(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210320969.1 (22)申请日 2022.03.30 (65)同一申请的已公布的文献号 申请公布号 CN 114422152 A (43)申请公布日 2022.04.29 (73)专利权人 科大天工智能装备技 术 （天津） 有 限公司 地址 300308 天津市东 丽区华明 高新技术 产业区华丰路6号G座1号楼 (72)发明人 万亚东　张超　张波　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 陈建民 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01)(56)对比文件 CN 113708935 A,2021.1 1.26 CN 114205091 A,202 2.03.18 CN 113987431 A,202 2.01.28 CN 110995418 A,2020.04.10 CN 109787 761 A,2019.0 5.21 杨伟等.物联网通信协议的安全研究综述. 《计算机科 学》 .2018,第45卷(第12期),全 文. Ujjwal Gui n etc..Ensuring_Proof-of- Authenticity_of_I oT_Edge_Devices_Usi ng_ Blockchain_Technology. 《IEEE》 .2018,全 文. 审查员 谭雪 (54)发明名称 一种基于PUF和区块链的工业环境认证方法 (57)摘要 本发明涉及一种基于PUF和区块链的工业环 境认证方法， 属于信息安全领域， 将边缘服务器 和区块链结合， 工业终端传感器设备和边缘服务 器之间进行安全会话之前， 双方 都将在云计算中 心进行注册， 同时边缘服务器维护 区块链， 存储 工业终端传感器设备和边缘服务器的身份和公 钥， 工业终端传感器设备结合PUF和混沌映射的 零知识证明与边缘服务器相互认证， 并且通过协 商的会话密钥直接安全地访问云服务器上的数 据， 能够抵抗常见的攻击， 提高了通信的安全性。 权利要求书3页 说明书7页 附图2页 CN 114422152 B 2022.06.03 CN 114422152 B 1.一种基于PUF和区块链的工业环境认证方法， 其特 征在于， 包括： 通过云服务器中心初始化系统参数{x,s,p,H1(·),H2(·)}， x表示随机数， p表示大素 数， H1(·)和H2(·)均表示哈希函数， s表示随机数； 将边缘服务器的服务标识 ESIDj通过安全通道发送给所述 云服务器中心； 所述边缘服务 器为区块链网络中节点； 所述云服务器中心接收到服务标识ESIDj后， 将所述边缘服务器的注册消息{ej, ,EHj}发送到所述边缘服务器； 其中ej为随机数， ej为所述边缘服务器的私钥， 为所述 边缘服务器的公钥， 表示ej阶切比雪夫混沌映射多 项式， EHj=H1(s)； 工业终端传感器设备通过安全通道发送注册请求消息{IDi,PKi}到所述云服务器中心； 其中IDi表示所述工业终端传感器设备的用户身份信息， PKi=PUFi(ai)， PUFi()表示物理不 可克隆功能函数， ai表示一个响应值； 所述云服务器中心接收到注册请求消息{IDi,PKi}后， 计算所述工业终端传感器设备的 假名身份信息PIDi=H1(s)⊕PKi⊕IDi， 将随机数 ti作为所述工业终端传感器设备私钥， 计算 公钥 ， 所述云服务器中心通过安全通道将所述工业终端传感器设备的注册信息 {PIDi,ti, ,ESIDj, }发送到所述工业终端传感器设备， 同时将消息{PIDi, }发送到边 缘服务器； 表示ti阶切比雪夫混沌映射多 项式； 所述边缘服务器接收到消息{PIDi, }后， 将服务标识ESIDj和消息{PIDi, } 存储到区块链上； 所述工业 终端传感器设备将第一认证消息{PIDi,ESIDj,TDi,UDi,T1}发送到所述边缘服 务器； T1表示时间戳， ， PKi=PUFi(ai)， TDi=IDi⊕PKi， UDi=Ki⊕PKi； 所述边缘服务器接收到第一认证消息{PIDi,ESIDj,TDi,UDi,T1}后， 验证时间戳T1是否 合法， 若时间戳T1不合法则停止认证， 若时间戳T1合法则所述边缘服务器检索PIDi在区块链 上是否存在， 若PIDi不在区块链上则停止认证， 若PIDi在区块链上则从区块链上获得所述工 业终端传感器设备的公钥 ； 所述边缘服务器计算 、 PKi= ⊕UDi、 =TDi⊕PKi和IDi=H1(s)⊕ PKi⊕PIDi； 所述边缘服务器验证 是否等于IDi， 若 不等于IDi则认证失败， 若 等于IDi则 所述边缘服务器对所述工业终端传感器设备的身份认证成功； 所述边缘服务器对所述工业终端传感器设备的身 份认证成功后， 计算Rj= 、 zj=rj +ejPKi、 KDj=H1(PKi||IDi|| ||ESIDj)和KZDj=KDj⊕zj， 将第二认证消息{Rj,KZDj,T2}发送到 所述工业终端传感器设备； T2表示时间戳， 表示rj阶切比雪夫混沌映射多项式， rj表 示随机数；权　利　要　求　书 1/3 页 2 CN 114422152 B 2所述工业终端传感器设备接收到第二认证消息{Rj,KZDj,T2}后， 验证时间戳T2是否合 法， 若时间戳T2不合法则停止认证， 若 时间戳T2合法则计算 =H1(PKi||IDi||Ki||ESIDj) 和zj= ⊕KZDj； 所述工业终端传感器设备验证 是否成立， 若不成立则停止认证， 若成立 则所述工业终端传感器设备发送第三认证消息{KUDi,Mi,Ci,T3}到所述边缘服务器； Ci= ， ui=ci+tiPKi， KUDi= ⊕ui， SKi=H2(PKi||Ki|| )， Mi=H1(SKi||IDi|| ESIDj)， T3表示时间戳， ci表示随机数， 表示zj阶切比雪夫混沌映射多项式， 表示PKi阶切比雪夫混沌映射多项式， ， 表示ci阶切比雪夫混沌映射多 项式； 所述边缘服务器接收到第三认证消息{KUDi,Mi,Ci,T3}后， 验证时间戳T3是否合法， 若时 间戳T3不合法则停止认证， 若时间戳T3合法则计算ui=KDj⊕KUDi； 所述边缘服务器验证 是否成立， 若不成立则停止认证， 若成立 则计算SKj=H2(PKi|| || )， ； 表示ui阶 切比雪夫混沌映射多 项式； ； 所述边缘服务器验验证 和Mi是否相等， 若不相等则停止认证， 若相等完 成认证， 所述 边缘服务器与所述工业终端传感器设备进行通信。 2.根据权利要求1所述的基于PUF和区块链 的工业环境认证方法， 其特征在于， 所述工 业终端传感器设备通过配备微控制器组件连接到PUF模块， 所述PU F模块用于提供物理不可 克隆功能函数。 3.根据权利要求1所述的基于PUF和区块链 的工业环境认证方法， 其特征在于， 所述边 缘服务器与所述工业终端传感器设备进行通信， 具体包括： 所述边缘服务器与所述工业终端传感器设备通过会话密码进行通信。 4.根据权利要求1所述的基于PUF和区块链 的工业环境认证方法， 其特征在于， 所述验 证时间戳T1是否合法具体包括： 验证时间戳T1是否在设定时间范围内。 5.根据权利要求1所述的基于PUF和区块链 的工业环境认证方法， 其特征在于， 所述边 缘服务器接收到注册消息{ej, ,EHj}后， 将服务标识ESIDj和注册消息{ej, , EHj}存储到所述 边缘服务器。 6.根据权利要求1所述的基于PUF和区块链 的工业环境认证方法， 其特征在于， 所述工权　利　要　求　书 2/3 页 3 CN 114422152 B 3