于设备的私钥计算得到设备的公钥,输出;
[0068]步骤104、将接收的证书进行存储,所述证书为合法软件拥有者基于设备的公钥产生的。
[0069]在该方法实施例中,步骤101的计算为哈希计算,具体可以采用抗碰撞哈希函数计算,保证计算的唯一'I"生。
[0070]图2为本发明实施例提供的基于PUF的验证方法流程图,其具体步骤为:
[0071]步骤201、设备接收到用户设备发送的随机信息;
[0072]步骤202、设备获取片内操作系统代码,进行计算;
[0073]步骤203、将对片内操作系统代码计算得到的值输入PUF,将PUF的输出响应经过变换作为设备的私钥,采用设备的私钥对随机信息进行签名处理,得到签名结果;
[0074]步骤204、将得到的签名结果及存储的证书发送给用户设备,由用户设备验证证书及签名结果,确认设备是否合法。
[0075]在该步骤中,具体过程为:解析验证证书,获得设备的公钥,由用户设备采用公钥对签名结果进行解码,根据解码后的签名结果是否为随机信息,确认设备是否合法。
[0076]在该验证过程中,步骤202所述的进行计算为哈希计算,具体可以采用抗碰撞哈希函数计算,保证计算的唯一性。
[0077]图3为本发明实施例提供的基于PUF的认证设备结构示意图,包括:基本固件、存储器及输入输出单元,其中,
[0078]基本固件,用于从存储器中获取片内操作系统代码,进行计算,将计算得到的值作为PUF挑战信息,输入到PUF中,将PUF的输出响应经过变换作为设备的私钥,基于设备的私钥计算得到设备的公钥;
[0079]存储器,用于存储片内操作系统代码,将接收的证书进行存储,所述证书为合法软件拥有者基于设备的公钥产生的;
[0080]输入输出单元,用于将设备的公钥输出,接收证书。
[0081]在该结构中,存储器可以采用flash实现,当设备上电后,基本固件从存储器中获取片内操作系统代码。在基本固件中的PUF工作时,即输入PUF挑战信息和输出响应过程中,基本固件从存储器中获得片内操作系统代码,进行PUF挑战信息的计算。
[0082]在该结构中,基本固件包括哈希模块、PUF固件及运算模块,其中,
[0083]哈希模块,用于将获取的片内操作系统代码,进行哈希计算;
[0084]PUF固件,用于接收哈希计算后的值作为PUF挑战信息,输出响应经过变换作为设备的私钥;
[0085]运算模块,用于基于设备的私钥计算得到设备的公钥。
[0086]以上是设备进行注册阶段的工作过程,以下详细说明设备进行验证阶段的工作过程。
[0087]基本固件,从存储器中获取片内操作系统代码,进行计算,将计算得到的值作为PUF挑战信息,输入到PUF中,将PUF的输出响应经过变换作为设备的私钥,采用设备的私钥对随机信息进行签名处理,得到签名结果;
[0088]输入输出单元,还用于接收随机信息;将得到的签名结果及证书发送。
[0089]在该结构中,基本固件包括哈希模块、PUF固件及运输模块,其中,
[0090]哈希模块,用于将获取的片内操作系统代码,进行哈希计算;
[0091]PUF固件,用于接收哈希计算后的值作为PUF挑战信息,输出响应作为设备的私钥;
[0092]运算模块,用于采用设备的私钥对随机信息进行签名处理,得到签名结果。
[0093]相应地,本发明实施例还包括用户设备,用于验证基于PUF的设备的合法性,如图4所示,包括:收发模块及验证模块,其中,
[0094]收发模块,用于接收签名结果,接收证书;
[0095]验证模块,用于验证证书及签名结果,确认设备是否合法。
[0096]在本发明实施例中,由于在生成设备的私钥时,基于了片内操作系统代码的哈希计算值及PUF内在物理构造差异值,所以提高后续的认证安全性。
[0097]假设在生成设备的公钥时,片内操作系统代码是经过检测且无恶意代码的,此时片内操作系统代码的哈希计算结果为比。对应的设备公私钥对为(sl^plO。在其他阶段,如果片内操作系统代码没有经过攻击者改动,则每次在设备内产生的私钥都是权威的不变的。但是,一旦片内操作系统代码有任何微小的改动,则其哈希结果会变为h2,所得到的公私钥对为(sk2,pk2)。由于本发明实施例使用抗碰撞哈希函数,所以匕和匕不相同,相应的(skj, pkj)和(sk2,pk2)也不会相同,因此(sk2, pk2)不是权威公私钥对,在验证过程就会验证出伪造设备。
[0098]具体地说,注册阶段包括以下步骤:
[0099]有效的软件被下载到设备中,有效的软件拥有者(拥有公私钥对(spk,ssk))对设备的公钥颁发证书。
[0100]第一个步骤,将片内操作系统代码进行哈希计算;
[0101]第二个步骤,将计算得到的值作为PUF挑战信息,输入PUF,由PUF输出的响应经过变换作为设备的私钥dsk ;
[0102]第三个步骤,基于设备的私钥dsk计算设备的公钥dpk ;
[0103]第四个步骤,将设备的公钥dpk输出到设备外,合法的软件拥有者使用ssk计算σ=Signssk(dpk);
[0104]第五个步骤,在设备中存储证书Cert,证书为(dpk,σ)。
[0105]验证阶段包括以下步骤:
[0106]第一个步骤,用户设备发送随机信息Μ给设备;
[0107]第二个步骤,设备将片内操作系统代码进行哈希计算;
[0108]第三个步骤,将计算得到的值作为PUF挑战信息,输入PUF,由PUF输出的响应经过变换作为设备的私钥dsk’ ;
[0109]第四个步骤,计算签名ε = Signdsk.(Μ);
[0110]第五个步骤,将签名ε和证书Cert发送给用户设备;
[0111]第六个步骤,验证证书Cert的有效性,并验证签名结果;
[0112]第七个步骤,用户设备根据第六个步骤的验证结果确定设备的合法性。
[0113]以上举较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于PUF的认证方法,其特征在于,该方法包括: 获取设备的片内操作系统代码,进行计算; 将对片内操作系统代码计算得到的值作为PUF挑战信息,输入到PUF中,得到PUF的输出响应,将PUF输出响应经过变换作为设备的私钥; 基于设备的私钥计算得到设备的公钥,输出; 将接收的证书进行存储,所述证书为合法软件拥有者基于设备的公钥产生的。2.如权利要求1所述的认证方法,其特征在于,所述计算为哈希计算。3.如权利要求2所述的认证方法,其特征在于,所述哈希计算采用抗碰撞哈希函数计笪4.一种基于PUF的认证方法,其特征在于,该方法包括: 设备接收用户设备发送的随机信息; 设备获取片内操作系统代码,进行计算; 将对片内操作系统代码计算得到的值输入PUF,将PUF的输出响应经过变换作为设备的私钥,采用设备的私钥对随机信息进行签名处理,得到签名结果; 将得到的签名结果及存储的证书发送给用户设备,由用户设备验证证书及签名结果,确认设备是否合法。5.如权利要求4所述的认证方法,其特征在于,所述由用户设备验证证书及签名结果,确认设备是否合法为: 解析验证证书,获得设备的公钥,由用户设备采用公钥对签名结果进行解码,根据解码后的签名结果是否为随机信息,确认设备是否合法。6.如权利要求5所述的认证方法,其特征在于,所述计算为哈希计算。7.如权利要求6所述的认证方法,其特征在于,所述哈希计算采用抗碰撞哈希函数计笪8.一种基于PUF的认证设备,其特征在于,包括: 基本固件、存储器及输入输出单兀,其中, 基本固件,用于从存储器中获取片内操作系统代码,进行计算,将计算得到的值作为PUF挑战信息,输入到PUF中,将PUF的输出响应经过变换后作为设备的私钥,基于设备的私钥计算得到设备的公钥; 存储器,用于存储片内操作系统代码,将接收的证书进行存储,所述证书为合法软件拥有者基于设备的公钥产生的; 输入输出单元,用于将设备的公钥输出,接收证书。9.如权利要求8所述的认证设备,其特征在于,包括:基本固件包括哈希模块、PUF固件及运算模块,其中, 哈希模块,用于将获取的片内操作系统代码,进行哈希计算; PUF固件,用于接收哈希计算后的片内操作系统代码作为PUF挑战信息,输出响应作为设备的私钥; 运算模块,用于基于设备的私钥计算得到设备的公钥。10.如权利要求8所述的认证设备,其特征在于,基本固件从存储器中获取片内操作系统代码,进行计算,将计算得到的值作为PUF挑战信息,输入到PUF中,将PUF的输出响应经过变换作为设备的私钥,采用设备的私钥对随机信息进行签名处理,得到签名结果; 输入输出单元,还用于接收随机信息;将得到的签名结果及证书发送。11.如权利要求10所述的设备,其特征在于,基本固件包括哈希模块、PUF固件及运输模块,其中, 哈希模块,用于将获取的片内操作系统代码,进行哈希计算; PUF固件,用于接收哈希计算后的片内操作系统代码作为PUF挑战信息,输出响应作为设备的私钥; 运算模块,用于采用设备的私钥对随机信息进行签名处理,得到签名结果。
【专利摘要】本发明公开了一种基于PUF的认证方法及设备,在进行基于PUF的离线认证方法时,在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成,在验证时,也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样,经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定,任何试图通过修改片内操作系统代码来获取私钥的行为,都无法获得认证过的私钥,从而防止设备被伪造,从而提高了离线认证基于PUF的设备的安全性。
【IPC分类】H04L9/32, H04L9/08
【公开号】CN105323069
【申请号】CN201410373687
【发明人】刘宗斌, 章庆隆, 韩晔, 高能, 向继, 王琼霄
【申请人】中国科学院数据与通信保护研究教育中心
【公开日】2016年2月10日
【申请日】2014年7月31日