【技術實現步驟摘要】
本專利技術屬于物理層安全領域,特別涉及一種基于物理不可克隆函數數字安全引擎的射頻指紋增強電路。
技術介紹
1、隨著無線通信規模以及設備的不斷增加,通信速率、能量效率顯著提升,但是無線安全嚴重滯后于通信發展,尤其是資源和計算能力有限的物聯網節點更容易受到黑客的攻擊,嚴重影響了用戶信息的私密性,阻礙了無線通信的發展。
2、傳統上,無線通信的完全由基于公鑰的加密技術來保護。然而,大多數物聯網節點缺乏實施高級加密算法所需的能源和存儲資源,并且無線設備身份認證機制及認證協議本身存在安全漏洞。進一步的,敵人采用侵入式、半侵入式、側信道、軟件攻擊等手段,可以非法獲得存儲于非易失性存儲器或sram中加密秘鑰,威脅信息安全。為此,為了降低秘鑰生成和存儲的開銷,開發了物理不可克隆函數,利用設備自身的物理偏差作為獨特的密鑰。盡管物理不可克隆函數具有不可克隆性,并不直接在數字域中存儲密鑰,但提取的密鑰仍用于數字密碼學,會在信道中進行傳輸,因此仍容易受到冒名頂替者的數字克隆攻擊。
3、無線芯片存在獨特的硬件缺陷被稱為射頻指紋,基于信號物理層特性的射頻指紋識別技術,不依賴傳統密鑰即可實現通信輻射源個體識別,是物理層安全的關鍵技術,具有識別精度高,安全性強等優點。因此增強射頻指紋的偏差,提高識別的精度的物理層安全識別電路的設計和研究有很大的意義。
技術實現思路
1、本專利技術所要解決的技術問題在于,由于現有的無線安全保護設備存在種種不足,本專利技術提供了一種基于物理不可克隆函數數字安全引
2、為了解決上述技術問題,本專利技術實施例提供了一種基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,包括:數字安全引擎模塊、全數字鎖相環模塊、兩點調制模塊;
3、所述數字安全引擎模塊用于增強不同全數字鎖相環模塊內的振蕩器之間載波頻率偏移的差別并擴大可識別的載波頻率的范圍,輸入端與外部輸入載波頻率控制字的小數部分相連接,輸出端與所述全數字鎖相環模塊相連接;
4、所述兩點調制模塊用于補償被全數字鎖相環模塊過濾的高頻信息,使所述振蕩器的輸出端恢復完整的調制信息,輸出端與所述數字安全引擎模塊、全數字鎖相環模塊相連接;
5、所述全數字鎖相環模塊用于產生發射端信號發射所需的載波頻率。
6、優選的,所述數字安全引擎模塊包括:物理不可克隆單元和第一加法器;
7、所述物理不可克隆單元輸入端、第一加法器輸入端與外部輸入載波頻率控制字的小數部分相連接;所述物理不可克隆單元輸出端、兩點調制模塊輸出端與所述第一加法器輸入端相連接;所述第一加法器輸出端與全數字鎖相環模塊相連接。
8、優選的,所述物理不可克隆單元的輸入與藍牙跳頻通信相結合,并在多個頻點進行認證。
9、優選的,所述物理不可克隆單元輸出信號由數字輸出轉換為基于載波頻率偏移的模擬輸出。
10、優選的,所述全數字鎖相環模塊包括:調制器、小數分頻器、時間數字轉換器、數字濾波器、振蕩器、第二加法器和第三加法器;
11、所述調制器輸入端與小數分頻器輸出端、第一加法器輸出端相連接;所述調制器輸出端、外部輸入載波頻率控制字的整數部分與所述第二加法器輸入端相連接;所述第二加法器輸出端、振蕩器輸出端與小數分頻器輸入端相連接;所述小數分頻器輸出端還與時間數字轉換器輸入端相連接;所述時間數字轉換器輸出端與所述數字濾波器輸入端相連接;所述數字濾波器輸出端、兩點調制模塊輸出端與第三加法器輸入端相連接;所述第三加法器輸出端與振蕩器輸入端相連接;所述振蕩器輸出端用于輸出發射端信號發射所需的載波頻率。
12、優選的,所述時間數字轉換器輸入端還與外部參考時鐘信號相連接。
13、優選的,所述兩點調制模塊包括:高通路徑單元和低通路徑單元;
14、所述低通路徑單元輸出端與第一加法器輸入端相連接;所述高通路徑單元輸出端與第三加法器輸入端相連接;
15、其中,所述低通路徑單元輸出信號進入所述全數字鎖相環模塊后,高于環路帶寬的頻率成分會被過濾掉;所述高通路徑單元輸出信號進入所述全數字鎖相環模塊后,將補償所述被過濾掉的高頻信息。
16、優選的,所述高通路徑單元包括:數字模擬轉換器和高通濾波器;
17、所述數字模擬轉換器輸出端與高通濾波器輸入端相連接;所述高通濾波器輸出端與第三加法器輸入端相連接。
18、優選的,還包括接收模塊;所述接收模塊上設置有非易失存儲器;所述接收模塊用于將所述物理不可克隆單元的數字輸出在初始化條件下存儲到所述非易失存儲器中。
19、實施本專利技術實施例,具有如下有益效果:
20、(1)本專利技術實施例通過采用各模塊相互配合,利用數字安全引擎模塊增強不同振蕩器之間載波頻率偏移的差別并擴大可識別的載波頻率偏移的范圍,進而降低了接收端識別的開銷,提高了識別的準確率。
21、(2)本專利技術實施例通過采用物理不可克隆單元作為數字安全引擎模塊的核心,產生均勻且隨機的數字輸出,提高了射頻指紋的唯一性和均勻性,并且額外的開銷很小。此外利用物理不可克隆單元在工藝上的不可復制性,使得對方即使在知道結構的情況下也無法制造相同的設備用于冒充,進而增強了收發機的安全性。
22、(3)本專利技術實施例通過采用物理不可克隆單元的輸入與藍牙跳頻通信結合,在多個頻點進行認證,采取多數表決的策略,進而可顯著降低射頻指紋相同概率,增加指紋特征偽造難度。
23、(4)本專利技術實施例通過采用物理不可克隆單元輸出載波頻率偏移的模擬信號,而不是直接輸出的數字信號,避免了直接采用物理不可克隆函數的數字輸出用于認證被截取的可能,進一步提高了認證過程中的安全性。
24、(5)本專利技術實施例通過在接收模塊上設置一個非易失存儲器,使物理不可克隆單元的數字輸出在初始化條件下安全地存儲到接收模塊的非易失存儲器中,完成設備識別后調用相應的輸出降低載波頻率偏移估計和恢復的難度,進而降低了接收機資源的開銷。
本文檔來自技高網...【技術保護點】
1.一種基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,包括:數字安全引擎模塊、全數字鎖相環模塊、兩點調制模塊;
2.根據權利要求1所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述數字安全引擎模塊包括:物理不可克隆單元和第一加法器;
3.根據權利要求2所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述物理不可克隆單元的輸入與藍牙跳頻通信相結合,并在多個頻點進行認證。
4.根據權利要求2所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述物理不可克隆單元輸出信號由數字輸出轉換為基于載波頻率偏移的模擬輸出。
5.根據權利要求2所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述全數字鎖相環模塊包括:調制器、小數分頻器、時間數字轉換器、數字濾波器、振蕩器、第二加法器和第三加法器;
6.根據權利要求5所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述時間數字轉換器輸入端還與外部參考時鐘信號相連接。
7.根據權利要求5所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述兩點調制模塊包括:高通路徑單元和低通路徑單元;
8.根據權利要求7所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述高通路徑單元包括:數字模擬轉換器和高通濾波器;
9.根據權利要求2所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,還包括接收模塊;所述接收模塊上設置有非易失存儲器;所述接收模塊用于將所述物理不可克隆單元的數字輸出在初始化條件下存儲到所述非易失存儲器中。
...【技術特征摘要】
1.一種基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,包括:數字安全引擎模塊、全數字鎖相環模塊、兩點調制模塊;
2.根據權利要求1所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述數字安全引擎模塊包括:物理不可克隆單元和第一加法器;
3.根據權利要求2所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述物理不可克隆單元的輸入與藍牙跳頻通信相結合,并在多個頻點進行認證。
4.根據權利要求2所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述物理不可克隆單元輸出信號由數字輸出轉換為基于載波頻率偏移的模擬輸出。
5.根據權利要求2所述的基于物理不可克隆函數數字安全引擎的射頻指紋增強電路,其特征在于,所述全數字鎖相環模塊包括:調制器、小...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。