本发明专利技术公开了一种基于国密算法的云平台客户端数据加解密系统及方法,该加解密系统包括:硬件加解密设备、云平台客户端设备、WIFI通信设备、云平台服务器。硬件加解密设备包括:随机数生成器模块、物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块;云平台客户端设备:物联网设备、车联网设备、智能穿戴设备、智能家居设备。本发明专利技术的物理不可克隆函数产生硬件唯一ID,并以此作为SM4加解密云平台客户端设备数据的密钥。通过本发明专利技术使得云平台客户端设备具有硬件安全保护,提升云平台客户端设备的数据的保密性能,并且在本系统中搭配总线通信单元,确保系统的数据处理能力。
A Cloud Platform Client Data Encryption and Decryption System and Method Based on National Secret Algorithms
【技术实现步骤摘要】
一种基于国密算法的云平台客户端数据加解密系统及方法
本专利技术涉及通信安全领域,更具体地,涉及一种基于国密算法的云平台客户端数据加解密系统及方法。
技术介绍
目前,云平台行业获得了广泛的发展,目前主流的的云平台有百度云、阿里云、腾讯云、盛大云等。于此同时,物联网设备、车联网设备、智能穿戴设备以及智能家居设备的用户数量得到快速的增长。在这样的背景下,很多设备开始接入云平台,通过云平台来连接不同的设备并收集和交换数据,也可以通过云平台来完成数据的云存储和远程传输。在云平台给众多设备提供便利的同时,也存在着部分安全隐患。在联网设备向云平台服务器发送数据时,可能在传输信道被截获,进而导致数据被盗取;同时若将明文数据传输至云平台后,同时也直接将数据的物理管理权转移给了云平台服务器管理方,存储在云平台服务器的私有数据就可以被云平台管理方使用,并且还给自身数据带来巨大的安全和隐私泄露风险。物理不可克隆函数(PUF)是指对一个物理实体输入一个激励后,其利用不可避免的内在物理特性的随机差异输出一个无法预测的响应的一个函数。基于仲裁器PUF的主要原理是在芯片上实现两个对称的数字信号延迟路径,通过一个激励控制选择路径的延迟。引入判决条件是通过两个脉冲同时在两个路径上进行传输,并通过仲裁器电路比较哪个路径更快到达并产生相应的输出。图1是仲裁器PUF的电路结构原理图。国密算法SM4是我国自主设计的分组对称密码算法,用于实现数据的加/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,是目前安全性较高的密码算法。
技术实现思路
本专利技术的目的是解决上述一个或多个缺陷,设计一种基于国密算法的云平台客户端数据加解密系统及方法。为实现以上专利技术目的,采用的技术方案是:一种基于国密算法的云平台客户端数据加解密系统,包括硬件加解密设备、云平台客户端设备、WIFI通信设备和云平台服务器;其中所述云平台客户端设备与硬件加解密设备进行数据传输,硬件加解密设备与WIFI通信设备进行数据传输,WIFI通信设备与云平台服务器进行数据传输;所述硬件加解密设备包括随机数生成器模块、物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块和MCU模块;其中随机数生成模块的输出端与物理不可克隆函数(PUF)硬件加速模块的输入端电连接。物理不可克隆函数(PUF)硬件加速模块的输出端与国密算法SM4硬件加速模块的输入端电连接,MCU模块分别与随机数生成器模块、物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块进行数据传输。所述随机数生成器模块,用于生成随机数并作为物理不可克隆函数的激励。所述物理不可克隆函数(PUF)硬件加速模块,用于生成硬件设备唯一ID,并以此作为国密算法SM4硬件加速模块的加/解密密钥。所述国密算法SM4硬件加速模块,用于实现云平台客户端设备数据的加/解密运算,以保证数据和信息的机密性。优选的是,所述硬件加解密设备还包括若干个片外设备,所述片外设备包括UART串行外设接口、I/O接口、JTAG接口、定时器模块、PLL锁相环模块。所述加解密系统上电启动后,随机数发生器模块随机产生一个固定位数的随机数,并以此作为物理不可克隆函数(PUF)硬件加速模块的触发激励。然后PUF硬件加速模块启动运行,运算结束后产生该硬件系统唯一的硬件ID。由于每个系统的硬件设备由于物理制造过程中不可避免的差异,造成每个不同的硬件的PUF运算结果不相同且唯一。然后用该硬件ID作为国密算法SM4硬件加速模块的加解密密钥对云平台客户端设备的数据进行加解密,随后将加密后的数据密文通过TCP/IP协议向云平台服务器传输。该方法确保云平台客户端设备数据的加解密密钥的唯一性,使得云平台客户端加密后的数据能且仅能在相同的硬件设备上被解密出来,同时确保加密数据在向云平台发送信道上乃至云平台服务器上的数据被窃取都无法被解密出原始数据。优选的是,所述硬件加解密设备架构为中天微MCU+千万门级FPGA,所述MCU模块与物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块均采用AXI总线进行连接。优选的是,所述物理不可克隆函数(PUF)硬件加速模块由延时路径和延时路径尾部的仲裁器构成;延时路径是通过多个节点组成,而每个节点通过两个二选一的多路选择器组成。每个节点的两个数据选择器共同使用一个控制信号,该控制信号是高时,上一节点的两个多路选择器的输出将会直接平行传输到本节点的两个多路选择器的输出上;该控制信号为低时,上一节点的两个多路选择器的输出将会交叉传输到本节点的两个多路选择器的输出上。当一个从低变高的跳变信号输入到延时路径时,根据各节点的控制信号的不同,该跳变信号将会平行或者交叉经过各个节点。如果延时路径有i个节点,那么则会有2i种传输路径。最终,跳变信号从延时路径尾部节点的两个多路选择器输出后,就会先后输入到仲裁器,仲裁器通过输出高或低来判断哪一路的信号率先到达。因为本系统的PUF运算结果需要作为国密算法SM4的密钥,所以在本系统中i的取值为64,并在该模块集成一个移位寄存器,随后对输入激励进行63次移位即可得到64次输出,将所有的输出拼接起来即可得到64bits的输出作为国密算法SM4的密钥。优选的是,国密算法SM4硬件加速模块主要的核心模块是通过国密算法SM4的实现逻辑所构成,包括两个子模块:轮密钥生成子模块和加/解密子模块;所述轮密钥生成子模块是通过密钥扩展算法实现的逻辑模块,对系统密钥进行逻辑运算,进而生成轮密钥并保存在系统寄存器中;所述加/解密模块主要是通过对数据进行逻辑运算进而得到相应的加/解密数据。优选的是,所述云平台客户端设备包括物联网设备、车联网设备、智能穿戴设备、智能家居设备中的一种或多种。该加密系统每次加解密都会产生一个新的随机数作为物理不可克隆函数PUF的激励,并且在整个加密过程结束后该随机数会保存在加密后的数据中。在解密过程中,系统自动提取该随机数并再激励PUF运算得到原密钥以完成解密过程。所以不同的加密数据的密文也同样拥有唯一标志号,防止密文伪造。一种基于国密算法的云平台客户端数据加解密方法,包括以下步骤:S01:初始化各个子模块,通过软件定义结构体分别指向各个子模块的硬件部分的基地址;S02:初始化并复位随机数生成器(RNG)模块;S03:在随机数生成器模块中的控制寄存器中设定真随机数模式并启动模块运算;S04:读取随机数生成器模块的输出寄存器的值,并将其作为物理不可克隆函数(PUF)硬件加速模块的激励;S05:通过观察PUF硬件加速模块的状态寄存器的值来判断PUF模块是否启动运算,若启动往下执行,若未启动则返回S04;S06:读取PUF模块的输出数据寄存器的值,并将该值作为国密算法SM4硬件加速模块的加解密密钥输入到密钥寄存器中,并在这一步分加密和解密两个流程;S00:用户可以随机输入加密数据或者直接将设备数据通过串行通信传输到加解密硬件设备,在这一步初始化和复位SM4硬件加速模块并进行数据更新;S07:当SM4模块第一次被激活时,将待加密数据写入到SM4硬件加速模块的输入数据寄存器;S08:通过状态寄存器检查SM4密钥是否生成,若未生成完成则返回S07,若生成完毕则继续本文档来自技高网...
【技术保护点】
1.一种基于国密算法的云平台客户端数据加解密系统,其特征在于,包括硬件加解密设备、云平台客户端设备、WIFI通信设备和云平台服务器;其中所述云平台客户端设备与硬件加解密设备进行数据传输,硬件加解密设备与WIFI通信设备进行数据传输,WIFI通信设备与云平台服务器进行数据传输;所述硬件加解密设备包括随机数生成器模块、物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块和MCU模块;其中随机数生成模块的输出端与物理不可克隆函数(PUF)硬件加速模块的输入端电连接;物理不可克隆函数(PUF)硬件加速模块的输出端与国密算法SM4硬件加速模块的输入端电连接,MCU模块分别与随机数生成器模块、物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块进行数据传输。
【技术特征摘要】
1.一种基于国密算法的云平台客户端数据加解密系统,其特征在于,包括硬件加解密设备、云平台客户端设备、WIFI通信设备和云平台服务器;其中所述云平台客户端设备与硬件加解密设备进行数据传输,硬件加解密设备与WIFI通信设备进行数据传输,WIFI通信设备与云平台服务器进行数据传输;所述硬件加解密设备包括随机数生成器模块、物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块和MCU模块;其中随机数生成模块的输出端与物理不可克隆函数(PUF)硬件加速模块的输入端电连接;物理不可克隆函数(PUF)硬件加速模块的输出端与国密算法SM4硬件加速模块的输入端电连接,MCU模块分别与随机数生成器模块、物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块进行数据传输。2.根据权利要求1所述的一种基于国密算法的云平台客户端数据加解密系统,其特征在于,所述硬件加解密设备还包括若干个片外设备,所述片外设备包括UART串行外设接口、I/O接口、JTAG接口、定时器模块、PLL锁相环模块。3.根据权利要求1所述的一种基于国密算法的云平台客户端数据加解密系统,其特征在于,所述硬件加解密设备架构为中天微MCU+千万门级FPGA,所述MCU模块与物理不可克隆函数(PUF)硬件加速模块、国密算法SM4硬件加速模块均采用AXI总线进行连接。4.根据权利要求1所述的一种基于国密算法的云平台客户端数据加解密系统,其特征在于,所述物理不可克隆函数(PUF)硬件加速模块由延时路径和延时路径尾部的仲裁器构成;所述延时路径是通过多个节点组成,而每个节点通过两个二选一的多路选择器组成。每个节点的两个数据选择器共同使用一个控制信号,该控制信号是高时,上一节点的两个多路选择器的输出将会直接平行传输到本节点的两个多路选择器的输出上;该控制信号为低时,上一节点的两个多路选择器的输出将会交叉传输到本节点的两个多路选择器的输出上;所述仲裁器通过跳变信号从延时路径尾部节点的两个多路选择器输出高或低来判断哪一路的信号率先到达。5.根据权利要求1所述的一种基于国密算法的云平台客户端数据加解密系统,其特征在于,国密算法SM4硬件加速模块主要的核心模块是通过国密算法SM4的实现逻辑所构成,包括两个子模块:轮密钥生成子模块和加/解密子模块;所述轮密钥生成子模块是通过密钥扩展算法实现的逻辑模块,对系统密钥进行逻辑运算,进而生成轮密钥并保存在系统寄...
【专利技术属性】
技术研发人员:张景龙,熊晓明,李辉,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。