本發明公開了基于FPGA的仲裁PUF木馬檢測及再使用方法，將4n個雙路選擇器模塊每4個分為1組，共分成n組，并在每組雙路選擇器模塊的兩個輸出端口分別增加一個2選1選擇器模塊，所述2選1選擇器模塊用于實現對每組雙路選擇器模塊的跳過作用，采用仲裁器模塊比較兩條對稱傳輸路徑的信號傳播快慢，最后采用輸出選擇器模塊選擇輸出信號；當仲裁PUF框架中存在硬件木馬時，導致相同的輸入激勵會產生不同的輸出結果，進而發現電路中是否存在硬件木馬；先通過改變n個2選1選擇器模塊的輸入來選擇實現工作功能的雙路選擇器模塊組別，然后給電路輸入激勵信號從而得到輸出響應結果，對比得到的輸出結果和之前的樣本結果即找到硬件木馬的位置。

技術領域

本發明涉及仲裁PUF領域，具體涉及一種基于FPGA的仲裁PUF木馬檢測及再使用方法。

背景技術

隨著現代社會信息化的發展，電子設備已經融入生活的方方面面，手機電腦成為人們平時工作娛樂的必需品。芯片作為電子設備中最為基礎核心的部件，它的硬件安全就處于極其重要的地位。如今，許多的電子設備需要存儲敏感信息，當電子設備使用含硬件木馬的芯片極有可能造成敏感信息泄露，導致經濟損失以至于更嚴重的隱私問題。因此，對芯片進行木馬防范和木馬檢測是伴隨著集成電路高速發展的同時所需要重視的問題。

物理不可克隆函數(PUF)作為目前最新的保護電路信息安全的木馬防護技術。對PUF電路輸入一個上升的激勵信號，由于電路存在不可避免的內在物理差異從而輸出會得到一個不可預測的響應。這種內在物理差異的產生是不可避免的、不可控的以及隨機的，即使是設備的制造者也不能復現出這種物理差異。

物理不可克隆函數作為現在比較常用的木馬防護方法，具有成本低、安全性高、功耗低的特點。PUF利用芯片因工藝產生的不可克隆的物理差異，在保護電路的同時不再需要額外的存儲區域和電路結構，與其他的防護技術相比成本開銷更低。其次，使用PUF作為密鑰生成器，并不需要存儲密鑰信息，只在給定激勵輸入后才會產生響應輸出，除非攻擊者在響應期間發動攻擊，否則無法竊取密鑰信息，提高了信息的安全性。除此之外，PUF本身并不具有存儲單元，只在激勵輸入后才會工作，功耗非常低。

仲裁PUF作為一種典型的強物理不可克隆函數，具有數量龐大的激勵響應對。仲裁PUF是利用工藝產生的物理偏差對邏輯門傳輸延時產生影響，所以即使給定了激勵信號但電路的輸出響應也是難以預測的。

對于傳統的仲裁PUF電路，當其被攻擊者植入硬件木馬后，用戶雖然可以通過對比觀察輸出響應集合與樣本集合的方法判斷電路中是否存在木馬，但是被檢測出硬件木馬的仲裁PUF電路將不能夠再次使用。這勢必會導致資源的浪費，而且也不能保證再次搭建的仲裁PUF電路就不再含硬件木馬。

發明內容

本發明的目的在于提供一種基于FPGA的仲裁PUF木馬檢測及再使用方法，以克服現有檢測技術存在的缺陷，本發明既可以檢測出電路中隱藏的硬件木馬，又可以通過打開2選1選擇器選擇額外通路跳過硬件木馬所在模塊實現仲裁PUF電路的再次使用。

為達到上述目的，本發明采用如下技術方案：

基于FPGA的仲裁PUF木馬檢測及再使用方法，將4n個雙路選擇器模塊每4個分為1組，共分成n組，并在每組雙路選擇器模塊的兩個輸出端口分別增加一個2選1選擇器模塊，所述2選1選擇器模塊用于實現對每組雙路選擇器模塊的跳過作用，采用仲裁器模塊比較兩條對稱傳輸路徑的信號傳播快慢，最后采用輸出選擇器模塊選擇輸出信號；

當仲裁PUF框架中存在硬件木馬時，導致模塊延遲與之前模塊的延遲不同，從而導致相同的輸入激勵會產生不同的輸出結果，進而發現電路中是否存在硬件木馬；在發現電路中存在硬件木馬的基礎上，先通過改變n個2選1選擇器模塊的輸入來選擇實現工作功能的雙路選擇器模塊組別，然后給電路輸入激勵信號從而得到輸出響應結果，對比得到的輸出結果和之前的樣本結果即找到硬件木馬的位置。