[发明专利]CRP混淆电路及数据混淆方法

说明书

本发明公开了一种CRP混淆电路及数据混淆方法，包括LFSR，LFSR包括n个寄存器；第1个寄存器的输入为第n个寄存器的输出；第j个寄存器的输入为第j‑1个异或门的输出；j＝2,3,……,n；第j‑1个异或门的第一输入为第j‑2个寄存器的输出，至少一个异或门的第二输入为第一与非门的输出，其余异或门的第二输入为第i个与门的输出；2≤i≤n‑1；第j‑1个与门的第一输入为反馈系数g_1,i‑1，第二输入为第n个寄存器的输出；第一与非门的第一输入为第二与非门的输出，第二输入为仲裁器PUF输出的实时响应信号；第二与非门的第一输入为第n个寄存器的输出，第二输入为1；所有寄存器在第t个时钟周期的输出均输入所述仲裁器PUF。本发明降低了硬件开销。

技术领域

本发明涉及CRP混淆技术，特别是一种CRP混淆电路及数据混淆方法。

背景技术

近年来随着物联网技术，人工智能，大数据，云计算等技术的兴起，低成本和资源受限的物联网节点、移动设备和嵌入式设备数量呈爆炸式增长。但对于这些设备的安全措施方案却很少甚至完全不在设计制造者的考虑范围内。最初传统观念认为即使攻击者通过这些端点设备采集到的信息也不会造成危害。物联网有望支持与工业自动化、交通安全、智能交通、智能电网、电子医疗等相关的关键安全服务。低端设备通过物联网访问的大量的信息，这也给攻击者提供了更为广阔的攻击场景。因此随着物联网规模不断扩大，物联网安全事件频出，安全问题成为制约物联网可持续发展的重要因素，这也逐渐引起了学术界和产业界的高度重视。

然而安全领域被广泛应用的基于密码的安全机制往往需要高计算复杂度的加解密算法和高成本的密钥存储技术。大多数物联网节点设备的中央处理器(CPU)、内存和电池电源资源都很有限，这些设备必须将大部分可用资源用于执行核心应用程序功能，而几乎无法承担复杂的密码算法、密钥存储和保护机制所需的高硬件和功耗开销。为物联网提供轻量级的安全可靠的硬件平台，以实现可靠的通信、隐私保护、抵御众多软件或硬件威胁和漏洞迫在眉睫。

作为一种极具前途的硬件安全原语，物理不可克隆函数(PUF)为密钥生成、知识产权(IP)保护、密钥共享和身份认证提供了轻量级解决方案。PUF通过利用制造过程中固有的随机变化，为每个设备生成一个独特的输入-输出映射关系，称为激励-响应对(CRP)。理想情况下，它应该是不可克隆和不可预测的，因为它的无序和复杂的结构。根据CRP的数量，PUF可分为强PUF和弱PUF。强PUF，可以产生指数数量的CRP，并用于设备认证和身份识别。每次使用一对CRP,用过后强PUF将其从可用CRP数据集中丢弃，从而有效防御中间人攻击和重放攻击。

然而，由于建模攻击的出现，PUF遭受了严重的安全问题。一旦收集到足够多的CRP，攻击者可以针对这个强PUF建立一个数学模型，并以较高的准确性预测未使用激励对应的响应。由于缺乏保护机制来限制对CRP的访问，攻击者很容易从外部获取CRP。一旦成功建模，PUF以及以其为基础构建的协议就很容易受到攻击。为了提高强PUF对机器学习攻击的鲁棒性，研究人员提出了大量的解决方案。然而这些结构中的大多数仍然可以通过各种方法成功地建模。即使一些高安全性PUF也面临电路结构复杂和硬件开销过大等问题。开发一种具有低硬件成本同时能抗机器学习攻击的PUF已成为一个研究难题。线性反馈移位寄存器(LFSR)是一种高性能、低硬件开销和可配置的数字序列产生电路，可以产生可重复的伪随机序列。它在传统的信息安全领域有着广泛的应用，如流加密、循环冗余校验等。将LFSR与经典PUF相结合将是一个有价值的研究方向。

目前用于抵抗建模攻击的CRP混淆技术的主要技术挑战是过多的硬件成本。当电路将CRP映射混淆到足够复杂度才能达到增加建模攻击的难度，而这往往需要构造复杂的电路结构从而产生巨大的电路开销。