标题

Efficient Anonymous Authentication Based on Physically Unclonable Function in Industrial Internet of Things

摘要

由于开放的工业物联网（IIoT）环境，设备和服务器之间交互的信息通过公共通道传输，这可能会导致设备身份的隐私泄露。此外，通信实体并不完全可信，它们可能会恶意泄露设备身份信息。因此，必须保证设备的匿名性。此外，工业物联网资源有限，复杂的算法不适合工业物联网系统。一些研究人员尝试设计匿名身份验证方案。一次认证多次访问方式允许设备在一次认证后多次访问服务器资源，其认证开销与访问次数无关。这可以减轻需要频繁访问服务器的设备的计算负担。然而，现有的匿名认证方案不支持一次认证后的多次访问，对于需要频繁访问服务器的设备来说仍然存在隐私问题和效率低下的问题。针对这些问题，我们提出了一种新的匿名认证方案，利用群签名技术保证设备匿名，并利用Merkle哈希树技术实现一次认证后多次访问，从而大大降低了IIoT设备的认证开销。然后，我们使用随机预言模型和BAN逻辑来验证该方案的安全性。最后，与其他相关方案相比，实验结果表明，我们提出的方案对于资源受限的工业物联网来说比其他方案更加高效和实用。

一、贡献

1. 我们利用群签名和Merkle哈希树技术设计了一种高效的匿名认证方案，实现了IIoT设备认证过程的匿名性，并允许设备匿名访问服务器。性能分析表明我们的方案比其他相关方案更有效。
2. 我们提出的方案实现了一次认证多次访问方法，允许每个合法设备在一次认证后多次访问服务器资源。
3. 我们进行正式的安全分析，以证明我们的方案是安全的，并且满足匿名性、可检测性和无罪性。

二、系统结构

三、组件

1、Physically Unclonable Function（物理上不可克隆的功能）

特点：

• PUF的输出取决于系统的物理结构。

• PUF 的输出是不可预测的。

• PUF 的评估和构建都很简单。

• PUF 是不可克隆的。

2、Merkle Hash Tree

Merkle哈希树的构造主要基于一种单向抗碰撞哈希函数。通过哈希函数计算树中每个叶节点的值，然后递归计算内部节点的哈希值，直到根节点，其中内部节点的哈希值由其子节点导出。每个叶节点都通过身份验证路径信息 (API) 进行验证，由于仅使用哈希运算，因此计算成本较低。在本文中，我们对 Merkle 哈希树的叶节点构造进行了轻微的修改。我们通过一个演示来描述Merkle哈希树的建立。
如图1所示，对于给定数量N（N = 4）的节点，计算给定数据的哈希值，并将计算结果保留为叶子的哈希值。

四、创新点

1、运用了PUF，用于作为设备的私钥。作为用户的身份ID。
2、运用了Merkle树，使得一次认证多次访问。
3、设备生成签名的证明过程。

五、不足

1、Merkle树由用户生成，不太安全。
2、每次访问时，服务器都要重新计算Merkle树，效率有些低。
3、这篇文章在创新上比较少，提到的群签名也没有涉及。