一种基于sram puf的硬件ip的实现结构
阅读说明:本技术 一种基于sram puf的硬件ip的实现结构 (SRAM PUF-based hardware IP implementation structure ) 是由 毛高亮 吴有余 王宇峰 于 2020-03-31 设计创作,主要内容包括:本发明公开了一种基于SRAM PUF的硬件IP的实现结构,实现方法如下:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;由于随机数的熵密度较高,为得到同样的256bit根密钥/特征值,可以大大减少SM3压缩的数据源的数量;SRAM的初始值用作产生Help Data,进行秘密分享;通过关联模块,将Help Data的值和不同的芯片相关联;Help Data的存储不需要保密,其用于恢复出256bit根密钥/特征值;本发明的有益效果是:确保了PUF软件的实现,提高了数据的安全;通过关联模块,将Help Data的值和不同的芯片相关联;控制该反馈信号,实现模块的重新上电操作,有助于保证系统的稳定性。(The invention discloses a hardware IP realization structure based on SRAM PUF, the realization method is as follows: compressing by using a random number generated by TRNG to generate a root key/characteristic value; because the entropy density of the random number is higher, the number of data sources compressed by SM3 can be greatly reduced in order to obtain the same 256-bit root key/characteristic value; the initial value of the SRAM is used for generating Help Data to carry out secret sharing; associating the value of Help Data with different chips through an association module; the Help Data is stored without confidentiality and is used for recovering a 256-bit root key/characteristic value; the invention has the beneficial effects that: the realization of PUF software is ensured, and the data security is improved; associating the value of Help Data with different chips through an association module; the feedback signal is controlled, the module is powered on again, and the stability of the system is guaranteed.)
技术领域
本发明属于信息安全技术领域,具体涉及一种基于SRAM PUF的硬件IP的实现结构。
背景技术
随着信息技术的发展,现在已进入一个万物互联的时代:“人与人、物与物、人与物”之间开始了全面互通互联。在互通互联的所有应用领域,如何保证数据的安全性和唯一性已成为最重要、最迫切的问题。
当前,业内解决这一问题的方法主要是通过根证书中心授权,但无论是哪种根证书,都是人为算法操作生成,从源头上存在着被黑客攻破、操作过程泄密等诸多风险。
PUF技术可以从信任根源头解决数据唯一性问题,是目前公认的解决数据信息安全问题最好的方法。市场上已出现一些PUF技术的具体场景应用,但将PUF技术作为底层技术,通过不同算法形成安全模块嵌入芯片,实现终端场景的大规模应用在国内外还没有出现。
PUF(Physical Unclonable Function)是“物理不可克隆技术”的简称,是利用芯片制造过程中注入和光照等工序的随机工艺偏差,产生芯片的唯一“指纹”信息,经特殊技术提取后,可作为芯片的唯一标识信息。该标识由于是制造过程中自行产生,芯片的设计者、制造者、生产者均无法对其进行控制,保证了防伪芯片的物理不可复制特性。
PUF技术可以让每一条数据拥有独一无二不可复制的“指纹”!正逐步广泛应用于身份认证、密钥生成、指纹识别和防卫技术等安全领域。
为了解决数据信息安全的问题,为此我们提出一种基于SRAM PUF的硬件IP的实现结构。
发明内容
本发明的目的在于提供一种基于SRAM PUF的硬件IP的实现结构,解决数据信息安全。
为实现上述目的,本发明提供如下技术方案:一种基于SRAM PUF的硬件IP的实现结构,所述实现方法如下:
步骤一:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;
步骤二:SRAM的初始值用作产生Help Data,进行秘密分享。
作为本发明的一种优选的技术方案,减少SM3压缩的数据源的数量,得到同样的256bit根密钥/特征值。
作为本发明的一种优选的技术方案,SM3用作HASH值的计算。
作为本发明的一种优选的技术方案,还包括关联模块,该模块用于将HelpData的值和不同的芯片相关联。
作为本发明的一种优选的技术方案,Help Data的存储不需要保密,其用于恢复出256bit根密钥/特征值。
作为本发明的一种优选的技术方案,TRNG在注册阶段用作PUF的随机数源,正常工作阶段可以供外部使用。
作为本发明的一种优选的技术方案,还包括反馈模块,该模块用于信号的反馈。
与现有技术相比,本发明的有益效果是:
(1)确保了PUF软件的实现,提高了数据的安全;
(2)通过关联模块,将Help Data的值和不同的芯片相关联;
(3)控制该反馈信号,实现模块的重新上电操作,有助于保证系统的稳定性。
附图说明
图1为本发明的注册阶段流程图;
图2为本发明的恢复阶段流程图;
图3为本发明的模块硬件结构图;
图4为本发明的电源反馈控制图一;
图5为本发明的电源反馈控制图二结构示意图;
图6为本发明的逻辑流程控制中注册阶段工作流程图;
图7为本发明的逻辑流程控制中恢复阶段工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1、图2、图3、图4、图5和图6,本发明提供一种技术方案:一种基于SRAMPUF的硬件IP的实现结构,实现方法如下:
步骤一:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;由于随机数的熵密度较高,为得到同样的256bit根密钥/特征值,可以大大减少SM3压缩的数据源的数量;
步骤二:SRAM的初始值用作产生Help Data,进行秘密分享;通过关联模块,将HelpData的值和不同的芯片相关联;Help Data的存储不需要保密,其用于恢复出256bit根密钥/特征值。
本实施例中,优选的,SM3用作HASH值的计算。
本实施例中,优选的,TRNG在注册阶段用作PUF的随机数源,正常工作阶段可以供外部使用。
图3为模块硬件结构图:NVRAM标志位(8bit),当1的数目大于0时,标志为注册阶段,注册完成后,将8bit标志位变成为8’h00;当0的数目大于1时,标志为工作阶段;
Controller为控制模块,控制PUF的注册和工作流程;
POWER CTRL控制模块的电源。
图4为电源反馈控制图一:当恢复阶段连续n次恢复出来的RootKey相同时,则认为恢复成功,否则反馈信号,控制模块电源管理逻辑对模块重新上电操作,以保证系统的稳定性;或者系统应用时,发现恢复出的RootKey和之前应用不一致时,也可以配置模块,控制该反馈信号,实现模块的重新上电操作,重新恢复RootKey。
实施例2
请参阅图1、图2、图3、图4、图5和图6,本发明提供一种技术方案:一种基于SRAMPUF的硬件IP的实现结构,实现方法如下:
步骤一:利用TRNG产生的随机数,进行压缩,产生根密钥/特征值;由于随机数的熵密度较高,为得到同样的256bit根密钥/特征值,可以大大减少SM3压缩的数据源的数量;
步骤二:SRAM的初始值用作产生Help Data,进行秘密分享;通过关联模块,将HelpData的值和不同的芯片相关联;Help Data的存储不需要保密,其用于恢复出256bit根密钥/特征值。
本实施例中,优选的,SM3用作HASH值的计算。
本实施例中,优选的,TRNG在注册阶段用作PUF的随机数源,正常工作阶段可以供外部使用。
本实施例中,优选的,还包括反馈模块,该模块用于信号的反馈。
图3为模块硬件结构图:NVRAM标志位(8bit),当1的数目大于0时,标志为注册阶段,注册完成后,将8bit标志位变成为8’h00;当0的数目大于1时,标志为工作阶段;
Controller为控制模块,控制PUF的注册和工作流程;
POWER CTRL控制模块的电源。
图4为电源反馈控制图一:当恢复阶段连续n次恢复出来的RootKey相同时,则认为恢复成功,否则反馈信号,控制模块电源管理逻辑对模块重新上电操作,以保证系统的稳定性;或者系统应用时,发现恢复出的RootKey和之前应用不一致时,也可以配置模块,控制该反馈信号,实现模块的重新上电操作,重新恢复RootKey。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。