(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211123493.9 (22)申请日 2022.09.15 (71)申请人 西安热工 研究院有限公司 地址 710048 陕西省西安市碑林区兴庆路 136号 (72)发明人 介银娟　杨东　邓楠轶　王文庆　 董夏昕　朱召鹏　王艺杰　崔逸群　 刘超飞　毕玉冰　朱博迪　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 钱宇婧 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于工业控制系统的身份认证方法 (57)摘要 本发明公开了一种基于工业控制系统的身 份认证方法， 包括以下步骤： 1)设备端Device向 服务器Server发送请求； 2)设备端Dev ice及服务 器Server采用物理不可克隆函数P UF和模糊提取 器算法进行设备端Device及服务器Server的认 证， 该方法能够对设备端Dev ice及服务器Server 进行认证， 解决工业控制 系统中设备端Device与 服务器Server的安全问题。 权利要求书2页 说明书4页 附图1页 CN 115499209 A 2022.12.20 CN 115499209 A 1.一种基于 工业控制系统的身份认证方法， 其特 征在于， 包括以下步骤： 1)设备端Device向服 务器Server发送请求； 2)设备端Device及服务器Server采用物理不可克隆函数PUF和模糊提取器算法进行设 备端Device及服 务器Server的认证。 2.根据权利要求1所述的基于工业控制系统的身份认证方法， 其特征在于， 设备端 Device及服务器Server采用物理不可克隆函数PUF和模糊提取器算法进行服务器Server的 认证的具体过程 为： 21)服务器Server接收设备端Device发送过来的请求； 22)服务器Server生成挑战值C， 并发送给设备端Device； 23)设备端Device根据挑战值C计算响应值R， 并发送给服 务器Server； 24)服务器Server根据响应值R生成一次性假名psID及协商密钥KDS并发送给设备端 Device； 25)设备端Device生成随机数ND， 再将ND与KDS进行异或运算生成N ′D， 然后并发送 给服务 器Server； 26)服务器Server生成随机数NS， 再将NS与KDS进行异或运算生成N ′S， 对N′D与KDS进行异 或运算生成ND， 对N′S、 KDS及ND进行哈希运 算生成S0， 将N′S及S0发送给设备端Device； 27)设备端Device对N ′S、 KDS及ND进行哈希运算生成S0， 与接收到的数据进行比较， 若一 致， 则成功 认证服务器Server； 否则， 则退 出认证。 3.根据权利要求2所述的基于工业控制系统的身份认证方法， 其特征在于， 设备端 Device及服务器Server采用物理不可克隆函数PUF和模糊提取器算法进行设备端Device的 认证的具体过程 为： 28)设备端Device对N ′S与KDS进行异或运算生成NS， 对响应值R进行计算， 得到随机值RN 及辅助数据HD， 对NS与KDS进行哈希运算并与HD进行异或运算生成HD ′， 对C和RN进行哈希运 算生成Cnew， 对Cnew进行运算生成Rnew， 对Rnew与RN进行异或运算生成R ′new， 对R′new、 HD′、 RN及 NS进行哈希运 算生成D0， 发送R′new、 D0及RN到服 务器Server； 29)服务器S erver对NS与KDS进行哈希运算并与HD ′进行异或运算生成辅助数据HD， 对响 应值R和辅助数据HD进行计算得到随机值RN， 对R ′new、 HD′、 RN及NS进行哈希 运算生成D0， 将D0 与接收到的数据进行比较， 若一 致， 则成功 认证设备端Device； 否则， 则退 出认证。 4.根据权利 要求3所述的基于工业控制系统的身份认证方法， 其特征在于， R＝PUF(C)， PUF为物理不可 克隆函数。 5.根据权利要求3所述的基于工业控制系统的身份认证方法， 其特征在于， 还包括： 设 备端Device使用SK解密ESK(success)得到suc cess。 6.根据权利要求3所述的基于工业控制系统的身份认证方法， 其特征在于， 步骤24)中， psID＝h(R| |MK)， MK为主密钥， h为哈希函数。 7.根据权利要求3所述的基于工业控制系统的身份认证方法， 其特征在于， 步骤28)的 具体操作为： 设备端Dev ice对N′S与KDS进行异或运算生成NS， 采用模糊提取器的生成算 法FE.Gen对响 应值R进行计算， 得到随机值RN及辅助数据HD， 对NS与KDS进行哈希 运算并与HD进行异或运算 生成HD′， 对C和RN进行哈希运算生成Cnew， 采用不可克隆函数P UF对Cnew进行运算生成Rnew， 对权　利　要　求　书 1/2 页 2 CN 115499209 A 2Rnew与RN进行异或运算生成R ′new， 对R′new、 HD′、 RN及NS进行哈希运算生成D0， 发送R′new、 D0及 RN到服务器Server。 8.根据权利要求7所述的基于工业控制系统的身份认证方法， 其特征在于， 步骤28)还 包括： 对RN、 KDS及ND进行哈希运算生成SK， 对psID和RN进行哈希运算， 得到更新后的假名 psIDnew， 对KDS和RN进行哈希运 算得到更新后的假名 9.根据权利要求3所述的基于工业控制系统的身份认证方法， 其特征在于， 步骤29)的 具体操作为： 服务器Serv er对NS与KDS进行哈希 运算并与HD ′进行异或运算生 成辅助数据HD， 采用模糊提取器的再生算法FE.Gec对响应值R和辅助数据HD进行计算得到随机值RN， 对 R′new、 HD′、 RN及NS进行哈希运算生成D0， 将D0与接收到的数据进行比较， 若一致， 则成功认证 设备端Device； 否则， 则退 出认证。 10.根据权利要求9所述的基于工业控制系统 的身份认证方法， 其特征在于， 步骤29)之 后还包括： 服务器Server对RN、 KDS及ND进行哈希运算生成SK， 对C和RN进行哈希运算生成 Cnew， 对R′new与RN进行异或运算生成Rnew， 对psID和RN进行哈希运算得到更新后的假名 psIDnew， 对KDS和RN进行哈希运算得到更新后的假名 使用SK加密success生成ESK (success)并发送给设备端Device。权　利　要　求　书 2/2 页 3 CN 115499209 A 3