[发明专利]一种基于SoPC的动态可配置密钥认证系统

说明书

技术领域

本发明适用信息安全领域及集成电路领域，针对密钥认证系统的一种全新的系统。

背景技术

近些年来，随着智能卡、射频识别标签和传感器网络节点等物理实体的广泛应用，如何对这些物理实体实施有效认证是确保系统安全的关键因素。然而，由于这类实体普遍存在计算能力差、资源有限等问题，传统基于密码学的认证方法在应用时存在很大障碍。借鉴当前普遍使用的基于人体唯一特征指纹或虹膜对个人实施认证的思想，人们提出了基于物理实体的内在物理构造来唯一地标识单个物理实体，实现对物理实体有效认证的方法。这就是人们提出的通过PUF(物理不可克隆函数)集成电路识别概念。

PUF是指对一个物理实体输入一个激励，利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应这样一个物理不可克隆的函数。PUF最基本的应用是利用实体的唯一标识来实现认证，随着人们对PUF的理解和应用的不断深入，PUF又逐渐被应用到系统认证、密钥生成等更多的领域，并逐渐成为硬件安全领域研究中的一个热门话题。物理不可克隆函数最主要的优势在于它能够提供物理不可克隆的激励响应行为，具备抵抗物理克隆攻击的能力。针对上述存在的问题，利用物理不可克隆函数的优势，结合概率论、安全协议设计和数字电路等相关理论，对物理不可克隆函数进行研究与应用具有重要的理论意义和实用价值。

目前的密钥认证系统大多是将密钥存储在客户机上，通过加密算法进行加密防止被黑客破解密码，用户输入密码后，客户机通过比对密钥进行认证成功与否的判断，这种方法随着黑客技术的进步呈现出越来越大的风险，再厉害的加密算法有被破解的风险。因此PUF电路的出现极大的提高了密钥的安全性，使得依靠软件破解密钥的做法变得几乎不可行。

目前PUF电路主要是采用基于延时电路和环形振荡器，都是直接将PUF电路固化在芯片内部，通过外部给一定的激励，得到不同的响应，通过存储激励和响应，作为识别设备的唯一标识。然后该方法存在很大局限性，会有如下问题：1、目前大多是采用基于延时电路和环形振荡器的PUF电路，电路原理简单，产生的密钥也相对简单。2、通过解剖芯片，仍然可以发现电路的原理，攻击者可以根据半导体厂商的工艺文件，反向提取出芯片的密钥，因此该方法仍然存在一定的风险。3、目前的PUF电路对相同的激励得到的响应是固定的，长期下去，密钥有可能被全部复制。4、系统简单，灵活性差。

专利“一种基于FPGA的微处理器PUF实现系统”中,其特征在于，包括PUF特性采集模块和数据流生成模块，其中PUF特性采集模块包括中央控制单元、时钟调整单元、ALU单元、串口通信单元，数据流生成模块包括判决单元和后处理单元。但存在以下问题：

(1)该专利的基于FPGA的PUF电路设计复杂，资源消耗多。

(2)只用到FPGA，在FPGA上进行密钥认证，不安全。

(3)密钥未进行ECC校验。

(4)密钥不可更新，有被破解的风险。

发明内容

发明目的：本发明的目的在于针对现有技术的不足之处，提供一种应用于密码学领域的密钥认证系统，具有更高的安全性、不可克隆性以及灵活性。

技术方案：本发明出了一种基于SoPC的动态可配置密钥认证系统，包括SOC模块、AMBA AHB总线接口模块、激励判断模块、ECC编码模块以及PUF电路模块。其中SOC模块除了从串口接收激励输入外，还负责从AHB接口接收FPGA的经过ECC编码的PUF码，然后进行ECC解码得到对应激励的PUF码，SOC中CPU根据激励经过数据库查询到数据库中的PUF码，对比FPGA产生的PUF码是否一致。AMBA AHB总线接口模块负责CPU和FPGA通信，FPGA上的电路设计为基于AHB总线的CPU的从机，该接口将CPU传送过来的地址和数据进行寄存，用于FPGA其他模块。激励判断模块负责进行激励可用与否的判断，由于PUF电路只有部分激励可用，因此必须要进行激励可用与否的判断，若激励可用则送到PUF电路模块，否则不执行PUF电路。ECC编码模块负责将PUF电路产生的PUF码进行ECC编码，增强纠错能力。PUF电路模块为FPGA上的核心模块，该模块根据激励生成唯一的PUF码，给到ECC编码模块，经过编码后通过AHB总线送给SOC的CPU进行下一步处理。

所述密钥认证系统基于完全自主研发的SoPC芯片，采用龙芯CPU+国产千万门级FPGA，该芯片采用SMIC 65nm工艺流片，并且基于该芯片设计了开发板，以此来验证密钥认证系统的可用性。