基于混沌技術(shù)的嵌入式版權(quán)認(rèn)證方法及專用處理器的制造方法
【專利摘要】本發(fā)明涉及基于混沌技術(shù)的嵌入式版權(quán)認(rèn)證方法���,是在嵌入式版權(quán)認(rèn)證處理器內(nèi)預(yù)置計(jì)算信息認(rèn)證碼所需的初始序列號(hào),在主處理器(被保護(hù)的軟件所在電子設(shè)備)需要啟動(dòng)的時(shí)候連接嵌入式版權(quán)認(rèn)證處理器;嵌入式版權(quán)認(rèn)證處理器上電復(fù)位并通過(guò)發(fā)送序列號(hào)S/N與主處理器之間進(jìn)行數(shù)據(jù)交換�,從而讀取來(lái)自主處理器的版權(quán)保護(hù)碼CSK和一個(gè)隨機(jī)數(shù)RND;嵌入式版權(quán)認(rèn)證處理器獲取版權(quán)保護(hù)碼與隨機(jī)數(shù)后��,會(huì)根據(jù)信息認(rèn)證碼生成函數(shù)計(jì)算得出信息認(rèn)證碼,并將該信息認(rèn)證碼發(fā)送到主處理器內(nèi)進(jìn)行安全認(rèn)證���;如果認(rèn)證成功則主處理器成功啟動(dòng)����,否則主處理器啟動(dòng)失敗��。本發(fā)明還涉及基于混沌技術(shù)的嵌入式版權(quán)認(rèn)證處理器�����。
【專利說(shuō)明】基于混沌技術(shù)的嵌入式版權(quán)認(rèn)證方法及專用處理器
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明是一種涉及版權(quán)認(rèn)證�����,具體是一種基于混沌技術(shù)的嵌入式版權(quán)認(rèn)證方法及 專用處理器����。
【背景技術(shù)】
[0002] 軟件版權(quán)保護(hù)是指運(yùn)行在嵌入式系統(tǒng)等電子設(shè)備中的軟件受到有效保護(hù),不會(huì)遭 到惡意的攻擊致使正版軟件被非法竊取�����,從而避免給軟件廠商或者軟件開發(fā)機(jī)構(gòu)造成經(jīng)濟(jì) 損失和法律糾紛。這種版權(quán)的爭(zhēng)端在消費(fèi)性電子產(chǎn)品行業(yè)尤為突出���。比如:PS系列游戲機(jī)��, 智能手機(jī)的軟件程序�,智能電視�,平板電腦,物聯(lián)網(wǎng)等等��。當(dāng)下����,低成本���、高效率以及高安全 性的版權(quán)保護(hù)裝置已經(jīng)成為各行業(yè)產(chǎn)品設(shè)計(jì)時(shí)所需的必備器件����。
[0003] 目前在該領(lǐng)域中很多認(rèn)證方法��,大體上可以歸為三類:
[0004] 第一類為基于記憶內(nèi)容的認(rèn)證方法�。比如密碼或者口令。以密碼型的認(rèn)證方案來(lái) 說(shuō),只需記住正確的密碼便可以成功認(rèn)證��。但是這種較為傳統(tǒng)的安全方法很容易受到各種 攻擊�����,比如利用特定功能的軟件進(jìn)行窮舉法的查詢攻擊����。
[0005] 第二類是用個(gè)體所具有的獨(dú)一無(wú)二的特征來(lái)進(jìn)行認(rèn)證。比如基于生物學(xué)特征(指 紋��、人臉��、虹膜)的認(rèn)證機(jī)制���。相對(duì)第一類基于密碼的認(rèn)證方法�,這種方式在安全性上有了 很大的提髙�。但是這種認(rèn)證方法通常有較高的硬件要求,這會(huì)導(dǎo)致生產(chǎn)成本上升��,應(yīng)用普及 率較低���。另外這種特征若被泄露或獲取�,將會(huì)危及系統(tǒng)的安全性。
[0006] 第三類是基于實(shí)體或者數(shù)字實(shí)體的認(rèn)證手段���。比如智能卡��、加密狗產(chǎn)品�、電子證書 等��。市場(chǎng)主流的加密狗設(shè)備中通信數(shù)據(jù)往往在無(wú)保護(hù)的情況下傳輸���,而且硬件設(shè)計(jì)也大多 采用安全級(jí)別較低的單片機(jī)���,這種設(shè)計(jì)安全性不高,很容易被盜竊者進(jìn)行抄板復(fù)制�,而抄板 操作的成本非常低;電子證書屬于純軟件的設(shè)計(jì)��,很容易被非法復(fù)制與傳播,安全性能也不 高��。
[0007] 所以軟件版權(quán)保護(hù)技術(shù)需要有抵御各種蠻力攻擊的能力�����,較高的數(shù)據(jù)處理速度����, 較強(qiáng)的防復(fù)制功能�,以及適中的系統(tǒng)復(fù)雜度�����,同時(shí)相對(duì)較低的成本也是一個(gè)很重要的設(shè)計(jì) 指標(biāo)��。另外�����,認(rèn)證過(guò)程中的通信數(shù)據(jù)泄露所造成的負(fù)面影響也應(yīng)最大程度的減小�。而近年 來(lái)混沌技術(shù)在非線性數(shù)學(xué)建模和密碼學(xué)方面的應(yīng)用取得了明顯成就�����?���;煦缡且环N存在于自 然界中確定但不可預(yù)測(cè)的動(dòng)態(tài)行為��,其信號(hào)具有非周期、非線性等特點(diǎn)���,而且?guī)缀醪豢赡鼙?預(yù)測(cè)和復(fù)制�。這些特征在保密通信�、認(rèn)證等安全領(lǐng)域具有十分重要的意義����。在實(shí)際應(yīng)用中 需要的高可靠性���、可重復(fù)利用而且高速的混沌信號(hào)源����,難以用模擬的方式來(lái)實(shí)現(xiàn)�,所以使用 數(shù)字化的手段來(lái)設(shè)計(jì)和實(shí)現(xiàn)混沌系統(tǒng)是一種高效的方式。
【發(fā)明內(nèi)容】
[0008] 為了解決版權(quán)認(rèn)證中的上述問(wèn)題�,使用混沌技術(shù)提高保密通信�����、認(rèn)證等的安全性��, 本發(fā)明提供一種基于混沛技術(shù)的嵌入式版權(quán)認(rèn)證方法����。
[0009] 本發(fā)明的嵌入式版權(quán)認(rèn)證以耦合映像格子混沌系統(tǒng)為主要隨機(jī)數(shù)發(fā)生器、用串行 或者并行的數(shù)據(jù)傳輸方式���,實(shí)現(xiàn)嵌入式版權(quán)認(rèn)證專用處理器和主處理器之間的數(shù)據(jù)交換, 并最終進(jìn)行安全認(rèn)證��。
[0010] 基于混沌技術(shù)的嵌入式版權(quán)認(rèn)證方法包括下述步驟:
[0011] 1)、將生成信息認(rèn)證碼所需的初始序列號(hào)S/N寫入嵌入式版權(quán)認(rèn)證處理器���,將初 始密鑰MK寫入主處理器內(nèi)���;
[0012] 2)�����、嵌入式版權(quán)認(rèn)證處理器將S/N發(fā)送至主處理器�����;
[0013] 3)�、主處理器獲取S/N后,再根據(jù)存儲(chǔ)的秘匙初始密鑰MK�,先通過(guò)數(shù)據(jù)預(yù)處理再通 過(guò)耦合映像格子混沌系統(tǒng)計(jì)算得出版權(quán)安全碼CSK ;
[0014] 4)、主處理器將CSK發(fā)送至嵌入式版權(quán)認(rèn)證處理器;
[0015] 5)���、主處理器隨機(jī)產(chǎn)生一個(gè)隨機(jī)數(shù)RND,并將RND發(fā)送至嵌入式版權(quán)認(rèn)證處理器���;
[0016] 6)�����、嵌入式版權(quán)認(rèn)證處理器以獲得的CSK和RND為初值�,重復(fù)主處理器同樣的數(shù)據(jù) 預(yù)處理和耦合映像格子混沌系統(tǒng)計(jì)算�����,最后提取所得的格子數(shù)構(gòu)建認(rèn)證碼X���,并將X發(fā)送至 主處理器��;
[0017] 7)���、主處理器也根據(jù)CSK以及隨機(jī)數(shù)RND進(jìn)行計(jì)算構(gòu)建認(rèn)證碼Y ;
[0018] 8)、主處理器將X與Y進(jìn)行比較����,如果二者相同�����,則主處理器會(huì)被成功啟動(dòng)���,否則主 處理器不會(huì)被啟動(dòng);
[0019] 數(shù)值字節(jié)約定:初始序列號(hào)S/N和隨機(jī)數(shù)RND包括6個(gè)字節(jié)�����,為48位��;初始密鑰 MK包括32個(gè)格子數(shù)��,并且每一個(gè)格子數(shù)字寬為32位���;版權(quán)安全碼CSK包含32個(gè)格子數(shù)����, 并且每一個(gè)格子是32位���;最終的認(rèn)證碼X和Y各自有128位�。
[0020]步驟3)所述的版權(quán)安全碼CSK在主處理器內(nèi)的計(jì)算包括:
[0021 ] ⑴數(shù)據(jù)預(yù)處理:6字節(jié)的初始序列號(hào)S/N中,每一個(gè)字節(jié)和從初始密鑰MK隨機(jī)挑 選出的6個(gè)格子進(jìn)行異或操作:
[0022]
【權(quán)利要求】
1. 基于混沌技術(shù)的嵌入式版權(quán)認(rèn)證方法����,包括下述步驟: 1 )、將生成信息認(rèn)證碼所需的初始序列號(hào)S/N寫入嵌入式版權(quán)認(rèn)證處理器���,將初始密 鑰MK寫入主處理器內(nèi); 2) �、嵌入式版權(quán)認(rèn)證處理器將S/N發(fā)送至主處理器; 3) �、主處理器獲取S/N后,再根據(jù)存儲(chǔ)的秘匙初始密鑰MK����,先通過(guò)數(shù)據(jù)預(yù)處理再通過(guò)耦 合映像格子混沌系統(tǒng)計(jì)算得出版權(quán)安全碼CSK ; 4) 、主處理器將CSK發(fā)送至嵌入式版權(quán)認(rèn)證處理器����; 5) 、主處理器隨機(jī)產(chǎn)生一個(gè)隨機(jī)數(shù)RND�����,并將RND發(fā)送至嵌入式版權(quán)認(rèn)證處理器����; 6) �、嵌入式版權(quán)認(rèn)證處理器以獲得的CSK和RND為初值�����,重復(fù)主處理器同樣的數(shù)據(jù)預(yù)處 理和耦合映像格子混沌系統(tǒng)計(jì)算��,最后提取所得的格子數(shù)構(gòu)建認(rèn)證碼X��,并將X發(fā)送至主處 理器���; 7) ����、主處理器也根據(jù)CSK以及隨機(jī)數(shù)RND進(jìn)行計(jì)算構(gòu)建認(rèn)證碼Y ; 8) �����、主處理器將X與Y進(jìn)行比較�����,如果二者相同����,則主處理器會(huì)被成功啟動(dòng)�����,否則主處理 器不會(huì)被啟動(dòng)���; 數(shù)值字節(jié)約定:初始序列號(hào)S/N和隨機(jī)數(shù)RND都包括6個(gè)字節(jié),為48位��;初始密鑰MK 包括32個(gè)格子數(shù)�����,并且每一個(gè)格子數(shù)字寬為32位����;版權(quán)安全碼CSK包含32個(gè)格子數(shù)��,并 且每一個(gè)格子是32位��;最終的認(rèn)證碼X和Y各自有128位�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于:步驟3)所述的版權(quán)安全碼CSK在主處理 器中的計(jì)算包括: (1) 數(shù)據(jù)預(yù)處理:6字節(jié)的初始序列號(hào)S/N中���,每一個(gè)字節(jié)和從初始密鑰MK隨機(jī)挑選出 的6個(gè)格子進(jìn)行異或操作:
(1) 其中���,L代表32個(gè)初始密鑰���;i代表32個(gè)初始格子值的標(biāo)號(hào),并且是0到31之間的任 意6個(gè)值�����;@代表按位異或操作�; 經(jīng)過(guò)處理后,得到一組新的32個(gè)數(shù)值��; (2) 耦合映像格子混沌系統(tǒng)計(jì)算:將(1)所得到的一組新的32個(gè)數(shù)值送入耦合映像格 子混沌系統(tǒng)���,作為初始值進(jìn)行迭代����,得到一組32個(gè)高度偽隨機(jī)的格子數(shù)�����,每一個(gè)數(shù)值仍然 是32位���,即為CSK�。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于:步驟6)所述認(rèn)證碼X和步驟7)所述認(rèn) 證碼Y的構(gòu)建均是從32個(gè)格子數(shù)的標(biāo)號(hào)由高到低的順序逐次提取排列構(gòu)成128位的認(rèn)證 碼�。
4. 根據(jù)權(quán)利要求1或2所述的方法,其特征在于:耦合映像格子混沌系統(tǒng)的數(shù)學(xué)方程 表達(dá)式如下: xn+i(i) = (l-β )f (xn(i))+〇. 5β [f (xn(i-l))+f (xn(i+l))] (2) 其中����,i表示方程中的格子數(shù)標(biāo)號(hào),i = 1表示格子數(shù)xn(l) ;i = 2表示格子數(shù)xn(2), 依次類推���,當(dāng)i = L時(shí)代表系統(tǒng)中有L個(gè)格子�����;b是方程(2)中的參數(shù)并且0〈 β〈1 ;n表示 離散的時(shí)間指數(shù),具體在方程實(shí)現(xiàn)中體現(xiàn)為迭代次數(shù)���; 選擇帳篷映射作為f(xn(i))項(xiàng)����,具體的方程描述為:
(3) 其中a是帳篷映射中的控制參數(shù)�,a不等于0. 5。
5. 根據(jù)權(quán)利要求1所述的方法����,其特征在于:耦合映像格子混沌系統(tǒng)計(jì)算包括串行與 并行兩種計(jì)算方式�����。
6. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于:嵌入式版權(quán)認(rèn)證處理器與主處理器均設(shè) 置有完成嵌入式版權(quán)認(rèn)證的各自的預(yù)設(shè)功能模塊�����。
7. 根據(jù)權(quán)利要求1所述的方法����,其特征在于:嵌入式版權(quán)認(rèn)證處理器與主處理器采用 串行通信��。
8. 嵌入式版權(quán)認(rèn)證處理器����,包括: 采用串行通信的方式與主處理器進(jìn)行數(shù)據(jù)交換的通信模塊; 數(shù)據(jù)存儲(chǔ)與計(jì)算控制模塊:用于存儲(chǔ)來(lái)自主處理器的數(shù)據(jù)以及需要發(fā)送到主處理器的 數(shù)據(jù)�����,和控制計(jì)算認(rèn)證碼過(guò)程中的整個(gè)時(shí)序; 數(shù)據(jù)預(yù)處理模塊:用初始序列號(hào)和初始密鑰執(zhí)行異或操作得到一組新的格子數(shù)�; 混沌發(fā)生器模塊:是用耦合映像格子混沌系統(tǒng)對(duì)來(lái)自數(shù)據(jù)預(yù)處理的一組格子數(shù)進(jìn)行迭 代,得到一組高度隨機(jī)的格子數(shù)���; 構(gòu)造 MAC模塊:利用耦合映像格子混沌系統(tǒng)計(jì)算后獲得的32個(gè)格子數(shù)構(gòu)造信息認(rèn)證碼 MAC �����; 數(shù)據(jù)存儲(chǔ)與計(jì)算控制模塊與通信模塊��、數(shù)據(jù)預(yù)處理模塊�����、混沌發(fā)生器模塊以及構(gòu)造 MAC 模塊均雙向傳輸���,數(shù)據(jù)預(yù)處理模塊���、混沌發(fā)生器模塊以及構(gòu)造 MAC模塊順序傳輸�。
【文檔編號(hào)】G06F21/12GK104298897SQ201410448188
【公開日】2015年1月21日 申請(qǐng)日期:2014年9月4日 優(yōu)先權(quán)日:2014年9月4日
【發(fā)明者】羅玉玲, 曹綠晨, 胡維平, 閉金杰, 黃可, 丘森輝, 莫家玲, 劉俊秀 申請(qǐng)人:廣西師范大學(xué)