帕孚信息科技基于物理不可克隆函数PUF设计了一款模块化的密钥生成方案。该方案使用设备上的固有物理指纹PUF产生足够的熵源,从而使设备人员能够产生唯一的制的加密密钥,保证真实性,唯一性,保密性。
传统的加密认证方法中,密钥需要存放在非易失性存储器中,容易通过侵入式攻击或者非侵入式攻击破解。物理不可克隆函数构造的FPGA密钥方案具有更高的安全性和不可预测性,其优点在于:(1)不需要进行密钥灌注。(2)每个物理指纹独一无二且不可预测(3)不需要密钥存储。(3)无法通过反向技术破解。(4)低成本。
FPGA 架构的密钥生成方案中,采用一种PUF结构,使得设计人员能够从FPGA中提取出足够数量的物理指纹PUF,使用这个PUF可以用于创建一个高质量的设备独特熵源,结合辅助数据算法,使得该PUF根只在使用的时候进行生成推导,在不使用的时候不会存储在内存中,这为用户的密钥提供了最高级别的安全保障;
该密钥生成方案包含两个流程,注册阶段和恢复阶段,在注册阶段中,需要添加激励来激活PUF,PUF响应会被映射到辅助数据中。由于PUF的构造和随机数,该辅助数据不会泄露任何与密钥有关的信息,所以该帮助数据可以放在片外进行存储。在恢复阶段,需要重新将激励和辅助数据送回到PUF模块中,PUF模块会根据FPGA深亚微米级的物理指纹进行数据重构,进而恢复出密钥KEY;
PUF密钥注册和重建流程
FPGA PUF IP已经在多个FPGA平台进行验证:
•AMD/Xilinx 6 series: Virtex
•AMD/Xilinx 7 series: Artix, Virtex, Kintex, Zynq
•AMD/Xilinx UltraScale+: Virtex, Kintex, Zynq
该密钥生成方案已经集成到产品中,并以网表和软件的形式进行交付,可以连接到标准互联(AMBA AHB和APB)和专用接口,方便用户集成。可通过复用模块进一步优化减少占用面积。
