【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)一般涉及物理不可克隆函數(shù)(physically?unclonable?functions,以下縮寫為puf)。
技術(shù)介紹
1、puf是雖然通過從相同設(shè)計(jì)表示制造而獲得但每個(gè)設(shè)備都獨(dú)有的對(duì)象。已經(jīng)引入了一些puf,它們利用散布在散裝材料內(nèi)部的雜質(zhì)的重新分配,其空間分布在制造過程中基本上是隨機(jī)設(shè)置的(沒有任何方法可以預(yù)測(cè)它們的位置)。為了識(shí)別其中一個(gè)puf,使用激光束穿透材料并對(duì)其進(jìn)行掃描(發(fā)射的光反射將是該設(shè)備固有的)。在這方面,這種“模擬”puf被稱為“光學(xué)puf”。
2、當(dāng)在保護(hù)對(duì)象的環(huán)境中使用時(shí)(例如,確保每個(gè)設(shè)備服務(wù)的唯一id,或用于派生加密密鑰以管理芯片的機(jī)密),puf是不可篡改的。例如光學(xué)puf就是這種情況,因?yàn)樵噲D改變雜質(zhì)的位置很可能會(huì)完全改變材料中捕獲的屬性的位置。因此,puf只是被這種操作破壞了,隨后不再被識(shí)別為真實(shí)的。
3、特別令人感興趣的一類特殊puf是“硅puf”。這種puf可以作為電子電路中的邏輯塊被集成,因此被稱為“硅puf”。在下文中,我們將重點(diǎn)關(guān)注它們,因?yàn)樗鼈兛梢宰鳛闃?gòu)建塊深深地被集成到敏感的“數(shù)字”電子設(shè)計(jì)中。
4、具體而言,通常將puf的核心建模為布爾函數(shù),該函數(shù)以一個(gè)字(一個(gè)比特串)為輸入并輸出一個(gè)比特(單個(gè)puf熵元素的輸出通常為一個(gè)比特。最近,在“安全原語(yǔ)的測(cè)試和可靠性增強(qiáng):方法和實(shí)驗(yàn)驗(yàn)證,微電子可靠性,第147卷,2023年8月”("testing?andreliability?enhancement?of?security?primiti
5、因此,通常將硅puf的每個(gè)實(shí)例視為一個(gè)隨機(jī)函數(shù),該函數(shù)將質(zhì)詢作為輸入并生成響應(yīng)作為輸出。回想一下,“隨機(jī)函數(shù)”是一個(gè)確定性函數(shù),盡管其對(duì)于每個(gè)單獨(dú)實(shí)例都不同。
6、puf用于各種環(huán)境。由于其固有的防篡改特性,它們通常被充分利用于安全關(guān)鍵型應(yīng)用。一個(gè)這樣的用例是安全啟動(dòng),其中在啟動(dòng)平臺(tái)之前從puf獲取確保設(shè)備保護(hù)的設(shè)備主密鑰。在這方面,很明顯,puf應(yīng)無錯(cuò)誤地重建密鑰(理想情況下),并確保密鑰確實(shí)是每個(gè)設(shè)備唯一的(因此具有最大熵)。另一個(gè)用例是不可篡改的芯片識(shí)別。puf傳遞每個(gè)芯片唯一的標(biāo)識(shí)(昵稱“id”),該標(biāo)識(shí)在設(shè)計(jì)時(shí)既不能偽造,也不能在任務(wù)模式下被替換。
7、由于用例的該多樣性,puf不僅必須在預(yù)期的環(huán)境條件下正確運(yùn)行,而且必須在對(duì)抗條件下(即攻擊者不遵守規(guī)則時(shí))正確運(yùn)行。第一種情況是在角落內(nèi)操作(表示為pvta條件,即工藝、電壓、溫度和老化的縮寫)。無論其制造質(zhì)量如何,且無論環(huán)境條件(電壓和溫度)(至少是角落定義允許的條件)如何,puf都應(yīng)按規(guī)范工作。老化也是如此:puf應(yīng)該知道它預(yù)計(jì)能使用多長(zhǎng)時(shí)間。第二種情況對(duì)應(yīng)于攻擊者故意改變環(huán)境條件以便從故障環(huán)境中獲得優(yōu)勢(shì)的情況(可能超出允許的角落)。因此,對(duì)于一流的puf來說,執(zhí)行“健全性檢查”(也稱為“健康測(cè)試”)非常重要。
8、科學(xué)文獻(xiàn)中已經(jīng)公開了幾種puf原理。然而,如比利時(shí)魯汶大學(xué)電氣工程系(esat)roel?maes的博士論文“物理不可克隆函數(shù):構(gòu)造、屬性和應(yīng)用”(“physically?unclonablefunctions:constructions,properties?and?applications”,phd?manuscript?by?roelmaes,department?of?electrical?engineering(esat)at?kul(belgium))中所述的,承認(rèn)的是puf可以大致分為兩類:(1)所謂的弱puf只生成一個(gè)密鑰,而(2)所謂的強(qiáng)puf能夠生成大量響應(yīng)。因此,強(qiáng)puf可以被視為弱puf的超集。也就是說,可通過n比特質(zhì)詢尋址的強(qiáng)puf可以生成兩個(gè)提升到n次方(即2n)的響應(yīng)比特(指數(shù)增加)。因此,在現(xiàn)有技術(shù)中,弱puf通常通過幾個(gè)puf的空間實(shí)例化來生成密鑰(比特向量),而強(qiáng)puf設(shè)計(jì)通常通過時(shí)間冗余來生成密鑰,這意味著每個(gè)比特都是作為對(duì)不同質(zhì)詢的響應(yīng)而生成的。但是,關(guān)于強(qiáng)puf,應(yīng)注意兩個(gè)限制。首先,強(qiáng)puf的總熵是有界的,即小于2n,因?yàn)轭A(yù)計(jì)響應(yīng)之間存在某種相互關(guān)系。其次,應(yīng)注意,某些類型的強(qiáng)puf在理論上和實(shí)踐上已被利用“機(jī)器學(xué)習(xí)”(ml)技術(shù)的攻擊者擊敗。事實(shí)上,如果攻擊者可以利用它們的靈活性來學(xué)習(xí)它們,那么強(qiáng)puf的豐富性可能會(huì)變成弱點(diǎn)。
9、盡管如此,眾所周知,強(qiáng)puf可以以這樣的方式運(yùn)行,即用戶(即潛在攻擊者)不能向它們提交任意質(zhì)詢,這有效地減輕了機(jī)器學(xué)習(xí)攻擊。
10、此外,我們對(duì)產(chǎn)生非二進(jìn)制響應(yīng)的強(qiáng)puf感興趣。這允許在線測(cè)量可靠性。接下來,我們考慮這樣的puf,如圖1所示,其中模擬輸出被量化(得益于模數(shù)轉(zhuǎn)換,也稱為adc)為非二進(jìn)制值。例如,adc可以是計(jì)數(shù)器。因此,可以在上層檢查模型,例如通過計(jì)算基于自由運(yùn)行振蕩器的puf中的循環(huán)。它也被稱為“軟決策”(基于一個(gè)多值變量),與“硬決策”(基于一個(gè)二進(jìn)制變量)相對(duì)。
11、這種強(qiáng)puf的一個(gè)已知好處是,它們的原理可以抽象為所謂的“隨機(jī)模型”形式。如下一段所述,隨機(jī)模型允許從可測(cè)量參數(shù)中得出puf指標(biāo)。請(qǐng)注意,不幸的是,弱puf不適用于隨機(jī)模型,因?yàn)樗鼈儧]有輸入?yún)?shù)來影響其指標(biāo)。因此,弱puf可能會(huì)出現(xiàn)指標(biāo)不足的情況,而無法靈活地主動(dòng)彌補(bǔ)其潛在的不足。弱puf指標(biāo)是“原樣”的,因此有些芯片會(huì)不如其他芯片好,甚至有些芯片甚至不適合操作使用,因此應(yīng)該進(jìn)行昂貴的分類(除非以平均指標(biāo)生存被認(rèn)為是可忍受的)。
12、請(qǐng)注意,在后續(xù)中,我們將考慮兩個(gè)標(biāo)志性的puf:sram?puf(“物理不可克隆函數(shù):構(gòu)造、屬性和應(yīng)用”,roel?maes博士論文,比利時(shí)魯汶大學(xué)電氣工程系(esat),§2.4.4“srampuf”——“physically?unclonable?functions:constructions,properties?andapplications”,phd?manuscript?by?roel?maes,department?of?electricalengineering(esat)at?kul(belgium),§2.4.4“sram?puf”)代表弱puf(密鑰在通電后自發(fā)產(chǎn)生于sram中),以及延遲puf,例如本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種可配置強(qiáng)PUF源(CSPS)的自適應(yīng)控制系統(tǒng),所述可配置強(qiáng)PUF源被配置為傳遞自注冊(cè)狀態(tài)(SE_S)、密鑰(K)和密鑰重建狀態(tài)(KR_S),所述自適應(yīng)控制系統(tǒng)包括:
2.根據(jù)權(quán)利要求1所述的強(qiáng)PUF源的自適應(yīng)控制系統(tǒng),其中,所述PUF控制邏輯有限狀態(tài)機(jī)(CFSM)被配置為:
3.根據(jù)權(quán)利要求2所述的強(qiáng)PUF源的自適應(yīng)控制系統(tǒng),其中,所述PUF控制邏輯有限狀態(tài)機(jī)(CFSM)還被配置為:
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的強(qiáng)PUF源的自適應(yīng)控制系統(tǒng),其中,所述一次性可編程數(shù)據(jù)(D_OTP)包含:
5.根據(jù)權(quán)利要求2或3所述的強(qiáng)PUF源的自適應(yīng)控制系統(tǒng),其中,所述一次性可編程數(shù)據(jù)(D_OTP)包含每個(gè)PUF的生命周期,包括PUF是否已注冊(cè)。
6.一種用于傳遞自注冊(cè)狀態(tài)(SE_S)、密鑰(K)和密鑰重建狀態(tài)(KR_S)的方法,所述方法由強(qiáng)PUF源的自適應(yīng)控制系統(tǒng)實(shí)施,所述方法包括:
7.一種計(jì)算機(jī)程序產(chǎn)品,其包括用于執(zhí)行根據(jù)權(quán)利要求6所述的方法的步驟的指令。
【技術(shù)特征摘要】
1.一種可配置強(qiáng)puf源(csps)的自適應(yīng)控制系統(tǒng),所述可配置強(qiáng)puf源被配置為傳遞自注冊(cè)狀態(tài)(se_s)、密鑰(k)和密鑰重建狀態(tài)(kr_s),所述自適應(yīng)控制系統(tǒng)包括:
2.根據(jù)權(quán)利要求1所述的強(qiáng)puf源的自適應(yīng)控制系統(tǒng),其中,所述puf控制邏輯有限狀態(tài)機(jī)(cfsm)被配置為:
3.根據(jù)權(quán)利要求2所述的強(qiáng)puf源的自適應(yīng)控制系統(tǒng),其中,所述puf控制邏輯有限狀態(tài)機(jī)(cfsm)還被配置為:
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的強(qiáng)p...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:西爾萬·吉耶,弗洛朗·洛扎克,
申請(qǐng)(專利權(quán))人:智能IC卡公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。