DRAM PUF的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著嵌入式系統(tǒng)的廣泛應(yīng)用，其安全性也越來越引起人們的關(guān)注。在嵌入式系統(tǒng)中，設(shè)備的密鑰通常存儲在非易失存儲器中，在攻擊者可以捕獲設(shè)備的情況下，這種密鑰存儲機(jī)制變得非常脆弱，很容易受到侵入式攻擊與半侵入式攻擊而造成密鑰的泄露，進(jìn)而導(dǎo)致嵌入式系統(tǒng)的機(jī)密數(shù)據(jù)泄露甚至導(dǎo)致整個系統(tǒng)失效。同時，由于嵌入式系統(tǒng)實(shí)體普遍存在計(jì)算能力差、資源有限等問題，很難利用傳統(tǒng)的密鑰保護(hù)機(jī)制來解決密鑰的泄露問題。
　　針對嵌入式系統(tǒng)在面臨侵入式攻擊以及半侵入式攻

2、擊時的密鑰泄露問題，提出利用物理不可克隆函數(shù)來生成和保存密鑰的辦法。DRAM是廣泛存在于嵌入式系統(tǒng)中的存儲設(shè)備，使用DRAM PUF來產(chǎn)生和保存密鑰不會增加額外的硬件電路并且軟件處理部分開銷很小，因此可以應(yīng)用于資源比較緊湊的嵌入式系統(tǒng)中。
　　本文首先介紹了PUF作為密鑰生成電路的優(yōu)點(diǎn)并測試和驗(yàn)證了利用DRAM作為物理不可克隆函數(shù)產(chǎn)生密鑰的可行性。然后針對PUF輸出具有的噪聲以及非均勻分布的缺點(diǎn)，對模糊提取技術(shù)進(jìn)行了研究和設(shè)計(jì)，并

3、根據(jù)模糊提取技術(shù)采用了密鑰登記過程以及密鑰重構(gòu)過程來完成DRAM PUF的輸出后處理。密鑰登記過程以及密鑰重構(gòu)過程基于BCH糾錯編碼來完成輸入噪聲的糾錯，基于全域散列函數(shù)提取均勻分布的密鑰。
　　為了對DRAM PUF密鑰生成系統(tǒng)進(jìn)行驗(yàn)證，本文基于Xilinx VC709開發(fā)板以及VC6.0平臺搭建了原型系統(tǒng)。在VC709開發(fā)板上基于Xilinx開發(fā)平臺完成了DRAM PUF輸入輸出的基本功能，在VC6.0平臺完成了密鑰登記過程以