[发明专利]用于非安全商用现货(COTS)装置的混淆密钥推衍

说明书

混沌函数(202)处理一个或多个装置专用序列号(200)以产生用于推衍出至少一个加密密钥的输出(210)。

技术领域

本申请总体涉及用于非安全商用现货(COTS)装置的混淆密钥推衍。

背景技术

对装置进行保护几乎总是需要使用可用作密钥或密钥材料的秘密值。大多数商用现货(COTS)装置不具备在其中存储可用作密钥材料的秘密值的安全装置。

发明内容

本发明的技术方案以易于部署的方式弥补了上述漏洞，而不会导致每装置固有物理不可克隆函数(PUF)方面的巨大成本。从装置中提取易于所有者获得但对手难以猜测的易于访问装置固有值(例如，序列号)，并将其与混淆密钥推衍函数一起使用以便产生装置固有密钥材料。然后，从该密钥材料推衍出的密钥可用于推衍证书私钥、秘密存储密钥或共享密钥。此外，因为密钥推衍函数源于混沌理论，所以如果在不同硬件上重新运行该函数，则推衍出的密钥很可能并不相同。本文的技术可以用于具有不需要专门(昂贵)的合规措施的安全前端和后端资产的云服务、用于保护基础设施资产的通用信息技术(IT)、移动装置、平板计算机、游戏机、路由器、打印机等。

因此，装置包括一个或多个计算机存储器，该计算机存储器不是暂时性信号，并且包括可以由至少一个处理器执行以将至少一个装置专用序列号输入到混沌函数的指令。可执行指令以使用密钥推衍函数(KDF)处理混沌函数的输出以产生密钥材料M，并且使用密钥材料M和/或其推衍来加密信息。

在一些实施方案中，这些指令可执行以将与装置专用序列号链接的种子值输入到混沌函数。在实例中，可执行这些指令以将种子值连同混沌函数的输出一起输入到KDF。

在实例实施方案中，这些指令可执行以使用推衍KDF从密钥材料M中推衍出至少一个密钥。推衍KDF可以与产生密钥材料M的KDF相同，或者可以是不同的KDF。

混沌函数可以由k(x_N)(1-(x_N))给定，其中在实例实施方案中，k等于四。

在另一方面，一种方法包括使用混沌函数处理至少一个装置专用序列号以产生输出，并且使用混沌函数的输出来推衍至少一个加密密钥。

在另一方面，一种设备包括处理器和处理器可访问的存储器，该存储器具有可以由处理器执行以使用混沌函数来处理一个或多个装置专用序列号以产生输出的指令。这些指令可执行以使用混沌函数的输出来推衍一个或多个加密密钥。

参照附图可以最好地理解本申请的关于其结构和操作的细节，其中相同的附图标记表示相同的组件，并且其中：

附图简述

图1是包括根据本技术方案的实例的实例系统的框图；

图2是使用混沌函数的密钥推衍的示意图；且

图3是与图2相关的逻辑的流程图。

具体实施方式