[发明专利]一种基于矩阵加密的强PUF抗机器学习攻击方法

说明书

本发明公开了一种基于矩阵加密的强PUF抗机器学习攻击方法，将多组不同激励信号作用于强PUF产生的响应信号作为待加密信息，并排列形成为明文矩阵，然后进行加密运算，采用两个明文矩阵经矩阵乘法运算生成密文矩阵，接着对密文矩阵进行二进制转换后得到的转换矩阵中的的元素作为最终响应，与原激励信号一一对应，作为矩阵加密强PUF的最终CRP；优点是能够大幅度提高强PUF抗机器学习攻击能力，机器学习攻击预测率可降低至50％左右，接近随机猜想，强PUF受到机器学习攻击的风险较小。

技术领域

本发明涉及一种强PUF抗机器学习攻击方法，尤其是涉及一种基于矩阵加密的强PUF抗机器学习攻击方法。

背景技术

物理不可克隆函数(Physically Unclonable Function,PUF)是一种新兴的安全应用技术，可应用于安全密钥生成和低成本认证等领域。其通过捕捉硬件制造中的差异，并以非存储方式生成不可预测的安全信息，以降低信息泄露的风险。PUF的输入称为激励，输出称为响应，每一个激励都对应着唯一一个响应，因此我们把相对应的激励与响应称为激励响应对(Challenge Response Pair,CRP)。根据PUF生成CRP的能力不同，可将其分为弱PUF和强PUF两类。由于弱PUF只能生成有限数量的CRP，因此主要用于密钥生成或随机数生成器，而强PUF可以通过硬件资源重构产生大量的CRP，主要用于设备认证。

然而，强PUF尤其是仲裁器PUF(Arbiter PUF,APUF)非常容易受到机器学习(Machine Learning,ML)攻击，如逻辑回归(Logistic Regression,LR)、支持向量机(Support Vector Machines,SVM)和人工神经网络(Artificial Neural Networks,ANN)。理由是APUF的激励用于控制信号通过PUF的路径，响应则反映了不同路径上信号到达仲裁器的先后顺序，又因信号通过路径的总延迟为每一级延迟的累加，所以控制每一级延迟的激励和代表总延迟特性的响应之间具有很强的线性关系，很容易构建模型并受到攻击，APUF具体结构如图1所示。针对典型强PUF结构进行机器学习建模攻击，主要根据响应信号值的不同对激励信号进行分类，并依据两者之间的关系构建模型，在经过一定数量CRP的训练之后，优化模型中的参数以达到最好二分效果。得到分类函数即预测模型后，将测试用CRP带入此模型可判断是否正确分类，最终预测率为预测正确的CRP数与总测试CRP数的比值，预测率越高表明攻击性能越好。而CRP数量越多，构建模型越准确，预测率也会越高。对于一个64位APUF，收集大约2000组CRP时，训练出的模型预测准确率便可达到95％以上。

为了增强PUF的安全性，文献1(Dan F,Xu Y,Li Z,et al.AModeling AttackResistant R-XOR APUF Based on FPGA[C]2018IEEE 3rd International Conference onSignal and Image Processing(ICSIP),2018,pp.577-581.)提出的R-XOR APUF通过对R个APUF的响应进行异或来生成最终响应，结构如图2所示；文献2(Sahoo D P,MukhopadhyayD,Chakraborty R S,et al.A Multiplexer-Based Arbiter PUF Composition withEnhanced Reliability and Security[J].IEEE Transactions on Computers,2018,67(3):403-417.)提出一种基于多路选择器的MPUF，其将APUF的响应分别作为多路选择器的选择端和被选端的数据，多路选择器的输出作为MPUF的最终响应，结构如图3所示。虽然上述两份文献提出的强PUF对机器学习攻击有一定的抵御能力，但随着采集到的CRP数量进一步增多，使用大量CRP构建出的模型进行预测，预测准确率仍然很高，依旧存在较大的受到机器学习攻击的风险。

发明内容