CN204291000U - 基于锁存型电压灵敏放大器puf的aes密钥产生结构 - Google Patents

Abstract

本实用新型公开了一种基于锁存型电压灵敏放大器PUF的AES密钥产生结构，包括核心单元和***电路，所述核心单元SAPUF结构是一种利用StrongARM型锁存灵敏放大器差分结构作为PUF的结构；所述***电路包括一个SRAM存储器。所述StrongARM型锁存灵敏放大器为差分结构，包括七个场效应管:N1、N2、N3、N4、N5、P1和P2管，其中，N3和N4管构成MOS对管，所述N3和N4管的栅极接位线；N5管为使能管，N5管的栅极接使能控制信号EN；N1、N2、P1和P2管构成正反馈的锁存结构，该锁存结构相对于所述的MOS对管为负载；N1、P1管的栅极为放大器的输出端OUT，所述P1、P2管的源极为放大器的电源端。本实用新型为AES加解密电路提供密钥，保证密钥的唯一性、不可复制性和可靠性。

Description

基于锁存型电压灵敏放大器PUF的AES密钥产生结构

技术领域

本实用新型使用一种StrongARM型锁存灵敏放大器作为PUF(Physical UnclonableFunction，物理不可复制结构)，设计了可以为AES(Advanced Encryption Standard,高级加密标准算法)加解密模块产生密钥的结构。

背景技术

21世纪是信息的时代，一方面，信息技术和相关产业高速发展，呈现出空前繁荣的景象；另一方面，危害信息安全的事件不断发生，威胁国家安全和社会稳定，因此，必须采取措施确保我国的信息安全^[1]。信息安全离不开密码学，作为信息安全的关键技术，密码学可以提供信息的保密性、完整性、可用性以及抗抵性。密码学主要由密码编码学和密码分析学两部分组成，密码编码学与密码分析学二者相互独立，又相互依存，从而推动了密码学自身的快速发展。

AES全称是Advanced Encryption Standard，即高级加密标准算法，是美国联邦政府采用的一种区块加密标准，这个标准用来替代原先的DES(Date Encryption Standard)算法，该算法由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准，截至2006年，AES已然成为对称密钥加密中最流行的算法之一^[2,3]。AES目前获得了广泛的应用，成为虚拟专用网、SONET(同步光网络)、远程访问服务器(RAS)、高速ATM/Ethernet路由器、移动通信、卫星通信、电子金融业务等的加密算法，并逐渐取代DES在IP-See、SSL和ATM中的使用。此外，得益于密码技术的高速发展，政府及军事通信更多的采用高级的加密算法，以及网络保密***，财政保密、游戏机密等方面AES加密算法都得到了广泛的应用。

PUF全称是Physical Unclonable Function，即物理不可复制结构^[4]，利用各种电路结构放大集成电路生产过程中因工艺等原因造成的各种偏差，形成稳定的、唯一的、不可预测结果的电路结构^[5]。

[参考文献]

[1]沈昌祥,张焕国,冯登国等；信息安全综述[J]，中国科学E辑:信息科学,2007,37(2):129-150。

[2]杨帆；基于AES密码芯片的DPA攻击技术分析[J]，高速铁路移动通信信号覆盖优化初探与实践，2014:105。

[3]刘上力，赵劲强，聂勤务；AES差分故障攻击的建模与分析[J]，计算机工程，2010，36(1):189-190。

[4]Suh G E,Devadas S.Physical unclonable functions for device authenticationand secret key generation[C]//Proceedings of the 44th annual Design AutomationConference.ACM,2007:9-14。

[5]Bhargava M,Mai K.An efficient reliable PUF-based cryptographic keygenerator in 65nm CMOS[C]//Proceedings of the conference on Design,Automation&Test in Europe.European Design and Automation Association,2014:70。

实用新型内容

针对现有技术存在的问题，本实用新型提供一种基于锁存型电压灵敏放大器PUF的AES密钥产生结构，为AES加解密电路提供加解密所需的密钥，可根据不同需要分别提供128位、192位和256位密钥，保证密钥的唯一性、不可复制性和可靠性。

为了解决上述技术问题，本实用新型提出的一种基于锁存型电压灵敏放大器PUF的AES密钥产生结构，包括核心单元和***电路，所述核心单元为SAPUF结构，所述SAPUF结构是一种利用StrongARM型锁存灵敏放大器作为PUF的结构；所述***电路包括一个SRAM存储器；所述StrongARM型锁存灵敏放大器为差分结构，包括七个场效应管N1管、N2管、N3管、N4管、N5管、P1管和P2管，其中，N3管和N4管构成MOS对管，所述N3管和N4管的栅极接位线；N5管为使能管，N5管的栅极接使能控制信号EN，该使能控制信号EN控制放大器的开启与关断；N1管、N2管、P1管和P2管构成正反馈的锁存结构，该锁存结构相对于所述的MOS对管为负载；N1管和P1管的栅极为放大器的输出端OUT，所述P1管和P2管的源极为放大器的电源端。

与现有技术相比，本实用新型的有益效果是：

本实用新型中利用StrongARM型锁存灵敏放大器作为PUF结构(以下简称SAPUF)，构成本实用新型中AES密钥产生结构的核心单元。

由于AES的加密流程和算法是公开的，保护AES算法的核心在于保护密钥(Key)的安全，而近年来，针对预存储在AES加解密电路中的密钥攻击越来越多，为了保证密钥的安全，一部分研究者在电路增强方面进行了研究，还有一部分在如何产生不可复制的唯一的密钥方面进行了研究。经过相关文献和专利的检索，目前已有部分研究者提出基于不同种类PUF的密钥产生结构，但是需要进行ECC(Error Correcting Code，错误检查和纠正)操作。利用本实用新型的密钥产生结构能够产生唯一的、不可复制的和可靠的AES加解密密钥，该结构简单易用，而且输出稳定，可以根据需要产生128位、192位、256位密钥，可以作为IP核来使用。由于本实用新型是利用SAPUF结构(StrongARM型锁存灵敏放大器结构作为PUF结构)，无需进行ECC操作；此外，相比于其他结构本实用新型的密钥产生结构对于***电路的需求极小，仅需额外配备一个SRAM(Static RAM，静态随机存储器)。

附图说明

图1是StrongARM型锁存灵敏放大器结构示意图；

图2是由SAPUF构成的AES密钥产生结构。

具体实施方式

下面结合附图和具体实施例对本实用新型技术方案作进一步详细描述。

本实用新型提出的一种基于锁存型电压灵敏放大器PUF的AES密钥产生结构是以SAPUF阵列为核心，加上相关***电路构成。如图2所示，该AES密钥产生结构包括核心单元和***电路，所述核心单元为SAPUF结构，所述SAPUF结构是一种利用StrongARM型锁存灵敏放大器作为PUF的结构；所述***电路包括一个SRAM存储器。

如图1所示，是StrongARM型锁存灵敏放大器(以下简称SA灵敏放大器)的结构图，该放大器为差分结构，包括七个场效应管：N1管、N2管、N3管、N4管、N5管、P1管和P2管，其中，N3管和N4管构成MOS对管，N3管和N4管为差分输入管，灵敏放大器失调电压V_OFFSET的大小与N3管和N4管面积的平方根成反比，并且其栅极接位线；N5管为使能管，N5管的栅极接使能控制信号EN，该使能控制信号EN控制放大器的开启与关断，使能管的宽长比对于放大器的速度影响最大；N1管、N2、P1和P2构成正反馈的锁存结构，该锁存结构相对于所述的MOS对管可以视为负载；N1管和P1管的栅极为放大器的输出端OUT，所述P1管和P2管的源极为放大器的电源端。

结合图1说明本实用新型中的SA灵敏放大器理想情况下的工作原理：

当使能信号EN为低电平时，N5管关断，放大器不工作，输出端口OUT通过预冲管充电到高电平；理想情况下，如果两位线之间存在电压差，当使能信号EN变为高电平时，使能管N5开启，放大器开始工作，将两位线间的电压差进行放大。假设BL端电压大于BLA端电压，会使得流过N3的电流大于流过N4的电流，导致b点电位比a点电位下降快，当b点电位下降至VDD-|V_th|时，P1开启且开始对a点进行充电，当流过P1的充电电流大于流过N1的放电电流时，a点电位上升，进而促使b点电位继续下降，开始正反馈，直至a点输出为高电平“1”，此时b点为低电平“0”，放大器输出“1”。相反，如果BL端电压小于BLA端电压，最终b点为高电平“1”，放大器输出“0”。

结合图1说明本实用新型中的SA灵敏放大器实际情况下的工作原理：

理想情况下，放大器会将两位线之间的任意电压差进行放大，SA灵敏放大器能够正确放大两位线间的电压差，强烈依赖于N3/N4管的匹配，而实际中，由于MOS管的匹配问题、工艺偏差等因素，导致N3/N4管不匹配。实际加工中，MOS管的加工偏差，主要体现在宽长比的变化上，根据公式(1)：

$I_D={\mathrm{\μ}}_n{C}_{\mathrm{OX}}\frac{W}{L}[(V_{\mathrm{GS}}-V_{\mathrm{TH}})V_{\mathrm{DS}}-\frac{1}{2}{V}_{\mathrm{DS}}^2]---\left(1\right)$

式(1)中，I_D为流过MOS管的电流，单位为安培，μ_n为器件的表面迁移率，单位为cm²/V·s，C_ox为器件单位面积栅氧化物电容，单位为F/cm²，W/L为器件的宽长比，V_GS是器件栅极和源极电压差，V_TH是器件的阈值电压，V_DS是器件的漏极源极电压。流过一个MOS管的电流大小，取决于工艺常数μ_nC_ox，器件的尺寸W和L以及栅和漏极相对于源极的电位之间的关系。宽长比的变化会导致N3管、N4管电流大小不同，最终会导致输入零电压差情况下输出不为零。例如，将两位线电压设为相同的高电平，让N3管和N4导通，假设工艺常数μ_nC_ox稳定，由于N3管和N4在加工过程中存在尺寸的匹配问题，即宽长比W/L不同，会导致流过N3管和N4的电流不同，若N3管电流大于N4管电流，OUT最终会输出“1”，若N3管电流大于N4管电流，OUT最终会输出“0”。

采用图1所示基于锁存型电压灵敏放大器PUF的AES密钥产生结构的实现方法主要考虑以下几个方面：

利用SA灵敏放大器作为PUF结构形成SAPUT:

实际使用中，当SA灵敏放大器两输入端电压差为零时，由于N3、N4对管的失配，使输出电压不为零，该电压折算到输入端就称为输入失调电压V_OFFSET，根据公式(2)：

$V_{\mathrm{OFFSET}}=(V_{\mathrm{th}1}-V_{\mathrm{th}2})+\sqrt{I}(\frac{1}{\sqrt{K_1}}-\frac{1}{\sqrt{K_2}})+\frac{1}{2}\sqrt{\frac{1}{K}}\frac{{\mathrm{\ΔR}}_0}{R_0}---\left(\text{2}\right)$

式(2)中，V_th1为N3管的阈值电压，单位为V，V_th2为N4管的阈值电压，单位为V，I为流过N5管的电流，单位为A，R₀为由从N1和N2管源极看进去的等效电阻，单位为Ω，K为和MOS管密切相关的影响因子。失调电压V_OFFSET由MOS对管N3、N4管的开启电压之差及K因子和负载电阻的失配决定，并且与偏置电流的方根有关。只有在两位线之间电压差大于一定的失调电压V_OFFSET时，放大器才能够正确的放大位线之间的电压差。例如，如果将BL置为高电平，BLA置为低电平，但是两位线间电压差小于V_OFFSET，由电压差引起的N3管和N4管电流变化不足以抵消由于宽长比不同带来的电流大小差异，则会出现输出OUT不变的情况。由于加工过程中存在的匹配问题，具有很强的随机性，导致OUT的输出不受人为控制，因此利用放大器在位线零压差下的输出特性，作为一种PUF结构。

SAPUF在实际使用中的稳定性：

利用SA灵敏放大器作为PUF，需要考虑其输出的稳定性问题，实际使用中失调电压V_OFFSET会受到外界温度以及负载端电阻等的影响，V_OFFSET越大，SAPUF的稳定性越高，故可以在一定的偏压ΔV下衡量SAPUF结构的稳定性。预设BL和BLA电压差为ΔV，BL电压高于BLA为+ΔV，BL电压低于BLA为-ΔV。下面分情况讨论实际中SAPUF的工作过程。

1)N3比N4宽长比大，放大器工作失调电压电压V_OFFSET，ΔV<V_OFFSET。

首先考虑施加+ΔV情况，EN信号由低电平变为高电平之后，放大器开始工作，由于N3比N4宽长比大，且BL电压高于BLA电压，所以流过N3管电流大于N4管电流，最终导致输出为“1”；其次考虑施加-ΔV情况，EN信号由低电平变为高电平之后，放大器开始工作，由于ΔV<V_OFFSET，并不能抵消由于N3比N4宽长比大导致的电流变化，最终结果仍然是流过N3管电流大于N4管电流，最终导致输出为“1”。在该情况下，作为PUF使用时，可以稳定保证PUF输出为“1”。

2)N3比N4宽长比大，放大器工作失调电压V_OFFSET，ΔV>V_OFFSET。

首先考虑施加+ΔV情况，EN信号由低电平变为高电平之后，放大器开始工作，由于N3比N4宽长比大，且BL电压高于BLA电压，所以流过N3管电流大于N4管电流，最终导致输出为“1”；其次考虑施加-ΔV情况，EN信号由低电平变为高电平之后，放大器开始工作，虽然N3比N4宽长比大，但是ΔV>V_OFFSET，会导致流过N3管的电流小于流过N4管的电流，最终导致输出为“0”。在该情况下，作为PUF使用时，由于其输出不能保持一个稳定的数值，故是不稳定的。

经过上述1)、2)的讨论，可以得出，为了保证SAPUF在工作过程中的稳定性，需要失调电压V_OFFSET越大，以保证PUF的稳定性，同时由于在使用中需要能够保证一定数量的PUF结构可以使用，故需要选取合适的ΔV，既要保证能够选出足够数量的SAPUF单元，又要保证选出的SAPUF单元可靠。

可靠SAPUF的筛选流程

实际使用中，我们会选取很多PUF，共同构成AES密钥产生结构，由于加工过程的随机性，不同的PUF本身的失调电压V_OFFSET也不同，所以需要利用PUF本身的特性，对于PUF结构进行一个筛选，即在使用前首先对PUF施加一定的+ΔV以及-ΔV，通过判断PUF结构的输出是否稳定，来选出稳定的PUF结构，然后再使用，单个PUF筛选流程如下表所示：

步骤1：给PUF结构施加+ΔV电压，记录此刻PUF结构的输出，OUT1

步骤2：给PUF结构施加-ΔV电压，记录此刻PUF结构的输出，OUT2

步骤3：将OUT1和OUT2进行比对，如果数值一样，则该PUF结构在偏压ΔV是稳定的，可以使用

步骤4：重复步骤1～3，直至选出足够多的PUF结构，用来产生固定位数的密钥

步骤5：记录选定的PUF结构，需要密钥时仅需给选定的PUF施加零偏压的高电平，读取PUF的输出即可。

使用SAPUF结构构建AES密钥产生结构

如图2所示，是利用SAPUF结构构成的AES密钥产生结构框图。

在使用之前，首先需要对该密钥产生结构进行校正，即对于其中的PUF核心阵列进行筛选，对该结构上电之后，首先控制器控制切换开关对SAPUF施加+ΔV电压，可以得到N*N的码值，将该码值通过控制器存储到SRAM存储器当中，然后通过控制器控制切换开关对SAPUF施加-ΔV电压，与此同时，将预存在SRAM存储器当中的数据读取出来，然后与新得到的码值进行同或比较操作，将比较结果写入SRAM存储器当中，若选定的SAPUF结构稳定，则同或比较结果为1，若选定的SAPUF结构不稳定，同或比较结果为0，以此可以作为可靠PUF的地址标记存储下来。

正常使用中，对AES密钥产生结构施加零偏压，即ΔV为0，然后控制器参照预先存储在SRAM当中的可靠PUF的地址，按照***需求，从SAPUF阵列中读取相应数目的码值，作为密钥进行输出，在使用过程中，一般会根据密钥长度，确定取出相应长度的密钥。

尽管上面结合附图对本实用新型进行了描述，但是本实用新型并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本实用新型的启示下，在不脱离本实用新型宗旨的情况下，还可以做出很多变形，这些均属于本实用新型的保护之内。

Claims (1)

1.一种基于锁存型电压灵敏放大器PUF的AES密钥产生结构，其特征在于，包括核心单元和***电路，所述核心单元为SAPUF结构，所述SAPUF结构是一种利用StrongARM型锁存灵敏放大器作为PUF的结构；所述***电路包括一个SRAM存储器；

所述StrongARM型锁存灵敏放大器为差分结构，包括七个场效应管:N1管、N2管、N3管、N4管、N5管、P1管和P2管，其中，N3管和N4管构成MOS对管，所述N3管和N4管的栅极接位线；N5管为使能管，N5管的栅极接使能控制信号EN，该使能控制信号EN控制放大器的开启与关断；N1管、N2管、P1管和P2管构成正反馈的锁存结构，该锁存结构相对于所述的MOS对管为负载；N1管和P1管的栅极为放大器的输出端OUT，所述P1管和P2管的源极为放大器的电源端。