Application of Physical Unclonable Function for Lightweight Authentication in Internet of Things

IoT devices rely on authentication mechanisms to render secure message exchange.During data transmission,scalability,data integrity,and processing time have been considered challenging aspects for a system constituted by IoT devices.The application of physical unclonable functions(PUFs)ensures secure data transmission among the internet of things(IoT)devices in a simplified network with an efficient time-stamped agreement.This paper proposes a secure,lightweight,cost-efficient reinforcement machine learning framework(SLCR-MLF)to achieve decentralization and security,thus enabling scalability,data integrity,and optimized processing time in IoT devices.PUF has been integrated into SLCR-MLF to improve the security of the cluster head node in the IoT platform during transmission by providing the authentication service for device-to-device communication.An IoT network gathers information of interest from multiple cluster members selected by the proposed framework.In addition,the software-defined secured(SDS)technique is integrated with SLCR-MLF to improve data integrity and optimize processing time in the IoT platform.Simulation analysis shows that the proposed framework outperforms conventional methods regarding the network’s lifetime,energy,secured data retrieval rate,and performance ratio.By enabling the proposed framework,number of residual nodes is reduced to 16%,energy consumption is reduced by up to 50%,almost 30%improvement in data retrieval rate,and network lifetime is improved by up to 1000 msec.

Lightweight Authentication Protocol Based on Physical Unclonable Function

In the emerging Industrial Internet of Things(IIoT),authentication problems have become an urgent issue for massive resource-constrained devices because traditional costly security mechanisms are not suitable for them.The security protocol designed for resource-constrained systems should not only be secure but also efficient in terms of usage of energy,storage,and processing.Although recently many lightweight schemes have been proposed,to the best of our knowledge,they are unable to address the problem of privacy preservation with the resistance of Denial of Service(DoS)attacks in a practical way.In this paper,we propose a lightweight authentication protocol based on the Physically Unclonable Function(PUF)to overcome the limitations of existing schemes.The protocol provides an ingenious authentication and synchronization mechanism to solve the contradictions amount forward secrecy,DoS attacks,and resource-constrained.The performance analysis and comparison show that the proposed scheme can better improve the authentication security and efficiency for resource-constrained systems in IIoT.

V2G中基于PUF的轻量级匿名认证协议

针对现有车辆到电网(V2G)网络认证协议中功能不够完善、通信开销大、计算开销高等问题,提出了一种基于物理不可克隆函数(PUF)的轻量级匿名认证协议,可以抵抗机器学习建模攻击。所提协议采用哈希函数和ASCON密码算法,实现车辆、充电桩和能源提供商之间快速的三方认证与密钥协商。通过模糊提取器结合生物特征和用户密码,实现双因素验证、密码和生物特征更新功能,并通过密码学动态累加器提供有效的用户撤销策略。ROR模型和Scyther形式化验证工具证明了所提协议的安全性,非形式化安全分析表明所提协议能抵抗物理攻击、位置伪造攻击、特权内部攻击等多种安全攻击。与近几年协议的性能对比分析表明,所提协议平均减少了约35.9%的通信开销和29.9%的计算开销,高度适用于资源有限的V2G环境。

一种基于深度神经网络的多阶段PUF抗建模能力评估方法

针对现有评估方法均无法全面评估物理不可克隆函数(PUF)抗建模能力的问题,定义PUF面临的3级建模威胁模型,分别阐明3类攻击的目的、对手的知识能力、攻击策略和攻击模式。基于此,设计一种基于深度神经网络的PUF抗建模能力评估方法,使用前馈神经网络建模攻击和侧信道建模攻击作为评估工具,分3个阶段依次评估目标PUF抵御机器学习建模攻击、可靠性侧信道攻击和功耗/电磁侧信道攻击的能力,解决传统方法无法评估PUF抗侧信道建模能力的问题。评估结果表明,被测PUF中仅有少部分拥有抗机器学习建模和抗可靠性建模能力,但均不具备抗功耗侧信道建模能力。

SDL PUF:高可靠自适应偏差锁定PUF电路

物理不可克隆函数(Physical Unclonable Function, PUF)作为一种新的硬件安全原语,通过提取工艺偏差产生唯一的响应序列为计算系统提供可信根。然而现有基于现场可编辑门阵列(Field Programmable Gate Array, FPGA)的PUF难以在较宽的温度和电压范围内实现高可靠性。该文提出一种基于自定时环(Self-Timed Ring,STR)的自适应偏差锁定PUF(Self-adaption Deviation Locking PUF, SDL PUF),首先利用STR延迟引起的振荡频率差产生PUF响应;然后通过在初始化阶段自适应配置,有效扩大STR环内的事件到达时间偏差,从而显著提高PUF的可靠性;最后进一步提出一种对比混淆策略,通过提取工艺偏差自动生成随机比特配置并混淆比较器,以抵抗侧信道攻击。在Xilinx Virtex-6 FPGA上实验结果表明,SDL PUF在0~80°C的温度范围和0.85~1.15V的电压范围内误码率为0,唯一性和均匀性分别为49.29%和49.84%。

基于超晶格PUF的轻量级信息论安全密钥达成协议

物理不可克隆函数(physicalunclonablefunction,PUF)是一种新型硬件安全原语,提取由器件制造过程中不可避免的随机差异作为密钥.超晶格PUF自提出以来,由于其良好的强PUF特性吸引了国内外诸多学者投入到超晶格随机数发生器和身份认证研究中.但是目前针对超晶格PUF的多方密钥达成协议研究仍然较少,尤其是面向轻量级设备场景.本文提出了一种基于超晶格PUF的轻量级密钥达成协议,阐述了从超晶格PUF派生密钥的方法,并提供信息论安全.通过引入可信第三方来实现持有超晶格PUF的终端设备的注册和会话密钥达成等功能.分析了该协议的攻击模型,证明了其信息论安全.最后在Cortex-A7平台进行实验验证,阐述了其效率和适用性.所提密钥达成协议专注于轻量级群组用户需求,对未来车联网、工业物联网等场景下的安全需求具有重要意义.

一种面向PUF的模糊提取器设计与实现

基于SRAM等方案实现的物理不可克隆函数(PUF)易于受电压变化、热噪声等环境因素影响,存在可复现性较差的内在缺点,因此极大限制了其在密码和通信等领域的应用。借助BCH码的精确纠错译码特性,设计了一种具有大纠错容量的模糊提取器,用于实现SRAM原始数据的重建。搭载本设计的SRAM PUF芯片在华虹宏力0.11μm CMOS平台制造,模糊提取器部分消耗面积为306267μm 2,搭载的本源BCH码具有127 bit的码长和27 bit的纠错能力,满足PUF的实际应用需求。

基于数据残留时间的SRAM-PUF预选算法

静态随机存取存储器(Static Random-Access Memory,SRAM)物理不可克隆函数(Physical Unclonable Function,PUF)利用参数设计完全相同的晶体管在制造过程中存在的工艺偏差,生成每块芯片无法克隆的密钥响应.由于SRAM-PUF内部错误分布的随机性,密钥重构需要使用纠错码,而纠错电路的面积与其纠错能力呈正相关,为了降低SRAM-PUF错误分布,减小纠错电路面积,本文通过对SRAM数据残留特性的研究,提出一种数据残留预选算法,对SRAM单元进行筛选,提高PUF响应稳定性,使用区块择优算法筛选SRAM区块,减小响应的分散度,以更短的时间和资源消耗生成SRAM-PUF响应,测试结果表明,在不同温度(-40℃~80℃)和±10%电压波动下,256位SRAM-PUF响应拥有99.8%的稳定性及1.9×10^(-8)的误码率,相对于通用的临时多数表决(Temporal Majority Voting,TMV)算法提升了1.7%的稳定性,降低2.1×10^(5)倍误码率,与1000次TMV相比,时间复杂度从O(2000n)线性降低到O(900n).经过72小时老化测试后,采用数据残留算法预选的SRAM-PUF稳定性仅下降0.2%.

基于多PUF模组的身份标识与身份认证机制研究

身份认证是保护用户数据的第一道防线,为用户数据安全提供重要的保证。现有的身份认证方法均依赖于凭证服务提供商(CSP)等权威中心,信任其自身管控性和安全防护能力。但是,权威中心对身份标识具有绝对管控权,权威中心一旦失效将带来信息安全隐患。基于此,提出了一种基于多PUF模组的身份标识生成及身份认证机制,将PUF硬件指纹引入认证机制中,设计了一种去中心化身份认证机制。物理不可克隆功能(Physical Unclonable Function,PUF)描述了一种具有唯一性、不可篡改性的物理功能,已在身份认证领域得到了广泛应用,但其易受到使用环境等的影响而失效。现有的基于PUF的身份认证方法均未提供对PUF芯片失效的容忍方案。该文利用多PUF模组关联的方式,提出了提高身份认证机制可用性的解决方案。最后,对所提出的机制从安全性、可行性和可靠性三个方面进行了讨论和证明。

基于RS和BCH码的SRAM-PUF密钥提取方法及性能分析

物理不可克隆函数(PUF)是芯片制造过程中随机偏差形成的唯一和不可复制的物理指纹,使用这个特征可以鉴别各个芯片,然而PUF芯片因环境变化会影响输出,导致在认证应用时可能失败。介绍了模糊提取器的密钥提取方法,通过在静态随机存取存储器(SRAM)-PUF芯片中加入里德-所罗门(RS)硬解码,在认证系统中加入BCH软解码模块,纠正PUF在一定范围内变化来确保通过认证,并对SRAM-PUF电路在三温下进行实验分析。实验结果表明,SRAM-PUF电路的PUF点分布有较好的均衡性,在常温时可靠性接近100%,在低温条件下可靠性范围为98.84%~100%,在高温条件下,可靠性范围为97.77%~99%,当RS码和BCH码设计的纠错能力大于PUF可靠性时能够通过认证。

基于PUF的低压分布式电源智能终端硬件指纹提取与优化

低压分布式电源智能终端用于汇聚新能源发电系统状态监测、运行环境、计量及并网控制相关数据,其身份合法性和数据机密性是系统可靠运行的前提。然而,智能终端广泛分布于客户侧,易于物理获取并遭受侧信道攻击。传统基于设备ID或数字证书的身份认证技术难以抵抗仿冒攻击,存储密钥等关键信息难以抵抗侧信道攻击。文章提出一种基于物理不可克隆函数(physicallyunclonable function,PUF)的硬件指纹提取与优化方案,利用SRAM上电初始值的不可克隆性构造硬件指纹,作为身份认证标识时可有效对抗仿冒攻击,用于产生通信密钥时通过避免直接存储密钥等关键信息对抗侧信道攻击,所提方案可用于存量设备。测试结果表明,所提方案输出“0”和“1”稳定比特的比例约为1:1,随机性(不可预测性)良好;采用BCH编码后,重构硬件指纹的稳定性约为100%。

基于切比雪夫混沌映射和PUF的RFID三方认证协议

针对射频识别(RFID)三方认证协议存在的安全需求和资源开销的平衡问题,利用切比雪夫多项式的半群性质以及混沌性质提出了一个基于切比雪夫混沌映射和物理不可克隆函数(PUF)的RFID三方认证协议:使用切比雪夫混沌映射来实现标签、阅读器和服务器三方共享秘密;使用随机数实现协议每轮会话的新鲜性以抵抗重放攻击,同时也实现了阅读器与标签的匿名性;使用PUF函数实现标签本身的安全认证以及抵抗物理克隆攻击。安全分析表明,该协议能有效抵抗追踪、重放、物理克隆和去同步攻击等多种恶意攻击,使用BAN逻辑分析方法和Scyther工具验证了其安全性。与近期协议对比分析表明,该协议弥补了同类RFID协议的安全缺陷,在满足各种安全属性需求的同时尽量平衡硬件开销,契合了RFID硬件资源受限的处境,适用于RFID三方认证场景。

基于PUF的TEE可信根生成方法研究

随着信息技术的快速发展,可信执行环境(TEE)在保障系统安全方面发挥着越来越重要的作用.然而,传统的TEE可信根生成方法存在诸多安全隐患,如易被复制、易遭受攻击等.因此,研究一种安全、可靠的可信根生成方法具有重要意义.针对现有TEE可信根生成方法的不足,提出了一种基于物理不可克隆函数(PUF)的TEE可信根生成方法.该方法利用PUF的唯一性和不可预测性,结合TEE的安全特性,生成具有唯一标识和高度安全性的可信根.为了验证所提方法的有效性,使用强PUF芯片和FPGA搭建了硬件验证平台,对所述方法进行了实验验证.实验结果表明,基于PUF的TEE可信根生成方法能够成功生成具有唯一性的可信根.

基于PUFS的不经意传输协议

不经意传输(OT,oblivious transfer)协议是密码学中的一个基本协议。基于物理不可克隆函数(PUF,physical unclonable function)给出物理不可克隆函数系统(PUFS,physical unclonable function system)的概念,并在此基础上提出一个新的不经意传输协议(POT,PUFS based OT),最后在通用可组合(UC,universal composition)框架内给出POT协议抵抗静态敌手的安全性证明。相比于传统基于公钥加密的OT方案,POT协议不使用任何可计算的假设,而是基于PUFS的安全属性实现,因此在很大程度上减小了计算和通信开销。

基于PUF的高安全性轻量级RFID三方认证协议

针对射频识别(RFID)三方认证协议存在的安全需求和资源开销难以折中的问题,提出一种基于PUF的高安全性轻量级RFID三方认证协议(PHL-RTAP)。PHL-RTAP协议利用物理不可克隆函数(PUF)实现对标签身份的安全认证,保护标签免受物理克隆攻击,同时降低了标签开销,满足资源受限的RFID系统的需求;采用二次剩余算法实现对阅读器身份的安全认证,保护阅读器的数据隐私;引入随机数抵抗重放攻击,同时保证了阅读器与标签的匿名性和不可追踪性。PHL-RTAP协议实现了服务器、阅读器和标签之间完整的三方认证,可以依据需求扩展RFID系统中阅读器和标签规模,使其适用于大规模标签的RFID系统。安全分析表明:PHL-RTAP协议能够有效抵抗追踪、重放、物理克隆和去同步化等多种恶意攻击,使用BAN逻辑分析法和AVISPA工具证明了协议的安全性。与近期协议的对比分析显示:PHL-RTAP协议弥补了同类RFID协议的安全缺陷,并且计算开销、通信开销和标签存储开销等资源开销都较低,在保证高安全性的同时实现了轻量级,适用于资源受限的RFID三方认证场景。

工业物联网中基于PUFs轻量级的密钥交换协议研究

为了保障数据的安全性和隐私性,防止恶意用户访问传感器设备,针对工业物联网提出一种轻量级的认证与密钥交换协议。该协议采用物理不可克隆函数,模糊提取器保障传感器设备的安全。同时采用单向散列函数、异或操作和对称加解密等技术建立安全的会话通道。实验结果表明,相比于其他认证方案,该协议有效减少了密钥交换的通信和计算开销,所提出的协议适用于资源受限的传感器设备且能够抵抗现有多种已知攻击。

FPGA平台上基于PUF的随机数产生技术

基于现场可编程门阵列(Field Programmable Gate Array,FPGA)的物理不可克隆函数(Physically Unclonable Functions,PUF)技术的基本原理和优缺点,分析FPGA PUF技术输出特征值原理和特性,针对基于环形振荡器的物理不可克隆函数(Ring Oscillator Based Physically Unclonable Functions,RO-PUF)输出响应存在噪声的特性,引入特征池、哈希算法等技术,在赛灵思K7-325T FPGA上实现了随机数发生器。并对实现平台在不同环境温度下进行随机性测试。实验结果表明,该FPGA PUF技术的随机数产生技术可以产生高质量的随机数序列,可以满足部分密码应用场景对随机数的需求。

基于MI-PUF的V2X车联网通信安全认证协议

针对目前车联万物(Vehicle-to-Everything,V2X)中车辆与路边单元(Vehicle-to-Infrastructure,V2I)、车辆与车辆(Vehicle-to-Vehicle,V2V)通信的认证协议计算开销大、易受到攻击者假冒合法身份攻击的问题,文章提出一种基于索引图与索引提示符物理不可克隆函数(Map-Index Physical Unclonable Function,MI-PUF)的车联网通信安全认证协议。该协议引入PUF并利用其轻量级计算的特性降低车辆的计算开销和通信开销;借助PUF自身不可克隆的特性,解决身份假冒攻击问题;通过构建索引图以及哈希函数对PUF的输出信号进行处理,有效解决了机器学习攻击问题。在Dolve-Yao模型下使用形式化验证工具AVISPA验证该协议的安全性,实验结果表明,该协议能够为车联网的V2I及V2V通信提供基本的安全保障。

Crypto primitive of MOCVD MoS_(2) transistors for highly secured physical unclonable functions

Physically unclonable crypto primitives have potential applications for anti-counterfeiting,identification,and authentication,which are clone proof and resistant to variously physical attack.Conventional physical unclonable function(PUF)based on Si complementary metal-oxide-semiconductor(CMOS)technologies greatly suffers from entropy loss and bit instability due to noise sensitivity.Here we grow atomically thick MoS2 thin film and fabricate field-effect transistors(FETs).The inherently physical randomness of MoS2 transistors from materials growth and device fabrication process makes it appropriate for the application of PUF device.We perform electrical characterizations of MoS2 FETs,collect the data from 448 devices,and generate PUF keys by splitting drain current at specific levels to evaluate the response performance.Proper selection of splitting threshold enables to generate binary,ternary,and double binary keys.The generated PUF keys exhibit good randomness and uniqueness,providing a possibility for harvesting highly secured PUF devices with two-dimensional materials.

提高SRAM PUFs密钥生成可靠性的方法

在基于PUFs的密钥生成与存储系统中,密钥生成的可靠性由PUFs响应的错误率决定.通过对不同长度下的SRAM PUFs响应进行最大错误率统计和最小熵统计发现,SRAM PUFs内部错误分布不均,导致难以选择合适的纠错码;提出使用地址块选择算法来选取错误率低的地址块,降低SRAM PUFs响应错误率,使用参数化的辅助数据算法(HDA)提高纠错能力.实验结果表明,当SRAM PUFs最大错误率为15%时,通过改变参数寄存器的长度,纠错模块可以降低11%的错误率,有效提高密钥生成的可靠性.