抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實(shí)現(xiàn)方法
【專利摘要】本發(fā)明適用于信息安全及集成電路技術(shù)領(lǐng)域,提供了一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置,包括:布爾混淆模塊,用于將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)及布爾邏輯元件再處理后輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè);激勵(lì)劃分模塊,用于將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì);攻擊檢測(cè)模塊,用于檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊,處理所述無(wú)效激勵(lì)和所述建模攻擊;響應(yīng)計(jì)算模塊,用于通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì)算。還提供一種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法。借此,本發(fā)明保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時(shí),能夠主動(dòng)檢測(cè)并被動(dòng)防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊。
【專利說(shuō)明】
抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及信息安全領(lǐng)域及集成電路領(lǐng)域,尤其設(shè)及一種硬件安全設(shè)計(jì),特別是 設(shè)及一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置及其實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002] 隨著電子設(shè)備的廣泛使用,安全和隱私成為重要問(wèn)題。被認(rèn)為能永久存儲(chǔ)和不被 攻擊者所知的密鑰是傳統(tǒng)密碼學(xué)的核屯、,然而,很多攻擊方法已經(jīng)能破解密鑰,運(yùn)就使得密 鑰不足W保證安全。為有效地解決安全問(wèn)題,物理不可克隆函數(shù)(Phy si cal加C Ionable 化nction,PUF)應(yīng)運(yùn)而生,它是一種硬件部件,能更有效地應(yīng)對(duì)安全問(wèn)題。
[0003] PUF利用忍片制造時(shí)不可避免的工藝偏差產(chǎn)生特定的輸入輸出對(duì),又稱激勵(lì)響應(yīng) 對(duì)(化alIenge-Response Pair,CRP)。即使是同樣的電路設(shè)計(jì),在制造過(guò)程中的工藝偏差使 得不同忍片的PUF,面對(duì)相同的輸入激勵(lì),可能會(huì)產(chǎn)生不同的輸出響應(yīng),即CRP不同。由于工 藝偏差本身難W控制和預(yù)測(cè),因此,運(yùn)些CRP既不能在PUF制造前被預(yù)測(cè),也難W在PUF制造 后被復(fù)制。運(yùn)相比于傳統(tǒng)密鑰,具有更大的優(yōu)勢(shì)。PUF的運(yùn)種特性使其在安全領(lǐng)域得到了廣 泛應(yīng)用,如知識(shí)產(chǎn)權(quán)保護(hù)、鑒定、認(rèn)證、識(shí)別等。
[0004] 廣義上講PUF可W被分為兩類:弱PUF和強(qiáng)PUF。運(yùn)里的強(qiáng)和弱并非指它們的安全性 高低,而是CRP的數(shù)量多少,他們的特征分別如下。
[0005] 弱PUF只有很少量的CRP,多數(shù)情況下一個(gè)弱PUF只有一個(gè)CRP。例如,介電粒子層 PUF是一種弱PUF,在制造時(shí),隨機(jī)的撒上一層介電粒子,由于它們的分布難W預(yù)測(cè),因此介 電粒子層PUF依據(jù)隨機(jī)覆蓋的介電粒子層所決定的電容大小產(chǎn)生響應(yīng)。又如,靜態(tài)隨機(jī)存取 存儲(chǔ)(S化tic Random Access Memo巧,SRAM)PUF是另一種弱PUF,受工藝偏差的影響,每個(gè) SRAM單元都具有不同的電氣特性,在忍片上電的瞬間,不同的SRAM單元之間會(huì)隨機(jī)并且獨(dú) 立地存儲(chǔ)0或1,而自然形成了一個(gè)CRP。其它一些存儲(chǔ)單元如閃存、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器、憶 阻器等同樣也具有類似的特性,因而可W用來(lái)構(gòu)造弱PUF。由于基于存儲(chǔ)單元的弱PUF只在 上電的時(shí)候會(huì)產(chǎn)生響應(yīng),因此相比于存儲(chǔ)在非易失性存儲(chǔ)器中的密鑰更加安全。由于弱PUF 僅有少量CRP,因此它們的CRP-般會(huì)有專用的一次性安全通道用于廠商在忍片制造后獲 取,而之后,攻擊者則很難再次通過(guò)該通道竊取CRP。
[0006] 與弱PUF相比,強(qiáng)PUF則擁有大量CRP。仲裁PUF是一種典型的強(qiáng)PUF,它通過(guò)比較兩 條路徑傳播跳變的時(shí)延來(lái)確定響應(yīng),每條路徑由多個(gè)子路徑構(gòu)成,而子路徑的選擇則是由 激勵(lì)所決定,不同的激勵(lì)構(gòu)造的兩條路徑不相同,而它們的時(shí)延大小也不盡相同,從而產(chǎn)生 了隨機(jī)的響應(yīng)。為了提高仲裁PUF的安全性,仲裁PUF還有許多其它擴(kuò)展,如前饋仲裁PUF、異 或仲裁PUF、輕量仲裁PUF、電流鏡PUF等。前饋仲裁PUF通過(guò)比較部分路徑的時(shí)延大小來(lái)指導(dǎo) 剩余路徑中子路徑的選擇;異或仲裁PUF將多個(gè)仲裁PUF的響應(yīng)進(jìn)行異或作為最終的響應(yīng); 輕量仲裁PUF仍然使用異或口對(duì)多個(gè)仲裁PUF的響應(yīng)進(jìn)行異或計(jì)算,但一次性得到多個(gè)響應(yīng) 比特;電流鏡PUF則引入電流代替時(shí)延進(jìn)行比較。環(huán)形振蕩PUF是另一種強(qiáng)PUF,它的響應(yīng)通 過(guò)比較不同環(huán)形振蕩器的頻率大小來(lái)確定,而被比較的環(huán)形振蕩器則由激勵(lì)決定,但環(huán)形 振蕩PUF硬件開(kāi)銷較大、CRP的數(shù)量也比不上仲裁PUF。由于強(qiáng)PUF有大量的CRP,如IO38個(gè)CRP, 而攻擊者不可能在合理時(shí)間內(nèi),如100年時(shí)間內(nèi)讀取所有的CRP,又不知道在實(shí)際應(yīng)用時(shí)哪 些CRP會(huì)被使用,因此對(duì)強(qiáng)PUF的CRP訪問(wèn)一般沒(méi)有限制,廠商在忍片制造后會(huì)通過(guò)CRP的訪 問(wèn)端口選擇特定的CRP用于后續(xù)的應(yīng)用。
[0007] 隨著PUF的研究和應(yīng)用日益增多,PUF的安全性也受到嚴(yán)重威脅,基于機(jī)器學(xué)習(xí)的 建模攻擊方法就嚴(yán)重威脅著諸如仲裁PUF等強(qiáng)PUF的安全性。由于強(qiáng)PUF有大量CRP,若為每 個(gè)CRP設(shè)計(jì)獨(dú)立的電路,顯然硬件開(kāi)銷十分巨大,因此,強(qiáng)PUF的不同CRP之間都有一定的關(guān) 聯(lián),建模攻擊正是通過(guò)機(jī)器學(xué)習(xí)來(lái)推測(cè)運(yùn)種關(guān)聯(lián),從而破解強(qiáng)PUF的CRP。建模攻擊首先根據(jù) 強(qiáng)PUF的電路結(jié)構(gòu),建立W相關(guān)物理特性為未知數(shù)的CRP模型,然后通過(guò)機(jī)器學(xué)習(xí)從獲取的 部分CRP數(shù)據(jù)推測(cè)運(yùn)些相關(guān)物理特性,然后,對(duì)于未知響應(yīng)的激勵(lì),則可W根據(jù)所推測(cè)的相 關(guān)物理特性,預(yù)測(cè)其響應(yīng),實(shí)現(xiàn)對(duì)強(qiáng)PUF的破解。常用的機(jī)器學(xué)習(xí)方法有支持向量機(jī)、邏輯回 歸、進(jìn)化策略等。使用建模攻擊破解仲裁型PUF和環(huán)形振蕩PUF,CRP預(yù)測(cè)精度可達(dá)到99 % W 上。即使前饋仲裁PUF、異或仲裁PUF、輕量仲裁PUF和電流鏡PUF使強(qiáng)PUF的結(jié)構(gòu)更加復(fù)雜,然 而使用建模攻擊得到的CRP預(yù)測(cè)精度平均仍然可W達(dá)到90% W上,可見(jiàn)強(qiáng)PUF的安全性受到 嚴(yán)重威脅。
[0008] 綜上可知,現(xiàn)有技術(shù)在實(shí)際使用上顯然存在不便與缺陷,所W有必要加 W改進(jìn)。
【發(fā)明內(nèi)容】
[0009] 針對(duì)上述的缺陷,本發(fā)明的目的在于提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù) 裝置及其實(shí)現(xiàn)方法,目的是保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時(shí),能夠主 動(dòng)檢測(cè)并被動(dòng)防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊,從而有效抵抗建模 攻擊。
[0010] 為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置,包 括:
[0011] 布爾混淆模塊,用于將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元件 再處理后輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè);
[0012] 激勵(lì)劃分模塊,用于將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì);
[0013] 攻擊檢測(cè)模塊,用于檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊,處理所述無(wú)效激勵(lì)和所 述建模攻擊;
[0014] 響應(yīng)計(jì)算模塊,用于通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì) 算。
[0015] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置,所述布爾混淆模塊包括:
[0016] 弱PUF子模塊,用于所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾 邏輯配置比特;
[0017] 布爾確定子模塊,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng),并通過(guò)確定的 輸入輸出的布爾邏輯關(guān)系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0018] 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾 混淆模塊實(shí)際布爾邏輯。
[0019] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置,所述激勵(lì)劃分模塊包括:
[0020] 劃分規(guī)則子模塊,用于定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則;
[0021] 劃分執(zhí)行子模塊,用于將所述輸入激勵(lì)與所述劃分規(guī)則做比較,得出所述輸入激 勵(lì)的類別;
[0022] 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激 勵(lì)集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無(wú)效激勵(lì)集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合。
[0023] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置,所述激勵(lì)劃分模塊由所述布爾混淆模 塊的硬件電路資源實(shí)現(xiàn),所述劃分規(guī)則根據(jù)所述布爾混淆模塊的類型決定;
[0024] 當(dāng)所述輸入激勵(lì)劃分模塊為開(kāi)關(guān)型布爾混淆模塊或開(kāi)關(guān)常開(kāi)型布爾混淆模塊時(shí), 所述布爾混淆模塊W串聯(lián)的形式連接,所述劃分規(guī)則包括:
[0025] 對(duì)所述輸入激勵(lì)Cl~C4"進(jìn)行劃分,所述弱PUF子模塊的響應(yīng)與輸入值共同決定了 輸出的值為有效值或化Z;若所述輸入激勵(lì)使得從To出發(fā)的跳變能夠經(jīng)過(guò)所述開(kāi)關(guān)型布爾 混淆模塊Sbi,Sb2, ... ,SBm最終到達(dá)Tl,則所述輸入激勵(lì)為有效激勵(lì);若所述輸入激勵(lì)使得從 To出發(fā)的跳變無(wú)法經(jīng)過(guò)開(kāi)關(guān)型布爾混淆模塊Sbi,Sb2, ...,SBm最終到達(dá)Tl,則為無(wú)效激勵(lì);
[0026] 當(dāng)所述布爾混淆模塊為開(kāi)關(guān)型布爾邏輯混淆模塊時(shí),通過(guò)所述弱PUF子模塊的輸 出控制字節(jié)控制所述布爾混淆模塊的開(kāi)關(guān)。
[0027] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置,所述攻擊檢測(cè)模塊包括:
[0028] 激勵(lì)計(jì)數(shù)子模塊,用于根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù);
[0029] 攻擊處理子模塊,用于根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊闊值時(shí),觸發(fā)應(yīng)對(duì)攻 擊的處理。
[0030] 根據(jù)本發(fā)明所述強(qiáng)物理不可克隆函數(shù)裝置,所述響應(yīng)計(jì)算模塊對(duì)所述輸入激勵(lì)的 響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生,每條所述路徑的子路徑由所述輸入激勵(lì) 決定;
[0031] 所述響應(yīng)計(jì)算模塊處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可W合并和復(fù)用所述 布爾混淆模塊的硬件電路資源。
[0032] 本發(fā)明提供一種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法,包括:
[0033] 布爾混淆步驟,將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處 理后輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè);
[0034] 劃分激勵(lì)步驟,將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì);
[0035] 檢測(cè)攻擊步驟,檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊,處理所述無(wú)效激勵(lì)和所述建 模攻擊;
[0036] 響應(yīng)計(jì)算步驟,通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì)算。
[0037] 根據(jù)本發(fā)明所述實(shí)現(xiàn)方法,所述布爾混淆步驟還包括:
[0038] 所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾邏輯配置比特;
[0039] 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng),并通過(guò)確定的輸入輸出的布爾邏輯關(guān) 系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0040] 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實(shí)際布爾 邏輯。
[0041 ]根據(jù)本發(fā)明所述實(shí)現(xiàn)方法,所述響應(yīng)計(jì)算步驟還包括:
[0042] 所述輸入激勵(lì)的響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生,每條所述路徑 的子路徑由所述輸入激勵(lì)決定,并且處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可W復(fù)用所述 布爾混淆步驟的硬件電路資源。
[0043] 根據(jù)本發(fā)明所述實(shí)現(xiàn)方法,所述輸入激勵(lì)劃分步驟包括:
[0044] 定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則;
[0045] 將所述輸入激勵(lì)與所述劃分規(guī)則做比較,得出所述輸入激勵(lì)的類別;
[0046] 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激 勵(lì)集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無(wú)效激勵(lì)集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合;
[0047] 所述攻擊檢測(cè)步驟包括:
[0048] 根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù);
[0049] 根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊闊值時(shí),觸發(fā)應(yīng)對(duì)攻擊的處理。
[0050] 本發(fā)明通過(guò)抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置結(jié)構(gòu)及設(shè)計(jì),在保證強(qiáng)物理不 可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同時(shí),能夠主動(dòng)檢測(cè)并被動(dòng)防御嚴(yán)重威脅強(qiáng)物理不可克 隆函數(shù)裝置安全的建模攻擊,從而有效抵抗建模攻擊。
【附圖說(shuō)明】
[0051] 圖1是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的系統(tǒng)結(jié)構(gòu)圖;
[0052] 圖2是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的優(yōu)選實(shí)施例;
[0053] 圖3是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法示意圖;
[0054] 圖4是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法具體流程示 意圖;
[0055] 圖5A是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實(shí)例之一;
[0056] 圖5B是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實(shí)例之二;
[0057] 圖5C是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中布爾混淆模塊實(shí)例之
[0058] 圖6是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置中輸入激勵(lì)劃分模塊由開(kāi)關(guān) 型布爾混淆模塊實(shí)現(xiàn)的實(shí)施例示意圖;
[0059] 圖7是本發(fā)明中抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置復(fù)用布爾混淆模塊的響應(yīng) 計(jì)算模塊的實(shí)施例示意圖;
[0060] 圖8是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實(shí)例的有效激勵(lì)數(shù)示意圖;
[0061] 圖9是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實(shí)例的隨機(jī)性評(píng)估示意圖;
[0062] 圖10是本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置實(shí)例的穩(wěn)定性評(píng)估示意圖。
【具體實(shí)施方式】
[0063] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,W下結(jié)合附圖及實(shí)施例,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用W解釋本發(fā)明,并 不用于限定本發(fā)明。
[0064] 圖1示出了本發(fā)明提供一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100,包括:
[0065] 布爾混淆模塊10,用于將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元 件再處理后輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè);
[0066] 激勵(lì)劃分模塊20,用于將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì);
[0067] 攻擊檢測(cè)模塊30,用于檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊,處理所述無(wú)效激勵(lì)和 所述建模攻擊;
[0068] 響應(yīng)計(jì)算模塊40,用于通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì) 算。
[0069] 本發(fā)明抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100的一個(gè)優(yōu)選的實(shí)施例中,如圖2 所示,所述布爾混淆模塊10包括:
[0070] 弱PUF子模塊11,用于所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布 爾邏輯配置比特;
[0071] 布爾確定子模塊12,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng),并通過(guò)確定 的輸入輸出的布爾邏輯關(guān)系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0072] 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾 混淆模塊10實(shí)際布爾邏輯。弱PUF子模塊11其響應(yīng)即為布爾混淆模塊10的布爾邏輯配置比 特,對(duì)于不同的忍片,布爾邏輯配置比特也不相同,使布爾混淆模塊10的布爾邏輯關(guān)系也不 盡相同,在忍片制造后,廠商利用專用的一次性安全通道獲取弱PUF中的響應(yīng);由于弱PUF子 模塊11的響應(yīng)具有隨機(jī)性,因此布爾確定子模塊12的響應(yīng)也具有隨機(jī)性,且在制造前不可 預(yù)測(cè),使得布爾混淆模塊10通過(guò)引入天然抗建模攻擊的弱PUF提高安全性,弱PUF、原有的強(qiáng) 物理不可克隆函數(shù)裝置及相應(yīng)的器件構(gòu)成了抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100。
[0073] 在本實(shí)施例中,所述輸入激勵(lì)劃分模塊20包括:
[0074] 劃分規(guī)則子模塊21,用于定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則;
[0075] 劃分執(zhí)行子模塊22,用于將所述輸入激勵(lì)與所述劃分規(guī)則做比較,得出所述輸入 激勵(lì)的類別;
[0076] 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激 勵(lì)集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無(wú)效激勵(lì)集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合。
[0077] 優(yōu)選的是,如圖6所示,所述激勵(lì)劃分模塊20由布爾混淆模塊10的硬件電路資源實(shí) 現(xiàn),所述劃分規(guī)則根據(jù)布爾混淆模塊10的類型決定;
[0078] 當(dāng)輸入激勵(lì)劃分模塊10為開(kāi)關(guān)型布爾混淆模塊或開(kāi)關(guān)常開(kāi)型布爾混淆模塊時(shí),所 述布爾混淆模塊IOW串聯(lián)的形式連接,所述劃分規(guī)則包括:
[0079] 對(duì)所述輸入激勵(lì)Cl~C4m進(jìn)行劃分,所述弱PUF子模塊11的響應(yīng)與輸入值共同決定 了輸出的值為有效值或化Z;若所述輸入激勵(lì)使得從To出發(fā)的跳變能夠經(jīng)過(guò)所述開(kāi)關(guān)型布 爾混淆模塊Sb1,Sb2, ... ,SBm最終到達(dá)Tl,則所述輸入激勵(lì)為有效激勵(lì);若所述輸入激勵(lì)使得 從To出發(fā)的跳變無(wú)法經(jīng)過(guò)開(kāi)關(guān)型布爾混淆模塊Sbi,Sb2, ...,SBm最終到達(dá)Tl,則為無(wú)效激勵(lì);
[0080] 當(dāng)所述布爾混淆模塊10為開(kāi)關(guān)型布爾邏輯混淆模塊時(shí),通過(guò)所述弱PUF子模塊11 的輸出控制字節(jié)控制布爾混淆模塊10的開(kāi)關(guān)。
[0081] 進(jìn)一步地,為便于理解,激勵(lì)劃分模塊20由開(kāi)關(guān)型布爾混淆模塊對(duì)輸入激勵(lì)Cl~ C4m進(jìn)行劃分,弱PUF的響應(yīng)與A,B,C,D的值共同決定了 Y的值為P,還是為化Z,輸出值是否為 P,參見(jiàn)圖5A~圖5C。此時(shí)所述劃分規(guī)則為,若輸入激勵(lì)使得從TO出發(fā)的跳變能夠經(jīng)過(guò)開(kāi)關(guān) 型布爾混淆模塊Sbi,Sb2, . . .,SBm最終到達(dá)Tl,則該激勵(lì)為有效激勵(lì),否則為無(wú)效激勵(lì)。
[0082] 更進(jìn)一步地,所述攻擊檢測(cè)模塊30包括:
[0083] 激勵(lì)計(jì)數(shù)子模塊31,用于根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù);
[0084] 攻擊處理子模塊32,用于根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊闊值時(shí),觸發(fā)應(yīng)對(duì) 攻擊的處理。
[0085] 優(yōu)選的是,下面W圖7的響應(yīng)計(jì)算模塊40實(shí)例為例進(jìn)行說(shuō)明。圖6所示響應(yīng)計(jì)算模 塊40復(fù)用了圖5A~圖6所示布爾混淆模塊IOW節(jié)約硬件開(kāi)銷。如圖6所示,響應(yīng)計(jì)算模塊40 對(duì)所述輸入激勵(lì)的響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生,每條所述路徑的子路 徑由所述輸入激勵(lì)決定;響應(yīng)計(jì)算模塊40處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可W合并 和復(fù)用所述布爾混淆模塊10的硬件電路資源。響應(yīng)計(jì)算模塊40其為有效的激勵(lì)計(jì)算響應(yīng), 響應(yīng)通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生,每條路徑的子路徑由激勵(lì)決定。為了節(jié)約硬 件開(kāi)銷,可W將響應(yīng)計(jì)算模塊40與布爾混淆模塊10進(jìn)行合并和復(fù)用,如圖6所示。當(dāng)有效激 勵(lì)準(zhǔn)備好后,一個(gè)跳變從T出發(fā),經(jīng)過(guò)多個(gè)開(kāi)關(guān)型布爾混淆模塊Sui,Su2, . . .Sum和Sbi,Sb2, ...SBm運(yùn)兩條路徑到達(dá)仲裁器,對(duì)于不同的激勵(lì),跳變?cè)陂_(kāi)關(guān)型布爾混淆模塊中經(jīng)過(guò)的電路 路徑也不相同,因此時(shí)延各不相同,最終仲裁器比較跳變到達(dá)的先后順序得出最終響應(yīng)R。
[0086] 圖3是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法的第一實(shí)施 例的流程圖,其可通過(guò)如圖1~2所示的抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100實(shí)現(xiàn),包 括步驟如下:
[0087] 步驟S301,布爾混淆步驟,將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏 輯元件再處理后輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè);
[0088] 步驟S302,劃分激勵(lì)步驟,將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì);
[0089] 步驟S303,檢測(cè)攻擊步驟,檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊,處理所述無(wú)效激勵(lì) 和所述建模攻擊;
[0090] 步驟S304,響應(yīng)計(jì)算步驟,通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響 應(yīng)計(jì)算。
[0091] 更好的是,所述步驟S301中,所述布爾混淆步驟還包括:
[0092] 所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾邏輯配置比特;
[0093] 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng),并通過(guò)確定的輸入輸出的布爾邏輯關(guān) 系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或
[0094] 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實(shí)際布爾 邏輯。
[00%]圖4是本發(fā)明基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法的一個(gè)具體 實(shí)施例的流程圖,其可通過(guò)如圖1~2所示的抗建模攻擊的物理不可克隆函數(shù)裝置100實(shí)現(xiàn), 為了對(duì)建模攻擊有更好的防御和進(jìn)行主動(dòng)檢測(cè),在具體實(shí)施過(guò)程中,還包括:
[0096] 步驟S401,定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則;
[0097] 步驟S402,將所述輸入激勵(lì)與所述劃分規(guī)則做比較,得出所述輸入激勵(lì)的類別;
[0098] 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激 勵(lì)集合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無(wú)效激勵(lì)集合 為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合;
[0099] 步驟S403,根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù);
[0100] 步驟S404,根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊闊值時(shí),觸發(fā)應(yīng)對(duì)攻擊的處理;
[0101] 通過(guò)在忍片中內(nèi)建的攻擊檢測(cè)模塊30,其用于主動(dòng)檢測(cè)抗建模攻擊的強(qiáng)物理不可 克隆函數(shù)裝置100是否受到建模攻擊。由于建模攻擊基于機(jī)器學(xué)習(xí)方法,而機(jī)器學(xué)習(xí)需要獲 取訓(xùn)練集,攻擊者在無(wú)法獲知哪些激勵(lì)是有效的、哪些激勵(lì)是無(wú)效的情況下,在隨機(jī)獲取訓(xùn) 練集的過(guò)程中,勢(shì)必會(huì)向抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100中輸入無(wú)效激勵(lì)。攻擊 檢測(cè)模塊30通過(guò)對(duì)無(wú)效激勵(lì)進(jìn)行計(jì)數(shù),當(dāng)無(wú)效激勵(lì)的個(gè)數(shù)達(dá)到攻擊闊值時(shí),可W認(rèn)為抗建 模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100遭受建模攻擊,從而針對(duì)攻擊執(zhí)行一系列處理方式。 運(yùn)里的攻擊闊值和相應(yīng)的處理方式由廠商根據(jù)實(shí)際應(yīng)用的安全等級(jí)進(jìn)行設(shè)置,例如當(dāng)無(wú)效 激勵(lì)的個(gè)數(shù)較小時(shí),可W觸發(fā)自動(dòng)斷電的處理方式,當(dāng)無(wú)效激勵(lì)的個(gè)數(shù)較大時(shí),對(duì)于安全等 級(jí)十分高的應(yīng)用場(chǎng)景,可W執(zhí)行忍片自毀的處理方式。
[0102] 進(jìn)一步地,對(duì)有效激勵(lì)的存在概率進(jìn)行理論計(jì)算。設(shè)Ncb為輸入激勵(lì)的比特位數(shù),貝U 抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置100的激勵(lì)總數(shù)為2^^。設(shè)化I為單個(gè)開(kāi)關(guān)型布爾混
淆模塊的輸入數(shù),Ns為輸入激勵(lì)劃分模塊20的開(kāi)關(guān)型布爾混淆模塊個(gè)數(shù),則化= Ncb/(Nsi- 1)。由于開(kāi)關(guān)型布爾混淆模塊W串聯(lián)的形式連接,來(lái)自To的跳變要到達(dá)Tl必須順肅I誦討每一 個(gè)開(kāi)關(guān)型布爾混淆模塊。對(duì)于一個(gè)開(kāi)關(guān)型布爾混淆模塊而言,開(kāi)關(guān)總數(shù)為 設(shè) .0 對(duì)于一個(gè)開(kāi)關(guān)型布爾混淆模塊而言,弱PUF響應(yīng)的一個(gè)比特所控制的開(kāi)關(guān)關(guān)閉的概率是 Poff,則一個(gè)開(kāi)關(guān)型布爾混淆模塊中至少有一個(gè)開(kāi)關(guān)開(kāi)啟的概率為1-巧>所^恥的跳
變能通過(guò)化個(gè)開(kāi)關(guān)型布爾混淆模塊到達(dá)Tl的概率3 由于弱PUF的 O 響應(yīng)隨機(jī)性一般可達(dá)到50%,即為0開(kāi)關(guān)關(guān)閉和為1開(kāi)關(guān)開(kāi)啟的概率相近,因此P〇ff>50%。 當(dāng)化1 = 5,且化B= 12別寸,存在有效激勵(lì)的概率為99.95 %,可見(jiàn)能夠?yàn)閷?shí)際應(yīng)用提供有效的 激勵(lì)。若需進(jìn)一步提高此概率,還可W使用開(kāi)關(guān)常開(kāi)型布爾混淆模塊進(jìn)行輸入激勵(lì)的劃分。
[0103] 進(jìn)一步地,對(duì)有效激勵(lì)的數(shù)量進(jìn)行理論計(jì)算。對(duì)于一個(gè)開(kāi)關(guān)型布爾混淆模塊而言, 根據(jù)弱PUF的響應(yīng),有多少個(gè)開(kāi)關(guān)被開(kāi)啟,則該開(kāi)關(guān)型布爾混淆模塊就能夠在多少種輸入組 合下將P值傳播給Y。存在i個(gè)開(kāi)關(guān)被開(kāi)啟、Nss-i個(gè)開(kāi)關(guān)被關(guān)閉的組合共有]種,因此一個(gè) 開(kāi)關(guān)型布爾混淆模塊能夠?qū)傳播至Y的輸入組合數(shù)量的數(shù)學(xué)期望值為:
[0104]
[0105] 其中,i從1計(jì)算至化S,表示考慮單個(gè)開(kāi)關(guān)型布爾混淆模塊有1種輸入組合能夠?qū) 值傳遞給Y,有巧巾輸入組合,……直至化S種輸入組合;
[0106]
表示i個(gè)開(kāi)關(guān)開(kāi)啟且化s-i個(gè)開(kāi)關(guān)關(guān)閉的概率。
[0107] 整個(gè)輸入激勵(lì)劃分模塊共有化個(gè)開(kāi)關(guān)型布爾混淆模塊,若第j個(gè)開(kāi)關(guān)型布爾混淆 模塊有個(gè)開(kāi)關(guān)被打開(kāi),那么有效激勵(lì)的總數(shù)為M,則有效激勵(lì)總數(shù)的數(shù)學(xué)期望為:
[010 引
[0109] 其中,多個(gè)求和符號(hào)表示分別考慮:所有開(kāi)關(guān)型布爾混淆模塊都只有I個(gè)開(kāi)關(guān)開(kāi)啟 的情況、Ns-I個(gè)開(kāi)關(guān)型布爾混淆模塊都只有1個(gè)開(kāi)關(guān)開(kāi)啟且1個(gè)開(kāi)關(guān)型布爾混淆模塊有2個(gè) 開(kāi)關(guān)開(kāi)啟的情況、化-1個(gè)開(kāi)關(guān)型布爾混淆模塊都只有1個(gè)開(kāi)關(guān)開(kāi)啟且1個(gè)開(kāi)關(guān)型布爾混淆模 塊有3個(gè)開(kāi)關(guān)開(kāi)啟的情況、……直至所有開(kāi)關(guān)型布爾混淆模塊所有開(kāi)關(guān)都開(kāi)啟的情況。當(dāng)化I =5,且Ncb=12別寸,有效激勵(lì)總數(shù)的數(shù)學(xué)期望為7.9X 1028,可W持續(xù)使用1〇14年。進(jìn)一步地, 對(duì)攻擊者收集訓(xùn)練集時(shí)獲得有效激勵(lì)的概率進(jìn)行理論計(jì)算。若攻擊者隨機(jī)選擇激勵(lì),則選 擇一個(gè)有效激勵(lì)的數(shù)學(xué)期望為:
[0110]
帥51 = 5,且 Ncb= 12 別寸,該值僅為 2.33X10-8%。
[0111] 進(jìn)一巧地,卿巧擊存収集特定數(shù)量的有效激勵(lì)所需收集的總激勵(lì)數(shù)量進(jìn)行理論計(jì) 算。設(shè)訓(xùn)練集需要Nts個(gè)有效激勵(lì),若隨機(jī)選擇第i個(gè)激勵(lì)后恰好使訓(xùn)練集包含Nts個(gè)有效激 勵(lì),則說(shuō)明在前i-1次激勵(lì)選擇中有Nts-I個(gè)有效激勵(lì),并且第i次選擇的激勵(lì)是有效的。因此 獲得Nts個(gè)有效激勵(lì)所需激勵(lì)總數(shù)的數(shù)學(xué)期望為:
[0112]
[0113]
[0114]
[0115] 當(dāng)Nsi = 5,且Ncb=12別寸,若Nts = 2X1〇6,該值約為8.6X1015,運(yùn)意味著需要超過(guò)10 年的時(shí)間才能收集到有效訓(xùn)練集。
[0116] 具體地,義用集成電路仿真軟件(Simulation program with integrated circuit emphas i S,SPI CE ),基于中忍國(guó)際(Semi conduc t or Manufacturing International Co;rporation,SMIC)180nm工藝對(duì)所述強(qiáng)PUF實(shí)例進(jìn)行了模擬,共生成了10 個(gè)實(shí)例。首先對(duì)所述強(qiáng)PUF的有效CRP進(jìn)行評(píng)估,如圖8~圖10所示,平均而言,所述強(qiáng)PUF擁 有1.74X1Q14個(gè)有效激勵(lì),足夠?qū)嶋H應(yīng)用使用。根據(jù)運(yùn)些有效激勵(lì),攻擊者隨機(jī)選取訓(xùn)練集 時(shí),僅有0.0009 %的概率能夠選到有效激勵(lì)。然后對(duì)所述強(qiáng)PUF的隨機(jī)性進(jìn)行評(píng)估,如圖9所 示,平均而言,所述強(qiáng)PUF的隨機(jī)性為49.99%,十分接近理想值50 %。最后對(duì)所述強(qiáng)PUF的穩(wěn) 定性進(jìn)行評(píng)估,如圖10所示,平均而言,所述強(qiáng)PUF的穩(wěn)定性為95.40%。
[0117] 本發(fā)明與現(xiàn)有強(qiáng)PUF在性能和安全性上的比較,本發(fā)明的隨機(jī)性和穩(wěn)定性與現(xiàn)有 強(qiáng)PUF十分接近,但在抗建模攻擊的安全性上從W下幾點(diǎn)明顯優(yōu)于現(xiàn)有技術(shù):(1)本發(fā)明在 強(qiáng)PUF中包含弱PUFW被動(dòng)抵抗CRP建模;(2)攻擊者僅有0.0009%的可能性能夠隨機(jī)選到有 效CRP; (3)本發(fā)明能夠主動(dòng)檢測(cè)建模攻擊。
[0118] 綜上所述,本發(fā)明使用弱物理不可克隆函數(shù)裝置構(gòu)建布爾混淆模塊,所述布爾混 淆模塊的輸入與輸出之間的布爾邏輯關(guān)系在制造前不可預(yù)測(cè);使用布爾混淆模塊構(gòu)建輸入 激勵(lì)劃分模塊,所述激勵(lì)劃分模塊將強(qiáng)物理不可克隆函數(shù)裝置的輸入激勵(lì)集合劃分為有效 激勵(lì)集合與無(wú)效激勵(lì)集合;使用布爾混淆模塊構(gòu)建的攻擊檢測(cè)模塊,所述攻擊檢測(cè)模塊能 夠檢測(cè)輸入激勵(lì)是否有效;使用布爾混淆模塊構(gòu)建響應(yīng)計(jì)算模塊,所述響應(yīng)計(jì)算模塊為輸 入激勵(lì)計(jì)算輸出響應(yīng)。借此,本發(fā)明在保證強(qiáng)物理不可克隆函數(shù)裝置隨機(jī)性與穩(wěn)定性的同 時(shí),能夠主動(dòng)檢測(cè)并被動(dòng)防御嚴(yán)重威脅強(qiáng)物理不可克隆函數(shù)裝置安全的建模攻擊,從而有 效抵抗建模攻擊。
[0119] 當(dāng)然,本發(fā)明還可有其它多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟 悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但運(yùn)些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
【主權(quán)項(xiàng)】
1. 一種抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置,其特征在于,包括: 布爾混淆模塊,用于將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處 理后輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè); 激勵(lì)劃分模塊,用于將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì); 攻擊檢測(cè)模塊,用于檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊,處理所述無(wú)效激勵(lì)和所述建 模攻擊; 響應(yīng)計(jì)算模塊,用于通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì)算。2. 根據(jù)權(quán)利要求1所述強(qiáng)物理不可克隆函數(shù)裝置,其特征在于,所述布爾混淆模塊包 括: 弱PUF子模塊,用于所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾邏輯 配置比特; 布爾確定子模塊,用于輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng),并通過(guò)確定的輸入 輸出的布爾邏輯關(guān)系對(duì)所述響應(yīng)再處理得到輸出響應(yīng);和/或 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到所述布爾混淆 模塊實(shí)際布爾邏輯。3. 根據(jù)權(quán)利要求2所述強(qiáng)物理不可克隆函數(shù)裝置,其特征在于,所述激勵(lì)劃分模塊包 括: 劃分規(guī)則子模塊,用于定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則; 劃分執(zhí)行子模塊,用于將所述輸入激勵(lì)與所述劃分規(guī)則做比較,得出所述輸入激勵(lì)的 類別; 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激勵(lì)集 合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無(wú)效激勵(lì)集合為所 述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合。4. 根據(jù)權(quán)利要求3所述強(qiáng)物理不可克隆函數(shù)裝置,其特征在于,所述激勵(lì)劃分模塊由所 述布爾混淆模塊的硬件電路資源實(shí)現(xiàn),所述劃分規(guī)則根據(jù)所述布爾混淆模塊的類型決定; 當(dāng)所述輸入激勵(lì)劃分模塊為開(kāi)關(guān)型布爾混淆模塊或開(kāi)關(guān)常開(kāi)型布爾混淆模塊時(shí),所述 布爾混淆模塊以串聯(lián)的形式連接,所述劃分規(guī)則包括: 對(duì)所述輸入激勵(lì)C1~C4m進(jìn)行劃分,所述弱PUF子模塊的響應(yīng)與輸入值共同決定了輸出 的值為有效值或HiZ;若所述輸入激勵(lì)使得從TO出發(fā)的跳變能夠經(jīng)過(guò)所述開(kāi)關(guān)型布爾混淆 模塊SB1,SB2,. . .,SBm最終到達(dá)T1,則所述輸入激勵(lì)為有效激勵(lì);若所述輸入激勵(lì)使得從TO 出發(fā)的跳變無(wú)法經(jīng)過(guò)開(kāi)關(guān)型布爾混淆模塊SB1,SB2,. . .,SBm最終到達(dá)T1,則為無(wú)效激勵(lì); 當(dāng)所述布爾混淆模塊為開(kāi)關(guān)型布爾邏輯混淆模塊時(shí),通過(guò)所述弱PUF子模塊的輸出控 制字節(jié)控制所述布爾混淆模塊的開(kāi)關(guān)。5. 根據(jù)權(quán)利要求4所述強(qiáng)物理不可克隆函數(shù)裝置,其特征在于,所述攻擊檢測(cè)模塊包 括: 激勵(lì)計(jì)數(shù)子模塊,用于根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù); 攻擊處理子模塊,用于根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊閾值時(shí),觸發(fā)應(yīng)對(duì)攻擊的 處理。6. 根據(jù)權(quán)利要求1所述強(qiáng)物理不可克隆函數(shù)裝置,其特征在于,所述響應(yīng)計(jì)算模塊對(duì)所 述輸入激勵(lì)的響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生,每條所述路徑的子路徑由 所述輸入激勵(lì)決定; 所述響應(yīng)計(jì)算模塊處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可以合并和復(fù)用所述布爾 混淆模塊的硬件電路資源。7. -種基于抗建模攻擊的強(qiáng)物理不可克隆函數(shù)裝置的實(shí)現(xiàn)方法,其特征在于,包括: 布爾混淆步驟,將輸入激勵(lì)經(jīng)多個(gè)弱物理不可克隆函數(shù)裝置及布爾邏輯元件再處理后 輸出響應(yīng),實(shí)現(xiàn)布爾邏輯關(guān)系不可預(yù)測(cè); 劃分激勵(lì)步驟,將輸入激勵(lì)劃分為有效激勵(lì)與無(wú)效激勵(lì); 檢測(cè)攻擊步驟,檢測(cè)所述無(wú)效激勵(lì)識(shí)別出建模攻擊,處理所述無(wú)效激勵(lì)和所述建模攻 擊; 響應(yīng)計(jì)算步驟,通過(guò)強(qiáng)物理不可克隆函數(shù)裝置對(duì)所述有效激勵(lì)進(jìn)行響應(yīng)計(jì)算。8. 根據(jù)權(quán)利要求7所述實(shí)現(xiàn)方法,其特征在于,所述布爾混淆步驟還包括: 所述弱物理不可克隆函數(shù)裝置對(duì)所述輸入激勵(lì)處理得到布爾邏輯配置比特; 輸入所述弱物理不可克隆函數(shù)裝置的響應(yīng),并通過(guò)確定的輸入輸出的布爾邏輯關(guān)系對(duì) 所述響應(yīng)再處理得到輸出響應(yīng);和/或 廠商通過(guò)一次性安全通道獲取所述弱物理不可克隆函數(shù)裝置響應(yīng)得到實(shí)際布爾邏輯。9. 根據(jù)權(quán)利要求7所述實(shí)現(xiàn)方法,其特征在于,所述激勵(lì)劃分步驟包括: 定義所述有效激勵(lì)和無(wú)效激勵(lì)的劃分規(guī)則; 將所述輸入激勵(lì)與所述劃分規(guī)則做比較,得出所述輸入激勵(lì)的類別; 所述劃分規(guī)則包括:所述輸入激勵(lì)劃分為有效激勵(lì)集合與無(wú)效激勵(lì)集合;有效激勵(lì)集 合為所述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中合法使用的輸入集合,無(wú)效激勵(lì)集合為所 述強(qiáng)物理不可克隆函數(shù)裝置在正常應(yīng)用中非法使用的輸入集合; 所述攻擊檢測(cè)步驟包括: 根據(jù)對(duì)所述輸入激勵(lì)的判斷結(jié)果,對(duì)所述無(wú)效激勵(lì)計(jì)數(shù); 根據(jù)所述無(wú)效激勵(lì)計(jì)數(shù)數(shù)目達(dá)到攻擊閾值時(shí),觸發(fā)應(yīng)對(duì)攻擊的處理。10. 根據(jù)權(quán)利要求8所述實(shí)現(xiàn)方法,其特征在于,所述響應(yīng)計(jì)算步驟還包括: 所述輸入激勵(lì)的響應(yīng)計(jì)算通過(guò)比較兩條路徑傳播跳變的時(shí)延產(chǎn)生,每條所述路徑的子 路徑由所述輸入激勵(lì)決定,并且處理所述跳變經(jīng)所述路徑的傳播過(guò)程還可以復(fù)用所述布爾 混淆步驟的硬件電路資源。
【文檔編號(hào)】H04L9/32GK105978694SQ201610282695
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年4月29日
【發(fā)明人】葉靖, 胡瑜, 郭青麗, 龔越, 李曉維
【申請(qǐng)人】中國(guó)科學(xué)院計(jì)算技術(shù)研究所