[0001] 本实用新型涉及数据通讯安全技术领域，尤其是一种物联网加解密装置。

[0002] 在日常生活中，随着智能家居、智慧校园、智慧城市的迅速发展，门禁卡、校园卡、电子卡等物联网硬件被广泛地应用。由于底层设计技术问题，使得门禁卡、校园卡、电子卡等物联网硬件很容易被轻易地复制，其中加密卡也很容易被破解，或者很容易受到攻击、监听、伪造和篡改，这些问题严重威胁着我们的信息安全和人身安全，其主要原因在于密钥被破解和复制。而目前针对上述问题的解决方案，一般是对数据进行加密后传输，但是，一方面来说，这些加密应用本身具不可靠性，一般都是常用的加密算法，很容易被破解；另一方面，目前通常的较高安全性的加密算法通常是具备足够的密钥长度和复杂度，大大降低了解密速度以及提高了硬件算法计算能力；再一方面，这些加密应用不具有强制力，也不利于统一管理。综上，目前的加密应用方案无法满足需要高标准保密或涉密场景。实用新型内容

[0003] 在下文中给出了关于本实用新型实施例的简要概述，以便提供关于本实用新型的某些方面的基本理解。应当理解，以下概述并不是关于本实用新型的穷举性概述。它并不是意图确定本实用新型的关键或重要部分，也不是意图限定本实用新型的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。

[0004] 为解决上述技术问题，本实用新型提供一种物联网加解密装置，其包括集成电路板以及连接至集成电路板的密钥芯片和信号激励模块，所述密钥芯片包括连接端子、密钥获取模块、密钥生成模块和密钥分发模块，其中，所述信号激励模块用于给集成电路板输入激励，所述集成电路板在所述激励下输出反馈信号，所述连接端子用于接收所述反馈信号，所述密钥获取模块用于根据所述反馈信号获取PUF数据(PUF，Physical Unclonable Function,物理不可克隆函数)，所述密钥生成模块用于根据所述PUF数据生成密钥，所述密钥分发模块用于将所述密钥生成模块生成的密钥输出。

[0005] 作为一种实施方案，所述连接端子具有两个接口，分别连接至集成电路板的不同引脚位置处，以接收集成电路板在激励下产生的反馈信号。

[0006] 作为一种实施方案，所述连接端子包括伸出密钥芯片之外的一根连接线以及与该连接线相连的端子，所述端子至少具有两个接口，分别连接至集成电路板的不同引脚位置处，以接收集成电路板在激励下产生的反馈信号。

[0007] 作为一种实施方案，所述连接端子包括伸出密钥芯片之外的多根连接线以及与多根连接线分别相连的多个端子，多个端子分别连接至集成电路板的不同引脚位置处，以接收集成电路板在激励下产生的反馈信号。更进一步的，所述连接端子包括伸出密钥芯片之外的两根连接线以及与两根连接线分别相连的两个端子，分别连接至集成电路板的电源端和负载端，用以接收集成电路板在激励下产生的震荡频率。

[0008] 进一步的，该物联网加解密装置还包括与密钥芯片对应设置的解密芯片，所述解密芯片包括依次连接的密钥接收模块、密钥解密模块和密钥输出模块，所述密钥接收模块用于接收所述密钥芯片输出的密钥，所述密钥解密模块根据预设的算法将所述密钥解密为PUF数据，所述密钥输出模块用于将PUF数据输出。

[0009] 本申请通过上述方案，通过给集成电路板一定的激励，获取具有天然随机性和不可预测波动的反馈数据——PUF数据，因PUF数据是完全随机的，应用于电子卡和物联网等领域，有效的保障了信息安全性。此外，本实用新型通过接线端子的设计，可方便的获取电路板的反馈信号，具有非常好的实用性。

[0015] 下面将参照附图来说明本实用新型的实施例。在本实用新型的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。应当注意，为了清楚的目的，附图和说明中省略了与本实用新型无关的、本领域普通技术人员已知的部件和处理的表示和描述。

[0016] 在本实用新型的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本实用新型中的具体含义。

[0017] 物联网(Internet of Things,IoT)主流硬件一般由集成电路板(集成电路)构成，通信大多需要经过具有广播特性的无线信道，易受到监听、伪造和篡改等威胁。目前在技术上主要是通过使用加密算法来实现，安全性主要依赖于密钥的安全性。智能硬件和物联网设备结构简单，容易受到侵入式和非侵入式的攻击，从而导致密钥的泄露，造成整个安全系统的崩溃。为此，本实用新型提供一种物联网加解密装置，采用PUF数据作为密钥生成依据。

[0018] 具体的，参见图1，本实用新型的物联网加解密装置包括：集成电路板、连接至集成电路板的密钥芯片和信号激励模块、以及与密钥芯片对应设置的解密芯片，密钥芯片包括连接端子、密钥获取模块、密钥生成模块和密钥分发模块，其中，信号激励模块用于给集成电路板输入激励，集成电路板在激励下输出反馈信号，连接端子用于接收反馈信号，密钥获取模块用于根据反馈信号获取PUF数据(PUF，Physical Unclonable Function,物理不可克隆函数)，密钥生成模块用于根据PUF数据生成密钥，密钥分发模块用于将密钥生成模块生成的密钥输出。

[0019] 解密芯片包括依次连接的密钥接收模块、密钥解密模块和密钥输出模块，密钥接收模块用于接收密钥芯片输出的密钥，密钥解密模块根据预设的算法将密钥解密为PUF数据，密钥输出模块用于将PUF数据输出。其中密钥解密模块预设的算法与密钥芯片的密钥生成模块的加密算法对应，其可以是点乘、点加、点倍等运算，也可以是与其他加密算法结合，是现有技术，这里不再详述。

[0020] 作为一个具体的实施例，针对待检测的集成电路板的芯片为同一规格的场景，参见图2，密钥芯片1的连接端子具有两个接口10，两个接口的间隔为芯片引脚的间隔的整数倍，这两个接口分别插接或者接触到集成电路板的芯片的相应引脚位置处，以接收集成电路板在激励下产生的反馈信号。例如，可分别连接至集成电路板的电源端和负载端，用以接收集成电路板在激励下产生的震荡频率。

[0021] 如图3所示，为便于实际应用中的测试，本实施例中，密钥芯片1的连接端子包括伸出密钥芯片之外的一根连接线11以及与该连接线相连的端子12，端子至少具有两个接口，连接线的设置可方便测试不同芯片引脚。

[0022] 如图4所示，为便于实际应用中的测试，本实施例中，密钥芯片1的连接端子包括伸出密钥芯片之外的多根连接线11以及与多根连接线分别相连的多个端子12，端子可以是一个接口，也可以是多个接口。

[0023] 其中，连接线用于信号传输，其材质包括铜、铝或银等，可应用现有数据线实现。

[0024] 其中集成电路板是用于实现物联网功能的PCB板，可以是一整块集成电路板，也可以是几个集成电路板的整合，其为现有技术，这里不再详述。连接端子用于实现电气连接，可以是插拔式也可以是栅栏式。

[0025] 此外，密钥芯片1上的连接端子可以是固定的，还可以是可拆卸的。作为可拆卸的场景中，密钥芯片上设置接口，接口可以包括母头或者公头，公头包括插针，母头包括与公头插针对应的插孔，与连接线配合设置。

[0026] 此外，连接线的数量以及接口的数量可根据实际需要进行设置，本实施例中为2个，实际上可根据需要来设置更多根以满足不同的集成电路的需求，此处不做具体限定。

[0027] 本申请通过上述方案，具有如下优点：PUF是一种依赖芯片特征的硬件函数实现电路，具有唯一性和随机性。通过提取芯片制造过程中引入的工艺参数偏差，实现激励信号与响应信号唯一对应的函数功能，通过输入激励，利用集成电路生产过程中的不可控制的随机工艺偏差来生成与硬件唯一对应的密钥。相对于传统的密钥存储方式，基于PUF的密钥存储方式具有按需生成、不用保存、难以复制等优点，能够为各种嵌入设备提供低成本、高安全的硬件密钥。此外，通过连接端子的设置，可快速实时获取反馈信号，具有时效性和方便性的优势。

[0028] 在上面对本实用新型具体实施例的描述中，针对一种实施方式描述和/或示出的特征可以用相同或类似的方式在一个或更多个其它实施方式中使用，与其它实施方式中的特征相组合，或替代其它实施方式中的特征。

[0029] 尽管上面已经通过对本实用新型的具体实施例的描述对本实用新型进行了披露，但是，应该理解，上述的所有实施例和示例均是示例性的，而非限制性的。本领域的技术人员可在所附权利要求的精神和范围内设计对本实用新型的各种修改、改进或者等同物。这些修改、改进或者等同物也应当被认为包括在本实用新型的保护范围内。