抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實現(xiàn)方法
【專利摘要】本發(fā)明適用于信息安全及集成電路技術(shù)領(lǐng)域,提供了一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置���,包括:布爾混淆模塊����,用于將輸入激勵經(jīng)多個弱物理不可克隆函數(shù)及布爾邏輯元件再處理后輸出響應(yīng)����,實現(xiàn)布爾邏輯關(guān)系不可預(yù)測;激勵劃分模塊�,用于將輸入激勵劃分為有效激勵與無效激勵;攻擊檢測模塊���,用于檢測所述無效激勵識別出建模攻擊��,處理所述無效激勵和所述建模攻擊���;響應(yīng)計算模塊,用于通過強(qiáng)物理不可克隆函數(shù)裝置對所述有效激勵進(jìn)行響應(yīng)計算�����。還提供一種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實現(xiàn)方法。借此��,本發(fā)明保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時��,能夠主動檢測并被動防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊��。
【專利說明】
抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實現(xiàn)方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及信息安全領(lǐng)域及集成電路領(lǐng)域�����,尤其設(shè)及一種硬件安全設(shè)計�����,特別是 設(shè)及一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實現(xiàn)方法�����。
【背景技術(shù)】
[0002] 隨著電子設(shè)備的廣泛使用�,安全和隱私成為重要問題����。被認(rèn)為能永久存儲和不被 攻擊者所知的密鑰是傳統(tǒng)密碼學(xué)的核屯�、����,然而,很多攻擊方法已經(jīng)能破解密鑰��,運就使得密 鑰不足W保證安全���。為有效地解決安全問題�,物理不可克隆函數(shù)(Phy si cal加C Ionable 化nction��,PUF)應(yīng)運而生��,它是一種硬件部件����,能更有效地應(yīng)對安全問題。
[0003] PUF利用忍片制造時不可避免的工藝偏差產(chǎn)生特定的輸入輸出對����,又稱激勵響應(yīng) 對(化alIenge-Response Pair,CRP)�。即使是同樣的電路設(shè)計,在制造過程中的工藝偏差使 得不同忍片的PUF,面對相同的輸入激勵����,可能會產(chǎn)生不同的輸出響應(yīng),即CRP不同��。由于工 藝偏差本身難W控制和預(yù)測�����,因此�����,運些CRP既不能在PUF制造前被預(yù)測�����,也難W在PUF制造 后被復(fù)制���。運相比于傳統(tǒng)密鑰,具有更大的優(yōu)勢���。PUF的運種特性使其在安全領(lǐng)域得到了廣 泛應(yīng)用�,如知識產(chǎn)權(quán)保護(hù)�����、鑒定、認(rèn)證��、識別等��。
[0004] 廣義上講PUF可W被分為兩類:弱PUF和強(qiáng)PUF�。運里的強(qiáng)和弱并非指它們的安全性 高低,而是CRP的數(shù)量多少�,他們的特征分別如下。
[0005] 弱PUF只有很少量的CRP��,多數(shù)情況下一個弱PUF只有一個CRP�。例如,介電粒子層 PUF是一種弱PUF�,在制造時,隨機(jī)的撒上一層介電粒子��,由于它們的分布難W預(yù)測��,因此介 電粒子層PUF依據(jù)隨機(jī)覆蓋的介電粒子層所決定的電容大小產(chǎn)生響應(yīng)��。又如��,靜態(tài)隨機(jī)存取 存儲(S化tic Random Access Memo巧,SRAM)PUF是另一種弱PUF�,受工藝偏差的影響,每個 SRAM單元都具有不同的電氣特性�,在忍片上電的瞬間,不同的SRAM單元之間會隨機(jī)并且獨 立地存儲0或1��,而自然形成了一個CRP�����。其它一些存儲單元如閃存���、動態(tài)隨機(jī)存取存儲器����、憶 阻器等同樣也具有類似的特性��,因而可W用來構(gòu)造弱PUF���。由于基于存儲單元的弱PUF只在 上電的時候會產(chǎn)生響應(yīng),因此相比于存儲在非易失性存儲器中的密鑰更加安全�。由于弱PUF 僅有少量CRP,因此它們的CRP-般會有專用的一次性安全通道用于廠商在忍片制造后獲 取��,而之后,攻擊者則很難再次通過該通道竊取CRP��。
[0006] 與弱PUF相比�����,強(qiáng)PUF則擁有大量CRP��。仲裁PUF是一種典型的強(qiáng)PUF�,它通過比較兩 條路徑傳播跳變的時延來確定響應(yīng),每條路徑由多個子路徑構(gòu)成���,而子路徑的選擇則是由 激勵所決定�����,不同的激勵構(gòu)造的兩條路徑不相同�����,而它們的時延大小也不盡相同��,從而產(chǎn)生 了隨機(jī)的響應(yīng)���。為了提高仲裁PUF的安全性����,仲裁PUF還有許多其它擴(kuò)展����,如前饋仲裁PUF、異 或仲裁PUF�、輕量仲裁PUF、電流鏡PUF等����。前饋仲裁PUF通過比較部分路徑的時延大小來指導(dǎo) 剩余路徑中子路徑的選擇;異或仲裁PUF將多個仲裁PUF的響應(yīng)進(jìn)行異或作為最終的響應(yīng); 輕量仲裁PUF仍然使用異或口對多個仲裁PUF的響應(yīng)進(jìn)行異或計算����,但一次性得到多個響應(yīng) 比特;電流鏡PUF則引入電流代替時延進(jìn)行比較�。環(huán)形振蕩PUF是另一種強(qiáng)PUF,它的響應(yīng)通 過比較不同環(huán)形振蕩器的頻率大小來確定��,而被比較的環(huán)形振蕩器則由激勵決定�,但環(huán)形 振蕩PUF硬件開銷較大、CRP的數(shù)量也比不上仲裁PUF�����。由于強(qiáng)PUF有大量的CRP����,如IO38個CRP, 而攻擊者不可能在合理時間內(nèi)���,如100年時間內(nèi)讀取所有的CRP����,又不知道在實際應(yīng)用時哪 些CRP會被使用��,因此對強(qiáng)PUF的CRP訪問一般沒有限制����,廠商在忍片制造后會通過CRP的訪 問端口選擇特定的CRP用于后續(xù)的應(yīng)用。
[0007] 隨著PUF的研究和應(yīng)用日益增多�,PUF的安全性也受到嚴(yán)重威脅,基于機(jī)器學(xué)習(xí)的 建模攻擊方法就嚴(yán)重威脅著諸如仲裁PUF等強(qiáng)PUF的安全性����。由于強(qiáng)PUF有大量CRP,若為每 個CRP設(shè)計獨立的電路�����,顯然硬件開銷十分巨大,因此���,強(qiáng)PUF的不同CRP之間都有一定的關(guān) 聯(lián)���,建模攻擊正是通過機(jī)器學(xué)習(xí)來推測運種關(guān)聯(lián),從而破解強(qiáng)PUF的CRP���。建模攻擊首先根據(jù) 強(qiáng)PUF的電路結(jié)構(gòu)�,建立W相關(guān)物理特性為未知數(shù)的CRP模型��,然后通過機(jī)器學(xué)習(xí)從獲取的 部分CRP數(shù)據(jù)推測運些相關(guān)物理特性��,然后�����,對于未知響應(yīng)的激勵���,則可W根據(jù)所推測的相 關(guān)物理特性����,預(yù)測其響應(yīng)�,實現(xiàn)對強(qiáng)PUF的破解�����。常用的機(jī)器學(xué)習(xí)方法有支持向量機(jī)、邏輯回 歸����、進(jìn)化策略等。使用建模攻擊破解仲裁型PUF和環(huán)形振蕩PUF��,CRP預(yù)測精度可達(dá)到99 % W 上����。即使前饋仲裁PUF、異或仲裁PUF����、輕量仲裁PUF和電流鏡PUF使強(qiáng)PUF的結(jié)構(gòu)更加復(fù)雜,然 而使用建模攻擊得到的CRP預(yù)測精度平均仍然可W達(dá)到90% W上�,可見強(qiáng)PUF的安全性受到 嚴(yán)重威脅。
[0008] 綜上可知�,現(xiàn)有技術(shù)在實際使用上顯然存在不便與缺陷,所W有必要加 W改進(jìn)���。
【發(fā)明內(nèi)容】
[0009] 針對上述的缺陷���,本發(fā)明的目的在于提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù) 裝置及其實現(xiàn)方法�����,目的是保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時�����,能夠主 動檢測并被動防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊�����,從而有效抵抗建模 攻擊����。
[0010] 為了實現(xiàn)上述目的����,本發(fā)明提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置,包 括:
[0011] 布爾混淆模塊�����,用于將輸入激勵經(jīng)多個弱物理不可克隆函數(shù)裝置及布爾邏輯元件 再處理后輸出響應(yīng),實現(xiàn)布爾邏輯關(guān)系不可預(yù)測�;
[0012] 激勵劃分模塊,用于將輸入激勵劃分為有效激勵與無效激勵����;
[0013] 攻擊檢測模塊,用于檢測所述無效激勵識別出建模攻擊�����,處理所述無效激勵和所 述建模攻擊����;
[0014] 響應(yīng)計算模塊��,用于通過強(qiáng)物理不可克隆函數(shù)裝置對所述有效激勵進(jìn)行響應(yīng)計 算����。
[0015] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置,所述布爾混淆模塊包括:
[0016] 弱PUF子模塊�����,用于所述弱物理不可克隆函數(shù)裝置對所述輸入激勵處理得到布爾 邏輯配置比特��;
[0017] 布爾確定子模塊,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)����,并通過確定的 輸入輸出的布爾邏輯關(guān)系對所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0018] 廠商通過一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾 混淆模塊實際布爾邏輯。
[0019] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置���,所述激勵劃分模塊包括:
[0020] 劃分規(guī)則子模塊��,用于定義所述有效激勵和無效激勵的劃分規(guī)則�;
[0021] 劃分執(zhí)行子模塊��,用于將所述輸入激勵與所述劃分規(guī)則做比較���,得出所述輸入激 勵的類別����;
[0022] 所述劃分規(guī)則包括:所述輸入激勵劃分為有效激勵集合與無效激勵集合;有效激 勵集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合��,無效激勵集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合�����。
[0023] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置���,所述激勵劃分模塊由所述布爾混淆模 塊的硬件電路資源實現(xiàn)���,所述劃分規(guī)則根據(jù)所述布爾混淆模塊的類型決定��;
[0024] 當(dāng)所述輸入激勵劃分模塊為開關(guān)型布爾混淆模塊或開關(guān)常開型布爾混淆模塊時����, 所述布爾混淆模塊W串聯(lián)的形式連接���,所述劃分規(guī)則包括:
[0025] 對所述輸入激勵Cl~C4"進(jìn)行劃分�,所述弱PUF子模塊的響應(yīng)與輸入值共同決定了 輸出的值為有效值或化Z;若所述輸入激勵使得從To出發(fā)的跳變能夠經(jīng)過所述開關(guān)型布爾 混淆模塊Sbi,Sb2, ... ,SBm最終到達(dá)Tl,則所述輸入激勵為有效激勵;若所述輸入激勵使得從 To出發(fā)的跳變無法經(jīng)過開關(guān)型布爾混淆模塊Sbi,Sb2, ...���,SBm最終到達(dá)Tl,則為無效激勵;
[0026] 當(dāng)所述布爾混淆模塊為開關(guān)型布爾邏輯混淆模塊時��,通過所述弱PUF子模塊的輸 出控制字節(jié)控制所述布爾混淆模塊的開關(guān)�����。
[0027] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置�����,所述攻擊檢測模塊包括:
[0028] 激勵計數(shù)子模塊,用于根據(jù)對所述輸入激勵的判斷結(jié)果����,對所述無效激勵計數(shù);
[0029] 攻擊處理子模塊��,用于根據(jù)所述無效激勵計數(shù)數(shù)目達(dá)到攻擊闊值時���,觸發(fā)應(yīng)對攻 擊的處理�。
[0030] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置���,所述響應(yīng)計算模塊對所述輸入激勵的 響應(yīng)計算通過比較兩條路徑傳播跳變的時延產(chǎn)生�,每條所述路徑的子路徑由所述輸入激勵 決定�����;
[0031] 所述響應(yīng)計算模塊處理所述跳變經(jīng)所述路徑的傳播過程還可W合并和復(fù)用所述 布爾混淆模塊的硬件電路資源��。
[0032] 本發(fā)明提供一種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實現(xiàn)方法����,包括:
[0033] 布爾混淆步驟,將輸入激勵經(jīng)多個弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處 理后輸出響應(yīng)����,實現(xiàn)布爾邏輯關(guān)系不可預(yù)測��;
[0034] 劃分激勵步驟��,將輸入激勵劃分為有效激勵與無效激勵����;
[0035] 檢測攻擊步驟��,檢測所述無效激勵識別出建模攻擊�,處理所述無效激勵和所述建 模攻擊;
[0036] 響應(yīng)計算步驟����,通過強(qiáng)物理不可克隆函數(shù)裝置對所述有效激勵進(jìn)行響應(yīng)計算。
[0037] 根據(jù)本發(fā)明所述實現(xiàn)方法����,所述布爾混淆步驟還包括:
[0038] 所述弱物理不可克隆函數(shù)裝置對所述輸入激勵處理得到布爾邏輯配置比特����;
[0039] 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng),并通過確定的輸入輸出的布爾邏輯關(guān) 系對所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0040] 廠商通過一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實際布爾 邏輯���。
[0041 ]根據(jù)本發(fā)明所述實現(xiàn)方法�,所述響應(yīng)計算步驟還包括:
[0042] 所述輸入激勵的響應(yīng)計算通過比較兩條路徑傳播跳變的時延產(chǎn)生,每條所述路徑 的子路徑由所述輸入激勵決定��,并且處理所述跳變經(jīng)所述路徑的傳播過程還可W復(fù)用所述 布爾混淆步驟的硬件電路資源����。
[0043] 根據(jù)本發(fā)明所述實現(xiàn)方法,所述輸入激勵劃分步驟包括:
[0044] 定義所述有效激勵和無效激勵的劃分規(guī)則�����;
[0045] 將所述輸入激勵與所述劃分規(guī)則做比較���,得出所述輸入激勵的類別���;
[0046] 所述劃分規(guī)則包括:所述輸入激勵劃分為有效激勵集合與無效激勵集合;有效激 勵集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無效激勵集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合���;
[0047] 所述攻擊檢測步驟包括:
[0048] 根據(jù)對所述輸入激勵的判斷結(jié)果��,對所述無效激勵計數(shù)�����;
[0049] 根據(jù)所述無效激勵計數(shù)數(shù)目達(dá)到攻擊闊值時���,觸發(fā)應(yīng)對攻擊的處理�����。
[0050] 本發(fā)明通過抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置結(jié)構(gòu)及設(shè)計����,在保證強(qiáng)物理不 可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時����,能夠主動檢測并被動防御嚴(yán)重威脅強(qiáng)物理不可克 隆函數(shù)裝置安全的建模攻擊,從而有效抵抗建模攻擊�。
【附圖說明】
[0051] 圖1是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的系統(tǒng)結(jié)構(gòu)圖;
[0052] 圖2是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的優(yōu)選實施例��;
[0053] 圖3是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實現(xiàn)方法示意圖��;
[0054] 圖4是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實現(xiàn)方法具體流程示 意圖�����;
[0055] 圖5A是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實例之一����;
[0056] 圖5B是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實例之二;
[0057] 圖5C是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實例之
[0058] 圖6是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中輸入激勵劃分模塊由開關(guān) 型布爾混淆模塊實現(xiàn)的實施例示意圖���;
[0059] 圖7是本發(fā)明中抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置復(fù)用布爾混淆模塊的響應(yīng) 計算模塊的實施例示意圖����;
[0060] 圖8是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實例的有效激勵數(shù)示意圖���;
[0061] 圖9是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實例的隨機(jī)性評估示意圖���;
[0062] 圖10是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實例的穩(wěn)定性評估示意圖。
【具體實施方式】
[0063] 為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚明白,W下結(jié)合附圖及實施例���,對 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用W解釋本發(fā)明�,并 不用于限定本發(fā)明。
[0064] 圖1示出了本發(fā)明提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100,包括:
[0065] 布爾混淆模塊10,用于將輸入激勵經(jīng)多個弱物理不可克隆函數(shù)裝置及布爾邏輯元 件再處理后輸出響應(yīng)���,實現(xiàn)布爾邏輯關(guān)系不可預(yù)測��;
[0066] 激勵劃分模塊20�,用于將輸入激勵劃分為有效激勵與無效激勵;
[0067] 攻擊檢測模塊30�����,用于檢測所述無效激勵識別出建模攻擊�,處理所述無效激勵和 所述建模攻擊;
[0068] 響應(yīng)計算模塊40,用于通過強(qiáng)物理不可克隆函數(shù)裝置對所述有效激勵進(jìn)行響應(yīng)計 算����。
[0069] 本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100的一個優(yōu)選的實施例中,如圖2 所示��,所述布爾混淆模塊10包括:
[0070] 弱PUF子模塊11����,用于所述弱物理不可克隆函數(shù)裝置對所述輸入激勵處理得到布 爾邏輯配置比特;
[0071] 布爾確定子模塊12,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)���,并通過確定 的輸入輸出的布爾邏輯關(guān)系對所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0072] 廠商通過一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾 混淆模塊10實際布爾邏輯���。弱PUF子模塊11其響應(yīng)即為布爾混淆模塊10的布爾邏輯配置比 特���,對于不同的忍片����,布爾邏輯配置比特也不相同,使布爾混淆模塊10的布爾邏輯關(guān)系也不 盡相同��,在忍片制造后�,廠商利用專用的一次性安全通道獲取弱PUF中的響應(yīng);由于弱PUF子 模塊11的響應(yīng)具有隨機(jī)性�����,因此布爾確定子模塊12的響應(yīng)也具有隨機(jī)性�,且在制造前不可 預(yù)測,使得布爾混淆模塊10通過引入天然抗建模攻擊的弱PUF提高安全性���,弱PUF�、原有的強(qiáng) 物理不可克隆函數(shù)裝置及相應(yīng)的器件構(gòu)成了抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100���。
[0073] 在本實施例中����,所述輸入激勵劃分模塊20包括:
[0074] 劃分規(guī)則子模塊21,用于定義所述有效激勵和無效激勵的劃分規(guī)則����;
[0075] 劃分執(zhí)行子模塊22,用于將所述輸入激勵與所述劃分規(guī)則做比較,得出所述輸入 激勵的類別����;
[0076] 所述劃分規(guī)則包括:所述輸入激勵劃分為有效激勵集合與無效激勵集合;有效激 勵集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無效激勵集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合����。
[0077] 優(yōu)選的是,如圖6所示���,所述激勵劃分模塊20由布爾混淆模塊10的硬件電路資源實 現(xiàn)���,所述劃分規(guī)則根據(jù)布爾混淆模塊10的類型決定;
[0078] 當(dāng)輸入激勵劃分模塊10為開關(guān)型布爾混淆模塊或開關(guān)常開型布爾混淆模塊時��,所 述布爾混淆模塊IOW串聯(lián)的形式連接���,所述劃分規(guī)則包括:
[0079] 對所述輸入激勵Cl~C4m進(jìn)行劃分����,所述弱PUF子模塊11的響應(yīng)與輸入值共同決定 了輸出的值為有效值或化Z;若所述輸入激勵使得從To出發(fā)的跳變能夠經(jīng)過所述開關(guān)型布 爾混淆模塊Sb1,Sb2, ... ,SBm最終到達(dá)Tl,則所述輸入激勵為有效激勵;若所述輸入激勵使得 從To出發(fā)的跳變無法經(jīng)過開關(guān)型布爾混淆模塊Sbi,Sb2, ...�,SBm最終到達(dá)Tl,則為無效激勵;
[0080] 當(dāng)所述布爾混淆模塊10為開關(guān)型布爾邏輯混淆模塊時���,通過所述弱PUF子模塊11 的輸出控制字節(jié)控制布爾混淆模塊10的開關(guān)。
[0081] 進(jìn)一步地�,為便于理解,激勵劃分模塊20由開關(guān)型布爾混淆模塊對輸入激勵Cl~ C4m進(jìn)行劃分����,弱PUF的響應(yīng)與A,B�,C,D的值共同決定了 Y的值為P�����,還是為化Z���,輸出值是否為 P����,參見圖5A~圖5C。此時所述劃分規(guī)則為���,若輸入激勵使得從TO出發(fā)的跳變能夠經(jīng)過開關(guān) 型布爾混淆模塊Sbi�����,Sb2, . . .���,SBm最終到達(dá)Tl,則該激勵為有效激勵,否則為無效激勵���。
[0082] 更進(jìn)一步地��,所述攻擊檢測模塊30包括:
[0083] 激勵計數(shù)子模塊31����,用于根據(jù)對所述輸入激勵的判斷結(jié)果��,對所述無效激勵計數(shù)���;
[0084] 攻擊處理子模塊32�,用于根據(jù)所述無效激勵計數(shù)數(shù)目達(dá)到攻擊闊值時�,觸發(fā)應(yīng)對 攻擊的處理�����。
[0085] 優(yōu)選的是����,下面W圖7的響應(yīng)計算模塊40實例為例進(jìn)行說明����。圖6所示響應(yīng)計算模 塊40復(fù)用了圖5A~圖6所示布爾混淆模塊IOW節(jié)約硬件開銷����。如圖6所示,響應(yīng)計算模塊40 對所述輸入激勵的響應(yīng)計算通過比較兩條路徑傳播跳變的時延產(chǎn)生�����,每條所述路徑的子路 徑由所述輸入激勵決定;響應(yīng)計算模塊40處理所述跳變經(jīng)所述路徑的傳播過程還可W合并 和復(fù)用所述布爾混淆模塊10的硬件電路資源���。響應(yīng)計算模塊40其為有效的激勵計算響應(yīng)��, 響應(yīng)通過比較兩條路徑傳播跳變的時延產(chǎn)生��,每條路徑的子路徑由激勵決定�����。為了節(jié)約硬 件開銷���,可W將響應(yīng)計算模塊40與布爾混淆模塊10進(jìn)行合并和復(fù)用�����,如圖6所示�。當(dāng)有效激 勵準(zhǔn)備好后��,一個跳變從T出發(fā)�,經(jīng)過多個開關(guān)型布爾混淆模塊Sui,Su2, . . .Sum和Sbi���,Sb2, ...SBm運兩條路徑到達(dá)仲裁器����,對于不同的激勵�����,跳變在開關(guān)型布爾混淆模塊中經(jīng)過的電路 路徑也不相同����,因此時延各不相同����,最終仲裁器比較跳變到達(dá)的先后順序得出最終響應(yīng)R���。
[0086] 圖3是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實現(xiàn)方法的第一實施 例的流程圖�����,其可通過如圖1~2所示的抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100實現(xiàn)�,包 括步驟如下:
[0087] 步驟S301�����,布爾混淆步驟����,將輸入激勵經(jīng)多個弱物理不可克隆函數(shù)裝置及布爾邏 輯元件再處理后輸出響應(yīng)�,實現(xiàn)布爾邏輯關(guān)系不可預(yù)測;
[0088] 步驟S302����,劃分激勵步驟���,將輸入激勵劃分為有效激勵與無效激勵;
[0089] 步驟S303,檢測攻擊步驟��,檢測所述無效激勵識別出建模攻擊�,處理所述無效激勵 和所述建模攻擊;
[0090] 步驟S304,響應(yīng)計算步驟��,通過強(qiáng)物理不可克隆函數(shù)裝置對所述有效激勵進(jìn)行響 應(yīng)計算�。
[0091] 更好的是,所述步驟S301中��,所述布爾混淆步驟還包括:
[0092] 所述弱物理不可克隆函數(shù)裝置對所述輸入激勵處理得到布爾邏輯配置比特�;
[0093] 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng),并通過確定的輸入輸出的布爾邏輯關(guān) 系對所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0094] 廠商通過一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實際布爾 邏輯��。
[00%]圖4是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實現(xiàn)方法的一個具體 實施例的流程圖����,其可通過如圖1~2所示的抗建模攻擊的物理不可克隆函數(shù)裝置100實現(xiàn), 為了對建模攻擊有更好的防御和進(jìn)行主動檢測��,在具體實施過程中�,還包括:
[0096] 步驟S401,定義所述有效激勵和無效激勵的劃分規(guī)則;
[0097] 步驟S402,將所述輸入激勵與所述劃分規(guī)則做比較����,得出所述輸入激勵的類別;
[0098] 所述劃分規(guī)則包括:所述輸入激勵劃分為有效激勵集合與無效激勵集合;有效激 勵集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合�,無效激勵集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合;
[0099] 步驟S403,根據(jù)對所述輸入激勵的判斷結(jié)果�����,對所述無效激勵計數(shù)����;
[0100] 步驟S404,根據(jù)所述無效激勵計數(shù)數(shù)目達(dá)到攻擊闊值時,觸發(fā)應(yīng)對攻擊的處理����;
[0101] 通過在忍片中內(nèi)建的攻擊檢測模塊30,其用于主動檢測抗建模攻擊的強(qiáng)物理不可 克隆函數(shù)裝置100是否受到建模攻擊。由于建模攻擊基于機(jī)器學(xué)習(xí)方法�,而機(jī)器學(xué)習(xí)需要獲 取訓(xùn)練集,攻擊者在無法獲知哪些激勵是有效的���、哪些激勵是無效的情況下,在隨機(jī)獲取訓(xùn) 練集的過程中�����,勢必會向抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100中輸入無效激勵。攻擊 檢測模塊30通過對無效激勵進(jìn)行計數(shù)���,當(dāng)無效激勵的個數(shù)達(dá)到攻擊闊值時�,可W認(rèn)為抗建 模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100遭受建模攻擊���,從而針對攻擊執(zhí)行一系列處理方式�����。 運里的攻擊闊值和相應(yīng)的處理方式由廠商根據(jù)實際應(yīng)用的安全等級進(jìn)行設(shè)置����,例如當(dāng)無效 激勵的個數(shù)較小時��,可W觸發(fā)自動斷電的處理方式�,當(dāng)無效激勵的個數(shù)較大時,對于安全等 級十分高的應(yīng)用場景�,可W執(zhí)行忍片自毀的處理方式。
[0102] 進(jìn)一步地����,對有效激勵的存在概率進(jìn)行理論計算。設(shè)Ncb為輸入激勵的比特位數(shù),貝U 抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100的激勵總數(shù)為2^^��。設(shè)化I為單個開關(guān)型布爾混
淆模塊的輸入數(shù)�����,Ns為輸入激勵劃分模塊20的開關(guān)型布爾混淆模塊個數(shù)����,則化= Ncb/(Nsi- 1)。由于開關(guān)型布爾混淆模塊W串聯(lián)的形式連接���,來自To的跳變要到達(dá)Tl必須順肅I誦討每一 個開關(guān)型布爾混淆模塊���。對于一個開關(guān)型布爾混淆模塊而言,開關(guān)總數(shù)為 設(shè) .0 對于一個開關(guān)型布爾混淆模塊而言����,弱PUF響應(yīng)的一個比特所控制的開關(guān)關(guān)閉的概率是 Poff,則一個開關(guān)型布爾混淆模塊中至少有一個開關(guān)開啟的概率為1-巧>所^恥的跳
變能通過化個開關(guān)型布爾混淆模塊到達(dá)Tl的概率3 由于弱PUF的 O 響應(yīng)隨機(jī)性一般可達(dá)到50%,即為0開關(guān)關(guān)閉和為1開關(guān)開啟的概率相近����,因此P〇ff>50%。 當(dāng)化1 = 5����,且化B= 12別寸,存在有效激勵的概率為99.95 %�����,可見能夠為實際應(yīng)用提供有效的 激勵�。若需進(jìn)一步提高此概率,還可W使用開關(guān)常開型布爾混淆模塊進(jìn)行輸入激勵的劃分��。
[0103] 進(jìn)一步地��,對有效激勵的數(shù)量進(jìn)行理論計算�。對于一個開關(guān)型布爾混淆模塊而言, 根據(jù)弱PUF的響應(yīng)����,有多少個開關(guān)被開啟,則該開關(guān)型布爾混淆模塊就能夠在多少種輸入組 合下將P值傳播給Y��。存在i個開關(guān)被開啟�����、Nss-i個開關(guān)被關(guān)閉的組合共有]種�,因此一個 開關(guān)型布爾混淆模塊能夠?qū)傳播至Y的輸入組合數(shù)量的數(shù)學(xué)期望值為:
[0104]
[0105] 其中�,i從1計算至化S�,表示考慮單個開關(guān)型布爾混淆模塊有1種輸入組合能夠?qū) 值傳遞給Y,有巧巾輸入組合�,……直至化S種輸入組合;
[0106]
表示i個開關(guān)開啟且化s-i個開關(guān)關(guān)閉的概率����。
[0107] 整個輸入激勵劃分模塊共有化個開關(guān)型布爾混淆模塊,若第j個開關(guān)型布爾混淆 模塊有個開關(guān)被打開���,那么有效激勵的總數(shù)為M����,則有效激勵總數(shù)的數(shù)學(xué)期望為:
[010 引
[0109] 其中���,多個求和符號表示分別考慮:所有開關(guān)型布爾混淆模塊都只有I個開關(guān)開啟 的情況��、Ns-I個開關(guān)型布爾混淆模塊都只有1個開關(guān)開啟且1個開關(guān)型布爾混淆模塊有2個 開關(guān)開啟的情況��、化-1個開關(guān)型布爾混淆模塊都只有1個開關(guān)開啟且1個開關(guān)型布爾混淆模 塊有3個開關(guān)開啟的情況����、……直至所有開關(guān)型布爾混淆模塊所有開關(guān)都開啟的情況�。當(dāng)化I =5,且Ncb=12別寸����,有效激勵總數(shù)的數(shù)學(xué)期望為7.9X 1028,可W持續(xù)使用1〇14年�。進(jìn)一步地�����, 對攻擊者收集訓(xùn)練集時獲得有效激勵的概率進(jìn)行理論計算�。若攻擊者隨機(jī)選擇激勵,則選 擇一個有效激勵的數(shù)學(xué)期望為:
[0110]
帥51 = 5,且 Ncb= 12 別寸���,該值僅為 2.33X10-8%���。
[0111] 進(jìn)一巧地,卿巧擊存収集特定數(shù)量的有效激勵所需收集的總激勵數(shù)量進(jìn)行理論計 算��。設(shè)訓(xùn)練集需要Nts個有效激勵��,若隨機(jī)選擇第i個激勵后恰好使訓(xùn)練集包含Nts個有效激 勵��,則說明在前i-1次激勵選擇中有Nts-I個有效激勵�����,并且第i次選擇的激勵是有效的。因此 獲得Nts個有效激勵所需激勵總數(shù)的數(shù)學(xué)期望為:
[0112]
[0113]
[0114]
[0115] 當(dāng)Nsi = 5,且Ncb=12別寸�����,若Nts = 2X1〇6,該值約為8.6X1015,運意味著需要超過10 年的時間才能收集到有效訓(xùn)練集�����。
[0116] 具體地���,義用集成電路仿真軟件(Simulation program with integrated circuit emphas i S�,SPI CE )��,基于中忍國際(Semi conduc t or Manufacturing International Co;rporation����,SMIC)180nm工藝對所述強(qiáng)PUF實例進(jìn)行了模擬,共生成了10 個實例���。首先對所述強(qiáng)PUF的有效CRP進(jìn)行評估����,如圖8~圖10所示���,平均而言��,所述強(qiáng)PUF擁 有1.74X1Q14個有效激勵��,足夠?qū)嶋H應(yīng)用使用��。根據(jù)運些有效激勵�,攻擊者隨機(jī)選取訓(xùn)練集 時��,僅有0.0009 %的概率能夠選到有效激勵����。然后對所述強(qiáng)PUF的隨機(jī)性進(jìn)行評估,如圖9所 示���,平均而言����,所述強(qiáng)PUF的隨機(jī)性為49.99%����,十分接近理想值50 %。最后對所述強(qiáng)PUF的穩(wěn) 定性進(jìn)行評估�,如圖10所示���,平均而言,所述強(qiáng)PUF的穩(wěn)定性為95.40%��。
[0117] 本發(fā)明與現(xiàn)有強(qiáng)PUF在性能和安全性上的比較���,本發(fā)明的隨機(jī)性和穩(wěn)定性與現(xiàn)有 強(qiáng)PUF十分接近����,但在抗建模攻擊的安全性上從W下幾點明顯優(yōu)于現(xiàn)有技術(shù):(1)本發(fā)明在 強(qiáng)PUF中包含弱PUFW被動抵抗CRP建模���;(2)攻擊者僅有0.0009%的可能性能夠隨機(jī)選到有 效CRP; (3)本發(fā)明能夠主動檢測建模攻擊��。
[0118] 綜上所述���,本發(fā)明使用弱物理不可克隆函數(shù)裝置構(gòu)建布爾混淆模塊,所述布爾混 淆模塊的輸入與輸出之間的布爾邏輯關(guān)系在制造前不可預(yù)測;使用布爾混淆模塊構(gòu)建輸入 激勵劃分模塊����,所述激勵劃分模塊將強(qiáng)物理不可克隆函數(shù)裝置的輸入激勵集合劃分為有效 激勵集合與無效激勵集合;使用布爾混淆模塊構(gòu)建的攻擊檢測模塊,所述攻擊檢測模塊能 夠檢測輸入激勵是否有效;使用布爾混淆模塊構(gòu)建響應(yīng)計算模塊��,所述響應(yīng)計算模塊為輸 入激勵計算輸出響應(yīng)。借此����,本發(fā)明在保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同 時,能夠主動檢測并被動防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊�,從而有 效抵抗建模攻擊。
[0119] 當(dāng)然����,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下�,熟 悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但運些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍���。
【主權(quán)項】
1. 一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置,其特征在于�����,包括: 布爾混淆模塊�����,用于將輸入激勵經(jīng)多個弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處 理后輸出響應(yīng)���,實現(xiàn)布爾邏輯關(guān)系不可預(yù)測��; 激勵劃分模塊�����,用于將輸入激勵劃分為有效激勵與無效激勵�����; 攻擊檢測模塊�,用于檢測所述無效激勵識別出建模攻擊,處理所述無效激勵和所述建 模攻擊�; 響應(yīng)計算模塊,用于通過強(qiáng)物理不可克隆函數(shù)裝置對所述有效激勵進(jìn)行響應(yīng)計算��。2. 根據(jù)權(quán)利要求1所述強(qiáng)物理不可克隆函數(shù)裝置�,其特征在于,所述布爾混淆模塊包 括: 弱PUF子模塊�����,用于所述弱物理不可克隆函數(shù)裝置對所述輸入激勵處理得到布爾邏輯 配置比特�; 布爾確定子模塊,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)�����,并通過確定的輸入 輸出的布爾邏輯關(guān)系對所述響應(yīng)再處理得到輸出響應(yīng);和/或 廠商通過一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾混淆 模塊實際布爾邏輯。3. 根據(jù)權(quán)利要求2所述強(qiáng)物理不可克隆函數(shù)裝置����,其特征在于,所述激勵劃分模塊包 括: 劃分規(guī)則子模塊�,用于定義所述有效激勵和無效激勵的劃分規(guī)則; 劃分執(zhí)行子模塊��,用于將所述輸入激勵與所述劃分規(guī)則做比較�,得出所述輸入激勵的 類別; 所述劃分規(guī)則包括:所述輸入激勵劃分為有效激勵集合與無效激勵集合;有效激勵集 合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合��,無效激勵集合為所 述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合����。4. 根據(jù)權(quán)利要求3所述強(qiáng)物理不可克隆函數(shù)裝置���,其特征在于����,所述激勵劃分模塊由所 述布爾混淆模塊的硬件電路資源實現(xiàn)���,所述劃分規(guī)則根據(jù)所述布爾混淆模塊的類型決定�; 當(dāng)所述輸入激勵劃分模塊為開關(guān)型布爾混淆模塊或開關(guān)常開型布爾混淆模塊時,所述 布爾混淆模塊以串聯(lián)的形式連接�����,所述劃分規(guī)則包括: 對所述輸入激勵C1~C4m進(jìn)行劃分���,所述弱PUF子模塊的響應(yīng)與輸入值共同決定了輸出 的值為有效值或HiZ;若所述輸入激勵使得從TO出發(fā)的跳變能夠經(jīng)過所述開關(guān)型布爾混淆 模塊SB1����,SB2�����,. . .�����,SBm最終到達(dá)T1��,則所述輸入激勵為有效激勵;若所述輸入激勵使得從TO 出發(fā)的跳變無法經(jīng)過開關(guān)型布爾混淆模塊SB1����,SB2����,. . .�,SBm最終到達(dá)T1,則為無效激勵���; 當(dāng)所述布爾混淆模塊為開關(guān)型布爾邏輯混淆模塊時�,通過所述弱PUF子模塊的輸出控 制字節(jié)控制所述布爾混淆模塊的開關(guān)��。5. 根據(jù)權(quán)利要求4所述強(qiáng)物理不可克隆函數(shù)裝置����,其特征在于,所述攻擊檢測模塊包 括: 激勵計數(shù)子模塊���,用于根據(jù)對所述輸入激勵的判斷結(jié)果���,對所述無效激勵計數(shù); 攻擊處理子模塊�,用于根據(jù)所述無效激勵計數(shù)數(shù)目達(dá)到攻擊閾值時����,觸發(fā)應(yīng)對攻擊的 處理����。6. 根據(jù)權(quán)利要求1所述強(qiáng)物理不可克隆函數(shù)裝置�,其特征在于,所述響應(yīng)計算模塊對所 述輸入激勵的響應(yīng)計算通過比較兩條路徑傳播跳變的時延產(chǎn)生�,每條所述路徑的子路徑由 所述輸入激勵決定; 所述響應(yīng)計算模塊處理所述跳變經(jīng)所述路徑的傳播過程還可以合并和復(fù)用所述布爾 混淆模塊的硬件電路資源�。7. -種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實現(xiàn)方法,其特征在于����,包括: 布爾混淆步驟,將輸入激勵經(jīng)多個弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處理后 輸出響應(yīng)����,實現(xiàn)布爾邏輯關(guān)系不可預(yù)測; 劃分激勵步驟���,將輸入激勵劃分為有效激勵與無效激勵���; 檢測攻擊步驟,檢測所述無效激勵識別出建模攻擊�����,處理所述無效激勵和所述建模攻 擊; 響應(yīng)計算步驟�,通過強(qiáng)物理不可克隆函數(shù)裝置對所述有效激勵進(jìn)行響應(yīng)計算。8. 根據(jù)權(quán)利要求7所述實現(xiàn)方法��,其特征在于�����,所述布爾混淆步驟還包括: 所述弱物理不可克隆函數(shù)裝置對所述輸入激勵處理得到布爾邏輯配置比特���; 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)�����,并通過確定的輸入輸出的布爾邏輯關(guān)系對 所述響應(yīng)再處理得到輸出響應(yīng);和/或 廠商通過一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實際布爾邏輯�����。9. 根據(jù)權(quán)利要求7所述實現(xiàn)方法�����,其特征在于�����,所述激勵劃分步驟包括: 定義所述有效激勵和無效激勵的劃分規(guī)則���; 將所述輸入激勵與所述劃分規(guī)則做比較,得出所述輸入激勵的類別�����; 所述劃分規(guī)則包括:所述輸入激勵劃分為有效激勵集合與無效激勵集合;有效激勵集 合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合�,無效激勵集合為所 述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合; 所述攻擊檢測步驟包括: 根據(jù)對所述輸入激勵的判斷結(jié)果����,對所述無效激勵計數(shù); 根據(jù)所述無效激勵計數(shù)數(shù)目達(dá)到攻擊閾值時���,觸發(fā)應(yīng)對攻擊的處理����。10. 根據(jù)權(quán)利要求8所述實現(xiàn)方法����,其特征在于,所述響應(yīng)計算步驟還包括: 所述輸入激勵的響應(yīng)計算通過比較兩條路徑傳播跳變的時延產(chǎn)生���,每條所述路徑的子 路徑由所述輸入激勵決定���,并且處理所述跳變經(jīng)所述路徑的傳播過程還可以復(fù)用所述布爾 混淆步驟的硬件電路資源�。
【文檔編號】H04L9/32GK105978694SQ201610282695
【公開日】2016年9月28日
【申請日】2016年4月29日
【發(fā)明人】葉靖, 胡瑜, 郭青麗, 龔越, 李曉維
【申請人】中國科學(xué)院計算技術(shù)研究所