一种SRAM的身份认证方法及装置与流程

本发明涉及sram，特别涉及一种sram的身份认证方法及装置。

背景技术：

1、puf是physical unclonable function物理不可克隆函数的缩写，sram puf是关于sram(静态随机存取存储器)的puf特性，体现了sram上电时芯片的原始状态的比特分布。原始状态，即sram上电后，由于阈值电压的随机差异，在没有写入数据之前，sram的每个比特单元都有其最初状态。

2、这种原始状态跟sram制造过程中细微的工艺偏差有关，跟芯片所处的工作电压、温度、老化有关。sram的原始状态表现在整个sram芯片上是“0”和“1”的比特分布，在sram上电后未写入数据之前是随机的。

3、sram puf的缺点是非常敏感，易受工作电压、温度、老化等环境因素的影响，由于这些影响，每一次上电sram的原始状态跟上一次均不同，因此，同一个sram每一次上电后的sram puf信息是不一样的。

4、也就是说，现在读取上电后的原始状态并不是之前上电后读取的原始状态，原始状态一直在改变，从而无法比对做身份识别认证。为了克服这个问题，传统的做法是采用纠错算法，通过模糊纠错，将之前的原始状态，即之前的puf信息恢复出来。具体做法为产生一个帮助数据(helper data)，先使用一个随机数通过编码算法得到随机编码u，由u与puf某一次的响应r按位异或得到帮助数据。将帮助数据与puf当前的响应r＇异或得到编码u’，与编码u相比，u＇有部分比特不同，通过解码算法，纠错恢复出编码u，再将编码u与帮助数据异或就可以恢复出之前的某次响应r。

5、然而，现有的技术通过帮助数据经过纠错算法恢复之前的sram原始状态信息，需明文存储或传输帮助数据，但是，帮助数据与响应存在一定的相关性，明文存储或者传输的数据会泄露信息，攻击者还可以通过改写帮助数据对sram原始状态信息进行攻击，明文存储或者传输帮助数据的方式降低了加密系统的安全性。

6、因此，在现有的获取sram原始状态(sram puf)的基础上，如何提供一种身份认证的方法及装置，以在每次上电不同的sram原始状态信息中提取出puf稳定的特征值，并将对应的分组地址信息作为加密材料，用于sram及所在设备的加密系统，作为对其进行身份认证的手段，成为本领域技术人员亟需解决的问题。

技术实现思路

1、鉴于上述问题，本发明提出了一种至少解决上述部分技术问题的sram的身份认证方法及装置，可提取出sram原始状态信息的特征值，并获取该特征值对应的分组地址信息，进行sram及所在设备的身份识别，鉴权，加密和解密。

2、本发明实施例提供一种sram的身份认证方法，包括如下步骤：

3、s1、分别读取第一次上电和第二次上电后对应的sram原始状态的比特分布，抽取出特征值和身份识别信息；所述特征值包括多个稳定比特组；所述sram原始状态的比特分布包括：sram中的每一个比特值以及地址；

4、s2、根据所述特征值搜寻待身份认证sram芯片的原始状态，当所述待身份认证sram芯片的原始状态中的n个连续比特组与所述特征值中任意n个稳定比特组相符，则提取所述n个连续比特组所在的分组地址信息；所述n为预设门限值；所述相符包括：位数次序相同和数值相同；

5、s3、将所述分组地址信息与所述身份识别信息比对，如果相同则所述sram芯片及所在的设备身份认证通过；所述相同包括：位数相同和数值相同。

6、进一步地，所述步骤s1包括：

7、s11、读取第一次上电后sram的每一个比特值以及地址，记录并存储，生成第一sram原始状态的比特分布，划分第一比特组集；

8、s12、所述sram断电，再次上电，读取第二次上电后所述sram的每一个比特值以及地址，记录并存储，生成第二sram原始状态的比特分布，划分第二比特组集；

9、s13、对所述第一sram原始状态的比特分布和第二sram原始状态的比特分布，进行逐比特比较，将比特值相同的归为稳定比特；

10、s14、将所述第二比特组集中存在最多稳定比特的比特组归为最稳定组；从所述最稳定组中抽取连续的m个稳定比特组成一个稳定比特组，多个所述稳定比特组构成一个特征值；将所述特征值对应的分组地址信息作为身份识别信息；m为预设数量。

11、进一步地，所述步骤s1中，所述特征值和身份识别信息分开存储。

12、进一步地，所述步骤s2包括：

13、s21、读取上电后待身份认证sram芯片的每一个比特值以及地址，记录并存储，生成待身份认证sram芯片原始状态的比特分布，划分第三比特组集；

14、s22、将所述第三比特组集中的比特组分别与所述特征值进行比较；当所述待身份认证sram芯片的原始状态中的n个连续比特组与所述特征值中任意n个稳定比特组相符，则提取所述n个连续比特组所在的分组地址信息；所述n为预设门限值；所述连续比特组包括m个连续比特；所述相符包括：位数次序相同和数值相同。

15、本发明实施例还提供一种sram的身份认证装置，适用于如上述任一项所述的sram的身份认证方法，包括：

16、抽取模块，用于分别读取第一次上电和第二次上电后对应的sram原始状态的比特分布，抽取出特征值和身份识别信息；所述特征值包括多个稳定比特组；所述sram原始状态的比特分布包括：sram中的每一个比特值以及地址；

17、搜寻模块，用于根据所述特征值搜寻待身份认证sram芯片的原始状态，当所述待身份认证sram芯片的原始状态中的n个连续比特组与所述特征值中任意n个稳定比特组相符，则提取所述n个连续比特组所在的分组地址信息；所述n为预设门限值；所述相符包括：位数次序相同和数值相同；

18、认证模块，用于将所述分组地址信息与所述身份识别信息比对，如果相同则所述sram芯片及所在的设备身份认证通过；所述相同包括：位数相同和数值相同。

19、进一步地，所述抽取模块包括：

20、第一读取子模块，用于读取第一次上电后sram的每一个比特值以及地址，记录并存储，生成第一sram原始状态的比特分布，划分第一比特组集；

21、第二读取子模块，用于在所述sram断电，再次上电时，读取第二次上电后所述sram的每一个比特值以及地址，记录并存储，生成第二sram原始状态的比特分布，划分第二比特组集；

22、第一比较子模块，用于对所述第一sram原始状态的比特分布和第二sram原始状态的比特分布，进行逐比特比较，将比特值相同的归为稳定比特；

23、获取子模块，用于将所述第二比特组集中存在最多稳定比特的比特组归为最稳定组；从所述最稳定组中抽取连续的m个稳定比特组成一个稳定比特组，多个所述稳定比特组构成一个特征值；将所述特征值对应的分组地址信息作为身份识别信息；m为预设数量。

24、进一步地，所述搜寻模块包括：

25、第三读取子模块，用于读取上电后待身份认证sram芯片的每一个比特值以及地址，记录并存储，生成待身份认证sram芯片原始状态的比特分布，划分第三比特组集；

26、第二比较子模块，用于将所述第三比特组集中的比特组分别与所述特征值进行比较；当所述待身份认证sram芯片的原始状态中的n个连续比特组与所述特征值中任意n个稳定比特组相符，则提取所述n个连续比特组所在的分组地址信息；所述n为预设门限值；所述连续比特组包括m个连续比特；所述相符包括：位数次序相同和数值相同。

27、本发明实施例提供的上述技术方案的有益效果至少包括：

28、本发明实施例提供的一种sram的身份认证方法，包括：分别读取第一次上电和第二次上电后对应的sram原始状态的比特分布，抽取出特征值和身份识别信息；特征值包括多个稳定比特组；sram原始状态的比特分布包括：sram中的每一个比特值以及地址。根据特征值搜寻待身份认证sram芯片的原始状态，当待身份认证sram芯片的原始状态中的n个连续比特组与特征值中任意n个稳定比特组相符，则提取n个连续比特组所在的分组地址信息；n为预设门限值；相符包括：位数次序相同和数值相同。将分组地址信息与身份识别信息比对，如果相同则sram芯片及所在的设备身份认证通过。该方法利用sram原始状态信息提取出稳定的特征值和分组地址信息，以用于sram及所在设备的加密系统，生成密钥，进行身份认证，鉴权，加密和解密。该过程不产生帮助数据，也不存在明文存储或传输帮助数据，进而不会泄露数据信息，提高了sram及所在的设备加密系统的安全性。

29、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

30、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。