基于FPGA的新型强弱混合型PUF电路设计

物理不可克隆函数（PUF,physically unclonable function）通过提取芯片制造过程中无法避免引入的工艺偏差,可产生具有随机性、唯一性和防篡改特性的特征密钥。通过对 PUF 电路结构和工作原理的研究,提出一种基于现场可编程门阵列（FPGA,field-programmable gate array）的新型强弱混合型 PUF （SWPUF,strong and weak PUF）电路设计方案。该PUF可根据激励的汉明重量(HW,hamming weight)灵活地配置为强PUF和弱PUF两种拓扑结构,解决强/弱PUF分立实现的局限性。此外,利用异或去相关技术进一步优化输出密钥的统计特性。所提PUF采用Xilinx Artix-7 FPGA（28 nm工艺）实现,利用Matlab结合MicroBlaze微控制器构建内建自测试平台（self-built test platform）。实验结果表明,该PUF具有良好的随机性（96.98%）、唯一性（99.64%）和可靠性（常温常压下96.6%）。逻辑回归分析进一步显示,在HW较小的情况下所提SWPUF比传统的Arbiter-PUF具有更好的抗攻击能力,可广泛应用于信息安全领域,如密钥存储（针对弱PUF）和设备认证（针对强PUF）。     

高效能FPGA毛刺PUF设计与实现

物理不可克隆函数(PUF)因其特有的唯一性和不可克隆性,在诸多硬件安全领域有广泛应用前景.针对仲裁器PUF和环形振荡器PUF硬件资源消耗大的弱点,在毛刺PUF设计架构基础上,充分利用FPGA中双路选择器转换时延和片(Slice)间配置开关矩阵特性,提出一种高资源利用率的毛刺PUF电路设计方法.根据可编程逻辑块(CLB)所含的不同类型Slice分别设计相应的布局布线方案,通过改变双路选择器的输入状态和调整开关矩阵中路径分配的策略控制到达双路选择器的时延差,确保产生的"毛刺"信号具有PUF特性.该方法不仅将单位CLB输出响应最高提升至2比特,还可以做到芯片Slice资源100%利用率.实验结果表明,利用Xilinx公司Virtex-5芯片实现128比特输出,在保持原有的较高唯一性(49.61%)的前提下,错误率降至2.51%;较原有毛刺PUF设计在稳定性、芯片兼容性和硬件资源使用率方面都有显著提升.     

FPGA物理不可克隆函数及其实现技术

作为一种重要的硬件安全原语,物理不可克隆函数(PUF)利用集成电路不可控的制造工艺差异生成具有唯一标志的签名数据,以其特有的轻量级和防篡改属性在芯片认证、随机数产生器和密钥生成等硬件安全领域具有极大优势.现场可编程门阵列(FPGA)应用因其对电路设计可自由灵活配置的特点,自身的安全性和可靠性问题越来越受到关注.PUF技术可以从硬件层面为FPGA电路提供有效安全保护,以较少的开销获得更强的抵御安全风险能力.文中系统地分析了基于FPGA PUF的模型和相应的电路结构,总结和分析FPGA PUF电路结构在随机性、稳定性和资源消耗等性能方面的优化策略,FPGA PUF技术的主要检验评价方法以及性能对比;介绍了FPGA PUF在硬件安全领域中的典型应用.最后对FPGA PUF面临的挑战和未来趋势进行了展望.     

基于纠错码模糊提取器的SRAM-PUF设计方法

物理不可克隆函数(Physical Unclonable Function,PUF)是新型的硬件安全技术,利用芯片的“物理指纹”特征实现密钥生成和身份认证等不同功能。提出了一种基于纠错码技术的模糊提取器,用于提高SRAM类PUF的鲁棒性。模糊提取器工作分为生成阶段和重构阶段,生成阶段利用BCH编码产生与PUF响应相关的辅助数据,重构过程利用辅助数据和BCH码的纠错功能重建PUF的稳定响应输出。模糊提取器在ATSAMV70J19处理器上进行实验,在不同的工作温度条件下, 其一致性指标可达到99.9%,验证了该方法的有效性。     

轻量级可配置强物理不可克隆函数设计

为了解决物理不可克隆函数(PUF)结构简单、容易遭受建模攻击等问题,提出一种基于动态线性反馈移位寄存器(LFSR)的强PUF抗攻击混淆设计.首先使用一个固定结构的LFSR作为伪随机数发生器,为混淆逻辑提供随机选择信号;然后使用一个内置多个反馈多项式的动态LFSR作为混淆逻辑,对输入激励进行混淆;最后将混淆后的激励输入内嵌PUF电路,使攻击者无法获取内嵌PUF的真实激励,从而提高PUF的抗建模攻击能力.用Python和FPGA进行了仿真和数据收集,在收集到数据集上的实验表明,所提设计具有接近理想值的均匀性(49.8％)和唯一性(49.9％),保持了与经典强PUF相同的可靠性.该设计结构简单,硬件开销较低,能够抵抗多种主流机器学习和深度学习算法的建模攻击.     

Raspberry Pi的DRAM PUF密钥生成系统研究

介绍了基于树莓派B+硬件平台实现DRAM PUF密钥发生系统的研究与设计。系统从嵌入式设备广泛使用的动态随机存储器中提取带有自身硬件指纹的物理不可克隆函数，通过模糊提取算法和Hash算法消除由于环境噪声及老化效应带来的错误信息，稳定生成128位DRAM PUF安全密钥。该系统生成的DRAM PUF安全密钥可靠性高达99%,唯一性为48.44%,均匀性为50%,并且密钥的信息熵值为1.0。     

基于PUF的高效低成本RFID认证协议

已提出的针对低成本RFID系统的安全机制,要么存在安全缺陷,要么硬件成本太高。为此设计了一个基于物理不可克隆功能(PUF)的RFID安全认证协议,利用PUF和线性反馈移位寄存器(LFSR)实现了阅读器和标签之间强的安全认证,解决了已有安全协议存在的问题。安全性分析表明:该协议成本低、安全性高,能够抵抗物理攻击和标签克隆,并有极强的隐私性。     

面向FPGA知识产权保护的低开销按次付费授权方案

知识产权（IP）核按使用次数授权付费可以使系统设计者根据实际情况以较低的价格购买IP,已成为一种主要的IP授权方式。针对IP核按次付费的应用需求,提出一种应用于现场可编程门阵列（FPGA） IP的基于可重构有限状态机（RFSM）和物理不可克隆函数（PUF）的新型按次付费IP授权方案RFSM-PUF。针对在实际应用中不同厂家的IP保护方案协议无法通用的问题,提出一种适配所提方案的IP保护认证协议确保IP认证的保密性与灵活性。首先,在IP的原始有限状态机（OFSM）中嵌入一个RFSM,使得只有IP核设计者能够正确解锁IP;其次,将激励输入PUF电路中产生响应;最后,将license和PUF响应组成的密钥共同输入RFSM中来解锁IP。安全性分析结果表明,所提方案满足各项安全指标。在LGSyth91基准电路上的测试实验结果表明,在满足各项安全条件的前提下,所提方案在每个IP核中相较于基于PUF的按次付费授权方案平均查找表（LUT）数减少了1 377,显著降低了硬件开销。     

基于切比雪夫混沌映射和PUF的RFID三方认证协议

针对射频识别（RFID）三方认证协议存在的安全需求和资源开销的平衡问题,利用切比雪夫多项式的半群性质以及混沌性质提出了一个基于切比雪夫混沌映射和物理不可克隆函数（PUF）的RFID三方认证协议：使用切比雪夫混沌映射来实现标签、阅读器和服务器三方共享秘密;使用随机数实现协议每轮会话的新鲜性以抵抗重放攻击,同时也实现了阅读器与标签的匿名性;使用PUF函数实现标签本身的安全认证以及抵抗物理克隆攻击。安全分析表明,该协议能有效抵抗追踪、重放、物理克隆和去同步攻击等多种恶意攻击,使用BAN逻辑分析方法和Scyther工具验证了其安全性。与近期协议对比分析表明,该协议弥补了同类RFID协议的安全缺陷,在满足各种安全属性需求的同时尽量平衡硬件开销,契合了RFID硬件资源受限的处境,适用于RFID三方认证场景。     

基于tPUF的物联网设备安全接入方案

针对现有的物联网设备安全接入方案不适用于资源受限的物联网设备的问题,提出一种基于tPUF的物联网设备安全接入方案。利用物理不可克隆函数技术（Physical Unclonable Function,PUF）,物联网设备不需要存储任何秘密信息,实现设备与认证端的双向认证以及协商会话秘钥;利用可信网络连接技术（Trusted Network Connect,TNC）,完成认证端对物联网设备的身份认证、平台身份认证、完整性认证。安全性分析表明,方案能够有效抵抗篡改、复制、物理攻击等。实验结果表明,相较于其他方案,该方案明显降低了设备的资源开销。     

Highly reliable XoR Feed Arbiter Physical Unclonable Function (XFAPUF) in 180 nm process for IoT security

A Physical unclonable function (PUF) is a promising hardware that augments the security feature for Integrated Circuit (IC) identification and authentication. It is one of the reliable solutions to many security threats as it facilitates die unique identifier feature by increasing the uncertainty and prediction. In this article, a novel XoR Feed Arbiter PUF (XFAPUF) is proposed that minimizes vulnerabilities by introducing more complexity using relatively smaller number of challenges against conventional Arbiter PUF (APUF) techniques that can easily obfuscate intruders. It is implemented in a standard 180 nm CMOS process and validated through Monte-Carlo simulations. The proposed design has significant advantage in arbitration process and produces reliable key generation against manufacturing Process Variations (PVs). Moreover, it offers better uniqueness and reliability than prior works as it achieves promising results, such as uniqueness of 50.03%, diffuseness of 49.52%, and worst-case reliability of 99.81% that ranges from 10 °C to 80 °C, with 10% fluctuations in supply voltage.     

抗同步化攻击的轻量级RFID双向认证协议

针对现有的RFID认证协议在安全认证过程中,由于协议的设计缺陷,导致协议安全性不足的问题,提出了一种利用同步化随机数以及PUF改进的轻量级RFID认证协议。首先提出了一种对RFID协议的去同步化攻击方法,并分析其原因;然后通过在标签和读写器两端设置一个同步化随机数,增强协议抗去同步化攻击的能力;最后,在标签中引入了PUF,通过PUF的不可克隆性提高了标签密钥的抗攻击能力。分析结果表明,新协议能有效地抵抗多种攻击,在保证一定效率和开销的同时具有更高的安全性。     

基于电平转换器的物理不可克隆函数电路设计

提出一种基于通用交叉耦合电平转换器的低开销新型物理不可克隆函数的电路设计。该设计只需在传统电平转换电路中引入一个额外的开关晶体管,用来切换电平转换器的差分工作模式和共模工作模式,利用交叉耦合网络中两个 PMOS 晶体管由于开关速度不同所引起的输出电压的不确定性,通过共模模式输出获取所必需的熵值。该电路采用标准65 nm CMOS工艺进行设计,仿真结果显示该PUF的唯一性为49.11%,接近理想值。在电压为1.0～1.5V内,可靠性可达96.09%,而在环境温度为-20～100 ℃内,可靠性可达95.31%。同时在高速吞吐率为20Mbit/s时,每比特输出能耗仅为0.72 pJ（1.2 V,27 ℃）。     

基于BST-PUF模型的轻量型认证与会话密钥交换协议

为解决现有PUF密钥交换协议存在的纠错机制复杂、辅助数据过大而导致的高开销问题,利用新提出的比特自检PUF电路（BST-PUF）设计了一种轻量型认证与密钥交换协议,在含有PUF的密码设备与服务器之间进行安全认证并建立共享会话密钥。协议能实现双向认证与可靠的密钥交换,抵抗篡改攻击、中间人攻击、DoS攻击、物理探测攻击与建模攻击等各种攻击技术。协议采用BST-PUF电路和鲁棒响应提取器来生成可靠的响应,取代传统PUF和纠错码组合,将可靠性标志F作为辅助数据用来恢复密钥,大幅降低纠错复杂性,减少辅助数据长度并提升PUF利用率。     

物理不可克隆函数综述

尽管物理不可克隆函数（PUF）是近年来刚刚提出的概念,但由于它在系统认证和密钥生成等安全方面的潜在应用前景,已成为硬件安全领域研究的一个热门话题。为了系统得到PUF的全貌,以便在以后的研究和开发中更好地理解和应用PUF。首先,根据迄今为止研究人员提出的PUF的各种不同实现方法,分类概括出其详细的设计,并总结出当前仍然面临的一些问题;然后,综合这些不同的设计和实现方法的定义,归纳出覆盖PUF共同特性的属性集并讨论了其各自的内涵;最后,从密码学应用的角度,讨论了PUF的应用方向,并展望了关于PUF未来的几个有意义的研究方向。     

基于对抗学习的强PUF安全结构研究

针对强物理不可复制函数（PUF，physical unclonable function）面临的机器学习建模威胁，基于对抗学习理论建立了强PUF的对抗机器学习模型，在模型框架下，通过对梯度下降算法训练过程的分析，明确了延迟向量权重与模型预测准确率之间的潜在联系，设计了一种基于延迟向量权重的对抗样本生成策略。该策略与传统的组合策略相比，将逻辑回归等算法的预测准确率降低了5.4%~9.5%，低至51.4%。结合资源占用量要求，设计了新策略对应的电路结构，并利用对称设计和复杂策略等方法对其进行安全加固，形成了ALPUF（adversarial learning PUF）安全结构。ALPUF不仅将机器学习建模的预测准确率降低至随机预测水平，而且能够抵御混合攻击和暴力破解。与其他 PUF结构的对比表明，ALPUF在资源占用量和安全性上均具有明显优势。     

Partial-DNA cyclic memory for bio-inspired electronic cell

Genome memory is an important aspect of electronic cells. Here, a novel genome memory structure called partial-DNA cyclic memory is proposed, in which cells only store a portion of the system’s entire DNA. The stored gene number is independent of the scale of embryonic array and of the target circuit, and can be set according to actual demand in the design process. Genes can be transferred in the cell and the embryonics array through intracellular and intercellular gene cyclic and non-cyclic shifts, and based on this process the embryonic array’s functional differentiation and self-repair can be achieved. In particular, lost genes caused by faulty cells can be recovered through gene updating based on the remaining normal neighbor cells during the self-repair process. A reliability model of the proposed memory structure is built considering the gene updating method, and depending on the implementations of the memory, the hardware overhead is modeled. Based on the reliability model and hardware overhead model, we can find that the memory can achieve high reliability with relatively few gene backups and with low hardware overhead. Theoretical analysis and a simulation experiment show that the new genome memory structure not only achieves functional differentiation and self-repair of the embryonics array, but also ensures system reliability while reducing hardware overhead. This has significant value in engineering applications, allowing the proposed genome memory structure to be used to design larger scale self-repair chips.     

一种基于PUF的物理层安全认证方法

传统无线通信的认证主要依赖于上层加密机制,无法保证系统处理的实时性与物理层的安全性。文章设计了一种基于物理不可克隆函数(Physical Unclonable Function,PUF)进行物理层安全认证的方案,利用硬件固有的激励-响应对(Chalenge-Response Pair,CRP)的唯一性与发送信息的随机性实时生成验证标签,在接收端通过比较接收与生成的标签来识别接收信号与其发射端,为物理层的信息安全提供有效保护。该方法不需要复杂的密码算法,减小了通信过程中的计算量。仿真结果表明,该方法有较高的实用价值。