[发明专利]基于物理不可克隆技术与生理特征的身份认证系统及方法

说明书

本发明公开了一种基于物理不可克隆技术与生理特征的智能身份认证系统及方法，将PUF电子电路装配到需要身份认证的电子设备中；当使用者预使用此电子设备时，采集使用者的生理特征，根据使用者的生理特征获取对应的电信号作为激励输入PUF电子电路，获取使用者的初始密钥，将使用者的密钥与所有者的密钥进行对比，对使用者进行身份认证。本发明通过芯片的内在结构产生密钥，再将芯片嵌入到要加密的设备中，就形成了只能由指定使用者的生理特征开启的密钥，提高了设备安全性。

技术领域

本发明涉及智能身份认证技术领域，具体涉及一种基于物理不可克隆技术与生理特征的身份认证系统及方法。

背景技术

BYOD(自带设备)的发展给企业的发展带来了方便和提高雇员的工作效率的同时也存在着一些安全隐患。例如：一个公司的雇员丢失了自己的手机，并且这部手机是曾经用来接入过公司的网络的，假如他的手机落入到了一些不法分子手中，那么这些不法分子就能使用这部手机轻松地接入这家公司网络并且窃取公司的数据库中的重要数据。因此，对企业这样的商业对象，确保一个合法的工作设备由一个合法的使用者来操作是十分必要的，这就需要一个认证算法来确保设备使用者的合法性。

传统的认证方法包括智能卡识别，一次性密码(OTP)或者可携带电子认证书。他们主要有如下的问题：1、他们用来启动加密引擎的密钥都是存储在非易失性存储器(EEPROM)上的，这样的设备对物理上的侵入性攻击是非常脆弱的，攻击者可以使用电子显微镜从物理层面上探测到存储的密钥；2、在需要频繁使用设备的场景下使用OTP的认证设备是非常繁琐的。

为了克服上述困难，本发明提出了一种低开销，高性能的基于物理不可克隆技术与生理特征的智能身份认证方法。

发明内容

发明目的：为解决现有的身份识别认证方法中容易受到物理层面的攻击以及认证设备使用繁琐的缺点，本发明公开一种基于物理不可克隆技术与生理特征的智能身份认证系统及方法。

技术方案：为实现上述目的，本发明采用的技术方案为：

基于物理不可克隆技术与生理特征的智能身份认证系统，其特征是，包括PUF电子电路和需要身份认证的电子设备，电子设备包括生理特征采集模块、加密引擎模块、身份认证模块和密钥存储模块；PUF电子电路装配到加密引擎模块中，

生理特征采集模块，用于采集所有者或使用者的生理特征；

加密引擎模块，用于根据获取的生理特征获取对应的电信号，作为激励输入PUF电子电路中获取相应的密钥；

密钥存储模块，用于存储密钥；

身份认证模块，用于根据使用者的密钥与所有者的密钥，对使用者进行身份认证；

所有者密钥初始化时，生理特征采集模块采集所有者的生理特征，加密引擎模块根据所有者的生理特征获取对应的电信号作为激励输入PUF电子电路获取所有者的初始密钥，传入密钥存储模块存储此所有者的密钥；

当使用者预使用此电子设备时，生理特征采集模块采集使用者的生理特征，加密引擎模块根据使用者的生理特征获取对应的电信号作为激励输入PUF电子电路获取使用者的初始密钥，身份认证模块将使用者的密钥与所有者的密钥进行对比，对使用者进行身份认证。

优选的，PUF电子电路包括依次相连的输入激励单元、PUF实现单元和检测输出单元，输入激励单元为顺次串联的线性反馈移位寄存器，PUF实现单元包括环形振荡器电路和双向计数器，环形振荡器电路为基于成对的基本反相级模块和电流饥饿反相级模块组成的环形电路，环形振荡器连接双向计数器实现激励响应，检测输出单元包括三态检测器，根据激励响应输出数字序列。

优选的，生理特征为指纹。

相应的，本发明还提供了一种基于物理不可克隆技术与生理特征的智能身份认证方法，其特征是，具体包括以下步骤：