[发明专利]一种不可克隆芯片ID的验证方法及系统

说明书

本发明涉及一种不可克隆芯片ID的验证方法及系统，属于加解密技术领域，解决了现有技术无法实现芯片ID的不可克隆和有效验证的技术问题。所述方法包括以下步骤：向待验证芯片输入一个随机挑战数，利用ECC数字签名验证算法处理所述随机挑战数和所述待验证芯片的私钥得到椭圆曲线上点P的坐标值；若所述点P的坐标值与所述待验证芯片的ID相等，则所述芯片ID验证通过；其中，所述待验证芯片的私钥为所述芯片对应的不可克隆响应，所述待验证芯片的ID为利用ECC点乘算法处理所述私钥得到的公钥。该方法能够实现芯片ID的不可克隆和有效验证。

技术领域

本发明涉及加解密技术领域，尤其涉及一种不可克隆芯片ID的验证方法及系统。

背景技术

随着信息技术的快速发展和公众信息系统的广泛应用，信息安全领域中交换传递信息与身份认证技术有着密切的联系，不仅要实现传统意义上对用户身份的认证，保证用户的身份信息真实可信，同时还要对网络中的设备标签进行认证，以确认芯片和系统组件的真实性。为确保信息安全，通过高效可靠的身份认证，能防止通信双方在信息传输过程中信息被窃取截获。对于设备中芯片ID(Identity，身份标识)，即使在不知晓芯片内部构造的情况下，也可通过一系列技术手段复制出芯片ID。因此，对芯片ID的真伪进行有效验证，能够对未授权的攻击者进行的伪造或者复制行为有所防范，确保身份认证中设备标签的真实有效。

物理不可克隆函数(PhysicalUnclonableFunction，PUF)是一种“数字指纹”，可用来作设备的唯一标识。PUF技术的运行是基于激励响应对(ChallengeResponsePair，CRP)来实现的，对一个物理实体输入一个激励，利用芯片在制造过程中不可控制且不可避免的内在随机物理构造差异，输出一个不可预知的响应。PUF电路利用芯片制造过程中不可避免产生的差异，生成无限多个、唯一的、不可预测的“密钥”。同时这些密钥又是动态随机生成的，并使用CRP机制进行验证。由于芯片制造过程中产生的差异本身具有不可模仿和复制的特性，PUF技术使得芯片具有反仿制的功能。PUF利用设备的物理性质，给每个对象或计算设备装备一个唯一身份，实现了设备芯片的不可克隆性。

椭圆曲线密码体制(EllipticCurveCryptography，ECC)是一种建立公开密钥加密的算法，也就是非对称加密。类似的还有RSA，ElGamal算法等。ECC被公认为在给定密钥长度下最安全的加密算法。比特币中的公私钥生成以及签名算法ECDSA都是基于ECC的。ECC的安全性基于椭圆曲线离散对数问题的难解性，要比整数因子分解问题(RSA算法的基础)和模p离散对数问题(DSA算法的基础)难解的多。如160位ECC与1024位RSA有相同的安全强度。而210位ECC则与2048位RSA具有相同的安全强度。ECC算法计算量小，处理速度快，提高了公钥处理速度，即提高加密和签名验证的速度，并且有效地实现了对数据的签名验签功能，此外，ECC算法具有抗攻击性强、CPU占用少、内容使用少、网络消耗低、加密速度快等特点。

现有的对设备标签进行认证的技术中，芯片ID可通过Flash芯片对其进行复制，导致芯片ID被泄露。已有的PUF技术在射频识别(RFID)认证中的应用，以及基于PUF的防伪方法中，利用PUF技术抗击标签的克隆攻击，利用消息验证码来完成标签合法性的认证。在一定程度上可以抗击克隆攻击，然而，在这种应用中，采用简单的挑战和应答模式，RFID服务器需要存储大量的CRP数据，存储复杂度低。而且通过对私钥进行哈希运算得出消息验证码，将验证阶段和注册阶段的消息验证码进行比较，在该验证过程中，未对芯片ID进行签名验签算法运算，没有实现芯片ID的有效验证，仍可通过对芯片ID的复制来伪造出ID。

发明内容

鉴于上述的分析，本发明旨在提供一种不可克隆芯片ID的验证方法及系统，用以解决现有技术无法实现芯片ID的不可克隆和有效验证的技术问题。

本发明的目的主要是通过以下技术方案实现的：

一方面，提供了一种不可克隆芯片ID的验证方法，所述方法包括以下步骤：