(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111423146.3 (22)申请日 2021.11.26 (71)申请人 佛山芯珠微电子有限公司 地址 528225 广东省佛山市南海区狮山 镇 南海软件科技园佛高科技智库中心A 座科研楼 A506室 (72)发明人 詹瑞典　黄宏敏　滕亚辉　刘远　 (74)专利代理 机构 广东广信君达律师事务所 44329 代理人 戴绪霖 (51)Int.Cl. H04N 1/44(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种图像数据PUF安全加密系统及加密方法 (57)摘要 本发明公开了一种图像数据PUF安全加密系 统及加密方法， 包括： 置乱模块、 SM4加解密模块、 PUF模块以及功耗平 衡模块， 其中： 所述置乱模块 用于对接收到的原始图像进行置乱操作， 得到置 乱图像； 所述SM4加解密模块用于利用轮函数以 及反序变换对置乱图像进行加解密操作， 所述 PUF模块用于产生所述密钥以及图像置乱操作时 所需要的初始值； 所述功耗平衡模块中设置有SM 加解密模块的互补SM4电路。 本发明保证图像传 输的安全性和加密过程的安全性， 通过功耗平衡 设计能够抵御D PA攻击。 权利要求书2页 说明书9页 附图5页 CN 114143413 A 2022.03.04 CN 114143413 A 1.一种图像数据PUF安全加密系统， 其特征在于， 包括： 置乱模块、 SM4加解密模块、 PUF 模块以及功耗平衡模块， 其中： 所述置乱模块用于对接收到的原 始图像进行置乱操作， 得到 置乱图像； 所述SM4加解密模块用于利用轮函数以及反序变换对置乱图像进行加解密操作， 包括： 对置乱图像进行N轮的迭代运算， 其中每一轮迭代运算输出的前三列的数据作为下一 轮输入的后三列数据， 下一轮输入的第一列数据由轮函数计算； 其中， 轮函数包括T函数， T 函数中设置有S盒以及线性变换； 轮函数 的输入为每一轮迭代运算输入数据的后三列以及 密钥； 在经 过N轮迭代运 算后， 最后一轮的输出 经过反序变换后， 得到加密图像； 所述PUF模块用于产生所述密钥以及图像置乱操作时所需要的初始值； 所述功耗平衡模块 中设置有SM加解密模块的互补SM4电路； 互补SM4电路包括互补S盒、 互补线性变换以及互补反序变换， 用于产生所述加密图像的互补加密图像。 2.根据权利要求1所述的图像数据PUF安全加密系统， 其特征在于， 所述置乱操作， 包 括： 取原始图像的灰度图Z的大小为M*N， 将原始灰度图进行弓字扫 描， 灰度图像Z的每个像 素值都用16进制来表示， 并且将M*N的二维像素值数据变换成一维像素值数据， 将M*N的一 维数据转化成若干个4*4大小的矩阵方块构成的图像像素集合q(n)， 利用Logistic来产生 相对应的实值混沌序列c(n)， 将这两个同样大小的矩阵来对其进 行异或得到图像像素值集 合： 上式中， μ是一种分叉数值， 当 μ∈[1.40115,2]时系统会进入 一种混沌的状态， xn态会通 过给定的初始激励x0， 带入式1循环得 出； 将产生的图像 像素值集合p(n)作为以下映射的输入： 参数a和b是两个正整数， x、 y代表集合p(n)中的像素值所对应的坐标， N代表图像矩阵 代表的阶数， (x ′,y′)为置乱图像p ′(n)的像素坐标； 向Logistic中输入初始条件(x0, μ )， x0 ∈(‑1， 1)中的一个值， 这两个值由PUF模块随机产生。 3.根据权利要求1所述的图像数据PUF安全加密系统， 其特 征在于， 所述轮函数表示 为： 其中， (Xi， Xi+1， Xi+2， Xi+3)为每一轮迭代的输入数据， i表示迭代轮数， rki表示密钥； T函数中的S盒用于对输入其中的数据 进行非线性操作； 对 输入数据A， 将其高四位作为行， 低四位作为列， 在S盒中进行寻址以输出16进制数作为S盒 的输出B； T函数中的线性变换表示 为： 4.根据权利要求1所述的图像数据PUF安全加密系统， 其特征在于， 所述反序变换， 用于权　利　要　求　书 1/2 页 2 CN 114143413 A 2将经过N轮迭代后输出的数据按列进行顺序颠倒。 5.根据权利 要求1所述的图像数据PUF安全加密系统， 其特征在于， 所述PUF模块在接收 到激励时， 其中的PUF电路将会产生硬件唯一ID， 此ID将作为SM4加 解密模块的密钥rki， 并 随机产生图像置乱所需要的初始值x0与 μ。 6.根据权利要求1所述的图像数据PUF安全加密系统， 其特征在于， 所述互补S盒以输入 数据为所述数据A的补码数据A ’， 补码数据A ’在互补S盒中， 将高四位作为行， 低四位作为 列， 通过互补S盒进行寻址， 输出B ’， 存在以下关系： (n为位宽) SM加解密模块中的线性变换得到的结果C1， 与互补SM4电路中互补线性变换输出的结 果C1’， 存在以下关系： (n为位宽) 互补反序变换与SM加解密模块中的反序变换也满足以上规 律； 对于SM4加解密模块、 互补SM4电路构成的双互补加密电路， N轮的迭代运算的输入都有 对应的互补输入； 原始灰度图像经过SM4加解密模块的N轮迭代后， 通过反序变换得到加密 图像； 通过互补SM4电路得到互补加密图像， 满足： (n为位宽)。 7.根据权利 要求1所述的图像数据PUF安全加密系统， 其特征在于， 所述图像数据PUF安 全加密系统还 包括： 串口通信模块， 用于利用串口来传输数据， 将客户端需要加解密的数据通过串口通信 模块传入到服 务器端进行加解密操作； 服务器， 用于对传输来的待加密的原始图像经过置乱模块利用置乱算法进行置乱操 作， 得到的置乱图像会保存在服务器端口， 利用系统的内核层可以驱动硬件的特性， 来调用 SM4加解密模块， 实现加解密的操作。 8.一种图像数据PUF安全加密系统的加密方法， 其特 征在于， 包括以下步骤： 步骤一， 对于待加密的图像数据， 首先通过串口传输模块， 将待加密的原始图像保存在 服务器， 待加密的原 始图像通过置乱模块后得到新的置乱图像； 步骤二， 服务器产生一个激励使得PUF模块生成硬件唯一ID作为加密密钥， 也会产生两 个数值x0和 μ， 将加密密钥和 x0、 μ发送至服务器端并保存， x0、 μ用于图像置乱模块的置乱过 程， 密钥可以供SM4加密时使用； 步骤三， 置乱图像与加密密钥发送至SM4加解密模块， 通过SM4加解密模块得到加密图 像， 双互补SM4电路能够将加密时所产生的功耗进行平均化处 理， 进而抵御功耗 攻击； 步骤四， 加密图像从服 务器端发送至客户端， 客户端接收到加密图像， 完成图像加密。权　利　要　求　书 2/2 页 3 CN 114143413 A 3