公开(公告)号：CN114422145B

公开(公告)日：2024-05-28

申请号：CN202210070091.0

申请日：2022-01-21

Applicant: 上海交通大学

Inventor： 张效林 ,  谷大武 ,  张驰

IPC: H04L9/32 ,  H04L9/06 ,  H04L9/40 ,  H04L67/12

Abstract: 一种基于PUF与Hash的物联网端到端动态身份认证方法，在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证，本发明利用PUF激励响应对(CRP)与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下，通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等，具有基于PUF与Hash的安全性理论保证；当任一方的终端设备被攻击者窃取时，本方法能保证攻击者无法冒充合法用户通过认证。

公开(公告)号：CN118487744A

公开(公告)日：2024-08-13

申请号：CN202410687777.3

申请日：2024-05-30

Applicant: 上海交通大学

Inventor： 王椤贇 ,  王腾飞 ,  谷大武 ,  张效林

IPC: H04L9/06

Abstract: 一种基于RISC‑V的SHA‑3加密实现方法，通过初始化寄存器后利用RISC‑V矢量扩展指令加载并分批次预处理数据，对预处理后的数据依次进行多轮θ‑ρ‑π操作和χ‑ι操作后实现SHA‑3加密。本发明利用RISC‑V架构的矢量扩展特性，显著提高SHA‑3算法的实现过程，既能充分发挥RISC‑V矢量扩展的性能优势，又能满足现代信息技术对数据安全性的高要求。

公开(公告)号：CN114244531B

公开(公告)日：2023-02-14

申请号：CN202111560278.0

申请日：2021-12-20

Applicant: 上海交通大学

Inventor： 张效林 ,  谷大武 ,  张驰

IPC: H04L9/32

Abstract: 一种面向物联网系统的基于强PUF的轻量级自更新消息认证方法，基于预协商双方均拥有一个强PUF，并根据预置的基本系统参数进行预协商以生成初始共享密钥，认证请求方使用初始密钥和基本系统参数生成消息认证码，并将网络数据消息及其消息认证码发送至认证方，以供其使用初始密钥和基本系统参数对消息认证码进行验证。本发明在仅需预先共享少量数据的情况下，能基于强PUF实现网络数据包的快速认证，以及双方共享密钥的动态更新。对任意攻击者，强PUF的引入使该攻击者即便能通过读取设备存储器内容、分析和复制硬件实现电路等手段，获取了当前终端设备中的密钥，但仍难以伪造合法的消息认证码。

公开(公告)号：CN114244531A

公开(公告)日：2022-03-25

申请号：CN202111560278.0

申请日：2021-12-20

Applicant: 上海交通大学

Inventor： 张效林 ,  谷大武 ,  张驰

IPC: H04L9/32

Abstract: 一种面向物联网系统的基于强PUF的轻量级自更新消息认证方法，基于预协商双方均拥有一个强PUF，并根据预置的基本系统参数进行预协商以生成初始共享密钥，认证请求方使用初始密钥和基本系统参数生成消息认证码，并将网络数据消息及其消息认证码发送至认证方，以供其使用初始密钥和基本系统参数对消息认证码进行验证。本发明在仅需预先共享少量数据的情况下，能基于强PUF实现网络数据包的快速认证，以及双方共享密钥的动态更新。对任意攻击者，强PUF的引入使该攻击者即便能通过读取设备存储器内容、分析和复制硬件实现电路等手段，获取了当前终端设备中的密钥，但仍难以伪造合法的消息认证码。

公开(公告)号：CN118890159A

公开(公告)日：2024-11-01

申请号：CN202410916647.2

申请日：2024-07-09

Applicant: 上海交通大学

Inventor： 张效林 ,  谷大武 ,  张驰 ,  汪哲东 ,  陆海宁

IPC: H04L9/32

Abstract: 一种基于物理不可克隆函数的安全认证方法，通过CA直接使用PUF生成实体公钥证书的信任背书，无需使用传统的签名私钥，也无需使用PUF生成私钥的同时，通过PUF提供的物理可信绑定为CA移除了签名私钥，在根本上避免了攻击者通过实施不同攻击获取密钥的可能性；其次，本发明通过PUF调用透明机制在不影响PKI系统中原有证书透明服务的基础上，通过调用描述组刻画了PUF实例的调用行为，实现了CA调用PUF行为的可验证性，能及时识别潜在的未授权PUF调用行为。

公开(公告)号：CN115525932A

公开(公告)日：2022-12-27

申请号：CN202211322351.5

申请日：2022-10-27

Applicant: 上海交通大学

Inventor： 刘威 ,  谷大武 ,  张效林 ,  王焕伟

IPC: G06F21/73

Abstract: 一种用于抵御机器学习建模攻击的PUF电路，包括：弱PUF组件、强PUF组件、非线性逻辑运算单元、控制寄存器和异或门。非线性逻辑运算单元和强PUF组件的输入端作为PUF电路n个输入引脚以接收激励；弱PUF组件输出n位响应至控制寄存器，控制寄存器输出控制向量至非线性逻辑运算单元，非线性逻辑运算单元输出1位逻辑运算结果与强PUF组件输出的响应向量通过异或门进行异或运算，异或门的1位输出端作为安全PUF电路的输出引脚并输出响应。本发明在保证轻量级的基础上具备抵御现有机器学习建模攻击的能力。

公开(公告)号：CN114422145A

公开(公告)日：2022-04-29

申请号：CN202210070091.0

申请日：2022-01-21

Applicant: 上海交通大学

Inventor： 张效林 ,  谷大武 ,  张驰

IPC: H04L9/32 ,  H04L9/06 ,  H04L9/40 ,  H04L67/12

Abstract: 一种基于PUF与Hash的物联网端到端动态身份认证方法，在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证，本发明利用PUF激励响应对(CRP)与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下，通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等，具有基于PUF与Hash的安全性理论保证；当任一方的终端设备被攻击者窃取时，本方法能保证攻击者无法冒充合法用户通过认证。