本发明专利技术公开了一种基于PUF的密钥生成方法及数据存储方法,在对基于工艺偏差产生的信号差异进行比较判决时引入阈值偏移,根据激励信号在引入阈值偏移前后的响应信号,依次对PUF电路的若干激励信号进行验证,获取能产生稳定响应的激励信号并进行登记。本发明专利技术以较小的电路成本,代替传统的PUF纠错电路,节省了系统电路开销,同时具有高安全性。
【技术实现步骤摘要】
一种基于PUF的密钥生成方法及数据存储方法
本专利技术属于安全存储
,更具体地,涉及一种基于PUF的密钥生成方法及数据存储方法。
技术介绍
PhysicalUnclonableFunctions(PUF)技术是当今半导体安全技术的最新突破。PUF系统是一组微型的电路,通过提取IC制造过程中不可避免产生的个体差异,生成无限多个、特有的密钥,这些密钥不可预测和安排,永久存在,即使是芯片的制造商也无法仿制。和传统安全解决方案不同的是,PUF技术可以为每个动态生成无限多的、特有的、一次性的密钥,无需为加密而储存密钥,因而在安全防伪领域具有巨大的应用前景。随着各种便携式移动存储设备的普及,数据存储领域的安全性越来越受到关注。在安全敏感应用中的一个普遍问题是存储器,如Flash、硬盘等。某些数据需要长时间持续存储,存储中的数据时常需要防范被修改或读取,通常将保护措施内置于操作系统或文件中。此外,由于存储器能轻易地被移至不遵守这些保护措施的平台,通常还使用加密技术以提高其可靠性,例如针对特定目的的个人信息、数据库中的不同文件或者不同记录的不同加密。然而,上述常规方式生成的密钥面临较大的通过逆向操作或复制破解的风险。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种基于PUF的数据存储系统,使得对存储于数据存储器中的内容很难进行修改或复制,大幅提高了数据存储系统的安全性。为实现上述目的,按照本专利技术的一个方面,提供了一种基于PUF的密钥生成方法,在对基于工艺偏差产生的信号差异进行比较判决时引入阈值偏移,根据激励信号在引入阈值偏移前后的响应信号,依次对PUF电路的若干激励信号进行验证,获取能产生稳定响应的激励信号并进行登记;将已登记的激励信号依次输入到所述PUF电路中,在不引入阈值偏移的条件下,提取对应的稳定响应,得到稳定响应序列;利用所述稳定响应序列生成密钥;其中,所述PUF电路具有足够多的能够能产生稳定响应的激励信号,以产生足够多的稳定响应,形成一个或多个稳定响应序列;利用所述稳定响应序列生成一个或多个密钥,或者变更密钥。优选地,所述阈值偏移叠加在基于工艺偏差产生的两路信号的其中任一路上。优选地,所述阈值偏移包括正向阈值偏移和负向阈值偏移;对于每一个激励信号,所述PUF电路在不引入阈值偏移、引入正向阈值偏移和引入负向阈值偏移的条件下进行三次比较判决,对应产生三个响应信号;在所述三个响应信号相同时,确定对应的激励信号能产生稳定响应。优选地,将基于工艺偏差产生的两路信号的绝对差异与叠加所述阈值偏移后的阈值进行比较,在所述绝对差异大于叠加所述阈值偏移后的阈值时,确定对应的激励信号能产生稳定响应。按照本专利技术的另一方面,还提供了一种基于PUF的数据存储方法,利用上述密钥生成方法生成密钥,并将所述能产生稳定响应的激励信号存储于非易失性存储器的对应位置进行登记;利用所述密钥对原始数据进行加密生成密文并存储于所述非易失性存储器中,或者对已存储于所述非易失性存储器中的密文进行解密恢复原始数据。优选地,在加密或解密操作完成后,删除密钥信息。优选地,所述非易失性存储器设置在存储系统中,所述方法的所有内容均在所述存储系统中执行,即执行所述方法的所有电路或模块均设置在所述存储系统中,构成所述存储系统的一部分,所述验证和登记步骤只需执行一次,即第一次登记的能产生稳定响应的激励信号始终有效。总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,具有以下有益效果:(1)将PUF系统集成在数据存储系统中,利用PUF系统生成的密钥对存储于数据存储系统中的数据进行加密,从物理底层对数据行进保护,即使存储的数据被复制到其它设备且PUF口令被窃取,但由于PUF系统的不可复制性,这种复制仍然是无效的,也就是说,只有该数据存储系统才能识别PUF口令并进行解密操作,这使得对存储于数据存储器中的内容很难进行修改或复制,大幅提高了数据存储系统的安全性。(2)利用稳定响应查找电路对激励信号进行稳定性验证,通过对基于工艺偏差产生的信号差异进行比较判决时引入阈值偏移,查找激励信号中能够产生稳定响应的激励信号,并在利用这些激励信号生成响应信号时,不引入阈值偏移,从而产生稳定的PUF响应序列,进而有效避免了产生的密钥值不稳定的情况,提高了数据存储系统的稳定性和可靠性。附图说明图1是本专利技术实施例的基于PUF的数据存储系统的结构示意图;图2是本专利技术实施例的基于PUF的数据存储系统的工作流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。此外,下面所描述的本专利技术各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。如图1所示,本专利技术实施例的基于PUF的数据存储系统包括:PUF电路100、稳定响应查找电路101、密钥生成电路102、加解密电路103和非易失性存储器104。PUF电路100连接至稳定响应查找电路101,稳定响应查找电路101连接至密钥生成电路102,密钥生成电路102连接至加解密电路,非易失性存储器104连接至稳定响应查找电路101和加解密电路103。PUF电路100可以采用多种类型的PUF结构,如仲裁器PUF、振荡器PUF等。通常情况下,PUF电路内部的判决电路直接比较基于工艺偏差产生的信号差异并生成响应信号,例如,仲裁器PUF比较两个路径的延迟的相对大小,振荡器PUF比较两个振荡器单元在一定时间内产生的时钟周期数的相对大小。由于集成电路工艺偏差近似为正态分布,某些激励信号下产生的信号差异相对较小,其响应信号具有潜在的不稳定性,且这种情况不可避免。而某些激励信号下产生的信号差异相对较大,能够克服因工作环境的改变而带来的不稳定因素,如电压、温度改变、器件老化等,产生稳定的响应信号。但是,多数应用场合下,要求PUF电路产生稳定的响应。为此,PUF电路100还包括1个比较阈值调整电路,能够调整PUF电路内部的判决电路的比较阈值,叠加一个正向的或者负向的阈值偏移。阈值偏移量的大小可根据实际工作环境条件的变化范围或者实际测试结果来设置。若输入某个激励信号时,在正常不叠加阈值偏移和叠加了一定阈值偏移的情况下,都产生相同的响应,则可认为该激励信号对应的工艺偏差的裕量足够大,能够克服工作环境的改变而带来的不稳定因素,产生稳定的响应信号。反之,则认为该激励信号产生的响应具有不稳定的风险,舍弃具有潜在不稳定风险的响应及其激励信号。例如仲裁器PUF,仲裁器可以在任一延迟路径上叠加一个额外的延迟。若某个激励信号下,在不叠加延迟和在路径2上叠加一定延迟的情况下,路径1的延迟都比路径2的延迟大,则可认为该激励信号产生稳定的响应。PUF电路100包括足够多的激励响应对,除去具有潜在不稳定性的响应后,仍包括足够多的稳定响应,以满足系统应用。稳定响应查找电路101对上述PUF电路100的稳定响应进行查找,记录产生稳定响应的激励信号,并存储于非易失性存储器104中,完成激励信号登记。首先,稳定响应查找电路101将PUF电路100的所有激励信号进行分组,每一组包含若干激励信号;然后,稳定响应查找电路101依次对每组激励信号进行本文档来自技高网...
【技术保护点】
一种基于PUF的密钥生成方法,其特征在于,在对基于工艺偏差产生的信号差异进行比较判决时引入阈值偏移,根据激励信号在引入阈值偏移前后的响应信号,依次对PUF电路的若干激励信号进行验证,获取能产生稳定响应的激励信号并进行登记;将已登记的激励信号依次输入到所述PUF电路中,在不引入阈值偏移的条件下,提取对应的稳定响应,得到稳定响应序列;利用所述稳定响应序列生成密钥;其中,所述PUF电路具有足够多的能够能产生稳定响应的激励信号,以产生足够多的稳定响应,形成一个或多个稳定响应序列;利用所述稳定响应序列生成一个或多个密钥,或者变更密钥。
【技术特征摘要】
1.一种基于PUF的密钥生成方法,其特征在于,在对基于工艺偏差产生的信号差异进行比较判决时引入阈值偏移,根据激励信号在引入阈值偏移前后的响应信号,依次对PUF电路的若干激励信号进行验证,获取能产生稳定响应的激励信号并进行登记;将已登记的激励信号依次输入到所述PUF电路中,在不引入阈值偏移的条件下,提取对应的稳定响应,得到稳定响应序列;利用所述稳定响应序列生成密钥;其中,所述PUF电路具有足够多的能够能产生稳定响应的激励信号,以产生足够多的稳定响应,形成一个或多个稳定响应序列;利用所述稳定响应序列生成一个或多个密钥,或者变更密钥。2.如权利要求1所述的基于PUF的密钥生成方法,其特征在于,所述阈值偏移叠加在基于工艺偏差产生的两路信号的其中任一路上。3.如权利要求2所述的基于PUF的密钥生成方法,其特征在于,所述阈值偏移包括正向阈值偏移和负向阈值偏移;对于每一个激励信号,所述PUF电路在不引入阈值偏移、引入正向阈值偏移和引入负向阈值偏移的条件下进行三次比较判决,对应产生三个响应信号;在所述三个响应信号相同时,确定对应的激励...
【专利技术属性】
技术研发人员:敖海,李伟,
申请(专利权)人:苏州芯动科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。