| 发明名称 | 一种嵌入式微处理器非可克隆函数密钥认证系统和方法 | ||
| 摘要 | 本发明公开了一种嵌入式微处理器非可克隆函数密钥认证系统,包括嵌入式端、烧写设备端和PC端,嵌入式端包括PUF待分析数据提取模块以及IAP模块,烧写设备端包括待烧写程序处理模块,PC端包括嵌入式认证程序生成模块、PUF分析模块、数据库模块、散列数据生成模块、以及帮助数据生成模块,PUF待分析数据提取模块用于多次提取SRAM中的初始上电数据,并将数据发送到PUF分析模块,PUF分析模块用于对采集到的初始上电数据及其样本大小进行分析,PUF分析模块还用于将获得的密钥发送到散列数据生成模块和帮助数据生成模块。本发明避免了攻击者通过物理攻击对嵌入式设备的密钥进行破解从而对整个嵌入式的软件进行复制的行为,从而保证嵌入式软件版权受到了保护。 | ||
| 申请公布号 | CN103544410B | 申请公布日期 | 2016.02.24 |
| 申请号 | CN201310460138.5 | 申请日期 | 2013.09.30 |
| 申请人 | 华中科技大学 | 发明人 | 刘政林;刘文超;张振华;王雪;邹雪城;郑朝霞;童乔凌 |
| 分类号 | G06F21/12(2013.01)I | 主分类号 | G06F21/12(2013.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 朱仁玲 |
| 主权项 | 一种嵌入式微处理器非可克隆函数密钥认证系统,包括嵌入式端、烧写设备端和PC端,嵌入式端包括PUF待分析数据提取模块以及IAP模块,烧写设备端包括待烧写程序处理模块,PC端包括嵌入式认证程序生成模块、PUF分析模块、数据库模块、散列数据生成模块、以及帮助数据生成模块,其特征在于,PUF待分析数据提取模块用于多次提取SRAM中的初始上电数据,并将数据发送到PUF分析模块;PUF分析模块用于对采集到的初始上电数据及其样本大小进行分析;PUF分析模块还用于将获得的密钥发送到散列数据生成模块和帮助数据生成模块,并将最大错误率发送到帮助数据生成模块;帮助数据生成模块用于根据接收到的密钥和最大错误率生成帮助数据;散列数据生成模块用于根据接收到的密钥使用哈希计算生成散列数据;数据库模块用于存储帮助数据、散列数据和SRAM所在嵌入式设备的ID;嵌入式认证程序生成模块用于根据散列数据生成模块生成的散列数据和帮助数据生成模块生成的帮助数据的位长生成具有固定数据架构的认证程序;待烧写程序处理模块用于将嵌入式认证程序生成模块生成的认证程序以及SRAM所在嵌入式设备的帮助数据以及散列数据进行合并,以生成完整的认证程序;IAP模块用于将完整的认证程序烧写到SRAM所在嵌入式设备中。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||