本发明专利技术实施例提供一种传送密钥的方法、服务器、终端及系统,首先,应用于服务器端的方法,包括:获取挑战响应对中的响应序列;获取随机数序列;根据所述随机数序列,响应序列进行加密,获得辅助数据;将所述挑战响应对中的挑战序列和所述辅助数据进行发送。其次,应用于终端的方法,包括:接收服务器端发送的挑战响应对中的挑战序列和辅助数据;通过不可复制功能芯片,根据所述挑战序列产生一个生成响应序列;根据所述生成响应序列,对所述辅助数据进行恢复,获得辅助数据中的随机数序列和挑战响应对中的响应序列。通过本发明专利技术传送手段,使得密钥传送中PUF芯片在不同使用环境下的可利用性更高。
【技术实现步骤摘要】
一种传送密钥的方法、服务器、终端及系统
本专利技术涉及信息安全
,尤其是涉及一种传送密钥的方法、服务器、终端及系统。
技术介绍
不可复制功能芯片(PUF芯片)是一种物理的摸拟信号函数映射关系。会受到外界环境如温度、机械应力、甚至宇宙射线的影响,更有甚者,这种函数关系会随时间变化由芯片里面器件性能老化的缘故,这样PUF芯片在使用过程中生成的挑战响应对(CRpair)会与注册在数据平台或服务器上的CR对会有一些差别,通常这些差别会很小;但是对于PUF芯片用于认证和加密时是不可以接受的。认证和加密/解密都是在纯数字运算的状态下进行,数字密钥都必须具备雪崩性能,极微小的差别都会彻密改变认证和加密状态。所以PUF芯片函数映射特性的极微小改变,如果不进行纠错,校正都无法使用。
技术实现思路
本专利技术实施例提供一种传送密钥的方法、服务器、终端及系统,使得在不同使用环境下PUF芯片产生的数字化的CR对与注册在服务器上的CR对可以容许一定的误差,使得PUF芯片可以在不同的环境下使用。为实现上述目的,一方面,本专利技术实施例提供了一种传送密钥的方法,应用于服务器端,所述方法包括:获取挑战响应对中的响应序列;获取随机数序列;根据所述随机数序列,对所述响应序列进行加密,获得辅助数据;将所述挑战响应对中的挑战序列和所述辅助数据进行发送。另一方面,本专利技术实施例提供了一种传送密钥的方法,应用于终端,所述方法包括:接收服务器端发送的挑战响应对中的挑战序列和辅助数据;通过不可复制功能芯片,根据所述挑战序列产生一个生成响应序列;根据所述生成响应序列,对所述辅助数据进行恢复,获得辅助数据中的随机数序列和挑战响应对中的响应序列。又一方面,本专利技术实施例提供了一种传送密钥的服务器,所述服务器包括:响应序列获取单元,用于获取挑战响应对中的响应序列;随机数序列获取单元,用于获取随机数序列;数据加密单元,根据所述随机数序列,对所述响应序列进行加密,获得辅助数据;信息发送单元,用于发送所述挑战响应对中的挑战序列和所述辅助数据。又一方面,本专利技术实施例提供了一种传送密钥的终端,所述终端包括:信息接收单元,用于接收服务器端发送的挑战响应对中的挑战序列和辅助数据;生成响应序列生成单元,通过不可复制功能芯片,根据所述挑战序列产生一个生成响应序列;数据恢复单元,根据所述生成响应序列,对所述辅助数据进行恢复,获得辅助数据中的随机数序列和挑战响应对中的响应序列。再一方面,本专利技术实施例提供了一种传送密钥系统,其特征在于,所述系统包括上述传送密钥的服务器和上述传送密钥的终端。上述技术方案具有如下有益效果:本专利技术通过随机数序列和挑战响应对中响应序列的加密手段,使得使用环境下PUF芯片产生的数字化的CR对与注册在服务器上的CR对可以容许一定的误差,使得PUF芯片可以在不同的环境下使用,这种办法结合Hash函数使用可以产生高质量的随机数,用于认证和加密/解密。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一种传送密钥的方法的流程图;图2是本专利技术实施例一种传送密钥的方法的流程图;图3是本专利技术实施例一种传送密钥的服务器的结构示意图;图4是本专利技术实施例数据加密单元的结构示意图;图5是本专利技术实施例一种传送密钥的终端的结构示意图;图6是本专利技术实施例数据恢复单元的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,为本专利技术实施例一种传送密钥的方法的流程图,该方法应用于服务器端,所述方法包括:S101、获取挑战响应对中的响应序列;S102、获取随机数序列;S103、根据所述随机数序列,对所述响应序列进行加密,获得辅助数据;S104、将所述挑战响应对中的挑战序列和所述辅助数据进行发送。优选地,所述根据所述随机数序列,对所述响应序列进行加密,获得辅助数据,包括:通过错误检查和纠正编码方法对所述随机数序列进行编码,获得带校验码的随机数序列;利用所述带校验码的随机数序列对所述响应序列进行一次一密加密,获得辅助数据。优选地,所述错误检查和纠正编码方法为二元线性码BCH纠错编码方法或者低密度奇偶校验码LDPC码编码方法。在服务器端,取其中已经注册好的挑战响应对CR对中的响应序列R,如下所示:取一随机数序列RNG,通过错误检查和纠正编码方法ECC编码方法,对随机数序列进行编码;这种ECC编码,可以是通过二元线性码BCH码编码方法获得的BCH纠错编码,也可以是通过低密度奇偶校验码LDPC码编码方法获得的LDPC码,视码长而定。通常的由PUF生产的挑战响应序列较短,BCH编码即可,由于RNG序列的随机性能很好,随机数质量高,实际上就是高质量的密钥。RNG的码长可以与响应序列码长R相等,辅助数据HelpData实际上就是用RNG对注册的响应序列进行了一次一密加密,按照香农定理,理论上如果没有拿到RNG这个密钥匙,是绝对不可破译的。请注意在服务器侧,注册的CR对和RNG序列必须保证不被第三方窃取,这是安全性的一个重大要求。当服务器端作为请求方向终端PUF发起测通信请求时,需要发送挑战响应对CR对中的挑战序列C和对应的HelpData。如图2所示,为本专利技术实施例一种传送密钥的方法的流程图,应用于终端,所述方法包括:S201、接收服务器端发送的挑战响应对中的挑战序列和辅助数据;S202、通过不可复制功能芯片,根据所述挑战序列产生一个生成响应序列;S203、根据所述生成响应序列,对所述辅助数据进行恢复,获得辅助数据中的随机数序列和挑战响应对中的响应序列。优选地,所述根据所述生成响应序列,对所述辅助数据进行恢复,获得挑战响应对中的响应序列,包括:将所述生成响应序列和所述辅助数据进行模2加运算,获得运算后的数据;通过错误检查和纠正模块对所述运算后的数据进行译码,获得随机数序列以及带校验码的随机数序列;将所述带校验码的随机数序列与所述辅助数据进行模2加运算,获得挑战响应对中的响应序列。当PUF芯片作为应答方接收到挑战序列C以后,通过PUF芯片产生一个新的生成响应序列R’,请注意对于注册在服务器上的某一CR对,当C重新输入到PUF芯片时所产生的R’并不会严格与R相本文档来自技高网...
【技术保护点】
1.一种传送密钥的方法,其特征在于,应用于服务器端,所述方法包括:/n获取挑战响应对中的响应序列;/n获取随机数序列;/n根据所述随机数序列,对所述响应序列进行加密,获得辅助数据;/n将所述挑战响应对中的挑战序列和所述辅助数据进行发送。/n
【技术特征摘要】
1.一种传送密钥的方法,其特征在于,应用于服务器端,所述方法包括:
获取挑战响应对中的响应序列;
获取随机数序列;
根据所述随机数序列,对所述响应序列进行加密,获得辅助数据;
将所述挑战响应对中的挑战序列和所述辅助数据进行发送。
2.如权利要求1所述的一种传送密钥的方法,其特征在于,所述根据所述随机数序列,对所述响应序列进行加密,获得辅助数据,包括:
通过错误检查和纠正编码方法对所述随机数序列进行编码,获得带校验码的随机数序列;
利用所述带校验码的随机数序列对所述响应序列进行一次一密加密,获得辅助数据。
3.如权利要求2所述的一种传送密钥的方法,其特征在于,所述错误检查和纠正编码方法为二元线性码BCH纠错编码方法或者低密度奇偶校验码LDPC码编码方法。
4.一种传送密钥的方法,其特征在于,应用于终端,所述方法包括:
接收服务器端发送的挑战响应对中的挑战序列和辅助数据;
通过不可复制功能芯片,根据所述挑战序列产生一个生成响应序列;
根据所述生成响应序列,对所述辅助数据进行恢复,获得辅助数据中的随机数序列和挑战响应对中的响应序列。
5.如权利要求4所述的一种传送密钥的方法,其特征在于,所述根据所述生成响应序列,对所述辅助数据进行恢复,获得挑战响应对中的响应序列,包括:
将所述生成响应序列和所述辅助数据进行模2加运算,获得运算后的数据;
通过错误检查和纠正模块对所述运算后的数据进行译码,获得带校验码的随机数序列以及随机数序列;
将所述带校验码的随机数序列与所述辅助数据进行模2加运算,获得挑战响应对中的响应序列。
6.一种传送密钥...
【专利技术属性】
技术研发人员:林贵同,曹攀,
申请(专利权)人:北京普安信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。