本发明专利技术实施例公开了密钥生成方法及密钥生成装置,所述密钥生成方法包括:选取静态随机存储器SRAM的预定地址段内的数据作为初始数据;获取与所述初始数据相对应的纠错码;使用所述纠错码对所述初始数据进行纠错生成纠错结果;根据所述纠错结果生成密钥。所述密钥生成装置包括:选取单元,获取单元,纠错单元,生成单元。
【技术实现步骤摘要】
密钥生成方法及密钥生成装置
本专利技术涉及安全认证领域,尤其涉及密钥生成方法及密钥生成装置。
技术介绍
智能卡(SMARTCARD)是内嵌有可以执行一定预设程序或完成一定预设功能的智能卡芯片的塑料卡的统称,智能卡主要用于完成身份识别、支付等安全要求较高的认证功能。在使用智能卡进行安全认证时,通常会使用到保存在智能卡中的密钥。密钥作为智能卡芯片的唯一标识信息,是识别智能卡和保证智能卡实现功能的重要信息,因此保证智能卡的密钥安全,防止密钥泄露,就成为保证认证安全的一项重要内容。现有技术中,为了防止智能卡密钥的泄露,通常采用的方式是将预先生成的智能卡的密钥存储在非经授权无法访问的非易失性存储器(NVM,NONVOLATILEMEMORY)中。但是随着技术的发展,将智能卡的密钥保存在NVM中防止密钥泄露的方式已经逐渐被攻击者利用,攻击者已经可以有效的窃取保存在NVM中的密钥,使得现有防止密钥泄露的方法不再安全,智能卡的密钥泄露风险大。
技术实现思路
本专利技术实施例提供了密钥生成方法及密钥生成装置,以解决现有智能卡的密钥泄露风险大的问题。第一方面,本专利技术实施例提供了一种密钥生成方法,该方法包括:选取静态随机存储器SRAM的预定地址段内的数据作为初始数据;获取与所述初始数据相对应的纠错码;使用所述纠错码对所述初始数据进行纠错生成纠错结果;根据所述纠错结果生成密钥。结合第一方面,在第一种可能的实现方式中,所述在所述获取与所述初始数据相对应的纠错码之前,还包括:预先生成所述初始数据的纠错码;将所述纠错码保存到非易失性存储器NVM;所述获取与所述初始数据相对应的纠错码具体为:从所述NVM获取所述纠错码。结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述预先生成所述初始数据的纠错码,包括:获取所述SRAM的预定地址段内数据的初始值变化率;选择能够对数据错误率大于或等于所述初始值变化率的数据进行纠错的算法作为基准算法;选取所述SRAM从第一次上电到首次生成密钥过程中任意一次上电后所述预定地址段内数据作为基准数据;使用所述基准算法生成所述基准数据的纠错码。结合第一方面,在第三种可能的实现方式中,所述获取与所述初始数据相对应的纠错码具体为:获取使用所述基准纠错算法生成的所述基准数据的纠错码,所述基准纠错算法为能够对数据错误率大于或等于所述SRAM的初始值变化率的数据进行纠错的纠错算法,所述基准数据为所述SRAM从第一次上电到首次生成密钥过程中任意一次上电后所述预定地址段内的数据。结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式、第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述根据纠错结果取得密钥包括:将所述纠错结果作为密钥;或者,从所述纠错结果中提取密钥。第二方面,本专利技术实施例还提供了一种密钥生成装置,该装置包括:选取单元,用于选取所述SRAM的预定地址段内的数据作为所述初始数据;获取单元,用于获取与所述选取单元选取的所述初始数据相对应的纠错码;纠错单元,用于使用所述获取单元获取的所述纠错码对所述初始数据进行纠错生成纠错结果;生成单元,用于根据所述纠错单元生成的所述纠错结果生成密钥。结合第二方面,在第一种可能的实现方式中,所述装置还包括:预设单元,用于预先生成所述预定地址段内的数据的纠错码;保存单元,用于将所述预设单元预先生成的纠错码保存到非易失性存储器NVM;所述获取单元具体用于,从所述非易失性存储器获取所述纠错码。结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述预设单元包括:变化率获取子单元,用于获取所述SRAM的预定地址段内数据的初始值变化率;算法选择子单元,用于选择能够对数据错误率大于或等于所述初始值变化率的数据进行纠错的算法作为基准算法;数据预设子单元,用于选取所述SRAM从第一次上电到首次生成密钥过程中任意一次上电后所述预定地址段内数据作为基准数据;纠错码生成子单元,用于使用所述算法选择单元选取的基准算法生成所述数据预设单元选取的所述基准数据的纠错码。结合第二方面,在第三种可能的实现方式中,所述获取单元,具体用于获取使用所述基准纠错算法生成的所述基准数据的纠错码,所述基准纠错算法为能够对数据错误率大于或等于所述SRAM的初始值变化率的数据进行纠错的纠错算法,所述基准数据为所述SRAM从第一次上电到首次生成密钥过程中任意一次上电后所述预定地址段内的数据。结合第二方面、第二方面的第一种可能的实现方式、第二方面的第二种可能的实现方式、第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述生成单元,具体用于将所述纠错结果作为密钥,或者具体用于从所述纠错结果中提取密钥。与现有技术相比,本专利技术提供的密钥生成方法及密钥生成装置,智能卡可在需要密钥时,以使用SRAM中的原始数据生成智能卡的密钥,由于不再对密钥进行保存,而且SRAM中的原始数据的具有未知性和物理不可复制性,使得生成的密钥也具有物理不可复制性,大大减小智能卡的密钥泄露风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本专利技术的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本专利技术的主旨。图1为本专利技术密钥生成方法的一个实施例的流程图;图2为本专利技术预先生成所述初始数据的纠错码的一个实施例的流程图;图3为本专利技术密钥生成装置的一个实施例框图;图4为本专利技术密钥生成装置预设单元一个实施例框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。其次,本专利技术结合示意图进行详细描述,在详述本专利技术实施例时,为便于说明,表示装置结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本专利技术保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。参见图1,为本专利技术密钥生成方法一个实施例的流程图,该方法包括如下步骤:步骤101,选取SRAM的预定地址段内的数据作为初始数据。智能卡芯片上电后,智能卡芯片首先选取SRAM预定地址段中的原始数据作为用于生成密钥的初始数据。由于SRAM内部数据保持部分的结构的高度对称性,每一个SRAM在生产过程中都会生成一定的原始数据,由于原始数据的产生来自于生产工艺中的极细微误差,如:腐蚀,掺杂,金属生长等,由于这些误差可认为是随机的,不同的SRAM间、同一SRAM不同BIT间的上电初始数据是随机的相互没有关联的数据,所以每个SRAM在生产过中生成的原始数据也可以认为是随机的,这里所述的生产过程包括生产阶段和测试阶段。由于SRAM的初始状态是在生产过程中随机生成的状态,因此可以认为SRAM上电后的初始状态为未知的。由于SRAM的本文档来自技高网...
【技术保护点】
一种密钥生成方法,其特征在于,所述方法包括:选取静态随机存储器SRAM的预定地址段内的数据作为初始数据;获取与所述初始数据相对应的纠错码;使用所述纠错码对所述初始数据进行纠错生成纠错结果;根据所述纠错结果生成密钥。
【技术特征摘要】
1.一种密钥生成方法,其特征在于,所述方法包括:选取静态随机存储器SRAM的预定地址段内的数据作为初始数据;获取与所述初始数据相对应的纠错码;使用所述纠错码对所述初始数据进行纠错生成纠错结果;根据所述纠错结果生成密钥;其中,在所述获取与所述初始数据相对应的纠错码之前,还包括:预先生成所述初始数据的纠错码;将所述纠错码保存到非易失性存储器NVM;所述获取与所述初始数据相对应的纠错码具体为:从所述NVM获取所述纠错码;其中,所述预先生成所述初始数据的纠错码,包括:获取所述SRAM的预定地址段内数据的初始值变化率;选择能够对数据错误率大于或等于所述初始值变化率的数据进行纠错的算法作为基准算法;选取所述SRAM从第一次上电到首次生成密钥过程中任意一次上电后所述预定地址段内数据作为基准数据;使用所述基准算法生成所述基准数据的纠错码。2.如权利要求1所述的方法,其特征在于,所述获取与所述初始数据相对应的纠错码具体为,获取使用所述基准纠错算法生成的所述基准数据的纠错码,所述基准纠错算法为能够对数据错误率大于或等于所述SRAM的初始值变化率的数据进行纠错的纠错算法,所述基准数据为所述SRAM从第一次上电到首次生成密钥过程中任意一次上电后所述预定地址段内的数据。3.如权利要求1或2所述的方法,其特征在于,所述根据纠错结果取得密钥包括:将所述纠错结果作为密钥;或者,从所述纠错结果中提取密钥。4.一种密钥生成装置,其特征在于,所述装置包括:选取单元,用于选取SRAM的预定地址段内...
【专利技术属性】
技术研发人员:滕虓宇,马文波,张炜,于立波,
申请(专利权)人:北京华大信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。