(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210177421.6 (22)申请日 2022.02.24 (71)申请人 珠海晶通科技有限公司 地址 519000 广东省珠海市唐家湾镇哈工 大路1号1栋B201 (72)发明人 沈志春　夏玥　吴欣延　张清贵　 刘心舸　林镇坤　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 侯丽燕 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于PUF技术的离线设备安全认证系统 及实现方法 (57)摘要 一种基于PUF技术的离线设备安全认证系统 及实现方法， 包括： 主设备和从设备， 所述主设备 包括： 主控制器模块、 认 证协处理器模块、 第一非 易失性存储器、 第一PUF模块和主设备通信接口 模块； 所述认证协处理器分别与所述主控制器、 主设备通信接口模块、 第一非易失性储存器电连 接； 所述从设备包括： 从设备通信接口模块、 第二 PUF模块、 第二非易失性存储器以及认证处理模 块； 所述认证处理模块分别与所述从设备通信接 口模块和第二非易失性存储器电连接， 所述第二 PUF模块与所述第二非易失性存储器电连接； 所 述主设备和从设备通过主设备通信接口模块和 从设备通信接口模块 以相同的通信数据协议连 接。 权利要求书3页 说明书8页 附图1页 CN 114448607 A 2022.05.06 CN 114448607 A 1.一种基于PUF技 术的离线设备安全认证系统， 其特 征在于， 包括： 主设备和从设备， 所述主设备包括： 主控制器模块、 认证协处理器模块、 第一非易失性 存储器、 第一PUF模块和主设备通信接口模块； 所述认证协处理器分别与所述主控制器、 主 设备通信接口模块、 第一非易失性储 存器电连接； 所述从设备包括： 从设备通信接口模块、 第二PUF模块、 第二非易失性存储器以及认证 处理模块； 所述认证处理模块分别与所述从设备通信接口模块和 第二非易失性存储器电连 接， 所述第二PUF模块与所述第二非易失性存 储器电连接； 所述主设备和从设备通过主设备通信接口模块和从设备通信接口模块以相同的通信 数据协议连接 。 2.根据权利要求1所述的基于PUF技 术的离线设备安全认证系统， 其特 征在于： 主控制器是主设备的控制单元， 认证协处理器是进行安全认证流程的处理模块； 从设 备中的认证处理模块是与主设备中的认证协处理器模块对应进行安全认证流程的处理模 块； 主非易失性存储器和从非易失性存储器， 是在掉电情况下数据仍可存储的带有电擦除 功能的存储器， 该存储器内存储主设备和从设备的ID码、 密钥以及计数器数值数据； 第一 PUF模块和第二PUF模块是产生认证过程中所需的密钥和随机数模块。 3.一种采用权利要求2所述的基于PUF技术的离线设备安全认证系统的实现方法， 其特 征在于： S1、 主设备和从设备首次连接子流程， 从设备首次接入主设备通信接口模块时开启的 认证流程； S10、 所述主设备通过主设备通信接口模块监测到从设备接入； 主控制器向所述认证协 处理器发送安全认证启动 指令； 认证协处理器通过主设备通信接口模块向从设备发送寻找 设备指令； S11、 从设备接收到寻找设备指令， 对第二PUF模块产生的密钥进行填充形成第一填充 密钥， 与第二PU F模块产生的第一随机数异或计算 获得第一组输入分组数据， 计算哈希 函数 的输出数据； S12、 计算第一外 部哈希值， 将从设备ID码以及第一验证哈希值 Q发送至主设备； S13、 验证第一验证哈希值是否通过验证； 否， 执 行S20； 是， 执 行S14； S14、 从设备应用第二PUF模块产生的第三随机数、 第四随机数加密初始密钥， 形成第一 拼接数据并发送至主设备； S15、 主设备对第一 拼接数据进行解密并进行验证； S16、 是否通过验证； 否， 执 行S20； 是， 执 行S17； S17、 从设备将ID码与计数器的计数值加密， 形成第二 拼接数据发送至主设备； S18、 主设备对第二 拼接数据进行解密并进行验证； S19、 是否通过验证； 否， 执 行S20； 是， 执 行S21； S20、 终止认证； S21、 通过从设备的首次认证。 S2、 从设备每次启动子流程， 从设备每次进行工作时， 主设备和从设备之间再次进行认 证流程。 4.根据权利要求3所述的基于PUF技术的离线设备安全认证系统 的实现方法， 其特征在权　利　要　求　书 1/3 页 2 CN 114448607 A 2于， 所述S2包括： S200、 所述主设备通过主设备通信接口模块监测到从设备接入； 主控制器向所述认证 协处理器发送安全认证启动指 令； 认证协处理器通过主设备通信接口模块向从设备发送寻 找设备指令； S201、 从设备接收到寻找设备指令， 对第二PUF模块产生的密钥 进行填充形成第一填充 密钥， 与第二PU F模块产生的第一随机数异或计算 获得第一组输入分组数据， 计算哈希 函数 的输出数据； S202、 计算第一外 部哈希值， 将从设备ID码以及第一验证哈希值 Q发送至主设备； S203、 验证第一验证哈希值是否通过验证； 否， 执 行S20； 是， 执 行S14； S204、 从设备应用第二PUF模块产生的第三随机数、 第四随机数加密初始密钥， 形成第 一拼接数据并发送至主设备； S205、 主设备对第一 拼接数据进行解密并进行验证； S206、 是否通过验证； 否， 执 行S20； 是， 执 行S17； S207、 从设备将ID码与计数器的计数值加密， 形成第二 拼接数据发送至主设备； S208、 主设备对第二 拼接数据进行解密并进行验证； S209、 是否通过验证； 否， 执 行S20； 是， 执 行S21； S210、 终止认证； S211、 通过从设备的认证。 5.根据权利要求3所述基于PUF技术的离线设备安全认证系统的实现方法， 其特征在 于， 所述S1 1中第一填充密钥为： 第二PUF模块接收到寻找设备指令后产生相关密钥K,将K进行左边填充得到长度位为L 位第一填充密钥K1， 其中L是哈希函数输入分组的宽度。 6.根据权利要求5所述基于PUF技术的离线设备安全认证系统的实现方法， 其特征在 于， 所述S1 1中第一组输入分组数据为： 第一填充密钥K1与第二PUF模块产生的随机数RI进行异或操作， 达到长度L， 异或操作 后输出形成哈希函数的第一输入分组数据。 7.根据权利要求6所述基于PUF技术的离线设备安全认证系统的实现方法， 其特征在 于， 所述S13中是否通过验证的判断方法为： 主设备的认证协处理器收到从设备ID码和第一验证哈希值Q， 通过相同的算法计算从 设备对应ID码得到哈希值 Q1， 判断Q和Q1是否相等； 是， 通过； 否， 终止认证。 8.根据权利要求7所述基于PUF技术的离线设备安全认证系统的实现方法， 其特征在 于， 所述S14中第一 拼接数据为： 从设备的认证处理模块内部的两组随机数RndB和RndK和密钥K由PUF模块产生， 将RndB 和RndK通过采用密钥K的对称加密算法以及初值为全零的密 文分组链接模式计算流程分别 加密生成密文ek(RndB)和ek(RndK),进行拼接后得到第一 拼接数据。 9.根据权利要求8所述基于PUF技术的离线设备安全认证系统的实现方法， 其特征在 于， 所述S16中是否验证通过的判断方法为： 主设备收到第一拼接数据后使用对称加密算法 以及初值为全零的密文分组链接模式 计算流程解密后得到RndK ’和RndB’； 通过判断RndK ’与RndK的一致性， 以及RndB ’和RndB的权　利　要　求　书 2/3 页 3 CN 114448607 A 3