(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111677328.3 (22)申请日 2021.12.31 (65)同一申请的已公布的文献号 申请公布号 CN 114338213 A (43)申请公布日 2022.04.12 (73)专利权人 电子科技大 学 地址 611731 四川省成 都市高新区(西区) 西源大道 2006号 (72)发明人 许怡楠　姜书艳　黄乐天　 (74)专利代理 机构 北京正华智诚专利代理事务 所(普通合伙) 11870 专利代理师 代维凡 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (56)对比文件 CN 102273176 A,201 1.12.07 CN 113726763 A,2021.1 1.30 US 20213 67753 A1,2021.1 1.25 JP 202013 5789 A,2020.08.31 CN 1085720 03 A,2018.09.25CN 109005144 A,2018.12.14 CN 110024005 A,2019.07.16 US 2018232 971 A1,2018.08.16 CN 109313864 A,2019.02.0 5 US 2019109719 A1,2019.04.1 1 CN 112185529 A,2021.01.0 5 US 2019268331 A1,2019.08.2 9 YINAN XU.Combati ng Enhanced Thermal Covert C hannel in Multi- /Many-Core Systems With Channel-Aware Jam ming. 《IEEE Transacti ons on Computer-Aided Design of Integrated Circuits and System s》 .2020, 王小妮等.基 于挑战/应答方式的身份认证 系统的研究. 《北京机 械工业学院学报》 .20 03, (第04期), Yun-kyung Le e.User authenticati on mechanism using authenticati on server i n home netw ork. 《2006 8th Internati onal Conference Advanced Com munication Technology》 .2006, (续) 审查员 夏文丽 (54)发明名称 一种温度辅助认证的认证方法 (57)摘要 本发明公开了一种温度辅助认证的认证方 法， 在认证系统中增加一个可控的电压温度调节 模块以实现二次认证， 增设电压温度调节模块， 双方根据挑战做出温度变化的应答， 从而实现进 一步的加解密映射， 依靠双方内在的认证机制最 终实现辅助认证的作用。 相比于环 境温度难以控 制， 芯片温度可以通过电压、 频率等因素进行有 效调节。 客户端和认证服务器端均采用定制芯 片， 根据双方认 证要求进行数据传输以及温度调 节， 并进一步编解码， 使得数据能够在特定的条 件下传输并作为安全认证的一部分， 从而实现辅助性的物理加密。 借此， 认证系统抵御中继攻击 的能力增强， 系统鲁棒 性很强。 [转续页] 权利要求书1页 说明书4页 附图1页 CN 114338213 B 2022.09.13 CN 114338213 B (56)对比文件 潘宇.终端设备安全防护模块设计与实现.《中国优秀硕士学位 论文全文数据库信息科技 辑》 .2013,2/2 页 2[接上页] CN 114338213 B1.一种温度辅助认证的认证方法， 其特 征在于， 包括如下步骤： S1、 由客户端向认证服 务器端发出认证请求， 要求进行身份认证； S2、 认证服务器端判断客户端身份是否合法， 若合法， 则生成随机数并加密作为挑战发 送至客户端， 其中， 所述S2中随机数为 16bit随机数， 其中高四位为密码传输的有效区间、 次 高八位为温度阈值、 低四位 为当次传输所选择的s盒映射； S3、 客户端对接收到的挑战进行解码， 并将解码的数据和自身温度信息合并加密生成 应答发送至认证服 务器端； S4、 验证应答并判断客户端温度是否满足条件， 若应答满足条件则进行温度校准并通 知客户端第一认证结果； S5、 在客户端和认证服务器端进行随机的温度调节， 客户端对所述S2中的随机数进行 解码， 认证服务器端判断密码是否有效， 若是， 则向客户端返回最终的认证结果， 具体包括 如下步骤： S51、 在客户端与认证服 务器端进行随机的温度调节； S52、 对所述S2中的随机数进行译码， 计算密码的有效传输时间和映射方式的选择， 并 根据计算结果进行密码传输， 具体为： 将随机数的高四位记为a， 次高八位记为b， 最低四位记为c； 当随机的温度变化第a次处于温度阈值范围[b， b+1]的时间区段内为密码的有效传输 时间； 从客户端到认证服务器端的密码在传输前通过多套s盒进行非线性映射， 当次认证过 程中选择第c个s盒作为映射方式； S53、 认证服务器端判断接收到的密码是否在有效传输时间范围内， 若是则对密码进行 反映射并校验， 校验通过后向客户端返回最终的认证结果， 具体为： 判断接收到密码时， 判断客户端的温度是否正处于第a次达到阈值[b， b+1]， 即验证T传输 ＝Tf[a,b]是否成立， 若是则认证成功并返回最终认证结果。 2.根据权利要求1所述的一种温度辅助认证的认证方法， 其特征在于， 所述S2中利用第 一公钥对 所生成的随机数进行加密， 加密之后的挑战表示为： FP_C(r_A,ID_A)， 其中P_C表示 客户端的公钥， 用于加密认证服 务器端产生的随机数r_A和认证服 务器端身份信息ID_A。 3.根据权利要求1所述的一种温度辅助认证的认证方法， 其特征在于， 所述S3 中利用第 二公钥对所述应答进行加密， 加密后的应答表示为： GP_A(r_A,T_C)， 其中P_A表示认证服务 器端的公钥， 用于加密客户端解密出来的随机数r_A和温度信息T_C 。 4.根据权利要求1所述的一种温度辅助认证的认证方法， 其特征在于， 所述S4具体包 括： S41、 认证服务器端将收到的应答解密后与自身的计算结果进行比较， 判断g{GP_A(r_A, T_C)–T_C}＝r_A是否成立， 若不成立， 则认证失败； 若成立， 则进入步骤S42； S42、 认证服 务器端根据客户端的温度进行温度校准， 并向客户端通知第一认证结果。权　利　要　求　书 1/1 页 2 CN 114338213 B 3