一种面向强PUF的抗机器学习CRP混淆方法

本发明涉及crp混淆，尤其涉及一种面向强puf的抗机器学习crp混淆方法。

背景技术：

1、物理不可克隆函数(physicalunclonablefunction,puf)是一种非常有前景的轻量级硬件安全原语，利用芯片在制造过程中产生的不可避免的随机性差异，从而生成特定的“芯片指纹”，由于其具有不可克隆和不可预测的特性，安全性能较高，并且相应的电路硬件开销低，非常适用于资源有限的物联网设备的加密和认证。不幸的是随着ai的不断发展，机器学习能够通过收集puf的激励响应对(challengeresponsepair，crp)准确完成建模，进而严重威胁物联网设备安全。

2、目前，抗机器学习的大多强puf电路结构复杂、要求电路严格对称，不可避免地造成电路硬件开销大，这样不仅丧失了puf电路原有的轻量级和低开销特点，而且在资源有限的物联网设备中是不可取的。如今集成电路的发展向着更轻量级集成度更高方向发展，那么电路的设计就要求更低的硬件开销和更低的功耗。

3、因此我们提出一种面向强puf的抗机器学习crp混淆方法，能够有效降低激励、响应之间的相关性，使攻击者无法收集到原始的激励响应对，从而能够有效抗机器学习攻击，同时具有低硬件开销的特性。

技术实现思路

1、为解决现有抗机器学习puf电路结构复杂、硬件资源开销大的不足的技术问题，本发明提供一种面向强puf的抗机器学习crp混淆方法。

2、本发明采用以下技术方案实现：一种面向强puf的抗机器学习crp混淆的系统，包括ropuf电路、与ropuf电路连接的arbiterpuf电路和激励混淆模块，所述激励混淆模块连接有与arbiterpuf电路连接的响应混淆模块；

3、所述ropuf电路包括比较模块、与比较模块连接的两组计数模块，两组所述计数模块的前端连接有依次分布的mux选择单元和反相器单元，最前端的反相器连接与门单元；

4、所述arbiterpuf电路包括与响应混淆模块和ropuf电路连接仲裁模块，所述仲裁模块连接有依次设置的选择模块二，且选择模块二与比较模块连接；

5、所述激励混淆模块包括与比较模块连接的寄存模块一，寄存模块一连接有与响应混淆模块连接的异或模块一；

6、所述响应混淆模块包括与异或模块一连接的寄存模块二，寄存模块二连接有与仲裁模块连接的异或模块二。

7、所述的一种面向强puf的抗机器学习crp混淆的系统，其特征在于，所述比较模块包括比较器b1，所述计数模块包括计数器j1和计数器j2，所述选择模块一包括mux选择单元xa和xb，所述反相器单元包括反相器fa和反相器fb，所述与门单元包括与门y1和与门y2；所述比较器b1与计数器j1和计数器j2连接，所述计数器j1与相邻的mux选择单元xa和与门y1连接，所述计数器j2连接，所述计数器j2与相邻的mux选择单元xb和与门y2连接。

8、作为上述方案的进一步改进，所述仲裁模块包括仲裁器z，选择模块二包括两组并列分布的mux选择单元mc和mux选择单元md。

9、作为上述方案的进一步改进，所述寄存模块一包括寄存器g1，异或模块一包括异或计算器or1，寄存模块二包括寄存器g2，异或模块二包括异或计算器or2。

10、一种面向强puf的抗机器学习crp混淆方法，包括以下步骤：

11、s1：配制系统，并对系统进行初始化，然后将激励信号c输入到ropuf电路中，得到输出响应r1；同时ropuf电路对输出响应r1进行循环移位操作，采用依次将最高位移入最低位、最低位移入最高位方式，重复n次，可以得到n组不同的输出响应信号r1'；此后将输出响应r1'作为arbiterpuf电路的输入激励，从而得到n位不同的输出响应信号r3；

12、s2：激励混淆，将arbiterpuf电路产生的n位输出响应r3与随机挑选原始输入激励信号的n位进行异或运算得到激励信号c'，电路稳定工作后，实现原始激励信号c的混淆；再将激励信号c'作为可配置ropuf的输入激励，最终产生响应信号r1'，同时响应信号r1'又作为arbiterpuf电路的输入激励产生新的响应信号r3；

13、s3：响应混淆，根据ropuf电路，在比较器的前一级会有两个计数器对应的计数值分别为cnt1和cnt2，在此选择cnt1和cnt2的较高位部分按位输出作为混淆种子，在混淆逻辑单元中对输出响应r1'和混淆种子进行异或运算，得到输出响应r2'；

14、s4：最终响应输出，从输出响应r2'随机挑选n位与arbiterpuf的n位输出响应r3进行异或运算得到最终输出响应。

15、通过上述技术方案，能够有效抗机器学习攻击，并且通过arbiterpuf和混淆逻辑单元能够一定程度上降低激励响应之间的相关性，使得机器学习攻击无法获得完整的激励响应对，最终攻击预测率大大降低；同时具有低硬件开销的特性。

16、相比现有技术，本发明的有益效果在于：

17、1、本发明能够有效抗机器学习攻击，并且通过arbiterpuf和混淆逻辑单元能够一定程度上降低激励、响应之间的相关性，使得攻击者无法获得原始的激励响应对，最终攻击预测率大大降低。

18、2、本发明中混淆逻辑单元没有引入额外的硬件开销，在能够有效抗机器学习的前提下具有低硬件开销的特性。

技术特征：

1.一种面向强puf的抗机器学习crp混淆的系统，其特征在于，包括ro puf电路、与ropuf电路连接的arbiterpuf电路和激励混淆模块，所述激励混淆模块连接有与arbiterpuf电路连接的响应混淆模块；

2.如权利要求1所述的一种面向强puf的抗机器学习crp混淆的系统，其特征在于，所述比较模块包括比较器b1，所述计数模块包括计数器j1和计数器j2，所述选择模块一包括mux选择单元xa和xb，所述反相器单元包括反相器fa和反相器fb，所述与门单元包括与门y1和与门y2；所述比较器b1与计数器j1和计数器j2连接，所述计数器j1与相邻的mux选择单元xa和与门y1连接，所述计数器j2连接，所述计数器j2与相邻的mux选择单元xb和与门y2连接。

3.如权利要求1所述的一种面向强puf的抗机器学习crp混淆的系统，其特征在于，所述仲裁模块包括仲裁器z，选择模块二包括两组并列分布的mux选择单元mc和mux选择单元md。

4.如权利要求1所述的一种面向强puf的抗机器学习crp混淆的系统，其特征在于，所述寄存模块一包括寄存器g1，异或模块一包括异或计算器or1，寄存模块二包括寄存器g2，异或模块二包括异或计算器or2。

5.一种面向强puf的抗机器学习crp混淆方法，其特征在于以下步骤：

技术总结
本发明涉及CRP混淆技术领域，公开了一种面向强PUF的抗机器学习CRP混淆方法，包括一种面向强PUF的抗机器学习CRP混淆的系统，包括ROPUF电路、与ROPUF电路连接的ArbiterPUF电路和激励混淆模块，激励混淆模块连接有与ArbiterPUF电路连接的响应混淆模块；还包括一种面向强PUF的抗机器学习CRP混淆方法，包括以下步骤：S1：配置系统，将原始激励信号C输入到ROPUF电路，产生输出响应R1，对输出响应R1进行循环移位N次，得到N组不同的输出响应R1’。本发明能够能够有效抵御机器学习攻击，并且通过ArbiterPUF和混淆逻辑单元能够一定程度上降低激励、响应之间的相关性，使得机器学习攻击无法获得原始的激励响应对，最终攻击预测率大大降低，同时具有低硬件开销的特性。

技术研发人员：鲁迎春,查文峰,杨世豪,谢锦浩,范苏敏,黄正峰,王北辰
受保护的技术使用者：合肥工业大学
技术研发日：
技术公布日：2024/1/14