CN114584297B - 一种基于物理不可克隆技术的加解密系统及加解密方法 - Google Patents
一种基于物理不可克隆技术的加解密系统及加解密方法 Download PDFInfo
- Publication number
- CN114584297B CN114584297B CN202210196739.9A CN202210196739A CN114584297B CN 114584297 B CN114584297 B CN 114584297B CN 202210196739 A CN202210196739 A CN 202210196739A CN 114584297 B CN114584297 B CN 114584297B
- Authority
- CN
- China
- Prior art keywords
- module
- encryption
- puf
- decryption
- delay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 title claims abstract description 16
- 125000004122 cyclic group Chemical group 0.000 claims abstract description 14
- 230000005284 excitation Effects 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于物理不可克隆技术的加解密系统及加解密方法,系统包括微控制器、PUF模块、加解密模块、真随机数发生器模块;所述微控制器通过总线与加解密模块、PUF模块和真随机数发生器模块连接。所述PUF模块包括循环移位模块、延时模块、自调整模块;延时模块包括多路延时路径和延时路径后的仲裁器,且每路结构相同;通过对多条延时路径后的仲裁器的仲裁结果进行异或操作,形成XOR型PUF。本发明通过PUF模块生成硬件唯一ID作为加解密模块密钥,通过XOR型PUF的实现和自调整模块的加入,有效提高了传统仲裁器PUF的稳定性和唯一性,具有加解密速度快、使用过程简单、能够有效保护信息安全等优点。
Description
技术领域
本发明涉及物联网信息安全的技术领域,尤其涉及到一种基于物理不可克隆技术的加解密系统及加解密方法。
背景技术
随着信息时代的飞速发展,信息攻击手段逐渐升级,传统的安全保护方案不足以抵抗先进的攻击技术。物联网设备需要考虑更多的抗攻击策略,以提高设备信息的安全性。
在目前主流的安全加密芯片中,通常采用ROM储存密钥的方案来机型密钥管理,并通过总线或者通用接口来读取密钥数据。该密钥管理方案存在安全漏洞,密钥数据可能通过侵入式攻击被获取,数据安全得不到保证。
发明内容
本发明的目的在于克服现有技术的不足,提供一种能保证信息安全的基于物理不可克隆技术的加解密系统。
为实现上述目的,本发明所提供的技术方案为:
一种基于物理不可克隆技术的加解密系统及加解密方法,包括微控制器、PUF模块、加解密模块、真随机数发生器模块;所述微控制器通过总线与加解密模块、PUF模块和真随机数发生器模块连接,进行数据传输和运行控制。
进一步地,所述PUF模块包括延时模块;
所述延时模块包括延时路径和延时路径后的仲裁器;
所述延时路径的输入为系统运行后自动产生的跳变信号,信号在延时路径中的传输路径受到真随机数发生器模块产生的触发激励的影响,仲裁器根据接收到的两路信号到达先后输出结果,经过次运算形成硬件唯一ID。
进一步地,所述延时路径包含n个节点,每个节点包括两个二选一多路选择器,选择信号由n位触发激励提供,选择信号决定当前节点信号平行传输还是交叉传输到下一个节点;
所述仲裁器接收最后一个节点的二选一多路选择器信号输出,判断仲裁结果并输出。
进一步地,所述延时模块包括多路延时路径和延时路径后的仲裁器,且每路结构相同;通过对仲裁器的仲裁结果进行异或操作,形成XOR型PUF;多路延时路径中相同位置节点采用相同的控制信号。
进一步地,所述PUF模块还包括有循环移位模块,该循环移位模块与延时模块连接,对触发激励信号进行循环移位,从而起到提供不同的激励的目的,使PUF模块生成的相应数据最后拼接成64位数据为止。
进一步地,所述循环移位模块为循环移位寄存器。
进一步地,所述PUF模块还包括有自调整模块,该自调整模块与对应延时模块连接,用于增加PUF模块输出数据的唯一性和随机性。
进一步地,所述自调整模块由i个节点组成,每个节点包含两个二选一选择器;节点间两条路径只有一条具有缓冲器,自调整模块的控制信号控制相应节点选择是否要把缓冲器加入信号的传输路径。
进一步地,所述加解密模块采用国密算法SM4进行加解密。
为实现上述目的,本发明另外提供一种基于物理不可克隆技术的加解密系统的加密方法,包括以下步骤:
S1、初始化加解密系统,自调整模块控制信号置0;
S2、从通用接口接收待加密信息,传输至微控制器并存储;
S3、真随机数模块产生随机数,存储在微控制器中,作为PUF模块的触发激励;
S4、PUF模块分析响应结果,对自调整模块的延时路径进行调整优化;
S5、PUF模块生成硬件唯一ID并作为加密算法的密钥传输至微控制器并存储;
S6、加解密模块读取待加密信息和密钥进行加密运算,得到加密信息;
S7、加密信息返回微控制器后,通过通用接口传出并存储。
为实现上述目的,本发明另外提供一种基于物理不可克隆技术的加解密系统的解密方法,包括以下步骤:
A1、初始化加解密系统,自调整模块控制信号置0;
A2、从通用接口接收待解密信息,传输至微控制器并存储;
A3、真随机数模块产生随机数,存储在微控制器中,作为PUF模块的触发激励;
A4、PUF模块分析响应结果,对自调整模块的延时路径进行调整优化;
A5、PUF模块生成硬件硬件唯一ID并作为解密算法的密钥传输至微控制器并存储;
A6、加解密模块读取待解密信息和密钥进行解密运算,得到原始信息;
A7、原始信息返回微控制器后,通过通用接口传出并存储。
与现有技术相比,本方案原理及优点如下:
本发明提供一种基于物理不可克隆技术的加解密系统,该系统通过PUF模块生成硬件唯一ID作为加解密模块密钥,利用了国密SM4算法对信息进行加解密,通过通用接口完成数据的输入输出,通过XOR型PUF的实现和自调整模块的加入,有效提高了传统仲裁器PUF的稳定性和唯一性,所述系统加解密速度快,使用过程简单,能够有效保护信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的服务作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于物理不可克隆技术的加解密系统的结构框图;
图2为本发明一种基于物理不可克隆技术的加解密系统中PUF模块的结构示意图;
图3为本发明一种基于物理不可克隆技术的加解密系统中仲裁器型PUF模块的结构示意图;
图4为添加自调整模块(路径)的多路XOR型PUF的结构示意图;
图5为基于物理不可克隆技术的加解密方法的加密流程示意图;
图6为基于物理不可克隆技术的加解密方法的解密流程示意图。
具体实施方式
下面结合具体实施例对本发明作进一步说明:
如图1所示,本实施例所述的一种基于物理不可克隆技术的加解密系统,包括微控制器、物理不可克隆函数模块(PUF模块)、加解密模块、真随机数发生器模块;所述微控制器通过总线与加解密模块、PUF模块和真随机数发生器模块连接,进行数据传输和运行控制。待加解密信息通过通用接口,如GPIO,I2C等,传入加解密系统,发送至所述微控制器并存储。
具体地,如图2所示,所述PUF模块包括循环移位模块、延时模块、自调整模块;
其中,延时模块包括多路延时路径和延时路径后的仲裁器,且每路结构相同。
延时路径的输入为系统运行后自动产生的跳变信号,信号在延时路径中的传输路径受到真随机数发生器模块产生的触发激励的影响,仲裁器根据接收到的两路信号到达先后输出结果,经过次运算形成硬件唯一ID。
具体地,如图3所示,每条延时路径包含n个节点,每个节点包括两个二选一多路选择器,选择信号由n位触发激励提供,选择信号决定当前节点信号平行传输还是交叉传输到下一个节点;仲裁器接收最后一个节点的二选一多路选择器信号输出,判断仲裁结果并输出。
通过对多条延时路径后的仲裁器的仲裁结果进行异或操作,形成XOR型PUF,提高PUF输出的稳定性,可根据系统性能和要求选择2路,4路或8路PUF等结构。多路延时路径中相同位置节点采用相同的控制信号。
具体地,为了降低硬件模块与CPU的通信频率,本实施例增加了与延时模块连接的循环移位模块,该循环移位模块具体为循环移位寄存器,其对触发激励信号进行循环移位,从而起到提供不同的激励的目的,使PUF模块生成的相应数据最后拼接成64位数据为止。
具体地,如图4所示,自调整模块与对应延时模块连接,用于增加PUF模块输出数据的唯一性和随机性。自调整模块也是延时路径,由i个节点组成,每个节点包含两个二选一选择器。节点间两条路径只有一条具有缓冲器(buff),自调整模块的控制信号控制相应节点选择是否要把缓冲器加入信号的传输路径。
具体地,加解密模块采用国密算法SM4进行加解密。
如图5所示,基于物理不可克隆技术的加解密系统的加密方法,包括以下步骤:
S1、初始化加解密系统,自调整模块控制信号置0;
S2、从通用接口接收待加密信息,传输至微控制器并存储;
S3、真随机数模块产生随机数,存储在微控制器中,作为PUF模块的触发激励;
S4、PUF模块分析响应结果,对自调整模块的延时路径进行调整优化;
S5、PUF模块生成硬件唯一ID并作为加密算法的密钥传输至微控制器并存储;
S6、加解密模块读取待加密信息和密钥进行加密运算,得到加密信息;
S7、加密信息返回微控制器后,通过通用接口传出并存储。
如图6所示,基于物理不可克隆技术的加解密系统的解密方法,包括以下步骤:
A1、初始化加解密系统,自调整模块控制信号置0;
A2、从通用接口接收待解密信息,传输至微控制器并存储;
A3、真随机数模块产生随机数,存储在微控制器中,作为PUF模块的触发激励;
A4、PUF模块分析响应结果,对自调整模块的延时路径进行调整优化;
A5、PUF模块生成硬件硬件唯一ID并作为解密算法的密钥传输至微控制器并存储;
A6、加解密模块读取待解密信息和密钥进行解密运算,得到原始信息;
A7、原始信息返回微控制器后,通过通用接口传出并存储。
本实施例提供一种基于物理不可克隆技术的加解密系统,该系统通过PUF模块生成硬件唯一ID作为加解密模块密钥,利用了国密SM4算法对信息进行加解密,通过通用接口完成数据的输入输出。
衡量PUF电路优劣主要有两个指标:稳定性和唯一性。稳定性通过片内海明距离来体现,理想的片内海明距离是0%。唯一性通过片间海明距离体现,理想的片间海明距离是50%。实验通过例化8个PUF模块,测试稳定性和唯一性。当采用传统的仲裁器PUF时,平均片内海明距离为13.23%,平均片间海明距离为36.3%;当采用本实施例所述系统,采用2路XOR型PUF,并添加自调整模块后,平均片内海明距离为1.1%,平均片间海明距离为43.3%。
对比传统仲裁器型PUF,通过XOR型PUF的实现和自调整模块的加入,有效提高了传统仲裁器PUF的稳定性和唯一性。
本实施例所述系统加解密速度快,使用过程简单,能够有效保护信息安全。
以上所述之实施例子只为本发明之较佳实施例,并非以此限制本发明的实施范围,故凡依本发明之形状、原理所作的变化,均应涵盖在本发明的保护范围内。
Claims (3)
1.一种基于物理不可克隆技术的加解密系统,其特征在于,包括微控制器、PUF模块、加解密模块、真随机数发生器模块;所述微控制器通过总线与加解密模块、PUF模块和真随机数发生器模块连接,进行数据传输和运行控制;
所述PUF模块包括延时模块;
所述延时模块包括延时路径和延时路径后的仲裁器;
所述延时路径的输入为系统运行后自动产生的跳变信号,信号在延时路径中的传输路径受到真随机数发生器模块产生的触发激励的影响,仲裁器根据接收到的两路信号到达先后输出结果,经过次运算形成硬件唯一ID;
所述延时路径包含n个节点,每个节点包括两个二选一多路选择器,选择信号由n位触发激励提供,选择信号决定当前节点信号平行传输还是交叉传输到下一个节点;
所述仲裁器接收最后一个节点的二选一多路选择器信号输出,判断仲裁结果并输出;
所述延时模块包括多路延时路径和延时路径后的仲裁器,且每路结构相同;通过对仲裁器的仲裁结果进行异或操作,形成XOR型PUF;多路延时路径中相同位置节点采用相同的控制信号;
所述PUF模块还包括有循环移位模块,该循环移位模块与延时模块连接,对触发激励信号进行循环移位,从而起到提供不同的激励的目的,使PUF模块生成的相应数据最后拼接成64位数据为止;
所述循环移位模块为循环移位寄存器;
所述PUF模块还包括有自调整模块,该自调整模块与对应延时模块连接,用于增加PUF模块输出数据的唯一性和随机性;
所述自调整模块由i个节点组成,每个节点包含两个二选一选择器;节点间两条路径只有一条具有缓冲器,自调整模块的控制信号控制相应节点选择是否要把缓冲器加入信号的传输路径。
2.一种基于物理不可克隆技术的加密方法,用于权利要求1所述的基于物理不可克隆技术的加解密系统,其特征在于,包括以下步骤:
S1、初始化加解密系统,自调整模块控制信号置0;
S2、从通用接口接收待加密信息,传输至微控制器并存储;
S3、真随机数模块产生随机数,存储在微控制器中,作为PUF模块的触发激励;
S4、PUF模块分析响应结果,对自调整模块的延时路径进行调整优化;
S5、PUF模块生成硬件唯一ID并作为加密算法的密钥传输至微控制器并存储;
S6、加解密模块读取待加密信息和密钥进行加密运算,得到加密信息;
S7、加密信息返回微控制器后,通过通用接口传出并存储。
3.一种基于物理不可克隆技术的解密方法,用于权利要求1所述的基于物理不可克隆技术的加解密系统,其特征在于,包括以下步骤:
A1、初始化加解密系统,自调整模块控制信号置0;
A2、从通用接口接收待解密信息,传输至微控制器并存储;
A3、真随机数模块产生随机数,存储在微控制器中,作为PUF模块的触发激励;
A4、PUF模块分析响应结果,对自调整模块的延时路径进行调整优化;
A5、PUF模块生成硬件唯一ID并作为解密算法的密钥传输至微控制器并存储;
A6、加解密模块读取待解密信息和密钥进行解密运算,得到原始信息;
A7、原始信息返回微控制器后,通过通用接口传出并存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210196739.9A CN114584297B (zh) | 2022-03-01 | 2022-03-01 | 一种基于物理不可克隆技术的加解密系统及加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210196739.9A CN114584297B (zh) | 2022-03-01 | 2022-03-01 | 一种基于物理不可克隆技术的加解密系统及加解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114584297A CN114584297A (zh) | 2022-06-03 |
CN114584297B true CN114584297B (zh) | 2024-02-27 |
Family
ID=81776388
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210196739.9A Active CN114584297B (zh) | 2022-03-01 | 2022-03-01 | 一种基于物理不可克隆技术的加解密系统及加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114584297B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115766029B (zh) * | 2022-11-11 | 2024-04-05 | 武汉科技大学 | 一种基于忆阻器的多功能puf电路及其使用方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103839013A (zh) * | 2014-02-27 | 2014-06-04 | 杭州晟元芯片技术有限公司 | 基于三延时链的物理不可克隆函数电路结构 |
CN106571924A (zh) * | 2016-10-21 | 2017-04-19 | 北京智芯微电子科技有限公司 | 一种物理不可克隆函数电路 |
CN208539929U (zh) * | 2018-06-12 | 2019-02-22 | 广东工业大学 | 一种基于国密算法的云平台客户端数据加解密系统 |
CN109818745A (zh) * | 2017-11-21 | 2019-05-28 | 佛山芯珠微电子有限公司 | 物联网信息安全芯片 |
CN110135187A (zh) * | 2019-04-16 | 2019-08-16 | 广东工业大学 | 一种基于puf的文件加解密系统及加解密方法 |
CN112272084A (zh) * | 2020-09-27 | 2021-01-26 | 广东工业大学 | 抗攻击和自检特性的基于复合型puf的密钥生成系统及方法 |
CN112364391A (zh) * | 2020-11-17 | 2021-02-12 | 湖北大学 | 仲裁器puf可靠响应筛选系统及其偏置控制和响应筛选方法 |
-
2022
- 2022-03-01 CN CN202210196739.9A patent/CN114584297B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103839013A (zh) * | 2014-02-27 | 2014-06-04 | 杭州晟元芯片技术有限公司 | 基于三延时链的物理不可克隆函数电路结构 |
CN106571924A (zh) * | 2016-10-21 | 2017-04-19 | 北京智芯微电子科技有限公司 | 一种物理不可克隆函数电路 |
CN109818745A (zh) * | 2017-11-21 | 2019-05-28 | 佛山芯珠微电子有限公司 | 物联网信息安全芯片 |
CN208539929U (zh) * | 2018-06-12 | 2019-02-22 | 广东工业大学 | 一种基于国密算法的云平台客户端数据加解密系统 |
CN110135187A (zh) * | 2019-04-16 | 2019-08-16 | 广东工业大学 | 一种基于puf的文件加解密系统及加解密方法 |
CN112272084A (zh) * | 2020-09-27 | 2021-01-26 | 广东工业大学 | 抗攻击和自检特性的基于复合型puf的密钥生成系统及方法 |
CN112364391A (zh) * | 2020-11-17 | 2021-02-12 | 湖北大学 | 仲裁器puf可靠响应筛选系统及其偏置控制和响应筛选方法 |
Non-Patent Citations (1)
Title |
---|
"基于物理不可克隆函数的加密通信系统";张景龙;熊晓明;李辉;《电子器件》;第42卷(第5期);第1242-1247页 * |
Also Published As
Publication number | Publication date |
---|---|
CN114584297A (zh) | 2022-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6420176B2 (ja) | 通信システムおよび通信装置 | |
Güneysu et al. | Cryptanalysis with COPACOBANA | |
US7659837B2 (en) | Operation processing apparatus, operation processing control method, and computer program | |
US20180139039A1 (en) | Data Processing Method and Apparatus | |
JP3917679B2 (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
US10943020B2 (en) | Data communication system with hierarchical bus encryption system | |
CN105009507A (zh) | 借助于物理不可克隆函数创建从加密密钥中推导的密钥 | |
JP5831202B2 (ja) | 個体別情報生成装置及び個体別情報生成方法 | |
JPWO2012001796A1 (ja) | 個体別情報生成装置及び個体別情報生成方法 | |
CN112367155B (zh) | 一种基于fpga的zuc加密系统ip核构建方法 | |
CN114584297B (zh) | 一种基于物理不可克隆技术的加解密系统及加解密方法 | |
CN113158200A (zh) | 使用挑战-响应协议执行认证的集成电路和使用其的方法 | |
Giacon et al. | Hybrid encryption in a multi-user setting, revisited | |
CN117640256B (zh) | 一种无线网卡的数据加密方法、推荐装置和存储介质 | |
Jana et al. | Differential fault attack on photon-beetle | |
CN1881874A (zh) | 基于神经网络混沌吸引子的公钥密码加密和解密方法 | |
JP2004054128A (ja) | 暗号化装置 | |
US20230146861A1 (en) | Asynchronous Reset Physically Unclonable Function Circuit | |
CN111709011B (zh) | 一种基于puf的轻量级rfid双向认证方法 | |
CN117795901A (zh) | 生成数字签名份额 | |
Zhang et al. | An Improved Public Key Cryptographic Algorithm Based on Chebyshev Polynomials and RSA | |
JP2004078053A (ja) | 暗号化装置 | |
CN113961979A (zh) | 继电保护安全芯片密码服务模块及其哈希算法单元 | |
Noorbasha et al. | FPGA implementation of cryptographic systems for symmetric encryption. | |
US6327654B1 (en) | Semiconductor integrated circuit for cryptographic process and encryption algorithm alternating method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |