CN109462477B - 基于物联网嵌入式设备的白盒加密方法 - Google Patents

基于物联网嵌入式设备的白盒加密方法 Download PDF

Info

Publication number
CN109462477B
CN109462477B CN201811628469.4A CN201811628469A CN109462477B CN 109462477 B CN109462477 B CN 109462477B CN 201811628469 A CN201811628469 A CN 201811628469A CN 109462477 B CN109462477 B CN 109462477B
Authority
CN
China
Prior art keywords
key
encryption
ciphertext
firmware
uid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811628469.4A
Other languages
English (en)
Other versions
CN109462477A (zh
Inventor
何彪胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chipsea Technologies Shenzhen Co Ltd
Original Assignee
Chipsea Technologies Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chipsea Technologies Shenzhen Co Ltd filed Critical Chipsea Technologies Shenzhen Co Ltd
Priority to CN201811628469.4A priority Critical patent/CN109462477B/zh
Publication of CN109462477A publication Critical patent/CN109462477A/zh
Application granted granted Critical
Publication of CN109462477B publication Critical patent/CN109462477B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

本申请提供了一种基于物联网嵌入式设备的白盒加密方法,包括:读取待生产的产品芯片或模组的唯一UID;随机产生随机数,根据规则随机生成加解密函数对f1和f2;依据UID、随机数以及明文秘钥生成密文密钥ciphertext_key;在打开产品芯片或模组的程序固件后,将密文密钥ciphertext_key和随机数零散的隐藏在固件中;将解密函数f2写在固件的固定位置。本申请提供的技术方案具有安全性好的优点。

Description

基于物联网嵌入式设备的白盒加密方法
技术领域
本申请涉及物联网技术领域,具体涉及一种基于物联网嵌入式设备的白盒加密方法。
背景技术
目前随着物联网智能设备的应用领域和数量越来越多,此类设备基本都处于联网或组网状态,很容易通过设备攻击服务器,或出现家庭安全隐患,因此,此类设备的安全性变得越来越重要,然而传统的加密方式比较容易破解得到真实的密钥,而用安全加密芯片有会增加产品硬件成本,因此,具有安全性较高的白盒加密方式在此领域既能不增加硬件成本又能提高安全性能。
申请内容
本申请实施例提供了一种基于物联网嵌入式设备的白盒加密方法,通过加密算法的改进提高安全性。
第一方面,本申请实施例提供一种基于物联网嵌入式设备的白盒加密方法,所述方法包括如下步骤:
读取待生产的产品芯片或模组的唯一UID;
随机产生随机数,根据规则随机生成加解密函数对f1和f2;
依据UID、随机数以及明文秘钥生成密文密钥ciphertext_key;
在打开产品芯片或模组的程序固件后,将密文密钥ciphertext_key和随机数零散的隐藏在固件中;将解密函数f2写在固件的固定位置;
所述f1为加密函数,所述f2为解密函数,且所述f1以及f2一一对应。
可选的,所述方法还包括:
烧录固件至产品芯片或模组。
可选的,所述依据UID、随机数以及明文秘钥生成密文密钥ciphertext_key具体包括:
ciphertext_key=f1(plaintext_key,uid,random)。
可选的,所述根据规则随机生成加解密函数对f1和f2具体包括:
依据该随机数加解密函数库中随机选择一对加解密函数f1和f2。
第二方面,提供一种基于物联网嵌入式设备的白盒加密装置,所述装置包括:
读取单元,用于读取待生产的产品芯片或模组的唯一UID;
生成单元,用于随机产生随机数,根据规则随机生成加解密函数对f1和f2;
秘钥单元,用于依据UID、随机数以及明文秘钥生成密文密钥ciphertext_key;
写入单元,用于在打开产品芯片或模组的程序固件后,将密文密钥ciphertext_key和随机数零散的隐藏在固件中;将解密函数f2写在固件的固定位置;
所述f1为加密函数,所述f2为解密函数,且所述f1以及f2一一对应。
可选的,所述装置还包括:
烧录单元,用于烧录固件至产品芯片或模组。
可选的,所述秘钥单元,具体用于ciphertext_key=f1(plaintext_key,uid,random)。
可选的,所述生成单元,具体用于依据该随机数加解密函数库中随机选择一对加解密函数f1和f2。
第三方面,提供一种计算机可读存储介质,其存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-4任一项所述的方法。
实施本申请实施例,具有如下有益效果:
可以看出,通过此白盒加密方法对物联网嵌入式设备极大的加强了安全性。达到了以下目标:未增加硬件成本,加密原理和具体操作方式未泄露时,几乎无法破解出真实密钥,成功防护通过拷贝固件到新的模块不能正常工作。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于物联网嵌入式设备的白盒加密方法的流程示意图。
图2是本申请实施例提供的基于物联网嵌入式设备的白盒解密方法的流程示意图。
图3是本申请实施例提供的基于物联网嵌入式设备的白盒解密装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
黑盒加密:传统的加密技术是默认假定处于黑盒中的,也就是假定攻击者无法获得密钥。具体而言,认为攻击者并未实质性地接触到密钥(执行加密或者解密的算法)或者任何内部操作,仅仅能观察到一些外部信息或者操作,这些信息包括系统内的明文(输入)或者密文(输出),并且认为代码执行以及动态加密不可被观察。
灰盒加密:灰盒认为攻击者可以实质性地接触到部分密钥或者泄露的信息(也就是所谓的边信道信息)。边信道分析攻击(Side Channel Analysis,SCA)利用了从密码系统运行过程中泄露的信息。泄露信息是通过被动观察时间信息、功率消耗、电磁辐射等而获得的。
白盒加密:白盒即攻击者已经完全控制了整个操作过程且对此完全可见,攻击者可以自如地观察动态密码运行过程,并且内部算法的详细内容完全可见,可随意更改。举例而言,只要软件是在本地运行的,攻击者就可以通过调试器运行程序,并观察软件运行的过程。所有涉及解密部分的代码也就一览无余了。
参阅图1,图1提供了一种基于物联网嵌入式设备的白盒加密方法,该方法由上位机完成,该方法如图1所示,包括如下步骤:
步骤S101、上位机读取待生产的产品芯片或模组的唯一UID(用户身份证明,英文:User Identification);
步骤S102、上位机随机产生随机数random,根据规则随机生成加解密函数对f1和f2;
步骤S103、上位机生成密文密钥ciphertext_key;其中,ciphertext_key=f1(plaintext_key,uid,random)。
步骤S104、打开产品芯片或模组的程序固件后,上位机将密文密钥(ciphertext_key)和随机数(random)零散的隐藏在固件中。
步骤S105、上位机将解密函数f2写在固件的固定位置。
可选的,上述方法还可以包括:烧录固件至产品芯片或模组。
本申请提供的技术方案确定了芯片或模组的唯一UID,对于UID,其为芯片厂家提供,其不会重复且只能读取不能擦写,另外,通过随机数以及函数f1来生成对应的秘钥,每个芯片具有一组f1和f2,其中f1:根据规则随机生成的加密函数,与f2一一对应,f2:根据规则随机生成的解密函数,与f1一一对应。该f1以及f2与芯片绑定,即每个芯片具有自己的f1以及f2,这样就使得即使黑客破解了该芯片的f1以及f2,也无法对该物联网内的其他芯片进行破解,因为其他芯片的f1以及f2不同,另外,即使具有f1以及f2,由于每个芯片的UID不同,不同的UID也无法通过f1、f2进行伪装对物联网内的其他设备进行连接或攻击,因此其提高了安全性。
参阅图2,图2提供了一种解密的方法,该方法如图2所示,该方法可以由芯片或模块执行,该方法包括如下步骤:
步骤S201、产品芯片或模块上电;
步骤S202、程序运行读取隐藏在代码中的密文密钥(ciphertext_key)和随机数(random),及UID
步骤S203、调用f2程序解密:plaintext_key=f2(ciphertext_key,uid,random)
步骤S204、用plaintext_key对安全连接或数据进行加解密。
通过此白盒加密方法对物联网嵌入式设备极大的加强了安全性。达到了以下目标:未增加硬件成本,加密原理和具体操作方式未泄露时,几乎无法破解出真实密钥,成功防护通过拷贝固件到新的模块不能正常工作。
参阅图3,图3提供一种基于物联网嵌入式设备的白盒加密装置,所述装置包括:
读取单元,用于读取待生产的产品芯片或模组的唯一UID;
生成单元,用于随机产生随机数,根据规则随机生成加解密函数对f1和f2;
秘钥单元,用于依据UID、随机数以及明文秘钥生成密文密钥ciphertext_key;
写入单元,用于在打开产品芯片或模组的程序固件后,将密文密钥ciphertext_key和随机数零散的隐藏在固件中;将解密函数f2写在固件的固定位置。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (5)

1.一种基于物联网嵌入式设备的白盒加密方法,其特征在于,所述方法包括如下步骤:
读取待生产的产品芯片或模组的唯一UID;
随机产生随机数,根据规则随机生成加解密函数对f1和f2;
依据UID、随机数以及明文秘钥生成密文密钥ciphertext_key;
在打开产品芯片或模组的程序固件后,将密文密钥ciphertext_key和随机数零散的隐藏在固件中;将解密函数f2写在固件的固定位置;
所述f1为加密函数,所述f2为解密函数,且所述f1以及f2一一对应;
所述根据规则随机生成加解密函数对f1和f2具体包括:
依据随机数加解密函数库中随机选择一对加解密函数f1和f2;
所述依据UID、随机数以及明文秘钥生成密文密钥ciphertext_key具体包括:
ciphertext_key=f1(plaintext_key,uid,random)。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
烧录固件至产品芯片或模组。
3.一种基于物联网嵌入式设备的白盒加密装置,其特征在于,所述装置包括:
读取单元,用于读取待生产的产品芯片或模组的唯一UID;
生成单元,用于随机产生随机数,根据规则随机生成加解密函数对f1和f2;
秘钥单元,用于依据UID、随机数以及明文秘钥生成密文密钥ciphertext_key;
写入单元,用于在打开产品芯片或模组的程序固件后,将密文密钥ciphertext_key和随机数零散的隐藏在固件中;将解密函数f2写在固件的固定位置;
所述f1为加密函数,所述f2为解密函数,且所述f1以及f2一一对应;
所述秘钥单元,具体用于ciphertext_key=f1(plaintext_key,uid,random);
所述生成单元,具体用于依据随机数加解密函数库中随机选择一对加解密函数f1和f2。
4.根据权利要求3所述的装置,其特征在于,所述装置还包括:
烧录单元,用于烧录固件至产品芯片或模组。
5.一种计算机可读存储介质,其特征在于,其存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-2任一项所述的方法。
CN201811628469.4A 2018-12-28 2018-12-28 基于物联网嵌入式设备的白盒加密方法 Active CN109462477B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811628469.4A CN109462477B (zh) 2018-12-28 2018-12-28 基于物联网嵌入式设备的白盒加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811628469.4A CN109462477B (zh) 2018-12-28 2018-12-28 基于物联网嵌入式设备的白盒加密方法

Publications (2)

Publication Number Publication Date
CN109462477A CN109462477A (zh) 2019-03-12
CN109462477B true CN109462477B (zh) 2021-05-25

Family

ID=65615508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811628469.4A Active CN109462477B (zh) 2018-12-28 2018-12-28 基于物联网嵌入式设备的白盒加密方法

Country Status (1)

Country Link
CN (1) CN109462477B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110224493B (zh) * 2019-07-08 2020-09-15 佳源科技有限公司 一种基于物联网的新型配电自动化终端
CN110233795A (zh) * 2019-07-09 2019-09-13 佳源科技有限公司 一种加密的边缘物联网关
CN110474767A (zh) * 2019-08-21 2019-11-19 杭州涂鸦信息技术有限公司 一种离线状态下的芯片密钥烧录方法及系统
CN111596929B (zh) * 2020-04-21 2023-12-01 创芯工坊科技(深圳)有限公司 烧录方法、装置、系统、设备及介质
CN114679287B (zh) * 2020-12-24 2023-05-09 美的集团股份有限公司 数据处理方法、系统、电子设备及存储介质
CN112887263A (zh) * 2020-12-29 2021-06-01 美的集团股份有限公司 设备内数据传输方法、实现设备内数据传输的方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101950344A (zh) * 2010-09-21 2011-01-19 广东欧珀移动通信有限公司 一种嵌入式软件程序加解密方法
CN103366103A (zh) * 2013-06-13 2013-10-23 广东岭南通股份有限公司 读卡器的应用程序加密保护方法
US8817984B2 (en) * 2011-02-03 2014-08-26 mSignia, Inc. Cryptographic security functions based on anticipated changes in dynamic minutiae
CN104268447A (zh) * 2014-09-25 2015-01-07 深圳市亚特尔科技有限公司 一种嵌入式软件的加密方法
CN106503494A (zh) * 2016-11-05 2017-03-15 福建省北峰电讯科技有限公司 一种带有片上闪存微控制器的固件保护单元及保护方法
CN107147666A (zh) * 2017-06-07 2017-09-08 江苏海平面数据科技有限公司 在物联网终端和云数据平台之间数据加解密的方法
CN107395341A (zh) * 2017-06-23 2017-11-24 陈景辉 一种物联网安全认证芯片及基于该芯片的访问控制方法
CN108352984A (zh) * 2015-11-05 2018-07-31 三菱电机株式会社 安全装置和安全方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101950344A (zh) * 2010-09-21 2011-01-19 广东欧珀移动通信有限公司 一种嵌入式软件程序加解密方法
US8817984B2 (en) * 2011-02-03 2014-08-26 mSignia, Inc. Cryptographic security functions based on anticipated changes in dynamic minutiae
CN103366103A (zh) * 2013-06-13 2013-10-23 广东岭南通股份有限公司 读卡器的应用程序加密保护方法
CN104268447A (zh) * 2014-09-25 2015-01-07 深圳市亚特尔科技有限公司 一种嵌入式软件的加密方法
CN108352984A (zh) * 2015-11-05 2018-07-31 三菱电机株式会社 安全装置和安全方法
CN106503494A (zh) * 2016-11-05 2017-03-15 福建省北峰电讯科技有限公司 一种带有片上闪存微控制器的固件保护单元及保护方法
CN107147666A (zh) * 2017-06-07 2017-09-08 江苏海平面数据科技有限公司 在物联网终端和云数据平台之间数据加解密的方法
CN107395341A (zh) * 2017-06-23 2017-11-24 陈景辉 一种物联网安全认证芯片及基于该芯片的访问控制方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于白盒加密算法的软件防篡改技术研究";卢致旭;《中国优秀硕士学位论文全文数据库信息科技辑》;20120715;全文 *

Also Published As

Publication number Publication date
CN109462477A (zh) 2019-03-12

Similar Documents

Publication Publication Date Title
CN109462477B (zh) 基于物联网嵌入式设备的白盒加密方法
Bos et al. Differential computation analysis: Hiding your white-box designs is not enough
CN110008745B (zh) 一种加密方法、计算机设备和计算机存储介质
CN105450620B (zh) 一种信息处理方法及装置
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
CN106506159A (zh) 用于密钥安全的加密方法和设备
CN106228076B (zh) 一种基于sgx的图片验证码保护方法及系统
CN101908113B (zh) 一种认证方法及认证系统
CN108718233B (zh) 一种加密方法、计算机设备及存储介质
CN102904712A (zh) 信息加密方法
CN111262910A (zh) 一种无线设备固件保护方法及系统
CN109190401A (zh) 一种Qemu虚拟可信根的数据存储方法、装置及相关组件
EP3477889A1 (en) Using white-box in a leakage-resilient primitive
CN108494546A (zh) 一种白盒加密方法、装置及存储介质
CN103971034A (zh) 一种保护Java软件的方法及装置
CN103903043A (zh) 一种智能卡三位一体抗侧信道攻击防护方法和系统
CN108898008A (zh) 应用程序的运行方法和装置
CN108416224B (zh) 一种数据加解密方法及装置
US8774400B2 (en) Method for protecting data against differntial fault analysis involved in rivest, shamir, and adleman cryptography using the chinese remainder theorem
CN114662135A (zh) 数据访问方法、计算机设备及可读存储介质
Gu et al. White-box cryptography: practical protection on hostile hosts
CN113722741A (zh) 数据加密方法及装置、数据解密方法及装置
CN113378195A (zh) 一种进行加密通信的方法、设备、介质及程序产品
CN101369891A (zh) 一种动态密码认证方法及双矩阵动态密码卡
Guo et al. Event-oriented dynamic security service for demand response in smart grid employing mobile networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: White box encryption method based on embedded devices of Internet of things

Effective date of registration: 20220526

Granted publication date: 20210525

Pledgee: Shenzhen small and medium sized small loan Co.,Ltd.

Pledgor: CHIPSEA TECHNOLOGIES (SHENZHEN) Corp.

Registration number: Y2022440020076

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20230630

Granted publication date: 20210525

Pledgee: Shenzhen small and medium sized small loan Co.,Ltd.

Pledgor: CHIPSEA TECHNOLOGIES (SHENZHEN) Corp.

Registration number: Y2022440020076

PC01 Cancellation of the registration of the contract for pledge of patent right