[发明专利]一种基于FPGA的多算法安全加密认证系统及认证方法

说明书

本发明属于数据加密认证技术领域，公开了一种基于FPGA的多算法安全加密认证系统及认证方法，基于FPGA的多算法安全加密认证系统包括：FPGA端即加密认证芯片用于进行加密认证；传输模块用于通过串口协议传输指令及数据；主机端用于加密认证芯片的配置以及验证。本发明的安全加密认证系统在做身份认证时可以选择多种不同的加密算法，相比单一算法认证系统，增加了破解难度，提高安全系数。本发明利用集成电路制造时产生的随机差异构造RO PUF产生芯片密钥，使其无法被复刻，比非易失存储器存储密钥更安全。本发明对PUF每一位的值进行多次产生与比对确认其最终值，提高了PUF值的稳定性。

技术领域

本发明属于加密认证技术领域，尤其涉及一种基于FPGA的多算法安全加 密认证系统及认证方法。

背景技术

目前，最接近的现有技术：近年来，随着互联网、区块链技术的飞速发展， 移动终端设备的广泛使用，人们越来越关注网络安全和信息安全问题。作为防 护网络资源的第一道关口，身份认证对信息系统的安全保护具有重要意义。然 而，身份认证系统尤其是密码芯片往往成为攻击目标，且攻击手段和方式更是 层出不穷。传统的加密认证芯片利用非易失存储器件存储密钥，通过入侵或半 入侵等物理攻击手段能够读出其存储的内容，芯片安全性受到极大威胁。

对于加密系统，使用的算法尤为重要，AES、RC5、Keccak、SHA256算法 都为成熟的标准算法。其中，AES(Advanced Encryption Standard)算法：

AES是一个分组加解密标准，分组长度为128bit，允许使用三种不同长度 的密钥：128bit、192bit和256bit。本发明采用128bit密钥，需要10轮加密操 作。先将128bit数据按字节分组排列为4*4矩阵，加密的每一轮都利用替代与 混淆对数据分组进行变换，包括4个阶段，分别是：字节替代、行移位、列混 淆和轮密钥加。

1.AES的实现步骤：

①字节替换：通过一个非线性的替换函数，根据S盒表(固定映射)用查 找表的方式把每个字节替换成对应的字节。

②行位移：第n行里的每个字节都向左循环移动(n-1)格。

③列混淆：列混淆变换是通过矩阵相乘来实现的，经行移位后的状态矩阵 左乘固定的矩阵，得到混淆后的状态矩阵。

④轮密钥加：用轮密钥矩阵的第i列和列混淆后的矩阵第i列异或。

2.密钥拓展：

AES首先将初始密钥输入到一个4*4的状态矩阵中，作为扩展密钥数组W 的四个初始数据，接着，对W数组扩充40个新列，构成总共44列的扩展密钥 数组，新列以如下的递归方式产生：

Ⅰ.如果i不是4的倍数：

Ⅱ.如果i是4的倍数：

拓展函数T由3部分组成：

a.字循环：将1个字中的4个字节循环左移1个字节；

b.字节代换：对字循环的结果使用S盒进行字节代换；

c.轮常量异或：将前两步的结果同轮常量Rcon[j]进行异或，常量轮值表 Rcon[j]由AES算法标准提供，其中j表示轮数。

RC5算法：

RC5对称加密算法是面向字的参数可变的分组密码算法，三个可变的参数 是：分组大小、加密轮数和密钥大小。可表示为RC5-w/r/b，其中w为字长，r 为加密轮数，b为密钥字节长度。算法中使用了三种运算：异或、加和循环移位。 本发明中字的大小为32bit，加密算法的迭代轮数均为12轮，密钥长度为16字 节。RC5算法包括密钥扩展以及加解密，其加密步骤如下：