CN107749791B - Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 - Google Patents

Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 Download PDF

Info

Publication number
CN107749791B
CN107749791B CN201710962107.8A CN201710962107A CN107749791B CN 107749791 B CN107749791 B CN 107749791B CN 201710962107 A CN201710962107 A CN 201710962107A CN 107749791 B CN107749791 B CN 107749791B
Authority
CN
China
Prior art keywords
puf
dpc
error correction
code
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710962107.8A
Other languages
English (en)
Other versions
CN107749791A (zh
Inventor
张川
孙凯
尤肖虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
White Box Shanghai Microelectronics Technology Co ltd
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN201710962107.8A priority Critical patent/CN107749791B/zh
Publication of CN107749791A publication Critical patent/CN107749791A/zh
Application granted granted Critical
Publication of CN107749791B publication Critical patent/CN107749791B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0057Block codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Error Detection And Correction (AREA)

Abstract

本发明公开了一种LDPC码在PUF基于码偏移架构纠错中的应用方法及装置,注册过程中,激励经过PUF后生成响应y,经过哈希函数生成注册密钥,同时利用响应y生成协助数据e=y⊕c,并存储协助数据e;c为LDPC码码元;验证过程中,激励经过PUF后生成响应y’,从y’中减掉存储的协助数据e,再对y’⊕e进行LDPC码纠错,得到y纠错后的结果
Figure DDA0001435476590000011
最后将
Figure DDA0001435476590000012
通过哈希函数得到再生成密钥。本发明利用码偏移架构,将LDPC码利用到PUF上,实现了在较差外界环境下对PUF的纠错。并且LDPC码可以并行译码,符合PUF低功耗,较低复杂度的要求,在较差外界环境下,LDPC对于PUF的纠错能力比现有的BCH码等更强。

Description

LDPC码在PUF基于码偏移架构纠错中的应用方法及装置
技术领域
本发明涉及一种纠错码技术,具体涉及一种LDPC码在PUF基于码偏移(Code-offset)架构纠错中的应用方法及装置,属于硬件安全技术领域。
背景技术
PUF(物理不可克隆技术)是一种利用产品生产过程中存在的内在的随机性,来生成密钥的数字电路。它可以多次重新生成密钥。但是,PUF的输出会因为环境因素(例如温度,供电电压等)的不同而改变。因此,在实际使用PUF时,必须利用纠错技术纠正在重新生成密钥时的错误。
目前用于PUF纠错的技术中,最经常使用的是BCH码,BCH也是一种线性分组码,在环境噪声比较小时,BCH纠错性能较好,但是当环境噪声比较大,也就是PUF实际应用中外界环境变化较大时,BCH无法纠错性能较差,PUF无法用于生成密钥或一些认证场景。
发明内容
发明目的:针对现有技术的不足,本发明目的在于提供一种LDPC码在PUF基于码偏移架构纠错中的应用方法及装置,利用码偏移架构,将LDPC码利用到PUF技术上,实现在较差外界环境下对PUF的纠错。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
LDPC码在PUF基于码偏移架构纠错中的应用方法,包括注册过程和验证过程,其中注册过程包括:激励经过PUF后生成响应y,经过哈希函数生成注册密钥,同时利用响应y生成协助数据
Figure BDA0001435476570000011
并存储协助数据e;其中c为一个LDPC码码元;
验证过程包括:激励经过PUF后生成响应y’,从y’中减掉存储的协助数据e,再对
Figure BDA0001435476570000012
Figure BDA0001435476570000013
进行LDPC码纠错,得到y纠错后的结果
Figure BDA0001435476570000014
最后将
Figure BDA0001435476570000015
通过哈希函数得到再生成密钥。
作为优选,注册过程中生成协助数据的方法为:将一个随机的码字经过LDPC编码器,生成一个随机的码元c,c与PUF的响应y做按位异或运算得到协助数据e。
作为优选,验证过程中进行纠错的方法为:将y’与协助数据e进行按位异或运算,将运算结果放入LDPC译码器,生成估计值
Figure BDA0001435476570000016
再和协助数据e进行按位异或运算,得到对y的纠错结果
Figure BDA0001435476570000017
作为优选,验证过程中选择最小和算法进行LDPC译码。
LDPC码在PUF基于码偏移架构纠错中的应用装置,包括:
PUF单元,用于根据激励生成响应;
协助数据生成单元,用于生成协助数据
Figure BDA0001435476570000021
其中y为注册过程中PUF单元生成的响应,c为一个LDPC码码元;
协助数据存储单元,用于存储协助数据e;
密钥再生成单元,用于将验证过程中PUF单元生成的响应y’与存储的协助数据e按位异或,再对结果
Figure BDA0001435476570000022
进行LDPC码纠错,得到y纠错后的结果
Figure BDA0001435476570000023
以及,哈希散列单元,用于对PUF单元生成的响应或纠错后的响应结果进行散列运算,生成最终密钥。
作为优选,所述协助数据生成单元包括:
LDPC编码器,用于生成LDPC码码元c;
以及,模2加法器,用于将c与PUF单元的响应y做按位异或运算。
作为优选,所述密钥再生成单元包括:
第一模2加法器,用于将y’与协助数据e进行按位异或运算;
LDPC译码器,用于对第一模2加法器运算的结果进行LDPC译码;
以及,第二模2加法器,用于将LDPC译码器的运算结果与协助数据e进行按位异或运算,输出纠错后的结果
Figure BDA0001435476570000024
有益效果:本发明利用码偏移架构,将LDPC码利用到PUF上,可以有效改善PUF在复杂环境下的错误率。LDPC码是一种线性分组码,可以并行译码,符合PUF低功耗,较低复杂度的要求。实验证明在较差外界环境下,LDPC对于PUF的纠错能力比现有的BCH码等更强。
附图说明
图1为PUF纠错的过程示意图。
图2为生成协助数据的过程示意图。
图3为密钥再生成的过程示意图。
图4为本发明与BCH码对于PUF纠错的性能比较结果图(码长:128、码率:1/8)。
图5为本发明与BCH码对于PUF纠错的性能比较结果图(码长:128、码率:1/4)。
图6为本发明与BCH码对于PUF纠错的性能比较结果图(码长:256、码率:1/8)。
图7为本发明与BCH码对于PUF纠错的性能比较结果图(码长:256、码率:1/4)。
具体实施方式
如图1所示,本发明实施例公开的一种LDPC码在PUF基于码偏移架构纠错中的应用方法,包括注册和验证两个过程。
首先,激励(challenge)通过PUF生成相应的响应(response),这成为注册(enrollment)过程。
当将PUF用于验证时,需要输入challenge来检测生成的response是否与注册的结果相同,实现对设备的认证。但是因为PUF的输出还会被环境因素干扰,因此纠错的过程必不可少。
在我们使用的结构中,在注册过程中,激励经过PUF后生成响应y,从使用的LDPC码中随机选取一个码元c,生成协助数据
Figure BDA0001435476570000031
并存储协助数据e在III中,之后y就可以被删除了。在密钥再生成过程中,y变成了
Figure BDA0001435476570000032
从y’中减掉在III中存储的e,之后就可以对
Figure BDA0001435476570000033
进行纠错,这就可以看作是LDPC码元的错误,利用LDPC码的纠错技术,就可以实现对于PUF的纠错,生成了
Figure BDA0001435476570000034
也就是y纠错后的结果。最后通过哈希散列,提高密钥的随机性。
图2具体展示了在II生成协助数据过程中是如何使用LDPC编码器的。一个随机的码字经过LDPC编码器,生成一个随机的码元c,c与PUF的响应y做模二的加法就生成了协助数据e。
图3具体展示了IV密钥再生成过程中是如何使用LDPC译码器的。当相同的激励通过PUF后,因为环境因素的影响,会产生与注册时的y有少量差异的y’=y+e’,e’是由于环境因素造成的差异。将y’与存储在III中的e进行模二加法
Figure BDA0001435476570000035
再将这个结果放入LDPC译码器,当差异e’在使用的LDPC码纠错范围内时,就可以成功纠错,生成估计值
Figure BDA0001435476570000036
再和协助数据e进行模二加法,就生成了对y的纠错结果
Figure BDA0001435476570000037
关于LDPC码,这是一种线性分组码,有很多的译码算法,在本发明中,为了较好的纠错性能,我们选择标准的最小和算法来进行译码。
对于一个规则的(n,k)LDPC码,有n个变量节点和k个校验节点,并且校验矩阵H是一个(n-k)*n大小的矩阵。在译码过程中,译码信息会在校验节点和变量节点之间互相传递。
表1变量说明
Figure BDA0001435476570000038
Figure BDA0001435476570000041
那么,纠错算法就可以这样表述:
对于所有满足Hij=1的i和j,
1)初始化:
L(qij)=L(ci)=yi.//L表示运算中使用的是对数似然比(LLR)
2)迭代译码:
当1≤it≤itermax时,
当1≤i≤M时,
对于任意的j,
Figure BDA0001435476570000042
当1≤j≤N时,
对于任意的i,
Figure BDA0001435476570000043
Figure BDA0001435476570000044
3)判断结果:
如果L(Qi)>0,那么结果输出为0,否则结果输出为1。
本发明实施例公开的一种LDPC码在PUF基于码偏移架构纠错中的应用装置,包括:PUF单元,用于根据激励生成响应;协助数据生成单元,用于生成协助数据
Figure BDA0001435476570000045
其中y为注册过程中PUF单元生成的响应,c为一个LDPC码码元;协助数据存储单元,用于存储协助数据e;密钥再生成单元,用于将验证过程中PUF单元生成的响应y’与存储的协助数据e按位异或,再对结果
Figure BDA0001435476570000046
进行LDPC码纠错,得到y纠错后的结果
Figure BDA0001435476570000047
哈希散列单元,用于对PUF单元生成的响应或纠错后的响应结果进行散列运算,生成最终密钥。
其中,协助数据生成单元包括:LDPC编码器,用于生成LDPC码码元c;模2加法器,用于将c与PUF单元的响应y做按位异或运算。密钥再生成单元包括:第一模2加法器,用于将y’与协助数据e进行按位异或运算;LDPC译码器,用于对第一模2加法器运算的结果进行LDPC译码;第二模2加法器,用于将LDPC译码器的运算结果与协助数据e进行按位异或运算,输出纠错后的结果
Figure BDA0001435476570000048
为了验证本发明方法的效果和优势,我们可以将PUF的纠错过程考虑为一个对于BSC信道的纠错,从图4-7我们可以看到,当BSC信道的条件差错概率变大,也就是BSC信道状况变差,即环境变化剧烈时,LDPC码在不同码率和码长都表现出了比BCH码更好的纠错性能。
应用示例1:PUF可以用于密钥生成场景,这时候我们的发明就可以被使用。如在银行银行的密码锁中,我们使用PUF。生产厂家在生产时对PUF进行测试,计算出一系列的激励-响应对,告诉买家,作为密码。当有人想进入时,他所应该有的密码是激励响应对,当他输入激励相应对时,密码锁将两部分分离,将激励部分输入到PUF中,产生响应,将这时的响应与输入部分的响应对比,当完全吻合时认为密码正确,开门成功。而PUF响应的再生成过程就可以用到我们的发明。
应用示例2:PUF可以用于设备认证场景。我们考虑一个物联网场景,电动汽车去充电桩充电,充电桩该如何识别电动汽车是“善意的”,不会对自己造成损坏呢。在电动汽车上装上PUF芯片,充电桩向PUF发送激励,检测返回的响应是否与应该的响应相同,就可以实现对汽车的认证。在发送激励得到激励的过程中,电动汽车的PUF就可以用到我们的发明进行纠错。

Claims (7)

1.LDPC码在PUF基于码偏移架构纠错中的应用方法,其特征在于,包括注册过程和验证过程,其中注册过程包括:激励经过PUF后生成响应y,响应y经过哈希函数生成注册密钥,同时利用响应y生成协助数据
Figure FDA0002453573540000011
并存储协助数据e;其中c为一个LDPC码码元;
验证过程包括:激励经过PUF后生成响应y’,从y’中减掉存储的协助数据e,再对
Figure FDA0002453573540000012
Figure FDA0002453573540000013
进行LDPC码纠错,得到y纠错后的结果
Figure FDA0002453573540000014
最后将
Figure FDA0002453573540000015
通过哈希函数得到再生成密钥。
2.根据权利要求1所述的LDPC码在PUF基于码偏移架构纠错中的应用方法,其特征在于,注册过程中生成协助数据的方法为:将一个随机的码字经过LDPC编码器,生成一个随机的码元c,c与PUF的响应y做按位异或运算得到协助数据e。
3.根据权利要求1所述的LDPC码在PUF基于码偏移架构纠错中的应用方法,其特征在于,验证过程中进行纠错的方法为:将y’与协助数据e进行按位异或运算,将运算结果放入LDPC译码器,生成估计值
Figure FDA0002453573540000016
Figure FDA0002453573540000017
再和协助数据e进行按位异或运算,得到对y的纠错结果
Figure FDA0002453573540000018
4.根据权利要求1所述的LDPC码在PUF基于码偏移架构纠错中的应用方法,其特征在于,验证过程中选择最小和算法进行LDPC译码。
5.LDPC码在PUF基于码偏移架构纠错中的应用装置,其特征在于,包括:
PUF单元,用于根据激励生成响应;
协助数据生成单元,用于生成协助数据
Figure FDA0002453573540000019
其中y为注册过程中PUF单元生成的响应,c为一个LDPC码码元;
协助数据存储单元,用于存储协助数据e;
密钥再生成单元,用于将验证过程中PUF单元生成的响应y’与存储的协助数据e按位异或,再对结果
Figure FDA00024535735400000110
进行LDPC码纠错,得到y纠错后的结果
Figure FDA00024535735400000111
以及,哈希散列单元,用于对PUF单元生成的响应或纠错后的响应结果进行散列运算,生成最终密钥。
6.根据权利要求5所述的LDPC码在PUF基于码偏移架构纠错中的应用装置,其特征在于,所述协助数据生成单元包括:
LDPC编码器,用于生成LDPC码码元c;
以及,模2加法器,用于将c与PUF单元的响应y做按位异或运算。
7.根据权利要求5所述的LDPC码在PUF基于码偏移架构纠错中的应用装置,其特征在于,所述密钥再生成单元包括:
第一模2加法器,用于将y’与协助数据e进行按位异或运算;
LDPC译码器,用于对第一模2加法器运算的结果进行LDPC译码;
以及,第二模2加法器,用于将LDPC译码器的运算结果与协助数据e进行按位异或运算,输出纠错后的结果
Figure FDA0002453573540000021
CN201710962107.8A 2017-10-17 2017-10-17 Ldpc码在puf基于码偏移架构纠错中的应用方法及装置 Active CN107749791B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710962107.8A CN107749791B (zh) 2017-10-17 2017-10-17 Ldpc码在puf基于码偏移架构纠错中的应用方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710962107.8A CN107749791B (zh) 2017-10-17 2017-10-17 Ldpc码在puf基于码偏移架构纠错中的应用方法及装置

Publications (2)

Publication Number Publication Date
CN107749791A CN107749791A (zh) 2018-03-02
CN107749791B true CN107749791B (zh) 2020-07-31

Family

ID=61253831

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710962107.8A Active CN107749791B (zh) 2017-10-17 2017-10-17 Ldpc码在puf基于码偏移架构纠错中的应用方法及装置

Country Status (1)

Country Link
CN (1) CN107749791B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809329B (zh) * 2018-05-03 2021-09-28 东南大学 一种能同时处理极化码和ldpc码的bp译码器的配置方法
CN109446846B (zh) * 2018-10-19 2023-01-31 东南大学 一种物理不可克隆函数纠错方法
CN114692564B (zh) * 2022-04-18 2024-07-26 北京泽石科技有限公司 Ldpc纠错模块的验证系统、方法、存储介质及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102037676A (zh) * 2008-03-20 2011-04-27 日内瓦大学 基于不可克隆特征的安全物品识别以及认证系统和方法
CN103051445A (zh) * 2011-10-12 2013-04-17 英飞凌科技股份有限公司 产生位串的装置和方法
CN104541369A (zh) * 2012-08-10 2015-04-22 国际商业机器公司 器件认证中可靠的物理不可克隆功能

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8638808B2 (en) * 2009-07-09 2014-01-28 Entropic Communications Inc. Method and apparatus for LDPC transmission over a channel bonded link

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102037676A (zh) * 2008-03-20 2011-04-27 日内瓦大学 基于不可克隆特征的安全物品识别以及认证系统和方法
CN103051445A (zh) * 2011-10-12 2013-04-17 英飞凌科技股份有限公司 产生位串的装置和方法
CN104541369A (zh) * 2012-08-10 2015-04-22 国际商业机器公司 器件认证中可靠的物理不可克隆功能

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A highly reliable butterfly PUF;Xiumin Xu;《IEICE Electronics Express》;20171012;第14卷(第14期);全文 *
高效能FPGA 毛刺PUF 设计与实现;庞子涵;《计算机辅助设计与图形学学报》;20170615;第29 卷(第6 期);全文 *

Also Published As

Publication number Publication date
CN107749791A (zh) 2018-03-02

Similar Documents

Publication Publication Date Title
US10469273B2 (en) Authentication based on a challenge and response using a physically unclonable function
Bösch et al. Efficient helper data key extractor on FPGAs
Finiasz Parallel-CFS: Strengthening the CFS McEliece-based signature scheme
US10333718B2 (en) Method for the generation of a digital signature of a message, corresponding generation unit, electronic apparatus and computer program product
Gaborit et al. New results for rank-based cryptography
CN107749791B (zh) Ldpc码在puf基于码偏移架构纠错中的应用方法及装置
JP2006166433A (ja) バイオメトリックパラメータをデータベースに安全に記憶するための方法及びシステム、並びに、バイオメトリックパラメータをデータベースに安全に記憶してユーザを認証するための方法
CN106161012A (zh) 一种基于极化码纠错的量子密钥分发后处理系统和方法
JP6588048B2 (ja) 情報処理装置
EP1920554A1 (en) Computer implemented method for storing data in computer readable media
CN103259660A (zh) 基于相位恢复和椭圆曲线数字签名算法的图像认证方法
US20170085379A1 (en) Learning parity with noise-based relational encryption for proximity relations
Hooshmand et al. Secret key cryptosystem based on non-systematic polar codes
Yu et al. Maximum-likelihood decoding of device-specific multi-bit symbols for reliable key generation
Müelich et al. A new error correction scheme for physical unclonable functions
CN116232586A (zh) 基于分数阶忆阻神经网络时间反馈控制的图像加密方法
Guo et al. Sca-ldpc: A code-based framework for key-recovery side-channel attacks on post-quantum encryption schemes
Abdelraheem et al. Cryptanalysis of ARMADILLO2
CN109446846B (zh) 一种物理不可克隆函数纠错方法
KR20160109891A (ko) Puf 기반 암호키 생성 방법 및 장치
CN112422273B (zh) 一种基于比特自检puf的无偏响应去偏结构及生成方法
US20220358203A1 (en) Puf-rake: a puf-based robust and lightweight authentication and key establishment protocol
Hooshmand et al. Secret key cryptosystem based on polar codes over binary erasure channel
Vo et al. A hash-based index method for securing biometric fuzzy vaults
Mihaljević et al. Employment of homophonic coding for improvement of certain encryption approaches based on the LPN problem

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210330

Address after: 201306 building C, No. 888, Huanhu West 2nd Road, Lingang New Area, Pudong New Area, Shanghai

Patentee after: Shanghai Hanxin Industrial Development Partnership (L.P.)

Address before: 210096, No. four archway, Xuanwu District, Jiangsu, Nanjing 2

Patentee before: SOUTHEAST University

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230913

Address after: 201615 room 301-6, building 6, no.1158, Jiuting Central Road, Jiuting Town, Songjiang District, Shanghai

Patentee after: White box (Shanghai) Microelectronics Technology Co.,Ltd.

Address before: 201306 building C, No. 888, Huanhu West 2nd Road, Lingang New Area, Pudong New Area, Shanghai

Patentee before: Shanghai Hanxin Industrial Development Partnership (L.P.)