本发明专利技术提供了一种真随机数与物理不可克隆函数生成系统,提供了一种在一个片上系统中同时实现TRNG与PUF的方法。本发明专利技术的一种实施例包括:在一个ZYNQ FPGA上,基于CMOS Image Sensor的像素输入,利用其暗电流作为熵源,同时实现TRNG与PUF产生。本发明专利技术提出的一种TRNG与PUF生成方法,和以往的结构相比,本文中所阐述的电路结构同时可以产生TRNG与PUF,对后处理电路的要求较低,电路简单,消耗资源较少,低成本,且有更好的随机性与可靠性。且有更好的随机性与可靠性。且有更好的随机性与可靠性。
【技术实现步骤摘要】
真随机数与物理不可克隆函数生成系统
[0001]本专利技术涉及集成电路硬件安全的
,具体地,涉及真随机数与物理不可克隆函数生成系统。
技术介绍
[0002]当前,物联网(IoT)边缘设备激增,此类设备的网络安全方面正成为一个问题。网络安全技术中,只有上层软件栈的保护已经不够,底层硬件面临大量的安全和信任问题。物理不可克隆函数(PUF)和真随机数发生器(TRNG)逐渐被用于安全硬件,用于设备识别和加密等。
[0003]随机数生成(RNG)是一个支撑加密应用的关键过程。在传统的操作系统中,RNG通常由加密安全伪随机数生成器产生,这种方法通过取种并经过固定的算法来获得随机数,成本低,速度快,但是随机数的随机性较差,一旦算法泄露存在安全隐患。当前很多系统级芯片(SoC)装有一个专门的硬件RNG外设,称为真随机数生成器(TRNG),用于从物理过程或现象中捕获“随机性”。TRNG以某一物理现象作为熵源,有更好的独立性和不可预知性。现有的常用TRNG一般基于环形振荡器,通过振荡波形的抖动作为熵源,如图1所示。图中为三个反相器与三个触发器,一个时钟组成的最基本示意结构,将三个反相器首位相接,由于输入与输出电平始终相反,输出在高低之间呈周期来回振荡。而振荡时的不规则抖动,如图2所示,将会作为随机数采样的熵源。
[0004]而物理不可克隆函数(PUF)是一种重要的硬件安全技术。类似于人的指纹,硬件在生产过程中由于工艺上的误差,将会产生独特的物理特征,可以通过这独特的物理特征,我们可以分辨不同的硬件的身份。由于PUF技术采用质询的方式,本身不进行秘钥的存储,而是通过质询的方式,即通过特定输入让硬件即时的生成一个秘钥来进行比对,因此具有更高的安全性。另外PUF由生产过程中自然界的真随机性导致,无法预测,这也是其随机性的保证,目前常见PUF的生成方法是通过SRAM/DRAM或者通过振荡环产生。
[0005]在公开号为CN111865617A的专利文献中公开了一种基于物理不可克隆函数的增强系统可靠性方法,所述方法包括:客户端请求与服务器进行数据传输;所述服务器随机选择MOS阵列中的若干MOS器件并获取其位置信息;所述服务器根据已存储的所述若干MOS器件中缺陷的本征参数分别计算所述若干MOS器件中缺陷的时间常数,进而计算所述若干MOS器件中缺陷被载流子占据的概率物理不可克隆函数并搭建概率模型;所述服务器根据所述概率模型随机生成探测时间并将所述探测时间及所述位置信息发送至客户端;所述服务器根据所述概率模型判断在所述探测时间下所述若干MOS器件中缺陷被占据的概率并生成理论值秘钥,所述理论值秘钥包括理论认证比特位和理论不确定比特位。
技术实现思路
[0006]针对现有技术中的缺陷,本专利技术的目的是提供一种真随机数与物理不可克隆函数生成系统。
[0007]根据本专利技术提供的一种真随机数与物理不可克隆函数生成系统,包括处理器、图像传感器、数据采集电路、TRNG/PUF产生电路、DMA控制器和存储器系统;
[0008]所述处理器、图像传感器、数据采集电路、TRNG/PUF产生电路、DMA控制器和存储器系统通过片上总线进行互连;
[0009]所述真随机数与物理不可克隆函数生成系统以图像传感器的暗电流作为熵源;
[0010]所述真随机数与物理不可克隆函数生成系统包括至少一个图像传感器。
[0011]优选地,所述真随机数与物理不可克隆函数生成系统采用两个图像传感器;
[0012]所述真随机数与物理不可克隆函数生成系统中,处理器通过片上总线配置图像传感器工作在不曝光的情况下,并将没有曝光、没有经过后处理的图像数据进行输出。
[0013]优选地,所述数据采集电路将图像传感器阵列的数据采样和输出,并存储到存储器中。
[0014]优选地,所述处理器通过熵源提取程序,访问存储器中的图像数据,提取用于真随机数与物理不可克隆函数产生的图像传感器像素坐标,并返回存入内部存储器中,提供TRNG/PUF产生电路后续使用;
[0015]所述像素坐标作为后续TRNG/PUF产生电路工作时,采样数据的目标像素;
[0016]所述熵源提取程序采用多帧数据平均数的方式,选出平均读数接近的像素点,剔除读数始终不变的坏点,选出合适的像素点。
[0017]优选地,所述像素点的多帧平均读数与多帧所有像素总平均数之差的绝对值小于额定值时,该所述像素点的坐标被存储。
[0018]优选地,所述TRNG/PUF产生电路通过处理器能够配置为真随机数工作模式和物理不可克隆函数工作模式;
[0019]所述真随机数工作模式下,TRNG/PUF产生电路从内部存储器中读取需要提取信息的像素点位置,当检测到需要提取的像素点位置与经过缓冲的相机像素点位置相同时,将视频信号的数据位的最低位写入移位寄存器并移位;移位寄存器存满后通过输出接口将数据传输给后处理模块;
[0020]所述后处理电路将提取的真随机数数据进行去偏置处理。
[0021]优选地,后处理电路基于strong
‑
blenders的数学模型实现;
[0022]所述后处理电路将最终的真随机数数据通过DMA控制器将经过后处理的随机数数据写入内存,并被处理器调用和使用。
[0023]优选地,所述物理不可克隆函数工作模式下,当取到当前像素为目标像素时,则将该像素所有的比特数据写入存储器中;
[0024]所述物理不可克隆函数工作模式包括闲置状态、取数据状态、排序状态及给出应答码状态;
[0025]闲置状态:物理不可克隆函数处理模块将不进行任何工作;
[0026]取数据状态:物理不可克隆函数处理模块根据取得的像素数据与相应有效信号,对要检测的像素点进行数据采集;
[0027]在排序状态:物理不可克隆函数处理模块通过一个简单的冒泡排序电路,完成排序,确定采集得到的数据的大小顺序;
[0028]给出应答码状态:物理不可克隆函数处理模块将较大像素所对应位置为1,将较小
像素所对应位置为0,并给出应答码生成结束信号,并将PUF应答码写入存储器以等待处理器调用。
[0029]优选地,所述处理器通过程序获取未曝光、未后处理图像的平均读数,并对于图像进行分块处理;统计每一个块中的最亮点,记录一半最亮块中的最亮点坐标与剩余一半块中的最暗点坐标,提取图像传感器阵列的熵分布信息;生成一组质询方式,即向受检验的设备提供坐标并读回应答码,应答码与先前记录的熵分布信息比对以验证设备。
[0030]优选地,所述物理不可克隆函数生成模式下,产生多个物理不可克隆函数,通过所述真随机数生成系统随机选取其中的一部分进行质询和验证;
[0031]所述TRNG/PUF产生电路具备总线接口,能够挂载在处理器总线上,并通过总线接口与CPU和DDR RAM通信。
[0032]与现有技术相比,本专利技术具有如下的有益效果:
[0033]1、本专利技术使用CMOS Image Sensor作本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种真随机数与物理不可克隆函数生成系统,其特征在于,包括处理器、图像传感器、数据采集电路、TRNG/PUF产生电路、DMA控制器和存储器系统;所述处理器、图像传感器、数据采集电路、TRNG/PUF产生电路、DMA控制器和存储器系统通过片上总线进行互连;所述真随机数与物理不可克隆函数生成系统以图像传感器的暗电流作为熵源;所述真随机数与物理不可克隆函数生成系统包括至少一个图像传感器。2.根据权利要求1所述的真随机数与物理不可克隆函数生成系统,其特征在于,所述真随机数与物理不可克隆函数生成系统采用两个图像传感器;所述真随机数与物理不可克隆函数生成系统中,处理器通过片上总线配置图像传感器工作在不曝光的情况下,并将没有曝光、没有经过后处理的图像数据进行输出。3.根据权利要求1所述的真随机数与物理不可克隆函数生成系统,其特征在于,所述数据采集电路将图像传感器阵列的数据采样和输出,并存储到存储器中。4.根据权利要求1所述的真随机数与物理不可克隆函数生成系统,其特征在于,所述处理器通过熵源提取程序,访问存储器中的图像数据,提取用于真随机数与物理不可克隆函数产生的图像传感器像素坐标,并返回存入内部存储器中,提供TRNG/PUF产生电路后续使用;所述像素坐标作为后续TRNG/PUF产生电路工作时,采样数据的目标像素;所述熵源提取程序采用多帧数据平均数的方式,选出平均读数接近的像素点,剔除读数始终不变的坏点,选出合适的像素点。5.根据权利要求4所述的真随机数与物理不可克隆函数生成系统,其特征在于,所述像素点的多帧平均读数与多帧所有像素总平均数之差的绝对值小于额定值时,该所述像素点的坐标被存储。6.根据权利要求1所述的真随机数与物理不可克隆函数生成系统,其特征在于,所述TRNG/PUF产生电路通过处理器能够配置为真随机数工作模式和物理不可克隆函数工作模式;所述真随机数工作模式下,TRNG/PUF产生电路从内部存储器中读取需要提取信息的像素点位置,当检测到需要提取的像素点位置与经过缓冲的相机像素点位置相同时,将视频信号的数据位的最低位写入...
【专利技术属性】
技术研发人员:孙佳磊,谢琳,邓泽贤,汤彦舟,林则以,蒋剑飞,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。