(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111442079.X (22)申请日 2021.11.30 (71)申请人 东南大学深圳研究院 地址 518000 广东省深圳市南 山区高新 南 四道19号深圳虚拟大 学园A212室 (72)发明人 李冰　袁鹏伟　 (74)专利代理 机构 江苏圣典律师事务所 32 237 代理人 朱林 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于区块链和PUFs的群组广播认证方法 (57)摘要 本发明公开了基于区块链和PUFs的群组广 播认证方法， 其包括注册阶段、 认证阶段、 更新阶 段； 所述注册阶段包括区块链节点的注册、 设备 端的注册和群组的注册； 所述认证阶段完成设备 端和区块链节 点间的密钥协商和双向认证； 区块 链节点对设备端的认证包含两步认证分为初始 认证和再次认证， 设备端对区块链节 点的认证为 一次认证； 所述更新阶段由区块链节 点完成设备 端认证参数的更新和设备端在区块链上注册参 数的更新； 本发明结合PUFs与区块链技术， 解决 了PUFs存在的单点失效问题与广播消息的可追 溯性， 同时保证了设备端的抗物理攻击性， 并通 过匿名ID实现了匿名性， 实现了群组成员的拓展 性管理和轻量级认证 。 权利要求书2页 说明书4页 附图1页 CN 114124380 A 2022.03.01 CN 114124380 A 1.基于区块链和PUFs的群组广播认证方法， 其特征在于包括注册阶段、 认证阶段、 更新 阶段； 所述注册阶段包括区块链节点的注册、 设备端的注册和群组的注册； 所述认证阶段完 成设备端和区块链节 点间的密钥协商和双向认证； 区块链节点对设备端的认证包含两步认 证分为初始认证和再次认证， 设备端对区块链节点的认证为一次认证； 所述更新阶段由区 块链节点完成设备端认证参数的更新和设备端在区块链上注 册参数的更新。 2.根据权利要求1所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 所有注 册功能由区块链节点中的管理中心CA完成； 所述区块链节点的注册包括由管 理中心CA完成 证书的颁 发， 反向模糊提取器Rep的部署， 中 国余数定理互质整 数集合P的分配； 所述设备端 的注册包括设备在区块链实际身份Adr的注册， 伪身份PID的生 成； 激励响应对CRPs的注册， 用户密码或生物特征 的注册； 所述群组的注册包括设备组密钥生成元 的计算， 组密钥的分 配， 伪组身份PGID的分配， 中国余数定理同余模的生成， 以及区块链地址生成元 eAdr。 3.根据权利要求1所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 认证功 能为设备端和区块链节点间的双向认证， 区块链节点在接 收到设备端的请求认证参数后， 基于中国余数定理计 算出实际的设备身份Adr， 以及身 份是否属于广播的群组GID； 所述设备 端如果符合要求， 则向区块链查询设备注册参数， 获取共享密钥R， 构建认证参数α； 计算认 证参数α 的HMAC， 包括当前时间戳， 区块链节点 公钥以及通过共享密钥加密的组密钥生成所 需激励C。 4.根据权利要求3所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 设备端 对区块链节点的认证包括： 计算本地时间戳与节点返回时间戳之差是否满足预设范围， 计 算基于共享密钥的H MAC是否相等； 如果符合要求， 则通过对区块链 节点的认证。 5.根据权利要求3所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 设备端 在通过对区块链节 点的认证后， 基于共享密钥解密获得组密钥生成所需激励C， 并恢复组密 钥Kgroup， 通过组密钥加密广播消息M， 并构建认证 参数β， 用于区块链节点对设备端的再次认 证； 计算认证参数β 的HMAC， 包括当前时间戳， 广播消 息M， 以及更新阶段所需组密钥生成所 需激励C’g。 6.根据权利要求3所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 区块链 节点对设备的再次认证包括计算本地时间戳与节点返回时间戳之差是否满足预设范围， 计 算基于共享密钥的H MAC是否相等； 如果符合要求， 则通过对设备端的再次认证。 7.根据权利要求1所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 更新阶 段包含认证阶段后的更新以及群组设备的更新； 认证阶段后的更新包含区块链上设备伪身 份PID的更新以及组密钥生 成所需激励C ’g的更新， 设备端上伪组身份PGID的更新， 中国余数 定理映射 参数Y的更新， 组密钥生成元的更新g， 区块链地址生成元 eAdr的更新。 8.根据权利要求7所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 群组设 备的更新包 含群组设备成员的增 加、 删除、 群组密钥的修改。 9.根据权利要求1所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 设备端 的广播由认证节点根据群组的注册参数， 完成合法设备消息的群组广播， 所述广播消息记 录将由区块链 节点记录在区块链上。 10.根据权利要求1所述的基于区块链和PUFs的群组广播认证方法， 其特征在于： 设备 端以及群组设备包括至少内嵌一个PUFs模块， HMAC模块， 对称加密模块； 所述PUFs模块包含权　利　要　求　书 1/2 页 2 CN 114124380 A 2PUFs密钥生成模块， 辅助数据存 储模块， 纠错编码模块Gen， 用于保证生成稳定的PUF密钥。权　利　要　求　书 2/2 页 3 CN 114124380 A 3