CN113765677A - 一种基于puf的视频传输中的嵌入式认证方法 - Google Patents

一种基于puf的视频传输中的嵌入式认证方法 Download PDF

Info

Publication number
CN113765677A
CN113765677A CN202111158846.4A CN202111158846A CN113765677A CN 113765677 A CN113765677 A CN 113765677A CN 202111158846 A CN202111158846 A CN 202111158846A CN 113765677 A CN113765677 A CN 113765677A
Authority
CN
China
Prior art keywords
hdmi
hdmi receiver
receiver
transmitter
sub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111158846.4A
Other languages
English (en)
Other versions
CN113765677B (zh
Inventor
范文兵
李中喜
艾璐琳
张璐璐
吴龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongyin Xungu Technology Co ltd
Original Assignee
Zhongyin Xungu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongyin Xungu Technology Co ltd filed Critical Zhongyin Xungu Technology Co ltd
Priority to CN202111158846.4A priority Critical patent/CN113765677B/zh
Publication of CN113765677A publication Critical patent/CN113765677A/zh
Application granted granted Critical
Publication of CN113765677B publication Critical patent/CN113765677B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Television Systems (AREA)

Abstract

本发明提出了一种基于PUF的视频传输中的嵌入式认证方法,包括设置阶段和身份认证阶段;在设置阶段HDMI发送机和HDMI接收机之间共享了三个参数:IDS、ID、Gn;HDMI发送机还包含一个参数Gn+1;HDMI发送机和HDMI接收机内保存了一个随机置换函数F,随机置换函数F由LFSR模块构成;HDMI接收机保存了一个随机置换函数P,随机置换函数P由PUF模块组成;在身份验证阶段,HDMI发送机和HDMI接收机交换它们的共享信息以相互验证,在视频传输过程HDMI发送机和HDMI接收机需要多次进行相互认证。本发明在HDMI接收端嵌入强PUF电路,在HDMI发送端中搭建相应的激励‑响应对数据库,用于相互认证,从而简化HDMI视频传输中关于安全保护的设计又不失其安全性。

Description

一种基于PUF的视频传输中的嵌入式认证方法
技术领域
本发明涉及视频传输安全保护技术领域,特别是指一种基于PUF的视频传输中的嵌入式认证方法。
背景技术
HDMI(High Definition Multimedia Interface-高清多媒体数字接口)接口标准作为新一代的高清数字接口规范,以其自身宽带宽、安全性高、占用电缆少的特点,自2002年问世以来,迅速抢占着全球高清数字接口市场。作为HDMI关键技术之一的HDCP(High-bandwidth Digital Content Protection-高带宽数字内容保护技术),广泛应用于各种高清数字设备的视频及其辅助数据传输中。HDCP技术的实质是为利用数字格式进行传输的视频信号加入一层保护,避免数字视频信号被非法盗用。但是,HDCP实质上由逻辑功能器件实现,其电路开销大、成本高,且面临逆向工程等物理攻击的威胁。基于此,迫切需要一种轻量级的、抗克隆攻击的新型高安全性认证技术。本发明旨在——即在HDMI接收端嵌入强PUF(Physical Unclonable Function-物理不可克隆函数)电路,在HDMI发送端中搭建相应的激励-响应对数据库,用于相互认证,从而简化HDMI视频传输中关于安全保护的设计又不失其安全性。
强PUF利用芯片制造过程中不可避免的工艺偏差,把一组二进制输入比特流单向转换为一组二进制输出比特流的函数功能。PUF的输入比特流一般称作激励(Challenge,C),输出比特流一般称作响应(Response,R);一般的,一个激励唯一的对应一个响应,将这组激励-响应信号称作激励响应对(Challenge-Response Pairs,CRPs)。由于PUF芯片提取的工艺偏差具有很强的随机性,即使是制造商也很难精准复制该随机偏差,无法制造出两片完全相同的PUF实体,即“不可克隆性”。利用其不可克隆性,PUF可以用于身份识别与认证、密钥产生、知识产权保护等信息安全应用。除此之外,PUF还具有反逆向攻击性,因此,把PUF用于HDMI视频传输的认证过程中,能够保证其安全性。
发明内容
针对现有HDCP技术的电路开销大、成本高,且面临逆向工程等物理攻击的威胁的技术问题,本发明提出了一种基于PUF的视频传输中的嵌入式认证方法,在HDMI接收端嵌入强PUF电路,在HDMI发送端中搭建相应的激励-响应对数据库,用于相互认证,从而简化HDMI视频传输中关于安全保护的设计又不失其安全性。
本发明的技术方案是这样实现的:
一种基于PUF的视频传输中的嵌入式认证方法,包括设置阶段和身份认证阶段;在设置阶段HDMI发送机和HDMI接收机之间共享了三个参数:IDS、ID、Gn;其中,ID为HDMI接收机的身份标识符,IDS为HDMI接收机的伪ID值,Gn是HDMI发送机产生的随机数,表示作用于PUF的激励;HDMI发送机还包含一个参数Gn+1,Gn+1是由激励Gn作用于PUF产生的响应;HDMI发送机和HDMI接收机内保存了一个随机置换函数F,随机置换函数F由LFSR模块构成;HDMI接收机保存了一个随机置换函数P,随机置换函数P由PUF模块组成;在身份验证阶段,HDMI发送机和HDMI接收机交换它们的共享信息以相互验证,在视频传输过程HDMI发送机和HDMI接收机需要多次进行相互认证。
优选地,所述在视频传输过程HDMI发送机和HDMI接收机需要多次进行相互认证的步骤为:
步骤一:HDMI发送机广播Req信号给HDMI接收机发出准备传输视频数据的请求;
步骤二:HDMI接收机接收到HDMI发送机的请求后,HDMI接收机利用自身的IDS进行响应;
步骤三:HDMI发送机根据HDMI接收机的IDS查找到HDMI接收机对应的ID,然后将ID⊕Gn返回给HDMI接收机,HDMI接收机接收到ID⊕Gn后,HDMI接收机使用自身的ID和Gn验证该响应的正确性;如果是正确的,HDMI发送机通过HDMI接收机的认证;否则,HDMI发送机不通过HDMI接收机的认证;
步骤四:HDMI接收机利用随机置换函数P计算得出Gn+1和Gn+2,同时,HDMI接收机将Gn更新为Gn+1;并利用随机置换函数F计算出Kn和Kn ,HDMI接收机发送Gn+1⊕Kn,Gn+2⊕Kn 给HDMI发送机;然后HDMI发送机同样利用F函数计算出Kn和Kn ,并把从HDMI接收机接收到的Gn+1⊕Kn做Gn+1⊕Kn⊕Kn运算,将利用随机置换函数P计算得出的Gn+1与HDMI发送机内部存储的Gn+1作比较,若相同,则HDMI接收机通过HDMI发送机的认证;否则,HDMI接收机不通过HDMI发送机的认证;当HDMI接收机被认证后,HDMI发送机将利用Kn 获取Gn+2,并将Gn和Gn+1更新为Gn+1和Gn+2,在下一轮认证中使用;
步骤五:更新HDMI发送机和HDMI接收机内的参数IDS。
优选地,所述HDMI接收机利用随机置换函数P计算得出Gn+1和Gn+2的方法为:Gn+1=P(Gn),Gn+2=P(Gn+1)。
优选地,所述利用随机置换函数F计算出Kn和Kn 的方法为:Kn=F(Gn),Kn =F(Kn)。
优选地,所述参数IDS的更新方法为:IDSnew=F(IDSold⊕Gn),其中,IDSnew为更新后的IDS,IDSold为原始的IDS。
优选地,所述HDMI发送机和HDMI接收机之间以TMDS格式通过Channel0、Channel1、Channel2传输视频数据Video、音频数据Audio、控制信息Control;HDMI发送机和HDMI接收机之间以TMDS格式通过Clock Channel传输时钟信息为HDMI接收机提供参考频率。
优选地,所述HDMI发送机内嵌入有LFSR模块,HDMI接收机内嵌入有PUF模块和LFSR模块;且HDMI接收机的LFSR模块与HDMI发送机内的LFSR模块结构相同。
优选地,所述PUF模块是一种新型的APUF结构,APUF结构包括第一子链、第二子链、第三子链、第四子链和仲裁器;第一子链和第三子链级联形成顶部路径,第二子链和第四子链级联形成底部路径;顶部路径和底部路径输出的延迟信号通过仲裁器进行比较输出响应0/1。
优选地,所述第一子链和第二子链的结构相同,均包括一系列的开关单元、与门、通道和通道;开关单元之间通过通道和通道级联,最后一个开关单元与与门相连接,与门输出最大延迟信号。
优选地,所述第三子链和第四子链的结构相同,均包括一系列的开关单元、或门、通道和通道;开关单元之间通过通道和通道级联,最后一个开关单元与或门相连接,或门输出最小延迟信号。
与现有技术相比,本发明产生的有益效果为:
本发明提出的新型结构的APUF具有多通道子链和多级通路,每条路径的总延迟是路径中子链延迟的总和,且子链返回各个通道的最大或最小延迟,子链的延迟不仅取决于激励位的配置还取决于各个通道的制造差异;新型结构的APUF可以进行灵活配置,只要增加通道,实现更多级的通路,攻击者就必须去学习更多的参数、处理更多的非线性模型才能进行攻击。因此,本发明提出的新型结构的APUF具有抵抗建模攻击的能力,把该新型结构APUF用于视频传输中其安全性将大大增加。
本发明采用的新型结构APUF电路具有不可克隆性、防篡改、轻量级、抵抗攻击等特点,且采用双向认证,使视频传输的安全性更加可靠。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为PUF在HDMI中的结构示意图。
图2为基于PUF的认证过程。
图3为新型APUF结构示意图。
图4为子链5和子链6结构示意图。
图5为子链7和子链8结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为PUF在HDMI中的结构示意图,如图1所示,包括:HDMI发送机1、HDMI接收机2、LFSR模块3、PUF模块4。HDMI发送机1和HDMI接收机2之间以TMDS格式通过Channel0、Channel1、Channel2传输视频数据Video、音频数据Audio、控制信息Control;HDMI发送机1和HDMI接收机2之间以TMDS格式通过Clock Channel传输时钟信息为HDMI接收机2提供参考频率。这些数据和信息送入HDMI接收机2后,HDMI接收机2将这些信号进行信号复原,得到原来的视频数据、音频数据及控制信息。在此传输过程中可能存在非法窃取或非法录制的现象,因此,本发明采用了双向认证技术来解决这个安全问题。即在HDMI发送机1插入LFSR模块3,在HDMI接收机2嵌入PUF模块4和LFSR模块3;且HDMI接收机2的LFSR模块3与HDMI发送机1内的LFSR模块3结构相同。HDMI发送机1在发送数据信息前首先通过DDC通道与HDMI接收机2进行通信,利用内部的LFSR模块3和PUF模块4对预装载值的一系列运算,进行相互的身份认证。且该双向认证设置为每三秒进行一次。若认证成功,HDMI接收机2就能够接收由HDMI发送机1发来的数据信息,否则,HDMI发送机1不会发送任何数据信息给HDMI接收机2。
HDMI发送机1发送的数据信息先送入TMDS编码器得到10bit TMDS数据信息然后再进行并/串转换输出,HDMI接收机2收到串行的HDMI信息后,进行信息复原得到10bit TMDS信号,最后用TMDS解码器解码得到原来输入的数据的比特信息。
如图2所示,一种基于PUF的视频传输中的嵌入式认证方法,包括设置阶段和身份认证阶段两个阶段;在设置阶段HDMI发送机和HDMI接收机之间共享了三个参数:IDS、ID、Gn;其中,ID为HDMI接收机的身份标识符,IDS为HDMI接收机的伪ID值,Gn是HDMI发送机产生的随机数,表示作用于PUF的激励;HDMI发送机还包含一个参数Gn+1;Gn+1是通过HDMI接收机中的PUF模块由激励Gn提前得出的一个响应,此后每进行一次认证Gn+1将更新一次。HDMI发送机和HDMI接收机内保存了一个随机置换函数F,随机置换函数F由LFSR模块构成;采用线性反馈移位寄存器技术实现。HDMI接收机保存了一个随机置换函数P,随机置换函数P由PUF模块组成;主要是利用PUF的物理不可克隆性,作为HDMI接收机的“指纹”。即使攻击者攻破了HDMI接收机并知道如何构造P函数,也无法实现与HDMI接收机内P函数结果完全相同的函数。在身份验证阶段,HDMI发送机和HDMI接收机交换它们的共享信息以相互验证,在视频传输过程HDMI发送机和HDMI接收机需要多次进行相互认证,所以该阶段会一轮一轮执行。每一轮相互认证步骤如下:
步骤一:HDMI发送机广播Req信号给HDMI接收机发出准备传输视频数据的请求;
步骤二:HDMI接收机接收到HDMI发送机的请求后,HDMI接收机利用自身的IDS进行响应,HDMI接收机的ID并不显示;
步骤三:HDMI发送机根据HDMI接收机的IDS查找到HDMI接收机对应的ID,然后将ID⊕Gn返回给HDMI接收机,HDMI接收机接收到ID⊕Gn后,HDMI接收机使用自身的ID和Gn验证该响应的正确性;如果是正确的,HDMI发送机通过HDMI接收机的认证;否则,HDMI发送机不通过HDMI接收机的认证;因为只有合法的HDMI发送机和它自身才能知道正确的ID和Gn
步骤四:HDMI接收机利用随机置换函数P计算得出Gn+1和Gn+2,,即:Gn+1=P(Gn),Gn+2=P(Gn+1)。同时,HDMI接收机将Gn更新为Gn+1;并利用随机置换函数F计算出Kn和Kn ,HDMI接收机发送Gn+1⊕Kn,Gn+2⊕Kn 给HDMI发送机。然后HDMI发送机同样利用F函数计算出Kn和Kn ,即为:Kn=F(Gn),Kn =F(Kn)。并把从HDMI接收机接收到的Gn+1⊕Kn做Gn+1⊕Kn⊕Kn运算,将利用随机置换函数P计算得出的Gn+1与HDMI发送机内部存储的Gn+1作比较,若相同,则HDMI接收机通过HDMI发送机的认证;否则,HDMI接收机不通过HDMI发送机的认证;只有拥有正确P函数的HDMI接收机才能生成正确的Gn+1。当HDMI接收机被认证后,HDMI发送机将利用Kn 获取Gn+2,并将Gn和Gn+1更新为Gn+1和Gn+2,在下一轮认证中使用;
步骤五:更新HDMI发送机和HDMI接收机内的参数IDS:IDSnew=F(IDSold⊕Gn),其中,IDSnew为更新后的IDS,IDSold为原始的IDS。
PUF有强PUF和弱PUF之分,它们的区别在于弱PUF通常只有少量的CRP,而强PUF可以支持大量的CRP。为了满足嵌入式设备安全认证的需要必须要使用拥有大量CRP的强PUF。这里我们用到的强PUF为新型结构仲裁器PUF(Arbiter PUF,APUF)。
由于传统APUF结构较为简单,不能够抵御建模攻击。若采用传统APUF,在视频传输过程中可能会存在被恶意攻击的风险。因此,本发明提出一种新型的APUF结构来抵御建模攻击。
如图3所示,本发明的PUF模块是一种新型的APUF结构,APUF结构包括第一子链5、第二子链6、第三子链7、第四子链8和仲裁器9;第一子链5和第三子链7级联形成顶部路径,第二子链6和第四子链8级联形成底部路径;顶部路径和底部路径输出的延迟信号通过仲裁器9进行比较输出响应0/1。
与传统APUF一样,新型结构APUF也有两条对称路径,称为顶部路径和底部路径。最终仲裁器9通过比较两条路径的延迟输出响应0/1。其中,所述顶部路径由子链5和子链7级联而成,底部路径由子链6和子链8级联而成。并且根据激励向量C和C'(C和C'各n/2位)决定子链内部通道路径的配置。仲裁器9可以由RS触发器或D触发器充当。脉冲信号进入子链5,经过激励向量C对子链内部路径进行选择后输出延迟信号。然后把子链5输出的延迟信号送入子链7。脉冲信号进入子链6后,经过激励向量C对子链内部路径进行选择后输出延迟信号,把子链6输出的延迟信号送入子链8。子链7和子链8再根据激励向量C'选择内部路径输出最终的延迟信号。仲裁器9对由子链7和子链8最终输出的延迟信号的先后顺序进行判决。定义所述子链7输出的延迟信号先到达仲裁器9的输入端,所述子链8输出的延迟信号后到达仲裁器9的输入端时,仲裁器输出逻辑“1”,否则仲裁器输出逻辑“0”。由图3可知,每个子链都需要一组激励向量,且顶部路径和底部路径所需要的激励向量位数共n位,因此可以产生2n种延迟路径。最后两条路径的延时信号经过仲裁器9判决后可以产生2n个CRPs。
如图4所示,第一子链5和第二子链6的结构相同,均包括一系列的开关单元10、与门11、通道12和通道13;开关单元10之间通过通道12和通道13级联,最后一个开关单元10与与门11相连接,与门11输出最大延迟信号。第一子链5和第二子链6在路径末端用到的是与门11,与传统APUF的第一延迟路径和第二延迟路径相区别,第一子链5和第二子链6头部到末端的路径称为通道,即图4所示的通道12和通道13,因此也称之为2通道子链。其中两条通道由n/2个开关单元10级联而成,每个开关单元10有两个输入端和两个输出端,并且根据激励位Cn(n=1,2,…,n/2)决定它们是直接相连还是交叉相连。注意,这里的激励位Cn(n=1,2,…,n/2)对应图3中的激励向量C。
当脉冲信号进入第一子链5和第二子链6后,经过激励位的路径选择最终到达与门11的输入端,此时基于与门11的第一子链5和第二子链6将输出最大延迟信号。这是因为当上升沿信号触发时,上升沿信号经过通道12和通道13两条路径到达与门11的输入,最后通过与门11输出。在与门11的作用下,所有输入都被触发为高电平后,与门11的输出才被触发为高电平。换句话说,当最慢通道的上升沿信号到达与门11的输入时,与门11的输出才被触发为高电平。因此,基于与门11的第一子链5和第二子链6延迟是通道的最大延迟。
如图5所示,第三子链7和第四子链8的结构相同,均包括一系列的开关单元10、或门14、通道12和通道13;开关单元10之间通过通道12和通道13级联,最后一个开关单元10与或门14相连接,或门14输出最小延迟信号。图5所示的子链也称之为2通道子链。其中两条通道由n/2个开关单元10级联而成,每个开关单元10有两个输入端和两个输出端,并且根据激励位Cn(n=n/2+1, n/2+2,…,n)决定它们是直接相连还是交叉相连。注意,这里的激励位Cn(n=n/2+1, n/2+2,…,n)对应图3中的激励向量C'。
当脉冲信号进入第三子链7和第四子链8后,经过激励位的路径选择最终到达或门14的输入端,此时基于或门14的第三子链7和第四子链8将输出最小延迟信号。这是因为当上升沿信号触发时,上升沿信号经过通道12和通道13两条路径到达或门14的输入,最后通过或门14输出。在或门14的作用下,当最快通道的上升沿信号到达或门14的输入端时,或门14的输出就被触发为高电平,所以说基于或门14的第三子链7和第四子链8的延迟是通道的最小延迟。
本发明提出的新型结构的APUF其突出特点是多通道子链和多级通路。每条路径的总延迟是路径中子链延迟的总和,且子链返回各个通道的最大或最小延迟。子链的延迟不仅取决于激励位的配置还取决于各个通道的制造差异。本发明新型结构的APUF可以进行灵活配置,只要增加通道,实现更多级的通路,攻击者就必须去学习更多的参数、处理更多的非线性模型才能进行攻击。因此,本发明提出的新型结构的APUF具有抵抗建模攻击的能力,把该新型结构APUF用于视频传输中其安全性将大大增加。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于PUF的视频传输中的嵌入式认证方法,其特征在于,包括设置阶段和身份认证阶段;在设置阶段HDMI发送机和HDMI接收机之间共享了三个参数:IDS、ID、Gn;其中,ID为HDMI接收机的身份标识符,IDS为HDMI接收机的伪ID值,Gn是HDMI发送机产生的随机数,表示作用于PUF的激励;HDMI发送机还包含一个参数Gn+1,Gn+1是由激励Gn作用于PUF产生的响应;HDMI发送机和HDMI接收机内保存了一个随机置换函数F,随机置换函数F由LFSR模块构成;HDMI接收机保存了一个随机置换函数P,随机置换函数P由PUF模块组成;在身份验证阶段,HDMI发送机和HDMI接收机交换它们的共享信息以相互验证,在视频传输过程HDMI发送机和HDMI接收机需要多次进行相互认证。
2.根据权利要求1所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述在视频传输过程HDMI发送机和HDMI接收机需要多次进行相互认证的步骤为:
步骤一:HDMI发送机广播Req信号给HDMI接收机发出准备传输视频数据的请求;
步骤二:HDMI接收机接收到HDMI发送机的请求后,HDMI接收机利用自身的IDS进行响应;
步骤三:HDMI发送机根据HDMI接收机的IDS查找到HDMI接收机对应的ID,然后将ID⊕Gn返回给HDMI接收机,HDMI接收机接收到ID⊕Gn后,HDMI接收机使用自身的ID和Gn验证该响应的正确性;如果是正确的,HDMI发送机通过HDMI接收机的认证;否则,HDMI发送机不通过HDMI接收机的认证;
步骤四:HDMI接收机利用随机置换函数P计算得出Gn+1和Gn+2,同时,HDMI接收机将Gn更新为Gn+1;并利用随机置换函数F计算出Kn和Kn ,HDMI接收机发送Gn+1⊕Kn,Gn+2⊕Kn 给HDMI发送机;然后HDMI发送机同样利用F函数计算出Kn和Kn ,并把从HDMI接收机接收到的Gn+1⊕Kn做Gn+1⊕Kn⊕Kn运算,将利用随机置换函数P计算得出的Gn+1与HDMI发送机内部存储的Gn+1作比较,若相同,则HDMI接收机通过HDMI发送机的认证;否则,HDMI接收机不通过HDMI发送机的认证;当HDMI接收机被认证后,HDMI发送机将利用Kn 获取Gn+2,并将Gn和Gn+1更新为Gn+1和Gn+2,在下一轮认证中使用;
步骤五:更新HDMI发送机和HDMI接收机内的参数IDS。
3.根据权利要求2所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述HDMI接收机利用随机置换函数P计算得出Gn+1和Gn+2的方法为:Gn+1=P(Gn),Gn+2=P(Gn+1)。
4.根据权利要求2所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述利用随机置换函数F计算出Kn和Kn 的方法为:Kn=F(Gn),Kn =F(Kn)。
5.根据权利要求2所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述参数IDS的更新方法为:IDSnew=F(IDSold⊕Gn),其中,IDSnew为更新后的IDS,IDSold为原始的IDS。
6.根据权利要求1-5任一项所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述HDMI发送机和HDMI接收机之间以TMDS格式通过Channel0、Channel1、Channel2传输视频数据Video、音频数据Audio、控制信息Control;HDMI发送机和HDMI接收机之间以TMDS格式通过Clock Channel传输时钟信息为HDMI接收机提供参考频率。
7.根据权利要求6所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述HDMI发送机内嵌入有LFSR模块,HDMI接收机内嵌入有PUF模块和LFSR模块;且HDMI接收机的LFSR模块与HDMI发送机内的LFSR模块结构相同。
8.根据权利要求1或6所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述PUF模块是一种新型的APUF结构,APUF结构包括第一子链(5)、第二子链(6)、第三子链(7)、第四子链(8)和仲裁器(9);第一子链(5)和第三子链(7)级联形成顶部路径,第二子链(6)和第四子链(8)级联形成底部路径;顶部路径和底部路径输出的延迟信号通过仲裁器(9)进行比较输出响应0/1。
9.根据权利要求8所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述第一子链(5)和第二子链(6)的结构相同,均包括一系列的开关单元(10)、与门(11)、通道(12)和通道(13);开关单元(10)之间通过通道(12)和通道(13)级联,最后一个开关单元(10)与与门(11)相连接,与门(11)输出最大延迟信号。
10.根据权利要求8所述的基于PUF的视频传输中的嵌入式认证方法,其特征在于,所述第三子链(7)和第四子链(8)的结构相同,均包括一系列的开关单元(10)、或门(14)、通道(12)和通道(13);开关单元(10)之间通过通道(12)和通道(13)级联,最后一个开关单元(10)与或门(14)相连接,或门(14)输出最小延迟信号。
CN202111158846.4A 2021-09-30 2021-09-30 一种基于puf的视频传输中的嵌入式认证方法 Active CN113765677B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111158846.4A CN113765677B (zh) 2021-09-30 2021-09-30 一种基于puf的视频传输中的嵌入式认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111158846.4A CN113765677B (zh) 2021-09-30 2021-09-30 一种基于puf的视频传输中的嵌入式认证方法

Publications (2)

Publication Number Publication Date
CN113765677A true CN113765677A (zh) 2021-12-07
CN113765677B CN113765677B (zh) 2023-08-18

Family

ID=78798468

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111158846.4A Active CN113765677B (zh) 2021-09-30 2021-09-30 一种基于puf的视频传输中的嵌入式认证方法

Country Status (1)

Country Link
CN (1) CN113765677B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090185682A1 (en) * 2008-01-21 2009-07-23 Broadcom Corporation Systems and methods for improving high- bandwidth digital content protection (hdcp) authentication with digital video interface (dvi) or high-definition multimedia interface (hdmi) receiver devices
US20140279532A1 (en) * 2013-03-15 2014-09-18 Maxim Integrated Products, Inc. Secure authentication based on physically unclonable functions
CN105959101A (zh) * 2016-06-29 2016-09-21 广东工业大学 一种利用物理不可克隆技术实现rfid双向认证的方法
US20170005811A1 (en) * 2015-06-30 2017-01-05 Maxim Integrated Products, Inc. Systems and methods for authentication based on physically unclonable functions
US20180076965A1 (en) * 2016-09-12 2018-03-15 Kabushiki Kaisha Toshiba Authentication server, authentication system, and authentication method
US20180307862A1 (en) * 2017-04-21 2018-10-25 Apple Inc. Security techniques based on memory timing characteristics
CN109766966A (zh) * 2018-12-21 2019-05-17 广东工业大学 一种rfid标签随机数同步更新方法
CN110650019A (zh) * 2019-09-20 2020-01-03 广州城市职业学院 基于puf和安全概略的rfid认证方法及系统
CN112019347A (zh) * 2020-08-20 2020-12-01 东南大学 一种基于xor-apuf的轻量级安全认证方法
CN113206741A (zh) * 2021-03-25 2021-08-03 武汉飞思灵微电子技术有限公司 一种基于强puf的抗机器学习安全认证方法及装置
CN113282898A (zh) * 2021-07-08 2021-08-20 之江实验室 一种基于物理不可克隆函数的轻量级身份认证方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090185682A1 (en) * 2008-01-21 2009-07-23 Broadcom Corporation Systems and methods for improving high- bandwidth digital content protection (hdcp) authentication with digital video interface (dvi) or high-definition multimedia interface (hdmi) receiver devices
US20140279532A1 (en) * 2013-03-15 2014-09-18 Maxim Integrated Products, Inc. Secure authentication based on physically unclonable functions
US20170005811A1 (en) * 2015-06-30 2017-01-05 Maxim Integrated Products, Inc. Systems and methods for authentication based on physically unclonable functions
CN105959101A (zh) * 2016-06-29 2016-09-21 广东工业大学 一种利用物理不可克隆技术实现rfid双向认证的方法
US20180076965A1 (en) * 2016-09-12 2018-03-15 Kabushiki Kaisha Toshiba Authentication server, authentication system, and authentication method
US20180307862A1 (en) * 2017-04-21 2018-10-25 Apple Inc. Security techniques based on memory timing characteristics
CN109766966A (zh) * 2018-12-21 2019-05-17 广东工业大学 一种rfid标签随机数同步更新方法
CN110650019A (zh) * 2019-09-20 2020-01-03 广州城市职业学院 基于puf和安全概略的rfid认证方法及系统
CN112019347A (zh) * 2020-08-20 2020-12-01 东南大学 一种基于xor-apuf的轻量级安全认证方法
CN113206741A (zh) * 2021-03-25 2021-08-03 武汉飞思灵微电子技术有限公司 一种基于强puf的抗机器学习安全认证方法及装置
CN113282898A (zh) * 2021-07-08 2021-08-20 之江实验室 一种基于物理不可克隆函数的轻量级身份认证方法

Also Published As

Publication number Publication date
CN113765677B (zh) 2023-08-18

Similar Documents

Publication Publication Date Title
Majzoobi et al. Lightweight secure pufs
CN101960839B (zh) 用于数据流的预先验证和处理的方法、装置以及系统
US9225717B1 (en) Event-based data signing via time-based one-time authentication passcodes
US9294473B1 (en) Server methods and apparatus for processing passcodes generated by configurable one-time authentication tokens
US7596699B2 (en) Battery authentication system
US20100306839A1 (en) Entity bi-directional identificator method and system based on trustable third party
US9450937B2 (en) Vehicle network authentication system, and vehicle network authentication method
US8667283B2 (en) Soft message signing
US20050166050A1 (en) Encoded data receiving device and method for updating decoding keys
Chandran et al. Block-wise non-malleable codes
CN102664739A (zh) 一种基于安全证书的pki实现方法
US8688976B2 (en) Method for issuing a digital certificate by a certification authority, arrangement for performing the method, and computer system of a certification authority
EP2512061A1 (en) System for conducting remote biometric operations
CN109033895B (zh) 一种基于改进的dapuf电路的轻量级认证体系
US9515989B1 (en) Methods and apparatus for silent alarm channels using one-time passcode authentication tokens
CN112383389B (zh) 一种区块链随机数生成方法及系统
US9654467B1 (en) Time synchronization solutions for forward-secure one-time authentication tokens
CN110637299B (zh) 用于流式传输内容的内容类型改变的平滑过渡
US9871785B1 (en) Forward secure one-time authentication tokens with embedded time hints
US10911247B2 (en) Photon-based CA authentication method and system
CN113765677B (zh) 一种基于puf的视频传输中的嵌入式认证方法
CN110120874A (zh) 基于物理不可克隆函数的轻量级密钥共享方法
CN102694652B (zh) 一种使用对称密码算法实现轻量级认证加密的方法
US20180295131A1 (en) Method and device for verifying validity of identity of entity
CN110232293B (zh) 基于最大延时子链与最小延时子链级联的apuf电路

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20211207

Assignee: ZHENGZHOU DAXUAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Assignor: ZHONGYIN XUNGU TECHNOLOGY Co.,Ltd.

Contract record no.: X2023980052209

Denomination of invention: An embedded authentication method for video transmission based on PUF

Granted publication date: 20230818

License type: Common License

Record date: 20231215