王晨飛

（國(guó)家電網(wǎng)有限公司客戶(hù)服務(wù)中心 信息運(yùn)維中心，江蘇 南京 211161）

0 引 言

PUF電路作為一種集成電路，具有魯棒性和防篡改性的功能，無(wú)論任何物理形式的方式都不會(huì)使其出現(xiàn)可逆現(xiàn)象[1]。經(jīng)過(guò)研究人員和技術(shù)人員的長(zhǎng)時(shí)間研究，可以通過(guò)相應(yīng)的先進(jìn)工藝手段完善對(duì)數(shù)字采控電路的設(shè)計(jì)。但由于目前在PUF電路設(shè)計(jì)中對(duì)于芯片信息安全方面的研究較為匱乏，因此本文在考慮信息安全芯片的基礎(chǔ)上設(shè)計(jì)PUF電路，有利于提高PUF電路的安全系數(shù)，進(jìn)而提升其安全性能[2]。

1 信息安全芯片

信息安全芯片又稱(chēng)為可信任平臺(tái)模塊，其以獨(dú)有的加解密裝置將密鑰存儲(chǔ)在硬件中，從而為信息提供加密服務(wù)，并通過(guò)安全認(rèn)證的方式確保信息安全[3]。信息安全芯片通過(guò)內(nèi)含算法能夠?qū)崿F(xiàn)高速數(shù)據(jù)流的加密，而且高度整合的單芯片解決方案可以從根本上提高系統(tǒng)硬件的安全性能，因此本文將信息安全芯片應(yīng)用在PUF電路設(shè)計(jì)中。

2 考慮信息安全芯片的PUF電路設(shè)計(jì)

在PUF電路中內(nèi)置信息安全芯片的線(xiàn)路具體結(jié)構(gòu)及單元如圖1所示。

圖1 PUF電路整體結(jié)構(gòu)

2.1 設(shè)計(jì)PUF電路阻容濾波器

本文選用一階無(wú)源低通濾波器，其具體結(jié)構(gòu)示意如圖2所示。

圖2 一階無(wú)源低通濾波器結(jié)構(gòu)示意圖

分析單目標(biāo)問(wèn)題時(shí)，利用濾波器的頻率響應(yīng)曲線(xiàn)與理論濾波器響應(yīng)曲線(xiàn)擬合，得出濾波器的自適應(yīng)函數(shù)為：

式中，e(s)為采樣頻率，其中s為PUF電路阻容濾波器的溫度系數(shù)；c(s)為PUF電路阻容濾波器的柵源電壓值；30 000為理想條件下的最大數(shù)值。

2.2 信息安全芯片的參數(shù)選擇

本文采用信息安全芯片的型號(hào)為T(mén)F32A09，主控32位CPU，具備多種高速硬件加密算法，配備獨(dú)立的加密模塊，數(shù)據(jù)流加密速度最高達(dá)到26 Mb/s，配備兩個(gè)USB-OTG接口，支持PUF電路6個(gè)端點(diǎn)同時(shí)通信，通信速度最高可達(dá)400 kb/s[4-6]。存儲(chǔ)模塊為64k Byte ROM，利用存儲(chǔ)模塊中的MPU保護(hù)PUF電路中的信息安全，形成保護(hù)代碼掩膜。在PUF電路中設(shè)置TF32A09信息安全芯片后，還需要進(jìn)行封閉調(diào)試，通過(guò)探針?lè)治鯯PA和DPA的信息安全防護(hù)能力。此外，在相同結(jié)點(diǎn)數(shù)及相同元器件數(shù)目的條件下，設(shè)定TF32A09信息安全芯片的調(diào)試環(huán)境為CodeWarrior。

2.3 制定PUF電路信息安全協(xié)議說(shuō)明和加密

通過(guò)在PUF電路中設(shè)置TF32A09信息安全芯片，制定PUF電路信息安全協(xié)議說(shuō)明和規(guī)范[7,8]。加密過(guò)程從初始狀態(tài)開(kāi)始，經(jīng)過(guò)字節(jié)替換、行移位、列混淆以及輪密鑰變換等過(guò)程后進(jìn)行10輪加密操作，前9輪執(zhí)行4步，最后1輪少執(zhí)行一次列混淆操作[9]。設(shè)上述運(yùn)算為k+1函數(shù)，可表示為：

式中，x為存儲(chǔ)加密密鑰；y為待加密明文；h為IP核工作狀態(tài)；i為IP接口信號(hào)；為IP核加密明文負(fù)荷。加密的基本操作如下，首先識(shí)別不同的IP接口信號(hào)，將密鑰和數(shù)據(jù)相互結(jié)合，根據(jù)IP接口信號(hào)加密密鑰，其次通過(guò)復(fù)用替換字節(jié)，再次進(jìn)行迭代產(chǎn)生行位移，最后根據(jù)列混淆，進(jìn)入第2輪加密密鑰[10]。重復(fù)以上操作，直至10輪迭代徹底完成，通過(guò)迭代運(yùn)算得到長(zhǎng)度為128位的密文。本文將Wishbone總線(xiàn)作為PUF電路信息安全協(xié)議說(shuō)明中的IP核規(guī)范，以制定PUF電路信息安全協(xié)議說(shuō)明。

2.4 實(shí)現(xiàn)PUF電路設(shè)計(jì)

為滿(mǎn)足PUF電路的安全性要求，在確定PUF電路染色體編碼的基礎(chǔ)上，設(shè)定PUF電路低通函數(shù)為Fit(s)，高通函數(shù)為fit1(s)，帶通函數(shù)為fit2(s)，具體表示如下：

式中，γ為常數(shù)1；j為不同函數(shù)指代參數(shù)；U1(s)和U2(s)為高通PUF電路中的兩個(gè)不同電壓；U3(s)為低通PUF電路中的電壓。

3 實(shí)驗(yàn)分析

3.1 實(shí)驗(yàn)準(zhǔn)備

本次實(shí)驗(yàn)選用ongoing TKSC0.10微米工藝庫(kù)，硬件設(shè)施采用型號(hào)為T(mén)YR3583589的上位機(jī)。實(shí)驗(yàn)環(huán)境設(shè)置為NC max，任務(wù)最大迭代次數(shù)為200次，兩個(gè)任務(wù)部署器，虛擬主機(jī)資源數(shù)量為860個(gè)，任務(wù)資源消耗量為30 GM，物理主機(jī)地理距離為20 m，主機(jī)更新常量為0.2，網(wǎng)絡(luò)權(quán)重系數(shù)為0.3。將PUF電路的安全系數(shù)設(shè)置為本次實(shí)驗(yàn)的對(duì)比指標(biāo)，安全系數(shù)越高表示安全性能越強(qiáng)。

3.2 實(shí)驗(yàn)結(jié)果與分析

通過(guò)ongoing TKSC0.10微米工藝庫(kù)分別測(cè)得考慮信息安全芯片的PUF電路與傳統(tǒng)PUF電路的安全系數(shù)，并記錄如表1所示的實(shí)驗(yàn)結(jié)果。

表1 PUF電路的安全系數(shù)對(duì)比結(jié)果

由表1可知，考慮信息安全芯片的PUF電路的安全系數(shù)明顯高于傳統(tǒng)PUF電路，說(shuō)明該P(yáng)UF電路能夠確保信息安全，具有實(shí)際應(yīng)用價(jià)值。

4 結(jié) 論

考慮信息安全芯片的PUF電路設(shè)計(jì)能夠解決傳統(tǒng)PUF電路中存在的問(wèn)題，提高PUF電路中信息的安全性，因此在后期的發(fā)展中，應(yīng)加大信息安全芯片在PUF電路設(shè)計(jì)中的應(yīng)用力度。