1.一种自适应配置的puf设备,其特征是,包括控制模块和ro阵列,所述ro阵列包括多个ro单元,各ro单元分别包括振荡电路、寄存器、计数器和比较器;各ro单元的振荡电路结构相同;
各ro单元的每次puf响应过程中,控制模块控制各振荡电路接收一对配置信号,振荡电路先后响应于各配置信号分别输出振荡信号至计数器;控制模块控制计数器对各配置信号对应的振荡信号进行计数,并将在先得到的计数结果输出至寄存器;控制模块控制比较器获取寄存器和计数器输出的两个计数结果,根据所述两个计数结果的比较结果,输出对应单个ro单元的响应信号位值;
控制模块根据ro阵列中多个ro单元输出的响应信号位值,生成puf的响应输出信号。
2.根据权利要求1所述的自适应配置的puf设备,其特征是,所述振荡电路单元包括串联于一环形电路中的多个反相器延迟单元,和与非门延迟单元,各与非门延迟单元和各反相器延迟单元分别包括配置输入端,环形电路包括用于连接计数器的振荡信号输出端;所述配置信号包括对应各所述配置输入端的延时调节信号。
3.根据权利要求1所述的自适应配置的puf设备,其特征是,还包括加密纠错模块,控制模块控制加密纠错模块接收外部原始激励信号,并对原始激励信号进行加密处理后得到配置信号,传输至各ro单元中的振荡电路单元;
控制模块还控制加密纠错模块对所述puf的响应输出信号进行纠错处理,得到最终激励响应信号。
4.根据权利要求3所述的自适应配置的puf设备,其特征是,所述加密纠错模块采用ibs编码的模糊提取算法对ro阵列的响应输出信号进行纠错处理,得到最终激励响应信号。
5.根据权利要求3所述的自适应配置的puf设备,其特征是,自适应puf设备还包括由控制模块控制的定时器;
控制模块响应于接收到外部激励信号,清空定时器和计数器;
控制模块控制加密纠错模块对外部激励信号进行处理得到一对不同的配置信号,控制模块控制加密纠错模块先后将两个配置信号传输至振荡电路进行延时配置,在每次配置后执行的操作包括:使能定时器和振荡电路,控制计数器开始统计振荡电路的振荡次数;响应于定时器溢出,控制振荡电路停止运行,计数器停止计数;
对于对应一个外部激励信号的两个配置信号,控制模块控制计数器将对应在先配置得到的计数结果存储至寄存器,然后重复所述配置后执行的操作,使得计数器得到对应在后配置的计数结果,并传输至比较器。
6.基于权利要求1-5任一项所述自适应puf设备的密钥生成方法,其特征是,包括:
接收外部激励信号;
响应于接收到外部激励信号,对外部激励信号进行加密处理,得到振荡电路配置信号;
基于配置信号对各ro单元中的振荡电路进行配置,获取配置后环形振荡电路的振荡信号;
对各ro单元中振荡电路响应于两个配置信号的振荡次数,分别进行定时计数,并对两个计数结果进行比较;
根据ro阵列中各ro单元的计数比较结果确定响应输出信号,即为密钥。
7.根据权利要求6所述的密钥生成方法,其特征是,根据ro阵列中各ro单元的计数比较结果确定响应输出信号包括:
确定各ro单元的计数比较结果输出;
采用ibs编码的模糊提取算法对ro阵列中各ro单元的技术比较结果输出进行纠错处理,得到最终响应输出信号。
8.一种融合终端,其特征是,包括权利要求1-5任一项所述的puf设备。
9.一种身份认证系统,其特征是,包括权利要求8所述的融合终端和主站,主站包括激励/响应对crps数据库,所述crps数据库存储有对应融合终端中puf设备的多个激励响应对数据;
身份认证时,主站至少一次向融合终端发送crps数据库中任一激励响应对的激励信号;
融合终端利用puf设备基于接收到的激励信号生成激励响应信号,返回给主站;
主站接收所述身份认证识别码,并查询crps数据库是否存在相应的激励响应对,根据查询结果判断融合终端为合法设备。
10.根据权利要求9所述的身份认证系统,其特征是,主站多次向融合终端发送激励信号、获取融合终端返回的相应信号,并进行激励响应对的查询,若设定次数比例的查询结果为存在相应激励响应对,则判断融合终端为合法设备;
每次身份认证后,主站将crps数据库中已经使用过的激励响应对删除;
和/或,主站预存储有各融合终端的唯一身份识别码,每次身份认证时,主站向融合终端发送握手信号,融合终端响应于接收到握手信号向主站返回唯一身份识别码,主站接收后进行本地查询,若存在相应唯一身份识别码,则向融合终端发送激励信号。