基于仲裁器物理不可克隆函數(shù)的穩(wěn)定響應(yīng)選擇

◆尹魏昕 高艷松 賈詠哲 徐 雷

基于仲裁器物理不可克隆函數(shù)的穩(wěn)定響應(yīng)選擇

◆尹魏昕1高艷松2賈詠哲2徐 雷2

(1.國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心江蘇分中心 江蘇 210003；2.南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 江蘇 210094)

物理不可克隆函數(shù)（PUF）利用制造過程引入的不可控差異作為芯片的指紋信息。PUF的典型應(yīng)用有認(rèn)證、驗(yàn)證及密鑰生成，對(duì)于一個(gè)強(qiáng)PUF，其還可以用于密鑰交換以及比特承諾。上述應(yīng)用中，都需要PUF具有高穩(wěn)定性。本文提出一個(gè)方法，無需使用大開銷的片上糾錯(cuò)邏輯來對(duì)不穩(wěn)定響應(yīng)糾錯(cuò)，亦無需存儲(chǔ)糾錯(cuò)所必須的輔助數(shù)據(jù)。我們使用兩個(gè)APUF數(shù)據(jù)集的測量值來驗(yàn)證我們的方法，實(shí)驗(yàn)結(jié)果表明，在最壞情況下，即使PUF響應(yīng)的錯(cuò)誤率達(dá)到16.68%，也能根據(jù)需要產(chǎn)生大量的穩(wěn)定響應(yīng)。

穩(wěn)定響應(yīng)；PUF；模型建立

0 引言

物理不可克隆函數(shù)（Physical unclonable functions, PUF）是新型的低成本硬件安全原語，并且能夠在設(shè)計(jì)和制造過程中[1]作為不可分離的信任根被無縫地集成到芯片中。PUF是利用制造過程中引入的不可控制的隨機(jī)差異來提取器件的指紋信息，因此，即使是同一個(gè)制造商也無法制造出兩個(gè)完全相同的PUF?；谘訒r(shí)的PUF[1]，尤其是仲裁器PUF（APUF）和它的變體（例如XOR-APUF）是目前最為流行的硅技術(shù)PUF之一。這主要是因?yàn)锳PUF結(jié)構(gòu)緊湊，面積開銷小，更為重要的是它能產(chǎn)生大量的激勵(lì)響應(yīng)對(duì)，因此APUF經(jīng)常被歸類于強(qiáng)PUF[4]。

PUF的主要應(yīng)用包括身份驗(yàn)證和密鑰生成[1]。同時(shí)強(qiáng)PUF往往被應(yīng)用在更高級(jí)的密碼協(xié)議中，例如密鑰交換、不經(jīng)意傳輸、比特承諾和多方計(jì)算[5]。盡管身份驗(yàn)證能夠容忍一定的PUF響應(yīng)噪聲，但是密鑰生成、密鑰交換以及最近的高級(jí)密碼協(xié)議[5]都需要大量穩(wěn)定的響應(yīng)。

我們提出利用APUF模型來篩選穩(wěn)定響應(yīng)的方法，該方法能夠：（1）避免在嵌入PUF的芯片上使用開銷較大的糾錯(cuò)邏輯；（2）消除輔助數(shù)據(jù)的計(jì)算以及隨之產(chǎn)生的片上存儲(chǔ)或片外存儲(chǔ)和加載。

我們的工作總結(jié)如下：

（1）我們利用APUF的模型來評(píng)估一個(gè)隨機(jī)激勵(lì)的響應(yīng)可靠性，并以此選擇能在所有操作環(huán)境下生成穩(wěn)定響應(yīng)的激勵(lì)。

（2）我們?cè)趦蓚€(gè)APUF數(shù)據(jù)集上驗(yàn)證了我們的方法，結(jié)果顯示，在大范圍操作環(huán)境下再生響應(yīng)時(shí)，沒有出現(xiàn)任何錯(cuò)誤。

1 相關(guān)工作

穩(wěn)定PUF響應(yīng)的任務(wù)通常由糾錯(cuò)碼（ECC）完成。這種方法能夠滿足單個(gè)或少數(shù)密鑰提取的要求，比如從SRAMPUF中提取一個(gè)密鑰[7]。

基于ECC的方法能有效保證生成單個(gè)密鑰的穩(wěn)定響應(yīng)，但是，如果需要多個(gè)密鑰進(jìn)行：(1)密鑰更新；(2)密鑰交換；(3)受控的PUF結(jié)構(gòu)[2]，這種方法的開銷將變得較大。

文獻(xiàn)[8]用仿真數(shù)據(jù)建立了基于延遲的PUF可靠響應(yīng)的選擇方法，并進(jìn)行了相關(guān)研究。但是確切PUF操作環(huán)境（如工作電壓和溫度）對(duì)選擇策略的影響仍有待研究。因此我們根據(jù)實(shí)際測量數(shù)據(jù)，大量評(píng)估了大范圍操作環(huán)境下本文提出的穩(wěn)定響應(yīng)生成方法。

2 穩(wěn)定響應(yīng)選擇

2.1 仲裁器PUF

2.2 響應(yīng)的穩(wěn)定度

圖1 延遲時(shí)間關(guān)于溫度的函數(shù)

2.3 構(gòu)建一個(gè)APUF模型

2.4 確定可靠激勵(lì)

一旦獲得了模型，篩選可靠的響應(yīng)就變得明確而簡單，并且這是由服務(wù)器在注冊(cè)階段一次性完成的任務(wù)。最重要的是，集成了PUF的芯片不需要額外面積和功率上的開銷，同時(shí)也避免了在密鑰注冊(cè)和重構(gòu)階段與ECC和輔助數(shù)據(jù)相關(guān)的開銷。下表1算法1中描述了激勵(lì)篩選程序。

表1 激勵(lì)篩選程

3 實(shí)驗(yàn)驗(yàn)證

在本節(jié)中，我們用兩個(gè)不同數(shù)據(jù)集來驗(yàn)證所提方法：

（1）我們使用ROPUF[11]頻率的測量值來合成APUF，通過這種方式，我們可以獲得幾乎任意數(shù)量的CRP用來做大范圍的測試。

（2）我們使用從8個(gè)FPGA上實(shí)現(xiàn)的8個(gè)APUF中的CRP數(shù)據(jù)[12]（該數(shù)據(jù)集中的CRP總數(shù)為64000）。但是我們認(rèn)為，測試合成的APUF需要獲得足夠數(shù)量的CRP，因?yàn)?4000個(gè)CRP可能不足以進(jìn)行某些測試。例如，通過使用第一個(gè)數(shù)據(jù)集，我們可以測試從8.3×108個(gè)隨機(jī)激勵(lì)中篩選出來的多達(dá)5×107個(gè)可靠的激勵(lì)，它們都產(chǎn)生了穩(wěn)定響應(yīng)。而如果使用第二個(gè)數(shù)據(jù)集，篩選出來的CRP數(shù)量可能極少，無法滿足數(shù)量上的要求。

構(gòu)建APUF的模型只需要在標(biāo)準(zhǔn)操作環(huán)境下而不是所有操作環(huán)境下收集一定數(shù)量（10,000個(gè)）的CRP。對(duì)于64級(jí)APUF而言，一個(gè)CRP的評(píng)估需要50ns的時(shí)間，CRP收集的時(shí)間不到1s，因此只需要不到15s就可以獲得一個(gè)模型[3]。我們使用MATLAB 2012b來實(shí)現(xiàn)模型的構(gòu)建，處理器是一個(gè)Intel i7-3770CPU@3.4GHz的CPU。

3.1 數(shù)據(jù)集描述

第二個(gè)CRP數(shù)據(jù)集是從8個(gè)PDL（可編程延遲線）APUF獲得的，每個(gè)PDL APUF有128級(jí)，此公開數(shù)據(jù)集有64000個(gè)CRP[14]。在相同的操作環(huán)境下，對(duì)每個(gè)CRP評(píng)估128次。總共考慮9種操作環(huán)境：（5℃，0.95V）；（5℃，1.00V）；（5℃，1.05V）；（35℃，0.95V）；（35℃，1.00V）；（35℃，1.05V）；（65℃，0.95V）；（65℃，1.05V）；（65℃，1.05V）。我們將（35℃，1.00V）作為參考操作環(huán)境。

3.2 合成的APUF的結(jié)果

我們估計(jì)了每個(gè)APUF的錯(cuò)誤率（BER）。BER是指，在同一個(gè)PUF上使用同一個(gè)隨機(jī)選擇的激勵(lì)，兩次不同的隨機(jī)評(píng)估產(chǎn)生了兩個(gè)不同的PUF響應(yīng)的概率。實(shí)際上，一般總是使用在參考操作環(huán)境下的參考響應(yīng)，文獻(xiàn)[15]進(jìn)行了不同的操作環(huán)境下再生響應(yīng)與參考響應(yīng)的比較。我們的測試中，在相同的操作環(huán)境下，每個(gè)響應(yīng)被評(píng)估100次，結(jié)果如圖2所示。當(dāng)電壓和溫度都處于參考操作環(huán)境（電壓為1.2V，溫度為25℃）時(shí)，由噪聲單獨(dú)造成的BER約為2.2%。我們可以看到，與溫度相比，電壓對(duì)APUF的BER有顯著的影響。此外，可以看到當(dāng)電壓低于參考操作環(huán)境的20%時(shí)，得到最壞情況下的BER為12.98%。盡管這里評(píng)估的APUF是合成的，但是所得到的穩(wěn)定性表現(xiàn)與文獻(xiàn)[15]非常吻合。

圖2 不同電壓和溫度下的比特錯(cuò)誤率（BER）

圖3 由于篩選可靠激勵(lì)導(dǎo)致的CRP選中率降低

表2 BER@.合成APUF的操作環(huán)境范圍：電壓（0.96-1.44V），溫度（25℃-65℃）

4 結(jié)論

我們提出了一種確定穩(wěn)定響應(yīng)的方法，即使它們?cè)诖蠓秶僮鳝h(huán)境下被再生，也不會(huì)出現(xiàn)錯(cuò)誤。我們提出的方法可以被用到受控的PUF設(shè)計(jì)中，并且能針對(duì)高級(jí)密碼應(yīng)用的需求提供大量的穩(wěn)定響應(yīng)。由于沒有涉及ECC和輔助數(shù)據(jù)，這種方法對(duì)于嵌入了PUF的芯片不造成任何額外開銷，模型構(gòu)建的任務(wù)由服務(wù)器完成，因此只需要向服務(wù)器請(qǐng)求極少的計(jì)算資源。大量的實(shí)驗(yàn)驗(yàn)證了我們的穩(wěn)定響應(yīng)方法的可行性。以下介紹一些未來值得進(jìn)行的工作，首先，盡管在考慮老化效應(yīng)的情況下，我們已經(jīng)證明了仿真數(shù)據(jù)[8]能產(chǎn)生不錯(cuò)的結(jié)果，但還需要做進(jìn)一步的實(shí)測驗(yàn)證。其次，將我們的穩(wěn)定響應(yīng)生成方法引入受控PUF中[6]，在這種情況下，必然要提高CRP選中率，因?yàn)榈虲RP選中率將導(dǎo)致需要在受控PUF內(nèi)實(shí)現(xiàn)有效的控制邏輯。最后，同樣重要的是，對(duì)能生成大量的密鑰且不使用輔助數(shù)據(jù)的密鑰生成器，由輔助數(shù)據(jù)協(xié)助的攻擊難以對(duì)其實(shí)施，該攻擊只能對(duì)僅提取單個(gè)密鑰或極其有限數(shù)量的密鑰[7]的密鑰生成器造成威脅，這將會(huì)是安全地使用穩(wěn)定響應(yīng)的另一個(gè)值得關(guān)注的調(diào)查。

[1]G. E. Suh and S. Devadas,Physical unclonable functions for device authentication and secret key generation,in Proceedings of the 44th Annual Design Automation Conference. ACM，2007.

[2]B. Gassend, D. Clarke, M. Van Dijk, and S. Devadas, Controlled physical random functions,in 18th Annual Computer Security Applications Conference. IEEE，2002.

[3]D. Lim, J. W.Lee, B.Gassend, G. E. Suh, M. Van Dijk, and S. Devadas, Extracting secret keys from integrated circuits,IEEE Trans. Very Large Scale Integr. (VLSI) Syst, vol. 13, no. 10，2005.

[4]U. Ruhrmair, J. Solter,F.Sehnke, X. Xu, A. Mahmoud, V. Stoyanova, G. Dror, J. Schmidhuber,W. Burleson, and S. Devadas,PUF modeling attacks on simulated and silicon data,IEEE Trans. Inf. Forensics Security, vol.8,no.11，2013.

[5]U.Ruhrmair and M.Van Dijk,PUFs in security protocols:Attack models and security evaluations,” in IEEE Symposium on Security and Privacy (SP), 2013.

[6]B.Gassend, M.V. Dijk,D.Clarke,E.Torlak,S. Devadas, and P.Tuyls,Controlled physical random functions and applications,ACM Transactions on Information and System Security, vol. 10, no. 4，2008.

[7]G.T.Becker,On the pitfalls of using arbiter-PUFs as building blocks,IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems, vol. 34, no. 8，2015.

[8]X.Xu,W.Burleson,and D.E.Holcomb,Using statistical models to improve the reliability of delay-based PUFs,” in IEEE Computer Society Annual Symposium on VLSI, 2016.

[9]T.Xu,D.Li,and M.Potkonjak,Adaptive characterization and emulation of delay-based physical unclonable functions using statistical models,in Proceedings of the 52nd Annual Design Automation Conference. ACM, 2015.

[10]M. Majzoobi,E. Dyer, A. Elnably, and F. Koushanfar, Rapid FPGA delay characterization using clock synthesis and sparse sampling,in International Test Conference (ITC), 2010.

[11]http://rijndael.ece.vt.edu/variability/main.html.

[12]M.Majzoobi,A.Kharaya,F.Koushanfar, and S. Devadas,Automated design, implementation,and evaluation of arbiter-based PUF on FPGA using programmable delay lines,IACR Cryptology ePrint Archive, vol. 2014，2014.

[13]A. Maiti,J.Casarona, L.McHale, and P.Schaumont, A large scale characterization of RO-PUF,in IEEE International Symposium on Hardware-Oriented Security and Trust (HOST)，2010.

[14]M. Majzoobi, F. Koushanfar, and M. Potkonjak, Techniques for design and implementation of secure reconfigurable PUFs,ACM Transactions on Reconfigurable Technology and Systems, vol. 2, no. 1，2009.

[15]M.Roel,Physically unclonable functions: Constructions,properties and applications,Ph.D. dissertation, University of KU Leuven，2012.

本文得到國家自然科學(xué)基金(No.61671244)和中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金資助(No. 30918011204)的支持。