基于TRNG与PUF集成结构的安全加密认证系统.pdf
《基于TRNG与PUF集成结构的安全加密认证系统.pdf》由会员分享,可在线阅读,更多相关《基于TRNG与PUF集成结构的安全加密认证系统.pdf(7页珍藏版)》请在咨信网上搜索。
1、引用格式:罗晓蝶,段威,李一凡,等基于 TRNG 与 PUF 集成结构的安全加密认证系统J.微电子学与计算机,2023,40(10):118-124LUO X D,DUAN W,LI Y F,et al.A secure encryption authentication system based on integrated structure of TRNGand PUFJ.Microelectronics&Computer,2023,40(10):118-124.DOI:10.19304/J.ISSN1000-7180.2022.0610基于 TRNG 与 PUF 集成结构的安全加密认证系
2、统罗晓蝶1,段威2,李一凡1,刘如意1,任仟1,宋敏1(1 湖北大学 微电子学院,湖北 武汉 430062;2 华中科技大学 光学与电子信息学院,湖北 武汉 430074)摘要:真随机数发生器(TRNG)与物理不可克隆函数(PUF)是安全加密认证系统的重要安全基元.然而传统 TRNG 通常需要额外的后处理电路.通过两个不同模块同时实现 TRNG 与 PUF 结构的电路,其面积消耗过大且结构复杂.为此,在优化 TRNG 的基础之上,利用 FPGA 实现了一种适用于物联网设备的 TRNG 与 PUF 轻量级集成设计.采用快速进位链逻辑实现了 TRNG,同时使用固定的比较链和多重检测的方法对传统环形
3、振荡器型物理不可克隆函数(RO-PUF)进行了改进.采用 PYNQ-Z2 开发板对所提出的结构进行验证,实验结果表明:所设计的TRNG 结构无需后处理过程即可通过 15 项 NIST SP 800-22 统计测试,每比特随机数的熵值为 0.999 997,吞吐率可达 125 Mbps.改进的 PUF 具有良好的均匀性、稳定性和接近理想的唯一性,分别为 47.45%,99.48%和 50.12%.关键词:真随机数发生器;物理不可克隆函数;FPGA;环形振荡器;加密认证系统中图分类号:TN402 文献标识码:A 文章编号:1000-7180(2023)10-0118-07A secure encr
4、yption authentication system based on integratedstructure of TRNG and PUFLUO Xiaodie1,DUAN Wei2,LI Yifan1,LIU Ruyi1,REN Qian1,SONG Min1(1 School of Microelectronics,Hubei University,Wuhan 430062,Hubei,China;2 School of Optics and Electronic Information,Huazhong University of Science and Technology,W
5、uhan 430074,Hubei,China)Abstract:True random number generator(TRNG)and physical unclonable functions(PUF)are important basic securityprimitives of security encryption authentication system.However,traditional TRNG usually has additional post-processingcircuits.For circuits that realize TRNG and PUF
6、structures simultaneously through two different modules,the areaconsumption is too large and the structure is complex.Therefore,based on the optimization of TRNG,this paper uses FPGAto implement a lightweight integrated design of TRNG and PUF for IOT devices.TRNG is implemented by using fast carrych
7、ain logic and traditional RO-PUF is improved by using fixed comparison chain and multiple detection.The proposedstructure was validated by using the PYNQ-Z2.Experimental results show that the TRNG structure passes the test of NISTSP 800-22 without post-processing process,and achieves a throughput of
8、 125 Mbps with 0.999 997 bits of Shannonentropy.The improved PUF has good uniformity,stability and desired uniqueness,which are 47.45%,99.48%and 50.12%respectively.Key words:True random number generator;Physically unclonable function;FPGA;Ring oscillator;Encryptionauthentication system 收稿日期:2022-09-
9、29;修回日期:2023-02-04 40 卷 第 10 期微 电 子 学 与 计 算 机http:/Vol.40No.102023 年 10 月MICROELECTRONICS&COMPUTEROctober 2023 1引言身份验证是安全物联网系统的基本组成部分,用于验证被认证者真实的身份.相互认证是基于挑战响应协议的常用方法,它需要同时使用物理不可克隆函数(PUF)和真随机数生成器(TRNG)作为安全基元.本文使用广泛研究的相互认证协议,其结构如图 1 所示1.PUF1TRNG解密加密PUF1TRNG加密解密PUF1PUF2PUFn认证成功认证失败E1:encryption(K1,T1)
10、E2:encryption(K1,T2)E3:encryption(K1,T1+T2)T1+T2T2T1K1T1+T2T2K1YesNoE1E2E3服务器客户端图 1相互认证协议Fig.1 Mutual Authentication Protocol 在基于相互认证协议的物联网设备中,其主要的熵生成器是 PUF 与 TRNG,前者通过利用集成电路制造中不可控制的工艺偏差来生成稳定的唯一标识符2,而后者用于创建与电路特征无关的随机无偏比特流3.对于边缘设备来说,如何延长电池的运行寿命,降低功率和成本以及安全地实现熵发生器是一个巨大的挑战.现有大多数研究工作都集中在独立的 PUF 与TRNG 设计
11、,本文利用现场可编程门阵列(FPGA),在同一设备中集成了基于进位链结构的 TRNG 与基于环形振荡器结构的 PUF,并应用于加密认证系统.所提出的方法具有以下特点:(1)利用 FPGA 自身的器件设计了基于振荡采样法的 TRNG,所提出的 TRNG 电路结构可移植性高、吞吐量大且占用FPGA 中较少的查找表(LUT)资源;(2)采用固定比较链和多重检测的方式改进传统 PUF,减少其面积、提高了稳定性;(3)PUF 与 TRNG 的集成结构,避免了额外的通信要求从而减少侧信道攻击的范围.文章其余部分的内容安排如下:第 2 部分介绍了 PUF 与 TRNG 设计的原理与结构;第 3 部分介绍使用
12、 FPGA 开发板对所提出的结构进行实验验证以及测试;最后给出文章总结.2TRNG 与 PUF 集成设计 2.1基于进位链结构的 TRNGTRNG 的典型结构主要由三个模块组成:熵源、采样电路、后处理模块.熵源是 TRNG 中唯一不可预测的核心部分,相比使用模拟电路的方法实现真随机数发生器,数字真随机数发生器更易实现和集成.目前,使用数字电路设计实现熵源的方法主要有两种:振荡采样法和亚稳态采样法.研究人员已经提出了相关的熵源结构,如基于环形振荡器的真随机数发生器(RO-TRNG)4,基于锁相环真随机数发生器(PLL-TRNG)5和基于 RS 锁存器的真随机数发生器(RS-TRNG)6等.其中
13、RO-TRNG,因其产生随机数的效率高,电路结构简单易实现而受到广泛关注.RO-TRNG 主要是利用振荡信号的抖动产生随机数,抖动可以看作是信号由于电子或者热噪声而导致的与理论上正确位置的偏差7,该抖动的统计特性满足均值为 0 的高斯分布.基于 FPGA 实现的 RO-TRNG 主要是利用查找表(LUT)来搭建环形振荡器,对振荡信号中的随机抖动进行采样得到随机数,或是使用 LUT 构成 RS 触发器,利用其亚稳态的特性产生随机数等.然而,在使用 LUT 的方式实现 TRNG 时,器件的布局方式是影响随机数质量的重要因素.为了使电路的延迟仅由器件本身产生而不受到布局路线的影响,需要手动对器件的位
14、置进行约束,工作量大且不易移植.除了位置约束外,为了提高所得随机数的统计特性,传统的TRNG 电路多使用加解密算法、冯诺依曼校正器等方法作为后处理方式,进一步提高随机数质量.本文采用 FPGA 中的快速进位链(carry4)实现 TRNG,不再局限于使用 LUT 来实现振荡器逻辑或者亚稳态电路,电路实现方式简单且无需位置约束和后处理电路.对于传统的RO-TRNG 电路来说,为了减少在FPGA中的资源消耗,常常降低采样频率,提高采样精度以获得高质量的随机数.本文所提出的 TRNG 方案使用板载时钟为采样时钟,在使用少量 LUT 的情况下提高电路的吞吐量.如图 2 所示,所用进位器链主要由 4 个
15、选择器和 4 个异或门组成.其中 D 端是数据输入,O3:0 为输出,CO3:0 为进位级联,cin 是初始化输入,数据在进入 carry4 之前先异或再输入 S 端.当选择信号 S为 0 时,D 端信号被选择,S 为 1 时则选择另一条通路,即通过选择器判断是否进位.根据 carry4 的此电第 10 期罗晓蝶,等:基于 TRNG 与 PUF 集成结构的安全加密认证系统119 路结构,把 S 端的输入设定为 4b1111,把 D 端输入设定为 4b0000,则 CO 的输出只取决于 cin.我们将输出的最高位 O3 连接至进位输入 cin,经过 4 个选择器的延迟后,输出为 1 的最高位再反
16、馈至输入.由于 S端的选择信号固定为高电平,选择器的输出始终选择除 D 端以外的另一条通路,因此最高位的和输出由 1变为 0 反馈到输入 cin,以此循环反复可将进位链配置成一个振荡环产生振荡信号.将多个 carry4 振荡环通过异或逻辑,再使用 D 触发器在板载时钟下采样,异或操作可以减少电路产生的随机比特的偏置.使用进位链配置成振荡器时,每个进位链单独存在,则可以直接部署在 FPGA 中.D QD Qck01010101D3=0S3=1O0O1O2O3CO0CO1CO2CO3Carry4 TRNGCarry4-ROCarry4-ROCarry4-ROcinS2=1S1=1S0=1D2=0D
17、1=0D0=0图 2基于进位链结构的 TRNGFig.2 TRNG based on carry chain structure 2.2环形振荡器 PUF使用物理不可克隆函数产生随机密钥代替传统的密钥存储方法,可以有效提高硬件资源的安全性,抵御物理攻击、旁路攻击等.在安全加密相互认证系统中需要分别使用 TRNG 与 PUF 的输出值作为加解密的明文和密钥.使用 PUF 的方法产生密钥代替传统非易失存储器件存储密钥,在很大程度上提高了加密芯片的安全性.自从 PUF 的概念被提出以来8,研究人员提出了各种不同结构不同类型的 PUF.按照实现原理 PUF 可分为基于存储的 PUF 设计以及基于时延的
18、 PUF 设计;根据其产生激励响应对的数量来看,可分为强 PUF 和弱 PUF 2.其中基于 FPGA的 PUF 设计常见的有毛刺 PUF9、仲裁器 PUF 10以及环形振荡器 PUF 结构11等.本文采用了经典的环形振荡器型物理不可克隆函数(RO-PUF),RO-PUF 主要是利用不同的振荡器频率进行比较.由于振荡器中不同位置上的反相器延迟不同,因此振荡器的输出频率不相同,两两比较即可得出一位为 0 或者为 1 的 PUF 响应值.RO-PUF 的结构如图 3 所示,环形振荡器由奇数个反相器相连构成12.在 FPGA 中利用 LUT 构成反相器逻辑使其成为一个非门,一个振荡环路由 16 个非
19、门和一个与非门组成.所有与非门的其中一个输入端连接在一起作为使能信号,即与非门既是一个反相器单元,也是振荡环路的使能控制器.当使能信号为高时,环形振荡器起振,待振荡器频率稳定之后计数器开始计数.振荡环的频率取决于反相器的延迟,由于每个反相器的延迟存在差异,则每条振荡环的频率便不相同.当使能信号为低时关闭振荡器,两个计数器的值 f1 与 f2 不相同,经过比较器比较后可产生一位 PUF 值.多路选择器计数器计数器比较器f1f20/1EnRO-PUF 结构图 3环形振荡器型 PUF 结构Fig.3 Ring oscillator PUF structure 为了减少逻辑资源消耗,本文设计的是 64
20、 位PUF 值,再经过扩充变换成加密认证系统所需要的128 位.与传统的一对振荡环路需要两个计数器和一个比较器不同,在 RO-PUF 单元结构中,使用 f2 链作为固定比较端可以进一步减少计数器和比较器的数量.电路中的 16 条振荡环路经过 16 选 1 多路选择器,其输出连接至一个计数器,再与 f2 链的计数器值进行比较,最后经过 16 次比较之后一个单元结构可以得到 16 位 PUF 值.在模块中,设置 4 个 RO-PUF单元,最终产生 64 位 PUF 值,将 64 位的结果经过重复拼接成 128 位输入到加解密模块.另外,使用 PUF模块生成加密系统所需的加解密密钥时,需要该密钥唯一
21、且保持不变.因此为了避免在电压、温度等扰动下可能会导致 PUF 相应的位发生改变,对 PUF 模块的输出结果设计了重复检测机制,以此提高 PUF的稳定性.在输出 PUF 结果前对每一位 PUF 值检测3 次,若有 2 次及以上的值为 1,则此 PUF 值为 1;若有 2 次及以上的值为 0,则该 PUF 值为 0.3实验与测试使用 PYNQ-Z2 开发板作为实验平台对本文结构进行验证,在 PYNQ-Z2 中,每个可编程逻辑块(CLB)包 含 2 个 slice,sliceL 以 及 sliceM.每 个slice 中都有 4 个 LUT,1 个进位链,8 个触发器,本文的结构在 sliceL
22、和 sliceM 中均可布置.120微电子学与计算机2023 年 3.1RO PUF 性能测试由于 TRNG 与 PUF 在同一设备中实现,需要确保 PUF 和 TRNG 输出位不相关.为此,按式(1)计算了 PUF 和 TRNG 输出位之间的 Pearson 相关系数.Pearson 相关系数是介于1 和 1 之间的数字,表示两个变量线性相关的程度,如两个不相关变量的理想值为 0.PUF 一次产生 64 位的响应值,取相同位数的随机数计算出两者的相关系数为 0.1,表明响应中的相关性较小.x,y=cov(X,Y)XY=E(XX)(Y Y)XY(1)将 RO-PUF 结构部署在 PYNQ-Z2
23、 开发板的 30个不同区域,对得到的 30 组 64 位 PUF 值进行唯一性、稳定性和均匀性测试.唯一性分析是评估 PUF性能的重要手段.理想条件下,对于相同的 PUF 结构在不同的位置,其输出响应应该是不同的.唯一性通常通过汉明距离计算,其数学表达式如下11:u=2d(d1)d1i=1dj=i+1HD(Ri,Rj)n100%(2)式中,d 为相同结构的 PUF 数量;Ri与 Rj是在不同区域得到的两个 PUF 响应值;HD(Ri,Rj)为两个响应间的汉明距离;n 为一组 PUF 的响应位数.根据公式计算,本文 PUF 结构的唯一性为 50.12%,接近于理想值 50%.片间汉明距离的密度分
24、布如图 4 所示,其最小值为 7,最大值 56,平均汉明距离为 32.16,接近于64 位 PUF 值的 50%.0.05汉明距离0.100.150.200.250.300:45:9 10:1415:1920:2425:2930:3435:3940:4445:4950:5455:5960:64密度分布图 4片间汉明距离分布Fig.4 Inter-chip HD of the PUF 在理想情况下,基于 FPGA 实现的相同 PUF 结构,其输出结果应在每次上电时保持一致.因此,我们对于同一 PUF 结构在 FPGA 上进行重复实验 300次,通过计算其平均片内汉明距离测试该结构的稳定性.具体的
25、计算方法如式(3)13:r=11sst=1HD(Xi,Xi,t)n100%(3)式中,HD(Xi,Xi,t)为初始响应结果 Xi与第 t 次测试响应结果之间的汉明距离;n 为 n 比特 PUF 输出结果;s代表测试的实验总次数.在 300 次测试中,最大汉明距离为 2,最小为 0,由公式(3)计算得出该 PUF 的稳定性为 99.48%,实验结果显示,所提出的 PUF 具有较好的稳定性,其片内汉明距离分布如图 5 所示.0.2汉明距离0.40.60.8012345密度分布图 5片内汉明距离分布Fig.5 Intra-chip HD of the PUF 均匀性可由 PUF 输出结果的汉明权重体
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 TRNG PUF 集成 结构 安全 加密 认证 系统
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。