| 主权项 |
一种密码芯片系统,其特征在于,包括公钥密码引擎、对称密码引擎、HASH引擎、单向函数引擎、非易失存储器、执行引擎、t个密钥协理方、以及双仲裁器物理不可克隆模块DAPUF,DAPUF的敏感电路布设在密码芯片的外围,形成笼形结构把所有的执行引擎包围起来,t个密钥协理方通过IO总线与密码芯片系统相连接,非易失存储器集成在芯片内; 所述公钥密码引擎用于执行对消息的加密和验证,以及从DAPUF中提取密钥进行解密和签名,也用于执行在密钥生成阶段对有效应答份额的加密操作; 所述对称密码引擎用于对信息进行加密和解密,所使用的密钥可以是临时交换的密钥,也可从DAPUF中提取; 所述HASH引擎用于生成公钥密码签名和验证所需的消息摘要,以及从DAPUF中提取密钥生成消息认证码; 所述单向函数引擎用于执行三个参数化单向函数,所述参数化单向函数为不可逆函数;三个参数化单向函数分别为第一参数化单向函数OWF<sub>1</sub>、第二参数化单向函数OWF<sub>2</sub>和第三参数化单向函数OWF<sub>3</sub>; 所述非易失存储器用于存储密钥序号KEYN、有效应答的散列结果SETLR、DAPUF应答的正仲裁反仲裁异或结果DAXOR; 所述的执行引擎用于执行密钥生成阶段流程和密钥重建阶段流程,以及使用Shamir门限方案将有效应答分割成t份,或者使用Shamir门限方案把t份有效应答份额合并成有效应答; 所述t个密钥协理方的公钥用于加密分割后的有效应答份额,得到t份加密的有效应答份额;在密码芯片的拥有者提出申请并提供加密的有效应答份额时,至少一方密钥协理方检查不存在物理入侵攻击后,t个密钥协理方使用各自的私钥解密有效应答,并把解密结果发回给密码芯片; 所述双仲裁器物理不可克隆模块DAPUF包含m组延时电路,m个正仲裁器和m个反仲裁器,输入一个n比特的挑战C获得m比特正仲裁应答LR和m比特反仲裁应答RR;DAPUF中每组延时电路由n个两进两出的通路选择器组成,每个通路选择器的激励信号通路由挑战C中的一比特控制,激励信号分成上下两条通路同时到达第一个通路选择器,如果挑战的第一比特为0则两路信号直通输出,否则交叉输出;当两路信号通过由挑战的第n比特控制的第n个通路选择器后,上下两路 信号直接送到正仲裁器并且交叉后送到反仲裁器,正仲裁器和反仲裁器根据上下两路信号到达的先后顺序,如果上路先到则输出1,否则输出0。 |
