技術(shù)特征：

1.一種簽名算法在線密鑰分發(fā)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的簽名算法在線密鑰分發(fā)方法，其特征在于，所述puf芯片信息包括：puf芯片id、和/或用戶身份id。

3.根據(jù)權(quán)利要求1所述的簽名算法在線密鑰分發(fā)方法，其特征在于，獲取puf初始響應(yīng)包括：

4.根據(jù)權(quán)利要求3所述的簽名算法在線密鑰分發(fā)方法，其特征在于，所述puf芯片為sram?puf；所述獲取puf初始響應(yīng)包括：

5.根據(jù)權(quán)利要求3所述的簽名算法在線密鑰分發(fā)方法，其特征在于，所述puf挑戰(zhàn)為固定挑戰(zhàn)，不同puf的挑戰(zhàn)相同或不同；

6.根據(jù)權(quán)利要求3所述的簽名算法在線密鑰分發(fā)方法，其特征在于，所述puf挑戰(zhàn)為隨機(jī)挑戰(zhàn)，并且保存在所述數(shù)據(jù)庫(kù)中；所述方法還包括：

7.根據(jù)權(quán)利要求1所述的簽名算法在線密鑰分發(fā)方法，其特征在于，puf的輸出通過熔絲與外部接口相連；所述方法還包括：

8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的簽名算法在線密鑰分發(fā)方法，其特征在于，所述方法還包括：

9.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的簽名算法在線密鑰分發(fā)方法，其特征在于，所述方法還包括：

10.一種簽名算法在線密鑰分發(fā)方法，其特征在于，所述方法包括：

11.根據(jù)權(quán)利要求10所述的簽名算法在線密鑰分發(fā)方法，其特征在于，所述puf初始響應(yīng)是所述用戶設(shè)備根據(jù)固定挑戰(zhàn)得到的；所述密鑰協(xié)商信息還包括：puf當(dāng)前響應(yīng)對(duì)應(yīng)的輔助數(shù)據(jù)。

12.根據(jù)權(quán)利要求10所述的簽名算法在線密鑰分發(fā)方法，其特征在于，所述puf初始響應(yīng)是所述用戶設(shè)備根據(jù)隨機(jī)挑戰(zhàn)得到的；所述方法還包括：

13.一種用戶設(shè)備，其特征在于，所述用戶設(shè)備的puf芯片的響應(yīng)輸出接口在出廠前被永久關(guān)閉，并且根據(jù)puf挑戰(zhàn)生成的puf初始響應(yīng)保存在服務(wù)器端的數(shù)據(jù)庫(kù)中；所述用戶設(shè)備包括：

14.根據(jù)權(quán)利要求13所述的用戶設(shè)備，其特征在于，所述puf挑戰(zhàn)為固定挑戰(zhàn)，不同puf的挑戰(zhàn)相同或不同；

15.根據(jù)權(quán)利要求13所述的用戶設(shè)備，其特征在于，所述puf挑戰(zhàn)為隨機(jī)挑戰(zhàn)，并且保存在數(shù)據(jù)庫(kù)中；

16.根據(jù)權(quán)利要求13至15任一項(xiàng)所述的用戶設(shè)備，其特征在于，所述用戶設(shè)備還包括：

17.一種私鑰生成裝置，所述私鑰生成設(shè)備作用第三方為用戶設(shè)備生成私鑰，其特征在于，所述私鑰生成裝置包括：

18.根據(jù)權(quán)利要求17所述的私鑰生成裝置，其特征在于，所述puf初始響應(yīng)是所述用戶設(shè)備根據(jù)固定挑戰(zhàn)得到的；所述密鑰協(xié)商信息還包括：puf當(dāng)前響應(yīng)對(duì)應(yīng)的輔助數(shù)據(jù)。

19.根據(jù)權(quán)利要求18所述的私鑰生成裝置，其特征在于，所述puf初始響應(yīng)是所述用戶設(shè)備根據(jù)隨機(jī)挑戰(zhàn)得到的；

20.一種簽名算法在線密鑰分發(fā)系統(tǒng)，其特征在于，所述系統(tǒng)包括：如權(quán)要求13至16任一項(xiàng)所述的用戶設(shè)備、以及如權(quán)利要求17至19任一項(xiàng)所述的私鑰生成裝置。

21.根據(jù)權(quán)利要求20所述的簽名算法在線密鑰分發(fā)系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

22.根據(jù)權(quán)利要求21所述的簽名算法在線密鑰分發(fā)系統(tǒng)，其特征在于，所述私鑰生成裝置設(shè)置在所述服務(wù)器中。

23.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行權(quán)利要求1至9中任一項(xiàng)所述簽名算法在線密鑰分發(fā)方法的步驟，或者執(zhí)行權(quán)利要求10至12中任一項(xiàng)所述簽名算法在線密鑰分發(fā)方法的步驟。

24.一種簽名算法在線密鑰分發(fā)裝置，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器上存儲(chǔ)有可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器運(yùn)行所述計(jì)算機(jī)程序時(shí)執(zhí)行權(quán)利要求1至9、或者10至12中任一項(xiàng)所述簽名算法在線密鑰分發(fā)方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種簽名算法在線密鑰分發(fā)方法、裝置及系統(tǒng)，該方法包括：在用戶設(shè)備出廠前注冊(cè)階段獲取PUF初始響應(yīng)，并將PUF初始響應(yīng)保存到數(shù)據(jù)庫(kù)中，然后永久關(guān)閉所述PUF芯片的響應(yīng)輸出接口。用戶設(shè)備和PKG基于PUF當(dāng)前響應(yīng)，利用密鑰生成算法產(chǎn)生相同的協(xié)商密鑰；PKG根據(jù)該協(xié)商密鑰加密用戶私鑰，將加密后的用戶私鑰發(fā)送給用戶設(shè)備。本發(fā)明方案通過輕量級(jí)密鑰協(xié)商機(jī)制，不需要公鑰密碼運(yùn)算、不需要存儲(chǔ)公私鑰對(duì)和證書、只需要一次交互就可以完成密鑰分發(fā)，大大減少了計(jì)算、存儲(chǔ)和通信開銷。

技術(shù)研發(fā)人員：劉丹,雷婉,雷斗威,閆守禮,王立輝,李清,俞軍
受保護(hù)的技術(shù)使用者：上海復(fù)旦微電子集團(tuán)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/8