一种用于电力数据移动客户端安全认证的可信身份鉴别电路制造技术

本发明专利技术公开了一种用于电力数据移动客户端安全认证的可信身份鉴别电路，包括n个2输入异或门、m个与门和一个D触发器；振荡信号被分为两路，一路直接引回到第一级2输入异或门，另一路被引入D触发器的数据输入端；D触发器在一个频率比振荡频率低的时钟信号作用下输出相应的反馈信号；D触发器输出的反馈信号在与外部输入的n位激励中的其中m位第一激励相与后加载至对应的m个第一异或门的另一个输入端；其中，外部输入的n位激励中的其中m位第一激励中1的个数为偶数；外部输入的n位激励中的另外n

【技术实现步骤摘要】
一种用于电力数据移动客户端安全认证的可信身份鉴别电路


[0001]本专利技术涉及一种用于电力数据移动客户端安全认证的可信身份鉴别电路，属于安全认证


技术介绍

[0002]随着建模攻击手段的进步，移动客户端的硬件安全问题得到了越来越多的关注。传统的软件加密方式很容易受到物理攻击，如测信道攻击等。因此，物理不可克隆函数（PUF）作为一种低功耗、轻量级的硬件安全加密原语得到了研究者的青睐。
[0003]例如，公开日为2017年9月8日的中国专利CN201710315266.9中提出了一种基于FPGA的低开销的RO PUF电路结构，该专利技术利用FPGA中双输出LUT由两个单输出LUT组成的结构特点,设计的双输出RO PUF电路比传统RO PUF电路节约近一半的LUT资源。又例如，公开日为2019年1月8日的中国专利CN109167664A中提出了一种基于异或门的可重构环形振荡器PUF电路，具有简单易实现，可靠性、稳定性、随机性高，消耗资源少，激励响应对多等特点。
[0004]然而，对于前述技术方案，攻击者在知晓电路结构后，仍然可以通过有效建模的方式对移动客户端的安全造成威胁。

技术实现思路

[0005]目的：为了克服现有技术中存在的不足，本专利技术提供一种用于电力数据移动客户端安全认证的可信身份鉴别电路，即使攻击者读取了电路结构，也无法对移动客户端的安全造成威胁，提高了移动客户端的安全性。
[0006]技术方案：为解决上述技术问题，本专利技术采用的技术方案为：一种用于电力数据移动客户端安全认证的可信身份鉴别电路，所述可信身份鉴别电路包括n个2 输入异或门、m个与门和一个D触发器；n和m为大于2的正整数，且n大于m；所述n个2 输入异或门依次级联，每个2 输入异或门的输出端与下一级2 输入异或门的其中一个输入端相连，在最后一级2 输入异或门的输出端输出振荡信号；将n个2输入异或门划分成m个第一异或门和n
‑
m个第二异或门，第一级2输入异或门属于第一异或门；所述振荡信号被分为两路，一路直接引回到第一级2 输入异或门，另一路被引入D触发器的数据输入端；D触发器在一个频率比振荡信号频率低的时钟信号作用下输出相应的反馈信号；D触发器的输出端分别与m个与门的其中一个输入端相连，m个与门的另一个输入端与外部激励源相连，m个与门的输出端与其中m个第一异或门相连，D触发器输出的反馈信号在与外部输入的n位激励中的其中 m 位第一激励 CI [m
‑
1 : 0] 相与后加载至对应的 m个第一异或门的另一个输入端，作为所属第一异或门的控制信号；其中，外部输入的n位激励中的其中 m 位第一激励 CI [m
‑
1 : 0]中1的个数为偶数；外部输入的n位激励中的另外n
‑
m位第二激励CI I [n
‑
1 : m] 被输入到剩下的n
‑
m个第二异或门的另一个输入端，作为所属第二异或门的控制信号。
[0007]为优化上述技术方案，采取的具体措施还包括：进一步地，采用显示查找表实现2 输入异或门。
[0008]进一步地，D触发器的时钟信号的频率为百兆Hz级别以下。
[0009]进一步地，当控制信号取1时，2输入异或门的输出与输入的振荡信号数值相同，2输入异或门起延时作用；当控制信号取0时，2输入异或门的输出与输入的振荡信号数值相反，输入异或门起反相延时作用。
[0010]基于前述可信身份鉴别电路，本专利技术还提及一种用于电力数据移动客户端安全认证的可信身份鉴别电路的工作方法，所述工作方法包括以下步骤：输入时钟信号至D触发器，对输出的振荡信号进行采样，使D触发器输出一个循环随机序列信号作为反馈信号；输入n位外部激励，其中m位第一激励CI [m
‑
1 : 0]与D触发器输出的循环随机序列信号相与后加载至对应的 m 个第一异或门作为所属第一异或门的控制信号，剩余n
‑
m位第二激励CI I [n
‑
1 : m] 被输入到剩下的n
‑
m个第二异或门作为所属第二异或门的控制信号，持续输出振荡信号。
[0011]有益效果：本专利技术提供的一种用于电力数据移动客户端安全认证的可信身份鉴别电路，本专利技术扩大了工艺误差对输出振荡频率的影响，使不同芯片间的区分度变大，增加了攻击者获取电路信息的难度；并且，即使攻击者获取了电路的具体信息，也无法直接精确的读取XFRO的振荡频率，XFRO PUF的唯一性平均值可以达到49.49%，极大地增加了移动客户端的安全性。
附图说明
[0012]图1是本专利技术的用于电力数据移动客户端安全认证的可信身份鉴别电路的结构示意图。
[0013]图2是本专利技术的异或门的可配置原理示意图。
[0014]图3是本专利技术的低频信号采样高频信号示例图。
[0015]图4是本专利技术的不知道内部具体连线条件下建模的等效电路图。
[0016]图5是本专利技术的XCRO PUF的抗攻击效果。
[0017]图6是本专利技术的XFRO PUF的唯一性示意图。
具体实施方式
[0018]下面结合具体实施例对本专利技术作更进一步的说明。
[0019]现在结合附图对本专利技术作进一步详细的说明。
[0020]需要注意的是，专利技术中所引用的如“上”、“下”、“左”、“右”、“前”、“后”等的用语，亦仅为便于叙述的明了，而非用以限定本专利技术可实施的范围，其相对关系的改变或调整，在无实质变更
技术实现思路
下，当亦视为本专利技术可实施的范畴。
[0021]一、XFRO PUF 的原理说明图1是本专利技术的用于电力数据移动客户端安全认证的可信身份鉴别电路的结构示意图。参见图1，该可信身份鉴别电路包括n个2 输入异或门、m个与门和一个D触发器；n和m为大于2的正整数，且n大于m。
. }，循环的周期为Clk1和Clk2 的周期的最小公因数35ns。若将此序列用于控制异或门的配置，那么在这35ns 中，第1、2、4 个 7ns 内异或门被配置为反相器的功能，第 3、5 个 7ns 内异或门被配置为缓冲器的功能，在后续的周期中将一直进行同样的循环直到下一次重配置。
[0028]在XFRO 单元中，fs 为外部输入的时钟信号，被采样的信号为XFRO 自身产生的振荡信号。通常情况下，在FPGA 中实现的8
‑
16 级RO 的振荡频率在百兆Hz 级别，因此 fs 频率只需在百兆 Hz 级别以下即可，选择空间很大。fs 和振荡频率中的任何一个发生改变都会导致 D 触发器输出的循环序列的改变，而这个循环序列是用来控制异或门的配置的，因而又会导致XFRO 输出频率的改变。fs 对输出频率的影响使得其在有需要的情况下也可作为PUF 的激励，从而大量增加可生成的CRP 数量。由于工艺误差造成的芯片中存在无可避免的延时差异，不同的XFRO的振荡频率必然不可能完全一致，所以振荡频率对异或门配置方式的影响将会导致不同 X本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于电力数据移动客户端安全认证的可信身份鉴别电路，其特征在于，所述可信身份鉴别电路包括n个2 输入异或门、m个与门和一个D触发器；n和m为大于2的正整数，且n大于m；所述n个2 输入异或门依次级联，每个2 输入异或门的输出端与下一级2 输入异或门的其中一个输入端相连，在最后一级2 输入异或门的输出端输出振荡信号；将n个2输入异或门划分成m个第一异或门和n
‑
m个第二异或门，第一级2输入异或门属于第一异或门；所述振荡信号被分为两路，一路直接引回到第一级2 输入异或门，另一路被引入D触发器的数据输入端；D触发器在一个频率比振荡信号频率低的时钟信号作用下输出相应的反馈信号；D触发器的输出端分别与m个与门的其中一个输入端相连，m个与门的另一个输入端与外部激励源相连，m个与门的输出端与其中m个第一异或门相连，D触发器输出的反馈信号在与外部输入的n位激励中的其中 m 位第一激励 CI [m
‑
1 : 0] 相与后加载至对应的 m个第一异或门的另一个输入端，作为所属第一异或门的控制信号；其中，外部输入的n位激励中的其中 m 位第一激励 CI [m
‑
1 : 0]中1的个数为偶数；外部输入的n位激励中的另外n
‑
m位第二激励CI I [n
‑
1 : m] 被输入到剩下的n
‑
m...

【专利技术属性】
技术研发人员：王峰，汤宁，唐立合，田大东，杨卫东，周俊，崔益军，陈云鹏，李伟，王丽霞，付嘉渝，赵德伟，蒋元晨，犹锋，赵高峰，张玮，梁明，徐睿，平留生，张子谦，陈俣，
申请(专利权)人：国电南瑞科技股份有限公司南京航空航天大学国网辽宁省电力有限公司国家电网有限公司，
类型：发明
国别省市：