The invention discloses a key storage method of fuzzy SRAM box based on PUF, SRAM extraction PUF shock in registration phase and to store key generation fuzzy safe, the key is stored in the fuzzy vault. In the secret reconstruction phase, using SRAM PUF as the identity information, you can filter out the real point of fuzzy vault in reconstructing the secret. The distribution of SRAM PUF shock point there will be some errors, so the invention introduces error correction encoding to eliminate errors, improve the reliability and stability of the key. The invention constructs a safe fuzzy safe box to store the key by using the non cloning and non replicating characteristics of PUF. At the same time, this method can resist all kinds of attack methods.
【技术实现步骤摘要】
一种基于SRAM-PUF的模糊保险箱的密钥存储方法
本专利技术涉及信息安全
,尤其涉及一种基于SRAM-PUF的密钥存储机制。
技术介绍
现存的密码学安全机制大都基于EEPROM,Flash等非易失性寄存器(Non-volatileMemory,NVM)进行安全认证与密钥存储。然而,基于NVM的存储机制需要在集成电路制造过程中加入浮栅晶体管工艺,增加制造成本。同时,NVM存储机制易受侵入式攻击等多种物理攻击的威胁。因此如何在低成本的嵌入式设备中实现高安全性的密钥存储是亟需解决的关键问题之一。物理不可克隆函数(PhysicalUnclonableFunctions,PUFs)作为一种全球新兴的信息安全机制,具有低成本、高安全的特点,正在成为主流的信息安全产业的支撑,能够有效解决上述问题。PUFs的本质是一种“芯片指纹”,该“指纹”来源于难以控制、无法预测、不可克隆的芯片制造差异,能够抵御针对NVM的物理攻击。基于以上分析,PUFs在嵌入式设备中可用于替代NVM存储机制进行密钥、ID存储。但是,目前存在的基于PUFs密钥存储机制存在密钥难以更新的问题:基于PUFs的密钥存储机制的本质在于从PUFs固有的“芯片指纹”中提取密钥。然而,在密钥失效、到达生命周期等场景下需要动态的更新密钥,PUFs电路显然难以满足这一需求。而加入可重构PUFs则需要进行专用集成电路设计,增加成本。
技术实现思路
本专利技术旨在解决上述问题,提出一种可以动态更新的密钥存储机制,创新性的将PUFs的模糊性与密钥的精确性结合加密存储。本专利技术的目的在于提供一种基于SRAM-PUF的模糊 ...
【技术保护点】
一种基于SRAM‑PUF的模糊保险箱密钥存储方法,其特征在于,步骤包括:注册阶段:第1‑1步,匹配待存储密钥与SRAM芯片,使每块SRAM芯片仅对应一个待存储密钥;第1‑2步,插入SRAM芯片,系统采集SRAM芯片的p次上电值,p为正整数,筛选出SRAM芯片中震荡次数大于设定值的单元作为震荡点并记录其地址;若SRAM某一单元连续两次的上电值不同,则算作一次震荡;第1‑3步,对待存储密钥进行CRC编码,得到编码结果KCRC,将KCRC平均分为D+1段并将所述D+1段的值依次作为系数,构造D级多项式P(x),D为多项式级数;第1‑4步,构造真实点横坐标:根据真实点个数M确定所需特征信息的数量,从SRAM中选取M个震荡点,将M个震荡点的地址转化到有限域GF(2
【技术特征摘要】
1.一种基于SRAM-PUF的模糊保险箱密钥存储方法,其特征在于,步骤包括:注册阶段:第1-1步,匹配待存储密钥与SRAM芯片,使每块SRAM芯片仅对应一个待存储密钥;第1-2步,插入SRAM芯片,系统采集SRAM芯片的p次上电值,p为正整数,筛选出SRAM芯片中震荡次数大于设定值的单元作为震荡点并记录其地址;若SRAM某一单元连续两次的上电值不同,则算作一次震荡;第1-3步,对待存储密钥进行CRC编码,得到编码结果KCRC,将KCRC平均分为D+1段并将所述D+1段的值依次作为系数,构造D级多项式P(x),D为多项式级数;第1-4步,构造真实点横坐标:根据真实点个数M确定所需特征信息的数量,从SRAM中选取M个震荡点,将M个震荡点的地址转化到有限域GF(216)中并作为xi,利用xi构造特征模板A={xi|xi∈GF(216),i=1,2,3...,M};第1-5步,构造真实点集合:将第1-4步所述M个真实点分别带入第1-3步中所述D级多项式P(x),得到真实点纵坐标P(xi),将所述真实点坐标(xi,P(xi))组合为真实点集合Q;第1-6步,构造杂凑点集合:利用随机数发生器随机生成N个杂凑点坐标(vj,wj),j=1,2,3,4......N,作为杂凑点集合Q’,杂凑点坐标范围和真实点坐标范围相同;第1-7步,对真实点纵坐标P(xi)和杂凑点纵坐标wj进行BCH纠错编码,使得该纵坐标出现错误时可以将其纠正,经BCH纠错编码后得到(P(xi))BCH和(wj)BCH;第1-8步,构造细节点,将所述真实点横坐标按照位宽对半拆分,得到高位真实点横坐标xhi和低位真实点横坐标xli,将所述高位真实点横坐标和低位真实点横坐标组合为真实细节点(xhi,xli),i=1,2,3,4.....M;将所述杂凑点横坐标按照位宽对半拆分,得到高位杂凑点横坐标vhj和低位杂凑点横坐标vlj,将所述高位杂凑点横坐标和低位杂凑点横坐标组合为杂凑细节点(vhj,vlj),j=1,2,3,4.....N;第1-9步,构造细节点描述子:对每一个真实细节点(xhi,xli)和每一个杂凑细节点(vhj,vlj),依次进行如下步骤:以所述真实细节点(xhi,xli)或所述杂凑细节点(vhj,vlj)为中心按照注册者选择的规律选取k个细节点描述子,获取所述每个细节点描述子周围t个地址所对应的数值,并依次将所述k个细节点描述子周围的t个地址所对应的k*tbit数值按照先行后列的顺序排列,构造得到真实点细节点描述子数据MI′(xhi,xli))和杂凑点细节点描述子数据MI′(vhj,vlj)),k、t为正整数;第1-10步,计算帮助数据:将所述每一个真实点纵坐标纠错码与该真实点纵坐标纠错码所对应的描述子数据对...
【专利技术属性】
技术研发人员:李冰,陈帅,杨超凡,沈克强,刘勇,董乾,张林,王刚,赵霞,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。