[发明专利]一种基于SRAM PUF的密钥提取方法及系统

说明书

本发明公开了一种基于SRAM PUF的密钥提取方法及系统，在注册阶段，读取SRAM固定地址段产生的原始数据，将其作为初始值；多次上电，对获得的多个初始值进行比较，将初始值中容易出错的数据位所对应的地址剔除掉，获得稳定地址；使用稳定地址产生的初始值作为生成密钥的密钥素材，并使用纠错算法生成密钥素材的纠错码。这样，降低了生成密钥素材的SRAM地址段的错误率，在下次提取密钥素材时，系统可以选取较为简单的纠错算法对较短的原始数据进行纠错，提升了系统效率；在验证阶段，从注册阶段获得的稳定地址提取错误率较低的原始数据，使用相同的纠错算法进行纠错，最终恢复出密钥素材。

技术领域

本发明涉及信息安全领域，特别涉及一种基于SRAM(静态随机存储器)PUF的密钥提取方法及系统。

背景技术

近些年来，随着智能卡、射频识别(Radio Frequency Identification,RFID)等物理实体的广泛应用，如何对这些物理实体实施有效认证是成为确保系统安全的基础问题。然而，由于这类实体普遍存在着计算能力差、资源有限等问题，传统基于密码学的认证方法在应用时存在着很大障碍。借鉴当前普遍使用的人体唯一特征(指纹或虹膜)对个人实施认证的思想，人们基于物理实体的内在物理构造来唯一地标识单个物理实体实现有效认证的思路，提出了物理不可克隆函数(Physical Unclonable Function,PUF)的概念。PUF是指对一个物理实体输入一个激励，利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应这样一个物理不可克隆的函数。PUF最基本的应用是利用实体的唯一标识来实现认证。随着人们对PUF的理解和应用的不断深入，PUF又逐渐被应用到系统认证、密钥生成等更多的领域，并逐渐成为硬件安全领域研究中的一个热门话题。

依据现有的研究，PUF分为非电子PUF系统、模拟电路PUF系统和数字电路PUF系统。

其中，利用一些存储器单元结构的稳定状态的制造变化来实现的数字电路PUF系统是最容易实现的PUF系统。一般情况下，完成存储器的数字存储是通过双稳态逻辑单元，也就是一个逻辑单元假设有两个不同的但是逻辑上稳定的状态。具体过程是，首先通过交叉搞合两个门器件例如反相器来构建一个双稳态逻辑单元，然后这个双稳态逻辑单元选择寄存在两个中的一个状态，就实现了存储一个二进制数字。但是，如果双稳态逻辑单元进入一个不稳定状态，它就可能在不稳定状态之间振荡，但最后会回到双稳态中的一个。而实验表明大多数单元都会有其明确偏向。这个效果是由其对称设计单元参数间的不匹配造成的。而这种不匹配是由制造变化差异引起的，所以能够观察到这样一个存储单元的稳定状态显示出一个类似于PUF的行为。例如通过观 察一个静态随机存取(Static RandomAccess Memory,SRAM)单元或一个触发器的稳定状态，就实现了SRAM PUF和触发器PUF。而锁存PUF和蝴蝶PUF是通过破坏一个单元之后观察稳定的状态来实现的。所以总结所有的情况，PUF的激励是一个特定的单元的地址，而响应是单元的稳定状态。

综上所述，可以看出，PUF具有不可克隆性、防篡改、轻量级等良好的属性，可以应用于密钥生成算法协议中。

但是，从PUF响应中提取一个安全的密钥需要处理两个主要问题。首先，在不同的测量中，所有PUF实现方法产生的响应都有一个非负概率的错误。因此，在后处理过程中就需要采用一个纠错步骤来保证每次派生出相同的密钥。

其次，提取算法需要确保输出的密钥是完全不可预测的，也就是说，它应该是一个均匀分布的随机比特串。由于PUF的响应大多数只有部分不可预测，提取算法需要压缩一些响应到一个密钥中以保证强的不可预测性。目前，已经研究出同时满足这两个要求的算法，称为模糊提取。

模糊提取的主要想法是：最初的生成阶段，给PUF输入一个激励并产生一个响应，然后模糊提取算法根据响应产生一个包含额外信息的密钥。这些额外信息通常被称为辅助数据。这两个都被验证者存储在一个安全的数据库中而不是在设备上。在认证阶段，验证者把辅助数据提供给算法，算法用它来从PUF中提取相同的密钥。这样一来，含有PUF的设备和验证者之间就建立了一个共享密钥。