[发明专利]一种基于PUF的密钥生成方法及装置、私钥存储方法

说明书

本发明公开了一种基于PUF的密钥生成方法及装置、私钥存储方法，使用嵌入式设备上的SRAM上电特征数据提取一串与设备具有硬件相关性的上电数据，再对这串数据使用SM3国密算法进行hash运算，得到256位安全密钥。由于利用嵌入式设备中的随机SRAM区域上电数据，通过PUF技术，加密使用的密钥只存在于芯片内部，在使用时才会通过“物理电子指纹”生成，使用后回归物理模式保存。且PUF的不可预知的随机唯一性和无可复制性，保证了加密密钥的安全唯一，从而实现”一芯一密”、”一次一密”的密钥管理方式，并利用此安全密钥对私钥使用SM4算法进行加密存储。通过上述方法，本发明可以大幅提高非对称密码算法的私钥安全性，且具有良好的应用前景。

技术领域

本发明涉及嵌入式安全技术领域，具体涉及一种基于PUF的密钥生成方法及装置、私钥存储方法。

背景技术

近年来，非对称密码算法在各行各业中得到了普遍的应用。而在使用非对称密码算法时，如果攻击者获得了私钥，那么攻击者不仅能解密之前截获的消息，还能解密之后的所有消息。私钥的泄露将严重威胁私密数据的安全性，造成巨大的损失。保证私钥的安全可以保证数据的安全传输和安全存储。

本申请发明人在实施本发明的过程中，发现现有技术的方法，至少存在如下技术问题：

现有的私钥安全保护手段通常是，以明文或者密文的形式将私钥存储在非易失性存储器中，并采用USB Key的技术来保证私钥的安全性，然而采用这些保护手段无法保证私钥的充分安全性。

由此可知，现有技术中的方法存在私钥的存储安全性不高的技术问题。

发明内容

有鉴于此，本发明提供了一种基于PUF的密钥生成方法及装置、私钥存储方法，用以解决或者至少部分解决现有技术中的方法存在的私钥的存储安全性不高的技术问题。

本发明第一方面提供了一种基于PUF的密钥生成方法，包括：

步骤S1：基于SRAM PUF技术，采集嵌入式平台上电后的SRAM特征数据，并根据SRAM特征数据生成种子值和第一识别码，根据种子值和第一识别码进行BCH编码，生成帮助数据；

步骤S2：在读取引导加载程序后，根据第一识别码的地址读取带有噪声的第二识别码，根据帮助数据和第二识别码进行BCH译码，恢复出第三识别码，并验证第三识别码与第一识别码是否相同，如果相同则验证通过；

步骤S3：在第三识别码与第一识别码相同时，利用对称加密算法对第三识别码进行哈希处理，生成密钥。

在一种实施方式中，步骤S1具体包括：

读取一段大小为k bits第一SRAM初始值，将第一SRAM初始值进行BCH编码，生成具有预设纠错容限的n bits标准BCH码字；

读取一段大小为n bits第二SRAM初始值，根据第二SRAM初始值生成n bits的第一识别码；

将n bits标准BCH码字与n bits的第一识别码ID做异或处理，生成n bits帮助数据，并将其保存于非易失性存储器上，其中，n bits帮助数据用于密钥重构帮助带有噪声的识别码恢复出对应的识别码。

在一种实施方式中，步骤S2具体包括：

在读取引导加载程序后，读取与第一识别码具有相同地址的n bits带有噪声的第二识别码；

读取非易失性存储器保存的n bits帮助数据HD；

将n bits带有噪声的第二识别码与n bits帮助数据做异或操作，获得n bits带有错误的BCH码；