一种基于多项式重构的APUF安全认证方法技术

本发明专利技术公开了一种基于多项式重构的APUF安全认证方法，该方法包括注册和认证两个阶段。在注册阶段，服务器随机产生大量激励和一个随机数

A APUF security authentication method based on polynomial reconstruction

The invention discloses a APUF security authentication method based on polynomial reconstruction, which includes two stages of registration and authentication. During the registration period, the server generates a large number of incentives and a random number randomly.

【技术实现步骤摘要】
一种基于多项式重构的APUF安全认证方法
本专利技术涉及一种基于多项式重构的APUF安全认证方法，具体涉及一种抗机器学习攻击的APUF安全认证技术，属于信息安全

技术介绍
近年来，随着物联网以及射频识别技术的迅速发展，物与物、人与物、人与人之间的协同关系被建立，从而在传感网、互联网和移动通信网的基础上形成一个更大的复杂网络系统。大多数电子器件都会与网络进行交互通信或者受控于计算机。物联网产生大量的信息数据，涉及感知、存储、运算、传输等各个环节，其安全性直接关系到物联网产业的发展。传统电子器件的安全性主要基于EEPROM、Flash等非易失性寄存器(Non-volatileMemory，NVM)进行安全认证与密钥存储。然而，基于NVM的存储机制需要在集成电路制造过程中加入浮栅晶体管工艺，增加制造成本。同时，NVM存储机制易受侵入式攻击等多种物理攻击的威胁。这将会导致大量的信息泄露，信息安全受到威胁。同时大多数情况下传统电子器件都存在计算能力差，资源受限的问题，所以，传统基于密码学的认证方法在应用时存在着很大障碍。基于物理实体的内在物理构造来唯一地标识单个物理实体实现有效认证的思路，物理不可克隆函数(PhysicalUnclonableFunction，PUF)的概念被提出来。PUF是一个物理函数。当给定一个已知激励，这个函数将会产生一个对应唯一的响应。这个响应同时取决于PUF所在物理单元的纳米级结构。PUF的本质是一种“芯片指纹”，该“指纹”来源于难以控制、无法预测、不可克隆的芯片制造差异，能够抵御针对NVM的物理攻击。PUF最基本的应用是利用实体的唯一标识来实现认证，随着人们对PUF的理解和应用的不断深入，PUF又逐渐被应用到系统认证、密钥生成等更多的领域，并逐渐成为硬件安全领域研究中的一个热门话题。PUF一般被分为“强PUF”(StrongPUF)与“弱PUF”(WeakPUF)两类：强PUF具有指数级的激励响应对(ChallengeResponsePairs，CRPs)，主要用于安全认证；弱PUF的响应输出数量与电路规模呈正比，主要用于密钥、ID等关键信息存储。随着机器学习技术的不断发展，研究表明一些机器学习算法可以用来攻击强PUF。其攻击效果比较明显。同时有研究提出结合边信道攻击的方法，机器学习技术可以攻破大多数被提出的强PUF结构。针对机器学习算法，研究者提出了不同抗攻击方法，例如XORAPUF、ControlledPUF以及compositePUF等结构。但这些结构都存在一定的问题，随着结构复杂化，PUF可靠性下降，同时资源消耗增大，无法满足一些资源受限情况下PUF的可靠实现。
技术实现思路
本专利技术所要解决的技术问题是：提供一种基于多项式重构的APUF安全认证方法，利用标准APUF，基于多项式重构特性达到高可靠性和抗攻击特性，同时资源占用量小。本专利技术为解决上述技术问题采用以下技术方案：一种基于多项式重构的APUF安全认证方法，包括注册阶段和认证阶段两个部分，其中，注册阶段包括如下步骤：步骤1，利用随机数生成器在服务器端生成APUF所需要的激励；步骤2，对激励进行分组，每组包含n个激励，n为16的正整数倍；步骤3，将各组激励输入到APUF中，根据APUF内部结构，输出对应的响应，并将每组对应的响应分为n/16组；步骤4，在服务器中，利用随机数生成器生成一个随机数k，k∈GF(216)，经过CRC编码后将k平均分成deg(P)份，作为多项式P的系数，构建deg(P)级多项式P；步骤5，将步骤3输出的响应代入步骤4多项式自变量，计算得到的值作为纵坐标，用步骤3分组后的响应作为横坐标，得到一个含有n/16个真实点的集合Q；步骤6，在集合Q中增加数量大于真实点数量的随机杂凑点，得到新的集合V，随机杂凑点与真实点之间的距离大于常量δ；步骤7，对每组激励进行步骤4-步骤6的操作，将每组激励、哈希后的多项式系数以及新的集合V保存在服务器的数据库中；认证阶段包括如下步骤：步骤8，根据给定的一组激励，该组激励来自注册阶段的其中一组，APUF产生其对应的响应，并将响应分为n/16组，同时进行随机化处理；步骤9，将随机化处理后的响应作为横坐标索引，在新的集合V中匹配出真实点，这里真实点的数目l大于等于deg(P)+1，且小于等于n/16；步骤10，对步骤9匹配出的真实点进行组合，重构出个多项式，其中满足CRC-16校验的多项式即为密钥多项式，根据密钥多项式得到密钥；步骤11，认证完成之后，将存储在服务器的数据库中的每组激励、哈希后的多项式系数以及新的集合V删除。作为本专利技术的一种优选方案，步骤4所述多项式P的形式如下：其中，Sk表示多项式P(x)的系数，deg(P)表示多项式P(x)的级数。作为本专利技术的一种优选方案，步骤5所述集合Q的形式如下：Q＝{(ai,P(ai))|ai∈GF(216),i＝1,…,n/16}其中，ai表示一组激励对应的响应分组后的第i组响应，P(ai)表示将ai代入多项式P中计算得到的值，GF表示有限域，n/16为真实点的数目。作为本专利技术的一种优选方案，步骤6所述新的集合V形式如下：V＝Q∪Q′＝Q∪{(bj,cj)|bj,cj∈GF(216),j＝1,…,m,m＞＞n/16}其中，Q表示真实点的集合，Q′表示随机杂凑点的集合，m为随机杂凑点的数目，n/16为真实点的数目，GF表示有限域，(bj,cj)表示随机杂凑点。作为本专利技术的一种优选方案，步骤6所述随机杂凑点与真实点之间的距离大于常量δ形式如下：其中，d表示随机杂凑点与真实点之间的距离，(ai,P(ai))表示真实点，(bj,cj)表示随机杂凑点，m为随机杂凑点的数目，n/16为真实点的数目。本专利技术采用以上技术方案与现有技术相比，具有以下技术效果：1、本专利技术一种基于多项式重构的APUF安全认证方法，具有较高的可靠性以及安全性。整个系统中利用了标准的APUF结构产生响应，没有增加资源消耗，保证了整个系统的可靠性。利用多项式重构中插值点的无序性进而对APUF输出响应进行随机化处理，将APUF的激励转化为真实点储存起来，打乱了APUF激励与响应之间的对应关系，有效地抵抗了机器学习攻击，极大地提高了安全性。2、本专利技术在服务器端存储数据时利用模糊保险箱原理，在真实点中加入数量远大于真实点的杂凑点，确保模糊保险箱中任意两个点之间距离大于某一特定值，该特定值由设计者自行选取，使得攻击者只能采取暴力攻击方法破解，极大的提高了密钥存储的安全性。附图说明图1是本专利技术一种基于多项式重构的APUF安全认证方法的原理图。图2是本专利技术提供的注册阶段具体示意图。图3是本专利技术提供的认证阶段具体示意图。具体实施方式下面详细描述本专利技术的实施方式，所述实施方式的示例在附图中示出。下面通过参考附图描述的实施方式是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。如图1所示，一种基于多项式重构的APUF安全认证方法由APUF安全认证系统实现，整个系统大体包括APUF模块和多项式构建模块。服务器随机产生大量激励，同时产生一个随机数。激励被用于APUF模块产生相对应的激励用作横坐标。随机数经过CRC-16校验之后用于多项式系数。利用激励作横坐标，在多项式中找出所本文档来自技高网...

【技术保护点】
一种基于多项式重构的APUF安全认证方法，其特征在于，包括注册阶段和认证阶段两个部分，其中，注册阶段包括如下步骤：步骤1，利用随机数生成器在服务器端生成APUF所需要的激励；步骤2，对激励进行分组，每组包含n个激励，n为16的正整数倍；步骤3，将各组激励输入到APUF中，根据APUF内部结构，输出对应的响应，并将每组对应的响应分为n/16组；步骤4，在服务器中，利用随机数生成器生成一个随机数k，k∈GF(2

【技术特征摘要】
1.一种基于多项式重构的APUF安全认证方法，其特征在于，包括注册阶段和认证阶段两个部分，其中，注册阶段包括如下步骤：步骤1，利用随机数生成器在服务器端生成APUF所需要的激励；步骤2，对激励进行分组，每组包含n个激励，n为16的正整数倍；步骤3，将各组激励输入到APUF中，根据APUF内部结构，输出对应的响应，并将每组对应的响应分为n/16组；步骤4，在服务器中，利用随机数生成器生成一个随机数k，k∈GF(216)，经过CRC编码后将k平均分成deg(P)份，作为多项式P的系数，构建deg(P)级多项式P；步骤5，将步骤3输出的响应代入步骤4多项式自变量，计算得到的值作为纵坐标，用步骤3分组后的响应作为横坐标，得到一个含有n/16个真实点的集合Q；步骤6，在集合Q中增加数量大于真实点数量的随机杂凑点，得到新的集合V，随机杂凑点与真实点之间的距离大于常量δ；步骤7，对每组激励进行步骤4-步骤6的操作，将每组激励、哈希后的多项式系数以及新的集合V保存在服务器的数据库中；认证阶段包括如下步骤：步骤8，根据给定的一组激励，该组激励来自注册阶段的其中一组，APUF产生其对应的响应，并将响应分为n/16组，同时进行随机化处理；步骤9，将随机化处理后的响应作为横坐标索引，在新的集合V中匹配出真实点，这里真实点的数目l大于等于deg(P)+1，且小于等于n/16；步骤10，对步骤9匹配出的真实点进行组合，重构出个多项式，其中满足CRC-16校验的多项式即为密钥多项式，根据密钥多项式得到密钥；步骤11，认证完成之后，将存储在服务器的数据库中的每组激励、哈希后的多项式系数以及新的集合V...

【专利技术属性】
技术研发人员：李冰，淡富奎，陈剑，陈帅，沈克强，董乾，张林，王刚，赵霞，刘勇，
申请(专利权)人：东南大学，
类型：发明
国别省市：江苏,32