[发明专利]一种密码芯片系统及密钥提取方法

说明书

技术领域

本发明涉及信息安全中的密码芯片安全领域，特别涉及高安全等级的密码芯片系统及基于该密码芯片系统的密钥提取方法。

背景技术

高安全等级密钥通常存储在带篡改检测网络的易失存储器中，易失存储器存放密钥需要长期供电，在低温时断电后仍能保持数据较长时间，其篡改检测网络代价不低并也曾被物理入侵攻击PIA实验证实过并非牢不可破。

从物理不可克隆模块PUF中提取密钥代替密钥存储方案已经受到研究者关注。PUF是一种利用生产过程偏差的复杂物理系统，其输入称为挑战(C)，输出为应答(R)，R＝PUF(C)。由于生产过程中存在偏差，致使生产厂商无法生产一致的复杂物理系统，因此敌手也难以克隆这样的物理系统。正是由于生产过程中无法控制这种偏差，使得PUF的应答与生俱来带有随机性、独一性、不可克隆性，以及篡改损毁性。

对于高安全等级密钥来说，从硅工艺PUF中提取密钥比带传感检测网络的RAM存储方案具有以下优势：

1)成本优势：RAM存储需要长期供电，而PUF却可采用标准的CMOS工艺；

2)难以克隆：PUF的根基是生产厂商无法控制的偏差，生产厂商无法生产相同的PUF，因此敌手难以克隆；

3)能有效地提高入侵攻击的复杂度：一方面在于密钥仅在需要时才以数字形式出现；另一方面攻击PUF只能建模预测(忽略硬件木马)，而建模预测需要获取足够的挑战应答对，利用PUF的敏感电路布设成笼形结构，则需要敌手突破笼形结构而不破坏PUF的敏感电路并且能搭线窃听方可建模预测。

4)更新密钥更加方便：对PUF来说，只需外部输入一个新鲜的密钥序号即可，公开密钥序号并不影响其对应的密钥的安全性，而RAM存储则需要外部模块安全地送进新的密钥。

硅PUF的应答由敏感电路产生，受到温度电压和芯片老化等因素影响，对于相同的挑战，在不同时刻所得到的应答之间可能存在差异，目前主要通过纠错来降低重建失败的概率(误码率)。纠错的开销不低，并且误码率越低，其开销也越高。对于高安全等级的密钥而言，概率性地提取密钥出错并非好的解决方案。另外，对于高安全等级密钥来说，经常更换能够提高密钥的安全性，因此要求PUF能够产生大量的挑战应答对，并具有优良的随机性。总而言之，替代密钥存储要求PUF能确定性重建、随机性好、挑战应答多，此外，开销也是一个重要方面。

现有的PUF方案中，Abhranil Maiti等人在Improved Ring Oscillator PUF：An FPGA-friendly Secure Primitive(CRO方案)一文中给出了一种适于FPGA实现的高随机性的振荡环PUF，实验结果显示以接近100％的概率重建应答，但他们的方案的挑战应答对的数量不多，在可靠性上接近100％对于高等级密钥来说也略显不足，因此不适于替代高等级的密钥存储。同样是振荡环PUF，Meng-Day(Mandel)YU等人在Secure and Robust Error Correction for Physical Unclonable Functions(IBS方案)一文中的方案可实现多挑战应答对，也达到高随机和较高的可靠性。然而，毕竟是使用了纠错算法，一方面增加了开销，另一方面其可靠性也难说无限接近1。

根据Daihyun Lim等人在Extracting Secret Keys From Integrated Circuits一文中的实验结果，无前馈的仲裁物理不可克隆模块APUF的片间差异率为23％(偏差＝1-2*23％＝52％)，片内差异(误码率)约为4.8％；带前馈的APUF的片间差异率为38％(偏差＝1-2*38％＝24％)，误码率约为9.8％。两种APUF方案的随机性(偏差大)和可靠性(误码率高)都无法满足高等级密钥的要求。G.Edward Suh等人在AEGIS：A single-chip secure processor中利用APUF和振荡环PUF作为密钥源，APUF中使用了BCH(255，63，30)纠错码使误码率达到1e-6级别，由于他们用的APUF片间差异率只有23％，因此，其应答中随机的部分不超过46％，存在不低于52％的比特要么固定为1，要么固定为0，不确定的密钥比特数约为64*46％＝29.44(总的应答比特是255比特)；振荡环PUF中使用了BCH(127，64，21)及预处理措施达到很低的误码率，但该方案与CRO方案一样存在挑战应答对不多的问题。

综上所述，目前的PUF解决方案在可靠性和效率上难以满足高安全等级密钥的需求。

发明内容