(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210063760.1 (22)申请日 2022.01.20 (65)同一申请的已公布的文献号 申请公布号 CN 114095182 A (43)申请公布日 2022.02.25 (73)专利权人 南京航空航天大 学 地址 211016 江苏省南京市江宁区将军大 道29号 (72)发明人 王亚乐　崔益军　贾强　臧志成　 黎江　王成华　刘伟强　 (74)专利代理 机构 南京钟山专利代理有限公司 32252 代理人 徐燕 (51)Int.Cl. H04L 9/32(2006.01)(56)对比文件 CN 109005040 A,2018.12.14 CN 104112106 A,2014.10.2 2 CN 109614790 A,2019.04.12 侯申.轻量级可配 置强物理不可 克隆函数设 计. 《计算机 辅助设计与图形 学学报》 .2021,第3 3 卷(第10期), 侯申.一种基 于线性反馈移位寄存器的轻量 级强PUF设计. 《图学 学报》 .2020,第41卷(第1 期), 审查员 徐千慧 (54)发明名称 一种基于强PUF的动态响应和安全认证方 法、 系统 (57)摘要 本发明公开了一种基于强PUF的动态响应和 安全认证方法， 包括： 采用m个弱PUF与置于设备 内部的线性反馈移位寄存器的输出信号进行异 或运算， 对线性反馈移位寄存器的输出信号进行 混淆处理； 将线性反馈移位寄存器的输出信号和 动态激励转化模块提供的底衬PUF的其中m位激 励进行异或运算， 对底 衬PUF的其中m位激励进行 混淆处理。 本发明能够通过引出PUF利用模式匹 配实现认证， 设计的特殊认证字符串形式结构的 额外中间值， 实现协议注册阶段快速建模注册； 并能够抵抗最新型的CMA ‑ES变体攻击， 并保持了 对传统机 器学习攻击的抵抗力。 权利要求书2页 说明书7页 附图8页 CN 114095182 B 2022.05.03 CN 114095182 B 1.一种基于强PUF的动态响应和安全认证方法， 其特征在于， 所述动态响应方法包括以 下步骤： S1， 采用m个弱PUF与置于设备内部的线性反馈移位寄存器的输出信号进行异或运算， 对线性反馈移位寄存器的输出信号进 行混淆处理； 所述线性反馈移 位寄存器由内部的时钟 信号驱动， 在不同的时钟周期内， 输出信号不同； 所述m为大于1的正整数， 且小于底衬PU F的 总激励位数； S2， 将进行混淆处理后的线性反馈移位寄存器的输出信号和动态激励转化模块提供的 底衬PUF的其中m位激励进行异或运 算， 对底衬PUF的其中m位激励进行混淆处 理； 所述安全认证方法包括以下步骤： S3， 生成认证字符串： S31， 定义线性反馈移位寄存器的输出信号在每个循环周期包含m个元素， 产生的响应 比特是周期为m的循环； 设备端的完整响应是R0， 它的位长NRO为m； S32， 从完整 响应R0中的随机位置选取两个连续的子集R1和R2， 它们的位长分别为NR1和 NR2， 且NR1=NR2， 起始位置为 ind1； S33， 将R2的所有比特进行 取反运算， 得到R ’2； S34， 将{ R1||R’2}放入由真随机 数发生器提供的填充字符串中， 起始位置为ind2， 形成 认证字符串Ra； I nd1和ind2均由真随机数发生器提供； S4， 认证过程： 将认证字符串Ra从设备端发送至服务器端， 服务器端根据激励计算得到服务器端的完 整响应Rb， 循环比较认证字符串Ra和服务器端的完整响应Rb， 寻找认证字符串Ra中是否存 在连续的NRa位比特与Rb的某部分匹配， 根据匹配结果判断是否认证成功； 步骤S2中， 从最佳影响激励位及其邻近的激励位中选择混淆目标激励； 所述最佳影响激励位是指对PUF响应的影响概 率最接近于50%的激励位。 2.根据权利要求1所述的基于强PUF的动态响应和安全认证方法， 其特征在于， 所述动 态响应和安全认证方法包括以下步骤： 将设备识别码Idi和认证字符串Ra从设备端 一起发送 至服务器端， 服务器端对设备识别 码Idi进行认证， 如 果认证无效， 判定认证失败， 否则， 根据激励计算得到服务器端的完整响 应Rb。 3.根据权利要求1所述的基于强PUF的动态响应和安全认证方法， 其特征在于， 步骤S4 中， 所述根据匹配结果判断是否认证成功的过程包括以下步骤： S41， 循环比较认证字符串Ra和服务器端的完整响应 Rb， 得到长度为NR1时的最大 匹配度 T， 若T小于设定的匹配度阈值Tth， 则判定认证失败， 结束认证过程， 否则进入步骤S42； S42， 计算最大匹配度的字符串对应的 、 ， 以及最大匹配位长Nmatch； 如果Nmatch与约 定的NR1差值小于位长阈值 Nth， 则判定认证失败， 结束认证过程， 否则进入步骤S43； S43， 计算ind ’=| ‑ |， 将ind’发送至设备端； 设备端接收到ind ’后， 与|ind1‑ind2| 对比， 若差值大于位长阈值 Nth， 则判定认证失败， 否则， 认证成功。 4.一种基于权利要求1 ‑3任一项中所述方法的基于强PUF的动态响应和安全认证系统， 其特征在于， 所述系统包括线性反馈移 位寄存器、 动态激励转化模块、 底衬PU F、 响应后处理 模块和m个弱PUF；权　利　要　求　书 1/2 页 2 CN 114095182 B 2所述m个弱PUF分别与线性反馈移位寄存器的m个输出信号位分别连接至m个第一异或 门的两个输入端， 使m个弱PUF的输出信号与线性反馈移位寄存器的输出信号进行异或运 算， 对线性反馈移位寄存器的输出信号进行混淆处理； 所述线性反馈移位寄存器由内部的 时钟信号驱动， 在不同的时钟周期内， 输出信号不同； 所述m为大于1的正整数， 且小于底衬 PUF的总激励位数； 所述m个第 一异或门的输出端与动态激励转化模块的其中m个输出端分别连接至m个第 二异或门的两个输入端， 使进 行混淆处理后的线性反馈移位寄存器的输出信号和 动态激励 转化模块提供的底衬PUF的其中m位激励 进行异或运算， 对底衬PU F的其中m位激励进行混淆 处理； 具体地， 从最佳影响激励位及其邻近的激励位中选择混淆目标激励； 所述最佳影响激 励位是指对PUF响应的影响概 率最接近于50%的激励位； 所述m个第二异或门的输出端与底衬PUF的其中m个激励端连接， 底衬PUF的输出端与响 应后处理模块连接， 生成最终响应。权　利　要　求　书 2/2 页 3 CN 114095182 B 3