【技术实现步骤摘要】
一种基于PUF技术的私钥的安全存储方法及装置
[0001]本专利技术涉及嵌入式安全
,尤其涉及一种基于PUF技术的私钥的安全存储方法及装置。
技术介绍
[0002]近年来,非对称密码算法在各行各业中得到普遍的使用,能源互联网也不例外,而使用非对称密码算法时,如果攻击者获得了私钥,那么攻击者不仅能解密之前截获的消息,还能解密之后的所有消息。私钥的泄露将严重威胁私密数据的安全性,造成巨大的损失,对于能源互联网更是如此。保证私钥的安全可以保证数据的安全传输和安全存储。通过PUF技术能够保证私钥的安全存储,PUF是指对一个物理实体输入一个激励,利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应这样一个物理不可克隆的函数。通过PUF生成的物理不可克隆函数生成一组与嵌入式设备物理相关的密钥,并用此密钥对非对称算法的私钥进行加密存储,可以保证私钥的安全性。
[0003]现有的私钥安全保护手段大多以明文或者密文的形式存储在非易失性存储器中、使用USB Key的技术来保证私钥的安全性,这些保护手段无法保证私钥的充分安全...
【技术保护点】
【技术特征摘要】
1.一种基于PUF技术的私钥的安全存储方法,其特征在于,应用于能源互联网,包括:通过随机生成器生成一个随机数;根据随机数在地址映射表中选取对应的地址值;根据选取的地址值,基于PUF技术从嵌入式设备上的SRAM上电特征数据中提取一串与设备具有硬件相关性的上电数据,对提取出的上电数据使用SM3国密算法进行hash运算,得到加密密钥;基于SM4对称加密算法,利用所述加密密钥对私钥进行加密;将加密后的私钥存储在非易失性存储器中。2.如权利要求1所述的基于PUF技术的私钥的安全存储方法,其特征在于,根据选取的地址值,基于PUF技术从嵌入式设备上的SRAM上电特征数据中提取一串与设备具有硬件相关性的上电数据,对提取出的上电数据使用SM3国密算法进行hash运算,得到加密密钥,包括:在注册阶段,通过读取k bits的SRAM初始值作为种子值,另外读取n bits的SRAM初始值作为识别码,利用种子值与识别码生成注册阶段的帮助数据,以供验证阶段密钥重构时帮助具有噪声的识别码恢复出识别码;在验证阶段,读取与注册阶段相同地址相同长度的SRAM初始值作为带有噪声的识别码,利用帮助...
【专利技术属性】
技术研发人员:蒙永苹,雷雨,张明媚,欧睿,熊伟,李德智,张亚超,甘潼临,周宇晴,欧林,魏甦,黄飞,曾治强,
申请(专利权)人:重庆智网科技有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。