本發明公開了一種基于PUF和CPK算法的物聯網設備身份認證方法、系統及存儲介質，旨在解決現有技術中物聯網設備身份認證安全性不足、資源受限的技術問題。其包括：基于PUF獲取物聯網設備的挑戰和響應，并利用物聯網設備的挑戰、響應和預生成的設備標識ID構建設備指紋庫；基于CPK加密算法和設備標識ID生成物聯網設備的公私鑰；基于設備指紋庫和公私鑰進行物聯網設備雙重身份認證，獲取身份認證結果。本發明能夠在提高物聯網設備身份認證安全性的同時降低物聯網設備的資源消耗，身份認證結果更加準確可靠。

技術領域

本發明涉及一種基于PUF和CPK算法的物聯網設備身份認證方法、系統及存儲介質，屬于物聯網設備安全認證技術領域。

背景技術

隨著物聯網技術的發展，物聯網安全性收到越來越多的關注，對物聯網中的設備進行身份認證非常重要。傳統的身份認證一般采用用戶名、密碼認證或采用 PKI/CA 技術實現，用戶名、密碼認證的方式難以實現對海量用戶的支持，同時難以在一些低端的智能設備里面實現，因此無法在物聯網安全中得到廣泛的應用；PKI/CA 系統需要為每一個設備、智能終端都頒發數字證書，且在使用過程中還需要交換對方的證書，在物聯網這種用戶數巨大、點對交互頻繁而隨機的使用場景下，需要維護管理大量證書、進行在線交換，其整體建設和維護成本非常之高，難以普及。

CPK 體制具有密鑰本身直接證明標識的真偽而無需第三方證明的顯著優點，證書可以不需要運行工具，公鑰無需傳遞，且消耗存儲資源很小，方便快捷，可滿足物聯網海量設備大規模認證的需求。但是，基于密碼學的身份認證技術存在密鑰泄漏、密鑰生成、分發成本高等問題。

PUF(Physical Uncloable Functions，物理不可克隆函數，或簡稱PUFs)廣泛存在于現有的移動及互聯網終端設備中。PUF技術主要利用芯片制造過程中內部門電路或者光照等工序存在的隨機工藝偏差生成設備物理指紋，其具有不可克隆性、唯一性、可靠性、安全性、不可預測性、計算代價小、無需存儲等特點，具有廣泛的應用前景。但是，基于PUF的身份認證技術所產生的CRP對與其節點數量呈線性關系，因此，存在被破解的可能。

發明內容

為了解決現有技術中物聯網設備身份認證安全性不足、資源受限的問題，本發明提出了一種基于PUF和CPK算法的物聯網設備身份認證方法、系統及存儲介質，利用PUF和CPK進行物聯網設備的雙重身份認證，在提高物聯網身份認證安全性的同時，降低物聯網設備的資源消耗。

為解決上述技術問題，本發明采用了如下技術手段：

第一方面，本發明提出了一種基于PUF和CPK算法的物聯網設備身份認證方法，包括以下步驟：

基于PUF獲取物聯網設備的挑戰和響應，并利用物聯網設備的挑戰、響應和預生成的設備標識ID構建設備指紋庫；

基于CPK加密算法和設備標識ID生成物聯網設備的公私鑰；

基于設備指紋庫和公私鑰進行物聯網設備雙重身份認證，獲取身份認證結果。

結合第一方面，進一步的，所述物聯網設備的挑戰和響應的獲取方法如下：

當物聯網設備具有DRAM組件時，將DRAM組件帶電工作時寫入數據的值和數據地址作為物聯網設備的挑戰，輸入PUF；將DRAM組件斷電后再次加電，重新讀取 DRAM組件中數據地址中的數值作為 PUF 的輸出，即物聯網設備的響應；

當物聯網設備具有SARM組件時，將SARM組件的存儲單元地址作為物聯網設備的挑戰，輸入PUF，將SRAM組件通電后，讀取存儲單元地址中的數值作為 PUF 輸出，即物聯網設備的響應。

結合第一方面，進一步的，所述設備標識ID的生成方法包括如下步驟：