本发明专利技术公开了一种基于PUF技术的私钥的安全存储方法及装置,其中的方法包括:首先通过随机生成器生成一个随机数;并根据随机数在地址映射表中选取对应的地址值;然后根据选取的地址值,基于PUF技术从嵌入式设备上的SRAM上电特征数据中提取一串与设备具有硬件相关性的上电数据,对提取出的上电数据使用SM3国密算法进行hash运算,得到加密密钥;再基于SM4对称加密算法,利用所述加密密钥对私钥进行加密;最后将加密后的私钥存储在非易失性存储器中。本发明专利技术通过基于PUF技术对私钥进行加密存储,提升了能源互联网中私钥的安全性,有效保证私钥难以被外部破解窃取,造成私钥泄露。造成私钥泄露。造成私钥泄露。
【技术实现步骤摘要】
一种基于PUF技术的私钥的安全存储方法及装置
[0001]本专利技术涉及嵌入式安全
,尤其涉及一种基于PUF技术的私钥的安全存储方法及装置。
技术介绍
[0002]近年来,非对称密码算法在各行各业中得到普遍的使用,能源互联网也不例外,而使用非对称密码算法时,如果攻击者获得了私钥,那么攻击者不仅能解密之前截获的消息,还能解密之后的所有消息。私钥的泄露将严重威胁私密数据的安全性,造成巨大的损失,对于能源互联网更是如此。保证私钥的安全可以保证数据的安全传输和安全存储。通过PUF技术能够保证私钥的安全存储,PUF是指对一个物理实体输入一个激励,利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应这样一个物理不可克隆的函数。通过PUF生成的物理不可克隆函数生成一组与嵌入式设备物理相关的密钥,并用此密钥对非对称算法的私钥进行加密存储,可以保证私钥的安全性。
[0003]现有的私钥安全保护手段大多以明文或者密文的形式存储在非易失性存储器中、使用USB Key的技术来保证私钥的安全性,这些保护手段无法保证私钥的充分安全性。
技术实现思路
[0004]本专利技术提供了一种基于PUF技术的私钥的安全存储方法,用以解决或者至少部分解决现有技术中无法保证私钥的安全性的技术问题。
[0005]为了解决上述技术问题,本专利技术第一方面提供了一种基于PUF技术的私钥的安全存储方法,应用于能源互联网,包括:
[0006]通过随机生成器生成一个随机数;
[0007]根据随机数在地址映射表中选取对应的地址值;
[0008]根据选取的地址值,基于PUF技术从嵌入式设备上的SRAM上电特征数据中提取一串与设备具有硬件相关性的上电数据,对提取出的上电数据使用SM3国密算法进行hash运算,得到加密密钥;
[0009]基于SM4对称加密算法,利用所述加密密钥对私钥进行加密;
[0010]将加密后的私钥存储在非易失性存储器中。
[0011]在一种实施方式中,根据选取的地址值,基于PUF技术从嵌入式设备上的SRAM上电特征数据中提取一串与设备具有硬件相关性的上电数据,对提取出的上电数据使用SM3国密算法进行hash运算,得到加密密钥,包括:
[0012]在注册阶段,通过读取k bits的SRAM初始值作为种子值,另外读取n bits的SRAM初始值作为识别码,利用种子值与识别码生成注册阶段的帮助数据,以供验证阶段密钥重构时帮助具有噪声的识别码恢复出识别码;
[0013]在验证阶段,读取与注册阶段相同地址相同长度的SRAM初始值作为带有噪声的识别码,利用帮助数据和带有噪声的识别码重构出注册阶段的识别码,每次开机上电重构出
的识别码作为安全加密密钥的初始值;对验证阶段重构出的识别码进行SM3算法hash运算,生成加密密钥。
[0014]基于同样的专利技术构思,本专利技术第二方面提供了一种基于PUF技术的私钥的安全存储装置,包括:
[0015]随机数生成模块,用于通过随机生成器生成一个随机数;
[0016]地址值选取模块,用于根据随机数在地址映射表中选取对应的地址值;
[0017]加密密钥生成模块,用于根据选取的地址值,基于PUF技术从嵌入式设备上的SRAM上电特征数据中提取一串与设备具有硬件相关性的上电数据,对提取出的上电数据使用SM3国密算法进行hash运算,得到加密密钥;
[0018]SM4加密模块,用于基于SM4对称加密算法,利用所述加密密钥对私钥进行加密;
[0019]存储模块,用于将加密后的私钥存储在非易失性存储器中。
[0020]基于同样的专利技术构思,本专利技术第三方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被执行时实现第一方面所述的方法。
[0021]基于同样的专利技术构思,本专利技术第四方面提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
[0022]相对于现有技术,本专利技术的优点和有益的技术效果如下:
[0023]本专利技术提供一种基于PUF技术的私钥的安全存储方法,应用于能源互联网,该方法基于PUF技术实现了私钥安全存储,使用嵌入式设备上的SRAM上电特征数据提取一串与设备具有硬件相关性的上电数据,再对这串数据使用SM3国密算法进行hash运算,得到256位安全密钥,基于此安全密钥对私钥进行加密存储。由于利用嵌入式设备中的随机SRAM区域上电数据,通过PUF技术,加密使用的密钥只存在于芯片内部,在使用时才会通过”物理电子指纹”生成,使用后回归物理模式保存。且PUF的不可预知的随机唯一性和无可复制性,保证了加密密钥的安全唯一,从而实现”一芯一密”、”一次一密”的密钥管理方式,并利用生成的加密密钥对私钥使用SM4算法进行加密存储,保证了能源互联网中私钥的安全性。通过上述方法,本专利技术可以大幅提高能源互联网中非对称密码算法的私钥安全性,且具有良好的应用前景。
附图说明
[0024]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1是本专利技术实施例提供的BCH算法结构;
[0026]图2是本专利技术实施例中基于PUF生成加密密钥的流程图;
[0027]图3是本专利技术提供的基于PUF技术的私钥的安全存储方法的整体框架图;
[0028]图4是本专利技术实施例中一种计算机可读存储介质的结构框图;
[0029]图5是本专利技术实施例中一种计算机设备的结构图。
具体实施方式
[0030]本专利技术的目的在于克服上述现有技术的不足,为能源互联网提供一种基于PUF技术加密私钥的方法,旨在解决能源互联网中私钥的安全存储问题,私钥的泄露会造成严重后果的问题。
[0031]为解决上述安全问题,本专利技术采用的技术方案是:提供一种基于PUF技术实现私钥的安全存储方法,通过利用嵌入式平台上的SRAM上电后的特征数据提取一组与嵌入式平台唯一相关的SRAM数据,基于这组数据进行Hash处理生成一组密钥,再采用此密钥对私钥使用对称加密算法进行加密存储。
[0032]基于SRMA的PUF技术分为注册阶段和验证阶段,只有在验证阶段通过才能生成可靠的对称解密的秘钥,解密出私钥。
[0033]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]实施例一
[0035]本专利技术实施例提供了一种基于PUF技术的私本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于PUF技术的私钥的安全存储方法,其特征在于,应用于能源互联网,包括:通过随机生成器生成一个随机数;根据随机数在地址映射表中选取对应的地址值;根据选取的地址值,基于PUF技术从嵌入式设备上的SRAM上电特征数据中提取一串与设备具有硬件相关性的上电数据,对提取出的上电数据使用SM3国密算法进行hash运算,得到加密密钥;基于SM4对称加密算法,利用所述加密密钥对私钥进行加密;将加密后的私钥存储在非易失性存储器中。2.如权利要求1所述的基于PUF技术的私钥的安全存储方法,其特征在于,根据选取的地址值,基于PUF技术从嵌入式设备上的SRAM上电特征数据中提取一串与设备具有硬件相关性的上电数据,对提取出的上电数据使用SM3国密算法进行hash运算,得到加密密钥,包括:在注册阶段,通过读取k bits的SRAM初始值作为种子值,另外读取n bits的SRAM初始值作为识别码,利用种子值与识别码生成注册阶段的帮助数据,以供验证阶段密钥重构时帮助具有噪声的识别码恢复出识别码;在验证阶段,读取与注册阶段相同地址相同长度的SRAM初始值作为带有噪声的识别码,利用帮助...
【专利技术属性】
技术研发人员:蒙永苹,雷雨,张明媚,欧睿,熊伟,李德智,张亚超,甘潼临,周宇晴,欧林,魏甦,黄飞,曾治强,
申请(专利权)人:重庆智网科技有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。