本实用新型涉及通讯安全领域,具体涉及一种基于硬件物理不可克隆函数的usbkey。
背景技术:
usbkey是一种usb接口的硬件设备,它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用usbkey内置的公钥算法实现对用户身份的认证,由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
目前市场上存在的usbkey主要是通过软件加密对数据进行防护,该方式可以通过在应用程序和加密动态库数据间进行通信拦截进行破解,进而造成用户数据丢失和入侵,但目前市场上的usbkey通常是在其存储区存储加密使用的秘钥,这种情况可以通过功耗分析和侧信道攻击等方式获取的存储区数据,存在较大的安全隐患,无法确保保护数据的安全。
技术实现要素:
本实用新型针对无法确保保护数据安全的usbkey,而提供了一种基于硬件物理不可克隆函数的usbkey,通过硬件加解密和物理不可克隆函数秘钥,保证数据传输安全和隐私保护。
为实现上述目的,本实用新型的技术方案是:
一种基于硬件物理不可克隆函数的usbkey,包括,下位机,其为usbkey,所述usbkey包括mcu控制模块、物理不可克隆函数(puf)模块、des硬件加解密模块和uart通信模块,所述mcu控制模块、物理不可克隆函数(puf)模块、des硬件加解密模块和uart通信模块均设在电控板上,所述物理不可克隆函数(puf)模块和des硬件加解密模块设在所述mcu控制模块的左侧并与mcu控制模块之间通过线路连接,所述uart通信模块设在所述mcu控制模块的右侧并与mcu控制模块之间通过线路连接;
上位机,其包括工作站和软件,所述上位机设在下位机的右端;
所述上位机与下位机之间电源线vcc、地线gnd、传输线tx和接收线rx,所述电源线vcc、地线gnd、传输线tx和接收线rx的一端与上位机连接,另一端与下位机连接,所述电源线vcc、地线gnd、传输线tx和接收线rx由上至下进行排列。
优选的,所述上位机为usbkey进行供电动作,所述述上位机对usbkey发送工作指令。
优选的,所述usbkey内设有控制模块,所述puf模块产生激励响应作为对称秘钥,所述对称秘钥传输至所述控制模块,所述上位机的原始数据和控制指令通过uart通信模块传输至所述控制模块,所述控制模块将所述对称秘钥和原始数据传输至所述des硬件加解密模块,所述des硬件加解密模块进行加解密动作并通过uart通信模块向上位机传输。
优选的,所述usbkey为硬件设备,所述硬件设备为mcu 硬件物理不可克隆函数。
优选的,所述物理不可克隆函数(puf)模块由延时路径和仲裁器组成,所述延时路径是由多个位置组成,每个所述位置都是通过两个二选一选择器组成,每个所述位置共同使用一个控制信号。
优选的,所述des硬件加解密模块为文件加密系统,所述的des模块通过国际密码算法des的逻辑所构成
优选的,所述usbkey每次加解密都会相同数据作为物理不可克隆函数puf的激励。
本实用新型的有益效果为:本实用新型基于硬件物理不可克隆函数的usbkey,通过硬件加解密和物理不可克隆函数秘钥,保证数据传输安全和隐私保护。
附图说明
图1为本实用新型的硬件结构图。
图2为本实用新型的硬件连接图。
图中:上位机1、uart通信模块2、mcu控制模块3、物理不可克隆函数(puf)模块4、des硬件加解密模块5、电源线vcc6、地线gnd7、传输线tx8、接收线rx9。
具体实施方式
下面将结合附图对本实用新型的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例,基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
结合图1所示,一种基于硬件物理不可克隆函数的usbkey,包括,下位机,其为usbkey,所述usbkey包括mcu控制模块3、物理不可克隆函数(puf)模块4、des硬件加解密模块5和uart通信模块2,所述mcu控制模块3、物理不可克隆函数(puf)模块4、des硬件加解密模块5和uart通信模块2均设在电控板上,所述物理不可克隆函数(puf)4模块和des硬件加解密模块5设在mcu控制模块3的左侧并与mcu控制模块3之间通过线路连接,所述uart通信模块2设在mcu控制模块3的右侧并与mcu控制模块3之间通过线路连接;
上位机1,其包括工作站和软件,所述上位机1设在下位机的右端;
所述上位机为usbkey进行供电动作,usbkey上电后等待上位机1发送工作指令,所述述上位机1对usbkey发送工作指令。
所述usbkey内设有控制模块,usbkey上电运行后,物理不可克隆函数(puf)模块4产生激励响应作为对称秘钥,该对称秘钥传输至控制模块为接下来的加解密做准备,对称秘钥传输至所述控制模块,随后上位机1的原始数据和控制指令通过uart通信模块2传输至所述控制模块,控制模块将对称秘钥和原始数据传输至des模块进行加密运算,des硬件加解密模块5加密完成后密文通过uart通讯模块2向上位机1传输,并通过上位机1向其他设备传输保存,所述控制模块将对称秘钥和原始数据传输至所述des硬件加解密模块5,所述des硬件加解密模块5进行加解密动作并通过uart通信模块2向上位机1传输,并通过上位机1向其他设备传输保存。
所述usbkey为硬件设备,所述硬件设备为mcu 硬件物理不可克隆函数,可以提供可靠稳定的硬件加密的usbkey解决方案。
所述物理不可克隆函数(puf)4模块由延时路径和仲裁器组成,所述延时路径是由多个位置组成,每个所述位置都是通过两个二选一选择器组成,每个所述位置共同使用一个控制信号,而该控制信号为高时,上一位置的输出数据将平行传输至本位置的选择器的输出,最终,该跳变信号从最后位置的选择器输出,然后先后输入到仲裁器,仲裁器则通过输出高或低来判断信号率到达节点的先后顺序,进而输出相应响应,通过物理实现过程中不可避免的物理差异,造成每个硬件系统最终到达位置的响应唯一且不同,该硬件物理不可克隆函数秘钥方案可以确保秘钥的安全性。
des硬件加解密模块5为文件加密系统,des硬件加解密模块5通过国际密码算法des的逻辑所构成。
述usbkey每次加解密都会相同数据作为物理不可克隆函数puf的激励,这样就能形成唯一硬件秘钥,该对称秘钥上电立即产生并并进行使用,断电立即消失不需要存储区进行保存。
结合图2所示,所述上位机1与下位机之间电源线vcc6、地线gnd7、传输线tx8和接收线rx9,所述电源线vcc6、地线gnd7、传输线t8x和接收线rx9的一端与上位机1连接,另一端与下位机连接,所述电源线vcc6、地线gnd7、传输线tx8和接收线rx9由上至下进行排列,
本实用新型的下位机和上位机1硬件通过电源线vcc6、地线gnd7、传输线tx8和接收线rx9进行连接,通过电源线vcc6和地线gnd7将上位机1电源接入下位机中,为下位机工作提供电源,通过传输线tx8和接收线r9x进行上位机1和下位机之间的数据通信。
最后所应说明的是,以上具体实施方式仅用以说明本实用新型的技术方案而非限制,尽管参照较佳实施例对本实用新型进行了详细说明,本领域的普通技术人员应当理解,可以对本实用新型的技术方案进行修改或者等同替换,而不脱离本实用新型技术方案的精神和范围,其均应涵盖在本实用新型的权利要求范围当中。
1.一种基于硬件物理不可克隆函数的usbkey,其特征在于,包括:
下位机,其为usbkey,所述usbkey包括mcu控制模块、物理不可克隆函数(puf)模块、des硬件加解密模块和uart通信模块,所述mcu控制模块、物理不可克隆函数(puf)模块、des硬件加解密模块和uart通信模块均设在电控板上,所述物理不可克隆函数(puf)模块和des硬件加解密模块设在所述mcu控制模块的左侧并与mcu控制模块之间通过线路连接,所述uart通信模块设在所述mcu控制模块的右侧并与mcu控制模块之间通过线路连接;
上位机,其包括工作站和软件,所述上位机设在下位机的右端;
所述上位机与下位机之间电源线vcc、地线gnd、传输线tx和接收线rx,所述电源线vcc、地线gnd、传输线tx和接收线rx的一端与上位机连接,另一端与下位机连接,所述电源线vcc、地线gnd、传输线tx和接收线rx由上至下进行排列。
2.根据权利要求1所述一种基于硬件物理不可克隆函数的usbkey,其特征在于,所述上位机为usbkey进行供电动作,所述述上位机对usbkey发送工作指令。
3.根据权利要求1所述一种基于硬件物理不可克隆函数的usbkey,其特征在于,所述usbkey内设有控制模块,所述puf模块产生激励响应作为对称秘钥,所述对称秘钥传输至所述控制模块,所述上位机的原始数据和控制指令通过uart通信模块传输至所述控制模块,所述控制模块将所述对称秘钥和原始数据传输至所述des硬件加解密模块,所述des硬件加解密模块进行加解密动作并通过uart通信模块向上位机传输。
4.根据权利要求1所述一种基于硬件物理不可克隆函数的usbkey,其特征在于,所述usbkey为硬件设备,所述硬件设备为mcu 硬件物理不可克隆函数。
5.根据权利要求1所述一种基于硬件物理不可克隆函数的usbkey,其特征在于,所述物理不可克隆函数(puf)模块由延时路径和仲裁器组成,所述延时路径是由多个位置组成,每个所述位置都是通过两个二选一选择器组成,每个所述位置共同使用一个控制信号。
6.根据权利要求1所述一种基于硬件物理不可克隆函数的usbkey,其特征在于,所述des硬件加解密模块为文件加密系统,所述的des模块通过国际密码算法des的逻辑所构成。
7.根据权利要求1所述一种基于硬件物理不可克隆函数的usbkey,其特征在于,所述usbkey每次加解密都会相同数据作为物理不可克隆函数puf的激励。
技术总结