[发明专利]一种密钥和真随机数发生器及生成密钥和真随机数的方法

说明书

技术领域

本发明涉及信息安全中的密码芯片安全领域，特别涉及高安全等级的密码芯片的密钥和真随机数生成方法。

背景技术

密钥安全是密码芯片安全的先决条件,一旦泄密,则导致密码芯片被彻底攻破。传统的密码芯片把密钥存放在无防护措施的存储器中,这使得密钥容易被Torrance等人在论文TJ09“The state-of-the-art inIC reverse engineering”（IC逆向工程的技术发展水平）中的逆向工程方法窃取。通过增强存储区中密钥的安全性可以增加窃取密钥的难度，但由于这样做的代价太高，而不适用于大多数密码芯片的应用场合。已有的攻击例子表明，即使存储器采用昂贵的防护措施也不足以抵抗装备精良的攻击者。例如国际可信联盟TCG推荐的“具有高度安全性”的英飞凌的可信平台模块TPM被Tarnovsky在论文T10 “Deconstructing a‘Secure’Processor”（解剖一个’安全’的处理器）中攻破，Tarnovsky通过物理入侵攻击—“桥映射”（bridge map）方法绕过芯片无数的防御网络，然后用极为细小的探针接入数据总线而不被芯片的入侵检测电路发觉且不引起芯片自毁，然后读出芯片中存储的数据，包括加密密钥和唯一的制造信息，从而可克隆TPM，这一事件导致如日中天的国际芯片巨头英飞凌迅速湮灭。Skorobogatov在论文S10“Flash Memory'Bumping'Attack”（Flash 存储器的’撞击’攻击）中通过半入侵的撞击(Bumping)从“高安全”的Flash中提取秘密，该攻击的受害者是Actel(原全球第三大FPGA供应商)的A3P250 FPGA，找到了整个系列FPGA的主密钥及后门，导致董事会未经股东讨论就匆匆卖掉公司，并最终致使Actel消亡。

物理不可克隆模块(PUF)是解决密钥安全问题的有效手段。PUF是一个拥有秘密参数的单向函数，该秘密参数由生产过程中无法控制的因素引入，致使PUF天然拥有独一性、随机性和不可克隆性。因此，PUF能够更安全地产生和更新密钥，而且密钥仅在需要时才以数字形式出现，这使得逆向工程难以起作用。此外，采用适当的协议和芯片内部结构设计，可令攻击者难以甄别出PUF产生密钥的电路，探测产生密钥的电路则导致PUF损坏，从而有效地提高密钥的安全性。