嵌入式SoC片上SRAM PUF的设计与实现

摘要

随着嵌入式系统的广泛应用,嵌入式系统信息保护也越来越引起人们的重视,由此产生了一系列的密码技术和加密算法,如常见的DES、AES、RSA等。这些算法是由数学家和计算机科学家基于算法复杂性理论建立起来的,并且经过公开遴选和模拟攻击,保证了算法本身足够的安全性。密码系统的安全性往往不依赖于密码算法的保密性,而只依赖于系统密钥的安全性,密钥的泄漏往往意味着整个安全机制的失效。然而,目前嵌入式系统密钥大多以明文或者密文的形式保存于非易失性存储器中,面临着侵入式攻击和非侵入式攻击等物理攻击方法。
　　针对嵌入式系统密钥面临的物理攻击方法,本文分析了目前主要存在的系统密钥安全的研究策略和防御方法的作用及其优缺点。在已有的PUF(PhysicalUnclonableFunctions,物理不可克隆函数)防止物理攻击的基础上,提出了一种片上SRAMPUF(StaticRandomAcessMemoryPUF,静态随机存储器物理不可克隆函数)系统安全密钥的生成方法,它利用嵌入式SoC(SystemonChip,片上系统)片上集成的SRAM上电特性提取出系统安全密钥。本设计系统具有如下特点:
　　(1)系统只需要存储一个具有少量SRAM上电初始值信息熵的帮助数据,不需要对系统密钥进行存储,有效的杜绝了攻击者对系统密钥的物理攻击。
　　(2)基于嵌入式SoC片上SRAMPUF提取出的系统密钥具有高度的唯一性和硬件相关性,就算攻击者得到了某个硬件的系统密钥,也无法将其应用到其他同类平台。
　　(3)系统具有高度可靠性。针对我们选用的STM32F407通用嵌入式平台,设计认证和密钥生成成功率达到99.99992％。
　　最后,本文所设计的安全密钥生成方法在STM32F407嵌入式平台上得以实现,测试结果显示,本论文所设计的片上SRAMPUF系统功能正确,能够满足设计要求。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 课题研究背景及意义

1.2 国内外研究现状

1.3 本文的主要工作和组织结构

2 PUF研究与分析

2.1 PUF的提出

2.2 PUF专用术语和测试方法

2.2 PUF的种类及实现方法

2.3 PUF优缺点分析综述

2.4本章小结

3 SRAM PUF设计原理

3.1 SRAM PUF可行性分析

3.2 SRAM PUF密钥模糊提取方法

3.3 本章小结

4 SRAM PUF设计

4.1 SRAM PUF 总体设计

4.2 SRAM先验数据的获取

4.3 SRAM PUF系统注册设计

4.4 SRAM PUF密钥重构设计

4.5 本章小结

5 SRAM PUF在嵌入式系统的实现与性能分析

5.1 SRAM PUF在嵌入式系统的实现

5.2 系统功能测试

5.3 老化测试

5.4 本章小结

6 总结及展望

6.1 总结

6.2 展望

致谢

参考文献