本發明提供一種基于混淆激勵設計的APUF實現抗機器學習攻擊的方法，包括APUF接收服務器產生的混淆激勵；APUF將所接收到的混淆激勵恢復為原始激勵后，生成相應的響應，且進一步將所生成的響應發送到服務器進行身份驗證，用以抵御機器學習攻擊；其中，混淆激勵是將原始激勵以二進制的比特表示后，按照預定規則對原始激勵上的比特位置進行交換而來的。實施本發明，在不改變APUF的結構和特點的情況下，混淆激勵和響應之間的直接聯系，從而實現抵御機器學習攻擊。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于混淆激勵設計的APUF 及其實現抗機器學習攻擊的方法。

背景技術

物理不可克隆函數(PUF)已經成為當前資源受限設備的輕量級安全原語。 仲裁器PUF(APUF)是一種典型的強PUF。然而，傳統的APUF是由一系列加 性線性延遲模型組成的，如導線、反相器和多路復用器，進行數學建模時容易 受到機器學習攻擊(MachineLearning Attacks)，因此APUF電路的安全性一直 是PUF研究的重點之一。

目前，針對PUF的建模攻擊也取得了一些成功，其中機器學習(ML)攻擊 是一種最有效的方法，它可以對APUF電路進行建模，其精度超過了實際電路 設計的穩定性。在該方法中，首先收集一組實際的激勵響應對(CRP)作為訓練 集用于訓練模型，然后經過訓練的模型就可以預測針對新激勵的響應。

為了抵抗ML攻擊，一些文獻中提出了幾種解決方案。例如，Ruhrmair U、 Solter J和Sehnke F等學者提出的基于模擬數據和硅數據上的PUF建模攻擊的文 獻中，引入了一些不同的非線性結構，增加了APUF的硬件復雜度，但大大降 低了APUF的可靠性，保護效果不明顯。同樣，以犧牲可靠性為代價，采用弱 PUF和強PUF混合的多APUF設計可以在一定程度上降低預測率，如Miskelly J, Gu C Y and Ma Q Q等人提出的一種基于動態環形振蕩器物理不可克隆函數統計 模型的頻率排序算法所述。另一種抵抗ML攻擊的策略是開發特殊的通信協議， 但是協議標準并不統一。又如，文獻“基于PUF的可靠自校正本地身份驗證”中提出了一種利用有限狀態機(FSM)來改變APUF結構的新方法，但沒有對 其進行實際的安全性分析。

但是，上述文獻中提出的幾種抵抗ML攻擊的解決方案，要么改變APUF 結構，卻無法進行實際的安全性分析，要么增加了APUF的硬件復雜度，卻大 大降低了APUF的可靠性。

發明內容

本發明實施例所要解決的技術問題在于，提供一種基于混淆激勵設計的 APUF及其實現抗機器學習攻擊的方法，在不改變APUF的結構和特點的情況 下，混淆激勵和響應之間的直接聯系，就能實現抵御機器學習攻擊。

為了解決上述技術問題，本發明實施例提供了一種基于混淆激勵設計的 APUF實現抗機器學習攻擊的方法，所述方法包括以下步驟：

APUF接收服務器產生的混淆激勵；

所述APUF將所接收到的混淆激勵恢復為原始激勵后，生成相應的響應， 且進一步將所生成的響應發送到所述服務器進行身份驗證，用以抵御機器學習 攻擊；其中，所述混淆激勵是將所述原始激勵以二進制的比特表示后，按照預 定規則對所述原始激勵上的比特位置進行交換而來的。

其中，所述原始激勵的比特總長為n，包括比特長度為(n-4)/4的p₁～p₄部分 以及比特長度固定為4的p₅部分；其中，

當所述原始激勵的p₅部分為0000或1000時，則由p₁p₂p₃p₄p₅形成的原始激 勵進行交換，得到由P₂P₁P₄P₃P₅形成的混淆激勵；