[发明专利]一种基于超晶格PUF的含可信第三方的密钥分发方法

说明书

本发明提出一种基于超晶格PUF的含可信第三方的密钥分发方法，包括如下步骤：步骤1、通信的各方以及第三方进行注册；步骤2、完成注册后，进行密钥分发和密钥交换；步骤3、通信各方完成了密钥交换之后，使用该密钥进行对称加密通信。进一步的，在注册阶段，第三方TA为每个PUF注册CRP对，即在TA服务器中为每个PUF存储一定量的CRP对；选择用种子生成激励代替直接传输。本发明通过引入一个可信第三方，多点各拥有一个超晶格PUF并在可信第三方进行注册，利用可信第三方分发密钥的方法，进而实现多个通信方达成一致密钥的目的。

技术领域

本发明涉及信息安全、密码技术领域，尤其涉及一种超晶格PUF的含可信第三方多点之间密钥协商分发的方法。

背景技术

在现代信息安全与密码应用中，系统安全性通常归结于密钥的安全性，为了保证信息数据的安全可靠，密钥的管理和分发工作机制繁琐且存在许多潜在风险。

当前，基于公钥密码体制实现的对称密钥管理虽然使得相应的密钥管理变得简单且安全，但由于公钥密钥分发需要消耗大量计算资源，分发速度慢且是一种计算安全的分发方法，难以满足当前信息系统中高速、高并发、高安全的加密需求。而且随着量子计算等新兴技术和算力的发展，公钥密码体制依赖的计算复杂度问题，存在被完全破解的风险。

目前国际上信息安全领域技术发展的热门是采用基于物理不可克隆函数(Physical Unclonable Function，PUF)的安全机制来实现密钥分发，以降低密钥管理的风险，提高密码系统的安全性与实用性。PUF解决了密钥分发过程中的安全风险，因为密钥无需存储，仅在需要时才生成密钥并在使用后丢弃，因此攻击者无法定位密钥的存储位置。其中，超晶格PUF是一种典型的强PUF，即使攻击者掌握了大量的激励响应对(ChallengeResponse pairs，CRP)对也无法预测未知的挑战信号对应的响应信号。与同类技术相比，超晶格PUF的强PUF属性和产生密钥的速率快可以满足大部分密码应用对密钥量的要求，使得超晶格PUF技术具有非常明显的应用优势和极其广阔的应用前景。

目前超晶格PUF作为基础安全原语已经被广泛接受，主要应用于随机数发生器和身份认证，或者基于超晶格PUF的同晶圆内器件孪生特性建立点对点的密钥分发系统。但是孪生点对点的密钥协商方式使得超晶格PUF技术应用场景受到极大限制，尤其是难以满足当前网络广泛互联互通、群组通信的发展需求。

发明内容

为了解决上述技术问题，本发明中，基于超晶格强PUF属性和一个可信第三方，公开了一种多方的密钥协商分发方法。使用超晶格PUF和一个可信第三方进行密钥的管理与分发，用以实现多点之间的密钥分发，提高密钥协商分发过程中的安全性。

本发明的技术方案为：一种基于超晶格PUF的含可信第三方的密钥分发方法，包括如下步骤：

步骤1、通信的各方以及第三方进行注册；

步骤2、完成注册后，进行密钥分发和密钥交换；

步骤3、通信各方完成了密钥交换之后，使用该密钥进行对称加密通信。

进一步的，在注册阶段，第三方TA为每个PUF注册CRP对，即在TA服务器中为每个PUF存储一定量的CRP对；选择用种子生成激励代替直接传输。

进一步的，所述步骤2分发过程包括如下步骤：

步骤2.1、通信何方中包括A和B，其中，A和B中的一方发送通信请求，B生成一个种子和自己的身份标志符发送给A，A将自己的身份标识符和种子、B的身份标识符和种子一起发送给第三方TA；

步骤2.2为了防止被重放攻击每次使用相同的激励，TA选择当前的时间发送给A,共同组成种子并利用一个安全随机数发生器产生激励信号；