-
公开(公告)号:CN105703903B
公开(公告)日:2018-11-13
申请号:CN201410698853.7
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的多因素防伪方法和系统,于防伪模块表面形成承载有特征码的可识别标签,由出厂打标设备生成第一公私密钥对,由防伪模块根据出厂打标设备获取并生成的特征码变换结果、随机数和不可克隆响应多因素结合生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以此构成了由根证书、厂商证书、商品证书的防伪体系,并在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
公开(公告)号:CN105703903A
公开(公告)日:2016-06-22
申请号:CN201410698853.7
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的多因素防伪方法和系统,于防伪模块表面形成承载有特征码的可识别标签,由出厂打标设备生成第一公私密钥对,由防伪模块根据出厂打标设备获取并生成的特征码变换结果、随机数和不可克隆响应多因素结合生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以此构成了由根证书、厂商证书、商品证书的防伪体系,并在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
公开(公告)号:CN105703904A
公开(公告)日:2016-06-22
申请号:CN201410699445.3
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的防伪方法和系统,由出厂打标设备生成第一公私密钥对,由防伪模块生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以及在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
公开(公告)号:CN105703904B
公开(公告)日:2019-02-01
申请号:CN201410699445.3
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的防伪方法和系统,由出厂打标设备生成第一公私密钥对,由防伪模块生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以及在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
公开(公告)号:CN105323069B
公开(公告)日:2018-09-28
申请号:CN201410373687.3
申请日:2014-07-31
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于PUF的认证方法及设备,在进行基于PUF的离线认证方法时,在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成,在验证时,也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样,经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定,任何试图通过修改片内操作系统代码来获取私钥的行为,都无法获得认证过的私钥,从而防止设备被伪造,从而提高了离线认证基于PUF的设备的安全性。
-
Patent Agency Ranking
公开(公告)号:CN105337725A
公开(公告)日:2016-02-17
申请号:CN201410389717.X
申请日:2014-08-08
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种密钥管理装置及方法,在密钥管理装置中设置一个SRAM PUF且设置一个密钥派生功能(KDF)单元,当要生成密钥时,将挑战信息、密钥标识信息及SRAM PUF的响应一起作为输入,输入到KDF单元,KDF单元基于密钥派生算法计算后,得到对应密钥标识信息的与挑战信息对应的密钥输出。由于本发明实施例的密钥管理装置只采用一个SRAM PUF就构建了Strong PUF,从而节省了传统构造Strong PUF的成本。
-
公开(公告)号:CN105530097A
公开(公告)日:2016-04-27
申请号:CN201410520665.5
申请日:2014-09-30
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/32
Abstract: 本发明公开了一种基于SRAM PUF的密钥提取方法及系统,在注册阶段,读取SRAM固定地址段产生的原始数据,将其作为初始值;多次上电,对获得的多个初始值进行比较,将初始值中容易出错的数据位所对应的地址剔除掉,获得稳定地址;使用稳定地址产生的初始值作为生成密钥的密钥素材,并使用纠错算法生成密钥素材的纠错码。这样,降低了生成密钥素材的SRAM地址段的错误率,在下次提取密钥素材时,系统可以选取较为简单的纠错算法对较短的原始数据进行纠错,提升了系统效率;在验证阶段,从注册阶段获得的稳定地址提取错误率较低的原始数据,使用相同的纠错算法进行纠错,最终恢复出密钥素材。
-
公开(公告)号:CN105323069A
公开(公告)日:2016-02-10
申请号:CN201410373687.3
申请日:2014-07-31
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于PUF的认证方法及设备,在进行基于PUF的离线认证方法时,在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成,在验证时,也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样,经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定,任何试图通过修改片内操作系统代码来获取私钥的行为,都无法获得认证过的私钥,从而防止设备被伪造,从而提高了离线认证基于PUF的设备的安全性。
-
公开(公告)号:CN105337725B
公开(公告)日:2019-04-23
申请号:CN201410389717.X
申请日:2014-08-08
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种密钥管理装置及方法,在密钥管理装置中设置一个SRAM PUF且设置一个密钥派生功能(KDF)单元,当要生成密钥时,将挑战信息、密钥标识信息及SRAM PUF的响应一起作为输入,输入到KDF单元,KDF单元基于密钥派生算法计算后,得到对应密钥标识信息的与挑战信息对应的密钥输出。由于本发明实施例的密钥管理装置只采用一个SRAM PUF就构建了Strong PUF,从而节省了传统构造Strong PUF的成本。
-
公开(公告)号:CN105530097B
公开(公告)日:2018-09-28
申请号:CN201410520665.5
申请日:2014-09-30
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/32
Abstract: 本发明公开了一种基于SRAM PUF的密钥提取方法及系统,在注册阶段,读取SRAM固定地址段产生的原始数据,将其作为初始值;多次上电,对获得的多个初始值进行比较,将初始值中容易出错的数据位所对应的地址剔除掉,获得稳定地址;使用稳定地址产生的初始值作为生成密钥的密钥素材,并使用纠错算法生成密钥素材的纠错码。这样,降低了生成密钥素材的SRAM地址段的错误率,在下次提取密钥素材时,系统可以选取较为简单的纠错算法对较短的原始数据进行纠错,提升了系统效率;在验证阶段,从注册阶段获得的稳定地址提取错误率较低的原始数据,使用相同的纠错算法进行纠错,最终恢复出密钥素材。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.023 seconds)
