芯片物理指紋的可用性評估*

鐘 杰，雷顏銘，鄭 力，潘亞雄，何 琛

(中物院成都科學技術(shù)發(fā)展中心，成都 610200)

0 引 言

隨著通信技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)已廣泛應用于管理、生產(chǎn)、生活的各個領(lǐng)域。物聯(lián)網(wǎng)通信終端通常無人看守，因此也面臨著獨特的網(wǎng)絡(luò)安全問題。如何實現(xiàn)對物聯(lián)網(wǎng)通信終端的可信認證是實現(xiàn)物聯(lián)網(wǎng)安全的重點，加密技術(shù)的應用是實現(xiàn)物理網(wǎng)可信體系的有效手段。傳統(tǒng)的可信體系是一種基于證書認證、接入控制和密碼服務(wù)的安全防護體系，具有高安全系數(shù)，但由于對安全策略及安全強度的需要通常會對通信帶寬、計算能力等整體資源開銷提出較嚴苛的要求。除此之外，由于物聯(lián)網(wǎng)通信終端通常無人值守使得終端具有丟失的可能性，一旦發(fā)生密鑰泄露將對整個通信網(wǎng)絡(luò)帶來安全隱患。芯片是廣泛應用于各類物聯(lián)網(wǎng)通信終端的重要元器件，受生產(chǎn)工藝中不可控制的隨機因素影響，任意兩個芯片都是相互獨立的，具有不可復制的差異性和隨機性，對這種特性進行提取可形成芯片獨有的物理指紋,也稱物理不可克隆函數(shù)(Physical Unclonable Function,PUF)。利用芯片物理指紋結(jié)合現(xiàn)有的加密技術(shù)構(gòu)建新型可信認證體系，具有不需要存儲密碼資源、不要求復雜運算能力、協(xié)議簡單、通信量小、安全性高的優(yōu)勢，同時由于無需本地存儲密碼資源，降低了設(shè)備丟失后的失密風險[1-4]。

1 芯片物理指紋的提取、認證要素

1.1 芯片物理指紋的提取

目前，國內(nèi)學者已開展關(guān)于芯片物理指紋的研究工作，研究類型主要包括存儲類物理指紋和延時類物理指紋。典型的存儲類物理指紋電路結(jié)構(gòu)有靜態(tài)隨機存取存儲器(Static Random Access Memory，SRAM)PUF結(jié)構(gòu)和觸發(fā)器PUF結(jié)構(gòu)。這類PUF結(jié)構(gòu)通過采集芯片上電時的不確定性特征生成芯片獨有的物理指紋，其物理指紋比特和PUF電路資源一一對應，屬于弱PUF類別，通常用于對物理指紋容量要求不大的場景。典型的延時類物理指紋電路結(jié)構(gòu)有仲裁器PUF結(jié)構(gòu)、蝴蝶PUF結(jié)構(gòu)、環(huán)形振蕩器(Ring Oscillator,RO)PUF結(jié)構(gòu)。這類PUF結(jié)構(gòu)通常具有強PUF或中強PUF特性，在消耗一定芯片資源的情況下通過組合邏輯可以獲得大量的芯片物理指紋。

從強PUF或中強PUF電路結(jié)構(gòu)提取的芯片物理指紋通常以激勵響應對的形式進行管理和使用，物理指紋中的激勵通過服務(wù)器端向通信終端發(fā)送，用于對指紋提取電路分布、電路中可配置邏輯進行選擇，通常1個基本單元的指紋電路能夠生成1 b的響應。如圖1和圖2所示，在RO電路和仲裁器電路中，分別通過激勵信號選擇RO比較組與信號路徑，生成1 b響應。激勵的位數(shù)和取決于PUF基本電路結(jié)構(gòu)的資源數(shù)以及激勵位的組合方式，通過重復性構(gòu)建基本單元可以對響應位數(shù)進行調(diào)節(jié)。

圖2 仲裁器電路基本單元結(jié)構(gòu)示意圖

1.2 芯片物理指紋的認證要素

芯片物理指紋的應用包括兩個步驟：第一步，采集芯片物理指紋并錄入指紋庫；第二步，認證管理服務(wù)器將通信終端返回的響應比特與芯片物理指紋庫記錄比特進行比對，當兩者一致時，則通信終端通過可信認證。強PUF或中強PUF類電路結(jié)構(gòu)能夠?qū)崿F(xiàn)大量的物理指紋提取，認證過程中隨機選擇芯片物理指紋庫中的指紋用于認證，使用過的物理指紋將從芯片物理指紋庫中刪除不再使用，如圖3所示。

圖3 認證過程示意圖

隨機性是影響芯片物理指紋可用性的關(guān)鍵參數(shù)，芯片物理指紋通過提取芯片制備過程中隨機性誤差用于實現(xiàn)硬件層面的認證。例如在RO電路結(jié)構(gòu)PUF中提取的是不同電路單元的延時比對信息，這種信息應是對其隨機性工藝誤差的表征。但是在芯片制備過程中，不可避免會出現(xiàn)氧化、光刻、刻蝕、摻雜等不均勻的情況，這種不均勻情況將導致不同區(qū)域電路單元的延時出現(xiàn)差別，而這種差別通常是具有規(guī)律性的，尤其在同批次的芯片中較為明顯，這種規(guī)律性的誤差是系統(tǒng)誤差。相比于系統(tǒng)誤差，工藝誤差引起的延時量一般較小，所以系統(tǒng)誤差將會弱化芯片物理指紋的隨機性，使得芯片物理指紋的響應將可被預測。在芯片物理指紋電路設(shè)計中，可通過增加補償電路設(shè)計對批次芯片的系統(tǒng)誤差進行抵消或弱化。

穩(wěn)定性也是芯片物理指紋的關(guān)鍵參數(shù)。在芯片物理指紋提取過程中，受到溫度、振動、電壓等環(huán)境因素的影響，電路單元的延時會出現(xiàn)波動，可能使得芯片物理指紋的響應出現(xiàn)不穩(wěn)定的情況，尤其在兩個比對電路單元延時差不大的情況下這種波動特別明顯。因此在芯片物理指紋讀取階段需要對指紋的穩(wěn)定性進行測試，選擇符合穩(wěn)定性要求的指紋錄入芯片物理指紋庫。穩(wěn)定性將直接影響到可用于認證的芯片物理指紋數(shù)量以及匹配通信終端的認證成功率。由于芯片物理指紋的實現(xiàn)機理除涉及基礎(chǔ)的理論性科學，也具有實驗性科學特性，芯片物理指紋的延時特性具備隨機性和不可控特征，要解決物理指紋比對一致性要求和芯片資源限制引起的對立問題，認證協(xié)議的設(shè)計與執(zhí)行就成為流程中的關(guān)鍵。

2 芯片物理指紋的可用性評估

2.1 可用性評估方案設(shè)計

隨機性和穩(wěn)定性直接影響了對通信終端的認證準確率，也是評估一個芯片物理指紋庫工程應用效能的基礎(chǔ)特性參數(shù)。目前關(guān)于芯片物理指紋的研究主要集中在芯片物理指紋的電路設(shè)計和基于芯片物理指紋的身份驗證方法上，關(guān)于芯片物理指紋認證應用性能評估的研究較少。本文將以強PUF類型的芯片物理指紋為例，通過引入漢明距離、指紋庫可用性因子、認證錯誤接受率、認證錯誤拒絕率、可用性權(quán)值、認證錯誤特征值等概念，對芯片物理指紋的可用性進行量化表征與評估[5-7]。圖4為芯片物理指紋的可用性評估流程示意圖。

圖4 可用性評估流程

根據(jù)漢明距離的定義，在本文中表示任意2條物理指紋之間的相異比特數(shù)。由于本文中考慮的應用場景為通過服務(wù)器端發(fā)送指定激勵給匹配通信終端和非匹配通信終端，相同激勵情況下才具有可比較性，所以也可以理解為2條物理指紋中響應的相異比特數(shù)。

待評估指紋庫中由同一芯片對同一激勵產(chǎn)生響應的漢明距離數(shù)列為Hs，由不同芯片對同一激勵產(chǎn)生響應的漢明距離數(shù)列為Hd。圖5所示的實驗中，設(shè)計了8塊基于相同RO電路結(jié)構(gòu)的芯片物理指紋板卡并對其指紋進行提取，測試數(shù)列Hs的值主要集中在[0，10]區(qū)間。為了更清晰地表述研究思路及方法，本文對數(shù)列Hs與Hd的值進行擴展，同時在實測數(shù)據(jù)的基礎(chǔ)上加入隨機性的波動模擬更多樣本的芯片物理指紋提取模塊。示例數(shù)據(jù)來源于4組芯片物理指紋，每組指紋采集于100個模擬芯片物理指紋提取模塊，設(shè)置了50個128 b的激勵集合，每條激勵重復測試20次并對響應進行記錄。

圖5 芯片物理指紋提取測試環(huán)境

2.2 計算可用性因子

如圖6所示，為測試中第1組芯片物理指紋的數(shù)據(jù),數(shù)列Hs與Hd的分布情況反映了芯片物理指紋的隨機性和穩(wěn)定性特征，理想狀態(tài)下Hs的值應是0，在足夠大的樣本條件下Hd均值應是64。

圖6 第1組指紋庫漢明距離-統(tǒng)計概率分布

可以對指紋庫可用性因子R進行計算，表示為

(1)

式中:ΔHs、VHs分別表示數(shù)列Hs的均值與方差，ΔHd、VHd分別表示數(shù)列Hd的均值與方差，Hmax表示響應位數(shù)，σ為正態(tài)分布修正值。σ是基于數(shù)列Hs、Hd分布情況的一個經(jīng)驗參數(shù)，計算出的R可用于對指紋庫的可用性大致判斷，R的值越大，可用性一般越好。

2.3 計算認證錯誤特征值

本文采用了一種基于認證閾值的認證協(xié)議，當認證時激勵產(chǎn)生的響應與指紋庫中對應響應的相異比特數(shù)小于認證閾值A(chǔ)時，認為通信終端通過認證。認證錯誤接受率表示服務(wù)器將激勵發(fā)送給非匹配通信終端但被判定為認證通過的情況，認證錯誤拒絕率表示服務(wù)器將激勵發(fā)送給匹配通信終端但被判定為認證不通過的情況，因此認證錯誤接受率FA和認證錯誤拒絕率FR可以通過下面的表達式進行表示：

(2)

(3)

(4)

(5)

(6)

式中：P為待評估芯片的個數(shù)，K為每條激勵對每個芯片測試的次數(shù)，HD(rm,i,j,rn,i′,j)指第i個芯片的第j次激勵的第m次響應和第i′ 個芯片的第j次激勵的第n次響應的漢明距離，認證閾值A(chǔ)由實驗人員根據(jù)實際安全強度需求進行設(shè)定。圖7和圖8分別為測試中認證錯誤接受率和認證錯誤拒絕率的分布情況，認證閾值越大，認證錯誤接受率越高，認證錯誤拒絕率越低。

圖7 第1～4組指紋庫認證閾值-認證錯誤接受率分布

圖8 第1～4組指紋庫認證閾值-認證錯誤拒絕率分布

不同的應用場景對認證錯誤接受和認證錯誤拒絕具有不同的容忍度，例如在安全強度要求較高的場景中認證錯誤接受具有更大的危害，在業(yè)務(wù)效率要求較高的場景中人們更希望獲得更低的認證錯誤拒絕率。為了綜合表示兩種典型的認證錯誤屬性，本文提出了認證錯誤特征值的概念。認證錯誤特征值ER可以表示為

ER=αFR+(1-α)FA。

(7)

式中：α為實驗人員預設(shè)的可用性權(quán)值。如圖9所示，在認證應用中通常選取認證錯誤特征值取最小值時對應的目標認證閾值。

圖9 第1～4組指紋庫認證閾值-認證錯誤特征值分布(α=0.5)

如圖10所示，當α=0.3時，ERmin=1.44%，此時A=28；當α=0.5時，ERmin=1.92%，此時A=25；當α=0.7時，ERmin=2.02%，此時A=23。由此可知，最小認證錯誤特征值ERmin和目標認證閾值A(chǔ)與預設(shè)可用性權(quán)值α的設(shè)置有關(guān)。在工程應用中，可用性權(quán)值α基于應用場景特性來確定，目標認證閾值A(chǔ)是由工程人員來進行設(shè)置，其目標是為了獲得最小認證錯誤特征值ERmin。

圖10 α取不同值時第1組指紋庫認證閾值-認證錯誤特征值分布

3 結(jié)束語

通過指紋庫可用性因子可以對待評估芯片物理指紋庫的分布情況進行一個大致的判斷，通過計算最小認證錯誤特征值可以獲得待評估芯片物理指紋庫可用性因子的值并對工程應用中認證閾值的選擇提供指導。通過技術(shù)調(diào)研獲知，國外已將芯片物理指紋技術(shù)應用于對電氣類表具以及特種裝備的管理，而目前我國還未有成體系的芯片物理指紋產(chǎn)品，因此，除對芯片物理指紋硬件模塊進一步優(yōu)化外，對于工程化應用的標準化、體系化建設(shè)還需要完善。

本文分享了一種關(guān)于芯片物理指紋的可用性方法研究，希望能夠和更多的研究人員進一步交流，加快推進我國芯片物理指紋領(lǐng)域的工程化應用體系建設(shè)，為我國各類物聯(lián)網(wǎng)安全需求提供技術(shù)以及應用支撐。