[发明专利]一种基于PUF的密钥生成方法及装置、私钥存储方法

权利要求书

1.一种基于PUF的密钥生成方法，其特征在于，包括：

步骤S1：基于SRAM PUF技术，采集嵌入式平台上电后的SRAM特征数据，并根据SRAM特征数据生成种子值和第一识别码，根据种子值和第一识别码进行BCH编码，生成帮助数据；

步骤S2：在读取引导加载程序后，根据第一识别码的地址读取带有噪声的第二识别码，根据帮助数据和第二识别码进行BCH译码，恢复出第三识别码，并验证第三识别码与第一识别码是否相同，如果相同则验证通过；

步骤S3：在第三识别码与第一识别码相同时，利用对称加密算法对第三识别码进行哈希处理，生成密钥。

2.如权利要求1所述的方法，其特征在于，步骤S1具体包括：

读取一段大小为k bits第一SRAM初始值，将第一SRAM初始值进行BCH编码，生成具有预设纠错容限的n bits标准BCH码字；

读取一段大小为n bits第二SRAM初始值，根据第二SRAM初始值生成n bits的第一识别码；

将n bits标准BCH码字与n bits的第一识别码ID做异或处理，生成n bits帮助数据，并将其保存于非易失性存储器上，其中，n bits帮助数据用于密钥重构帮助带有噪声的识别码恢复出对应的识别码。

3.如权利要求2所述的方法，其特征在于，步骤S2具体包括：

在读取引导加载程序后，读取与第一识别码具有相同地址的n bits带有噪声的第二识别码；

读取非易失性存储器保存的n bits帮助数据HD；

将n bits带有噪声的第二识别码与n bits帮助数据做异或操作，获得n bits带有错误的BCH码；

将n bits带有错误的BCH码经过BCH译码操作，判断实际错误是否不大于预设纠错容限，如果是则生成n bits标准BCH码，译码成功，否则，BCH译码失败，程序结束运行；

在译码成功时，将n bits标准BCH码与n bits帮助数据做异或操作，恢复出第三识别码；

将恢复出的第三识别码与系统注册时产生的第一识别码进行比较，如果相同则验证成功。

4.如权利要求1所述的方法，其特征在于，步骤S3具体包括：

利用SM3算法或者SM4算法对第三识别码进行哈希处理，生成密钥。

5.如权利要求1所述的方法，其特征在于，第一识别码的地址的生成过程包括：

通过随机生成器生成一个随机数；

根据生成的随机数在地址列表中选取出地址值作为第一识别码的地址。

6.一种基于PUF的密钥生成装置，其特征在于，包括：

SRAM PUF注册模块，用于基于SRAM PUF技术，采集嵌入式平台上电后的SRAM特征数据，并根据SRAM特征数据生成种子值和第一识别码，根据种子值和第一识别码进行BCH编码，生成帮助数据；

SRAM PUF验证模块，用于在读取引导加载程序后，根据第一识别码的地址读取带有噪声的第二识别码，根据帮助数据和第二识别码进行BCH译码，恢复出第三识别码，并验证第三识别码与第一识别码是否相同，如果相同则验证通过；

哈希处理模块，用于在第三识别码与第一识别码相同时，利用对称加密算法对第三识别码进行哈希处理，生成密钥。

7.如权利要求6所述的装置，其特征在于，SRAM PUF注册模块具体用于：

读取一段大小为k bits第一SRAM初始值，将第一SRAM初始值进行BCH编码，生成具有预设纠错容限的n bits标准BCH码字；

读取一段大小为n bits第二SRAM初始值，根据第二SRAM初始值生成n bits的第一识别码；

将n bits标准BCH码字与n bits的第一识别码ID做异或处理，生成n bits帮助数据，并将其保存于非易失性存储器上，其中，n bits帮助数据用于密钥重构帮助带有噪声的识别码恢复出对应的识别码。