一种基于PUF鉴权的传感器及其安全访问方法与流程

一种基于puf鉴权的传感器及其安全访问方法
技术领域
1.本发明涉及传感器技术领域，尤其是一种基于puf鉴权的传感器及其安全访问方法。


背景技术：

2.随着物联网技术的发展和普及，用于数据采集的传感器呈指数增长，而传感器的数据安全问题也变得尤为重要。设想当环境光传感器被用在汽车上来自动控制大灯的打开或关闭，当汽车行驶在黑暗的隧道里时，如果微控制器的恶意软件篡改了传感器的数据，进而导致大灯关闭，那么有可能造成安全事故。


技术实现要素：

3.本发明人针对上述问题及技术需求，提出了一种基于puf鉴权的传感器及其安全访问方法，本发明的技术方案如下：
4.第一方面，本发明公开了一种基于puf鉴权的传感器安全访问方法，传感器包括密码接收模块和加密控制器，该安全访问方法包括：
5.密码接收模块获取外部微控制器发送的访问密码，访问密码为使用加密公钥对原始密码进行加密得到的密码，加密公钥为使用真随机数对密钥对中的公钥进行加密得到的公钥，真随机数通过传感器的感测电路生成；
6.加密控制器利用密钥对中的私钥和真随机数对访问密码进行解密，并判断解密后的访问密码与预存密码是否一致；
7.若确定解密后的访问密码与预存密码一致，则允许外部微控制器访问传感器的数据存储模块；
8.若确定解密后的访问密码与预存密码不一致，则等待外部微控制器重新发送访问密码。
9.进一步的，感测电路包括感测元件和adc采样电路，则真随机数通过传感器的感测电路生成，包括：
10.关闭感测元件；
11.adc采样电路接收感测元件输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到真随机数。
12.进一步的，加密控制器还包括错误计数器，则当解密后的访问密码与预存密码一致，加密控制器重置错误计数器；当解密后的访问密码与预存密码不一致，加密控制器控制错误计数器加一。
13.进一步的，若错误计数器的累计计数超过设定值，则加密控制器控制传感器禁止访问，等待传感器断电复位并重置错误计数器。
14.进一步的，传感器包括一次性写入存储器，密钥对和预存密码存储在一次性写入存储器中。
15.进一步的，外部微控制器在对数据存储模块完成一次访问后再次锁定数据存储模块。
16.第二方面，本发明公开了一种基于puf鉴权的传感器，该传感器包括puf模块、密码接收模块和加密控制器；
17.puf模块用于生成真随机数；
18.密码接收模块用于获取外部微控制器发送的访问密码，访问密码为使用加密公钥对原始密码进行加密得到的密码，加密公钥为使用真随机数对密钥对中的公钥进行加密得到的公钥；
19.加密控制器用于通过密钥对中的私钥和真随机数对访问密码进行解密并验证解密后的访问密码是否与预存密码一致，若一致，则允许外部微控制器访问传感器的数据存储模块，否则等待外部微控制器重新发送访问密码。
20.进一步的，puf模块为传感器的感测电路，感测电路包括感测元件和adc采样电路，adc采样电路用于接收感测元件关闭后输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到真随机数。
21.进一步的，加密控制器还包括错误计数器，错误计数器用于累计解密后的访问密码与预存密码不一致的次数。
22.进一步的，传感器还包括一次性写入存储器，密钥对和预存密码存储在一次性写入存储器中。
23.本发明的有益技术效果是：
24.本发明公开了一种基于puf鉴权的传感器及其安全访问方法，该传感器利用adc采样电路对浮动电压和电路噪声采样生成的随机数具有物理不可克隆和真随机特性，在此基础上使用密码和非对称加密完成鉴权过程。本发明的安全访问方法避免了微控制器被恶意软件侵入后篡改传感器数据的风险，使得传感器数据可以一直被信赖，避免了触发错误决策，并且由于引入了puf模块，使得加密过程变得无法预测、无法复制，具有极高的安全特性。
附图说明
25.图1是本技术实施例的一种基于puf鉴权的传感器安全访问流程图。
26.图2是本技术实施例的一种基于puf鉴权的传感器结构示意图。
具体实施方式
27.下面结合附图对本发明的具体实施方式做进一步说明。
28.本发明实施例公开了一种基于puf鉴权的传感器安全访问方法，请参考图1所示的访问流程图，该安全访问方法包括如下步骤：
29.加密控制器命令puf模块产生一个真随机数rn，具体的，puf模块为传感器的感测电路，感测电路包括感测元件和adc采样电路，加密控制器控制关闭感测元件，adc采样电路接收感测元件输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到真随机数rn；
30.加密控制器从一次性写入存储器中读取预存密码pws和密钥对，密钥对包括公钥
puk和私钥prk；
31.加密控制器利用真随机数rn对密钥对中的公钥puk进行加密得到加密公钥puks，并放置于密码接收模块供外部微控制器读取；
32.外部微控制器利用加密公钥puks对原始密码pwm进行加密得到访问密码pwms，并发送至密码接收模块；
33.加密控制器利用密钥对中的私钥prk和真随机数rn对访问密码pwms进行解密得到解密后的访问密码pwmu，并将解密后的访问密码pwmu与预存密码pws进行比对；
34.若确定pwmu与pws一致，则鉴权成功，加密控制器解锁传感器的数据存储模块，外部微控制器正常访问数据存储模块；优选的，外部微控制器在对数据存储模块完成一次访问后将再次锁定数据存储模块。
35.若确定pwmu与pws不一致，则鉴权失败，等待外部微控制器重新发送访问密码。
36.优选的，加密控制器还包括错误计数器，当解密后的访问密码pwmu与预存密码pws一致时，加密控制器重置错误计数器；当解密后的访问密码pwmu与预存密码pws不一致时，加密控制器控制错误计数器加1，若错误计数器的累计计数超过设定值，本实施例中设定值为3，则加密控制器控制传感器禁止访问，即外部微控制器无法再通过i2c总线读写传感器的数据，需要等待传感器断电复位并重置错误计数器。
37.本发明实施例还提供了一种基于puf鉴权的传感器，请参考图2所示的传感器结构示意图，该传感器包括：puf模块、密码接收模块和加密控制器；
38.puf模块为传感器的感测电路，感测电路包括感测元件和adc采样电路，adc采样电路用于接收感测元件关闭后输出的随机浮动电压和随机电路噪声，并转换为数字数据输出得到真随机数；
39.密码接收模块用于获取外部微控制器发送的访问密码，访问密码为使用加密公钥对原始密码进行加密得到的密码，加密公钥为使用真随机数对密钥对中的公钥进行加密得到的公钥；可选的，密码接收模块为非保护寄存器组；
40.加密控制器用于通过密钥对中的私钥和真随机数对访问密码进行解密并验证解密后的访问密码是否与预存密码一致，若一致，则允许外部微控制器访问传感器的数据存储模块，否则等待外部微控制器重新发送访问密码；可选的，数据存储模块为受保护寄存器组；
41.优选的，加密控制器还包括错误计数器，错误计数器用于累计解密后的访问密码与预存密码不一致的次数。
42.可选的，传感器包括一次性写入存储器，密钥对和预存密码存储在一次性写入存储器中。
43.本发明所采用的基于puf鉴权的原理如下：因为传感器的adc采样电路用以把采样到的感测元件输出的模拟数据转化为数字数据，所以利用这一部分电路来产生加密所需要的真随机数。产生过程是：关闭感测元件，使其输出为随机浮动电压，此电压因为没有被驱动，所以可以是vdd到gnd之间的任意值，和当前温度、供电电压、电路状态、生产工艺等有关，尤其是生产工艺具有随机性，任意两个感测元件都存在微小误差，是真正的物理不可克隆；adc采样电路的输入由感测电路输出的浮动电压和电路噪声这两部分组成，电路噪声也是一个真随机数，源头包括ktc噪声、量化噪声、时钟电源噪声等。因此adc采样电路的两部
分输入都具有puf特性，所以adc采样电路输出的就是一个真随机数，这个真随机数具有不可预测、不可复制等极高的安全特性。
44.此外，以上puf功能是在现有电路的基础上提供了一个额外工作模式：随机模式。和正常工作模式相比，随机模式下感测元件是关闭的，用以提供随机浮动电压，电路设计无任何改变，因此没有额外成本产生。
45.以上所述的仅是本发明的优选实施方式，本发明不限于以上实施例。可以理解，本领域技术人员在不脱离本发明的精神和构思的前提下直接导出或联想到的其他改进和变化，均应认为包含在本发明的保护范围之内。