对来自物理标识符的输入信号进行去相关的方法和系统

1.本公开涉及一种用于对来自物理标识符的输入信号进行去相关的方法和系统。


背景技术：

2.物理标识符，诸如，物理不可克隆函数(puf)，被启发式地定义为复杂的质询响应映射，它依赖于物理对象中的随机变化。从该复杂的映射中导出均匀随机序列，其能够被用作密钥。puf的一个重要特征在于所生成的随机序列不需要被存储，并且能够按需重新生成。这种属性使puf更便宜，因为不需要用于秘密存储的存储器—并且更安全—因为随机序列仅按需重新生成—作为其他秘密生成和存储技术的替代方案，诸如将密钥存储在非易失性存储器(nvm)中。
3.使用puf进行密钥生成的标准方法能够被划分为两部分：puf本身和密钥生成模块。在puf提供原始数据时，密钥生成模块从数据中提取信息以生成可靠的密钥。密钥生成模块能够被划分为：从puf电路中提取有用信息的源代码化部分(包括n到2多路复用器、计数器以及具有一位输出的比较器)和被用于满足提取密钥所需的块错误概率的信道代码化(或错误校正)部分。标准方法中的主要源代码化理念用于选择puf电路对，并且如果第一puf电路具有较高的计数器输出，则提取位1，否则提取位0。
4.标准方法存在几个问题。首先，每个puf电路(例如，环形振荡器(ro)对，每个都具有半连续输出)只提取一个位。这是非常低效的，因为能够从半连续输出中提取多个位。原则上能够从连续输出中提取无限多的位。其次，由于位之间的相关性，puf电路输出之间的相关性也出现在所提取的位上，这使得整个位序列容易受到机器学习攻击。第三，信道编码器是为通过具有存储器的信道测量的相关位序列而设计的，这并没有完全由文献中用于比较不同密钥提取方法的标准信息论度量表征。需要离散无存储器源(dms)和离散无存储器信道(dmc)来应用标准信息论技术。
5.为了克服此类问题，开发了一种基于变换代码化的方法，该方法将标准方法中的n到2多路复用器替换为正交变换(例如，离散余弦变换(dct)、离散walsh-hadamard变换(dwht)、离散haar变换(dht)或karhunen-loeve变换(klt))，然后是量化步骤(参见g
ü
nl
ü
等人：“secure and reliable key agreement with physical unclonable functions”(具有物理不可克隆功能的安全可靠的密钥协议)，mdpi entropy杂志，2018年5月，第5号，第20卷)。


技术实现要素：

6.本公开的目标是提供用于对来自物理标识符的输入信号进行去相关的改进的技术，其具有增加的可靠性和降低的复杂度。
7.为了解决该问题，提供了一种根据独立权利要求1的用于对来自物理标识符的输入信号进行去相关的方法。此外，提供了一种根据独立权利要求11的用于对来自物理标识符的输入信号进行去相关的系统。在从属权利要求中公开了额外方面。
8.根据一个方面，提供了一种用于对来自物理标识符的输入信号进行去相关的方法。在具有一个或多个处理器的系统中，该方法包括：提供来自物理标识符的输入信号；提供去相关矩阵；生成输出信号，包括通过将去相关矩阵应用于输入信号对输入信号进行去相关；以及在输出提供输出信号。去相关矩阵的提供包括：提供初始矩阵，该初始矩阵为正交矩阵；以及通过至少一个选择并且在该初始矩阵上应用多个矩阵扩展中的至少一个从初始矩阵确定去相关矩阵，其中该多个矩阵扩展中的每一个从输入正交矩阵生成矩阵维度比该输入正交矩阵更高的另一正交矩阵。
9.根据另一方面，提供了一种用于对来自物理标识符的输入信号进行去相关的系统。该系统包括一个或多个处理器，该一个或多个处理器被配置成提供以下各项：提供来自物理标识符的输入信号；提供去相关矩阵；生成输出信号，包括通过将去相关矩阵应用于输入信号对输入信号进行去相关；以及在输出处提供输出信号。该一个或多个处理器还被配置用于，在提供去相关矩阵的步骤中：提供初始矩阵，该初始矩阵为正交矩阵；以及通过至少一个选择并且在该初始矩阵上应用多个矩阵扩展中的至少一个从初始矩阵确定去相关矩阵，其中该多个矩阵扩展中的每一个从输入正交矩阵生成矩阵维度比输入正交矩阵更高的另一正交矩阵。
10.在本公开的场境内，如果a
t
a＝aa
t
＝i，则实值矩阵a称为正交矩阵，其中i是单位矩阵，并且a
t
表示矩阵a的转置。
11.利用该方法，与每个puf电路对的一位提取方法相比，物理标识符电路输出特别是物理不可克隆功能(puf)电路输出中的相关性可以被显着地降低。因此，可以提高安全性，特别是针对机器学习攻击的安全性。
12.所生成的去相关矩阵(变换矩阵)可以提供相似且接近最佳去相关效率的结果，因此去相关矩阵的选择不造成额外的安全性损失。
13.该方法允许基于输出信号的可靠性(也称为变换系数)而设计量化器，使得能够联合地设计纠错码和量化器，这在给定/固定纠错码时为量化器设计提供更高的灵活性，并且反之亦然。
14.在对每个变换系数进行建模时，可以收集来自具有相同puf电路设计的不同芯片的样本，使得对无噪声变换系数的拟合模型考虑使用相同puf电路设计的整个(或可用)芯片集，这与不同芯片中的原始无噪声puf电路输出是独立的经典假设形成对照，对于许多puf类型并非如此。
15.可以规定，能够使用为具体puf类型提供最小(位)错误概率的最佳去相关矩阵。因此，错误概率的任何增益可以进一步允许纠错码的解码器变得显著地更简单(即，在硬件领域方面带来更低的复杂性，puf应用的主要瓶颈)，该解码器校正从有噪声的变换系数生成的错误(有噪声的)位序列中的错误。因此，可以进一步降低复杂度，并且可以共同地增加从变换系数中提取的固定数量的位的密钥大小。
16.输入信号可以是半连续的或连续的。输入信号可以是有噪声的，或者替代地，(基本上)是无噪声的。输入信号可以是相关的。
17.针对每个应用步骤，可以选择并应用多个矩阵扩展中的一个矩阵扩展。特别地，多个变换中的第一变换可以被选择并被应用于初始(第一)矩阵。在得到的第二矩阵上，可以应用多个变换中的所选择的第二变换。此外，在得到的第三矩阵上，可以应用多个变换中的
所选择的第三变换。可以执行对应的步骤，直到达到去相关矩阵的预定大小为止。
18.该方法可以被用于提供安全且低复杂度的密钥源，例如，第五代(5g)移动设备中经由静态随机存取存储器(sram)输出的密钥生成；现场可编程门阵列(fpga)中的设备认证和识别；硬件/软件中的知识产权(ip)保护；数据存储在云中之前的数据加密/解密或现代车辆中使用的用于为油门和刹车提供防关键安全攻击保护的控制器局域网(can)总线标准；物联网(iot)安全和隐私；射频识别(rfid)设备安全；不可否认性(即不可否认的数据传输或接收)；在具体处理器上执行的证明；以及作为物理层安全(pls)应用中所需的本地随机源，诸如通过窃听信道进行的消息的安全传输。
19.物理标识符可以是物理不可克隆功能(puf)。根据实施例，物理不可克隆功能(puf)是针对给定输入(输入信号)和条件(挑战)提供物理定义的“数字指纹”输出(响应、输出信号)的物理对象，该输出(响应、输出信号)用作唯一标识符，通常用于诸如微处理器等的半导体设备。例如，puf可以基于在半导体制造期间发生的唯一物理变化。通常，puf是体现在物理结构中的物理实体。puf可以被实现在集成电路中，并且可以被用于具有高安全要求的应用中，更具体地，可以被用于密码学。
20.物理标识符可以包括环形振荡器(ro)。物理标识符特别地可以是环形振荡器puf(ro-puf)、静态随机存取存储器(sram)puf、动态随机存取存储器(dram)puf、蝶形puf、闪存puf和忆阻器puf。
21.从初始矩阵确定去相关矩阵可以包括(自适应地)选择取决于输入信号的多个变换中的至少一个。特别地，可以取决于物理标识符输出统计来执行该选择，特别地，关于物理标识符的可靠性性能来执行。可以取决于由物理标识符产生的最小错误概率来执行该选择。
22.初始矩阵可以是2
×
2矩阵。替代地，初始矩阵可以是4
×
4矩阵或8
×
8矩阵。
23.可以规定，针对多个矩阵扩展的每个扩展，输入正交矩阵是k
×
k矩阵并且另一正交矩阵是2k
×
2k矩阵，k是正整数。因此，通过应用多个矩阵扩展中的一个，得到的另一正交矩阵的矩阵维度可以是输入正交矩阵的维度的两倍。
24.从初始矩阵确定的去相关矩阵可以是2n×2n
矩阵，n为正整数。去相关矩阵的矩阵维度因此可以是2的幂。当初始矩阵是2
×
2矩阵并且矩阵维度通过多个矩阵扩展中的一个的每次应用而被加倍时特别如此。特别地，去相关矩阵能够是4
×
4、8
×
8、16
×
16、32
×
32、64
×
64、128
×
128、256
×
256或512
×
512矩阵。
25.多个矩阵扩展可以包括以下映射：
[0026]-[0027]-[0028]-[0029]-[0030]-[0031]-[0032]-以及
[0033]-[0034]
其中a是输入正交矩阵。该输入正交矩阵a因此可以被变换成包括矩阵块a或﹣a的
块矩阵。因此，每个得到的块矩阵[a,a；a,-a]到﹣[-a,a；a,a]可以是具有更高矩阵维度的正交矩阵。对应地，多个矩阵维度中的每一个可以是正交性保持变换。
[0035]
多个矩阵扩展中的一个矩阵扩展可以是多个矩阵扩展的另一扩展的负版本。在这种情况下，由于变换系数值的带符号的表示形式，负版本的操作可以与每个正版本不同，这可能能够影响操作的总数和所需的硬件面积。
[0036]
初始矩阵可以由为1或-1的矩阵项组成。替代地，初始矩阵还可以包括另外的实值矩阵项。
[0037]
当使用为1或-1的矩阵项时，会在去相关效率(与保密泄漏有关)、硬件复杂度、保密泄漏和用于选择/固定的纠错码的解码器设计方面为制造商提供表现良好的变换的小集合。通过使用为1或-1的矩阵项，可以实现特别小的硬件区域。此外，可以避免乘法，因为能够通过使用硬件中的加法运算来实现矩阵项仅为1或-1的矩阵乘法。
[0038]
初始矩阵可以是[1,1；1,-1]。替代地，初始矩阵可以是[1,1；-1,1]、[1,-1；1,1]、[-1,1；1,1]、-[1,1；1,-1]、-[1,1；-1,1]、-[1,-1；1,1]或-[-1,1；1,1]中的一个。
[0039]
去相关矩阵可以是：
[0040][0041]
可以对输出信号进行后处理，特别是使用直方图均衡、量化、位分配和级联中的至少一个。可以从输出信号中提取在诸如模糊承诺方案(fcs)等的密钥协商方法中使用的位序列xn(或其有噪声的版本yn)。当编码器观察位序列xn以提取密钥和公用侧信息时，可以对输出信号进行后处理以用于登记。当解码器观察yn和公共侧信息以提取与编码器相同的密钥时，也可以对输出信号进行后处理以用于重构。在登记期间，设备制造商可以根据源和噪声统计数据选择设计参数。
[0042]
替代地，可以应用4点(4p)-二维(2d)变换，该变换采用四个输入[x0,x1,x2,x3]并计算变换系数，例如，用于所获得的多个矩阵扩展中的一个的矩阵扩展，如
[0043]
t0＝x0 x1 x2 x3，
[0044]
t1＝x
0-x1 x
2-x3，
[0045]
t2＝x0 x
1-x
2-x3，
[0046]
t3＝x
0-x
1-x2 x3。
[0047]
接着，4p-2d变换可以被应用于16
×
16ro阵列并实现有限状态机(fsm)以控制输入和输出axi串流接口以及4p-2d的连续应用次序。构建块可以包括以下中的至少一个：用于存储所有阵列元素的数据随机存取存储器(ram)；32位索引只读存储器(rom)，其中每个字存储四个8位阵列元素地址；多路复用器(mux)，其用于选择要被访问的ram地址；第二mux，其用于选择rom输入；以及寄存器，其用于每个输入以将不同的ram字传送到不同的端口。
[0048]
所有ro输出可能首先被存储在数据ram中。然后，取出索引rom的第一个字。该字保存要被加载的四个阵列元素的地址。通过选择地址mux和寄存器组中的对应端口，这些阵列元素被传递到4p-2d变换的输入寄存器。在评估4p-2d变换一次后，新的阵列元素[y0,y1,y2,y3]可以被写回到从其中取出输入[x0,x1,x2,x3]的位置。fsm对所有剩余的rom字执行相同的步骤，并将最终的16
×
16 2d变换系数传送到axi输出端口。
[0049]
在每个4p-2d变换评估中对四个数字的加减运算最多需要两个另外的位，而随后的用于实现除以2的位转移删除一位。因为总计对每个ram位置应用了四次4p-2d变换，所以该变换要求20位操作和存储，以便处理用于计数器值的16位带符号数。
附图说明
[0050]
在下文中，通过举例的方式参考附图来描述实施例。在附图中示出了：
[0051]
图1是根据现有技术的密钥生成布置的图形表示；
[0052]
图2是对puf信号进行去相关的布置的图形表示；以及
[0053]
图3是不同的所生成的去相关矩阵的平均位错误概率的图形表示。
具体实施方式
[0054]
图1示出了用于密钥生成布置的示例的图形表示。该布置包括物理不可克隆功能(puf)模块10和密钥生成模块11。puf模块10包括多个(n个)环形振荡器12。密钥生成模块11包括n到2多路复用器13、计数器14以及比较器15。
[0055]
环形振荡器12由启用信号16激活并且随后将puf信号17提供给多路复用器13。多路复用器13将多路复用信号对18输出到计数器14，该计数器14继而将更多的信号19提供给比较器15。在标准方法中，puf电路对由n到2多路复用器13选择，并且如果第一puf电路具有比第二puf电路更高的计数器输出，则由比较器15提供1位作为输出信号19a，否则提供0位作为输出信号19a。
[0056]
图2示出了用于对puf信号进行去相关的布置的图形表示，包括puf模块10、去相关模块20(例如，设置有一个或多个处理器)和后处理模块21。后处理模块21包括直方图均衡模块22、量化模块23、位分配模块24和级联模块25。
[0057]
puf模块10输出可以由向量表示的相关的puf信号17。相关性可能是由于例如周围的逻辑元素。在去相关模块20中将puf信号17与输出信号20a去相关。
[0058]
直方图均衡模块22将输出信号20a中的每一个的概率密度(变换系数)转换成标准正态分布，使得所有输出信号22a的后续量化步骤因此相同。在没有直方图均衡化的情况下，输出信号20a中的每一个的不同量化过程将是必要的。因此，执行直方图均衡化减少了量化模块23中的存储。
[0059]
可以通过硬件实施方式结合一个或多个软件应用来提供上述不同的模块。
[0060]
如果puf信号17在去相关模块20中被完全去相关并且是联合高斯的，则均衡信号22a是独立的。因此，在这种情况下，能够采用量化模块23中的标量量化器而没有损失性能。满足安全性和可靠性要求的位分配模块24中的标量量化器和位提取方法可以被设置有输出信号20a和均衡信号22a的独立性假设。位分配模块24可以包括格雷映射，从而确保相邻量化间隔仅导致1位改变。级联模块25依次收集由位分配模块24分配的所有位并将它们级联以获得单个位序列作为输出。
[0061]
下表示出了使用该方法对puf信号进行去相关的硬件实施方式与基准设计(pufky/ropuf)的比较。实现了具有用于所有变换系数的一位量化器的二维(2d)16
×
16 dwht(所建议的dwht)。dwht在其变换矩阵中具有元素1和﹣1。因此，该表中的结果紧密接近所建议的去相关模块20的硬件复杂度。在该表中，除了计算持续时间/延迟外，还列出了使用的查找表(lut)、寄存器、多路复用器(mux)、随机存取存储器(ram)、只读存储器(rom)和包括fpga中的一系列基本逻辑块的可配置逻辑块(clb)或切片的数量。
[0062][0063]
该表图示了具有元素﹢1和﹣1的方法的强度。此外，所建议的ro-puf占用在所使用的切片数量方面比基准pufky/ropuf硬件实施方式小大约11％。能够进一步改进该结果。此外，所建议的设计的总处理时间大约为1.68ms，这比pufky/ropuf硬件实施方式的处理延迟显著地更好。
[0064]
所进行的实验表明，每个变换的去相关效率很高并且接近最佳。另外，应用于任何相关puf电路输出的方法提供了用于确定和实现最佳去相关矩阵的灵活的方式。实施方式能够通过较小的调试来执行。从使用矩阵扩展获得的变换集合中选择的每个去相关模块将可能导致相似的硬件区域；并且可靠性将被最大化，使得简化了错误校正码的解码器，该解码器校正从噪声变换系数获得的有噪声位序列中的错误，以重构从无噪声变换系数生成的密钥。
[0065]
可靠性的线性增益将在所选择的纠错码的密钥速率(或信道代码化速率)方面提供显著地更高(由于二进制对称信道(bsc)容量的非线性特征而是非线性的)的增益。这为使用较低复杂度的解码器或为固定数量的提取puf位提取更多密钥位提供了灵活性。
[0066]
使用以下设置估计错误概率。提供了环形振荡器(ro)数据集，该数据集由来自193个不同xilinx sparten(xc3s500e)芯片的测量结果组成，该芯片具有16
×
16个阵列，即，每
个芯片中有256个ro输出。在256个变换系数之中，仅使用了255个系数，因为第一个系数(对应于频域中零频率下的系数的dc系数)对应于设备中puf阵列上的平均ro输出，窃听者通常是知道的。得到的ro数据集由每个ro的100个有噪声测量结果组成。
[0067]
为了估计错误概率，执行以下步骤：
[0068]
–
从100个有噪声测量结果中计算每个ro的平均值，以估计无噪声ro输出，因为每个有噪声ro输出被建模为无噪声ro输出加上具有零均值的噪声分量。零均值随机噪声模型非常适合数字电路，这主要是由于数字芯片中的随机的(或不可控的)局部温度和电压变化。
[0069]
–
针对具有相同电路设计的16
×
16ro阵列的每个芯片，所选择的去相关矩阵(变换矩阵)被应用于无噪声ro输出，以确定无噪声变换系数。相同的变换被应用于每个芯片的无噪声ro输出。因此，针对每个变换系数，获得了193个样本，该样本中的每一个源自所使用的数据集中的193个芯片中的一个芯片。
[0070]
–
通过使用从每个芯片的无噪声ro输出中获得的变换系数来估计每个无噪声变换系数(总计255个)的均值和方差值。
[0071]
–
选择芯片中的一个以便随后使用其100个有噪声测量结果，使得能够估计变换域中随机噪声分量的参数。
[0072]
–
具体的变换(去相关矩阵)被应用于有噪声的ro输出，以便为每个有噪声的变换系数获得100个不同值的集合。
[0073]
–
从上述第二步中获得的100个无噪声变换系数中的每以个中减去100个有噪声变换系数中的每一个，从而每个变换系数得到100个合成噪声样本。
[0074]
–
从100个合成噪声样本中估计每个变换系数上每个噪声分量的均值和方差值。
[0075]
在估计无噪声变换系数和噪声分量的均值和方差之后，其中噪声变换系数输出＝无噪声变换系数 变换系数上的噪声分量，使用以下(monte-carlo模拟)步骤计算平均位错误概率：
[0076]
–
根据每个无噪声变换系数和每个噪声分量的经估计的均值和方差值分别生成无噪声和有噪声的变换系数输出。
[0077]
–
从所生成的无噪声变换系数输出和所生成的噪声分量中获得有噪声变换系数。
[0078]
–
将无噪声变换系数输出和有噪声变换系数输出量化为十进制值，在计算高斯分位数之后，通过使用每个无噪声变换系数和每个噪声分量的均值和方差值，将每个变换系数的范围划分为等概率量化区域。
[0079]
–
经由具有对应的量化位输出长度l(例如，l＝3)的格雷映射映射十进制值，从而得到经映射的长度l位序列。
[0080]
–
比较经映射的值以便估计每个去相关矩阵的平均位错误概率。
[0081]
图3示出了不同的所生成的去相关矩阵的平均位错误概率30的图形表示形式。每个所生成的去相关矩阵与x轴线31上的索引相关联。y轴线32表示每个索引i/去相关矩阵的平均位错误概率30的大小。
[0082]
对于所生成的去相关矩阵，平均位错误概率30显著地变化。对于l＝3，通过对所有去相关矩阵进一步平均化获得的总体平均位错误概率33为0.017，其小于为0.0199的dct平均误码概率34，这是ro-puf文献中到目前为止通过采用离散余弦变换/dct矩阵作为去相关
矩阵获得的最佳结果。
[0083]
平均位错误概率30的最小值(与最低误差去相关矩阵相关联)是0.0081，它显著地小于通过dct、klt、dwht或dht获得的平均错误概率值。为了说明由于这种较小的错误概率值而导致的密钥容量增益，dct情况的容量被计算为0.8591位，并且最低误差去相关矩阵的容量被计算为0.9321位。密钥容量的这种进一步增益能够被用于增加信道码率或针对固定信道码采用更简单的解码器。
[0084]
最低错误概率去相关矩阵是：
[0085][0086]
最低误差概率去相关矩阵不包括明显的结构或与dct、dwht、klt或dht矩阵的关系。这说明了生成如当前公开的去相关矩阵的优点，因为来自物理标识符的信号在可靠性方面表现得显著地更好。还有，由于仅使用为1或﹣1的项并采用适合的选择来生成去相关矩阵，因此确保了用于实施方式的小硬件区域。
[0087]
在本说明书、附图和/或权利要求中公开的特征可以是单独地或以其各种组合采用的用于实现各种实施例的材料。