[发明专利]一种DRAM PUF测试系统及其DRAM PUF提取方法

说明书

本发明公开了一种DRAM PUF测试系统，包括DRAM、CPU端和GPU端，CPU端包括UART数据获取模块和Mailbox数据发送模块，GPU端包括Mailbox数据接收模块、DRAM初始化模块、DRAM刷新控制模块、CPU代码手动刷新模块和DRAM内容读取模块；本发明还公开了一种DRAM PUF提取方法，实现在启动阶段与运行阶段均进行DRAM PUF的提取。尤其在运行阶段，在DRAM停止刷新的情况下，能够通过手动刷新保证原有运行代码的不丢失，进行正常的DRAM PUF测试流程，并通过串口打印最终结果。

技术领域

本发明涉及嵌入式系统安全领域，特别是一种基于Raspberry Pi B+的DRAM PUF测试系统及其DRAM PUF提取方法。

背景技术

近年来，随着物联网技术的迅速发展，嵌入式设备的需求也随之激增，开始广泛地被应用于日常生活的各个领域，而与此同时，嵌入式系统的安全性引起了人们的重视，由于现在多种攻击方式的盛行，嵌入式系统在工作环境中很容易受到各种攻击而丧失安全性。在传统电子器件的安全措施中，密钥等重要数据主要存储于EEPROM、Flash等非易失性存储器(Non-volatile Memory,NVM)中，而NVM存储设备易受侵入攻击而被侵入者获取密钥等重要数据，加上常用的加密算法往往是公开的，因此密钥的泄漏往往会直接导致整个系统安全性的崩溃，嵌入式设备的信息安全受到极大的威胁。通过利用物理实体的内在物理构造差异这一特性，物理不可克隆函数(Physical Unclonable Function,PUF)的概念被提了出来。它为保护硬件安全提供了一种有效的、全新的方法。

PUF是一个物理函数，它利用了物理个体的某些物理差异，用来决定激励和响应之间的映射关系，对于一个给定的已知激励，函数将会产生一个唯一对应的响应。PUF的本质可以看做是一种芯片指纹，而在IC制造过程中，这个指纹则来源于一些无法预测、复制和控制的细微制造差异，从而能够抵御针对NVM的物理攻击。

而截至目前，大多数的PUF种类结构，都需要添加新的硬件，或者利用FPGA来实现，并且其中的大多数只有在上电时才能够被访问，而DRAM PUF是基于DRAM单元停止刷新的延时掉电特性而进行提取的，由于DRAM是目前较为广泛存在于嵌入式系统中的用于存储数据的硬件设备，进行DRAM PUF的提取不需要额外的硬件或FPGA电路，并且它的构造可以实现在Linux运行时也能够被查询，相比较于其他PUF来说，DRAM PUF在消费电子设备以及嵌入式设备中有着较为宽广的应用前景。

Raspberry Pi B+是树莓派系列中的一款开发板，是深受广大嵌入式系统开发爱好者喜爱的一款设备，它的内存则是由512M大小的DRAM构成，因此理论上来说可以通过固件或内核获取到DRAM控制器的接口，从而控制DRAM刷新过程，提取PUF。但由于树莓派官方提供的各个版本内核源码中，均未公开DRAM控制器的驱动部分，设备树信息也并未给出，因此无法在官方内核中插入kernel module来实现对DRAM的控制、读写操作。

发明内容

本发明所要解决的技术问题是克服现有技术的不足而提供一种基于RaspberryPi B+的DRAM PUF测试系统及其DRAM PUF提取方法，在启动阶段以及运行阶段均可以实现DRAM的控制并提取DRAM PUF，并在测量全过程中保持系统原有代码正常运行。

本发明为解决上述技术问题采用以下技术方案：

根据本发明提出的一种基于Raspberry Pi B+的DRAM PUF测试系统，包括DRAM、CPU端和GPU端，CPU端包括UART数据获取模块和Mailbox数据发送模块，GPU端包括Mailbox数据接收模块、DRAM初始化模块、DRAM刷新控制模块、CPU代码手动刷新模块和DRAM内容读取模块；其中，

DRAM初始化模块，用于在启动阶段以及运行阶段对指定待测试DRAM区域进行初始化操作，将全0或全1写入待测试DRAM区域；