本发明专利技术提供一种基于混淆激励设计的APUF实现抗机器学习攻击的方法,包括APUF接收服务器产生的混淆激励;APUF将所接收到的混淆激励恢复为原始激励后,生成相应的响应,且进一步将所生成的响应发送到服务器进行身份验证,用以抵御机器学习攻击;其中,混淆激励是将原始激励以二进制的比特表示后,按照预定规则对原始激励上的比特位置进行交换而来的。实施本发明专利技术,在不改变APUF的结构和特点的情况下,混淆激励和响应之间的直接联系,从而实现抵御机器学习攻击。
Apuf based on obfuscation incentive design and its method of anti machine learning attack
【技术实现步骤摘要】
基于混淆激励设计的APUF及其实现抗机器学习攻击的方法
本专利技术涉及信息安全
,尤其涉及一种基于混淆激励设计的APUF及其实现抗机器学习攻击的方法。
技术介绍
物理不可克隆函数(PUF)已经成为当前资源受限设备的轻量级安全原语。仲裁器PUF(APUF)是一种典型的强PUF。然而,传统的APUF是由一系列加性线性延迟模型组成的,如导线、反相器和多路复用器,进行数学建模时容易受到机器学习攻击(MachineLearningAttacks),因此APUF电路的安全性一直是PUF研究的重点之一。目前,针对PUF的建模攻击也取得了一些成功,其中机器学习(ML)攻击是一种最有效的方法,它可以对APUF电路进行建模,其精度超过了实际电路设计的稳定性。在该方法中,首先收集一组实际的激励响应对(CRP)作为训练集用于训练模型,然后经过训练的模型就可以预测针对新激励的响应。为了抵抗ML攻击,一些文献中提出了几种解决方案。例如,RuhrmairU、SolterJ和SehnkeF等学者提出的基于模拟数据和硅数据上的PUF建模攻击的文献中,引入了一些不同的非线性结构,增加了APUF的硬件复杂度,但大大降低了APUF的可靠性,保护效果不明显。同样,以牺牲可靠性为代价,采用弱PUF和强PUF混合的多APUF设计可以在一定程度上降低预测率,如MiskellyJ,GuCYandMaQQ等人提出的一种基于动态环形振荡器物理不可克隆函数统计模型的频率排序算法所述。另一种抵抗ML攻击的策略是开发特殊的通信协议,但是协议标准并不统一。又如,文献“基于PUF的可靠自校正本地身份验证”中提出了一种利用有限状态机(FSM)来改变APUF结构的新方法,但没有对其进行实际的安全性分析。但是,上述文献中提出的几种抵抗ML攻击的解决方案,要么改变APUF结构,却无法进行实际的安全性分析,要么增加了APUF的硬件复杂度,却大大降低了APUF的可靠性。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供一种基于混淆激励设计的APUF及其实现抗机器学习攻击的方法,在不改变APUF的结构和特点的情况下,混淆激励和响应之间的直接联系,就能实现抵御机器学习攻击。为了解决上述技术问题,本专利技术实施例提供了一种基于混淆激励设计的APUF实现抗机器学习攻击的方法,所述方法包括以下步骤:APUF接收服务器产生的混淆激励;所述APUF将所接收到的混淆激励恢复为原始激励后,生成相应的响应,且进一步将所生成的响应发送到所述服务器进行身份验证,用以抵御机器学习攻击;其中,所述混淆激励是将所述原始激励以二进制的比特表示后,按照预定规则对所述原始激励上的比特位置进行交换而来的。其中,所述原始激励的比特总长为n,包括比特长度为(n-4)/4的p1~p4部分以及比特长度固定为4的p5部分;其中,当所述原始激励的p5部分为0000或1000时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P1P4P3P5形成的混淆激励;当所述原始激励的p5部分为0001或1001时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P3P4P1P5形成的混淆激励;当所述原始激励的p5部分为0010或1010时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P4P4P1P5形成的混淆激励;当所述原始激励的p5部分为0011或1011时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P1P4P2P5形成的混淆激励;当所述原始激励的p5部分为0100或1100时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P4P1P2P5形成的混淆激励;当所述原始激励的p5部分为0101或1101时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P4P2P1P5形成的混淆激励;当所述原始激励的p5部分为0110或1110时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P4P1P2P3P5形成的混淆激励;当所述原始激励的p5部分为0111或1111时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P4P3P1P2P5形成的混淆激励。本专利技术实施例还提供了一种基于混淆激励设计的APUF,包括接收单元和响应单元:其中,所述接收单元,用于APUF接收服务器产生的混淆激励;所述响应单元,用于所述APUF将所接收到的混淆激励恢复为原始激励后,生成相应的响应,且进一步将所生成的响应发送到所述服务器进行身份验证,用以抵御机器学习攻击;其中,所述混淆激励是将所述原始激励以二进制的比特表示后,按照预定规则对所述原始激励上的比特位置进行交换而来的。其中,所述原始激励的比特总长为n,包括比特长度为(n-4)/4的p1~p4部分以及比特长度固定为4的p5部分;其中,当所述原始激励的p5部分为0000或1000时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P1P4P3P5形成的混淆激励;当所述原始激励的p5部分为0001或1001时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P3P4P1P5形成的混淆激励;当所述原始激励的p5部分为0010或1010时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P4P4P1P5形成的混淆激励;当所述原始激励的p5部分为0011或1011时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P1P4P2P5形成的混淆激励;当所述原始激励的p5部分为0100或1100时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P4P1P2P5形成的混淆激励;当所述原始激励的p5部分为0101或1101时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P4P2P1P5形成的混淆激励;当所述原始激励的p5部分为0110或1110时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P4P1P2P3P5形成的混淆激励;当所述原始激励的p5部分为0111或1111时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P4P3P1P2P5形成的混淆激励。实施本专利技术实施例,具有如下有益效果:1、本专利技术采用按照预定规则交换原始激励中的比特位置,从而达到混淆的目的,使得混淆激励和响应之间的直接联系从而抵御机器学习攻击;2、本专利技术保留了APUF的不可克隆性,而且几乎没有增加硬件复杂度,同时仍然保持高水平的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,根据这些附图获得其他的附图仍属于本专利技术的范畴。图1为本专利技术实施例提供的基于混淆激励设计的APUF的实现抗本文档来自技高网...
【技术保护点】
1.一种基于混淆激励设计的APUF实现抗机器学习攻击的方法,其特征在于,所述方法包括以下步骤:/nAPUF接收服务器产生的混淆激励;/n所述APUF将所接收到的混淆激励恢复为原始激励后,生成相应的响应,且进一步将所生成的响应发送到所述服务器进行身份验证,用以抵御机器学习攻击;其中,所述混淆激励是将所述原始激励以二进制的比特表示后,按照预定规则对所述原始激励上的比特位置进行交换而来的。/n
【技术特征摘要】
1.一种基于混淆激励设计的APUF实现抗机器学习攻击的方法,其特征在于,所述方法包括以下步骤:
APUF接收服务器产生的混淆激励;
所述APUF将所接收到的混淆激励恢复为原始激励后,生成相应的响应,且进一步将所生成的响应发送到所述服务器进行身份验证,用以抵御机器学习攻击;其中,所述混淆激励是将所述原始激励以二进制的比特表示后,按照预定规则对所述原始激励上的比特位置进行交换而来的。
2.如权利要求1所述的基于混淆激励设计的APUF实现抗机器学习攻击的方法,其特征在于,所述原始激励的比特总长为n,包括比特长度为(n-4)/4的p1~p4部分以及比特长度固定为4的p5部分;其中,
当所述原始激励的p5部分为0000或1000时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P1P4P3P5形成的混淆激励;
当所述原始激励的p5部分为0001或1001时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P3P4P1P5形成的混淆激励;
当所述原始激励的p5部分为0010或1010时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P2P4P4P1P5形成的混淆激励;
当所述原始激励的p5部分为0011或1011时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P1P4P2P5形成的混淆激励;
当所述原始激励的p5部分为0100或1100时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P4P1P2P5形成的混淆激励;
当所述原始激励的p5部分为0101或1101时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P3P4P2P1P5形成的混淆激励;
当所述原始激励的p5部分为0110或1110时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P4P1P2P3P5形成的混淆激励;
当所述原始激励的p5部分为0111或1111时,则由p1p2p3p4p5形成的原始激励进行交换,得到由P4P3P1P2P5形成的混淆激励。
<...
【专利技术属性】
技术研发人员:陈博,汪鹏君,李刚,
申请(专利权)人:温州大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。