[发明专利]动态多密钥混淆PUF结构及其认证方法

说明书

本发明公开了一种动态多密钥混淆PUF结构，包括PUF、非易失性存储器、真随机数生成器和寄存器；非易失性存储器存储认证过程中产生的激励；真随机数生成器产生随机数；寄存器存储认证过程中产生的混淆密钥。本发明还公开了动态多密钥混淆PUF结构的认证方法，包括注册阶段和认证阶段。本发明提供的这种动态多密钥混淆PUF结构及其认证方法，能够抵御各类型的机器学习攻击方法，避免出现对可用的激励响应对个数的限制，适用于现有的所有的强PUF且不影响PUF的稳定性，同时去除了如纠错单元、hash电路等硬件，从而大幅减小了PUF的硬件实现开销。

技术领域

本发明具体涉及一种动态多密钥混淆PUF结构及其认证方法。

背景技术

物联网(IoT)是连接物理设备，车辆，家用电器和其他嵌入式电子，软件，传感器等物品的网络，连通性使得这些物体能够连接和交换数据。根据IHS预测，全球安装的物联网设备将从2015年的154亿增加到2020年的307亿，到2025年这一数字将达到754亿。

在物联网发展的早期阶段，主要关注点都集中在基础理论和应用研究。然而，随着物联网的快速发展，安全问题备受关注并变得尤为严重。2017年，物联网安全研究报告指出，2016年全球物联网安全总成本为3.48亿美元，2017年达到4.34亿美元，预计到2018年，这个数字约为5.47亿美元。安全问题已成为制约物联网可持续发展的关键问题之一。

在物联网安全中，密钥存储和设备认证是两项关键技术。核心系统安全是安全性的基础，是实现隐私信息保护的重要手段之一。身份验证是最直接的防御技术，并能为物联网安全提供最前沿的防御。传统的安全机制将密钥存储在电可擦除可编程只读存储器(EEPROM)或电池备份的非易失性静态随机存取存储器(SRAM)中。不幸的是，这种方式在物理攻击面前很脆弱，攻击者很容易使用物理攻击或者半侵入式攻击手段来克隆存储的密钥。为了实现更高等级的物理安全，通常需要增设防篡改电路，而这种需要持续通电的结构不仅造价昂贵而且耗电。而且，在诸如RFIDs、传感器等资源受限的物联网应用中，由于CPU，内存和电池电量等资源有限，其无法承受经典的密码安全解决方案，即使是实现简单的加解密操作也会产生相对高额的代价。再者，如果不部署必要的防御措施，一些计算机病毒类软件甚至可以在用户毫不知情的情况下随意读取和传输密钥。因此，寻求一个合适的轻量级解决方案对于物联网安全而言非常紧迫。

物理不可克隆函数(PUF)作为一种很有前景的硬件安全原语，是一种很好的低成本密钥生成和设备验证的替代解决方案。PUF是一个物理实体，利用电路本身物理结构本身的特性，生成易于评估但难以预测的密钥，并且不需要上述的EEPROM和其它昂贵的硬件。此外，单个PUF嵌入式设备易于制造但实际中几乎不可复制，即使掌握生产该PUF设备的确切制造工艺。在过去的十年中，研究者在PUF上进行了深入研究，并提出了许多PUF结构，如Arbiter PUF，SRAM PUF和环形振荡器(RO)PUF。目前的PUF可被分为强PUF和弱PUF。弱PUF仅提供少量的CRPs(激励响应对)，其可用作常规加密系统的设备唯一密钥或传统加密系统的随机种子。SRAM PUF和环形振荡器PUF是典型的弱PUF。而对于强PUF，即使是完全一样的设计，当输入相同的输入信号(激励)时，由于芯片制造过程中的工艺和材料偏差，会使其产生不一样的输出(响应)，这种特性使它难以被预测和克隆，非常适合物联网安全中基于CRPs的轻量级身份认证。Arbiter PUF是一个典型的强PUF。然而，目前强PUF极易遭受机器学习攻击，攻击者可以通过收集通信信道上交换的一定数量的CRPs来模拟(克隆)PUF。克隆出来的软件PUF可以表现出与硬件PUF几乎相同的激励响应行为。例如，对于一个64x64的Arbiter PUF，收集大约650对CRPs(普通PC上训练时间约为0.01s)时，训练出的模型预测准确率可以超过95％；当收集18050对CRPs(普通PC上训练时间约为0.6s)时，模型预测准确率可高达99.9％。