CN112422273A - 一种基于比特自检puf的无偏响应去偏结构及生成方法 - Google Patents

Abstract

本发明涉及信息安全技术，具体涉及一种基于比特自检PUF的无偏响应去偏结构及方法，包括去偏PUF编码结构和去偏PUF译码结构，去偏PUF编码结构包括比特自检PUF和去偏数据编码器，去偏PUF译码结构包括比特自检PUF和去偏数据译码器；去偏激励C通过比特自检PUF生成响应R和可靠位标志F，响应R和可靠位标志F经过去偏数据编码器生成无偏响应Y和辅助数据D；辅助数据D通过去偏数据译码器恢复无偏响应Y；激励C通过输入带噪音的比特自检PUF生成带噪音响应R'，辅助数据D和带噪音响应R'输入去偏数据译码器，恢复去偏响应Y。该方法消除了PUF响应中存在的偏置问题，增强了PUF的不可预测特性，大幅提升了纠偏效率。

Description

一种基于比特自检PUF的无偏响应去偏结构及生成方法

技术领域

本发明属于信息安全技术领域，特别涉及一种基于比特自检PUF的无偏响应去偏结构及生成方法。

背景技术

嵌入式系统内部普遍采用了各种密码算法来对数据进行加密保护和安全认证，而密钥的安全尤为重要。然而，由于密钥一般存储于非易失性存储器中，攻击者可以采用物理探测直接获取存储器中的密钥，极大的威胁到了整个信息系统的安全。一种有效的防护方式采用物理不可克隆函数(PUF)来产生与存储密钥，利用其不可克隆的特性来防止密钥被窃取。

可靠性和不可预测性是PUF的两个重要特性。可靠性表示同一PUF重复实验得到响应的一致性。而不可预测性则表示在已知某个PUF电路大量输入-响应序列的情况下,无法在容错范围内预测响应R。不可预测性的重要条件是每个PUF响应不应带有偏置。对于响应存在偏置问题，常规去偏方法使用冯·诺伊曼(von Neumann)提出的经典确定性随机性提取器(CDRE)用于二进制去偏置。CDRE编码原理使用两个连续的位对来处理二进制PUF响应。如果两个位相等，则将一对丢弃，如果两个位不同，则将该对的第一位保留为偏移位，因此在去偏结果Y的值出现概率(即0和1)相等。冯·诺伊曼随机提取器，因为平均每四比特才得到一位去偏数据，所以这种随机提取器在去偏数据处理中开销比较大，得到无偏数据效率较低。并且，由于PUF以不可控制的工艺变化来实现，因此难以制造具有完全可靠和统一响应的PUF。因此，当原始响应不可靠时，通常会使用模糊提取器(FE)(Fuzzy Extractor)、索引校正子技术(Index-based syndrome，IBS)或者模式匹配(Pattern Matching)等纠错机制来消除噪音，这将带来较大的纠错开销。

为了提升PUF输出的可靠性，减少纠错开销，部分最新技术采用了PUF可靠性在线自检方法来测试并提取可靠的响应，该技术可以采用图1所示模型来表示。当输入一个激励C_i时，可靠性自检PUF能够输出1比特响应R_i和标识该响应靠性性的标志位Fi。该技术可以提取稳定的PUF响应，大幅减少纠错开销。

发明内容

针对背景技术存在的问题，本发明提供一种利用比特自检PUF设计的PUF可靠无偏响应去偏结构以及生成方法。

为解决上述技术问题，本发明采用如下技术方案：一种基于比特自检PUF的无偏响应去偏结构，包括去偏PUF编码结构和去偏PUF译码结构，去偏PUF编码结构包括比特自检PUF和去偏数据编码器，去偏PUF译码结构包括比特自检PUF和去偏数据译码器；

其中，去偏激励C通过比特自检PUF生成响应R和可靠性标志F，响应R和可靠性标志F经过去偏数据编码器生成无偏响应Y和辅助数据D；辅助数据D通过去偏数据译码器恢复无偏响应Y；

其中，激励C通过输入带噪音的比特自检PUF生成带噪音响应R'，然后将辅助数据D和带噪音响应R'输入到去偏数据译码器中，恢复去偏响应Y。

一种基于比特自检PUF的无偏响应去偏结构的无偏响应生成方法，包括去偏PUF编码注册过程和去偏PUF译码恢复过程；去偏PUF编码注册过程包括：将激励C输入到比特自检PUF中，经过比特自检PUF产生q个比特自检PUF输出值R_{[0,1,………,q―1]}和对应的可靠标志F_{[0,1,………,q―1]}；去偏PUF译码恢复过程包括：将激励C输入到比特自检PUF中，产生q个比特自检PUF响应值R′_{[0,1,………,q―1]}，并将辅助数据D输入去偏译码器中，恢复无偏响应Y。

在上述基于比特自检PUF的无偏响应去偏结构的无偏响应生成方法中，去偏PUF编码注册过程具体步骤如下：

①首先，将给定的激励C_i输入到比特自检PUF中，产生q个比特自检PUF响应值R_{[0,1,………,q―1]}和对应的可靠标志F_{[0,1,………,q―1]}；

②开始去偏PUF编码注册，令索引值i＝0,i为正整数；

③判断可靠性标志F_[i]和F_[i+1]是否同时为0，若否，跳转到第④步；若是，则生成无偏响应Y_[i]＝X,Y_[i+1]＝X，X为舍弃位；同时生成辅助数据D_[i]＝F_[i]，D_[i+1]＝F_[i+1]；然后令i＝i+2，返回第③步继续执行；

④判断F_[i]和F_[i+1]的值，若F_[i]＝0，F_[i+1]＝1，转到第⑤步；若F_[i]＝1，F_[i+1]＝0，转到第⑥步；若F_[i]＝1，F_[i+1]＝1，则转到第⑦步；

⑤当F_[i]＝0,F_[i+1]＝1时，选择F_[i+1]对应响应R_[i+1]的值生成无偏响应Y_[i+1]；Y_[i]的值为Y_[i+1]值取反，取反符号为“～”；连续两位无偏响应值为Y_[i+1]＝R_[i+1],Y_[i]＝～Y_[i+1]；同时生成辅助数据D_[i]，D_[i]值为可靠性标志F_[i]的值，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]；然后跳转到第⑧步；

⑥当F_[i]＝1,F_[i+1]＝0时，选择可靠标志位F_[i]对应响应R_[i]的值生成无偏响应Y_[i]；Y_[i+1]的值为Y_[i]值取反；连续两位无偏响应为Y_[i]＝R_[i],Y_[i+1]＝～Y_[i]；同时生成辅助数据D_[i]，D_[i]值为可靠性标志F_[i]的值，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]；然后跳转到第⑧步；

⑦当F_[i+1]＝F_[i]＝1，选取F_[i]对应响应值R_[i]编码为无偏响应Y_[i]，连续两位无偏响应为Y_[i]＝R_[i],Y_[i+1]＝R_[i+1]，同时生成辅助数据D_[i]，D_[i]的值为可靠性标志F_[i]，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]；然后跳转到第⑧步；

⑧令i＝i+2，然后判断i是否小于等于序列总长度q，若是，执行第⑨步；若否，跳转到步骤⑩；

⑨判断是否D_[i―2]＝D_[i―1]＝1且Y_[i―2]＝Y_[i―1]＝1，或F_[i+1]＝F_[i]＝0；若是，选取Y_[i―2]，Y_[i―1]值取反编码成为无偏响应Y_[i]和Y_[i+1]值，无偏响应为Y_[i]＝～Y_[i―2],Y_[i+1]＝～Y_[i―1]，同时生成辅助数据D_[i]，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]，然后跳转到步骤⑧；若否，则跳转到步骤④；

⑩结束去偏PUF编码过程，输出去偏编码Y和辅助数据D。

在上述基于比特自检PUF的无偏响应去偏结构的无偏响应生成方法中，去偏PUF译码恢复过程具体步骤如下：

㈠首先，将给定的激励C_i输入到比特自检PUF中，产生q个PUF响应值R′_{[0,1,………,q―1]}，并将辅助数据D输入到去偏数据译码器中；

㈡开始去偏PUF译码恢复过程，令索引值i＝0,i为正整数；

㈢判断辅助数据D_[i]和D_[i+1]是否同时为0，若否，跳转到第㈣步；若是，则恢复无偏响应Y_[i]＝X,Y_[i+1]＝X，X为舍弃位；然后令i＝i+2，返回第㈢步继续执行；

㈣判断D_[i]和D_[i+1]的值，若D_[i]＝0，D_[i+1]＝1，转到第㈤步；若D_[i]＝1，D_[i+1]＝0，转到第㈥步；若D_[i]＝1，D_[i+1]＝1，则转到第㈦步；

㈤当D_[i]＝0,D_[i+1]＝1时，选择D_[i+1]对应响应R′_[i+1]的值恢复无偏响应Y_[i+1]；Y_[i]的值为Y_[i+1]值取反，取反符号为“～”；连续两位无偏响应值为Y_[i+1]＝R′_[i+1],Y_[i]＝～Y_[i+1]；然后跳转到第㈧步；

㈥当D_[i]＝1,D_[i+1]＝0时，选择辅助数据D_[i]对应响应R′_[i]的值生成无偏响应Y_[i]；Y_[i+1]的值为Y_[i]值取反；连续两位无偏响应为Y_[i]＝R′_[i],Y_[i+1]＝～Y_[i]；然后跳转到第㈧步；

㈦当D_[i+1]＝D_[i]＝1，选取D_[i]对应响应值R′_[i]译码恢复无偏响应Y_[i]，连续两位无偏响应为Y_[i]＝R′_[i],Y_[i+1]＝R′_[i+1]，然后跳转到第㈧步；

㈧令i＝i+2，然后判断i是否小于等于序列总长度q，若是，执行第㈨步；若否，跳转到步骤㈩；

㈨判断是否D_[i―2]＝D_[i―1]＝1且Y_[i―2]＝Y_[i―1]＝1，或D_[i+1]＝D_[i]＝0；若是，选取Y_[i―2]，Y_[i―1]值取反译码恢复无偏响应Y_[i]和Y_[i+1]值，无偏响应为Y_[i]＝～Y_[i―2]，Y_[i+1]＝～Y_[i―1]，然后跳转到步骤㈧；若否，则跳转到步骤㈣；

㈩结束去偏PUF译码恢复过程，输出恢复无偏响应Y序列。

与现有技术相比，本发明的有益效果：在对响应输出进行去偏编码，使用了比特自检PUF输出序列R和可靠标志位F来进行去偏编码，生辅助数据D和无偏响应Y。而在译码时，则利用对应R'响应位(带噪音)的值和辅助数据D来恢复高可靠无偏响应Y。由于响应为R在可靠标志位下受到环境改变概率极小，因此该方法能够较可靠的生成无偏响应Y，从而消除了PUF响应中存在的偏置问题，增强了PUF的不可预测特性，大幅提升了纠偏效率，并且减少纠偏开销。

本发明提出的基于比特自检PUF的可靠无偏响应生成不仅可以缓解由于PUF响应的偏置引起的熵泄漏，而且无偏响应Y还可以运用到密钥加密。

附图说明

图1为本发明现有技术比特自检PUF示意图；

图2(a)为本发明一个实施例去偏数据编码模块结构示意图；

图2(b)为本发明一个实施例去偏译码模块结构示意图；

图3为本发明一个实施例去偏编码流程图；

图4为本发明一个实施例去偏PUF编码过程示意图；

图5为本发明一个实施例去偏PUF译码过程示意图；

图6为本发明一个实施例去偏译码流程图。

具体实施方式

下面将结合本发明实施例对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面结合具体实施例对本发明作进一步说明，但不作为本发明的限定。

本实施例设计的新型的比特自检PUF去偏方法包括注册和恢复两个过程。

注册过程以比特自检PUF输出的PUF响应R和可靠性标志F为输入，利用去偏数据编码模块生成可靠无偏响应Y和辅助数据D。

恢复过程以同一PUF输出的带噪声响应R'和辅助数据D为输入，利用去偏译码模块恢复出无偏响应Y。

并且，注册过程实现包括比特自检PUF物理不可克隆函数：输入一个激励C_i∈D，输出PUF响应R_i∈R，和PUF响应的可靠性标识F_i∈F。

并且，注册过程实现包括去偏数据编码模块：根据输入可靠性标志F和响应R序列，进行偏移代码计算，生成可靠无偏响应Y和辅助数据D。

并且，恢复过程实现包括去偏译码模块：使用辅助数据D的位选择，来恢复来自嘈杂PUF的响应R'值，从而恢复可靠无偏响应Y。

具体实施时，一种基于比特自检PUF的可靠无偏响应去偏结构包括：比特自检PUF去偏数据编码器原理。

基于比特自检PUF的可靠无偏响应生成去偏结构，图2(a)所示为去偏数据编码器结构，激励C通过比特自检PUF生成响应R和可靠性标志F，响应R和可靠性标志F经过去偏数据编码生成无偏响应Y和辅助偏数据D。辅助数据D在去偏数据译码器中恢复无偏响应Y。而图2(b)为整个去偏译码器结构，首先相同的激励C通过输入带噪音的比特自检PUF生成带噪音响应R'，然后将辅助数据D和带有噪音响应R'输入到去偏数据译码器中恢复出去偏响应Y。该去偏方法不仅可以缓解由于PUF响应的偏见引起的熵泄漏，而且还可以实现基于比特自检PUF生成高可靠无偏响应Y。

基于比特自检PUF的可靠无偏响应去偏结构的无偏响应生成方法包括：

1、去偏PUF编码注册过程

⑴在去偏编码进程开始前，将给定的激励Ci输入到比特自检PUF中，产生q个比特自检PUF响应值R_{[0,1,………,q―1]}和对应的可靠标志F_{[0,1,………,q―1]}。

⑵开始去偏编码注册过程如图3所示，令索引值i＝0,i为正整数。

⑶判断可靠性标志F_[i]和F_[i+1]是否同时为0，若否，跳转到第⑷步。若是，则生成无偏响应Y_[i]＝X,Y_[i+1]＝X(X为舍弃位)。同时生成辅助数据D_[i]＝F_[i]，D_[i+1]＝F_[i+1]。然后令i＝i+2，返回第⑶步继续执行。

⑷判断F_[i]和F_[i+1]的值，若F_[i]＝0，F_[i+1]＝1，转到第⑸步；若F_[i]＝1，F_[i+1]＝0，转到第⑹步；若F_[i]＝1，F_[i+1]＝1，则转到第⑺步；

⑸当F_[i]＝0,F_[i+1]＝1时，选择F_[i+1]对应响应R_[i+1]的值生成无偏响应Y_[i+1]。此时Y_[i]的值为Y_[i+1]值取反，取反符号为“～”。所以连续两位无偏响应值为Y_[i+1]＝R_[i+1],Y_[i]＝～Y_[i+1]。同时生成辅助数据D_[i]，D_[i]值为可靠性标志F_[i]的值，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]。然后跳转到第⑻步；

⑹当F_[i]＝1,F_[i+1]＝0时，选择可靠标志位F_[i]对应响应R_[i]的值生成无偏响应Y_[i]。此时Y_[i+1]的值为Y_[i]值取反。所以连续两位无偏响应为Y_[i]＝R_[i],Y_[i+1]＝～Y_[i]。同时生成辅助数据D_[i]，D_[i]值为可靠性标志F_[i]的值，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]。然后跳转到第⑻步；

⑺当F_[i+1]＝F_[i]＝1，选取F_[i]对应响应值R_[i]编码为无偏响应Y_[i]，此时连续两位无偏响应为Y_[i]＝R_[i]，Y_[i+1]＝R_[i+1]，同时生成辅助数据D_[i]，D_[i]的值为可靠性标志F_[i]，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]。然后跳转到第⑻步；

⑻令i＝i+2，然后判断i是否小于等于q(序列总长度)，若是，执行第⑼步；若否，跳转到步骤⑽；

⑼判断是否D_[i―2]＝D_[i―1]＝1且Y_[i―2]＝Y_[i―1]＝1，或F_[i+1]＝F_[i]＝0。若是，选取Y_[i―2]，Y_[i―1]值取反编码成为无偏响应Y_[i]和Y_[i+1]值，此时无偏响应为Y_[i]＝～Y_[i―2]，Y_[i+1]＝～Y_[i―1]，同时生成辅助数据D_[i]，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]，然后跳转到步骤⑻；若否，则跳转到步骤⑷；

⑽结束去偏编码过程，输出去偏编码Y和辅助数据D。

通过上述过程，可靠无偏响应Y注册过程可以用图3简单描述，将给定的激励C_i输入到PUF中，经过比特自检PUF模块，产生q个比特自检PUF输出值R_{[0，1，………，q―1]}和对应的可靠标志F_{[0，1，………，q―1]}。①首先进行去偏处理，令i＝0(i为正整数)，判断可靠性标志F_[i]和F_[i+1]是否同时为0。当F_[0]＝F_[1]＝0，此时生成无偏响应Y_[0]＝X，Y_[1]＝X(X为舍弃位)，同时生成辅助数据，D_[0]＝0，D_[1]＝0。将0+2赋值给i，继续判断F_[i+1]和F_[i]是否同时为0。当F_[3]＝F_[2]≠0时，接着判断F_[2]和F_[3]的值。②此时F_[2]＝1,F_[3]＝0时，进行去偏编码，选取F_[2]对应响应R_[2]生成响应Y_[2]，而Y_[3]为Y_[2]值取反，则Y_[2]＝1,Y_[3]＝0。同时生成辅助数据为D_[2]＝1,D_[3]＝0。i＝2+2，由于4<31继续判断F_[4]和F_[5]的值。③此时F_[4]＝F_[5]＝1时，选取与F_[i]对应响应R_[i]生成响应Y_[i]，则Y_[4]＝1,Y_[5]＝0，辅助数据为D_[4]＝D_[5]＝1。i＝4+2此时，6<31继续判断F_[6]和F_[7]的值。④当F_[6]＝F_[7]＝0，选取Y_[4],Y_[5]值取反生成无偏响应Y_[6],Y_[7]，则Y_[6]＝0,Y_[7]＝1。辅助数据为D_[6]＝D_[7]＝0。i＝6+2此时，8<31继续判断F_[8]和F_[9]的值。⑤当F_[8]＝F_[9]＝1时，选取与F_[i]对应响应R_[i]生成响应Y_[i]，则Y_[8]＝1,Y_[9]＝1，同时生成辅助数据为D_[8]＝D_[9]＝1。i＝8+2此时，10<31继续判断F_[10]和F_[11]的值。⑥因为当F_[8]＝F_[9]＝1时，存在D_[8]＝D_[9]＝1且Y_[8]＝Y_[9]，则F_[10]，F_[11]无偏响应Y_[10],Y_[11]为Y_[8],Y_[9]值取反，则Y_[10]＝0,Y_[11]＝0。辅助数据为D_[10]＝1,D_[11]＝0。i＝10+2此时，12<31继续判断F_[i]和F_[i+1]的值。直到i>q，结束去偏编码，最终生成无偏响应Y和辅助数据D如图4所示。

2、高可靠PUF去偏译码恢复过程

⑴在去偏译码进程开始前，将给定的激励C_i输入到比特自检PUF中，产生q个PUF响应值R′_{[0,1，………,q―1]}，并将辅助数据D输入到去偏数据译码器中。

⑵开始去偏PUF译码恢复过程如图5所示，令索引值i＝0,i为正整数。

⑶判断辅助数据D_[i]和D_[i+1]是否同时为0，若否，跳转到第⑷步。若是，则恢复无偏响应Y_[i]＝X,Y_[i+1]＝X(X为舍弃位)。然后令i＝i+2，返回第⑶步继续执行。

⑷判断D_[i]和D_[i+1]的值，若D_[i]＝0，D_[i+1]＝1，转到第⑸步；若D_[i]＝1，D_[i+1]＝0，转到第(6)步；若D_[i]＝1，D_[i+1]＝1，则转到第⑺步；

⑸当D_[i]＝0,D_[i+1]＝1时，选择D_[i+1]对应响应R′_[i+1]的值恢复无偏响应Y_[i+1]。此时Y_[i]的值为Y_[i+1]值取反，取反符号为“～”。所以连续两位无偏响应值为Y_[i+1]＝R′_[i+1],Y_[i]＝～Y_[i+1]。然后跳转到第⑻步；

⑹当D_[i]＝1,D_[i+1]＝0时，选择辅助数据D_[i]对应响应R′_[i]的值生成无偏响应Y_[i]。此时Y_[i+1]的值为Y_[i]值取反。所以连续两位无偏响应为Y_[i]＝R′_[i],Y_[i+1]＝～Y_[i]。然后跳转到第⑻步；

⑺当D_[i+1]＝D_[i]＝1，选取D_[i]对应响应值R′_[i]译码恢复无偏响应Y_[i]，此时连续两位无偏响应为Y_[i]＝R′_[i],Y_[i+1]＝R′_[i+1]，然后跳转到第⑻步；

⑻令i＝i+2，然后判断i是否小于等于q(序列总长度)，若是，执行第⑼步；若否，跳转到步骤⑽；

⑼判断是否D_[i―2]＝D_[i―1]＝1且Y_[i―2]＝Y_[i―1]＝1，或D_[i+1]＝D_[i]＝0。若是，选取Y_[i―2]，Y_[i―1]值取反译码恢复无偏响应Y_[i]和Y_[i+1]值，此时无偏响应为Y_[i]＝～Y_[i―2],Y_[i+1]＝～Y_[i―1]，然后跳转到步骤⑻；若否，则跳转到步骤⑷；

⑽结束去偏PUF译码恢复过程，输出恢复无偏响应Y序列。

通过上述过程，可靠无偏响应Y恢复过程可以用图6简单描述，将给定的激励C_i输入到PUF中，经过比特自检PUF模块，产生q个比特自检PUF输出值R′_{[0,1,………,q―1]}，首先进行译码处理，①令i＝0,(i为正整数)判断辅助数据D_[i]和D_[i+1]是否同时为0。当D_[0]＝D_[1]＝0，恢复无偏响应Y_[0]＝X,Y_[1]＝X(X为舍弃位)。然后将0+2赋值给i，接着继续判断D_[i+1]和D_[i]是否同时为0。当D_[3]＝D_[2]≠0时，结束当前判断，接着判断D_[2]和D_[3]的值。②此时D_[2]＝1,D_[3]＝0，进行去偏译码，选取D_[2]对应响应R′_[2]生成响应Y_[2]，Y_[3]为Y_[2]值取反，则Y_[2]＝1,Y_[3]＝0。将i＝2+2由于4<31，继续判断D_[4]和D_[5]的值。③此时D_[4]＝D_[5]＝1，选取与D_[i]对应响应R′_[i]恢复无偏响应Y_[i]，则Y_[4]＝1，Y_[5]＝0。i＝4+2此时，6<31继续判断D_[6]和D_[7]的值。④此时D_[6]＝D_[7]＝0，选取Y_[4],Y_[5]值取反恢复无偏响应Y_[6],Y_[7]，则Y_[6]＝0,Y_[7]＝1。i＝6+2此时，8<31继续判断D_[8]和D_[9]的值。⑤此时D_[8]＝D_[9]＝1，选取与D_[i]对应响应R′_[i]恢复无偏响应Y_[i]，则Y_[8]＝1,Y_[9]＝1，i＝8+2此时，10<31继续判断D_[10]和D_[11]的值。⑥因为存在D_[10]＝D_[11]＝0或D_[8]＝D_[9]＝1且Y_[8]＝Y_[9]，此时D_[10],D_[11]无偏响应Y_[10],Y_[11]为Y_[8],Y_[9]值取反来恢复，则Y_[10]＝0,Y_[11]＝0。i＝10+2此时，12<31，继续判断D_[i]和D_[i+1]的值。直到i>q，结束去偏译码过程，输出恢复无偏响应Y序列。

以上仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。

Claims (4)

1.一种基于比特自检PUF的无偏响应去偏结构，其特征是，包括去偏PUF编码结构和去偏PUF译码结构，去偏PUF编码结构包括比特自检PUF和去偏数据编码器，去偏PUF译码结构包括比特自检PUF和去偏数据译码器；

其中，去偏激励C通过比特自检PUF生成响应R和可靠性标志F，响应R和可靠性标志F经过去偏数据编码器生成无偏响应Y和辅助数据D；辅助数据D通过去偏数据译码器恢复无偏响应Y；

其中，激励C通过输入带噪音的比特自检PUF生成带噪音响应R'，然后将辅助数据D和带噪音响应R'输入到去偏数据译码器中，恢复去偏响应Y。

2.如权利要求1所述基于比特自检PUF的无偏响应去偏结构的无偏响应生成方法，包括去偏PUF编码注册过程和去偏PUF译码恢复过程；其特征是，去偏PUF编码注册过程包括：将激励C输入到比特自检PUF中，经过比特自检PUF产生q个比特自检PUF输出值R_{[0，1，………，q―1]}和对应的可靠标志F_{[0，1，………，q―1]}；去偏PUF译码恢复过程包括：将激励C输入到比特自检PUF中，产生q个比特自检PUF响应值R′_{[0，1，………，q―1]}，并将辅助数据D输入去偏译码器中，恢复无偏响应Y。

3.如权利要求2所述基于比特自检PUF的无偏响应去偏结构的无偏响应生成方法，其特征是，去偏PUF编码注册过程具体步骤如下：

①首先，将给定的激励C_i输入到比特自检PUF中，产生q个比特自检PUF响应值R_{[0，1，………，q―1]}和对应的可靠标志F_{[0，1，………，q―1]}；

②开始去偏PUF编码注册，令索引值i＝0，i为正整数；

③判断可靠性标志F_[i]和F_[i+1]是否同时为0，若否，跳转到第④步；若是，则生成无偏响应Y_[i]＝X，Y_[i+1]＝X，X为舍弃位；同时生成辅助数据D_[i]＝F_[i]，D_[i+1]＝F_[i+1]；然后令i＝i+2，返回第③步继续执行；

④判断F_[i]和F_[i+1]的值，若F_[i]＝0，F_[i+1]＝1，转到第⑤步；若F_[i]＝1，F_[i+1]＝0，转到第⑥步；若F_[i]＝1，F_[i+1]＝1，则转到第⑦步；

⑤当F_[i]＝0,F_[i+1]＝1时，选择F_[i+1]对应响应R_[i+1]的值生成无偏响应Y_[i+1]；Y_[i]的值为Y_[i+1]值取反，取反符号为“～”；连续两位无偏响应值为Y_[i+1]＝R_[i+1],Y_[i]＝～Y_[i+1]；同时生成辅助数据D_[i]，D_[i]值为可靠性标志F_[i]的值，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]；然后跳转到第⑧步；

⑥当F_[i]＝1,F_[i+1]＝0时，选择可靠标志位F_[i]对应响应R_[i]的值生成无偏响应Y_[i]；Y_[i+1]的值为Y_[i]值取反；连续两位无偏响应为Y_[i]＝R_[i],Y_[i+1]＝～Y_[i]；同时生成辅助数据D_[i]，D_[i]值为可靠性标志F_[i]的值，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]；然后跳转到第⑧步；

⑦当F_[i+1]＝F_[i]＝1，选取F_[i]对应响应值R_[i]编码为无偏响应Y_[i]，连续两位无偏响应为Y_[i]＝R_[i]，Y_[i+1]＝R_[i+1]，同时生成辅助数据D_[i]，D_[i]的值为可靠性标志F_[i]，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]；然后跳转到第⑧步；

⑧令i＝i+2，然后判断i是否小于等于序列总长度q，若是，执行第⑨步；若否，跳转到步骤⑩；

⑨判断是否D_[i―2]＝D_[i―1]＝1且Y_[i―2]＝Y_[i―1]＝1，或F_[i+1]＝F_[i]＝0；若是，选取Y_[i―2]，Y_[i―1]值取反编码成为无偏响应Y_[i]和Y_[i+1]值，无偏响应为Y_[i]＝～Y_[i―2]，Y_[i+1]＝～Y_[i―1]，同时生成辅助数据D_[i]，D_[i]＝F_[i]，D_[i+1]＝F_[i+1]，然后跳转到步骤⑧；若否，则跳转到步骤④；

⑩结束去偏PUF编码过程，输出去偏编码Y和辅助数据D。

4.如权利要求2所述基于比特自检PUF的无偏响应去偏结构的无偏响应生成方法，其特征是，去偏PUF译码恢复过程具体步骤如下：

㈠首先，将给定的激励C_i输入到比特自检PUF中，产生q个PUF响应值R′_{[0，1，………，q―1]}，并将辅助数据D输入到去偏数据译码器中；

㈡开始去偏PUF译码恢复过程，令索引值i＝0，i为正整数；

㈢判断辅助数据D_[i]和D_[i+1]是否同时为0，若否，跳转到第㈣步；若是，则恢复无偏响应Y_[i]＝X，Y_[i+1]＝X，X为舍弃位；然后令i＝i+2，返回第㈢步继续执行；

㈣判断D_[i]和D_[i+1]的值，若D_[i]＝0，D_[i+1]＝1，转到第㈤步；若D_[i]＝1，D_[i+1]＝0，转到第㈥步；若D_[i]＝1，D_[i+1]＝1，则转到第㈦步；

㈤当D_[i]＝0,D_[i+1]＝1时，选择D_[i+1]对应响应R′_[i+1]的值恢复无偏响应Y_[i+1]；Y_[i]的值为Y_[i+1]值取反，取反符号为“～”；连续两位无偏响应值为Y_[i+1]＝R′_[i+1],Y_[i]＝～Y_[i+1]；然后跳转到第㈧步；

㈥当D_[i]＝1,D_[i+1]＝0时，选择辅助数据D_[i]对应响应R′_[i]的值生成无偏响应Y_[i]；Y_[i+1]的值为Y_[i]值取反；连续两位无偏响应为Y_[i]＝R′_[i],Y_[i+1]＝～Y_[i]；然后跳转到第㈧步；

㈦当D_[i+1]＝D_[i]＝1，选取D_[i]对应响应值R′_[i]译码恢复无偏响应Y_[i]，连续两位无偏响应为Y_[i]＝R′_[i],Y_[i+1]＝R′_[i+1]，然后跳转到第㈧步；

㈧令i＝i+2，然后判断i是否小于等于序列总长度q，若是，执行第㈨步；若否，跳转到步骤㈩；

㈨判断是否D_[i―2]＝D_[i―1]＝1且Y_[i―2]＝Y_[i―1]＝1，或D_[i+1]＝D_[i]＝0；若是，选取Y_[i―2]，Y_[i―1]值取反译码恢复无偏响应Y_[i]和Y_[i+1]值，无偏响应为Y_[i]＝～Y_[i―2],Y_[i+1]＝～Y_[i―1]，然后跳转到步骤㈧；若否，则跳转到步骤㈣；

㈩结束去偏PUF译码恢复过程，输出恢复无偏响应Y序列。

Images