陳 博，汪鵬君，李 剛

(1.寧波大學 信息科學與工程學院，浙江 寧波 315211；2.溫州大學 數(shù)理與電子信息工程學院，浙江 溫州 325035)

物聯(lián)網(wǎng)(Internet of Things，IoT)作為新型信息技術(shù)的重要組成部分，是繼個人計算機、互聯(lián)網(wǎng)之后全球信息產(chǎn)業(yè)發(fā)展的第三次浪潮。當前物聯(lián)網(wǎng)技術(shù)的高速發(fā)展，引起物聯(lián)網(wǎng)設(shè)備和應(yīng)用呈現(xiàn)出爆發(fā)式增長的趨勢，正逐漸影響并改變著人們的生活和工作方式。各種物聯(lián)網(wǎng)設(shè)備通過有線或無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，綜合應(yīng)用大量的傳感器、智能處理終端、射頻識別(Radio Frequency IDentification，RFID)系統(tǒng)等，處理著海量的信息，實現(xiàn)智能管理和控制。物聯(lián)網(wǎng)應(yīng)用已經(jīng)深入到智能家庭、工業(yè)物聯(lián)網(wǎng)、汽車通信、智慧城市、可穿戴設(shè)備和可穿戴健康管理等先進的領(lǐng)域。

物聯(lián)網(wǎng)從技術(shù)角度可以劃分為3個層次，即感知層、網(wǎng)絡(luò)層和應(yīng)用層[1]。在該體系中，數(shù)據(jù)存儲安全、權(quán)限控制安全、數(shù)據(jù)傳輸安全和設(shè)備身份安全等是物聯(lián)網(wǎng)信息安全的主要組成部分。物聯(lián)網(wǎng)主要采用射頻識別技術(shù)，由于其成本限制和功耗限制等輕量化屬性前提，且射頻識別標簽和閱讀器在功能和安全方面存在的一些缺陷，當這些設(shè)備與網(wǎng)絡(luò)連接之后，安全和隱私將遭到重大考驗。因此，必須采取有效的密碼機制和安全機制來保護物聯(lián)網(wǎng)應(yīng)用中的信息安全。其中認證技術(shù)是物聯(lián)網(wǎng)安全的核心和命脈[2]，因為它不僅能完成用戶身份管理與設(shè)備身份管理的關(guān)聯(lián)，實現(xiàn)物聯(lián)網(wǎng)中所有接入設(shè)備和人員的數(shù)字身份管理、授權(quán)、使用、責任追蹤，而且可以保證傳輸消息的完整性。

在物聯(lián)網(wǎng)設(shè)備設(shè)計環(huán)節(jié)中，隨著芯片功能越來越復雜、規(guī)模越來越大和片上系統(tǒng)(System on Chip，SoC)技術(shù)的發(fā)展，各類集成電路知識產(chǎn)權(quán)(Intellectual Property，IP)核得到廣泛應(yīng)用。因此，越來越多的研究者著眼于面向物聯(lián)網(wǎng)的IP核保護，且輕量化要求正成為研究的熱點。從當前的技術(shù)層面上來講，IP核的保護措施主要有水印技術(shù)、指紋技術(shù)、簽名機制、密碼算法加密和許可證協(xié)議等方式。由于物聯(lián)網(wǎng)設(shè)備和應(yīng)用的低功耗、微型化等特點，IP核保護逐漸開始采用物理不可克隆函數(shù)(Physical Unclonable Function，PUF)和有限狀態(tài)機(Finite State Machine，F(xiàn)SM)結(jié)構(gòu)[3]，同時也出現(xiàn)了不少雙向認證協(xié)議的算法[4-5]。

基于上述分析，筆者提出了一種新型的采用PUF-FSM結(jié)構(gòu)的輕量化認證方案，以兩種混合物理不可克隆函數(shù)為基礎(chǔ)，以有限狀態(tài)機為核心；不僅能夠?qū)崿F(xiàn)面向物聯(lián)網(wǎng)IP核的認證，還可以針對IP核進行授權(quán)使用；同時可利用數(shù)字電路物理不可克隆函數(shù)結(jié)構(gòu)本身的優(yōu)勢，進一步增強抗攻擊的能力，且在硬件開銷和功耗方面實現(xiàn)了輕量化的目標。

1 輕量化認證方案設(shè)計

1.1 系統(tǒng)整體框架

認證方案的設(shè)計用于面向物聯(lián)網(wǎng)IP核保護的數(shù)字認證和權(quán)限設(shè)置，系統(tǒng)整體框架如圖1所示。系統(tǒng)采用環(huán)形振蕩器物理不可克隆函數(shù)[6]和蝴蝶物理不可克隆函數(shù)[7]混合結(jié)構(gòu)，這是因為從信息技術(shù)進化的角度出發(fā)，物理不可克隆函數(shù)使用的優(yōu)勢，首先是自然地利用設(shè)備自身的一些特征可以減少很多額外的開銷；其次是每個設(shè)備具有一個惟一身份，可以作為更高水平安全架構(gòu)的信托錨來使用[8]，而且混合物理不可克隆函數(shù)結(jié)構(gòu)進一步增加了攻擊的難度。物理不可克隆函數(shù)的響應(yīng)作為有限狀態(tài)機的輸入，不僅完成對IP核的認證，還對IP核授權(quán)不同級別的使用權(quán)限。其中有限狀態(tài)機是整個系統(tǒng)的核心，基本的認證方案采用三級有限狀態(tài)機結(jié)構(gòu)，狀態(tài)轉(zhuǎn)移圖如圖2所示。

圖1 系統(tǒng)整體框架示意圖

圖2 三級結(jié)構(gòu)有限狀態(tài)機示意圖

1.2 身份認證

在身份認證階段，多路環(huán)形振蕩器物理不可克隆函數(shù)的響應(yīng)作為有限狀態(tài)機第一級的輸入，目的是根據(jù)每個芯片惟一的響應(yīng)使狀態(tài)機進入到與之對應(yīng)的中間狀態(tài)；只有當實際響應(yīng)與期望響應(yīng)相同時，才會進入正確的中間狀態(tài)。認證碼作為有限狀態(tài)機第二級輸入，只有惟一的合法認證碼才能讓狀態(tài)機從某個中間狀態(tài)進入到認證成功狀態(tài)(Au狀態(tài))。顯然，在身份認證階段，環(huán)形振蕩器物理不可克隆函數(shù)的響應(yīng)與認證碼之間需要一個明確的對應(yīng)關(guān)系，將該對應(yīng)關(guān)系標記為(Ri，Ki)。這種關(guān)系可以任意設(shè)計，但是只能由設(shè)計人員和認證機構(gòu)掌握。對于一個N位的響應(yīng)，輸出有2N種可能，因此可以具有2N個中間狀態(tài)。為了確保每一個中間狀態(tài)都有一個認證碼使狀態(tài)機進入到認證成功狀態(tài)，認證碼的長度也應(yīng)該是N位。如果需要增加認證碼的數(shù)量，則可以通過增加認證碼長度的方式，使多個認證碼對應(yīng)某一個中間狀態(tài)。而且對不同的IP核，響應(yīng)和認證碼之間的對應(yīng)關(guān)系可以不同，這樣，從其他設(shè)備獲得的認證記錄就無法針對新設(shè)備認證成功。如果使用者使用了錯誤的認證碼，則狀態(tài)機進入認證失敗狀態(tài)(UAu狀態(tài))，使電路鎖定或者觸發(fā)報警，提示系統(tǒng)受到攻擊。

1.3 權(quán)限設(shè)置

當身份認證成功時，狀態(tài)機進入認證成功狀態(tài)，然后激發(fā)蝴蝶物理不可克隆函數(shù)產(chǎn)生響應(yīng)作為有限狀態(tài)機第三級的輸入。由于單個蝴蝶物理不可克隆函數(shù)只能產(chǎn)生1 bit響應(yīng)，因此需要從多個蝴蝶物理不可克隆函數(shù)中選擇M比特，如圖3所示。此時，輸出有2M種可能，可以設(shè)置IP核具有2M種使用權(quán)限。同樣，可以通過增加蝴蝶物理不可克隆函數(shù)響應(yīng)的長度來增加相同使用權(quán)限的授權(quán)碼數(shù)量。為了必要的安全問題，可以設(shè)置某些授權(quán)碼無法使用IP核的任何功能，這樣做的目的是讓某些用戶即使僥幸認證成功。但是在不知道授權(quán)碼的情況下，仍然不能正常使用IP核。

圖3 多路蝴蝶物理不可克隆函數(shù)結(jié)構(gòu)示意圖

圖4 權(quán)限設(shè)置部分狀態(tài)機示意圖

具體舉例說明如下。假設(shè)從多路蝴蝶物理不可克隆函數(shù)中選擇3 bit的惟一響應(yīng)作為有限狀態(tài)機的第三級輸入，使用的IP核是可以完成加減法運算的算術(shù)運算部件。不失一般性，權(quán)限設(shè)置部分的狀態(tài)機示意圖如圖4所示。在Au1狀態(tài)，授權(quán)只能使用IP核的加法功能；在Au2狀態(tài)，授權(quán)只能使用IP核的減法功能；在Au3狀態(tài)，可以設(shè)置使用IP核的次數(shù)；在Au4狀態(tài)，可以設(shè)置在一定的時間范圍內(nèi)能夠使用IP核的功能；其余授權(quán)碼使狀態(tài)機進入Au5狀態(tài)，該狀態(tài)無法使用IP核的任何功能。

1.4 錯誤糾正機制

圖5 具有錯誤糾正功能的狀態(tài)轉(zhuǎn)換示意圖

值得注意的是物理不可克隆函數(shù)的穩(wěn)定性問題。穩(wěn)定性用來測試物理不可克隆函數(shù)在多次重復測試中是否能夠保持相同的輸出。在理想情況下，針對同一物理不可克隆函數(shù)，在不同的環(huán)境中重復多次實驗，同一激勵信號對應(yīng)輸出的響應(yīng)信息應(yīng)該完全一致；但在實際環(huán)境中，因為溫度和電壓變化等諸多因素的影響，致使電路結(jié)構(gòu)中時延發(fā)生改變，最終導致輸出響應(yīng)的改變。用漢明距離(Hamming Distance，HD)來表示物理不可克隆函數(shù)當前的實際響應(yīng)與原始響應(yīng)之間的差異，在容忍m比特錯誤的情況下，若漢明距離D≤m，則仍然能夠認證成功。對于有限狀態(tài)機數(shù)字認證部分的每一條狀態(tài)轉(zhuǎn)換路線，可以修正，如圖5所示。同樣地，權(quán)限設(shè)置部分的有限狀態(tài)機可以類似地進行修正。

2 輕量化認證方案性能和分析

面向物聯(lián)網(wǎng)IP核保護的輕量化認證成功地在Altera DE2板上實現(xiàn)。該開發(fā)板采用Cyclone Ⅳ系列現(xiàn)場可編程門陣列(Field Programmable Gate Array, FPGA)，基于優(yōu)化的60nm低功耗制程技術(shù)構(gòu)建，在低功耗和低成本等方面具有較大的優(yōu)勢。Quartus Ⅱ開發(fā)環(huán)境用于軟件編程和硬件設(shè)計，且提供了大量的IP核以供測試和使用。下面的實驗數(shù)據(jù)都是在室溫和芯片標準工作電壓下測量得到的。

2.1 物理不可克隆函數(shù)的穩(wěn)定性和惟一性

片內(nèi)的穩(wěn)定性是用來測試同一物理不可克隆函數(shù)在多次重復測試中是否能夠保持相同的輸出。在多次輸入測試情況下，用片內(nèi)平均漢明距離來表示物理不可克隆函數(shù)的穩(wěn)定性[9]，片內(nèi)平均漢明距離的具體計算方法為

(1)

其中，D(Ri,Ri, x)表示原始響應(yīng)信號Ri和第x次測試輸出的響應(yīng)信號Ri, x之間的漢明距離；r表示測試的總次數(shù)，n表示響應(yīng)信號的比特位數(shù)。顯然，片內(nèi)平均漢明距離越小，代表在同一激勵情況下，響應(yīng)的差距越小，物理不可克隆函數(shù)越穩(wěn)定。在室溫環(huán)境下，在同一塊現(xiàn)場可編程門陣列實驗板上重復測試兩種物理不可克隆函數(shù)各50次，穩(wěn)定性結(jié)果如表1所示。從表1可以看出，在響應(yīng)位數(shù)較小的情況下，存在偶然性的影響，穩(wěn)定性較差；但是隨著響應(yīng)位數(shù)的增大，兩種物理不可克隆函數(shù)均能夠達到較好的穩(wěn)定性。

物理不可克隆函數(shù)在具有穩(wěn)定性的同時，還必須保證其惟一性，即不同的物理不可克隆函數(shù)，在同一激勵情況下，應(yīng)該具有不同的響應(yīng)，而且響應(yīng)之間必須具有足夠的差異。在前面給出的平均漢明距離的基礎(chǔ)上，兩兩比較響應(yīng)之間的差異，用片間平均漢明距離來衡量不同芯片中的物理不可克隆函數(shù)的差異程度：

(2)

其中，D(Ri,Rj)表示兩組物理不可克隆函數(shù)在相同激勵下產(chǎn)生的響應(yīng)信號Ri和Rj之間的漢明距離，r表示測試的總次數(shù)，n表示響應(yīng)信號的比特位數(shù)。顯然，用上式計算惟一性的期望值是50%。在20塊現(xiàn)場可編程門陣列實驗板上進行了測試，選取較為理想的數(shù)據(jù)，惟一性結(jié)果同樣列于表1，數(shù)據(jù)表明惟一性能夠達到較高的標準。

表1 物理不可克隆函數(shù)的穩(wěn)定性和惟一性

2.2 輕量化屬性

認證方案的復雜度取決于環(huán)形振蕩器物理不可克隆函數(shù)和蝴蝶物理不可克隆函數(shù)響應(yīng)的位數(shù)，因為響應(yīng)位數(shù)決定了有限狀態(tài)機中間狀態(tài)的數(shù)量。以基本的認證電路，即每一個中間狀態(tài)對應(yīng)一個認證碼，且不具有錯誤糾正功能的有限狀態(tài)機進行測試；選擇環(huán)形振蕩器物理不可克隆函數(shù)響應(yīng)的位數(shù)為典型值16，蝴蝶物理不可克隆函數(shù)響應(yīng)的位數(shù)為典型值4。其中響應(yīng)和認證碼之間的對應(yīng)關(guān)系隨機設(shè)計，注意，不同的對應(yīng)關(guān)系可能會導致硬件開銷和功耗稍有不同，但是這些差異相對較小。

為了更好地對比該身份認證電路的性能，利用開發(fā)環(huán)境提供的大量不同的IP核，結(jié)合即插即用型身份認證電路，選取CIC濾波器、FIR濾波器、數(shù)控振蕩器(NCO)和快速傅里葉變換(FFT)4種IP核，進一步展示其輕量化屬性。原始的IP核和加入身份認證功能有限狀態(tài)機的IP核的硬件開銷和功耗情況對比如表2所示。從表2中可以看出，對不同的IP核，增加了身份認證功能，硬件開銷增量的絕對值大致相同，但是對于本身較大的IP核，加入身份認證狀態(tài)機之后硬件開銷的相對增量非常??；且對比YU等[10]水印技術(shù)的平均硬件開銷3.04%和HAGHIGHI等[11]認證技術(shù)的平均硬件開銷3.34%，針對較大規(guī)模IP核時具有比較明顯的優(yōu)勢。功耗稍有增加，符合輕量化要求。

表2 輕量化屬性：有無身份認證功能的IP核硬件開銷和功耗對比

3 安全性分析和討論

面向物聯(lián)網(wǎng)IP核保護的輕量化認證方案，利用環(huán)形振蕩器物理不可克隆函數(shù)和蝴蝶物理不可克隆函數(shù)的響應(yīng)進行認證和授權(quán)，其安全性在很大程度上取決于響應(yīng)的隨機性和穩(wěn)定性，同時可能面臨著各種各樣的攻擊方式，如暴力攻擊、侵入式攻擊和模型攻擊等。

3.1 暴力攻擊

暴力攻擊的目的是為了獲取正確的認證碼和權(quán)限設(shè)置授權(quán)碼。對于一個N位的物理不可克隆函數(shù)響應(yīng)，有限狀態(tài)機對應(yīng)的中間狀態(tài)共有2N個。為了獲得與給定響應(yīng)對應(yīng)的正確認證碼，暴力攻擊需要嘗試的平均次數(shù)為

(3)

即使認證成功，還需要為了獲取使用權(quán)限設(shè)置授權(quán)碼繼續(xù)暴利攻擊。顯然，隨著N的增大，這是不切實際的。

值得注意的是，具有錯誤糾正機制的有限狀態(tài)機，在容忍m比特錯誤的條件下，會降低暴力攻擊的難度，因為此時獲得與給定響應(yīng)對應(yīng)的正確認證碼的概率將增大。在容忍1 bit錯誤的情況下，暴力攻擊一次成功的概率將從無錯誤容忍狀態(tài)的1/2N增大到

(4)

而容忍m比特錯誤的情況下，暴力攻擊一次成功的概率將增大到

(5)

圖6 暴力攻擊成功概率示意圖

分別取N為8、16和32，m為1、2、3和4，暴力攻擊一次成功的概率如圖6所示。在響應(yīng)位數(shù)較小的情況下，成功概率很高；但是隨著響應(yīng)位數(shù)的增加，成功概率急劇降低。因此在設(shè)計時需要合理平衡響應(yīng)位數(shù)和容忍錯誤位數(shù)之間的關(guān)系。

3.2 侵入式攻擊

目前很多嵌入式系統(tǒng)的秘鑰和認證系統(tǒng)的認證碼多以明文或者密文的形式保存于非易失性存儲器中，因此會面臨著侵入式攻擊的風險[12]。筆者提出的輕量化認證方案，由環(huán)形振蕩器物理不可克隆函數(shù)和蝴蝶物理不可克隆函數(shù)產(chǎn)生引起狀態(tài)機狀態(tài)轉(zhuǎn)換的隨機響應(yīng)，該響應(yīng)數(shù)據(jù)不需要存儲在芯片中，而且在每次給定輸入激勵才能夠產(chǎn)生；狀態(tài)機根據(jù)身份認證碼轉(zhuǎn)換到認證成功狀態(tài)，同樣不需要將認證碼存儲在芯片中。這種方式有效地杜絕了攻擊者對芯片的侵入式攻擊。

3.3 模型攻擊

面向物聯(lián)網(wǎng)IP核保護的輕量化認證方案，采用PUF-FSM結(jié)構(gòu)，最可能受到的攻擊之一是在攻擊者收集了大量物理不可克隆函數(shù)的激勵響應(yīng)對之后，預測給定激勵得到的響應(yīng)值，即試圖在收集一定量的激勵響應(yīng)對之后，對物理不可克隆函數(shù)的響應(yīng)進行行為建模。比如，基于延遲的物理不可克隆函數(shù)可以被看成為一個線性相加的延遲模型[13]。攻擊者利用收集到的激勵響應(yīng)對通過機器學習和邏輯回歸[14]等技術(shù)求解線性方程，可以估算各個階段的延時；然后，估算出來的延時可以用來計算新的激勵響應(yīng)對。如果這種模型攻擊能夠達到較高的精度，那么物理不可克隆函數(shù)和基于物理不可克隆函數(shù)的系統(tǒng)將會受到嚴重的威脅。

通過將物理不可克隆函數(shù)的響應(yīng)輸入到有限狀態(tài)機，讓每一個響應(yīng)對應(yīng)相應(yīng)的認證碼。方案中抵御模型攻擊的方式:一是設(shè)計物理不可克隆函數(shù)時，增加激勵響應(yīng)對，增加攻擊者建模的難度；二是利用有限狀態(tài)機，將線性的關(guān)系非線性化；三是在有限狀態(tài)機中，響應(yīng)和認證碼之間的對應(yīng)關(guān)系可以任意設(shè)計，因此響應(yīng)與認證碼之間的相關(guān)性將很小，比如對于兩個對應(yīng)關(guān)系(Ri，Ki)和(Rj，Kj)，即使Ri和Rj的值非常接近甚至其漢明距離只有1的情況下，Ki和Kj的差距也可能非常大；四是采用了混合物理不可克隆函數(shù)結(jié)構(gòu)，因為對于同一種類型的物理不可克隆函數(shù)的方程可能是相同的，而對于不同類型的物理不可克隆函數(shù)，建模的參數(shù)完全不同，這就大大增加了模型攻擊的難度。

4 結(jié)束語

筆者提出了一種新的面向物聯(lián)網(wǎng)IP核保護的輕量化認證方案，通過混合環(huán)形振蕩器物理不可克隆函數(shù)和蝴蝶物理不可克隆函數(shù)電路，利用有限狀態(tài)機完成IP核的身份認證和權(quán)限設(shè)置，避免使用復雜的計算和消耗大量的硬件資源；同時具有錯誤糾正機制，能夠容忍物理不可克隆函數(shù)產(chǎn)生的一定比特的錯誤；研究并分析了認證碼位數(shù)和權(quán)限設(shè)置對電路輕量化屬性的影響。通過現(xiàn)場可編程門陣列驗證表明，與其他的IP核保護方案相比較，新方案具有輕量化、成本低、易于設(shè)計和即插即用等優(yōu)勢。