[发明专利]一种CPU+FPGA集成芯片的强PUF认证方法及系统

说明书

本发明适用于信息安全领域及集成电路领域，提供了一种CPU+FPGA集成芯片的强PUF认证方法及系统，CPU+FPGA集成芯片包括CPU和FPGA，该方法包括：认证端从CRP数据库中获取与CPU+FPGA集成芯片对应的激励；认证端将激励解码为配置比特发送至CPU以进行物理不可克隆函数电路配置；当FPGA上已有电路在运行中时，CPU将接收到的配置比特以部分可重构的方式在FPGA上配置物理不可克隆函数电路；CPU+FPGA集成芯片将物理不可克隆函数电路产生的响应返回给认证端以完成认证。借此，本发明在保证强物理不可克隆函数性能的同时，利用更丰富的工艺偏差，达到更高的安全性、更少的资源占用率。

技术领域

本发明涉及信息安全领域及集成电路领域，属于一种硬件安全设计方法，特别是涉及一种CPU+FPGA集成芯片的强PUF认证方法及系统。

背景技术

近年来，随着电子设备的广泛使用，安全和隐私成为重要问题。被认为能永久存储和不被攻击者所知的密钥是传统密码学的核心，然而，很多攻击方法已经能破解密钥，这就使得密钥不足以保证安全。为有效地解决安全问题，物理不可克隆函数(PhysicalUnclonable Function，PUF)应运而生，它是一种硬件部件，能更有效地应对安全问题。

PUF利用芯片制造时不可避免的工艺偏差产生特定的输入输出对，又称激励响应对(Challenge-Response Pair，CRP)。即使是同样的电路设计，在制造过程中的工艺偏差使得不同芯片的PUF，面对相同的输入激励，可能会产生不同的输出响应，即CRP不同。由于工艺偏差本身难以控制和预测，因此，这些CRP既不能在PUF制造前被预测，也难以在PUF制造后被复制。这相比于传统密钥，具有更大的优势。PUF的这种特性使其在安全领域得到了广泛应用，如知识产权保护、鉴定、认证、识别等。

广义上讲PUF可以被分为两类：弱PUF和强PUF。这里的强和弱并非指它们的安全性高低，而是CRP的数量多少，他们的特征分别如下。

弱PUF只有很少量的CRP，多数情况下一个弱PUF只有一个CRP。例如，介电粒子层PUF是一种弱PUF，在制造时，随机的撒上一层介电粒子，由于它们的分布难以预测，因此介电粒子层PUF依据随机覆盖的介电粒子层所决定的电容大小产生响应。又如，静态随机存取存储(Static Random Access Memory，SRAM)PUF是另一种弱PUF，受工艺偏差的影响，每个SRAM单元都具有不同的电气特性，在芯片上电的瞬间，不同的SRAM单元之间会随机并且独立地存储0或1，而自然形成了一个CRP。其它一些存储单元如闪存、动态随机存取存储器、忆阻器等同样也具有类似的特性，因而可以用来构造弱PUF。由于基于存储单元的弱PUF只在上电的时候会产生响应，因此相比于存储在非易失性存储器中的密钥更加安全。

与弱PUF相比，强PUF则拥有大量CRP。仲裁PUF是一种典型的强PUF，它通过比较两条路径传播跳变的时延来确定响应，每条路径由多个子路径构成，而子路径的选择则是由激励所决定，不同的激励构造的两条路径不相同，而它们的时延大小也不尽相同，从而产生了随机的响应。为了提高仲裁PUF的安全性，仲裁PUF还有许多其它扩展，如前馈仲裁PUF、异或仲裁PUF、轻量仲裁PUF、电流镜PUF等。前馈仲裁PUF通过比较部分路径的时延大小来指导剩余路径中子路径的选择；异或仲裁PUF将多个仲裁PUF的响应进行异或作为最终的响应；轻量仲裁PUF仍然使用异或门对多个仲裁PUF的响应进行异或计算，但一次性得到多个响应比特；电流镜PUF则引入电流代替时延进行比较。环形振荡PUF是另一种强PUF，它的响应通过比较不同环形振荡器的频率大小来确定，而被比较的环形振荡器则由激励决定，但环形振荡PUF硬件开销较大、CRP的数量也比不上仲裁PUF。