一种基于PWTAP协议的身份认证方法

技术特征：

1.一种基于pwtap协议的身份认证方法，包括设备注册阶段、密钥分发阶段、数据传输阶段和crps、fpps更新阶段，其特征在于，其步骤为：

2.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

3.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

4.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

5.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

6.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

7.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

8.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

9.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

10.根据权利要求1所述的基于pwtap协议的身份认证方法，其特征在于：

技术总结
一种基于PWTAP协议的身份认证方法，包括注册阶段、身份认证阶段、数据传输阶段和CRPs、FPPs更新阶段，使用设备的位置信息和PUF响应完成身份认证，增加时间戳防止重放攻击和DoS攻击，通过对多信息集合的哈希值异或操作来验证对端身份的真实性并生成会话密钥，CRPs和FPPs等要素信息的更新机制加强了协议的安全性。本发明可有效抵抗仿冒攻击、篡改攻击、中间人攻击、密钥泄露、重放攻击和DoS攻击行为，在提供通信双方双向认证的同时保持较低的计算开销，保证了会话双方在公开信道密钥协商过程中的机密性、完整性和可认证性，具有安全高效的特性。

技术研发人员：谢鹏寿,朱家锋,康永平,李晓烨,张朋云,冯涛,潘银昌,谈从欢,杨兴慧
受保护的技术使用者：兰州理工大学
技术研发日：
技术公布日：2024/2/19