自适应配置的PUF设备、含PUF设备的融合终端及身份认证系统技术方案

本发明专利技术公开一种自适应配置的PUF设备、含PUF设备的融合终端及身份认证系统，PUF设备包括控制模块、加密纠错模块和RO阵列，RO阵列中各RO单元分别包括振荡电路、寄存器、计数器和比较器。在控制模块的协调控制下，加密纠错模块对原始激励信号进行加密处理得到配置信号；各RO单元的振荡电路接收配置信号，经计数和比较后输出单个RO单元的响应信号位值；控制模块根据RO阵列中多个RO单元输出的响应信号位值，生成PUF的响应输出信号，加密纠错模块对PUF的响应输出信号进行纠错处理，得到最终激励响应信号。本发明专利技术PUF设备能够实现对不同配置信号的自适应调节自身振荡频率，保障激励响应的唯一性、可靠性和稳定性。

【技术实现步骤摘要】
自适应配置的PUF设备、含PUF设备的融合终端及身份认证系统
本专利技术涉及信息安全
，特别是一种自适应配置的PUF设备、含PUF设备的融合终端及身份认证系统。
技术介绍
物理不可克隆函数(PhysicalUnclonableFunction，PUF)是一种新兴的加密组件，它能够提取集成电路内门电路或连接线(导线)间由于制造工艺的不一致性而引入的随机差异，并利用这些随机差异以一定规则生成加密(响应)信号。当设备上电的时候，PUF的响应信号就可以自动生成，当设备断电时响应信号自动湮灭。因而，如果将PUF的响应信号作为加密密钥，此密钥无须使用存储器存储，从而改善了密钥存储的安全性。此外，PUF还具有原理结构简单，功耗低，物理不可克隆，不可预测等特点，在信息安全领域具有不可估量的研究价值和广阔的应用前景。传统的PUF由于需要较多的硬件资源，因此若考虑低成本约束，则很难实现一个具有足够安全性的加密应用，如RFID系统等。目前已提出的PUF结构在性能上都存在硬件实施成本高、安全性和可靠性差等问题。
技术实现思路
本专利技术的目的是提供一种自适应配置的PUF设备、含PUF设备的融合终端及身份认证系统，PUF设备能够实现对不同配置信号的自适应，调节自身振荡频率，保障激励响应的唯一性、可靠性和稳定性。本专利技术采用的技术方案如下：一方面，本专利技术提供一种自适应配置的PUF设备，包括控制模块和RO阵列，所述RO阵列包括多个RO单元，各RO单元分别包括振荡电路、寄存器、计数器和比较器；各RO单元的振荡电路结构相同；各RO单元的每次PUF响应过程中，控制模块控制各振荡电路接收一对配置信号，振荡电路先后响应于各配置信号分别输出振荡信号至计数器；控制模块控制计数器对各配置信号对应的振荡信号进行计数，并将在先得到的计数结果输出至寄存器；控制模块控制比较器获取寄存器和计数器输出的两个计数结果，根据所述两个计数结果的比较结果，输出对应单个RO单元的响应信号位值；控制模块根据RO阵列中多个RO单元输出的响应信号位值，生成PUF的响应输出信号。本专利技术在应用时，输入至RO单元环形振荡电路的一对配置信号中的两个配置信号是不同的，振荡电路将适应不同的配置信号产生不同的振荡频率，从而基于两个振荡频率的比较结果得到响应信号位值。由于多个RO单元的制造工艺存在误差，因此同一PUF的多个RO单元输出的响应信号位值可能相同或不同，则PUF输出的响应输出信号可由多个RO单元的响应信号位值组成。可选的，所述振荡电路单元包括串联于一环形电路中的多个反相器延迟单元，和与非门延迟单元，各与非门延迟单元和各反相器延迟单元分别包括配置输入端，环形电路包括用于连接计数器的振荡信号输出端；配置信号包括对应各所述配置输入端的延时调节信号。所述配置信号用于对与非门延迟单元和反相器延迟单元的延时进行配置调节，使得环形振荡电路产生不同的振荡频率。可选的，本专利技术自适应PUF设备还包括加密纠错模块，控制模块控制加密纠错模块接收外部原始激励信号，并对原始激励信号进行加密处理后得到配置信号，传输至各RO单元中的振荡电路单元；控制模块还控制加密纠错模块对所述PUF的响应输出信号进行纠错处理，得到最终激励响应信号。本专利技术加密纠错模块对激励信号进行加密处理可采用SM1加密算法。可选的，所述加密纠错模块采用IBS编码的模糊提取算法对RO阵列的响应输出信号进行纠错处理，得到最终激励响应信号。可选的，自适应PUF设备还包括由控制模块控制的定时器；控制模块响应于接收到外部激励信号，清空定时器和计数器；控制模块控制加密纠错模块对外部激励信号进行处理得到一对不同的配置信号，控制模块控制加密纠错模块先后将两个配置信号传输至振荡电路进行延时配置，在每次配置后执行的操作包括：使能定时器和振荡电路，控制计数器开始统计振荡电路的振荡次数；响应于定时器溢出，控制振荡电路停止运行，计数器停止计数；对于对应一个外部激励信号的两个配置信号，控制模块控制计数器将对应在先配置得到的计数结果存储至寄存器，然后重复所述配置后执行的操作，使得计数器得到对应在后配置的计数结果，并传输至比较器。第二方面，本专利技术提供第一方面所述自适应PUF设备的密钥生成方法，包括：接收外部激励信号；响应于接收到外部激励信号，对外部激励信号进行加密处理，得到振荡电路配置信号；基于配置信号对各RO单元中的振荡电路进行配置，获取配置后环形振荡电路的振荡信号；对各RO单元中振荡电路响应于两个配置信号的振荡次数，分别进行定时计数，并对两个计数结果进行比较；根据RO阵列中各RO单元的计数比较结果确定响应输出信号，即为密钥。可选的，根据RO阵列中各RO单元的计数比较结果确定响应输出信号包括：确定各RO单元的计数比较结果输出；采用IBS编码的模糊提取算法对RO阵列中各RO单元的技术比较结果输出进行纠错处理，得到最终响应输出信号。第三方面，本专利技术提供一种融合终端，其包括第一方面所述的PUF设备。融合终端可以是应用于各种场合的需要身份认证的终端设备，如其还可以包括核心CPU、交流采样模块、通信模块、存储模块、就地指示模块等，PUF设备中控制模块的功能实现可由核心CPU采用容器技术实现，以方便密钥生成过程相关软件的独立开发或扩展。第四方面，本专利技术提供一种身份认证系统，包括第三方面所述的融合终端和主站，主站包括激励响应对(Challenge/ResponsePairs，CRPs)数据库，所述CRPs数据库存储有对应融合终端中PUF设备的多个激励响应对数据；身份认证时，主站至少一次向融合终端发送CRPs数据库中任一激励响应对的激励信号；融合终端利用PUF设备基于接收到的激励信号生成激励响应信号，返回给主站；主站接收所述身份认证识别码，并查询CRPS数据库是否存在相应的激励响应对，根据查询结果判断融合终端为合法设备。可选的，主站多次向融合终端发送激励信号、获取融合终端返回的相应信号，并进行激励响应对的查询，若设定次数比例的查询结果为存在相应激励响应对，则判断融合终端为合法设备；每次身份认证后，主站将CRPs数据库中已经使用过的激励响应对删除。避免可重复使用带来的安全风险。可选的，身份认证系统中，主站预存储有各融合终端的唯一身份识别码，每次身份认证时，主站向融合终端发送握手信号，融合终端响应于接收到握手信号向主站返回唯一身份识别码，主站接收后进行本地查询，若存在相应唯一身份识别码，则向融合终端发送激励信号。若身份识别码不符，则不继续进行激励响应对的验证。有益效果本专利技术对传统RO-PUF进行了改进，通过自适应配置信号改变振荡频率的RO电路，比较不同配置信号下同一RO单元的振荡频率变化，进而确定激励响应信号中的一位数据，得到全部激励响应信号，实现了一种自适应的APUF。在此基础上本专利技术通过对激励信号进行加密，以及对激励响应信号进行本文档来自技高网...

【技术保护点】
1.一种自适应配置的PUF设备，其特征是，包括控制模块和RO阵列，所述RO阵列包括多个RO单元，各RO单元分别包括振荡电路、寄存器、计数器和比较器；各RO单元的振荡电路结构相同；/n各RO单元的每次PUF响应过程中，控制模块控制各振荡电路接收一对配置信号，振荡电路先后响应于各配置信号分别输出振荡信号至计数器；控制模块控制计数器对各配置信号对应的振荡信号进行计数，并将在先得到的计数结果输出至寄存器；控制模块控制比较器获取寄存器和计数器输出的两个计数结果，根据所述两个计数结果的比较结果，输出对应单个RO单元的响应信号位值；/n控制模块根据RO阵列中多个RO单元输出的响应信号位值，生成PUF的响应输出信号。/n

【技术特征摘要】
1.一种自适应配置的PUF设备，其特征是，包括控制模块和RO阵列，所述RO阵列包括多个RO单元，各RO单元分别包括振荡电路、寄存器、计数器和比较器；各RO单元的振荡电路结构相同；
各RO单元的每次PUF响应过程中，控制模块控制各振荡电路接收一对配置信号，振荡电路先后响应于各配置信号分别输出振荡信号至计数器；控制模块控制计数器对各配置信号对应的振荡信号进行计数，并将在先得到的计数结果输出至寄存器；控制模块控制比较器获取寄存器和计数器输出的两个计数结果，根据所述两个计数结果的比较结果，输出对应单个RO单元的响应信号位值；
控制模块根据RO阵列中多个RO单元输出的响应信号位值，生成PUF的响应输出信号。


2.根据权利要求1所述的自适应配置的PUF设备，其特征是，所述振荡电路单元包括串联于一环形电路中的多个反相器延迟单元，和与非门延迟单元，各与非门延迟单元和各反相器延迟单元分别包括配置输入端，环形电路包括用于连接计数器的振荡信号输出端；所述配置信号包括对应各所述配置输入端的延时调节信号。


3.根据权利要求1所述的自适应配置的PUF设备，其特征是，还包括加密纠错模块，控制模块控制加密纠错模块接收外部原始激励信号，并对原始激励信号进行加密处理后得到配置信号，传输至各RO单元中的振荡电路单元；
控制模块还控制加密纠错模块对所述PUF的响应输出信号进行纠错处理，得到最终激励响应信号。


4.根据权利要求3所述的自适应配置的PUF设备，其特征是，所述加密纠错模块采用IBS编码的模糊提取算法对RO阵列的响应输出信号进行纠错处理，得到最终激励响应信号。


5.根据权利要求3所述的自适应配置的PUF设备，其特征是，自适应PUF设备还包括由控制模块控制的定时器；
控制模块响应于接收到外部激励信号，清空定时器和计数器；
控制模块控制加密纠错模块对外部激励信号进行处理得到一对不同的配置信号，控制模块控制加密纠错模块先后将两个配置信号传输至振荡电路进行延时配置，在每次配置后执行的操作包括：使能定时器和振荡电路，控制计数器开始统计振荡电路的振荡次数；响应于定时器溢出，控制振荡电路停止运行，计数器停止计数；
对于对应一个外部激励信号的两个配置信号，控制模块控制计数器将对应在先...

【专利技术属性】
技术研发人员：孙侃，卜权，丁旸，张绚，
申请(专利权)人：佳源科技有限公司，
类型：发明
国别省市：江苏;32