本發(fā)明屬于通信安全，具體涉及一種基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法。

背景技術(shù)：

1、目前，在物聯(lián)網(wǎng)領(lǐng)域，大量新技術(shù)、新產(chǎn)品、新模式不斷涌現(xiàn)，正在深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和社會(huì)生活方式，逐步發(fā)展成為人們社會(huì)生活必不可少的一個(gè)重要組成部分。物聯(lián)網(wǎng)大部分設(shè)備存儲(chǔ)能力和計(jì)算效能有限，無法直接完成復(fù)雜的運(yùn)算和大量的存儲(chǔ)任務(wù)，需要與中心服務(wù)器交互完成核心計(jì)算與數(shù)據(jù)存儲(chǔ)。由于物聯(lián)網(wǎng)設(shè)備數(shù)量的急劇增加，應(yīng)用場景的不斷擴(kuò)展，云計(jì)算模式存在多任務(wù)處理效率降低、數(shù)據(jù)搜索延時(shí)增大以及網(wǎng)絡(luò)帶寬資源有限等瓶頸，所以出現(xiàn)邊緣計(jì)算將之前由中心服務(wù)器負(fù)責(zé)的任務(wù)加以分解，將任務(wù)放到邊緣端進(jìn)行計(jì)算，可以有效降低數(shù)據(jù)傳輸時(shí)間，減小延遲，但是邊緣計(jì)算受到本地邊緣計(jì)算能力和云邊通信帶寬的限制。為了解決云計(jì)算與邊緣計(jì)算中存在的問題，物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)應(yīng)運(yùn)而生，云邊協(xié)同將云計(jì)算與邊緣計(jì)算緊密地結(jié)合起來，通過合理分配云計(jì)算與邊緣計(jì)算的任務(wù)，將計(jì)算任務(wù)分解后擴(kuò)展到邊緣端，實(shí)現(xiàn)云計(jì)算的下沉，同時(shí)將邊緣計(jì)算結(jié)果回送至云端進(jìn)行數(shù)據(jù)分析和處理，最終實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的高效運(yùn)算處理和數(shù)據(jù)傳輸。

2、隨著云邊協(xié)同方法的不斷發(fā)展，數(shù)據(jù)安全問題也成為一個(gè)重要的研究課題，如何有效確保數(shù)據(jù)傳輸過程中的安全性、完整性、機(jī)密性和可用性是物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)下數(shù)據(jù)安全傳輸面臨的重難點(diǎn)問題。在物聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中，實(shí)現(xiàn)安全的密鑰分發(fā)以及密鑰存儲(chǔ)較為困難，依托公鑰密碼體制實(shí)現(xiàn)密鑰分發(fā)，一方面由于工作機(jī)制繁瑣，物聯(lián)網(wǎng)設(shè)備存儲(chǔ)資源和計(jì)算能力有限，實(shí)現(xiàn)復(fù)雜計(jì)算較為困難；另一方面，公鑰密碼體制難以有效應(yīng)對后量子時(shí)代極強(qiáng)的破解能力。此外，通過網(wǎng)絡(luò)攻擊手段，攻擊者可以利用側(cè)信道攻擊方法獲取存儲(chǔ)于非易失性存儲(chǔ)器（non-volatile?memory，nvm）中的密鑰，也可以在軟件中植入惡意代碼非法讀取密鑰，密鑰存儲(chǔ)面臨巨大風(fēng)險(xiǎn)。基于物理不可克隆函數(shù)（physicalunclonable?function，puf）的方式來進(jìn)行密鑰分發(fā)及存儲(chǔ)是一種解決物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸?shù)挠行Х椒?，可以有效解決上述問題。puf是一種硬件安全技術(shù)，主要通過提取芯片制造過程中必然引入的工藝參數(shù)偏差，實(shí)現(xiàn)激勵(lì)信號與響應(yīng)信號唯一對應(yīng)的物理單向函數(shù)功能。puf可以根據(jù)激勵(lì)信號實(shí)時(shí)產(chǎn)生密鑰，所以無需提前進(jìn)行本地存儲(chǔ)，可以有效防范側(cè)信道攻擊，降低密鑰管理風(fēng)險(xiǎn)。

3、由于不同puf類型有各自不同的物理特性和安全特性，雖然都可以運(yùn)用于物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)，但是針對不同的應(yīng)用場景，不同類型的puf有著各自的優(yōu)勢。物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)下，由于終端設(shè)備數(shù)量龐大，結(jié)構(gòu)類型多樣，目前只能在局部范圍內(nèi)使用puf，難以通過使用puf解決物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)下的密鑰的安全且高效的分發(fā)問題。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有技術(shù)中所存在的上述問題，本發(fā)明提供了一種基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法。

2、本發(fā)明要解決的技術(shù)問題通過以下技術(shù)方案實(shí)現(xiàn)：

3、本發(fā)明提供一種基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，所述方法包括：

4、第一邊緣端接收終端設(shè)備發(fā)送的通信請求；其中，所述通信請求中包含所述終端設(shè)備的標(biāo)識和目標(biāo)設(shè)備的標(biāo)識；

5、所述第一邊緣端對所述目標(biāo)設(shè)備的標(biāo)識進(jìn)行識別，并當(dāng)識別出所述目標(biāo)設(shè)備屬于所述第一邊緣端和所述終端設(shè)備共同所在的第一群組時(shí)，基于所述第一邊緣端的超晶格puf，生成用于所述終端設(shè)備與所述目標(biāo)設(shè)備之間進(jìn)行通信時(shí)的通信加密密鑰；

6、所述第一邊緣端基于所述通信加密密鑰、所述第一邊緣端的超晶格puf、所述終端設(shè)備的sram?puf指紋和所述目標(biāo)設(shè)備的sram?puf指紋，通過地址重排與哈希變換的方式，分別生成所述終端設(shè)備的密鑰加密信息和所述目標(biāo)設(shè)備的密鑰加密信息，并各自發(fā)送至所述終端設(shè)備和所述目標(biāo)設(shè)備，以使所述終端設(shè)備和所述目標(biāo)設(shè)備根據(jù)自身的sram?puf指紋對各自的所述密鑰加密信息進(jìn)行解密以獲得所述通信加密密鑰；其中，所述sram?puf指紋是sram?puf上電后輸出的信息。

7、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果：

8、1）本發(fā)明可以在需要加密密鑰時(shí)利用puf生成加密密鑰，無需在nvm中存儲(chǔ)密鑰，可以大大降低密鑰被竊取的風(fēng)險(xiǎn)，提高密鑰存儲(chǔ)的安全性以及傳輸數(shù)據(jù)的保密性。此外，使用puf進(jìn)行密鑰分發(fā)可以有效降低密鑰分發(fā)的計(jì)算復(fù)雜度，有利于提高密鑰分發(fā)的效率。

9、2）本發(fā)明改變了原來局部、單一的puf使用模式，根據(jù)sram?puf和超晶格puf的安全特性設(shè)計(jì)異構(gòu)puf聯(lián)合工作的模式，實(shí)現(xiàn)了數(shù)據(jù)在運(yùn)用層面的融合，可以在云邊協(xié)同架構(gòu)下實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?、完整性、機(jī)密性和可用性，確保了密鑰分發(fā)的效率和正確性。

10、3）本發(fā)明采用“地址重排+哈希變換”的方法，實(shí)現(xiàn)了sram?puf的挑戰(zhàn)響應(yīng)對的指數(shù)級擴(kuò)展，從而可以滿足密鑰分發(fā)的實(shí)際需求。

11、以下將結(jié)合附圖及具體實(shí)施方式對本發(fā)明做進(jìn)一步詳細(xì)說明。

技術(shù)特征：

1.一種基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述基于所述第一邊緣端的超晶格puf，生成用于所述終端設(shè)備與所述目標(biāo)設(shè)備之間進(jìn)行通信時(shí)的通信加密密鑰，包括：

3.根據(jù)權(quán)利要求1所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述第一邊緣端基于所述通信加密密鑰、所述第一邊緣端的超晶格puf、所述終端設(shè)備的sram?puf指紋和所述目標(biāo)設(shè)備的sram?puf指紋，通過地址重排與哈希變換的方式，分別生成所述終端設(shè)備的密鑰加密信息和所述目標(biāo)設(shè)備的密鑰加密信息，包括：

4.根據(jù)權(quán)利要求3所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述第一邊緣端基于所述第二隨機(jī)數(shù)和所述第二時(shí)間，利用所述第一邊緣端的超晶格puf生成第一隨機(jī)序列seq1，以及基于所述第三隨機(jī)數(shù)和所述第三時(shí)間，利用所述第一邊緣端的超晶格puf生成第二隨機(jī)序列seq2，包括：

5.根據(jù)權(quán)利要求4所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述對所述第二響應(yīng)數(shù)據(jù)依次進(jìn)行采樣、后處理和歸一化處理，得到第一隨機(jī)序列seq1，包括：

6.根據(jù)權(quán)利要求1所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述基于所述云端的超晶格puf和所述通信加密密鑰，通過密碼學(xué)模糊提取器生成算法和加密算法生成關(guān)鍵信息，包括：

8.根據(jù)權(quán)利要求7所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述第一邊緣端根據(jù)所述第一邊緣端的超晶格puf和所述關(guān)鍵信息，恢復(fù)出所述通信加密密鑰，包括：

9.根據(jù)權(quán)利要求7所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述第二邊緣端根據(jù)所述第二邊緣端的超晶格puf和所述關(guān)鍵信息，恢復(fù)出所述通信加密密鑰，包括：

10.根據(jù)權(quán)利要求3所述的基于異構(gòu)聯(lián)合puf的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，其特征在于，所述方法還包括：

技術(shù)總結(jié)
本發(fā)明公開了一種基于異構(gòu)聯(lián)合PUF的物聯(lián)網(wǎng)云邊協(xié)同場景下密鑰分發(fā)方法，包括：邊緣端接收終端設(shè)備發(fā)送的、包含目標(biāo)設(shè)備標(biāo)識的通信請求，當(dāng)根據(jù)該請求識別出這兩個(gè)設(shè)備屬于同一群組時(shí)，基于自身的超晶格PUF生成這兩個(gè)設(shè)備用于通信的密鑰，基于該密鑰、自身的超晶格PUF和這兩個(gè)設(shè)備的SRAM?PUF指紋生成這兩個(gè)設(shè)備各自的加密信息，并各自發(fā)送至這兩個(gè)設(shè)備，以使這兩個(gè)設(shè)備根據(jù)SRAM?PUF指紋對加密信息解密以獲得該密鑰，SRAM?PUF指紋是SRAM?PUF上電后輸出的信息。本發(fā)明改變了已有的局部、單一的PUF使用模式，聯(lián)合SRAM?PUF和超晶格PUF實(shí)現(xiàn)了物聯(lián)網(wǎng)云邊協(xié)同架構(gòu)下的密鑰的安全且高效的分發(fā)。

技術(shù)研發(fā)人員：劉延飛,張騫,李琪,吳娜娜,陳誠,郭小男,高姣
受保護(hù)的技術(shù)使用者：中國人民解放軍火箭軍工程大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19