一种基于信息序列的随机性白化增强PUF提取系统的制作方法

本发明涉及信息安全，特别涉及一种基于信息序列的随机性白化增强puf提取系统。

背景技术：

1、物理不可克隆函数(puf)是指对一个芯片输入一个激励，利用芯片生产制造过程中不可避免的随机工艺偏差输出一个不可预测的响应函数。puf电路是一种依赖芯片特征的硬件函数实现电路，具有唯一性和随机性，通过提取芯片制造过程中必然引入的工艺参数偏差，实现激励信号与响应信号唯一对应的函数功能。由于同一种类型的puf电路结构完全相同，且每个puf电路制造完成后函数功能确定且唯一，因此，puf电路另一个显著的特点是具有不可克隆性。puf电路的上述特性，使其可以用于构建安全芯片，并防御各种攻击。

2、现有的弱puf电路系统和提取方法，从弱puf电路中提取的激励响应对数量不足，且消耗的电路资源较高。

技术实现思路

1、为解决上述问题，本发明提供了一种基于信息序列的随机性白化增强puf提取系统，通过利用动态的线性映射结构对puf的初始响应以及上位机输入fpga板卡的激励进行混淆处理，实现激励响应对数量的大量提升，实现对弱puf的少量激励响应对进行扩展。

2、本发明提供了一种基于信息序列的随机性白化增强puf提取系统，具体技术方案如下：

3、系统包括上位机、第一接口模块、第二接口模块、线性映射模块、多路选择器模块以及puf单元模块，所述线性映射模块包括输入映射变换模块和输出映射变换模块；

4、所述上位机的输出连接所述第一接口模块，所述第一接口模块的输出与所述输入映射变换模块连接，通过所述第一接口模块，将所述上位机的激励输出至动态的所述输入映射变换模块；

5、所述输入映射变换模块的输出与所述多路选择器模块连接，所述多路选择器模块的输入端连接所述puf单元模块；

6、所述多路选择器模块的输出与所述输出映射变换模块连接，所述输出映射变换模块通过所述第二接口模块连接所述上位机的输入，将经过动态的所述输出映射变换模块的随机性白化增强处理后的响应回传至所述上位机中。

7、进一步的，所述多路选择器模块包括至少一个多路选择器，每个所述多路选择器的输出均与所述输出映射变换模块的输入连接。

8、进一步的，所述多路选择器采用四选一结构的多路选择器，包括四个输入端，每个输入端对应连接一个所述puf单元。

9、进一步的，所述线性映射模块由权重计算模块和寄存器模块构成；

10、当激励/响应不同时，动态的所述线性映射模块会对激励/响应进行不同的处理；

11、所述权重计算模块用于对输入的不同的激励/响应序列，输出对应的权重值，所述权重值为所述寄存器模块的运行次数。

12、进一步的，所述寄存器模块由若干个寄存器与异或门级联构成，所述寄存器的个数与输入激励的位数相同。

13、进一步的，所述寄存器模块采用最长线性反馈移位寄存器序列，生成随机序列，通过权重计算模块截取特定位置的序列输入至所述多路选择器模块。

14、进一步的，所述线性反馈移位寄存器的运行结构如下：

15、s0＝s1*g1⊙s2*g2⊙……⊙sn-2*gn-2⊙sn-1*gn-1⊙sn*gn

16、m0＝{sn-1，sn-2，sn-3，……，s3，s2，s1，s0}

17、其中，{s1，s2，s3，……，sn-1，sn}为n个寄存器中的初始值，{g1，g2，g3，……，gn-1，gn}表示寄存器的抽头选择，被定为抽头寄存器的g值为1，其余为0；s0表示线性反馈移位寄存器每次运行时反馈至寄存器组末端的值，m0为线性反馈移位寄存器运行一次后的新序列。

18、进一步的，所述权重计算模块的权重计算过程如下：

19、s1：所述权重计算模块接收n bit激励数据后，初始化bit位数参数n＝1和权重和s＝0；

20、s2：判断激励第n位是否为1，若为1，则执行s＝s+n，同时bit位数参数n迭代加1；反之，则执行下一步骤；

21、s3：循环遍历完激励所有位之后，将得到的权重和s以及n bit激励数据传输到所述寄存器模块。

22、进一步的，所述寄存器模块的工作过程如下：

23、m1：n bit激励数据与s值输入所述寄存器模块后，将n bit数据分别存入n bit寄存器；

24、m2：每个时钟周期内，选取寄存器中特定位数的数据进行异或，并将级联的寄存器数据向右移位，移位后将异或后的值存储在到最左边的寄存器中；

25、m3：根据设定的第一次数，重复执行步骤m2，导出所有寄存器中的数据得到激励序列，将n bit激励序列输入至前n/2个多路选择器的选择端；

26、m4：根据设定的第二次数，重复执行步骤m2，再次导出所有寄存器中的数据得到新的激励序列，并将n bit激励序列输入至后n/2个多路选择器的选择端。

27、进一步的，所述第一次数为(n-1)*s，所述第二次数为s。

28、本发明的有益效果如下：

29、本发明利用动态的线性映射变换对传统的弱puf进行处理，解决了传统弱puf激励响应对不足的问题，增加了弱puf的应用场景；同时基于本发明的系统结构，能够生成大量的激励响应对，相对传统的强puf，减少了对fpga板卡中资源的占用，同时减小了puf的部署难度。

技术特征：

1.一种基于信息序列的随机性白化增强puf提取系统，其特征在于，系统包括上位机、第一接口模块、第二接口模块、线性映射模块、多路选择器模块以及puf单元模块，所述线性映射模块包括输入映射变换模块和输出映射变换模块；

2.根据权利要求1所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述多路选择器模块包括至少一个多路选择器，每个所述多路选择器的输出均与所述输出映射变换模块的输入连接。

3.根据权利要求2所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述多路选择器采用四选一结构的多路选择器，包括四个输入端，每个输入端对应连接一个所述puf单元。

4.根据权利要求1所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述线性映射模块由权重计算模块和寄存器模块构成；

5.根据权利要求4所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述寄存器模块由若干个寄存器与异或门级联构成，所述寄存器的个数与输入激励的位数相同。

6.根据权利要求5所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述寄存器模块采用线性反馈移位寄存器序列，生成随机序列，通过权重计算模块截取序列输入至所述多路选择器模块。

7.根据权利要求6所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述线性反馈移位寄存器的运行结构如下：

8.根据权利要求4-7任一所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述权重计算模块的权重计算过程如下：

9.根据权利要求8所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述寄存器模块的工作过程如下：

10.根据权利要求9所述的基于信息序列的随机性白化增强puf提取系统，其特征在于，所述第一次数为(n-1)*s，所述第二次数为s。

技术总结
本发明公开了一种基于信息序列的随机性白化增强PUF提取系统，包括上位机、第一接口模块、第二接口模块、输入映射变换模块、输出映射变换模块、多路选择器模块以及PUF单元模块；上位机通过第一接口模块与输入映射变换模块连接，将上位机的激励输出至输入映射变换模块；输入映射变换模块的输出与多路选择器模块连接，多路选择器模块的输入端连接PUF单元模块；多路选择器模块、输出映射变换模块和第二接口模块依次连接后接入上位机的输入，将经过输出映射变换模块的随机性白化增强处理后的响应回传至上位机中。本发明提升了激励响应对的生成数量，减少了资源的占用。

技术研发人员：郑力,何琛,段龙,陈璐,雷颜铭
受保护的技术使用者：中物院成都科学技术发展中心
技术研发日：
技术公布日：2024/4/7