[发明专利]一种基于硬件指纹的身份认证和加密传输系统

权利要求书

1.一种基于硬件指纹的身份认证和加密传输系统，其特征在于，包括基于硬件指纹的器件和管理中心；

基于硬件指纹的器件内设有物理不可克隆函数、熵值提取模块、复式指纹提取模块、协议管理和传输控制模块；

所述熵值提取模块用于从物理不可克隆函数中提取出满足要求的随机数；

复式指纹提取模块用于利用非对称算法对从物理不可克隆函数中提取的随机数进行处理，产生包括显式指纹和隐式指纹的复式硬件指纹；其中隐式指纹是指经熵提取处理后的硬件随机信息，显式指纹指隐式指纹经非对称算法生成的显式信息；显式指纹是器件的显性标识，合法通信器件的显式指纹存储在所有合法通信器件中；隐式指纹仅存在于芯片内部，不存储，对于其他器件不可见，是器件的唯一标识；

协议管理和传输控制模块用于完成基于硬件指纹的身份认证管理、加密传输协议管理、控制器件与管理中心之间，以及器件之间的数据传输；

基于硬件指纹的身份认证管理包括以下步骤：

(1)当器件1需要与器件2进行通信时，器件1通过查询器件1的存储表得出器件2的显式指纹和加密算法，动态生成公私钥对1；

(2)器件1通过器件1的隐式指纹生成证书1，证书1含随机数据1、器件1产生的公钥1、器件1的加密算法和器件1的显式指纹；

(3)器件1通过器件2的显式指纹对证书1进行加密，然后将加密证书1传输给器件2；

(4)器件2通过器件2的隐式指纹对加密证书1进行解密，然后通过器件1的显式指纹进行验签，得到器件1发送的随机数据1和公钥1及器件1的加密算法；

(5)器件2动态生成公私钥对2；

(6)器件2查询器件2的存储表得出器件1的显式指纹，结合接收到的随机数据1和公钥2，通过器件2的隐式指纹生成证书2，证书2包含随机数1、新生成的随机数2、器件2产生的公钥2、器件2的加密算法和器件2的显式指纹；并将证书2利用器件1的显式指纹进行加密后发送给器件1；

(7)器件1收到加密证书2后，通过器件1的隐式指纹进行解密，并通过器件2的显式指纹进行验签，得出器件2发送的随机数1、随机数2、公钥2及器件2的加密算法；

(8)器件1验证恢复出来的随机数据1与原始生成的随机数1的一致性；若一致则通过身份验证，继续下一步；否则终止通信；

(9)器件1通过器件1的隐式指纹重新生成证书3，证书3包含随机数据2、器件1的加密算法和器件1的显式指纹，器件1通过器件2的显式指纹对证书3进行加密后发送给器件2；

(10)器件2接收到器件1发送的加密证书3，通过器件2的隐式指纹进行解密，通过器件1的显式指纹进行验签，得出器件1发送的随机数据2、公钥1及器件1的加密算法；

(11)器件2验证恢复出来的随机数据2的一致性，若一致则与器件1进行通信；否则终止通信；

管理中心用于完成新器件的注册，为新器件分发合法通信的显式指纹和加密算法，分发的显式指纹和对应的加密算法以存储表的形式存在新器件以及其他合法通信的器件中。

2.根据权利要求1所述的一种基于硬件指纹的身份认证和加密传输系统，其特征在于，所述加密传输协议包括以下流程：

(1)器件1生成对称秘钥和掩码秘钥；

(2)器件1通过器件2的显式指纹和器件2的公钥2双秘钥的方式对生成的对称秘钥和掩码秘钥进行加密，然后将加密后的对称秘钥和掩码秘钥发送给器件2；

(3)器件2利用器件2的私钥2和隐式指纹解析出对称秘钥和掩码秘钥；

(4)器件1的数据通过对称秘钥加密，然后通过掩码秘钥掩码后发送给器件2；

(5)器件2利用解析出的掩码秘钥和对称秘钥解析出接收到的传输数据。