论文部分内容阅读
随着半导体集成电路(IC)技术的快速发展,越来越多的物联网IC电子产品已进入到了人们的生活中。这些电子产品的电路模块之间通常是通过电路水印技术来进行版权信息的保护。然而,由于受到了IC设备的工艺制造成本和相关技术的限制,使得IC电路产品经常会面临着许多安全问题的挑战,如容易遭受到克隆、假冒和侧信道等非法攻击的影响。目前在IC集成电路安全保护领域中主要使用哈希函数对电路模块信息进行了一系列的加密处理,但是哈希函数制造成本过高,难以真正实现到低成本的IC设备的电路模块中。本文的主要工作内容如下:(1)针对目前PUF安全协议技术面临着机器学习攻击的安全问题,本文首先提出了一种基于置乱匹配模型的RFID-PUF双向认证协议。本协议设计了一种新的激励信息生成和字符串加密机制,通过在标签中嵌入PUF结构和在阅读器部署MPUF模型来实现无线射频识别(RFID)系统的双向认证。本文的协议解决了RFID系统在认证过程中出现的成本过高的问题,通过仿真和性能比较结果表明:本协议具有较好的安全性能,且本协议计算成本和存储成本相对较低,同时也较大程度的降低了RFID系统的安全认证成本。(2)针对IoT设备间存在的多种安全漏洞,本文提出了一种基于PUF协同结构的IoT设备认证协议。本协议根据PUF的激励响应行为构建出了一种PUF安全认证模型。该模型分别在IoT设备端设计了两个PUF结构:SRAM PUF和仲裁器PUF,两个PUF电路结构可以相辅相成,共同来完成协议的认证访问任务。另外,利用AVISPA仿真工具,实现了本协议的网关(GW)和设备(Dev)的双向认证过程。并对IoT设备从注册到访问其他设备的完整认证过程进行了设计与分析。本协议的设计,较大限度的降低了IoT设备的计算成本和存储成本,仿真结果和性能结果分析表明:本文所提出的协议的有效性得到了很好的证明,同时该协议具能够为IoT电子设备提供较低的功耗开销以及较高的安全性能。IC硬件电路认证技术作为一种全新的IC芯片硬件安全保护技术,不仅可以用来对IC硬件电路进行版权保护。而且还能够广泛应用于密钥生成和认证等安全的应用领域。