[发明专利]一种基于PUF的文件加解密系统及加解密方法

说明书

本发明公开了一种基于PUF的文件加解密系统，包括加解密下位机和PC上位机，所述加解密下位机包括物理不可克隆函数模块、微控制器、加解密模块和通信模块，所述PC上位机包括微型计算机、控制模块，所述微型计算机存储有待加解密文件，其中：通过所述控制模块设置密码触发激励物理不可克隆函数模块，物理不可克隆函数模块进行运算产生硬件唯一ID并送入微控制器存储；所述待加解密文件发送至所述微控制器并存储；将硬件唯一ID和待加解密文件发送至加解密模块进行加解密，所述的硬件唯一ID作为密钥，得到加解密后的文件并将加解密后的文件传输回PC上位机。本发明不限文件格式，加解密速度快，使用过程简便。

技术领域

本发明涉及计算机安全领域，更具体地，涉及一种基于PUF的文件加解密系统及加解密方法。

背景技术

目前流行的文件加密方法有两种：一种是通过软件自身的加密功能来给文件进行加密，例如Word、Excel、Adobe、Access、WPS等软件都自带加密功能。这种加密方式容易操作，是目前常用的文件加密方式，但其缺点是只能对部分格式文件进行加密。第二种是通过专门软件的加密功能对文件进行加密，如WinZip、WinRaR以及脚本软件对文件进行加密，这种加密方式的加密速度显然较慢,使用过程比较麻烦。

随着现代计算机系统的飞速发展，信息攻击手段愈发复杂且智能化，传统安全保护方法不足以抵抗先进攻击工具对隐私数据信息文件带来的威胁，单纯基于系统软件的安全策略已经不能够对私密信息文件的安全进行全面的保护。

发明内容

本发明旨在至少在一定程度上解决上述技术问题。

本发明的首要目的是提供一种基于PUF的文件加密系统，保证文件传输安全和隐私保护。

本发明的进一步目的是一种基于PUF的文件加密系统的加密方法。

本发明的第三个目的是一种基于PUF的文件加密系统的解密方法。

为解决上述技术问题，本发明的技术方案如下：

一种基于PUF的文件加解密系统，包括加解密下位机和PC上位机，所述加解密下位机包括物理不可克隆函数模块(PUF模块)、微控制器、加解密模块和通信模块，所述PC上位机包括微型计算机、控制模块，所述微型计算机存储有待加解密文件，其中：

所述加解密下位机通过所述PC上位机供电，所述加解密下位机上电后自动运行；

通过所述控制模块设置密码，该密码为物理不可克隆函数模块的触发激励，物理不可克隆函数模块触发后进行运算产生硬件唯一ID，将所述硬件唯一ID送入微控制器并存储；

所述待加解密文件通过通信模块发送至所述微控制器并存储；

所述微控制器将硬件唯一ID和待加解密文件发送至加解密模块进行加解密，所述的硬件唯一ID作为加解密模块的密钥，得到加解密后的文件并将加解密后的文件返回至微控制器，并通过通信模块传输回PC上位机；

上述方案中，物理不可克隆函数模块，即PUF模块，由于在制造过程中不可避免的物理差异，造成每个物理不可克隆函数模块运算结果不相同且唯一，该方案确保文件保密系统的加解密密钥的唯一性，使得该系统加密文件能且仅能在相同的硬件设备上被解密出来，同时确保加密文件在PC上位机被窃取都无法被解密初原始文件。

优选地，所述物理不可克隆函数模块包括延时路径和设置于延时路径后的仲裁器，延时路径的输入为加解密下位机上电后自动生成的跳变信号，跳变信号在延时路径中的传输受微控制器中预设的控制信号控制，仲裁器接收经延时路径后的跳变信号，输出硬件唯一ID。

优选地，所述延时路径包括n个节点，每个节点包括两个二选一的多路选择器。