面向嵌入式系統(tǒng)的PUF輔助安全研究.pdf

1、近些年來，隨著集成電路技術(shù)的高速發(fā)展和指紋識(shí)別技術(shù)的廣泛應(yīng)用，物理不可克隆函數(shù)（PhysicalUnclonableFunction，PUF）的概念應(yīng)運(yùn)而生。憑借高安全、輕量級(jí)和低功耗等良好特性，已經(jīng)逐漸發(fā)展為硬件安全領(lǐng)域的一項(xiàng)重要技術(shù)。本文在深入研究物理不可克隆函數(shù)的原理和國(guó)內(nèi)外研究現(xiàn)狀的基礎(chǔ)之上，結(jié)合目前嵌入式系統(tǒng)中一些比較常見的安全問題：IP（Intellectual Property）盜竊、反向設(shè)計(jì)攻擊和一系列針對(duì)密鑰的攻擊等，

2、提出了PUF輔助安全設(shè)計(jì)機(jī)制，對(duì)嵌入式系統(tǒng)的硬件和軟件進(jìn)行保護(hù)。本文的主要研究工作如下：
　　首先介紹PUF的基本概念和特點(diǎn)，結(jié)合當(dāng)前的研究現(xiàn)狀，對(duì)不同的PUF進(jìn)行對(duì)比，并且分析針對(duì)PUF的一些常見攻擊。上述的研究對(duì)于PUF在嵌入式系統(tǒng)中的應(yīng)用具有指導(dǎo)意義。
　　其次，針對(duì)集成電路中硬件IP核的安全問題展開研究，提出基于PUF的硬件IP核混淆保護(hù)技術(shù)。通過三種不同的門級(jí)混淆方法，對(duì)原電路的功能和結(jié)構(gòu)進(jìn)行隱藏。這種方法可以在I

3、P核的生產(chǎn)制造等各個(gè)環(huán)節(jié)進(jìn)行保護(hù)，同時(shí)削弱反向設(shè)計(jì)的攻擊。
　　再次，研究基于指令級(jí)PUF的安全嵌入式系統(tǒng)設(shè)計(jì)方法。結(jié)合指令級(jí)PUF，探索硬件和軟件相互認(rèn)證的機(jī)制，對(duì)硬件和軟件同時(shí)進(jìn)行加密保護(hù)。該機(jī)制可以增強(qiáng)嵌入式系統(tǒng)中軟件和硬件的可信度。
　　然后，考慮到目前大多數(shù)PUF存在可靠性差的問題，實(shí)現(xiàn)新型數(shù)字PUF。通過研究FPGA（FieldProgrammable Gate Array）中LUT（Look-UpTable）的

4、特點(diǎn)，建立基于LUT網(wǎng)絡(luò)的PUF模型，并在嵌入式系統(tǒng)中進(jìn)行測(cè)試驗(yàn)證。數(shù)字PUF可以在溫度、電壓等環(huán)境變化的情況下，仍然輸出穩(wěn)定的數(shù)據(jù)，具有良好的穩(wěn)定性和可靠性。
　　最后，使用基于SRAM的PUF，實(shí)現(xiàn)高安全、高吞吐量的硬件真隨機(jī)數(shù)發(fā)生器。分析SRAM內(nèi)部未初始化的噪音特點(diǎn)，研究提取真隨機(jī)數(shù)種子的方法，結(jié)合數(shù)字PUF，產(chǎn)生大量的隨機(jī)數(shù)。這種隨機(jī)數(shù)發(fā)生器適合在需要大量密鑰的環(huán)境下使用，如傳感器網(wǎng)絡(luò)等。
　　本論文通過使用PUF