[发明专利]一种基于芯片生成非重复应用数据的方法及装置

说明书

本发明公开一种基于芯片生成非重复应用数据的方法及装置，该方法：芯片上电再下电，在芯片上电期间从其上读取数据生成第一数据列表；当第一数据列表中的各个数据中相同比特位上具有相同值时根据该值生成第一数据，从第一数据中提取第一标识码；对随机数进行纠错编码得到纠错码字，根据纠错码字和第一标识码生成帮助数据帮保存；根据保存的标记数据中标记为1的数据位和读取的数据生成第二标识码，根据第二标识码和帮助数据生成运算结果；对运算结果进行纠错解码，根据解码结果生成解码数据，根据解码数据和预设数据生成扩展序列并从其中获取所需的应用数据。使用本发明技术方案可生成唯一的任意长度的应用数据，提高应用数据的使用安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种基于芯片生成非重复应用数据的方法及装置。

背景技术

产品序列号是产品在生产或使用过程中存储在flash(中文名称：非易失存储器)中的应用数据，flash中还存储有其他应用数据(例如保密秘钥)，攻击者很容易通过逆向工程来非法获取应用数据。目前使用的防护技术是对应用数据进行加密后存储到flash中，但这种方式使用时，攻击者也可通过复制所有flash上数据而获得完全一样的芯片，此时该芯片输出的应用数据和被攻击芯片完全一样，存在很大的安全隐患。

PUF(英文全称：Physical Unclonable Functions，中文全称：物理不可克隆函数)是借鉴当前使用的人体唯一特征(指纹或虹膜等)对个人进行认证而提出的一种基于芯片的DNA技术。PUF为芯片内的一个物理实体，通过对该物理实体输入一个激励，利用其内置算法输出一个不可预知的响应。SRAM PUF(英文名称：Static Random Acess Memory PUF，中文名称：静态随机存储器物理不可克隆函数)是一种改进型的PUF，输入为芯片上电；输出为SRAM(中文名称：静态随机存储器)上的随机数据，具体实现方法包括注册过程和应用过程；

注册过程包括：

1、读取初始值，根据初始值生成SRAM种子值，该种子值位具有容错功能的BCH码；

2、对SRAM种子值进行BCH编码操作生成BCH码字；BCH码字具有错误容限；

3、读取SRAM初始值，根据SRAM初始值生成识别码，该SRAM初始值和BCH码字长度相同；

4、将识别码经过安全哈希算法SHA-256生成256位唯一密钥值；

5、将BCH码字与识别码做异或处理，生成帮助数据并保存；帮助数据HD用于密钥重构，根据带有噪声的识别码恢复出识别码。

应用过程包括：

1、读取与识别码相同地址的带有噪声的网络识别码；

2、读取保存的帮助数据；

3、将带有噪声的网络识别码与帮助数据做异或处理，得到带有错误的BCH码；

4、将带有错误的BCH码经过BCH解码操作，若实际错误不大于设计纠错容限，则生成标准BCH码，系统认证成功，继续；否则，BCH解码失败，结束；

5、将标准BCH码与帮助数据做异或操作，恢复出系统注册阶段使用的识别码；

6、将恢复出来的识别码经过安全哈希算法SHA-256生成256位的密钥值，此密钥值与系统注册时产生的唯一密钥值相同。

使用上述方法虽然可以防止攻击者复制应用数据，提高应用数据的安全性，但也有其他缺点：

1、由于SRAM有很强的不稳定性，注册阶段SRAM种子值不经过任何筛选就使用，会造成BCH编码中存在大量需要纠错的数据，需要纠错的数据个数严重超过普通使用的纠错码的纠错能力，造成系统无法应用；