提供了一種用于在計算機系統中提供安全性的系統和方法。該系統包括物理不可克隆功能(PUF)裝置和一個或多個邏輯電路。在計算機系統啟動時，該邏輯電路用相同的輸入值以預設的多次調用PUF裝置，以生成多個PUF值，這些PUF值是集成電路的候選標識符。該邏輯電路將散列函數應用于候選標識符，以產生相應的散列值。該邏輯電路還從非易失性存儲器訪問參考散列值，并使用參考散列值驗證所有相應的散列值。該邏輯電路還使得計算機系統能夠基于驗證結果以第一模式或第二模式操作。

技術領域

本公開總體上涉及在計算機系統中提供安全性，具體地，涉及使用對基于環形振蕩器的物理不可克隆功能(PUF)的頻率改變攻擊的對策來在計算機系統中提供安全性。

背景技術

PUF裝置是一種易于評估但難以預測的裝置。PUF裝置必須易于制造，但實際上不可能復制，即使給出了生產其的精確制造過程。在這方面，PUF裝置是(加密)單向功能的硬件模擬。PUF裝置可用于生成芯片ID，該芯片ID例如用于安全裝置標識，或者用作計算機系統中根密鑰的組件，用于信息安全。

可以用多個相同設計的環形振蕩器來構建PUF裝置。然而，基于環形振蕩器的PUF裝置可能會在側信道上泄漏振蕩器信號，并且環形振蕩器的頻率可能會因頻率改變攻擊而改變。某些類型的簡單、非侵入性物理攻擊可以改變PUF裝置的環形振蕩器或小組環形振蕩器的頻率。未經授權的第三方可以觀察到對PUF裝置的環形振蕩器的攻擊是否阻止計算機系統正常工作。通過重復這種攻擊足夠次數，并通過觀察計算機系統的啟動行為，未經授權的第三方可能能夠重新創建由PUF裝置生成的PUF值(例如，芯片ID)，從而損害計算機系統的信息安全。

保護基于環形振蕩器的PUF裝置免受頻率改變攻擊的現有解決方案包括使用物理保護，例如，金屬屏蔽或內部數字或模擬濾波器。現有解決方案可用于防止側信道上的信息泄露和信號注入攻擊。然而，現有解決方案昂貴、無效、脆弱并且容易規避。

因此，希望有一種系統和方法，該系統和方法考慮了上述至少一些問題以及其他可能的問題。

發明內容

本公開的示例實現方式旨在使用對基于環形振蕩器的PUF的頻率改變攻擊的對策來提供計算機系統中的安全性。與現有解決方案相比，示例實現方式提供了對抗頻率改變攻擊的協議級別的算法對策。協議級別的算法對策可能會混淆未授權的第三方，使得未授權的第三方無法容易地觀察對PUF裝置的環形振蕩器的攻擊是否阻止計算機系統正常工作。因此，未經授權的第三方不容易知道攻擊是否成功。這些對策只需要改變控制軟件(固件)，因此不需要額外的硬件。因此，這些對策成本低廉，易于實施和評估。

因此，本公開包括但不限于以下示例實現方式。

一些示例實現方式提供了一種用于在計算機系統中提供安全性的系統。該方法在系統中實現，所述系統在集成電路中實現并且包括PUF裝置，在計算機系統啟動時，該方法包括：用相同的輸入值以預設的多次調用PUF裝置，以生成多個PUF值，這些PUF值用作集成電路的候選標識符；對候選標識符應用散列函數，以產生相應的散列值；從非易失性存儲器訪問參考散列值，所述參考散列值來自散列函數對集成電路的接受的標識符的應用；使用參考散列值驗證所有相應的散列值；并且當驗證相應的散列值中的一個相應的散列值時，使計算機系統能夠在第一模式下操作，或者當沒有相應的散列值被驗證時，使計算機系統能夠在第二模式下操作，所述相應的散列值用于候選標識符中與接受的標識符匹配的并由此被解釋為接受的標識符的候選標識符。