【技术实现步骤摘要】
一种物联网安全认证芯片系统及访问控制方法
[0001]本专利技术涉及芯片系统技术,尤其涉及一种物联网安全认证芯片系统及访问控制方法。
技术介绍
[0002]PUF(Physical Unclonable Function),即物理不可克隆技术,是一种硬件安全技术,是半导体制造过程中自然发生的不可克隆的物理变化,这是一种“数字指纹”,用作半导体设备(如微处理器)的唯一身份。
[0003]基于PUF实现对物联网系统中的物联网设备进行认证,具有较高的安全性,但是现有的系统在对于物联网设备的认证时需要逐一手动操作对物联网设备进行认证,效率较低且用户不易了解系统中物联网设备的架构关系。
技术实现思路
[0004]本专利技术实施例提供一种物联网安全认证芯片系统及访问控制方法,能够基于PUF技术,在构建物联网结构后对结构中的物联网设备进行自动化的认证、显示,使得用户能够以较高效率快速得到物联网系统中所有设备的认证情况,并通过拓扑图了解出现问题的物联网设备节点。
[0005]本专利技术实施例的第一方面,提供一...
【技术保护点】
【技术特征摘要】
1.一种物联网安全认证芯片系统,其特征在于,包括与服务器直接或间接连接的多个物联网模块,每个物联网模块具有相对应的PUF芯片,所述系统具体包括:数据表生成模块,用于使服务器根据用户输入的PUF初始数据生成相对应的PUF初始数据表,以及根据用户输入的PUF更新数据生成PUF更新数据表,所述PUF初始数据表和PUF更新数据表分别具有相对应的物联网模块、PUF芯片的PUF特性信息;原始拓扑图生成模块,用于使服务器根据与所有物联网模块的连接关系生成相对应的第一物联网拓扑图,根据所述第一物联网拓扑图生成对每个物联网模块的第一质询路径,根据第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息;第一调整模块,用于使服务器将所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息进行比对,得到第一PUF比对结果,根据第一PUF比对结果对第一物联网拓扑图进行调整得到第二物联网拓扑图;输出模块,用于若所述第二物联网拓扑图不满足预设结果,则输出第一芯片认证访问信息和第二物联网拓扑图中不满足要求的问题拓扑节点;更新拓扑图生成模块,用于判断用户接入更新的物联网模块后,根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果;第二调整模块,用于根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。2.根据权利要求1所述的一种物联网安全认证芯片系统,其特征在于,所述数据表生成模块执行以下步骤,包括:服务器接收用户输入的PUF初始数据,所述PUF初始数据包括初始配置的物联网模块的模块标签、相应芯片的PUF特性信息;服务器初始化生成PUF初始数据表,提取所有初始配置的物联网设备的模块标签、相应芯片的PUF特性信息填入至PUF初始数据表内;服务器接收用户输入的PUF更新数据,所述PUF更新数据包括更新配置物联网设备中所有芯片的PUF特性信息;服务器在接收到PUF更新数据后生成相对应的PUF更新数据表,提取所有更新配置的物联网设备的模块标签、相应芯片的PUF特性信息填入至PUF更新数据表内。3.根据权利要求2所述的一种物联网安全认证芯片系统,其特征在于,所述原始拓扑图生成模块执行以下步骤,包括:服务器根据所有物联网模块的连接关系信息生成相对应的第一物联网拓扑图,并确定每个物联网模块在第一物联网拓扑图中节点的生成顺序,所述连接关系信息中具有每个物联网模块与服务器和/或物联网模块的连接关系;根据第一物联网拓扑图中每个物联网模块所对应节点的生成顺序得到第一路径表,将第一物联网拓扑图中每个物联网模块作为路径终点生成对每个物联网模块的第一质询路径并填充至第一路径表内;根据第一路径表内的第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息。4.根据权利要求3所述的一种物联网安全认证芯片系统,其特征在于,
所述根据第一路径表内的第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息,包括:服务器依次按照所述第一质询路径传输相对应的模块质询信息至物联网模块,并接收物联网模块的PUF响应信息;服务器若判断无法通过相应第一质询路径传输模块质询信息至相对应的物联网模块,则将相应的第一质询路径作为第二质询路径;确定完全包括第二质询路径所具有节点的第一质询路径作为第三质询路径,对所有的第三质询路径进行显示并不再向第三质询路径所对应的物联网模块发送质询信息。5.根据权利要求3所述的一种物联网安全认证芯片系统,其特征在于,所述服务器根据所有物联网模块的连接关系信息生成相对应的第一物联网拓扑图,并确定每个物联网模块在第一物联网拓扑图中节点的生成顺序,所述连接关系信息中具有每个物联网模块与服务器和/或物联网模块的连接关系,包括:基于所有物联网模块的连接关系信息确定与服务器直接连接的物联网模块作为第一顺序连接模块,若直接连接的第一顺序连接模块为多个,则对多个第一顺序连接模块进行随机排序得到起始模块集合;按照所有第一顺序连接模块在起始模块集合内的顺序,依次确定与第一顺序连接模块所连接的中继连接模块,若中继连接模块的数量不为0,则得到中继模块集合;再次按照中继连接模块在中继模块集合内的顺序,依次确定与中继连接模块所连接的其他中继连接模块,若新的中继模块集合内中继连接模块的数量不为0,则得到新的中继模块集合;重复以上步骤,直至新的中继模块集合内中继连接模块的数量为0,根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。6.根据权利要求5所述的一种物联网安全认证芯片系统,其特征在于,所述重复以上步骤,直至新的中继模块集合内中继连接模块的数量为0,根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序,包括:根据起始模块集合、所有中继模块集合的确定顺序对所有模块集合进行排序,得到集合序列;对集合序列中的所有模块集合进行合并得到融合集合,按照融合集合内第一顺序连接模块和中继连接模块的顺序,对第一顺序连接模块和中继连接模块统一添加相对应的顺序标签,得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。7.根据权利要求6所述的一种物联网安全认证芯片系统,其特征在于,所述第一调整模块执行以下步骤,包括:若服务器所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息相对应,则对PUF初始数据表内相应的物联网模块添加PUF对应标签;若服务器所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息不对应,则对PUF初始数据表内相应的物联网模块添加PUF不对...
【专利技术属性】
技术研发人员:朱易翔,肖清旺,黄建琨,田悦悦,
申请(专利权)人:翼盾上海智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。