CN107749791B - Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 - Google Patents
Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 Download PDFInfo
- Publication number
- CN107749791B CN107749791B CN201710962107.8A CN201710962107A CN107749791B CN 107749791 B CN107749791 B CN 107749791B CN 201710962107 A CN201710962107 A CN 201710962107A CN 107749791 B CN107749791 B CN 107749791B
- Authority
- CN
- China
- Prior art keywords
- puf
- error correction
- response
- code
- ldpc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012937 correction Methods 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 claims abstract description 13
- 230000005284 excitation Effects 0.000 claims abstract description 8
- 230000008929 regeneration Effects 0.000 claims description 10
- 238000011069 regeneration method Methods 0.000 claims description 10
- 238000013500 data storage Methods 0.000 claims description 3
- 230000007613 environmental effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0057—Block codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Error Detection And Correction (AREA)
Abstract
本发明公开了一种LDPC码在PUF基于码偏移架构纠错中的应用方法及装置,注册过程中,激励经过PUF后生成响应y,经过哈希函数生成注册密钥,同时利用响应y生成协助数据e=y⊕c,并存储协助数据e;c为LDPC码码元;验证过程中,激励经过PUF后生成响应y’,从y’中减掉存储的协助数据e,再对y’⊕e进行LDPC码纠错,得到y纠错后的结果
最后将
通过哈希函数得到再生成密钥。本发明利用码偏移架构,将LDPC码利用到PUF上,实现了在较差外界环境下对PUF的纠错。并且LDPC码可以并行译码,符合PUF低功耗,较低复杂度的要求,在较差外界环境下,LDPC对于PUF的纠错能力比现有的BCH码等更强。
Description
技术领域
本发明涉及一种纠错码技术,具体涉及一种LDPC码在PUF基于码偏移(Code-offset)架构纠错中的应用方法及装置,属于硬件安全技术领域。
背景技术
PUF(物理不可克隆技术)是一种利用产品生产过程中存在的内在的随机性,来生成密钥的数字电路。它可以多次重新生成密钥。但是,PUF的输出会因为环境因素(例如温度,供电电压等)的不同而改变。因此,在实际使用PUF时,必须利用纠错技术纠正在重新生成密钥时的错误。
目前用于PUF纠错的技术中,最经常使用的是BCH码,BCH也是一种线性分组码,在环境噪声比较小时,BCH纠错性能较好,但是当环境噪声比较大,也就是PUF实际应用中外界环境变化较大时,BCH无法纠错性能较差,PUF无法用于生成密钥或一些认证场景。
发明内容
发明目的:针对现有技术的不足,本发明目的在于提供一种LDPC码在PUF基于码偏移架构纠错中的应用方法及装置,利用码偏移架构,将LDPC码利用到PUF技术上,实现在较差外界环境下对PUF的纠错。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
LDPC码在PUF基于码偏移架构纠错中的应用方法,包括注册过程和验证过程,其中注册过程包括:激励经过PUF后生成响应y,经过哈希函数生成注册密钥,同时利用响应y生成协助数据
并存储协助数据e;其中c为一个LDPC码码元;
验证过程包括:激励经过PUF后生成响应y’,从y’中减掉存储的协助数据e,再对
进行LDPC码纠错,得到y纠错后的结果
最后将
通过哈希函数得到再生成密钥。
作为优选,注册过程中生成协助数据的方法为:将一个随机的码字经过LDPC编码器,生成一个随机的码元c,c与PUF的响应y做按位异或运算得到协助数据e。
作为优选,验证过程中进行纠错的方法为:将y’与协助数据e进行按位异或运算,将运算结果放入LDPC译码器,生成估计值
再和协助数据e进行按位异或运算,得到对y的纠错结果
作为优选,验证过程中选择最小和算法进行LDPC译码。
LDPC码在PUF基于码偏移架构纠错中的应用装置,包括:
PUF单元,用于根据激励生成响应;
协助数据生成单元,用于生成协助数据
其中y为注册过程中PUF单元生成的响应,c为一个LDPC码码元;
协助数据存储单元,用于存储协助数据e;
密钥再生成单元,用于将验证过程中PUF单元生成的响应y’与存储的协助数据e按位异或,再对结果
进行LDPC码纠错,得到y纠错后的结果
以及,哈希散列单元,用于对PUF单元生成的响应或纠错后的响应结果进行散列运算,生成最终密钥。
作为优选,所述协助数据生成单元包括:
LDPC编码器,用于生成LDPC码码元c;
以及,模2加法器,用于将c与PUF单元的响应y做按位异或运算。
作为优选,所述密钥再生成单元包括:
第一模2加法器,用于将y’与协助数据e进行按位异或运算;
LDPC译码器,用于对第一模2加法器运算的结果进行LDPC译码;
以及,第二模2加法器,用于将LDPC译码器的运算结果与协助数据e进行按位异或运算,输出纠错后的结果
有益效果:本发明利用码偏移架构,将LDPC码利用到PUF上,可以有效改善PUF在复杂环境下的错误率。LDPC码是一种线性分组码,可以并行译码,符合PUF低功耗,较低复杂度的要求。实验证明在较差外界环境下,LDPC对于PUF的纠错能力比现有的BCH码等更强。
附图说明
图1为PUF纠错的过程示意图。
图2为生成协助数据的过程示意图。
图3为密钥再生成的过程示意图。
图4为本发明与BCH码对于PUF纠错的性能比较结果图(码长:128、码率:1/8)。
图5为本发明与BCH码对于PUF纠错的性能比较结果图(码长:128、码率:1/4)。
图6为本发明与BCH码对于PUF纠错的性能比较结果图(码长:256、码率:1/8)。
图7为本发明与BCH码对于PUF纠错的性能比较结果图(码长:256、码率:1/4)。
具体实施方式
如图1所示,本发明实施例公开的一种LDPC码在PUF基于码偏移架构纠错中的应用方法,包括注册和验证两个过程。
首先,激励(challenge)通过PUF生成相应的响应(response),这成为注册(enrollment)过程。
当将PUF用于验证时,需要输入challenge来检测生成的response是否与注册的结果相同,实现对设备的认证。但是因为PUF的输出还会被环境因素干扰,因此纠错的过程必不可少。
在我们使用的结构中,在注册过程中,激励经过PUF后生成响应y,从使用的LDPC码中随机选取一个码元c,生成协助数据
并存储协助数据e在III中,之后y就可以被删除了。在密钥再生成过程中,y变成了
从y’中减掉在III中存储的e,之后就可以对
进行纠错,这就可以看作是LDPC码元的错误,利用LDPC码的纠错技术,就可以实现对于PUF的纠错,生成了
也就是y纠错后的结果。最后通过哈希散列,提高密钥的随机性。
图2具体展示了在II生成协助数据过程中是如何使用LDPC编码器的。一个随机的码字经过LDPC编码器,生成一个随机的码元c,c与PUF的响应y做模二的加法就生成了协助数据e。
图3具体展示了IV密钥再生成过程中是如何使用LDPC译码器的。当相同的激励通过PUF后,因为环境因素的影响,会产生与注册时的y有少量差异的y’=y+e’,e’是由于环境因素造成的差异。将y’与存储在III中的e进行模二加法
再将这个结果放入LDPC译码器,当差异e’在使用的LDPC码纠错范围内时,就可以成功纠错,生成估计值
再和协助数据e进行模二加法,就生成了对y的纠错结果
关于LDPC码,这是一种线性分组码,有很多的译码算法,在本发明中,为了较好的纠错性能,我们选择标准的最小和算法来进行译码。
对于一个规则的(n,k)LDPC码,有n个变量节点和k个校验节点,并且校验矩阵H是一个(n-k)*n大小的矩阵。在译码过程中,译码信息会在校验节点和变量节点之间互相传递。
表1变量说明
那么,纠错算法就可以这样表述:
对于所有满足Hij=1的i和j,
1)初始化:
L(qij)=L(ci)=yi.//L表示运算中使用的是对数似然比(LLR)
2)迭代译码:
当1≤it≤itermax时,
当1≤i≤M时,
对于任意的j,
当1≤j≤N时,
对于任意的i,
3)判断结果:
如果L(Qi)>0,那么结果输出为0,否则结果输出为1。
本发明实施例公开的一种LDPC码在PUF基于码偏移架构纠错中的应用装置,包括:PUF单元,用于根据激励生成响应;协助数据生成单元,用于生成协助数据
其中y为注册过程中PUF单元生成的响应,c为一个LDPC码码元;协助数据存储单元,用于存储协助数据e;密钥再生成单元,用于将验证过程中PUF单元生成的响应y’与存储的协助数据e按位异或,再对结果
进行LDPC码纠错,得到y纠错后的结果
哈希散列单元,用于对PUF单元生成的响应或纠错后的响应结果进行散列运算,生成最终密钥。
其中,协助数据生成单元包括:LDPC编码器,用于生成LDPC码码元c;模2加法器,用于将c与PUF单元的响应y做按位异或运算。密钥再生成单元包括:第一模2加法器,用于将y’与协助数据e进行按位异或运算;LDPC译码器,用于对第一模2加法器运算的结果进行LDPC译码;第二模2加法器,用于将LDPC译码器的运算结果与协助数据e进行按位异或运算,输出纠错后的结果
为了验证本发明方法的效果和优势,我们可以将PUF的纠错过程考虑为一个对于BSC信道的纠错,从图4-7我们可以看到,当BSC信道的条件差错概率变大,也就是BSC信道状况变差,即环境变化剧烈时,LDPC码在不同码率和码长都表现出了比BCH码更好的纠错性能。
应用示例1:PUF可以用于密钥生成场景,这时候我们的发明就可以被使用。如在银行银行的密码锁中,我们使用PUF。生产厂家在生产时对PUF进行测试,计算出一系列的激励-响应对,告诉买家,作为密码。当有人想进入时,他所应该有的密码是激励响应对,当他输入激励相应对时,密码锁将两部分分离,将激励部分输入到PUF中,产生响应,将这时的响应与输入部分的响应对比,当完全吻合时认为密码正确,开门成功。而PUF响应的再生成过程就可以用到我们的发明。
应用示例2:PUF可以用于设备认证场景。我们考虑一个物联网场景,电动汽车去充电桩充电,充电桩该如何识别电动汽车是“善意的”,不会对自己造成损坏呢。在电动汽车上装上PUF芯片,充电桩向PUF发送激励,检测返回的响应是否与应该的响应相同,就可以实现对汽车的认证。在发送激励得到激励的过程中,电动汽车的PUF就可以用到我们的发明进行纠错。
Claims (7)
1.LDPC码在PUF基于码偏移架构纠错中的应用方法,其特征在于,包括注册过程和验证过程,其中注册过程包括:激励经过PUF后生成响应y,响应y经过哈希函数生成注册密钥,同时利用响应y生成协助数据
并存储协助数据e;其中c为一个LDPC码码元;
验证过程包括:激励经过PUF后生成响应y’,从y’中减掉存储的协助数据e,再对
进行LDPC码纠错,得到y纠错后的结果
最后将
通过哈希函数得到再生成密钥。
2.根据权利要求1所述的LDPC码在PUF基于码偏移架构纠错中的应用方法,其特征在于,注册过程中生成协助数据的方法为:将一个随机的码字经过LDPC编码器,生成一个随机的码元c,c与PUF的响应y做按位异或运算得到协助数据e。
3.根据权利要求1所述的LDPC码在PUF基于码偏移架构纠错中的应用方法,其特征在于,验证过程中进行纠错的方法为:将y’与协助数据e进行按位异或运算,将运算结果放入LDPC译码器,生成估计值
再和协助数据e进行按位异或运算,得到对y的纠错结果
4.根据权利要求1所述的LDPC码在PUF基于码偏移架构纠错中的应用方法,其特征在于,验证过程中选择最小和算法进行LDPC译码。
5.LDPC码在PUF基于码偏移架构纠错中的应用装置,其特征在于,包括:
PUF单元,用于根据激励生成响应;
协助数据生成单元,用于生成协助数据
其中y为注册过程中PUF单元生成的响应,c为一个LDPC码码元;
协助数据存储单元,用于存储协助数据e;
密钥再生成单元,用于将验证过程中PUF单元生成的响应y’与存储的协助数据e按位异或,再对结果
进行LDPC码纠错,得到y纠错后的结果
以及,哈希散列单元,用于对PUF单元生成的响应或纠错后的响应结果进行散列运算,生成最终密钥。
6.根据权利要求5所述的LDPC码在PUF基于码偏移架构纠错中的应用装置,其特征在于,所述协助数据生成单元包括:
LDPC编码器,用于生成LDPC码码元c;
以及,模2加法器,用于将c与PUF单元的响应y做按位异或运算。
7.根据权利要求5所述的LDPC码在PUF基于码偏移架构纠错中的应用装置,其特征在于,所述密钥再生成单元包括:
第一模2加法器,用于将y’与协助数据e进行按位异或运算;
LDPC译码器,用于对第一模2加法器运算的结果进行LDPC译码;
以及,第二模2加法器,用于将LDPC译码器的运算结果与协助数据e进行按位异或运算,输出纠错后的结果
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710962107.8A CN107749791B (zh) | 2017-10-17 | 2017-10-17 | Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710962107.8A CN107749791B (zh) | 2017-10-17 | 2017-10-17 | Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107749791A CN107749791A (zh) | 2018-03-02 |
| CN107749791B true CN107749791B (zh) | 2020-07-31 |
Family
ID=61253831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710962107.8A Active CN107749791B (zh) | 2017-10-17 | 2017-10-17 | Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107749791B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809329B (zh) * | 2018-05-03 | 2021-09-28 | 东南大学 | 一种能同时处理极化码和ldpc码的bp译码器的配置方法 |
| CN109446846B (zh) * | 2018-10-19 | 2023-01-31 | 东南大学 | 一种物理不可克隆函数纠错方法 |
| CN114692564B (zh) * | 2022-04-18 | 2024-07-26 | 北京泽石科技有限公司 | Ldpc纠错模块的验证系统、方法、存储介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102037676A (zh) * | 2008-03-20 | 2011-04-27 | 日内瓦大学 | 基于不可克隆特征的安全物品识别以及认证系统和方法 |
| CN103051445A (zh) * | 2011-10-12 | 2013-04-17 | 英飞凌科技股份有限公司 | 产生位串的装置和方法 |
| CN104541369A (zh) * | 2012-08-10 | 2015-04-22 | 国际商业机器公司 | 器件认证中可靠的物理不可克隆功能 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8638808B2 (en) * | 2009-07-09 | 2014-01-28 | Entropic Communications Inc. | Method and apparatus for LDPC transmission over a channel bonded link |
-
2017
- 2017-10-17 CN CN201710962107.8A patent/CN107749791B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102037676A (zh) * | 2008-03-20 | 2011-04-27 | 日内瓦大学 | 基于不可克隆特征的安全物品识别以及认证系统和方法 |
| CN103051445A (zh) * | 2011-10-12 | 2013-04-17 | 英飞凌科技股份有限公司 | 产生位串的装置和方法 |
| CN104541369A (zh) * | 2012-08-10 | 2015-04-22 | 国际商业机器公司 | 器件认证中可靠的物理不可克隆功能 |
Non-Patent Citations (2)
| Title |
|---|
| A highly reliable butterfly PUF;Xiumin Xu;《IEICE Electronics Express》;20171012;第14卷(第14期);全文 * |
| 高效能FPGA 毛刺PUF 设计与实现;庞子涵;《计算机辅助设计与图形学学报》;20170615;第29 卷(第6 期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107749791A (zh) | 2018-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10644892B2 (en) | Authentication based on a challenge and response using a physically unclonable function and a machine learning engine | |
| Aragon et al. | Durandal: a rank metric based signature scheme | |
| Gaborit et al. | New results for rank-based cryptography | |
| Bösch et al. | Efficient helper data key extractor on FPGAs | |
| Maes et al. | A soft decision helper data algorithm for SRAM PUFs | |
| US10027480B2 (en) | Physically unclonable function circuits and methods of performing key enrollment in physically unclonable function circuits | |
| CN107749791B (zh) | Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 | |
| US9852281B2 (en) | Authentication system, authentication device, and authentication method | |
| Barreto et al. | Monoidic codes in cryptography | |
| Santini et al. | Cryptanalysis of a one-time code-based digital signature scheme | |
| US10033532B2 (en) | Biometric based authenticated key exchange | |
| Luo et al. | Non-binary entanglement-assisted quantum stabilizer codes | |
| Guo et al. | Sca-ldpc: A code-based framework for key-recovery side-channel attacks on post-quantum encryption schemes | |
| Yu et al. | Maximum-likelihood decoding of device-specific multi-bit symbols for reliable key generation | |
| Ge et al. | Reliable and secure memories based on algebraic manipulation detection codes and robust error correction | |
| Wen et al. | Efficient fuzzy extractor implementations for PUF based authentication | |
| Müelich et al. | A new error correction scheme for physical unclonable functions | |
| Hooshmand et al. | Id-PC: an identification scheme based on polar codes | |
| CN108429614A (zh) | 一种基于指纹与人脸特征级融合的模糊金库实现方法 | |
| CN109446846B (zh) | 一种物理不可克隆函数纠错方法 | |
| CN112422273A (zh) | 一种基于比特自检puf的无偏响应去偏结构及生成方法 | |
| Kazumori et al. | A ternary fuzzy extractor for efficient cryptographic key generation | |
| Kim et al. | Layered ROLLO-I: Faster rank-metric code-based KEM using ideal LRPC codes | |
| CN112769573B (zh) | 一种基于grs码的数字签名方法、验签方法及其装置 | |
| Zerrouki et al. | A generation and recovery framework for silicon pufs based cryptographic key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210330 Address after: 201306 building C, No. 888, Huanhu West 2nd Road, Lingang New Area, Pudong New Area, Shanghai Patentee after: Shanghai Hanxin Industrial Development Partnership (L.P.) Address before: 210096, No. four archway, Xuanwu District, Jiangsu, Nanjing 2 Patentee before: SOUTHEAST University |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230913 Address after: 201615 room 301-6, building 6, no.1158, Jiuting Central Road, Jiuting Town, Songjiang District, Shanghai Patentee after: White box (Shanghai) Microelectronics Technology Co.,Ltd. Address before: 201306 building C, No. 888, Huanhu West 2nd Road, Lingang New Area, Pudong New Area, Shanghai Patentee before: Shanghai Hanxin Industrial Development Partnership (L.P.) |