CN117081751A - 一种高可靠性量化响应仲裁器型puf结构 - Google Patents

Abstract

本发明公开了一种高可靠性量化响应仲裁器型PUF结构，包括激励生成器、激励划分模块、QR‑APUF单元、LFSR单元和控制单元；激励生成器，用于在FPGA板上接收外部产生的随机激励，其产生的外部激励分别输入进LFSR单元和控制单元；控制单元，用于根据外部部分激励控制LFSR移位生成模糊响应；LFSR单元，用于通过移位来混淆QR‑APUF的输出响应，并将混淆后的响应作为最终输出，本发明提出了一种新型高可靠性量化响应的QR‑APUF结构，将响应量化为13位的输出并利用LFSR进行模糊，提高了响应的丰富性，具有高安全性，并且响应具有连续变化的能力，可以在环境变化之后利用容错阈值仍然通过认证，具有高可靠性。

Description

一种高可靠性量化响应仲裁器型PUF结构

技术领域

本发明涉及信息技术领域，具体是一种高可靠性量化响应仲裁器型PUF结构。

背景技术

基于现有与不断发展的信息与通信技术，物联网(Internet of Things,IoT)连接和集成了物理世界和数字空间，通常被认为是一个基于标准通信协议唯一可寻址的互连对象的全球网络。物联网广泛应用于工业控制、环境监测、仓储物流、农业生产、国防军事、医疗卫生等领域，并逐渐成为全球科技发展的焦点之一。然而，随着物联网规模的不断扩大，接入设备的数量和种类逐渐增多，物联网设备的信息安全成为用户关注的主要问题。这个问题可以通过基于各种加密算法(如AES和RSA)的认证协议来解决。密钥对加密算法至关重要，应该严格保密，通常被储存在非易失性存储器(NVM)中。但一些物联网设备成本低、体积小、功耗超低、资源受限，难以实现复杂的加密算法。此外，存储密钥的NVM容易受到各种物理攻击。

对于资源受限的系统来说，物理不可克隆函数(PUF)是非常有前景的硬件安全原语。PUF利用芯片制造过程中不可避免的随机物理变化来提取独特的位流，生成特有的激励-响应对(CRPs)。因此PUF是低成本密钥生成和设备身份认证的替代解决方案。

尽管基于PUF的协议为资源受限的物联网设备的身份验证提供了极其有效和轻量级的解决方案，但这一应用的前提和关键是PUF需要输出稳定的响应序列。经过研究表明，PUF对环境变化是非常敏感的，比如温度、硅老化、电压和周围逻辑等，以上因素均可以使PUF的可靠性大大降低。

PUF的可靠性问题成为其广泛应用的主要障碍，而出于安全性考虑，密码算法中的密钥必须是可靠的、稳定的、且分布均匀。因此，PUF的输出无法直接用作密钥。为了解决这个问题，研究人员提出采用各种基于PUF的密钥提取方案从噪声数据中提取稳定响应作为密钥，其中包括PUF电路的筛除不可靠的CRPs和PUF响应的纠错机制。第一种筛除不可靠的CRPs方法主要是通过改进电路结构实现，使不可靠的CRPs被标记出来，在应用时不使用这些不可靠的CRPs，但这一做法会失去大量的CRPs，导致利用率下降。第二种PUF响应的纠错机制通常是使用纠错编码恢复出正确密钥，例如采用模糊提取器(FuzzyExtractor)、索引校正子技术(Index-based syndrome，IBS)或者模式匹配(PatternMatching)等。然而后续研究发现纠错编码需要引入复杂的算法产生辅助数据，其纠错开销过大，且辅助数据也可能存在一定的安全隐患。

现有PUF对CRPs的利用率低，可靠性不高。本发明所提供的新型高可靠性量化响应QR-APUF，能够大大提高对CRPs的利用率,并且同时实现高可靠性，本发明提出的量化响应方法抛弃了原始仲裁器型PUF(APUF)仅有两种响应的模式，让APUF输出多种响应，提高了APUF的安全性。

(1)现有技术一：

现有技术一发表在“A Highly Reliable Arbiter PUF With ImprovedUniqueness in FPGA Implementation Using Bit-Self-Test“(2020IEEE Access)，如图1所示。该技术方案包括APUF单元、延迟模块、多路选择器等。其工作原理为：在APUF上下两路中分别加入延迟单元，比较输出，如果输出不一致则认为APUF上下两路原来延迟差的小于延迟单元的延迟时长，则认为此CRP为不稳定的CRP，在受到环境变化之后容易发生响应翻转的情况，将此CRP筛除，在实际应用时不会使用，此方法将筛除约三分之一的CRPs。

(2)现有技术二：

为了增加PUF的可靠性，现有技术二提出了一种基于纠错编码的SRAM-PUF模糊提取方法(Fuzzy Extractor)。发表于“基于纠错码模糊提取器的SRAM-PUF设计方法”(计算机科学Vo1.43 No 11 Nov 2016)。该技术方案采用的结构图如图2所示。其原理是同一激励作用于同一SRAM-PUF时，如果输出响应存在微小变化，可以利用数据后处理的方法，对SRAM-PUF的响应进行误差纠正，保持输出响应的稳定不变。模糊提取器的生成过程可分为生成阶段和重构阶段。在生成阶段，采用BCH编码器方法生成PUF的辅助数据h。在重构过程中，通过纠错编解码和辅助数据h，消除了重构过程中PUF响应的噪声误差，从而提高了输出的鲁棒性。

(1)现有技术一筛除不可靠的CRP会减少可利用的CRPs的数量，这可能会加速建模攻击，导致基于PUF的认证方案的安全性下降。

(2)现有技术二的结构中ECC算法的硬件开销大，而且辅助数据需要用NVM存储，增加了设备资源开销且易受物理攻击。

发明内容

本发明的目的在于提供一种高可靠性量化响应仲裁器型PUF结构，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种高可靠性量化响应仲裁器型PUF结构，包括激励生成器、激励划分模块、QR-APUF单元、LFSR(Liner Feedback Shift Register，线性反馈移位寄存器)单元和控制单元；

所述激励生成器，用于在FPGA板上接收外部产生的随机激励，其产生的外部激励分别输入进LFSR单元和控制单元；

所述控制单元，用于根据外部部分激励控制LFSR移位生成模糊响应；

所述LFSR单元，用于通过移位来混淆QR-APUF的输出响应，并将混淆后的响应作为最终输出。

作为本发明的进一步技术方案：QR-APUF单元是一个带有n级对称开关块的传统APUF和m级延迟块的联合电路。

作为本发明的进一步技术方案：所述QR-APUF单元具有m位输出响应，并且具有连续性，能够在受到外部环境影响后输出与原响应相近的响应。

作为本发明的进一步技术方案：所述QR-APUF单元接收响应后，将按S₁、S₂、......、S₁₃的顺序控制延迟块T₁、T₂、......、T₆和B₁、B₂、......、B₆的开关，以这样的顺序控制延迟块的开关将形成13级连续的延迟变化，不同的激励进入到APUF所产生的上下两路的时间差将会对这13级的延迟变化进行补偿并在判决器中得到不同的结果。

作为本发明的进一步技术方案：所述激励生成器生成激励C，其中C分为C₁和C₂两部分。

作为本发明的进一步技术方案：所述C₁为n位激励信号。

作为本发明的进一步技术方案：所述C₂是从原始激励C中选取的4-bit数，它作为控制单元的输入，决定LFSR的移位次数S_L，LFSR单元接收到S_L之后会对QR-APUF输出的13位响应进行线性反馈移位最终输出模糊响应R_L。

与现有技术相比，本发明的有益效果是：本发明提出了一种新型高可靠性量化响应的QR-APUF结构，将响应量化为13位的输出并利用LFSR进行模糊，提高了响应的丰富性，具有高安全性，并且响应具有连续变化的能力，可以在环境变化之后利用容错阈值仍然通过认证，具有高可靠性。

附图说明

图1为现有技术一的技术方案图；

图2为现有技术二的技术方案图；

图3为本发明的高可靠性量化响应的QR-APUF的电路结构图；

图4为本发明中QR-APUF单元的内部电路结构；

图5为本发明中以13级延迟变化为中每一级延迟块的开关控制策略数据表图。

图6为本发明中QR-APUF产生的R_O示例表图。

图7为本发明中LFSR模块产生的模糊后的R_L示例表图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

请参阅图3-7，一种高可靠性量化响应仲裁器型PUF结构，主要分为5部分：激励生成器、激励划分模块、QR-APUF单元、LFSR(Liner Feedback Shift Register，线性反馈移位寄存器)单元、控制单元。

其中，激励生成器主要是在FPGA板上接收外部产生的随机激励，其产生的外部激励分别输入进LFSR单元和控制单元。控制单元主要根据外部部分激励控制LFSR移位生成模糊响应。LFSR单元主要通过移位来混淆QR-APUF的输出响应，并将混淆后的响应作为最终输出。QR-APUF单元是一个带有n级对称开关块的传统APUF和m级延迟块的联合电路。

本发明所提结构与传统的只有0和1两种输出的APUF不同。QR-APUF具有m位输出响应，并且具有连续性，能够在受到外部环境影响后输出与原响应相近的响应，从而增强了响应的鲁棒性。

激励生成器生成激励C，其中C分为C₁和C₂两部分，分别QR-APUF单元和控制单元的输入。

实施例2

在实施例1的基础上，图4所示为QR-APUF链路的内部结构，QR-APUF单元接收响应后，将按表格1中所示S₁、S₂、......、S₁₃的特定顺序控制延迟块T₁、T₂、......、T₆和B₁、B₂、......、B₆的开关(此处以k＝6，m＝13为例，1表示打开延迟块，0表示关闭延迟块)，以这样的顺序控制延迟块的开关将形成13级连续的延迟变化，不同的激励进入到APUF所产生的上下两路的时间差将会对这13级的延迟变化进行补偿并在判决器中得到不同的结果。图6给出了三个激励在这13级的延迟变化中所产生的响应例子，可以看出不同的激励所产生的13位响应中由0到1的跳变位置是不同的。

在受到环境影响后，QR-APUF的输出响应可能会发生改变，在13级的延迟变化下，响应的改变将表现为跳变位置的左移或右移，我们设置容错阈值为响应总位长的一半，此处容错阈值为左移或右移三位，环境变化后，受环境影响改变的响应只要在容错阈值内，依然会通过验证。此方法可以保留下原始APUF中受环境影响后输出响应跳变的CRPs，提高了CRPs的利用率。

C₂是从原始激励C中选取的4-bit数，它将作为控制单元的输入，决定LFSR的移位次数S_L，LFSR单元接收到S_L之后会对QR-APUF输出的13位响应进行线性反馈移位最终输出模糊响应R_L，如图7所示，使攻击者不能获得真正的响应，提高了QR-APUF的安全性。利用实时的特定外部激励来确定模糊模块的映射功能，这相当于将固定的映射函数转换为随外部激励变化的映射函数，将混淆机制从“时不变”转换为“时变”，极大地降低了攻击者通过建模攻击来打破它的能力。

本发明的QR-APUF结构，将响应量化为13位的输出并利用LFSR进行模糊，提高了响应的丰富性，具有高安全性，并且响应具有连续变化的能力，可以在环境变化之后利用容错阈值仍然通过认证，具有高可靠性。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

Claims (7)

1.一种高可靠性量化响应仲裁器型PUF结构，其特征在于，包括激励生成器、激励划分模块、QR-APUF单元、LFSR单元和控制单元；

所述激励生成器，用于在FPGA板上接收外部产生的随机激励，其产生的外部激励分别输入进LFSR单元和控制单元；

所述控制单元，用于根据外部部分激励控制LFSR移位生成模糊响应；

所述LFSR单元，用于通过移位来混淆QR-APUF的输出响应，并将混淆后的响应作为最终输出。

2.根据权利要求1所述的一种高可靠性量化响应仲裁器型PUF结构，其特征在于，所述QR-APUF单元是一个带有n级对称开关块的传统APUF和m级延迟块的联合电路。

3.根据权利要求1所述的一种高可靠性量化响应仲裁器型PUF结构，其特征在于，所述QR-APUF单元具有m位输出响应，并且具有连续性，能够在受到外部环境影响后输出与原响应相近的响应。

4.根据权利要求3所述的一种高可靠性量化响应仲裁器型PUF结构，其特征在于，所述QR-APUF单元接收响应后，将按S₁、S₂、......、S₁₃的顺序控制延迟块T₁、T₂、......、T₆和B₁、B₂、......、B₆的开关，以这样的顺序控制延迟块的开关将形成13级连续的延迟变化，不同的激励进入到APUF所产生的上下两路的时间差将会对这13级的延迟变化进行补偿并在判决器中得到不同的结果。

5.根据权利要求1所述的一种高可靠性量化响应仲裁器型PUF结构，其特征在于，所述激励生成器生成激励C，其中C分为C₁和C₂两部分。

6.根据权利要求5所述的一种高可靠性量化响应仲裁器型PUF结构，其特征在于，所述C₁为n位激励信号。

7.根据权利要求5所述的一种高可靠性量化响应仲裁器型PUF结构，其特征在于，所述C₂是从原始激励C中选取的4-bit数，它作为控制单元的输入，决定LFSR的移位次数S_L，LFSR单元接收到S_L之后会对QR-APUF输出的13位响应进行线性反馈移位最终输出模糊响应R_L。