【技术实现步骤摘要】
基于比特自检PUF身份认证系统及协议
本专利技术属于通信
,尤其涉及基于比特自检PUF身份认证系统及协议。
技术介绍
在现代无线网络通讯过程中,信息加密是一项不可或缺的技术,为了实现信息加密,通讯双方需要协商建立一个公共的会话密钥,用来后续在数据交换过程中来加密信息。传统的通讯加密算法在现代的通讯过程中有许多的漏洞,很多新型的物理攻击技术能够轻易的获取会话密钥,使得传统的加密技术形同虚设。物理不可克隆函数(PhysicalUnclonableFunction,PUF)是当今半导体安全技术的最新突破,用它来产生和存储密钥成为了一个新的发展趋势。PUF通过提取集成电路制造过程中不可避免的随机工艺偏差,生成无限多个、特有的密钥,这些密钥不可预测,PUF上电的时候密钥存在,掉电的时候密钥消失,即使是PUF电路的制造商也无法克隆出具有相同密钥的PUF电路。且PUF电路没有电池或其他永久电源,仅当需要进行加密操作时才可以生成PUF密钥,不需要额外的密钥存储空间,可以克服常规密钥存储的局限性,从而由PUF生成的密钥可以广泛地应用于安全通信和各种防伪。由PUF电路产生的密钥可以用来对存储或者传输的数据进行安全加密,或者与其他通信实体进行安全认证。在这些应用场合中,往往需要将PUF生成的密钥与其他通信实体进行共享,也就是需要在不可信的通信信道上进行可靠的密钥交换。现有的基于PUF的密钥交换协议在服务器端需要存储大量的激励-响应对,带来了巨大的开销同时也存在安全隐患。另外,在认证信息传递的过程中涉及ID的传递,被窃 ...
【技术保护点】
1.基于比特自检PUF的身份认证系统,其特征是,包括设备端和服务器端;/n设备端包括:/n非易失性存储器模块,用于存储激励信号和辅助数据;/n异或加密模块,实现异或加密功能;/nBST-PUF密钥生成模块,用于从BST-PUF生成的响应中提取可靠且随机的密钥,包括BST-PUF电路、鲁棒响应提取器和SPONGENT Hash算法模块;BST-PUF电路在激励信号的作用下产生大量的响应r和相应的可靠标志位F;鲁棒响应提取器根据可靠位标志F,将可靠标志位为“1”的响应提取出来,将可靠标志位为“0”的响应丢弃,从而得到高可靠性鲁棒响应r
【技术特征摘要】
1.基于比特自检PUF的身份认证系统,其特征是,包括设备端和服务器端;
设备端包括:
非易失性存储器模块,用于存储激励信号和辅助数据;
异或加密模块,实现异或加密功能;
BST-PUF密钥生成模块,用于从BST-PUF生成的响应中提取可靠且随机的密钥,包括BST-PUF电路、鲁棒响应提取器和SPONGENTHash算法模块;BST-PUF电路在激励信号的作用下产生大量的响应r和相应的可靠标志位F;鲁棒响应提取器根据可靠位标志F,将可靠标志位为“1”的响应提取出来,将可靠标志位为“0”的响应丢弃,从而得到高可靠性鲁棒响应rc;SPONGENTHash算法模块以鲁棒响应rc作为输入,生成随机性好且固定长度的密钥;
设备真随机数产生器,产生L比特的真随机数;
设备第一伪随机函数模块,以L比特密钥和L比特信息为输入,产生长度为4个L比特的伪随机数;
设备第二伪随机函数模块,以L比特密钥和L比特信息为输入,产生长度为1个L比特的伪随机数;
控制器模块,产生控制信号,控制设备端内部各模块工作;
服务器端包括:
数据库模块,存储密钥信息;
异或加密模块,实现异或加密功能;
服务器真随机数产生器,产生L比特的真随机数;
服务器第一伪随机函数模块,与设备第一伪随机函数模块相同,以L比特密钥和L比特信息为输入,产生长度为4个L比特的伪随机数;
服务器第二伪随机函数模块,与设备第二伪随机函数模块相同,以L比特密钥和L比特信息为输入,产生长度为1个L比特的伪随机数。
2.如权利要求1所述基于比特自检PUF的身份认证系统的认证协议,其特征是,认证方法通过设备端和服务器端实现注册与密钥交换;
S1、注册包括以下步骤:
S1.1、服务器真随机数产生器随机产生一个L比特的激励信息c1,并将激励信息c1发送至设备端;
S1.2、设备端通过BST-PUF密钥生成模块,以一个长度为L比特的激励信息c1作为BST-PUF电路输入,输出一个L比特的PUF响应值r1和一个L比特的可靠性标识值F;再由鲁棒响应提取器将可靠性标志值为1的响应提取出来得到高可靠性鲁棒响应rc,输入到SPONGENTHash算法模块中生成L比特的加密密钥k1,并将密钥k1返回服务器端;其原始激励c1和辅助数据h1存储在非易失性存储器NVM中;
S1.3、设定初始共享密钥k1=kold,kold为初始密钥;
S1.4、服务器端通过数据库模块存储设备端的初始共享密钥k1、初始密钥kold,设备端通过非易失性存储器模块存储设备端的激励信息c1和辅助数据h1,完成服务器端对设备端的注册;
S2、密钥交换包括以下步骤:
S2.1、服务器端通过服务器真随机产生器产生一个随机...
【专利技术属性】
技术研发人员:贺章擎,曹文君,安扬,陈备,鲁犇,巩朋成,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。