【技术实现步骤摘要】
一种物联网安全芯片可信机制
本专利技术涉及物联网安全
,更具体地说,它涉及一种物联网安全芯片可信机制。
技术介绍
唯一的标识一个物联网设备是一个基本功能,可以拥有很多应用场景,比如软件授权(如何保证你的软件在授权后才能在特定机器上使用)、软件License,设备标识,设备身份识别等。目前常用方式都会存在很多问题:(1)网卡MAC地址MAC地址可能是最常用的标识方法,但是现在这种方法基本不可靠:一个电脑可能存在多个网卡,多个MAC地址,如典型的笔记本可能存在有线、无线、蓝牙等多个MAC地址,随着不同连接方式的改变,每次MAC地址也会改变。而且,当安装有虚拟机时,MAC地址会更多。MAC地址另外一个更加致命的弱点是,MAC地址很容易手动更改。因此,MAC地址基本不推荐用作设备唯一ID。(2)CPUID在Windows系统中通过命令行运行“wmiccpugetprocessorid”就可以查看CPUID。目前CPUID也无法唯一标识设备,Intel现在可能同一批次的CPUID都一样,不再提供唯一的ID。而且经过实际测试,新购买的同一批次PC的CPUID很可能一样。这样作为设备的唯一标识就会存在问题。物联网设备身份认证是指物联网设备接入物联网系统时,需要对这些设备的身份进行识别鉴定,以确认其合法性。设备认证是整个物联网安全的第一步,对于合法设备,身份认证机制允许其接入物联网中与其他设备进行数据通信与信息交换,而对于非法设备,身份认证机制限制其接入物联网中,从而避免其带来的 ...
【技术保护点】
1.一种物联网安全芯片可信机制,其特征在于,包括以下步骤:/nS100,获取芯片的物理不可克隆函数,并从物理不可克隆函数中提取若干个激励相应对;/nS200,提取激励相应对的响应部分作为第一熵值,并加入熵池中;/nS300,物联网设备提取通信过程的通信协议信息作为第二熵值,并加入熵池中;/nS300,将熵池中第一熵值与第二熵值组合得到物理特征信息;/nS400,将物理特征信息W输入模糊提取器,模糊提取器输出辅助数据P和均匀随机值R,并将辅助数据P和均匀随机值R作为注册信息注册身份;/nS500,认证阶段,通过待认证的物联网设备的物理特征信息W’以及输出辅助数据P重新生成均匀随机值R’,验证|R’-R|是否小于预定的阈值,是则认证成功,否则认证失败。/n
【技术特征摘要】
1.一种物联网安全芯片可信机制,其特征在于,包括以下步骤:
S100,获取芯片的物理不可克隆函数,并从物理不可克隆函数中提取若干个激励相应对;
S200,提取激励相应对的响应部分作为第一熵值,并加入熵池中;
S300,物联网设备提取通信过程的通信协议信息作为第二熵值,并加入熵池中;
S300,将熵池中第一熵值与第二熵值组合得到物理特征信息;
S400,将物理特征信息W输入模糊提取器,模糊提取器输出辅助数据P和均匀随机值R,并将辅助数据P和均匀随机值R作为注册信息注册身份;
S500,认证阶段,通过待认证的物联网设备的物理特征信息W’以及输出辅助数据P重新生成均匀随机值R’,验证|R’-R|是否小于预定的阈值,是则认证成功,否则认证失败。
2.根据权利要求1所述的一种物联网安全芯片可信机制,其特征在于,所述通过待认证的物联网设备的物理特征信息W’以及输出辅助数据P重新生成均匀随机值R’是通过模糊提取技术的恢复算法以物理特征信息和输出辅助数据P计算得到的。
3.根据权利要求1所述的一种物联网安全芯片可信机制,其特征在于,所述通信协议信息是LTE标准中的MIB的系统帧号。
4.根据权利要求1所述的一种物联网安全芯片可信机制,其特征在于,所述通信协议信息是将系统帧号的字符串依照预定规则重新排列得到。
5.根据权利要求1所述的一种物联网安全芯片可信机制,其特征在于,所述第一熵值与第二熵值组合得到物理特征信息是第一熵值与第二熵值相加或直接组合,直接组合是第一熵值与第二熵值的二进制字符合并,第二熵值的二进制字符排列在第一熵值的二进制字符之后。
6.根据权利要求1所述的一种物联网安全芯片可信机制,其特征在于,所述将辅助数据P和均匀随机值R作为注册信息注册身份包括:
物联网设备Um生成用户名IDm、口令PWm以及辅助数据Pm和均匀随机值Rm,并发送到区块链的非验证节点NVP;
非验证节点NVP通过注册区块链查询用户名IDm是否已经注册到注册区块链;
是则向物联网设备Um发送已注册信息,否则向物联网设备Um发送未注册信息;
物联网设备Um接收到未注册信息后,物联网设备Um将注册信息发送给非验证节点NVP;
物联网设备Um对口令PW...
【专利技术属性】
技术研发人员:裴景秋,
申请(专利权)人:南京航灵信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。