鐘 杰，雷顏銘，鄭 力，潘亞雄，何 琛

(中物院成都科學(xué)技術(shù)發(fā)展中心，成都 610200)

0 引 言

隨著通信技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用于管理、生產(chǎn)、生活的各個(gè)領(lǐng)域。物聯(lián)網(wǎng)通信終端通常無人看守，因此也面臨著獨(dú)特的網(wǎng)絡(luò)安全問題。如何實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)通信終端的可信認(rèn)證是實(shí)現(xiàn)物聯(lián)網(wǎng)安全的重點(diǎn)，加密技術(shù)的應(yīng)用是實(shí)現(xiàn)物理網(wǎng)可信體系的有效手段。傳統(tǒng)的可信體系是一種基于證書認(rèn)證、接入控制和密碼服務(wù)的安全防護(hù)體系，具有高安全系數(shù)，但由于對(duì)安全策略及安全強(qiáng)度的需要通常會(huì)對(duì)通信帶寬、計(jì)算能力等整體資源開銷提出較嚴(yán)苛的要求。除此之外，由于物聯(lián)網(wǎng)通信終端通常無人值守使得終端具有丟失的可能性，一旦發(fā)生密鑰泄露將對(duì)整個(gè)通信網(wǎng)絡(luò)帶來安全隱患。芯片是廣泛應(yīng)用于各類物聯(lián)網(wǎng)通信終端的重要元器件，受生產(chǎn)工藝中不可控制的隨機(jī)因素影響，任意兩個(gè)芯片都是相互獨(dú)立的，具有不可復(fù)制的差異性和隨機(jī)性，對(duì)這種特性進(jìn)行提取可形成芯片獨(dú)有的物理指紋,也稱物理不可克隆函數(shù)(Physical Unclonable Function,PUF)。利用芯片物理指紋結(jié)合現(xiàn)有的加密技術(shù)構(gòu)建新型可信認(rèn)證體系，具有不需要存儲(chǔ)密碼資源、不要求復(fù)雜運(yùn)算能力、協(xié)議簡(jiǎn)單、通信量小、安全性高的優(yōu)勢(shì)，同時(shí)由于無需本地存儲(chǔ)密碼資源，降低了設(shè)備丟失后的失密風(fēng)險(xiǎn)[1-4]。

1 芯片物理指紋的提取、認(rèn)證要素

1.1 芯片物理指紋的提取

目前，國(guó)內(nèi)學(xué)者已開展關(guān)于芯片物理指紋的研究工作，研究類型主要包括存儲(chǔ)類物理指紋和延時(shí)類物理指紋。典型的存儲(chǔ)類物理指紋電路結(jié)構(gòu)有靜態(tài)隨機(jī)存取存儲(chǔ)器(Static Random Access Memory，SRAM)PUF結(jié)構(gòu)和觸發(fā)器PUF結(jié)構(gòu)。這類PUF結(jié)構(gòu)通過采集芯片上電時(shí)的不確定性特征生成芯片獨(dú)有的物理指紋，其物理指紋比特和PUF電路資源一一對(duì)應(yīng)，屬于弱PUF類別，通常用于對(duì)物理指紋容量要求不大的場(chǎng)景。典型的延時(shí)類物理指紋電路結(jié)構(gòu)有仲裁器PUF結(jié)構(gòu)、蝴蝶PUF結(jié)構(gòu)、環(huán)形振蕩器(Ring Oscillator,RO)PUF結(jié)構(gòu)。這類PUF結(jié)構(gòu)通常具有強(qiáng)PUF或中強(qiáng)PUF特性，在消耗一定芯片資源的情況下通過組合邏輯可以獲得大量的芯片物理指紋。

從強(qiáng)PUF或中強(qiáng)PUF電路結(jié)構(gòu)提取的芯片物理指紋通常以激勵(lì)響應(yīng)對(duì)的形式進(jìn)行管理和使用，物理指紋中的激勵(lì)通過服務(wù)器端向通信終端發(fā)送，用于對(duì)指紋提取電路分布、電路中可配置邏輯進(jìn)行選擇，通常1個(gè)基本單元的指紋電路能夠生成1 b的響應(yīng)。如圖1和圖2所示，在RO電路和仲裁器電路中，分別通過激勵(lì)信號(hào)選擇RO比較組與信號(hào)路徑，生成1 b響應(yīng)。激勵(lì)的位數(shù)和取決于PUF基本電路結(jié)構(gòu)的資源數(shù)以及激勵(lì)位的組合方式，通過重復(fù)性構(gòu)建基本單元可以對(duì)響應(yīng)位數(shù)進(jìn)行調(diào)節(jié)。

圖2 仲裁器電路基本單元結(jié)構(gòu)示意圖

1.2 芯片物理指紋的認(rèn)證要素

芯片物理指紋的應(yīng)用包括兩個(gè)步驟：第一步，采集芯片物理指紋并錄入指紋庫；第二步，認(rèn)證管理服務(wù)器將通信終端返回的響應(yīng)比特與芯片物理指紋庫記錄比特進(jìn)行比對(duì)，當(dāng)兩者一致時(shí)，則通信終端通過可信認(rèn)證。強(qiáng)PUF或中強(qiáng)PUF類電路結(jié)構(gòu)能夠?qū)崿F(xiàn)大量的物理指紋提取，認(rèn)證過程中隨機(jī)選擇芯片物理指紋庫中的指紋用于認(rèn)證，使用過的物理指紋將從芯片物理指紋庫中刪除不再使用，如圖3所示。

圖3 認(rèn)證過程示意圖

隨機(jī)性是影響芯片物理指紋可用性的關(guān)鍵參數(shù)，芯片物理指紋通過提取芯片制備過程中隨機(jī)性誤差用于實(shí)現(xiàn)硬件層面的認(rèn)證。例如在RO電路結(jié)構(gòu)PUF中提取的是不同電路單元的延時(shí)比對(duì)信息，這種信息應(yīng)是對(duì)其隨機(jī)性工藝誤差的表征。但是在芯片制備過程中，不可避免會(huì)出現(xiàn)氧化、光刻、刻蝕、摻雜等不均勻的情況，這種不均勻情況將導(dǎo)致不同區(qū)域電路單元的延時(shí)出現(xiàn)差別，而這種差別通常是具有規(guī)律性的，尤其在同批次的芯片中較為明顯，這種規(guī)律性的誤差是系統(tǒng)誤差。相比于系統(tǒng)誤差，工藝誤差引起的延時(shí)量一般較小，所以系統(tǒng)誤差將會(huì)弱化芯片物理指紋的隨機(jī)性，使得芯片物理指紋的響應(yīng)將可被預(yù)測(cè)。在芯片物理指紋電路設(shè)計(jì)中，可通過增加補(bǔ)償電路設(shè)計(jì)對(duì)批次芯片的系統(tǒng)誤差進(jìn)行抵消或弱化。

穩(wěn)定性也是芯片物理指紋的關(guān)鍵參數(shù)。在芯片物理指紋提取過程中，受到溫度、振動(dòng)、電壓等環(huán)境因素的影響，電路單元的延時(shí)會(huì)出現(xiàn)波動(dòng)，可能使得芯片物理指紋的響應(yīng)出現(xiàn)不穩(wěn)定的情況，尤其在兩個(gè)比對(duì)電路單元延時(shí)差不大的情況下這種波動(dòng)特別明顯。因此在芯片物理指紋讀取階段需要對(duì)指紋的穩(wěn)定性進(jìn)行測(cè)試，選擇符合穩(wěn)定性要求的指紋錄入芯片物理指紋庫。穩(wěn)定性將直接影響到可用于認(rèn)證的芯片物理指紋數(shù)量以及匹配通信終端的認(rèn)證成功率。由于芯片物理指紋的實(shí)現(xiàn)機(jī)理除涉及基礎(chǔ)的理論性科學(xué)，也具有實(shí)驗(yàn)性科學(xué)特性，芯片物理指紋的延時(shí)特性具備隨機(jī)性和不可控特征，要解決物理指紋比對(duì)一致性要求和芯片資源限制引起的對(duì)立問題，認(rèn)證協(xié)議的設(shè)計(jì)與執(zhí)行就成為流程中的關(guān)鍵。

2 芯片物理指紋的可用性評(píng)估

2.1 可用性評(píng)估方案設(shè)計(jì)

隨機(jī)性和穩(wěn)定性直接影響了對(duì)通信終端的認(rèn)證準(zhǔn)確率，也是評(píng)估一個(gè)芯片物理指紋庫工程應(yīng)用效能的基礎(chǔ)特性參數(shù)。目前關(guān)于芯片物理指紋的研究主要集中在芯片物理指紋的電路設(shè)計(jì)和基于芯片物理指紋的身份驗(yàn)證方法上，關(guān)于芯片物理指紋認(rèn)證應(yīng)用性能評(píng)估的研究較少。本文將以強(qiáng)PUF類型的芯片物理指紋為例，通過引入漢明距離、指紋庫可用性因子、認(rèn)證錯(cuò)誤接受率、認(rèn)證錯(cuò)誤拒絕率、可用性權(quán)值、認(rèn)證錯(cuò)誤特征值等概念，對(duì)芯片物理指紋的可用性進(jìn)行量化表征與評(píng)估[5-7]。圖4為芯片物理指紋的可用性評(píng)估流程示意圖。

圖4 可用性評(píng)估流程

根據(jù)漢明距離的定義，在本文中表示任意2條物理指紋之間的相異比特?cái)?shù)。由于本文中考慮的應(yīng)用場(chǎng)景為通過服務(wù)器端發(fā)送指定激勵(lì)給匹配通信終端和非匹配通信終端，相同激勵(lì)情況下才具有可比較性，所以也可以理解為2條物理指紋中響應(yīng)的相異比特?cái)?shù)。

待評(píng)估指紋庫中由同一芯片對(duì)同一激勵(lì)產(chǎn)生響應(yīng)的漢明距離數(shù)列為Hs，由不同芯片對(duì)同一激勵(lì)產(chǎn)生響應(yīng)的漢明距離數(shù)列為Hd。圖5所示的實(shí)驗(yàn)中，設(shè)計(jì)了8塊基于相同RO電路結(jié)構(gòu)的芯片物理指紋板卡并對(duì)其指紋進(jìn)行提取，測(cè)試數(shù)列Hs的值主要集中在[0，10]區(qū)間。為了更清晰地表述研究思路及方法，本文對(duì)數(shù)列Hs與Hd的值進(jìn)行擴(kuò)展，同時(shí)在實(shí)測(cè)數(shù)據(jù)的基礎(chǔ)上加入隨機(jī)性的波動(dòng)模擬更多樣本的芯片物理指紋提取模塊。示例數(shù)據(jù)來源于4組芯片物理指紋，每組指紋采集于100個(gè)模擬芯片物理指紋提取模塊，設(shè)置了50個(gè)128 b的激勵(lì)集合，每條激勵(lì)重復(fù)測(cè)試20次并對(duì)響應(yīng)進(jìn)行記錄。

圖5 芯片物理指紋提取測(cè)試環(huán)境

2.2 計(jì)算可用性因子

如圖6所示，為測(cè)試中第1組芯片物理指紋的數(shù)據(jù),數(shù)列Hs與Hd的分布情況反映了芯片物理指紋的隨機(jī)性和穩(wěn)定性特征，理想狀態(tài)下Hs的值應(yīng)是0，在足夠大的樣本條件下Hd均值應(yīng)是64。

圖6 第1組指紋庫漢明距離-統(tǒng)計(jì)概率分布

可以對(duì)指紋庫可用性因子R進(jìn)行計(jì)算，表示為

(1)

式中:ΔHs、VHs分別表示數(shù)列Hs的均值與方差，ΔHd、VHd分別表示數(shù)列Hd的均值與方差，Hmax表示響應(yīng)位數(shù)，σ為正態(tài)分布修正值。σ是基于數(shù)列Hs、Hd分布情況的一個(gè)經(jīng)驗(yàn)參數(shù)，計(jì)算出的R可用于對(duì)指紋庫的可用性大致判斷，R的值越大，可用性一般越好。

2.3 計(jì)算認(rèn)證錯(cuò)誤特征值

本文采用了一種基于認(rèn)證閾值的認(rèn)證協(xié)議，當(dāng)認(rèn)證時(shí)激勵(lì)產(chǎn)生的響應(yīng)與指紋庫中對(duì)應(yīng)響應(yīng)的相異比特?cái)?shù)小于認(rèn)證閾值A(chǔ)時(shí)，認(rèn)為通信終端通過認(rèn)證。認(rèn)證錯(cuò)誤接受率表示服務(wù)器將激勵(lì)發(fā)送給非匹配通信終端但被判定為認(rèn)證通過的情況，認(rèn)證錯(cuò)誤拒絕率表示服務(wù)器將激勵(lì)發(fā)送給匹配通信終端但被判定為認(rèn)證不通過的情況，因此認(rèn)證錯(cuò)誤接受率FA和認(rèn)證錯(cuò)誤拒絕率FR可以通過下面的表達(dá)式進(jìn)行表示：

(2)

(3)

(4)

(5)

(6)

式中：P為待評(píng)估芯片的個(gè)數(shù)，K為每條激勵(lì)對(duì)每個(gè)芯片測(cè)試的次數(shù)，HD(rm,i,j,rn,i′,j)指第i個(gè)芯片的第j次激勵(lì)的第m次響應(yīng)和第i′ 個(gè)芯片的第j次激勵(lì)的第n次響應(yīng)的漢明距離，認(rèn)證閾值A(chǔ)由實(shí)驗(yàn)人員根據(jù)實(shí)際安全強(qiáng)度需求進(jìn)行設(shè)定。圖7和圖8分別為測(cè)試中認(rèn)證錯(cuò)誤接受率和認(rèn)證錯(cuò)誤拒絕率的分布情況，認(rèn)證閾值越大，認(rèn)證錯(cuò)誤接受率越高，認(rèn)證錯(cuò)誤拒絕率越低。

圖7 第1～4組指紋庫認(rèn)證閾值-認(rèn)證錯(cuò)誤接受率分布

圖8 第1～4組指紋庫認(rèn)證閾值-認(rèn)證錯(cuò)誤拒絕率分布

不同的應(yīng)用場(chǎng)景對(duì)認(rèn)證錯(cuò)誤接受和認(rèn)證錯(cuò)誤拒絕具有不同的容忍度，例如在安全強(qiáng)度要求較高的場(chǎng)景中認(rèn)證錯(cuò)誤接受具有更大的危害，在業(yè)務(wù)效率要求較高的場(chǎng)景中人們更希望獲得更低的認(rèn)證錯(cuò)誤拒絕率。為了綜合表示兩種典型的認(rèn)證錯(cuò)誤屬性，本文提出了認(rèn)證錯(cuò)誤特征值的概念。認(rèn)證錯(cuò)誤特征值ER可以表示為

ER=αFR+(1-α)FA。

(7)

式中：α為實(shí)驗(yàn)人員預(yù)設(shè)的可用性權(quán)值。如圖9所示，在認(rèn)證應(yīng)用中通常選取認(rèn)證錯(cuò)誤特征值取最小值時(shí)對(duì)應(yīng)的目標(biāo)認(rèn)證閾值。

圖9 第1～4組指紋庫認(rèn)證閾值-認(rèn)證錯(cuò)誤特征值分布(α=0.5)

如圖10所示，當(dāng)α=0.3時(shí)，ERmin=1.44%，此時(shí)A=28；當(dāng)α=0.5時(shí)，ERmin=1.92%，此時(shí)A=25；當(dāng)α=0.7時(shí)，ERmin=2.02%，此時(shí)A=23。由此可知，最小認(rèn)證錯(cuò)誤特征值ERmin和目標(biāo)認(rèn)證閾值A(chǔ)與預(yù)設(shè)可用性權(quán)值α的設(shè)置有關(guān)。在工程應(yīng)用中，可用性權(quán)值α基于應(yīng)用場(chǎng)景特性來確定，目標(biāo)認(rèn)證閾值A(chǔ)是由工程人員來進(jìn)行設(shè)置，其目標(biāo)是為了獲得最小認(rèn)證錯(cuò)誤特征值ERmin。

圖10 α取不同值時(shí)第1組指紋庫認(rèn)證閾值-認(rèn)證錯(cuò)誤特征值分布

3 結(jié)束語

通過指紋庫可用性因子可以對(duì)待評(píng)估芯片物理指紋庫的分布情況進(jìn)行一個(gè)大致的判斷，通過計(jì)算最小認(rèn)證錯(cuò)誤特征值可以獲得待評(píng)估芯片物理指紋庫可用性因子的值并對(duì)工程應(yīng)用中認(rèn)證閾值的選擇提供指導(dǎo)。通過技術(shù)調(diào)研獲知，國(guó)外已將芯片物理指紋技術(shù)應(yīng)用于對(duì)電氣類表具以及特種裝備的管理，而目前我國(guó)還未有成體系的芯片物理指紋產(chǎn)品，因此，除對(duì)芯片物理指紋硬件模塊進(jìn)一步優(yōu)化外，對(duì)于工程化應(yīng)用的標(biāo)準(zhǔn)化、體系化建設(shè)還需要完善。

本文分享了一種關(guān)于芯片物理指紋的可用性方法研究，希望能夠和更多的研究人員進(jìn)一步交流，加快推進(jìn)我國(guó)芯片物理指紋領(lǐng)域的工程化應(yīng)用體系建設(shè)，為我國(guó)各類物聯(lián)網(wǎng)安全需求提供技術(shù)以及應(yīng)用支撐。