面向物理不可克隆函数的可靠性与随机性增强技术

方案。该方案通过测量出温度与振荡器频率的线性关系，再选择与不稳定输入输出响应对（CRP）中相同线性关系的其他振荡器相互补偿，使得不稳定CRP输出可靠响应。针对PUF的安全性问题，提出一种基于平均值绝对差的方案。该方案首先测量出每块芯片上振荡器的平均频率，其次再多次过滤相应振荡器的平均值得到随机的剩余频率，最终PUF的输出响应能够服从随机分布。分析与实验结果表明，该方案能有效提高ROPUF安全性与可靠性。

关键词：物理不可克隆函数；硬件安全；可靠性；安全性

中图分类号： TP309 文献标志码：A

Abstract：Due to the impact of temperature， voltage and device aging， the traditional Ring Oscillator based Physical Unclonable Functions （ROPUF） suffer from two main issues， ueliability of Physical Unclonable Functions （PUF） response and noandom distribution of Ring Oscillator （RO） frequencies. In order to improve the PUF reliability， an approximate frequency slope compensation method that uses the slope relationship between RO frequency and temperature to compensate the instable RO frequency was proposed in this paper. As a result， the instable ChallengeResponse Pairs （CRP） perform the reliable responses. To enhance the security， a new scheme based on Mean Absolute Difference （MAD） was proposed in this paper. Firstly， the scheme measured the RO’s average frequency of each chip， then filtered the corresponding RO’s average frequency multiple times to extract the true random frequency. Consequently， the output of PUF follows the random distribution. The experimental results show that the proposed scheme can improve ROPUF’s reliability and security effectively.

Key words： Physical Unclonable Function （PUF）；hardware security；reliability；security

0 引言

硬件安全与可信是信息安全领域的一个新分支，备受国内外学者关注和研究[1-2]。物理不可克隆函数（Physical Unclonable Function，PUF）作为一种新的硬件安全原语，其利用芯片制造过程中不可控的物理特性能产生不可克隆的输入输出响应对（ChallengeResponse Pairs，CRP）和密钥，因此，PUF在授权、密钥生成、现场可编程门阵列 （Field Programmable Gate Array， FPGA）知识产权保护、抵抗FPGA重演攻击等领域有着广泛的应用前景[3]。2002年，随着物理单向函数（Physical Oneway Function）[4]概念的提出，科研人员提出多种不同类型的物理不可克隆函数。当前物理不可克隆函数主要可分为非硅物理不可克隆函数和硅物理不可克隆函数[1]。非硅物理不可克隆函数主要包含光学PUF[4]、纸PUF[5]、CD PUF（Compact Disc based Physical Unclonable Function）[6]等。硅物理不可克隆函数主要包含基于延迟的物理不可克隆函数[7-9]和基于存储的物理不可克隆函数[10-11]。Gassend[9]首次提出基于环形振荡器物理不可克隆函数（Ring Oscillator based Physical Unclonable Function，ROPUF），由于易于在FPGA上实现，且对称性要求较低，因而受到格外关注。PUF相关的综述请读者参考文献[12-13]。本文主要研究ROPUF。

传统ROPUF因操作环境改变如温度高低、器件老化等，导致ROPUF输出响应不一致，因此降低了密钥可靠性[14]。此外， ROPUF在芯片制造过程中还会遇到热退火梯度、电路布局等问题，这使得ROPUF输出响应不随机，导致了密钥的安全性严重降低[15]。

针对上述ROPUF面临的可靠性与安全性问题，当前已有如下一些工作[8，14-16]。对于可靠性问题，文献[8]提出1outofk方案，其选择k个振荡器中频率差最大的一对作为CRP，通过频率差值最大化来降低环境因素的干扰。但该方案面临着高硬件开销以及高造价成本的问题。以1outof8方案为例，每8个振荡器输出1位响应，而传统方案每2个振荡器就能输出1位响应，因此1outof8方案每输出1位响应至少要多消耗6个振荡器。文献[16]提出可重构振荡器方案来降低环境的干扰，其对振荡器进行设计，设计后的振荡器比传统结构至少多3个与非门单元和3个2to1多路复用器单元。虽然所有模块都被使用，但同样存在高造价成本问题。

推荐访问:随机性 克隆 可靠性 函数 面向

---