改进的仲裁器PUF设计与分析

介绍Daihyun等设计的仲裁器物理不可克隆函数(PUF)方案,指出其不足之处。在此基础上提出一种改进方案,设计并分析基于 D触发器的仲裁器PUF,在FPGA平台上实现并测试该方案的性能。实验结果表明,改进方案在输出的0, 1平衡性方面优于Daihyun的PUF方案。     

内建自调整的仲裁器物理不可克隆函数

针对仲裁器物理不可克隆函数(PUF)响应随机性难以保证的问题,提出具有内建自调整功能的仲裁器PUF设计,该设计包含激励产生模块、可调仲裁器PUF模块和自调整模块.首先在传统仲裁器PUF上增加由调整信号控制的时延调节电路,实现可调仲裁器PUF结构;然后用线性反馈移位寄存器实现激励产生模块,生成用于测试PUF随机性的激励;最后加入自调整模块,通过分析PUF响应的随机性自动调整时延调节电路的调整信号,提高可调仲裁器PUF的随机性.实验结果表明,经过自调整,在FPGA上实现的多个所提仲裁器PUF,其随机性的平均值为50.62%,标准差仅为0.5%,随机性得到有效提高.     

一种基于线性反馈移位寄存器的轻量级强PUF 设计

物理不可克隆函数(PUF),是一种新型硬件安全原语,可以用FPGA 和ASIC 实现, 避免芯片被过度制造和非法克隆。PUF 可以用于安全密钥生成和芯片认证,强PUF 是其中一种 重要的分类,强PUF 具有极大的CRP 空间,适用于设备实体的安全认证。经典的以仲裁器PUF 为代表的强PUF 设计面积开销大,唯一性不够理想,难以在一些资源集约的场景,如嵌入式系 统和物联网(IoT)设备中应用。为了减小硬件开销,提出了一种新型轻量级强PUF 设计,该设计 利用线性反馈移位寄存器对弱PUF 的输出响应进行混淆以获得大量的输出响应,结构简单,易 于实现。在28 nm 的FPGA 上实现并评估了该PUF 设计。实验结果表明,该PUF 的随机性为 49.8%,唯一性为50.25%,硬件开销很小。     

非确定性仲裁型物理不可克隆函数设计

物理不可克隆函数(physical unclonable function,PUF)在信息安全领域的应用日益广泛.然而,仲裁型PUF作为一种典型的强PUF,因逻辑确定而易被建模攻击破解;弱PUF虽然对建模攻击免疫,但无法提供较多激励响应对.为解决此问题,提出了一种非确定性仲裁型PUF,通过结合仲裁型PUF和弱PUF,使非确定性仲裁型PUF的部分布尔逻辑关系取决于弱PUF的不确定性输出,以提高该PUF的逻辑不确定性,进而提高了其抗建模攻击能力.同时,在FPGA上的实验也表明,所提设计具有较高的随机性(50.6%)和稳定性(94.5%).     

高效能FPGA毛刺PUF设计与实现

物理不可克隆函数(PUF)因其特有的唯一性和不可克隆性,在诸多硬件安全领域有广泛应用前景.针对仲裁器PUF和环形振荡器PUF硬件资源消耗大的弱点,在毛刺PUF设计架构基础上,充分利用FPGA中双路选择器转换时延和片(Slice)间配置开关矩阵特性,提出一种高资源利用率的毛刺PUF电路设计方法.根据可编程逻辑块(CLB)所含的不同类型Slice分别设计相应的布局布线方案,通过改变双路选择器的输入状态和调整开关矩阵中路径分配的策略控制到达双路选择器的时延差,确保产生的"毛刺"信号具有PUF特性.该方法不仅将单位CLB输出响应最高提升至2比特,还可以做到芯片Slice资源100%利用率.实验结果表明,利用Xilinx公司Virtex-5芯片实现128比特输出,在保持原有的较高唯一性(49.61%)的前提下,错误率降至2.51%;较原有毛刺PUF设计在稳定性、芯片兼容性和硬件资源使用率方面都有显著提升.     

基于FPGA的双机容错仲裁器研究与设计

仲裁器是双机容错系统的关键部分。本文首先分析仲裁器的功能结构,分析双机系统的故障类型和检测方法,然后在FPGA芯片上,采用片内三模冗余技术和少数表决器方法设计仲裁器,并进行部分重配置设计。解决仲裁器的单点故障和故障累积问题,实现高可靠性的仲裁器设计,并设计相关测试方法完成测试工作。     

自动纠错CRO PUF密钥生成方案

针对射频识别(Radio Frequency Identification,RFID)安全问题中的加密技术,设计了自动纠错CRO PUF密钥生成方案。该方案将数字通信系统中重复码的纠错思想应用到可配置环形振荡器物理不可克隆函数(Configurable Ring-oscillator Physical Unclonable Function,CRO PUF)结构中,对相邻CRO的最终振荡频率进差行分运算得到3位输出响应值,然后对输出响应值进行纠错处理,得到一位自动纠错CRO PUF输出信息,从而实现CRO PUF电路自动纠错;利用模糊提取器中注册阶段和重构阶段的纠错码编解码技术的纠错特性来纠正复现输出信息向量存在的比特跳变误差,然后使用Hash模块对纠错后的PUF复现输出信息向量进行数据加密以生成密钥。基于Linux系统,利用Cadence virtuoso中specture环境下的TSMCO 0.18 um,1.8 V CMOS0工艺库对自动纠错CRO PUF电路进行Monte Carlo模拟仿真,使用MATLAB对PUF电路复现输出信息向量进行模糊提取器处理。由仿真实验数据可得,自动纠错CRO PUF电路在电源电压影响下的最高、最低可靠性分别为98.96%和92.71%;在温度影响下的最高、最低可靠性分别为99.10%和93.75%。实验结果表明,相对于CRO PUF电路,自动纠错CRO PUF的可靠性与均匀性有了明显提高;从整体情况看,自动纠错CRO PUF与CRO PUF电路的唯一性没有一方处于明显的优势或劣势,但对两组数据进行方差计算和比较后发现,自动纠错CRO PUF的唯一性与标准值50%之间有着更好的逼近效果。经模糊提取器处理后的PUF复现输出响应向量的可靠性进一步提高,且高达99.8%,其受环境因素干扰非常小,可直接用作密钥。     

一种无熵泄露的模糊提取器改进结构

物理不可克隆函数(PUF)模块由于响应的不稳定性无法直接应用于密钥生成,而模糊提取器的处理方法由于辅助数据的公开会带来熵泄露的安全隐患。针对模糊提取器的熵泄露问题,提出了一种改进的模糊提取器结构,通过加入人工噪声通道使得修正后的PUF响应无偏置,实现无熵泄露的效果,且不会增加资源受限的设备在重现阶段的执行步骤。在偏置p_b=0. 54、错误率e=0. 10的SRAM PUF应用背景下,所需SRAM PUF大小和密钥生成成功率相比其他方法有一定改善。     

两级循环优先算法在PCI仲裁器上的实现

循环优先仲裁算法具有现实公平的特点,介绍了两级循环优先仲裁算法,并给出了该算法在PCI总线仲裁器上的实现方案。将PCI总线主设备分为优先权不同的四个层次,通过对各层次总线主设备的检测实现仲裁。由于采用了设备申请号寄存器组记录总线状态,避免了复杂状态机的设计,该方案可灵活应用于不同数量设备的PCI系统,具有很好的可扩展性。     

多路有序优先级和有序环形仲裁器设计

为解决传统仲裁器不能记忆请求顺序的问题,设计多路有序优先级仲裁器和有序环形仲裁器。通过先入先出(FIFO)电路来保存请求的先后顺序,将FIFO电路分别与优先级仲裁器和环形仲裁器组合,从而构成有序仲裁器。实验结果表明,该设计能简化复杂度,提高仲裁器处理请求能力,但延时和面积性能略有下降。     

面向物理不可克隆函数的可靠性与随机性增强技术

传统的基于环形振荡器物理不可克隆函数(RO-PUF)因温度、电压、器件老化等影响,存在着物理不可克隆函数(PUF)输出不稳定的可靠性问题以及振荡器频率不随机分布的安全性问题.针对PUF可靠性问题,提出一种类斜率频率补偿方案.该方案通过测量出温度与振荡器频率的线性关系,再选择与不稳定输入输出响应对(CRP)中相同线性关系的其他振荡器相互补偿,使得不稳定CRP输出可靠响应.针对PUF的安全性问题,提出一种基于平均值绝对差的方案.该方案首先测量出每块芯片上振荡器的平均频率,其次再多次过滤相应振荡器的平均值得到随机的剩余频率,最终PUF的输出响应能够服从随机分布.分析与实验结果表明,该方案能有效提高RO-PUF安全性与可靠性.     

基于RRAM PUF的轻量级RFID认证协议

针对当前轻量级的射频识别（RFID）加密方案信息防护手段有限的问题,结合由阻变存储器（RRAM）构成的物理不可克隆函数（PUF）,提出了一种新型的轻量级RFID双向认证协议。利用多级响应加密机制实现阅读器与标签之间的安全认证处理。结合RRAM PUF模型,采用了特殊的纠错处理方法提高PUF响应的可靠性并阻止了信息泄露。此外添加了密钥更新机制和异常攻击标识,抵御了追踪攻击和去同步攻击等威胁。经仿真、分析和对比结果表明,该协议可以有效抵抗多种攻击手段,具有较高的安全性和较低的计算成本。     

一类无证书签名方案的密码学分析与启示

无证书签名方案简化了传统公钥基础设施(PKI)对公钥证书的需求,必须考虑公钥替换攻击。通过对明-王方案、Li-Cheng-Sun方案、 曹-Paterson-寇方案的分析,指出三个方案使用公钥对代替用户单一公钥的方法不能抵抗公钥替换攻击。采用“绑定”技术对该类方案进行改进,改进后的方案满足Rafael-Ricardo关于无证书的一般模式,可以抵抗公钥替换攻击。最后指出设计无证书签名方案时,不能直接套用基于身份的签名方案,必须注意无证书签名方案的环境要求。     

一种具有容错功能的快速总线裁决机构

本文重点探讨了具有容错功能的总线裁决机制。在一种全模块化的快速裁决器的基础上，提高了对裁决器故障进行快速诊断的设计方案，以及对偶然性和固定性错误进行处理的。     

基于仲裁机制的生成对抗网络改进算法

针对深度卷积生成对抗网络（DCGAN）中的对抗训练缺乏灵活性以及DCGAN所使用的二分类交叉熵损失（BCE loss）函数存在优化不灵活、收敛状态不明确的问题,提出了一种基于仲裁机制的生成对抗网络（GAN）改进算法,即在DCGAN的基础上引入了所提出的仲裁机制。首先,所提改进算法的网络结构由生成器、鉴别器和仲裁器组成;然后,生成器与鉴别器会根据训练规划进行对抗训练,并根据从数据集中感知学习到的特征分别强化生成图像以及辨别图像真伪的能力;其次,由上一轮经过对抗训练的生成器和鉴别器与度量分数计算模块一起组成仲裁器,该仲裁器将度量生成器与鉴别器对抗训练的结果,并反馈到训练规划中;最后,在网络结构中添加获胜限制以提高模型训练的稳定性,并使用Circle loss函数替换BCE loss函数,使得模型优化过程更灵活、收敛状态更明确。实验结果表明,所提算法在建筑类以及人脸数据集上有较好的生成效果,在LSUN数据集上,该算法的FID指标相较于DCGAN原始算法下降了1.04%;在CelebA数据集上,该算法的IS指标相较于DCGAN原始算法提高了4.53%。所提算法生成的图像具有更好的多样性以及更高的质量。     

安全有效的可验证加密签名方案

针对目前可验证加密签名方案的公平性完全依赖仲裁者中立问题,基于Shim的数字签名方案,提出一个安全有效的基于身份的可验证加密签名方案。方案中仲裁者对自己的保证书签名,有效地解决了仲裁者在解决冲突时拒绝恢复普通签名问题,从而加强了交换签名的公平性。与已有的方案相比,该方案不仅具有极少的对运算,而且具有更高的公平性。在CDH问题难解的假设下,该方案在随机预言模型中可证明是安全的。     

低成本有源RFID双向认证加密方案

针对射频识别(RFID)系统自身在认证和通信过程中存在的安全隐患问题,提出了一种低成本、高效、安全的RFID节点间身份认证与数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合的方式实现密钥分发、身份认证、通信加密功能,同时采用动态密钥算法增强了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下缩减了运算规模,减少了系统资源开销。验证表明,该方案资源开销低,能够抵抗重放、假冒、中间人、拒绝服务等攻击,在对安全性能及低成本有一定要求的物联网领域具有一定的实用意义。