抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實(shí)現(xiàn)方法
【專利摘要】本發(fā)明適用于信息安全及集成電路技術(shù)領(lǐng)域��,提供了一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置�,包括:布爾混淆模塊,用于將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)及布爾邏輯元件再處理后輸出響應(yīng)���,實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè)�;激勵(lì)劃分模塊�����,用于將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì)���;攻擊檢測(cè)模塊�����,用于檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊��,處理所述無(wú)效激勵(lì)和所述建模攻擊�����;響應(yīng)計(jì)算模塊�,用于通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì)算。還提供一種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法���。借此�����,本發(fā)明保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時(shí)����,能夠主動(dòng)檢測(cè)并被動(dòng)防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊����。
【專利說(shuō)明】
抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及信息安全領(lǐng)域及集成電路領(lǐng)域,尤其設(shè)及一種硬件安全設(shè)計(jì)����,特別是 設(shè)及一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實(shí)現(xiàn)方法�����。
【背景技術(shù)】
[0002] 隨著電子設(shè)備的廣泛使用���,安全和隱私成為重要問(wèn)題�����。被認(rèn)為能永久存儲(chǔ)和不被 攻擊者所知的密鑰是傳統(tǒng)密碼學(xué)的核屯��、����,然而,很多攻擊方法已經(jīng)能破解密鑰��,運(yùn)就使得密 鑰不足W保證安全�。為有效地解決安全問(wèn)題,物理不可克隆函數(shù)(Phy si cal加C Ionable 化nction��,PUF)應(yīng)運(yùn)而生�,它是一種硬件部件,能更有效地應(yīng)對(duì)安全問(wèn)題��。
[0003] PUF利用忍片制造時(shí)不可避免的工藝偏差產(chǎn)生特定的輸入輸出對(duì)���,又稱激勵(lì)響應(yīng) 對(duì)(化alIenge-Response Pair���,CRP)����。即使是同樣的電路設(shè)計(jì)�,在制造過(guò)程中的工藝偏差使 得不同忍片的PUF,面對(duì)相同的輸入激勵(lì)�,可能會(huì)產(chǎn)生不同的輸出響應(yīng),即CRP不同�。由于工 藝偏差本身難W控制和預(yù)測(cè),因此�����,運(yùn)些CRP既不能在PUF制造前被預(yù)測(cè)����,也難W在PUF制造 后被復(fù)制。運(yùn)相比于傳統(tǒng)密鑰�����,具有更大的優(yōu)勢(shì)�。PUF的運(yùn)種特性使其在安全領(lǐng)域得到了廣 泛應(yīng)用,如知識(shí)產(chǎn)權(quán)保護(hù)����、鑒定、認(rèn)證�、識(shí)別等。
[0004] 廣義上講PUF可W被分為兩類:弱PUF和強(qiáng)PUF��。運(yùn)里的強(qiáng)和弱并非指它們的安全性 高低����,而是CRP的數(shù)量多少,他們的特征分別如下��。
[0005] 弱PUF只有很少量的CRP��,多數(shù)情況下一個(gè)弱PUF只有一個(gè)CRP�����。例如��,介電粒子層 PUF是一種弱PUF�����,在制造時(shí)�,隨機(jī)的撒上一層介電粒子,由于它們的分布難W預(yù)測(cè),因此介 電粒子層PUF依據(jù)隨機(jī)覆蓋的介電粒子層所決定的電容大小產(chǎn)生響應(yīng)����。又如,靜態(tài)隨機(jī)存取 存儲(chǔ)(S化tic Random Access Memo巧��,SRAM)PUF是另一種弱PUF����,受工藝偏差的影響,每個(gè) SRAM單元都具有不同的電氣特性�,在忍片上電的瞬間,不同的SRAM單元之間會(huì)隨機(jī)并且獨(dú) 立地存儲(chǔ)0或1����,而自然形成了一個(gè)CRP。其它一些存儲(chǔ)單元如閃存�、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器、憶 阻器等同樣也具有類似的特性�,因而可W用來(lái)構(gòu)造弱PUF。由于基于存儲(chǔ)單元的弱PUF只在 上電的時(shí)候會(huì)產(chǎn)生響應(yīng)�,因此相比于存儲(chǔ)在非易失性存儲(chǔ)器中的密鑰更加安全。由于弱PUF 僅有少量CRP����,因此它們的CRP-般會(huì)有專用的一次性安全通道用于廠商在忍片制造后獲 取�����,而之后,攻擊者則很難再次通過(guò)該通道竊取CRP�����。
[0006] 與弱PUF相比�����,強(qiáng)PUF則擁有大量CRP�����。仲裁PUF是一種典型的強(qiáng)PUF�,它通過(guò)比較兩 條路徑傳播跳變的時(shí)延來(lái)確定響應(yīng),每條路徑由多個(gè)子路徑構(gòu)成�����,而子路徑的選擇則是由 激勵(lì)所決定�����,不同的激勵(lì)構(gòu)造的兩條路徑不相同,而它們的時(shí)延大小也不盡相同����,從而產(chǎn)生 了隨機(jī)的響應(yīng)。為了提高仲裁PUF的安全性���,仲裁PUF還有許多其它擴(kuò)展���,如前饋仲裁PUF、異 或仲裁PUF��、輕量仲裁PUF�����、電流鏡PUF等�。前饋仲裁PUF通過(guò)比較部分路徑的時(shí)延大小來(lái)指導(dǎo) 剩余路徑中子路徑的選擇;異或仲裁PUF將多個(gè)仲裁PUF的響應(yīng)進(jìn)行異或作為最終的響應(yīng); 輕量仲裁PUF仍然使用異或口對(duì)多個(gè)仲裁PUF的響應(yīng)進(jìn)行異或計(jì)算���,但一次性得到多個(gè)響應(yīng) 比特�;電流鏡PUF則引入電流代替時(shí)延進(jìn)行比較��。環(huán)形振蕩PUF是另一種強(qiáng)PUF���,它的響應(yīng)通 過(guò)比較不同環(huán)形振蕩器的頻率大小來(lái)確定�,而被比較的環(huán)形振蕩器則由激勵(lì)決定,但環(huán)形 振蕩PUF硬件開(kāi)銷較大����、CRP的數(shù)量也比不上仲裁PUF。由于強(qiáng)PUF有大量的CRP��,如IO38個(gè)CRP����, 而攻擊者不可能在合理時(shí)間內(nèi)����,如100年時(shí)間內(nèi)讀取所有的CRP,又不知道在實(shí)際應(yīng)用時(shí)哪 些CRP會(huì)被使用���,因此對(duì)強(qiáng)PUF的CRP訪問(wèn)一般沒(méi)有限制�����,廠商在忍片制造后會(huì)通過(guò)CRP的訪 問(wèn)端口選擇特定的CRP用于后續(xù)的應(yīng)用��。
[0007] 隨著PUF的研究和應(yīng)用日益增多�����,PUF的安全性也受到嚴(yán)重威脅��,基于機(jī)器學(xué)習(xí)的 建模攻擊方法就嚴(yán)重威脅著諸如仲裁PUF等強(qiáng)PUF的安全性�����。由于強(qiáng)PUF有大量CRP�����,若為每 個(gè)CRP設(shè)計(jì)獨(dú)立的電路���,顯然硬件開(kāi)銷十分巨大���,因此,強(qiáng)PUF的不同CRP之間都有一定的關(guān) 聯(lián)�����,建模攻擊正是通過(guò)機(jī)器學(xué)習(xí)來(lái)推測(cè)運(yùn)種關(guān)聯(lián)���,從而破解強(qiáng)PUF的CRP���。建模攻擊首先根據(jù) 強(qiáng)PUF的電路結(jié)構(gòu)�����,建立W相關(guān)物理特性為未知數(shù)的CRP模型����,然后通過(guò)機(jī)器學(xué)習(xí)從獲取的 部分CRP數(shù)據(jù)推測(cè)運(yùn)些相關(guān)物理特性���,然后,對(duì)于未知響應(yīng)的激勵(lì)�����,則可W根據(jù)所推測(cè)的相 關(guān)物理特性��,預(yù)測(cè)其響應(yīng)�����,實(shí)現(xiàn)對(duì)強(qiáng)PUF的破解�����。常用的機(jī)器學(xué)習(xí)方法有支持向量機(jī)、邏輯回 歸�、進(jìn)化策略等。使用建模攻擊破解仲裁型PUF和環(huán)形振蕩PUF���,CRP預(yù)測(cè)精度可達(dá)到99 % W 上��。即使前饋仲裁PUF��、異或仲裁PUF�����、輕量仲裁PUF和電流鏡PUF使強(qiáng)PUF的結(jié)構(gòu)更加復(fù)雜���,然 而使用建模攻擊得到的CRP預(yù)測(cè)精度平均仍然可W達(dá)到90% W上,可見(jiàn)強(qiáng)PUF的安全性受到 嚴(yán)重威脅�����。
[0008] 綜上可知�����,現(xiàn)有技術(shù)在實(shí)際使用上顯然存在不便與缺陷,所W有必要加 W改進(jìn)���。
【發(fā)明內(nèi)容】
[0009] 針對(duì)上述的缺陷��,本發(fā)明的目的在于提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù) 裝置及其實(shí)現(xiàn)方法�����,目的是保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時(shí)��,能夠主 動(dòng)檢測(cè)并被動(dòng)防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊�,從而有效抵抗建模 攻擊�����。
[0010] 為了實(shí)現(xiàn)上述目的�����,本發(fā)明提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置���,包 括:
[0011] 布爾混淆模塊,用于將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元件 再處理后輸出響應(yīng)���,實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè)�;
[0012] 激勵(lì)劃分模塊,用于將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì)�;
[0013] 攻擊檢測(cè)模塊,用于檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊�,處理所述無(wú)效激勵(lì)和所 述建模攻擊;
[0014] 響應(yīng)計(jì)算模塊��,用于通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì) 算��。
[0015] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置�,所述布爾混淆模塊包括:
[0016] 弱PUF子模塊,用于所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾 邏輯配置比特�;
[0017] 布爾確定子模塊,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)�����,并通過(guò)確定的 輸入輸出的布爾邏輯關(guān)系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0018] 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾 混淆模塊實(shí)際布爾邏輯�����。
[0019] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置����,所述激勵(lì)劃分模塊包括:
[0020] 劃分規(guī)則子模塊����,用于定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則���;
[0021] 劃分執(zhí)行子模塊�,用于將所述輸入激勵(lì)與所述劃分規(guī)則做比較�����,得出所述輸入激 勵(lì)的類別����;
[0022] 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激 勵(lì)集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無(wú)效激勵(lì)集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合�。
[0023] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置,所述激勵(lì)劃分模塊由所述布爾混淆模 塊的硬件電路資源實(shí)現(xiàn)�,所述劃分規(guī)則根據(jù)所述布爾混淆模塊的類型決定;
[0024] 當(dāng)所述輸入激勵(lì)劃分模塊為開(kāi)關(guān)型布爾混淆模塊或開(kāi)關(guān)常開(kāi)型布爾混淆模塊時(shí)����, 所述布爾混淆模塊W串聯(lián)的形式連接���,所述劃分規(guī)則包括:
[0025] 對(duì)所述輸入激勵(lì)Cl~C4"進(jìn)行劃分���,所述弱PUF子模塊的響應(yīng)與輸入值共同決定了 輸出的值為有效值或化Z;若所述輸入激勵(lì)使得從To出發(fā)的跳變能夠經(jīng)過(guò)所述開(kāi)關(guān)型布爾 混淆模塊Sbi,Sb2, ... ,SBm最終到達(dá)Tl,則所述輸入激勵(lì)為有效激勵(lì);若所述輸入激勵(lì)使得從 To出發(fā)的跳變無(wú)法經(jīng)過(guò)開(kāi)關(guān)型布爾混淆模塊Sbi,Sb2, ...����,SBm最終到達(dá)Tl,則為無(wú)效激勵(lì)���;
[0026] 當(dāng)所述布爾混淆模塊為開(kāi)關(guān)型布爾邏輯混淆模塊時(shí)�,通過(guò)所述弱PUF子模塊的輸 出控制字節(jié)控制所述布爾混淆模塊的開(kāi)關(guān)�。
[0027] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置,所述攻擊檢測(cè)模塊包括:
[0028] 激勵(lì)計(jì)數(shù)子模塊�����,用于根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果��,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù)�;
[0029] 攻擊處理子模塊,用于根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊闊值時(shí)��,觸發(fā)應(yīng)對(duì)攻 擊的處理���。
[0030] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置�����,所述響應(yīng)計(jì)算模塊對(duì)所述輸入激勵(lì)的 響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生����,每條所述路徑的子路徑由所述輸入激勵(lì) 決定;
[0031] 所述響應(yīng)計(jì)算模塊處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可W合并和復(fù)用所述 布爾混淆模塊的硬件電路資源����。
[0032] 本發(fā)明提供一種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法,包括:
[0033] 布爾混淆步驟�,將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處 理后輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè)����;
[0034] 劃分激勵(lì)步驟,將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì)���;
[0035] 檢測(cè)攻擊步驟�����,檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊�����,處理所述無(wú)效激勵(lì)和所述建 模攻擊��;
[0036] 響應(yīng)計(jì)算步驟�����,通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì)算���。
[0037] 根據(jù)本發(fā)明所述實(shí)現(xiàn)方法,所述布爾混淆步驟還包括:
[0038] 所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾邏輯配置比特���;
[0039] 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)��,并通過(guò)確定的輸入輸出的布爾邏輯關(guān) 系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0040] 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實(shí)際布爾 邏輯�����。
[0041 ]根據(jù)本發(fā)明所述實(shí)現(xiàn)方法�����,所述響應(yīng)計(jì)算步驟還包括:
[0042] 所述輸入激勵(lì)的響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生�����,每條所述路徑 的子路徑由所述輸入激勵(lì)決定���,并且處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可W復(fù)用所述 布爾混淆步驟的硬件電路資源����。
[0043] 根據(jù)本發(fā)明所述實(shí)現(xiàn)方法����,所述輸入激勵(lì)劃分步驟包括:
[0044] 定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則;
[0045] 將所述輸入激勵(lì)與所述劃分規(guī)則做比較��,得出所述輸入激勵(lì)的類別�����;
[0046] 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激 勵(lì)集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合��,無(wú)效激勵(lì)集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合�����;
[0047] 所述攻擊檢測(cè)步驟包括:
[0048] 根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果�,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù);
[0049] 根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊闊值時(shí)���,觸發(fā)應(yīng)對(duì)攻擊的處理��。
[0050] 本發(fā)明通過(guò)抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置結(jié)構(gòu)及設(shè)計(jì)�����,在保證強(qiáng)物理不 可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時(shí)���,能夠主動(dòng)檢測(cè)并被動(dòng)防御嚴(yán)重威脅強(qiáng)物理不可克 隆函數(shù)裝置安全的建模攻擊,從而有效抵抗建模攻擊�����。
【附圖說(shuō)明】
[0051] 圖1是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的系統(tǒng)結(jié)構(gòu)圖���;
[0052] 圖2是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的優(yōu)選實(shí)施例�����;
[0053] 圖3是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法示意圖�����;
[0054] 圖4是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法具體流程示 意圖����;
[0055] 圖5A是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實(shí)例之一;
[0056] 圖5B是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實(shí)例之二���;
[0057] 圖5C是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實(shí)例之
[0058] 圖6是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中輸入激勵(lì)劃分模塊由開(kāi)關(guān) 型布爾混淆模塊實(shí)現(xiàn)的實(shí)施例示意圖�;
[0059] 圖7是本發(fā)明中抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置復(fù)用布爾混淆模塊的響應(yīng) 計(jì)算模塊的實(shí)施例示意圖�����;
[0060] 圖8是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實(shí)例的有效激勵(lì)數(shù)示意圖��;
[0061] 圖9是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實(shí)例的隨機(jī)性評(píng)估示意圖�;
[0062] 圖10是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實(shí)例的穩(wěn)定性評(píng)估示意圖。
【具體實(shí)施方式】
[0063] 為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,W下結(jié)合附圖及實(shí)施例��,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用W解釋本發(fā)明����,并 不用于限定本發(fā)明。
[0064] 圖1示出了本發(fā)明提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100,包括:
[0065] 布爾混淆模塊10,用于將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元 件再處理后輸出響應(yīng)���,實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè)��;
[0066] 激勵(lì)劃分模塊20���,用于將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì)�;
[0067] 攻擊檢測(cè)模塊30,用于檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊�����,處理所述無(wú)效激勵(lì)和 所述建模攻擊�;
[0068] 響應(yīng)計(jì)算模塊40,用于通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì) 算。
[0069] 本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100的一個(gè)優(yōu)選的實(shí)施例中�,如圖2 所示,所述布爾混淆模塊10包括:
[0070] 弱PUF子模塊11�,用于所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布 爾邏輯配置比特;
[0071] 布爾確定子模塊12,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)����,并通過(guò)確定 的輸入輸出的布爾邏輯關(guān)系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0072] 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾 混淆模塊10實(shí)際布爾邏輯�。弱PUF子模塊11其響應(yīng)即為布爾混淆模塊10的布爾邏輯配置比 特���,對(duì)于不同的忍片�,布爾邏輯配置比特也不相同���,使布爾混淆模塊10的布爾邏輯關(guān)系也不 盡相同����,在忍片制造后�����,廠商利用專用的一次性安全通道獲取弱PUF中的響應(yīng)����;由于弱PUF子 模塊11的響應(yīng)具有隨機(jī)性,因此布爾確定子模塊12的響應(yīng)也具有隨機(jī)性���,且在制造前不可 預(yù)測(cè)���,使得布爾混淆模塊10通過(guò)引入天然抗建模攻擊的弱PUF提高安全性���,弱PUF、原有的強(qiáng) 物理不可克隆函數(shù)裝置及相應(yīng)的器件構(gòu)成了抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100�����。
[0073] 在本實(shí)施例中���,所述輸入激勵(lì)劃分模塊20包括:
[0074] 劃分規(guī)則子模塊21��,用于定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則��;
[0075] 劃分執(zhí)行子模塊22,用于將所述輸入激勵(lì)與所述劃分規(guī)則做比較�����,得出所述輸入 激勵(lì)的類別;
[0076] 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激 勵(lì)集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合�,無(wú)效激勵(lì)集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合。
[0077] 優(yōu)選的是���,如圖6所示����,所述激勵(lì)劃分模塊20由布爾混淆模塊10的硬件電路資源實(shí) 現(xiàn),所述劃分規(guī)則根據(jù)布爾混淆模塊10的類型決定��;
[0078] 當(dāng)輸入激勵(lì)劃分模塊10為開(kāi)關(guān)型布爾混淆模塊或開(kāi)關(guān)常開(kāi)型布爾混淆模塊時(shí)���,所 述布爾混淆模塊IOW串聯(lián)的形式連接��,所述劃分規(guī)則包括:
[0079] 對(duì)所述輸入激勵(lì)Cl~C4m進(jìn)行劃分���,所述弱PUF子模塊11的響應(yīng)與輸入值共同決定 了輸出的值為有效值或化Z;若所述輸入激勵(lì)使得從To出發(fā)的跳變能夠經(jīng)過(guò)所述開(kāi)關(guān)型布 爾混淆模塊Sb1,Sb2, ... ,SBm最終到達(dá)Tl,則所述輸入激勵(lì)為有效激勵(lì);若所述輸入激勵(lì)使得 從To出發(fā)的跳變無(wú)法經(jīng)過(guò)開(kāi)關(guān)型布爾混淆模塊Sbi,Sb2, ...���,SBm最終到達(dá)Tl,則為無(wú)效激勵(lì)�����;
[0080] 當(dāng)所述布爾混淆模塊10為開(kāi)關(guān)型布爾邏輯混淆模塊時(shí)�����,通過(guò)所述弱PUF子模塊11 的輸出控制字節(jié)控制布爾混淆模塊10的開(kāi)關(guān)���。
[0081] 進(jìn)一步地,為便于理解��,激勵(lì)劃分模塊20由開(kāi)關(guān)型布爾混淆模塊對(duì)輸入激勵(lì)Cl~ C4m進(jìn)行劃分,弱PUF的響應(yīng)與A����,B,C���,D的值共同決定了 Y的值為P��,還是為化Z����,輸出值是否為 P�����,參見(jiàn)圖5A~圖5C���。此時(shí)所述劃分規(guī)則為,若輸入激勵(lì)使得從TO出發(fā)的跳變能夠經(jīng)過(guò)開(kāi)關(guān) 型布爾混淆模塊Sbi����,Sb2, . . .,SBm最終到達(dá)Tl,則該激勵(lì)為有效激勵(lì)�,否則為無(wú)效激勵(lì)����。
[0082] 更進(jìn)一步地����,所述攻擊檢測(cè)模塊30包括:
[0083] 激勵(lì)計(jì)數(shù)子模塊31,用于根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果���,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù)���;
[0084] 攻擊處理子模塊32,用于根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊闊值時(shí)�,觸發(fā)應(yīng)對(duì) 攻擊的處理。
[0085] 優(yōu)選的是��,下面W圖7的響應(yīng)計(jì)算模塊40實(shí)例為例進(jìn)行說(shuō)明���。圖6所示響應(yīng)計(jì)算模 塊40復(fù)用了圖5A~圖6所示布爾混淆模塊IOW節(jié)約硬件開(kāi)銷����。如圖6所示��,響應(yīng)計(jì)算模塊40 對(duì)所述輸入激勵(lì)的響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生���,每條所述路徑的子路 徑由所述輸入激勵(lì)決定;響應(yīng)計(jì)算模塊40處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可W合并 和復(fù)用所述布爾混淆模塊10的硬件電路資源����。響應(yīng)計(jì)算模塊40其為有效的激勵(lì)計(jì)算響應(yīng), 響應(yīng)通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生��,每條路徑的子路徑由激勵(lì)決定�����。為了節(jié)約硬 件開(kāi)銷����,可W將響應(yīng)計(jì)算模塊40與布爾混淆模塊10進(jìn)行合并和復(fù)用,如圖6所示���。當(dāng)有效激 勵(lì)準(zhǔn)備好后��,一個(gè)跳變從T出發(fā)����,經(jīng)過(guò)多個(gè)開(kāi)關(guān)型布爾混淆模塊Sui�,Su2, . . .Sum和Sbi��,Sb2, ...SBm運(yùn)兩條路徑到達(dá)仲裁器,對(duì)于不同的激勵(lì)����,跳變?cè)陂_(kāi)關(guān)型布爾混淆模塊中經(jīng)過(guò)的電路 路徑也不相同,因此時(shí)延各不相同�����,最終仲裁器比較跳變到達(dá)的先后順序得出最終響應(yīng)R���。
[0086] 圖3是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法的第一實(shí)施 例的流程圖���,其可通過(guò)如圖1~2所示的抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100實(shí)現(xiàn),包 括步驟如下:
[0087] 步驟S301��,布爾混淆步驟���,將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏 輯元件再處理后輸出響應(yīng)����,實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè)�;
[0088] 步驟S302,劃分激勵(lì)步驟,將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì)�;
[0089] 步驟S303,檢測(cè)攻擊步驟,檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊����,處理所述無(wú)效激勵(lì) 和所述建模攻擊;
[0090] 步驟S304,響應(yīng)計(jì)算步驟���,通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響 應(yīng)計(jì)算�����。
[0091] 更好的是����,所述步驟S301中��,所述布爾混淆步驟還包括:
[0092] 所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾邏輯配置比特�����;
[0093] 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)���,并通過(guò)確定的輸入輸出的布爾邏輯關(guān) 系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0094] 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實(shí)際布爾 邏輯����。
[00%]圖4是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法的一個(gè)具體 實(shí)施例的流程圖�,其可通過(guò)如圖1~2所示的抗建模攻擊的物理不可克隆函數(shù)裝置100實(shí)現(xiàn), 為了對(duì)建模攻擊有更好的防御和進(jìn)行主動(dòng)檢測(cè)���,在具體實(shí)施過(guò)程中��,還包括:
[0096] 步驟S401��,定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則��;
[0097] 步驟S402,將所述輸入激勵(lì)與所述劃分規(guī)則做比較�,得出所述輸入激勵(lì)的類別����;
[0098] 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激 勵(lì)集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無(wú)效激勵(lì)集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合����;
[0099] 步驟S403,根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù)�;
[0100] 步驟S404,根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊闊值時(shí),觸發(fā)應(yīng)對(duì)攻擊的處理��;
[0101] 通過(guò)在忍片中內(nèi)建的攻擊檢測(cè)模塊30,其用于主動(dòng)檢測(cè)抗建模攻擊的強(qiáng)物理不可 克隆函數(shù)裝置100是否受到建模攻擊。由于建模攻擊基于機(jī)器學(xué)習(xí)方法�,而機(jī)器學(xué)習(xí)需要獲 取訓(xùn)練集,攻擊者在無(wú)法獲知哪些激勵(lì)是有效的����、哪些激勵(lì)是無(wú)效的情況下,在隨機(jī)獲取訓(xùn) 練集的過(guò)程中����,勢(shì)必會(huì)向抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100中輸入無(wú)效激勵(lì)。攻擊 檢測(cè)模塊30通過(guò)對(duì)無(wú)效激勵(lì)進(jìn)行計(jì)數(shù)��,當(dāng)無(wú)效激勵(lì)的個(gè)數(shù)達(dá)到攻擊闊值時(shí)�����,可W認(rèn)為抗建 模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100遭受建模攻擊���,從而針對(duì)攻擊執(zhí)行一系列處理方式���。 運(yùn)里的攻擊闊值和相應(yīng)的處理方式由廠商根據(jù)實(shí)際應(yīng)用的安全等級(jí)進(jìn)行設(shè)置,例如當(dāng)無(wú)效 激勵(lì)的個(gè)數(shù)較小時(shí)�,可W觸發(fā)自動(dòng)斷電的處理方式,當(dāng)無(wú)效激勵(lì)的個(gè)數(shù)較大時(shí)���,對(duì)于安全等 級(jí)十分高的應(yīng)用場(chǎng)景���,可W執(zhí)行忍片自毀的處理方式�。
[0102] 進(jìn)一步地�,對(duì)有效激勵(lì)的存在概率進(jìn)行理論計(jì)算���。設(shè)Ncb為輸入激勵(lì)的比特位數(shù)�����,貝U 抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100的激勵(lì)總數(shù)為2^^��。設(shè)化I為單個(gè)開(kāi)關(guān)型布爾混
淆模塊的輸入數(shù)�����,Ns為輸入激勵(lì)劃分模塊20的開(kāi)關(guān)型布爾混淆模塊個(gè)數(shù)���,則化= Ncb/(Nsi- 1)。由于開(kāi)關(guān)型布爾混淆模塊W串聯(lián)的形式連接�,來(lái)自To的跳變要到達(dá)Tl必須順肅I誦討每一 個(gè)開(kāi)關(guān)型布爾混淆模塊。對(duì)于一個(gè)開(kāi)關(guān)型布爾混淆模塊而言��,開(kāi)關(guān)總數(shù)為 設(shè) .0 對(duì)于一個(gè)開(kāi)關(guān)型布爾混淆模塊而言,弱PUF響應(yīng)的一個(gè)比特所控制的開(kāi)關(guān)關(guān)閉的概率是 Poff,則一個(gè)開(kāi)關(guān)型布爾混淆模塊中至少有一個(gè)開(kāi)關(guān)開(kāi)啟的概率為1-巧>所^恥的跳
變能通過(guò)化個(gè)開(kāi)關(guān)型布爾混淆模塊到達(dá)Tl的概率3 由于弱PUF的 O 響應(yīng)隨機(jī)性一般可達(dá)到50%���,即為0開(kāi)關(guān)關(guān)閉和為1開(kāi)關(guān)開(kāi)啟的概率相近����,因此P〇ff>50%��。 當(dāng)化1 = 5�����,且化B= 12別寸��,存在有效激勵(lì)的概率為99.95 %���,可見(jiàn)能夠?yàn)閷?shí)際應(yīng)用提供有效的 激勵(lì)����。若需進(jìn)一步提高此概率�����,還可W使用開(kāi)關(guān)常開(kāi)型布爾混淆模塊進(jìn)行輸入激勵(lì)的劃分�。
[0103] 進(jìn)一步地����,對(duì)有效激勵(lì)的數(shù)量進(jìn)行理論計(jì)算��。對(duì)于一個(gè)開(kāi)關(guān)型布爾混淆模塊而言���, 根據(jù)弱PUF的響應(yīng)����,有多少個(gè)開(kāi)關(guān)被開(kāi)啟�����,則該開(kāi)關(guān)型布爾混淆模塊就能夠在多少種輸入組 合下將P值傳播給Y���。存在i個(gè)開(kāi)關(guān)被開(kāi)啟、Nss-i個(gè)開(kāi)關(guān)被關(guān)閉的組合共有]種���,因此一個(gè) 開(kāi)關(guān)型布爾混淆模塊能夠?qū)傳播至Y的輸入組合數(shù)量的數(shù)學(xué)期望值為:
[0104]
[0105] 其中��,i從1計(jì)算至化S����,表示考慮單個(gè)開(kāi)關(guān)型布爾混淆模塊有1種輸入組合能夠?qū) 值傳遞給Y,有巧巾輸入組合���,……直至化S種輸入組合��;
[0106]
表示i個(gè)開(kāi)關(guān)開(kāi)啟且化s-i個(gè)開(kāi)關(guān)關(guān)閉的概率�。
[0107] 整個(gè)輸入激勵(lì)劃分模塊共有化個(gè)開(kāi)關(guān)型布爾混淆模塊�,若第j個(gè)開(kāi)關(guān)型布爾混淆 模塊有個(gè)開(kāi)關(guān)被打開(kāi),那么有效激勵(lì)的總數(shù)為M�,則有效激勵(lì)總數(shù)的數(shù)學(xué)期望為:
[010 引
[0109] 其中,多個(gè)求和符號(hào)表示分別考慮:所有開(kāi)關(guān)型布爾混淆模塊都只有I個(gè)開(kāi)關(guān)開(kāi)啟 的情況���、Ns-I個(gè)開(kāi)關(guān)型布爾混淆模塊都只有1個(gè)開(kāi)關(guān)開(kāi)啟且1個(gè)開(kāi)關(guān)型布爾混淆模塊有2個(gè) 開(kāi)關(guān)開(kāi)啟的情況����、化-1個(gè)開(kāi)關(guān)型布爾混淆模塊都只有1個(gè)開(kāi)關(guān)開(kāi)啟且1個(gè)開(kāi)關(guān)型布爾混淆模 塊有3個(gè)開(kāi)關(guān)開(kāi)啟的情況����、……直至所有開(kāi)關(guān)型布爾混淆模塊所有開(kāi)關(guān)都開(kāi)啟的情況。當(dāng)化I =5,且Ncb=12別寸��,有效激勵(lì)總數(shù)的數(shù)學(xué)期望為7.9X 1028,可W持續(xù)使用1〇14年�。進(jìn)一步地, 對(duì)攻擊者收集訓(xùn)練集時(shí)獲得有效激勵(lì)的概率進(jìn)行理論計(jì)算����。若攻擊者隨機(jī)選擇激勵(lì)��,則選 擇一個(gè)有效激勵(lì)的數(shù)學(xué)期望為:
[0110]
帥51 = 5,且 Ncb= 12 別寸�����,該值僅為 2.33X10-8%�。
[0111] 進(jìn)一巧地�,卿巧擊存収集特定數(shù)量的有效激勵(lì)所需收集的總激勵(lì)數(shù)量進(jìn)行理論計(jì) 算。設(shè)訓(xùn)練集需要Nts個(gè)有效激勵(lì)����,若隨機(jī)選擇第i個(gè)激勵(lì)后恰好使訓(xùn)練集包含Nts個(gè)有效激 勵(lì),則說(shuō)明在前i-1次激勵(lì)選擇中有Nts-I個(gè)有效激勵(lì)����,并且第i次選擇的激勵(lì)是有效的�����。因此 獲得Nts個(gè)有效激勵(lì)所需激勵(lì)總數(shù)的數(shù)學(xué)期望為:
[0112]
[0113]
[0114]
[0115] 當(dāng)Nsi = 5,且Ncb=12別寸�����,若Nts = 2X1〇6,該值約為8.6X1015,運(yùn)意味著需要超過(guò)10 年的時(shí)間才能收集到有效訓(xùn)練集。
[0116] 具體地�,義用集成電路仿真軟件(Simulation program with integrated circuit emphas i S,SPI CE )�����,基于中忍國(guó)際(Semi conduc t or Manufacturing International Co;rporation���,SMIC)180nm工藝對(duì)所述強(qiáng)PUF實(shí)例進(jìn)行了模擬�,共生成了10 個(gè)實(shí)例���。首先對(duì)所述強(qiáng)PUF的有效CRP進(jìn)行評(píng)估����,如圖8~圖10所示���,平均而言�����,所述強(qiáng)PUF擁 有1.74X1Q14個(gè)有效激勵(lì)��,足夠?qū)嶋H應(yīng)用使用����。根據(jù)運(yùn)些有效激勵(lì),攻擊者隨機(jī)選取訓(xùn)練集 時(shí)�,僅有0.0009 %的概率能夠選到有效激勵(lì)。然后對(duì)所述強(qiáng)PUF的隨機(jī)性進(jìn)行評(píng)估���,如圖9所 示�,平均而言����,所述強(qiáng)PUF的隨機(jī)性為49.99%,十分接近理想值50 %�。最后對(duì)所述強(qiáng)PUF的穩(wěn) 定性進(jìn)行評(píng)估,如圖10所示�����,平均而言���,所述強(qiáng)PUF的穩(wěn)定性為95.40%。
[0117] 本發(fā)明與現(xiàn)有強(qiáng)PUF在性能和安全性上的比較���,本發(fā)明的隨機(jī)性和穩(wěn)定性與現(xiàn)有 強(qiáng)PUF十分接近���,但在抗建模攻擊的安全性上從W下幾點(diǎn)明顯優(yōu)于現(xiàn)有技術(shù):(1)本發(fā)明在 強(qiáng)PUF中包含弱PUFW被動(dòng)抵抗CRP建模��;(2)攻擊者僅有0.0009%的可能性能夠隨機(jī)選到有 效CRP; (3)本發(fā)明能夠主動(dòng)檢測(cè)建模攻擊�����。
[0118] 綜上所述���,本發(fā)明使用弱物理不可克隆函數(shù)裝置構(gòu)建布爾混淆模塊,所述布爾混 淆模塊的輸入與輸出之間的布爾邏輯關(guān)系在制造前不可預(yù)測(cè);使用布爾混淆模塊構(gòu)建輸入 激勵(lì)劃分模塊��,所述激勵(lì)劃分模塊將強(qiáng)物理不可克隆函數(shù)裝置的輸入激勵(lì)集合劃分為有效 激勵(lì)集合與無(wú)效激勵(lì)集合;使用布爾混淆模塊構(gòu)建的攻擊檢測(cè)模塊����,所述攻擊檢測(cè)模塊能 夠檢測(cè)輸入激勵(lì)是否有效;使用布爾混淆模塊構(gòu)建響應(yīng)計(jì)算模塊,所述響應(yīng)計(jì)算模塊為輸 入激勵(lì)計(jì)算輸出響應(yīng)�����。借此���,本發(fā)明在保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同 時(shí)����,能夠主動(dòng)檢測(cè)并被動(dòng)防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊,從而有 效抵抗建模攻擊���。
[0119] 當(dāng)然�����,本發(fā)明還可有其它多種實(shí)施例�����,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下����,熟 悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�����,但運(yùn)些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�。
【主權(quán)項(xiàng)】
1. 一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置,其特征在于�,包括: 布爾混淆模塊,用于將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處 理后輸出響應(yīng)���,實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè)��; 激勵(lì)劃分模塊�,用于將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì)����; 攻擊檢測(cè)模塊,用于檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊���,處理所述無(wú)效激勵(lì)和所述建 模攻擊���; 響應(yīng)計(jì)算模塊,用于通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì)算�。2. 根據(jù)權(quán)利要求1所述強(qiáng)物理不可克隆函數(shù)裝置,其特征在于��,所述布爾混淆模塊包 括: 弱PUF子模塊��,用于所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾邏輯 配置比特�; 布爾確定子模塊,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)�,并通過(guò)確定的輸入 輸出的布爾邏輯關(guān)系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾混淆 模塊實(shí)際布爾邏輯。3. 根據(jù)權(quán)利要求2所述強(qiáng)物理不可克隆函數(shù)裝置���,其特征在于�����,所述激勵(lì)劃分模塊包 括: 劃分規(guī)則子模塊�,用于定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則; 劃分執(zhí)行子模塊����,用于將所述輸入激勵(lì)與所述劃分規(guī)則做比較,得出所述輸入激勵(lì)的 類別�����; 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激勵(lì)集 合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合��,無(wú)效激勵(lì)集合為所 述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合���。4. 根據(jù)權(quán)利要求3所述強(qiáng)物理不可克隆函數(shù)裝置���,其特征在于,所述激勵(lì)劃分模塊由所 述布爾混淆模塊的硬件電路資源實(shí)現(xiàn)�����,所述劃分規(guī)則根據(jù)所述布爾混淆模塊的類型決定; 當(dāng)所述輸入激勵(lì)劃分模塊為開(kāi)關(guān)型布爾混淆模塊或開(kāi)關(guān)常開(kāi)型布爾混淆模塊時(shí)�,所述 布爾混淆模塊以串聯(lián)的形式連接,所述劃分規(guī)則包括: 對(duì)所述輸入激勵(lì)C1~C4m進(jìn)行劃分���,所述弱PUF子模塊的響應(yīng)與輸入值共同決定了輸出 的值為有效值或HiZ;若所述輸入激勵(lì)使得從TO出發(fā)的跳變能夠經(jīng)過(guò)所述開(kāi)關(guān)型布爾混淆 模塊SB1,SB2��,. . .���,SBm最終到達(dá)T1���,則所述輸入激勵(lì)為有效激勵(lì);若所述輸入激勵(lì)使得從TO 出發(fā)的跳變無(wú)法經(jīng)過(guò)開(kāi)關(guān)型布爾混淆模塊SB1,SB2����,. . .,SBm最終到達(dá)T1�����,則為無(wú)效激勵(lì)�; 當(dāng)所述布爾混淆模塊為開(kāi)關(guān)型布爾邏輯混淆模塊時(shí),通過(guò)所述弱PUF子模塊的輸出控 制字節(jié)控制所述布爾混淆模塊的開(kāi)關(guān)��。5. 根據(jù)權(quán)利要求4所述強(qiáng)物理不可克隆函數(shù)裝置,其特征在于���,所述攻擊檢測(cè)模塊包 括: 激勵(lì)計(jì)數(shù)子模塊���,用于根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù)���; 攻擊處理子模塊�,用于根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊閾值時(shí)�,觸發(fā)應(yīng)對(duì)攻擊的 處理。6. 根據(jù)權(quán)利要求1所述強(qiáng)物理不可克隆函數(shù)裝置����,其特征在于,所述響應(yīng)計(jì)算模塊對(duì)所 述輸入激勵(lì)的響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生����,每條所述路徑的子路徑由 所述輸入激勵(lì)決定; 所述響應(yīng)計(jì)算模塊處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可以合并和復(fù)用所述布爾 混淆模塊的硬件電路資源��。7. -種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法��,其特征在于,包括: 布爾混淆步驟�,將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處理后 輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè)����; 劃分激勵(lì)步驟,將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì)��; 檢測(cè)攻擊步驟���,檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊���,處理所述無(wú)效激勵(lì)和所述建模攻 擊; 響應(yīng)計(jì)算步驟�,通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì)算。8. 根據(jù)權(quán)利要求7所述實(shí)現(xiàn)方法����,其特征在于,所述布爾混淆步驟還包括: 所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾邏輯配置比特�����; 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng)����,并通過(guò)確定的輸入輸出的布爾邏輯關(guān)系對(duì) 所述響應(yīng)再處理得到輸出響應(yīng);和/或 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實(shí)際布爾邏輯�����。9. 根據(jù)權(quán)利要求7所述實(shí)現(xiàn)方法���,其特征在于,所述激勵(lì)劃分步驟包括: 定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則�; 將所述輸入激勵(lì)與所述劃分規(guī)則做比較,得出所述輸入激勵(lì)的類別���; 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激勵(lì)集 合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合���,無(wú)效激勵(lì)集合為所 述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合; 所述攻擊檢測(cè)步驟包括: 根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果��,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù)��; 根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊閾值時(shí)���,觸發(fā)應(yīng)對(duì)攻擊的處理�����。10. 根據(jù)權(quán)利要求8所述實(shí)現(xiàn)方法���,其特征在于���,所述響應(yīng)計(jì)算步驟還包括: 所述輸入激勵(lì)的響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生,每條所述路徑的子 路徑由所述輸入激勵(lì)決定�����,并且處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可以復(fù)用所述布爾 混淆步驟的硬件電路資源�����。
【文檔編號(hào)】H04L9/32GK105978694SQ201610282695
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年4月29日
【發(fā)明人】葉靖, 胡瑜, 郭青麗, 龔越, 李曉維
【申請(qǐng)人】中國(guó)科學(xué)院計(jì)算技術(shù)研究所