一种基于PUF鉴权的传感器及其安全访问方法技术

本发明专利技术公开了一种基于PUF鉴权的传感器及其安全访问方法，涉及传感器技术领域，该传感器包括PUF模块、密码接收模块和加密控制器；PUF模块用于生成真随机数；密码接收模块用于获取外部微控制器发送的访问密码，访问密码为使用加密公钥对原始密码进行加密得到的密码，加密公钥为使用真随机数对密钥对中的公钥进行加密得到的公钥；加密控制器利用密钥对中的私钥和真随机数对访问密码进行解密并验证解密后的访问密码。本发明专利技术的安全访问方法避免了微控制器被恶意软件侵入后篡改传感器数据的风险，使得传感器数据可以一直被信赖，避免了触发错误决策，并且由于引入了PUF模块，使得加密过程变得无法预测、无法复制，具有极高的安全特性。全特性。全特性。

【技术实现步骤摘要】
一种基于PUF鉴权的传感器及其安全访问方法


[0001]本专利技术涉及传感器
，尤其是一种基于PUF鉴权的传感器及其安全访问方法。

技术介绍

[0002]随着物联网技术的发展和普及，用于数据采集的传感器呈指数增长，而传感器的数据安全问题也变得尤为重要。设想当环境光传感器被用在汽车上来自动控制大灯的打开或关闭，当汽车行驶在黑暗的隧道里时，如果微控制器的恶意软件篡改了传感器的数据，进而导致大灯关闭，那么有可能造成安全事故。

技术实现思路

[0003]本专利技术人针对上述问题及技术需求，提出了一种基于PUF鉴权的传感器及其安全访问方法，本专利技术的技术方案如下：
[0004]第一方面，本专利技术公开了一种基于PUF鉴权的传感器安全访问方法，传感器包括密码接收模块和加密控制器，该安全访问方法包括：
[0005]密码接收模块获取外部微控制器发送的访问密码，访问密码为使用加密公钥对原始密码进行加密得到的密码，加密公钥为使用真随机数对密钥对中的公钥进行加密得到的公钥，真随机数通过传感器的感测电路生成；
[0006]加密控制器利用密钥对中的私钥和真随机数对访问密码进行解密，并判断解密后的访问密码与预存密码是否一致；
[0007]若确定解密后的访问密码与预存密码一致，则允许外部微控制器访问传感器的数据存储模块；
[0008]若确定解密后的访问密码与预存密码不一致，则等待外部微控制器重新发送访问密码。
[0009]进一步的，感测电路包括感测元件和ADC采样电路，则真随机数通过传感器的感测电路生成，包括：
[0010]关闭感测元件；
[0011]ADC采样电路接收感测元件输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到真随机数。
[0012]进一步的，加密控制器还包括错误计数器，则当解密后的访问密码与预存密码一致，加密控制器重置错误计数器；当解密后的访问密码与预存密码不一致，加密控制器控制错误计数器加一。
[0013]进一步的，若错误计数器的累计计数超过设定值，则加密控制器控制传感器禁止访问，等待传感器断电复位并重置错误计数器。
[0014]进一步的，传感器包括一次性写入存储器，密钥对和预存密码存储在一次性写入存储器中。
[0015]进一步的，外部微控制器在对数据存储模块完成一次访问后再次锁定数据存储模块。
[0016]第二方面，本专利技术公开了一种基于PUF鉴权的传感器，该传感器包括PUF模块、密码接收模块和加密控制器；
[0017]PUF模块用于生成真随机数；
[0018]密码接收模块用于获取外部微控制器发送的访问密码，访问密码为使用加密公钥对原始密码进行加密得到的密码，加密公钥为使用真随机数对密钥对中的公钥进行加密得到的公钥；
[0019]加密控制器用于通过密钥对中的私钥和真随机数对访问密码进行解密并验证解密后的访问密码是否与预存密码一致，若一致，则允许外部微控制器访问传感器的数据存储模块，否则等待外部微控制器重新发送访问密码。
[0020]进一步的，PUF模块为传感器的感测电路，感测电路包括感测元件和ADC采样电路，ADC采样电路用于接收感测元件关闭后输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到真随机数。
[0021]进一步的，加密控制器还包括错误计数器，错误计数器用于累计解密后的访问密码与预存密码不一致的次数。
[0022]进一步的，传感器还包括一次性写入存储器，密钥对和预存密码存储在一次性写入存储器中。
[0023]本专利技术的有益技术效果是：
[0024]本专利技术公开了一种基于PUF鉴权的传感器及其安全访问方法，该传感器利用ADC采样电路对浮动电压和电路噪声采样生成的随机数具有物理不可克隆和真随机特性，在此基础上使用密码和非对称加密完成鉴权过程。本专利技术的安全访问方法避免了微控制器被恶意软件侵入后篡改传感器数据的风险，使得传感器数据可以一直被信赖，避免了触发错误决策，并且由于引入了PUF模块，使得加密过程变得无法预测、无法复制，具有极高的安全特性。
附图说明
[0025]图1是本申请实施例的一种基于PUF鉴权的传感器安全访问流程图。
[0026]图2是本申请实施例的一种基于PUF鉴权的传感器结构示意图。
具体实施方式
[0027]下面结合附图对本专利技术的具体实施方式做进一步说明。
[0028]本专利技术实施例公开了一种基于PUF鉴权的传感器安全访问方法，请参考图1所示的访问流程图，该安全访问方法包括如下步骤：
[0029]加密控制器命令PUF模块产生一个真随机数RN，具体的，PUF模块为传感器的感测电路，感测电路包括感测元件和ADC采样电路，加密控制器控制关闭感测元件，ADC采样电路接收感测元件输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到真随机数RN；
[0030]加密控制器从一次性写入存储器中读取预存密码PWS和密钥对，密钥对包括公钥
PUK和私钥PRK；
[0031]加密控制器利用真随机数RN对密钥对中的公钥PUK进行加密得到加密公钥PUKs，并放置于密码接收模块供外部微控制器读取；
[0032]外部微控制器利用加密公钥PUKs对原始密码PWM进行加密得到访问密码PWMs，并发送至密码接收模块；
[0033]加密控制器利用密钥对中的私钥PRK和真随机数RN对访问密码PWMs进行解密得到解密后的访问密码PWMu，并将解密后的访问密码PWMu与预存密码PWS进行比对；
[0034]若确定PWMu与PWS一致，则鉴权成功，加密控制器解锁传感器的数据存储模块，外部微控制器正常访问数据存储模块；优选的，外部微控制器在对数据存储模块完成一次访问后将再次锁定数据存储模块。
[0035]若确定PWMu与PWS不一致，则鉴权失败，等待外部微控制器重新发送访问密码。
[0036]优选的，加密控制器还包括错误计数器，当解密后的访问密码PWMu与预存密码PWS一致时，加密控制器重置错误计数器；当解密后的访问密码PWMu与预存密码PWS不一致时，加密控制器控制错误计数器加1，若错误计数器的累计计数超过设定值，本实施例中设定值为3，则加密控制器控制传感器禁止访问，即外部微控制器无法再通过I2C总线读写传感器的数据，需要等待传感器断电复位并重置错误计数器。
[0037]本专利技术实施例还提供了一种基于PUF鉴权的传感器，请参考图2所示的传感器结构示意图，该传感器包括：PUF模块、密码接收模块和加密控制器；
[0038]PUF模块为传感器的感测电路，感测电路包括感测元件和ADC采样电路，ADC采样电路用于接收感测元件关闭后输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到真随机数；
[0039]密码接收模块用于获取外部微控制器发送的访问密码，访问密码为使用加密公钥对原始密码进行加密得到的密码，加密公钥为使用真随机数对密钥对中的公钥进行加密得到的公钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PUF鉴权的传感器安全访问方法，其特征在于，所述传感器包括密码接收模块和加密控制器，所述安全访问方法包括：所述密码接收模块获取外部微控制器发送的访问密码，所述访问密码为使用加密公钥对原始密码进行加密得到的密码，所述加密公钥为使用真随机数对密钥对中的公钥进行加密得到的公钥，所述真随机数通过所述传感器的感测电路生成；所述加密控制器利用所述密钥对中的私钥和所述真随机数对所述访问密码进行解密，并判断解密后的访问密码与预存密码是否一致；若确定解密后的访问密码与预存密码一致，则允许所述外部微控制器访问所述传感器的数据存储模块；若确定解密后的访问密码与预存密码不一致，则等待所述外部微控制器重新发送访问密码。2.根据权利要求1所述的传感器安全访问方法，其特征在于，所述感测电路包括感测元件和ADC采样电路，则所述真随机数通过所述传感器的感测电路生成，包括：关闭所述感测元件；所述ADC采样电路接收所述感测元件输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到所述真随机数。3.根据权利要求1所述的传感器安全访问方法，其特征在于，所述加密控制器还包括错误计数器，则当所述解密后的访问密码与预存密码一致，所述加密控制器重置所述错误计数器；当所述解密后的访问密码与预存密码不一致，所述加密控制器控制所述错误计数器加一。4.根据权利要求3所述的传感器安全访问方法，其特征在于，若所述错误计数器的累计计数超过设定值，则所述加密控制器控制所述传感器禁止访问，等待所述传感器断电复位并重置所述错误计数器。5.根据权利要求1所述的传感器安全访问方...

【专利技术属性】
技术研发人员：黄陆阳，
申请(专利权)人：莱弗利科技苏州有限公司，
类型：发明
国别省市：