RO PUF硬件物理指紋性能評估*

陳 潔，鐘 杰2，鄭 力**2，胡 勇

(1.四川大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，成都 610065；2.中物院成都科學(xué)技術(shù)發(fā)展中心，成都 610200)

0 引 言

在工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)環(huán)境中，入網(wǎng)設(shè)備的身份認(rèn)證是其能安全地與其他入網(wǎng)設(shè)備或中心服務(wù)器交換信息的基礎(chǔ)。身份認(rèn)證過程中，憑據(jù)信息的存儲和傳輸是必須解決的問題。物理不可克隆函數(shù)(Physical Unclonable Function,PUF)能避免因?qū)⑸矸輵{證存儲在非易失性存儲器后，存儲器受到侵入性攻擊而導(dǎo)致的身份憑據(jù)信息和其他消息泄露[1]。PUF能提取集成電路制造過程引入的隨機(jī)差異，使不同芯片對同樣的輸入(激勵)有不同的輸出(響應(yīng))。激勵-響應(yīng)對是硬件確定的，是硬件物理指紋，不用事先存儲，因其具有一定的可靠性、唯一性、隨機(jī)性而作為設(shè)備的身份憑據(jù)?；赑UF實(shí)現(xiàn)設(shè)備的身份認(rèn)證、密鑰生成，具有硬件資源占用率低、身份憑證信息不易泄露、被捕獲后身份憑據(jù)難以復(fù)制的特點(diǎn)，大大提高了設(shè)備身份認(rèn)證的安全性，尤其適用于無人值守的環(huán)境。

自2001年P(guān)appu首次提出PUF以來，國內(nèi)外研究人員對PUF實(shí)現(xiàn)與提取開展了大量的研究，提出了基于光學(xué)、環(huán)形振蕩器、仲裁器、靜態(tài)隨機(jī)存取存儲器(Static Random Access Memory，SRAM)等多種PUF結(jié)構(gòu)[2]。盡管PUF研究已獲得了顯著的成果，但是并未有系統(tǒng)化的產(chǎn)品出現(xiàn)。PUF技術(shù)的產(chǎn)品化實(shí)現(xiàn)更重要的是基于工程應(yīng)用的PUF性能評估體系建設(shè)。在PUF性能評估領(lǐng)域，目前已開展的工作更多的是對PUF的部分性能進(jìn)行獨(dú)立特征分析，典型的分析包括芯片被誤認(rèn)率和認(rèn)證失敗率[1]、可靠性和唯一性[3]、均勻性和比特混疊[4]、錯誤接受率(False Acceptance Rate，F(xiàn)AR)和錯誤拒絕率(False Rejection Rate，F(xiàn)RR)[5]、PUF抗機(jī)器學(xué)習(xí)建模攻擊[6]、熵[7]、空間自相關(guān)分析(Spatial Autocorrelation Analysis,SPACA)[8]，對于PUF的性能評估大部分是在PUF結(jié)構(gòu)實(shí)現(xiàn)研究工作中進(jìn)行的一個輔助分析，并未系統(tǒng)化開展研究。

PUF主要應(yīng)用于設(shè)備認(rèn)證和密鑰生成，從應(yīng)用角度看，如何實(shí)現(xiàn)PUF性能標(biāo)準(zhǔn)化的評估是PUF技術(shù)與傳統(tǒng)可信認(rèn)證體系融合的關(guān)鍵。可靠性和唯一性是PUF應(yīng)用于認(rèn)證和加密的基礎(chǔ)特性，隨機(jī)性和開銷是PUF應(yīng)用的通用問題，從目前國內(nèi)的研究來看，涉及PUF性能的研究工作集中在這些方向，但是更多的工程應(yīng)用需求沒有在研究中進(jìn)行響應(yīng)。不同研究人員關(guān)注的指標(biāo)側(cè)重點(diǎn)不同，所以選擇的指標(biāo)也不同。這導(dǎo)致工程實(shí)現(xiàn)時缺乏統(tǒng)一的標(biāo)準(zhǔn)比較多個PUF結(jié)構(gòu)，無法判斷哪一個PUF結(jié)構(gòu)更適合。其次，隨著PUF與其他多學(xué)科結(jié)合(比如與機(jī)器學(xué)習(xí)算法結(jié)合的抗機(jī)器學(xué)習(xí)建模攻擊指標(biāo)等)，未來可能有更多的指標(biāo)被提出用于評估PUF性能?；谏鲜鲈颍琍UF需要一個完備的、合理的評估體系，該體系既能把所有PUF結(jié)構(gòu)放在相同標(biāo)準(zhǔn)上比較，也有合理的機(jī)制接納新指標(biāo)，成為PUF設(shè)計(jì)和PUF工程應(yīng)用的橋梁。

本文從工程應(yīng)用的角度出發(fā)，分析PUF各指標(biāo)的意義及場景的適用性，建立PUF性能分層指標(biāo)體系，將指標(biāo)分為必須檢驗(yàn)的必要指標(biāo)、應(yīng)該檢驗(yàn)的重要指標(biāo)和按照應(yīng)用場景選用的應(yīng)用指標(biāo)，進(jìn)一步提出PUF性能綜合評估方案，供PUF設(shè)計(jì)人員或PUF應(yīng)用選型參考。由于環(huán)形振蕩器PUF(Ring Oscillator PUF，RO PUF)能選擇若干反向器首尾相連構(gòu)成正反饋環(huán)路，輸出與隨機(jī)路徑延遲直接相關(guān)的毛刺脈沖，無需對稱性設(shè)計(jì)，可產(chǎn)生大量的物理指紋，易于實(shí)現(xiàn)，資源消耗低，本研究采用環(huán)形振蕩器產(chǎn)生所需的硬件物理指紋進(jìn)行實(shí)驗(yàn)。本文性能評估方案也可推廣至其他生成激勵響應(yīng)對的PUF結(jié)構(gòu)上。

1 PUF性能指標(biāo)體系設(shè)計(jì)

PUF的實(shí)現(xiàn)關(guān)鍵在于提取芯片生產(chǎn)過程中固有的深亞微米工藝變化導(dǎo)致的隨機(jī)特性，如互連線的線寬和蝕刻深度、氧化層厚度、金屬厚度等。由于涉及到材料、工藝、加工制造等多學(xué)科專業(yè)知識，這些因素如何導(dǎo)致PUF性能的具體差異，目前缺乏全面有效的理論分析，PUF指標(biāo)的分析更多在于PUF在工程實(shí)踐中體現(xiàn)的各種特性。

根據(jù)PUF性能指標(biāo)的含義和用途，將指標(biāo)分為三類：必要指標(biāo)——唯一性和可靠性，必須檢驗(yàn)；重要指標(biāo)——隨機(jī)性、比特混疊、開銷，應(yīng)該檢驗(yàn)；應(yīng)用指標(biāo)——FAR、FRR、抗機(jī)器學(xué)習(xí)攻擊、熵、空間自相關(guān)分析，應(yīng)該按需求檢驗(yàn)。如果有新指標(biāo)提出，可加入到應(yīng)用指標(biāo)。該指標(biāo)體系的評估指標(biāo)分層如圖1所示。

圖1 PUF評估指標(biāo)分層示意圖

此外，研究人員還曾經(jīng)提出過正確性、耐熱性、均勻性等指標(biāo)。經(jīng)過分析，耐熱性指標(biāo)屬于可靠性，正確性是可靠性的另一種表述，初期部分文獻(xiàn)中提到的隨機(jī)性、可預(yù)測性實(shí)際指均勻性，而隨機(jī)性檢驗(yàn)中頻率檢測本質(zhì)也是檢測響應(yīng)中1的個數(shù)。因此，只考慮隨機(jī)性，不考慮均勻性。指標(biāo)實(shí)際意義被包含或者相同時，將使用意義更廣或者認(rèn)可度更高的指標(biāo)納入指標(biāo)體系。

將指標(biāo)分為三層的主要劃分準(zhǔn)則是指標(biāo)的重要性和指標(biāo)的應(yīng)用廣泛性。必要指標(biāo)是指標(biāo)體系的基礎(chǔ);重要指標(biāo)是指標(biāo)體系的主體，是指標(biāo)體系的重要組成部分；應(yīng)用指標(biāo)是指標(biāo)體系中與應(yīng)用結(jié)合最緊密、最具有自身特點(diǎn)的部分。

1.1 必要指標(biāo)

類比生物指紋，PUF作為身份憑據(jù)必須具有的唯一性與可靠性，這也是PUF性能指標(biāo)體系中的基礎(chǔ)性能。

唯一性是PUF能作為身份憑據(jù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的重要原因。唯一性在50%附近最佳。唯一性好，說明不同設(shè)備區(qū)分度高，在認(rèn)證時服務(wù)器才能區(qū)分不同設(shè)備，而唯一性差則可能導(dǎo)致誤報或身份混淆，因此唯一性在指標(biāo)體系中必不可少。

可靠性被看作對設(shè)備長期運(yùn)行穩(wěn)定性的預(yù)測。在運(yùn)行過程中，氣候、溫度變化，設(shè)備老化，供電電壓波動等，都可能導(dǎo)致可靠性降低。可靠性接近100%為最優(yōu)。高可靠性是設(shè)備長久運(yùn)行的保障，而可靠性低將導(dǎo)致認(rèn)證結(jié)果不可靠，進(jìn)而導(dǎo)致一系列不良后果。

綜合上述兩點(diǎn)，可靠性和唯一性是PUF評估指標(biāo)體系中的基礎(chǔ)指標(biāo)，是最重要的必要指標(biāo)。

1.2 重要指標(biāo)

重要指標(biāo)是對所有應(yīng)用都適用的指標(biāo)，具有廣泛性，是評估體系的主體。隨機(jī)性衡量PUF生成物理指紋的規(guī)律性，是密碼學(xué)的核心。隨機(jī)性低，說明密鑰或認(rèn)證憑據(jù)具有規(guī)律性，容易被猜測，降低安全性。檢測隨機(jī)性常用美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology,NIST)隨機(jī)數(shù)檢測方法。

開銷包括邏輯資源開銷和時間開銷，實(shí)際開銷和激勵響應(yīng)位數(shù)有關(guān)，如果太大，可能會影響設(shè)備的其他功能。開銷承受能力與應(yīng)用相關(guān)。在低功耗傳感器或射頻識別(Radio Frequency Identification,RFID)的應(yīng)用上，由于資源受限，開銷必須保持很低；在其他普通設(shè)備或安全性更重要的設(shè)備上，開銷的重要性降低。

比特混疊衡量響應(yīng)每一位出現(xiàn)0和1概率是否相同，如果比特混疊過高或過低，會導(dǎo)致某些位固定，即響應(yīng)實(shí)際可用位數(shù)變小，意味部分開銷被浪費(fèi)，因此比特混疊維持在50%附近很重要。

綜上所述，隨機(jī)性、比特混疊和開銷是重要指標(biāo)，在任何應(yīng)用場景下都應(yīng)當(dāng)檢測。

1.3 應(yīng)用指標(biāo)

應(yīng)用指標(biāo)指是在某些應(yīng)用下有重要作用的指標(biāo)，即只適用于部分應(yīng)用的指標(biāo)。

FRR和FAR是可靠性和唯一性的衍生指標(biāo)，能有效衡量認(rèn)證過程中有效輸入被錯誤拒絕或無效輸入被錯誤接受的可能性。

熵是衡量PUF結(jié)構(gòu)能提取的設(shè)備固有隨機(jī)物理特征的標(biāo)準(zhǔn)，密鑰生成和隨機(jī)數(shù)生成應(yīng)用中，熵有重要作用。

抗機(jī)器學(xué)習(xí)建模攻擊指PUF抵抗機(jī)器學(xué)習(xí)建模方法準(zhǔn)確預(yù)測響應(yīng)的能力。常用的機(jī)器學(xué)習(xí)建模方法包括邏輯回歸，支持向量機(jī)、CMA-ES等，在明文發(fā)送激勵響應(yīng)對的強(qiáng)PUF應(yīng)用場景下很重要。

空間自相關(guān)分析近期也用于評估PUF性能，反映不同芯片及芯片不同位置之間響應(yīng)潛在的相互依賴性。

根據(jù)上述分析可以看出，評估體系中不僅包含作為身份憑證的基礎(chǔ)指標(biāo)可靠性和唯一性，還應(yīng)包含密碼學(xué)中很重要的隨機(jī)性、比特混疊，工程應(yīng)用上很重要的開銷，在認(rèn)證或密鑰生成上有重要作用的FAR等指標(biāo)，具有完備性，能充分在各個應(yīng)用下反映PUF性能的優(yōu)劣。此外，評估指標(biāo)體系具備包容性，一種新的、能應(yīng)用到某個領(lǐng)域的指標(biāo)可以被加入到指標(biāo)體系的應(yīng)用指標(biāo)部分；當(dāng)該指標(biāo)被認(rèn)為能對所有應(yīng)用都有重要作用時，可以加入重要指標(biāo)。

2 評估實(shí)施方案

本節(jié)將根據(jù)PUF性能指標(biāo)體系，提出適用的評估方案，并且將評估結(jié)果反饋給PUF設(shè)計(jì)人員，以改進(jìn)和優(yōu)化PUF的實(shí)現(xiàn)結(jié)構(gòu)。

本文以設(shè)備與服務(wù)器端認(rèn)證為例，說明評估方案和指標(biāo)選取原則。具體認(rèn)證過程如下：認(rèn)證服務(wù)器在固定時間認(rèn)證終端，提取認(rèn)證終端的激勵響應(yīng)對的激勵發(fā)給終端。終端計(jì)算出響應(yīng)后，返回給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器計(jì)算數(shù)據(jù)庫中響應(yīng)和收到響應(yīng)漢明距離(漢明距離指兩個響應(yīng)異或結(jié)果中1的數(shù)量，表示數(shù)據(jù)庫中響應(yīng)和收到的響應(yīng)有多少位不同)，若漢明距離小于或等于閾值A(chǔ)，判斷認(rèn)證通過，否則不通過。

具體實(shí)施評估方案前，需根據(jù)經(jīng)驗(yàn)明確表1中參考閾值和初始權(quán)重，理想值為可能出現(xiàn)的最優(yōu)值；參考閾值為系統(tǒng)可以正常運(yùn)行的極限值，該值過高會導(dǎo)致過度篩選，過低會導(dǎo)致系統(tǒng)性能變差；初始權(quán)重為該指標(biāo)對最終評估結(jié)果的影響程度，和為100。表1中的數(shù)據(jù)為筆者根據(jù)目前PUF研究現(xiàn)狀及上述認(rèn)證場景提出的參考閾值和初始權(quán)重，后期應(yīng)通過迭代測試及Delphi法有效、可靠地收集專家意見，更加準(zhǔn)確地評估PUF的優(yōu)劣。

表1 指標(biāo)要求及權(quán)重參考

評估各個指標(biāo)后，最終結(jié)果的分值計(jì)算如式(1)所示，即綜合評估結(jié)果為

(1)

式中：Indexi、Ideali、Thresholdi、Weighti分別表示各指標(biāo)實(shí)際值、理想值、參考閾值和初始權(quán)重。

評估方案流程如圖2所示，下面重點(diǎn)介紹PUF評估過程。

圖2 評估方案流程

(1)必要指標(biāo)、重要指標(biāo)評估

評估可靠性、唯一性、隨機(jī)性、比特混疊、開銷，其中可靠性分為溫度可靠性和老化可靠性，隨機(jī)測試包含頻率檢驗(yàn)、塊內(nèi)頻數(shù)檢驗(yàn)、游程檢驗(yàn)。

(2)應(yīng)用指標(biāo)選擇

認(rèn)證過程中，信道不安全，第三方若收到足夠多消息后可預(yù)測下一條響應(yīng)就能仿冒設(shè)備，導(dǎo)致認(rèn)證協(xié)議失效。同時，身份認(rèn)證要求最小化FAR、FRR。因此，需要選擇應(yīng)用指標(biāo)中的FAR、FRR指標(biāo)和抗機(jī)器學(xué)習(xí)建模攻擊。其中抗機(jī)器學(xué)習(xí)建模攻擊需要評估每一位響應(yīng)的準(zhǔn)確度，計(jì)算預(yù)測響應(yīng)和實(shí)際響應(yīng)的漢明距離能更加簡明地表現(xiàn)機(jī)器學(xué)習(xí)建模能否仿冒芯片。

(3)綜合評估

需先根據(jù)參考閾值判斷PUF各指標(biāo)計(jì)算結(jié)果是否超出參考閾值，若未超出，根據(jù)式(1)計(jì)算出各項(xiàng)指標(biāo)得分之和為綜合評估結(jié)果，以計(jì)算結(jié)果評估PUF優(yōu)劣，分值最高者為最佳，否則直接出評估報告。因此，評估多個PUF結(jié)構(gòu)時，必須根據(jù)具體應(yīng)用場景確定表1，不同的標(biāo)準(zhǔn)可能得到不同的結(jié)果。

3 實(shí)驗(yàn)分析

3.1 實(shí)驗(yàn)準(zhǔn)備

為增強(qiáng)響應(yīng)數(shù)據(jù)可靠性，本文設(shè)計(jì)了一款PUF指紋采集軟件，用于采集芯片中響應(yīng)位(bit)抖動概率低于閾值的激勵響應(yīng)對，即芯片物理指紋。

該采集軟件工作原理如下：指紋采集軟件生成隨機(jī)的激勵數(shù)據(jù)(或從已有的指紋庫中提取激勵數(shù)據(jù))；向芯片發(fā)送多次(本實(shí)驗(yàn)中為100次)激勵數(shù)據(jù)，接收到響應(yīng)數(shù)據(jù)后，采集軟件將同一條激勵產(chǎn)生的響應(yīng)中出現(xiàn)次數(shù)最多的存入采集數(shù)據(jù)；該響應(yīng)次數(shù)/總次數(shù)(該響應(yīng)出現(xiàn)頻率)≥指定概率門限的激勵響應(yīng)對，即為一條指紋，存入指紋庫。

3.2 測試項(xiàng)目

本實(shí)驗(yàn)采用芯片為XILINX公司ARTIX-7系列XC7A100T-2FGG484，該芯片具有7 925個可配置邏輯塊(Configurable Logic Block,CLB)，邏輯元件數(shù)為101 440，滿足實(shí)驗(yàn)要求；有1路USB轉(zhuǎn)232串口，便于計(jì)算機(jī)與FPGA開發(fā)板的激勵響應(yīng)數(shù)據(jù)交換。本文采用了兩塊同型號的開發(fā)板進(jìn)行實(shí)驗(yàn)。在測試PUF可靠性實(shí)驗(yàn)中，選用型號為sm-8-8200的高低溫交變試驗(yàn)箱(后文簡稱溫箱)提供穩(wěn)定的高溫、低溫及溫變環(huán)境。

實(shí)驗(yàn)過程：在常溫下采集、指紋，以及將開發(fā)板放在溫箱中，在高溫、低溫、升溫、降溫環(huán)境下采集指紋。采集指紋參數(shù)設(shè)置為每條激勵發(fā)送100次，每條激勵間隔50 ms，指定概率門限為95%。具體的測試項(xiàng)目及獲得的測試數(shù)據(jù)如表2所示，其中，數(shù)據(jù)編號第一位表示芯片，第二位為1時表示使用隨機(jī)激勵采集的指紋庫，其他表示用指紋庫中特定激勵獲得的采集數(shù)據(jù)。

表2 測試項(xiàng)目及數(shù)據(jù)

3.3 實(shí)驗(yàn)結(jié)果分析

實(shí)驗(yàn)依照指標(biāo)體系依次評估必要指標(biāo)、重要指標(biāo)、應(yīng)用指標(biāo)，并根據(jù)評估結(jié)果給出簡要評論。

3.3.1 必要指標(biāo)評估

本節(jié)通過計(jì)算片內(nèi)漢明距離和片間漢明距離得到可靠性和唯一性。漢明距離分布如圖3和圖4所示，圖3為同一芯片相同激勵產(chǎn)生的響應(yīng)漢明距離分布圖，圖4為不同芯片相同激勵產(chǎn)生的響應(yīng)漢明距離分布圖，其中橫坐標(biāo)為漢明距離，縱坐標(biāo)為各漢明距離出現(xiàn)的次數(shù)/測試總次數(shù)。

圖3 片內(nèi)漢明距離分布

圖4 片間漢明距離分布

具體過程如下：

Step1 使用將指紋庫21和采集數(shù)據(jù)23、24、25、26中相同激勵對應(yīng)的響應(yīng)計(jì)算，得到溫度可靠性均值為98.59%，計(jì)算如式(2)所示:

(2)

式中：n為比特長度，k為非正常采集次數(shù)，HD(Rs,Rs,t)為片內(nèi)漢明距離，分布如圖3所示。

Step2 使用指紋庫21和采集數(shù)據(jù)27中相同激勵對應(yīng)的響應(yīng)計(jì)算，得到3個月的老化可靠性均值為99.66%。

Step3 使用指紋庫11和采集數(shù)據(jù)22中相同激勵的響應(yīng)計(jì)算，計(jì)算如式(3)所示:

(3)

式中：l為總芯片數(shù)，HD(Rs,Rv)為片間漢明距離，分布如圖4所示。得到唯一性均值為51.96%。

可靠性大于98%，唯一性接近50%，作為評估指標(biāo)中的基礎(chǔ)，符合要求。

3.3.2 重要指標(biāo)評估

本節(jié)計(jì)算隨機(jī)性、比特混疊和開銷，具體過程如下：

Step1 將指紋庫21中的激勵響應(yīng)數(shù)據(jù)一起放入NIST評估軟件，結(jié)果為通過，說明該P(yáng)UF結(jié)構(gòu)的隨機(jī)性較好。

Step2 對指紋庫21中的響應(yīng)數(shù)據(jù)分別進(jìn)行頻率檢驗(yàn)、塊內(nèi)頻數(shù)檢驗(yàn)、游程檢驗(yàn)，檢測結(jié)果如表3所示，可見大部分響應(yīng)數(shù)據(jù)都通過了全部檢測，隨機(jī)性較好。

表3 部分隨機(jī)檢驗(yàn)結(jié)果

Step3 對指紋庫21中的響應(yīng)數(shù)據(jù)計(jì)算每一位1占的比例，即比特混疊，結(jié)果如圖5所示，橫坐標(biāo)表示響應(yīng)的第幾位，縱坐標(biāo)表示這一位上1的比例。計(jì)算如式(4)所示:

(4)

式中：rj,i為第j個響應(yīng)的第i位，c表示響應(yīng)數(shù)。

由圖5可以看出，只有少部分位在50%附近，比特混疊性能較差，需要改進(jìn)。

圖5 比特混疊結(jié)果

Step4 激勵位數(shù)為64位，響應(yīng)位數(shù)為64位，占用FPGA芯片的CLB塊資源為3%。占用資源較少，若后續(xù)擴(kuò)充到更長的激勵響應(yīng)對所需的FPGA芯片邏輯資源是足夠的。

3.3.3 應(yīng)用指標(biāo)評估

本節(jié)評估FAR、FRR和抗機(jī)器學(xué)習(xí)建模攻擊能力，具體過程如下：

Step1 計(jì)算不同認(rèn)證閾值A(chǔ)下的FAR和FRR值。計(jì)算如式(5)和式(6)所示，結(jié)果如圖6所示，橫坐標(biāo)表示閾值的選取，縱坐標(biāo)表示閾值為橫坐標(biāo)時的FAR和FRR。

圖6 FAR與FRR示意圖

(5)

(6)

Step2 使用指紋庫21中的激勵響應(yīng)對，其中一半作為訓(xùn)練集，一半作為測試集，使用邏輯回歸計(jì)算每一位預(yù)測準(zhǔn)確率，結(jié)果如圖7所示，橫坐標(biāo)表示響應(yīng)的第幾位，縱坐標(biāo)表示該位的準(zhǔn)確率。大部分位的準(zhǔn)確率接近100%，只有少數(shù)在70%左右，說明抗機(jī)器學(xué)習(xí)建模攻擊能力較差。

圖7 預(yù)測準(zhǔn)確率

Step3 使用上一步測試結(jié)果與實(shí)際響應(yīng)計(jì)算漢明距離，得到漢明距離分布如圖8所示，橫坐標(biāo)表示機(jī)器學(xué)習(xí)和原始數(shù)據(jù)的漢明距離，縱坐標(biāo)表示漢明距離出現(xiàn)的次數(shù)/測試總次數(shù)。預(yù)測響應(yīng)和實(shí)際響應(yīng)的漢明距離在0附近，說明該P(yáng)UF可以被仿冒。

圖8 預(yù)測響應(yīng)與實(shí)際響應(yīng)漢明距離

3.3.4 綜合評估

根據(jù)式(1)計(jì)算評估結(jié)果，其中隨機(jī)數(shù)檢驗(yàn)取每種檢驗(yàn)通過的平均值，比特混疊取50%差值的平均值加50，F(xiàn)AR、FRR取最小值(A=5)，預(yù)測準(zhǔn)確率取每一位的平均值，得到評估結(jié)果為75.81。

4 結(jié) 論

本文提出了一種分層的PUF性能指標(biāo)體系，將常用指標(biāo)分為必須檢測的必要指標(biāo)、應(yīng)該檢測的重要指標(biāo)和按照應(yīng)用場景選用的應(yīng)用指標(biāo)，并進(jìn)一步提出硬件物理指紋性能評估方案，最后針對RO PUF實(shí)施了該方案，實(shí)驗(yàn)結(jié)果證明了該方案的可用性。本文中PUF激勵與響應(yīng)的長度分別為64位，指紋共128位，可以采用更長的激勵響應(yīng)對(如512位的激勵)，但需要消耗更多的FPGA芯片邏輯資源。

本文提出的PUF性能評估指標(biāo)體系和評估實(shí)施方案可實(shí)現(xiàn)在一個標(biāo)準(zhǔn)下評估多個PUF結(jié)構(gòu)，能為PUF應(yīng)用提供選型參考，作為PUF設(shè)計(jì)和PUF工程應(yīng)用的橋梁，具有相當(dāng)?shù)墓こ虒?shí)用價值。