本申请提供一种基于PUF的激励响应对产生装置,包括:第一PUF模块,用于接收输入激励信息,并根据输入激励信息产生第一响应信息;伪随机数发生器,用于根据所述第一响应信息产生P个随机数序列;第二PUF模块,根据所述P个随机数序列获得P个第二地址信息,根据所述P个第二地址信息生成P比特的第二响应信息,P为正整数。本申请的基于PUF的激励响应对产生装置一方面通过随机数序列选址第二PUF模块得到最终输出响应信息,增加了激励响应对数量同时降低了最终输出响应信息的相邻数值的相关性;另一方面通过第一PUF模块输出的响应信息作为伪随机数发生器的种子值保证了随机数发生器产生的随机数序列的不可预测性,进而增加了最终输出响应信息的不可预测性。出响应信息的不可预测性。出响应信息的不可预测性。
【技术实现步骤摘要】
一种基于PUF的激励响应对产生装置及方法
[0001]本申请涉及信息安全领域,尤其涉及一种基于PUF的激励响应对产生方法及装置。
技术介绍
[0002]物联网(Internet of Things,IoT)是连接物联设备、车辆、家用电器和其他嵌入式电子、软件、传感器等物品的网络,连通性使得这些物体能够连接和交换数据。在物联网发展的早期阶段,主要关注点都集中在基础理论和应用研究。然而随着物联网的快速发展,物联网的信息安全问题备受关注。在物联网安全中,密钥存储和设备认证是两项关键技术。核心系统安全是安全性的基础,是实现隐私信息保护的重要手段之一。身份验证是最直接的防御技术,并能为物联网安全提供最前沿的防御。
[0003]物理不可克隆函数(PUF)作为一种很有前景的硬件安全原语,是一种很好的低成本密钥生成和设备验证的替代解决方案。PUF是一个物理实体,利用电路本身物理结构特性,生成易于评估但难以预测的密钥,并且无需其他昂贵硬件。此外PUF嵌入式设备易于制造但实际中几乎不可复制,即使掌握生产该PUF设备的确切制造工艺。目前的PUF可被分为强PUF和弱PUF。弱PUF仅提供少量的CRPs(激励响应对),其可用作常规加密系统的设备唯一密钥或传统加密系统的随机种子。而对于某些交互较为频繁的应用协议,希望PUF能够提供尽可能多的激励响应关系,这时PUF的激励响应关系的数量无法满足要求。
[0004]申请内容
[0005]本申请的实施例提供一种基于PUF的激励响应对产生装置及方法,一方面通过伪随机数发生器产生的随机数序列选址第二PUF模块得到最终输出响应信息,增加了激励响应对数量同时降低了最终输出响应信息的相邻响应值的相关性;另一方面通过第一PUF模块输出的响应信息作为伪随机数发生器的种子值保证了随机数发生器产生的随机数序列的不可预测性,进而增加了最终输出响应信息的不可预测性。
[0006]第一方面,本申请提供了一种基于PUF的激励响应对产生装置包括:第一PUF模块、伪随机数发生器和第二PUF模块,伪随机数发生器分别与第一PUF模块和第二PUF模块通信连接。第一PUF模块接收输入激励信息,并根据输入激励信息产生第一响应信息,第一PUF模块将其产生的第一响应信息发送给伪随机数发生器。伪随机数发生器将接收到的第一响应信息作为随机数序列发生种子值产生P个随机数序列,伪随机数发生器将产生的P个随机数序列发送给第二PUF模块。第二PUF模块根据所述P个随机数序列获得P个第二地址信息,根据所述P个第二地址信息生成P比特的第二响应信息,p为正整数,第二响应信息作为最终输出响应信息输;输入激励信息和第二响应信息构成激励响应对,根据激励响应对产生安全密钥/安全认证可信根。
[0007]在一个可能的实现中,所述伪随机数发生器将所述第一响应信息作为随机数序列发生种子值,所述伪随机数发生器根据所述随机数序列发生种子值产生P个随机数序列。
[0008]在一个可能的实现中,所述第一PUF模块产生的第一响应信息为M比特,伪随机数发生器产生的随机数序列为M位,M为大于或等于2的正整数。
[0009]在另一个可能的实现中,所述的伪随机数发生器为线性反馈移位寄存器。
[0010]在另一个可能的实现中,所述线性反馈移位寄存器包括移位寄存器和反馈函数。
[0011]在另一个可能的实现中,所述随机数序列为M位随机数序列,根据M位随机数序列确定第二PUF模块地址单元的行信息和列信息,M为大于或等于2的正整数。
[0012]在一个示例中,M位随机数序列的前M1位随机数序列用于选择第二PUF模块地址单元的行,M位随机数序列的后M2位随机数序列用于选择第二PUF模块地址单元的列,所述M=M1+M2,M1、M2均为正整数。例如当M为25时,则25位随机数序列的前20位用于选择第二PUF模块地址单元的行,后5位用于选择第二PUF模块地址单元的列,如此选定一个地址单元,进而可产生选定地址单元内存储的数值。
[0013]在另一个可能的实现中,所述输入激励信息为第一地址信息,所述第一PUF模块根据第一地址信息得到起始地址单元,
[0014]根据起始地址单元确定连续地址单元,根据连续地址单元生成第一响应信息,所述第一响应值为连续地址单元内存储的数值组成的第一数列。所述第一响应值为连续地址单元内存储的数值组成的第一数列。
[0015]此处需要解释的是,连续地址单元为在第一PUF模块地址单元内的行内若干相邻的地址单元。若第一PUF模块产生25位响应值,则连续地址单元为连续25个地址单元。
[0016]第一PUF模块根据起始地址单元得到连续地址单元包括:以起始地址单元为第一地址单元(包括起始地址单元),得到与第一地址单元相邻的第二地址单元、与第二地址单元相邻的第三地址单元
···
第n地址单元,第一地址单元、第二地址单元
···
第n地址单元即为根据起始单元得到的连续地址单元。n为小于或等于第一PUF模块地址单元的数量的正整数。
[0017]或者,起始地址单元确定第一PUF模块地址单元的行,以起始地址单元相隔a个地址单元的地址为第一地址单元,得到与第一地址单元相邻的第二地址单元、与第二地址单元相邻的第三地址单元
···
第n地址单元,n为小于或等于第一PUF模块地址单元的数量减去a的正整数。
[0018]进而得到连续地址单元内存储的数值,所述数值构成第一响应值包括:连续地址单元为第一地址单元、第二地址单元
···
第n地址单元内存储的数值,即第一地址单元内存储的数值为b1,第二地址单元存储的数值为b2
···
第n地址单元存储的数值为bn,则第一响应值则为数列b1b2
···
bn。
[0019]在另一个可能的实现中,所述第二PUF模块根据P个第二址信息确定P个地址单元,根据P个地址单元生成P比特的第二响应信息,,所述第二响应信息为P个第二地址信息对应的地址单元存储的P个数值组成的P位第二数列。
[0020]第二响应值为P个第二地址信息对应的地址单元存储的P个数值组成的P位第二数列包括:第二PUF模块依次根据接收到的P个随机数序列确定P个地址信息,根据P个地址信息选定P个地址单元,进而得到P个地址单元内存储的P个数值,P个数值组成P位的第二响应值,P个数值的排序根据接收到的P个随机数列的顺序确定。例如,第二PUF模块依次接收到随机数序列P1、P2、P3
···
Pn,第二PUF根据接收到P1随机数序列选定地址单元,该地址单元内存储数值为c1,第二PUF根据接收到P2随机数序列选定地址单元,该地址单元内存储数值为c2,第二PUF根据接收到P3随机数序列选定地址单元,该地址单元内存储数值为
c3,
···
第二PUF根据接收到Pn随机数序列选定地址单元,该地址单元内存储数值为cn,则第二响应值则为数列c1c2
···
cn。
[002本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于PUF的激励响应对产生装置,其特征在于,包括:第一PUF模块,用于接收输入激励信息,并根据输入激励信息产生第一响应信息;伪随机数发生器,用于根据所述第一响应信息产生P个随机数序列;第二PUF模块,用于根据所述P个随机数序列获得P个第二地址信息,根据所述P个第二地址信息生成P比特的第二响应信息,P为正整数。2.根据权利要求1所述的基于PUF的激励响应对产生装置,其特征在于,所述伪随机数发生器将所述第一响应信息作为随机数序列发生种子值,所述伪随机数发生器根据所述随机数序列发生种子值产生P个随机数序列。3.根据权利要求1所述的基于PUF的激励响应对产生装置,其特征在于,所述第一PUF模块产生的第一响应信息为M比特,伪随机数发生器产生的随机数序列为M位,M为大于或等于2的正整数。4.根据权利要求2所述的基于PUF的激励响应对产生装置,其特征在于,所述的伪随机数发生器为线性反馈移位寄存器。5.根据权利要求4所述的基于PUF的激励响应对产生装置,其特征在于,所述线性反馈移位寄存器包括移位寄存器和反馈函数。6.根据权利要求1-5任意一项所述的基于PUF的激励响应对产生装置,其特征在于,所述随机数序列为M位随机数序列,根据M位随机数序列确定第二PUF模块地址单元的行信息和列信息,M为大于或等于2的正整数。7.根据权利要求1-6任意一项所述的基于PUF的激励响应对产生装置,其特征在于,所述输入激励信息为第一地址信息,所述第一PUF模块根据第一地址信息得到起始地址单元,根据起始地址单元确定连续地址单元,根据连续地址单元生成第一响应信息,所述第一响应值为连续地址单元内存储的数值组成的第一数列。8.根据权利要求1-7任意一项所述的基于PUF的激励响应对产生装置,其特征在于,所述第二PUF模块根据P个第二址信息确定P个地址单元,根据P个地址单元生成P比特的第二响应信息,,所述第二响应信息为P个第二地址信息对应的地址单元存储的P个数值组成的P位第二数列。9.一种基于P...
【专利技术属性】
技术研发人员:周鹏,吴涵,张洁,
申请(专利权)人:中国科学院苏州纳米技术与纳米仿生研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。