[发明专利]一种基于SRAM-PUF的密钥提取方法

说明书

本发明公开一种基于SRAM‑PUF的密钥提取方法，属于SoC信息安全技术领域。所述基于SRAM‑PUF的密钥提取方法包括生成阶段和重建阶段。在生成阶段获得可公开的辅助数据S；在重建阶段，依据所述辅助数据S纠正存在的错误，得到稳定的响应序列Y²。本发明能防止信息被非法窃取，并抵御来自外界的暴力窃取和物理移植；纠正SRAM产生响应时出现的随机错误，极大地提高SRAM PUF的稳定性。

技术领域

本发明涉及SoC信息安全技术领域，特别涉及一种基于SRAM-PUF的密钥提取方法。

背景技术

近年来，当智能设备越来越普遍时，随之而产生的信息安全问题成为了人们所关注的焦点。为了产品信息和用户数据不被泄漏，电子产品的加密防伪技术就显得尤为重要。如数据加密算法(DES)、高级加密标准(AES)和RSA公钥加密算法等传统的加密算法可以有效地保证数据和设备的安全，但如果这些加密算法的密钥一旦泄漏，加密算法也就失去了作用。此外，虽然可以设计复杂的加密算法来抵抗暴力破解攻击、侧信道攻击和重放攻击等以避免自身密钥的泄漏，然而由于成本和工作环境的制约，多数智能设备无法支持过于复杂的算法；一些优秀的加密算法即使能防止信息被非法窃取，也无法抵御来自外界的暴力窃取和物理移植。

在这种背景下，人们提出了一种全新的方法来保护设备的信息安全。鉴于集成电路在生产过程中每个逻辑门的物理特性都不相同，因此可以利用建立在设备上物理构造差异和不可克隆性来进行唯一性的认证。然而在实际使用中，SRAM PUF提取密钥还存在一些问题。由于温度、电压等工作环境的不同，对于同一个激励，SRAM PUF产生的响应序列也不一定相同。因此，需要对产生的响应序列进行处理以得到唯一稳定的密钥。

发明内容

本发明的目的在于提供一种基于SRAM-PUF的密钥提取方法，实现自适应调整、降低数据传输出错的风险，以提高SRAM PUF的稳定性。

为解决上述技术问题，本发明提供一种基于SRAM-PUF的密钥提取方法，包括：

生成阶段，获得可公开的辅助数据S；

重建阶段，依据所述辅助数据S纠正存在的错误，得到稳定的响应序列Y²。

可选的，所述生成阶段包括：

通过SRAM芯片产生响应序列Y和RS码；

所述RS码先随机产生长度为k的数据，利用m个RS纠错码将其编码为一个长度为n的数据D，其中k+m＝n；

计算响应序列Y卷积数据D得到所述辅助数据S。

可选的，所述RS码和产生的响应序列Y等长。

可选的，所述SRAM芯片产生响应序列Y包括：

选取不少于2种常见型号的SRAM芯片进行若干次不同环境下的上电测试，从中分别选取片内上电复位值相对稳定的SRAM芯片和数据变化率相对较大的SRAM芯片，随机择SRAM芯片一组长度为n位置产生的数据作为响应序列Y。

可选的，所述重建阶段包括：依据所述辅助数据S，利用RS码译码及编码纠正存在的错误，得到稳定的响应序列Y²。

可选的，所述的重建阶段包括如下步骤：

步骤1、使用SRAM芯片中与生成阶段同一位置产生一个长度为n的响应序列Y¹；

步骤2、将响应序列Y¹与辅助数据S相卷积得到数据D¹，所述数据D¹是一个包含错误比特的数据，错误数为0到n；