一种用于智能终端防伪造的方法和系统技术方案

本发明专利技术提出了一种用于智能终端防伪造的方法和系统，该方法包括智能终端在出厂前生成硬件指纹；利用随机数作为密钥，采用分组密码算法对硬件指纹进行加密得到分组密码算法的密钥；再对分组密码算法的密钥二次加密得到第一验证码并存储生成白盒密码算法；然后以分组密码算法的密钥对固件软件整体加密。在出厂后获取硬件指纹，运行白盒密码算法对硬件指纹进行加密得到分组密码算法的密钥，采用分组密码算法对固件软件进行解密；运行白盒密码算法对硬件指纹二次加密得到第二验证码，判断两个验证码是否相同。基于该方法，还提出防伪造系统。本发明专利技术保证伪造者无法制造出具有合法硬件指纹的终端设备，阻止伪造者利用逆向工程提取硬件指纹的加密密钥。

【技术实现步骤摘要】
一种用于智能终端防伪造的方法和系统
本专利技术属于智网络安全
，特别涉及一种用于智能终端防伪造的方法和系统。
技术介绍
随着手机、智能家居终端、智能传感器终端等的广泛应用，终端生产厂商面临其他竞争者“山寨”自己产品的风险。由于智能终端是由固件软件和硬件组成，固件软件控制硬件的操作动作，而固件软件容易复制获取，竞争者可以“山寨”终端硬件，在其上运行正常合法的固件软件，那对于终端用户来说可以正常使用，很难发现这是一个“山寨”产品，这将造成合法终端生产厂商市场的流失。因此，如何让合法的固件软件能够识别其所运行的硬件是否合法就成为解决这一问题的关键。目前解决这一问题的常用方法，是在终端中写入防伪码或者读取硬件的序列号，通过网络发送给验证服务器进行验证。但这种方法存在两个安全问题：一是防伪码或者硬件序列号容易复制伪造，即从合法硬件终端中读取到合法的防伪码或者序列号，然后写入到“山寨”硬件中，就可以通过验证服务器的验证；二是通过网络的验证过程容易受到中间人攻击，即“山寨”硬件不是直接向合法验证服务器发送验证请求，而是通过中间人发送请求，中间人本文档来自技高网...

【技术保护点】
1.一种用于智能终端防伪造的方法，其特征在于，包括以下步骤：/n智能终端在出厂前，通过物理不可克隆函数生成硬件指纹；利用随机数作为密钥，采用分组密码算法对所述硬件指纹进行加密得到分组密码算法的密钥；然后再对所述分组密码算法的密钥进行二次加密得到第一验证码，存储第一验证码，并生成白盒密码算法；然后以分组密码算法的密钥对智能终端固件软件整体打包加密，使智能终端的硬件指纹和固件软件绑定；/n智能终端在出厂后，运行物理不可克隆函数获取硬件指纹；运行白盒密码算法对硬件指纹进行加密得到分组密码算法的密钥，采用分组密码算法对智能终端固件软件进行解密；运行白盒密码算法对硬件指纹进行二次加密得到第二验证码，并判...

【技术特征摘要】
1.一种用于智能终端防伪造的方法，其特征在于，包括以下步骤：
智能终端在出厂前，通过物理不可克隆函数生成硬件指纹；利用随机数作为密钥，采用分组密码算法对所述硬件指纹进行加密得到分组密码算法的密钥；然后再对所述分组密码算法的密钥进行二次加密得到第一验证码，存储第一验证码，并生成白盒密码算法；然后以分组密码算法的密钥对智能终端固件软件整体打包加密，使智能终端的硬件指纹和固件软件绑定；
智能终端在出厂后，运行物理不可克隆函数获取硬件指纹；运行白盒密码算法对硬件指纹进行加密得到分组密码算法的密钥，采用分组密码算法对智能终端固件软件进行解密；运行白盒密码算法对硬件指纹进行二次加密得到第二验证码，并判断第二验证码与第一验证码是否相同。


2.根据权利要求1所述的一种用于智能终端防伪造的方法，其特征在于，在相同的智能终端上每次运行物理不可克隆函数得到相同的硬件指纹。


3.根据权利要求1所述的一种用于智能终端防伪造的方法，其特征在于，所述智能终端在出厂前，通过物理不可克隆函数生成硬件指纹；利用随机数作为密钥，采用分组密码算法对所述硬件指纹进行加密得到分组密码算法的密钥；然后再对所述分组密码算法的密钥进行二次加密得到第一验证码，存储第一验证码，并生成白盒密码算法；然后以分组密码算法的密钥对智能终端固件软件整体打包加密，使智能终端的硬件指纹和固件软件绑定包括以下步骤：
智能终端在出厂前，通过物理不可克隆函数生成硬件指纹H0；
利用随机数生成器生成随机数；所述随机数的长度满足分组密码算法E对密钥的要求；
采用分组密码算法E,以k0为密钥，对H0进行加密，得到H1＝E(H0，k0)；其中所述H1为固件软件包加密的密钥；
继续采用分组密码算法E,以k0为密钥，对H1进行加密得到第一验证码H2；其中H2＝E(H1，k0)；H2为密钥H1的密文；
继续采用分组密码算法E,以H1为密钥，对智能终端固件软件S进行整体打包加密，得到W＝E(S，H1)，其中W为S的密文；
以k0为密钥，分组密码算法E为基础，生成白盒密码算法E'；
将E'、H2、W写入智能终端。


4.根据权利要求3所述的一种用于智能终端防伪造的方法，其特征在于，所述智能终端在出厂后，运行物理不可克隆函数获取硬件指纹；运行白盒密码算法对硬件指纹进行加密得到分组密码算法的密钥，采用分组密码算法对智能终端固件软件进行解密；运行白盒密码算法对硬件指纹进行二次加密得到第二验证码，并判断第二验证码与第一验证码是否相同包括以下步骤：
在智能终端上电启动时，运行物理不可克隆函数，获取智能终端的硬件指纹H0；
智能终端进入超级管理员模式，运行白盒密码算法E'，加密H0，得到H1'＝E'(H0)；
继续运行白盒密码算法E'，加密H1'得到第二验证码H2'；其中H2'＝E'(H1')，H2'为H1'的密文；
运行分组密码算法E，以H1'为密钥，解密固件软件，得到S'＝E(W，H1')；其中S'为对W解密后得到的明文；
比较第二验证码H2'和第一验证码H2。

【专利技术属性】
技术研发人员：王继志，郭峰，张建成，鹿全礼，
申请(专利权)人：山东省计算中心国家超级计算济南中心，
类型：发明
国别省市：山东;37