[发明专利]一种基于超晶格PUF的含可信第三方的密钥分发方法

权利要求书

1.一种基于超晶格PUF的含可信第三方的密钥分发方法，其特征在于，包括如下步骤：

步骤1、通信的各方以及第三方进行注册；

步骤2、完成注册后，进行密钥分发和密钥交换；

步骤3、通信各方完成了密钥交换之后，使用该密钥进行对称加密通信；

在注册阶段，第三方TA为每个PUF注册CRP对，即在TA服务器中为每个PUF存储一定量的CRP对；选择用种子生成激励代替直接传输；

所述步骤2分发过程包括如下步骤：

步骤2.1、通信各方中包括A和B，其中，A和B中的一方发送通信请求，B生成一个种子Seed_B和自己的身份标志符ID(Bob)发送给A，A将自己的身份标识符ID(Alice)和种子Seed_A、B的身份标识符ID(Bob)和种子Seed_B一起发送给第三方TA；

步骤2.2、为了防止被重放攻击每次使用相同的激励，TA选择当前的时间time发送给A，共同组成种子并利用一个安全随机数发生器HASH产生激励信号；即PUF-A的激励为I_A＝HASH(Seed_A||time)，PUF-B的激励为I_B＝HASH(Seed_B||time)；

步骤2.3、TA根据注册的CRP信息查询到每个PUF激励对应的响应，即PUF-A的响应为O_A＝CRP_A(I_A)，PUF-B的响应为O_B＝CRP_B(I_B)；然后TA从配备的随机数发生器中生成真随机数串w_AB，选择一种A的纠错码对真随机数进行编码得到码字u_A＝encode_A(w_AB)，选择另一种B的纠错码对真随机数进行编码得到另外一种码字u_B＝encode_B(w_AB)；利用PUF的响应掩盖码字得到可公开的辅助文件将辅助文件通过公开信道发送至A，并由A将辅助文件转发至B；

步骤2.4、A利用相同的激励超晶格PUF-A后得到差异响应将辅助文件与差异响应异或得到具有错误的码字此时对错误码字进行译码得到TA选择的真随机数利用强提取器对真随机数进行提取得到无条件安全的满熵密钥kAB＝Ext(w_AB)；

步骤2.5、B利用激励PUF-B后得到差异响应将辅助文件与差异响应异或得到具有错误的码字此时对错误码字进行译码得到真随机数再利用强提取器对真随机数进行提取得到无条件安全的满熵密钥k_AB＝Ext(w_AB)；

步骤2.6、至此完成了A和B设备间的密钥分发，可利用分发完成的密钥进行保密通信。

2.根据权利要求1所述的一种基于超晶格PUF的含可信第三方的密钥分发方法，其特征在于，

密钥在每次通信前进行分发，且仅用一次，下一次通信即更换密钥，超晶格强PUF的属性为每次通信更换密钥提供了保障。