(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111429956.X (22)申请日 2021.11.29 (71)申请人 东南大学深圳研究院 地址 518000 广东省深圳市南 山区高新 南 四道19号深圳虚拟大 学园A212室 (72)发明人 李冰　郑海鹏　 (74)专利代理 机构 江苏圣典律师事务所 32 237 代理人 朱林 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 基于PUF与区块链融合的智能家居安全认证 方法 (57)摘要 本发明公开了基于PUF与区块链融合的智能 家居安全认证方法， 全球区块链的注册验证过程 中包含如下参数： 设备生产制造商、 设备的PUFs 的激励明文以及对应的PUFs响应作为其私有身 份认证、 由PUFs响应加密计算得出的哈希值； 本 地区块链上的注册验证过程中具体包含如下参 数： 随即密钥、 非对称加密密钥、 设备的PUFs的激 励明文以及对应的PUFs响应作为其私有身份认 证、 由PUFs响应加密计算得出的哈希值； 本发明 通过将物联网系统的智能设备存储在全球和本 地区块链中来进行管理， 全球、 本地区块链分别 用于存储所有智能设备的注册信息、 每个本地系 统设备管理； 基于SRAM的PUF用于为智能设备生 成唯一的认证ID， 防止智能设备被非法克隆， 防 止恶意设备自组织进 入物联网系统。 权利要求书1页 说明书4页 附图1页 CN 114221770 A 2022.03.22 CN 114221770 A 1.基于PUF与区块链融合的智能家居安全认证方法， 其特征在于包括在全球区块链上 的注册验证过程和本地区块链上的注 册验证过程， 其中： 全球区块链的注册验证过程中包含如下参数： 设备生产制造商、 设备的PUFs的激励明 文以及对应的PUFs响应作为 其私有身份认证、 由PUFs响应加密计算得 出的哈希值； 本地区块链上的注册验证过程中具体包含如下参数： 随即密钥、 非对称加密密钥、 设备 的PUFs的激励明文以及对应的PUFs响应作为其私有身份认证、 由PU Fs响应加密计算得出的 哈希值。 2.根据权利要求1所述的基于PUF与区块链融合的智能家居安全认证方法， 其特征在 于： 单个PUFs为25 6bit的二进制值。 3.根据权利要求1所述的基于PUF与区块链融合的智能家居安全认证方法， 其特征在 于： 全球区块链上的单个PUFs认证阈值取4。 4.根据权利要求1所述的基于PUF与区块链融合的智能家居安全认证方法， 其特征在 于： 本地区块链上的单个PUFs认证阈值取4。 5.根据权利要求1所述的基于PUF与区块链融合的智能家居安全认证方法， 其特征在 于： 本地区块链上通过OPT， 一次一密的特性， 将密钥存 储在设备 上。 6.根据权利要求1所述的基于PUF与区块链融合的智能家居安全认证方法， 其特征在 于： 本地区块链上新的基于Diffie ‑Hellman算法的密钥协商签名协议， 运行上述协议时， 在 交换公钥时可以生成会话密钥一次。权　利　要　求　书 1/1 页 2 CN 114221770 A 2基于PUF与区块链 融合的智能家居安全认证方 法 技术领域 [0001]本发明涉及一种基于PUF与区块链融合的智能家居安全认证方法， 用于保证设备 的安全性， 属于信息安全领域。 背景技术 [0002]由于深亚微米制造工艺的工艺偏差， 集成电路中的每个晶体管都有其独特的物理 特性， 可能会产生可测量的输出差异。 由于制造过程中的工艺偏差是不可控的， 因此无法复 制或克隆设备的物理特性。 一般来说， PUF是指一种物理实体， 它可以依靠制造过程中的差 异来产生其独特 的输出(通常是可以重复输出相同响应的二进制数)。 这些输出很难克隆。 PUFs可以从不同的方面进行多种分类。 例如从实现方式上可以分为电学PUFs和非电学 PUFs。 电学PUFs又可以分为模拟PUFs和数字PUFs， 而数字PUFs还可以进一步分为基于固有 延迟特性的PUFs和基于存储的PUFs等。 Weak  PUFs只能产生单个或者少量的安全激励响应 对， 其响应数量仍然与内部的节点数呈线性关系， 更适用于密钥存储。 Strong  PUFs具有足 够多的激励响应 “空间”， 以至于攻击者无法在一定时间内枚举所 由的激励响应对， 更适合 应用于认证系统。 [0003]智能家居是指传感器技术、 无线网络通信技术在家具和家电产品中的综合应用。 是一种以物联网技术为支撑的全新家居系统。 基于物联网的智能家居系统由三部分组成： 应用域、 网络域和设备域。 网域是整个系统的核心， 也是互联网巨头生态布局的关键。 接受 来自应用程序的用户命令输入， 也直接控制设备域内的智能家居设备； 设备域是智能家居 的执行者， 负责控制特定的智能设备， 并根据配置上报智能设备的相关状态。 应用领域是智 能家居系统的交 互中心。 [0004]通过移动终端对智能家居进行透明控制。 在特定厂商的产品设计中， 还加入了客 户使用场景、 设备联动定制等功能， 显着提升了智能家居的使用体验。 智能家居系统通常有 以下几种攻击方式： 1)外部攻击： 外部入侵者是指未经身份验证和授权， 但通过网络， 攻击 智能家居中的网关， 或冒充授权用户， 以及然后获取用户权限， 获取隐私信息。 对于这种通 过外部入侵进入家庭的系统， 一般在网关处通过加密认证进 行保护； 2)内部攻击： 内部入侵 是指智能家居中的一个节点网络被入侵者捕获或监控， 或重新植入代码中， 通过改变节点 的行为， 监控网络层的数据流， 从而获取私有数据， 或干扰系统正常运行， 对智能家居的入 侵， 最需要防范的是内部入侵； 3)数据特征攻击： 数据特征分为节点的工作规则、 数据流量 和数据类型。 入侵者利用这些数据来监控节点并获取隐私信息。 针对内部和外部攻击， 本文 提出了一种基于哈希链和组密钥协商的签名协 议。 该协议仅使用幂指数和哈希函数两种简 单算法， 而不管能耗或计算能力要求。 事实上， 它们远低于现有的群密钥协商签名协议。 然 而， 该协议在抵抗诸如串通攻击等内部攻击时仍然存在缺陷。 论文基于超椭圆曲线离散对 数问题的难点， 提出了一种新的基于Diffie ‑Hellman算法的密钥协商签名协议， 其中运行 上述协议时， 在交换公钥时可以生成会话密钥一次。 该协议的主要优点是显着减少 了密钥 交换开销， 进一步提高了密钥安全性和适用性的扩展。 此外， 该协议不受已知密钥攻击、 重说　明　书 1/4 页 3 CN 114221770 A 3