设备标识处理方法技术

本公开提供了一种设备标识处理方法

【技术实现步骤摘要】
设备标识处理方法、装置、设备及计算机可读存储介质


[0001]本公开涉及信息安全
，更具体地说，涉及设备标识处理方法
、
装置
、
设备及计算机可读存储介质
。

技术介绍

[0002]随着物联网技术的发展，物联网终端设备的安全性问题越发突出，当物联网终端设备的计算资源
、
内存资源充足时，物联网终端设备自身有能力构建安全可信计算环境实现设备身份可信，而当物联网终端设备的计算资源
、
内存资源较少时，物联网终端设备难以构建安全可信计算环境来实现设备身份可信，此时物联网终端设备容易被攻击者利用安全漏洞入侵，安全性差
。
[0003]综上所述，如何降低安全可信计算环境对设备资源的依赖性是目前本领域技术人员亟待解决的问题
。

技术实现思路

[0004]本公开的目的是提供一种设备标识处理方法，其能在一定程度上解决如何降低安全可信计算环境对设备资源的依赖性的技术问题
。
本公开还提供了一种设备标识处理装置
、
电子设备及计算机可读存储介质
。
[0005]根据本公开实施例的第一方面，提供一种设备标识处理方法，应用于物联网终端设备，包括：
[0006]启动核心层和第一层，基于物理不可克隆函数和模糊提取器对获取的目标挑战值进行运算，生成设备机密值；
[0007]在所述第一层，获取所述第一层的固件哈希值，基于所述设备机密值和所述第一层的固件哈希值生成第一层的目标分层设备标识；
[0008]对于任意第
i
层，均获取第
i+1
层的固件哈希值，基于第
i
层的目标分层设备标识和第
i+1
层的固件哈希值生成第
i+1
层的目标分层设备标识，
i
从1到
n
进行取值；
[0009]其中，所述核心层及所述第
i
层为根据所述物联网终端设备的功能体系对所述物联网终端设备的信任根进行对应分层后得到的分层结果
。
[0010]优选的，所述对于任意第
i
层，均获取第
i+1
层的固件哈希值，基于第
i
层的目标分层设备标识和第
i+1
层的固件哈希值生成第
i+1
层的目标分层设备标识，
i
从1到
n
进行取值之后，还包括：
[0011]获取所述物联网终端设备的设备信息；
[0012]基于第
n
层的目标分层设备标识及所述设备信息生成所述物联网终端设备的认证凭证；
[0013]发送所述目标挑战值及所述认证凭证至更新设备，以使所述更新设备基于所述目标挑战值和所述认证凭证对所述物联网终端设备进行身份认证
。
[0014]优选的，所述对于任意第
i
层，均获取第
i+1
层的固件哈希值，基于第
i
层的目标分
层设备标识和第
i+1
层的固件哈希值生成第
i+1
层的目标分层设备标识，
i
从1到
n
进行取值之后，还包括：
[0015]获取所述更新设备发送的更新挑战值，所述更新挑战值包括所述更新设备在所述物联网终端设备对应的多组挑战响应对中选取得到；
[0016]基于所述物理不可克隆函数和所述模糊提取器对所述更新挑战值进行运算，得到目标加密密钥和目标辅助数据；
[0017]生成第一随机数，传输所述第一随机数和所述目标辅助数据至所述更新设备，以使所述更新设备基于所述目标辅助数据及所述挑战响应对重构出所述目标加密密钥；
[0018]获取所述更新设备基于所述目标加密密钥对设备更新包进行加密后得到的加密更新信息；
[0019]基于所述目标加密密钥对所述加密更新信息进行解密，得到所述设备更新包；
[0020]基于所述设备更新包进行设备更新
。
[0021]优选的，所述更新挑战值包括第一挑战值和第二挑战值，所述目标加密密钥包括与所述第一挑战值对应的第一加密密钥
、
与所述第二挑战值对应的第二加密密钥；
[0022]所述获取所述更新设备基于所述目标加密密钥对设备更新包进行加密后得到的加密更新信息，包括：
[0023]获取所述更新设备发送的所述加密更新信息，所述加密更新信息包括第二随机数
、
加密更新包及加密校验值，所述加密更新包包括所述更新设备基于所述第一加密密钥对所述设备更新包进行加密后生成的更新包，所述加密校验值包括所述更新设备基于所述第二加密密钥对所述加密设备更新包及第一校验值进行加密后生成的校验值；
[0024]所述基于所述目标加密密钥对所述加密更新信息进行解密，得到所述设备更新包，包括：
[0025]基于所述第二加密密钥对自身的第一校验值进行加密，得到加密校验信息；
[0026]判断所述加密校验信息与所述加密校验值是否一致，若一致，则基于所述第一加密密钥对所述加密更新包进行解密，得到所述设备更新包
。
[0027]优选的，所述基于所述物理不可克隆函数和所述模糊提取器对所述更新挑战值进行运算，得到目标加密密钥和目标辅助数据，包括：
[0028]基于所述物理不可克隆函数对所述更新挑战值进行运算，得到更新响应值；
[0029]基于所述模糊提取器对所述更新响应值进行运算，生成更新密钥和所述目标辅助数据；
[0030]对所述更新密钥和目标层的目标值进行加密运算，得到所述目标加密密钥；
[0031]其中，所述目标层的目标值包括第
i
层的固件哈希值或第
i
层的目标分层设备标识
。
[0032]优选的，所述第一校验值包括所述第一随机数
、
所述更新响应值
、
所述目标辅助数据和所述加密更新包的哈希值的拼接结果
。
[0033]优选的，所述基于所述设备更新包进行设备更新，包括：
[0034]使用所述设备更新包覆盖旧版数据包占用的目标内存；
[0035]若所述目标内存未满，则获取所述物理不可克隆函数派生的随机噪声；
[0036]对所述随机噪声
、
所述第二加密密钥和所述第二随机数进行运算，得到填充信息；
[0037]将所述填充信息写入所述目标内存
。
[0038]优选的，所述将所述填充信息写入所述目标内存之后，还包括：
[0039]生成所述设备更新包的本地证明；
[0040]基于所述本地证明生成第二校验值；
[0041]基于所述第二加密密钥对所述第二校验值进行运算，得到更新校验值；
[0042]传输所述本地证明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种设备标识处理方法，其特征在于，应用于物联网终端设备，包括：启动核心层和第一层，基于物理不可克隆函数和模糊提取器对获取的目标挑战值进行运算，生成设备机密值；在所述第一层，获取所述第一层的固件哈希值，基于所述设备机密值和所述第一层的固件哈希值生成第一层的目标分层设备标识；对于任意第
i
层，均获取第
i+1
层的固件哈希值，基于第
i
层的目标分层设备标识和第
i+1
层的固件哈希值生成第
i+1
层的目标分层设备标识，
i
从1到
n
进行取值；其中，所述核心层及所述第
i
层为根据所述物联网终端设备的功能体系对所述物联网终端设备的信任根进行对应分层后得到的分层结果
。2.
根据权利要求1所述的方法，其特征在于，所述对于任意第
i
层，均获取第
i+1
层的固件哈希值，基于第
i
层的目标分层设备标识和第
i+1
层的固件哈希值生成第
i+1
层的目标分层设备标识，
i
从1到
n
进行取值之后，还包括：获取所述物联网终端设备的设备信息；基于第
n
层的目标分层设备标识及所述设备信息生成所述物联网终端设备的认证凭证；发送所述目标挑战值及所述认证凭证至更新设备，以使所述更新设备基于所述目标挑战值和所述认证凭证对所述物联网终端设备进行身份认证
。3.
根据权利要求2所述的方法，其特征在于，所述对于任意第
i
层，均获取第
i+1
层的固件哈希值，基于第
i
层的目标分层设备标识和第
i+1
层的固件哈希值生成第
i+1
层的目标分层设备标识，
i
从1到
n
进行取值之后，还包括：获取所述更新设备发送的更新挑战值，所述更新挑战值包括所述更新设备在所述物联网终端设备对应的多组挑战响应对中选取得到；基于所述物理不可克隆函数和所述模糊提取器对所述更新挑战值进行运算，得到目标加密密钥和目标辅助数据；生成第一随机数，传输所述第一随机数和所述目标辅助数据至所述更新设备，以使所述更新设备基于所述目标辅助数据及所述挑战响应对重构出所述目标加密密钥；获取所述更新设备基于所述目标加密密钥对设备更新包进行加密后得到的加密更新信息；基于所述目标加密密钥对所述加密更新信息进行解密，得到所述设备更新包；基于所述设备更新包进行设备更新
。4.
根据权利要求3所述的方法，其特征在于，所述更新挑战值包括第一挑战值和第二挑战值，所述目标加密密钥包括与所述第一挑战值对应的第一加密密钥
、
与所述第二挑战值对应的第二加密密钥；所述获取所述更新设备基于所述目标加密密钥对设备更新包进行加密后得到的加密更新信息，包括：获取所述更新设备发送的所述加密更新信息，所述加密更新信息包括第二随机数
、
加密更新包及加密校验值，所述加密更新包包括所述更新设备基于所述第一加密密钥对所述设备更新包进行加密后生成的更新包，所述加密校验值包括所述更新设备基于所述第二加密密钥对所述加密设备更新包及第一校验值进行加密后生成的校验值；
所述基于所述目标加密密钥对所述加密更新信息进行解密，得到所述设备更新包，包括：基于所述第二加密密钥对自身的第一校验值进行加密，得到加密校验信息；判断所述加密校验信息与所述加密校验值是否一致，若一致，则基于所述第一加密密钥对所述加密更新包进行解密，得到所述设备更新包
。5.
根据权利要求4所述的方法，其特征在于，所述基于所述物理不可克隆函数和所述模糊提取器对所述更新挑战值进行运算，得到目标加密密钥和目标辅助数据，包括：基于所述物理不可克隆函数对所述更新挑战值进行运算，得到更新响应值；基于所述模糊提取器对所述更新响应值进行运算，生成更新密钥和所述目标辅助数据；对所述更新密钥和目标层的目标值进行加密运算，得到所述目标加密密钥；其中，所述目标层的目标值包括第
i
层的固件哈希值或第
i
层的目标分层设备标识
。6.
根据权利要求4所述的方法，其特征在于，所述第一校验值包括所述第一随机数
、
所述更新响应值
、
所述目标辅助数据和所述加密更新包的哈希值的拼接结果
。7.
根据权利要求4所述的方法，其特征在于，所述基于所述设备更新包进行设备更新，包括：使用所述设备更新包覆盖旧版数据包占用的目标内存；若所述目标内存未满，则获取所述物理不可克隆函数派生的随机噪声；对所述随机噪声
、
所述第二加密密钥和所述第二随机数进...

【专利技术属性】
技术研发人员：黄锦，石元兵，
申请(专利权)人：中电科网络安全科技股份有限公司，
类型：发明
国别省市：