基于PUF与Hash的物联网端到端动态身份认证方法

一种基于PUF与Hash的物联网端到端动态身份认证方法，在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证，本发明利用PUF激励响应对(CRP)与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下，通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等，具有基于PUF与Hash的安全性理论保证；当任一方的终端设备被攻击者窃取时，本方法能保证攻击者无法冒充合法用户通过认证。
上海交通大学
张效林 | 谷大武 | 张驰