[发明专利]一种基于SRAM-PUF的模糊保险箱的密钥存储方法有效
申请号: | 201710395655.7 | 申请日: | 2017-05-27 |
公开(公告)号: | CN107256370B | 公开(公告)日: | 2019-12-10 |
发明(设计)人: | 李冰;陈帅;杨超凡;沈克强;刘勇;董乾;张林;王刚;赵霞 | 申请(专利权)人: | 东南大学 |
主分类号: | G06F21/72 | 分类号: | G06F21/72;G06F21/79;G06F21/60;H04L9/08 |
代理公司: | 32204 南京苏高专利商标事务所(普通合伙) | 代理人: | 柏尚春 |
地址: | 214135 江*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 sram puf 模糊 保险箱 密钥 存储 方法 | ||
本发明公开一种基于SRAM‑PUF的模糊保险箱密钥存储方法,在注册阶段提取SRAM‑PUF的震荡点和待存储密钥生成模糊保险箱,将密钥存储于模糊保险箱中。在密钥重构阶段,使用SRAM‑PUF作为身份识别信息,可以筛选出模糊保险箱中的真实点以重构密钥。SRAM‑PUF的震荡点的分布会有一定的误差,因此本发明引入纠错编码来消除误差的影响,提高获取密钥的可靠性和稳定性。本发明利用PUF的不可克隆、不可复制的特性构造出一种安全的模糊保险箱来存储密钥。同时,该方法可以抵抗目前主流的各种攻击方法。
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于SRAM-PUF的密钥存储机制。
背景技术
现存的密码学安全机制大都基于EEPROM,Flash等非易失性寄存器(Non-volatileMemory,NVM)进行安全认证与密钥存储。然而,基于NVM的存储机制需要在集成电路制造过程中加入浮栅晶体管工艺,增加制造成本。同时,NVM存储机制易受侵入式攻击等多种物理攻击的威胁。因此如何在低成本的嵌入式设备中实现高安全性的密钥存储是亟需解决的关键问题之一。
物理不可克隆函数(Physical Unclonable Functions,PUFs)作为一种全球新兴的信息安全机制,具有低成本、高安全的特点,正在成为主流的信息安全产业的支撑,能够有效解决上述问题。PUFs的本质是一种“芯片指纹”,该“指纹”来源于难以控制、无法预测、不可克隆的芯片制造差异,能够抵御针对NVM的物理攻击。
基于以上分析,PUFs在嵌入式设备中可用于替代NVM存储机制进行密钥、ID存储。但是,目前存在的基于PUFs密钥存储机制存在密钥难以更新的问题:基于PUFs的密钥存储机制的本质在于从PUFs固有的“芯片指纹”中提取密钥。然而,在密钥失效、到达生命周期等场景下需要动态的更新密钥,PUFs电路显然难以满足这一需求。而加入可重构PUFs则需要进行专用集成电路设计,增加成本。
发明内容
本发明旨在解决上述问题,提出一种可以动态更新的密钥存储机制,创新性的将PUFs的模糊性与密钥的精确性结合加密存储。本发明的目的在于提供一种基于SRAM-PUF的模糊保险箱密钥存储方案,本方案中,密钥来源于密钥管理系统或其他密钥生成机制,PUFs仅用于保护该密钥,将密钥储存于模糊保险箱中,确保密钥的安全性。密钥可以任意更新,更具灵活性。
本发明多次采集SRAM芯片的上电值,若SRAM某一单元连续两次上电值不同,则算作该单元一次震荡,通过设置参数震荡次数阈值,可以筛选出SRAM芯片中的震荡点。根据SRAM芯片的特性,对于同一块SRAM芯片来说,其震荡点的地址基本不变,只有很小差异,而不同SRAM芯片的震荡点地址差异巨大。因此本发明将SRAM芯片中的震荡点地址作为特征模板构造模糊保险箱,同时利用存储密钥构造多项式,将密钥安全的存储在模糊保险箱中。
本发明具体采用如下技术方案:
注册阶段:
第1步,将待存储密钥K与SRAM芯片匹配,使每块SRAM芯片仅对应一个密钥K。
第2步,插入SRAM芯片,采集SRAM芯片的p次上电值,筛选出SRAM芯片中震荡次数(若SRAM某一单元连续两次的上电值不同,则算作一次震荡)大于f的单元作为震荡点并记录其地址。
第3步,对待存储密钥K进行CRC编码得到KCRC,将KCRC平均分为D+1段并将所述D+1段的值依次作为系数,构造D级多项式P(x);
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710395655.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:编码数据的方法、读取数据的方法
- 下一篇:一种防窥视密码输入器的制作方法