一种基于puf身份验证和信息加密的手机耳的制造方法
【专利摘要】本发明涉及一种基于PUF身份验证和信息加密的手机耳机,其特点是:在耳机音频接口和耳机扬声器之间设有PUF模块并嵌装在手机耳机内,PUF模块包括能量采集器、双工通讯器、静态存储器、纠错解码器和加密电路,能量采集器、双工通讯器与耳机音频接口相连接,该能量采集器通过音频接口获取电压及电流并进行处理后为其他模块供电,双工通讯器通过耳机音频接口与手机进行双向通讯,该双工通讯器还与静态存储器、加密电路相连接,静态存储器与纠错解码器相连接,纠错解码器与加密电路相连接,该加密电路还与耳机扬声器相连接。本发明采用PUF技术,通过硬件加密突破了现有加密算法存在的安全性问题,成为身份认证、信息加密、增强支付安全的专有设备。
【专利说明】—种基于PUF身份验证和信息加密的手机耳机
【技术领域】
[0001]本发明属于信息加密【技术领域】,尤其是一种基于PUF身份验证和信息加密的手机耳机。
【背景技术】
[0002]手机耳机是手机的一个常用外接部件,随着智能手机发展的方兴未艾,手机已经更多地承载了娱乐职能,呈现出多媒体的特征,加之减少通话辐射的需要,手机耳机逐渐成为人们常常带在身边的东西。随着智能手机的普及与3G,4G技术的发展,通过手机作为进行身份验证或者通过手机进行无卡支付的应用也越来越广泛。现有手机无卡支付领域中通常采用涉密交易方法或安全算法等软件方法来实现,普遍存在安全性差、操作过程复杂、成本高的问题;同时,使用手机与服务器后台的身份验证过程中,也同样存在上述问题,如何提高手机无卡支付以及手机身份验证的安全性能、降低使用难度和成本是目前迫切需要解决的问题。
【发明内容】
[0003]本发明的目的在于克服现有技术的不足,提供一种设计合理、安全性能高、成本低且使用方便的基于PUF身份验证和信息加密的手机耳机。
[0004]本发明解决现有的技术问题是采取以下技术方案实现的:
[0005]一种基于PUF身份验证和信息加密的手机耳机,包括耳机音频接口和耳机扬声器,在耳机音频接口和耳机扬声器之间设有PUF模块并嵌装在手机耳机内,所述的PUF模块包括能量采集器、双工通讯器、静态存储器、纠错解码器和加密电路,所述的能量采集器、双工通讯器与耳机音频接口相连接,该能量采集器通过音频接口获取电压及电流并进行处理后连接到双工通讯器、静态存储器、纠错解码器和加密电路中为其供电,所述的双工通讯器通过耳机音频接口与手机进行双向通讯,该双工通讯器还与静态存储器、加密电路相连接,所述的静态存储器与纠错解码器相连接,所述的纠错解码器与加密电路相连接,该加密电路还与耳机扬声器相连接。
[0006]而且,所述的能量采集器由微型变压器、场效应管桥、肖特基二极管及滤波电路连接构成,该微型变压器与耳机音频接口相连接,该滤波电路输出端与双工通讯器、静态存储器、纠错解码器和加密电路相连接。
[0007]而且,所述的双工通讯器包括频移键控、RS232信令处理器、交流耦合器和滤波器,所述的交流耦合器与耳机音频输出口相连接,所述的滤波器与耳机音频输入口相连接,交流耦合器和滤波器均与频移键控相连接,该频移键控模块与RS232信令模块相连接。
[0008]而且,所述的静态存储器是各种嵌入式静态可挥发性存储器。
[0009]而且,所述的纠错解码器各种国际国内标准的纠错算法电路。
[0010]而且,所述的加密电路为是各种国际国内标准的加密算法电路。
[0011]而且,所述的PUF模块为PUF集成电路芯片。[0012]本发明的优点和积极效果是:
[0013]1、本手机耳机在耳机的音频接口与扬声器之间增加一 PUF (PhysicalUnclonableFunction物理不可克隆特征)模块,通过硬件加密技术突破了已有的涉密交易方法和安全算法存在的安全性问题,可实现快速手机支付的安全策略、可改变传统IC卡的安全设计、可用于安全强度较高的身份识别及校验、可应用于对物理设备的硬件辨识,以PUF为核心技术的手机耳机安全性极高,甚至在物理安全性上高过了现有已推行的任何基于手机软、硬件的安全措施,达到了 EAL6+的水平,使得此类手机耳机成为身份认证、信息加密、增强支付安全的专有设备。
[0014]2、本手机耳机应用PUF技术,视同于为手机添加了一个特别的类似于USBKEY的验证和加密设备,在客户体验感受和实际的安全性等方面都带来巨大的改变,手机耳机作为常用的手机外接配件,具有天然的功能负载优势,耳机只需要向众多的关联厂商提供接口标准,即可加以利用,在成本、灵活度、方便性上具有极强的优势。
[0015]3、本手机耳机的PUF模块采用自创的提取技术保证PUFkey的可靠性;编码和解码技术保证PUF的重复性;反向安全防御进一步保障PUF验证及传输的安全。在耳机中加装含有PUF技术的芯片或电路,就可以把这一随身携带的物件变身为涵盖支付安全、身份核验、数据加密等多重职能的安全要件,就像是给手机装上了一个特殊的USBKEY。
[0016]4、本发明设计合理,首先,克服了目前手机无卡支付领域中存在的技术安全性不足的问题,通过含有PUF技术的手机耳机实现与支付流程紧密结合的安全认证功能;其次,将含有PUF特征的手机耳机作为身份验证的客户端设备,通过联机验证的方式,与置于服务后台的身份验证数据服务器(PUF信息数据库)进行身份的核定,解决包括云计算、云服务及其他互联网服务的身份识别以及提供操控物联网设备的身份验证需求;最后,将含有PUF技术的手机耳机作为信息加密、解密,信息报文签名、解签的设备,实现对类如可视微信、明文短信甚至普通语音话务服务的信息加解密功能。
【专利附图】
【附图说明】
[0017]图1是本发明的电路框图;
[0018]图2是本发明的能量采集器的电路图;
[0019]图3是本发明的双工通讯器的电路框图;
[0020]图4是本发明的联机验证流程示意图。
【具体实施方式】
[0021]以下结合附图对本发明实施例做进一步详述。
[0022]一种基于PUF身份验证和信息加密的手机耳机,如图1所示,包括耳机音频接口、PUF模块和耳机扬声器,该PUF模块嵌装在手机耳机内部。在本实施例中,PUF模块采用高集成度的PUF芯片,包括能量采集器、双工通讯器、静态存储器、纠错解码器和加密电路,所述的耳机音频接口与能量采集器和双工通讯器相连接。所述的能量采集器通过音频接口获取电压及电流并进行处理后连接到双工通讯器、静态存储器、纠错解码器和加密电路中为其提供工作电压与电流。所述的双工通讯器通过耳机音频接口与手机进行双向通讯,同时,该双工通讯器与静态存储器、加密电路相连接,实现以下功能:⑴从手机的音频出口得到激励信号,用于产生PUF地址并传送至静态存储器中;(2)PUF响应通过纠错解码器获取密钥;
(3)将明码从手机传送到加密电路上,通过密钥进行加密;(4)接收加密电路产生的密码并传回手机音频接口进行验证。所述的静态存储器是一个嵌入式SRAM,其地址不能从芯片外部直接访问(以此保证验证安全性),其通过双工通讯器激励转化为地址并得到PUF响应,该PUF响应相当于静态存储器的指纹,不同的PUF芯片具有不同的嵌入式SRAM,也就产生了唯一的PUF响应,该PUF响应被送入纠错解码器中。所述的纠错解码器通过PUF响应提取出稳定可靠的密钥并送入加密电路,该纠错解码器可以使用各种国际国内标准的纠错算法电路,如Reed-Muller、BCH或IBS等算法电路。所述的加密电路将纠错解码器产生的密钥以及双工通讯器传来的明码结合在一起,生成PUF密码,该加密电路可以采用各种国际国内标准的加密算法电路,例如AES,MAC, Hash, HMAC算法。由加密电路产生的PUF密码可以直接通过音频出口传入耳机扬声器,由用户(通过手机上的APP)输入手机;也可以自动传回手机进行验证,而不需人工干预。由PUF响应提取出的密钥也可以当作工作密钥加以使用,用于对可视微信、短信或语音通话的加密。
[0023]如图2所示,能量采集器包括微型变压器Tl、由四个场效应管Ql、Q2、Q3、Q4构成的场效应管桥、肖特基二极管Dl、由并联的滤波电容Cl、C2、C3构成的滤波电路以及发光二极管D2。该能量采集器的前端是连接到耳机音频口的微型变压器Tl,该微型变压器Tl的作用是提高输入电压,该微型变压器Tl的后端接场效应管桥,用来将交流电变直流电;场效应管桥后面接肖特基二极管,用以防治电流回流;最后是并联几个低通滤波电容来输出稳定的电流,同时连接一发光二极管D2,用于状态指示。能量采集器用于给其他模块(包括双工通讯器、静态存储器、纠错解码器和加密算法电路)提供电源和地。因此,整个PUF模块并并不需要额外的外置电源或内置电池,这将大大提高了它的应用场景。
[0024]如图3所示,双工通讯器包括频移键控、RS232信令处理器、交流耦合器和滤波器,所述的交流耦合器与耳机音频输出口相连接,所述的滤波器与耳机音频输入口相连接,交流耦合器和滤波器均与频移键控相连接,该频移键控模块与RS232信令模块相连接。在本实施例中,频移键控采用BELL202FSK (FrequencyShiftKeying),BELL202FSK的作用是把模拟通讯转化为数字通讯,即数字“O”对应1200Hz音频;数字“I”对应2200Hz音频。RS232是串行通讯的工业标准,通过它可以与静态存储器、加密算法电路进行快速的串行数字通τΗ ο
[0025]图4是本耳机手机的一个典型应用实例,该图给出了利用本手机耳机进行身份验证的处理过程,验证过程采用较为通用的激励(挑战)/响应方式。其处理过程如下:
[0026]⑴当需要进行手机支付或者登录互联网服务时,由手机发出一个验证请求。
[0027]⑵账务(服务)系统将验证请求发给PUF数据库。
[0028]⑶PUF数据库产生一个激励随机串和明文。
[0029]⑷激励随机串和明文传送回手机耳机的PUF芯片中。
[0030](5) PUF芯片根据PUF特征位计算出的激励串的响应结果(密钥)
[0031](6)明文通过密钥加密成密文,并将密文回传给账务(服务)系统。
[0032](7)由PUF数据库验证计算出正确的密文,并与手机回传的密文对比。结果一致则通过验证。
[0033](8)账务(服务)系统根据PUF数据库验证的结果通知手机用户验证是否成功。[0034]该流程如果采取省略的步骤也可以进行,即由手机耳机的PUF芯片按计数器方式产生校验字串(每次加一,永不重复),并由PUF特征位计算出校验密文,然后将校验字串明文和计算结果密文一起发送至后台系统用于身份校验,这样即可省去步骤⑴和⑵。
[0035]需要强调的是,本发明所述的实施例是说明性的,而不是限定性的,因此本发明包括并不限于【具体实施方式】中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。
【权利要求】
1.一种基于PUF身份验证和信息加密的手机耳机,包括耳机音频接口和耳机扬声器,其特征在于:在耳机音频接口和耳机扬声器之间设有PUF模块并嵌装在手机耳机内,所述的PUF模块包括能量采集器、双工通讯器、静态存储器、纠错解码器和加密电路,所述的能量采集器、双工通讯器与耳机音频接口相连接,该能量采集器通过音频接口获取电压及电流并进行处理后连接到双工通讯器、静态存储器、纠错解码器和加密电路中为其供电,所述的双工通讯器通过耳机音频接口与手机进行双向通讯,该双工通讯器还与静态存储器、力口密电路相连接,所述的静态存储器与纠错解码器相连接,所述的纠错解码器与加密电路相连接,该加密电路还与耳机扬声器相连接。
2.根据权利要求1所述的一种基于PUF身份验证和信息加密的手机耳机,其特征在于:所述的能量采集器由微型变压器、场效应管桥、肖特基二极管及滤波电路连接构成,该微型变压器与耳机音频接口相连接,该滤波电路输出端与双工通讯器、静态存储器、纠错解码器和加密电路相连接。
3.根据权利要求1所述的一种基于PUF身份验证和信息加密的手机耳机,其特征在于:所述的双工通讯器包括频移键控、RS232信令处理器、交流耦合器和滤波器,所述的交流耦合器与耳机音频输出口相连接,所述的滤波器与耳机音频输入口相连接,交流耦合器和滤波器均与频移键控相连接,该频移键控模块与RS232信令模块相连接。
4.根据权利要求1至3任一项所述的一种基于PUF身份验证和信息加密的手机耳机,其特征在于:所述的静态存储器是各种嵌入式静态可挥发性存储器。
5.根据权利要求1至3任一项所述的一种基于PUF身份验证和信息加密的手机耳机,其特征在于:所述的纠错解码器各种国际国内标准的纠错算法电路。
6.根据权利要求1至3任一项所述的一种基于PUF身份验证和信息加密的手机耳机,其特征在于:所述的加密电路为是各种国际国内标准的加密算法电路。
7.根据权利要求1至3任一项所述的一种基于PUF身份验证和信息加密的手机耳机,其特征在于:所述的PUF模块为PUF集成电路芯片。
【文档编号】H04L9/32GK103888268SQ201410158686
【公开日】2014年6月25日 申请日期:2014年4月21日 优先权日:2014年4月21日
【发明者】黄宇 申请人:天津联芯科技有限公司