为物联网安全设计阻抗不匹配物理不可克隆功能

摘要

针对物联网面临的多级安全威胁，提出了一种新的物理不可克隆功能(PUF)方案。随着越来越多的物体在物联网网络上相互连接，每一个物体的身份都非常重要。为了验证每个对象，我们设计了一个阻抗不匹配PUF，利用传输线的随机物理因素来生成安全唯一的私钥。详细分析了传输线的特性阻抗和印刷电路板的信号传输原理。为了提高可靠性，将电流反馈放大器(CFA)方法应用于PUF中。最后，对提出的方案进行了实现和测试。测量结果表明，阻抗失配PUF具有较好的不可预测性和随机性。

1.介绍

物联网是一个动态的生命体，物联网通过物理终端设备、人、智能建筑等联网进行信息交换和通信[1，2].物联网提高了效率、准确性和经济效益，但也可能带来巨大的安全风险。一些报告预测，2018年，它将在物联网安全上花费5.47亿美元，到2020年，将涉及超过25%的已识别企业攻击[3.]．图中概述了一些可能的物联网威胁1．

据[4]，IOT弱点是如此泛滥，即工业间谍发现很容易获得良好的攻击目标。而且，隐私是另一个关注的重要领域。网络犯罪分子可能会恢复个人信息，这些信息可能居住在物联网网络上。此外，随着越来越多的对象互连到今天的IOT网络，每个设备的物理安全性大大减少。攻击者可以添加各种风险场景来控制系统或更改功能，例如读取，拦截或更改数据[5].为了解决这些问题，有一些方法可以借助安全工具提高物联网的安全性，如身份（ID）认证、数据加密/解密和代码混淆。

为了构建一个安全、安全的物联网，对每一件事物的身份进行认证是非常重要的。这是一个巨大的挑战，但幸运的是，有一种方法可以充分利用每个东西的唯一标识符，通过物理不可克隆函数(PUF)技术[6，7]．PUF利用半导体制造过程中引入的随机物理因素产生唯一标识符。PUF电路具有唯一性、随机性和不可克隆性[8- - - - - -12]。上述功能使PUF电路能够有效防御入侵攻击，包括各种攻击模式。印刷电路板（PCB）是物联网的重要硬件载体之一。在PCB供应链中，恶意用户可能会从各种来源制造假冒PCB，如直接克隆、生产过剩和回收。事实上，假冒PCB的质量较差，如可靠性和性能问题。随着假冒PCB的扩散和在意外报告中，板级特征识别技术的问题变得越来越重要。在这项工作中，我们提出了一种阻抗失配PUF，利用它生成一个安全唯一的私钥来认证物联网网络中的每一件事物。根据传输线和根据信号传输理论，阻抗失配会导致传输信号发生反射，特别是在高频情况下。建议的PUF电路将提高物联网的板级安全性。

本论文的组织如下:第一部分对现有的物理不可克隆函数电路进行了总结2．传输线的阻抗失配效应在本节中详细介绍3.．本节提出了物联网安全PUF的设计方法4．一些实验结果分析5．本工作在本节结束6．

2.身体Unclonable功能

SRAM PUF [8，9]和仲裁器puf [11- - - - - -13，15，16]是两种典型的PUF电路。SRAM-PUF电路是通过在集成电路中引入偏置数字信号的制造过程产生的。如图所示2，SRAM-PUF单元由交叉耦合逆变器和T1和T2传输晶体管组成。SRAM-PUF电路单元产生逻辑电平，该级别由随机处理偏差阈值确定交叉耦合逆变器。SRAM-PUF电路的函数关系容易受到电源电压、温度、老化等因素的影响[10]．输出值有稳定性问题。

仲裁器PUF电路[11- - - - - -13，15，16]由延时单元和仲裁电路组成，如图所示2．延时单元由两个延时路径和开关组件组成。当电路的左输入经历低电平到高电平信号上升时，输入信号将沿两条路径传送，每条路径由一个数据选择器信号进行两种路径选择，由控制信号决定．如果有数据选择器，这是一个信号不同的传输模式。如果通过两个延迟路径传输到仲裁器的信号的差异具有时间差，则数据选择器的输出信号端的上端首先将输出信号仲裁器“1”。否则，仲裁器的输出信号为“0”。因此，仲裁器的输出信号由优先级到达信号确定。仲裁器PUF电路识别模型攻击[17，18]．

3.阻抗失配效应

特性阻抗的定义是传输线上电压幅值与电流值的比值。特性阻抗最重要的物理因素是传输线的几何形状和材料。它与传输线的长度无关。在与负载阻抗匹配的条件下，传输线上的信号不反射远距离传输[19]．如果传输线的阻抗与负载阻抗不匹配，就会传输损耗并产生反射。阻抗失配现象是指传输线的阻抗与特性阻抗不同，传输信号会向相反方向反射[20]．若传输线阻抗与负载阻抗匹配，则电压信号产生正反射，电流信号产生负反射[21]．另一方面，当负载阻抗小于特征阻抗时，电压信号产生负反射，电流信号产生正反射。

PCB板上有两种类型的传输线，微带线和带状线（如图所示）3.）.微带阻抗计算公式如下[22]： 其中,是特征阻抗，为相对介电常数，为中线厚度(mil)，线宽(mil)和为金属丝的厚度(1 oz = 1.5 mil)。在(1），相对介电常数在1到15之间;的比例在1到15之间;地线的宽度超过信号线宽度的7倍。带状线的阻抗计算公式如下所示[23]： 在(2)，；相对介电常数在1到15之间;地线的宽度超过信号线宽度的7倍。来自公式（1)和(2)，众所周知，宽度、厚度和介电常数决定阻抗。文献[24]表明导线的长度、焊盘的厚度、地线的路径以及附近的其他导线也会影响传输线的特性阻抗，特别是在高速数据传输中。

截止频率计算公式如下所示[25]： 哪里和分别表示PCB的等效电阻和电容。根据(3.)，截止频率与输入信号和电源无关。在PCB的传输线上，可能会出现阻抗失配引起的反射。传输信号反射得越多，输出信号就越弱[26]．在实验测试中，截止频率描述为使输出信号幅值减小0.707倍的特定工作频率[25]．所以，特征阻抗和影响PCB的截止频率。

4.建议阻抗失配PUF电路

比较相同结构下的偏差信号，PUF电路产生随机输出响应。在PCB电路中，存在影响输出信号幅度、频率和带宽的随机物理因素[27]．随机物理因素可分为两类。第一类是在集成电路中，这是由芯片制造过程产生的，例如通道宽度与长度的比值，以及阈值电压。二是PCB布局的加工装置，如导线的长度和宽度、电容器、电阻等因素[28]．因此，PCB的内在特性可以在这些场景中建立一个独特的和稳健的指纹。

4．1.阻抗不匹配PUF型号

根据阻抗失配理论和PUF设计方法，我们提出了阻抗失配PUF (IM-PUF)模型，如图所示4．该模型由输入电路、偏差产生电路、数字采样电路和输出电路组成。产生偏差的电路是PUF电路的核心，它随偏差产生上截止频率。上截止频率为数字采样电路的时钟频率。在时间，电路比较两个信号并产生一个“0”或“1”作为PUF电路的响应。

4.2.输入电路和偏差产生电路

输入电路和产生偏差电路如图所示5．输入电路由触发器（DFF）、与非门和反相器，而偏差产生电路由运算放大器（OPA847）、传输线和电流反馈放大器（CFA）组成。电流反馈放大器的示意图如图所示6［29].如图所示6，电流传送器的等级为，放大器是，偏置电路是和，电压跟随器为和.如图所示6，是一个750欧姆的OPA847反馈电阻器，，，,是OPA847的去耦电容器。R6是560欧姆CFA反馈电阻；，，,是CFA的去耦电容器。和用于设置输出信号的放大。，，,用于阻抗匹配。输出信号的幅度和频率由过程参数确定。在该实验中，传输线的特征阻抗的偏差使得输出信号的上截止频率改变。放大器的工作方式如下.这意味着偏差信号是放大时代。

4．3．数字采样电路和输出电路

如图所示7，数字采样电路由分频器组成，a触发器，两个和栅极，两个计数器和比较器。两个输入信号频率和分别作为两条传输线输出的上截止。的频率，通过分频器，在时钟脉冲宽度（命名为)，和表现为两个计数器时钟频率。柜台1计算数量，计数器2计算．比较和,如果，输出为“0”；否则，输出为“1”。输出电路包括输出单元。每个输出单元包括一个锁存器和第一输入第一输出（FIFO）电路，如图所示7．

5.实验结果与分析

我们使用了多块impuf PCB设计来测量不同情况下的上截止频率。数字8显示了IM-PUF测量的实验设置。测试平台主要包括被测PCB板、两台MOTECH lp -305直流电源(5v)、SP1461 Type II 300m信号发生器、泰克MDO3022 200mhz示波器和部分电线。

实验测量的流程总结如下。总共需要四个步骤。

步骤1。在正弦波的峰峰值为20mv时，测量不同频率下原始PCB上的电压放大值。

步骤2。如果频率小于60mhz，输出的RMS电压约为130mv。

步骤3。随着输入频率的增加，电压值开始衰减。

步骤4。确定上截止频率电压值为中频的0.707倍，即91.91 mV；上限截止频率为85.6 兆赫。

之后，改变PUF电路传输线的长度和宽度，7厘米的细线，14厘米薄的电线，7厘米厚的电线，14厘米厚的电路在输电线上的原始电路中。应允许5％或小于部件性能的偏差，允许比电源更多或小于电源的波动范围。测量85.5 MHz，80.4 MHz，86.5 MHz和80.9 MHz的上截止频率。实验测量数据如图所示9．改变PUF的输电线路后，其频率曲线发生明显变化。在改变传输线的长度和宽度后，其频率也随之改变。在6v和5v供电情况下，截止频率与小于100mhz的值几乎相等，如图所示10.输出信号的频率用作计数器的触发器。然后，比较计数器的输出，IM-PUF产生0或1的值。

在统计学中，自相关定义为随机过程值之间的相关性[30]．在本文中，计算自相关的假设是IM-PUF是一个随机过程。由于IM-PUF是根据PCB制造过程中的随机变化进行设计的，所以提出的假设是可行的。也就是说，自相关可以用来表征反分析攻击的性能。在实验中，以1# PCB的样本数据作为参考。数字11显示IM-PUF电路的自相关率。可以看出，所提出的PUF电路的自相关在−0.3和0.3。低自相关率意味着PUF对相关分析具有抵抗力。

用60个PCB样品测量了IM-PUF的输出数据。记录这些数据，我们使用IM-PUF输出的汉明距离来证明随机性特征。数字12显示了IM-PUF电路的汉明距离。可以看出，汉明距离的分布与标准正态分布一致。标准化的标准偏差（)IM-PUF的标准偏差为0.0611，而[31，32分别为0.0818和0.0627。这意味着所提出的PUF电路具有更好的随机性。

表中总结了已实现puf的关键特性1．我们的设计是第一个可以在每个PCB上读出ID的板级puf。由于传输线的变化会导致阻抗失配和信号反射，在板级上高频信号处理非常困难。IM-PUF的100 M频率接近于基于仲裁的puf的最佳电路。可能的IM-PUF数据的总数取决于传输线的数量(）.PCB中有很多可能的传输线，对对手来说是可行的猜测输出。而且，在固定输入下，输出数据在不同的PCB上变化，因为IM-PUF响应被设计为对电路延迟敏感，电路延迟由导线中的处理变化确定的电路延迟。由于流程变化超出了制造商的控制，因此没有人能够物理地克隆IM-PUF。因此阻抗不匹配物理不可易用的功能消除了板级物理特征识别技术的问题。

6.结论

我们提出了一种基于PCB的新型PUF电路设计。强加高频PCB电路的阻抗匹配特性，传输线的变化长度和宽度，导致上截止频率的输出不同。随着该频率作为计数器时钟频率，由偏差频率电路产生的输出不同，同时具有不同的输出，计数值也不同。由于计数值不同，比较电路会输出一个二进制响应信号。该PUF在PCB上的功能不可预测，因此将提高物联网的安全性。

竞争利益

提交人声明他们没有竞争利益。

致谢

国家自然科学基金项目(no . 61404076, no . 61474068, no . 61274132);基金资助:国家自然科学基金资助项目(51304702);LQ14F040001);基金资助:浙江省科技厅科技计划资助项目(no. 20141202);2015 c31010);中国星火计划2015 ga701053);宁波市自然科学基金项目(no . 2014A610148, no . 2015A610107)。

工具书类

1. F. Ganz, D. Puschmann, P. Barnaghi，和F. carez，“物联网的信息处理和抽象技术的实际评估”，IEEE物联网杂志，第2卷，第2期4, pp. 340 - 354,2015。视图:出版商网站|谷歌学术
2. M. Görges, G. A. Dumont, C. L. Petersen和J. M. Ansermino，“使用机器对机器/‘物联网’通信简化医疗设备信息交换”物联网国际会议论文集(IoT’14)，第49-54页，马萨诸塞州坎布里奇，美国，2014年10月。视图:出版商网站|谷歌学术
3. http://www.gartner.com/newsroom/id/3291817．
4. R. Roman, P. Najera, J. Lopez，《保障物联网安全》，电脑，卷。44，不。9，pp。51-58,2011。视图:出版商网站|谷歌学术
5. http://ahmedbanafa.blogspot.com/2015/03/internet-of-things-iot-security-privacy.html．
6. A.P.Johnson、R.S.Chakraborty和D.Mukhopadhyay，“基于FPGA的物联网应用的PUF安全体系结构，”IEEE多尺度计算系统汇刊， vol. 1, no. 12, pp. 110-122, 2015。视图:出版商网站|谷歌学术
7. D. Mukhopadhyay，“PUFs作为物联网安全的有前途的工具，”IEEE设计与测试，卷。33，不。3，pp。103-115,2016。视图:出版商网站|谷歌学术
8. J. Das, K. Scott, S. Rajaram, D. burkett, and S. Bhanja，“MRAM PUF:集成CMOS的新型磁PUF几何结构”，IEEE纳米技术汇刊第14卷第2期3, pp. 436-443, 2015。视图:出版商网站|谷歌学术
9. 张彦宏、王培平、李彦宏、张彦宏、俞子江和范彦宏，“65纳米CMOS中多端口PUF的模型和物理实现，”国际电子学杂志号，第100卷。1, pp. 112-125, 2013。视图:出版商网站|谷歌学术
10. M. T. Rahman, F. Rahman, D. Forte，和M. Tehranipoor，“一种抗老化的RO-PUF用于可靠的密钥生成，”计算新兴主题的IEEE交易，第4卷，第3期，第335-348页，2016年。视图:出版商网站|谷歌学术
11. D.Lim、J.W.Lee、B.Gassend、G.E.Suh、M.Van Dijk和S.Devadas，“从集成电路中提取密钥，”IEEE超大规模集成(VLSI)系统汇刊，第13卷，第2期10，页1200 - 1205,2005。视图:出版商网站|谷歌学术
12. D. Suzuki和K. Shimizu，“故障PUF:利用故障形状的新延迟-PUF架构”第12届加密硬件和嵌入式系统国际会议论文集，第366-382号，加利福尼亚州，美国，2010年。视图:谷歌学术
13. M. Majzoobi和F. Koushanfar，《fpga的时间有限认证》，IEEE信息取证与安全汇刊，第6卷，第3期，第1123-1135页，2011年。视图:出版商网站|谷歌学术
14. Y. Gao, D. C. Ranasinghe, S. F. Al-Sarawi, O. Kavehei和D. Abbott，“用于构建高度安全的物理不可克隆功能的记忆性加密原语，”科学报告，第5卷，文章编号12785,2015。视图:出版商网站|谷歌学术
15. T. Machida, D. Yamamoto, M. Iwamoto, K. Sakiyama，“一种提高FPGA不可预测性的新仲裁PUF”，科学世界杂志，第2015卷，文章编号864812，共13页，2015年。视图:出版商网站|谷歌学术
16. 万明，何振中，韩松，戴凯，邹晓，“一种基于开关电容电路的抗入侵攻击PUF”，电路和系统的IEEE交易。I.定期文件第62期8, pp. 2024-2034, 2015。视图:出版商网站|谷歌学术|Mathscinet.
17. D. P. Sahoo，P.H.Nguyen，D.Mukhopadhyay，以及R. S. Chakraborty，“一种轻量级PUF结构的案例：密码分析和机器学习攻击，”集成电路与系统的计算机辅助设计汇刊，第34卷，第8期，第1334-1343页，2015年。视图:出版商网站|谷歌学术
18. G.T.Becker，A.Wild和T.Güneysu，“基于指数的综合征编码用于基于PUF的密钥生成的安全性分析”，年IEEE面向硬件安全和信任国际研讨会论文集(HOST’15)，pp.20-25，IEEE，华盛顿，DC，美国，2015年5月。视图:出版商网站|谷歌学术
19. 彭永军，何永刚，郭建荣，王绍华，曹宝峰，“输电线路信号反射研究”，《中国电力工程》，现代电子技术，第30卷，第2期21，页179-184,2007。视图:谷歌学术
20. 吴志德，高速数字设计中的信号完整性研究西安电子科技大学，西安，2005。
21. L. Chen，“传输线信号完整性的反射分析”工业和迷铜自动化，第40卷，第5期。3, pp. 49-52, 2014。视图:谷歌学术
22. 温国志，谭建东，“输电线路阻抗匹配”，现代电子技术，第29卷，第2期10, pp. 140 - 142,2006。视图:谷歌学术
23. 陈晓阳，李国光，丹，陈明德，“微带多电容负载阻抗匹配的模型与计算，”信息与电子工程，第2卷，第2期2，pp。106-108,2004。视图:谷歌学术
24. THS3001数据表,http://www.ti.com/lit/ds/symlink/ths3001-die.pdf．
25. 汤世斌和华春云，模拟电子技术基金会，高等教育出版社，北京，中国，2006年。
26. 苏旭东，“高速电路传输线阻抗匹配分析与仿真，”，煤炭技术，第30卷，第2期10，第38-40页，2011。视图:谷歌学术
27. p .江板级信号完整性、电源完整性和电磁干扰的研究，内蒙古大学，呼和浩特，中国，2015年。
28. 郑中斌，PCB信号完整性的分析与设计, 2008.
29. OPA847数据表,http://www.ti.com/lit/ds/symlink/opa847.pdf.．
30. https://en.wikipedia.org/wiki/autocorrellation．
31. K. Yang，Q. Dong，D.Blaauw和D.Sylvester，“14.2与BER的物理上不可透明的功能$<{10}^{-8}$用于在40 nm CMOS中使用振荡器崩溃的鲁棒芯片认证2015 IEEE国际固态电路会议论文集(ISSCC’15)，第1-3页，旧金山，加利福尼亚，美国，2015。视图:谷歌学术
32. A . P. Otis，“一种使用过程变化的数字1.6 pJ/bit芯片识别电路”，IEEE固态电路杂志号，第43卷。1，第69-77页，2008。视图:出版商网站|谷歌学术

版权

版权所有©2017郑晓敏等人。这是一篇发布在知识共享署名许可协议，允许在任何媒介上不受限制地使用、传播和复制，但必须正确引用原作。