【摘要】：隨著物聯(lián)網設備的激增,物聯(lián)網的安全性問題已成為一個重要問題。傳統(tǒng)的加密方法通常是基于密鑰進行認證加密的,但是密鑰一般存放于非易失性存儲器(Non-volatile memory,NVM)中,容易受到侵入式和非侵入式攻擊,造成密鑰泄露,導致系統(tǒng)保護機制失效。物理不可克隆函數(shù)(Physical Unclonable Function,PUF)是一種加密原語,利用CMOS制造過程的固有制造變化來生成每個設備獨有的簽名,可以對芯片進行高效,安全和低成本的識別和認證。PUF超越了傳統(tǒng)安全密鑰存儲方法的限制,由于不需要存儲密鑰,可以很好地解決傳統(tǒng)方法存在的問題。FPGA已經越來越多地應用于安全系統(tǒng)中,通常用于安全密鑰管理和在物聯(lián)網設備中生成數(shù)字ID。由于FPGA的固有特性,基于環(huán)形振蕩器(Ring Oscillator,RO)的PUF已經在FPGA上廣泛實現(xiàn)。然而,環(huán)形振蕩器物理不可克隆函數(shù)通常具有很高的硬件開銷問題,并且由于復雜的操作環(huán)境而難以保證其可靠性。本文提出一種可配置的RO PUF,可以僅使用兩個環(huán)形振蕩器得到多種不同的工藝偏差,并通過后期篩選,有效改善了物理不可克隆函數(shù)的性能。本文首先分析了可編程延遲線對路徑延遲的影響,通過配置環(huán)形振蕩器,有效改善了RO PUF的可靠性,并取得了很好的隨機性(通過了NIST測試)。其次,對上述結構進行優(yōu)化,所提出的結構平均僅使用兩個Slice生成16位可靠的輸出響應。實驗結果表明,該方案具有很低的硬件開銷,并且在廣泛的操作環(huán)境下進行多次測量證明其具有高可靠性。
【圖文】：

圖 1. 1 2001 年到 2019 年有關 PUF 電路文獻的增長趨勢構示意圖Fig 1.1 Schematic diagram of the growth trend of PUF literature from 2001 to 2019.1.2.2 PUF的可靠性研究現(xiàn)狀自 PUF 開始走向商用以來，隨著應用環(huán)境的多樣性，逐漸對 PUF 的可靠性有了更高的要求。相關研究表明，PUF 對諸如溫度、電壓、老化[41-44]等環(huán)境變化非常敏感，條件變化可能會影響 PUF 輸出相同響應的能力，降低可靠性，導致在應用過程中出現(xiàn)錯誤�；� PUF 存在的可靠性問題，近幾年來，已有不少研究人員提出了相關解決的方法。傳統(tǒng)方法主要利用糾錯碼（Error Correction Code，ECC）技術來糾正錯誤的位[45]，從原始 PUF 響應（即，通過讀取 SRAM 的每個單元所獲得的響應）開始，首先在所謂的登記階段期間計算 ECC，然后將該代碼重新用作輔助數(shù)據(jù)，以重建來自原始 PUF 響應的穩(wěn)定 PUF 響應，但是隨著校正位數(shù)的增加，該方法將顯著增加設計的面積開銷。2007 年，Suh 和 Devadas[29]使用周期大不相同的環(huán)形振蕩器來提高生成的 ID

然而，這些方法依賴于電池支持或基于為現(xiàn)場部署引入了其他問題，尤其是成本開設計在一段時間后丟失，從而導致整個 IP 塊電路的固有物理特性的獨特電路提供了明顯的，并且只在需要時才得出。此外，侵入性得獲取密鑰變得非常困難。由于 PUF 是基于些額外的物理安全性是可以在沒有任何特殊的硬件成本。為商用 FPGA 中安全替代電池備份密鑰的存儲ltera。韓國 ICTK 公司也推出了 GINAT 芯片UF為核心的加密芯片，集成了 VIAPUF技術 月推出的移動端芯片 Exynos 9820 就內置了一款物聯(lián)網芯片 Exynos i T200 也是一枚 PU創(chuàng)了 PUF 智能卡和嵌入式安全芯片[61]等。
【學位授予單位】：合肥工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TN791;TN918.4

【參考文獻】

相關期刊論文 前3條

1 丁浩;王建業(yè);;改進的可配置RO PUF及其實現(xiàn)[J];計算機工程與設計;2015年10期

2 湛霍;林亞平;張吉良;唐彬;;面向物理不可克隆函數(shù)的可靠性與隨機性增強技術[J];計算機應用;2015年05期

3 張俊欽;谷大武;侯方勇;;改進的仲裁器PUF設計與分析[J];計算機工程;2010年03期

，

本文編號：2635883