本發(fā)明涉及信息安全領(lǐng)域及集成電路領(lǐng)域,特別是涉及一種利用周圍邏輯干擾電路檢測物理不可克隆函數(shù)(puf)可靠性的方法。
背景技術(shù):
隨著社會信息化發(fā)展的進一步深入,信息安全問題越來越受到人們的重視。被認為能永久存儲和不被攻擊者所知的密鑰是傳統(tǒng)密碼學的核心,然而,很多攻擊方法已經(jīng)能夠破解密鑰,使得密鑰不足以保證硬件的安全。為有效解決此安全問題,物理不可克隆函數(shù)(physicalunclonablefunction,puf)應運而生,它作為一種新型的加密原語,能更加有效地應對安全問題。
puf的工作原理是通過提取集成電路在生產(chǎn)制造過程中由于制造工藝的不同而引入的隨機差異,來實現(xiàn)唯一的、不可克隆的加密信息(響應)的生成。與傳統(tǒng)的加密方法相比,puf是從材料本身提取它固有的物理特性,而不是存儲在非易失性存儲器,所產(chǎn)生的密鑰有著低成本、易揮發(fā)、不可預測和結(jié)構(gòu)簡單等優(yōu)勢,因此,在信息安全領(lǐng)域得到了廣泛應用,如芯片加密、密鑰存儲、身份認證、ip核保護和id產(chǎn)生等。
目前已經(jīng)提出的物理不可克隆函數(shù)已有很多種,例如基于環(huán)形振蕩器的物理不可克隆函數(shù)、基于sram的物理不可克隆函數(shù)和基于仲裁器的物理不可克隆函數(shù)。其中,基于環(huán)形振蕩器的物理不可克隆函數(shù)是比較流行且易于在fpga上實現(xiàn)的puf,它是利用不同器件在制造時的工藝偏差不同來比較環(huán)形振蕩器之間的振蕩頻率的差異來輸出響應,且每個環(huán)形振蕩器具有相同的結(jié)構(gòu)。
當puf滿足對稱布局布線實現(xiàn)于fpga時,制造過程產(chǎn)生的工藝偏差決定了puf的輸出并且導致結(jié)果是隨機的。但是,當操作環(huán)境(溫度、電壓和器件老化等)造成的波動大于或接近這個偏差時,工藝偏差就不能作為輸出的主導因素,輸出就會隨著操作環(huán)境的變化而變化,由此導致了puf輸出不穩(wěn)定的可靠性問題。
針對物理不可克隆函數(shù)可靠性比較低的問題,目前主要存在以下幾種解決方案。例如:提高puf可靠性傳統(tǒng)的方法是ecc(errorcorrectioncodes)和預配置,所謂的預配置,比如,調(diào)整環(huán)形振蕩器配置從兩個具有相同布局布線的環(huán)形振蕩器中選擇頻率差異最大的,來提高可靠性,但是這兩種方法大大增加了設(shè)計的復雜性和資源開銷,而且可能會泄露重要的信息。另一種廣泛應用的方法是改變溫度、電壓等來檢測puf響應的復現(xiàn)情況,以此選擇可靠的puf,但該方法面臨兩個問題:一方面,需要增加額外的資源開銷,包括特定的電壓調(diào)節(jié)電路和溫箱設(shè)備等,另一方面,把溫度調(diào)整到另一個刻度需要大量的時間和精力,并且由于溫度存在一定的浮動,很難把它固定在設(shè)定的溫度。
綜上可知,現(xiàn)有技術(shù)在實際使用中顯然存在不便和缺陷,所以有必要加以改進。
技術(shù)實現(xiàn)要素:
為了克服現(xiàn)有技術(shù)的不足,本發(fā)明提供了一種基于fpga的環(huán)形振蕩器物理不可克隆函數(shù)的可靠性檢測方法,以期能夠快速檢測響應位的可靠性,從而提高puf的可靠性,以保證物理不可克隆函數(shù)能在安全領(lǐng)域上廣泛應用。
本發(fā)明為達到上述目的所采用的技術(shù)方案是:
本發(fā)明一種基于fpga的環(huán)形振蕩器物理不可克隆函數(shù)的可靠性檢測方法的特點按如下步驟進行:
步驟1、利用環(huán)形振蕩器物理不可克隆函數(shù)的約束文件定義所述環(huán)形振蕩器物理不可克隆函數(shù)在fpga上的位置;再利用所述環(huán)形振蕩器物理不可克隆函數(shù)的約束文件禁用所述環(huán)形振蕩器物理不可克隆函數(shù)周圍的邏輯單元;
步驟2、在fpga上實現(xiàn)所述環(huán)形振蕩器物理不可克隆函數(shù),從而產(chǎn)生初始響應序列;
步驟3、利用漢明距離衡量所述環(huán)形振蕩器物理不可克隆函數(shù)的可靠性,得到無干擾下的可靠性指數(shù)a;
步驟4、定義變量n,并初始化n=1;
步驟5、在所述環(huán)形振蕩器物理不可克隆函數(shù)周圍添加n個干擾電路后,從而產(chǎn)生第n次響應序列;
步驟6、比較第n次響應序列和初始響應序列之間相應的響應位是否存在翻轉(zhuǎn),若存在,則將翻轉(zhuǎn)的響應位去除后,利用漢明距離再次衡量所述環(huán)形振蕩器物理不可克隆函數(shù)的可靠性,得到第n檢測的可靠性指數(shù)an,再執(zhí)行步驟7;若不存在,則保留第n次響應序列;并執(zhí)行步驟8;
步驟7、比較第n檢測的可靠性指數(shù)an是否等于無干擾下的可靠性指數(shù)a,若等于,則表示所述環(huán)形振蕩器物理不可克隆函數(shù)的可靠性不變;否則,表示所述環(huán)形振蕩器物理不可克隆函數(shù)的可靠性得到提升;
步驟8、將n+1賦值給n后,返回步驟5執(zhí)行,直到可靠性指數(shù)滿足所述環(huán)形振蕩器物理不可克隆函數(shù)的性能要求為止。
與已有技術(shù)相比,本發(fā)明的有益結(jié)果體現(xiàn)在:
1、本發(fā)明提出的可靠性檢測方法,是通過在puf周圍添加干擾電路來實現(xiàn)puf可靠性的快速檢測,極大地提高了其在安全應用方面的可靠性,使其可以廣泛應用于安全相關(guān)領(lǐng)域。
2、本發(fā)明提出的可靠性檢測方法,與傳統(tǒng)的ecc檢測方法相比,不需要額外的硬件資源,即可在fpga上實現(xiàn),且不會有泄露相關(guān)重要信息的危險,使得在硬件資源受限的認證系統(tǒng)上面實現(xiàn)高可靠的物理不可克隆函數(shù)變?yōu)楝F(xiàn)實。
3、本發(fā)明提出的可靠性檢測方法,相對于通過電壓、溫度改變來提高可靠性的方法,很大程度的減少了溫度和電壓等額外調(diào)節(jié)設(shè)備開銷,且省時省力。
附圖說明
圖1為現(xiàn)有技術(shù)中物理不可克隆函數(shù)(puf)響應生成模塊;
圖2為本發(fā)明可靠性檢測模塊的工作流程圖;
圖3(a)為現(xiàn)有技術(shù)中無干擾電路的物理不可克隆函數(shù)的漢明距離圖;
圖3(b)為本發(fā)明簡單干擾電路后物理不可克隆函數(shù)的漢明距離圖;
圖3(c)為本發(fā)明復雜干擾電路后物理不可克隆函數(shù)的漢明距離圖;
圖3(d)為本發(fā)明頻率和數(shù)量均改變后物理不可克隆函數(shù)的漢明距離圖。
具體實施方式
本實施例中,一種基于fpga的環(huán)形振蕩器物理不可克隆函數(shù)的可靠性檢測方法是按如下步驟進行:
步驟1、利用環(huán)形振蕩器物理不可克隆函數(shù)的約束文件定義環(huán)形振蕩器物理不可克隆函數(shù)在fpga上的位置;再利用環(huán)形振蕩器物理不可克隆函數(shù)的約束文件禁用環(huán)形振蕩器物理不可克隆函數(shù)周圍的邏輯單元;本實施例中,環(huán)形振蕩器物理不可克隆函數(shù)的組成如圖1所示,由兩個環(huán)形振蕩器、兩個計數(shù)器和一個比較器構(gòu)成;環(huán)形振蕩器由一個使能與非門和四個反相器首尾相連組成一個環(huán)狀,環(huán)形振蕩器的輸出端連接計數(shù)器的輸入端,兩計數(shù)器的輸出端最終接入比較器;
步驟2、在fpga上實現(xiàn)環(huán)形振蕩器物理不可克隆函數(shù),從而產(chǎn)生初始響應序列;在本實施例中,為使環(huán)形振蕩器物理不可克隆函數(shù)是通過利用器件制造時的工藝偏差輸出隨機的不可克隆的激勵響應序列,所設(shè)計的物理不可克隆函數(shù)是對稱布局的,即兩個環(huán)形振蕩器在底層的設(shè)計是結(jié)構(gòu)相同的,且對稱布局等長布線,以使兩個環(huán)形振蕩器所對應器件之間的延遲是相同的,從而消除系統(tǒng)偏差,使得環(huán)形振蕩器的輸出響應序列即所接入計數(shù)器的計數(shù)結(jié)果完全由芯片或器件在生產(chǎn)時的不可避免的工藝偏差所決定;當使能信號為1時,環(huán)形振蕩器開始以一定的頻率振蕩,由于器件在加工制造時工藝偏差的影響,兩條路徑的傳播延遲有偏差,兩環(huán)形振蕩器的振蕩頻率結(jié)果分別接到對應的計數(shù)器,最后通過比較器來比較兩周期信號的振蕩頻率,輸出響應序列為邏輯0或者邏輯1;
步驟3、利用漢明距離衡量環(huán)形振蕩器物理不可克隆函數(shù)的可靠性,得到無干擾下的可靠性指數(shù)a;物理不可克隆函數(shù)的響應序列不可避免的受到噪聲、測量的不確定性和外部因素的影響,而片內(nèi)漢明距離(hd,intra-chiphammingdistance)是指對一個單一的物理不可克隆函數(shù)重復兩次輸入一個特定的激勵后,其產(chǎn)生的響應之間的距離,顯然,片內(nèi)漢明距離的大小反映了同一個物理不可克隆函數(shù)實體受環(huán)境因素的影響程度,也就是單個物理不可克隆函數(shù)實體的可靠性程度;可靠性可通過下式(1)計算:
可靠性=100%-hdintra(1)
而hdintra可通過以下式(2)計算:
式(2)中,m是在不同的操作環(huán)境下從n位響應序列中提取的位數(shù);hd(ri,r’i,t)是芯片i在正常操作環(huán)境(ri)和另一操作環(huán)境(r’i,t)下所產(chǎn)生響應序列的片內(nèi)漢明距離;可知片內(nèi)漢明距離越小,可靠性越高;本實施例中,通過改變所設(shè)計的物理不可克隆函數(shù)的環(huán)境,使得溫度范圍為20℃-65℃、電壓為20%(核心電壓為1v)浮動的環(huán)境下進行多次測量漢明距離,得到無干擾下的可靠性指數(shù);
步驟4、定義變量n,并初始化n=1;
步驟5、在環(huán)形振蕩器物理不可克隆函數(shù)周圍添加n個干擾電路后,從而產(chǎn)生第n次響應序列;本實施例中,干擾電路布置在所述物理不可克隆函數(shù)電路周圍,干擾電路由不同數(shù)量和頻率的基于環(huán)形振蕩器的物理不可克隆函數(shù)電路構(gòu)成,每添加一次干擾電路,就會相對應的響應位序列;首先添加簡單的邏輯干擾模塊;然后改變邏輯干擾模塊的數(shù)量,增加復雜度,布置更多的邏輯干擾模塊在原有物理不可克隆函數(shù)電路的周圍;最后改變邏輯干擾模塊的數(shù)量和頻率,最大化的檢測翻轉(zhuǎn)位;
步驟6、比較第n次響應序列和初始響應序列之間相應的響應位是否存在翻轉(zhuǎn),若存在,則將翻轉(zhuǎn)的響應位去除后,利用漢明距離再次衡量環(huán)形振蕩器物理不可克隆函數(shù)的可靠性,得到第n檢測的可靠性指數(shù)an,再執(zhí)行步驟7;若不存在,則保留第n次響應序列;并執(zhí)行步驟8;如圖2所示,為可靠性檢測模塊的工作流程圖,通過設(shè)計一個128位的原有puf電路,并提取出相應的響應位結(jié)果;然后在原有128位puf電路周圍添加不同頻率和數(shù)量的干擾邏輯電路,再次提取其響應位結(jié)果,此結(jié)果和之前沒有添加干擾電路的結(jié)果進行比較,即可快速有效的檢測到不穩(wěn)定的響應位,通過排除掉不可靠的響應位,重新設(shè)計物理不可克隆函數(shù)電路,再次通過操作環(huán)境的變化檢測改進后的物理不可克隆函數(shù)電路的穩(wěn)定性,從而提高了可靠性;
步驟7、比較第n檢測的可靠性指數(shù)an是否等于無干擾下的可靠性指數(shù)a,若等于,則表示環(huán)形振蕩器物理不可克隆函數(shù)的可靠性不變;否則,表示環(huán)形振蕩器物理不可克隆函數(shù)的可靠性得到提升;
步驟8、將n+1賦值給n后,返回步驟5執(zhí)行,直到可靠性指數(shù)滿足環(huán)形振蕩器物理不可克隆函數(shù)的性能要求為止。
由圖3(a)所示,128puf的片內(nèi)漢明距離的平均值是5.77%,意味著在產(chǎn)生的128位id平均片內(nèi)漢明距離小于7.4位。圖3(b)、圖3(c)和圖3(d)所表達的是在128puf周圍添加不同復雜度的干擾邏輯,通過添加干擾邏輯來提取不同數(shù)量的不穩(wěn)定的響應位,從圖3(b)、圖3(c)和圖3(d)中可看出片內(nèi)漢明距離分別是3.69%、2.30%和2.00%,可知,通過添加干擾電路可以快速檢測到不穩(wěn)定位,有效地提高了puf的可靠性。