本说明书实施例提供了一种存储器的硬件秘钥重构方法及装置。当存储器达到预设状态时,CPU基于预设的第一位置信息,读取存储器中多个固定存储单元的数值,得到第一素材序列。CPU从区块链网络中获取存储的第二位置信息,并基于第二位置信息,读取第一素材序列中的对应数值,得到第二序列,利用纠错编码算法对第二序列进行纠错,恢复出第二标准序列,基于第二标准序列,重构存储器的硬件秘钥。其中,第二位置信息包含:上一次秘钥重构中的素材序列中,与第二标准序列相同的子序列的位置信息;子序列是基于素材序列中多个数值的翻转概率选择得到的稳定数值序列,翻转概率是经过上一次秘钥重构中的信息更新后的。次秘钥重构中的信息更新后的。次秘钥重构中的信息更新后的。
【技术实现步骤摘要】
一种存储器的硬件秘钥重构方法及装置
[0001]本说明书一个或多个实施例涉及数据安全
,尤其涉及一种存储器的硬件秘钥重构方法及装置。
技术介绍
[0002]在互联网、物联网等网络应用快速发展的阶段,不同设备之间进行通信时会对信息进行加密传输,对设备进行认证等,这些提高安全性的措施显得越来越重要。加密传输、设备认证等操作都可以利用存储器的硬件秘钥来进行。存储器的硬件秘钥是利用上电后存储器具有的不可避免的内在物理构造的随机差异而确定的秘钥。上电后且未初始化时,存储器的多个存储单元会具有或0或1的偏向性数值,利用这些数值能够构建存储器的硬件秘钥,并可以在后续对存储器的使用中重构该硬件秘钥。但是,随着对存储器的不断使用,受温度、湿度或老化等因素影响,其存储单元的偏向性可能会发生变化。
[0003]因此,希望能有改进的方案,可以尽可能地降低环境、老化等因素对硬件秘钥重构过程的影响,提高对硬件秘钥重构时的成功率。
技术实现思路
[0004]本说明书一个或多个实施例描述了一种存储器的硬件秘钥重构方法及装置,以尽可能地降低环境、老化等因素对硬件秘钥重构过程的影响,提高对硬件秘钥重构时的成功率。具体的技术方案如下。
[0005]第一方面,实施例提供了一种存储器的硬件秘钥重构方法,包括:
[0006]当存储器达到预设状态时,基于预设的第一位置信息,读取存储器中多个存储单元的数值,得到第一素材序列;
[0007]获取存储的第二位置信息,其中,所述第二位置信息包含:上一次秘钥重构中的素材序列中,与第二标准序列相同的子序列的位置信息;所述子序列是基于素材序列中多个数值的翻转概率选择得到的稳定数值序列,所述翻转概率是经过上一次秘钥重构中的信息更新后的数据;
[0008]基于所述第二位置信息,读取所述第一素材序列中的对应数值,得到第二序列;
[0009]利用纠错编码算法对所述第二序列进行纠错,恢复出所述第二标准序列;
[0010]基于所述第二标准序列,重构所述存储器的硬件秘钥。
[0011]在一种实施方式中,该方法还包括:
[0012]在恢复出所述第二标准序列之后,基于所述第二序列和所述第二标准序列之间的差异,在本次秘钥重构中更新所述翻转概率。
[0013]在一种实施方式中,该方法还包括:
[0014]基于本次秘钥重构中更新后的翻转概率,从所述第一素材序列中选择与所述第二标准序列相同的、具有稳定数值的子序列;
[0015]利用选择的所述子序列的位置信息更新所述第二位置信息。
[0016]在一种实施方式中,该方法还包括:
[0017]在非易失性存储介质中,存储本次秘钥重构中更新后的翻转概率和更新后的第二位置信息。
[0018]在一种实施方式中,该方法还包括:
[0019]基于本次秘钥重构中更新后的翻转概率和/或更新后的第二位置信息,生成交易;
[0020]向区块链网络提交所述交易,以在所述区块链网络中存储所述更新后的翻转概率和/或更新后的第二位置信息。
[0021]在一种实施方式中,所述基于所述第二序列和所述第二标准序列之间的差异,在本次秘钥重构中更新所述翻转概率的步骤,包括:
[0022]获取上一次秘钥重构中更新的翻转概率,作为初始翻转概率;
[0023]对比所述第二序列和所述第二标准序列之间的差异,得到差异数值;
[0024]基于所述差异数值与所述第一素材序列中数值的位置对应关系,对所述初始翻转概率进行更新,得到本次秘钥重构中更新后的翻转概率。
[0025]在一种实施方式中,所述利用纠错编码算法对所述第二序列进行纠错的步骤,包括:
[0026]利用纠错编码算法对所述第二序列进行解码,恢复出种子序列;
[0027]利用所述纠错编码算法对所述种子序列进行编码,得到所述第二标准序列。
[0028]在一种实施方式中,采用以下方式对所述硬件秘钥进行注册:
[0029]当存储器达到所述预设状态时,基于预设的第一位置信息,读取所述存储器中多个存储单元的数值,得到原始素材序列;
[0030]从所述原始素材序列中获取所述种子序列;
[0031]利用所述纠错编码算法对所述种子序列进行编码,得到所述第二标准序列;
[0032]基于所述第二标准序列,确定所述存储器的硬件秘钥;
[0033]在所述原始素材序列中选择与所述第二标准序列相同的子序列;
[0034]利用所述子序列的位置信息确定第二位置信息。
[0035]在一种实施方式中,所述利用纠错编码算法对所述第二序列进行纠错的步骤,包括:
[0036]获取帮助数据;
[0037]将所述帮助数据与所述第二序列进行预设运算,得到第三序列;
[0038]利用纠错编码算法对所述第三序列进行纠错,恢复出第三标准序列;
[0039]将所述第三标准序列与所述帮助数据进行预设运算,得到所述第二标准序列。
[0040]在一种实施方式中,所述基于所述第二标准序列,重构所述存储器的硬件秘钥的步骤,包括:
[0041]获取帮助数据;
[0042]将所述帮助数据与所述第二标准序列进行预设运算,得到第三标准序列;
[0043]基于所述第三标准序列确定所述存储器的硬件秘钥。
[0044]在一种实施方式中,所述存储器为随机存取存储器;所述预设状态包括:所述存储器通电、且未存储数据的状态。
[0045]第二方面,实施例提供了一种CPU,所述CPU与存储器连接;所述CPU包括:
[0046]第一读取模块,配置为,当存储器达到预设状态时,基于预设的第一位置信息,读取所述存储器中多个存储单元的数值,得到第一素材序列;
[0047]获取模块,配置为,获取存储的第二位置信息,其中,所述第二位置信息包含:上一次秘钥重构中的素材序列中,与第二标准序列相同的子序列的位置信息;所述子序列是基于素材序列中多个数值的翻转概率选择得到的稳定数值序列,所述翻转概率是经过上一次秘钥重构中的信息更新后的数据;
[0048]第二读取模块,配置为,基于所述第二位置信息,读取所述第一素材序列中的对应数值,得到第二序列;
[0049]纠错模块,配置为,利用纠错编码算法对所述第二序列进行纠错,恢复出所述第二标准序列;
[0050]重构模块,配置为,基于所述第二标准序列,重构所述存储器的硬件秘钥。
[0051]在一种实施方式中,该CPU还包括:
[0052]第一更新模块,配置为,在恢复出所述第二标准序列之后,基于所述第二序列和所述第二标准序列之间的差异,在本次秘钥重构中更新所述翻转概率。
[0053]在一种实施方式中,该CPU还包括:
[0054]选择模块,配置为,基于本次秘钥重构中更新后的翻转概率,从所述第一素材序列中选择与所述第二标准序列相同的、具有稳定数值的子序列;
[0055]第二更新模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种存储器的硬件秘钥重构方法,包括:当存储器达到预设状态时,基于预设的第一位置信息,读取存储器中多个存储单元的数值,得到第一素材序列;获取存储的第二位置信息,其中,所述第二位置信息包含:上一次秘钥重构中的素材序列中,与第二标准序列相同的子序列的位置信息;所述子序列是基于素材序列中多个数值的翻转概率选择得到的稳定数值序列,所述翻转概率是经过上一次秘钥重构中的信息更新后的数据;基于所述第二位置信息,读取所述第一素材序列中的对应数值,得到第二序列;利用纠错编码算法对所述第二序列进行纠错,恢复出所述第二标准序列;基于所述第二标准序列,重构所述存储器的硬件秘钥。2.根据权利要求1所述的方法,其中还包括:在恢复出所述第二标准序列之后,基于所述第二序列和所述第二标准序列之间的差异,在本次秘钥重构中更新所述翻转概率。3.根据权利要求2所述的方法,其中还包括:基于本次秘钥重构中更新后的翻转概率,从所述第一素材序列中选择与所述第二标准序列相同的、具有稳定数值的子序列;利用选择的所述子序列的位置信息更新所述第二位置信息。4.根据权利要求3所述的方法,其中还包括:在非易失性存储介质中,存储本次秘钥重构中更新后的翻转概率和更新后的第二位置信息。5.根据权利要求3所述的方法,其中还包括:基于本次秘钥重构中更新后的翻转概率和/或更新后的第二位置信息,生成交易;向区块链网络提交所述交易,以在所述区块链网络中存储所述更新后的翻转概率和/或更新后的第二位置信息。6.根据权利要求2所述的方法,所述基于所述第二序列和所述第二标准序列之间的差异,在本次秘钥重构中更新所述翻转概率的步骤,包括:获取上一次秘钥重构中更新的翻转概率,作为初始翻转概率;对比所述第二序列和所述第二标准序列之间的差异,得到差异数值;基于所述差异数值与所述第一素材序列中数值的位置对应关系,对所述初始翻转概率进行更新,得到本次秘钥重构中更新后的翻转概率。7.根据权利要求1所述的方法,所述利用纠错编码算法对所述第二序列进行纠错的步骤,包括:利用纠错编码算法对所述第二序列进行解码,恢复出种子序列;利用所述纠错编码算法对所述种子序列进行编码,得到所述第二标准序列。8.根据权利要求7所述的方法,其中,采用以下方式对所述硬件秘钥进行注册:当存储器达到所述预设状态时,基于预设的第一位置信息,读取所述存储器中多个存储单元的数值,得到原始素材序列;从所述原始素材序列中获取所述种子序列;利用所述纠错编码算法对所述种子序列进行编码,得到所述第二标准序列;
基于所述第二标准序列,确定所述存储器的硬件秘钥;在所...
【专利技术属性】
技术研发人员:刘飞,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。