本發(fā)明涉及信息安全領(lǐng)域，具體涉及后量子密碼學(xué)與物聯(lián)網(wǎng)安全領(lǐng)域，尤其涉及一種基于puf的后量子物聯(lián)網(wǎng)靜態(tài)密鑰管理方法及系統(tǒng)。

背景技術(shù)：

1、密鑰管理是信息安全的核心技術(shù)之一，主要用于生成、存儲(chǔ)、分發(fā)和更新加密密鑰，以保障數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性。然而，在物聯(lián)網(wǎng)(internet?of?things，簡(jiǎn)稱iot)設(shè)備中，密鑰管理面臨特殊的挑戰(zhàn)。由于物聯(lián)網(wǎng)設(shè)備的資源受限、計(jì)算能力低、功耗要求高，以及設(shè)備的多樣化和分布式應(yīng)用場(chǎng)景，這些都使得傳統(tǒng)的密鑰管理方案難以有效應(yīng)對(duì)。

2、具體而言，物聯(lián)網(wǎng)設(shè)備中的密鑰管理技術(shù)面臨以下挑戰(zhàn)：

3、1)資源限制：物聯(lián)網(wǎng)設(shè)備通常具有較低的處理能力和有限的存儲(chǔ)空間，難以承載復(fù)雜的加密算法和密鑰管理系統(tǒng)。

4、2)安全存儲(chǔ)問題：傳統(tǒng)密鑰管理依賴于將密鑰存儲(chǔ)在設(shè)備的安全區(qū)域，然而這種方法容易受到物理攻擊，密鑰泄露風(fēng)險(xiǎn)較高。

5、3)量子計(jì)算威脅：隨著量子計(jì)算技術(shù)的發(fā)展，傳統(tǒng)的加密算法面臨被破解的風(fēng)險(xiǎn)。

6、4)動(dòng)態(tài)更新機(jī)制缺乏：許多物聯(lián)網(wǎng)設(shè)備部署時(shí)間較長，缺乏有效的動(dòng)態(tài)密鑰更新機(jī)制，可能導(dǎo)致長期使用的密鑰存在安全隱患。

7、因此，本發(fā)明提出一種密鑰管理方案，尤其適用于物聯(lián)網(wǎng)設(shè)備，旨在解決上述一個(gè)或多個(gè)挑戰(zhàn)中的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述問題，本發(fā)明提出一種應(yīng)用于物聯(lián)網(wǎng)設(shè)備的密鑰管理方法，所述方法包括以下步驟：

2、將基于所述物聯(lián)網(wǎng)設(shè)備而確定的挑戰(zhàn)信號(hào)輸入物理不可克隆函數(shù)puf生成puf響應(yīng)。

3、將所述puf響應(yīng)輸入密鑰派生函數(shù)kdf，得到密鑰加密密鑰kek。

4、利用后量子密碼學(xué)pqc算法生成pqc公鑰和pqc私鑰。

5、利用所述kek作為密鑰，根據(jù)對(duì)稱加密算法加密所述pqc私鑰，并將加密后的pqc私鑰存儲(chǔ)在安全存儲(chǔ)區(qū)域；所述kek和未加密的pqc私鑰被從內(nèi)存中清除。

6、在一些實(shí)施例中，所述puf函數(shù)為：基于軟件的puf函數(shù)，或基于硬件的puf函數(shù)，或結(jié)合軟件和硬件的混合puf函數(shù)。

7、在一些實(shí)施例中，將所述puf響應(yīng)輸入密鑰派生函數(shù)kdf，具體包括：將所述puf響應(yīng)和隨機(jī)鹽值共同輸入所述kdf函數(shù)。

8、在一些實(shí)施例中，在將加密后的pqc私鑰存儲(chǔ)在安全存儲(chǔ)區(qū)域之后，所述方法還包括：

9、將再次基于所述物聯(lián)網(wǎng)設(shè)備而確定的所述挑戰(zhàn)信號(hào)輸入所述puf函數(shù)，重新生成所述puf響應(yīng)。

10、將所述puf響應(yīng)輸入所述kdf函數(shù)，重構(gòu)所述kek。

11、使用所述kek，以及與所述對(duì)稱加密算法對(duì)應(yīng)的對(duì)稱解密算法，解密從所述安全存儲(chǔ)區(qū)域中讀取的所述加密后的pqc私鑰。

12、在對(duì)解密出的所述pqc私鑰使用完畢后，從內(nèi)存中對(duì)其進(jìn)行清除。

13、在一些實(shí)施例中，所述挑戰(zhàn)信號(hào)的確定，包括：

14、收集所述物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)的固定特征，基于所述固定特征生成初始挑戰(zhàn)。

15、對(duì)所述初始挑戰(zhàn)應(yīng)用加密哈希函數(shù)生成最終挑戰(zhàn)，作為所述挑戰(zhàn)信號(hào)。

16、在一些實(shí)施例中，在重構(gòu)所述kek后，以及，在解密從所述安全存儲(chǔ)區(qū)域中讀取的所述加密后的pqc私鑰之前，所述方法還包括：

17、檢查重構(gòu)是否成功；如果重構(gòu)失敗，執(zhí)行錯(cuò)誤恢復(fù)流程。

18、在一些實(shí)施例中，在將加密后的pqc私鑰存儲(chǔ)在安全存儲(chǔ)區(qū)域之后，所述方法還包括：

19、響應(yīng)于預(yù)設(shè)條件的滿足，觸發(fā)對(duì)所述pqc私鑰的更新及加密操作。

20、在一些更具體的實(shí)施例中，所述預(yù)設(shè)條件為：當(dāng)前時(shí)間與所述pqc私鑰的生成時(shí)間之差大于時(shí)間閾值；或者，所述pqc私鑰相關(guān)的安全事件的發(fā)生次數(shù)大于計(jì)數(shù)閾值；或者，所述pqc私鑰的生成系統(tǒng)的預(yù)定性能指標(biāo)的誤差度量大于誤差閾值。

21、另一方面，本發(fā)明還提供一種密鑰管理系統(tǒng)，來實(shí)施上述密鑰管理方法，所述系統(tǒng)基于物聯(lián)網(wǎng)設(shè)備運(yùn)行，包括以下部分：

22、puf模塊，基于所述物聯(lián)網(wǎng)設(shè)備而確定的挑戰(zhàn)信號(hào)輸入puf函數(shù)，生成puf響應(yīng)。該模塊利用芯片內(nèi)部的物理不可克隆函數(shù)生成隨機(jī)、唯一的puf響應(yīng)。

23、密鑰派生模塊，用于將所述puf響應(yīng)輸入密鑰派生函數(shù)kdf，得到密鑰加密密鑰kek。

24、pqc密鑰生成模塊，用于根據(jù)pqc算法生成pqc公鑰和pqc私鑰。

25、pqc密鑰加密模塊，用于根據(jù)所述kek和對(duì)稱加密算法加密所述pqc私鑰，并將加密后的pqc私鑰存儲(chǔ)在安全存儲(chǔ)區(qū)域，將所述kek和未加密的pqc私鑰被從內(nèi)存中清除。

26、pqc密鑰解密模塊，用于根據(jù)所述原始的puf響應(yīng)和所述kdf函數(shù)對(duì)應(yīng)的密鑰重構(gòu)函數(shù)重構(gòu)所述kek，并使用kek和對(duì)稱解密算法解密所述pqc私鑰，并在所述pqc私鑰使用完畢后，從內(nèi)存中對(duì)其進(jìn)行清除。

27、在一些實(shí)施例中，該系統(tǒng)還可以包括動(dòng)態(tài)密鑰更新模塊506，用于在預(yù)設(shè)條件滿足時(shí)，觸發(fā)對(duì)所述pqc私鑰的更新及加密操作。

28、在一些更具體的實(shí)施例中，所述預(yù)設(shè)條件為：當(dāng)前時(shí)間與所述pqc私鑰的生成時(shí)間之差大于時(shí)間閾值；或者，所述pqc私鑰相關(guān)的安全事件的發(fā)生次數(shù)大于計(jì)數(shù)閾值；或者，所述pqc私鑰的生成系統(tǒng)的預(yù)定性能指標(biāo)的誤差度量大于誤差閾值。

29、在一些實(shí)施例中，所述密鑰管理系統(tǒng)500還包括挑戰(zhàn)信號(hào)確定模塊，用于：

30、收集所述物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)的固定特征，基于所述固定特征生成初始挑戰(zhàn)。

31、對(duì)所述初始挑戰(zhàn)應(yīng)用加密哈希函數(shù)生成最終挑戰(zhàn)，作為所述挑戰(zhàn)信號(hào)。

32、在一些實(shí)施例中，密鑰派生模塊具體用于：將所述puf響應(yīng)和隨機(jī)鹽值共同輸入密鑰派生函數(shù)kdf，得到密鑰加密密鑰kek。

33、在一些實(shí)施例中，所述pqc密鑰解密模塊，在重構(gòu)所述kek后，還負(fù)責(zé)檢查重構(gòu)是否成功；如果重構(gòu)失敗，執(zhí)行錯(cuò)誤恢復(fù)流程。

34、本發(fā)明提供的密鑰管理方法及系統(tǒng)，能夠在資源受限的物聯(lián)網(wǎng)設(shè)備上實(shí)現(xiàn)高效、低成本的密鑰管理，同時(shí)，利用了puf特性避免存儲(chǔ)kek，并且結(jié)合后量子密碼算法增強(qiáng)密鑰抗量子攻擊能力，實(shí)現(xiàn)了密鑰管理的安全性提升。

技術(shù)特征：

1.一種密鑰管理方法，其特征在于，所述方法應(yīng)用于物聯(lián)網(wǎng)設(shè)備，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述puf函數(shù)為：基于軟件的puf函數(shù)，或基于硬件的puf函數(shù)，或結(jié)合軟件和硬件的混合puf函數(shù)。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，將所述puf響應(yīng)輸入密鑰派生函數(shù)kdf，具體包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在將加密后的pqc私鑰存儲(chǔ)在安全存儲(chǔ)區(qū)域之后，所述方法還包括：

5.根據(jù)權(quán)利要求1或4所述的方法，其特征在于，所述挑戰(zhàn)信號(hào)的確定，包括：

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，在重構(gòu)所述kek后，以及，在解密從所述安全存儲(chǔ)區(qū)域中讀取的所述加密后的pqc私鑰之前，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的方法，其中，在將加密后的pqc私鑰存儲(chǔ)在安全存儲(chǔ)區(qū)域之后，所述方法還包括：響應(yīng)于預(yù)設(shè)條件的滿足，觸發(fā)對(duì)所述pqc私鑰的更新及加密操作。

8.根據(jù)權(quán)利要求7所述的方法，其中，所述預(yù)設(shè)條件為：當(dāng)前時(shí)間與所述pqc私鑰的生成時(shí)間之差大于時(shí)間閾值；或者，所述pqc私鑰相關(guān)的安全事件的發(fā)生次數(shù)大于計(jì)數(shù)閾值；或者，所述pqc私鑰的生成系統(tǒng)的預(yù)定性能指標(biāo)的誤差度量大于誤差閾值。

9.一種密鑰管理系統(tǒng)，其特征在于，所述系統(tǒng)基于物聯(lián)網(wǎng)設(shè)備運(yùn)行，包括以下部分：

10.根據(jù)權(quán)利要求9所述的密鑰管理系統(tǒng)，其特征在于，所述系統(tǒng)還包括密鑰更新模塊，用于在預(yù)設(shè)條件滿足時(shí)，觸發(fā)對(duì)所述pqc私鑰的更新及加密操作。

技術(shù)總結(jié)
本發(fā)明提供一種基于PUF的后量子物聯(lián)網(wǎng)靜態(tài)密鑰管理方法及系統(tǒng)。該方法中密鑰的生成和存儲(chǔ)包括以下步驟：首先，將基于物聯(lián)網(wǎng)設(shè)備而確定的挑戰(zhàn)信號(hào)輸入物理不可克隆函數(shù)PUF生成PUF響應(yīng)；接著，將所述PUF響應(yīng)輸入密鑰派生函數(shù)KDF，得到密鑰加密密鑰KEK；然后，利用后量子密碼學(xué)PQC算法生成PQC公鑰和PQC私鑰；之后，利用KEK和對(duì)稱加密算法加密PQC私鑰，并將加密后的PQC私鑰存儲(chǔ)在安全存儲(chǔ)區(qū)域；其中KEK和未加密的PQC私鑰被從內(nèi)存中清除。采用如此輕量級(jí)的算法，能夠在資源受限的物聯(lián)網(wǎng)設(shè)備上實(shí)現(xiàn)高效、低成本的密鑰管理，同時(shí)，利用了PUF特性避免存儲(chǔ)KEK，并且結(jié)合后量子密碼算法增強(qiáng)密鑰抗量子攻擊能力，實(shí)現(xiàn)了密鑰管理的安全性提升。

技術(shù)研發(fā)人員：馮凱,黃蕾蕾
受保護(hù)的技術(shù)使用者：正則量子（北京）技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30