一种基于物理不可克隆技术的加解密系统及加解密方法

1.本发明涉及物联网信息安全的技术领域，尤其涉及到一种基于物理不可克隆技术的加解密系统及加解密方法。


背景技术：

2.随着信息时代的飞速发展，信息攻击手段逐渐升级，传统的安全保护方案不足以抵抗先进的攻击技术。物联网设备需要考虑更多的抗攻击策略，以提高设备信息的安全性。
3.在目前主流的安全加密芯片中，通常采用rom储存密钥的方案来机型密钥管理，并通过总线或者通用接口来读取密钥数据。该密钥管理方案存在安全漏洞，密钥数据可能通过侵入式攻击被获取，数据安全得不到保证。


技术实现要素：

4.本发明的目的在于克服现有技术的不足，提供一种能保证信息安全的基于物理不可克隆技术的加解密系统。
5.为实现上述目的，本发明所提供的技术方案为：
6.一种基于物理不可克隆技术的加解密系统及加解密方法，包括微控制器、puf模块、加解密模块、真随机数发生器模块；所述微控制器通过总线与加解密模块、puf模块和真随机数发生器模块连接，进行数据传输和运行控制。
7.进一步地，所述puf模块包括延时模块；
8.所述延时模块包括延时路径和延时路径后的仲裁器；
9.所述延时路径的输入为系统运行后自动产生的跳变信号，信号在延时路径中的传输路径受到真随机数发生器模块产生的触发激励的影响，仲裁器根据接收到的两路信号到达先后输出结果，经过次运算形成硬件唯一id。
10.进一步地，所述延时路径包含n个节点，每个节点包括两个二选一多路选择器，选择信号由n位触发激励提供，选择信号决定当前节点信号平行传输还是交叉传输到下一个节点；
11.所述仲裁器接收最后一个节点的二选一多路选择器信号输出，判断仲裁结果并输出。
12.进一步地，所述延时模块包括多路延时路径和延时路径后的仲裁器，且每路结构相同；通过对仲裁器的仲裁结果进行异或操作，形成xor型puf；多路延时路径中相同位置节点采用相同的控制信号。
13.进一步地，所述puf模块还包括有循环移位模块，该循环移位模块与延时模块连接，对触发激励信号进行循环移位，从而起到提供不同的激励的目的，使puf模块生成的相应数据最后拼接成64位数据为止。
14.进一步地，所述循环移位模块为循环移位寄存器。
15.进一步地，所述puf模块还包括有自调整模块，该自调整模块与对应延时模块连
接，用于增加puf模块输出数据的唯一性和随机性。
16.进一步地，所述自调整模块由i个节点组成，每个节点包含两个二选一选择器；节点间两条路径只有一条具有缓冲器，自调整模块的控制信号控制相应节点选择是否要把缓冲器加入信号的传输路径。
17.进一步地，所述加解密模块采用国密算法sm4进行加解密。
18.为实现上述目的，本发明另外提供一种基于物理不可克隆技术的加解密系统的加密方法，包括以下步骤：
19.s1、初始化加解密系统，自调整模块控制信号置0；
20.s2、从通用接口接收待加密信息，传输至微控制器并存储；
21.s3、真随机数模块产生随机数，存储在微控制器中，作为puf模块的触发激励；
22.s4、puf模块分析响应结果，对自调整模块的延时路径进行调整优化；
23.s5、puf模块生成硬件唯一id并作为加密算法的密钥传输至微控制器并存储；
24.s6、加解密模块读取待加密信息和密钥进行加密运算，得到加密信息；
25.s7、加密信息返回微控制器后，通过通用接口传出并存储。
26.为实现上述目的，本发明另外提供一种基于物理不可克隆技术的加解密系统的解密方法，包括以下步骤：
27.a1、初始化加解密系统，自调整模块控制信号置0；
28.a2、从通用接口接收待解密信息，传输至微控制器并存储；
29.a3、真随机数模块产生随机数，存储在微控制器中，作为puf模块的触发激励；
30.a4、puf模块分析响应结果，对自调整模块的延时路径进行调整优化；
31.a5、puf模块生成硬件硬件唯一id并作为解密算法的密钥传输至微控制器并存储；
32.a6、加解密模块读取待解密信息和密钥进行解密运算，得到原始信息；
33.a7、原始信息返回微控制器后，通过通用接口传出并存储。
34.与现有技术相比，本方案原理及优点如下：
35.本发明提供一种基于物理不可克隆技术的加解密系统，该系统通过puf模块生成硬件唯一id作为加解密模块密钥，利用了国密sm4算法对信息进行加解密，通过通用接口完成数据的输入输出，通过xor型puf的实现和自调整模块的加入，有效提高了传统仲裁器puf的稳定性和唯一性，所述系统加解密速度快，使用过程简单，能够有效保护信息安全。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的服务作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
37.图1为本发明一种基于物理不可克隆技术的加解密系统的结构框图；
38.图2为本发明一种基于物理不可克隆技术的加解密系统中puf模块的结构示意图；
39.图3为本发明一种基于物理不可克隆技术的加解密系统中仲裁器型puf模块的结构示意图；
40.图4为添加自调整模块(路径)的多路xor型puf的结构示意图；
41.图5为基于物理不可克隆技术的加解密方法的加密流程示意图；
42.图6为基于物理不可克隆技术的加解密方法的解密流程示意图。
具体实施方式
43.下面结合具体实施例对本发明作进一步说明：
44.如图1所示，本实施例所述的一种基于物理不可克隆技术的加解密系统，包括微控制器、物理不可克隆函数模块(puf模块)、加解密模块、真随机数发生器模块；所述微控制器通过总线与加解密模块、puf模块和真随机数发生器模块连接，进行数据传输和运行控制。待加解密信息通过通用接口，如gpio，i2c等，传入加解密系统，发送至所述微控制器并存储。
45.具体地，如图2所示，所述puf模块包括循环移位模块、延时模块、自调整模块；
46.其中，延时模块包括多路延时路径和延时路径后的仲裁器，且每路结构相同。
47.延时路径的输入为系统运行后自动产生的跳变信号，信号在延时路径中的传输路径受到真随机数发生器模块产生的触发激励的影响，仲裁器根据接收到的两路信号到达先后输出结果，经过次运算形成硬件唯一id。
48.具体地，如图3所示，每条延时路径包含n个节点，每个节点包括两个二选一多路选择器，选择信号由n位触发激励提供，选择信号决定当前节点信号平行传输还是交叉传输到下一个节点；仲裁器接收最后一个节点的二选一多路选择器信号输出，判断仲裁结果并输出。
49.通过对多条延时路径后的仲裁器的仲裁结果进行异或操作，形成xor型puf，提高puf输出的稳定性，可根据系统性能和要求选择2路，4路或8路puf等结构。多路延时路径中相同位置节点采用相同的控制信号。
50.具体地，为了降低硬件模块与cpu的通信频率，本实施例增加了与延时模块连接的循环移位模块，该循环移位模块具体为循环移位寄存器，其对触发激励信号进行循环移位，从而起到提供不同的激励的目的，使puf模块生成的相应数据最后拼接成64位数据为止。
51.具体地，如图4所示，自调整模块与对应延时模块连接，用于增加puf模块输出数据的唯一性和随机性。自调整模块也是延时路径，由i个节点组成，每个节点包含两个二选一选择器。节点间两条路径只有一条具有缓冲器(buff)，自调整模块的控制信号控制相应节点选择是否要把缓冲器加入信号的传输路径。
52.具体地，加解密模块采用国密算法sm4进行加解密。
53.如图5所示，基于物理不可克隆技术的加解密系统的加密方法，包括以下步骤：
54.s1、初始化加解密系统，自调整模块控制信号置0；
55.s2、从通用接口接收待加密信息，传输至微控制器并存储；
56.s3、真随机数模块产生随机数，存储在微控制器中，作为puf模块的触发激励；
57.s4、puf模块分析响应结果，对自调整模块的延时路径进行调整优化；
58.s5、puf模块生成硬件唯一id并作为加密算法的密钥传输至微控制器并存储；
59.s6、加解密模块读取待加密信息和密钥进行加密运算，得到加密信息；
60.s7、加密信息返回微控制器后，通过通用接口传出并存储。
61.如图6所示，基于物理不可克隆技术的加解密系统的解密方法，包括以下步骤：
62.a1、初始化加解密系统，自调整模块控制信号置0；
63.a2、从通用接口接收待解密信息，传输至微控制器并存储；
64.a3、真随机数模块产生随机数，存储在微控制器中，作为puf模块的触发激励；
65.a4、puf模块分析响应结果，对自调整模块的延时路径进行调整优化；
66.a5、puf模块生成硬件硬件唯一id并作为解密算法的密钥传输至微控制器并存储；
67.a6、加解密模块读取待解密信息和密钥进行解密运算，得到原始信息；
68.a7、原始信息返回微控制器后，通过通用接口传出并存储。
69.本实施例提供一种基于物理不可克隆技术的加解密系统，该系统通过puf模块生成硬件唯一id作为加解密模块密钥，利用了国密sm4算法对信息进行加解密，通过通用接口完成数据的输入输出。
70.衡量puf电路优劣主要有两个指标：稳定性和唯一性。稳定性通过片内海明距离来体现，理想的片内海明距离是0％。唯一性通过片间海明距离体现，理想的片间海明距离是50％。实验通过例化8个puf模块，测试稳定性和唯一性。当采用传统的仲裁器puf时，平均片内海明距离为13.23％，平均片间海明距离为36.3％；当采用本实施例所述系统，采用2路xor型puf，并添加自调整模块后，平均片内海明距离为1.1％，平均片间海明距离为43.3％。
71.对比传统仲裁器型puf，通过xor型puf的实现和自调整模块的加入，有效提高了传统仲裁器puf的稳定性和唯一性。
72.本实施例所述系统加解密速度快，使用过程简单，能够有效保护信息安全。
73.以上所述之实施例子只为本发明之较佳实施例，并非以此限制本发明的实施范围，故凡依本发明之形状、原理所作的变化，均应涵盖在本发明的保护范围内。