自适应配置的PUF设备、含PUF设备的融合终端及身份认证系统的制作方法

本发明涉及信息安全技术领域，特别是一种自适应配置的puf设备、含puf设备的融合终端及身份认证系统。

背景技术：

物理不可克隆函数(physicalunclonablefunction，puf)是一种新兴的加密组件，它能够提取集成电路内门电路或连接线(导线)间由于制造工艺的不一致性而引入的随机差异，并利用这些随机差异以一定规则生成加密(响应)信号。当设备上电的时候，puf的响应信号就可以自动生成，当设备断电时响应信号自动湮灭。因而，如果将puf的响应信号作为加密密钥，此密钥无须使用存储器存储，从而改善了密钥存储的安全性。此外，puf还具有原理结构简单，功耗低，物理不可克隆，不可预测等特点，在信息安全领域具有不可估量的研究价值和广阔的应用前景。

传统的puf由于需要较多的硬件资源，因此若考虑低成本约束，则很难实现一个具有足够安全性的加密应用，如rfid系统等。目前已提出的puf结构在性能上都存在硬件实施成本高、安全性和可靠性差等问题。

技术实现要素：

本发明的目的是提供一种自适应配置的puf设备、含puf设备的融合终端及身份认证系统，puf设备能够实现对不同配置信号的自适应，调节自身振荡频率，保障激励响应的唯一性、可靠性和稳定性。

本发明采用的技术方案如下：

一方面，本发明提供一种自适应配置的puf设备，包括控制模块和ro阵列，所述ro阵列包括多个ro单元，各ro单元分别包括振荡电路、寄存器、计数器和比较器；各ro单元的振荡电路结构相同；

各ro单元的每次puf响应过程中，控制模块控制各振荡电路接收一对配置信号，振荡电路先后响应于各配置信号分别输出振荡信号至计数器；控制模块控制计数器对各配置信号对应的振荡信号进行计数，并将在先得到的计数结果输出至寄存器；控制模块控制比较器获取寄存器和计数器输出的两个计数结果，根据所述两个计数结果的比较结果，输出对应单个ro单元的响应信号位值；

控制模块根据ro阵列中多个ro单元输出的响应信号位值，生成puf的响应输出信号。

本发明在应用时，输入至ro单元环形振荡电路的一对配置信号中的两个配置信号是不同的，振荡电路将适应不同的配置信号产生不同的振荡频率，从而基于两个振荡频率的比较结果得到响应信号位值。由于多个ro单元的制造工艺存在误差，因此同一puf的多个ro单元输出的响应信号位值可能相同或不同，则puf输出的响应输出信号可由多个ro单元的响应信号位值组成。

可选的，所述振荡电路单元包括串联于一环形电路中的多个反相器延迟单元，和与非门延迟单元，各与非门延迟单元和各反相器延迟单元分别包括配置输入端，环形电路包括用于连接计数器的振荡信号输出端；配置信号包括对应各所述配置输入端的延时调节信号。所述配置信号用于对与非门延迟单元和反相器延迟单元的延时进行配置调节，使得环形振荡电路产生不同的振荡频率。

可选的，本发明自适应puf设备还包括加密纠错模块，控制模块控制加密纠错模块接收外部原始激励信号，并对原始激励信号进行加密处理后得到配置信号，传输至各ro单元中的振荡电路单元；

控制模块还控制加密纠错模块对所述puf的响应输出信号进行纠错处理，得到最终激励响应信号。本发明加密纠错模块对激励信号进行加密处理可采用sm1加密算法。

可选的，所述加密纠错模块采用ibs编码的模糊提取算法对ro阵列的响应输出信号进行纠错处理，得到最终激励响应信号。

可选的，自适应puf设备还包括由控制模块控制的定时器；

控制模块响应于接收到外部激励信号，清空定时器和计数器；

控制模块控制加密纠错模块对外部激励信号进行处理得到一对不同的配置信号，控制模块控制加密纠错模块先后将两个配置信号传输至振荡电路进行延时配置，在每次配置后执行的操作包括：使能定时器和振荡电路，控制计数器开始统计振荡电路的振荡次数；响应于定时器溢出，控制振荡电路停止运行，计数器停止计数；

对于对应一个外部激励信号的两个配置信号，控制模块控制计数器将对应在先配置得到的计数结果存储至寄存器，然后重复所述配置后执行的操作，使得计数器得到对应在后配置的计数结果，并传输至比较器。

第二方面，本发明提供第一方面所述自适应puf设备的密钥生成方法，包括：

接收外部激励信号；

响应于接收到外部激励信号，对外部激励信号进行加密处理，得到振荡电路配置信号；

基于配置信号对各ro单元中的振荡电路进行配置，获取配置后环形振荡电路的振荡信号；

对各ro单元中振荡电路响应于两个配置信号的振荡次数，分别进行定时计数，并对两个计数结果进行比较；

根据ro阵列中各ro单元的计数比较结果确定响应输出信号，即为密钥。

可选的，根据ro阵列中各ro单元的计数比较结果确定响应输出信号包括：

确定各ro单元的计数比较结果输出；

采用ibs编码的模糊提取算法对ro阵列中各ro单元的技术比较结果输出进行纠错处理，得到最终响应输出信号。

第三方面，本发明提供一种融合终端，其包括第一方面所述的puf设备。

融合终端可以是应用于各种场合的需要身份认证的终端设备，如其还可以包括核心cpu、交流采样模块、通信模块、存储模块、就地指示模块等，puf设备中控制模块的功能实现可由核心cpu采用容器技术实现，以方便密钥生成过程相关软件的独立开发或扩展。

第四方面，本发明提供一种身份认证系统，包括第三方面所述的融合终端和主站，主站包括激励响应对(challenge/responsepairs，crps)数据库，所述crps数据库存储有对应融合终端中puf设备的多个激励响应对数据；

身份认证时，主站至少一次向融合终端发送crps数据库中任一激励响应对的激励信号；

融合终端利用puf设备基于接收到的激励信号生成激励响应信号，返回给主站；

主站接收所述身份认证识别码，并查询crps数据库是否存在相应的激励响应对，根据查询结果判断融合终端为合法设备。

可选的，主站多次向融合终端发送激励信号、获取融合终端返回的相应信号，并进行激励响应对的查询，若设定次数比例的查询结果为存在相应激励响应对，则判断融合终端为合法设备；

每次身份认证后，主站将crps数据库中已经使用过的激励响应对删除。避免可重复使用带来的安全风险。

可选的，身份认证系统中，主站预存储有各融合终端的唯一身份识别码，每次身份认证时，主站向融合终端发送握手信号，融合终端响应于接收到握手信号向主站返回唯一身份识别码，主站接收后进行本地查询，若存在相应唯一身份识别码，则向融合终端发送激励信号。

若身份识别码不符，则不继续进行激励响应对的验证。

有益效果

本发明对传统ro-puf进行了改进，通过自适应配置信号改变振荡频率的ro电路，比较不同配置信号下同一ro单元的振荡频率变化，进而确定激励响应信号中的一位数据，得到全部激励响应信号，实现了一种自适应的apuf。

在此基础上本发明通过对激励信号进行加密，以及对激励响应信号进行纠错处理，可进一步保证puf设备的唯一性、可靠性和稳定性。

本发明的身份认证系统能够适用于工业生产的多种场景实现设备的身份认证，保障生产安全。

附图说明

图1所示为本发明自适应apuf设备原理结构示意图；

图2所示为k-sumpuf原理示意图；

图3为ibs-ecc(index-basedsyndromeerror-correctingcode)ibs纠错编码原理示意图；

图4所示为链状比较策略示意图。

具体实施方式

以下结合附图和具体实施例进一步描述。

实施例1

本实施例介绍一种自适应配置的puf设备，包括控制模块和ro阵列，所述ro阵列包括多个ro单元，各ro单元分别包括振荡电路、寄存器、计数器和比较器；如图1所示。

各ro单元的每次puf响应过程中，控制模块控制各振荡电路接收一对配置信号，振荡电路先后响应于各配置信号分别输出振荡信号至计数器；控制模块控制计数器对各配置信号对应的振荡信号进行计数，并将在先得到的计数结果输出至寄存器；控制模块控制比较器获取寄存器和计数器输出的两个计数结果，根据所述两个计数结果的比较结果，输出对应单个ro单元的响应信号位值；

控制模块根据ro阵列中多个ro单元输出的响应信号位值，生成puf的响应输出信号。

本发明在应用时，输入至ro单元环形振荡电路的一对配置信号中的两个配置信号是不同的，振荡电路将适应不同的配置信号产生不同的振荡频率，从而基于两个振荡频率的比较结果得到响应信号位值。由于多个ro单元的制造工艺存在误差，因此同一puf的多个ro单元输出的响应信号位值可能相同或不同，则puf输出的响应输出信号可由多个ro单元的响应信号位值组成。

本实施例中，控制模块用于协调控制其它各部分之间的工作，包括控制配置信号的输出，使能振荡电路，控制计数器/寄存器的计数/存储和比较器的求值等。此外，控制模块中还应实现定时器功能，用于实现系统中的时间控制。

振荡电路单元包括串联于一环形电路中的多个反相器延迟单元(inverterdelayunit，idu)和与非门延迟单元(nanddelayunit,ndu)，图1中idu为多个，ndu有一个。各与非门延迟单元和各反相器延迟单元分别包括配置输入端，环形电路包括用于连接计数器的振荡信号输出端。配置信号中包括对应振荡电路中各配置输入端的延时调节信号；配置信号用于对与非门延迟单元和反相器延迟单元的延时进行配置调节，使得环形振荡电路产生不同的振荡频率。

本发明的ro比较策略是实现同一个ro在不同配置信号下的振荡频率比较，apuf可以根据配置信息在最佳的唯一性、可靠性和稳定性条件下来自适应调节自身的振荡频率。apuf的响应生成是通过环形振荡器自身在不同配置信号下的频率差异比较实现。环形振荡电路可由rc充放电回路、施密特单元以及反相延时单元、非门延迟单元组成，电路设置使能控制端。

ro阵列由一定数量的ro单元构成，而且ro单元的数量越多，能够配对的ro也就越多，即能够生成的比特数更多，响应集合更大，进而系统的安全性也更高。为了保证apuf生成的响应完全是由ro间的随机差异决定的，要求在ro阵列中的每个ro单元的环形振荡单路都具有完全相同的电路结构，从而排除或降低其他因素对ro振荡频率的影响，以保证ro之间比较的公平性或生成响应的随机性。

图1中，自适应puf设备还包括加密纠错模块，控制模块控制加密纠错模块接收外部原始激励信号，并对原始激励信号进行加密处理后得到配置信号，传输至各ro单元中的振荡电路单元；

控制模块还控制加密纠错模块对所述puf的响应输出信号进行纠错处理，得到最终激励响应信号。本发明加密纠错模块对激励信号进行加密处理可采用sm1加密算法。

由于apuf每生成1比特响应信号需要比较两种不同配置信号下的ro振荡频率，根据激励/响应对(crp)的概念分析，每一种激励信号需要与一对配置信号相对应，例如：激励信号c1可以对应于配置信号对(s1,s2)，s1和s2表示两种不同的选择信号集合。加密纠错模块的加密作用就是实现激励信号与配置信号对间的sm1加密处理。

为了进一步提高apuf输出的稳定性，减少或消除响应中不稳定的输出比特，本发明apuf主要采用了在puf系统中加入ibs纠错模块来实现。也即，加密纠错模块采用ibs编码的模糊提取算法对ro阵列的响应输出信号进行纠错处理，得到最终激励响应信号。ibs使用按位xor掩码，生成指向apuf输出序列中的值的指针，以便校正位不再需要apuf输出位和奇偶校验位的直接线性数学函数。ibs可以降低纠错码的复杂度。

具体的，本发明采用k-sumpuf结构结合ibs编码机制，ibs机制使用对采样的k位和实数值结果进行模糊提取。k-sumpuf系统结构如图2所示。k-sumpuf包含2k个振荡频率为oi的环形振荡器(ro)，振荡频率由单个信号传播延迟单元决定。两个ro逻辑成组为一个阶段。每个ro阶段产生的振荡频率差异求和，激励位ci∈{-1,1}定义为保留或翻转一个阶段差异的符号，和的整数值定义为软决策值rj:

rj的符号位定义为校验位和保留位，若是负的校验位rj<0，rj的软决策位定义为0，否则定义为1。每个软决策值的激励位是有一个固定的主激励推导的。图2中使用lfsr(linearfeedbackshiftregister，线性反馈移位寄存器)产生激励。

类似大多数puf类的输出，软决策位是噪声。为了消除噪声，提高puf类的可靠性，apuf使用ibs编码作为模糊提取器。假设一个序列q≤2^s的软决策值r＝(r0,...,rq-1)是由一个固定激励和一个给定私有位b产生的。ibs编码器定义如下：

编码结果p可以看成是s位指针或索引，基于给定的私有位b，要么指向r的最大值要么指向r的最小值。因为选择最大值或最小值，具有最高级别的软决策值从序列r中选择，p被存储用于ibs译码器。ibs译码器从一个由r一样的激励生成的软决策序列r′＝(r′0,...,r′q-1)中恢复一个私有位b。译码过程定义为：

若b′＝b,译码器成功恢复私有位b。当结果值p从r中索引具有最高级别的软决策值rp，说明译码器具有很高的可靠性。

图3为ibs纠错编码图。ν×q产生总的puf输出，推导ν指数。假设q＝8,κ＝4,ν＝7,使用最大最小值标准，puf输出值的符号位，指向p，提取b'。bchecc纠错码ν＝7,κ＝4,τ＝1有以下生成矩阵：

假设ecc编码器有输入

b0,b1,b2,b3＝1,0,0,0

那么，ecc编码输出

1,0,0,0,1,0,1

这个结果是ibs映射器的输入，有

...

ibs映射器的输出

p0＝3(查找最大值80)

p1＝5(查找最小值-3)

...

p6＝7(查找最大值102)

在ibs解映射器的输入，有

p0,p1,...,p6＝3,5,...,7

...

ibs解映射器的输出将是

b′0＝sign(84)＝+＝1

b′1＝sign(3)＝+＝1

...

b′6＝sign(99)＝+＝1

ecc纠错码译码器的输出将是

1,0,0,0

那么，恢复b0,b1,b2,b3＝1,0,0,0。

本实施例采用puf与混沌序列sm1加密算法以及ibs(index-basedsyndrome)纠错算法相结合的方式，可以减少安全性分析方面的工作，应用可以更快实现。加密纠错模块进一步提高了apuf输出的稳定性，减少或消除响应中不稳定的输出比特。

进一步的，本实施例中，自适应puf设备还包括由控制模块控制的定时器；

控制模块响应于接收到外部激励信号，清空定时器和计数器；

控制模块控制加密纠错模块对外部激励信号进行处理得到一对不同的配置信号，控制模块控制加密纠错模块先后将两个配置信号传输至振荡电路进行延时配置，在每次配置后执行的操作包括：使能定时器和振荡电路，控制计数器开始统计振荡电路的振荡次数；响应于定时器溢出，控制振荡电路停止运行，计数器停止计数；

对于对应一个外部激励信号的两个配置信号，控制模块控制计数器将对应在先配置得到的计数结果存储至寄存器，然后重复所述配置后执行的操作，使得计数器得到对应在后配置的计数结果，并传输至比较器。

实施例2

本实施例介绍实施例1中自适应puf设备的密钥生成方法，包括：

接收外部激励信号；

响应于接收到外部激励信号，对外部激励信号进行加密处理，得到振荡电路配置信号；

基于配置信号对各ro单元中的振荡电路进行配置，获取配置后环形振荡电路的振荡信号；

对各ro单元中振荡电路响应于两个配置信号的振荡次数，分别进行定时计数，并对两个计数结果进行比较；

根据ro阵列中各ro单元的计数比较结果确定响应输出信号，即为密钥。

具体的，上述根据ro阵列中各ro单元的计数比较结果确定响应输出信号包括：

确定各ro单元的计数比较结果输出；

采用ibs编码的模糊提取算法对ro阵列中各ro单元的技术比较结果输出进行纠错处理，得到最终响应输出信号。

基于实施例1的puf设备，本实施例的一种具体实现步骤包括：

1)在系统开机后，有外界信号输入时，控制模块判断是否为激励信号，如果不是激励信号则忽略此信号，并清空缓存；如果是激励信号，则将激励信号处理后交给加密纠错模块。同时在响应发送出去之前，通讯系统不再接收新的激励信号；

2)接收到激励信号后，先清空定时器和计数器，然后使能定时器和ro，计数器开始统计ro振荡次数。当定时器溢出时，关闭ro，计数器停止计数并且将计数值传送给比较器，使能比较器进而产生最原始的apuf响应；

3)在ibs纠错编码完成后，控制通讯模块将响应发送出去，同时重新使能通讯模块的接收功能；

4)采用ibs的纠错方式，则步骤2)将重复多次，具体次数由ibs决定。

apuf中比较器用于实现同一个ro在不同配置信号下的振荡频率比较，apuf的工作流程大致分为如下三个步骤：

1)在比较开始时，首先将计数器和寄存器清零，同时加密纠错模块输出第一种配置信号s1；接下来使能振荡器和定时器，在定时器计时结束之前由计数器统计ro的振荡次数(cnt1)；当定时器计时结束时，关闭振荡器并将cnt1值存入寄存器；

2)在第二次计数之前，先清空计数器(此时寄存器不清空)和输出第二种配置信号s2，统计ro振荡次数的过程同步骤1)中大致相同；当定时器计时结束后，此时计数器中的振荡次数(cnt2)不再转存到寄存器中，而是直接输入到比较器中；

3)比较器通过对寄存器输入的cnt1和计数器输入的cnt2作比较后产生响应输出。

ro比较器的步骤1)与步骤2)中定时器的计时时间是相同的。(s1,s2)是由加密纠错模块输出的配置信号对。apuf的响应生成过程就是ro比较器反复执行的过程。

实施例3

本实施例介绍一种融合终端，其包括第一方面所述的puf设备，融合终端可通过puf设备产生用于身份认证的密钥。

融合终端可以是应用于各种场合的需要身份认证的终端设备，如其还可以包括核心cpu、交流采样模块、通信模块、存储模块、就地指示模块等，puf设备中控制模块的功能实现可由核心cpu采用容器技术实现，以方便密钥生成过程相关软件的独立开发或扩展。

实施例4

本实施例介绍一种身份认证系统，包括实施例3的融合终端和主站，主站包括crps数据库，所述crps数据库存储有对应融合终端中puf设备的多个激励响应对数据；

身份认证时，主站至少一次向融合终端发送crps数据库中任一激励响应对的激励信号；

融合终端利用puf设备基于接收到的激励信号生成激励响应信号，返回给主站；

主站接收所述身份认证识别码，并查询crps数据库是否存在相应的激励响应对，根据查询结果判断融合终端为合法设备。

进一步的，本实施例中，主站多次向融合终端发送激励信号、获取融合终端返回的相应信号，并进行激励响应对的查询，若设定次数比例的查询结果为存在相应激励响应对，则判断融合终端为合法设备；

每次身份认证后，主站将crps数据库中已经使用过的激励响应对删除。避免可重复使用带来的安全风险。

可选的，身份认证系统中，主站预存储有各融合终端的唯一身份识别码，每次身份认证时，主站向融合终端发送握手信号，融合终端响应于接收到握手信号向主站返回唯一身份识别码，主站接收后进行本地查询，若存在相应唯一身份识别码，则向融合终端发送激励信号。

若身份识别码不符，则不继续进行激励响应对的验证。

综上，本发明对传统ro-puf进行了改进，通过自适应配置信号改变振荡频率的ro电路，比较不同配置信号下同一ro单元的振荡频率变化，进而确定激励响应信号中的一位数据，得到全部激励响应信号，实现了一种自适应的apuf。在此基础上本发明通过对激励信号进行加密，以及对激励响应信号进行纠错处理，可进一步保证puf设备的唯一性、可靠性和稳定性。本发明的身份认证系统能够适用于工业生产的多种场景实现设备的身份认证，保障生产安全。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。