一种基于PUF指纹的云端边端通讯加密方法技术

本发明专利技术提供了一种基于PUF指纹的云端边端通讯加密方法，属于通讯加密算法设计和物理不可克隆函数领域。本发明专利技术利用云端存储的PUF的CRP关系中的响应信号R作为密钥，对明文进行加密，得到密文，R对应输入的挑战信号C作为密钥掩码，与密文一同在信道中传输，边端设备收到密文和密钥掩码C后，将C输入到其PUF模块，由PUF内部的物理机制和电路设计得到对应的输出挑战R，即密钥,最后利用密钥对密文进行解密得到正确的明文数据。本发明专利技术通过云端预存的CRP有效支撑了密钥灵活配置的能力，整个通信过程中仅同时传输密文和密钥掩码，避免了窃听攻击带来的安全风险，提高了加解密的吞吐；且PUF模块同时用于身份验证和通讯数据加密，有效降低了硬件和功耗代价。

【技术实现步骤摘要】

本专利技术涉及通讯加密算法设计和物理不可克隆函数领域，具体涉及一种基于物理不可克隆函数(puf)的指纹作为密钥掩码和密钥的高安全性、轻量级云端到边端通讯加密方法设计。

技术介绍

1、边缘端设备在智慧城市、国防安全、智能家居等多个领域的广泛应用和蓬勃增长带来了大量的云端到边端的数据交互量。这些边缘端设备需要频繁向存储着重要隐私信息的云端发送敏感数据，包括其收集的传感数据、用户隐私内容、商业机密数据等。云端也同样需要向边缘端设备发送数据信息。因此，云端需要在验证边端设备的合法性同时，安全的与边缘端进行通讯，避免潜在的身份欺诈攻击和信道监听攻击等安全风险。

2、因此，需要在边缘端设备受到算力、功耗、面积等硬件开销的局限下，对设备赋予唯一标识符用于身份认证，避免云端可能遭受的欺诈攻击；与此同时，云端-边端通讯信道上传输的数据进行加密保护，防止窃听攻击导致的数据泄露。

3、物理不可克隆函数(physical unclonable function,puf)被广泛视为硬件安全原语，通过器件制备的工艺涨落或工作过程中的物理随机机制作为不可预测的硬本文档来自技高网...

【技术保护点】

1.一种基于物理不可克隆函数PUF的挑战-响应对关系进行数据加密传输的方法，其特征在于，在云端-边端进行数据交互和通信时，利用云端存储的物理不可克隆函数的CRP关系中的响应信号R作为加密明文的密钥，利用R对应输入的挑战信号C作为密钥的安全掩码；在需要传输数据时，挑选CRP关系中的部分C和对应R，并将这些R进行组合，直到密钥的长度达到需求，对应的C也将按照R的顺序进行排列；其中R作为密钥对明文进行加密，得到密文；而R所对应的C则作为密钥掩码，与密文一同在不安全的信道中进行传输；在边端设备收到密文和密钥掩码后，会将密钥掩码C输入到其PUF模块，由PUF内部的物理机制和电路设计得到对应的输出挑...

【技术特征摘要】

1.一种基于物理不可克隆函数puf的挑战-响应对关系进行数据加密传输的方法，其特征在于，在云端-边端进行数据交互和通信时，利用云端存储的物理不可克隆函数的crp关系中的响应信号r作为加密明文的密钥，利用r对应输入的挑战信号c作为密钥的安全掩码；在需要传输数据时，挑选crp关系中的部分c和对应r，并将这些r进行组合，直到密钥的长度达到需求，对应的c也将按照r的顺序进行排列；其中r作为密钥对明文进行加密，得到密文；而r所对应的c则作为密钥掩码，与密文一同在不安全的信道中进行传输；在边端设备收到密文和密钥掩码后，会将密钥掩码c输入到其puf模块，由puf内部的物理机制和电路设计得到对应的输出挑战r，也就是用于加密的密钥；最后利用密钥对密文进行解密即可得到正确的明文数据；整个通信过程中仅会同时传输密文和密钥掩码，不会直接传输密文对应的密钥，避免了窃听攻击带来的安全风险。

2.如权利要求1所述的基于物理不可克隆函数puf的挑战-响应对关系进行数据加密传输的方法，其特征在于，在云端-边端进行数据交互前，云端首先会通过检测边端puf的crp关系是否与云端存储的crp库的信息一致，以...

【专利技术属性】
技术研发人员：唐克超，邵瀚雍，黄如，
申请(专利权)人：北京大学，
类型：发明
国别省市：