發(fā)布時(shí)間：2021-10-28 08:05

　　針對固態(tài)盤數(shù)據(jù)保護(hù)問題,提出一種基于物理不可克隆函數(shù)（physical unclonable function,PUF）的固態(tài)盤雙向認(rèn)證協(xié)議,實(shí)現(xiàn)加密固態(tài)盤和用戶之間的身份認(rèn)證以及密鑰管理。認(rèn)證協(xié)議以盤端PUF模塊生成的物理指紋作為最高可信根,采用口令+UKey雙認(rèn)證因子,UKey作為用戶身份認(rèn)證標(biāo)識和數(shù)據(jù)密鑰載體。使用BAN邏輯和SPIN工具從形式化的角度對提出的協(xié)議進(jìn)行分析和模型檢測,分析結(jié)果表明,所提協(xié)議能夠?qū)崿F(xiàn)有效的雙向認(rèn)證,具備對惡意女仆攻擊、中間人攻擊、重放攻擊、物理探測攻擊、側(cè)信道攻擊等的抵抗能力。 

【文章來源】：計(jì)算機(jī)工程與設(shè)計(jì). 2020,41(03)北大核心

【文章頁數(shù)】：7 頁

【部分圖文】：

固態(tài)盤安全威脅

本文提出的固態(tài)盤雙向認(rèn)證協(xié)議在挑戰(zhàn)-響應(yīng)機(jī)制的基礎(chǔ)上，在擁有PUF實(shí)體的加密固態(tài)盤、UKey和用戶三方之間進(jìn)行相互認(rèn)證。用戶提供口令的認(rèn)證。UKey擁有單向散列函數(shù)H，對稱加密算法E。加密固態(tài)盤擁有單向散列算法H，對稱加密算法E,PUF實(shí)體，模糊提取函數(shù)Gen和Rep。加密固態(tài)盤上電后PUF模塊輸出經(jīng)模糊提取器糾錯之后的加密固態(tài)盤物理指紋F,F僅在固態(tài)盤主控芯片片內(nèi)使用。協(xié)議應(yīng)用安全模型如圖2所示。該模型包含UKey、加密固態(tài)盤和用戶3個(gè)部分。在固態(tài)盤進(jìn)入正常工作狀態(tài)之前，用戶需使用UKey進(jìn)行身份認(rèn)證。用戶輸入正確的口令，UKey和固態(tài)盤控制芯片基于PUF值進(jìn)行雙向認(rèn)證，認(rèn)證通過則UKey發(fā)送所存數(shù)據(jù)密鑰密文至加密固態(tài)盤，加密固態(tài)盤解密出數(shù)據(jù)密鑰。由此對固態(tài)盤內(nèi)所存密文信息解密，進(jìn)入正常工作狀態(tài)。

協(xié)議運(yùn)行序列

【參考文獻(xiàn)】：
期刊論文
[1]一種基于SRAM PUF的安全雙向認(rèn)證協(xié)議[J]. 劉丹,郭麗敏,俞軍,王立輝,單偉君.  密碼學(xué)報(bào). 2017(04)
[2]可用于SRAMPUF的密鑰提取方案[J]. 張亮亮,張翌維,孫瑞一,周源,王新安.  北京大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(06)



本文編號：3462526