CN104092540A - 一种可靠的芯片内部时钟的同步方法 - Google Patents
一种可靠的芯片内部时钟的同步方法 Download PDFInfo
- Publication number
- CN104092540A CN104092540A CN201410293614.3A CN201410293614A CN104092540A CN 104092540 A CN104092540 A CN 104092540A CN 201410293614 A CN201410293614 A CN 201410293614A CN 104092540 A CN104092540 A CN 104092540A
- Authority
- CN
- China
- Prior art keywords
- chip
- time
- pka
- skr
- time server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
本发明涉及一种可靠的芯片内部时钟的同步方法,具体步骤如下:(1)设定唯一个根密钥对PKr/SKr;(2)芯片通电,启动芯片内部的计时器;(3)芯片内部产生随机数x并保存在芯片内,芯片内部随机产生不对称密钥对;(4)时间服务器上随机产生不对称密钥对;(5)时间服务器验证通过后获取时间time,输出SKt(PKa(x、time))到芯片;(6)芯片通过内部保存的时间服务器公钥PKt和芯片私钥SKa,验证SKt(PKa(x、time)),解出x,time;(7)芯片判断该x是否和步骤(2)中保存的随机数x一致。本发明的有益效果为:利用不对称密码加密算法(包括但不限于SM2、RSA)的安全性来保证时间的安全可靠,黑客无法攻击伪造时间数据。
Description
技术领域
本发明涉及时钟同步领域,主要是一种可靠的芯片内部时钟的同步方法。
背景技术
无源芯片内部无法计时和保存时间,需要通过外部告知;在芯片外部环境是不可靠的情况下,外部告知这一漏洞则会被黑客或者其他通过伪造时间数据进行恶意攻击。中国专利申请号:200810119226.8,申请人为华为技术有限公司,公开一种通信技术领域中时钟同步方法,包括:通过加密通道向时钟同步服务器发送时钟同步请求;通过加密通道接收来自所述时钟同步服务器的时钟同步响应。本发明还提供一种接入点时钟同步设备及系统。本发明实施例通过加密通道来传输时钟同步控制信令,也就是对时钟同步控制信令进行了保护,提高了AP和CLOCK SERVER之间时钟同步的安全性。其方法的不足在于:上述的加密通道并不是安全可靠的,因此无法保证时钟同步的安全可靠。
发明内容
本发明的目的在于克服现有技术存在的不足,而提供一种可靠的芯片内部时钟的同步方法。
本发明的目的是通过如下技术方案来完成的。这种可靠的芯片内部时钟的同步方法,具体步骤如下:
(1)、设定唯一个根密钥对PKr/SKr,它用于对芯片以及时间服务器的公钥进行签名,其中PKr为根公钥,SKr为根私钥;
(2)、芯片通电,启动芯片内部的计时器;
(3)、芯片内部产生随机数x并保存在芯片内,芯片内部随机产生不对称密钥对:PKa/SKa,其中PKa为芯片公钥,SKa为芯片私钥;芯片公钥PKa被根私钥SKr签名为SKr(PKa),同时芯片内部还保存根公钥PKr和时间服务器公钥PKt;芯片输出SKr(PKa)、SKa(x)到时间服务器;
(4)、时间服务器上随机产生不对称密钥对:PKt/SKt,其中PKt为时间服务器公钥,SKt为时间服务器私钥,时间服务器公钥被根私钥SKr签名为SKr(PKt),同时内部还保存根公钥PKr;时间服务器验证SKr(PKa),随后用芯片公钥PKa,验证SKa(x);
(5)、时间服务器验证通过后获取时间time,输出SKt(PKa(x、time))到芯片;
(6)、芯片通过内部保存的时间服务器公钥PKt和芯片私钥SKa,验证SKt(PKa(x、time)),解出x,time;
(7)、芯片判断该x是否和步骤(2)中保存的随机数x一致,若一致,则时间time可信任。
本发明的有益效果为:本方法提供一种安全的芯片内部同步时钟的办法,利用不对称密码加密算法(包括但不限于SM2、RSA)的安全性来保证时间的安全可靠,黑客无法攻击伪造时间数据。
附图说明
图1是本发明的方框结构示意图;
具体实施方式
下面将结合附图和实施例对本发明做详细的介绍:
本发明的的核心原理是利用不对称密码加密算法(包括但不限于SM2、RSA)的安全性来保证时间的安全可靠,黑客无法攻击伪造时间数据。本方法默认为芯片外部环境是不可靠的,存在黑客或者其他恶意攻击者。
如图1所示,本发明所述的这种可靠的芯片内部时钟的同步方法,具体步骤如下:
(1)、设定唯一个根密钥对PKr/SKr,它用于对芯片以及时间服务器的公钥进行签名,以保证所有芯片公钥无法被黑客伪造,其中PKr为根公钥,SKr为根私钥;
(2)、芯片通电,启动芯片内部的计时器;
(3)、芯片内部产生随机数x并保存在芯片内,芯片内部随机产生不对称密钥对:PKa/SKa,其中PKa为芯片公钥,SKa为芯片私钥;芯片公钥PKa被根私钥SKr签名为SKr(PKa),同时芯片内部还保存根公钥PKr和时间服务器公钥PKt;芯片输出SKr(PKa)、SKa(x)到时间服务器;
(4)、时间服务器上随机产生不对称密钥对:PKt/SKt,其中PKt为时间服务器公钥,SKt为时间服务器私钥,时间服务器公钥被根私钥SKr签名为SKr(PKt),同时内部还保存根公钥PKr;时间服务器验证SKr(PKa),随后用芯片公钥PKa,验证SKa(x);
(5)、时间服务器验证通过后获取时间time,输出SKt(PKa(x、time))到芯片;
(6)、芯片通过内部保存的时间服务器公钥PKt和芯片私钥SKa,验证SKt(PKa(x、time)),解出x,time;
(7)、芯片判断该x是否和步骤(2)中保存的随机数x一致,若一致,则时间time可信任。
以上所有信息在芯片内部保存后,均无法被修改删除。
本发明不局限于上述实施方式,不论在其形状或材料构成上作任何变化,凡是采用本发明所提供的结构设计,都是本发明的一种变形,均应认为在本发明保护范围之内。
Claims (1)
1.一种可靠的芯片内部时钟的同步方法,其特征在于:具体步骤如下:
(1)、设定唯一个根密钥对PKr/SKr,它用于对芯片以及时间服务器的公钥进行签名,其中PKr为根公钥,SKr为根私钥;
(2)、芯片通电,启动芯片内部的计时器;
(3)、芯片内部产生随机数x并保存在芯片内,芯片内部随机产生不对称密钥对:PKa/SKa,其中PKa为芯片公钥,SKa为芯片私钥;芯片公钥PKa被根私钥SKr签名为SKr(PKa),同时芯片内部还保存根公钥PKr和时间服务器公钥PKt;芯片输出SKr(PKa)、SKa(x)到时间服务器;
(4)、时间服务器上随机产生不对称密钥对:PKt/SKt,其中PKt为时间服务器公钥,SKt为时间服务器私钥,时间服务器公钥被根私钥SKr签名为SKr(PKt),同时内部还保存根公钥PKr;时间服务器验证SKr(PKa),随后用芯片公钥PKa,验证SKa(x);
(5)、时间服务器验证通过后获取时间time,输出SKt(PKa(x、time))到芯片;
(6)、芯片通过内部保存的时间服务器公钥PKt和芯片私钥SKa,验证SKt(PKa(x、time)),解出x,time;
(7)、芯片判断该x是否和步骤(2)中保存的随机数x一致,若一致,则时间time可信任。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410293614.3A CN104092540B (zh) | 2014-06-25 | 2014-06-25 | 一种可靠的芯片内部时钟的同步方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410293614.3A CN104092540B (zh) | 2014-06-25 | 2014-06-25 | 一种可靠的芯片内部时钟的同步方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104092540A true CN104092540A (zh) | 2014-10-08 |
CN104092540B CN104092540B (zh) | 2017-10-31 |
Family
ID=51640222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410293614.3A Active CN104092540B (zh) | 2014-06-25 | 2014-06-25 | 一种可靠的芯片内部时钟的同步方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104092540B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506268A (zh) * | 2014-12-15 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种实现时间校准的方法 |
CN107819577A (zh) * | 2017-11-28 | 2018-03-20 | 成都蓉威电子技术有限公司 | 一种用于总线数据传输的同步密钥生成方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350991A (zh) * | 2008-09-01 | 2009-01-21 | 深圳华为通信技术有限公司 | 数据同步的方法、系统、计算机及终端 |
US20090307495A1 (en) * | 2008-06-04 | 2009-12-10 | Panasonic Corporation | Confidential communication method |
CN102316095A (zh) * | 2010-07-07 | 2012-01-11 | 西门子公司 | 时间同步通信的方法 |
CN102594803A (zh) * | 2012-01-18 | 2012-07-18 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
CN103516525A (zh) * | 2013-10-22 | 2014-01-15 | 天地融科技股份有限公司 | 一种动态口令生成方法和系统 |
CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
-
2014
- 2014-06-25 CN CN201410293614.3A patent/CN104092540B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090307495A1 (en) * | 2008-06-04 | 2009-12-10 | Panasonic Corporation | Confidential communication method |
CN101350991A (zh) * | 2008-09-01 | 2009-01-21 | 深圳华为通信技术有限公司 | 数据同步的方法、系统、计算机及终端 |
CN102316095A (zh) * | 2010-07-07 | 2012-01-11 | 西门子公司 | 时间同步通信的方法 |
CN102594803A (zh) * | 2012-01-18 | 2012-07-18 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
CN103516525A (zh) * | 2013-10-22 | 2014-01-15 | 天地融科技股份有限公司 | 一种动态口令生成方法和系统 |
CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506268A (zh) * | 2014-12-15 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种实现时间校准的方法 |
CN104506268B (zh) * | 2014-12-15 | 2017-07-14 | 飞天诚信科技股份有限公司 | 一种实现时间校准的方法 |
CN107819577A (zh) * | 2017-11-28 | 2018-03-20 | 成都蓉威电子技术有限公司 | 一种用于总线数据传输的同步密钥生成方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104092540B (zh) | 2017-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Seshadri et al. | SAKE: Software attestation for key establishment in sensor networks | |
EP3197089B1 (en) | Secure information configuration method, secure authentication method and related chip | |
CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
CN103491094A (zh) | 一种基于c/s模式的快速身份认证方法 | |
CN105207782A (zh) | 一种基于restful架构的身份验证方法 | |
CN103414690A (zh) | 一种可公开验证云端数据持有性校验方法 | |
Masud et al. | 3P-SAKE: privacy-preserving and physically secured authenticated key establishment protocol for wireless industrial networks | |
US20190379653A1 (en) | Accelerated communication attack detection | |
US11714914B2 (en) | Secure storage of passwords | |
US20200195446A1 (en) | System and method for ensuring forward & backward secrecy using physically unclonable functions | |
WO2014187206A1 (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
US20140282875A1 (en) | Systems, methods and apparatuses for ensuring proximity of communication device | |
Gao et al. | Mobile network security and privacy in WSN | |
Devic et al. | Secure protocol implementation for remote bitstream update preventing replay attacks on FPGA | |
CA2806082A1 (en) | Communicating an identity of a group shared secret to a server | |
Seshadri et al. | SAKE: Software attestation for key establishment in sensor networks | |
Liew et al. | One-time knocking framework using SPA and IPsec | |
BR112021001765A2 (pt) | proteção de dados armazenados em uma memória de um dispositivo de iot durante um modo de pouca energia | |
CN104092540A (zh) | 一种可靠的芯片内部时钟的同步方法 | |
Lim | LEAP++: a robust key establishment scheme for wireless sensor networks | |
Zhang et al. | Security vulnerabilities of an remote password authentication scheme with smart card | |
Hussain et al. | An improved authentication scheme for digital rights management system | |
CN109120621B (zh) | 数据处理器 | |
KR102415628B1 (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
CN103139218A (zh) | 分离机制网络中可信域间映射更新认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190827 Address after: 234000 Suzhou province high tech Zone, Anhui, Chen Chen Road, No. 8 Patentee after: Suzhou Huarui Network Information Service Co. Ltd. Address before: 234000 Gongchen Road, Suzhou High-tech Industrial Development Zone, Anhui Province Patentee before: Anhui Yun Dun Information Technology Co., Ltd |