基于FPGA的物理不可克隆函数的可靠性研究
发布时间:2020-04-21 23:53
【摘要】:随着物联网设备的激增,物联网的安全性问题已成为一个重要问题。传统的加密方法通常是基于密钥进行认证加密的,但是密钥一般存放于非易失性存储器(Non-volatile memory,NVM)中,容易受到侵入式和非侵入式攻击,造成密钥泄露,导致系统保护机制失效。物理不可克隆函数(Physical Unclonable Function,PUF)是一种加密原语,利用CMOS制造过程的固有制造变化来生成每个设备独有的签名,可以对芯片进行高效,安全和低成本的识别和认证。PUF超越了传统安全密钥存储方法的限制,由于不需要存储密钥,可以很好地解决传统方法存在的问题。FPGA已经越来越多地应用于安全系统中,通常用于安全密钥管理和在物联网设备中生成数字ID。由于FPGA的固有特性,基于环形振荡器(Ring Oscillator,RO)的PUF已经在FPGA上广泛实现。然而,环形振荡器物理不可克隆函数通常具有很高的硬件开销问题,并且由于复杂的操作环境而难以保证其可靠性。本文提出一种可配置的RO PUF,可以仅使用两个环形振荡器得到多种不同的工艺偏差,并通过后期筛选,有效改善了物理不可克隆函数的性能。本文首先分析了可编程延迟线对路径延迟的影响,通过配置环形振荡器,有效改善了RO PUF的可靠性,并取得了很好的随机性(通过了NIST测试)。其次,对上述结构进行优化,所提出的结构平均仅使用两个Slice生成16位可靠的输出响应。实验结果表明,该方案具有很低的硬件开销,并且在广泛的操作环境下进行多次测量证明其具有高可靠性。
【图文】:
图 1. 1 2001 年到 2019 年有关 PUF 电路文献的增长趋势构示意图Fig 1.1 Schematic diagram of the growth trend of PUF literature from 2001 to 2019.1.2.2 PUF的可靠性研究现状自 PUF 开始走向商用以来,随着应用环境的多样性,逐渐对 PUF 的可靠性有了更高的要求。相关研究表明,PUF 对诸如温度、电压、老化[41-44]等环境变化非常敏感,条件变化可能会影响 PUF 输出相同响应的能力,降低可靠性,导致在应用过程中出现错误。基于 PUF 存在的可靠性问题,近几年来,已有不少研究人员提出了相关解决的方法。传统方法主要利用纠错码(Error Correction Code,ECC)技术来纠正错误的位[45],从原始 PUF 响应(即,通过读取 SRAM 的每个单元所获得的响应)开始,首先在所谓的登记阶段期间计算 ECC,然后将该代码重新用作辅助数据,以重建来自原始 PUF 响应的稳定 PUF 响应,但是随着校正位数的增加,该方法将显著增加设计的面积开销。2007 年,Suh 和 Devadas[29]使用周期大不相同的环形振荡器来提高生成的 ID
然而,这些方法依赖于电池支持或基于为现场部署引入了其他问题,尤其是成本开设计在一段时间后丢失,从而导致整个 IP 块电路的固有物理特性的独特电路提供了明显的,并且只在需要时才得出。此外,侵入性得获取密钥变得非常困难。由于 PUF 是基于些额外的物理安全性是可以在没有任何特殊的硬件成本。为商用 FPGA 中安全替代电池备份密钥的存储ltera。韩国 ICTK 公司也推出了 GINAT 芯片UF为核心的加密芯片,集成了 VIAPUF技术 月推出的移动端芯片 Exynos 9820 就内置了一款物联网芯片 Exynos i T200 也是一枚 PU创了 PUF 智能卡和嵌入式安全芯片[61]等。
【学位授予单位】:合肥工业大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TN791;TN918.4
本文编号:2635883
【图文】:
图 1. 1 2001 年到 2019 年有关 PUF 电路文献的增长趋势构示意图Fig 1.1 Schematic diagram of the growth trend of PUF literature from 2001 to 2019.1.2.2 PUF的可靠性研究现状自 PUF 开始走向商用以来,随着应用环境的多样性,逐渐对 PUF 的可靠性有了更高的要求。相关研究表明,PUF 对诸如温度、电压、老化[41-44]等环境变化非常敏感,条件变化可能会影响 PUF 输出相同响应的能力,降低可靠性,导致在应用过程中出现错误。基于 PUF 存在的可靠性问题,近几年来,已有不少研究人员提出了相关解决的方法。传统方法主要利用纠错码(Error Correction Code,ECC)技术来纠正错误的位[45],从原始 PUF 响应(即,通过读取 SRAM 的每个单元所获得的响应)开始,首先在所谓的登记阶段期间计算 ECC,然后将该代码重新用作辅助数据,以重建来自原始 PUF 响应的稳定 PUF 响应,但是随着校正位数的增加,该方法将显著增加设计的面积开销。2007 年,Suh 和 Devadas[29]使用周期大不相同的环形振荡器来提高生成的 ID
然而,这些方法依赖于电池支持或基于为现场部署引入了其他问题,尤其是成本开设计在一段时间后丢失,从而导致整个 IP 块电路的固有物理特性的独特电路提供了明显的,并且只在需要时才得出。此外,侵入性得获取密钥变得非常困难。由于 PUF 是基于些额外的物理安全性是可以在没有任何特殊的硬件成本。为商用 FPGA 中安全替代电池备份密钥的存储ltera。韩国 ICTK 公司也推出了 GINAT 芯片UF为核心的加密芯片,集成了 VIAPUF技术 月推出的移动端芯片 Exynos 9820 就内置了一款物联网芯片 Exynos i T200 也是一枚 PU创了 PUF 智能卡和嵌入式安全芯片[61]等。
【学位授予单位】:合肥工业大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TN791;TN918.4
【参考文献】
相关期刊论文 前3条
1 丁浩;王建业;;改进的可配置RO PUF及其实现[J];计算机工程与设计;2015年10期
2 湛霍;林亚平;张吉良;唐彬;;面向物理不可克隆函数的可靠性与随机性增强技术[J];计算机应用;2015年05期
3 张俊钦;谷大武;侯方勇;;改进的仲裁器PUF设计与分析[J];计算机工程;2010年03期
,本文编号:2635883
本文链接:https://www.wllwen.com/kejilunwen/dianzigongchenglunwen/2635883.html
