本发明专利技术提供一种基于PUF的流秘钥生成装置、方法及数据加密、解密方法,基于物理不可克隆函数来产生用于流加密的密钥流,并使用该密钥流对数据进行加密和解密,包括:利用物理不可克隆函数的输入和输出的关联不可预测性对装置进行激励输入,通过装置自带的反馈机制得到多个随机的基本输出;再通过装置的输出对基本输出集合里的元素进行随机选择,得到任意长度的密钥流;最后使用得到的密钥流对数据进行加密和解密;本发明专利技术还提供了基于该装置的数据授权方法,包括端对端的数据授权和基于可信第三方的数据授权两种方式,该方法基于硬件进行实现,利用了物理不可克隆函数的随机性和不可预测性,可以达到比传统的流加密方法更高的速率和安全性。
【技术实现步骤摘要】
基于PUF的流秘钥生成装置、方法及数据加密、解密方法
本专利技术属于数据安全保护领域,特别涉及一种基于PUF的流秘钥生成装置、方法及数据加密、解密方法。
技术介绍
在互联网日益发展的今天,人们的日常生活中对互联网的依赖也越来越强。淘宝、京东等在线商城的出现使得人们开始在网上进行购物;QQ、微博等的流行使得人们倾向于在网上进行社交;各种门户网站的涌现使得人们抛弃传统的纸质媒体,而转向在网上获取资讯信息;百度云盘等的出现使得人们开始习惯于将各种个人文件存于云端。互联网正在无形中改变着人们的生产生活方式,给人们的日常生活和工作带来了极大的便利。然而,随着互联网的普及与流行,它所引发的安全问题也日益严重。在这个万物互联的时代,互联网上传输的数据包括了人们的工作数据、社交数据、账户名密码以及越来越多的隐私数据。这些数据的泄露往往会给个人或企业带来巨大的经济和名誉损失。为了保护数据安全和个人隐私,当前在互联网上最常用的方法就是对数据进行加密操作。加密包括了在数据发送时的加密,数据传输时的加密以及数据存储时的加密。通过加密的方式对数据进行处理,可以保证数据即使被窃取,里面所包含的信息也不能被获取,从而保证了用户数据和个人隐私的安全性。加密技术分为块加密和流加密两种。块加密对固定长度的数据进行固定的操作,得到加密后的密文。典型的块加密技术有AES、DES和RSA等。流加密则是以比特为最小的处理单元,对数据的不同比特进行不同的操作。和块加密的方式相比,流加密可以处理任意长度的数据,而且流加密方法的操作步骤一般比块加密方法的少,单步操作的复杂度比流加密的方法低,所以有更快的运行速度。由于流加密对数据的不同位置施以不同的变换,所以在相同的计算量下,流加密方法能得到比块加密方法更好的安全性。流加密被广泛应用于各种网络协议(TLS,SSL,WPA等)和通讯等领域。流加密更好的安全性和加密速率快的特性使得很多国家的军事部门和国际性的机构组织都将它作为保护数据安全的首选加密手段。典型的流加密算法有RC4,A5和Grain等。然而传统的流加密算法在日益增长的安全需求下开始遇到了瓶颈。随着互联网的飞速发展,互联网中每天产生的数据量也越来越大,这也就意味着需要加密的数据量越来越大。而且随着各种设备的不断更新,互联网数据传输的速率也越来越快。传统流加密算法在面对这些问题时,往往会出现密钥流周期过小,加密速率太慢等问题,使得数据的安全性和传统算法的适用性都受到了极大的挑战。在互联网飞速发展的今天,人们急需一种新的安全且高效的加密算法来保证互联网中各种数据的安全性。
技术实现思路
为了克服上述现有技术的缺点,本专利技术的目的在于提供一种基于PUF的流秘钥生成装置、方法及数据加密、解密方法,完全利用硬件来产生流加密算法用来加密所使用的流密钥,因为该方法完全基于硬件,所以它可以达到更高的加密速率,同时由于PUF的唯一性和输入输出之间的不可预测性,它能够达到更高的安全性。为了实现上述目的,本专利技术采用的技术方案是:一种基于PUF的流秘钥生成装置,包括物理不可克隆函数(PUF)模块和反馈函数f(c,r)模块,其中,对物理不可克隆函数模块给予随机的初始激励c,得到一个响应r,反馈函数f(c,r)模块将初始激励c和响应r作为输入,并将得到的输出c’作为物理不可克隆函数模块的新的激励。所述基于PUF的流秘钥生成装置还可包括Stream-Gen模块,Stream-Gen模块用于控制整个流密钥生成的流程,并产生加密所需的密钥流,反馈函数其中p为比特位的移位数,由用户自行设定,n为所需响应r的比特位数,m为激励c的比特位数。本专利技术还公开了利用所述基于PUF的流秘钥生成装置的流密钥的产生方法,给该装置一个随机的初始激励c,装置最终产生M个等长的基本输出,基本输出集合KSA={KA1,KA2,…,KAi…,KAM},KAi表示第i个基本输出,1≤i≤M,每个基本输出具有唯一的ID值,根据该ID值从基本输出集合中选择一个元素,作为流密钥的一部分,最终得到任意长度的加密所需的密钥流KA=[KA1,KA2,…,KAN]和加密所用的ID的有序序列IDA,表示第j个基本输出的ID,1≤j≤N。本专利技术中,基于PUF的反馈装置持续产生随机的比特流,Stream-Gen模块在获得基本输出集合KS之后,继续从PUF得到随机的比特流,并每次将定长的比特流转换为ID值,得到ID值之后,Stream-Gen模块从KS中进行选取元素,得到密钥流并记录所用到的ID序列。本专利技术进一步提供了利用所述密钥流的数据加密、解密方法,将明文通过得到的密钥流按位异或的方式进行加密,得到密文;解密的时候,通过解密方的流秘钥生成装置,产生基本输出集合;然后通过加密所用的密钥流的有序序列IDs对得到的基本输出集合进行选择,得到解密所用的密钥流;然后将密钥流和密文按位异或的方式解密得到明文。所述加密过程中:给予需要加密的数据D=[D1,D2,…,Di…,DN],|Di|=L,加密流程如下:De=[De1,De2,...,DeN]KA=[KA1,KA2,...,KAN]其中KA为流密钥,De为加密后的数据即密文,D为未加密的明文数据,D和KA通过按位异或的方式,得到密文De;解密流程如下:D=[D1,D2,...,DN]其中KB为流密钥,De为加密后的数据即密文,D为未加密的明文数据,De和KB通过按位异或的方式,得到明文D。所述密钥流的数据加密、解密方法,还可包括数据授权,当一个用户A需要另一个用户B的数据的时候,用户B需要得到用户A的授权才能对数据进行正确的解密。所述授权方法包括:基于可信第三方的授权方式:用户B发送利用自己的流秘钥生成装置产生的基本输出集合给第三方,由第三方负责用户B的身份认证,如果认证通过,将基本输出集合发送给用户A,请求数据的授权;或,端到端的授权方式:用户B直接发送利用自己的流秘钥生成装置产生的基本输出集合给用户A,向用户A进行请求收据授权;用户A根据收到的基本输出集合和加密数据时产生的ID序列,利用自己的流密钥生成装置生成密钥流,对存在本地的已加密的数据进行操作,得到利用用户B的基本输出集合加密的数据,完成数据授权。所述用户A收到基本输出集合后,根据如下流程完成授权:whereKAi∈KSAandKBi∈KSB其中KA为使用A的流密钥生成装置生成的流密钥,KB为基于KSB,利用生成KA的ID序列,从KSB中进行选择所得到的密钥流,De为加密后的数据,D为未加密的明文数据,De和KA,KB通过按位异或的方式,得到授权后的密文De。与现有技术相比,本专利技术基于硬件进行实现,利用了物理不可克隆函数的随机性和不可预测性,可以达到比传统的流加密方法更高的速率和安全性。附图说明图1为基于物理不可克隆函数的流密钥生成装置结构示意图。图2为基于流密钥生成装置的数据授权协议。图3为数据的解密流程图。具体实施方式下面结合附图和实施例详细说明本专利技术的实施方式。本专利技术提出的流密钥生成装置是基于物理不可克隆函数的。图1给出了本专利技术提出的流密钥生成装置的具体结构。该装置主要包括PUF,反馈函数和Stream-Gen三个模块。PUF接受一个初始激励c,产生一个响应r。反馈函数f(c,r)将c和r作为函数的输入,得到输出本文档来自技高网...
【技术保护点】
一种基于PUF的流秘钥生成装置,其特征在于,包括物理不可克隆函数(PUF)模块和反馈函数f(c,r)模块,其中,对物理不可克隆函数模块给予随机的初始激励c,得到一个响应r,反馈函数f(c,r)模块将初始激励c和响应r作为输入,并将得到的输出c’作为物理不可克隆函数模块的新的激励。
【技术特征摘要】
1.一种基于PUF的流秘钥生成装置,包括物理不可克隆函数(PUF)模块和反馈函数f(c,r)模块,其中,对物理不可克隆函数模块给予随机的初始激励c,得到一个响应r,反馈函数f(c,r)模块将初始激励c和响应r作为输入,并将得到的输出c’作为物理不可克隆函数模块的新的激励,其特征在于,还包括Stream-Gen模块,Stream-Gen模块用于控制整个流秘钥生成的流程,并产生加密所需的流秘钥,反馈函数p<m∧p≤n,其中p为比特位的移位数,由用户自行设定,n为所需响应r的比特位数,m为激励c的比特位数。2.根据权利要求1所述基于PUF的流秘钥生成装置的流秘钥产生方法,其特征在于,给该装置一个随机的初始激励c,装置最终产生M个等长的基本输出,基本输出集合KSA={KA1,KA2,…,KAi…,KAM},KAi表示第i个基本输出,1≤i≤M,每个基本输出具有唯一的ID值,根据该ID值从基本输出集合中选择一个元素,作为流秘钥的一部分,最终得到任意长度的加密所需的流秘钥KA=[KA1,KA2,…,KAN]和加密所用的ID的有序序列IDA,表示第j个基本输出的ID,1≤j≤N,N表示基本输出的ID的个数。3.根据权利要求2所述基于PUF的流秘钥生成装置的流秘钥产生方法,其特征在于,基于PUF的反馈装置持续产生随机的比特流,Stream-Gen模块在获得基本输出集合KSA之后,继续从PUF得到随机的比特流,并每次将定长的比特流转换为ID值,得到ID值之后,Stream-Gen模块从KSA中进行选取元素,得到流秘钥并记录所用到的ID序列。4.根据权利要求2所述基于PUF的流秘钥生成装置的流秘钥产生方法所产生流秘钥的数据加密、解密方法,其特征在于,将明文通过得到的流秘钥按位异或的方式进行加密,得到密文;解密的时候,通过解密方的流秘钥生成装置,产生基本输出集合;然后通过加密所用的流秘钥的有序序列IDs对得到的基本输出集合进行选择,得到解密所用的流秘钥;然后将流秘钥和密文按位异或的方式解密得到明文。5.根据权利要求4所述基于PUF的流秘钥生...
【专利技术属性】
技术研发人员:吕勇强,汪东升,尹浩,郑耿,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。