本发明专利技术公开了基于PUF和模糊提取算法的一次一密加密方法,其包括加密阶段和解密阶段;所述加密阶段包括PUF响应生成模块、随机数生成模块、保密增强模块、纠错编码模块、对称密钥算法加密模块、文件生成模块;解密阶段包括文件读取模块、PUF生成模块、纠错解码模块、对称密钥算法解密模块;本发明专利技术方法利用模糊提取算法将辅助数据存储在密文中,利用PUF响应保护和重构密钥,可用于任意对称密钥加密算法实现一次一密。一次一密。一次一密。
【技术实现步骤摘要】
基于PUF和模糊提取算法的一次一密加密方法
[0001]本专利技术涉及一种基于PUF和模糊提取算法的一次一密加密方法,用于任意对称密钥加密算法实现一次一密,属于信息安全和硬件加密领域。
技术介绍
[0002]近年来,随着物联网的不断发展,信息安全的重要性显得格外重要。现有的基于对称密钥加密算法的加密方案,无论其算法的安全性有多高,影响其安全的最大难题还是在于密钥的安全存储问题。一旦密钥被泄露,整个安全系统就会被瓦解。物理不可克隆函数最大的优势在于密钥的存储,它利用器件在制造过程中存在的差异,其存在不可预测性,广泛应用于密钥存储、安全认证等领域。
技术实现思路
[0003]本专利技术所要解决的技术问题是提供一种基于PUF和模糊提取算法的一次一密加密方法,基于PUF和模糊提取算法,利用物理不可克隆函数解决密钥的存储问题,利用模糊提取算法重构稳定的密钥,并能实现一次一密,提高加密系统的安全性。
[0004]为解决上述技术问题,本专利技术基于PUF和模糊提取算法的一次一密加密方法,其包括加密阶段和解密阶段;
[0005]所述加密阶段包括PUF响应生成模块、随机数生成模块、保密增强模块、纠错编码模块、对称密钥算法加密模块、文件生成模块;解密阶段包括文件读取模块、PUF生成模块、纠错解码模块、对称密钥算法解密模块。
[0006]所述PUF响应生成模块,利用PUF的强偏执节点生成2048比特响应;随机数生成模块,利用PUF的随机节点生成168比特的随机数矩阵;保密增强模块,使用哈希函数将168比特的随机数矩阵进行熵压缩,生成满熵的128位随机数,作为密钥使用,即128位的密钥;纠错编码模块,将128位的密钥编码成2048位序列;对称密钥算法加密模块,利用128比特的密钥,对明文进行加密,生成相应的密文;文件生成模块,将密文和辅助数据合并存储,写入同一份文件中。
[0007]为了减少少外部数据泄露的风险以及硬件资源的消耗,所述随机数生成模块是复用PUF实现的,利用PUF的随机节点实现随机数生成器,无需外部注入随机数或内部实现专门的随机数生成器,前者增加了外部数据泄露的风险,后者增加了硬件资源的消耗。
[0008]所述纠错编码模块直接将保密增强后的初始密钥进行纠错编码,在解密阶段纠错解码后无需再进行保密增强,较传统的模糊提取算法减少了解密阶段的硬件资源消耗,且所需纠错的位数更少。
[0009]所述保密增强模块是对168比特的随机数进行哈希,哈希得到的随机数长度为128比特。经过实验证明,哈希前后的数据熵值视为不变,只要哈希前的随机数足够长,就能得到一个满熵的128比特的随机数。
[0010]文件读取模块,将文件读取出来,分离其中的密文和辅助数据;纠错解码模块,将
含有噪声的2048位序列解码成128位密钥,去除PUF响应生成模块中2048比特响应的噪声影响;对称密钥算法解密模块,利用128比特的密钥,对密文进行解密,生成响应的明文。
[0011]基于PUF和模糊提取算法的一次一密加密方法包括如下步骤:
[0012]加密阶段:
[0013]步骤(1)读取一次PUF响应生成模块所产生的PUF响应,即2048比特的PUF响应P;
[0014]步骤(2)使用随机数生成模块,复用PUF生成168比特的随机数,并经过保密增强模块得到128比特的随机数,即加密所需的128比特的密钥K;
[0015]步骤(3)将密钥K经过纠错编码模块,得到2048比特序列R;
[0016]步骤(4)将PUF响应P与序列R按位进行异或运算,得到2048比特的辅助数据H;
[0017]步骤(5)将密钥K送入对称密钥算法加密模块对明文E进行加密,得到相应的密文D;
[0018]步骤(6)将密文D和辅助数据H经过文件生成模块得到最终的加密文件。
[0019]解密阶段:
[0020]步骤A、读取一次PUF响应生成模块所产生的PUF响应,由于存在噪声的影响,它与加密阶段得到的2048比特响应P存在一定的差异,记为P
’
;
[0021]步骤B、将加密文件经过文件读取模块得到密文D和辅助数据H;
[0022]步骤C、将PUF响应P
’
和辅助数据H经过按位异或运算得到2048位序列R
’
;
[0023]步骤D、将R
’
经过纠错解码模块就能得到密钥K,此密钥与加密阶段的密钥相同;
[0024]步骤E、将密钥K送入对称加密算法解密模块对密文D进行解密得到明文E。
[0025]辅助数据不会泄露任何的密钥信息,攻击者只要无法得到PUF响应,就无法还原出密钥,因此可以与密文合并存储在文件中。
[0026]加密所需的密钥是由随机数生成器得到的,每次加密都会生成一个新的随机数及对应的辅助数据,PUF响应模块用来保护和重构密钥。
[0027]本专利技术与现有技术相比,具有以下有益技术效果:
[0028](1)现有的基于PUF的密钥生成系统,也是使用模糊提取算法来生成稳定的密钥,但其模糊提取算法分为注册阶段和重建阶段,注册阶段只在系统生成时执行一次,之后每次需要密钥时执行重建阶段。但是其生成的密钥总是相同的,且作为硬件加密,注册阶段的硬件资源常处于空闲状态造成很大的浪费。本专利提出的一次一密加密方案在不增加其他硬件资源消耗的前提下,实现了一次一密,每次加密提供一个新的密钥,极大地提高了系统的安全性。
[0029](2)利用PUF的随机节点的特性实现随机数生成器,减少了外部数据的泄露和硬件资源的消耗。
[0030](3)传统的模糊提取算法是对保密增强前的数据进行纠错编码,本专利技术提出直接对保密增强后的数据进行纠错编码,在解密阶段的纠错解码后无需再进行保密增强,可增加解密的速度及较少硬件资源消耗。
附图说明
[0031]下面结合附图和具体实施方式对本专利技术作进一步详细的说明。
[0032]图1为本专利技术提出的改进型模糊提取算法框架示意图。
[0033]图2为本专利技术方法步骤图。
具体实施方式
[0034]本专利技术基于PUF和模糊提取算法的一次一密加密方法主要包括加密阶段和解密阶段两个部分,并提出了一种改进型的模糊提取算法。
[0035]如图1所示,模糊提取算法主要包括两个阶段:注册阶段和重建阶段。体步骤如下:
[0036]注册阶段:
[0037]步骤A1:读取一次PUF响应生成模块得到的PUF响应,即2048bit的PUF响应P。
[0038]步骤A2:使用随机数生成模块,复用PUF生成168比特的随机数,并经过保密增强模块得到128比特的随机数,即加密所需的128比特的密钥K;
[0039]步骤A3:将密钥K经过纠错编码模块,得到2048比特序列R;
[0040]步骤A4:将PUF响应P与序列R按位进行异或运算,得到2048比特的辅助数据H。
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于PUF和模糊提取算法的一次一密加密方法,其特征在于包括加密阶段和解密阶段;所述加密阶段包括PUF响应生成模块、随机数生成模块、保密增强模块、纠错编码模块、对称密钥算法加密模块、文件生成模块;解密阶段包括文件读取模块、PUF生成模块、纠错解码模块、对称密钥算法解密模块;所述PUF响应生成模块,利用PUF的强偏执节点生成2048比特响应;随机数生成模块,利用PUF的随机节点生成168比特的随机数矩阵;保密增强模块,使用哈希函数将168比特的随机数矩阵进行熵压缩,生成满熵的128位随机数,作为密钥使用;纠错编码模块,将128位的密钥编码成2048位序列;对称密钥算法加密模块,利用128比特的密钥,对明文进行加密,生成相应的密文;文件生成模块,将密文和辅助数据合并存储,写入同一份文件中;文件读取模块,将文件读取出来,分离其中的密文和辅助数据;纠错解码模块,将含有噪声的2048位序列解码成128位密钥,去除PUF响应生成模块中2048比特响应的噪声影响;对称密钥算法解密模块,利用128比特的密钥,对密文进行解密,生成响应的明文。2.根据权利要求1所述的基于PUF和模糊提取算法的一次一密加密方法,其特征在于:所述随机数生成模块是复用PUF实现的,无需外部注入随机数或内部实现专门的随机数生成器。3.根据权利要求1所述的基于PUF和模糊提取算法的一次一密加密方法,其特征在于:所述纠错编码模块直接将保密增强后的初始密钥进行纠错编码。4.根据权利要求1所述的基于PUF和模...
【专利技术属性】
技术研发人员:李冰,陶成,
申请(专利权)人:东南大学深圳研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。