(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210549809.4 (22)申请日 2022.05.20 (71)申请人 北京电子科技学院 地址 100080 北京市丰台区富丰路7号 (72)发明人 解建国　陈小明　许盛伟　封化民　 刘飚　 (74)专利代理 机构 北京科迪生专利代理有限责 任公司 1 1251 专利代理师 金怡 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种基于超晶格PUF的含 可信第三方的密钥 分发方法 (57)摘要 本发明提出一种基于超晶格PUF的含可信第 三方的密钥分发方法， 包括如下步骤： 步骤1、 通 信的各方以及第三方进行注册； 步骤2、 完成注册 后， 进行密钥分发和密钥交换； 步骤3、 通信各方 完成了密钥交换之后， 使用该密钥进行对称加密 通信。 进一步的， 在注册阶段， 第三方TA为每个 PUF注册CRP对， 即在TA服务器中为每个PUF存储 一定量的CRP对； 选择用种子生成激励代替直接 传输。 本发明通过引入一个可信第三方， 多点各 拥有一个超晶格PUF并在可信第三方进行注册， 利用可信第三方分发密钥的方法， 进而实现多个 通信方达成一 致密钥的目的。 权利要求书1页 说明书4页 附图2页 CN 114844649 A 2022.08.02 CN 114844649 A 1.一种基于超晶格PUF的含可信第三方的密钥分发方法， 其特 征在于， 包括如下步骤： 步骤1、 通信的各 方以及第三方进行注 册； 步骤2、 完成注 册后， 进行密钥分发和密钥交换； 步骤3、 通信各 方完成了密钥交换之后， 使用该密钥进行对称加密通信。 2.根据权利要求1所述的一种基于超晶格PUF的含可信第 三方的密钥分发方法， 其特征 在于， 在注册阶段， 第三方TA为每个PUF注册CRP对， 即在TA服务器中为每个PUF存储一定量的 CRP对； 选择用种子生成激励代替 直接传输 。 3.根据权利要求1所述的一种基于超晶格PUF的含可信第 三方的密钥分发方法， 其特征 在于， 所述 步骤2分发过程包括如下步骤： 步骤2.1、 通信何方中包括A和B， 其中， A和B中的一方发送通信请求， B生成一个种子和 自己的身份标志符发送给A， A将自己的身份标识符和种子、 B的身份标识符和种子一起 发送 给第三方TA； 步骤2.2为了 防止被重放攻击每次使用相同的激励， TA选择当前的时间发送给A,共同 组成种子并利用一个安全随机数发生器产生激励信号； 步骤2.3、 TA根据注册的CRP信息查询到每个PUF激励对应的响应； 然后TA从配备的随机 数发生器中生成真随机数串， 选择一种A的纠错码对真随机数进 行编码得到码字,选择另一 种B的纠错码对真随机数进 行编码得到另外一种码 字； 利用PU F的响应掩盖码字得到可公开 的辅助文件， 将辅助文件通过公开信道发送至A， 并由A将辅助文件转发至B； 步骤2.4、 A利用相同的激励超晶格PUF ‑A后得到响应， 将辅助文件与差异响应异 或得到 具有错误的码字； 此时对错误码字进行译码得到TA选择 的真随机数； 利用强提取器对进行 提取得到无条件安全的满熵密钥； 步骤2.5、 Bob利用激励PUF ‑B后得到响应， 将辅助文件与差异响应异 或得到具有错误的 码字； 此时对错误码字进行译码得到真随机数,再利用强提取器对真随机数进行提取得到 无条件安全的满熵密钥； 步骤2.6、 至此完成了A和B设备间的密钥分发， 可利用分发完成的密钥进行保密通信。 4.根据权利要求1所述的一种基于超晶格PUF的含可信第 三方的密钥分发方法， 其特征 在于， 密钥在每次通信前进行分发， 且仅用一次， 下一次通信即更换密钥， 超晶格强PUF的属 性为每次通信更 换密钥提供了保障。权　利　要　求　书 1/1 页 2 CN 114844649 A 2一种基于超 晶格PUF的含可信第三 方的密钥分发方 法 技术领域 [0001]本发明涉及信息安全、 密码技术领域， 尤其涉及一种超晶格PUF的含可信第三方多 点之间密钥协商分发的方法。 背景技术 [0002]在现代信息安全与密码应用中， 系统安全性通常归结于密钥的安全性， 为了保证 信息数据的安全可靠， 密钥的管理和分发工作机制繁琐且 存在许多潜在风险。 [0003]当前， 基于公钥密码体制实现的对称密钥管理虽然使得相应的密钥管理变得简单 且安全， 但由于公钥密钥 分发需要消 耗大量计算资源， 分发速度慢且是一种计算安全的分 发方法， 难以满足当前信息系统中高速、 高并发、 高安全的加密需求。 而且随着量子计算等 新兴技术和算力的发展， 公钥密码体制依赖的计算复杂度问题， 存在被完全 破解的风险。 [0004]目前国际上信息安全领域技术发展的热门是采用基于物理不可克隆函数 (Physical  Unclonable  Function， P UF)的安全机制来实现密钥分发， 以降低密钥管理的风 险， 提高密码系统的安全性与实用性。 PUF解决了密钥分发过程中的安全风险， 因为密钥无 需存储， 仅在需要时才生成密钥并在使用后丢弃， 因此攻击者无法定位密钥的存储位置。 其 中， 超晶格PUF是一种典型的强PUF， 即使攻击者掌握了大量的激励响应对(Challenge   Response  pairs， CRP)对也无法预测未知的挑战信号对应的响应信号。 与同类技术相比， 超 晶格PUF的强PUF属性和产生密钥的速率快可以满足大部 分密码应用对密钥量的要求， 使得 超晶格PUF技 术具有非常明显的应用优势和极其广阔的应用前 景。 [0005]目前超晶格PUF作为基础安全原语已经被广泛接受， 主要应用于随机数发生器和 身份认证， 或者基于超晶格PU F的同晶圆内器件孪生特性建立点对点的密钥分发系统。 但是 孪生点对点的密钥协商方式使得超晶格PUF技术应用场景受到极大限制， 尤其是难以满足 当前网络广泛互联互通、 群组通信的发展需求。 发明内容 [0006]为了解决上述技术问题， 本发明中， 基于超晶格强PUF属性和一个可信第三方， 公 开了一种多方的密钥协商分发方法。 使用超晶格PUF和一个可信第三方进行密钥的管理与 分发， 用以实现多点之间的密钥分发， 提高密钥协商分发过程中的安全性。 [0007]本发明的技术方案为： 一种基于超晶格PUF的含可信第三方的密钥分发方法， 包括 如下步骤： [0008]步骤1、 通信的各 方以及第三方进行注 册； [0009]步骤2、 完成注 册后， 进行密钥分发和密钥交换； [0010]步骤3、 通信各 方完成了密钥交换之后， 使用该密钥进行对称加密通信。 [0011]进一步的， 在注册阶段， 第三方TA为每个PUF注册CRP对， 即在TA服务器中为每个 PUF存储一定量的CRP对； 选择用种子生成激励代替 直接传输 。 [0012]进一步的， 所述 步骤2分发过程包括如下步骤：说　明　书 1/4 页 3 CN 114844649 A 3