一种基于PUF器件的数据信息加密部署方法技术

本发明专利技术实施例提供一种基于PUF器件的数据信息加密部署方法，通过使用PUF器件做信任锚部署需要加密传输的信息数据，不需要借助额外的服务中心进行大量数据计算，也不需专线进行数据传输，因此这种方案在使用物理随机数保证安全性的同时，具有成本低廉效果。具有成本低廉效果。具有成本低廉效果。

【技术实现步骤摘要】
一种基于PUF器件的数据信息加密部署方法


[0001]本专利技术涉及集成电路领域，尤其涉及一种基于PUF器件的数据信息加密部署方法。

技术介绍

[0002]SM9标识密码算法是一种基于双线性对的标识密码算法，是我国商用密码行业公钥密码算法的一种标准算法。标识密码(Identity
‑
Based Cryptograph,简称IBC)的用户的公钥由用户的唯一标识信息(如姓名，邮箱地址，手机号码等)和秘密存储的主密码生成，无需通过第三方证书来保证安全性，因此这种算法的密钥及证书的管理成本较低。2008年，我国将IBC技术进行标准化，推出了SM9密码算法。
[0003]SM9密码算法的理论基础和数学工具是有限域群上椭圆曲线的点群运算的性质及双线性对运算特性，其安全性建立在有关双线性对的难解问题的基础上。作为公钥密码算法，SM9算法需要用户拥有公私钥对，具体为一对签名公私钥和一对加密公私钥。签名公私钥用于数字签名算法，加密公私钥用于密钥封装、公钥加密算法和密钥交换。
[0004]SM9算法的公/私钥都由可信第三方密钥生成中心(简称KGC，key generation center)生成，其中公钥可向外界公开，私钥需要用户秘密存储。这就意味着私钥生成后部署到用户的过程必须有相应的安全保证。目前的一种解决方案为分离匿名的私钥分发方案SAKI(即Separable and Anonymous Identity
‑
based Key Issuing)：将用户注册和私钥的产生两个步骤分开，在不同地点进行。本地注册机构(简称LRA)负责用户注册，KGC在生成公私钥后借助LRA的注册信息部署密钥。如图2所示，具体步骤如下：
[0005]1)用户以离线的方式在LRA申请注册使用SM9加密算法，LRA核实用户身份后，生成一次性口令pwd，把口令pwd安全地交给用户。其后LRA把用户ID和口令pwd传输给KGC，后者将该数据作为用户申请私钥的凭证并用于生成密钥。
[0006]2)身份为ID的用户随机选取r∈Z
q
*作为盲因子，根据KGC的公开系统参数计算Q＝H(ID)，H为公开的一个强杂凑函数，Q'＝rQ，T＝H(pwd)，T'＝r
‑1T。将(Q',T')作为私钥申请报文，发送给KGC。
[0007]其中，Z
q
*为包含q个元素的有限域中所有非零元构成的乘法群；Q'为加法循环群中的元素Q进行r次自加运算；r
‑1为乘法循环群中满足r
·
c＝1成立的域元素c；T'为T进行c次椭圆曲线加法运算的结果。
[0008]3)KGC接到报文后，进行下面的工作：
[0009]3.1)首先验证e(Q',T')＝e(Q,T)是否成立，比较Q'和T'进行双线性映射的结果与Q和T的结果是否相等；其中，e为从G1×
G2到G
T
的双线性对；G1和G2分别为两个阶数为素数N的加法循环群；G
T
为阶数为素数N的乘法循环群。
[0010]3.2)计算S'＝sQ'＝srQ，将S'发送给用户；其中，s为KGC通过随机数发生器生成的私钥；sQ'为加法循环群中的元素Q'进行s次自加运算，运算的结果为S'。
[0011]4)用户得到S'后，进行如下操作
[0012]4.1)验证e(S',P)＝e(Q',P
pub
)是否成立；比较S'和P进行双线性映射的结果与Q'
和P
pub
的结果是否相等；其中，P为G2的生成元；P
pub
为KGC通过P
pub
＝sP1发布的主公钥，其中P1为G1的生成元。
[0013]4.2)S＝r
‑1S'＝sQ，解密得到私钥s；其中，r
‑1为乘法循环群中满足r
·
c＝1成立的域元素c；S为S'进行c次椭圆曲线加法运算的结果。
[0014]这种方法构造了一个盲签名方案，只有拥有盲因子的用户才能恢复出真正的私钥，使私钥能够在非安全通道中传输。这种方法可以有效保护私钥的安全性，但在实际应用中依然存在问题：
[0015]1)如果攻击者知道用户的身份，可以对口令pwd进行字典攻击；
[0016]2)由于口令pwd由LRA发送给用户的过程需要保证极高的安全性，用户需要到注册机构进行线下注册，因此SAKI方案的适用范围有一定限制。

技术实现思路

[0017]本专利技术实施例提供一种基于PUF器件的数据信息加密部署方法，应用集成电路领域中的PUF器件，解决了数据加密传输领域中的安全传输问题，具体解决了攻击者暴力破解加密数据信息的问题，同时还解决了基于普通通道的数据信息部署期间的安全传输问题。
[0018]为达上述目的，一方面，本专利技术实施例提供一种基于PUF器件的数据信息加密部署方法，包括：
[0019]发送端指定第一PUF器件；所述第一PUF器件用于发送给接收端；
[0020]所述发送端根据所述第一PUF器件的信息确定第一挑战信号和第一响应信号；所述第一挑战信号输入给所述第一PUF器件唯一得到所述第一响应信号；
[0021]所述发送端使用所述第一响应信号加密待部署给所述接收端的第一数据信息得到第一密文；
[0022]当所述接收端收到所述第一PUF器件时，向所述发送端返回第一确认信息；
[0023]如果所述发送端收到来自所述接收端的所述第一确认信息，则将所述第一密文和所述第一挑战信号发送给所述接收端；所述第一确认信息表示所述接收端已经接收到所述第一PUF器件；
[0024]当所述接收端收到所述第一密文和所述第一挑战信号，所述接收端将所述第一挑战信号输入给所述第一PUF器件得到第一响应信号；并进一步使用第一响应信号作为密钥解密所述第一密文得到第一数据信息。
[0025]进一步地，所述如果所述发送端收到来自所述接收端的所述第一确认信息，则将所述第一密文和所述第一挑战信号发送给所述接收端，具体为：
[0026]如果所述发送端在指定的第一确认时间内收到所述第一确认信息，则所述发送端将所述第一密文和所述第一挑战信号发送给所述接收端；所述第一确认时间是从发出所述第一PUF器件时开始计时的指定长度的时间。
[0027]进一步地，还包括：
[0028]如果所述发送端在所述第一确认时间内一直没有收到所述第一确认信息，则通过以下步骤重新部署所述第一数据信息：
[0029]所述发送端指定第二PUF器件；所述第二PUF器件用于发送给所述接收端；
[0030]所述发送端根据所述第二PUF器件的信息确定第二挑战信号和第二响应信号；所
述第二挑战信号输入给所述第二PUF器件唯一得到所述第二响应信号；
[0031]所述发送端使用所述第二响应信号加密待部署给所述接收端的第一数据信息得到第二密文；
[0032]当所述接收端收到所述第二PUF本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PUF器件的数据信息加密部署方法，其特征在于，包括：发送端指定第一PUF器件；所述第一PUF器件用于发送给接收端；所述发送端根据所述第一PUF器件的信息确定第一挑战信号和第一响应信号；所述第一挑战信号输入给所述第一PUF器件唯一得到所述第一响应信号；所述发送端使用所述第一响应信号加密待部署给所述接收端的第一数据信息得到第一密文；当所述接收端收到所述第一PUF器件时，向所述发送端返回第一确认信息；如果所述发送端收到来自所述接收端的所述第一确认信息，则将所述第一密文和所述第一挑战信号发送给所述接收端；所述第一确认信息表示所述接收端已经接收到所述第一PUF器件；当所述接收端收到所述第一密文和所述第一挑战信号，所述接收端将所述第一挑战信号输入给所述第一PUF器件得到第一响应信号；并进一步使用第一响应信号作为密钥解密所述第一密文得到第一数据信息。2.如权利要求1所述的基于PUF器件的数据信息加密部署方法，其特征在于，所述如果所述发送端收到来自所述接收端的所述第一确认信息，则将所述第一密文和所述第一挑战信号发送给所述接收端，具体为：如果所述发送端在指定的第一确认时间内收到所述第一确认信息，则所述发送端将所述第一密文和所述第一挑战信号发送给所述接收端；所述第一确认时间是从发出所述第一PUF器件时开始计时的指定长度的时间。3.如权利要求2所述的基于PUF器件的数据信息加密部署方法，其特征在于，还包括：如果所述发送端在所述第一确认时间内一直没有收到所述第一确认信息，则通过以下步骤重新部署所述第一数据信息：所述发送端指定第二PUF器件；所述第二PUF器件用于发送给所述接收端；所述发送端根据所述第二PUF器件的信息确定第二挑战信号和第二响应信号；所述第二挑战信号输入给所述第二PUF器件唯一得到所述第二响应信号；所述发送端使用所述第二响应信号加密待部署给所述接收端的第一数据信息得到第二密文；当所述接收端收到所述第二PUF器件时，向所述发送端返回第二确认信息；如果所述发送端收到来自所述接收端的第二确认信息，则将所述第二密文和所述第二挑战信号发送给所述接收端；所述第二确认信息表示所述接收端已经接收到所述第二PUF器件；当所述接收端收到所述第二密文和所述第二挑战信号，所述接收端将所述第二挑战信号输入给所述第二PUF器件得到第二响应信号；并进一步使用第二响应信号作为密钥解密所述第二密文得到第一数据信息。4.如权利要求1所述的基于PUF器件的数据信息加密部署方法，其特征在于，所述发送端根据所述第一PUF器件的信息确定第一挑战信号和第一响应信号，包括：发送端从预先存储的挑战响应记录中选择与所述第一PUF器件的信息对应的第一挑战响应对，并以所述第一挑战响应对中的挑战信号作为所述第一挑战信号，以所述第一挑战响应对中的响应信号作为所述第一响应信号；
其中，所述挑战响应记录包括所有PUF器件...

【专利技术属性】
技术研发人员：张迎飞，
申请(专利权)人：北京普安信科技有限公司，
类型：发明
国别省市：