【技术实现步骤摘要】
本专利技术属于加解密,更具体地,本专利技术涉及一种基于轻量级puf的密钥生成电路及其生成方法。
技术介绍
1、近年来,物联网设备的数量急速增长。这些设备通常部署在无人的地方,而且通过开放的网络进行信息传播,黑客容易对他们发动攻击并导致信息泄露或物理篡改,这将带来很多的安全问题,造成经济损失以及重大事故。传统的密码学加密算法可以解决这种问题,但是这些物联网设备的资源有限,迫切寻找一种新的方案来提高设备的安全性。
2、物理不可克隆函数(pufs)是一种具有吸引力且低成本的安全原语,因为它不需要存储且易于实现。pufs源于设备的制造工艺变化,可以生成安全且唯一的密钥,用于安全存储、身份认证以及数据加密。puf的输入称为激励,puf的输出称为响应,根据激励响应对(crps)的数量可分为弱puf和强puf。如butterfly puf、pico puf以及基于sram puf都是典型的弱puf。强puf如基于振荡的ro puf,基于时间延迟的仲裁,并将其应用在了各种安全应用。
3、强puf具有较大的crp空间,可以将从可用的crp池中丢弃使用过的crp,以防止中间人和重放攻击。然而,由于强puf输入和输出之间不可避免的相关性,攻击者可以窃取puf数据并进行机器学习(ml)的建模攻击。攻击者将获得的crp子集分为训练集和测试集,在大量的迭代后,ml算法将激励输入到建立的puf模型上,并计算相应的响应。
4、为了防止建模攻击,使用一些算法协议等加密操作来保护puf,如使用哈希算法,虽然这些方法增加了抵抗机器
技术实现思路
1、本专利技术提供一种基于轻量级puf的密钥生成电路,旨在改善上述问题。
2、本专利技术是这样实现的,一种基于轻量级puf的密钥生成电路,所述电路包括:
3、将当前激励分为两级,前阶段激励c1及后阶段激励c2;
4、将前阶段激励c1输入前阶段puf1,前阶段的响应r1、前阶段激励c1及后阶段激励c2经cxor电路得到激励c2d,将激励c2d给后阶段puf2和puf3,经过puf1的响应选择后阶段中的puf2或puf3的响应。
5、进一步的,所述电路包括:
6、将输入的激励信号分成两组,分别为前阶段激励c1和后阶段激励c2;
7、前阶段激励c1分别输入ro1环和ro1d环,ro1环和ro1d环通过第一选择器、第二选择器分别与计数器cnt1、计数器cnt2连接,在输入前阶段的选择信号时,计数器cnt1、计数器cnt2选择对ro1环和ro1d环的上升沿个数进行统计;
8、计数器cnt1、计数器cnt2与比较器comp连接,比较器comp通过解复用器将比较器comp的响应选择输出或寄存在触发器dff中,解复用器基于前阶段的选择信号及en_dff给出的上升沿使能将比较器comp的响应r1寄存至触发器dff中;
9、触发器dff的输出响应r1作为后阶段的选择信号输入第三选择器、第四选择器,cxor将前阶段激励c1、后阶段激励c2及前阶段的响应r1进行异或,形成后阶段的激励c2d,将激励c2d分别输入ro2环、ro3环、ro2d环及ro3d环,ro2环、ro3环通过第三选择器、第一选择器与计数器cnt1连接,ro2d环及ro3d环通过第四选择器、第二选择器与计数器cnt2连接,基于响应r1对ro2环与ro2d环、或者是ro3环与ro3d环的上升沿个数进行统计。
10、进一步的,若前阶段激励c1和后阶段激励c2由n位组成,cxor电路包括n个异或运算器,将第一阶段的相应r1、c1[i]、c2[i]输入第i个异或运算器,第i个异或运算器输出激励c2d[i];
11、其中,c1[i]、c2[i]、c2d[i]分别表示前阶段激励c1、后阶段激励c2、激励c2d中的第i位,i的取值为1~n。
12、进一步的,n的取值为8的整数倍。
13、进一步的,ro环的结构具体如下:
14、m个四输入选择器,上一个四输入选择器的输出作为下一个四输入选择器的四路输入,最后一个四输入选择器的输出输入与非门nand,非门nand的输出作为第一个四输入选择器的四路输入;
15、其中,依次将激励c2d的第2m-1位、第2m位作为第m个选择器的选择信号。
16、进一步的,m的取值为n/2。
17、本专利技术是这样实现的,基于上述基于轻量级puf的密钥生成电路的密钥生成方法具体如下:
18、前阶段:阶段选择信号sel设为0,计数器cnt1、计数器cnt2选择对ro1环和ro1d环的上升沿个数进行统计,当计数器cnt1输出的上升沿个数大于计数器cnt2时,比较器comp输出的响应r1为1,当计数器cnt1输出的上升沿个数小于计数器cnt2时,比较器comp输出的响应r1为0,en_dff给个上升沿,解复用器选将比较器comp输出的响应r1存入触发器dff;
19、后阶段:阶段选择信号sel设为1,将计数器cnt1、计数器cnt2的计数清零,当响应r1为1时,计数器cnt1、计数器cnt2选择对ro3环和ro3d环的上升沿个数进行统计,当响应r1为0时计数器cnt1、计数器cnt2选择对ro2环和ro2d环的上升沿个数进行统计;当计数器cnt1输出的上升沿个数大于计数器cnt2时,比较器comp输出的响应r2为1,当计数器cnt1输出的上升沿个数小于计数器cnt2时,比较器comp输出的响应r2为0,解复用器直接输出响应r2,激励c1、激励c2的组合和响应r2即为crp,存入crp池中,crp池为加解密过程中的密钥池。
20、进一步的,ro环的运行过程具体如下:
21、在前阶段中,将前阶段激励c1的第2m-1位、第2m位配置为第m个选择器的选择信号,在选择信号配置完成后,向与非门nand输入高电平1,ro环开始震荡,计数器cnt用于统计震荡过程中的上升沿个数。
22、进一步的,激励c2d的获取过程具体如下:
23、将阶段激励c1、后阶段激励c2的第i位c1[i]、c2[i]及前阶段的响应r1分别输入第i个异或运算器,异或运算器对输入的c1[i]、c2[i]及相应r1进行异或运算,输出运算激励c2d的第i位c2d[i];
24、n个异或运算器的依次输出组成激励c2d。
25、本专利技术提出的轻量级puf的密钥生成电路具有如下有益技术效果:
26、(1)提出了一种新型的puf框架,该框架将整体结构分段处理,引入结构上的非线性,用前段响应将前段激励和后段激励进行异或,引入激励的混淆,从而提升抗机器学习能力;
27、(2)该框架可用于任何一种强puf实现;
28、(3)本专利技术使用ro环实现的puf,该puf表现了优良的性能,并且用四输入选择器对ro环进行了改造且多个环只用了一对计本文档来自技高网...
【技术保护点】
1.一种基于轻量级PUF的密钥生成电路,其特征在于,所述电路包括:
2.如权利要求1所述基于轻量级PUF的密钥生成电路,其特征在于,通过RO环实现强PUF1、强PUF2及强PUF3。
3.如权利要求2所述基于轻量级PUF的密钥生成电路,其特征在于,所述电路包括:
4.如权利要求3所述基于轻量级PUF的密钥生成电路,其特征在于,若前阶段激励C1和后阶段激励C2由n位组成,CXOR电路包括n个异或运算器,将第一阶段的相应R1、C1[i]、C2[i]输入第i个异或运算器,第i个异或运算器输出激励C2d[i];
5.如权利要求4所述基于轻量级PUF的密钥生成电路,其特征在于,n的取值为8的整数倍。
6.如权利要求3所述基于轻量级PUF的密钥生成电路,其特征在于,RO环的结构具体如下:
7.如权利要求6所述基于轻量级PUF的密钥生成电路,其特征在于,m的取值为n/2。
8.基于权利要求1至7任一项所述基于轻量级PUF的密钥生成电路的密钥生成方法,其特征在于,所述方法具体如下:
9.如权利要求8所
10.如权利要求8所述密钥生成方法,其特征在于,激励C2d的获取过程具体如下:
...【技术特征摘要】
1.一种基于轻量级puf的密钥生成电路,其特征在于,所述电路包括:
2.如权利要求1所述基于轻量级puf的密钥生成电路,其特征在于,通过ro环实现强puf1、强puf2及强puf3。
3.如权利要求2所述基于轻量级puf的密钥生成电路,其特征在于,所述电路包括:
4.如权利要求3所述基于轻量级puf的密钥生成电路,其特征在于,若前阶段激励c1和后阶段激励c2由n位组成,cxor电路包括n个异或运算器,将第一阶段的相应r1、c1[i]、c2[i]输入第i个异或运算器,第i个异或运算器输出激励c2d[i];
5.如权利要...
【专利技术属性】
技术研发人员:倪天明,李飞,张肖强,卞景昌,聂牧,李培华,朱标,牛永鹏,汪桃红,刘江,
申请(专利权)人:安徽工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。