[发明专利]一种基于SRAM-PUF的模糊保险箱的密钥存储方法

权利要求书

1.一种基于SRAM-PUF的模糊保险箱密钥存储方法，其特征在于，步骤包括：

注册阶段：

第1-1步，匹配待存储密钥与SRAM芯片，使每块SRAM芯片仅对应一个待存储密钥；

第1-2步，插入SRAM芯片，系统采集SRAM芯片的p次上电值，p为正整数，筛选出SRAM芯片中震荡次数大于设定值的单元作为震荡点并记录其地址；若SRAM某一单元连续两次的上电值不同，则算作一次震荡；

第1-3步，对待存储密钥进行CRC编码，得到编码结果K_CRC，将K_CRC平均分为D+1段并将所述D+1段的值依次作为系数，构造D级多项式P(x)，D为多项式级数；

第1-4步，构造真实点横坐标：根据真实点个数M确定所需特征信息的数量，从SRAM中选取M个震荡点，将M个震荡点的地址转化到有限域GF(2¹⁶)中并作为x_i，利用x_i构造特征模板A＝{x_i|x_i∈GF(2¹⁶),i＝1,2，3...,M}；

第1-5步，构造真实点集合：将第1-4步所述M个真实点分别带入第1-3步中所述D级多项式P(x)，得到真实点纵坐标P(x_i)，将所述真实点坐标(x_i,P(x_i))组合为真实点集合Q；第1-6步，构造杂凑点集合：利用随机数发生器随机生成N个杂凑点坐标(v_j,w_j)，j＝1,2,3,4......N，作为杂凑点集合Q’，杂凑点坐标范围和真实点坐标范围相同；

第1-7步，对真实点纵坐标P(x_i)和杂凑点纵坐标w_j进行BCH纠错编码，使得该纵坐标出现错误时可以将其纠正，经BCH纠错编码后得到(P(x_i))_BCH和(w_j)_BCH；

第1-8步，构造细节点，将所述真实点横坐标按照位宽对半拆分，得到高位真实点横坐标x_hi和低位真实点横坐标x_li,将所述高位真实点横坐标和低位真实点横坐标组合为真实细节点(x_hi,x_li)，i＝1,2,3,4.....M；将所述杂凑点横坐标按照位宽对半拆分，得到高位杂凑点横坐标v_hj和低位杂凑点横坐标v_lj,将所述高位杂凑点横坐标和低位杂凑点横坐标组合为杂凑细节点(v_hj,v_lj)，j＝1,2,3,4.....N；

第1-9步，构造细节点描述子：对每一个真实细节点(x_hi,x_li)和每一个杂凑细节点(v_hj,v_lj)，依次进行如下步骤：以所述真实细节点(x_hi,x_li)或所述杂凑细节点(v_hj,v_lj)为中心按照注册者选择的规律选取k个细节点描述子，获取所述每个细节点描述子周围t个地址所对应的数值，并依次将所述k个细节点描述子周围的t个地址所对应的k*t bit数值按照先行后列的顺序排列，构造得到真实点细节点描述子数据MI′(x_hi,x_li))和杂凑点细节点描述子数据MI′(v_hj,v_lj))，k、t为正整数；

第1-10步，计算帮助数据：将所述每一个真实点纵坐标纠错码与该真实点纵坐标纠错码所对应的描述子数据对应的低位进行异或，将所述每一个杂凑点纵坐标纠错码与该杂凑点纵坐标纠错码所对应的描述子数据对应的低位进行异或，得到真实点帮助数据h_real和杂凑点帮助数据h_chaff；

第1-11步，构造模糊保险箱：将所述真实点横坐标x_i，i＝1,2,3,…,M，杂凑点横坐标v_j，j＝1,2,3,…,N，和所述与其对应帮助数据h_real、h_chaff组合为坐标(x_i,h_real)和(v_j,h_chaff)，将其构成模糊保险箱V，并将所述模糊保险箱坐标按照真实点横坐标和杂凑点横坐标的数值升序排列，组合为模糊保险箱V并存储至认证数据库；

重构阶段：

第2-1步，用户插入SRAM芯片，系统读取p次SRAM上电特性，筛选出SRAM芯片中震荡次数大于设定值的单元作为震荡点并记录其地址构造震荡点集合Z_D；若SRAM某一单元连续两次的上电值不同，则算作一次震荡；

第2-2步，筛选真实点：将震荡点集合Z_D与模糊保险箱中坐标点的横坐标做对比，筛选出模糊保险箱横坐标和集合Z_D重合的坐标点构造重构真实点模板为重构真实点横坐标xd_o在模糊保险箱V中对应的纵坐标；由于SRAM芯片中震荡点的位置比较固定，若用户使用合法SRAM芯片，可从模糊保险箱中对比出L个坐标点作为重构真实点模板Q_D，由于SRAM-PUF的响应误差，不能保证每次采集的震荡点完全一致，因此L<M；

第2-3步，构造细节点：将第2-2步中筛选出的重构真实点横坐标xd_o按照位宽对半拆分，得到高位真实点横坐标xd_ho和低位真实点横坐标xd_lo,将所述高位真实点横坐标和低位真实点横坐标组合为真实点细节点(xd_ho,xd_lo)，o＝1,2,3,4.....L，并映射在SRAM芯片坐标系中；第2-4步，构造细节点描述子：对每一个真实点细节点(xd_ho,xd_lo)依次进行如下步骤：以所述真实细节点(xd_ho,xd_lo)按照注册者选择的规律选取k个细节点描述子，获取所述每个细节点描述子周围t个地址所对应的数值，并依次将所述k个细节点描述子周围的t个地址所对应的k*t bit数值按照先行后列的顺序排列，构造得到细节点描述子数据MI′(xd_ho,xd_lo)；

第2-5步，将所述细节点描述子数据与进行异或操作，获取重构真实点经过纠错编码后的坐标

第2-6步，对坐标R_ad的纵坐标进行BCH解码，解码后获得重构真实点纵坐标集合P(xd_o)，利用重构真实点横坐标xd_o与重构真实点纵坐标P(xd_o)构造集合Q_P＝{(xd_o,P(xd_o))|o＝1,…,L}；

第2-7步，重构多项式P(x)：从集合Q_P中选取D+1个坐标，利用拉格朗日插值法重构多项式，取多项式的系数则可获得步骤1-3中提到的K_CRC，将K_CRC进行CRC校验后可得到步骤1-1中使用的待存储密钥，至此完成密钥的获取。