本發(fā)明屬于身份認(rèn)證，更具體地，本發(fā)明涉及一種多apuf響應(yīng)混淆結(jié)構(gòu)及其控制方法、身份驗證系統(tǒng)。

背景技術(shù)：

1、伴隨著物聯(lián)網(wǎng)的發(fā)展，人們的生活水平也在不斷提升，但同時也給黑客帶來了大量的可乘機會。傳統(tǒng)的安全機制將密鑰存儲在可電擦除的可編程只讀存儲器和非易失性靜態(tài)隨機存儲器(sram)中，并結(jié)合加密算法實現(xiàn)信息的加密和身份認(rèn)證。為了保證密碼密鑰存儲的安全，人們開發(fā)了具有多種對策的防篡改設(shè)備來抵抗物理攻擊，然而在許多物聯(lián)網(wǎng)設(shè)備中，資源是有限的，因此它們無法負(fù)擔(dān)傳統(tǒng)的身份認(rèn)證解決方案。

2、物理不可克隆函數(shù)(puf)是一種有前途、經(jīng)濟(jì)高效的硬件安全原語，并在設(shè)備中得到了廣泛的應(yīng)用。puf是一種電路，它的輸入叫做激勵，輸出被稱為響應(yīng)，激勵和響應(yīng)的組合被稱為激勵響應(yīng)對(crps)。由于制造過程中引入了不可控的隨機變化，puf電路被認(rèn)為是不可克隆和不可預(yù)測的。根據(jù)crp的數(shù)量，puf可分為弱puf和強puf。弱puf擁有少量的crps，ropuf、sram?puf以及butterfly?puf是典型的弱puf，能夠產(chǎn)生可靠的crps。由于弱puf的crps有限，無法成為設(shè)備認(rèn)證的基礎(chǔ)。與弱puf相反，強puf的特點是擁有大量的crps，其crps數(shù)量與輸入位寬呈指數(shù)級增長,如arbiter?puf(apuf)以及br?puf。強puf可以是一些安全應(yīng)用的主要候選，例如輕量級認(rèn)證、硬件混淆和高級加密。盡管基于強puf的協(xié)議為物聯(lián)網(wǎng)設(shè)備的認(rèn)證提供了一種有效和輕量級的解決方案，但它們并不完全可靠，容易遭受一些嚴(yán)重的攻擊，如建模攻擊。

3、由于弱puf的激勵響應(yīng)對(輸入輸出對)數(shù)量有限，很難應(yīng)用于身份認(rèn)證，由于強puf擁有指數(shù)級的激勵響應(yīng)對，所以將強puf用于身份認(rèn)證，由于激勵響應(yīng)對具有較強的相關(guān)性，容易被機器人學(xué)習(xí)算法攻破。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供一種多apuf響應(yīng)混淆結(jié)構(gòu)，旨在改善上述問題。

2、本發(fā)明是這樣實現(xiàn)的，一種多apuf響應(yīng)混淆結(jié)構(gòu)，所述結(jié)構(gòu)包括：

3、第一與門及第二與門，第一apuf至第五apuf、以及第一觸發(fā)器至第三觸發(fā)器；

4、第一與門的兩個輸入端分別連接第一apuf的輸出端及第三觸發(fā)器的輸出端q，

5、第二與門的兩個輸入端分別連接第二apuf的輸出端及第三觸發(fā)器的輸出端q；

6、第一選擇器，兩個輸入端分別與第三apuf的輸出端、第三觸發(fā)器的輸出端q連接，輸出端與第一觸發(fā)器的輸入端d連接；

7、第一異或門，兩個輸入端分別與第一觸發(fā)器的輸出端q、第一與門的輸出端連接；

8、第二選擇器，兩個輸入端分別連接第一異或門的輸出端、第四apuf的輸出端，輸出端連接第二觸發(fā)器的輸入端d；

9、第二異或門，兩個輸入端分別與第二觸發(fā)器的輸出端q、第二與門的輸出端連接；

10、第三選擇器，兩個輸入端分別連接第二異或門的輸出端、第五apuf的輸出端連接，輸出端連接第三觸發(fā)器的輸入端d；

11、第一觸發(fā)器、第二觸發(fā)器的輸出端與第三異或門的輸入端連接，第三異或門輸出端輸出響應(yīng)r；

12、當(dāng)端口配置信號sel＝0時，第一選擇器至第三選擇器分別輸出第三apuf至第五apuf輸出信號，當(dāng)端口配置信號sel＝1時，第一選擇器至第三選擇器分別輸出另一路的信號。

13、本發(fā)明是這樣實現(xiàn)的，一種基于上述多apuf響應(yīng)混淆結(jié)構(gòu)的控制方法，所述控制方法具體如下：

14、(1)對第一apuf至第五apuf進(jìn)行使能，得到第一apuf至第五apuf的各自響應(yīng)；

15、(2)sel選擇端口配置為0，第一選擇器選擇將第三apuf至第五apuf的響應(yīng)分別輸出至第一觸發(fā)器至第三觸發(fā)器的輸入端d，當(dāng)clk經(jīng)過一個脈沖后，第一觸發(fā)器至第三觸發(fā)器分別保存第三apuf至第五apuf的響應(yīng)；

16、(3)sel選擇端口配置為1，clk每經(jīng)過一個脈沖，多puf響應(yīng)混淆結(jié)構(gòu)完成一次迭代，更新狀態(tài)量x0、x1、x2，第j次迭代后的狀態(tài)量為

17、(4)在迭代次數(shù)j＝7時，選擇將第三異或門的輸出響應(yīng)r7進(jìn)行輸出。

18、進(jìn)一步的，經(jīng)過第j+1次迭代后，各個狀態(tài)量可以如下所示：

19、

20、其中，分別為在第j次迭代后第一觸發(fā)器至第三觸發(fā)器的輸出端q輸出的狀態(tài)量，分別為第j+1次迭代后第一觸發(fā)器至第三觸發(fā)器的輸出端q輸出的狀態(tài)量，g0、g1分別為第一與門、第二與門輸出的反饋系數(shù)。

21、進(jìn)一步的，經(jīng)過第七次迭代后，最終產(chǎn)生的響應(yīng)r7可以表達(dá)為：

22、

23、其中，分別表示第7次迭代后第一觸發(fā)器及第二觸發(fā)器的輸出端q輸出的狀態(tài)量。

24、本發(fā)明是這樣實現(xiàn)的，一種身份驗證系統(tǒng)，所述系統(tǒng)包括：

25、設(shè)備端即服務(wù)器，設(shè)備端內(nèi)集成有如權(quán)利要求1所述的多apuf響應(yīng)混淆結(jié)構(gòu)，服務(wù)器內(nèi)集成有如權(quán)利要求2至4所述的多apuf響應(yīng)混淆模型；

26、在注冊階段，對多apuf響應(yīng)混淆模型進(jìn)行訓(xùn)練，獲得多puf響應(yīng)混淆模型的初始狀態(tài)，包括始狀態(tài)量以及反饋系數(shù)g0、g1；

27、在認(rèn)證階段：隨機選擇激勵信號cu，將激勵信號cu及迭代次數(shù)j＝7作用于設(shè)備端內(nèi)的多apuf響應(yīng)混淆結(jié)構(gòu)，得到響應(yīng)r′7，激勵信號cu及迭代次數(shù)j＝7作用于服務(wù)器的多apuf響應(yīng)混淆模型，得到響應(yīng)r7，若|r7-r′7|小于閾值，則本次認(rèn)證成功。

28、進(jìn)一步的，所述注冊階段的注冊過程具體如下：

29、服務(wù)器向設(shè)備端發(fā)送激勵信號c＝{c1、c2、...cn}；

30、設(shè)備端將第一apuf至第五apuf對每個激勵ci的響應(yīng)發(fā)送給服務(wù)器；

31、服務(wù)器根據(jù)響應(yīng)信號和相應(yīng)的配置信號(ci、γi)訓(xùn)練puf模型，獲得puf模型的初始狀態(tài)，包括初始狀態(tài)量以及反饋系數(shù)g0、g1。

32、進(jìn)一步的，在注冊完之后，采用otp技術(shù)燒毀第一apuf至第五apuf的對外接口。

33、進(jìn)一步的，認(rèn)證階段的認(rèn)證過程具體如下：

34、設(shè)備端發(fā)送自己的id給服務(wù)器進(jìn)行id檢索，若id存在于服務(wù)器的注冊名單中，服務(wù)器將隨機選取配置激勵信號cu發(fā)送給設(shè)備端；

35、設(shè)備端口在接收到激勵信號cu后，激勵信號cu作用于第一apuf至第五apuf，得到迭代次數(shù)j＝7的響應(yīng)r7′；

36、設(shè)備端發(fā)送周期次數(shù)j＝7和響應(yīng)r7′，發(fā)送給服務(wù)器，服務(wù)器根據(jù)激勵信號cu以及服務(wù)器存儲的多apuf響應(yīng)混淆模型的初始狀態(tài)，計算在迭代次數(shù)j＝7的響應(yīng)r7；

37、若|r7-r′7|小于閾值，則本次認(rèn)證成功，發(fā)送給設(shè)備端應(yīng)答信號。

38、本發(fā)明采用了響應(yīng)混淆配置，以增強其抵御機器學(xué)習(xí)攻擊的能力，其包含五個apuf，其中三個apuf的響應(yīng)作為三級lfsr的初始種子，其余兩個apuf的響應(yīng)作為反饋系數(shù)，控制lfsr的最終輸出及其在反饋環(huán)路中的參與；為了盡可能的提高抵御機器學(xué)習(xí)攻擊的抵御能力，這種結(jié)構(gòu)利用了三級lfsr的最大循環(huán)數(shù)(2n-1)7，通過迭代和xor前兩級的狀態(tài)來產(chǎn)生最終響應(yīng)。