CN114357479A - 一种基于随机数的apuf改进方法、装置、系统及存储介质 - Google Patents
一种基于随机数的apuf改进方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN114357479A CN114357479A CN202111587621.0A CN202111587621A CN114357479A CN 114357479 A CN114357479 A CN 114357479A CN 202111587621 A CN202111587621 A CN 202111587621A CN 114357479 A CN114357479 A CN 114357479A
- Authority
- CN
- China
- Prior art keywords
- factor
- response
- confusion
- apuf
- external input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000006872 improvement Effects 0.000 title claims abstract description 14
- 238000003860 storage Methods 0.000 title claims abstract description 14
- 230000004044 response Effects 0.000 claims abstract description 168
- 230000005284 excitation Effects 0.000 claims abstract description 61
- 238000012545 processing Methods 0.000 claims abstract description 26
- 238000002680 cardiopulmonary resuscitation Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 2
- 230000004048 modification Effects 0.000 claims description 2
- 238000004422 calculation algorithm Methods 0.000 abstract description 13
- 238000010801 machine learning Methods 0.000 description 8
- 125000004122 cyclic group Chemical group 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 3
- 238000006073 displacement reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000013178 mathematical model Methods 0.000 description 3
- 238000002715 modification method Methods 0.000 description 3
- 229910052710 silicon Inorganic materials 0.000 description 3
- 239000010703 silicon Substances 0.000 description 3
- 239000000654 additive Substances 0.000 description 2
- 230000000996 additive effect Effects 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 238000007477 logistic regression Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000007635 classification algorithm Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000010355 oscillation Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本身申请提供一种基于随机数的APUF改进方法、装置、系统及存储介质,包括:获取随机数序列,根据所述随机数序列确定第一混淆因子和第二混淆因子,利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;其中,所述第一内部产生响应是通过将所述第一外部输入激励输入所述APUF实体后转换得到的响应,利用所述第一混淆激励与所述第一混淆响应进行APUF应用,以提高APUF对线性学些算法和非线性学习算法的抵抗性,增强安全性。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种基于随机数的APUF改进方法、装置、系统及存储介质。
背景技术
PUF(Physically Unclonable Function),即不可复制功能技术,是近年来流行的一种硬件安全加密技术。PUF技术可用于实现标签与阅读器的相互认证,PUF技术采用硅片独特的物理特性和IC制造过程的变异性来识别各个硅芯片,判断它们的真伪性,无需采用密钥或存储密钥。由于这种技术轻量级,资源消耗小,逐渐被广泛用于身份认证,IP保护等方面。
PUF通常分为强PUF和弱PUF,弱PUF只能生成少量的激励响应对,强PUF具有生成大量激励响应对的能力,例如,Arbiter PUF,简称APUF。APUF的原理是通过比较脉冲信号在预先设置的两条延迟路径中传输延时来决定电路的输出信号。但是之中信号是一种简单的加性线性模型,此类线性模型很容易被机器学习建立激励响应之间的映射关系,造成APUF抗攻击性弱的问题。
通常情况下,为了提升APUF的抗击性能,需要改变APUF的结构,增加APUF的硬件复杂度,但这种方法一方面增大了电路工作的能耗,另一方面不利于APUF的集成化。
发明内容
本申请提供了一种基于随机数的APUF改进方法、装置、系统及存储介质,以提高APUF对线性学些算法和非线性学习算法的抵抗性。
一种基于随机数的APUF改进方法,包括:
获取随机数序列;
根据所述随机数序列确定第一混淆因子和第二混淆因子;
利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;其中,所述第一内部产生响应是通过将所述第一外部输入激励输入所述APUF实体后转换得到的响应;
利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
优选地,还包括:
确定所述APUF实体自所述第一外部输入激励和所述第一内部产生响应起至当前时刻产生的CPRs数量是否达到预定数量,其中,所述APUF实体在所述当前时刻对应的CPRs是第二外部输入激励和第二内部产生响应,所述第二内部产生响应是通过将所述第二外部输入激励输入所述APUF实体后转换得到的响应;
若是,则根据所述随机数序列确定第三混淆因子和第四混淆因子;
利用所述第三混淆因子对所述第二外部输入激励进行混淆处理,以得到与所述第二外部输入激励对应的第二混淆激励,以及利用所述第四混淆因子对所述第二内部产生响应进行混淆处理,以得到与所述第二内部产生响应对应的第二混淆响应;
利用所述第二混淆激励与所述第二混淆响应进行APUF应用。
优选地,根据所述随机数序列确定第一混淆因子和第二混淆因子,包括:
选取所述随机数序列左端的第一部分随机数,并将所述第一部分随机数循环扩展为与所述第一外部输入激励位数相同的第一混淆因子,以及,选取所述随机数序列右端的第二部分随机数,并将所述第二部分随机数循环扩展为与所述第一内部产生响应位数相同的第二混淆因子;
对应的,根据所述随机数序列确定第三混淆因子和第四混淆因子,包括:
选取所述随机数序列左端除去所述第一部分随机数的第三部分随机数,并将所述第三部分随机数循环扩展为与所述第二外部输入激励位数相同的第三混淆因子,以及,选取所述随机数序列右端除去所述第二部分随机数的第四部分随机数,并将所述第四部分随机数循环扩展为与所述第二内部产生响应位数相同的第四混淆因子。
优选地,根据所述随机数序列确定第一混淆因子和第二混淆因子,包括:
从所述随机数序列中选择第一部分随机数和第二部分随机数,将所述第一部分随机数采用第一扩展方式进行扩展得到与所述第一外部输入激励位数相同的第一混淆因子,以及将所述第二部分随机数采用第二扩展方式进行扩展得到与所述第一内部产生响应位数相同的第二混淆因子;
对应的,根据所述随机数序列确定第三混淆因子和第四混淆因子,包括:
将所述第一部分随机数采用第三扩展方式进行扩展得到与所述第二外部输入激励位数相同的第三混淆因子,以及将所述第二部分随机数采用第四扩展方式进行扩展得到与所述第二内部产生响应位数相同的第四混淆因子。
优选地,利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应,包括:
将所述第一外部输入激励与所述第一混淆因子相同比特位上的二进制数进行异或处理,并将得到的异或结果作为所述第一混淆激励;以及
将所述第一内部产生响应与所述第二混淆因子相同比特位上的二进制数进行异或处理,并将得到的异或结果作为所述第一混淆响应。
优选地,还包括:
在所述APUF实体产生的外部输入激励和对应的内部产生响应组成的CRPs数量超过设定阈值时,重新获取新的随机数序列,并以所述新的随机数序列替换所述随机数序列。
优选地,利用所述第一混淆激励与所述第一混淆响应进行APUF应用,包括:
将所述第一混淆激励与所述第一混响应组成的CRP提供给认证方使用。
一种基于随机数的APUF改进装置,包括:
随机数获取单元,用于获取随机数序列;
混淆因子生成单元,用于根据所述随机数序列确定第一混淆因子和第二混淆因子;
混淆处理单元,用于利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;其中,所述第一内部产生响应是通过将所述第一外部输入激励输入所述APUF实体后转换得到的响应;
应用单元,用于利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
一种基于随机数的APUF改进系统,包括:
随机数生成器,用于生成随机数;
寄存器,用于存储所述随机数生成器生成的随机数,得到随机数序列;
APUF实体,用于获得第一外部输入激励,并通过将所述第一外部输入激励输入所述APUF实体后转换得到第一内部产生响应;
处理器,用于根据所述随机数序列确定第一混淆因子和第二混淆因子,并利用所述第一混淆因子对所述第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;以及利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
一种计算机存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述方法。
由以上技术方案可知,本申请提供一种基于随机数的APUF改进方法、装置、系统及存储介质,利用随机数序列得到与APUF的第一外部输入激励对应的第一混淆因子,以及得到与APUF的第一内部产生响应对应的第二混淆因子,再利用第一混淆因子对第一外部输入激励进行混淆处理以得到第一混淆激励,以及利用第二混淆因子对第一内部产生响应进行混淆处理以得到第一混淆响应,如此,可对APUF的真实激励和真实响应进行隐藏,从而可将虚假的外部激励和响应暴露给攻击者,攻击者不能获取真实的内部激励和响应,因此对电路起到了保护作用。
进一步地,在APUF产生的激励响应对(即CPRs)达到预定数量时,例如在每新产生一次激励响应对时,可根据随机数序列获得与当前的第二外部输入激励对应的第三混淆因子,以及获得与当前的第二内部产生响应对应的第四混淆因子,再分别利用第三混淆因子和第四混淆因子分别进行混淆处理以得到的对应的第二混淆激励和第二混淆响应,即,通过变化后的混淆因子对APUF的真实激励和响应进行隐藏,通过动态变化得到混淆因子对APUF的真实激励和响应进行隐藏,可避免在攻击者可以完全破解APUF电路结构和可以无限获取CRPs的情况下,也很难对APUF电路设计建立合适的数学模型。因为与激励和响应进行异或的随机数因子每当CRP数量到达阈值之后都会改变。而且阈值也被设置为低于实际实用中带有固定混淆因子的APUF被有效预测的CRP数量。
通过上述方式的改进,提升了APUF电路对机器学习的抵抗性。在实际应用中,利用普遍应用的计算机算法对采集到的CRPs进行攻击,从结果来看预测率明显低于未优化电路。例如,采用LR二分类算法对电路进行攻击,LR的预测率始终在50%上下浮动,证明了此电路对这种线性算好具有几号的抵抗性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的基于随机数的APUF改进方法的流程图;
图2为本申请的基于随机数的APUF改进方法的应用场景图;
图3为本申请的基于随机数的APUF改进方法的认证流程图;
图4为本申请的逻辑回归对DRN PUF设计的攻击效果图;
图5为本申请的人工神经网络对DRN PUF设计的攻击效果图。
具体实施方式
下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
APUF是近年来流行的一种硬件安全加密原语。它来自电器设备制造过程中的工艺误差,这种随机误差不可预测,即使制造者也不可能人为复制。由于它轻量级,资源消耗小,逐渐被广泛用于身份认证,IP保护等方面。
APUF可以分为两类:强PUF和弱PUF。弱PUF只能生成少量的激励响应对(CRP),比如SRAM PUF。强PUF具有生成大量CRP的能力。Arbiter PUF(APUF)是典型的强PUF。APUF的原理是通过比较脉冲信号在预先设置的两条延迟路径中传输延时来决定电路的输出信号。APUF的延迟模型是:
这是一种简单的加性线性模型,此类线性模型很容易被机器学习建立激励响应之间的映射关系。
为了提升APUF抗攻击性能,很多相关改进结构被设计与实现,他们大多是对真实的激励或者响应进行隐藏,将虚假的激励或者处理后的响应暴露给PUF攻击者。例如,MPUF利用弱PUF与原始的激励进行异或,作为内部PUF电路真正的输入。尽管MPUF中PicoPUF的响应是未知,但是由于它是固定不变的,很容易遭受机器学习的攻击。实验结果也证明了其对提升APUF的抗攻击性能收效甚微。XORPUF将几路并行的ArbiterPUF的输出进行异或作为最终的PUF响应。这种方式改变了激励与响应之间简单的线性映射关系,对经典的二分类线性算法LR有很好的抵抗性,但是由于电路中各个器件延迟参数固定,没有引入随机因子提升电路的熵值,结果证明其仍然不能抵抗神经网络类的非线性算法的攻击。
本申请提供的技术方案中,提供了一种基于动态随机数的APUF改进方法,请参见图1,包括:
S1:获取随机数序列;
在本申请提供的技术方案中,随机数序列可由保存电路产生,保存电路设置为由奇数个反向器组成的环形电路,环形电路可以不停地震荡,通过低频采高频的方式,从环形电路中获取随机数序列。在本申请提供的技术方案中请参见图2,随机数由环形电路产生,经由存储器储存,最后形成随机数序列,待后续步骤使用。
S2:根据所述随机数序列确定第一混淆因子和第二混淆因子;
在本申请提供的技术方案中,在随机数与激励和响应进行混淆之前,需要对随机数进行预处理。系统首先是从采集到的随机数中选取左侧部分随机数,进行扩展。例如,采集的随机数序列一共有16位,可以选取序列的左侧的2位随机数和右侧的2位随机数作为参与APUF电路的随机数因子,或者称作混淆因子。选取的左侧的随机数将被拓展为一个循环序列,例如可作为第一混淆因子,选取的右侧的随机数将被拓展为另一循环序列,例如可作为第二混淆因子。其中,得到的混淆因子的位数和APUF电路输入的激励和响应的位数相同。比如,将选取的随机数序列的左侧的2位随机数“01”循环拓展为“0101…0101”。
S3:利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;其中,所述第一内部产生响应是通过将所述第一外部输入激励输入所述APUF实体后转换得到的响应;
在本申请提供的技术方案中,混淆处理单元会对外部原始激励,内部真实响应和随机数激励统一进行处理。震荡环形电路生成的随机数中左侧部分随机数拓展之后的循环序列(即第一混淆因子)与外部原始激励进行异或,异或的结果将会作为内部APUF的真实的输入激励。内部APUF的真实响应将会与右侧2位随机数得到的循环序列(即第二混淆因子)进行异或,异或结果将作为外部接收的响应。由此可见,此APUF设计仅仅将虚假的外部激励和响应暴露给攻击者。攻击者不能获取真实的内部激励和响应。进而形成了保护。
在一些实施例中,亦可以采用其他混淆方式对APUF实体的激励和响应进行混淆,例如,隐藏真实激励与响应,或者提供与真实激励与响应无关的虚假激励与响应。
S4:利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
在本申请提供的技术方案中,被确定的第一混淆激励与第一混淆响应会被作为激励响应对提供给认证方进行使用。
在本申请提供的技术方案中,在使用APUF电路之前,会事先以辅助电路对APUF电路进行模拟,进行APUF电路模拟的目的在于,根据模拟采集到足够多的CRPs,然后通过对采集到的CRPs进行数据建模并储存在软件端。这样,当APUF被使用时,软件端就会将事先储存的一部分激励发送至APUF电路中,当有响应返回时,再将返回的响应与事先储存在软件端的响应进行比对,当返回的响应在事先存储的响应中查询到相同的响应之后,即可以确定这一部分的随机数的激励与响应之间的关系,并建立相应的数学模型。由此确定当前时刻的APUF电路随机数序列。当再次向APUF电路发送激励时,软件端就会通过数学模型对当前激励进行计算,获得的值再与返回的响应进行比对,来确定认证是否成功。
进一步地,还包括:
确定所述APUF实体自所述第一外部输入激励和所述第一内部产生响应起至当前时刻产生的CPRs数量是否达到预定数量,其中,所述APUF实体在所述当前时刻对应的CPRs是第二外部输入激励和第二内部产生响应,所述第二内部产生响应是通过将所述第二外部输入激励输入所述APUF实体后转换得到的响应;
若是,则根据所述随机数序列确定第三混淆因子和第四混淆因子;
利用所述第三混淆因子对所述第二外部输入激励进行混淆处理,以得到与所述第二外部输入激励对应的第二混淆激励,以及利用所述第四混淆因子对所述第二内部产生响应进行混淆处理,以得到与所述第二内部产生响应对应的第二混淆响应;
利用所述第二混淆激励与所述第二混淆响应进行APUF应用。
在本申请提供的技术方案中,为了进一步提高APUF电路的抗攻击性,在APUF电路内部的输出端设置了计数器,用于记录APUF电路产生的CRPs个数。每当使用APUF电路时,外部即会向APUF电路输入一个激励,即第一外部输入激励,APUF电路相应的产生一个响应,即第一内部产生响应,计数器将这一对儿激励和响应记做一个CRPs记录在计数器中,之后每当APUF电路产生一对儿激励和响应之后,计数器记录的CPRs个数都会增加1,每当计数器增加1之后,混淆处理单元都会将与原始激励和响应进行异或混淆的随机数序列进行移动,例如:将与第一外部激励进行混淆的左侧随机数进行右移,然后将右移后的随机数重新进行扩展,形成新的循环序列(即第三混淆因子);同样地,将与第一内部产生响应进行混淆的右侧随机数进行左移,然后将左移后的随机数重新进行扩展,形成新的循环序列(即第四混响因子)。
因此,每当使用APUF电路时,用于进行混淆的随机数都会发生变动,从而形成一个动态随机数的形式,在每次激励和响应时,用于进行混淆处理的混淆因子都不相同,起到加强APUF电路抗攻击能力。
在一种实施例中,根据所述随机数序列确定第一混淆因子和第二混淆因子,包括:
选取所述随机数序列左端的第一部分随机数,并将所述第一部分随机数循环扩展为与所述第一外部输入激励位数相同的第一混淆因子,以及,选取所述随机数序列右端的第二部分随机数,并将所述第二部分随机数循环扩展为与所述第一内部产生响应位数相同的第二混淆因子;
对应的,根据所述随机数序列确定第三混淆因子和第四混淆因子,包括:
选取所述随机数序列左端除去所述第一部分随机数的第三部分随机数,并将所述第三部分随机数循环扩展为与所述第二外部输入激励位数相同的第三混淆因子,以及,选取所述随机数序列右端除去所述第二部分随机数的第四部分随机数,并将所述第四部分随机数循环扩展为与所述第二内部产生响应位数相同的第四混淆因子。
也就是说,动态混淆因子的一种实现方式是通过随机数序列中的不同位数的随机数获得,如此,当使用APUF电路时,当计数器每增加1时,左右两侧的随机数产生移动,形成新的排列方式的随机数,然后再从这个随机数中选取不同位数的随机数,同样可以达到动态随机数的目的。
在另一种实施例中,根据所述随机数序列确定第一混淆因子和第二混淆因子,包括:
从所述随机数序列中选择第一部分随机数和第二部分随机数,将所述第一部分随机数采用第一扩展方式进行扩展得到与所述第一外部输入激励位数相同的第一混淆因子,以及将所述第二部分随机数采用第二扩展方式进行扩展得到与所述第一内部产生响应位数相同的第二混淆因子;
对应的,根据所述随机数序列确定第三混淆因子和第四混淆因子,包括:
将所述第一部分随机数采用第三扩展方式进行扩展得到与所述第二外部输入激励位数相同的第三混淆因子,以及将所述第二部分随机数采用第四扩展方式进行扩展得到与所述第二内部产生响应位数相同的第四混淆因子。
也就是说,动态混淆因子的另一种实现方式是通过对随机数序列中的相同部分的随机数进行不同方式的扩展得到。如上所述,当计数器每增加1时,左右两侧的随机数仍旧会产生位移,位移带来的结果即随机数是动态变化的,因此在每次使用APUF电路时,每次选取的相同部分的随机数也是不同的,同样达到了动态随机数的目的。
进一步地,利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应,包括:
将所述第一外部输入激励与所述第一混淆因子相同比特位上的二进制数进行异或处理,并将得到的异或结果作为所述第一混淆激励;以及
将所述第一内部产生响应与所述第二混淆因子相同比特位上的二进制数进行异或处理,并将得到的异或结果作为所述第一混淆响应。
本申请实施例中,请参见图4和图5,逻辑回归和ANN是被广泛研究的两种机器学习算法。LR是非常有效的二分类算法之一。ANN也被广泛应用于测试非线性结构的安全性。以下是两种攻击算法对采集到的CRPs进行攻击的结果。从结果中可以看出,LR的预测率始终在50%上下浮动,这相当于是随机预测,证明了此APUF对这种线性算法有极好的抵抗性。ANN的预测率也始终在50%左右,随机数因子的变化使机器学习算法不能迭代到固定近似解,那么同样的,此APUF对ANN也具有良好的抵抗性。
尽管使用随机数分别对激励和响应做异或处理,但由于用于异或的混淆因子固定不变,在攻击者窃取的激励响应对数据足够大的情况下,还是有被机器学习算法成功破解的风险,因此,在获取随机数的过程中如上所述,在对随机数的处理时引入了动态形式,利用计数器记录CRPs的方式监控APUF电路的使用情况,每当APUF电力被使用时,原有的随机数都会产生位移,从而达到动态的目的。
综上所述,在本申请提供的技术方案中,还包括:在所述APUF实体产生的外部输入激励和对应的内部产生响应组成的CRPs数量超过设定阈值时,重新获取新的随机数序列,并以所述新的随机数序列替换所述随机数序列。
在本申请提供的技术方案中,为了节省资源,一般用于存储动态随机数的寄存器的个数不会太多。这使得重放攻击对本设计的电路安全有一定的威胁。为了解决这个问题,电路会预先存一个阈值,这个阈值将会被设置为低于实际使用中带有固定混淆因子的APUF被有效预测的CRPs数量。当计数器的值大于预先设定的阈值时,电路将会初始化随机数模块。此方式将会使重放攻击失效,并且进一步增强本APUF电路的抗机器学习攻击的能力。
进一步地,利用所述第一混淆激励与所述第一混淆响应进行APUF应用,包括:
将所述第一混淆激励与所述第一混响应组成的CRP提供给认证方使用。
在本申请提供的技术方案中,请参见图3,如上所述,APUF电路经过如上步骤之后产生用于认证的第一混淆激励与第一混响响应,组成CRP,此CRP是通过APUF电路动态随机数混淆处理后所得到,抗攻击性更高。
在本申请提供的技术方案中,还提供了一种基于随机数的APUF改进装置,包括:
随机数获取单元,用于获取随机数序列;
混淆因子生成单元,用于根据所述随机数序列确定第一混淆因子和第二混淆因子;
混淆处理单元,用于利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;其中,所述第一内部产生响应是通过将所述第一外部输入激励输入所述APUF实体后转换得到的响应;
应用单元,用于利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
在本申请提供的技术方案中,还提供一种基于随机数的APUF改进系统,包括:
随机数生成器,用于生成随机数;
寄存器,用于存储所述随机数生成器生成的随机数,得到随机数序列;
APUF实体,用于获得第一外部输入激励,并通过将所述第一外部输入激励输入所述APUF实体后转换得到第一内部产生响应;
处理器,用于根据所述随机数序列确定第一混淆因子和第二混淆因子,并利用所述第一混淆因子对所述第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;以及利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
在本申请提供的技术方案中,还提供一种计算机存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
综上所述,本申请提供的技术方案,明显提升了APUF电路对机器学习的抵抗性,通过保存电路产生随机数,利用部分随机数分别与APUF电路的激励和响应进行混淆处理,将获得的混淆激励与混淆响应作为真实的内部激励与外部响应,当每产生一次CRP之后,再将用于混淆的随机数在寄存器中位移,又由于对CRPs数量设置了阈值,当APUF电路生成的CRPs数量到达阈值后,重新初始化随机数,重新获得随机数。利用这种动态随机数混淆真实激励与响应的方法,提升APUF电路对抗机器学习的抵抗性。
本申请提供的实施例之间的相似部分相互参见即可,以上提供的具体实施方式只是本申请总的构思下的几个示例,并不构成本申请保护范围的限定。对于本领域的技术人员而言,在不付出创造性劳动的前提下依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。
Claims (10)
1.一种基于随机数的APUF改进方法,其特征在于,包括:
获取随机数序列;
根据所述随机数序列确定第一混淆因子和第二混淆因子;
利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;其中,所述第一内部产生响应是通过将所述第一外部输入激励输入所述APUF实体后转换得到的响应;
利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
2.根据权利要求1所述的方法,其特征在于,还包括:
确定所述APUF实体自所述第一外部输入激励和所述第一内部产生响应起至当前时刻产生的CPRs数量是否达到预定数量,其中,所述APUF实体在所述当前时刻对应的CPRs是第二外部输入激励和第二内部产生响应,所述第二内部产生响应是通过将所述第二外部输入激励输入所述APUF实体后转换得到的响应;
若是,则根据所述随机数序列确定第三混淆因子和第四混淆因子;
利用所述第三混淆因子对所述第二外部输入激励进行混淆处理,以得到与所述第二外部输入激励对应的第二混淆激励,以及利用所述第四混淆因子对所述第二内部产生响应进行混淆处理,以得到与所述第二内部产生响应对应的第二混淆响应;
利用所述第二混淆激励与所述第二混淆响应进行APUF应用。
3.根据权利要求2所述的方法,其特征在于,根据所述随机数序列确定第一混淆因子和第二混淆因子,包括:
选取所述随机数序列左端的第一部分随机数,并将所述第一部分随机数循环扩展为与所述第一外部输入激励位数相同的第一混淆因子,以及,选取所述随机数序列右端的第二部分随机数,并将所述第二部分随机数循环扩展为与所述第一内部产生响应位数相同的第二混淆因子;
对应的,根据所述随机数序列确定第三混淆因子和第四混淆因子,包括:
选取所述随机数序列左端除去所述第一部分随机数的第三部分随机数,并将所述第三部分随机数循环扩展为与所述第二外部输入激励位数相同的第三混淆因子,以及,选取所述随机数序列右端除去所述第二部分随机数的第四部分随机数,并将所述第四部分随机数循环扩展为与所述第二内部产生响应位数相同的第四混淆因子。
4.根据权利要求2所述的方法,其特征在于,根据所述随机数序列确定第一混淆因子和第二混淆因子,包括:
从所述随机数序列中选择第一部分随机数和第二部分随机数,将所述第一部分随机数采用第一扩展方式进行扩展得到与所述第一外部输入激励位数相同的第一混淆因子,以及将所述第二部分随机数采用第二扩展方式进行扩展得到与所述第一内部产生响应位数相同的第二混淆因子;
对应的,根据所述随机数序列确定第三混淆因子和第四混淆因子,包括:
将所述第一部分随机数采用第三扩展方式进行扩展得到与所述第二外部输入激励位数相同的第三混淆因子,以及将所述第二部分随机数采用第四扩展方式进行扩展得到与所述第二内部产生响应位数相同的第四混淆因子。
5.根据权利要求3或4所述的方法,其特征在于,利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应,包括:
将所述第一外部输入激励与所述第一混淆因子相同比特位上的二进制数进行异或处理,并将得到的异或结果作为所述第一混淆激励;以及
将所述第一内部产生响应与所述第二混淆因子相同比特位上的二进制数进行异或处理,并将得到的异或结果作为所述第一混淆响应。
6.根据权利要求1所述的方法,其特征在于,还包括:
在所述APUF实体产生的外部输入激励和对应的内部产生响应组成的CRPs数量超过设定阈值时,重新获取新的随机数序列,并以所述新的随机数序列替换所述随机数序列。
7.根据权利要求1所述的方法,其特征在于,利用所述第一混淆激励与所述第一混淆响应进行APUF应用,包括:
将所述第一混淆激励与所述第一混响应组成的CRP提供给认证方使用。
8.一种基于随机数的APUF改进装置,其特征在于,包括:
随机数获取单元,用于获取随机数序列;
混淆因子生成单元,用于根据所述随机数序列确定第一混淆因子和第二混淆因子;
混淆处理单元,用于利用所述第一混淆因子对APUF实体的第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述APUF实体的第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;其中,所述第一内部产生响应是通过将所述第一外部输入激励输入所述APUF实体后转换得到的响应;
应用单元,用于利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
9.一种基于随机数的APUF改进系统,其特征在于,包括:
随机数生成器,用于生成随机数;
寄存器,用于存储所述随机数生成器生成的随机数,得到随机数序列;
APUF实体,用于获得第一外部输入激励,并通过将所述第一外部输入激励输入所述APUF实体后转换得到第一内部产生响应;
处理器,用于根据所述随机数序列确定第一混淆因子和第二混淆因子,并利用所述第一混淆因子对所述第一外部输入激励进行混淆处理,以得到与所述第一外部输入激励对应的第一混淆激励,以及利用所述第二混淆因子对所述第一内部产生响应进行混淆处理,以得到与所述第一内部产生响应对应的第一混淆响应;以及利用所述第一混淆激励与所述第一混淆响应进行APUF应用。
10.一种计算机存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111587621.0A CN114357479A (zh) | 2021-12-23 | 2021-12-23 | 一种基于随机数的apuf改进方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111587621.0A CN114357479A (zh) | 2021-12-23 | 2021-12-23 | 一种基于随机数的apuf改进方法、装置、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114357479A true CN114357479A (zh) | 2022-04-15 |
Family
ID=81101338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111587621.0A Pending CN114357479A (zh) | 2021-12-23 | 2021-12-23 | 一种基于随机数的apuf改进方法、装置、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114357479A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114928454A (zh) * | 2022-06-09 | 2022-08-19 | 湖南大学 | Crp混淆电路及数据混淆方法 |
| CN116523154A (zh) * | 2023-03-22 | 2023-08-01 | 中国科学院西北生态环境资源研究院 | 模型训练方法、航线规划方法及相关装置 |
-
2021
- 2021-12-23 CN CN202111587621.0A patent/CN114357479A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114928454A (zh) * | 2022-06-09 | 2022-08-19 | 湖南大学 | Crp混淆电路及数据混淆方法 |
| CN114928454B (zh) * | 2022-06-09 | 2024-01-09 | 湖南大学 | Crp混淆电路及数据混淆方法 |
| CN116523154A (zh) * | 2023-03-22 | 2023-08-01 | 中国科学院西北生态环境资源研究院 | 模型训练方法、航线规划方法及相关装置 |
| CN116523154B (zh) * | 2023-03-22 | 2024-03-29 | 中国科学院西北生态环境资源研究院 | 模型训练方法、航线规划方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Mirzaei et al. | A new image encryption method: parallel sub-image encryption with hyper chaos | |
| Gope et al. | A scalable protocol level approach to prevent machine learning attacks on physically unclonable function based authentication mechanisms for Internet of Medical Things | |
| Idriss et al. | A lightweight puf-based authentication protocol using secret pattern recognition for constrained iot devices | |
| JP6069852B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| CN114357479A (zh) | 一种基于随机数的apuf改进方法、装置、系统及存储介质 | |
| Abd El-Wahed et al. | Efficiency and security of some image encryption algorithms | |
| Karawia | Image encryption based on Fisher‐Yates shuffling and three dimensional chaotic economic map | |
| Jolfaei et al. | A novel image encryption scheme using pixel shuffler and A5/1 | |
| Konigsmark et al. | System-of-PUFs: Multilevel security for embedded systems | |
| CN112636895A (zh) | 一种图像加密解密方法和图像加密解密系统 | |
| Azza et al. | Multi-secret image sharing based on elementary cellular automata with steganography | |
| CN113919012B (zh) | 基于序列密码的强puf抗机器学习攻击方法及电路 | |
| Wang et al. | A power analysis on SMS4 using the chosen plaintext method | |
| Wisiol et al. | Why attackers lose: Design and security analysis of arbitrarily large XOR arbiter PUFs | |
| Ergun | Privacy preserving face recognition in encrypted domain | |
| Zhang et al. | Reverse iterative image encryption scheme using 8-layer cellular automata | |
| Seyedzadeh et al. | Image encryption algorithm based on Choquet fuzzy integral with self-adaptive pseudo-random number generator | |
| Canaday et al. | A novel attack on machine-learning resistant physical unclonable functions | |
| Wang et al. | Efficient transfer learning on modeling physical unclonable functions | |
| Li | Optimization of rainbow tables for practically cracking GSM A5/1 based on validated success rate modeling | |
| Tong et al. | A novel image encryption scheme based on feedback and 3D Baker | |
| Rojas et al. | Stochastic selection of responses for physically unclonable functions | |
| KR102591867B1 (ko) | 전력 흔적 정보를 이용한 블록 체인 작업 증명 방법 및 기록 매체 | |
| Rautell et al. | Applying a cryptographic metric to post-quantum lattice-based signature algorithms | |
| Dai et al. | Memory leakage-resilient secret sharing schemes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |