一種基于puf身份驗證和信息加密的手機耳的制造方法
【專利摘要】本發(fā)明涉及一種基于PUF身份驗證和信息加密的手機耳機，其特點是：在耳機音頻接口和耳機揚聲器之間設有PUF模塊并嵌裝在手機耳機內，PUF模塊包括能量采集器、雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路，能量采集器、雙工通訊器與耳機音頻接口相連接，該能量采集器通過音頻接口獲取電壓及電流并進行處理后為其他模塊供電，雙工通訊器通過耳機音頻接口與手機進行雙向通訊，該雙工通訊器還與靜態(tài)存儲器、加密電路相連接，靜態(tài)存儲器與糾錯解碼器相連接，糾錯解碼器與加密電路相連接，該加密電路還與耳機揚聲器相連接。本發(fā)明采用PUF技術，通過硬件加密突破了現有加密算法存在的安全性問題，成為身份認證、信息加密、增強支付安全的專有設備。
【專利說明】—種基于PUF身份驗證和信息加密的手機耳機
【技術領域】
[0001]本發(fā)明屬于信息加密【技術領域】，尤其是一種基于PUF身份驗證和信息加密的手機耳機。
【背景技術】
[0002]手機耳機是手機的一個常用外接部件，隨著智能手機發(fā)展的方興未艾，手機已經更多地承載了娛樂職能，呈現出多媒體的特征，加之減少通話輻射的需要，手機耳機逐漸成為人們常常帶在身邊的東西。隨著智能手機的普及與3G，4G技術的發(fā)展，通過手機作為進行身份驗證或者通過手機進行無卡支付的應用也越來越廣泛?，F有手機無卡支付領域中通常采用涉密交易方法或安全算法等軟件方法來實現，普遍存在安全性差、操作過程復雜、成本高的問題；同時，使用手機與服務器后臺的身份驗證過程中，也同樣存在上述問題，如何提高手機無卡支付以及手機身份驗證的安全性能、降低使用難度和成本是目前迫切需要解決的問題。

【發(fā)明內容】

[0003]本發(fā)明的目的在于克服現有技術的不足，提供一種設計合理、安全性能高、成本低且使用方便的基于PUF身份驗證和信息加密的手機耳機。
[0004]本發(fā)明解決現有的技術問題是采取以下技術方案實現的:
[0005]一種基于PUF身份驗證和信息加密的手機耳機，包括耳機音頻接口和耳機揚聲器，在耳機音頻接口和耳機揚聲器之間設有PUF模塊并嵌裝在手機耳機內，所述的PUF模塊包括能量采集器、雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路，所述的能量采集器、雙工通訊器與耳機音頻接口相連接，該能量采集器通過音頻接口獲取電壓及電流并進行處理后連接到雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路中為其供電，所述的雙工通訊器通過耳機音頻接口與手機進行雙向通訊，該雙工通訊器還與靜態(tài)存儲器、加密電路相連接，所述的靜態(tài)存儲器與糾錯解碼器相連接，所述的糾錯解碼器與加密電路相連接，該加密電路還與耳機揚聲器相連接。
[0006]而且，所述的能量采集器由微型變壓器、場效應管橋、肖特基二極管及濾波電路連接構成，該微型變壓器與耳機音頻接口相連接，該濾波電路輸出端與雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路相連接。
[0007]而且，所述的雙工通訊器包括頻移鍵控、RS232信令處理器、交流耦合器和濾波器，所述的交流耦合器與耳機音頻輸出口相連接，所述的濾波器與耳機音頻輸入口相連接，交流耦合器和濾波器均與頻移鍵控相連接，該頻移鍵控模塊與RS232信令模塊相連接。
[0008]而且，所述的靜態(tài)存儲器是各種嵌入式靜態(tài)可揮發(fā)性存儲器。
[0009]而且，所述的糾錯解碼器各種國際國內標準的糾錯算法電路。
[0010]而且，所述的加密電路為是各種國際國內標準的加密算法電路。
[0011]而且，所述的PUF模塊為PUF集成電路芯片。[0012]本發(fā)明的優(yōu)點和積極效果是:
[0013]1、本手機耳機在耳機的音頻接口與揚聲器之間增加一 PUF (PhysicalUnclonableFunction物理不可克隆特征)模塊，通過硬件加密技術突破了已有的涉密交易方法和安全算法存在的安全性問題，可實現快速手機支付的安全策略、可改變傳統(tǒng)IC卡的安全設計、可用于安全強度較高的身份識別及校驗、可應用于對物理設備的硬件辨識，以PUF為核心技術的手機耳機安全性極高，甚至在物理安全性上高過了現有已推行的任何基于手機軟、硬件的安全措施，達到了 EAL6+的水平，使得此類手機耳機成為身份認證、信息加密、增強支付安全的專有設備。
[0014]2、本手機耳機應用PUF技術，視同于為手機添加了一個特別的類似于USBKEY的驗證和加密設備，在客戶體驗感受和實際的安全性等方面都帶來巨大的改變，手機耳機作為常用的手機外接配件，具有天然的功能負載優(yōu)勢，耳機只需要向眾多的關聯廠商提供接口標準，即可加以利用，在成本、靈活度、方便性上具有極強的優(yōu)勢。
[0015]3、本手機耳機的PUF模塊采用自創(chuàng)的提取技術保證PUFkey的可靠性；編碼和解碼技術保證PUF的重復性；反向安全防御進一步保障PUF驗證及傳輸的安全。在耳機中加裝含有PUF技術的芯片或電路，就可以把這一隨身攜帶的物件變身為涵蓋支付安全、身份核驗、數據加密等多重職能的安全要件，就像是給手機裝上了一個特殊的USBKEY。
[0016]4、本發(fā)明設計合理，首先，克服了目前手機無卡支付領域中存在的技術安全性不足的問題，通過含有PUF技術的手機耳機實現與支付流程緊密結合的安全認證功能；其次，將含有PUF特征的手機耳機作為身份驗證的客戶端設備，通過聯機驗證的方式，與置于服務后臺的身份驗證數據服務器(PUF信息數據庫)進行身份的核定，解決包括云計算、云服務及其他互聯網服務的身份識別以及提供操控物聯網設備的身份驗證需求；最后，將含有PUF技術的手機耳機作為信息加密、解密，信息報文簽名、解簽的設備，實現對類如可視微信、明文短信甚至普通語音話務服務的信息加解密功能。
【專利附圖】

【附圖說明】
[0017]圖1是本發(fā)明的電路框圖；
[0018]圖2是本發(fā)明的能量采集器的電路圖；
[0019]圖3是本發(fā)明的雙工通訊器的電路框圖；
[0020]圖4是本發(fā)明的聯機驗證流程示意圖。
【具體實施方式】
[0021]以下結合附圖對本發(fā)明實施例做進一步詳述。
[0022]一種基于PUF身份驗證和信息加密的手機耳機，如圖1所示，包括耳機音頻接口、PUF模塊和耳機揚聲器，該PUF模塊嵌裝在手機耳機內部。在本實施例中，PUF模塊采用高集成度的PUF芯片，包括能量采集器、雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路，所述的耳機音頻接口與能量采集器和雙工通訊器相連接。所述的能量采集器通過音頻接口獲取電壓及電流并進行處理后連接到雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路中為其提供工作電壓與電流。所述的雙工通訊器通過耳機音頻接口與手機進行雙向通訊，同時，該雙工通訊器與靜態(tài)存儲器、加密電路相連接，實現以下功能:⑴從手機的音頻出口得到激勵信號，用于產生PUF地址并傳送至靜態(tài)存儲器中；(2)PUF響應通過糾錯解碼器獲取密鑰；
(3)將明碼從手機傳送到加密電路上，通過密鑰進行加密；(4)接收加密電路產生的密碼并傳回手機音頻接口進行驗證。所述的靜態(tài)存儲器是一個嵌入式SRAM，其地址不能從芯片外部直接訪問(以此保證驗證安全性)，其通過雙工通訊器激勵轉化為地址并得到PUF響應，該PUF響應相當于靜態(tài)存儲器的指紋，不同的PUF芯片具有不同的嵌入式SRAM，也就產生了唯一的PUF響應，該PUF響應被送入糾錯解碼器中。所述的糾錯解碼器通過PUF響應提取出穩(wěn)定可靠的密鑰并送入加密電路，該糾錯解碼器可以使用各種國際國內標準的糾錯算法電路，如Reed-Muller、BCH或IBS等算法電路。所述的加密電路將糾錯解碼器產生的密鑰以及雙工通訊器傳來的明碼結合在一起，生成PUF密碼，該加密電路可以采用各種國際國內標準的加密算法電路，例如AES，MAC, Hash, HMAC算法。由加密電路產生的PUF密碼可以直接通過音頻出口傳入耳機揚聲器，由用戶(通過手機上的APP)輸入手機；也可以自動傳回手機進行驗證，而不需人工干預。由PUF響應提取出的密鑰也可以當作工作密鑰加以使用，用于對可視微信、短信或語音通話的加密。
[0023]如圖2所示，能量采集器包括微型變壓器Tl、由四個場效應管Ql、Q2、Q3、Q4構成的場效應管橋、肖特基二極管Dl、由并聯的濾波電容Cl、C2、C3構成的濾波電路以及發(fā)光二極管D2。該能量采集器的前端是連接到耳機音頻口的微型變壓器Tl，該微型變壓器Tl的作用是提高輸入電壓，該微型變壓器Tl的后端接場效應管橋，用來將交流電變直流電；場效應管橋后面接肖特基二極管，用以防治電流回流；最后是并聯幾個低通濾波電容來輸出穩(wěn)定的電流，同時連接一發(fā)光二極管D2，用于狀態(tài)指示。能量采集器用于給其他模塊(包括雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密算法電路)提供電源和地。因此，整個PUF模塊并并不需要額外的外置電源或內置電池，這將大大提高了它的應用場景。
[0024]如圖3所示，雙工通訊器包括頻移鍵控、RS232信令處理器、交流耦合器和濾波器，所述的交流耦合器與耳機音頻輸出口相連接，所述的濾波器與耳機音頻輸入口相連接，交流耦合器和濾波器均與頻移鍵控相連接，該頻移鍵控模塊與RS232信令模塊相連接。在本實施例中，頻移鍵控采用BELL202FSK (FrequencyShiftKeying),BELL202FSK的作用是把模擬通訊轉化為數字通訊，即數字“O”對應1200Hz音頻；數字“I”對應2200Hz音頻。RS232是串行通訊的工業(yè)標準，通過它可以與靜態(tài)存儲器、加密算法電路進行快速的串行數字通τΗ ο
[0025]圖4是本耳機手機的一個典型應用實例，該圖給出了利用本手機耳機進行身份驗證的處理過程，驗證過程采用較為通用的激勵(挑戰(zhàn))/響應方式。其處理過程如下:
[0026]⑴當需要進行手機支付或者登錄互聯網服務時，由手機發(fā)出一個驗證請求。
[0027]⑵賬務(服務)系統(tǒng)將驗證請求發(fā)給PUF數據庫。
[0028]⑶PUF數據庫產生一個激勵隨機串和明文。
[0029]⑷激勵隨機串和明文傳送回手機耳機的PUF芯片中。
[0030](5) PUF芯片根據PUF特征位計算出的激勵串的響應結果(密鑰)
[0031](6)明文通過密鑰加密成密文，并將密文回傳給賬務(服務)系統(tǒng)。
[0032](7)由PUF數據庫驗證計算出正確的密文，并與手機回傳的密文對比。結果一致則通過驗證。
[0033](8)賬務(服務)系統(tǒng)根據PUF數據庫驗證的結果通知手機用戶驗證是否成功。[0034]該流程如果采取省略的步驟也可以進行，即由手機耳機的PUF芯片按計數器方式產生校驗字串(每次加一，永不重復)，并由PUF特征位計算出校驗密文，然后將校驗字串明文和計算結果密文一起發(fā)送至后臺系統(tǒng)用于身份校驗，這樣即可省去步驟⑴和⑵。
[0035]需要強調的是，本發(fā)明所述的實施例是說明性的，而不是限定性的，因此本發(fā)明包括并不限于【具體實施方式】中所述的實施例，凡是由本領域技術人員根據本發(fā)明的技術方案得出的其他實施方式，同樣屬于本發(fā)明保護的范圍。
【權利要求】
1.一種基于PUF身份驗證和信息加密的手機耳機，包括耳機音頻接口和耳機揚聲器，其特征在于:在耳機音頻接口和耳機揚聲器之間設有PUF模塊并嵌裝在手機耳機內，所述的PUF模塊包括能量采集器、雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路，所述的能量采集器、雙工通訊器與耳機音頻接口相連接，該能量采集器通過音頻接口獲取電壓及電流并進行處理后連接到雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路中為其供電，所述的雙工通訊器通過耳機音頻接口與手機進行雙向通訊，該雙工通訊器還與靜態(tài)存儲器、力口密電路相連接，所述的靜態(tài)存儲器與糾錯解碼器相連接，所述的糾錯解碼器與加密電路相連接，該加密電路還與耳機揚聲器相連接。
2.根據權利要求1所述的一種基于PUF身份驗證和信息加密的手機耳機，其特征在于:所述的能量采集器由微型變壓器、場效應管橋、肖特基二極管及濾波電路連接構成，該微型變壓器與耳機音頻接口相連接，該濾波電路輸出端與雙工通訊器、靜態(tài)存儲器、糾錯解碼器和加密電路相連接。
3.根據權利要求1所述的一種基于PUF身份驗證和信息加密的手機耳機，其特征在于:所述的雙工通訊器包括頻移鍵控、RS232信令處理器、交流耦合器和濾波器，所述的交流耦合器與耳機音頻輸出口相連接，所述的濾波器與耳機音頻輸入口相連接，交流耦合器和濾波器均與頻移鍵控相連接，該頻移鍵控模塊與RS232信令模塊相連接。
4.根據權利要求1至3任一項所述的一種基于PUF身份驗證和信息加密的手機耳機，其特征在于:所述的靜態(tài)存儲器是各種嵌入式靜態(tài)可揮發(fā)性存儲器。
5.根據權利要求1至3任一項所述的一種基于PUF身份驗證和信息加密的手機耳機，其特征在于:所述的糾錯解碼器各種國際國內標準的糾錯算法電路。
6.根據權利要求1至3任一項所述的一種基于PUF身份驗證和信息加密的手機耳機，其特征在于:所述的加密電路為是各種國際國內標準的加密算法電路。
7.根據權利要求1至3任一項所述的一種基于PUF身份驗證和信息加密的手機耳機，其特征在于:所述的PUF模塊為PUF集成電路芯片。
【文檔編號】H04L9/32GK103888268SQ201410158686
【公開日】2014年6月25日 申請日期:2014年4月21日 優(yōu)先權日:2014年4月21日
【發(fā)明者】黃宇 申請人:天津聯芯科技有限公司