[实用新型]一种基于前馈模式的物理不可克隆功能模块

说明书

技术领域

本实用新型涉及一种用于物联网安全的物理不可克隆功能模块，特别是涉及一种基于前馈模式的物理不可克隆功能模块。

背景技术

近年来，随着物联网的出现和成长，其独有的安全问题引发了基于物联网的安全协议的研究热潮。目前，国内外提出了一系列的安全认证协议，但这些协议都存在某种缺陷或不足，至今仍未能提出一种安全、高效、实用的，能适用于物联网系统安全问题的解决方案。而基于物理不可克隆功能（physical uncloneable function）的安全协议的出现填补了这种空白，该基于物理层对终端进行认证和密钥协商的机制以其简单和不可破解性得到关注。这种安全协议的核心是物理不可克隆功能的实现，它既要具有可靠性又要使得攻击者无法破解。目前出现的PUF实现方案大体上分为三种：基于FPGA中SRAM的PUF实现（IPUF），基于交叉耦合逆变电路的PUF实现（BPUF），基于仲裁器的PUF实现(ABPUF) 。其中IPUF是基于同一SRAM上电后每个位置的存储单元都具有其相对固定的状态而不同SRAM上电后相同位置存储单元的状态不具有相关性这一事实，但是由于大多数使用SRAM的处理器或者控制器都会在上电后先对SRAM进行清零操作，以致很难提取上电后SRAM每个存储单元的上电初值，所以这种实现方式的广泛应用就受到了限制。而BPUF是人为实现每个存储单元的内部竞争以引发每个存储单元发生类似与初上电时进行的竞争操作，由于需要隔离每个存储单元实现起来较为复杂并且将其应用与安全协议结合较为困难，也对其应用产生了负面影响。ABPUF则基于级联的选择器长链的两路信号传输延迟竞争的特点，实现起来较为容易，但是也由于其过于简单如果获得较多的输入输出序列有可能以一定的概率猜测对应特定输入的输出序列。并且其输出序列中0和1的个数相差较大，每个ABPUF都会相应的倾向于取0或取1，导致输出序列的随机性较差。

   从可实现性角度，以ABPUF为佳，但是单纯的ABPUF很难达到期望的性能，因此必须对ABPUF加以改进使得攻击者不能获取足够的输入输出信息来对其进行破解，并尽量保证输出序列中0和1的个数较为接近。

实用新型内容

实用新型目的：本实用新型的目的是为了解决现有技术的不足，提供一种克服了ABPUF可能被破解缺陷的，安全性极高的，且不可克隆的，基于前馈模式的物理不可克隆功能模块。

技术方案：为了实现以上目的，本实用新型所述的一种基于前馈模式的物理不可克隆功能模块，包括：两路选择器、前馈逻辑电路和判优器；

所述两路选择器包括：两个输入端：输入端A和输入端B，两个输出端:输出端A和输出B，和一个选择端；当选择端输入0时，输入端A连接输出端A，输入端B连接输出端B，当选择端输入1时，输入端和输出端交叉相连, 输入端A连接输出端B，输入端B连接输出端A。

所述前馈逻辑电路包括：两个输入端：输入端C和输入端D,一个输出端:输出端C；其输入端C和输入端D的位置随机生成，输出端C的位置也是随机生成，但是输入端C和输入端D在输出端C的前面，即构成前馈模式。

所述判优器包括：两个输入端：输入端E和输入端F,一个输出端：输出端D；当输入端E先变成1时，输出端D输出为1，当输入端F先变成1时，输出端D输出为0；即使未能满足建立时间的要求，判优器的输出也会进入一个稳定状态，尽管这个状态不可预知，但它不是0就是l。该判优器还具有自动跳出亚稳态的功能。如果它进入亚稳态，则它只需经过一个随机的延迟就能回到稳定状态。

多个所述两路选择器级联后输出端与判优器的输入端连接；前馈逻辑电路的输入端与两路选择器的输入端或输出端连接；前馈逻辑电路的输出端与后级两路选择器的选择端连接；多个级联的两路选择器中若干个两路选择器的选择端与前馈逻辑电路的输出端相连，用于控制后级两路选择器的选择状态。

由于基于前馈模式的物理不可克隆功能模块中若干两路选择器的选择端不由外部输入，这些两路选择器的选择端与前馈逻辑电路的输出端相连，这样前馈逻辑电路的输出端C加载到后级此类两路选择器的选择端，用于控制后级两路选择器的选择状态。当前馈逻辑电路输出端输出为1时，其所加载到的两路选择器，输入端A连接输出端A，输入端B连接输出端B；当前馈逻辑电路输出端输出为0时，其所加载到的两路选择器，输入端和输出端交叉相连, 输入端A连接输出端B，输入端B连接输出端A。