本发明专利技术公开了一种系统,该系统包括两个或更多个通信设备(1,2)。每个设备(1,2)包括具有专用密钥生成器(10,20)的专用SDR芯片(10,20),以使用物理不可克隆函数PUF(121,221)来生成由两个SDR芯片共享的秘密密钥(ks),该物理不可克隆函数将配置数据(CoD1,CoD2)作为输入并产生输出。在每个SDR芯片(10,20)的专用密钥生成器中,该PUF(121,221)将配置数据(CoD1,CoD2)作为输入并且产生对于两个SDR芯片(10,20)相同的输出,该输出是共享秘密密钥或导出该共享秘密密钥的种子。配置数据(CoD1,CoD2)对于每个SDR芯片是唯一的,取决于在SDR芯片(10,20)的制造期间引入的物理随机因素,并且该配置数据适于使相应的密钥生成器(120,220)生成共享秘密密钥。生成共享秘密密钥。生成共享秘密密钥。
【技术实现步骤摘要】
【国外来华专利技术】包括具有SDR芯片的设备的通信系统
[0001]本公开涉及安全无线电通信的领域,更精确地涉及具有软件定义无线电的两个或更多个通信设备之间的无线电通信的领域。
技术介绍
[0002]软件定义无线电(SDR)是使用在基本硬件平台上运行的软件来执行传统上在硬件组件(例如,混频器、滤波器、放大器、调制器/解调器、检测器等)中实现的许多功能的无线电通信系统。近年来,由于数字电子和处理性能的进步以及成本的降低,SDR技术得到了越来越多的使用。软件定义无线电现在被用于许多应用和许多领域。
[0003]通常,软件定义无线电芯片或SDR芯片具有连接到无线电天线的无线电前端部分和用于处理数字信号或数据的数字后端部分,该无线电前端部分用作模拟域和数字域之间的接口。无线电前端可包括A/D转换器(模拟到数字)和D/A转换器(数字到模拟)。
[0004]SDR的基本概念是无线电可完全借助于在硬件平台上实现的软件来配置。可以使用不同的硬件平台,比如FPGA(现场可编程门阵列)、DSP(数字信号处理器)和/或ASIC(专用集成电路)。软件可在制造期间被存储到SDR芯片中或者稍后例如通过通信网络从服务器下载。软件还可在SDR芯片的寿命期间被修改、更新和/或升级。
[0005]SDR的主要优点是无线电可容易地被重新配置用于新的应用,或者对标准进行改变,或者满足用户的要求或偏好。软件定义无线电的性能可通过简单地更新软件来改变。
[0006]软件定义无线电在诸如移动通信或无线通信等领域中非常有用。通过简单地更新软件,就能容易地对定义无线电通信协议的标准进行改变。更新软件甚至可通过通信网络远程地完成。它不需要硬件的任何改变。
[0007]然而,通过软件重新配置无线电的能力引起了安全问题。例如,安全漏洞可能允许恶意的第三方修改软件,从而导致恶意的无线电重新配置,并且因此导致无线电故障和RF射频或RF频谱中的干扰。SDR设备需要受到保护,以免受此类恶意攻击。
[0008]需要提高SDR设备之间的无线电通信的安全性。
技术实现思路
[0009]本公开涉及一种包括至少两个通信设备的通信系统,其中该至少两个通信设备中的每个通信设备包括具有专用密钥生成器的专用软件定义无线电芯片,该专用密钥生成器被配置为使用将配置数据作为输入并产生输出的物理不可克隆函数PUF来生成由至少两个通信设备的两个软件定义无线电芯片共享的秘密密钥,其特征在于:
[0010]在两个软件定义无线电芯片中的每个软件定义无线电芯片的专用密钥生成器中,物理不可克隆函数PUF产生对于两个软件定义无线电芯片相同的输出,并且该输出是共享秘密密钥或者是用于导出共享秘密密钥的种子,其中配置数据(被物理不可克隆函数PUF用作输入)对于两个软件定义无线电芯片中的每个软件定义无线电芯片是唯一的,取决于在两个软件定义无线电芯片中的相应的一个软件定义无线电芯片的制造期间引入的物理随
机因素,并且该配置数据适于使两个相应的软件定义无线电芯片的两个密钥生成器中的相应的一个密钥生成器生成共享秘密密钥。
[0011]两个(或更多个)设备中的每个设备的SDR芯片的物理不可克隆函数或PUF将专用配置数据作为输入,并且提供可直接作为共享秘密密钥或作为用于导出所述共享秘密密钥的(相同)种子的相同输出。配置数据可被存储在对应的SDR芯片的存储器中。
[0012]有利地,每个软件定义无线电芯片被配置为使用共享秘密密钥作为保护参数来保护至少两个通信设备之间的通信。
[0013]在每个软件定义无线电芯片中,PUF提供秘密密钥或用于导出该秘密密钥的种子。该秘密密钥对于至少两个通信设备是公共的,并且可用于保护两个通信设备之间的通信,例如通过对利用共享秘密密钥传送的数据或两个通信设备之间的无线电传输的参数进行加密。
[0014]PUF提供附加安全层,例如防止克隆,该附加安全层可提高无线电信号的安全性。
[0015]为了提高无线电信号的安全性,PUF和由PUF生成的秘密密钥可在不同级别使用:射频级别、波形级别、数据级别和协议级别。
[0016]至少两个通信设备可被配置为从中央服务器接收利用共享秘密密钥加密的跳频序列,并且使用FHSS传输来彼此通信,载波频率的改变由所述跳频序列控制。
[0017]另选地,至少两个通信设备可被配置为从一个通信设备向另一个通信设备传输利用共享秘密密钥加密的跳频序列,并且使用FHSS传输来彼此通信,载波频率的改变由所述跳频序列控制。
[0018]这两个软件定义无线电芯片可被配置为基于作为载波信号的波形的调制来彼此传送数据,并且使用共享秘密密钥作为参数来设置调制。
[0019]这两个软件定义无线电芯片可被配置为使用共享秘密密钥作为加密密钥来对在这两个设备之间传输的数据进行加密和/或解密。
[0020]有利地,物理不可克隆函数是使用可编程硬件电路在每个软件定义无线电芯片内实现。
[0021]在一些实施方案中,通信系统包括分发服务器,该分发服务器存储两个或更多个通信设备的软件定义无线电芯片的配置数据,并且被配置为通过通信网络将每个配置数据传输到对应的软件定义无线电芯片。
[0022]通信系统还可包括安全存储器(或安全数据库),该安全存储器存储每个软件定义无线电芯片的表征数据并且包括配置数据生成器,该配置数据生成器被配置为根据所述软件定义无线电芯片的所存储的表征数据生成用于每个软件定义无线电芯片的配置数据。每个SDR芯片的配置数据是根据所述SDR芯片的表征数据生成的,使得所述SDR芯片的密钥生成器生成共享秘密密钥。
[0023]安全存储器可存储每个软件定义无线电芯片的权限数据,该权限数据指示所述软件定义无线电芯片与一个或多个其他软件定义无线电芯片通信的权限。
[0024]通信系统可包括通信设备的多个组,每个组设置有包括密钥生成器的软件定义无线电芯片,每个组的通信设备共享由所述组的通信设备中的每个通信设备的密钥生成器生成的并且是每个组唯一的秘密密钥。
[0025]本公开还涉及一种用于通信设备的软件定义无线电芯片,其特征在于该软件定义
无线电芯片包括:
[0026]密钥生成器,该密钥生成器被配置为使用物理不可克隆函数PUF来生成共享秘密密钥,该物理不可克隆函数PUF将配置数据作为输入并且产生作为共享秘密密钥或用于导出该共享秘密密钥的种子的输出,密钥生成器的PUF的所述输出对于共享所述秘密密钥的多个软件定义无线电芯片中的所有软件定义无线电芯片是相同的,和
[0027]存储器,该存储器存储所述配置数据,该配置数据对于所述软件定义无线电芯片是唯一的,取决于在软件定义无线电芯片的制造期间引入的物理随机因素,并且该配置数据适于使密钥生成器生成所述预定秘密密钥。
[0028]有利地,软件定义无线电芯片包括至少一个功能模块,该至少一个功能模块使用秘密密钥作为保护参数来保护通信。
[0029]软件定义无线电芯片可被配置为利用秘密密钥来解密以加密形式接收的跳本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种包括至少两个通信设备(1,2)的通信系统,其中所述至少两个通信设备(1,2)中的每个通信设备包括具有专用密钥生成器(10,20)的专用软件定义无线电芯片(10,20),所述专用密钥生成器被配置为使用将配置数据(CoD1,CoD2)作为输入并产生输出的物理不可克隆函数PUF(121,221)来生成由所述至少两个通信设备(1,2)的所述两个软件定义无线电芯片(10,20)共享的秘密密钥(k
s
),其特征在于:在所述两个软件定义无线电芯片(10,20)中的每个软件定义无线电芯片的所述专用密钥生成器中,所述物理不可克隆函数PUF(121,221)产生对于所述两个软件定义无线电芯片(10,20)相同的输出,并且所述输出是共享秘密密钥或者是用于导出所述共享秘密密钥的种子,其中所述配置数据(CoD1,CoD2)对于所述两个软件定义无线电芯片中的每个软件定义无线电芯片是唯一的,取决于在所述两个软件定义无线电芯片(10,20)中的相应的一个软件定义无线电芯片的制造期间引入的物理随机因素,并且所述配置数据适于使两个相应的软件定义无线电芯片(10,20)的两个密钥生成器(120,220)中的相应的一个密钥生成器生成所述共享秘密密钥(k
s
)。2.根据权利要求1所述的通信系统,其中每个软件定义无线电芯片(10,20)被配置为使用所述共享秘密密钥(k
s
)作为保护参数来保护所述至少两个通信设备(1,2)之间的通信。3.根据权利要求1和2中任一项所述的通信系统,其中所述至少两个通信设备被配置为从中央服务器接收利用所述共享秘密密钥加密的跳频序列,并且使用FHSS传输来彼此通信,载波频率的改变由所述跳频序列控制。4.根据权利要求1和2中任一项所述的通信系统,其中所述至少两个通信设备被配置为从一个通信设备向另一个通信设备传输利用所述共享秘密密钥加密的跳频序列,并且使用FHSS传输来彼此通信,载波频率的改变由所述跳频序列控制。5.根据权利要求1至4中任一项所述的通信系统,其中所述软件定义无线电芯片(10,20)被配置为基于作为载波信号的波形的调制来彼此传送数据,并且使用所述共享秘密密钥作为参数来设置所述调制。6.根据权利要求1至5中任一项所述的通信系统,其中所述软件定义无线电芯片(10,20)被配置为使用所述共享秘密密钥作为密钥来对在所述至少两个通信设备之间传输的数据进行加密和解密。7.根据权利要求1至6中任一项所述的通信系统,所述通信系统还包括分发服务器(5),所述分发服务器存储所述至少两个通信设备的所述软件定义无线电芯片(10,20)的所述配置数据(CoD1,CoD2),并且被配置为通过通信网络(3)将每个配置数据(CoD1,CoD2)传输到对应的软件定义无线电芯片(10,20)。8.根据权利要求1至7中任一项所述的通信系统,所述通信系统还包括安全存储器(40)和配置数据生成器(41),所述安全存储器存储每个软件定义无线电芯片(10,20)的表征数据(ChD1,ChD2),所述配置数据生成器被配置为...
【专利技术属性】
技术研发人员:J,
申请(专利权)人:纳格拉影像有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。