The invention discloses a communication system, which comprises a first communication terminal and a second communication terminal. The first communication terminal generates the first shared key, and the second communication terminal generates the second shared key. During the exchange operation, the first communication terminal stores the second shared key of the second communication terminal, while the second communication terminal stores the first shared key of the first communication terminal. During the challenge operation, the first communication terminal transmits the challenge string to the second communication terminal, the second communication terminal uses the first shared key and the second shared key to perform reversible encryption operation on the challenge string to generate the response string, the second communication terminal transmits the response string to the first communication terminal, and the first communication terminal verifies the response string.
【技术实现步骤摘要】
通讯系统及操作通讯系统的方法
本专利技术是有关于一种通讯系统,特别是指一种能够保持芯片对芯片间通讯完整性的通讯系统。
技术介绍
随着电子装置的功能日渐复杂,电子装置常包括了各种功能的芯片和功能区块。然而,如果芯片的行为在与其他芯片通讯的过程中被竞争者记录和分析,则竞争者就可能透过仿真此芯片行为的方式,将原有的芯片改以自己的产品来取代。尤其是在物联网(InternetofThings,IoT)的应用中,当不同公司所设计的芯片及/或功能区块彼此间必须互相通讯时,信息安全就成为了重要的考虑。举例来说,如果在主控端的芯片被伪造的芯片取代,伪造的芯片就能够取得物联网系统中从属用户装置的控制权,造成系统的混乱。为了防止这个问题,通常就需要在芯片或功能区块之间的通讯中进行验证。在现有技术中,使用相同私钥和椭圆曲线密码技术(ellipticcurvecryptography,ECC)的非对称验证机制常会被用来达到较好的保护效果。然而,椭圆曲线密码技术需要相当复杂的计算,因此需要增加额外的硬件组件,导致电路面积增加,同时也会使得通讯效率变低。
技术实现思路
本专利技术的一实施例提供一种通讯系统,通讯系统包括第一通信端及第二通信端。第一通信端对第一底层密钥及第二底层密钥执行第一可逆加密操作以产生第一共享密钥。第二通信端对第三底层密钥及第四底层密钥执行第二可逆加密操作以产生第二共享密钥。在交换操作期间,第一通信端储存第二通信端的第二共享密钥,及第二通信端储存第一通信端的第一共享密钥。在挑 ...
【技术保护点】
1.一种通讯系统,其特征在于,包括:/n第一通信端,用以对第一底层密钥及第二底层密钥执行第一可逆加密操作以产生第一共享密钥;及/n第二通信端,用以对第三底层密钥及第四底层密钥执行第二可逆加密操作以产生第二共享密钥;/n其中:/n在交换操作期间:/n所述第一通信端储存所述第二通信端的所述第二共享密钥;及/n所述第二通信端储存所述第一通信端的所述第一共享密钥;及/n在挑战操作期间:/n所述第一通信端传送挑战字符串至所述第二通信端;/n所述第二通信端对所述挑战字符串执行第三可逆加密操作及第四可逆加密操作以产生响应字符串,其中所述第三可逆加密操作是利用所述第一共享密钥执行,及所述第四可逆加密操作是利用所述第二共享密钥执行;/n所述第二通信端传送所述响应字符串至所述第一通信端;及/n所述第一通信端验证所述响应字符串。/n
【技术特征摘要】
20180529 US 62/677,196;20190408 US 16/378,5341.一种通讯系统,其特征在于,包括:
第一通信端,用以对第一底层密钥及第二底层密钥执行第一可逆加密操作以产生第一共享密钥;及
第二通信端,用以对第三底层密钥及第四底层密钥执行第二可逆加密操作以产生第二共享密钥;
其中:
在交换操作期间:
所述第一通信端储存所述第二通信端的所述第二共享密钥;及
所述第二通信端储存所述第一通信端的所述第一共享密钥;及
在挑战操作期间:
所述第一通信端传送挑战字符串至所述第二通信端;
所述第二通信端对所述挑战字符串执行第三可逆加密操作及第四可逆加密操作以产生响应字符串,其中所述第三可逆加密操作是利用所述第一共享密钥执行,及所述第四可逆加密操作是利用所述第二共享密钥执行;
所述第二通信端传送所述响应字符串至所述第一通信端;及
所述第一通信端验证所述响应字符串。
2.如权利要求1所述的通讯系统,其特征在于:
所述第一通信端包括:
物理不可克隆函数电路,用以提供随机比特;
所述第一通信端还用以根据所述物理不可克隆函数电路所提供的多个随机比特产生所述第一底层密钥及所述第二底层密钥。
3.如权利要求2所述的通讯系统,其特征在于:
所述第一通信端还包括:
随机比特产生器,耦接于所述物理不可克隆函数电路,用以产生随机访问机制以自所述物理不可克隆函数电路中存取出所述多个随机比特。
4.如权利要求2所述的通讯系统,其特征在于:
所述第一通信端还包括:
非挥发性内存,用以储存所述第一底层密钥、所述第二底层密钥及所述第二共享密钥。
5.如权利要求1所述的通讯系统,其特征在于:
所述第一可逆加密操作、所述第二可逆加密操作、所述第三可逆加密操作及所述第四可逆加密操作是互斥或操作或符合先进加密标准的操作。
6.如权利要求1所述的通讯系统,其特征在于:
所述第一通信端对一次性数值及所述第二共享密钥执行一互斥或操作以产生所述挑战字符串;及
所述第四可逆加密操作是互斥或操作。
7.如权利要求6所述的通讯系统,其特征在于:
所述第三可逆加密操作是互斥或操作;及
所述第一通信端利用所述一次性数值及所述第二底层密钥对所述响应字符串执行互斥或操作以取出所述第一底层密钥进行验证。
8.如权利要求1所述的通讯系统,其特征在于:
所述挑战字符串是一次性数值。
9.如权利要求8所述的通讯系统,其特征在于:
所述第三可逆加密操作及所述第四可逆加密操作是互斥或操作;及
所述第一通信端利用所述一次性数值、所述第二共享密钥及所述第二底层密钥对所述响应字符串执行互斥或操作以取出所述第一底层密钥进行验证。
10.如权利要求1所述的通讯系统,其特征在于:
所述第一通信端对利用所述第一共享密钥及所述第二共享密钥对一次性数值执行互斥或操作以...
【专利技术属性】
技术研发人员:吴孟益,
申请(专利权)人:力旺电子股份有限公司,
类型:发明
国别省市:中国台湾;TW
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。