本发明专利技术公开了一种基于SRAM PUF的硬件IP的实现结构,实现方法如下:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;由于随机数的熵密度较高,为得到同样的256bit根密钥/特征值,可以大大减少SM3压缩的数据源的数量;SRAM的初始值用作产生Help Data,进行秘密分享;通过关联模块,将Help Data的值和不同的芯片相关联;Help Data的存储不需要保密,其用于恢复出256bit根密钥/特征值;本发明专利技术的有益效果是:确保了PUF软件的实现,提高了数据的安全;通过关联模块,将Help Data的值和不同的芯片相关联;控制该反馈信号,实现模块的重新上电操作,有助于保证系统的稳定性。
【技术实现步骤摘要】
一种基于SRAMPUF的硬件IP的实现结构
本专利技术属于信息安全
,具体涉及一种基于SRAMPUF的硬件IP的实现结构。
技术介绍
随着信息技术的发展,现在已进入一个万物互联的时代:“人与人、物与物、人与物”之间开始了全面互通互联。在互通互联的所有应用领域,如何保证数据的安全性和唯一性已成为最重要、最迫切的问题。当前,业内解决这一问题的方法主要是通过根证书中心授权,但无论是哪种根证书,都是人为算法操作生成,从源头上存在着被黑客攻破、操作过程泄密等诸多风险。PUF技术可以从信任根源头解决数据唯一性问题,是目前公认的解决数据信息安全问题最好的方法。市场上已出现一些PUF技术的具体场景应用,但将PUF技术作为底层技术,通过不同算法形成安全模块嵌入芯片,实现终端场景的大规模应用在国内外还没有出现。PUF(PhysicalUnclonableFunction)是“物理不可克隆技术”的简称,是利用芯片制造过程中注入和光照等工序的随机工艺偏差,产生芯片的唯一“指纹”信息,经特殊技术提取后,可作为芯片的唯一标识信息。该标识由于是制造过程中自行产生,芯片的设计者、制造者、生产者均无法对其进行控制,保证了防伪芯片的物理不可复制特性。PUF技术可以让每一条数据拥有独一无二不可复制的“指纹”!正逐步广泛应用于身份认证、密钥生成、指纹识别和防卫技术等安全领域。为了解决数据信息安全的问题,为此我们提出一种基于SRAMPUF的硬件IP的实现结构。
技术实现思路
本专利技术的目的在于提供一种基于SRAMPUF的硬件IP的实现结构,解决数据信息安全。为实现上述目的,本专利技术提供如下技术方案:一种基于SRAMPUF的硬件IP的实现结构,所述实现方法如下:步骤一:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;步骤二:SRAM的初始值用作产生HelpData,进行秘密分享。作为本专利技术的一种优选的技术方案,减少SM3压缩的数据源的数量,得到同样的256bit根密钥/特征值。作为本专利技术的一种优选的技术方案,SM3用作HASH值的计算。作为本专利技术的一种优选的技术方案,还包括关联模块,该模块用于将HelpData的值和不同的芯片相关联。作为本专利技术的一种优选的技术方案,HelpData的存储不需要保密,其用于恢复出256bit根密钥/特征值。作为本专利技术的一种优选的技术方案,TRNG在注册阶段用作PUF的随机数源,正常工作阶段可以供外部使用。作为本专利技术的一种优选的技术方案,还包括反馈模块,该模块用于信号的反馈。与现有技术相比,本专利技术的有益效果是:(1)确保了PUF软件的实现,提高了数据的安全;(2)通过关联模块,将HelpData的值和不同的芯片相关联;(3)控制该反馈信号,实现模块的重新上电操作,有助于保证系统的稳定性。附图说明图1为本专利技术的注册阶段流程图;图2为本专利技术的恢复阶段流程图;图3为本专利技术的模块硬件结构图;图4为本专利技术的电源反馈控制图一;图5为本专利技术的电源反馈控制图二结构示意图;图6为本专利技术的逻辑流程控制中注册阶段工作流程图;图7为本专利技术的逻辑流程控制中恢复阶段工作流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例1请参阅图1、图2、图3、图4、图5和图6,本专利技术提供一种技术方案:一种基于SRAMPUF的硬件IP的实现结构,实现方法如下:步骤一:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;由于随机数的熵密度较高,为得到同样的256bit根密钥/特征值,可以大大减少SM3压缩的数据源的数量;步骤二:SRAM的初始值用作产生HelpData,进行秘密分享;通过关联模块,将HelpData的值和不同的芯片相关联;HelpData的存储不需要保密,其用于恢复出256bit根密钥/特征值。本实施例中,优选的,SM3用作HASH值的计算。本实施例中,优选的,TRNG在注册阶段用作PUF的随机数源,正常工作阶段可以供外部使用。图3为模块硬件结构图:NVRAM标志位(8bit),当1的数目大于0时,标志为注册阶段,注册完成后,将8bit标志位变成为8’h00;当0的数目大于1时,标志为工作阶段;Controller为控制模块,控制PUF的注册和工作流程;POWERCTRL控制模块的电源。图4为电源反馈控制图一:当恢复阶段连续n次恢复出来的RootKey相同时,则认为恢复成功,否则反馈信号,控制模块电源管理逻辑对模块重新上电操作,以保证系统的稳定性;或者系统应用时,发现恢复出的RootKey和之前应用不一致时,也可以配置模块,控制该反馈信号,实现模块的重新上电操作,重新恢复RootKey。实施例2请参阅图1、图2、图3、图4、图5和图6,本专利技术提供一种技术方案:一种基于SRAMPUF的硬件IP的实现结构,实现方法如下:步骤一:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;由于随机数的熵密度较高,为得到同样的256bit根密钥/特征值,可以大大减少SM3压缩的数据源的数量;步骤二:SRAM的初始值用作产生HelpData,进行秘密分享;通过关联模块,将HelpData的值和不同的芯片相关联;HelpData的存储不需要保密,其用于恢复出256bit根密钥/特征值。本实施例中,优选的,SM3用作HASH值的计算。本实施例中,优选的,TRNG在注册阶段用作PUF的随机数源,正常工作阶段可以供外部使用。本实施例中,优选的,还包括反馈模块,该模块用于信号的反馈。图3为模块硬件结构图:NVRAM标志位(8bit),当1的数目大于0时,标志为注册阶段,注册完成后,将8bit标志位变成为8’h00;当0的数目大于1时,标志为工作阶段;Controller为控制模块,控制PUF的注册和工作流程;POWERCTRL控制模块的电源。图4为电源反馈控制图一:当恢复阶段连续n次恢复出来的RootKey相同时,则认为恢复成功,否则反馈信号,控制模块电源管理逻辑对模块重新上电操作,以保证系统的稳定性;或者系统应用时,发现恢复出的RootKey和之前应用不一致时,也可以配置模块,控制该反馈信号,实现模块的重新上电操作,重新恢复RootKey。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限本文档来自技高网...
【技术保护点】
1.一种基于SRAM PUF的硬件IP的实现结构,其特征在于:所述实现方法如下:/n步骤一:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;/n步骤二:SRAM的初始值用作产生Help Data,进行秘密分享。/n
【技术特征摘要】
1.一种基于SRAMPUF的硬件IP的实现结构,其特征在于:所述实现方法如下:
步骤一:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;
步骤二:SRAM的初始值用作产生HelpData,进行秘密分享。
2.根据权利要求1所述的一种基于SRAMPUF的硬件IP的实现结构,其特征在于:减少SM3压缩的数据源的数量,得到同样的256bit根密钥/特征值。
3.根据权利要求2所述的一种基于SRAMPUF的硬件IP的实现结构,其特征在于:SM3用作HASH值的计算。
4.根据权利要求1所述的一种基于SRAMPU...
【专利技术属性】
技术研发人员:毛高亮,吴有余,王宇峰,
申请(专利权)人:无锡金橘科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。