WO2022133904A1 - 交互认证方法、装置及系统、计算机设备及可读存储介质 - Google Patents

Abstract

一种交互认证方法，用于发送端（A），发送端（A）与接收端（B）通信连接。交互认证方法包括：生成第一挑战并将第一挑战发送至接收端（B）（S101）；接收接收端（B）发送的响应，响应包括第一身份验证信息和第二挑战；第一身份验证信息和第二挑战由第一身份验证密钥进行加密（S102）；根据第一挑战生成第二身份验证密钥和第二身份验证信息（S103）；利用第二身份验证密钥对第一身份验证信息进行解密并将解密后的第一身份验证信息与第二身份验证信息进行匹配以进行身份认证（S104）。此外，还公开了一种交互认证装置及系统、计算机设备及可读存储介质。

Description

交互认证方法、装置及系统、计算机设备及可读存储介质 技术领域

本申请涉及通信技术领域，更具体而言，涉及一种交互认证方法、装置及系统、计算机设备及可读存储介质。

背景技术

随着物联网的快速发展，终端设备数量呈指数上升，未来百分之五十以上的通信都来自于机器对机器(M2M)，具有智能化的设备需要对来自于其他设备的通信请求完成身份判断。

当网络中的设备的数量达到一定程度时，ID存储在非易失性存储器(NVM)中，这种设备可以通过各种手段窃取内部信息，即间接会泄露网络中他人的ID，当被入侵者窃取后，便可以模仿ID本人与该设备进行通信，安全性能低。

此外，当网络中的设备的数量达到一定程度时，每个设备需要保存网络中所有设备的ID，当这个数量达到一定程度时，整个网络的维护和管理将会变得异常复杂和低效，如某一设备修改了ID，需要通知网络中的所有人。另外，目前的ID需要特殊的协议与他人完成身份验证，即身份验证和数据加密需要不同的功能电路来完成，大大增加了系统的复杂度。

发明内容

本申请的实施方式提供一种交互认证方法、装置及系统、计算机设备及可读存储介质。

本申请提供一种交互认证方法，用于发送端，所述发送端与接收端通信连接。所述交互认证方法包括：生成第一挑战并将所述第一挑战发送至所述接收端；接收所述接收端发送的响应，所述响应包括第一身份验证信息和第二挑战，所述第一身份验证信息和所述第二挑战由第一身份验证密钥进行加密；根据所述第一挑战生成第二身份验证密钥和第二身份验证信息；利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证。

在某些实施方式中，所述第一身份验证密钥和所述第一身份验证信息由所述接收端根据所述第一挑战基于偏置的时间平均频率直接周期合成技术与物理不可克隆技术的第一加密电路生成。

在某些实施方式中，所述第二身份验证密钥和所述第二身份验证信息由所述发送 端根据所述第一挑战基于偏置的时间平均频率直接周期合成技术与物理不可克隆技术的第二加密电路生成，所述第一加密电路和所述第二加密电路的性质保持一致。

在某些实施方式中，所述利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证包括：在解密后的所述第一身份验证信息与所述第二身份验证信息相同的情况下，确定所述接收端的身份验证通过并对第二挑战进行解密；在解密后的所述第一身份验证信息与所述第二身份验证信息不相同的情况下，确定所述接收端的身份验证失败，所述发送端与所述接收端停止通信。

在某些实施方式中，所述在解密后的所述第一身份验证信息与所述第二身份验证信息相同的情况下，确定所述接收端的身份验证通过并对第二挑战进行解密包括：根据解密后的第二挑战生成第一信息密钥；利用所述第一信息密钥对传输信息进行加密得到加密信息；将所述加密信息发送至所述接收端。

在某些实施方式中，所述利用所述第一信息密钥对传输信息进行加密得到加密信息包括：采用流加密方式通过逻辑运算利用所述第一信息密钥对传输信息进行加密。

在某些实施方式中，所述交互认证方法还包括：接收所述接收端发送的第一摘要信息，所述第一摘要信息为所述接收端根据所述第二挑战生成的第二信息密钥经过预设算法处理得到；将所述第一信息密钥经过预设算法处理得到第二摘要信息，将所述第一摘要信息和所述第二摘要信息进行匹配以进行解码认证。

在某些实施方式中，所述将所述第一摘要信息和所述第二摘要信息进行匹配以进行解码认证包括：在所述第一摘要信息和所述第二摘要信息相同的情况下，确定解码认证成功并向所述接收端发送确认信号以结束通信；在所述第一摘要信息和所述第二摘要信息不相同的情况下，确定解码认证失败。

本申请还提供一种交互认证方法，用于接收端，所述接收端与发送端通信连接。所述交互认证方法包括：接收所述发送端发送的第一挑战；根据所述第一挑战生成第一身份验证密钥、第一身份验证信息和第二挑战；利用所述第一身份验证密钥对所述第一身份验证信息和所述第二挑战进行加密；将加密后的所述第一身份验证信息和所述第二挑战作为响应发送至所述接收端以进行身份认证。

在某些实施方式中，所述交互认证方法还包括：接收发送端发送的加密信息，所述加密信息由所述发送端根据第一信息密钥对传输信息进行加密得到，所述第一信息密钥由所述发送端根据所述第二挑战生成；根据所述第二挑战生成第二信息密钥；利用所述第二信息密钥对所述加密信息进行解密以得到所述传输信息。

在某些实施方式中，所述利用所述第二信息密钥对所述加密信息进行解密以得到所述 传输信息包括：采用流加密方式通过逻辑运算利用所述第二信息密钥对加密信息进行加密。

在某些实施方式中，所述交互认证方法还包括：将所述第二信息密钥经过预设算法处理得到第一摘要信息，并将所述第一摘要信息发送至所述发送端以进行解码认证。

在某些实施方式中，所述交互认证方法还包括：接收所述发送端发送的确认信号以结束通信。

本申请提供还一种交互认证发送装置，用于发送端，所述发送端与接收端通信连接。所述交互认证发送装置包括：第一生成模块、第一接收模块、第二生成模块和第一认证模块。所述第一生成模块用于生成第一挑战并将所述第一挑战发送至所述接收端；所述第一接收模块用于接收所述接收端发送的响应，所述响应包括第一身份验证信息和第二挑战，所述第一身份验证信息和所述第二挑战由第一身份验证密钥进行加密；所述第二生成模块用于根据所述第一挑战生成第二身份验证密钥和第二身份验证信息；所述第一认证模块用于利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证。

本申请提供还一种交互认证接收装置，用于接收端，所述接收端与发送端通信连接。所述交互认证接收装置包括：第二接收模块、第三生成模块、加密模块和第二认证模块。所述第二接收模块用于接收所述发送端发送的第一挑战；所述第三生成模块用于根据所述第一挑战生成第一身份验证密钥、第一身份验证信息和第二挑战；所述加密模块用于利用所述第一身份验证密钥对所述第一身份验证信息和所述第二挑战进行加密；所述第二认证模块用于将加密后的所述第一身份验证信息和所述第二挑战作为响应发送至所述接收端以进行身份认证。

本申请还提供一种交互认证系统。所述交互认证系统包括：发送端和接收端，所述发送端用于生成第一挑战并将所述第一挑战发送至所述接收端；所述接收端用于接收所述发送端发送的第一挑战，及用于根据第一挑战生成第一身份验证密钥、第一身份验证信息和第二挑战，及用于利用所述第一身份验证密钥对第一身份验证信息和第二挑战进行加密，以及用于将加密后的第一身份验证信息和第二挑战作为响应发送至所述接收端；所述发送端用于根据所述第一挑战生成第二身份验证密钥和第二身份验证信息，以及用于利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证。

本申请还提供一种计算机设备，包括处理器和存储器。所述存储器存储有计算机程序，所述计算机程序被所述处理器执行实现生成第一挑战并将所述第一挑战发送至所述接收端；接收所述接收端发送的响应，所述响应包括第一身份验证信息和第二挑战，所述第一身份验证信息和所述第二挑战由第一身份验证密钥进行加密；根据所述第一挑战生 成第二身份验证密钥和第二身份验证信息；利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被一个或多个处理器执行时，实现生成第一挑战并将所述第一挑战发送至所述接收端；接收所述接收端发送的响应，所述响应包括第一身份验证信息和第二挑战，所述第一身份验证信息和所述第二挑战由第一身份验证密钥进行加密；根据所述第一挑战生成第二身份验证密钥和第二身份验证信息；利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证。

本申请的交互认证方法、装置及系统、计算机设备及可读存储介质通过挑战响应对完成身份验证过程，且集身份验证和数据加密为一体，密钥和身份ID均由硬件TDP产生，由于硬件产生的ID是与硬件相关的，仅在上电运行后产生，不能进行迁移，具有高度的唯一性、私密性和安全性，无需进行存储，大大增加了系统的安全性。此外，该方法具有小面积、低功耗、易集成等特点，由于其具有显著的重构性，适合用于FPGA芯片系统。

本申请的实施方式的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实施方式的实践了解到。

附图说明

本申请的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解，其中：

图1是本申请某些实施方式的时间平均频率的示例性原理示意图；

图2是本申请某些实施方式的示例性时钟发生器的电路结构示意图；

图3是本申请某些实施方式的示例性集成电路的结构示意图；

图4是本申请某些实施方式的交互认证方法中引入人为偏差的场景示意图；

图5是本申请某些实施方式的TAF-DPS-PUF数字指纹发生器电路的架构示意图；

图6是本申请某些实施方式的交互认证方法的流程示意图；

图7是本申请某些实施方式的交互认证系统的结构示意图；

图8是本申请某些实施方式的交互认证方法的流程示意图；

图9是本申请某些实施方式的交互认证方法的流程示意图；

图10是本申请某些实施方式的交互认证方法的流程示意图；

图11是本申请某些实施方式的交互认证方法的流程示意图；

图12是本申请某些实施方式的交互认证方法的流程示意图；

图13是本申请某些实施方式的交互认证方法的流程示意图；

图14是本申请某些实施方式的交互认证发送装置的结构示意图；

图15是本申请某些实施方式的交互认证接收装置的结构示意图。

具体实施方式

下面详细描述本申请的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本申请，而不能理解为对本申请的限制。

在本申请的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接。可以是机械连接，也可以是电连接。可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本申请中的具体含义。

下面参考附图描述本申请实施例的交互认证方法及装置、系统、计算机设备和可读存储介质。

本申请的交互认证方法集身份验证和数据加密为一体，密钥和身份ID均由硬件TDP产生，其中，TDP技术可以解释为：时间平均频率直接周期合成技术(Time-Average-Frequency Direct Period Synthesis，TAF-DPS)及物理不可克隆功能技术的组合(physical unclonable function，PUF)，PUF是一种“数字指纹”，用于作为半导体设备(如微处理器)的唯一身份。由于硬件产生的ID是与硬件相关的，仅在上电运行后产生，不能进行迁移，具有高度的唯一性、私密性和安全性，无需进行存储，大大增加了系统的安全性。此外，该方法具有小面积、低功耗、易集成等特点，由于其具有显著的重构性，适合用于面向现场可编程门阵列(Field-Programmable Gate Array，FPGA)的解决方案。

可以理解地，如图1所示，时间平均频率(TAF)主要是由多种周期来组成一个脉冲，在一段时间内满足平均频率的效果。可以描述为：

T _TAF＝(1-r)T _A+rT _B

其中，T _TAF是TAF-DPS的输出脉冲，T _A和T _B是两种周期，r代表T _B出现的几率，1-r则为T _A出现的几率。

请参阅图2，时钟发生器(TAF-DPS)可以包括：第一寄存器R1、第二寄存器R2、第三寄存器R3、第四寄存器R4、第一加法器J11、第二加法器J12、第一选择器X1、第二选择器X2、第三选择器X3、D触发器、第一反相器F01和第一反相器F02。

图2示出了示例性时钟发生器(例如，TAF-DPS)的电路结构示意图。TAF-DPS主要实现TAF的工作原理，通过控制字F(control word)控制生成任意频率的脉冲，关系如下：

T _A＝I·Δ，T _B＝(I+1)·Δ

T _TAF＝F·Δ＝(I+r)·Δ＝I·Δ-I·r·Δ+I·r·Δ+r·Δ＝(1-r)·I·Δ+r·(I+1)·Δ＝(1-r)T _A+rT _B

其中，F是TAF-DPS的控制字，满足F＝I+r，I是整数，r是0到1之间的小数，Δ是K个输入相邻脉冲间的相位差。

假设时钟信号108传输到任一时钟发生器TAF-DPS的时钟信号是CLK，与该TAF-DPS的理想时钟CLK ₀相比，该时钟信号108在传输到该TAF-DPS处的时钟延迟为ψ。则时钟信号108传输到该TAF-DPS处的时钟信号可以描述为：

CLK＝CLK ₀+ψ

其中，ψ通常是由线路长距离传输和负载引起的时间延迟。假设集成电路S1中有n个功能模块(参考图3所示)，则时钟信号传输到每个TAF-DPS的时钟信号可以描述为：

CLK ₁＝CLK ₀+ψ ₁

CLK ₂＝CLK ₀+ψ ₂

CLK ₃＝CLK ₀+ψ ₃

…

CLK _n＝CLK ₀+ψ _n

其中，ψ ₁，ψ ₂，ψ ₃…ψ _n是每个TAF-DPS由于时钟配送产生时钟偏差，CLK ₀为该TAF-DPS的理想时钟。

本申请为了生成独有的芯片指纹，由于传统的TDP电路的误差来源于制造工艺偏差，当我们人为引入偏差时，TDP电路便成了偏置TDP。由于人为引入的偏差量级远大于工艺偏差，因此，可以保证偏置的TDP的性质是一致的，即输入同样的挑战，产生相同的响应。我们把这种偏置TDP称为BTDP(Biased TDP)。请参阅图4，其中，人为引入偏差指的是将TDP线路的延迟控制在相应的差异范围内，PUF是将两条线路设计的完全一致，然后在 生产时引入偏差，而本申请的对称的BDTP电路中的对称协议是基于偏置型TAF-DPS-PUF，即将这个偏差转移至设计期，两条线路的延迟在设计时就不一样，比如图1中的ε ₁₁和ε ₁₂，如果使ε ₁₁的延迟更大些，则产生0，如果使ε ₁₁的延迟更小，则产生1。

可以理解地，本申请的交互认证方法中的发送端和接收端的系统电路中含有相同规格的偏置的时间平均频率直接周期合成技术与物理不可克隆功能(BTDP电路)。

本申请为基于偏置TAF-DPS-PUF(TDP)技术的交互认证方法。TAF-DPS-PUF的电路图如图5所示，

其中，TAF-DPS1的时钟周期可以表示为：

T _DPS1＝ε _x+F-ε _x

TAF-DPS2的时钟周期可以表示为：

T _DPS2＝ε′ _x+F-ε′ _x

其中，ε _x＝ε _2x+ε _3x+ε _4x。T _DPS1和T _DPS2在设计时是完全相同的，但在生产时引入制造偏差，造成T _DPS1和T _DPS2不一致，因此我们定义：

当ΔT＝T _DPS2-T _DPS1≥0满足时，电路DFF输出固定数值bm＝1。

当ΔT＝T _DPS2-T _DPS1<0满足时，电路DFF输出固定数值bm＝0。

通过一系列的ΔT的组合我们得到了固定的0/1序列，这个序列便是这颗芯片的数字指纹。例如序列为1010100，则1010100即为数字指纹。在本申请的实施例中，数字指纹可以指的是本申请的身份验证密钥和身份验证信息。

下面结合具体的实施例说明本申请实施例的交互认证方法，其中，本申请实施例的交互认证方法，其中，本申请实施例的交互认证方法对应的实现系统，是一个多方交互的过程，因此，为了说明的方便，首先集中在发送端进行说明，说明如下：

具体而言，图6是根据集中在发送端侧的交互认证方法的一个示例性流程图，发送端与接收端通信连接(如图7所示)，交互认证方法包括：

S101：生成第一挑战并将第一挑战发送至接收端；

S102：接收接收端发送的响应，响应包括第一身份验证信息和第二挑战，第一身份验证信息和第二挑战由第一身份验证密钥进行加密；

S103：根据第一挑战生成第二身份验证密钥和第二身份验证信息；

S104：利用第二身份验证密钥对第一身份验证信息进行解密并将解密后的第一身份验证信息与第二身份验证信息进行匹配以进行身份认证。

具体地，请参阅图7，本申请的交互认证方法首先从发送端生成第一挑战F至接收端，其中，第一挑战F为一个控制字信息，例如F的具体数值可以为：F＝108，F＝384。发送端可以指的是终端A，接收端可以指的是终端B，由终端A开始通信，终端A随机产生一个第一挑战F，并在将第一挑战F加密后发送给终端B。本申请后续的实施例均以发送端A、 接收端B进行说明。

接收端B接收发送端A的第一挑战F后，会根据第一挑战F产生相应的响应。响应包括第一身份验证密钥和第一身份验证信息。BTDP _B(F,SARD(0))为身份验证的第一身份验证密钥，

为身份验证的ID为第一身份验证信息。与此同时，接收端B会产生一个新的第二挑战F _new，第二挑战F _new与第一挑战F相同。第二挑战F _new为根据第一挑战F生成的响应根据发送端A与接收端B之间的预设协议关系截取响应中的数字产生的，例如第一挑战F为308，根据第一挑战F产生的响应的数字为12344308，若发送端A与接收端B之间的预设协议关系是截取响应中的最后三位数字，即得到第二挑战F _new与第一挑战F相同为308。需要说明的是，第一挑战F和第二挑战F _new为308仅仅是为解释本申请交互认证方法的简单示例，实际应用中的第一挑战F和第二挑战F _new可以为其他更加复杂的数字，在此不一一说明。

可以理解地，把BTDP看成一个函数y＝f(x)，工作机制与PUF相同。新的挑战的意思就是给x取一个新的数值，比如x＝x0，然后得到y0＝f(x0)，y0就是响应。

然后，在接收端B中会根据第一身份验证密钥BTDP _B(F,SARD(0))对第一身份验证信息

和第二挑战F _new加密，加密方式简单且安全性高。并将加密后的ID和新的第二挑战F _new发送给发送端A。

可以理解地，ID需要加密，如果不加密的话，会在ID的传输过程中被人窃取。使用密钥对ID进行加密，加密方式可以为流加密，这里也不限于流加密的方式进行加密，也可以为其他加密方式，在此不做限制。

具体地，流加密方式可以通过对第一身份验证信息进行异或处理，即进行异或逻辑运算：

以得到加密后的第一身份验证信息。

其中，异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为

计算机符号为“xor”。其运算法则为：

如果a、b两个值不相同，则异或结果为1。如果a、b两个值相同，异或结果为0。异或也叫半加运算，其运算法则相当于不带进位的二进制加法：二进制下用1表示真，0表示假，则异或的运算法则为：

(同为0，异为1)。例如，第一身份验证信息(ID)用二进制表示为101001，第一身份验证密钥为010101，则根据第一身份验证密钥010101加密后的第二身份验证信息(ID)则根据异或逻辑运算，按位分别对第一身份验证密钥及第一身份验证信息进行计算，可以得出加密后的第一身份验证信息(ID)为111100。

需要说明的是，这里对第一身份验证信息进行逻辑运算处理的方式也不限于异或运算方式，也可以为其他方式，如“与”、“非”运算等，在此不做限制。

可以理解地，发送端A可以根据第一挑战F生成第二身份验证密钥和第二身份验证信 息。即，第二身份验证密钥和第二身份验证信息指的是发送端A根据第一挑战F生成的响应。然后，发送端A再利用第二身份验证密钥对第一身份验证信息进行解密并将解密后的第一身份验证信息与自身产生的第二身份验证信息进行匹配以进行身份认证。

其中，请参阅图8，利用第二身份验证密钥对第一身份验证信息进行解密并将解密后的第一身份验证信息与第二身份验证信息进行匹配以进行身份认证(即步骤S104)包括：

S1041：在解密后的第一身份验证信息与第二身份验证信息相同的情况下，确定接收端的身份验证通过并对第二挑战进行解密；

S1042：在解密后的第一身份验证信息与第二身份验证信息不相同的情况下，确定接收端的身份验证失败，发送端与接收端停止通信。

具体地，请结合图9，发送端A接收来自接收端B的第一身份验证信息

并使用自身的BTDP _A通过第一挑战F产生第二身份验证密钥BTDP _A(F,SARD(0))和第二身份验证信息为

此时发送端A可以解密出来接收端B的ID信息

并将解密后的第一身份验证信息

与发送端A自身产生的第二身份验证信息

进行比较，若二者一致，则完成对接收端B的身份验证，若二者不一致，则停止通信。

可以理解地，第一身份验证信息

与第二身份验证信息

都是根据第一挑战F产生的响应。因此，第一身份验证信息和第二身份验证信息相同则代表发送端A和接收端B身份一致，验证通过。若第一身份验证信息和第二身份验证信息不相同则代表第一身份验证密钥不正确或第一身份验证信息不正确，发送端A和接收端B身份不一致，验证未通过，则停止发送端A和接收端B之间的通信。

在某些实施例中，第一身份验证密钥BTDP _B(F,SARD(0))和第一身份验证信息

可以由接收端B根据第一挑战F基于偏置的时间平均频率直接周期合成技术(TAF-DPS)与物理不可克隆技术(PUF)的第一加密电路(如图5所示)BTDP _B生成。

在某些实施例中，第二身份验证密钥BTDP _A(F,SARD(0))和第二身份验证信息

可以由发送端A根据第一挑战F基于偏置的时间平均频率直接周期合成技术(TAF-DPS)与物理不可克隆技术(PUF)的第二加密电路BTDP _A生成，第一加密电路BTDP _B和第二加密电路BTDP _A的性质保持一致，即输入同样的挑战，产生相同的响应，使得发送端A和接收端B的加密和解密的方式一致。

请参阅图9，在某些实施例中，在解密后的第一身份验证信息与第二身份验证信息相同的情况下，确定接收端的身份验证通过并对第二挑战进行解密(步骤S1041)包括：

S10411：根据解密后的第二挑战生成第一信息密钥；

S10412：利用第一信息密钥对传输信息进行加密得到加密信息；

S10413：将加密信息发送至接收端。

具体地，当接收端B的身份验证通过后，则发送端A会解码出第二挑战F _new。发送端A利用第二挑战F _new生一系列的第一信息密钥K _A＝BTDP _A(F _new)，然后，发送端A利用第一信息密钥K _A＝BTDP _A(F _new)对明文PT进行加密得到密文

明文PT即为发送端A希望传输给接收端B的信息内容，并将密文CT发送给接收端B。后续的接收端B可以利用第二挑战F _new自身产生的第二信息密钥K _B＝BTDP _B(F _new)对接收的密文CT进行解密的到明文PTB。

在某些实施例中，利用第一信息密钥对传输信息进行加密得到加密信息包括：采用流加密方式通过逻辑运算利用所述第一信息密钥对传输信息进行加密。其中，逻辑运算为异或运算。

具体地，加密解密可以均采用流加密(位加密)方式，即，按位数分别进行加密。在本申请的其他实施例中，也可以采用其他的加密方式，在此不做限制。本申请的实施例全部采用异或加解密，加密过程与解密过程一致，如下所示：

加密过程：y＝x XOR k

解密过程：x＝y XOR k＝(x XOR k)XOR k＝x

其中，y是密文，x是原文，k是密钥。

需要说明的是，此处逻辑运算处理的方式也不限于异或运算方式，也可以为其他方式，如“与”、“非”运算等，在此不做限制。

本申请的交互认证方法集成数据加密和身份验证为一体，按流加密(位加密)的方法增加了密钥的复杂度，为外界破坏者入侵系统带来了极大的挑战。对称的BDTP电路为两个终端提供了身份验证的途径，两个终端拥有同样的电路，即拥有同样的ID，可以简单地通过挑战响应对完成身份验证过程。

请参阅图10，在某些实施例中，交互认证方法还包括：

S105：接收接收端发送的第一摘要信息，第一摘要信息为接收端根据第二挑战生成的第二信息密钥经过预设算法处理得到；

S106：将第一信息密钥经过预设算法处理得到第二摘要信息，将第一摘要信息和第二摘要信息进行匹配以进行解码认证。

其中，请参阅图11，步骤S60还包括：

S1061：在第一摘要信息和第二摘要信息相同的情况下，确定解码认证成功并向接收端发送确认信号以结束通信；

S1062：在第一摘要信息和第二摘要信息不相同的情况下，确定解码认证失败。

具体地，预设算法可以是哈希算法，也可以是实现将第一信息密钥缩减为第二摘要信息和将第二信息密钥缩减为第一摘要信息的其他算法。本申请实施例，以预设算法为哈希算法进行说明。请结合图7，接收端B将所有的第二信息密钥K _B经过哈希算法缩减出第一摘要信息hash(K _B)，并发送给发送端A。发送端A将所有的第一信息密钥K _A经过哈希算法缩减出第二摘要信息hash(K _A)，并将第二摘要信息hash(K _A)与接收端B发送的第一摘要信息hash(K _B)进行对比，若二者一致，证明解码正确，若二者不一致，证明解码错误。

在某些实施例中，当哈希算法验证通过后，发送端A向接收端B发送确认信号，确认信号可以为ACK信号，证明整个通讯过程正确完成，并结束通信。当解码错误时，若为摘要信息未完整发送或传输过程出错的情况，可以控制接收端B重新发送第一摘要信息，重新将第一摘要信息与第二摘要信息进行对比，再次证明解码是否正确。

综上，本申请的交互认证方法首先通过对称的BTDP电路自动产生对称密钥，不需要进行密钥传输，有效地解决了在使用流加密方式时，密钥和原文长度一致，如何传输密钥的问题。其次，由于将ID和密钥放入非易失性存储中，有被窃取的风险，本申请的交互认证方法只有在BTDP电路工作装填下，才会产生相应密钥和ID，不进行任何存储，增加破解难度。此外，本申请的交互认证方法将身份验证和数据传输通过一个电路即可完成，增加了电路复用性，降低交互认证系统的整体开销。

下面其次集中在接收端侧描述本申请实施例的交互认证方法。

具体而言，图12是根据集中在接收端B的交互认证方法的一个示例性流程图，接收端B与发送端A通信连接(如图7所示)，该方法包括：

S201：接收发送端发送的第一挑战；

S202：根据第一挑战生成第一身份验证密钥、第一身份验证信息和第二挑战；

S203：利用第一身份验证密钥对第一身份验证信息和第二挑战进行加密；

S204：将加密后的第一身份验证信息和第二挑战作为响应发送至接收端以进行身份认证。

具体地，接收端B接收发送端A的第一挑战F后，会根据第一挑战F产生相应的响应。响应包括：BTDP _B(F,SARD(0))和

其中，BTDP _B(F,SARD(0))作为身份验证的第一身份验证密钥，

作为身份验证的ID为第一身份验证信息，并产生一个新的第二挑战F _new，由第一身份验证密钥BTDP _B(F,SARD(0))对第一身份验证信息

和第二挑战F _new加密，加密方式简单且安全性高。并将加密后的ID和新的挑战发送给发送端A。

请参阅图13，在某些实施例中，交互认证方法还包括：

S205：接收发送端发送的加密信息，加密信息由发送端根据第一信息密钥对传输信息进行加密得到，第一信息密钥由发送端根据第二挑战生成；

S206：根据第二挑战生成第二信息密钥；

S207：利用第二信息密钥对加密信息进行解密以得到传输信息。

其中，可以采用流加密方式通过逻辑运算利用第二信息密钥对加密信息进行加密。具体地，逻辑运算可以为异或运算。

在某些实施例中，交互认证方法还包括：

S208：将第二信息密钥经过预设算法处理得到第一摘要信息，并将第一摘要信息发送至发送端以进行解码认证。

预设算法可以是哈希算法，也可以是将第二信息密钥缩减为第一摘要信息的其他算法。

在某些实施例中，交互认证方法还包括：接收发送端发送的确认信号以结束通信。

需要说明的是，前述对集中在发送端描述的交互认证方法，也适用于本申请实施例的接收端，其实现原理类似，在此不再赘述。

综上，本申请的交互认证方法首先通过对称BTDP电路自动产生对称密钥，不需要进行密钥传输，有效地解决了在使用流加密方式时，密钥和原文长度一致，如何传输密钥的问题。其次，由于将ID和密钥放入非易失性存储中，有被窃取的风险，本申请的交互认证方法只有在电路工作装填下，才会产生相应密钥和ID，不进行任何存储，增加破解难度。此外，本申请的交互认证方法将身份验证和数据传输通过一个电路完成，增加了电路复用性，降低交互认证系统的整体开销。

为了实现上述实施例，请结合图14，本申请还提供一种交互认证发送装置100，用于发送端，发送端与接收端通信连接。交互认证发送装置100包括：第一生成模块101、第一接收模块102、第二生成模块103和第一认证模块104。

其中，第一生成模块101用于生成第一挑战并将第一挑战发送至接收端B。

第一接收模块102用于接收接收端B发送的响应，响应包括第一身份验证信息和第二挑战，第一身份验证信息和第二挑战由第一身份验证密钥进行加密。

第二生成模块103用于根据第一挑战生成第二身份验证密钥和第二身份验证信息。

第一认证模块104用于利用第二身份验证密钥对第一身份验证信息进行解密并将解密后的第一身份验证信息与第二身份验证信息进行匹配以进行身份认证。

需要说明的是，前述对集中在发送端描述的交互认证方法，也适用于本申请实施例的发送端的交互认证发送装置100，其实现原理类似，在此不再赘述。

综上，本申请的交互认证发送装置100通过挑战响应对完成身份验证过程，集身份验证和数据加密为一体，密钥和身份ID均由硬件TDP产生，由于硬件产生的ID是与硬件相关的，仅在上电运行后产生，不能进行迁移，具有高度的唯一性、私密性和安全性，无需进行存储，大大增加了系统的安全性。

为了实现上述实施例，请结合图15，本申请还提供一种交互认证接收装置200，用于接收端，接收端与发送端通信连接。交互认证装置200包括：第二接收模块201、第三生成模块202、加密模块203和第二认证模块204。

其中，第二接收模块201用于接收发送端发送的第一挑战。

第三生成模块202用于根据第一挑战生成第一身份验证密钥、第一身份验证信息和第二挑战。

加密模块203用于利用第一身份验证密钥对第一身份验证信息和第二挑战进行加密。

第二认证模块204用于将加密后的第一身份验证信息和第二挑战作为响应发送至接收端以进行身份认证。

需要说明的是，前述对集中在接收端描述的交互认证方法，也适用于本申请实施例的接收端的交互认证接收装置200，其实现原理类似，在此不再赘述。

综上，本申请的交互认证接收装置200通过挑战响应对完成身份验证过程，集身份验证和数据加密为一体，密钥和身份ID均由硬件TDP产生，由于硬件产生的ID是与硬件相关的，仅在上电运行后产生，不能进行迁移，具有高度的唯一性、私密性和安全性，无需进行存储，大大增加了系统的安全性。

请参阅图7，本申请还提供一种交互认证系统1000。交互认证系统1000包括：发送端A和接收端B。

发送端A用于生成第一挑战F并将第一挑战发送至接收端B。

接收端B用于接收发送端A发送的第一挑战F，及用于根据第一挑战F生成第一身份验证密钥、第一身份验证信息和第二挑战，及用于利用第一身份验证密钥对第一身份验证信息和第二挑战F _new进行加密，以及用于将加密后的第一身份验证信息和第二挑战作为响应发送至接收端B。

发送端A用于根据第一挑战生成第二身份验证密钥和第二身份验证信息，以及用于利用第二身份验证密钥对第一身份验证信息进行解密并将解密后的第一身份验证信息与第二身份验证信息进行匹配以进行身份认证。

本申请的交互认证系统1000通过挑战响应对完成发送端和接收端的身份验证过程，且 集身份验证和数据加密为一体，密钥和身份ID均由硬件TDP产生，由于硬件产生的ID是与硬件相关的，仅在上电运行后产生，不能进行迁移，具有高度的唯一性、私密性和安全性，无需进行存储，大大增加了系统的安全性。此外，该方法具有小面积、低功耗、易集成等特点，由于其具有显著的重构性，适合用于面向现场可编程门阵列(Field-Programmable Gate Array，FPGA)的解决方案。

本申请还提供一种计算机设备，包括存储器和处理器，存储器上存储有计算机程序，当计算机程序被处理器执行时，实现上述任一实施方式的交互认证方法。

本申请实施方式还提供了一种计算机可读存储介质，其上存储有计算机程序，当计算机程序被一个或多个处理器执行时，实现上述任一实施方式的交互认证方法。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，程序可存储于一非易失性计算机可读存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等。

在本申请中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方，或仅仅表示第一特征水平高度小于第二特征。

上文的公开提供了许多不同的实施方式或例子用来实现本申请的不同结构。为了简化本申请的公开，上文中对特定例子的部件和设置进行描述。当然，它们仅仅为示例，并且目的不在于限制本申请。此外，本申请可以在不同例子中重复参考数字和/或参考字母，这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施方式和/或设置之间的关系。此外，本申请提供了的各种特定的工艺和材料的例子，但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。

在本说明书的描述中，参考术语“一个实施方式”、“一些实施方式”、“示意性实施方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合实施方式或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施方式或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。

尽管已经示出和描述了本申请的实施方式，本领域的普通技术人员可以理解：在不脱 离本申请的原理和宗旨的情况下可以对这些实施方式进行多种变化、修改、替换和变型，本申请的范围由权利要求及其等同物限定。

Claims (18)

1. 一种交互认证方法，用于发送端，所述发送端与接收端通信连接，其特征在于，所述交互认证方法包括：

   生成第一挑战并将所述第一挑战发送至所述接收端；

   接收所述接收端发送的响应，所述响应包括第一身份验证信息和第二挑战，所述第一身份验证信息和所述第二挑战由第一身份验证密钥进行加密；

   根据所述第一挑战生成第二身份验证密钥和第二身份验证信息；

   利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证。
2. 根据权利要求1所述的交互认证方法，其特征在于，所述第一身份验证密钥和所述第一身份验证信息由所述接收端根据所述第一挑战基于偏置的时间平均频率直接周期合成技术与物理不可克隆技术的第一加密电路生成。
3. 根据权利要求1或2所述的交互认证方法，其特征在于，所述第二身份验证密钥和所述第二身份验证信息由所述发送端根据所述第一挑战基于偏置的时间平均频率直接周期合成技术与物理不可克隆技术的第二加密电路生成，所述第一加密电路和所述第二加密电路的性质保持一致。
4. 根据权利要求1至3中任意一项所述的交互认证方法，其特征在于，所述利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证包括：

   在解密后的所述第一身份验证信息与所述第二身份验证信息相同的情况下，确定所述接收端的身份验证通过并对第二挑战进行解密；

   在解密后的所述第一身份验证信息与所述第二身份验证信息不相同的情况下，确定所述接收端的身份验证失败，所述发送端与所述接收端停止通信。
5. 根据权利要求4所述的交互认证方法，其特征在于，所述在解密后的所述第一身份验证信息与所述第二身份验证信息相同的情况下，确定所述接收端的身份验证通过并对第二挑战进行解密包括：

   根据解密后的第二挑战生成第一信息密钥；

   利用所述第一信息密钥对传输信息进行加密得到加密信息；

   将所述加密信息发送至所述接收端。
6. 根据权利要求5所述的交互认证方法，其特征在于，所述利用所述第一信息密钥对传输信息进行加密得到加密信息包括：

   采用流加密方式通过逻辑运算利用所述第一信息密钥对传输信息进行加密。
7. 根据权利要求5所述的交互认证方法，其特征在于，所述交互认证方法还包括：

   接收所述接收端发送的第一摘要信息，所述第一摘要信息为所述接收端根据所述第二挑战生成的第二信息密钥经过预设算法处理得到；

   将所述第一信息密钥经过预设算法处理到第二摘要信息，将所述第一摘要信息和所述第二摘要信息进行匹配以进行解码认证。
8. 根据权利要求7所述的交互认证方法，其特征在于，所述将所述第一摘要信息和所述第二摘要信息进行匹配以进行解码认证包括：

   在所述第一摘要信息和所述第二摘要信息相同的情况下，确定解码认证成功并向所述接收端发送确认信号以结束通信；

   在所述第一摘要信息和所述第二摘要信息不相同的情况下，确定解码认证失败。
9. 一种交互认证方法，用于接收端，所述接收端与发送端通信连接，其特征在于，所述交互认证方法包括：

   接收所述发送端发送的第一挑战；

   根据所述第一挑战生成第一身份验证密钥、第一身份验证信息和第二挑战；

   利用所述第一身份验证密钥对所述第一身份验证信息和所述第二挑战进行加密；

   将加密后的所述第一身份验证信息和所述第二挑战作为响应发送至所述接收端以进行身份认证。
10. 根据权利要求9所述的交互认证方法，其特征在于，所述交互认证方法还包括：

    接收发送端发送的加密信息，所述加密信息由所述发送端根据第一信息密钥对传输信息进行加密得到，所述第一信息密钥由所述发送端根据所述第二挑战生成；

    根据所述第二挑战生成第二信息密钥；

    利用所述第二信息密钥对所述加密信息进行解密以得到所述传输信息。
11. 根据权利要求10所述的交互认证方法，其特征在于，所述利用所述第二信息密钥对所述加密信息进行解密以得到所述传输信息包括：

    采用流加密方式通过逻辑运算利用所述第二信息密钥对加密信息进行加密。
12. 根据权利要求9所述的交互认证方法，其特征在于，所述交互认证方法还包括：

    将所述第二信息密钥经过预设算法处理得到第一摘要信息，并将所述第一摘要信息发送至所述发送端以进行解码认证。
13. 根据权利要求9所述的交互认证方法，其特征在于，所述交互认证方法还包括：

    接收所述发送端发送的确认信号以结束通信。
14. 一种交互认证发送装置，用于发送端，所述发送端与接收端通信连接，其特征在于，所述交互认证发送装置包括：

    第一生成模块，所述第一生成模块用于生成第一挑战并将所述第一挑战发送至所述接收端；

    第一接收模块，所述第一接收模块用于接收所述接收端发送的响应，所述响应包括第一身份验证信息和第二挑战，所述第一身份验证信息和所述第二挑战由第一身份验证密钥进行加密；

    第二生成模块，所述第二生成模块用于根据所述第一挑战生成第二身份验证密钥和第二身份验证信息；

    第一认证模块，所述第一认证模块用于利用所述第二身份验证密钥对第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证。
15. 一种交互认证接收装置，用于接收端，所述接收端与发送端通信连接，其特征在于，所述交互认证接收装置包括：

    第二接收模块，所述第二接收模块用于接收所述发送端发送的第一挑战；

    第三生成模块，所述第三生成模块用于根据所述第一挑战生成第一身份验证密钥、第一身份验证信息和第二挑战；

    加密模块，所述加密模块用于利用所述第一身份验证密钥对所述第一身份验证信息和所述第二挑战进行加密；

    第二认证模块，所述第二认证模块用于将加密后的所述第一身份验证信息和所述第二 挑战作为响应发送至所述接收端以进行身份认证。
16. 一种交互认证系统，其特征在于，所述交互认证系统包括：发送端和接收端，

    所述发送端用于生成第一挑战并将所述第一挑战发送至所述接收端；

    所述接收端用于接收所述发送端发送的第一挑战，及用于根据所述第一挑战生成第一身份验证密钥、第一身份验证信息和第二挑战，及用于利用所述第一身份验证密钥对第一身份验证信息和第二挑战进行加密，以及用于将加密后的第一身份验证信息和第二挑战作为响应发送至所述接收端；

    所述发送端用于根据第一挑战生成第二身份验证密钥和第二身份验证信息，以及用于利用所述第二身份验证密钥对所述第一身份验证信息进行解密并将解密后的所述第一身份验证信息与所述第二身份验证信息进行匹配以进行身份认证。
17. 一种计算机设备，其特征在于，包括处理器和存储器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行实现1-13任一项的方法。
18. 一种计算机可读存储介质，其特征在于，其上存储有计算机程序，当所述计算机程序被一个或多个处理器执行时实现1-13任一项的方法。

Images