[发明专利]一种基于改进的DAPUF电路的轻量级认证体系

说明书

本发明公开了一种基于改进的DAPUF电路的轻量级认证体系。该认证体系分为注册阶段和认证阶段。在注册阶段，通过改进的DAPUF为认证的FPGA制造商、系统开发者、IP核制造商和终端使用者四个部分生成稳定的唯一身份识别特征值ID，作为认证参考标准；在认证阶段，各部分之间通过特征值ID进行通讯，将入访者的特征值ID和参考标准ID对比进行初步认证，之后入访者通过嵌入在FPGA器件上的PUF响应控制嵌入在IP核的状态机FSM获得最终的访问权限licenses，实现特定IP和产品在特定FPGA器件上实现的保护。本发明具有资源消耗低、稳定性强、抗攻击性强、安全度高，实现简单和适用范围广等优点。

技术领域

本发明属于信息安全的技术领域，特别涉及了一种基于改进的DAPUF电路的轻量级认证体系。

背景技术

RFID在访问控制和官方文档等安全应用中越来越受欢迎。但是，由于这些设备的高度约束性，建立基于RFID的可靠安全性工程仍然是一个难以实现的问题。基于加密防伪的轻量级协议使设备易受攻击者攻击。因此，使用标准加密函数的多种协议已经被建议被用于RFID，然而这些协议会在实施区域方面造成高昂的成本。

FPGA设计具有上市时间短，成本低和灵活性高的优势。这些使FPGA成为许多应用的流行设计平台，如汽车电子，消费电子和航空航天设备。在基于FPGA的设计平台中，第三方知识产权(IP)由于技术优势(例如IP经过验证的功能，兼容性和性能)以及非技术问题(例如市场，成本和专利执法)备受设计者的欢迎。但是，目前FPGA IPs存在严重的海盗攻击且现有的许可方案不能灵活地对licenses使用权限进行精确地控制。

首先，从攻击的角度来看，盗版攻击如克隆、拷贝、误用和未经授权的非法使用被认为是易受攻击的FPGA最常见的安全漏洞。未配置的FPGA器件是现成的产品，配置比特流可以通过窃听或直接从易失性SRAM FPGA获得，这不仅会降低利润和市场份额，还会导致对品牌声誉的损失甚至导致严重的产品故障和安全隐患。此外，除了高价值的单个FPGA设计，第三方FPGA知识产权(IP)内核也容易受到这些攻击。

其次，从许可的角度来看，确保配置比特流只能在许可的FPGA设备上使用通常是至关重要的。在这种情况下，IP核供应商更愿意通过按设备付费许可销售他们的IP产品，而不是通过允许用户配置任何FPGA设备的前期许可费。为了适应低/中量FPGA应用的IP核业务模式，迫切需要有效的按设备付费设备许可技术。

最后，由于加密防伪认证体系对于资源消耗较大且存在安全限制的问题，本发明设计应运而生。

发明内容

为了解决上述背景技术提出的技术问题，本发明旨在提供一种基于改进的DAPUF电路的轻量级认证体系，弥补现有技术以加密算法为基础资源消耗量大和协议本身存在单一保护的缺陷，实现特定IP和产品在特定FPGA器件上的保护。

为了实现上述技术目的，本发明的技术方案为：