【技术实现步骤摘要】
本专利技术涉及一种模糊提取器,特别是涉及一种基于取整错误纠正算法的模糊提取器工作方法。
技术介绍
1、在设备生产过程中,外界的随机变化导致每个设备间都存在物理亚结构的差异,即,没有两个设备是完全相同的。物理不可克隆函数(physical unclonable functions,puf)将设备间的物理亚结构差异(例如,晶体管的不均匀性,电阻器的微小变化)作为映射函数,通过输入一个随机的挑战值获取一个唯一的、不可预测的响应值。根据(挑战值,响应值)对的数量差异,puf可以被分类为强puf和弱puf。强puf具有大量的(挑战值,响应值)对,每一个挑战值对应唯一的响应值;弱puf具有有限的(挑战值,响应值)对。近年来,鉴于puf的唯一性和不可预测性等特征,密码学研究者将puf作为硬件指纹来构建身份认证方案或者从puf中提取高熵的密钥来构建加密方案的研究逐渐增加。由于利用puf构建的密码学方案利用设备的自身特征、无需引入额外的随机源或公钥证书,因此,基于puf的密码学方案具有轻量性,被广泛应用于物联网中低功耗设备的安全通信协议中。
2、然而,由于外部环境条件(比如,温度、湿度、气压等)以及设备生命周期的差异,设备在提取puf响应值时可能会引入噪声e,致使在不同时间点提取的puf响应值间存在些许差异(如,r′=r+e)。模糊提取器(fuzzy extractor,fe)则是一种用来消除puf响应值噪声影响的工具。模糊提取器的应用确保puf在每一个时间点都能够得到稳定且准确的响应值(如,f(r′)=r)。模糊提取器方法共包含两个
3、当前,纠错码(error correcting code)是构建模糊提取器最常用的算法。模糊提取器的生成阶段可表示为(key,h)←gen(r):输入响应值r,首先,从随机数生成器rng()中生成随机数r,利用ecc编码算法encode()将r编码为码字cw;然后,将响应值r与码字cw异或得到辅助数据h;最后,应用哈希函数hash()将响应值r扩展为认证因子或加密密钥key。模糊提取器的再生成阶段可表示为key←rep(r′,h):输入响应值r′=r+e和辅助数据h,首先,将响应值r′和辅助数据h异或得到码字cw′,利用ecc解码算法decode()将码字cw′解码为随机数r;然后,利用ecc编码算法encode()将随机数r编码为码字cw,利用cw和辅助数据h异或得到原始的响应值r;最后,应用哈希函数hash()将响应值r扩展为认证因子或加密密钥key。
4、然而,在实际应用中,基于ecc算法的模糊提取器存在如下不足:首先,ecc算法的编码算法encode()与解码算法decode()所需的计算成本过高。在模糊提取器的生成阶段,其应用了ecc算法的编码算法;而在模糊提取器的再生成阶段,其应用了ecc算法的编码算法和解码算法各一次。因此,昂贵的计算成本导致基于ecc的模糊提取器的运行效率低下。其次,基于ecc算法的模糊提取器的构建理念是定位并纠正噪声比特,纠错步骤的引入导致模糊提取器的容错空间大幅降低,失败率升高(如,2-18)。最后,基于ecc算法构建的模糊提取器的辅助数据量偏大(比如,328.5字节),加重了辅助数据的存储负担和通信负担。综上所述,基于ecc算法的模糊提取器存在运行效率低下、失败率高、辅助数据量大的问题,违背了puf应用的轻量性、准确性原则。
技术实现思路
1、针对现有的基于ecc的模糊提取器中存在的运行效率低下、失败率高以及辅助数据量大的问题,本专利技术旨在提供一种高效的、低失败率的以及少量辅助数据的模糊提取器工作方法,使得无论是在互联网应用还是低功耗物联网应用中,设备都能够使用puf高效、准确的完成身份认证或加密,增强模糊提取器的可应用性。
2、基于ecc算法的模糊提取器的主要思路为定位与纠正带有噪声的比特,使其恢复出原始的响应值r。与基于ecc算法的模糊提取器不同,本专利技术避免了对噪声比特的纠正操作,而是采用“求同法”从两个响应值r和r′中提取相同的部分作为puf指纹,即,f=f(r′)=f(r),从而消除噪声比特的影响。具体的
技术实现思路
如下:
3、首先,对输入到模糊提取器中的puf响应值r,本方法对其进行数据预处理操作。在基于ecc算法的模糊提取器中,puf响应值r直接作为输入参与到计算过程中。为了能够应用“求同法”构建模糊提取器,消除噪声比特的影响,本专利技术不再直接对响应值进行计算操作,而是采用先分块再进行l1-范式转换的方法对puf响应值进行预处理操作,从而得到响应向量v。基于ecc算法的模糊提取器对puf响应值的单个比特进行处理,这样做的弊端为,在噪声存在时,模糊提取器需要对puf响应值的单个比特进行定位和纠错,一方面,纠错的计算成本较高、所需辅助数据量较大,违背了puf的轻量性应用原则;另一方面,纠错导致ecc算法的容错空间降低,方案的失败率增高。当采用先分块再进行l1-范式转换的方法对puf响应值进行预处理后,只要在容错区间允许范围内,部分响应比特的翻转并不会对最终提取的puf指纹的正确性产生影响,降低了模糊提取器的失败率。此外,根据前述,基于ecc算法的模糊提取器所需辅助数据量较大(如,几百字节),而采用数据预处理操作后的模糊提取器的辅助数据量大大减少(如,几十字节)。
4、其次,本方法应用取整错误纠正算法来构建模糊提取器。取整错误纠正算法共包含两个函数,分别为调和函数con()和协调函数recon()。输入响应向量v中的每一响应值元素v,调和函数con()生成puf指纹f和辅助数据h。输入响应值w(≈v)和辅助数据h,协调函数recon()提取puf指纹f,响应值w与v都是从puf中在不同时间点提取的元素,两者之间可能存在一些噪声的差异。由此可以看出,基于取整错误纠正算法的模糊提取器与基于ecc算法的模糊提取器最大的差异在于消除噪声的方法:在基于ecc算法的模糊提取器中,再生成阶段的目标是将带有噪声的r′恢复为r,即f(r′)=r,在此基础上,将r扩展为身份认证因子或加密密钥key;在基于取整错误纠正算法的模糊提取器中,再生成阶段的目标是提取r′和r中相同的部分作为puf指纹f,即,f(r′)=f(r)=f,最后,将puf指纹f扩展为身份认证因子或加密密钥。本方法由于采取了“求同法”构建模糊提取器,避免了编码算法encode()和解码算法decode()所需的高计算成本,解决了模糊提取器运行效率低的问题。另一方面,基于ecc算法的模糊提取器需要定位并纠正错误比特,而基于取整错误纠正算法的模糊提取器只从本文档来自技高网...
【技术保护点】
1.一种基于取整错误纠正算法的模糊提取器工作方法,其步骤包括:
2.根据权利要求1所述的方法,其特征在于,对PUF响应值R进行预处理的方法为:对于PUF响应值R,其为一个长度为l的比特串,首先,将该PUF响应值R按顺序以长度lb比特为单位进行分块,共划分得到m=l/lb个分块;对于每一个分块计算其l1-范式,得到PUF响应值R的响应向量v=[v0,v1,…,vm-1],vm-1]为第m个分块的l1-范式。
3.根据权利要求2所述的方法,其特征在于,所述l1-范式为:对于一个m维的向量x,xi表示向量x的第i个元素,则向量x的l1-范式为
4.根据权利要求3所述的方法,其特征在于,对于响应向量v中的每一个响应值元素v∈[0,lb],所述调和函数Con()根据响应值元素v的前B个比特生成PUF指纹
5.根据权利要求4所述的方法,其特征在于,所述调和函数Con()计算PUF指纹将响应值v的第B+1个比特作为辅助数据h,辅助数据
6.根据权利要求5所述的方法,其特征在于,对于响应向量w中的每一个响应值元素w,所述协调函数Reco
7.根据权利要求2所述的方法,其特征在于,lb+1为满足2的幂次的正整数。
8.根据权利要求1所述的方法,其特征在于,利用SHA3-256函数将提取出的PUF指纹f散列为256比特的认证因子或加密密钥。
9.一种服务器,其特征在于,包括存储器和处理器,所述存储器存储计算机程序,所述计算机程序被配置为由所述处理器执行,所述计算机程序包括用于执行权利要求1至8任一所述方法中各步骤的指令。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一所述方法的步骤。
...【技术特征摘要】
1.一种基于取整错误纠正算法的模糊提取器工作方法,其步骤包括:
2.根据权利要求1所述的方法,其特征在于,对puf响应值r进行预处理的方法为:对于puf响应值r,其为一个长度为l的比特串,首先,将该puf响应值r按顺序以长度lb比特为单位进行分块,共划分得到m=l/lb个分块;对于每一个分块计算其l1-范式,得到puf响应值r的响应向量v=[v0,v1,…,vm-1],vm-1]为第m个分块的l1-范式。
3.根据权利要求2所述的方法,其特征在于,所述l1-范式为:对于一个m维的向量x,xi表示向量x的第i个元素,则向量x的l1-范式为
4.根据权利要求3所述的方法,其特征在于,对于响应向量v中的每一个响应值元素v∈[0,lb],所述调和函数con()根据响应值元素v的前b个比特生成puf指纹
5.根据权利要求4所述的方法,其特征在于,所述调和函数con()计算puf指纹将响应值v的第...
【专利技术属性】
技术研发人员:于爱民,任培欣,顾小卓,刘凯博,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。