本发明公开一种物联网中基于PUF的三因素匿名用户认证协议方法,解决了物理克隆攻击等安全问题,实现包括：网关生成长期密钥用于节点、用户的注册以及密钥协商；节点给网关发送基于PUF的挑战和响应,网关生成认证凭证并将节点密钥发给节点,完成注册；用户将其身份标识符发给网关,网关生成用户动态身份标识符、用户密钥并发给用户,用户将其加密保存在智能卡中,完成注册；用户、网关和节点三方相互认证且密钥协商,形成物联网中基于PUF的三因素匿名用户认证协议方法。本发明基于三因素认证,能抵抗智能卡丢失、口令猜测攻击等；实现了用户与节点匿名性,计算量小、效率高,适用于资源有限的物联网节点,用于物联网安全通信。

• 出版日期2020-7-3
• 单位西安电子科技大学