[发明专利]一种芯核版权匿名认证方法

说明书

本发明公开了一种芯核版权匿名认证方法，采用双PUF结构的应用原理，实现对硬件FPGA与软件IP的版权认证。双PUF结构的使用，使得FPGA提供商不需要预先存储PUF所有的激励响应对，占用系统资源少，安全性和适用性更高。在IP电路进行交易之前，IP提供商将版权信息及购买者的匿名身份嵌入到IP核，以实现被动的IP的版权保护与盗版追踪。匿名性使得购买者的权益得到保证，同时在可信设备提供商的参与下可以实现盗版行为的追踪溯源。

技术领域

本发明涉及芯核版权认证领域，特别是一种芯核版权匿名认证方法。

背景技术

自PUF概念被Pappu等人[1]首次提出以来，国内外研究者已经围绕基于PUF 实现的版权保护方法作出了诸多具有启发性的探索。本发明基于PUF来实现芯核版权匿名认证方案，下面主要针对现有相关研究进行介绍。

在基于PUF的FPGA芯核版权保护方面，Li等人[2]提出利用PUF、数据选择器以及可配置逻辑来隐藏原始逻辑函数，从而防止非法攻击者通过逆向工程攻击得到完整的电路网表。这种方法适用于组合逻辑电路和时序逻辑电路。仿真结果表明，通过这种混淆方法仅需要少于10％的面积开销就可以达到较高的安全级别。Kumar等人[3]针对FPGA器件实现了一种基于SRAM的“蝶形PUF”结构并提出一种新型IP保护协议。该PUF结构使用了不稳定的交叉耦合电路，即将逆变器换成了锁存器或触发器。锁存器通常用来存储电路信息，它可以被清空(此时输出为0)或者被重置(输出1)，这样的好处是它们不需要上电就可以进行实时测量。BPUF适用于所有类型的FPGA，是一种基于FPGA的IP核保护机制下提出的PUF新结构。此外，该团队还提出基于公钥加密的FPGA IP认证协议[4]. 基于公钥的方法无需在FPGA设备中存储密钥，有利于提高算法安全性。安全性能的提高主要以额外硬件开销为代价，但是它并不会引起明显的性能下降。

为了保证IP核版权的合法性以及被合法应用于授权的器件上，已提出的技术中，Gora等人[5]利用FPGA上实现的PUF电路来提取128位密钥信息用于加密软件IP核，由此达到将单个软件IP核与FPGA硬件绑定的目的。这种方法假设系统集成商是完全可信的，FPGA中PUF电路的所有CRP由系统集成商来存储。Simpson等人[6]提出利用PUF来认证第三方IP以及软件模块运行的硬件平台。在协议中，TTP能够获知IP的内容，可能产生因第三方不可信而导致的IP 内容泄露问题。为了解决IP暴露给第三方的问题，文献[7]提出一种新型的PUF 架构，同时对认证协议进行了简化和改进。最大的优势在于TTP不能获取有关 IP内容的信息，PUF用于产生加密密钥信息以及消息认证码的认证密钥。由于加密不能对版权进行认证，所以可以利用消息认证码来验证IP的原始性。Zhang 等人利用芯核电路中FSM的构造原理，提出一系列FPGA IP保护方法[8-10]，用来抵抗非法的重放攻击。此外该研究团队利用FPGA器件生产工艺中的延时差异，提出一种基于延时的PUF来保护FPGA IP核[11]。但是，这些方法在实现安全性的同时也带来了较大的硬件开销。为了解决这个问题，方法[12]提出一种低开销高性能的RO-PUF用来实现FPGA设计的版权保护。

PUF作为一种新型的物理指纹技术，可以为每个集成电路生成独一无二的 ID。在硬件安全领域，PUF已经成为非常具有潜力的硬件安全原语。利用PUF 生成安全密钥时，模糊提取模型是用于保证密钥可靠性的主要手段。其主要原理是从PUF响应信号中利用容错的方式将均匀分布的随机密钥进行可靠提取。当 PUF响应信号发生微小变化时，提取的密钥仍然保持不变。纠错编码是模糊提取模型中关键的部分。纠错编码算法的性能好坏直接影响模糊提取器的性能或者模糊提取功能的实现。现有一些模糊提取器采用汉明码或BCH码来实现纠错编码，但是实现成本和硬件开销较大。此外，在基于PUF的认证方法中，通常需要直接传输PUF的所有激励响应对。如果被非法攻击者截获这些激励响应信息，则可能对PUF(特别是强PUF)的安全性造成威胁。

发明内容