面向嵌入式系統(tǒng)的PUF輔助安全研究.pdf

1、近些年來，隨著集成電路技術的高速發(fā)展和指紋識別技術的廣泛應用，物理不可克隆函數（PhysicalUnclonableFunction，PUF）的概念應運而生。憑借高安全、輕量級和低功耗等良好特性，已經逐漸發(fā)展為硬件安全領域的一項重要技術。本文在深入研究物理不可克隆函數的原理和國內外研究現(xiàn)狀的基礎之上，結合目前嵌入式系統(tǒng)中一些比較常見的安全問題：IP（Intellectual Property）盜竊、反向設計攻擊和一系列針對密鑰的攻擊等，

2、提出了PUF輔助安全設計機制，對嵌入式系統(tǒng)的硬件和軟件進行保護。本文的主要研究工作如下：
　　首先介紹PUF的基本概念和特點，結合當前的研究現(xiàn)狀，對不同的PUF進行對比，并且分析針對PUF的一些常見攻擊。上述的研究對于PUF在嵌入式系統(tǒng)中的應用具有指導意義。
　　其次，針對集成電路中硬件IP核的安全問題展開研究，提出基于PUF的硬件IP核混淆保護技術。通過三種不同的門級混淆方法，對原電路的功能和結構進行隱藏。這種方法可以在I

3、P核的生產制造等各個環(huán)節(jié)進行保護，同時削弱反向設計的攻擊。
　　再次，研究基于指令級PUF的安全嵌入式系統(tǒng)設計方法。結合指令級PUF，探索硬件和軟件相互認證的機制，對硬件和軟件同時進行加密保護。該機制可以增強嵌入式系統(tǒng)中軟件和硬件的可信度。
　　然后，考慮到目前大多數PUF存在可靠性差的問題，實現(xiàn)新型數字PUF。通過研究FPGA（FieldProgrammable Gate Array）中LUT（Look-UpTable）的

4、特點，建立基于LUT網絡的PUF模型，并在嵌入式系統(tǒng)中進行測試驗證。數字PUF可以在溫度、電壓等環(huán)境變化的情況下，仍然輸出穩(wěn)定的數據，具有良好的穩(wěn)定性和可靠性。
　　最后，使用基于SRAM的PUF，實現(xiàn)高安全、高吞吐量的硬件真隨機數發(fā)生器。分析SRAM內部未初始化的噪音特點，研究提取真隨機數種子的方法，結合數字PUF，產生大量的隨機數。這種隨機數發(fā)生器適合在需要大量密鑰的環(huán)境下使用，如傳感器網絡等。
　　本論文通過使用PUF