针对固态盘数据保护问题,提出一种基于物理不可克隆函数(physical unclonable function,PUF)的固态盘双向认证协议,实现加密固态盘和用户之间的身份认证以及密钥管理。认证协议以盘端PUF模块生成的物理指纹作为最高可信根,采用口令+UKey双认证因子,UKey作为用户身份认证标识和数据密钥载体。使用BAN逻辑和SPIN工具从形式化的角度对提出的协议进行分析和模型检测,分析结果表明,所提协议能够实现有效的双向认证,具备对恶意女仆攻击、中间人攻击、重放攻击、物理探测攻击、侧信道攻击等的抵抗能力。

• 单位
  武汉软件工程职业学院; 中国航天科工集团公司; 北京计算机技术及应用研究所