基于FPGA的物理不可克隆函數(shù)研究與設(shè)計(jì)共3篇

基于FPGA的物理不可克隆函數(shù)研究與設(shè)計(jì)共3篇基于FPGA的物理不可克隆函數(shù)研究與設(shè)計(jì)1隨著物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)時(shí)代的來(lái)臨，數(shù)據(jù)的安全性和隱私性變得越來(lái)越重要。為了確保系統(tǒng)的安全性和抵御惡意攻擊，物理不可克隆函數(shù)（PhysicalUnclonableFunction，PUF）逐漸受到廣泛關(guān)注。PUF是指利用芯片器件固有的隨機(jī)性來(lái)構(gòu)造一個(gè)獨(dú)特的、只可讀取的密鑰。本文將討論基于FPGA的物理不可克隆函數(shù)研究與設(shè)計(jì)。

1.PUF的原理與分類

PUF利用元件（如晶體管、電容器、電阻器等）的固有隨機(jī)性，通過(guò)對(duì)這些元件的響應(yīng)進(jìn)行量化，構(gòu)造出一組獨(dú)特的、無(wú)法克隆的特征；再利用這組特征作為密鑰或密碼的一部分。通常PUF可分為三類：隨機(jī)PUF、延遲PUF與記憶PUF。

隨機(jī)PUF又稱為SRAMPUF，利用了SRAM的隨機(jī)性質(zhì)量。SRAM是一種易失性存儲(chǔ)器，在存儲(chǔ)數(shù)據(jù)時(shí)，由于由一些小的噪聲（如熱噪聲等）導(dǎo)致SRAM存儲(chǔ)的“1”或“0”的狀態(tài)會(huì)隨時(shí)間或環(huán)境的變化而隨機(jī)變化。隨機(jī)PUF的設(shè)計(jì)方案基本上是隨機(jī)關(guān)鍵鍵，試圖從SRAM中挖掘出這種隨機(jī)性來(lái)生成密鑰。

延遲PUF利用反饋管的反饋延遲來(lái)產(chǎn)生每個(gè)PUF的不重復(fù)特征。它是一種比較新的PUF類型，依賴于器件之間的差異，但相比SRAMPUF，延遲PUF具有更好的穩(wěn)定性和復(fù)雜性。

記憶PUF是利用閃存的擦除噪聲、電容的電場(chǎng)分布及MOS道的電子分布等固有的隨機(jī)性質(zhì)量，通過(guò)測(cè)量存儲(chǔ)器單元的特性變化來(lái)生成密鑰。由于記憶單元的數(shù)量不易擴(kuò)展，在實(shí)際應(yīng)用中比較少見。

2.FPGA的PUF設(shè)計(jì)

作為可重構(gòu)計(jì)算硬件之一，F(xiàn)PGA系統(tǒng)包含了大量的可編程邏輯塊（ProgrammableLogicBlock，PLB），其中每個(gè)PLB又被拆分成一系列Look-upTable（LUT）。LUT利用了CMOS反轉(zhuǎn)轉(zhuǎn)移門的結(jié)構(gòu)特性，將FPGA的邏輯和存儲(chǔ)資源緊密結(jié)合在一起，實(shí)現(xiàn)了在芯片上實(shí)現(xiàn)功能邏輯和存儲(chǔ)單位的目的。因此，F(xiàn)PGA系統(tǒng)被廣泛應(yīng)用于數(shù)字信號(hào)處理、通信和圖像處理領(lǐng)域。

FPGAPUF系統(tǒng)主要是根據(jù)電路的固有隨機(jī)性質(zhì)量來(lái)產(chǎn)生一個(gè)隨機(jī)的特征鍵。在FPGAs的LUT中，每個(gè)LUT都有兩個(gè)輸入端口和一個(gè)輸出端口。針對(duì)FPGA的PUF設(shè)計(jì)，可以基于LUT的輸入值和輸出值之間的關(guān)系來(lái)構(gòu)建PUF。一般來(lái)說(shuō)，在設(shè)計(jì)FPGAPUF時(shí)，每個(gè)LUT通常使用一個(gè)鍵值和一個(gè)核心值對(duì)其進(jìn)行編碼和解碼，此編碼過(guò)程稱為PUF實(shí)現(xiàn)過(guò)程。

PUF最重要的設(shè)計(jì)目標(biāo)之一是提高其可靠性。在實(shí)現(xiàn)過(guò)程中，通常會(huì)采用冗余設(shè)計(jì)的方式來(lái)增加PUF的容錯(cuò)率，例如采用TripleModularRedundance（TMR）技術(shù)。TMR技術(shù)是一種硬件容錯(cuò)設(shè)計(jì)技術(shù)，通過(guò)將同一功能模塊復(fù)制三次，并進(jìn)行比較和重構(gòu)，以提高系統(tǒng)的可靠性和容錯(cuò)能力。

3.FPGAPUF的應(yīng)用

FPGAPUF可以用于幫助解決數(shù)字系統(tǒng)領(lǐng)域中的安全問題。例如，在許多場(chǎng)合中需要加密數(shù)據(jù)，但是在物理上共享密鑰是非常危險(xiǎn)的。PUF可以幫助實(shí)現(xiàn)一種安全的并行密鑰生成機(jī)制，這種機(jī)制不需要將密鑰存儲(chǔ)在計(jì)算機(jī)或任何其他存儲(chǔ)設(shè)備中，而是通過(guò)PUF從固有隨機(jī)性產(chǎn)生。

在信息安全領(lǐng)域中，F(xiàn)PGAPUF還可以被用于加強(qiáng)環(huán)境可信度，例如信任創(chuàng)造和認(rèn)證。PUF的隨機(jī)性特征可以被用作RFID標(biāo)簽、IC卡、計(jì)算機(jī)處理器等設(shè)備的物理身份驗(yàn)證模塊，以保證數(shù)據(jù)安全和可信度。

此外，F(xiàn)PGAPUF還可以應(yīng)用于區(qū)塊鏈技術(shù)的加密過(guò)程中。例如，它可以用于保護(hù)數(shù)據(jù)表示區(qū)塊鏈中的交易的隱私，或應(yīng)用于安全驗(yàn)證不同區(qū)塊的來(lái)源和完整性。

4.總結(jié)

作為一個(gè)重要的安全性質(zhì)，PUF關(guān)注于如何使用電路的固有隨機(jī)性來(lái)構(gòu)建安全密鑰。在FPGAPUF的設(shè)計(jì)中，可以利用LUT的結(jié)構(gòu)和TMR技術(shù)來(lái)提高PUF的可靠性和容錯(cuò)能力。FPGAPUF在信息安全領(lǐng)域中的應(yīng)用前景廣闊，可以用于加強(qiáng)環(huán)境可信度、身份驗(yàn)證、加密和區(qū)塊鏈技術(shù)等方面。因此，F(xiàn)PGAPUF技術(shù)是未來(lái)信息安全領(lǐng)域的一個(gè)重要研究領(lǐng)域?；贔PGA的物理不可克隆函數(shù)研究與設(shè)計(jì)2物理不可克隆函數(shù)（PhysicalUnclonableFunction，PUF）是一種安全電路，可以生成唯一的、不可預(yù)測(cè)的數(shù)字輸出。PUF是由硬件實(shí)現(xiàn)的，并利用芯片元器件的微小差異來(lái)生成輸出。這些微小的差異是由生產(chǎn)過(guò)程中的隨機(jī)變化引起的，因此每個(gè)PUF都是唯一的。這種技術(shù)可以用于加密、認(rèn)證和密鑰交換等安全應(yīng)用程序。

FPGA是一種可編程邏輯設(shè)備，由于其可編程的特性，可以實(shí)現(xiàn)各種不同的電路。因此，F(xiàn)PGA可以用來(lái)設(shè)計(jì)和實(shí)現(xiàn)PUF，使得PUF可以在硬件上實(shí)現(xiàn)。FPGAPUF是基于FPGA的物理不可克隆函數(shù)的實(shí)現(xiàn)。

現(xiàn)有的FPGAPUF實(shí)現(xiàn)有很多種，包括反向引腳和環(huán)放大器等。其中，反向引腳類型的PUF是最常見的，它利用FPGA引腳的微小差異來(lái)生成唯一的輸出。環(huán)放大器類型的PUF則利用FPGA的環(huán)放大器來(lái)生成唯一的輸出。這種技術(shù)可以用于身份認(rèn)證等應(yīng)用。

FPGAPUF比軟件PUF更安全，因?yàn)橛布?shí)現(xiàn)可以更難被攻擊。硬件實(shí)現(xiàn)可以提供更高的安全性，因?yàn)樗鼈兪怯捎布Z(yǔ)言實(shí)現(xiàn)的，而軟件實(shí)現(xiàn)可能容易被攻擊。而且，F(xiàn)PGAPUF可以在低功耗模式下運(yùn)行，使其適用于移動(dòng)設(shè)備和物聯(lián)網(wǎng)應(yīng)用。

總之，F(xiàn)PGAPUF是一種非常安全的電路，可以用于身份驗(yàn)證、加密和密鑰交換等安全應(yīng)用程序。隨著人們對(duì)安全和隱私的需求增加，F(xiàn)PGAPUF將成為未來(lái)更廣泛的應(yīng)用領(lǐng)域?；贔PGA的物理不可克隆函數(shù)研究與設(shè)計(jì)3物理不可克隆函數(shù)(PhysicalUnclonableFunction,PUF)是一種基于物理特性設(shè)計(jì)的隨機(jī)數(shù)生成器。它利用硬件電路上存在的隨機(jī)性，以確保每個(gè)PUF的輸出都是唯一的。PUF的實(shí)現(xiàn)通常基于芯片上的微觀結(jié)構(gòu)，如晶體管閾值電壓、電容噪聲等，這些特性對(duì)于不同的PUF都是不同的且無(wú)法重復(fù)。因此，PUF已被廣泛用于半導(dǎo)體器件的認(rèn)證和安全應(yīng)用。

FPGA作為可編程芯片的一種，其PUF的實(shí)現(xiàn)方式類似于ASICPUF，但也有一些不同。FPGA的PUF設(shè)計(jì)通?；贔PGA的布局和布線特性。PUF的核心是一個(gè)寄存器鏈和一個(gè)反饋電路。寄存器鏈?zhǔn)且粋€(gè)由多個(gè)觸發(fā)器組成的環(huán)形結(jié)構(gòu)，反饋電路控制著觸發(fā)器的輸入。在PUF的輸出被讀出時(shí)，寄存器鏈的狀態(tài)將被驅(qū)動(dòng)到一個(gè)不穩(wěn)定的狀態(tài)，由于這個(gè)狀態(tài)是由FPGA的特定物理結(jié)構(gòu)決定的，所以其輸出也是唯一的。

在FPGAPUF的設(shè)計(jì)與應(yīng)用中，有一些重要的問題需要考慮：

1.可重放性：PUF輸出必須時(shí)刻是唯一的，無(wú)論在什么環(huán)境下。

2.穩(wěn)健性：PUF的輸出必須穩(wěn)定，無(wú)論在不同的溫度和電壓下。

3.隨機(jī)性：PUF的輸出必須具有高度的隨機(jī)性和不可預(yù)測(cè)性。

4.可擴(kuò)展性：PUF的輸出必須可以擴(kuò)展成任意長(zhǎng)度的密鑰。

在實(shí)際應(yīng)用中，F(xiàn)PGAPUF已被用于保護(hù)數(shù)字貨幣，保護(hù)軍事物資保密，以及高速通訊系統(tǒng)