CN117081751A - 一种高可靠性量化响应仲裁器型puf结构 - Google Patents
一种高可靠性量化响应仲裁器型puf结构 Download PDFInfo
- Publication number
- CN117081751A CN117081751A CN202310749466.0A CN202310749466A CN117081751A CN 117081751 A CN117081751 A CN 117081751A CN 202310749466 A CN202310749466 A CN 202310749466A CN 117081751 A CN117081751 A CN 117081751A
- Authority
- CN
- China
- Prior art keywords
- response
- apuf
- excitation
- unit
- lfsr
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 title claims abstract description 80
- 230000005284 excitation Effects 0.000 claims abstract description 30
- 238000000034 method Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 8
- 238000012937 correction Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 238000012271 agricultural production Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 208000011580 syndromic disease Diseases 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
本发明公开了一种高可靠性量化响应仲裁器型PUF结构,包括激励生成器、激励划分模块、QR‑APUF单元、LFSR单元和控制单元;激励生成器,用于在FPGA板上接收外部产生的随机激励,其产生的外部激励分别输入进LFSR单元和控制单元;控制单元,用于根据外部部分激励控制LFSR移位生成模糊响应;LFSR单元,用于通过移位来混淆QR‑APUF的输出响应,并将混淆后的响应作为最终输出,本发明提出了一种新型高可靠性量化响应的QR‑APUF结构,将响应量化为13位的输出并利用LFSR进行模糊,提高了响应的丰富性,具有高安全性,并且响应具有连续变化的能力,可以在环境变化之后利用容错阈值仍然通过认证,具有高可靠性。
Description
技术领域
本发明涉及信息技术领域,具体是一种高可靠性量化响应仲裁器型PUF结构。
背景技术
基于现有与不断发展的信息与通信技术,物联网(Internet of Things,IoT)连接和集成了物理世界和数字空间,通常被认为是一个基于标准通信协议唯一可寻址的互连对象的全球网络。物联网广泛应用于工业控制、环境监测、仓储物流、农业生产、国防军事、医疗卫生等领域,并逐渐成为全球科技发展的焦点之一。然而,随着物联网规模的不断扩大,接入设备的数量和种类逐渐增多,物联网设备的信息安全成为用户关注的主要问题。这个问题可以通过基于各种加密算法(如AES和RSA)的认证协议来解决。密钥对加密算法至关重要,应该严格保密,通常被储存在非易失性存储器(NVM)中。但一些物联网设备成本低、体积小、功耗超低、资源受限,难以实现复杂的加密算法。此外,存储密钥的NVM容易受到各种物理攻击。
对于资源受限的系统来说,物理不可克隆函数(PUF)是非常有前景的硬件安全原语。PUF利用芯片制造过程中不可避免的随机物理变化来提取独特的位流,生成特有的激励-响应对(CRPs)。因此PUF是低成本密钥生成和设备身份认证的替代解决方案。
尽管基于PUF的协议为资源受限的物联网设备的身份验证提供了极其有效和轻量级的解决方案,但这一应用的前提和关键是PUF需要输出稳定的响应序列。经过研究表明,PUF对环境变化是非常敏感的,比如温度、硅老化、电压和周围逻辑等,以上因素均可以使PUF的可靠性大大降低。
PUF的可靠性问题成为其广泛应用的主要障碍,而出于安全性考虑,密码算法中的密钥必须是可靠的、稳定的、且分布均匀。因此,PUF的输出无法直接用作密钥。为了解决这个问题,研究人员提出采用各种基于PUF的密钥提取方案从噪声数据中提取稳定响应作为密钥,其中包括PUF电路的筛除不可靠的CRPs和PUF响应的纠错机制。第一种筛除不可靠的CRPs方法主要是通过改进电路结构实现,使不可靠的CRPs被标记出来,在应用时不使用这些不可靠的CRPs,但这一做法会失去大量的CRPs,导致利用率下降。第二种PUF响应的纠错机制通常是使用纠错编码恢复出正确密钥,例如采用模糊提取器(FuzzyExtractor)、索引校正子技术(Index-based syndrome,IBS)或者模式匹配(PatternMatching)等。然而后续研究发现纠错编码需要引入复杂的算法产生辅助数据,其纠错开销过大,且辅助数据也可能存在一定的安全隐患。
现有PUF对CRPs的利用率低,可靠性不高。本发明所提供的新型高可靠性量化响应QR-APUF,能够大大提高对CRPs的利用率,并且同时实现高可靠性,本发明提出的量化响应方法抛弃了原始仲裁器型PUF(APUF)仅有两种响应的模式,让APUF输出多种响应,提高了APUF的安全性。
(1)现有技术一:
现有技术一发表在“A Highly Reliable Arbiter PUF With ImprovedUniqueness in FPGA Implementation Using Bit-Self-Test“(2020IEEE Access),如图1所示。该技术方案包括APUF单元、延迟模块、多路选择器等。其工作原理为:在APUF上下两路中分别加入延迟单元,比较输出,如果输出不一致则认为APUF上下两路原来延迟差的小于延迟单元的延迟时长,则认为此CRP为不稳定的CRP,在受到环境变化之后容易发生响应翻转的情况,将此CRP筛除,在实际应用时不会使用,此方法将筛除约三分之一的CRPs。
(2)现有技术二:
为了增加PUF的可靠性,现有技术二提出了一种基于纠错编码的SRAM-PUF模糊提取方法(Fuzzy Extractor)。发表于“基于纠错码模糊提取器的SRAM-PUF设计方法”(计算机科学Vo1.43 No 11 Nov 2016)。该技术方案采用的结构图如图2所示。其原理是同一激励作用于同一SRAM-PUF时,如果输出响应存在微小变化,可以利用数据后处理的方法,对SRAM-PUF的响应进行误差纠正,保持输出响应的稳定不变。模糊提取器的生成过程可分为生成阶段和重构阶段。在生成阶段,采用BCH编码器方法生成PUF的辅助数据h。在重构过程中,通过纠错编解码和辅助数据h,消除了重构过程中PUF响应的噪声误差,从而提高了输出的鲁棒性。
(1)现有技术一筛除不可靠的CRP会减少可利用的CRPs的数量,这可能会加速建模攻击,导致基于PUF的认证方案的安全性下降。
(2)现有技术二的结构中ECC算法的硬件开销大,而且辅助数据需要用NVM存储,增加了设备资源开销且易受物理攻击。
发明内容
本发明的目的在于提供一种高可靠性量化响应仲裁器型PUF结构,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种高可靠性量化响应仲裁器型PUF结构,包括激励生成器、激励划分模块、QR-APUF单元、LFSR(Liner Feedback Shift Register,线性反馈移位寄存器)单元和控制单元;
所述激励生成器,用于在FPGA板上接收外部产生的随机激励,其产生的外部激励分别输入进LFSR单元和控制单元;
所述控制单元,用于根据外部部分激励控制LFSR移位生成模糊响应;
所述LFSR单元,用于通过移位来混淆QR-APUF的输出响应,并将混淆后的响应作为最终输出。
作为本发明的进一步技术方案:QR-APUF单元是一个带有n级对称开关块的传统APUF和m级延迟块的联合电路。
作为本发明的进一步技术方案:所述QR-APUF单元具有m位输出响应,并且具有连续性,能够在受到外部环境影响后输出与原响应相近的响应。
作为本发明的进一步技术方案:所述QR-APUF单元接收响应后,将按S1、S2、......、S13的顺序控制延迟块T1、T2、......、T6和B1、B2、......、B6的开关,以这样的顺序控制延迟块的开关将形成13级连续的延迟变化,不同的激励进入到APUF所产生的上下两路的时间差将会对这13级的延迟变化进行补偿并在判决器中得到不同的结果。
作为本发明的进一步技术方案:所述激励生成器生成激励C,其中C分为C1和C2两部分。
作为本发明的进一步技术方案:所述C1为n位激励信号。
作为本发明的进一步技术方案:所述C2是从原始激励C中选取的4-bit数,它作为控制单元的输入,决定LFSR的移位次数SL,LFSR单元接收到SL之后会对QR-APUF输出的13位响应进行线性反馈移位最终输出模糊响应RL。
与现有技术相比,本发明的有益效果是:本发明提出了一种新型高可靠性量化响应的QR-APUF结构,将响应量化为13位的输出并利用LFSR进行模糊,提高了响应的丰富性,具有高安全性,并且响应具有连续变化的能力,可以在环境变化之后利用容错阈值仍然通过认证,具有高可靠性。
附图说明
图1为现有技术一的技术方案图;
图2为现有技术二的技术方案图;
图3为本发明的高可靠性量化响应的QR-APUF的电路结构图;
图4为本发明中QR-APUF单元的内部电路结构;
图5为本发明中以13级延迟变化为中每一级延迟块的开关控制策略数据表图。
图6为本发明中QR-APUF产生的RO示例表图。
图7为本发明中LFSR模块产生的模糊后的RL示例表图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图3-7,一种高可靠性量化响应仲裁器型PUF结构,主要分为5部分:激励生成器、激励划分模块、QR-APUF单元、LFSR(Liner Feedback Shift Register,线性反馈移位寄存器)单元、控制单元。
其中,激励生成器主要是在FPGA板上接收外部产生的随机激励,其产生的外部激励分别输入进LFSR单元和控制单元。控制单元主要根据外部部分激励控制LFSR移位生成模糊响应。LFSR单元主要通过移位来混淆QR-APUF的输出响应,并将混淆后的响应作为最终输出。QR-APUF单元是一个带有n级对称开关块的传统APUF和m级延迟块的联合电路。
本发明所提结构与传统的只有0和1两种输出的APUF不同。QR-APUF具有m位输出响应,并且具有连续性,能够在受到外部环境影响后输出与原响应相近的响应,从而增强了响应的鲁棒性。
激励生成器生成激励C,其中C分为C1和C2两部分,分别QR-APUF单元和控制单元的输入。
实施例2
在实施例1的基础上,图4所示为QR-APUF链路的内部结构,QR-APUF单元接收响应后,将按表格1中所示S1、S2、......、S13的特定顺序控制延迟块T1、T2、......、T6和B1、B2、......、B6的开关(此处以k=6,m=13为例,1表示打开延迟块,0表示关闭延迟块),以这样的顺序控制延迟块的开关将形成13级连续的延迟变化,不同的激励进入到APUF所产生的上下两路的时间差将会对这13级的延迟变化进行补偿并在判决器中得到不同的结果。图6给出了三个激励在这13级的延迟变化中所产生的响应例子,可以看出不同的激励所产生的13位响应中由0到1的跳变位置是不同的。
在受到环境影响后,QR-APUF的输出响应可能会发生改变,在13级的延迟变化下,响应的改变将表现为跳变位置的左移或右移,我们设置容错阈值为响应总位长的一半,此处容错阈值为左移或右移三位,环境变化后,受环境影响改变的响应只要在容错阈值内,依然会通过验证。此方法可以保留下原始APUF中受环境影响后输出响应跳变的CRPs,提高了CRPs的利用率。
C2是从原始激励C中选取的4-bit数,它将作为控制单元的输入,决定LFSR的移位次数SL,LFSR单元接收到SL之后会对QR-APUF输出的13位响应进行线性反馈移位最终输出模糊响应RL,如图7所示,使攻击者不能获得真正的响应,提高了QR-APUF的安全性。利用实时的特定外部激励来确定模糊模块的映射功能,这相当于将固定的映射函数转换为随外部激励变化的映射函数,将混淆机制从“时不变”转换为“时变”,极大地降低了攻击者通过建模攻击来打破它的能力。
本发明的QR-APUF结构,将响应量化为13位的输出并利用LFSR进行模糊,提高了响应的丰富性,具有高安全性,并且响应具有连续变化的能力,可以在环境变化之后利用容错阈值仍然通过认证,具有高可靠性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (7)
1.一种高可靠性量化响应仲裁器型PUF结构,其特征在于,包括激励生成器、激励划分模块、QR-APUF单元、LFSR单元和控制单元;
所述激励生成器,用于在FPGA板上接收外部产生的随机激励,其产生的外部激励分别输入进LFSR单元和控制单元;
所述控制单元,用于根据外部部分激励控制LFSR移位生成模糊响应;
所述LFSR单元,用于通过移位来混淆QR-APUF的输出响应,并将混淆后的响应作为最终输出。
2.根据权利要求1所述的一种高可靠性量化响应仲裁器型PUF结构,其特征在于,所述QR-APUF单元是一个带有n级对称开关块的传统APUF和m级延迟块的联合电路。
3.根据权利要求1所述的一种高可靠性量化响应仲裁器型PUF结构,其特征在于,所述QR-APUF单元具有m位输出响应,并且具有连续性,能够在受到外部环境影响后输出与原响应相近的响应。
4.根据权利要求3所述的一种高可靠性量化响应仲裁器型PUF结构,其特征在于,所述QR-APUF单元接收响应后,将按S1、S2、......、S13的顺序控制延迟块T1、T2、......、T6和B1、B2、......、B6的开关,以这样的顺序控制延迟块的开关将形成13级连续的延迟变化,不同的激励进入到APUF所产生的上下两路的时间差将会对这13级的延迟变化进行补偿并在判决器中得到不同的结果。
5.根据权利要求1所述的一种高可靠性量化响应仲裁器型PUF结构,其特征在于,所述激励生成器生成激励C,其中C分为C1和C2两部分。
6.根据权利要求5所述的一种高可靠性量化响应仲裁器型PUF结构,其特征在于,所述C1为n位激励信号。
7.根据权利要求5所述的一种高可靠性量化响应仲裁器型PUF结构,其特征在于,所述C2是从原始激励C中选取的4-bit数,它作为控制单元的输入,决定LFSR的移位次数SL,LFSR单元接收到SL之后会对QR-APUF输出的13位响应进行线性反馈移位最终输出模糊响应RL。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310749466.0A CN117081751A (zh) | 2023-06-25 | 2023-06-25 | 一种高可靠性量化响应仲裁器型puf结构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310749466.0A CN117081751A (zh) | 2023-06-25 | 2023-06-25 | 一种高可靠性量化响应仲裁器型puf结构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117081751A true CN117081751A (zh) | 2023-11-17 |
Family
ID=88718206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310749466.0A Pending CN117081751A (zh) | 2023-06-25 | 2023-06-25 | 一种高可靠性量化响应仲裁器型puf结构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117081751A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117650892A (zh) * | 2024-01-25 | 2024-03-05 | 无锡沐创集成电路设计有限公司 | 仲裁器puf结构及具有其的加密装置 |
-
2023
- 2023-06-25 CN CN202310749466.0A patent/CN117081751A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117650892A (zh) * | 2024-01-25 | 2024-03-05 | 无锡沐创集成电路设计有限公司 | 仲裁器puf结构及具有其的加密装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hiller et al. | Complementary IBS: Application specific error correction for PUFs | |
KR102026757B1 (ko) | 단일 등록을 이용한 메모리 기반 puf에 대한 소프트 결정 에러 정정 | |
Gao et al. | Lightweight (reverse) fuzzy extractor with multiple reference PUF responses | |
KR101678568B1 (ko) | 물리적 시스템에 의존하여 암호화 키를 설정하기 위한 시스템 | |
JP5248328B2 (ja) | 信号発生器をベースとした装置セキュリティ | |
Hiller et al. | Review of error correction for PUFs and evaluation on state-of-the-art FPGAs | |
JP3696209B2 (ja) | シード生成回路、乱数生成回路、半導体集積回路、icカード及び情報端末機器 | |
KR101653121B1 (ko) | 통합 시큐리티 장치 및 통합 시큐리티 장치에 이용되는 신호 처리 방법 | |
CN111027102B (zh) | 一种高安全性可配置ro-puf电路结构 | |
CN112364391A (zh) | 仲裁器puf可靠响应筛选系统及其偏置控制和响应筛选方法 | |
CN117081751A (zh) | 一种高可靠性量化响应仲裁器型puf结构 | |
US11487505B2 (en) | Physical unclonable function based true random number generator, method for generating true random numbers, and associated electronic device | |
Hemavathy et al. | Arbiter PUF-a review of design, composition, and security aspects | |
CN112019347B (zh) | 一种基于xor-apuf的轻量级安全认证方法 | |
Suzuki et al. | Efficient fuzzy extractors based on ternary debiasing method for biased physically unclonable functions | |
Abdelraheem et al. | Cryptanalysis of ARMADILLO2 | |
Nassar et al. | CaPUF: Cascaded PUF structure for machine learning resiliency | |
Santiago de Araújo et al. | Design of robust, high-entropy strong PUFs via weightless neural network | |
CN115632799B (zh) | 一种抗建模可配置双模puf结构及其配置方法 | |
CN114679277B (zh) | 一种基于sr puf的可靠性自检和可靠响应去偏方法 | |
Gebali | New configurable galois/inverter ring oscillator (giro) physically unclonable functions: design, analysis and authentication algorithms | |
CN112422273B (zh) | 一种基于比特自检puf的无偏响应去偏结构及生成方法 | |
Deepthi et al. | Hardware stream cipher based on LFSR and modular division circuit | |
Parikibandla et al. | Low area field‐programmable gate array implementation of PRESENT image encryption with key rotation and substitution | |
Ma et al. | Internal state recovery of Grain v1 employing guess‐and‐determine attack<? show [AQ ID= Q1]?> |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |