一種基于rrc的puf可靠性保障系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于RRC的PUF可靠性保障系統(tǒng)及方法�,該系統(tǒng)包括:控制模塊����,用于流程控制��,數(shù)據(jù)庫的讀寫��,安全數(shù)據(jù)的配置和認(rèn)證結(jié)果的判斷��;激勵(lì)生成模塊����,用于數(shù)據(jù)庫建立時(shí)生成激勵(lì)組���;RRC模塊�,用于將PUF電路的強(qiáng)特征序列轉(zhuǎn)換為RRC碼�;強(qiáng)特征檢測(cè)模塊,用于檢測(cè)RRC模塊生成的RRC碼的閉合性�,計(jì)算吻合度,與安全數(shù)據(jù)進(jìn)行對(duì)比�����;數(shù)據(jù)庫接口模塊�,用于數(shù)據(jù)庫的檢索和更新;安全性配置接口���,用于與用戶界面進(jìn)行安全數(shù)據(jù)交互�����。本發(fā)明提供了一種基于RRC的PUF可靠性保障系統(tǒng)及實(shí)現(xiàn)方法���,該系統(tǒng)和方法可應(yīng)用于PUF電路身份認(rèn)證���,通過RRC碼獨(dú)特的雙環(huán)型結(jié)構(gòu)對(duì)PUF電路的強(qiáng)特征進(jìn)行動(dòng)態(tài)檢測(cè)和維護(hù),提高了PUF身份認(rèn)證對(duì)于電路老化等問題的可靠性�����。
【專利說明】—種基于RRC的PUF可靠性保障系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及身份認(rèn)證技術(shù)的可靠性提升����,尤其是涉及一種應(yīng)用于PUF電路的可靠性保障系統(tǒng)及實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]傳統(tǒng)保護(hù)信息的方法是通過密碼芯片對(duì)數(shù)據(jù)進(jìn)行加密���,進(jìn)而有效地實(shí)現(xiàn)用戶身份驗(yàn)證����、密鑰存儲(chǔ)等�����。而新型攻擊技術(shù)的發(fā)展�����,如差分功耗分析等��,對(duì)密碼芯片的安全構(gòu)成了極大威脅�。雖然已提出多種防御方法,但效果并不理想�。如何在保證低成本、低功耗的同時(shí)對(duì)這些物理實(shí)體實(shí)施有效認(rèn)證成為了確保系統(tǒng)安全的關(guān)鍵因素��。
[0003]借鑒基于人體唯一特征指紋或虹膜對(duì)個(gè)人實(shí)施認(rèn)證的思想���,在2001和2002年����,分別提出物理單向函數(shù)POWF (Physical One-Way Function) [2]和物理不可克隆函數(shù)PUF (Physical Unclonable Function,物理不可克隆函數(shù))后��,PUF在很多領(lǐng)域得到研究和應(yīng)用�����。
[0004]PUF主要優(yōu)勢(shì)是可以抵抗物理克隆攻擊的發(fā)生,對(duì)物理實(shí)體輸入一個(gè)激勵(lì)���,利用其不可避免的內(nèi)在物理構(gòu)造的隨機(jī)差異輸出一個(gè)不可預(yù)測(cè)的響應(yīng)�����,相對(duì)于資源有限的物理實(shí)體來說���,這種不能被克隆的激勵(lì)響應(yīng)不僅可以實(shí)現(xiàn)與傳統(tǒng)公鑰密碼一樣的功能,而且大大減少了計(jì)算�����、存儲(chǔ)和通信開銷�����。
[0005]然而�,PUF的推廣卻進(jìn)展緩慢。調(diào)查發(fā)現(xiàn)��,其可靠性存在缺陷是最主要的桎梏之一?,F(xiàn)在業(yè)內(nèi)對(duì)于PUF電路的研究大多都在PUF的實(shí)現(xiàn)方式多樣化上面,而對(duì)于PUF電路的可靠性研究和可靠性保障方法的研究卻少之又少��。因?yàn)镻UF電路完全依靠芯片的物理特性差異進(jìn)行身份識(shí)別,因此極易受到噪聲���,溫度,電壓��,磁場(chǎng)����,老化等因素的影響。對(duì)于前幾個(gè)因素����,實(shí)驗(yàn)表明,最高能夠?qū)\(yùn)算結(jié)果造成9.84%的影響�����,目前主要通過模糊提取算法來規(guī)避����。但是對(duì)于老化問題則更少有人提及。如圖1所示�,在25天的連續(xù)性測(cè)試中,老化對(duì)PUF電路的影響最高達(dá)到了 0.7%��。隨著時(shí)間的推移,老化問題將會(huì)對(duì)PUF電路的可靠性構(gòu)成巨大威脅����。
[0006]因此,如何提高PUF電路的可靠性��,尤其是對(duì)于老化問題的規(guī)避��,是現(xiàn)有PUF電路亟待解決的問題��,尤其是針對(duì)性的建立一個(gè)所有的PUF電路都通用的可靠性保障模型����。
[0007] 申請(qǐng)人:獲得的國家發(fā)明專利(ZL200610041210.0、ZL200610041209.8)中���,發(fā)明的李氏無競(jìng)爭(zhēng)計(jì)數(shù)碼(RRC)是一種基本的可靠性編碼�,具有類似格雷碼的特性�,也是一種反射性的循環(huán)碼,適用于格雷碼的應(yīng)用領(lǐng)域���,與格雷碼不同的是RRC具有獨(dú)特的特征碼的生成方式����。通過一些獨(dú)特的特征碼,經(jīng)過簡單的電路���,便可以生成RRC碼����。反過來講�,通過觀察RRC碼的變化情況����,也可以快速而準(zhǔn)確的對(duì)特征碼的每一位進(jìn)行檢測(cè)。如圖1所示���,通過對(duì)特征值進(jìn)行環(huán)形移位和取值構(gòu)成的RRC碼實(shí)際上也構(gòu)成了一個(gè)閉合的環(huán)�。如圖3所示���,其獨(dú)特的雙環(huán)形結(jié)構(gòu)和每次只變化一位的特點(diǎn)使得其很容易快速的檢查和維護(hù)��。只需要檢查強(qiáng)特征值所形成的RRC碼序列是否閉環(huán)就可以判斷出其強(qiáng)特征的正確性�����。若沒有形成閉環(huán)�,則通過檢查不符合變化規(guī)則的RRC碼便可以快速而準(zhǔn)確的找出出錯(cuò)的強(qiáng)特征節(jié)點(diǎn)。因此�����,結(jié)合之前的研究發(fā)現(xiàn)�,RRC碼的特征碼符合之前所要尋找的PUF強(qiáng)特征碼的特點(diǎn)。兩者的結(jié)合���,取得了很好的效果?,F(xiàn)在只需要找出PUF電路的強(qiáng)特征碼���,對(duì)PUF電路的這部分強(qiáng)特征碼通過RRC電路進(jìn)行檢查和數(shù)據(jù)庫的維護(hù)�����,便能夠?qū)崿F(xiàn)我們之前的設(shè)想��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明要解決的一個(gè)技術(shù)問題是提供一種PUF電路可靠性保障系統(tǒng)及實(shí)現(xiàn)方法���,能夠有效的提高現(xiàn)有PUF認(rèn)證芯片的可靠性和魯棒性。
[0009]本發(fā)明的一方面提供了一種基于RRC的PUF可靠性保障系統(tǒng),該系統(tǒng)包括:控制模塊���,用于整個(gè)系統(tǒng)的控制�,包括流程控制,數(shù)據(jù)庫數(shù)據(jù)的讀寫����,認(rèn)證結(jié)果的判斷以及安全數(shù)據(jù)的配置;激勵(lì)生成模塊�����,用于數(shù)據(jù)庫建立時(shí)激勵(lì)組的生成��;RRC模塊���,用于將PUF電路的響應(yīng)序列轉(zhuǎn)換為RRC碼,備后續(xù)模塊進(jìn)行檢測(cè)�����;強(qiáng)特征檢測(cè)模塊�,用于檢測(cè)RRC模塊生成的RRC碼的閉合性,計(jì)算吻合度��,并與用戶配置的安全數(shù)據(jù)進(jìn)行對(duì)比���;數(shù)據(jù)庫接口模塊�,用于與數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互以及維護(hù);安全性配置接口����,用于與用戶界面進(jìn)行安全數(shù)據(jù)交互。
[0010]本發(fā)明提供的一種基于RRC的PUF可靠性保障系統(tǒng)的一個(gè)實(shí)施例中��,控制模塊進(jìn)一步包括:流程控制模塊��,用于整個(gè)流程的控制�����,兩種模式間的切換���,即數(shù)據(jù)庫建立模式和身份認(rèn)證模式����;數(shù)據(jù)配置模塊�,用于讀取用戶的安全性數(shù)據(jù),并完成運(yùn)行模式判斷模塊��,認(rèn)證結(jié)果判斷模塊以及強(qiáng)特征檢測(cè)模塊的安全數(shù)據(jù)配置���;認(rèn)證結(jié)果判斷模塊�����,統(tǒng)計(jì)所有強(qiáng)特征序列的吻合度�,并作身份認(rèn)證結(jié)果的判斷;
本發(fā)明提供的一種基于RRC的PUF可靠性保障系統(tǒng)的一個(gè)實(shí)施例中,流程控制模塊進(jìn)一步包括:運(yùn)行模式判斷模塊���,用于判斷數(shù)據(jù)庫建立模式或者是身份認(rèn)證模式�;數(shù)據(jù)庫建立模塊��,用于在安全環(huán)境下身份數(shù)據(jù)庫建立的流程控制�;認(rèn)證模塊,用于不可靠環(huán)境下身份認(rèn)證的流程控制���。
[0011]本發(fā)明的另一方面提供了一種基于RRC的PUF可靠性保障實(shí)現(xiàn)方法,該方法包括:運(yùn)行模式判斷�����,是數(shù)據(jù)庫建立模式或者是認(rèn)證模式���;根據(jù)運(yùn)行模式判決結(jié)果做出相應(yīng)操作���,進(jìn)入數(shù)據(jù)建立模式或者是認(rèn)證模式�����。
[0012]本發(fā)明提供的一種基于RRC的PUF可靠性保障實(shí)現(xiàn)方法的一個(gè)實(shí)施例中�����,數(shù)據(jù)庫建立模式進(jìn)一步包括:激活芯片�,通過讀取裝置激活芯片�����;讀取芯片ID�����,通過讀取裝置讀取芯片ID=X,并在數(shù)據(jù)庫中建立ID=X的對(duì)應(yīng)數(shù)據(jù)庫�,包括特征序列數(shù)據(jù)庫和強(qiáng)特征序列數(shù)據(jù)庫;
生成激勵(lì)��,通過激勵(lì)生成模塊生成激勵(lì)�,備后續(xù)使用;特征值獲取�����,將生成的激勵(lì)給芯片的PUF電路進(jìn)行運(yùn)算,并獲取該響應(yīng)����。備后續(xù)判別使用;強(qiáng)特征值判斷��,通過RRC模塊和強(qiáng)特征檢測(cè)模塊判斷所獲取的響應(yīng)是否是強(qiáng)特征值���。備后續(xù)數(shù)據(jù)庫建立使用�����。激勵(lì)響應(yīng)對(duì)的建立���,根據(jù)強(qiáng)特征值判決結(jié)果將激勵(lì)響應(yīng)對(duì)存儲(chǔ)在數(shù)據(jù)庫中。若是強(qiáng)特征值���,將該激勵(lì)響應(yīng)對(duì)存入ID=X數(shù)據(jù)庫的強(qiáng)特征數(shù)據(jù)庫;若不是強(qiáng)特征值��,將該激勵(lì)響應(yīng)對(duì)存入ID=X數(shù)據(jù)庫的特征數(shù)據(jù)庫���。
[0013]本發(fā)明提供的一種基于RRC的PUF可靠性保障實(shí)現(xiàn)方法的一個(gè)實(shí)施例中��,認(rèn)證模式進(jìn)一步包括:激活芯片�,通過讀取裝置激活芯片;讀取芯片ID�����,通過讀取裝置讀取芯片ID=X�,并在數(shù)據(jù)庫中檢索ID=X的對(duì)應(yīng)數(shù)據(jù)庫;隨機(jī)特征檢測(cè),從特征數(shù)據(jù)庫中隨機(jī)抽取激勵(lì)響應(yīng)對(duì)���,將該激勵(lì)發(fā)送給PUF電路并獲取返回的響應(yīng)����。將該響應(yīng)與數(shù)據(jù)庫中的特征值對(duì)比進(jìn)行身份認(rèn)證���;根據(jù)隨機(jī)特征檢測(cè)的結(jié)果做出相應(yīng)操作��,即完全相等時(shí)�����,身份得到認(rèn)證����。不相等時(shí),進(jìn)行強(qiáng)特征檢測(cè)�。
[0014]本發(fā)明提供的一種基于RRC的PUF可靠性保障實(shí)現(xiàn)方法的一個(gè)實(shí)施例中,強(qiáng)特征檢測(cè)進(jìn)一步包括:獲取強(qiáng)特征數(shù)據(jù)庫�,從ID=X的數(shù)據(jù)庫中取出強(qiáng)特征數(shù)據(jù)庫;獲取芯片的強(qiáng)特征序列���,依次將強(qiáng)特征激勵(lì)通過讀取裝置給芯片����,并獲取響應(yīng)序列����。備后續(xù)步驟使用;強(qiáng)特征閉合性檢測(cè)�����,將上述響應(yīng)序列通過RRC模塊和強(qiáng)特征檢測(cè)模塊����,檢測(cè)強(qiáng)特征序列閉合性并與設(shè)定的吻合度對(duì)比;身份認(rèn)證����,重復(fù)上述步驟,根據(jù)所有強(qiáng)特征檢測(cè)結(jié)果得出身份認(rèn)證結(jié)果�;若總體認(rèn)證結(jié)果低于吻合度,則身份認(rèn)證失?。蝗艨偺卣J(rèn)證結(jié)果高于或等于吻合度�,則身份認(rèn)證成功,并根據(jù)獲取的強(qiáng)特征序列更新數(shù)據(jù)庫���。
[0015]本發(fā)明提供了一種基于RRC的PUF可靠性保障系統(tǒng)及實(shí)現(xiàn)方法��,該系統(tǒng)和方法可應(yīng)用于現(xiàn)有PUF電路身份認(rèn)證中����,通過對(duì)強(qiáng)特征值的動(dòng)態(tài)檢測(cè)和維護(hù)��,提高了現(xiàn)有PUF電路的可靠性����。
【專利附圖】
【附圖說明】
[0016]附加的并且形成說明書一部分的附圖包括在本發(fā)明的特定方面的描寫中。本發(fā)明以及本發(fā)明提供的系統(tǒng)的模塊和流程的更清楚的概念���,通過參考示例以及附圖中示出非限制性的實(shí)施例將更容易理解�。通過參考一個(gè)或多個(gè)附圖結(jié)合本發(fā)明的描述可以更好的理解本發(fā)明。
[0017]圖1示出25天時(shí)間內(nèi)電路老化對(duì)PUF電路的影響波形圖(Extracting SecretKeys From Integrated Circuits, Daihyun Lim, Jae ff.Lee, Blaise Gassend, IEEE)���;
圖2示出典型的RRC碼環(huán)形生成電路圖��;
圖3示出RRC碼與強(qiáng)特征碼獨(dú)特的雙環(huán)形結(jié)構(gòu)圖���;
圖4示出本發(fā)明實(shí)施例提供的一種基于RRC的PUF可靠性保障系統(tǒng)的【具體實(shí)施方式】的結(jié)構(gòu)示意圖,其中虛線框內(nèi)部為本發(fā)明的系統(tǒng)內(nèi)容�����;
圖5不出本發(fā)明實(shí)施例提供的一種基于RRC的PUF可靠性保障系統(tǒng)的一個(gè)實(shí)施方式中控制模塊的【具體實(shí)施方式】的結(jié)構(gòu)示意圖����;
圖6不出本發(fā)明實(shí)施例提供的一種基于RRC的PUF可靠性保障系統(tǒng)的一個(gè)實(shí)施方式中流程控制模塊的【具體實(shí)施方式】的結(jié)構(gòu)示意圖;
圖7示出本發(fā)明提供的一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法的流程圖���;
圖8示出本發(fā)明提供的一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法數(shù)據(jù)建立模式的流程圖����;
圖9示出本發(fā)明提供的一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法認(rèn)證模式的流程
圖����;
【具體實(shí)施方式】
[0018]下面參照附圖用本發(fā)明的示例性實(shí)施例對(duì)本發(fā)明進(jìn)行更全面的描述和說明�。
[0019]圖1示出本發(fā)明實(shí)施例提供的一種基于RRC的PUF可靠性保障系統(tǒng)的【具體實(shí)施方式】的結(jié)構(gòu)示意圖�,其中虛線框內(nèi)部為本發(fā)明的系統(tǒng)內(nèi)容。
[0020]如圖1所示�,一種基于RRC的PUF可靠性保障系統(tǒng)100包括:控制模塊102���、激勵(lì)生成模塊104��、RRC模塊106����、強(qiáng)特征檢測(cè)模塊108��、數(shù)據(jù)庫接口模塊110�、安全性配置接口模塊 112。
[0021]其中控制模塊102���,用于工作模式的判斷�,流程的控制�,安全數(shù)據(jù)的配置和認(rèn)證結(jié)果的判斷。
[0022]激勵(lì)生成模塊104���,用于在數(shù)據(jù)庫建立時(shí)生成激勵(lì)����。例如,以16位激勵(lì)為例�����,可以按照 8421 碼的順序依次輸出 0000000000000000 ?1111111111111111�。
[0023]RRC模塊106,用于將PUF電路生成的響應(yīng)轉(zhuǎn)換成RRC碼的形式���。在【背景技術(shù)】的圖2中示出了一種RRC碼的實(shí)現(xiàn)電路���,圖3中為16位特征序列對(duì)應(yīng)的4位RRC碼。備后續(xù)模塊使用��。
[0024]強(qiáng)特征檢測(cè)模塊108�����,用于根據(jù)RRC模塊生成的RRC碼的閉合性判斷是否為強(qiáng)特征序列���。若在數(shù)據(jù)庫建立模式�����,則根據(jù)判斷結(jié)果分別存儲(chǔ)在特征數(shù)據(jù)庫和強(qiáng)特征數(shù)據(jù)庫中�。若在認(rèn)證模式,則根據(jù)RRC碼環(huán)的閉合性與安全性配置的吻合度數(shù)據(jù)進(jìn)行對(duì)比��。結(jié)果備認(rèn)證結(jié)果判斷模塊使用�����。
[0025]數(shù)據(jù)庫接口模塊110�����,用于與數(shù)據(jù)庫的數(shù)據(jù)交互�。包括建立數(shù)據(jù)庫����,讀取激勵(lì)響應(yīng)對(duì),維護(hù)強(qiáng)特征序列等�。可以簡單的將數(shù)據(jù)庫分為兩部分�����,即特征數(shù)據(jù)庫和強(qiáng)特征數(shù)據(jù)庫�����。
[0026]安全性配置接口 112,用于對(duì)系統(tǒng)所有的控制與判斷數(shù)據(jù)進(jìn)行配置���。包括工作模式的選擇��,認(rèn)證吻合度的配置等���。工作模式包括在安全環(huán)境下的數(shù)據(jù)庫建立模式和未知環(huán)境下的認(rèn)證模式。認(rèn)證吻合度為在隨機(jī)特征檢測(cè)失敗的情況下��,檢測(cè)強(qiáng)特征序列的正確性的依據(jù)���,可以根據(jù)環(huán)境的安全性調(diào)整����。
[0027]圖2不出本發(fā)明實(shí)施例提供的一種基于RRC的PUF可靠性保障系統(tǒng)的一個(gè)實(shí)施方式中控制模塊的【具體實(shí)施方式】的結(jié)構(gòu)示意圖���。
[0028]如圖2所示��,圖1中控制模塊101進(jìn)一步包括:流程控制202����、認(rèn)證結(jié)果判斷204、數(shù)據(jù)配置206����。
[0029]其中,流程控制202���,用于判斷系統(tǒng)的工作模式��,是數(shù)據(jù)庫建立模式或者認(rèn)證模式��。判斷的依據(jù)是通過安全性配置接口的配置數(shù)據(jù)����。
[0030]認(rèn)證結(jié)果判斷204��,用于在認(rèn)證模式下對(duì)認(rèn)證結(jié)果的判斷����。包括兩部分判斷�����,在隨機(jī)特征序列檢測(cè)時(shí),若PUF電路返回的響應(yīng)與庫中的激勵(lì)響應(yīng)對(duì)吻合則判斷其身份正確�����。否則�,進(jìn)行強(qiáng)特征檢測(cè),統(tǒng)計(jì)強(qiáng)特征檢測(cè)模塊108生成的結(jié)果���,并與安全性配置數(shù)據(jù)進(jìn)行對(duì)t匕��。若高于該數(shù)據(jù)則身份認(rèn)證成功��,否則失敗���。
[0031]數(shù)據(jù)配置206,用于安全性數(shù)據(jù)的配置�。包括對(duì)流程控制模塊202的工作模式的選擇,對(duì)強(qiáng)特征檢測(cè)模塊和認(rèn)證結(jié)果判斷模塊的認(rèn)證吻合度配置��。
[0032]圖3不出本發(fā)明實(shí)施例提供的一種基于RRC的PUF可靠性保障系統(tǒng)的一個(gè)實(shí)施方式中流程控制模塊的【具體實(shí)施方式】的結(jié)構(gòu)示意圖���。
[0033]如圖3所示�����,圖2中的流程控制模塊202進(jìn)一步包括:運(yùn)行模式判決模塊302����、數(shù)據(jù)庫建立模塊304、認(rèn)證模塊306����。其功能將在下文中詳細(xì)描述,為簡潔起見���,這里不再贅述其技術(shù)內(nèi)容�����。
[0034]圖4示出本發(fā)明提供的一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法的流程圖�����。
[0035]如圖4所示,一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法的流程400包括: 步驟402��,判斷當(dāng)前的運(yùn)行模式��,是數(shù)據(jù)庫建立模式或者是認(rèn)證模式�����。例如,判斷結(jié)果為數(shù)據(jù)庫建立模式��。
[0036]步驟404��,進(jìn)入數(shù)據(jù)庫模式��,開始建立目標(biāo)芯片的數(shù)據(jù)庫�。詳細(xì)過程見圖5,此處不再贅述����。
[0037]步驟406,判斷進(jìn)行認(rèn)證之前是否重新設(shè)定相關(guān)的認(rèn)證數(shù)據(jù)�。例如,判斷結(jié)果為需要重新設(shè)定安全性數(shù)據(jù)���。
[0038]步驟408�,認(rèn)證數(shù)據(jù)配置���,包括強(qiáng)特征檢測(cè)模塊108和認(rèn)證結(jié)果判斷模塊204的安全性數(shù)據(jù)和吻合度設(shè)定��。
[0039]步驟410�����,認(rèn)證模式�,開始目標(biāo)芯片的認(rèn)證過程。詳細(xì)過程見圖6����,此處不再贅述。
[0040]圖5示出本發(fā)明提供的一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法數(shù)據(jù)建立模式的流程圖�。
[0041]如圖5所示,一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法數(shù)據(jù)建立模式的流程500包括:
步驟502��,激活芯片�,通過讀取裝置激活芯片。例如����,RFID卡的讀取裝置發(fā)射磁場(chǎng)。
[0042]步驟504���,讀取芯片ID����,通過讀取裝置讀取芯片ID�。例如,芯片ID=X�����。
[0043]步驟504�,檢索該ID數(shù)據(jù)庫是否存在。例如���,在數(shù)據(jù)庫中檢測(cè)ID=X的數(shù)據(jù)庫是否已存在��。若已存在��,則返回出錯(cuò)信號(hào)并結(jié)束本次流程���。若不存在,則進(jìn)入流程506���。
[0044]步驟506�,建立數(shù)據(jù)庫���,在數(shù)據(jù)庫中建立該芯片的特征數(shù)據(jù)庫和強(qiáng)特征數(shù)據(jù)庫��。例如���,通過數(shù)據(jù)庫接口在數(shù)據(jù)庫中建立ID=X的數(shù)據(jù)庫��,數(shù)據(jù)庫大小由激勵(lì)響應(yīng)對(duì)的長度決定�����。
[0045]步驟508���,生成激勵(lì),通過激勵(lì)生成模塊生成激勵(lì)���,并通過讀取裝置將激勵(lì)傳輸至PUF電路進(jìn)行運(yùn)算�����。運(yùn)算結(jié)果備后續(xù)步驟使用��。
[0046]步驟510����,特征值獲取��,通過讀取裝置獲取步驟508生成的運(yùn)算結(jié)果即響應(yīng)。備后續(xù)步驟使用����。
[0047]步驟512�,強(qiáng)特征值判斷,響應(yīng)經(jīng)過RRC電路生成RRC碼���,強(qiáng)特征檢測(cè)模塊通過檢測(cè)RRC碼的閉合性進(jìn)行判斷�。例如����,響應(yīng)為0111111110000000或者該序列循環(huán)移位后的序列,則為強(qiáng)特征值�。當(dāng)然,此處還有其他多組的強(qiáng)特征值����。
[0048]步驟514,若不是強(qiáng)特征值����,則將激勵(lì)響應(yīng)對(duì)存入特征數(shù)據(jù)庫。
[0049]步驟516�,若是強(qiáng)特征值,則將激勵(lì)響應(yīng)對(duì)存入強(qiáng)特征數(shù)據(jù)庫。
[0050]步驟518��,激勵(lì)響應(yīng)對(duì)是否建立完整��。若激勵(lì)響應(yīng)對(duì)個(gè)數(shù)=N�����,則建庫結(jié)束�����,該流程結(jié)束���。若〈N���,則返回步驟508,流程繼續(xù)進(jìn)行��。例如��,16位的激勵(lì)���,最多可以建立216個(gè)激勵(lì)響應(yīng)對(duì)��。此處的N也可以進(jìn)行設(shè)定�����。
[0051]圖6示出本發(fā)明提供的一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法認(rèn)證模式的流程圖����;
如圖5所示�,一種基于RRC的PUF可靠性保障系統(tǒng)實(shí)現(xiàn)方法認(rèn)證模式的流程600包括: 步驟602,激活芯片�����,通過讀取裝置激活芯片���。例如�,RFID卡的讀取裝置發(fā)射磁場(chǎng)�����。
[0052]步驟604�����,讀取芯片ID,通過讀取裝置讀取芯片ID���。例如�,芯片ID=X��。
[0053]步驟606����,檢索特征數(shù)據(jù)庫是否存在。用于檢測(cè)該芯片是當(dāng)否已經(jīng)建立了認(rèn)證數(shù)據(jù)庫�。若不存在,則返回錯(cuò)誤信號(hào)��,認(rèn)證失敗�,認(rèn)證流程結(jié)束。
[0054]步驟608�����,若存在�����,則進(jìn)行隨機(jī)特征檢測(cè)�����。例如,在ID=X的特征數(shù)據(jù)庫中隨機(jī)選取激勵(lì)響應(yīng)對(duì)進(jìn)行檢測(cè)���。
[0055]步驟610,根據(jù)認(rèn)證結(jié)果進(jìn)行判斷��。若認(rèn)證成功���,則身份得到確認(rèn),認(rèn)證結(jié)束��。例如���,在ID=X中隨機(jī)選取的激勵(lì)響應(yīng)對(duì)與該激勵(lì)通過PUF電路產(chǎn)生的響應(yīng)相同����,則身份認(rèn)證成功�。ID=X正確。
[0056]步驟612�����,若認(rèn)證失敗,則進(jìn)行強(qiáng)特征檢測(cè)���,檢索強(qiáng)特征數(shù)據(jù)庫��。例如��,檢測(cè)出ID=X的強(qiáng)特征數(shù)據(jù)庫����。
[0057]步驟614�����,通過庫中的激勵(lì)獲取芯片響應(yīng)����。例如,將ID=X的激勵(lì)通過芯片的PUF電路產(chǎn)生響應(yīng)���。
[0058]步驟616����,將步驟614中產(chǎn)生的響應(yīng)通過RRC電路�����,產(chǎn)生RRC碼。
[0059]步驟618�,強(qiáng)特征檢測(cè),對(duì)步驟616中產(chǎn)生的RRC碼進(jìn)行閉環(huán)程度檢測(cè)��,并與配置的安全性數(shù)據(jù)對(duì)比�。備后續(xù)步驟使用。
[0060]步驟620,記錄檢測(cè)狀況,在認(rèn)證結(jié)果判斷模塊204中記錄步驟618的運(yùn)算結(jié)果�����。
[0061]步驟622��,判斷循環(huán)次數(shù)是否〈N��,即判斷是否所有的強(qiáng)特征值都經(jīng)過檢測(cè)��。例如�����,16位強(qiáng)特征值檢測(cè)時(shí)���,則具有16個(gè)強(qiáng)特征值�����,N=16�。當(dāng)然�����,此處的強(qiáng)特征值可能有n*16個(gè)(η的個(gè)數(shù)正在研究中��,實(shí)際上個(gè)數(shù)越多對(duì)于PUF電路覆蓋率越高)�。
[0062]步驟614,若循環(huán)次數(shù)〈N�����,則回到步驟614��,依次取下一組強(qiáng)特征值進(jìn)行檢測(cè)���。
[0063]步驟624�����,若循環(huán)次數(shù)=Ν���,則已認(rèn)證完全���,通過認(rèn)證結(jié)果判斷模塊計(jì)算出最終認(rèn)證結(jié)果。備后續(xù)步驟使用����。
[0064]步驟626,認(rèn)證結(jié)果判斷��。若認(rèn)證失敗����,則返回認(rèn)證結(jié)果,認(rèn)證流程結(jié)束�。
[0065]步驟628,若認(rèn)證成功����。則更新強(qiáng)特征數(shù)據(jù)庫����,返回認(rèn)證結(jié)果,認(rèn)證結(jié)束����。例如����,以4位RRC碼的一個(gè)強(qiáng)特征序列0111111110000000為例����。如果在一次強(qiáng)特征序列讀取時(shí)發(fā)現(xiàn)第二位的錯(cuò)誤��,輸出了 O���。若最終認(rèn)證成功�����,可以知道這一個(gè)PUF節(jié)點(diǎn)損壞或受到干擾����,0011111110000000便成為了新的特征序列加以存儲(chǔ)����。其中的損壞位也繼續(xù)作為該芯片的特有特征而接受認(rèn)證。
[0066]參考前述本發(fā)明示例性的描述,本領(lǐng)域技術(shù)人員可以知曉本發(fā)明具有以下優(yōu)點(diǎn):
(1)允許強(qiáng)特征序列在規(guī)定的吻合度之內(nèi)變化���,顯著增強(qiáng)了PUF電路的可靠性���;
(2)RRC碼的獨(dú)特閉環(huán)結(jié)構(gòu)能夠快速而準(zhǔn)確的定位錯(cuò)誤節(jié)點(diǎn)。而一般的方式是通過不斷地讀取特征序列進(jìn)行對(duì)比����,明顯提高了效率��;
(3)由原先靜態(tài)的一般特征進(jìn)行身份確認(rèn)到動(dòng)態(tài)的強(qiáng)特征進(jìn)行身份確認(rèn)�,進(jìn)一步增強(qiáng)了 PUF電路的抗攻擊能力,對(duì)PUF電路中老化等不可控因素造成的影響進(jìn)行追蹤和動(dòng)態(tài)維護(hù)����,使得芯片更加難以克隆����;
(4)可以根據(jù)環(huán)境的可信度定制不同的檢測(cè)策略
(5)依據(jù)已經(jīng)獲得國家發(fā)明專利,創(chuàng)新的提出采用符合RRC特征環(huán)的強(qiáng)特征碼實(shí)現(xiàn)PUF的可靠性保障�����;
(6)根據(jù)可靠性保障強(qiáng)度的要求��,研究系列不同位數(shù)的基于RRC的特征碼環(huán)的構(gòu)造算法����,并用于對(duì)PUF的可靠性保障����;
(7)提出在現(xiàn)有PUF方案的基礎(chǔ)上,使用基于RRC特征碼環(huán)作為可靠性保障的隱性識(shí)別方法����,在不改變現(xiàn)有PUF識(shí)別方法的情況下�����,將其作為現(xiàn)有PUF方法的身份識(shí)別補(bǔ)充手段�;
(8)研究適合PUF身份識(shí)別的基于RRC特征環(huán)的可靠性身份識(shí)別算法模型和方法。[0067] 盡管本發(fā)明此處具體化一些特定的例子示出和描述�,然而本發(fā)明不限制于所示出的細(xì)節(jié),因?yàn)樵诓黄x本發(fā)明的精神以及在權(quán)利要求的范圍和等同范圍內(nèi)���,可以作出多種改進(jìn)和結(jié)構(gòu)變化��。因此��,寬范圍地并且如權(quán)利要求中所闡明的在某種意義上與本發(fā)明的范圍一致地解釋附加的權(quán)利要求是適當(dāng)?shù)摹?br>
【權(quán)利要求】
1.一種基于李氏無競(jìng)爭(zhēng)計(jì)數(shù)碼(RRC)的物理不可克隆函數(shù)(PUF)可靠性保障系統(tǒng)���,其特征在于,所屬系統(tǒng)包括: 控制模塊�����,用于整個(gè)系統(tǒng)的控制�����,包括流程控制����、數(shù)據(jù)庫數(shù)據(jù)的讀寫、安全數(shù)據(jù)的配置和認(rèn)證結(jié)果的判斷�; 激勵(lì)生成模塊,用于數(shù)據(jù)庫建立時(shí)激勵(lì)組的生成; RRC模塊�,用于將PUF電路的強(qiáng)特征序列轉(zhuǎn)換為RRC碼,備后續(xù)模塊進(jìn)行檢測(cè)�; 強(qiáng)特征檢測(cè)模塊,用于檢測(cè)RRC模塊生成的RRC碼的閉合性���,計(jì)算吻合度����,并與用戶配置的安全數(shù)據(jù)進(jìn)行對(duì)比�����; 數(shù)據(jù)庫接口模塊����,用于與數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互�; 安全性配置接口�����,用于與用戶界面進(jìn)行安全數(shù)據(jù)交互�����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于����,所述的控制模塊進(jìn)一步包括: 流程控制模塊,用于整個(gè)流程的控制��,兩種模式間的切換�����,即數(shù)據(jù)庫建立模式和身份認(rèn)證模式���; 數(shù)據(jù)配置模塊����,用于讀取用戶的安全性數(shù)據(jù)�,并完成運(yùn)行模式判斷模塊,認(rèn)證結(jié)果判斷模塊以及強(qiáng)特征檢測(cè)模塊的安全數(shù)據(jù)配置�; 認(rèn)證結(jié)果判斷模塊�,統(tǒng) 計(jì)所有強(qiáng)特征序列的吻合度,并作身份認(rèn)證結(jié)果的判斷��。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)�,其特征在于,所述的流程控制模塊進(jìn)一步包括: 運(yùn)行模式判斷模塊����,用于判斷數(shù)據(jù)庫建立模式或者是身份認(rèn)證模式����; 數(shù)據(jù)庫建立模塊��,用于在安全環(huán)境下身份數(shù)據(jù)庫建立的流程控制����; 認(rèn)證模塊�����,用于不可靠環(huán)境下身份認(rèn)證流程的控制��。
4.一種基于李氏無競(jìng)爭(zhēng)計(jì)數(shù)碼(RRC)的物理不可克隆函數(shù)(PUF)可靠性保障方法�����,其特征在于���,所述方法包括: 運(yùn)行模式判斷���,判斷是數(shù)據(jù)庫建立模式或者是認(rèn)證模式��; 根據(jù)運(yùn)行模式判決結(jié)果做出相應(yīng)操作�,進(jìn)入數(shù)據(jù)庫建立模式或者是認(rèn)證模式�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述的數(shù)據(jù)庫建立模式進(jìn)一步包括: 激活芯片,通過讀取裝置激活芯片���; 讀取芯片ID���,通過讀取裝置讀取芯片ID=X ; 建立數(shù)據(jù)庫���,在數(shù)據(jù)庫中建立ID=X的對(duì)應(yīng)數(shù)據(jù)庫�,包括特征序列數(shù)據(jù)庫和強(qiáng)特征序列數(shù)據(jù)庫���; 生成激勵(lì),通過激勵(lì)生成模塊生成激勵(lì)�,備后續(xù)使用; 特征值獲取,將生成的激勵(lì)傳輸至芯片的PUF電路進(jìn)行運(yùn)算����,并獲取該響應(yīng), 備后續(xù)判別使用�; 強(qiáng)特征值判斷,通過RRC模塊和強(qiáng)特征檢測(cè)模塊判斷所獲取的特征值是否是強(qiáng)特征值����, 備后續(xù)數(shù)據(jù)庫建立使用; 激勵(lì)響應(yīng)對(duì)的建立�,根據(jù)強(qiáng)特征值判決結(jié)果將激勵(lì)響應(yīng)對(duì)存儲(chǔ)在數(shù)據(jù)庫中。
6.根據(jù)權(quán)利要求5所述方法���,其特征在于,所述強(qiáng)特征值判斷進(jìn)一步包括: 若是強(qiáng)特征值����,將該激勵(lì)響應(yīng)對(duì)存入ID=X數(shù)據(jù)庫的強(qiáng)特征數(shù)據(jù)庫; 若不是強(qiáng)特征值�,將該激勵(lì)響應(yīng)對(duì)存入ID=X數(shù)據(jù)庫的特征數(shù)據(jù)庫。
7.根據(jù)權(quán)利要求4所述方法����,其特征在于,所述的認(rèn)證模式進(jìn)一步包括: 激活芯片�����,通過讀取裝置激活芯片; 讀取芯片ID����,通過讀取裝置讀取芯片ID=X,并在數(shù)據(jù)庫中檢索ID=X的對(duì)應(yīng)數(shù)據(jù)庫;隨機(jī)特征檢測(cè)��,從特征數(shù)據(jù)庫中隨機(jī)抽取激勵(lì)響應(yīng)對(duì)��,將該激勵(lì)發(fā)送給PUF電路并獲取返回的特征值����, 兩者對(duì)比進(jìn)行身份認(rèn)證; 根據(jù)隨機(jī)特征檢測(cè)的結(jié)果做出相應(yīng)操作��,即完全相等時(shí)���,身份得到認(rèn)證��; 不相等時(shí)���,進(jìn)行強(qiáng)特征檢測(cè)。
8.根據(jù)權(quán)利要求7所述方法,其特征在于��,所述的強(qiáng)特征檢測(cè)進(jìn)一步包括: 獲取強(qiáng)特征數(shù)據(jù)庫���,從ID=X的數(shù)據(jù)庫中取出強(qiáng)特征數(shù)據(jù)庫�����; 獲取芯片的強(qiáng)特征序列�,依次將強(qiáng)特征激勵(lì)通過讀取裝置給芯片���,并獲取響應(yīng)結(jié)果�, 備后續(xù)步驟使用����; 強(qiáng)特征檢測(cè)���,將上述響應(yīng)序列通過RRC模塊和強(qiáng)特征檢測(cè)模塊��,檢測(cè)強(qiáng)特征序列閉合性并與設(shè)定的吻合度對(duì)比�; 身份認(rèn)證����,重復(fù)上述步驟���,根據(jù)所有強(qiáng)特征檢測(cè)結(jié)果得出身份認(rèn)證結(jié)果。
9.根據(jù)權(quán)利8所述方法��,其特征在于�����,所述的身份認(rèn)證進(jìn)一步包括: 若總體認(rèn)證結(jié)果低于 吻合度��,則身份認(rèn)證失?�?����; 若總特認(rèn)證結(jié)果高于或等于吻合度���,則身份認(rèn)證成功��,并根據(jù)獲取的強(qiáng)特征序列更新數(shù)據(jù)庫����。
【文檔編號(hào)】G06F21/31GK103888266SQ201410151433
【公開日】2014年6月25日 申請(qǐng)日期:2014年4月15日 優(yōu)先權(quán)日:2014年4月15日
【發(fā)明者】李冰, 陳帥, 劉勇, 趙霞, 董乾, 王剛 申請(qǐng)人:東南大學(xué)