本发明涉及计算机安全领域,更具体地,涉及一种基于puf的文件加解密系统及加解密方法。
背景技术:
目前流行的文件加密方法有两种:一种是通过软件自身的加密功能来给文件进行加密,例如word、excel、adobe、access、wps等软件都自带加密功能。这种加密方式容易操作,是目前常用的文件加密方式,但其缺点是只能对部分格式文件进行加密。第二种是通过专门软件的加密功能对文件进行加密,如winzip、winrar以及脚本软件对文件进行加密,这种加密方式的加密速度显然较慢,使用过程比较麻烦。
随着现代计算机系统的飞速发展,信息攻击手段愈发复杂且智能化,传统安全保护方法不足以抵抗先进攻击工具对隐私数据信息文件带来的威胁,单纯基于系统软件的安全策略已经不能够对私密信息文件的安全进行全面的保护。
技术实现要素:
本发明旨在至少在一定程度上解决上述技术问题。
本发明的首要目的是提供一种基于puf的文件加密系统,保证文件传输安全和隐私保护。
本发明的进一步目的是一种基于puf的文件加密系统的加密方法。
本发明的第三个目的是一种基于puf的文件加密系统的解密方法。
为解决上述技术问题,本发明的技术方案如下:
一种基于puf的文件加解密系统,包括加解密下位机和pc上位机,所述加解密下位机包括物理不可克隆函数模块(puf模块)、微控制器、加解密模块和通信模块,所述pc上位机包括微型计算机、控制模块,所述微型计算机存储有待加解密文件,其中:
所述加解密下位机通过所述pc上位机供电,所述加解密下位机上电后自动运行;
通过所述控制模块设置密码,该密码为物理不可克隆函数模块的触发激励,物理不可克隆函数模块触发后进行运算产生硬件唯一id,将所述硬件唯一id送入微控制器并存储;
所述待加解密文件通过通信模块发送至所述微控制器并存储;
所述微控制器将硬件唯一id和待加解密文件发送至加解密模块进行加解密,所述的硬件唯一id作为加解密模块的密钥,得到加解密后的文件并将加解密后的文件返回至微控制器,并通过通信模块传输回pc上位机;
上述方案中,物理不可克隆函数模块,即puf模块,由于在制造过程中不可避免的物理差异,造成每个物理不可克隆函数模块运算结果不相同且唯一,该方案确保文件保密系统的加解密密钥的唯一性,使得该系统加密文件能且仅能在相同的硬件设备上被解密出来,同时确保加密文件在pc上位机被窃取都无法被解密初原始文件。
优选地,所述物理不可克隆函数模块包括延时路径和设置于延时路径后的仲裁器,延时路径的输入为加解密下位机上电后自动生成的跳变信号,跳变信号在延时路径中的传输受微控制器中预设的控制信号控制,仲裁器接收经延时路径后的跳变信号,输出硬件唯一id。
优选地,所述延时路径包括n个节点,每个节点包括两个二选一的多路选择器。
优选地,共有n个所述控制信号,其中一个控制信号对应控制一个节点,同一节点的两个二选一的多路选择器共用一个控制信号,当该节点对应的控制信号为高电平时,该节点的上一节点的两个二选一的多路选择器的输出直接平行传输至该节点的两个二选一的多路选择器的输出。
优选地,所述仲裁器接收最后一个节点的两个二选一的多路选择器的输出,并输出n位的硬件唯一id。
优选地,所述加解密模块使用国际密码算法aes进行加解密。
优选地,所述通信模块为rs232通信模块。
一种根据上述的基于puf的文件加解密系统的加密方法,包括以下步骤:
s10:初始化加解密下位机,通过控制模块设置密码;
s20:对原始文件进行压缩后并通过通信模块向加解密下位机传输,将原始文件存储在微控制器中;
s30:物理不可克隆函数模块生成硬件唯一id并作为加密密钥传输至微控制器并存储;
s40:读取原始文件与加密密钥传输至加解密模块进行加密运算,得到加密文件;
s50:加密文件返回微控制器后,通过通信模块向pc上位机进行传输;
s60:加密文件在pc上位机进行存储。
一种根据上述的基于puf的文件加解密系统的解密方法,包括以下步骤:
s01:初始化加解密下位机,通过控制模块设置密码;
s02:对加密文件进行压缩后并通过通信模块向加解密下位机传输,将加密文件存储在微控制器中;
s03:物理不可克隆函数模块生成硬件唯一id并作为解密密钥传输至微控制器并存储;
s04:读取加密文件与解密密钥传输至加解密模块进行解密运算,得到原始文件;
s05:原始文件返回微控制器后,通过通信模块向pc上位机进行传输;
s06:原始文件在pc上位机进行存储。
与现有技术相比,本发明技术方案的有益效果是:
本发明提供一种基于puf的文件加解密系统及加解密方法,该系统通过物理不可克隆函数模块生成唯一的硬件唯一id作为密钥,利用使用了国际密码算法aes进行加解密的加解密模块对原文件进行加解密,最后通过rs232通信模块将加解密后的文件返回pc上位机存储,该加解密系统不限文件格式,加解密速度快,使用过程简便。
附图说明
图1为一种基于puf的文件加解密系统结构示意图。
图2为物理不可克隆函数模块的结构示意图。
图3为一种基于puf的文件加解密系统加密方法流程示意图。
图4为一种基于puf的文件加解密系统解密方法流程示意图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
本实施例提供一种基于puf的文件加解密系统,如图1,包括加解密下位机和pc上位机,所述加解密下位机包括物理不可克隆函数模块、微控制器、加解密模块和通信模块,所述pc上位机包括微型计算机、控制模块,所述微型计算机存储有待加解密文件,其中:
所述加解密下位机通过所述pc上位机供电,所述加解密下位机上电后自动运行;
通过所述控制模块设置密码,该密码为物理不可克隆函数模块的触发激励,物理不可克隆函数模块触发后进行运算产生硬件唯一id,将所述硬件唯一id送入微控制器并存储;
所述待加解密文件通过通信模块发送至所述微控制器并存储;
所述微控制器将硬件唯一id和待加解密文件发送至加解密模块进行加解密,所述的硬件唯一id作为加解密模块的密钥,得到加解密后的文件并将加解密后的文件返回至微控制器,并通过通信模块传输回pc上位机中的微型计算机存储;
如图2,所述物理不可克隆函数模块包括延时路径和设置于延时路径后的仲裁器,延时路径的输入为加解密下位机上电后自动生成的跳变信号,跳变信号在延时路径中的传输受微控制器中预设的控制信号控制,仲裁器接收经延时路径后的跳变信号,输出硬件唯一id。所述延时路径包括n个节点,每个节点包括两个二选一的多路选择器。共有n个所述控制信号,其中一个控制信号对应控制一个节点,同一节点的两个二选一的多路选择器共用一个控制信号,当该节点对应的控制信号为高电平时,该节点的上一节点的两个二选一的多路选择器的输出直接平行传输至该节点的两个二选一的多路选择器的输出。所述仲裁器接收最后一个节点的两个二选一的多路选择器的输出,并输出n位的硬件唯一id。
所述加解密模块使用国际密码算法aes进行加解密。
所述通信模块为rs232通信模块。
在具体实施过程中,根据上述的基于puf的文件加解密系统的加密方法,如图3,包括以下步骤:
s10:初始化加解密下位机,通过控制模块设置密码;
s20:对原始文件进行压缩后并通过通信模块向加解密下位机传输,将原始文件存储在微控制器中;
s30:物理不可克隆函数模块生成硬件唯一id并作为加密密钥传输至微控制器并存储;
s40:读取原始文件与加密密钥传输至加解密模块进行加密运算,得到加密文件;
s50:加密文件返回微控制器后,通过通信模块向pc上位机进行传输;
s60:加密文件在pc上位机进行存储。
根据上述的基于puf的文件加解密系统的解密方法,如图4,包括以下步骤:
s01:初始化加解密下位机,通过控制模块设置密码;
s02:对加密文件进行压缩后并通过通信模块向加解密下位机传输,将加密文件存储在微控制器中;
s03:物理不可克隆函数模块生成硬件唯一id并作为解密密钥传输至微控制器并存储;
s04:读取加密文件与解密密钥传输至aes加解密模块进行解密运算,得到原始文件;
s05:原始文件返回微控制器后,通过通信模块向pc上位机进行传输;
s06:原始文件在pc上位机进行存储。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。