一种基于时钟分布网络的物理不可克隆函数生成方法技术

本发明专利技术提供一种基于时钟分布网络的物理不可克隆函数生成方法，该发明专利技术将时钟分布网络划分成若干个空间上相邻的时钟网格，分别在相邻网格中选取邻近的时钟叶节点或寄存器并连接到分布在网格边界上的相位比较器PC。通过调整互联延迟，时钟叶节点到达相位比较器PC的相位差被抑制在很小的范围内。其次，相位比较比较器PC内涵相位混叠器PI和相位比较器PD，对输出源信号进行处理后输出相位先后顺序作为单个bit的PUF输出。

A physically non cloning function generation method based on clock distribution network

The present invention provides a physical clock distribution network uncloneable function generation method based on the clock distribution network is divided into several spatially adjacent grid clock, respectively in the adjacent grid selected around the clock leaf node or register and connected to the distribution in the grid boundary phase comparator PC. By adjusting the interconnect delay, the phase difference of the clock lobe node reaching the phase comparator PC is suppressed in a very small range. Secondly, the phase comparator, the PC, the content phase mixer, the PI and the phase comparator PD, process the output source signal and output the phase sequence as the PUF output of a single bit.

【技术实现步骤摘要】
一种基于时钟分布网络的物理不可克隆函数生成方法
本专利技术涉及信息安全领域，更具体地，涉及一种基于时钟分布网络的物理不可克隆函数生成方法。
技术介绍
PUF字面意义为物理不可克隆函数(PhysicalUnclonableFunction)，从定义可以知道，首先PUF必须作为硬件实现，其次可以作为函数功能实现。函数的定义可以分成三个层面：1)输入(定义为激励，challenge)x∈X，输出(定义为响应，response)y∈Y，其中x为n-bit的二进制序列，y为m-bit的二进制序列。单个激励和响应可以用一组激励响应对CRP(x,y)表示；此条定义说明无论内部的工作机制如何，PUF是数字化的输入和输出，而不是模拟状态的信号。2)PUF负责从x到y的映射，定义为Γ:X→Y:Γ(x)＝y；对于单个PUF设备，在允许一定错误率的前提下，输入激励x对应的映射后输出y是唯一的；此条定义确定了映射的唯一性。3)CRP(x,y)由PUF设备之间的硬件实现差异决定。对于不同的PUF设备，输入激励x对应的映射后输出响应y也不同。硬件实现差异非常微妙，尤其是在集成电路制造中，指的是提交给芯片制造商的版图掩模数据是完全相同的情况下，依旧存在着程度非常小的硬件实现差异。PUF所需要做的是发现并利用这些差异，对其进行放大、整理、数字化，使制造出的硬件集合的响应集Y有足够大的差异度。理想的PUF应该有如下特点：1)唯一性Uniqueness。首先，对于不同的PUF设备，其输出响应y也不同，这一特点至关重要，对于PUF在认证和签名方面的应用起着决定性的作用；PUF设备i所代表的映射Γi:X→Y:Γi(x)＝y中包含了特定设备i的物理信息；PUF设备之间的硬件差异对CRP(x,y)的影响可以用不同设备之间响应对CRP(x,y)的汉明距离(定义为HDinter)进行检验。假设有两个不同的PUF硬件设备，这里假设其为i和j，且有(i≠j)，对于激励C，有m-bit的响应Ri和Rj，那么k个设备的平均HDinter可以计算如下：2)可靠性Reliability。有些文献中也称为正确性Correctness。对于单个的PUF，具有足够强的稳定性Stability。首先，对于同一个设备而言，同样的激励x在相同的工作条件下响应y是一致的，这是PUF与伪随机数发生器PRNG的本质区别。其次，在不同工作条件下得到的响应也应该是一致的，并可以用HDintra来衡量。其定义如下，首先对于一般工作条件下对于激励C，取得参考映射R。对于同样的激励C，让PUF对其进行多次映射，那么就有相应的m-bit响应输出R′i,t，采样n次之后，平均HDintra计算如下：Reliability＝1|HDintra,avg3)一致性Uniformity。在足够大的样本空间内输出激励y中，0和1所占的几率均等，理想均值等于0.5；如果不然，证明该设备的输出概率随机性存在一定问题。首先定义ri,l为设备i的m-bit输出响应中的第l个二进制bit位，那么m-bit输出响应的汉明重量HammingWeight计算如下：对于整个样本空间内的输出响应一致性而言，其计算方式基本相同：4)防混淆Bit-aliasing。对于不同的PUF设备i和j，存在完全相同响应Ri和Rj的可能性，对于安全应用是严重的威胁，因此，需要计算其出现的概率。如果混淆概率很高，那么说明该PUF可用性不高。定义ri,l为设备i的m-bit输出响应中的第l个二进制bit位；k个设备混淆概率计算如下：对PUF生成技术的讨论大多集中在集成电路领域。有两个方面的原因：首先，无论是在安全领域、密钥生成、身份认证，还是硬件唯一标识、知识产权保护等问题，对集成在芯片上的PUF生成技术有强烈的需求；与一次性掩模OTP技术相比，PUF在掩模和制造成本上较低，OTP写入的序列号由厂商在制作掩模的时候指定，不具有真正的随机性，安全性较低。NVM技术与OTP类似。其次，集成电路领域中的PUF具有内禀属性：不可复制性，此属性可以划分为物理不可复制性和数学不可复制性。绝大多数PUF都满足物理不可复制性：针对特定的Γi:X→Y:Γi(x)＝y，很难以物理形式复制重现另外一个PUF设备，使其满足Γj:X→Y:Γj(x)＝y与被复制的映射等价，并有完全相同的响应集Yj。值得注意的是，PUF的数学不可复制性并不严格，已经有很多针对PUF的模式攻击，并取得了显著成果。即可以针对某个特定的PUF，对其CRP进行学习和在少数时间内建立对应模型，其错误率低于可接受的阈值。对PUF的数学模型研究表明，满足数学不可复制性的PUF是很少的。PUF的集成电路构成形式有很多种，如下是比较典型的数字电路PUF结构：基于时序传播竞争PropagationRacing的PUF。首先制造地址受控的若干条完全对称的数字电路传播延迟路径。激励为随机选取的两条传播路径地址。通过对两条路径同时施加脉冲输入，同时在终点使用仲裁器判断先后到达的次序来获取响应集Y。基于环振的PUF技术，一般有几百条环形振荡器RO，由于工艺实现差异，每条RO的输出频率都有微妙的差别，通过频率-相位转换并比较可以得到数字化的响应。RO-PUF是较早出现的PUF形式，对其研究也较多。针对RO-PUF的安全性能表明，RO-PUF的响应模式容易被建模攻击。基于SRAM初始值的PUF，在SRAM上电后未完成初始化之前，双稳态的逻辑单元如一对互推的反相器必定从亚稳态开始振荡进入双稳态，自发形成一个未知初始值。基于读取SRAM中的此初始值可以构建一种PUF。其他形式的PUF有基于CMOS尺寸实现差异、金属条带制造差异带来的电容差、小于标准尺寸的通孔阵列带来的连通概率表等。在本专利申请之时，尚未有基于时钟分布网络的PUF文献或者专利。
技术实现思路
本专利技术提供一种较强实用性的基于时钟分布网络的物理不可克隆函数生成方法。为了达到上述技术效果，本专利技术的技术方案如下：一种基于时钟分布网络的物理不可克隆函数生成方法，包括以下步骤：S1：将时钟分布网络划分成若干个空间上相邻的时钟网格；S2：分别在相邻网格中选取邻近的时钟叶节点或寄存器，并连接到分布在网格边界上的相位比较器；S3：调整时钟叶节点或寄存器到达相位比较器的互联延迟，相位比较器对待处理信号进行处理输出相应的物理不可克隆函数。进一步地，所述步骤S1的具体过程为：将整个时钟分布网络分割成M×N个均一的网格，每个独立网格Gxy内有若干时钟叶节点或者寄存器，同时每个独立网格Gxy需与四个其他独立网格相邻。进一步地，每个独立网格Gxy的边界上设置一个相位比较器，每两个相邻的网格通过之间的边界以及相位比较器形成物理连接，每个网格Gxy与周围四个其他网格有四个物理连接，在最外围的网格仅有向内连接。进一步地，所述每个独立网格Gxy内包括至少4个时钟叶节点或者寄存器。进一步地，所述步骤S3的具体过程如下：S31：选取任意两个相邻的寄存器或时钟叶节点Reg1和Reg2，其时钟信号分别为Φ1和Φ2，两者之间的相位差满足关系：|φ12＝Φ2-Φ1|＜S+J其中，Reg1和Reg2连接到相位比较器PCxynm，φ12是正数或负数，S为时钟分布网络的全局时钟偏斜，J时钟分布网络的时钟抖动本文档来自技高网...

【技术保护点】
一种基于时钟分布网络的物理不可克隆函数生成方法，其特征在于，包括以下步骤：S1：将时钟分布网络划分成若干个空间上相邻的时钟网格；S2：分别在相邻网格中选取邻近的时钟叶节点或寄存器，并连接到分布在网格边界上的相位比较器；S3：调整时钟叶节点或寄存器到达相位比较器的互联延迟，相位比较器对待处理信号进行处理输出相应的物理不可克隆函数。

【技术特征摘要】
1.一种基于时钟分布网络的物理不可克隆函数生成方法，其特征在于，包括以下步骤：S1：将时钟分布网络划分成若干个空间上相邻的时钟网格；S2：分别在相邻网格中选取邻近的时钟叶节点或寄存器，并连接到分布在网格边界上的相位比较器；S3：调整时钟叶节点或寄存器到达相位比较器的互联延迟，相位比较器对待处理信号进行处理输出相应的物理不可克隆函数。2.根据权利要求1所述的基于时钟分布网络的物理不可克隆函数生成方法，其特征在于，所述步骤S1的具体过程为：将整个时钟分布网络分割成M×N个均一的网格，每个独立网格Gxy内有若干时钟叶节点或者寄存器，同时每个独立网格Gxy需与四个其他独立网格相邻。3.根据权利要求2所述的基于时钟分布网络的物理不可克隆函数生成方法，其特征在于，每个独立网格Gxy的边界上设置一个相位比较器，每两个相邻的网格通过之间的边界以及相位比较器形成物理连接，每个网格Gxy与周围四个其他网格有四个物理连接，在最外围的网格仅有向内连接。4.根据权利要求2所述的基于时钟分布网络的物理不可克隆函数生成方法，其特征在于，所述每个独立网格Gxy内包括至少4个时钟叶节点或者寄存器。5.根据权利要求2所述的基于时钟分布网络的物理不可克隆函数生成方法，其特征在于，所述步骤S3的具体过程如下：S31：选取任意两个相邻的寄存器或时钟叶节点Reg1和Reg2，其时钟信号分别为Φ1和Φ2，两者之间的相位差满足关系：|φ12＝Φ2-Φ1|＜S+J其中，Reg1和Reg2...

【专利技术属性】
技术研发人员：路崇，谭洪舟，李宇，
申请(专利权)人：广东顺德中山大学卡内基梅隆大学国际联合研究院，中山大学，
类型：发明
国别省市：广东,44