基于PUF的安全固态盘双向认证协议
发布时间:2021-10-28 08:05
针对固态盘数据保护问题,提出一种基于物理不可克隆函数(physical unclonable function,PUF)的固态盘双向认证协议,实现加密固态盘和用户之间的身份认证以及密钥管理。认证协议以盘端PUF模块生成的物理指纹作为最高可信根,采用口令+UKey双认证因子,UKey作为用户身份认证标识和数据密钥载体。使用BAN逻辑和SPIN工具从形式化的角度对提出的协议进行分析和模型检测,分析结果表明,所提协议能够实现有效的双向认证,具备对恶意女仆攻击、中间人攻击、重放攻击、物理探测攻击、侧信道攻击等的抵抗能力。
【文章来源】:计算机工程与设计. 2020,41(03)北大核心
【文章页数】:7 页
【部分图文】:
固态盘安全威胁
本文提出的固态盘双向认证协议在挑战-响应机制的基础上,在拥有PUF实体的加密固态盘、UKey和用户三方之间进行相互认证。用户提供口令的认证。UKey拥有单向散列函数H,对称加密算法E。加密固态盘拥有单向散列算法H,对称加密算法E,PUF实体,模糊提取函数Gen和Rep。加密固态盘上电后PUF模块输出经模糊提取器纠错之后的加密固态盘物理指纹F,F仅在固态盘主控芯片片内使用。协议应用安全模型如图2所示。该模型包含UKey、加密固态盘和用户3个部分。在固态盘进入正常工作状态之前,用户需使用UKey进行身份认证。用户输入正确的口令,UKey和固态盘控制芯片基于PUF值进行双向认证,认证通过则UKey发送所存数据密钥密文至加密固态盘,加密固态盘解密出数据密钥。由此对固态盘内所存密文信息解密,进入正常工作状态。
协议运行序列
【参考文献】:
期刊论文
[1]一种基于SRAM PUF的安全双向认证协议[J]. 刘丹,郭丽敏,俞军,王立辉,单伟君. 密码学报. 2017(04)
[2]可用于SRAMPUF的密钥提取方案[J]. 张亮亮,张翌维,孙瑞一,周源,王新安. 北京大学学报(自然科学版). 2017(06)
本文编号:3462526
【文章来源】:计算机工程与设计. 2020,41(03)北大核心
【文章页数】:7 页
【部分图文】:
固态盘安全威胁
本文提出的固态盘双向认证协议在挑战-响应机制的基础上,在拥有PUF实体的加密固态盘、UKey和用户三方之间进行相互认证。用户提供口令的认证。UKey拥有单向散列函数H,对称加密算法E。加密固态盘拥有单向散列算法H,对称加密算法E,PUF实体,模糊提取函数Gen和Rep。加密固态盘上电后PUF模块输出经模糊提取器纠错之后的加密固态盘物理指纹F,F仅在固态盘主控芯片片内使用。协议应用安全模型如图2所示。该模型包含UKey、加密固态盘和用户3个部分。在固态盘进入正常工作状态之前,用户需使用UKey进行身份认证。用户输入正确的口令,UKey和固态盘控制芯片基于PUF值进行双向认证,认证通过则UKey发送所存数据密钥密文至加密固态盘,加密固态盘解密出数据密钥。由此对固态盘内所存密文信息解密,进入正常工作状态。
协议运行序列
【参考文献】:
期刊论文
[1]一种基于SRAM PUF的安全双向认证协议[J]. 刘丹,郭丽敏,俞军,王立辉,单伟君. 密码学报. 2017(04)
[2]可用于SRAMPUF的密钥提取方案[J]. 张亮亮,张翌维,孙瑞一,周源,王新安. 北京大学学报(自然科学版). 2017(06)
本文编号:3462526
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3462526.html
