技术领域
[0001] 本
发明属于嵌入式系统的加密保护领域,尤其是一种基于AES算法和PUF技术的嵌入式系统加密保护装置和方法。
背景技术
[0002] 嵌入式系统的
硬件电路和
软件系统总是面临着被山寨厂商抄板、剽窃、山寨的危险,这些知识产权安全问题无疑会对开发者的创新动
力带来巨大打击,同时也会影响市场经济的正常运转。
[0003] 现有的防抄板的保护装置及保护方案,一般是事先生成一个加密密钥,然后将密钥存放在需要被保护的
电子产品的
存储器中,以及防抄板保护装置内的存储器中。当电子产品需要工作时,将会把上述的密钥从各自存储器读出,并在电子产品的MCU中和保护装置内执行加密验证算法,进行验证。若验证成功,电子产品正常运作,否则停止工作。这样即使抄袭者将电子产品的硬件及其核心程序抄袭破解,由于缺少了保护装置,电子产品也因此没法通过验证而无法进行工作,最后达到保护电子产品硬件电路和核心程序的目的。
[0004] 然而,现有的防抄板保护装置及保护方案中,加密密钥一般都是存放于存储器,因此有一定几率密钥被抄袭者破解得到,另外由于需要额外的存储器进行存储密钥,因此生产制造成本也相应增加。
发明内容
[0005] 本发明的目的在于提供一种基于AES算法和PUF技术的嵌入式系统加密保护装置和方法,用于对嵌入式系统进行加密。
[0006] 一种基于AES加解密算法和PUF技术的嵌入式系统加密保护装置,包括:
[0007] 通信模
块,用于与所述嵌入式系统通信;
[0008] 真随机数发生器模块,用于产生随机明文;
[0009] 环形
振荡器簇,包括多个用于产生激励的环形振荡器;
[0010] RO PUF模块,在接收到所述嵌入式系统通过所述通信模块发出的认证
请求后,利用所述环形振荡器产生的激励产生响应值;
[0011] 编译码器模块,根据所述响应值和所述嵌入式系统通过所述通信模块发送的校验码进行译码,产生与AES加密对应的密钥;
[0012] AES加密模块,利用从所述编译码器模块接收的密钥对随机明文进行加密,得到密文后,将所述明文和与该明文对应的密文通过所述通信模块反馈至所述嵌入式系统。
[0013] 优选地,所述编译码器模块包括BCH编译码器,所述BCH编译码器用于利用所述响应值和校验码进行BCH译码产生所述密钥。
[0014] 优选地,所述编译码器模块包括汉明码纠错码编译码器,所述汉明码纠错码编译码器用于利用所述响应值和校验码进行汉明码纠错码译码产生所述密钥。
[0015] 优选地,所述RO PUF模块和所述真随机数发生器模块共享所述环形振荡器输出的激励。
[0016] 优选地,所述AES加密模块基于有限域优化的S盒查找表求逆模块的精简型电路模块以及密钥扩展模块进行加密,并且每周期完成一轮AES加密操作,通过复用加密模块进行10轮加密操作,10个周期完成一次AES加密运算。
[0017] 优选地,所述RO PUF模块接收的激励与产生响应值一一对应。
[0018] 一种基于AES加解密算法和PUF技术的嵌入式系统加密保护方法,包括加密认证模式,所述加密认证模式包括以下步骤:
[0019] 在通过通信模块接收到加密认证请求时,RO PUF模块利用环形振荡器产生的激励产生响应值;
[0020] 编译码器模块根据所述响应值和嵌入式系统通过所述通信模块发送的校验码进行译码,产生与AES加密对应的密钥;
[0021] AES加密模块接收所述密钥产生器模块产生的密钥后,对真随机数发生器模块产生的随机明文进行加密,得到密文后,将所述明文和与该明文对应的密文通过所述通信模块反馈至所述嵌入式系统。
[0022] 优选地,在所述AES加密模块将所述明文和与该明文对应的密文通过所述通信模块反馈至所述嵌入式系统之后,还包括:
[0023] 所述嵌入式系统接收到所述明文和密文后,执行根据自身存储的密钥对接收到的密文进行解密;
[0024] 将解密的结果与接收到的明文进行比对,若二者一致,则认证成功,否则,所述嵌入式系统认证失败并停止工作。
[0025] 优选地,还包括初始化模式,所述初始化模式包括:
[0026] 如果通过所述通信模块接收到密钥初始化请求,则所述真随机数发生器模块产生一组16位随机激励,并发送给RO PUF模块;
[0027] 所述RO PUF模块利用所述随机激励产生一组对应的响应,并将该响应发送给编译码器模块;
[0028] 所述编译码器模块对所述响应进行编码,获得一组密钥和校验码;
[0029] 将所述密钥和校验码返回给所述嵌入式系统并保存至所述嵌入式系统。
[0030] 优选地,还包括更新密钥模式,通过有限状态机控制所述加密认证模式、初始化模式和更新密钥模式之间的状态切换,其中,所述更新密钥模式包括步骤:
[0031] 如果通过所述通信模块接收到密钥更新密钥请求,则所述真随机数发生器模块产生一组16位随机激励,并发送给RO PUF模块;
[0032] 所述RO PUF模块利用所述随机激励产生一组对应的响应,并将该响应发送给编译码器模块;
[0033] 所述编译码器模块对所述响应进行编码,获得一组新的密钥和校验码;
[0034] 将更新后的所述密钥和校验码返回给所述嵌入式系统并更新保存至所述嵌入式系统。
[0035] 与
现有技术相比,上述的基于AES算法和PUF技术的嵌入式系统加密保护装置和方法采用了基于RO PUF模块和编译码器模块来产生密钥,其中RO PUF模块通过利用电路本身的物理差异来实现与电路唯一相关的激励和响应值,并将该激励和响应值作为密钥的产生来源,其产生的密钥具有高度安全性,不可预测,不可克隆等特点。
[0036] 密钥产生器实现了对密钥的编码和译码,当密钥某几位发生错误时,可以通过检验码实现对密钥的纠正,提高了RO PUF模块产生的密钥的
稳定性。另外,本装置采用的密钥产生器,不需要额外非易失存储器对密钥进行存储,因此一大优势是制造成本低。
[0037] 另外,上述的嵌入式系统加密保护装置采用了一种环形振荡器的共享策略,即RO PUF模块与基于环形振荡器的真随机数发生器共用同一套环形振荡器,这样的共享策略在不影响装置的正常工作的情况下也大大降低了硬件资源的开销。
附图说明
[0038] 图1是嵌入式系统加密保护装置的结构示意图。
[0039] 图2是环形振荡器和PUF模块的电路结构示意图。
[0040] 图3是环形振荡器和真随机数发生器的结构示意图。
[0041] 图4是环形振荡器共享实现的示意图。
[0042] 图5是AES加密模块的结构示意图。
[0043] 图6嵌入式系统加密保护装置工作流程有限状态机的示意图。
[0045] 图8是密钥更新模式下的流程图。
[0046] 图9是加密认证模式下的流程图。
具体实施方式
[0047] 下面结合附图,对本发明做进一步说明。
[0049] 图1是嵌入式系统加密保护装置的结构示意图。如图1所示,本实施方式以ASIC芯片为例,该基于AES加解密算法和PUF技术的嵌入式系统加密保护装置包括通信模块、真随机数发生器模块、环形振荡器簇、RO PUF模块(环形振荡器物理不可克隆函数,Ring Oscillator Physical Unclonable Functions,简称RO PUF)、编译码器模块和AES加密模块,以及寄存器组等元器件。
[0050] 通信模块用于加密保护装置与嵌入式系统之间的通信。本实施方式中,通信模块可以包括IIC通信模块,也可以是UART,USB等通信协议进行通信。加密保护装置通过IIC通信模块,使用SDA和SCL两根数据线与被保护的嵌入式系统进行通信,实现对嵌入式系统的保护。寄存器组是存放着加密保护装置在对嵌入式系统进行加密认证保护过程中所产生的明文、密文、激励、密钥等信息的存储单元,并且也是与嵌入式系统进行数据传输的存储单元。
[0051] 图2是环形振荡器簇和PUF模块的电路结构示意图。如图2所示,所述环形振荡器簇包括多个用于产生激励的环形振荡器。本实施例中,环形振荡器簇是由8组环形振荡器组成,每组由34支环形振荡器构成,每支环形振荡器是采用了中芯国际130nm工艺的59个及以上的
反相器所构建的,包括59个及以上的反相器。
[0052] 本实施例中的RO PUF模块是基于环形振荡器的PUF电路,利用了
信号在环形振荡器中传输时的延时作为PUF的响应差异来源。所述RO PUF模块在接收到所述嵌入式系统通过所述通信模块发出的认证请求后,利用所述环形振荡器产生的激励产生响应值,其中,所述RO PUF模块接收的激励与产生响应值一一对应。RO PUF模块所需要用到的激励,则是嵌入式系统通过通信模块经I2C通信方式发送得到的。请参阅图2,RO PUF模块包括计数器组,比较器组。4组环形振荡器作为16位输入激励,16位输入激励分为4组,每组4位激励。输入激励通过一个16选1多路选择器选择一对环形振荡器进行比较。本实施例中采用的是链式比较策略,即RO PUF模块总是选择相邻的一对环形振荡器(RO)进行比较,如选择环形振荡器0和环形振荡器1作为比较对,或者选择环形振荡器1和环形振荡器2作为比较对进行比较。将环形振荡器的输出分别连接到两个计数器。计数器将会记录一定时间内,两支环形振荡器的翻转次数。通过比较两个环形振荡器的翻转次数大小,输出响应值0或1。这样通过输入不同的16位激励,就能得到不同的16位响应值。
[0053] 本实施例中的真随机数发生器是基于环形振荡器的。所述真随机数发生器模块用于产生随机明文,真随机数发生器产生的随机数可以保存在寄存器组中,提供给AES加密模块作为随机明文。图3是环形振荡器和真随机数发生器的结构示意图。如图3所示,真随机数发生器主要组成分为三部分:熵源模块,
采样模块和异或网络模块。熵源模块是由若干支环形振荡器组成,环形振荡器是由奇数个反相器加一个与
门组成环路。其中与门的一个输入端口连接着使能信号ENA,当真随机数发生器工作时,使能信号置1,与门等效于buffer,环形振荡器开始振荡;否则,使能信号置0,与门输出固定为0,环形振荡器停止振荡。采样模块由D触发器组成,D输入为环形振荡器的输出,时钟输入为低频采样时钟clk_sampling,输出Q则连接到异或网络模块中的输入。异或网络模块是由若干个异或门构成的,将若干个由D触发器采样得到的随机比特输入进行异或处理,D触发器用来存储和输出随机比特,由clk_ctrl控制。
[0054] 图4是环形振荡器共享实现的示意图。如图4所示,所述RO PUF模块和所述真随机数发生器模块共享所述环形振荡器输出的激励。RO PUF模块和真随机数发生器模块采用了环形振荡器共享策略,二者共用同一套环形振荡器簇。本实施例中,环形振荡器簇簇是由8组环形振荡器组成,每组由34支环形振荡器构成,每支环形振荡器是采用了中芯国际130nm工艺的59个及以上的反相器所构建的。当RO PUF或者真随机数发生器工作时,环形振荡器簇都会开始工作。
[0055] 真随机数发生器产生的随机数可以保存在寄存器组中,提供给AES加密模块作为随机明文。RO PUF模块所需要用到的激励,则是嵌入式系统通过通信模块以I2C通信方式发送得到。
[0056] 编译码器模块根据所述响应值和所述嵌入式系统通过所述通信模块发送的校验码进行译码,产生与AES加密对应的密钥。本实施方式中,所述编译码器模块包括BCH编译码器,其作用是对RO PUF模块产生的响应值进行编码得到密钥和检验码,通过检验码实现对密钥的纠正,提高了RO PUF模块产生的密钥的稳定性。
[0057] 图5是AES加密模块的结构示意图。如图5所示,所述AES加密模块接收所述密钥产生器模块产生的密钥对随机明文进行加密,得到密文后,将所述明文和与该明文对应的密文通过所述通信模块反馈至所述嵌入式系统。当AES加密模块需要密钥时,RO PUF模块产生的响应值发送给BCH译码器进行译码,即可得到密钥。
[0058] 本实例中的AES加密模块Round-based电路主要由四个部分组成,分别对应着AES加密过程中的字节代换,行移位,列混淆以及轮密钥加四个操作。另外,本实例中的AES加密模块采用在有限域GF(24)2的S盒实现方法,即所述AES加密模块基于有限域优化的S盒查找表求逆模块的精简型电路模块以及密钥扩展模块进行加密,可以将S盒的大小缩减到24byte字节。具体做法是将AES加密整个运算都映射到GF(24)2中,将映射电路和逆映射电路都移除到Round-based电路之外。每周期完成一轮AES加密操作,通过复用加密模块进行
10轮加密操作,10个周期完成一次AES加密运算。上述的AES加密模块采用硬件电路的方式实现,但AES加密模块也可以通过软件算法来替代硬件电路来实现AES加密运算,更灵活易用。
[0059] 以128为明文为例,AES加密模块具体实施步骤如下:
[0060] (1)128位明文从最左端进入电路,先经过有限域的映射电路,得到128位的映射后的明文;
[0061] (2)将映射得到的明文从高位到低位以每字节为单位排放成一个4×4的状态矩阵。状态矩阵是由16byte的寄存器组成。明文的摆放规律是从上往下,从左往右地进行排放,存储在状态矩阵寄存器中;
[0062] (3)判断是否是第一轮,若是则执行步骤(6),若不是,执行步骤(4);
[0063] (4)直接通过电路逻辑连接来实现行移位操作,即从状态矩阵的特定
位置中取出数据进行处理,得到对应一列数据;
[0064] (5)字节代换过程中,先使用16个S盒来对16个字节同时进行查表操作,然后对查表得到的结果进行仿射变换,得到字节代换后的结果;
[0065] (6)判断是否是第十轮,若是则执行步骤(8),若不是,则执行步骤(7);
[0066] (7)以列为单位,进行有限域的加法和乘法,实现列混淆操作;
[0067] (8)进行轮密钥加操作,将列混淆的结果与轮密钥按位进行异或操作;
[0068] (9)判断是否是第十轮,若是则通过逆映射电路将轮密钥加的结果进行逆映射操作,得到128位的逆映射后的密文,并输出结果;否则就将轮密钥加的结果更新到状态矩阵中,进行下一轮操作,以此往复直到十轮操作完成。
[0069] AES加密模块每个周期完成一轮加密操作,加上初始数据存储到状态中需要1个周期,因此完成完整的加密操作总共需要11个周期,最终加密得到128位密文,保存到寄存器组中。
[0070] 实施例2
[0071] 本实施例2中的加密保护装置的构成与实施例二大致相同,不同之处在于:对RO PUF模块的响应值进行编译码的编译码器模块汉明码纠错码编译码器,采用的是汉明码纠错码方法进行译码,所述汉明码纠错码编译码器用于利用所述响应值和校验码进行汉明码纠错码译码产生所述密钥。由于汉明码也具有纠错能力,即使加密保护装置中的密钥某几位发生错误,同样也可以对密钥进行纠错,提高产生的密钥的稳定性。而整个密钥的产生过程可以参照实施例1,此处不再赘述。
[0072] 实施例3
[0073] 图6嵌入式系统加密保护装置工作流程有限状态机的示意图。如图6所示,该嵌入式系统加密保护装置具有加密认证模式、初始化模式和更新密钥模式三个模式,通过有限状态机控制所述加密认证模式、初始化模式和更新密钥模式之间的状态切换,具体而言,切换步骤如下:
[0074] (1)判断工作模式是否为密钥初始化,若是,执行步骤(6),否则执行步骤(2);
[0075] (2)真随机数发生器模块产生一组随机数作为随机明文,并发送给AES加密模块;
[0076] (3)RO PUF模块根据嵌入式系统发送的激励,产生一组对应的响应值,并发送给编译码器模块;
[0077] (4)编译码器模块利用嵌入式系统发送的校验码对响应值进行译码,获得一组密钥,并发送给AES加密模块;
[0078] (5)AES加密模块利用密钥对随机明文进行加密获得密文,将随机明文和密文发回给嵌入式系统。判断工作模式是否为加密认证及更新密钥,若是执行步骤(6),否则返回IDLE状态;
[0079] (6)真随机数发生器模块产生一组随机数作为激励,并发送给RO PUF模块;
[0080] (7)RO PUF模块根据真随机数发生器产生的随机激励产生一组对应的响应值,并发送给编译码器模块;
[0081] (8)编译码器模块对响应值进行编码,获得校验码和密钥,将校验码、密钥与激励一同发回给嵌入式系统。
[0082] 图7是密钥初始化模式下的流程图。如图7所示,初始化模式包括步骤S701~704。
[0083] 步骤S701:如果通过所述通信模块接收到密钥初始化请求,则所述真随机数发生器模块产生一组16位随机激励,并发送给RO PUF模块。具体的,嵌入式系统可以通过IIC通信对加密保护装置发起密钥初始化请求,加密保护装置接收到密钥初始化请求后,开始工作。
[0084] 步骤S702:所述RO PUF模块利用所述随机激励产生一组对应的响应,并将该响应发送给编译码器模块。
[0085] 步骤S703:所述编译码器模块对所述响应进行编码,获得一组密钥和校验码。以BCH译码器为例,BCH译码器对响应进行BCH编码,获得一组128位密钥和10位校验码。
[0086] 步骤S704:将所述随机激励、密钥和校验码返回给所述嵌入式系统并保存至所述嵌入式系统,所述随机激励、密钥和校验码以备在上述的加密认证模式中应用。
[0087] 图8是密钥更新模式下的流程图。如图8所示,所述更新密钥模式包括以下步骤。
[0088] 步骤S801:如果通过所述通信模块接收到密钥更新密钥请求,则所述真随机数发生器模块产生一组16位随机激励,并发送给RO PUF模块。
[0089] 步骤S802:所述RO PUF模块利用所述随机激励产生一组对应的响应,并将该响应发送给编译码器模块。
[0090] 步骤S803:所述编译码器模块对所述响应进行编码,获得一组新的密钥和校验码。
[0091] 步骤S804:将更新后的所述密钥和校验码返回给所述嵌入式系统并更新保存至所述嵌入式系统。
[0092] 图9是加密认证模式下的流程图,如图9所示,所述加密认证模式包括以下步骤。
[0093] 步骤S901:在通过通信模块接收到加密认证请求时,RO PUF模块利用所述环形振荡器产生的激励产生响应值。具体的,嵌入式系统可以通过UART通信将自身存储的激励和校验码发送给加密保护装置,并对加密保护装置发起加密认证请求。加密保护装置接收到认证请求后,开始工作。本步骤中,该响应值可以是16位的。其中,嵌入式系统自身存储的激励、校验码和密钥,均是通过硬件加密装置进行密钥初始化模式时得到,也可以通过密钥更新模式进行更新。
[0094] 步骤S902:编译码器模块根据所述响应值和嵌入式系统通过所述通信模块发送的校验码进行译码,产生与AES加密对应的密钥。以BCH译码器为例,BCH译码器利用响应值和嵌入式系统发送的校验码进行BCH译码,产生一组AES加密过程所需要的128位密钥,并发送给AES加密模块。
[0095] 步骤S903:AES加密模块接收所述密钥产生器模块产生的密钥后,对真随机数发生器模块产生的随机明文进行加密,得到密文后,将所述明文和与该明文对应的密文通过所述通信模块反馈至所述嵌入式系统。本步骤中,真随机数发生器模块产生的随机明文为一组128位随机明文,并发送给AES加密模块。
[0096] 步骤S904:所述嵌入式系统接收到所述明文和密文后,执行根据自身存储的密钥对接收到的密文进行解密。具体而言,嵌入式系统内存储有一段AES加密验证比对程序,嵌入式系统接收到一组明文和密文数据后,利用该AES加密验证比对程序对接收到的密文进行解密。其中,嵌入式系统自身存储的激励、校验码和密钥,均是通过硬件加密装置进行密钥初始化模式时得到,也可以通过密钥更新模式进行更新。
[0097] 步骤S905:将解密的结果与接收到的明文进行比对,若二者一致,则认证成功,否则,所述嵌入式系统认证失败并停止工作。
[0098] 上述的基于AES算法和PUF技术的嵌入式系统加密保护装置和方法采用了基于RO PUF模块和编译码器模块来产生密钥,其中RO PUF模块通过利用电路本身的物理差异来实现与电路唯一相关的激励和响应值,并将该激励和响应值作为密钥的产生来源,其产生的密钥具有高度安全性,不可预测,不可克隆等特点。
[0099] 密钥产生器实现了对密钥的编码和译码,当密钥某几位发生错误时,可以通过检验码实现对密钥的纠正,提高了RO PUF模块产生的密钥的稳定性。另外,本装置采用的密钥产生器,不需要额外非易失存储器对密钥进行存储,因此一大优势是制造成本低。
[0100] 另外,上述的嵌入式系统加密保护装置采用了一种环形振荡器的共享策略,即RO PUF模块与基于环形振荡器的真随机数发生器共用同一套环形振荡器,这样的共享策略在不影响装置的正常工作的情况下也大大降低了硬件资源的开销。
[0101] 应该理解,本发明并不局限于上述实施方式,凡是对本发明的各种改动或变型不脱离本发明的精神和范围,倘若这些改动和变型属于本发明的
权利要求和等同技术范围之内,则本发明也意味着包含这些改动和变型。
