[发明专利]基于AES算法和PUF技术的嵌入式系统加密保护装置和方法

说明书

本发明公开了基于AES加解密算法和PUF技术的嵌入式系统加密保护装置和方法。该装置包括：通信模块；真随机数发生器模块，用于产生随机明文；环形振荡器簇；RO PUF模块，利用环形振荡器产生的激励产生响应值；编译码器模块，根据响应值和校验码进行译码，产生密钥；AES加密模块，利用密钥对随机明文进行加密以得到密文，将明文和与密文通过通信模块反馈至嵌入式系统。上述的基于AES算法和PUF技术的嵌入式系统加密保护装置和方法采用了基于RO PUF模块和编译码器模块来产生密钥，其中RO PUF模块通过利用电路本身的物理差异来实现与电路唯一相关的激励和响应值，并将该激励和响应值作为密钥的产生来源，其产生的密钥具有高度安全性，不可预测，不可克隆等特点。

技术领域

本发明属于嵌入式系统的加密保护领域，尤其是一种基于AES算法和PUF技术的嵌入式系统加密保护装置和方法。

背景技术

嵌入式系统的硬件电路和软件系统总是面临着被山寨厂商抄板、剽窃、山寨的危险，这些知识产权安全问题无疑会对开发者的创新动力带来巨大打击，同时也会影响市场经济的正常运转。

现有的防抄板的保护装置及保护方案，一般是事先生成一个加密密钥，然后将密钥存放在需要被保护的电子产品的存储器中，以及防抄板保护装置内的存储器中。当电子产品需要工作时，将会把上述的密钥从各自存储器读出，并在电子产品的MCU中和保护装置内执行加密验证算法，进行验证。若验证成功，电子产品正常运作，否则停止工作。这样即使抄袭者将电子产品的硬件及其核心程序抄袭破解，由于缺少了保护装置，电子产品也因此没法通过验证而无法进行工作，最后达到保护电子产品硬件电路和核心程序的目的。

然而，现有的防抄板保护装置及保护方案中，加密密钥一般都是存放于存储器，因此有一定几率密钥被抄袭者破解得到，另外由于需要额外的存储器进行存储密钥，因此生产制造成本也相应增加。

发明内容

本发明的目的在于提供一种基于AES算法和PUF技术的嵌入式系统加密保护装置和方法，用于对嵌入式系统进行加密。

一种基于AES加解密算法和PUF技术的嵌入式系统加密保护装置，包括：

通信模块，用于与所述嵌入式系统通信；

真随机数发生器模块，用于产生随机明文；

环形振荡器簇，包括多个用于产生激励的环形振荡器；

RO PUF模块，在接收到所述嵌入式系统通过所述通信模块发出的认证请求后，利用所述环形振荡器产生的激励产生响应值；

编译码器模块，根据所述响应值和所述嵌入式系统通过所述通信模块发送的校验码进行译码，产生与AES加密对应的密钥；

AES加密模块，利用从所述编译码器模块接收的密钥对随机明文进行加密，得到密文后，将所述明文和与该明文对应的密文通过所述通信模块反馈至所述嵌入式系统。

优选地，所述编译码器模块包括BCH编译码器，所述BCH编译码器用于利用所述响应值和校验码进行BCH译码产生所述密钥。

优选地，所述编译码器模块包括汉明码纠错码编译码器，所述汉明码纠错码编译码器用于利用所述响应值和校验码进行汉明码纠错码译码产生所述密钥。

优选地，所述RO PUF模块和所述真随机数发生器模块共享所述环形振荡器输出的激励。

优选地，所述AES加密模块基于有限域优化的S盒查找表求逆模块的精简型电路模块以及密钥扩展模块进行加密，并且每周期完成一轮AES加密操作，通过复用加密模块进行10轮加密操作，10个周期完成一次AES加密运算。

优选地，所述RO PUF模块接收的激励与产生响应值一一对应。