【技术实现步骤摘要】
一种物联网终端节点物理安全防护方法、装置及电路
本专利技术涉及物联网领域,具体而言,涉及一种物联网终端节点物理安全防护方法、装置及电路。
技术介绍
物联网综合了微电子技术、嵌入式计算技术、现代网络及无线通信技术、分布式信息处理技术等,能够协同地实时采集网络覆盖区域中各种环境或监测对象的信息,并对其进行处理,其应用前景十分广阔。在安防网络、军事、金融、医疗等安全敏感的领域物联网的安全问题至关重要。由于物联网终端分布区域的开放特性,恶意攻击者很可能获取一些节点,对其进行物理上的分析和修改,并利用被俘获的节点干扰网络的正常功能,甚至可能通过分析其内部敏感信息和上层协议机制以达到破解和瘫痪整个网络的目的。
技术实现思路
本专利技术实施例提供了一种物联网终端节点物理安全防护方法、装置及电路,以至少解决现有物联网终端易被恶意攻击的技术问题。根据本专利技术的一实施例,提供了一种物联网终端节点物理安全防护方法,包括以下步骤:提取安全状态下物联网终端节点芯片的SRAM初值,采用散列算法对SRAM初值进行摘要,再使用分组加密算法对摘要值进行加密得到加密后的第一摘要值;上电后读取物联网终端节点芯片中SRAM的上电数据;对上电数据进行纠错解码,获取随机种子数据,对随机种子数据采用散列运算得到第二摘要值;读取加密后的第一摘要值并进行解密,得到解密后的第一摘要值,将第一摘要值与第二摘要值进行比较;若第一摘要值与第二摘要值相等,则认证成功,否则认证失败。进一步地, ...
【技术保护点】
1.一种物联网终端节点物理安全防护方法,其特征在于,包括以下步骤:/n提取安全状态下物联网终端节点芯片的SRAM初值,采用散列算法对SRAM初值进行摘要,再使用分组加密算法对摘要值进行加密得到加密后的第一摘要值;/n上电后读取物联网终端节点芯片中SRAM的上电数据;/n对上电数据进行纠错解码,获取随机种子数据,对随机种子数据采用散列运算得到第二摘要值;/n读取加密后的第一摘要值并进行解密,得到解密后的第一摘要值,将第一摘要值与第二摘要值进行比较;/n若第一摘要值与第二摘要值相等,则认证成功,否则认证失败。/n
【技术特征摘要】
1.一种物联网终端节点物理安全防护方法,其特征在于,包括以下步骤:
提取安全状态下物联网终端节点芯片的SRAM初值,采用散列算法对SRAM初值进行摘要,再使用分组加密算法对摘要值进行加密得到加密后的第一摘要值;
上电后读取物联网终端节点芯片中SRAM的上电数据;
对上电数据进行纠错解码,获取随机种子数据,对随机种子数据采用散列运算得到第二摘要值;
读取加密后的第一摘要值并进行解密,得到解密后的第一摘要值,将第一摘要值与第二摘要值进行比较;
若第一摘要值与第二摘要值相等,则认证成功,否则认证失败。
2.根据权利要求1所述的物联网终端节点物理安全防护方法,其特征在于,使用分组加密算法存储于物联网终端节点芯片中非易失性存储区对摘要值进行加密得到加密后的第一摘要值。
3.根据权利要求1所述的物联网终端节点物理安全防护方法,其特征在于,采用BCH解码器对上电数据进行纠错解码,如果BCH解码器的BCH纠错码能进行纠错则继续进行认证,如果BCH纠错码纠错不成功,则跳至认证失败。
4.一种物联网终端节点物理安全防护装置,其特征在于,包括:
第一摘要值获取单元,用于提取安全状态下物联网终端节点芯片的SRAM初值,采用散列算法对SRAM初值进行摘要,再使用分组加密算法对摘要值进行加密得到加密后的第一摘要值;
上电数据读取单元,用于上电后读取物联网终端节点芯片中SRAM的上电数据;
第二摘要值获取单元,用于对上电数据进行纠错解码,获取随机种子数据,对随机种子数据采用散列运算得到第二摘要值;
比较单元,用于读取加密后的第一摘要值并进行解密,得到解密后的第一摘要值,将第一摘要值与第二摘要值进行比较;
判定单元,用于若第一摘要值与第二摘要值相等,则认证成功,否则认证失败。
5.一种物联网终端节点物理安全防护电路,其特征在于,包括:SRAM单元、安全处理器内核、安全boot单元、物理随机函数产生单元、存储访问控制单元、抗功旁路分析的加密认证单元;
所述物理随机函数产生单元用于提取安全状态下物联网终端节点芯片的SRAM单元的SRAM初值,采用散列算法对SRAM初值进行摘要,再使用分组加密算法对摘要值进行加密得到加密后的第一摘要值,上电后读取物联网终端节点芯片中SRAM的上电数据;
...
【专利技术属性】
技术研发人员:陈毅成,龚明杨,张明宇,
申请(专利权)人:武汉瑞纳捷电子技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。