【技術實現步驟摘要】
本專利技術涉及了一種硬件設備驗證方法,具體涉及了一種用于分布式驗證系統的硬件設備驗證方法。
技術介紹
1、傳統中心化系統將決策和控制集中在單個中央實體手中,存在著單點故障的弊端以及計算和存儲資源的限制,一次成功的網絡攻擊即可讓整個系統陷入癱瘓。去中心化系統通過將權利分散,使其擁有更高的安全性和抗攻擊能力。區塊鏈技術的出現大力推動了去中心化系統的發展,通過共識算法實現多方參與多方驗證,使用哈希鏈表保證了交易記錄的不可篡改和真實性,引入智能合約增強了交易的靈活性。區塊鏈在信任管理和數據完整性方面有廣泛的應用前景,已被應用于數字貨幣、智慧農業、云計算等方面。然而,目前區塊鏈的信任管理和追溯機制主要局限于數字空間,與物理實體的關聯較弱。在供應鏈或物聯網等需要對真實設備進行驗證和溯源的領域,設備偽造和假冒的威脅難以消除。例如,將翻新過的手機或顯卡等標榜為全新設備售賣的情況仍然存在。如何保證設備的真實性以及建立鏈下實體與鏈上數據的真實對應關系是一個亟待解決的具有挑戰性的問題。
2、目前,用于將物理實體與數據相互關聯的技術包括數字簽名、硬件標簽和物理可信根(如物理不可克隆函數)。基于公鑰體系的數字簽名技術能夠有效驗證消息發送者的身份信息,但對計算資源要求較高,同時密鑰的分發和管理復雜,存在密鑰泄露的風險,一旦私鑰被攻擊者竊取,可能導致偽造合法簽名,從而造成不可挽回的損失。硬件標簽通常基于設備內部信息來識別設備,成本較低,但易被克隆偽造。基于非物理可信根的設備存在驗證信息被盜用的風險。
3、使用以物理不可克隆函數(puf
4、puf在去中心化系統中的應用需要在驗證節點上先注冊后驗證,驗證信息作為機密信息在系統所有節點上注冊,所有驗證節點同時共享且不公開。然而,這種方法存在一旦某個惡意或遭受攻擊,驗證信息可能泄露的風險,攻擊者可以輕松通過所有節點的驗證,使整個系統失效,仍然存在著類似中心化系統中的單點泄露問題。此外,攻擊者還可能利用機器學習和深度學習手段,使用泄露的驗證信息作為訓練數據對puf進行建模攻擊,如何在分布式場景下保護puf免受建模攻擊是一項挑戰。另一方面,由于puf的輸出易受環境的影響(如溫度、電源),使多次輸入相同挑戰得到的響應結果并不完全相同,這給puf驗證帶來了困難,通常需要糾錯電路來處理這些錯誤,增加了puf的成本。
5、li等人提出通過分發puf模型來防止puf驗證信息(crps,challenge-response,pairs)泄露,但仍需第三方可信機構介入并且模型本身卻也存在著泄露的風險。
6、綜上,在區塊鏈中應用puf存在著驗證信息單點泄露的問題,同時攻擊者還可能利用機器學習和深度學習手段,使用泄露的驗證信息作為訓練數據對puf進行建模攻擊,從而嚴重威脅設備認證服務的安全性和可信度。
技術實現思路
1、為了解決
技術介紹
中存在的問題和需求,本專利技術通過結合puf和區塊鏈技術對真實設備進行溯源,提供了一種用于分布式驗證系統的硬件設備驗證方法。本專利技術提出了哈希異或響應hs-xor-crps,其使用與區塊鏈驗證節點相關的向量作為掩碼,與puf的crps通過異或運算生成差異化的驗證信息。差異化的crps解決了單點故障導致的puf驗證信息泄露的問題,并且能夠容忍建模攻擊對系統可用性帶來的挑戰,同時保證了由物理不可克隆函數的不穩定性所導致的響應錯誤不擴散,無需使用糾錯電路,減少了成本。本專利技術在無需第三方可信機構介入的條件下實現了去中心化環境下對物理設備的安全認證和溯源。
2、本專利技術采用的技術方案是:
3、每臺所述硬件設備攜帶哈希異或puf模塊;
4、在注冊階段,注冊節點將包含各臺硬件設備對應的驗證信息的注冊信息分發給所有驗證節點;
5、在交易階段,用戶通過硬件設備攜帶的哈希異或puf模塊生成實際哈希異或響應并發送給驗證節點,每個驗證節點根據收到的實際哈希異或響應驗證硬件設備進行驗證,進而生成最終的驗證結果并返回給用戶。
6、每臺所述硬件設備的哈希異或puf模塊包括原始puf模塊、哈希計算模塊和異或門電路,原始puf模塊與異或門電路相連,哈希計算模塊與異或門電路相連;當前設備的每個挑戰信號作為原始puf模塊的輸入和哈希計算模塊的輸入,每個驗證節點的設備驗證向量也作為哈希計算模塊的輸入,異或門電路輸出對應的哈希異或響應。
7、所述在注冊階段,注冊節點將包含各臺硬件設備對應的驗證信息的注冊信息分發給所有驗證節點,包括:
8、s1:隨機生成每臺硬件設備對應的n個挑戰信號以及為每個驗證節點分配該臺硬件設備對應的設備驗證向量;
9、s2:將每個挑戰信號與每個驗證節點的設備驗證向量一起作為哈希異或puf模塊的輸入,獲得對應的真實哈希異或響應rm,由每個挑戰信號和對應的真實哈希異或響應組成當前驗證節點的一個驗證信息,遍歷處理n個挑戰信號后,獲得該臺硬件設備與當前驗證節點之間的所有驗證信息{c,rm}1~n;
10、s3:重復s2,遍歷處理所有驗證節點后,獲得該臺硬件設備與各驗證節點之間對應的所有驗證信息;
11、s4:重復s1-s3,對不同的硬件設備進行注冊后,生成若干臺硬件設備與各驗證節點之間對應的所有驗證信息;
12、s5:注冊節點向所有驗證節點提交注冊請求,并向各驗證節點分發對應的注冊信息,驗證節點i的所述注冊信息包括設備id、注冊節點id、驗證節點i的設備驗證向量vectori、每臺硬件設備與驗證節點i之間的驗證信息{c,rm}1~n。
13、所述注冊信息通過安全信道以p2p的方式發給各個驗證節點。
14、所述在交易階段,用戶通過硬件設備攜帶的哈希異或puf模塊生成哈希異或響應并發送給驗證節點,每個驗證節點根據收到的實際哈希異或響應驗證硬件設備進行驗證,進而生成最終的驗證結果并返回給用戶,包括:
15、step1:各驗證節點收到用戶發送的交易請求后,通過鏈上的智能合約生成用戶所請求硬件設備的一個挑戰信號并向其返回;
16、step2:用戶收到若干個驗證節點返回的挑戰信號后,分別將每個驗證節點返回的挑戰信號和對應的設備驗證向量一起輸入到所擁有硬件設備的哈希異或puf模塊中,分別獲得每個驗證節點對應的實際哈希異或響應,由每個驗證節點返回的挑戰信號和對應獲得的實際哈希異或響應組成一個交易信息;然后,用戶將包含各驗證節點的交易信息的驗證交易請求分別分發給驗證節點;
17、step3:每個驗證節點通過鏈上的智能合約驗證收到的交易信息的正確性,根據各驗證節點的驗證結果生成用戶所擁有硬件本文檔來自技高網...
【技術保護點】
1.一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,包括:
2.根據權利要求1所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,每臺所述硬件設備的哈希異或PUF模塊包括原始PUF模塊、哈希計算模塊和異或門電路,原始PUF模塊與異或門電路相連,哈希計算模塊與異或門電路相連;當前設備的每個挑戰信號作為原始PUF模塊的輸入和哈希計算模塊的輸入,每個驗證節點的設備驗證向量也作為哈希計算模塊的輸入,異或門電路輸出對應的哈希異或響應。
3.根據權利要求1所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述在注冊階段,注冊節點將包含各臺硬件設備對應的驗證信息的注冊信息分發給所有驗證節點,包括:
4.根據權利要求1所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述注冊信息通過安全信道以P2P的方式發給各個驗證節點。
5.根據權利要求1所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述在交易階段,用戶通過硬件設備攜帶的哈希異或PUF模塊生成哈希異或響應并發送給驗證節點,每個驗證節點根據收到的實際
6.根據權利要求5所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述STEP1具體為:
7.根據權利要求5所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述STEP3中,每個驗證節點通過鏈上的智能合約驗證收到的交易信息的正確性,具體為:
8.根據權利要求7所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述檢查用戶獲取挑戰信號的狀態包括檢查該用戶是否獲取過挑戰信號以及獲取挑戰信號的時間與當前驗證響應的時間相差是否不超過預設時間閾值,若都為是,則檢查通過。
9.根據權利要求5所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述根據各驗證節點的驗證結果生成用戶所擁有硬件設備的最終的驗證結果,包括:
...【技術特征摘要】
1.一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,包括:
2.根據權利要求1所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,每臺所述硬件設備的哈希異或puf模塊包括原始puf模塊、哈希計算模塊和異或門電路,原始puf模塊與異或門電路相連,哈希計算模塊與異或門電路相連;當前設備的每個挑戰信號作為原始puf模塊的輸入和哈希計算模塊的輸入,每個驗證節點的設備驗證向量也作為哈希計算模塊的輸入,異或門電路輸出對應的哈希異或響應。
3.根據權利要求1所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述在注冊階段,注冊節點將包含各臺硬件設備對應的驗證信息的注冊信息分發給所有驗證節點,包括:
4.根據權利要求1所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述注冊信息通過安全信道以p2p的方式發給各個驗證節點。
5.根據權利要求1所述的一種用于分布式驗證系統的硬件設備驗證方法,其特征在于,所述在交...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。