(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210350924.9 (22)申请日 2022.04.02 (71)申请人 北京航空航天大 学 地址 100191 北京市海淀区学院路37号 申请人 绿盟科技 集团股份有限公司 (72)发明人 孙钰　刘霏霏　关振宇　李大伟　 崔剑　刘建伟　刘文懋　王晓鹏　 李东宏　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 张娜 (51)Int.Cl. H04W 12/06(2021.01) H04L 9/32(2006.01) H04W 12/03(2021.01)H04W 12/0431(2021.01) H04W 12/08(2021.01) H04W 12/106(2021.01) (54)发明名称 基于PUF的轻量级智能表批量认证方法及网 关 (57)摘要 本申请公开了一种基于PU F的轻量级智能表 批量认证方法及网关， 该方法包括： 网关和智能 表注册， 认证凭证绑定存储； 服务器认 证网关， 生 成与网关和 智能表的会话密钥， 返回智能表的聚 合凭证； 网关认证服务器， 导出与服务器的会话 密钥， 向智 能表广播所述聚合凭证哈希值， 告知 智能表上报认证信息； 智能表 导出与服务器的会 话密钥， 向网关上报认证信息； 网关通过所述聚 合凭证批量验证智能表， 将认证结果上报服务 器； 服务器检查结果， 若认证失败， 可找出被攻破 的智能表告知网关拒收其消息， 智能表也可检验 认证结果。 网关具有批量认证和访问控制功能。 由此， 解决了相关技术中运算开销大、 网关安全 假设过强、 无法抵抗物理攻击、 不适用传感网架 构等问题。 权利要求书2页 说明书8页 附图3页 CN 114915970 A 2022.08.16 CN 114915970 A 1.一种基于PUF的轻量级智能表批量认证方法， 其特 征在于， 包括以下步骤： 对服务器、 网关和智能表进行注 册， 并将注 册信息进行认证凭证绑定； 服务器接收通过网关发送的会话接入请求； 服务器对所述网关的身份信息进行验证， 并在验证通过后， 选择随机数计算与智能表 和所述网关的会话密钥， 将所述智能表认证凭证以异或方式聚合， 并用所述会话密钥进行 加密， 将包 含加密凭证、 随机数、 完整性校验信息的接入回复发送至所述网关； 所述网关导出所述会话密钥， 从所述加密凭证解密出明文， 通过哈希函数将所述明文 隐藏， 并在总线上广播包含服务器随机数、 哈希后的聚合智能表凭证， 告知所述智能表上报 认证信息； 所述智能表恢复正确响应， 计算与服务器的端到端会话密钥、 认证凭证以及用于下一 轮会话的伪身份， 将包括所述认证凭证以及所述用于下一轮会话伪身份和完整性保护消息 的认证响应返回给 所述网关； 所述网关检验智能表消息的完整性， 并批量认证智能表， 通过认证后， 更新智能表伪身 份的同时通知服 务器认证成功； 在所述智能表认证成功时， 服务器检查来自所述网关的消息是否被正确加密； 在智能 表认证失败时， 服务器逐一检查智能表凭证， 找出被攻破的智能表， 告知所述网关拒收被攻 破的智能表的上报信息； 所述智能表验证之前接收的聚合凭证哈希值是否等于当前接收的所有认证凭证相异 或后的哈希值， 若相等则更新伪身份； 否则沿用当前伪身份， 等待重认证。 2.根据权利要求1所述的方法， 其特征在于， 所述对服务器、 网关和智能表进行注册， 并 将注册信息进行认证凭证绑定， 包括： 通过注册中心生成智能表的真实身份、 伪身份和挑战值， 生成网关的真实身份和挑战 值， 生成服 务器的真实身份和私钥， 经安全信道将生成的注 册信息发送给 各实体； 网关和智能表从挑战值导出唯一不可克隆的响应值返回给注册中心， 注册中心通过模 糊提取算法由响应导出辅助数据， 计算绑定信息和完整性校验值， 将辅助数据下发给网关 和智能表； 注册中心将绑定信息发送至关联 数据库。 3.根据权利要求1所述的方法， 其特征在于， 所述服务器接收通过网关发送的会话接入 请求， 包括： 所述网关选择挑战值， 生成非精确响应， 通过辅助 数据在本地恢复出实际响应， 根据 所 述实际响应导出批验证凭据， 将包含时间戳、 身份、 完整性保护信息的所述接入请求 发送至 服务器。 4.根据权利要求1所述的方法， 其特征在于， 所述服务器对所述网关的身份信 息进行验 证， 包括： 在数据库中查询网关身份， 若未查询到记录， 则验证未通过； 向关联数据库请求绑定信 息， 检查完整性保护值， 确认消息是否被篡改， 用私钥计算智 能表和网关的认证凭证， 根据计算结果认证网关身份。 5.根据权利要求1所述的方法， 其特征在于， 所述网关检验智能表消息的完整性时， 若 验证失败， 则把所有智能表凭证用与服 务器的会话密钥加密后发送给服 务器。权　利　要　求　书 1/2 页 2 CN 114915970 A 26.一种网关， 用于执行权利要求1 ‑5所述的基于PUF的轻量级智能表批量认证方法， 其 特征在于， 所述网关用于根据服务器下发的认证凭证， 对智能表进 行批量验证， 以及通过智 能表伪身份过 滤， 用于进行访问控制。权　利　要　求　书 2/2 页 3 CN 114915970 A 3