专利 CRP混淆电路及数据混淆方法

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210645629.6 (22)申请日 2022.06.09 (71)申请人湖南大学地址 410083 湖南省长沙市岳麓区麓山南路28号 (72)发明人胡玉鹏　伍麟珺　叶振宇　黄靖　旷文鑫　 (74)专利代理机构长沙正奇专利事务所有限责任公司 431 13 专利代理师王娟　马强 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/00(2022.01) G06F 21/73(2013.01) (54)发明名称 CRP混淆电路及数据混淆方法 (57)摘要本发明公开了一种CRP混淆电路及数据混淆方法，包括LFSR， LFSR包括n个寄存器；第1个寄存器的输入为第n个寄存器的输出；第j个寄存器的输入为第j ‑1个异或门的输出； j＝2,3, ……,n；第j‑1个异或门的第一输入为第j ‑2个寄存器的输出，至少一个异或门的第二输入为第一与非门的输出，其余异或门的第二输入为第i个与门的输出； 2≤i≤n ‑1；第j‑1个与门的第一输入为反馈系数g1,i‑1，第二输入为第n个寄存器的输出；第一与非门的第一输入为第二与非门的输出，第二输入为仲裁器PUF输出的实时响应信号；第二与非门的第一输入为第n个寄存器的输出，第二输入为1；所有寄存器在第t个时钟周期的输出均输入所述仲裁器PUF。本发明降低了硬件开销。权利要求书1页说明书7页附图4页 CN 114928454 A 2022.08.19 CN 114928454 A 1.一种CRP混淆电路，其特征在于，包括： LFSR，包括 n个寄存器， n个寄存器的初始状态分别由c0,c1,...,cn‑1设置； c0,c1,...,cn‑1为n比特原始激励信号；第1个寄存器的输入为第n个寄存器的输出；第j个寄存器的输入为第j ‑1个异或门的输出； j＝2,3, ……,n；所述第j‑1个异或门的第一输入为第j ‑2个寄存器的输出，至少一个异或门的第二输入为第一与非门的输出，其余异或门的第二输入为第i个与门的输出； 2≤i≤n ‑1；所述第j‑1个与门的第一输入为反馈系数g1,j‑1，第二输入为第n个寄存器的输出；所述第一与非门的第一输入为第二与非门的输出，第二输入为仲裁器PUF输出的实时响应信号；所述第二与非门的第一输入为第n个寄存器的输出，第二输入为1；所有寄存器在第t个时钟周期的输出均输入所述仲裁器PUF。 2.根据权利要求1所述的CRP混淆电路，其特征在于，还包括：缓存器，用于收集所述仲裁器PUF输出的响应信号。 3.根据权利要求2所述的CRP混淆电路，其特征在于，当所述缓存器收集到n个响应信号 r* 1,r* 2,...,r* n‑1时，所有与门的第一输入、第二与非门的第二输入分别为响应信号r* 1,r * 2,...,r* n‑1。 4.一种数据混淆方法，其特征在于，包括以下步骤： S1、 LFSR接收并混淆n比特原始激励C； S2、 LFSR产生仲裁器PUF的直接激励C*； S3、在接下来的每个时钟周期中，仲裁器PUF生成1比特的直接响应，并将该1比特的直接响应r*传输至LFSR进行配置更新，同时缓存器存储该1比特的直接响应； S4、重复步骤S2和S3共n次，产生n个1比特响应{r* 0,r* 1,r* 2,…,r* n‑1}，缓存器收集后(n ‑ 1)比特作为直接响应R*＝{r* 1,r* 2,…,r* n‑1}。 5.根据权利要求 4所述的数据混淆方法，其特征在于，还包括： S5、缓存器将所述(n ‑1)比特直接响应R*＝{r* 1,r* 2,…,r* n‑1}传送至LFSR，更新LFSR的反馈系数； S6、 LFSR基于所述(n ‑1)比特直接响应R*生成新的直接激励； S7、将所述新的直接激励作为仲裁器PUF的直接激励，返回步骤S2； S8、重复步骤S7共k ‑n次，在第k个周期获得第k个直接激励C* k,C* k经过仲裁器PUF产生最终的1比特响应；或者，从第k到第(k+n ‑1)个周期共计输出n比特直接激励作为最终响应。权　利　要　求　书 1/1 页 2 CN 114928454 A 2CRP混淆电路及数据混淆方法技术领域 [0001]本发明涉及CRP混淆技术，特别是一种CRP混淆电路及数据混淆方法。背景技术 [0002]近年来随着物联网技术，人工智能，大数据，云计算等技术的兴起，低成本和资源受限的物联网节点、移动设备和嵌入式设备数量呈爆炸式增长。但对于这些设备的安全措施方案却很少甚至完全不在设计制造者的考虑范围内。最初传统观念认为即使攻击者通过这些端点设备采集到的信息也不会造成危害。物联网有望支持与工业自动化、交通安全、智能交通、智能电网、电子医疗等相关的关键安全服务。低端设备通过物联网访问的大量的信息，这也给攻击者提供了更为广阔的攻击场景。因此随着物联网规模不断扩大，物联网安全事件频出，安全问题成为制约物联网可持续发展的重要因素，这也逐渐引起了学术界和产业界的高度重视。 [0003]然而安全领域被广泛应用的基于密码的安全机制往往需要高计算复杂度的加解密算法和高成本的密钥存储技术。大多数物联网节点设备的中央处理器(CPU)、内存和电池电源资源都很有限，这些设备必须将大部分可用资源用于执行核心应用程序功能，而几乎无法承担复杂的密码算法、密钥存储和保护机制所需的高硬件和功耗开销。为物联网提供轻量级的安全可靠的硬件平台，以实现可靠的通信、隐私保护、抵御众多软件或硬件威胁和漏洞迫在眉睫。 [0004]作为一种极具前途的硬件安全原语，物理不可克隆函数(PUF)为密钥生成、知识产权(IP)保护、密钥共享和身份认证提供了轻量级解决方案。 PU F通过利用制造过程中固有的随机变化，为每个设备生成一个独特的输入 ‑输出映射关系，称为激励 ‑响应对(CRP)。理想情况下，它应该是不可克隆和不可预测的，因为它的无序和复杂的结构。根据CRP的数量， PUF可分为强PUF和弱PUF。强PUF，可以产生指数数量的CRP，并用于设备认证和身份识别。每次使用一对CRP,用过后强PUF将其从可用CRP数据集中丢弃，从而有效防御中间人攻击和重放攻击。 [0005]然而，由于建模攻击的出现， PUF遭受了严重的安全问题。一旦收集到足够多的 CRP，攻击者可以针对这个强PUF建立一个数学模型，并以较高的准确性预测未使用激励对应的响应。由于缺乏保护机制来限制对CRP的访问，攻击者很容易从外部获取CRP。一旦成功建模， PUF以及以其为基础构建的协议就很容易受到攻击。为了提高强PUF对机器学习攻击的鲁棒性，研究人员提出了大量的解决方案。然而这些结构中的大多数仍然可以通过各种方法成功地建模。即使一些高安全性PU F也面临电路结构复杂和硬件开销过大等问题。开发一种具有低硬件成本同时能抗机器学习攻击的PUF已成为一个研究难题。线性反馈移位寄存器(LFSR)是一种高性能、低硬件开销和可配置的数字序列产生电路，可以产生可重复的伪随机序列。它在传统的信息安全领域有着广泛的应用，如流加密、循环冗余校验等。将 LFSR与经典PUF相结合将是一个有价值的研究方向。 [0006]目前用于抵抗建模攻击的CRP混淆技术的主要技术挑战是过多的硬件成本。当电说　明　书 1/7 页 3 CN 114928454 A 3