[发明专利]一种基于PUF的文件加解密系统及加解密方法

权利要求书

1.一种基于PUF的文件加解密系统，其特征在于，包括加解密下位机和PC上位机，所述加解密下位机包括物理不可克隆函数模块、微控制器、加解密模块和通信模块，所述PC上位机包括微型计算机、控制模块，所述微型计算机存储有待加解密文件，其中：

所述加解密下位机通过所述PC上位机供电，所述加解密下位机上电后自动运行；

通过所述控制模块设置密码，该密码为物理不可克隆函数模块的触发激励，物理不可克隆函数模块触发后进行运算产生硬件唯一ID，将所述硬件唯一ID送入微控制器并存储；

所述待加解密文件通过通信模块发送至所述微控制器并存储；

所述微控制器将硬件唯一ID和待加解密文件发送至加解密模块进行加解密，所述的硬件唯一ID作为加解密模块的密钥，得到加解密后的文件并将加解密后的文件返回至微控制器，并通过通信模块传输回PC上位机中的微型计算机存储。

2.根据权利要求1所述的基于PUF的文件加解密系统，其特征在于，所述物理不可克隆函数模块包括延时路径和设置于延时路径后的仲裁器，延时路径的输入为加解密下位机上电后自动生成的跳变信号，跳变信号在延时路径中的传输受微控制器中预设的控制信号控制，仲裁器接收经延时路径后的跳变信号，输出硬件唯一ID。

3.根据权利要求2所述的基于PUF的文件加解密系统，其特征在于，所述延时路径包括n个节点，每个节点包括两个二选一的多路选择器。

4.根据权利要求3所述的基于PUF的文件加解密系统，其特征在于，共有n个所述控制信号，其中一个控制信号对应控制一个节点，同一节点的两个二选一的多路选择器共用一个控制信号，当该节点对应的控制信号为高电平时，该节点的上一节点的两个二选一的多路选择器的输出直接平行传输至该节点的两个二选一的多路选择器的输出。

5.根据权利要求4所述的基于PUF的文件加解密系统，其特征在于，所述仲裁器接收最后一个节点的两个二选一的多路选择器的输出，并输出n位的硬件唯一ID。

6.根据权利要求5所述的基于PUF的文件加解密系统，其特征在于，所述加解密模块使用国际密码算法AES进行加解密。

7.根据权利要求6所述的基于PUF的文件加解密系统，其特征在于，所述通信模块为RS232通信模块。

8.一种文件加密方法，所述加密方法基于权利要求1所述的文件加解密系统其特征在于，包括以下步骤：

S10：初始化加解密下位机，通过控制模块设置密码；

S20：对原始文件进行压缩后并通过通信模块向加解密下位机传输，将原始文件存储在微控制器中；

S30：物理不可克隆函数模块生成硬件唯一ID并作为加密密钥传输至微控制器并存储；

S40：读取原始文件与加密密钥传输至加解密模块进行加密运算，得到加密文件；

S50：加密文件返回微控制器后，通过通信模块向PC上位机进行传输；

S60：加密文件在PC上位机进行存储。

9.一种文件解密方法，所述解密方法基于权利要求1所述的文件加解密系统，其特征在于，包括以下步骤：

S01：初始化加解密下位机，通过控制模块设置密码；

S02：对加密文件进行压缩后并通过通信模块向加解密下位机传输，将加密文件存储在微控制器中；

S03：物理不可克隆函数模块生成硬件唯一ID并作为解密密钥传输至微控制器并存储；

S04：读取加密文件与解密密钥传输至加解密模块进行解密运算，得到原始文件；

S05：原始文件返回微控制器后，通过通信模块向PC上位机进行传输；

S06：原始文件在PC上位机进行存储。