[发明专利]基于物理不可克隆函数的轻量级密钥共享方法

说明书

本发明公开了一种基于物理不可克隆函数的轻量级密钥共享方法，包括需要传输加密信息的物联网节点根据自身的PUF结构获取自身的时延矩阵；各节点将时延矩阵发送给可信第三方节点；可信第三方节点计算各节点的密钥阈值、随机获取共享密钥、计算各节点的激励信号并下发各节点；各节点接收激励信号并根据自己的PUF结构获取共享密钥。本发明在整个数据传输过程中不存在密钥传输，可靠性和安全性高；而且可以为所有设备生成相同的共享密钥，能够有效提高可靠性和设备的效率，适用于资源受限的物联网设备。

技术领域

本发明具体涉及一种基于物理不可克隆函数的轻量级密钥共享方法。

背景技术

随着经济技术的发展，物联网已经广泛应用于人们的生产和生活之中。而随着人们对于安全性要求的越来越高，信息加密已经是物联网研究的重点之一。

传统的安全机制将密钥存储在电可擦可编程只读存储器中(EEPROM)或电池供电的非易失性静态随机存取存储器(SRAM)中，并结合加密算法实施信息加密和认证。为了密钥安全储存，需要设计许多对抗各种物理攻击的防篡改机制。然而在很多物联网应用中，如CPU、内存和智能卡等资源严重受限，无法支撑传统的安全加密方案。硅物理不可克隆函数(PUF)作为一种新的硬件安全原语，它基于芯片制造过程中的不可克隆的差异，为设备认证和密钥生成提供了一种独特的与设备相关的从激励到响应的映射。在物理篡改过程中，PUF潜在的纳米结构很可能被破坏，使得PUF生成的密钥能够抵抗篡改攻击。因此，PUF是资源受限的物联网中一种很有前途的安全原语。

在过去的几十年里，PUF在学术界和工业界引起了广泛的关注，并设计了多种认证和加/解密相关的安全协议。然而，当前的PUF用在某些安全协议中时存在一个缺点：它们为每个设备生成唯一的芯片密钥，并且由于工艺差异不能在另一个设备中克隆，而一些安全协议(如多方通信)要求多方共享同一密钥。因此，当前的PUF不适合这种应用场景。

发明内容

本发明的目的在于提供一种适用资源受限的物联网，而且能够安全可靠的进行密钥共享的基于物理不可克隆函数的轻量级密钥共享方法。

本发明提供的这种基于物理不可克隆函数的轻量级密钥共享方法，包括如下步骤：

S1.需要传输加密信息的物联网节点，根据自身的PUF结构，获取自身的时延矩阵；

S2.各需要传输加密信息的物联网节点将步骤S1获取的自身的时延矩阵发送给可信第三方节点；

S3.可信第三方节点根据需要传输加密信息的各物联网节点的时延矩阵，计算需要传输加密信息的各物联网节点的密钥阈值；

S4.可信第三方节点随机获取共享密钥，并根据得到的需要传输加密信息的各物联网节点的密钥阈值和时延矩阵，计算需要传输加密信息的各物联网节点的激励信号；

S5.可信第三方节点将步骤S4得到的需要传输加密信息的各物联网节点的激励信号下发给需要传输加密信息的各物联网节点；

S6.需要传输加密信息的各物联网节点接收到各自的激励信号后，根据自己的PUF结构获取共享密钥。

所述的基于物理不可克隆函数的轻量级密钥共享方法，还包括如下步骤：

S7.需要传输加密信息的各物联网节点通过步骤S6获取的共享密钥，进行加密信息传输。

步骤S1所述的需要传输加密信息的物联网节点均具有可配置PUF结构。

所述的可配置PUF结构为交叉环形振荡器(CRO)PUF结构。

步骤S1所述的根据自身的PUF结构，获取自身的时延矩阵，具体为采用如下步骤获取自身的时延矩阵：

A.枚举所有的时延路径；