基于PUF的密钥生成关键技术及FPGA实现研究

摘要

物理不可克隆函数（PUF）是一种非常有前景的新兴硬件安全技术，可从集成电路制造过程中不可控制的随机工艺偏差中提取硬件指纹。基于PUF的密钥生成机制能够为现场可编程门阵列（FPGA）系统提供低成本、高安全的密钥。本文主要针对基于PUF的密钥生成关键技术及FPGA实现中存在的问题进行研究。 首先，准确评估PUF响应的熵值，对基于PUF的密钥生成应用至关重要。由压缩算法评估出的熵值上限太过宽松，而由最小熵计算得出的熵值下限则过于保守，尤其是在样本大小较小的条件下。最小熵的实际值在这个上下限之间，但很难对其进行准确评估。本文提出两个模型来评估PUF片间最小熵的收敛值，其基本思想是探寻最小熵和汉明距离计算结果的期望值与测试样本大小之间的关系，并以此预测最小熵的收敛值。对两种不同类型的静态随机存取存储器（SRAM）的测试结果显示，这两种评估方法可准确评估PUF片间最小熵的收敛值，预测误差均小于0.01/bit。 其次，基于PUF的密钥生成应用通常需要较多响应，采用仲裁器（Arbiter）PUF相比其它PUF消耗的硬件资源更少。然而Arbiter PUF的FPGA实现面临着非对称布局布线导致的结构化延时偏置问题。针对该问题，提出一种偏置可调节的平行式Arbiter PUF结构，采用可编程延时线（PDL）构成主体开关模块，以额外的多路选择器（MUX）开关模块作为粗调单元，PDL开关模块作为微调单元。基于这两种调节单元，设计并优化对响应分组进行自动偏置调节的算法。在Xilinx Artix-7FPGA开发平台上的实现结果显示，偏置调节算法可有效改善Arbiter PUF的响应偏置，显著提高响应的唯一性，片间汉明距离可提高至49.6%。 再次，PUF响应的熵值通常并不够高，难以满足密钥生成应用的安全需求。冯诺伊曼提取器能够提高PUF响应的最小熵，但其响应利用率相对较低。针对该问题，提出一种改进方法，将冯诺伊曼提取器处理过程中舍弃的响应比特尽可能多的应用于响应纠错过程，以提高响应利用率。实验结果表明，改进后冯诺伊曼提取器的响应利用率可提高约2.5倍。 最后，设计一个实用的基于PUF的密钥生成器结构，采用经改进的冯诺伊曼提取器提高响应的最小熵，然后对响应进行纠错。这种处理方法能够保证纠错后响应中具有足够的剩余熵，同时降低对PUF原始响应最小熵的要求。分别以SRAM PUF和Arbiter PUF为例评估密钥生成方案，并在FPGA平台上实现基于Arbiter PUF的密钥生成方案。实验结果显示采用该结构可实现安全、可靠、实用的密钥提取。

目录

第一个书签之前