基于PUF的密钥生成关键技术及FPGA实现研究

发布时间：2020-06-21 06:31

【摘要】：物理不可克隆函数(PUF)是一种非常有前景的新兴硬件安全技术,可从集成电路制造过程中不可控制的随机工艺偏差中提取硬件指纹。基于PUF的密钥生成机制能够为现场可编程门阵列(FPGA)系统提供低成本、高安全的密钥。本文主要针对基于PUF的密钥生成关键技术及FPGA实现中存在的问题进行研究。首先,准确评估PUF响应的熵值,对基于PUF的密钥生成应用至关重要。由压缩算法评估出的熵值上限太过宽松,而由最小熵计算得出的熵值下限则过于保守,尤其是在样本大小较小的条件下。最小熵的实际值在这个上下限之间,但很难对其进行准确评估。本文提出两个模型来评估PUF片间最小熵的收敛值,其基本思想是探寻最小熵和汉明距离计算结果的期望值与测试样本大小之间的关系,并以此预测最小熵的收敛值。对两种不同类型的静态随机存取存储器(SRAM)的测试结果显示,这两种评估方法可准确评估PUF片间最小熵的收敛值,预测误差均小于0.01/bit。其次,基于PUF的密钥生成应用通常需要较多响应,采用仲裁器(Arbiter)PUF相比其它PUF消耗的硬件资源更少。然而Arbiter PUF的FPGA实现面临着非对称布局布线导致的结构化延时偏置问题。针对该问题,提出一种偏置可调节的平行式Arbiter PUF结构,采用可编程延时线(PDL)构成主体开关模块,以额外的多路选择器(MUX)开关模块作为粗调单元,PDL开关模块作为微调单元。基于这两种调节单元,设计并优化对响应分组进行自动偏置调节的算法。在Xilinx Artix-7 FPGA开发平台上的实现结果显示,偏置调节算法可有效改善Arbiter PUF的响应偏置,显著提高响应的唯一性,片间汉明距离可提高至49.6%。再次,PUF响应的熵值通常并不够高,难以满足密钥生成应用的安全需求。冯诺伊曼提取器能够提高PUF响应的最小熵,但其响应利用率相对较低。针对该问题,提出一种改进方法,将冯诺伊曼提取器处理过程中舍弃的响应比特尽可能多的应用于响应纠错过程,以提高响应利用率。实验结果表明,改进后冯诺伊曼提取器的响应利用率可提高约2.5倍。最后,设计一个实用的基于PUF的密钥生成器结构,采用经改进的冯诺伊曼提取器提高响应的最小熵,然后对响应进行纠错。这种处理方法能够保证纠错后响应中具有足够的剩余熵,同时降低对PUF原始响应最小熵的要求。分别以SRAM PUF和Arbiter PUF为例评估密钥生成方案,并在FPGA平台上实现基于Arbiter PUF的密钥生成方案。实验结果显示采用该结构可实现安全、可靠、实用的密钥提取。
【学位授予单位】：华中科技大学
【学位级别】：博士
【学位授予年份】：2018
【分类号】：TN918.4;TN791
【图文】：

ROPUF结构

华 中 科 技 大 学 博 士 学 位 论 文FIXED_ROUTE 等。完成布局布线约束的 Arbiter PUF 核心如图 4-10 所示，上下两条延时路径各占用7 个 Slice 中的共 28 个 LUT。最靠近 Arbiter 的 Slice 采用 4-1MUX 的方式构成开关模块，执行非对称布线约束，由 16 比特调节激励控制；其余 4 个 Slice 采用 4 控制端PDL 的方式构成开关模块，执行对称布线约束，分别由另外 16 比特调节激励和 64 比特常规激励控制。

【相似文献】

相关期刊论文 前10条

1 张福泰,王育民;基于广义可验证秘密分享的分布式密钥生成[J];电子学报;2003年04期

2 夏瑞学;;密钥生成与管理系统[J];山西电子技术;2009年01期

3 杨立卓;叶哲江;;子密钥生成算法的改进[J];贵州大学学报(自然科学版);2011年04期

4 查俊;苏锦海;闫晓芳;闫少阁;;自适应分布式密钥生成方案[J];计算机工程;2010年09期

5 顾纯祥;王磊;祝跃飞;;无线自组网络上基于身份的密钥生成协议[J];计算机工程;2005年24期

6 刘景美;沈志威;韩庆庆;刘景伟;;水下声通信物理层密钥生成方案[J];通信学报;2019年02期

7 魏浩;侯晓峗;朱艳;郑宝玉;;双向中继稀疏多径信道密钥生成与分发[J];信号处理;2014年11期

8 童立,甘嘉州;一种高效的基于令牌的密钥生成方案[J];计算机工程;2002年09期

9 刘辉;;基于相位估计的无线窄带通信系统的合作密钥生成策略[J];江西理工大学学报;2014年05期

10 肖攸安;周祖德;李腊元;;基于定点设备的高效随机密钥生成方法的研究[J];武汉理工大学学报(交通科学与工程版);2006年04期

相关会议论文 前4条

1 沈超鹏;刘洋;李婧;康健;张羲格;夏伟强;施清平;;网络安全协议TLS1.0密钥生成算法的FPGA设计与实现[A];第六届中国指挥控制大会论文集（下册）[C];2018年

2 常志强;曾勇;马建峰;何一;;一种改进的适用于静态传感器网络的密钥生成算法[A];2016年全国军事微波、太赫兹、电磁兼容技术学术会议论文集[C];2016年

3 申飞;黄承杰;吴仲城;;生物特征加密技术现状与发展趋势[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

4 冯新桓;贾启龙;唐宁九;;多路插值求解RSA算子[A];全国第20届计算机技术与应用学术会议（CACIS·2009）暨全国第1届安全关键技术与应用学术会议论文集（上册）[C];2009年

相关博士学位论文 前10条

1 刘海龙;基于PUF的密钥生成关键技术及FPGA实现研究[D];华中科技大学;2018年

2 黄宇;基于私密导频的物理层密钥生成及应用技术研究[D];战略支援部队信息工程大学;2018年

3 肖帅芳;面向物联网的物理层密钥生成技术研究[D];战略支援部队信息工程大学;2018年

4 陈熙;鉴别生物特征提取及密钥生成研究[D];西南交通大学;2011年

5 李古月;无线通信物理层安全理论与方法研究[D];东南大学;2017年

6 黄晶晶;基于无线信道环境的密钥生成机制研究[D];北京邮电大学;2015年

7 尹春勇;基于密态的安全数据库应用研究[D];贵州大学;2008年

8 秦东润;全双工通信系统中的关键技术研究[D];东南大学;2016年

9 何明星;面向群的分布式网络密钥管理[D];西南交通大学;2003年

10 张福泰;可验证秘密分享及其应用研究[D];西安电子科技大学;2001年

相关硕士学位论文 前10条

1 汪嘉玮;无线通信物理层密钥生成技术研究[D];电子科技大学;2018年

2 金涛;基于PUFs的辅助数据算法的设计与FPGA验证[D];东南大学;2017年

3 胡晓言;窃听信道相关条件下的物理层密钥生成技术研究[D];战略支援部队信息工程大学;2018年

4 陈雷;基于全双工通信技术的物理层密钥生成技术研究[D];北京邮电大学;2017年

5 宋嘉良;基于无线信道特征的密钥生成算法与方案[D];西安电子科技大学;2017年

6 蒋登位;基于信道特征提取的密钥生成研究[D];电子科技大学;2017年

7 张丽;认知无线网络密钥生成机制与通信安全策略研究[D];重庆大学;2013年

8 梁君;两个安全可证明的基于身份的群密钥生成协议[D];成都理工大学;2007年

9 刘彦午;基于接收信号强度后处理的传感网密钥生成方法研究[D];西安电子科技大学;2014年

10 余训健;无线网络密钥生成的关键技术研究[D];南京邮电大学;2017年

本文编号：2723674