芯片物理指紋的可用性評估*

鐘 杰，雷顏銘，鄭 力，潘亞雄，何 琛

(中物院成都科學(xué)技術(shù)發(fā)展中心，成都 610200)

0 引 言

隨著通信技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用于管理、生產(chǎn)、生活的各個(gè)領(lǐng)域。物聯(lián)網(wǎng)通信終端通常無人看守，因此也面臨著獨(dú)特的網(wǎng)絡(luò)安全問題。如何實(shí)現(xiàn)對物聯(lián)網(wǎng)通信終端的可信認(rèn)證是實(shí)現(xiàn)物聯(lián)網(wǎng)安全的重點(diǎn)，加密技術(shù)的應(yīng)用是實(shí)現(xiàn)物理網(wǎng)可信體系的有效手段。傳統(tǒng)的可信體系是一種基于證書認(rèn)證、接入控制和密碼服務(wù)的安全防護(hù)體系，具有高安全系數(shù)，但由于對安全策略及安全強(qiáng)度的需要通常會對通信帶寬、計(jì)算能力等整體資源開銷提出較嚴(yán)苛的要求。除此之外，由于物聯(lián)網(wǎng)通信終端通常無人值守使得終端具有丟失的可能性，一旦發(fā)生密鑰泄露將對整個(gè)通信網(wǎng)絡(luò)帶來安全隱患。芯片是廣泛應(yīng)用于各類物聯(lián)網(wǎng)通信終端的重要元器件，受生產(chǎn)工藝中不可控制的隨機(jī)因素影響，任意兩個(gè)芯片都是相互獨(dú)立的，具有不可復(fù)制的差異性和隨機(jī)性，對這種特性進(jìn)行提取可形成芯片獨(dú)有的物理指紋,也稱物理不可克隆函數(shù)(Physical Unclonable Function,PUF)。利用芯片物理指紋結(jié)合現(xiàn)有的加密技術(shù)構(gòu)建新型可信認(rèn)證體系，具有不需要存儲密碼資源、不要求復(fù)雜運(yùn)算能力、協(xié)議簡單、通信量小、安全性高的優(yōu)勢，同時(shí)由于無需本地存儲密碼資源，降低了設(shè)備丟失后的失密風(fēng)險(xiǎn)[1-4]。

1 芯片物理指紋的提取、認(rèn)證要素

1.1 芯片物理指紋的提取

目前，國內(nèi)學(xué)者已開展關(guān)于芯片物理指紋的研究工作，研究類型主要包括存儲類物理指紋和延時(shí)類物理指紋。典型的存儲類物理指紋電路結(jié)構(gòu)有靜態(tài)隨機(jī)存取存儲器(Static Random Access Memory，SRAM)PUF結(jié)構(gòu)和觸發(fā)器PUF結(jié)構(gòu)。這類PUF結(jié)構(gòu)通過采集芯片上電時(shí)的不確定性特征生成芯片獨(dú)有的物理指紋，其物理指紋比特和PUF電路資源一一對應(yīng)，屬于弱PUF類別，通常用于對物理指紋容量要求不大的場景。典型的延時(shí)類物理指紋電路結(jié)構(gòu)有仲裁器PUF結(jié)構(gòu)、蝴蝶PUF結(jié)構(gòu)、環(huán)形振蕩器(Ring Oscillator,RO)PUF結(jié)構(gòu)。這類PUF結(jié)構(gòu)通常具有強(qiáng)PUF或中強(qiáng)PUF特性，在消耗一定芯片資源的情況下通過組合邏輯可以獲得大量的芯片物理指紋。

從強(qiáng)PUF或中強(qiáng)PUF電路結(jié)構(gòu)提取的芯片物理指紋通常以激勵響應(yīng)對的形式進(jìn)行管理和使用，物理指紋中的激勵通過服務(wù)器端向通信終端發(fā)送，用于對指紋提取電路分布、電路中可配置邏輯進(jìn)行選擇，通常1個(gè)基本單元的指紋電路能夠生成1 b的響應(yīng)。如圖1和圖2所示，在RO電路和仲裁器電路中，分別通過激勵信號選擇RO比較組與信號路徑，生成1 b響應(yīng)。激勵的位數(shù)和取決于PUF基本電路結(jié)構(gòu)的資源數(shù)以及激勵位的組合方式，通過重復(fù)性構(gòu)建基本單元可以對響應(yīng)位數(shù)進(jìn)行調(diào)節(jié)。

圖2 仲裁器電路基本單元結(jié)構(gòu)示意圖

1.2 芯片物理指紋的認(rèn)證要素

芯片物理指紋的應(yīng)用包括兩個(gè)步驟：第一步，采集芯片物理指紋并錄入指紋庫；第二步，認(rèn)證管理服務(wù)器將通信終端返回的響應(yīng)比特與芯片物理指紋庫記錄比特進(jìn)行比對，當(dāng)兩者一致時(shí)，則通信終端通過可信認(rèn)證。強(qiáng)PUF或中強(qiáng)PUF類電路結(jié)構(gòu)能夠?qū)崿F(xiàn)大量的物理指紋提取，認(rèn)證過程中隨機(jī)選擇芯片物理指紋庫中的指紋用于認(rèn)證，使用過的物理指紋將從芯片物理指紋庫中刪除不再使用，如圖3所示。

圖3 認(rèn)證過程示意圖

隨機(jī)性是影響芯片物理指紋可用性的關(guān)鍵參數(shù)，芯片物理指紋通過提取芯片制備過程中隨機(jī)性誤差用于實(shí)現(xiàn)硬件層面的認(rèn)證。例如在RO電路結(jié)構(gòu)PUF中提取的是不同電路單元的延時(shí)比對信息，這種信息應(yīng)是對其隨機(jī)性工藝誤差的表征。但是在芯片制備過程中，不可避免會出現(xiàn)氧化、光刻、刻蝕、摻雜等不均勻的情況，這種不均勻情況將導(dǎo)致不同區(qū)域電路單元的延時(shí)出現(xiàn)差別，而這種差別通常是具有規(guī)律性的，尤其在同批次的芯片中較為明顯，這種規(guī)律性的誤差是系統(tǒng)誤差。相比于系統(tǒng)誤差，工藝誤差引起的延時(shí)量一般較小，所以系統(tǒng)誤差將會弱化芯片物理指紋的隨機(jī)性，使得芯片物理指紋的響應(yīng)將可被預(yù)測。在芯片物理指紋電路設(shè)計(jì)中，可通過增加補(bǔ)償電路設(shè)計(jì)對批次芯片的系統(tǒng)誤差進(jìn)行抵消或弱化。

穩(wěn)定性也是芯片物理指紋的關(guān)鍵參數(shù)。在芯片物理指紋提取過程中，受到溫度、振動、電壓等環(huán)境因素的影響，電路單元的延時(shí)會出現(xiàn)波動，可能使得芯片物理指紋的響應(yīng)出現(xiàn)不穩(wěn)定的情況，尤其在兩個(gè)比對電路單元延時(shí)差不大的情況下這種波動特別明顯。因此在芯片物理指紋讀取階段需要對指紋的穩(wěn)定性進(jìn)行測試，選擇符合穩(wěn)定性要求的指紋錄入芯片物理指紋庫。穩(wěn)定性將直接影響到可用于認(rèn)證的芯片物理指紋數(shù)量以及匹配通信終端的認(rèn)證成功率。由于芯片物理指紋的實(shí)現(xiàn)機(jī)理除涉及基礎(chǔ)的理論性科學(xué)，也具有實(shí)驗(yàn)性科學(xué)特性，芯片物理指紋的延時(shí)特性具備隨機(jī)性和不可控特征，要解決物理指紋比對一致性要求和芯片資源限制引起的對立問題，認(rèn)證協(xié)議的設(shè)計(jì)與執(zhí)行就成為流程中的關(guān)鍵。

2 芯片物理指紋的可用性評估

2.1 可用性評估方案設(shè)計(jì)

隨機(jī)性和穩(wěn)定性直接影響了對通信終端的認(rèn)證準(zhǔn)確率，也是評估一個(gè)芯片物理指紋庫工程應(yīng)用效能的基礎(chǔ)特性參數(shù)。目前關(guān)于芯片物理指紋的研究主要集中在芯片物理指紋的電路設(shè)計(jì)和基于芯片物理指紋的身份驗(yàn)證方法上，關(guān)于芯片物理指紋認(rèn)證應(yīng)用性能評估的研究較少。本文將以強(qiáng)PUF類型的芯片物理指紋為例，通過引入漢明距離、指紋庫可用性因子、認(rèn)證錯(cuò)誤接受率、認(rèn)證錯(cuò)誤拒絕率、可用性權(quán)值、認(rèn)證錯(cuò)誤特征值等概念，對芯片物理指紋的可用性進(jìn)行量化表征與評估[5-7]。圖4為芯片物理指紋的可用性評估流程示意圖。

圖4 可用性評估流程

根據(jù)漢明距離的定義，在本文中表示任意2條物理指紋之間的相異比特?cái)?shù)。由于本文中考慮的應(yīng)用場景為通過服務(wù)器端發(fā)送指定激勵給匹配通信終端和非匹配通信終端，相同激勵情況下才具有可比較性，所以也可以理解為2條物理指紋中響應(yīng)的相異比特?cái)?shù)。

待評估指紋庫中由同一芯片對同一激勵產(chǎn)生響應(yīng)的漢明距離數(shù)列為Hs，由不同芯片對同一激勵產(chǎn)生響應(yīng)的漢明距離數(shù)列為Hd。圖5所示的實(shí)驗(yàn)中，設(shè)計(jì)了8塊基于相同RO電路結(jié)構(gòu)的芯片物理指紋板卡并對其指紋進(jìn)行提取，測試數(shù)列Hs的值主要集中在[0，10]區(qū)間。為了更清晰地表述研究思路及方法，本文對數(shù)列Hs與Hd的值進(jìn)行擴(kuò)展，同時(shí)在實(shí)測數(shù)據(jù)的基礎(chǔ)上加入隨機(jī)性的波動模擬更多樣本的芯片物理指紋提取模塊。示例數(shù)據(jù)來源于4組芯片物理指紋，每組指紋采集于100個(gè)模擬芯片物理指紋提取模塊，設(shè)置了50個(gè)128 b的激勵集合，每條激勵重復(fù)測試20次并對響應(yīng)進(jìn)行記錄。

圖5 芯片物理指紋提取測試環(huán)境

2.2 計(jì)算可用性因子

如圖6所示，為測試中第1組芯片物理指紋的數(shù)據(jù),數(shù)列Hs與Hd的分布情況反映了芯片物理指紋的隨機(jī)性和穩(wěn)定性特征，理想狀態(tài)下Hs的值應(yīng)是0，在足夠大的樣本條件下Hd均值應(yīng)是64。

圖6 第1組指紋庫漢明距離-統(tǒng)計(jì)概率分布

可以對指紋庫可用性因子R進(jìn)行計(jì)算，表示為

(1)

式中:ΔHs、VHs分別表示數(shù)列Hs的均值與方差，ΔHd、VHd分別表示數(shù)列Hd的均值與方差，Hmax表示響應(yīng)位數(shù)，σ為正態(tài)分布修正值。σ是基于數(shù)列Hs、Hd分布情況的一個(gè)經(jīng)驗(yàn)參數(shù)，計(jì)算出的R可用于對指紋庫的可用性大致判斷，R的值越大，可用性一般越好。

2.3 計(jì)算認(rèn)證錯(cuò)誤特征值

本文采用了一種基于認(rèn)證閾值的認(rèn)證協(xié)議，當(dāng)認(rèn)證時(shí)激勵產(chǎn)生的響應(yīng)與指紋庫中對應(yīng)響應(yīng)的相異比特?cái)?shù)小于認(rèn)證閾值A(chǔ)時(shí)，認(rèn)為通信終端通過認(rèn)證。認(rèn)證錯(cuò)誤接受率表示服務(wù)器將激勵發(fā)送給非匹配通信終端但被判定為認(rèn)證通過的情況，認(rèn)證錯(cuò)誤拒絕率表示服務(wù)器將激勵發(fā)送給匹配通信終端但被判定為認(rèn)證不通過的情況，因此認(rèn)證錯(cuò)誤接受率FA和認(rèn)證錯(cuò)誤拒絕率FR可以通過下面的表達(dá)式進(jìn)行表示：

(2)

(3)

(4)

(5)

(6)

式中：P為待評估芯片的個(gè)數(shù)，K為每條激勵對每個(gè)芯片測試的次數(shù)，HD(rm,i,j,rn,i′,j)指第i個(gè)芯片的第j次激勵的第m次響應(yīng)和第i′ 個(gè)芯片的第j次激勵的第n次響應(yīng)的漢明距離，認(rèn)證閾值A(chǔ)由實(shí)驗(yàn)人員根據(jù)實(shí)際安全強(qiáng)度需求進(jìn)行設(shè)定。圖7和圖8分別為測試中認(rèn)證錯(cuò)誤接受率和認(rèn)證錯(cuò)誤拒絕率的分布情況，認(rèn)證閾值越大，認(rèn)證錯(cuò)誤接受率越高，認(rèn)證錯(cuò)誤拒絕率越低。

圖7 第1～4組指紋庫認(rèn)證閾值-認(rèn)證錯(cuò)誤接受率分布

圖8 第1～4組指紋庫認(rèn)證閾值-認(rèn)證錯(cuò)誤拒絕率分布

不同的應(yīng)用場景對認(rèn)證錯(cuò)誤接受和認(rèn)證錯(cuò)誤拒絕具有不同的容忍度，例如在安全強(qiáng)度要求較高的場景中認(rèn)證錯(cuò)誤接受具有更大的危害，在業(yè)務(wù)效率要求較高的場景中人們更希望獲得更低的認(rèn)證錯(cuò)誤拒絕率。為了綜合表示兩種典型的認(rèn)證錯(cuò)誤屬性，本文提出了認(rèn)證錯(cuò)誤特征值的概念。認(rèn)證錯(cuò)誤特征值ER可以表示為

ER=αFR+(1-α)FA。

(7)

式中：α為實(shí)驗(yàn)人員預(yù)設(shè)的可用性權(quán)值。如圖9所示，在認(rèn)證應(yīng)用中通常選取認(rèn)證錯(cuò)誤特征值取最小值時(shí)對應(yīng)的目標(biāo)認(rèn)證閾值。

圖9 第1～4組指紋庫認(rèn)證閾值-認(rèn)證錯(cuò)誤特征值分布(α=0.5)

如圖10所示，當(dāng)α=0.3時(shí)，ERmin=1.44%，此時(shí)A=28；當(dāng)α=0.5時(shí)，ERmin=1.92%，此時(shí)A=25；當(dāng)α=0.7時(shí)，ERmin=2.02%，此時(shí)A=23。由此可知，最小認(rèn)證錯(cuò)誤特征值ERmin和目標(biāo)認(rèn)證閾值A(chǔ)與預(yù)設(shè)可用性權(quán)值α的設(shè)置有關(guān)。在工程應(yīng)用中，可用性權(quán)值α基于應(yīng)用場景特性來確定，目標(biāo)認(rèn)證閾值A(chǔ)是由工程人員來進(jìn)行設(shè)置，其目標(biāo)是為了獲得最小認(rèn)證錯(cuò)誤特征值ERmin。

圖10 α取不同值時(shí)第1組指紋庫認(rèn)證閾值-認(rèn)證錯(cuò)誤特征值分布

3 結(jié)束語

通過指紋庫可用性因子可以對待評估芯片物理指紋庫的分布情況進(jìn)行一個(gè)大致的判斷，通過計(jì)算最小認(rèn)證錯(cuò)誤特征值可以獲得待評估芯片物理指紋庫可用性因子的值并對工程應(yīng)用中認(rèn)證閾值的選擇提供指導(dǎo)。通過技術(shù)調(diào)研獲知，國外已將芯片物理指紋技術(shù)應(yīng)用于對電氣類表具以及特種裝備的管理，而目前我國還未有成體系的芯片物理指紋產(chǎn)品，因此，除對芯片物理指紋硬件模塊進(jìn)一步優(yōu)化外，對于工程化應(yīng)用的標(biāo)準(zhǔn)化、體系化建設(shè)還需要完善。

本文分享了一種關(guān)于芯片物理指紋的可用性方法研究，希望能夠和更多的研究人員進(jìn)一步交流，加快推進(jìn)我國芯片物理指紋領(lǐng)域的工程化應(yīng)用體系建設(shè)，為我國各類物聯(lián)網(wǎng)安全需求提供技術(shù)以及應(yīng)用支撐。