本發(fā)明屬于數(shù)據(jù)處理，特別涉及數(shù)據(jù)安全技術(shù)，具體涉及動態(tài)可重構(gòu)apuf電路、加密裝置及加密方法。

背景技術(shù)：

1、判決器物理不可克隆函數(shù)(apuf)是最經(jīng)典的強puf設計之一，其輸入輸出分別被稱為激勵和響應，一個激勵與其相對應的響應組成激勵-響應對(crp)。aes、rsa等傳統(tǒng)加密方案復雜度高且需要保證存儲密鑰的絕對安全，而apuf具有強大、輕量級且不需要非易失性寄存器(nvm)存儲密鑰的巨大優(yōu)勢。并且相同電路結(jié)構(gòu)的不同apuf對相同的激勵產(chǎn)生不同的響應，對于一個apuf而言，由于源自于硬件內(nèi)部無序的物理偏差，它的crp幾乎不可能被精確復現(xiàn)，因此apuf在密鑰生成、硬件識別和身份驗證應用中具有天生的優(yōu)勢。

2、但是apuf由于其內(nèi)在存在的線性關系極易受到基于機器學習的建模攻擊。在此類攻擊中，攻擊者可以通過收集apuf的crp來構(gòu)建機器學習模型，從而高精度地預測未見過的激勵的響應。

3、目前常用的提高apuf建模攻擊抗性的方法大致有三種：激勵/響應混淆法、強弱puf結(jié)合法以及異或操作法。其中激勵/響應混淆法和強弱puf結(jié)合法能夠抵抗黑盒機器學習建模攻擊，但完全不能抵抗白盒機器學習建模攻擊，異或操作法對白盒機器學習建模攻擊有一定的抗性但依然能夠被攻破。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明實施例旨在提供動態(tài)可重構(gòu)apuf電路、加密裝置及加密方法，以通過時變的動態(tài)異或電路、裝置以及操作方法，提高apuf的抗性。

2、一方面，一些實施例公開了動態(tài)可重構(gòu)apuf電路，該電路包括：

3、apuf單元，配置為對激勵信號產(chǎn)生響應信號；

4、投票和暗位掩蔽單元，設置與apuf單元的輸出連接，配置為對響應信號進行投票，依據(jù)設定條件輸出可靠的響應信號；

5、動態(tài)可重構(gòu)單元，設置與投票和暗位掩蔽單元的輸出連接，配置為對接收到的可靠響應信號進行動態(tài)排序；

6、動態(tài)異或單元，設置與動態(tài)可重構(gòu)單元的輸出連接，配置為對動態(tài)排序后的響應信號進行異或，得到最終響應信號。

7、另一方面，一些實施例公開了加密裝置，該裝置包括動態(tài)可重構(gòu)apuf電路。

8、再一方面，一些實施例公開了加密方法，該方法利用包括動態(tài)可重構(gòu)apuf電路的加密裝置對信息進行加密處理。

9、本發(fā)明實施例公開的動態(tài)可重構(gòu)apuf電路，利用動態(tài)可重構(gòu)單元對可靠響應信號順序進行動態(tài)重構(gòu)，輸出順序經(jīng)過調(diào)整的可靠響應信號，進一步經(jīng)過動態(tài)異或單元的配合，得到的最終響應信號具有提高的建模攻擊抗性；能夠用于加密裝置進行信息加密，在信息加密、秘鑰管理等領域有良好應用前景。

技術(shù)特征：

1.動態(tài)可重構(gòu)apuf電路，其特征在于，所述電路包括：

2.根據(jù)權(quán)利要求1所述的動態(tài)可重構(gòu)apuf電路，其特征在于，所述apuf單元包括四個并行設置的基礎apuf，其中，四個所述基礎apuf配置為對激勵信號產(chǎn)生四位響應信號；四個基礎apuf相應于奇數(shù)次激勵信號，產(chǎn)生奇數(shù)次四位響應信號。

3.根據(jù)權(quán)利要求2所述的動態(tài)可重構(gòu)apuf電路，其特征在于，所述對響應信號進行投票具體包括：

4.根據(jù)權(quán)利要求2所述的動態(tài)可重構(gòu)apuf電路，其特征在于，所述動態(tài)可重構(gòu)單元為四進四出的選擇器，所述選擇器的選擇信號包括第一信號和第二信號；所述選擇器響應于可靠響應信號，依據(jù)所述選擇信號對可靠響應信號重新排序，輸出重新排序后的可靠響應信號。

5.根據(jù)權(quán)利要求4所述的動態(tài)可重構(gòu)apuf電路，其特征在于，所述動態(tài)異或單元包括：

6.根據(jù)權(quán)利要求4所述的動態(tài)可重構(gòu)apuf電路，其特征在于，所述第一信號由所述apuf單元的輸入激勵信號異或得到，所述第二信號由所述投票和暗位掩蔽單元輸出的可靠響應信號異或得到。

7.根據(jù)權(quán)利要求6所述的動態(tài)可重構(gòu)apuf電路，其特征在于，所述第一信號表示為s1，所述第二信號表示為s0，第一信號與第二信號相互組合得到的選擇信號s1s0形成四種重構(gòu)狀態(tài)00、01、10、11，四位可靠相應信號r0、r1、r2、r3被重新排序后對應四個順序的四位可靠響應信號輸出：r3、r1、r2、r0；r2、r3、r4、r1；r3、r2、r1、r0；r0、r3、r1、r2。

8.根據(jù)權(quán)利要求4所述的動態(tài)可重構(gòu)apuf電路，其特征在于，所述第一信號由所述apuf單元的輸入激勵信號與所述投票和暗位掩蔽單元輸出的可靠響應信號交叉異或得到；所述第二信號由所述apuf單元的輸入激勵信號與所述投票和暗位掩蔽單元輸出的可靠響應信號交叉異或得到。

9.加密裝置，其特征在于，所述裝置包括權(quán)利要求1～8任一項所述的動態(tài)可重構(gòu)apuf電路。

10.加密方法，其特征在于，所述方法包括利用權(quán)利要求9所述的加密裝置對信息進行加密處理。

技術(shù)總結(jié)
本發(fā)明實施例公開了動態(tài)可重構(gòu)APUF電路、加密裝置及加密方法；電路包括：APUF單元，配置為對激勵信號產(chǎn)生響應信號；投票和暗位掩蔽單元，設置與APUF單元的輸出連接，配置為對響應信號進行投票，依據(jù)設定條件輸出可靠的響應信號；動態(tài)可重構(gòu)單元，設置與投票和暗位掩蔽單元的輸出連接，配置為對接收到的可靠響應信號進行動態(tài)排序；動態(tài)異或單元，設置與動態(tài)可重構(gòu)單元的輸出連接，配置為對動態(tài)排序后的響應信號進行異或，得到最終響應信號。動態(tài)可重構(gòu)單元對可靠響應信號順序進行動態(tài)重構(gòu)，輸出順序經(jīng)過調(diào)整的可靠響應信號，進一步經(jīng)過動態(tài)異或單元的配合，得到的最終響應信號具有提高的建模攻擊抗性；在信息加密、秘鑰管理等領域有良好應用前景。

技術(shù)研發(fā)人員：王耀,高昂
受保護的技術(shù)使用者：鄭州大學
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10