[发明专利]基于PUF和零知识证明的安全芯片及应用方法、系统及介质

权利要求书

1.一种基于PUF电路和零知识证明的安全芯片的应用方法，其特征在于，所述基于PUF电路和零知识证明的安全芯片包括：PUF电路模块(1)，用于产生唯一、不可篡改、不可复制的n位二进制序列码PUFID；ChipID产生电路模块(2)，用于将n位二进制序列码PUFID生成N位的芯片唯一标识ChipID；零知识证明电路模块(3)，用于受主控模块控制根据芯片唯一标识ChipID完成零知识证明操作；主控模块(4)，用于控制零知识证明电路模块的完成零知识证明操作；所述PUF电路模块(1)、ChipID产生电路模块(2)、零知识证明电路模块(3)依次相连，且所述零知识证明电路模块(3)和主控模块(4)相连；所述应用方法包括用于认证请求端进行身份认证的步骤，详细步骤包括：

1)认证请求端预先利用所述基于PUF电路和零知识证明的安全芯片产生可公开的零知识鉴别标识号PID，然后将认证请求端的全系统统一编码索引号INDEX、可公开的零知识鉴别标识号PID发送给认证服务端，以存储在认证服务端的零知识鉴别ID标识号数据库系统中；当需要进行身份认证时，则认证请求端跳转执行步骤2)；

2)认证请求端产生用于自身身份标识认证的挑战码C；

3)认证请求端利用所述基于PUF电路和零知识证明的安全芯片根据挑战码C产生证明码P；

4)认证请求端将挑战码C及其对应的证明码P发送给指定的认证服务端；

步骤4)中认证请求端将挑战码C及其对应的证明码P发送给指定的认证服务端之后，还包括认证服务端响应认证请求端身份认证的步骤，详细步骤包括：

S1)认证服务端接收认证请求端发送的挑战码C及其对应的证明码P；

S2)认证服务端根据挑战码C中携带的认证请求端在全系统中的索引编号INDEX，查询上述零知识鉴别ID标识号数据库系统，得到对应的可公开的零知识鉴别标识号PID；

S3)判断查询是否成功，若数据库查询失败，则判定身份认证失败，给认证请求端发送认证结果响应，结束并退出；若数据库查询成功，则根据请求端的挑战码C、证明码P、以及查询得到的可公开的零知识鉴别标识号PID，根据指定的零知识证明运算规则决定是否通过认证请求端发送的身份认证请求，并给认证请求端发送认证结果响应；

步骤S3)中指定的零知识证明运算规则具体是指：根据式(3)计算R1，根据式(4)计算R2，如果R1＝R2，则通过认证请求端的身份认证请求，否则判定身份认证失败；

R1＝ModMult(P,P,Z) (3)

R2＝ModMult(PID,ModMult(C,C,Z),Z) (4)

式(3)和式(4)中，Z为指定的大整数，ModMult(P,P,Z)表示P和P相乘的结果对大整数Z取模，ModMult(C,C,Z)表示C和C相乘的结果对大整数Z取模，ModMult(PID,ModMult(C,C,Z),Z)表示PID和ModMult(C,C,Z)相乘的结果对大整数Z取模，C为挑战码，P为证明码，PID为可公开的零知识鉴别标识号。

2.一种基于PUF电路和零知识证明的安全芯片的应用系统，包括计算机设备，其特征在于，该计算机设备作为认证服务端被编程或配置以执行权利要求1所述基于PUF电路和零知识证明的安全芯片的应用方法的步骤、或其存储介质上存储有被编程或配置以执行权利要求1所述基于PUF电路和零知识证明的安全芯片的应用方法的计算机程序。

3.一种计算机设备可读存储介质，其特征在于，该计算机设备可读存储介质上存储有被编程或配置以执行权利要求1所述基于PUF电路和零知识证明的安全芯片的应用方法的计算机程序。