Key Extraction Schemes for SRAM PUF

ZHANG Liangliang1,2,†, ZHANG Yiwei2, SUN Ruiyi2, ZHOU Yuan2, WANG Xin’an1

ACTA Scientiarum Naturalium Universitatis Pekinensis - - News -

1. School of Electronics Engineering and Computer Science, Peking University, Beijing 100871; 2. Nationz Technologies Inc., Shenzhen 518057; † E-mail: zhang.liangliang@nationz.com.cn

Abstract To acquire unique and random keys for chips from PUF, key extraction schemes for SRAM PUF are introduced. These schemes include the hard-decision and soft-decision decoding ones involving concatenated errorcorrecting code. By the actual responses of SRAM PUF’S on chips and software simulation, the effect of above two schemes is verified. The result shows that, for SRAM PUF, the soft-decision scheme is more reliable and efficient. Key words PUF; key extraction; concatenated error-correcting code; hard-decision error correction; soft-decision error correction

PUF (physical unclonable function)[1–2]指一种物理实体或物理结构, 它易于求值, 但很难复制。PUF 最重要的特性是, 即使知道具体结构和制造方式, 要想复制与某个设备的 PUF 相同的实体或结构, 是很难或几乎不可能实现的。PUF的特性使得它在密码学和集成电路 (integrate circuit, IC)设计制造领域引起广泛的兴趣, 可用于密码芯片以及射频识别标签等[3–5]。IC 芯片上的 PUF 利用了芯片制造过程中工艺偏差造成的芯片之间内在的随机差异,可视为芯片或设备的“指纹”, 用于芯片的身份识别和认证。硅芯片上的 PUF 称为硅 PUF, 可以很方便地集成到通常的芯片中。常见的两类硅 PUF 包括基于数字电路回路延时的 PUF[6–8]以及基于存储

单元上电初始值的PUF[4,9–11]。SRAM (static random access memory) PUF 就是利用了 SRAM 存储单元上电后初始值是随机的这一特性[1]。

PUF的结构如图 1 所示, 它可以接受激励(challenge)作为输入,经过求值得到一个响应(response)作为输出。例如在 SRAM PUF 中, SRAM 的地址可以视为激励, 上电初始值作为响应。PUF 可以每次输入相同的激励, 然后将输出的响应作为密钥, 这个密钥不会像通常地那样存储在非易失存储器中,而是只在需要时在芯片内部生成, 并且不离开芯片,减少了被攻击的风险, 可以作为一种更安全的密钥存储方式。但是, 即使对于同一个激励, 由于 PUF内部噪声等原因, 不同时候得到的响应不相同。

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.