本发明专利技术公开了一种基于物理不可克隆函数的轻量级密钥共享方法,包括需要传输加密信息的物联网节点根据自身的PUF结构获取自身的时延矩阵;各节点将时延矩阵发送给可信第三方节点;可信第三方节点计算各节点的密钥阈值、随机获取共享密钥、计算各节点的激励信号并下发各节点;各节点接收激励信号并根据自己的PUF结构获取共享密钥。本发明专利技术在整个数据传输过程中不存在密钥传输,可靠性和安全性高;而且可以为所有设备生成相同的共享密钥,能够有效提高可靠性和设备的效率,适用于资源受限的物联网设备。
Lightweight Key Sharing Method Based on Physical Non-clonal Function
【技术实现步骤摘要】
基于物理不可克隆函数的轻量级密钥共享方法
本专利技术具体涉及一种基于物理不可克隆函数的轻量级密钥共享方法。
技术介绍
随着经济技术的发展,物联网已经广泛应用于人们的生产和生活之中。而随着人们对于安全性要求的越来越高,信息加密已经是物联网研究的重点之一。传统的安全机制将密钥存储在电可擦可编程只读存储器中(EEPROM)或电池供电的非易失性静态随机存取存储器(SRAM)中,并结合加密算法实施信息加密和认证。为了密钥安全储存,需要设计许多对抗各种物理攻击的防篡改机制。然而在很多物联网应用中,如CPU、内存和智能卡等资源严重受限,无法支撑传统的安全加密方案。硅物理不可克隆函数(PUF)作为一种新的硬件安全原语,它基于芯片制造过程中的不可克隆的差异,为设备认证和密钥生成提供了一种独特的与设备相关的从激励到响应的映射。在物理篡改过程中,PUF潜在的纳米结构很可能被破坏,使得PUF生成的密钥能够抵抗篡改攻击。因此,PUF是资源受限的物联网中一种很有前途的安全原语。在过去的几十年里,PUF在学术界和工业界引起了广泛的关注,并设计了多种认证和加/解密相关的安全协议。然而,当前的PUF用在某些安全协议中时存在一个缺点:它们为每个设备生成唯一的芯片密钥,并且由于工艺差异不能在另一个设备中克隆,而一些安全协议(如多方通信)要求多方共享同一密钥。因此,当前的PUF不适合这种应用场景。
技术实现思路
本专利技术的目的在于提供一种适用资源受限的物联网,而且能够安全可靠的进行密钥共享的基于物理不可克隆函数的轻量级密钥共享方法。本专利技术提供的这种基于物理不可克隆函数的轻量级密钥共享方法,包括如下步骤:S1.需要传输加密信息的物联网节点,根据自身的PUF结构,获取自身的时延矩阵;S2.各需要传输加密信息的物联网节点将步骤S1获取的自身的时延矩阵发送给可信第三方节点;S3.可信第三方节点根据需要传输加密信息的各物联网节点的时延矩阵,计算需要传输加密信息的各物联网节点的密钥阈值;S4.可信第三方节点随机获取共享密钥,并根据得到的需要传输加密信息的各物联网节点的密钥阈值和时延矩阵,计算需要传输加密信息的各物联网节点的激励信号;S5.可信第三方节点将步骤S4得到的需要传输加密信息的各物联网节点的激励信号下发给需要传输加密信息的各物联网节点;S6.需要传输加密信息的各物联网节点接收到各自的激励信号后,根据自己的PUF结构获取共享密钥。所述的基于物理不可克隆函数的轻量级密钥共享方法,还包括如下步骤:S7.需要传输加密信息的各物联网节点通过步骤S6获取的共享密钥,进行加密信息传输。步骤S1所述的需要传输加密信息的物联网节点均具有可配置PUF结构。所述的可配置PUF结构为交叉环形振荡器(CRO)PUF结构。步骤S1所述的根据自身的PUF结构,获取自身的时延矩阵,具体为采用如下步骤获取自身的时延矩阵:A.枚举所有的时延路径;B.针对步骤A得到的每一条时延路径,获取每一条时延路径所对应的计数器数值;C.根据步骤A枚举的所有的时延路径和步骤B对应的计数器数值,采用机器学习算法对PUF结构进行建模,从而拟合得到时延矩阵。步骤S3所述的计算需要传输加密信息的各物联网节点的密钥阈值,具体为采用如下步骤计算密钥阈值:a.获取节点的时延矩阵的所有路径;b.遍历所有路径中,任意两条不同路径的所有组合;c.获取任意两条路径的时延差值的绝对值,以及对应的配置激励;d.根据时延差值的绝对值,按降序规则,对时延差值的绝对值和对应的配置激励进行排序;e.对步骤d中排序后的顺序,从头开始,判断不同温度下对应的配置激励生成的响应是否能够保持稳定:若能够保持稳定,则继续对后续配置激励进行判定;若不能够保持稳定,则选取当前进行判定的配置激励所对应的时延差值的绝对值作为最终的密钥阈值,并结束判定。步骤S3所述的计算需要传输加密信息的各物联网节点的密钥阈值,具体为将计算得到的密钥阈值与事先设定的正数相加,从而得到最终的密钥阈值。步骤S4所述的计算需要传输加密信息的各物联网节点的激励信号,具体为采用如下步骤计算激励信号:(1)获取节点的时延矩阵的所有路径;(2)对于已经获取的共享密钥的每一位数字,均进行如下判定:在步骤(1)的所有路径中,随机选取两条不同的路径;若共享密钥的第i位为1,且对应路径的时延差值大于步骤S3得到的密钥阈值,则其对应的配置激励为第i位的配置激励;若共享密钥的第i位为0,且对应路径的时延差值小于步骤S3得到的密钥阈值的相反数,则其对应的配置激励为第i位的配置激励;否则,重新随机选取两条不同的路径并再次进行判定;(3)将共享密钥的所对应的配置激励作为最终的激励信号。本专利技术提供的这种基于物理不可克隆函数的轻量级密钥共享方法,在整个数据传输过程中没有密钥的传输,因此可靠性和安全性高;而且可以为所有设备生成相同的共享密钥,能够有效提高可靠性和设备的效率,适用于资源受限的物联网设备。附图说明图1为本专利技术方法的方法流程示意图。图2为本专利技术方法的交叉ROPUF结构的示意图。图3为本专利技术方法的交叉ROPUF结构的交叉结构的示意图。具体实施方式如图1所示为本专利技术方法的方法流程示意图:本专利技术提供的这种基于物理不可克隆函数的轻量级密钥共享方法,包括如下步骤:S1.需要传输加密信息的物联网节点,根据自身的PUF结构,获取自身的时延矩阵;需要传输加密信息的物联网节点必须均具有可配置PUF结构,比如交叉ROPUF结构;如图2所示为交叉ROPUF结构的示意图:该结构具有n个RO(环形振荡器)和m级反相器。每个RO具有特定的振荡频率,由m个反相器组成。对于m级反相器,通过级间交叉结构后,上一级的反相器的输出将作为下一级反相器的输入。级间交叉结构用于确定输入信号的输出路径而不需要任何附加的逻辑操作。通过配置输入S={S1,S2,...,Si,...,Sm-1}(其中Si有位,决定第i-1级反相器与第i级反相器之间的连接顺序,为向上取整函数),级间交叉结构可灵活改变环形振荡器的时延。交叉ROPUF的不同配置的个数为为了使延迟循环形成振荡,m必须为奇数且m>2。m越大,频率越低。为了使RO之间的频率差仅由制造过程的随机差异导致,可配置ROPUF需要对输入激励添加约束条件以使每个RO中的反相器的数目保持一致,交叉ROPUF则不需要对输入激励添加任何约束条件。在保证级间反相器之间一对一映射的情况下,用户和设计者可自主设定反相器之间的连接。在选择连接每层的反相器后,得到一组固定的RO对。然后通过多路选择器选择其中的两个RO连接在两个计数器的时钟端,最后通过比较单位时间内计数器的值来获得1位PUF响应。通过输入激励选择不同的反相器构建新的RO可产生大量的响应位。如图3所示为交叉ROPUF结构的交叉结构的示意图:交叉结构是交叉ROPUF结构的核心组件,本专利拟使用LUT实现高灵活性级间交叉结构。一个n输入的LUT可以被配置实现任何n输入的逻辑函数。图3(a)为一个3输入的LUT的内部结构示意图,若SRAM被设置成‘00011011’,则实现逻辑函数:若设置成‘00100111’则实现逻辑函数:因此,通过配置SRAM,可以得到我们所需的级间结构的逻辑函数。图3(b)给出了6输入LUT实现的4-bit交叉结构。每个LUT将本文档来自技高网...
【技术保护点】
1.一种基于物理不可克隆函数的轻量级密钥共享方法,包括如下步骤:S1.需要传输加密信息的物联网节点,根据自身的PUF结构,获取自身的时延矩阵;S2.各需要传输加密信息的物联网节点将步骤S1获取的自身的时延矩阵发送给可信第三方节点;S3.可信第三方节点根据需要传输加密信息的各物联网节点的时延矩阵,计算需要传输加密信息的各物联网节点的密钥阈值;S4.可信第三方节点随机获取共享密钥,并根据得到的需要传输加密信息的各物联网节点的密钥阈值和时延矩阵,计算需要传输加密信息的各物联网节点的激励信号;S5.可信第三方节点将步骤S4得到的需要传输加密信息的各物联网节点的激励信号下发给需要传输加密信息的各物联网节点;S6.需要传输加密信息的各物联网节点接收到各自的激励信号后,根据自己的PUF结构获取共享密钥。
【技术特征摘要】
1.一种基于物理不可克隆函数的轻量级密钥共享方法,包括如下步骤:S1.需要传输加密信息的物联网节点,根据自身的PUF结构,获取自身的时延矩阵;S2.各需要传输加密信息的物联网节点将步骤S1获取的自身的时延矩阵发送给可信第三方节点;S3.可信第三方节点根据需要传输加密信息的各物联网节点的时延矩阵,计算需要传输加密信息的各物联网节点的密钥阈值;S4.可信第三方节点随机获取共享密钥,并根据得到的需要传输加密信息的各物联网节点的密钥阈值和时延矩阵,计算需要传输加密信息的各物联网节点的激励信号;S5.可信第三方节点将步骤S4得到的需要传输加密信息的各物联网节点的激励信号下发给需要传输加密信息的各物联网节点;S6.需要传输加密信息的各物联网节点接收到各自的激励信号后,根据自己的PUF结构获取共享密钥。2.根据权利要求1所述的基于物理不可克隆函数的轻量级密钥共享方法,其特征在于还包括如下步骤:S7.需要传输加密信息的各物联网节点通过步骤S6获取的共享密钥,进行加密信息传输。3.根据权利要求1所述的基于物理不可克隆函数的轻量级密钥共享方法,其特征在于步骤S1所述的需要传输加密信息的物联网节点均具有可配置PUF结构。4.根据权利要求3所述的基于物理不可克隆函数的轻量级密钥共享方法,其特征在于所述的可配置PUF结构为交叉ROPUF结构。5.根据权利要求1所述的基于物理不可克隆函数的轻量级密钥共享方法,其特征在于步骤S1所述的根据自身的PUF结构,获取自身的时延矩阵,具体为采用如下步骤获取自身的时延矩阵:A.枚举所有的时延路径;B.针对步骤A得到的每一条时延路径,获取每一条时延路径所对应的计数器数值;C.根据步骤A枚举的所有的时延路径和步骤B对应的计数器数值,采用机器学习算法对PUF结构进行建模,从而拟...
【专利技术属性】
技术研发人员:张吉良,侯俊杰,
申请(专利权)人:湖南大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。