CN110545543A - 一种无线设备的认证方法、装置及系统 - Google Patents
一种无线设备的认证方法、装置及系统 Download PDFInfo
- Publication number
- CN110545543A CN110545543A CN201910827993.2A CN201910827993A CN110545543A CN 110545543 A CN110545543 A CN 110545543A CN 201910827993 A CN201910827993 A CN 201910827993A CN 110545543 A CN110545543 A CN 110545543A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication key
- unit
- data
- puf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000004044 response Effects 0.000 claims abstract description 152
- 238000012937 correction Methods 0.000 claims description 24
- 238000007781 pre-processing Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 2
- 230000006870 function Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 7
- 230000010355 oscillation Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000010801 machine learning Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000007477 logistic regression Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明公开了一种无线设备的认证方法、装置及系统,包括发送注册请求至服务器端,供服务器端生成第一认证秘钥;接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。本发明中的第一认证秘钥和第二认证秘钥均不需要单独配置非易失性存储器,从而解决了密钥存储的问题,实现了在保证安全性的前提下,节约了硬件资源消耗。
Description
技术领域
本发明属于无线通信技术领域,具体涉及一种无线设备的认证方法、装置及系统。
背景技术
物理不可克隆函数是一种很有前景的加密技术。它可以将每个芯片内部由于集成电路制造过程中工艺偏差而引入的随机差异提取出来,并转化成相应的比特序列,以此作为芯片的“数字指纹”并唯一的识别该芯片。
随着机器学习近些年来的蓬勃发展,物理不可克隆函数的安全带来了新的挑战。根据相关文献,强物理不可克隆函数(如Arbiter PUF等)可以被有效地建模并攻击。其中,逻辑回归、SVM等机器学习算法对Arbiter PUF的预测率可达90%以上。尽管相关学者提出了改进的Xor-Arbiter PUF等新型物理不可克隆函数结构,但是机器学习算法针对物理不可克隆函数电路的攻击依然可以有较高的预测率。
随着科技的进步,传统身份认证方式的安全性也受到了挑战。诸如密码被盗,制作假指纹来破解指纹识别等事件等宣告身份认证需要引入新的安全加密技术。而传统方式所需要的密钥往往存储在磁条、IC卡中,或者将密钥平分成两部分,分别存入终端和ROM中。但以上存储方式都存在被盗取的可能性,安全性收到了挑战。由于物理不可克隆函数具有唯一性,不可克隆性等特征,密钥存储在PUF自身实例上,不需要额外的存储空间。在身份认证方案中融入物理不可克隆函数这种新型加密技术可以有效提高系统的安全性。
发明内容
针对上述问题,本发明提出一种无线设备的认证方法、装置及系统,能够解决密钥存储的问题,实现了在保证安全性的前提下,节约了硬件资源消耗。
为了实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
一种无线设备的认证方法,包括:
发送注册请求至服务器端,供服务器端生成第一认证秘钥;
接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;
将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;
接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
可选地,所述无线设备的认证方法还包括:
获取人脸图像;
对所述人脸图像顺次进行预处理和特征提取,获得特征数据;
将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
可选地,所述无线设备的认证方法还包括:
基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否合法。
第二方面,本发明提供了一种无线设备的认证方法,包括:
接收由客户端发送的注册请求,并生成第一认证秘钥;
发送所述第一认证秘钥至客户端,供客户端基于所述第一认证秘钥生成第二认证秘钥;
接收客户端发送的第二认证秘钥,并进行校验和保存,完成认证注册;
发送包含第一认证秘钥的认证请求至客户端,供客户端基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
接收由客户端发送的响应消息,将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
可选地,所述生成第一认证秘钥,具体包括以下步骤:
当接收到由客户端发送的注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
第三方面,本发明提供了一种无线设备的认证装置,包括:
发送单元,用于发送注册请求至服务器端,供服务器端生成第一认证秘钥;
第一生成单元,用于接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;
注册单元,用于将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;
第二生成单元,用于接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
认证单元,用于将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
第三方面,本发明提供了所述第一认证秘钥通过设定的步骤生成,所述设定的步骤具体为:
当服务器端接收到注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
可选地,所述无线设备的认证装置还包括人脸识别单元,所述人脸识别单元获取人脸图像,并对所述人脸图像顺次进行预处理和特征提取,获得特征数据;将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
可选地,所述无线设备的认证装置还包括密码登录单元,所述密码登录单元基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否为合法方式。
第四方面,本发明提供了一种无线设备的认证系统,包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行第一方面中任一项所述的步骤。
第五方面,本发明提供了一种无线设备的认证系统,包括:
第一接收单元,用于接收由客户端发送的注册请求,并生成第一认证秘钥;
第一发送单元,用于发送所述第一认证秘钥至客户端,供客户端基于所述第一认证秘钥生成第二认证秘钥;
第二接收单元,用于接收客户端发送的第二认证秘钥,并进行校验和保存,完成认证注册;
第二发送单元,用于发送包含第一认证秘钥的认证请求至客户端,供客户端基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
认证单元,用于接收由客户端发送的响应消息,将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
可选地,所述生成第一认证秘钥,具体包括以下步骤:
当接收到由客户端发送的注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
第六方面,本发明提供了一种无线设备的认证系统,包括第一PUF单元和第二PUF单元,二者分别位于客户端和服务端;
所述第一PUF单元发送注册请求至第二PUF单元,所述第二PUF单元生成第一认证秘钥,并发送至所述第一PUF单元;
所述第一PUF单元基于所述第一认证秘钥生成第二认证秘钥,并将所述第二认证秘钥发送至第二PUF单元,由第二PUF单元进行校验和保存,完成认证注册;
所述第二PUF单元向所述第一PUF单元发送认证请求,所述第一PUF单元基于所述认证请求中的第一认证秘钥,产生对应的响应消息,并将所述响应消息发送至第二PUF单元,由第二PUF单元将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
可选地,所述第二PUF单元包括真随机数发生器单元、SRAM PUF单元和SRAM PUF纠错单元;
当服务器端接收到由客户端发送的注册请求后:
所述SRAM PUF单元生成标准响应数据和带有噪声的响应数据,并发送至SRAM PUF纠错单元;
所述真随机数发生器单元生成随机数,并发送至SRAM PUF纠错单元;
所述SRAM PUF纠错单元将所述标准响应数据与随机数进行编码,生成辅助数据,然后基于所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
可选地,所述SRAM PUF纠错单元将所述标准响应数据与随机数进行编码,生成辅助数据,然后基于所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,具体为:
所述SRAM PUF纠错单元将所述标准响应数据与随机数进行BCH编码,生成辅助数据,并保存所述辅助数据;
基于所述辅助数据和带有噪声的响应数据进行BCH译码,将带有噪声的响应数据恢复成真实响应数据。
可选地,所述第一PUF单元中还包括人脸识别单元,所述人脸识别单元采集人脸图像,并对所述人脸图像顺次进行预处理和特征提取,获得特征数据;将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
可选地,所述第一PUF单元中还包括密码登录单元,所述密码登录单元基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否合法。
与现有技术相比,本发明的有益效果:
1、本发明中的第一认证秘钥和第二认证秘钥均不需要单独配置非易失性存储器,从而解决了密钥存储的问题,实现了在保证安全性的前提下,节约了硬件资源消耗。
2、本发明的客户端中还设置了指纹识别和/或人脸识别功能,与秘钥认证构成了双(多)因子认证的方式,这意味着即便可信硬件丢失,攻击者也无法窃取安全信息或伪造协议。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中:
图1为本发明一种实施例的无线设备的认证系统的结构示意图之一;
图2为本发明一种实施例的无线设备的认证系统的结构示意图之二;
图3为本发明一种实施例中真随机数发生器的电路示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明的保护范围。
下面结合附图对本发明的应用原理作详细的描述。
实施例1
本发明实施例中提供了一种无线设备的认证方法,该认证方法在实际使用时被置入于客户端中,具体包括以下步骤:
(1)发送注册请求至服务器端,供服务器端生成第一认证秘钥;
在本发明实施例的一种具体实施方式中,所述第一认证秘钥通过设定的步骤生成,所述设定的步骤具体为:
当服务器端接收到注册请求后,生成标准响应数据和带有噪声的响应数据;所述的注册强求可以以点击网址或者发送短信的方式来进行,比如:用户在客户端打开对应的网址,服务端依据Https协议返回传统登录表单;用户在传统登录表单内输入口令并提交至服务端,完成注册请求发送过程。
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
具体地,所述服务器端包括第二PUF单元,所述第二PUF单元包括真随机数发生器单元、SRAM PUF单元(弱物理不可克隆函数)和SRAM PUF纠错单元;
当服务器端接收到由客户端发送的注册请求后:
所述SRAM PUF单元生成标准响应数据和带有噪声的响应数据,并发送至SRAM PUF纠错单元;
所述真随机数发生器单元生成随机数,并发送至SRAM PUF纠错单元;
所述SRAM PUF纠错单元将所述标准响应数据与随机数进行编码,生成辅助数据,然后基于所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
其中,如图3所示,所述真随机数发生器单元由链式振荡环、触发器阵列以及异或门阵列组成,通过异或门实现振荡环嵌套,产生高速振荡信号,每个振荡环通过异或门互相影响产生不稳定的相移与频偏,通过触发器阵列以高速时钟频率采集振荡环中每个异或门和反相器的输出信号,通过异或门将采集信号异或后输出,获得随机数,该真随机数发生器单元的结构为现有技术。
(2)接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;
在本发明实施例的一种具体实施方式中,所述服务器端包括第一PUF单元,所述第一PUF单元中设有强物理不可克隆函数,当接收到由服务器端发送的第一认证秘钥后,将所述第一认证秘钥作为输入,输入至强物理不可克隆函数中,生成第二认证秘钥;
(3)将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册,如图1所示;
(4)接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
在本发明实施例的一种具体实施方式中,当接收到服务器端发送认证请求后,将所述认证请求中的第一认证秘钥作为强物理不可克隆函数的输入,生成响应消息;
(5)将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证,如图2所示。
实施例2
为了实现即便可信硬件丢失,攻击者也无法窃取安全信息或伪造协议的功能,本发明实施例与实施例1的区别在于:
所述无线设备的认证方法还包括:
获取人脸图像;
对所述人脸图像顺次进行预处理和特征提取,获得特征数据;
将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
进一步地,所述无线设备的认证方法还包括:
基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否合法。
实施例3
基于与实施例1相同的发明构思,本发明实施例中提供了一种无线设备的认证装置,包括:
发送单元,用于发送注册请求至服务器端,供服务器端生成第一认证秘钥;
第一生成单元,用于接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;
注册单元,用于将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;
第二生成单元,用于接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
认证单元,用于将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
在本发明实施例的一种具体实施方式中,所述第一认证秘钥通过设定的步骤生成,所述设定的步骤具体为:
当服务器端接收到注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
在本发明实施例的一种具体实施方式中,所述无线设备的认证装置还包括人脸识别单元,所述人脸识别单元获取人脸图像,并对所述人脸图像顺次进行预处理和特征提取,获得特征数据;将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
在本发明实施例的一种具体实施方式中,所述无线设备的认证装置还包括密码登录单元,所述密码登录单元基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否为合法方式。
实施例4
基于与实施例1相同的发明构思,本发明实施例中提供了一种无线设备的认证系统,包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行实施例1中任一项所述的步骤。
实施例5
本发明实施例中提供了一种无线设备的认证方法,该认证方法在实际使用时被置入于服务端中,具体包括以下步骤:
(1)接收由客户端发送的注册请求,并生成第一认证秘钥;
(2)发送所述第一认证秘钥至客户端,供客户端基于所述第一认证秘钥生成第二认证秘钥;
(3)接收客户端发送的第二认证秘钥,并进行校验和保存,完成认证注册;
(4)发送包含第一认证秘钥的认证请求至客户端,供客户端基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
(5)接收由客户端发送的响应消息,将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
在本发明实施例的一种具体实施方式中,所述生成第一认证秘钥,具体包括以下步骤:
当接收到由客户端发送的注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
实施例6
基于与实施例5相同的发明构思,本发明实施例中提供了一种无线设备的认证装置,包括:
第一接收单元,用于接收由客户端发送的注册请求,并生成第一认证秘钥;
第一发送单元,用于发送所述第一认证秘钥至客户端,供客户端基于所述第一认证秘钥生成第二认证秘钥;
第二接收单元,用于接收客户端发送的第二认证秘钥,并进行校验和保存,完成认证注册;
第二发送单元,用于发送包含第一认证秘钥的认证请求至客户端,供客户端基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
认证单元,用于接收由客户端发送的响应消息,将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
可选地,所述生成第一认证秘钥,具体包括以下步骤:
当接收到由客户端发送的注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
实施例7
基于与实施例5相同的发明构思,本发明实施例中提供了一种无线设备的认证系统,包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行实施例5中任一项所述的步骤。
实施例8
本发明实施例中提供了一种无线设备的认证系统,包括第一PUF单元(即图1和图2中的强PUF)和第二PUF单元(即图1和图2中的弱PUF),二者分别位于客户端(即图1和图2中的FIDO客户端)和服务端(即图1和图2中的FIDO服务端);
所述第一PUF单元发送注册请求至第二PUF单元,所述第二PUF单元生成第一认证秘钥,并发送至所述第一PUF单元;
所述第一PUF单元基于所述第一认证秘钥生成第二认证秘钥,并将所述第二认证秘钥发送至第二PUF单元,由第二PUF单元进行校验和保存,完成认证注册;
所述第二PUF单元向所述第一PUF单元发送包含第一认证秘钥的认证请求,所述第一PUF单元基于所述认证请求中的第一认证秘钥,产生对应的响应消息,并将所述响应消息发送至第二PUF单元,由第二PUF单元将所述响应消息与其内部存储的第二认证秘钥进行比对,即如图2中所示的,将所述响应消息与其内部存储的元数据进行比对,完成无线设备的认证。
在本发明实施例的一种具体实施方式中,所述第二PUF单元包括真随机数发生器单元、SRAM PUF单元和SRAM PUF纠错单元;
当服务器端接收到由客户端发送的注册请求后:
所述SRAM PUF单元生成标准响应数据和带有噪声的响应数据,并发送至SRAM PUF纠错单元;
所述真随机数发生器单元生成随机数,并发送至SRAM PUF纠错单元;
所述SRAM PUF纠错单元将所述标准响应数据与随机数进行编码,生成辅助数据,然后基于所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
在本发明实施例的一种具体实施方式中,所述SRAM PUF纠错单元将所述标准响应数据与随机数进行编码,生成辅助数据,然后基于所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,具体为:
所述SRAM PUF纠错单元将所述标准响应数据与随机数进行BCH编码,生成辅助数据,并保存所述辅助数据;
基于所述辅助数据和带有噪声的响应数据进行BCH译码,将带有噪声的响应数据恢复成真实响应数据。
综上所述,本实施例中的无线设备的认证系统的工作过程具体为:
服务端的弱PUF(SRAM PUF)经由纠错模块(包含真随机数发生器和SRAM PUF纠错单元)生成第一秘钥c0,将此所述第一秘钥c0发送给客户端;
客户端将所述第一秘钥c0作为强PUF的激励(输入),得到响应r0(即第二秘钥),发送该秘钥至服务端;
在注册阶段,服务端存储第二秘钥r0作为实际秘钥;
在验证阶段,强PUF生成的响应记为p0,发送至服务端与之前的r0比对,判定认证是否通过。
在本发明实施例的一种具体实施方式中,所述第一PUF单元中还包括人脸识别单元,所述人脸识别单元采集人脸图像,并对所述人脸图像顺次进行预处理和特征提取,获得特征数据;将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
在本发明实施例的一种具体实施方式中,所述第一PUF单元中还包括密码登录单元,所述密码登录单元基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否合法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (17)
1.一种无线设备的认证方法,其特征在于,包括:
发送注册请求至服务器端,供服务器端生成第一认证秘钥;
接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;
将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;
接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
2.根据权利要求1所述的一种无线设备的认证方法,其特征在于,所述无线设备的认证方法还包括:
获取人脸图像;
对所述人脸图像顺次进行预处理和特征提取,获得特征数据;
将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
3.根据权利要求1所述的一种无线设备的认证方法,其特征在于,所述无线设备的认证方法还包括:
基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否合法。
4.一种无线设备的认证方法,其特征在于,包括:
接收由客户端发送的注册请求,并生成第一认证秘钥;
发送所述第一认证秘钥至客户端,供客户端基于所述第一认证秘钥生成第二认证秘钥;
接收客户端发送的第二认证秘钥,并进行校验和保存,完成认证注册;
发送包含第一认证秘钥的认证请求至客户端,供客户端基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
接收由客户端发送的响应消息,将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
5.根据权利要求4所述的一种无线设备的认证方法,其特征在于,所述生成第一认证秘钥,具体包括以下步骤:
当接收到由客户端发送的注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
6.一种无线设备的认证装置,其特征在于,包括:
发送单元,用于发送注册请求至服务器端,供服务器端生成第一认证秘钥;
第一生成单元,用于接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;
注册单元,用于将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;
第二生成单元,用于接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
认证单元,用于将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
7.根据权利要求6所述的一种无线设备的认证装置,其特征在于,所述无线设备的认证装置还包括人脸识别单元,所述人脸识别单元获取人脸图像,并对所述人脸图像顺次进行预处理和特征提取,获得特征数据;将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
8.根据权利要求6所述的一种无线设备的认证装置,其特征在于,所述无线设备的认证装置还包括密码登录单元,所述密码登录单元基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否为合法方式。
9.一种无线设备的认证装置,其特征在于,包括:
第一接收单元,用于接收由客户端发送的注册请求,并生成第一认证秘钥;
第一发送单元,用于发送所述第一认证秘钥至客户端,供客户端基于所述第一认证秘钥生成第二认证秘钥;
第二接收单元,用于接收客户端发送的第二认证秘钥,并进行校验和保存,完成认证注册;
第二发送单元,用于发送包含第一认证秘钥的认证请求至客户端,供客户端基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
认证单元,用于接收由客户端发送的响应消息,将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
10.根据权利要求9所述的一种无线设备的认证装置,其特征在于,所述生成第一认证秘钥,具体包括以下步骤:
当接收到由客户端发送的注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
11.一种无线设备的认证系统,其特征在于,包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行权利要求1~3中任一项所述的步骤。
12.一种无线设备的认证系统,其特征在于,包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行权利要求4~5中任一项所述的步骤。
13.一种无线设备的认证系统,其特征在于:包括第一PUF单元和第二PUF单元,二者分别位于客户端和服务端;
所述第一PUF单元发送注册请求至第二PUF单元,所述第二PUF单元生成第一认证秘钥,并发送至所述第一PUF单元;
所述第一PUF单元基于所述第一认证秘钥生成第二认证秘钥,并将所述第二认证秘钥发送至第二PUF单元,由第二PUF单元进行校验和保存,完成认证注册;
所述第二PUF单元向所述第一PUF单元发送认证请求,所述第一PUF单元基于所述认证请求中的第一认证秘钥,产生对应的响应消息,并将所述响应消息发送至第二PUF单元,由第二PUF单元将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
14.根据权利要求13所述的一种无线设备的认证系统,其特征在于,所述第二PUF单元包括真随机数发生器单元、SRAM PUF单元和SRAM PUF纠错单元;
当服务器端接收到由客户端发送的注册请求后:
所述SRAM PUF单元生成标准响应数据和带有噪声的响应数据,并发送至SRAM PUF纠错单元;
所述真随机数发生器单元生成随机数,并发送至SRAM PUF纠错单元;
所述SRAM PUF纠错单元将所述标准响应数据与随机数进行编码,生成辅助数据,然后基于所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
15.根据权利要求14所述的一种无线设备的认证系统,其特征在于,所述SRAM PUF纠错单元将所述标准响应数据与随机数进行编码,生成辅助数据,然后基于所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,具体为:
所述SRAM PUF纠错单元将所述标准响应数据与随机数进行BCH编码,生成辅助数据,并保存所述辅助数据;
基于所述辅助数据和带有噪声的响应数据进行BCH译码,将带有噪声的响应数据恢复成真实响应数据。
16.根据权利要求13所述的一种无线设备的认证系统,其特征在于:所述第一PUF单元中还包括人脸识别单元,所述人脸识别单元采集人脸图像,并对所述人脸图像顺次进行预处理和特征提取,获得特征数据;将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
17.根据权利要求13所述的一种无线设备的认证系统,其特征在于:所述第一PUF单元中还包括密码登录单元,所述密码登录单元基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否合法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910827993.2A CN110545543A (zh) | 2019-09-03 | 2019-09-03 | 一种无线设备的认证方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910827993.2A CN110545543A (zh) | 2019-09-03 | 2019-09-03 | 一种无线设备的认证方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110545543A true CN110545543A (zh) | 2019-12-06 |
Family
ID=68711193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910827993.2A Pending CN110545543A (zh) | 2019-09-03 | 2019-09-03 | 一种无线设备的认证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110545543A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112804678A (zh) * | 2021-04-15 | 2021-05-14 | 浙江口碑网络技术有限公司 | 设备注册、认证及数据传输方法和装置 |
CN113613197A (zh) * | 2021-07-08 | 2021-11-05 | 中汽创智科技有限公司 | 车辆与数字钥匙的配对方法及装置 |
CN115277240A (zh) * | 2022-08-03 | 2022-11-01 | 河海大学 | 一种物联网设备的认证方法及装置 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104836669A (zh) * | 2015-05-08 | 2015-08-12 | 东南大学 | 一种基于sram puf的安全认证方法及一种终端、认证系统 |
US9369461B1 (en) * | 2014-01-07 | 2016-06-14 | Amazon Technologies, Inc. | Passcode verification using hardware secrets |
CN106034122A (zh) * | 2015-03-16 | 2016-10-19 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及服务器 |
CN107004380A (zh) * | 2014-10-13 | 2017-08-01 | 本质Id有限责任公司 | 包括物理不可克隆功能的加密设备 |
US20170235938A1 (en) * | 2016-02-16 | 2017-08-17 | Arizona Board Of Regents On Behalf Of Northern Arizona University | Authentication of images extracted from unclonable objects |
CN107395369A (zh) * | 2017-08-19 | 2017-11-24 | 大家传承网络科技(深圳)有限公司 | 面向移动互联网自带设备的认证方法、访问方法及系统 |
CN108173662A (zh) * | 2018-02-12 | 2018-06-15 | 海信集团有限公司 | 一种设备的认证方法和装置 |
CN109040067A (zh) * | 2018-08-02 | 2018-12-18 | 广东工业大学 | 一种基于物理不可克隆技术puf的用户认证设备及认证方法 |
CN109347835A (zh) * | 2018-10-24 | 2019-02-15 | 苏州科达科技股份有限公司 | 信息传输方法、客户端、服务器以及计算机可读存储介质 |
US20190165957A1 (en) * | 2017-11-29 | 2019-05-30 | Taiwan Semiconductor Manufacturing Company, Ltd. | Authentication based on physically unclonable functions |
CN109862040A (zh) * | 2019-03-27 | 2019-06-07 | 北京经纬恒润科技有限公司 | 一种安全认证方法及认证系统 |
-
2019
- 2019-09-03 CN CN201910827993.2A patent/CN110545543A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9369461B1 (en) * | 2014-01-07 | 2016-06-14 | Amazon Technologies, Inc. | Passcode verification using hardware secrets |
CN107004380A (zh) * | 2014-10-13 | 2017-08-01 | 本质Id有限责任公司 | 包括物理不可克隆功能的加密设备 |
CN106034122A (zh) * | 2015-03-16 | 2016-10-19 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及服务器 |
CN104836669A (zh) * | 2015-05-08 | 2015-08-12 | 东南大学 | 一种基于sram puf的安全认证方法及一种终端、认证系统 |
US20170235938A1 (en) * | 2016-02-16 | 2017-08-17 | Arizona Board Of Regents On Behalf Of Northern Arizona University | Authentication of images extracted from unclonable objects |
CN107395369A (zh) * | 2017-08-19 | 2017-11-24 | 大家传承网络科技(深圳)有限公司 | 面向移动互联网自带设备的认证方法、访问方法及系统 |
US20190165957A1 (en) * | 2017-11-29 | 2019-05-30 | Taiwan Semiconductor Manufacturing Company, Ltd. | Authentication based on physically unclonable functions |
CN108173662A (zh) * | 2018-02-12 | 2018-06-15 | 海信集团有限公司 | 一种设备的认证方法和装置 |
CN109040067A (zh) * | 2018-08-02 | 2018-12-18 | 广东工业大学 | 一种基于物理不可克隆技术puf的用户认证设备及认证方法 |
CN109347835A (zh) * | 2018-10-24 | 2019-02-15 | 苏州科达科技股份有限公司 | 信息传输方法、客户端、服务器以及计算机可读存储介质 |
CN109862040A (zh) * | 2019-03-27 | 2019-06-07 | 北京经纬恒润科技有限公司 | 一种安全认证方法及认证系统 |
Non-Patent Citations (3)
Title |
---|
BRISBANE OVILLA-MARTINEZ;LILIAN BOSSUET: ""Restoration protocol: Lightweight and secur devices authentication based on PUF"", 《2017 IFIP/IEEE INTERNATIONAL CONFERENCE ON VERY LARGE SCALE INTEGRATION (VLSI-SOC)》 * |
刘丹; 郭丽敏: ""一种基于SRAM PUF的安全双向认证协议"", 《密码学报》 * |
喻潇等: "智能电网PDA终端的密钥管理和认证研究", 《网络与信息安全学报》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112804678A (zh) * | 2021-04-15 | 2021-05-14 | 浙江口碑网络技术有限公司 | 设备注册、认证及数据传输方法和装置 |
CN113613197A (zh) * | 2021-07-08 | 2021-11-05 | 中汽创智科技有限公司 | 车辆与数字钥匙的配对方法及装置 |
CN113613197B (zh) * | 2021-07-08 | 2023-09-15 | 中汽创智科技有限公司 | 车辆与数字钥匙的配对方法及装置 |
CN115277240A (zh) * | 2022-08-03 | 2022-11-01 | 河海大学 | 一种物联网设备的认证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
Liang et al. | A mutual security authentication method for RFID-PUF circuit based on deep learning | |
ES2818199T3 (es) | Método de verificación de seguridad con base en una característica biométrica, un terminal de cliente y un servidor | |
US10375066B2 (en) | Authentication method and system by garbled circuit | |
CN108768660B (zh) | 基于物理不可克隆函数的物联网设备身份认证方法 | |
Wang et al. | A theoretical analysis of authentication, privacy, and reusability across secure biometric systems | |
Reddy et al. | Performance of iris based hard fuzzy vault | |
CN110545543A (zh) | 一种无线设备的认证方法、装置及系统 | |
KR102274132B1 (ko) | 복수의 검증 서버들과 연동하여 생체 인증을 기초로 생성된 전자 서명 데이터의 검증을 수행하는 사용자 인증 서버 및 그 동작 방법 | |
Chafia et al. | A biometric crypto-system for authentication | |
Chiou | Secure method for biometric-based recognition with integrated cryptographic functions | |
CN102354354A (zh) | 一种基于信息指纹技术的图片密码生成认证方法 | |
Dong et al. | Secure chaff-less fuzzy vault for face identification systems | |
CN110535630B (zh) | 密钥生成方法、装置及存储介质 | |
Saraswathi et al. | Retinal biometrics based authentication and key exchange system | |
CN111355588B (zh) | 一种基于puf与指纹特征的可穿戴设备双因子认证方法及系统 | |
Gao et al. | NoisFre: Noise-tolerant memory fingerprints from commodity devices for security functions | |
US10586093B2 (en) | System, device, and method for pattern representation and recognition | |
Taha et al. | A fuzzy vault development based on iris images | |
Chand et al. | Biometric Authentication using SaaS in Cloud Computing | |
Xi et al. | FE-SViT: A SViT-based fuzzy extractor framework | |
Fatima | Securing the biometric template: a survey | |
Kulkarni et al. | One-time biometric token based authentication | |
Syta et al. | Private eyes: Secure remote biometric authentication | |
Wang et al. | A novel fingerprint template protection scheme based on distance projection coding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191206 |