CN104168264A - 一种低成本、高安全性物理不可克隆函数 - Google Patents
一种低成本、高安全性物理不可克隆函数 Download PDFInfo
- Publication number
- CN104168264A CN104168264A CN201410332657.8A CN201410332657A CN104168264A CN 104168264 A CN104168264 A CN 104168264A CN 201410332657 A CN201410332657 A CN 201410332657A CN 104168264 A CN104168264 A CN 104168264A
- Authority
- CN
- China
- Prior art keywords
- signal
- xor
- function
- hash function
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种低成本、高安全性物理不可克隆函数。该物理不可克隆函数由异或门环密钥生成器与带密钥的散列函数两部分构成。该系统将密钥生成器生成的信号作为散列函数的密钥,通过散列函数对输入的激励信号拼接密钥后的信息进行加密运算得相应的响应信号。这种结构实现了低成本的物理不可克隆函数,同时利用带密钥的散列函数增强了抗侧信道攻击的安全性。在密钥生成器中集成有决策模块用以改善响应信号不稳定的现象。本发明是一种新型的低成本、高安全性物理不可克隆函数,硬件资源消耗少,功耗低,安全性高。
Description
技术领域:
本发明涉及基于物理不可克隆函数的加密认证领域,具体涉及一种低成本、高安全性物理不可克隆函数。
背景技术:
物理不可克隆函数是一种集成在芯片中的,可以在比较门电路间制造加工过程中引入的随机差异。通过给物理不可克隆函数输入一个激励,它可以返回一个随机的响应信号,其中响应信号由电路间差异比较结果决定。物理不可克隆函数的响应具有唯一性,即相同的电路结构在不同的芯片中实现后,每个芯片生成的响应都是两两不同的,或者说每个芯片生成的响应都是唯一的。正是由于物理不可克隆函数的这一特性,它在信息安全领域具有重要的应用前景,例如,密钥生成,设备的认证和识别。
目前已经提出的物理不可克隆函数已经有十多种,例如基于仲裁器的物理不可克隆函数,基于SRAM的物理不可克隆函数和基于环形振荡器的物理不可克隆函数。基于仲裁器的物理不可克隆函数使用一定数量的2选1选择器构建两条完全对称并且可重新配置的信号传输路径,通过比较两条传输路径中信号传输的延时差异来实现响应的输出。基于环形振荡器的物理不可克隆函数则是通过比较环形振荡器间的振荡频率的差异来实现响应的输出,其中每个环形振荡器的结构是完全一样的。基于仲裁器和环形振荡器的物理不可克隆函数提取的是电路间信号传输延时的差异,而且这种差异完全是制造加工过程中的差异造成的,因而这两种物理不可克隆函数都是属于延时类的物理不可克隆函数。基于SRAM的物理不可克隆函数是利用在上电时的电路发生的双稳态现象而实现对门电路间加工差异的比较,因此属于双稳态类的物理不可克隆函数。目前提出的物理不可克隆函数中大多都是延时类或双稳态类的物理不可克隆函数。
目前的物理不可克隆函数在安全性,可靠性和硬件资源消耗等方面都存在不少的问题。例如:基于仲裁器的物理不可克隆函数在硬件实施成本较低,但是其响应安全性低,建模攻击和侧信道攻击都能对其造成威胁。基于环形振荡器的物理不可克隆函数的安全性高于基于仲裁器的物理不可克隆函数,但是其硬件实施的成本,电路功耗都比较高。基于SRAM的物理不可克隆函数实现的物理不可克隆函数稳定性较差,不能形成较为稳定的响应输出。
发明内容:
为了克服现有技术的不足,本发明提供了一种低成本、高安全性物理不可克隆函数。该物理不可克隆函数利用异或门环密钥发生器和带密钥的散列函数生成了低成本、高安全性物理不可克隆函数,可以在保持低成本、低功耗等特性的同时,还能大幅提高安全系统抵抗侧信道攻击的性能,进而提高系统的安全性。
本发明采用如下技术方案:一种低成本、高安全性物理不可克隆函数,其特征在于:包括异或门环密钥生成器和带密钥的散列函数,在所述异或门环密钥生成器中加入有用于增强响应信号稳定性和可靠性的决策模块。
进一步地,所述异或门环密钥生成器由一系列异或门环构成,所述每个异或门环由一对相互耦合的两输入异或门构成,其中每个异或门的输出是另外一个异或门的输入。
进一步地,所述带密钥的散列函数为SHA-2或者SHA-3中的低成本候选算法,如Keccak散列函数、CubeHash散列函数、或者JH散列函数等,将输入的激励信号及密钥拼接后利用带密钥的散列函数运算生成相应的响应信号:
R=H(K⊕opad,,H(Kipad,C))
其中,H为散列函数,K为异或门环产生的密钥,opad=0x5c,ipad=0x36,⊕为异或运算,C为激励信号,R为响应信号。
进一步地,所述决策模块开始时,将采样计数器、多数标记初始化为‘0’;在第一次采样时,将生成的采样信号作为多数信号,同时多数信号加一;接着如果采样信号等于多数信号,多数标记加一,反之,多数标记减一;假如多数标记减到0时,若采样信号与多数信号不同,则多数信号更新为此时的采样信号,当采样结束时,即采样计数器计数值溢出,多数信号值就是决策模块最终选择的有效信号。
本发明具有如下有益效果:
(1)本发明提出的物理不可克隆函数与之前的物理不可克隆函数相比,需要极少的硬件资源,使得在硬件资源受限的认证系统上面实现物理不可克隆函数变为现实;
(2)该物理不可克隆函数利用了散列函数,极大地提高了抗侧信道攻击等物理攻击的性能,能够极大地改善认证系统的安全性,与传统的认证系统相比,具有之前所不具有的防篡改、防复制特性;
(3)本发明采用了决策模块,保证了系统的稳定性和可靠性,降低了认证过程中的错误拒绝和错误接受的概率。
附图说明:
图1为本发明低成本、高安全性物理不可克隆函数的整体框图。
图2为图1中异或门环密钥生成器。
图3为图1中的决策模块的工作流程图。
具体实施方式:
下面结合附图对本发明进一步说明。
图1为低成本、高安全性物理不可克隆函数的整体框图。整个系统主要由异或门环密钥生成器和带密钥的散列函数构成。异或门环密钥生成器能生成一个m-bit的密钥,带密钥的散列函数使用相应的散列函数算法对输入的n1-bit的激励信号进行加密,从而产生一个n2-bit的响应信号。通过在异或门环密钥生成器中加入决策模块,增强响应信号的稳定性和可靠性。
图2为图1中异或门环密钥生成器。其中异或门环密钥生成器中的基本单元是一对相互耦合的两输入异或门构成的双稳态环(异或门环)。对于一个异或门环,当控制信号CTL为0时,此环的输出值Outi为1;当控制信号CTL为1时,异或门环进入不稳定状态,此环的输出可能是0也可能是1。由于两个异或门之间的加工产生的随机差异,使得异或门环能输出一个稳定的0或1值。整个密钥生成器由m个这样的基本单元构成,比如m可以取值为64、128或256等。
图1中带密钥的散列函数由现有的散列函数构成,例如SHA-2或者SHA-3中的低成本候选算法,如Keccak散列函数、CubeHash散列函数、或者JH散列函数等,将输入的激励信号及密钥拼接后利用带密钥的散列函数运算生成相应的响应信号:
R=H(K⊕opad,,H(Kipad,C))
其中,H为散列函数,K为异或门环产生的密钥,opad=0x5c,ipad=0x36,⊕为异或运算,C为激励信号,R为响应信号。
图3为图1中决策模块的工作流程图。其中决策模块添加于密钥生成器中。由于密钥生成器生成密钥的某些位会产生不稳定的输出,因此需要通过决策模块根据在同一激励下多次生成的信号中找出一个生成概率最大的密钥,以此来提高系统的稳定性与可靠性。决策模块的工作流程根据图3描述如下:开始时,将采样计数器cnt、多数标记mark初始化为‘0’;在第一次采样时,将生成的采样信号cand作为多数信号maj,同时mark加一;接下来过程中,如果cand等于maj,mark加一,反之,mark减一;假如mark减到0时,cand与maj不同,则maj更新为此时的cand。当采样结束时,即cnt计数值溢出,maj值就是决策模块最终选择的有效信号。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下还可以作出若干改进,这些改进也应视为本发明的保护范围。
Claims (4)
1.一种低成本、高安全性物理不可克隆函数,其特征在于:包括异或门环密钥生成器和带密钥的散列函数,在所述异或门环密钥生成器中加入有用于增强响应信号稳定性和可靠性的决策模块。
2.如权利要求1所述的低成本、高安全性物理不可克隆函数,其特征在于:所述异或门环密钥生成器由一系列异或门环构成,所述每个异或门环由一对相互耦合的两输入异或门构成,其中每个异或门的输出是另外一个异或门的输入。
3.如权利要求1所述的低成本、高安全性物理不可克隆函数,其特征在于:所述带密钥的散列函数为SHA-2或者SHA-3中的低成本候选算法,如Keccak散列函数、CubeHash散列函数、或者JH散列函数,将输入的激励信号及密钥拼接后利用带密钥的散列函数运算生成相应的响应信号:
R=H(K⊕opad,,H(Kipad,C))
其中,H为散列函数,K为异或门环产生的密钥,opad=0x5c,ipad=0x36,⊕为异或运算,C为激励信号,R为响应信号。
4.如权利要求1所述的低成本、高安全性物理不可克隆函数,其特征在于:所述决策模块开始时,将采样计数器、多数标记初始化为‘0’;在第一次采样时,将生成的采样信号作为多数信号,同时多数信号加一;接着如果采样信号等于多数信号,多数标记加一,反之,多数标记减一;假如多数标记减到0时,若采样信号与多数信号不同,则多数信号更新为此时的采样信号,当采样结束时,即采样计数器计数值溢出,多数信号值就是决策模块最终选择的有效信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410332657.8A CN104168264B (zh) | 2014-07-11 | 2014-07-11 | 一种低成本、高安全性物理不可克隆函数电路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410332657.8A CN104168264B (zh) | 2014-07-11 | 2014-07-11 | 一种低成本、高安全性物理不可克隆函数电路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104168264A true CN104168264A (zh) | 2014-11-26 |
| CN104168264B CN104168264B (zh) | 2017-12-26 |
Family
ID=51911888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410332657.8A Active CN104168264B (zh) | 2014-07-11 | 2014-07-11 | 一种低成本、高安全性物理不可克隆函数电路 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104168264B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105303127A (zh) * | 2015-10-30 | 2016-02-03 | 南京航空航天大学 | 一种基于三态反相器的物理不可克隆函数电路结构及其应用 |
| CN105978694A (zh) * | 2016-04-29 | 2016-09-28 | 中国科学院计算技术研究所 | 抗建模攻击的强物理不可克隆函数装置及其实现方法 |
| CN106688027A (zh) * | 2014-09-15 | 2017-05-17 | Arm 有限公司 | 依赖puf和地址的数据加密 |
| CN107133533A (zh) * | 2017-03-31 | 2017-09-05 | 浙江大学 | 一种基于多重成组延时的物理不可克隆函数电路结构 |
| CN107194117A (zh) * | 2017-06-16 | 2017-09-22 | 合肥工业大学 | 一种蝶形触发器物理不可克隆函数的可靠性提升方法 |
| CN109460681A (zh) * | 2018-10-22 | 2019-03-12 | 南京航空航天大学 | 一种基于延时链的可配置物理不可克隆函数电路 |
| CN109765856A (zh) * | 2017-11-09 | 2019-05-17 | 汉芝电子股份有限公司 | 安全逻辑系统及操作安全逻辑系统的方法 |
| CN109791517A (zh) * | 2016-12-21 | 2019-05-21 | 密码研究公司 | 保护并行乘法运算免受外部监测攻击 |
| CN112398657A (zh) * | 2020-11-05 | 2021-02-23 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
| CN114830598A (zh) * | 2020-11-20 | 2022-07-29 | 京东方科技集团股份有限公司 | 异构系统的安全防护方法、装置及处理器 |
-
2014
- 2014-07-11 CN CN201410332657.8A patent/CN104168264B/zh active Active
Non-Patent Citations (1)
| Title |
|---|
| 寇红召等: "《基于物理不可克隆函数的RFID双向认证》", 《计算机工程》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106688027A (zh) * | 2014-09-15 | 2017-05-17 | Arm 有限公司 | 依赖puf和地址的数据加密 |
| CN105303127B (zh) * | 2015-10-30 | 2018-05-22 | 南京航空航天大学 | 基于三态反相器的物理不可克隆函数电路结构及其应用 |
| CN105303127A (zh) * | 2015-10-30 | 2016-02-03 | 南京航空航天大学 | 一种基于三态反相器的物理不可克隆函数电路结构及其应用 |
| CN105978694A (zh) * | 2016-04-29 | 2016-09-28 | 中国科学院计算技术研究所 | 抗建模攻击的强物理不可克隆函数装置及其实现方法 |
| CN105978694B (zh) * | 2016-04-29 | 2018-12-04 | 中国科学院计算技术研究所 | 抗建模攻击的强物理不可克隆函数装置及其实现方法 |
| CN109791517B (zh) * | 2016-12-21 | 2023-09-08 | 密码研究公司 | 保护并行乘法运算免受外部监测攻击 |
| CN109791517A (zh) * | 2016-12-21 | 2019-05-21 | 密码研究公司 | 保护并行乘法运算免受外部监测攻击 |
| CN107133533A (zh) * | 2017-03-31 | 2017-09-05 | 浙江大学 | 一种基于多重成组延时的物理不可克隆函数电路结构 |
| CN107194117B (zh) * | 2017-06-16 | 2020-12-22 | 合肥工业大学 | 一种蝶形触发器物理不可克隆函数的可靠性提升方法 |
| CN107194117A (zh) * | 2017-06-16 | 2017-09-22 | 合肥工业大学 | 一种蝶形触发器物理不可克隆函数的可靠性提升方法 |
| CN109765856A (zh) * | 2017-11-09 | 2019-05-17 | 汉芝电子股份有限公司 | 安全逻辑系统及操作安全逻辑系统的方法 |
| CN109460681B (zh) * | 2018-10-22 | 2021-09-17 | 南京航空航天大学 | 一种基于延时链的可配置物理不可克隆函数电路 |
| CN109460681A (zh) * | 2018-10-22 | 2019-03-12 | 南京航空航天大学 | 一种基于延时链的可配置物理不可克隆函数电路 |
| CN112398657A (zh) * | 2020-11-05 | 2021-02-23 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
| CN112398657B (zh) * | 2020-11-05 | 2021-10-29 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
| CN114830598A (zh) * | 2020-11-20 | 2022-07-29 | 京东方科技集团股份有限公司 | 异构系统的安全防护方法、装置及处理器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104168264B (zh) | 2017-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104168264B (zh) | 一种低成本、高安全性物理不可克隆函数电路 | |
| CN107483180B (zh) | 一种高稳定性物理不可克隆函数电路 | |
| Vijay et al. | Physically unclonable functions using two-level finite state machine | |
| CN103902930A (zh) | 基于环形振荡器的物理不可克隆函数电路结构 | |
| CN103839013A (zh) | 基于三延时链的物理不可克隆函数电路结构 | |
| CN103902929A (zh) | 基于双延时链的物理不可克隆函数电路结构 | |
| CN106385316B (zh) | Puf模糊提取电路和方法 | |
| Zhang et al. | Design and implementation of a delay-based PUF for FPGA IP protection | |
| Pang et al. | Crossover ring oscillator PUF | |
| CN105933108B (zh) | 一种对sm4算法实现破解的方法 | |
| Li | Non-malleable condensers for arbitrary min-entropy, and almost optimal protocols for privacy amplification | |
| CN106919764A (zh) | 基于fpga的环形振荡器物理不可克隆函数的可靠性检测方法 | |
| Hemavathy et al. | Arbiter PUF-a review of design, composition, and security aspects | |
| Wang et al. | A low-overhead PUF based on parallel scan design | |
| Abdelraheem et al. | Cryptanalysis of ARMADILLO2 | |
| CN108763977B (zh) | 一种钳位反相器puf的电路、电子装置及实现方法 | |
| CN111966329B (zh) | 一种基于物理不可克隆函数puf的真随机数发生器 | |
| Wu | A chaos-based hash function | |
| Alimohammadi et al. | Secure hardware key based on physically unclonable functions and artificial neural network | |
| Pei et al. | A low-overhead RO PUF design for Xilinx FPGAs | |
| CN114679277B (zh) | 一种基于sr puf的可靠性自检和可靠响应去偏方法 | |
| Xu et al. | Lightweight digital hardware random number generators | |
| CN113507362B (zh) | 基于四元组比较策略的ro puf密钥生成方法 | |
| Gebali | New configurable galois/inverter ring oscillator (giro) physically unclonable functions: design, analysis and authentication algorithms | |
| Chen et al. | An obfuscated challenge design for APUF to resist machine learning attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210521 Address after: 215000 building 4, no.3068, West Ring Road, Gusu District, Suzhou City, Jiangsu Province (except the auditorium) Patentee after: Otion Intelligent Technology (Suzhou) Co.,Ltd. Address before: No. 29, Qinhuai District, Qinhuai District, Nanjing, Jiangsu Patentee before: Nanjing University of Aeronautics and Astronautics |