芯片物理指紋的可用性評(píng)估*

鐘 杰，雷顏銘，鄭 力，潘亞雄，何 琛

(中物院成都科學(xué)技術(shù)發(fā)展中心，成都 610200)

0 引 言

隨著通信技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用于管理、生產(chǎn)、生活的各個(gè)領(lǐng)域。物聯(lián)網(wǎng)通信終端通常無(wú)人看守，因此也面臨著獨(dú)特的網(wǎng)絡(luò)安全問(wèn)題。如何實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)通信終端的可信認(rèn)證是實(shí)現(xiàn)物聯(lián)網(wǎng)安全的重點(diǎn)，加密技術(shù)的應(yīng)用是實(shí)現(xiàn)物理網(wǎng)可信體系的有效手段。傳統(tǒng)的可信體系是一種基于證書(shū)認(rèn)證、接入控制和密碼服務(wù)的安全防護(hù)體系，具有高安全系數(shù)，但由于對(duì)安全策略及安全強(qiáng)度的需要通常會(huì)對(duì)通信帶寬、計(jì)算能力等整體資源開(kāi)銷(xiāo)提出較嚴(yán)苛的要求。除此之外，由于物聯(lián)網(wǎng)通信終端通常無(wú)人值守使得終端具有丟失的可能性，一旦發(fā)生密鑰泄露將對(duì)整個(gè)通信網(wǎng)絡(luò)帶來(lái)安全隱患。芯片是廣泛應(yīng)用于各類(lèi)物聯(lián)網(wǎng)通信終端的重要元器件，受生產(chǎn)工藝中不可控制的隨機(jī)因素影響，任意兩個(gè)芯片都是相互獨(dú)立的，具有不可復(fù)制的差異性和隨機(jī)性，對(duì)這種特性進(jìn)行提取可形成芯片獨(dú)有的物理指紋,也稱(chēng)物理不可克隆函數(shù)(Physical Unclonable Function,PUF)。利用芯片物理指紋結(jié)合現(xiàn)有的加密技術(shù)構(gòu)建新型可信認(rèn)證體系，具有不需要存儲(chǔ)密碼資源、不要求復(fù)雜運(yùn)算能力、協(xié)議簡(jiǎn)單、通信量小、安全性高的優(yōu)勢(shì)，同時(shí)由于無(wú)需本地存儲(chǔ)密碼資源，降低了設(shè)備丟失后的失密風(fēng)險(xiǎn)[1-4]。

1 芯片物理指紋的提取、認(rèn)證要素

1.1 芯片物理指紋的提取

目前，國(guó)內(nèi)學(xué)者已開(kāi)展關(guān)于芯片物理指紋的研究工作，研究類(lèi)型主要包括存儲(chǔ)類(lèi)物理指紋和延時(shí)類(lèi)物理指紋。典型的存儲(chǔ)類(lèi)物理指紋電路結(jié)構(gòu)有靜態(tài)隨機(jī)存取存儲(chǔ)器(Static Random Access Memory，SRAM)PUF結(jié)構(gòu)和觸發(fā)器PUF結(jié)構(gòu)。這類(lèi)PUF結(jié)構(gòu)通過(guò)采集芯片上電時(shí)的不確定性特征生成芯片獨(dú)有的物理指紋，其物理指紋比特和PUF電路資源一一對(duì)應(yīng)，屬于弱PUF類(lèi)別，通常用于對(duì)物理指紋容量要求不大的場(chǎng)景。典型的延時(shí)類(lèi)物理指紋電路結(jié)構(gòu)有仲裁器PUF結(jié)構(gòu)、蝴蝶PUF結(jié)構(gòu)、環(huán)形振蕩器(Ring Oscillator,RO)PUF結(jié)構(gòu)。這類(lèi)PUF結(jié)構(gòu)通常具有強(qiáng)PUF或中強(qiáng)PUF特性，在消耗一定芯片資源的情況下通過(guò)組合邏輯可以獲得大量的芯片物理指紋。

從強(qiáng)PUF或中強(qiáng)PUF電路結(jié)構(gòu)提取的芯片物理指紋通常以激勵(lì)響應(yīng)對(duì)的形式進(jìn)行管理和使用，物理指紋中的激勵(lì)通過(guò)服務(wù)器端向通信終端發(fā)送，用于對(duì)指紋提取電路分布、電路中可配置邏輯進(jìn)行選擇，通常1個(gè)基本單元的指紋電路能夠生成1 b的響應(yīng)。如圖1和圖2所示，在RO電路和仲裁器電路中，分別通過(guò)激勵(lì)信號(hào)選擇RO比較組與信號(hào)路徑，生成1 b響應(yīng)。激勵(lì)的位數(shù)和取決于PUF基本電路結(jié)構(gòu)的資源數(shù)以及激勵(lì)位的組合方式，通過(guò)重復(fù)性構(gòu)建基本單元可以對(duì)響應(yīng)位數(shù)進(jìn)行調(diào)節(jié)。

圖2 仲裁器電路基本單元結(jié)構(gòu)示意圖

1.2 芯片物理指紋的認(rèn)證要素

芯片物理指紋的應(yīng)用包括兩個(gè)步驟：第一步，采集芯片物理指紋并錄入指紋庫(kù)；第二步，認(rèn)證管理服務(wù)器將通信終端返回的響應(yīng)比特與芯片物理指紋庫(kù)記錄比特進(jìn)行比對(duì)，當(dāng)兩者一致時(shí)，則通信終端通過(guò)可信認(rèn)證。強(qiáng)PUF或中強(qiáng)PUF類(lèi)電路結(jié)構(gòu)能夠?qū)崿F(xiàn)大量的物理指紋提取，認(rèn)證過(guò)程中隨機(jī)選擇芯片物理指紋庫(kù)中的指紋用于認(rèn)證，使用過(guò)的物理指紋將從芯片物理指紋庫(kù)中刪除不再使用，如圖3所示。

圖3 認(rèn)證過(guò)程示意圖

隨機(jī)性是影響芯片物理指紋可用性的關(guān)鍵參數(shù)，芯片物理指紋通過(guò)提取芯片制備過(guò)程中隨機(jī)性誤差用于實(shí)現(xiàn)硬件層面的認(rèn)證。例如在RO電路結(jié)構(gòu)PUF中提取的是不同電路單元的延時(shí)比對(duì)信息，這種信息應(yīng)是對(duì)其隨機(jī)性工藝誤差的表征。但是在芯片制備過(guò)程中，不可避免會(huì)出現(xiàn)氧化、光刻、刻蝕、摻雜等不均勻的情況，這種不均勻情況將導(dǎo)致不同區(qū)域電路單元的延時(shí)出現(xiàn)差別，而這種差別通常是具有規(guī)律性的，尤其在同批次的芯片中較為明顯，這種規(guī)律性的誤差是系統(tǒng)誤差。相比于系統(tǒng)誤差，工藝誤差引起的延時(shí)量一般較小，所以系統(tǒng)誤差將會(huì)弱化芯片物理指紋的隨機(jī)性，使得芯片物理指紋的響應(yīng)將可被預(yù)測(cè)。在芯片物理指紋電路設(shè)計(jì)中，可通過(guò)增加補(bǔ)償電路設(shè)計(jì)對(duì)批次芯片的系統(tǒng)誤差進(jìn)行抵消或弱化。

穩(wěn)定性也是芯片物理指紋的關(guān)鍵參數(shù)。在芯片物理指紋提取過(guò)程中，受到溫度、振動(dòng)、電壓等環(huán)境因素的影響，電路單元的延時(shí)會(huì)出現(xiàn)波動(dòng)，可能使得芯片物理指紋的響應(yīng)出現(xiàn)不穩(wěn)定的情況，尤其在兩個(gè)比對(duì)電路單元延時(shí)差不大的情況下這種波動(dòng)特別明顯。因此在芯片物理指紋讀取階段需要對(duì)指紋的穩(wěn)定性進(jìn)行測(cè)試，選擇符合穩(wěn)定性要求的指紋錄入芯片物理指紋庫(kù)。穩(wěn)定性將直接影響到可用于認(rèn)證的芯片物理指紋數(shù)量以及匹配通信終端的認(rèn)證成功率。由于芯片物理指紋的實(shí)現(xiàn)機(jī)理除涉及基礎(chǔ)的理論性科學(xué)，也具有實(shí)驗(yàn)性科學(xué)特性，芯片物理指紋的延時(shí)特性具備隨機(jī)性和不可控特征，要解決物理指紋比對(duì)一致性要求和芯片資源限制引起的對(duì)立問(wèn)題，認(rèn)證協(xié)議的設(shè)計(jì)與執(zhí)行就成為流程中的關(guān)鍵。

2 芯片物理指紋的可用性評(píng)估

2.1 可用性評(píng)估方案設(shè)計(jì)

隨機(jī)性和穩(wěn)定性直接影響了對(duì)通信終端的認(rèn)證準(zhǔn)確率，也是評(píng)估一個(gè)芯片物理指紋庫(kù)工程應(yīng)用效能的基礎(chǔ)特性參數(shù)。目前關(guān)于芯片物理指紋的研究主要集中在芯片物理指紋的電路設(shè)計(jì)和基于芯片物理指紋的身份驗(yàn)證方法上，關(guān)于芯片物理指紋認(rèn)證應(yīng)用性能評(píng)估的研究較少。本文將以強(qiáng)PUF類(lèi)型的芯片物理指紋為例，通過(guò)引入漢明距離、指紋庫(kù)可用性因子、認(rèn)證錯(cuò)誤接受率、認(rèn)證錯(cuò)誤拒絕率、可用性權(quán)值、認(rèn)證錯(cuò)誤特征值等概念，對(duì)芯片物理指紋的可用性進(jìn)行量化表征與評(píng)估[5-7]。圖4為芯片物理指紋的可用性評(píng)估流程示意圖。

圖4 可用性評(píng)估流程

根據(jù)漢明距離的定義，在本文中表示任意2條物理指紋之間的相異比特?cái)?shù)。由于本文中考慮的應(yīng)用場(chǎng)景為通過(guò)服務(wù)器端發(fā)送指定激勵(lì)給匹配通信終端和非匹配通信終端，相同激勵(lì)情況下才具有可比較性，所以也可以理解為2條物理指紋中響應(yīng)的相異比特?cái)?shù)。

待評(píng)估指紋庫(kù)中由同一芯片對(duì)同一激勵(lì)產(chǎn)生響應(yīng)的漢明距離數(shù)列為Hs，由不同芯片對(duì)同一激勵(lì)產(chǎn)生響應(yīng)的漢明距離數(shù)列為Hd。圖5所示的實(shí)驗(yàn)中，設(shè)計(jì)了8塊基于相同RO電路結(jié)構(gòu)的芯片物理指紋板卡并對(duì)其指紋進(jìn)行提取，測(cè)試數(shù)列Hs的值主要集中在[0，10]區(qū)間。為了更清晰地表述研究思路及方法，本文對(duì)數(shù)列Hs與Hd的值進(jìn)行擴(kuò)展，同時(shí)在實(shí)測(cè)數(shù)據(jù)的基礎(chǔ)上加入隨機(jī)性的波動(dòng)模擬更多樣本的芯片物理指紋提取模塊。示例數(shù)據(jù)來(lái)源于4組芯片物理指紋，每組指紋采集于100個(gè)模擬芯片物理指紋提取模塊，設(shè)置了50個(gè)128 b的激勵(lì)集合，每條激勵(lì)重復(fù)測(cè)試20次并對(duì)響應(yīng)進(jìn)行記錄。

圖5 芯片物理指紋提取測(cè)試環(huán)境

2.2 計(jì)算可用性因子

如圖6所示，為測(cè)試中第1組芯片物理指紋的數(shù)據(jù),數(shù)列Hs與Hd的分布情況反映了芯片物理指紋的隨機(jī)性和穩(wěn)定性特征，理想狀態(tài)下Hs的值應(yīng)是0，在足夠大的樣本條件下Hd均值應(yīng)是64。

圖6 第1組指紋庫(kù)漢明距離-統(tǒng)計(jì)概率分布

可以對(duì)指紋庫(kù)可用性因子R進(jìn)行計(jì)算，表示為

(1)

式中:ΔHs、VHs分別表示數(shù)列Hs的均值與方差，ΔHd、VHd分別表示數(shù)列Hd的均值與方差，Hmax表示響應(yīng)位數(shù)，σ為正態(tài)分布修正值。σ是基于數(shù)列Hs、Hd分布情況的一個(gè)經(jīng)驗(yàn)參數(shù)，計(jì)算出的R可用于對(duì)指紋庫(kù)的可用性大致判斷，R的值越大，可用性一般越好。

2.3 計(jì)算認(rèn)證錯(cuò)誤特征值

本文采用了一種基于認(rèn)證閾值的認(rèn)證協(xié)議，當(dāng)認(rèn)證時(shí)激勵(lì)產(chǎn)生的響應(yīng)與指紋庫(kù)中對(duì)應(yīng)響應(yīng)的相異比特?cái)?shù)小于認(rèn)證閾值A(chǔ)時(shí)，認(rèn)為通信終端通過(guò)認(rèn)證。認(rèn)證錯(cuò)誤接受率表示服務(wù)器將激勵(lì)發(fā)送給非匹配通信終端但被判定為認(rèn)證通過(guò)的情況，認(rèn)證錯(cuò)誤拒絕率表示服務(wù)器將激勵(lì)發(fā)送給匹配通信終端但被判定為認(rèn)證不通過(guò)的情況，因此認(rèn)證錯(cuò)誤接受率FA和認(rèn)證錯(cuò)誤拒絕率FR可以通過(guò)下面的表達(dá)式進(jìn)行表示：

(2)

(3)

(4)

(5)

(6)

式中：P為待評(píng)估芯片的個(gè)數(shù)，K為每條激勵(lì)對(duì)每個(gè)芯片測(cè)試的次數(shù)，HD(rm,i,j,rn,i′,j)指第i個(gè)芯片的第j次激勵(lì)的第m次響應(yīng)和第i′ 個(gè)芯片的第j次激勵(lì)的第n次響應(yīng)的漢明距離，認(rèn)證閾值A(chǔ)由實(shí)驗(yàn)人員根據(jù)實(shí)際安全強(qiáng)度需求進(jìn)行設(shè)定。圖7和圖8分別為測(cè)試中認(rèn)證錯(cuò)誤接受率和認(rèn)證錯(cuò)誤拒絕率的分布情況，認(rèn)證閾值越大，認(rèn)證錯(cuò)誤接受率越高，認(rèn)證錯(cuò)誤拒絕率越低。

圖7 第1～4組指紋庫(kù)認(rèn)證閾值-認(rèn)證錯(cuò)誤接受率分布

圖8 第1～4組指紋庫(kù)認(rèn)證閾值-認(rèn)證錯(cuò)誤拒絕率分布

不同的應(yīng)用場(chǎng)景對(duì)認(rèn)證錯(cuò)誤接受和認(rèn)證錯(cuò)誤拒絕具有不同的容忍度，例如在安全強(qiáng)度要求較高的場(chǎng)景中認(rèn)證錯(cuò)誤接受具有更大的危害，在業(yè)務(wù)效率要求較高的場(chǎng)景中人們更希望獲得更低的認(rèn)證錯(cuò)誤拒絕率。為了綜合表示兩種典型的認(rèn)證錯(cuò)誤屬性，本文提出了認(rèn)證錯(cuò)誤特征值的概念。認(rèn)證錯(cuò)誤特征值ER可以表示為

ER=αFR+(1-α)FA。

(7)

式中：α為實(shí)驗(yàn)人員預(yù)設(shè)的可用性權(quán)值。如圖9所示，在認(rèn)證應(yīng)用中通常選取認(rèn)證錯(cuò)誤特征值取最小值時(shí)對(duì)應(yīng)的目標(biāo)認(rèn)證閾值。

圖9 第1～4組指紋庫(kù)認(rèn)證閾值-認(rèn)證錯(cuò)誤特征值分布(α=0.5)

如圖10所示，當(dāng)α=0.3時(shí)，ERmin=1.44%，此時(shí)A=28；當(dāng)α=0.5時(shí)，ERmin=1.92%，此時(shí)A=25；當(dāng)α=0.7時(shí)，ERmin=2.02%，此時(shí)A=23。由此可知，最小認(rèn)證錯(cuò)誤特征值ERmin和目標(biāo)認(rèn)證閾值A(chǔ)與預(yù)設(shè)可用性權(quán)值α的設(shè)置有關(guān)。在工程應(yīng)用中，可用性權(quán)值α基于應(yīng)用場(chǎng)景特性來(lái)確定，目標(biāo)認(rèn)證閾值A(chǔ)是由工程人員來(lái)進(jìn)行設(shè)置，其目標(biāo)是為了獲得最小認(rèn)證錯(cuò)誤特征值ERmin。

圖10 α取不同值時(shí)第1組指紋庫(kù)認(rèn)證閾值-認(rèn)證錯(cuò)誤特征值分布

3 結(jié)束語(yǔ)

通過(guò)指紋庫(kù)可用性因子可以對(duì)待評(píng)估芯片物理指紋庫(kù)的分布情況進(jìn)行一個(gè)大致的判斷，通過(guò)計(jì)算最小認(rèn)證錯(cuò)誤特征值可以獲得待評(píng)估芯片物理指紋庫(kù)可用性因子的值并對(duì)工程應(yīng)用中認(rèn)證閾值的選擇提供指導(dǎo)。通過(guò)技術(shù)調(diào)研獲知，國(guó)外已將芯片物理指紋技術(shù)應(yīng)用于對(duì)電氣類(lèi)表具以及特種裝備的管理，而目前我國(guó)還未有成體系的芯片物理指紋產(chǎn)品，因此，除對(duì)芯片物理指紋硬件模塊進(jìn)一步優(yōu)化外，對(duì)于工程化應(yīng)用的標(biāo)準(zhǔn)化、體系化建設(shè)還需要完善。

本文分享了一種關(guān)于芯片物理指紋的可用性方法研究，希望能夠和更多的研究人員進(jìn)一步交流，加快推進(jìn)我國(guó)芯片物理指紋領(lǐng)域的工程化應(yīng)用體系建設(shè)，為我國(guó)各類(lèi)物聯(lián)網(wǎng)安全需求提供技術(shù)以及應(yīng)用支撐。