提供一种物理不可克隆函数(PUF)系统。所述PUF系统包括熵源、多个可选路径、随机选择块和错误校正逻辑。所述多个可选路径形成于所述熵源与输出之间以提供PUF响应。所述随机选择块用于响应于接收到质询而随机选择所述多个可选路径中的一个。所述错误校正逻辑连接到所述输出以用于接收所述PUF响应且用于校正所述多个可选路径的所述PUF响应中的任何错误。通过每当接收到质询时使用穿过所述熵源的不同路径,提供抵抗旁信道攻击的保护。
Physical Non-clonal Functions and Their Corresponding Methods to Resist Side Channel Attacks
【技术实现步骤摘要】
抵抗旁信道攻击的物理不可克隆函数和其对应的方法
本公开大体上涉及安全,且更具体地说,涉及抵抗旁信道攻击的物理不可克隆函数(PUF)和其对应的方法。
技术介绍
物理不可克隆函数(PUF)是在输入刺激时将产生不可预测响应的物理系统。示例PUF使用静态随机存取存储器(SRAM)作为熵源。SRAM单元是双稳态的,这意味着它们仅具有两种稳定状态。当通电时,双稳态SRAM单元将定于两种稳定状态之一。因为常规SRAM通常被布置成对称的,所以它在通电时将处于的状态是不可预测的。然而,制造差异、温度、电力供应、切换噪声、装置老化和其它因素可使PUF的单元中的一些在不同时间在不同状态下通电。由于这种随机性,没有完全相同的两个集成电路,因此PUF的输出难以预测且因此难以重新产生。这使得PUF可用于存储关于IC的唯一信息。举例来说,PUF可用于生成数字签名或加密/解密密钥。图1以框图形式示出根据现有技术的PUF系统10。PUF系统10包括PUF熵源12、错误校正逻辑14和冗余位存储器16。PUF系统10的输出连接到另一块,例如密码算法18。PUF熵源12具有标记为“质询”的m位输入和标记为“原始响应”的n位输出。由于例如温度和过程的改变,原始响应在每次输出时可能并不完全相同。冗余位和错误校正逻辑14可用于提供已校正响应。在操作期间,可能需要多次已校正响应,因此可能需要多次重复质询-响应。每当接收到质询时,相同的电路将起作用以提供原始响应且接着提供已校正响应。如上文所论述,PUF的不可预测性质使得难以预测所述响应。然而,通过使用各种旁信道攻击,例如光学发射或功率分析,攻击者能够了解PUF响应且获取受保护信息。因此,需要一种对旁信道攻击更具抵抗性的PUF系统。
技术实现思路
根据本专利技术的第一方面,提供一种物理不可克隆函数(PUF)系统,包括:熵源;多个可选路径,所述多个可选路径处于所述熵源与输出之间以用于提供PUF响应;选择器,所述选择器用于响应于接收到质询而随机选择所述多个可选路径中的一个;以及错误校正逻辑,所述错误校正逻辑连接到所述输出以用于接收所述PUF响应且用于校正所述多个可选路径的所述PUF响应中的任何错误或差异。在一个或多个实施例中,随机选择所述质询,且所述质询用于选择多个内部质询中的一个,其中所述多个内部质询中所选择的所述一个对应于所述多个可选路径中的一个。在一个或多个实施例中,每当接收到所述质询时,选择与所述多个内部质询中随机选择的所述一个不同的一个。在一个或多个实施例中,所述错误校正逻辑确保,对于所选择的所述多个路径中的每个,所述已校正PUF响应都是相同的。在一个或多个实施例中,所述PUF系统进一步包括多个冗余位,其中所述错误校正逻辑在所述多个冗余位中选择一个或多个位以取代所述PUF响应中的不正确位。在一个或多个实施例中,所述PUF系统在集成电路上实施。在一个或多个实施例中,所述PUF响应用于生成密码密钥。根据本专利技术的第二方面,提供一种用于提供物理不可克隆函数(PUF)响应的方法,所述方法包括:将第一质询提供到PUF系统中的熵源,作为响应,所述熵源提供原始PUF响应;从所述PUF系统中的多个路径选择一个路径,所述多个路径中的每个从所述熵源延伸到所述PUF系统的错误校正逻辑;经由选择的所述一个路径将所述原始PUF响应提供到所述错误校正逻辑;对所述原始PUF响应进行错误校正以产生已校正PUF响应;以及将所述已校正PUF响应用于密码算法。在一个或多个实施例中,所述第一质询从多个质询中随机选出。在一个或多个实施例中,响应于接收到第二质询而随机选择所述第一质询,所述第二质询从所述PUF系统的外部源提供。在一个或多个实施例中,所述方法进一步包括用冗余位取代所述原始PUF响应的错误位。在一个或多个实施例中,使用所述错误校正逻辑对来自所述多个路径中的每个的所述原始PUF响应进行错误校正以成为对于任何原始PUF响应都相同的已校正PUF响应。在一个或多个实施例中,质询映射用在所述PUF系统中以将所述第二质询映射到多个第一质询中的一个。在一个或多个实施例中,将所述已校正PUF响应用于密码算法进一步包括使用所述已校正PUF响应以生成密码密钥。根据本专利技术的第三方面,提供一种物理不可克隆函数(PUF)系统,包括:熵源;多个可选路径,所述多个可选路径连接到所述熵源;外部到内部质询映射,所述外部到内部质询映射用于接收外部质询且用于将所述外部质询映射到多个内部质询中的一个,所述外部质询由所述PUF系统从所述PUF系统的外部源接收到;选择器,所述选择器用于响应于从所述质询映射接收到内部质询而随机选择所述多个可选路径中的一个;以及错误校正逻辑,所述错误校正逻辑用于校正所述多个可选路径的所述PUF响应中的任何错误。在一个或多个实施例中,所述内部质询从多个内部质询中随机选出,其中所述多个内部质询中所选择的所述内部质询对应于所述多个可选路径中的一个。在一个或多个实施例中,每当接收到所述外部质询时,选择与所述多个内部质询中随机选择的所述内部质询不同的一个。在一个或多个实施例中,所述错误校正逻辑确保,对于所选择的所述多个路径中的每个,所述已校正PUF响应都是相同的。在一个或多个实施例中,所述PUF系统进一步包括多个冗余位,其中所述错误校正逻辑在所述多个冗余位中选择一个或多个位以取代所述PUF响应中的不正确位。在一个或多个实施例中,所述PUF响应用于密码算法。本专利技术的这些和其它方面将根据下文中所描述的实施例显而易见,且参考这些实施例予以阐明。附图说明本专利技术通过举例示出且不受附图的限制,在附图中,类似标记指示类似元件。图中的元件为简单和清晰起见而示出,且未必按比例绘制。图1以框图形式示出根据现有技术的PUF系统。图2以框图形式示出根据实施例的PUF系统。图3示出图2的实施例中的PUF系统的操作的例子。具体实施方式总的来说,提供一种在熵源与输出之间具有若干可选路径的PUF系统。外部生成的质询选择若干不同内部质询中的一个。每当接收到相同的外部质询时,提供不同的内部质询。内部质询随机选择若干可选路径中的一个。每个可选路径在选定时将提供相同的已校正响应。来自若干路径的原始响应类似但可能具有差异。在一个实施例中,错误校正码用于校正PUF响应中由路径中的差异产生的微小错误。冗余位也可与错误校正码一起使用以消除原始响应之间的差异。熵源可以是常规PUF,例如一个或多个静态随机存取存储器(SRAM)单元、延迟PUF、光学PUF、基于FPGA的PUF、磁性PUF等。将若干随机可选路径用于PUF响应增加了对例如光学发射观测、激光探测、漏电流、功耗差异等旁信道攻击的防护。在一个实施例中,提供一种物理不可克隆函数(PUF)系统,包括:熵源;多个可选路径,所述多个可选路径处于所述熵源与输出之间以用于提供PUF响应;选择器,所述选择器用于响应于接收到质询而随机选择所述多个可选路径中的一个;以及错误校正逻辑,所述错误校正逻辑连接到所述输出以用于接收所述PUF响应且用于校正所述多个可选路径的所述PUF响应中的任何错误或差异。可随机选择所述质询,且所述质询可用于选择多个内部质询中的一个,其中所述多个内部质询中所选择的一个对应于所述多个可选路径中的一个。每当接收到质询时,可选择与所述多个内本文档来自技高网...
【技术保护点】
1.一种物理不可克隆函数(PUF)系统,其特征在于,包括:熵源;多个可选路径,所述多个可选路径处于所述熵源与输出之间以用于提供PUF响应;选择器,所述选择器用于响应于接收到质询而随机选择所述多个可选路径中的一个;以及错误校正逻辑,所述错误校正逻辑连接到所述输出以用于接收所述PUF响应且用于校正所述多个可选路径的所述PUF响应中的任何错误或差异。
【技术特征摘要】
1.一种物理不可克隆函数(PUF)系统,其特征在于,包括:熵源;多个可选路径,所述多个可选路径处于所述熵源与输出之间以用于提供PUF响应;选择器,所述选择器用于响应于接收到质询而随机选择所述多个可选路径中的一个;以及错误校正逻辑,所述错误校正逻辑连接到所述输出以用于接收所述PUF响应且用于校正所述多个可选路径的所述PUF响应中的任何错误或差异。2.根据权利要求1所述的PUF系统,其特征在于,随机选择所述质询,且所述质询用于选择多个内部质询中的一个,其中所述多个内部质询中所选择的所述一个对应于所述多个可选路径中的一个。3.根据权利要求2所述的PUF系统,其特征在于,每当接收到所述质询时,选择与所述多个内部质询中随机选择的所述一个不同的一个。4.根据权利要求1所述的PUF系统,其特征在于,所述错误校正逻辑确保,对于所选择的所述多个路径中的每个,所述已校正PUF响应都是相同的。5.根据权利要求1所述的PUF系统,其特征在于,进一步包括多个冗余位,其中所述错误校正逻辑在所述多个冗余位中选择一个或多个位以取代所述PUF响应中的不正确位。6.根据权利要求1所述的PUF系统,其特征在于,所述PUF系统在集成电路上实施。7.根据权利要求1所述的PUF系统,其特征在于,所述PUF...
【专利技术属性】
技术研发人员:姚晓旭,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。