本發明公開了一種基于多項式重構的APUF安全認證方法，該方法包括注冊和認證兩個階段。在注冊階段，服務器隨機產生大量激勵和一個隨機數k，APUF產生相應的響應作為橫坐標。在以CRC編碼后k為系數的多項式中找出相對應的真實點，并加入大量的雜湊點形成點集V。將激勵、點集V以及哈希后的多項式系數hash(k)保存在服務器端。在認證階段，用戶手中PUF電路產生響應并隨機化，在點集V中查詢相對應的真實點用于構造多項式，得到多項式系數。hash()與hash(k)進行對比認證，相同則認證成功。本發明APUF響應隨機化處理以及雜湊點的加入，可以抗機器學習攻擊保證數據安全可靠。

技術領域

本發明涉及一種基于多項式重構的APUF安全認證方法，具體涉及一種抗機器學習攻擊的APUF安全認證技術，屬于信息安全技術領域。

背景技術

近年來，隨著物聯網以及射頻識別技術的迅速發展，物與物、人與物、人與人之間的協同關系被建立，從而在傳感網、互聯網和移動通信網的基礎上形成一個更大的復雜網絡系統。大多數電子器件都會與網絡進行交互通信或者受控于計算機。物聯網產生大量的信息數據，涉及感知、存儲、運算、傳輸等各個環節，其安全性直接關系到物聯網產業的發展。傳統電子器件的安全性主要基于EEPROM、Flash等非易失性寄存器(Non-volatileMemory，NVM)進行安全認證與密鑰存儲。然而，基于NVM的存儲機制需要在集成電路制造過程中加入浮柵晶體管工藝，增加制造成本。同時，NVM存儲機制易受侵入式攻擊等多種物理攻擊的威脅。這將會導致大量的信息泄露，信息安全受到威脅。同時大多數情況下傳統電子器件都存在計算能力差，資源受限的問題，所以，傳統基于密碼學的認證方法在應用時存在著很大障礙。基于物理實體的內在物理構造來唯一地標識單個物理實體實現有效認證的思路，物理不可克隆函數(Physical Unclonable Function，PUF)的概念被提出來。

PUF是一個物理函數。當給定一個已知激勵，這個函數將會產生一個對應唯一的響應。這個響應同時取決于PUF所在物理單元的納米級結構。PUF的本質是一種“芯片指紋”，該“指紋”來源于難以控制、無法預測、不可克隆的芯片制造差異，能夠抵御針對NVM的物理攻擊。PUF最基本的應用是利用實體的唯一標識來實現認證，隨著人們對PUF的理解和應用的不斷深入，PUF又逐漸被應用到系統認證、密鑰生成等更多的領域，并逐漸成為硬件安全領域研究中的一個熱門話題。PUF一般被分為“強PUF”(Strong PUF)與“弱PUF”(Weak PUF)兩類：強PUF具有指數級的激勵響應對(Challenge Response Pairs，CRPs)，主要用于安全認證；弱PUF的響應輸出數量與電路規模呈正比，主要用于密鑰、ID等關鍵信息存儲。

隨著機器學習技術的不斷發展，研究表明一些機器學習算法可以用來攻擊強PUF。其攻擊效果比較明顯。同時有研究提出結合邊信道攻擊的方法，機器學習技術可以攻破大多數被提出的強PUF結構。針對機器學習算法，研究者提出了不同抗攻擊方法，例如XORAPUF、Controlled PUF以及composite PUF等結構。但這些結構都存在一定的問題，隨著結構復雜化，PUF可靠性下降，同時資源消耗增大，無法滿足一些資源受限情況下PUF的可靠實現。

發明內容

本發明所要解決的技術問題是：提供一種基于多項式重構的APUF安全認證方法，利用標準APUF，基于多項式重構特性達到高可靠性和抗攻擊特性，同時資源占用量小。

本發明為解決上述技術問題采用以下技術方案：

一種基于多項式重構的APUF安全認證方法，包括注冊階段和認證階段兩個部分，其中，

注冊階段包括如下步驟：