Thiết kế vi mạch PUF sử dụng các bộ dao động vòng và biến đổi thời gian - số

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

33
lượt xem 5
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Hàm không thể sao chép về mặt vật lý (PUF) là một giải pháp bảo mật phần cứng mạnh mẽ với chi phí thấp thích hợp cho các thiết bị IoT vốn có tài nguyên hạn chế. Trong bài viết này, một phương pháp mới để gia tăng số lượng cặp thử thách – đáp ứng (CRP) cũng như số bit của đáp ứng có thể tạo ra ứng với mỗi thử thách của cấu trúc RO-PUF truyền thống được đề xuất.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Thiết kế vi mạch PUF sử dụng các bộ dao động vòng và biến đổi thời gian - số

Hội nghị Quốc gia lần thứ 23 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2020) Thiết kế vi mạch PUF sử dụng các bộ dao động vòng và biến đổi thời gian - số Nguyễn Quang Phương, Nguyễn Văn Trung và Hoàng Văn Phúc Học viện Kỹ thuật Quân sự, số 236 Hoàng Quốc Việt, Hà Nội Email: nguyenquangphuong236@gmail.com, {trungcs2, phuchv}@mta.edu.vn Abstract — Hàm không thể sao chép về mặt vật lý (PUF) mật [3]. Bên cạnh đó, một thực tế đó là phần lớn các là một giải pháp bảo mật phần cứng mạnh mẽ với chi phí thiết bị IoT được xây dựng là các hệ thống có tài thấp thích hợp cho các thiết bị IoT vốn có tài nguyên hạn nguyên hạn chế về cả phần cứng và năng lượng, khó chế. Trong bài báo này, một phương pháp mới để gia có thể thực hiện được các thuật toán mã hoá truyền tăng số lượng cặp thử thách – đáp ứng (CRP) cũng như số bit của đáp ứng có thể tạo ra ứng với mỗi thử thách thống. Do vậy, một giải pháp vừa kinh tế mà lại hiệu của cấu trúc RO-PUF truyền thống được đề xuất. Cấu quả về mặt năng lượng và bảo mật là yêu cầu thiết yếu trúc này được xây dựng trên cơ sở các bộ dao động vòng đối với các thiết bị này. (RO) kết hợp với bộ biến đổi thời gian – số (TDC) để số Hàm không thể sao chép về mặt vật lý (Physical hóa khoảng thời gian trễ giữa hai dao động bất kỳ trong Unclonable Function-PUF) được coi là một giải pháp một chu kỳ tín hiệu. Để đánh giá hoạt động của thiết kế mạnh mẽ với chi phí thấp để bảo mật cho các thiết bị được đề xuất, một mô hình thử nghiệm được xây dựng và IoT. Vi mạch PUF lợi dụng các sai lệch ngẫu nhiên các thuộc tính PUF được kiểm tra và so sánh. TDC RO- trong quá trình chế tạo chíp để tạo ra đặc trưng cho PUF được thực hiện trên công nghệ CMOS 180nm của chính bản thân nó, tương tự như dấu vân tay của mỗi TSMC. Kết quả mô phỏng đánh giá cho thấy, cùng với một chuỗi bit thử thách, số lượng bit đáp ứng của thiết con người. Ưu điểm chính của PUF so với các giải kế đề xuất tăng 4 lần so với cấu trúc truyền thống, số pháp mã hóa cổ điển là khả năng tương thích với các lượng CRP tối đa có thể trích xuất ra lớn với tính duy thiết bị IoT với tài nguyên phần cứng hạn chế, tiêu tốn nhất và độ tin cậy cao tương ứng là 50.52% và 98.31%. năng lượng thấp. PUF cũng là một cấu trúc có các cặp thử thách/đáp ứng (Challenge Response Pair-CRP), do Keywords- Bảo mật phần cứng, Hàm không thể sao đó PUF là một giải pháp xác thực, bảo mật mà không chép về mặt vật lý (PUF), bộ dao động vòng (RO), bộ biến tốn thêm tài nguyên bảo mật nào trên các thiết bị. đổi thời gian - số (TDC), CMOS. Trong các hệ thống IoT, PUF có thể được tích hợp dưới dạng vi mạch tích hợp chuyên dụng (ASIC) độc I. GIỚI THIỆU lập hoặc là một phần của hệ thống trên chip. Ngày nay, các thiết bị di động và hệ thống nhúng ngày Một cấu trúc cơ bản của PUF dựa trên độ trễ có thể càng được sử dụng rộng rãi trên nhiều lĩnh vực của kể tới là PUF dựa trên các bộ tạo dao động vòng (Ring cuộc sống từ y tế, xe tự hành, công nghiệp cho tới các Oscillator - RO) (hình 1), trong đó tần số của hai bộ hệ thống Internet vạn vật (IoTs) như nhà thông minh, tạo dao động bất kỳ được chọn ra từ thử thách (C). Do đô thị thông minh và cơ sở hạ tầng quan trọng khác. các sai lệch ngẫu nhiên trong quá trình chế tạo chip mà Các hệ thống này có khả năng thu thập thông tin và tự hai dao động này có tần số khác nhau, chúng được xử lý một phần thông tin cung cấp cho các giai đoạn đem ra so sánh và duy nhất một bit mô tả quan hệ lớn xử lý sau theo các mục đích khác nhau [1]. Một yêu hơn hoặc nhỏ hơn của 2 dao động này được lấy ra làm cầu bảo mật cơ bản trong các ứng dụng này là xác thực bit đáp ứng (R) [4]. Có thể thấy, cấu trúc RO-PUF và chứng thực để bảo vệ các thông tin nhạy cảm hoặc truyền thống có nhược điểm về số lượng bit đáp ứng dữ liệu quan trọng - “miếng bánh ngon” đối với các tin tặc. Phương pháp mã hoá và giao thức truyền tin truyền thống với các khoá bảo mật nhị phân có thể đem tới một mức độ bảo mật nhất định. Cách tiếp cận này thường dựa trên yêu cầu thiết bị có bộ nhớ đủ dung lượng để lưu các khoá bảo mật và phần cứng đủ mạnh để thực hiện các thuật toán mã hoá và xử lý, điều này làm tăng sự phức tạp, công suất tiêu thụ cũng như giá thành của thiết bị [2]. Tuy nhiên, các phương pháp tấn công phần mềm như API, virus hay tấn công phần cứng như xâm lấn, bán xâm lấn, tấn công kênh bên đều có khả năng làm lộ hoặc bẻ gãy các khoá bảo Hình 1. Cấu trúc RO-PUF truyền thống ISBN: 978-604-80-5076-4 148
Hội nghị Quốc gia lần thứ 23 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2020) nhỏ, để độ dài của R đạt được tới độ dài (k) của các Do các sai lệch ngẫu nhiên trong quá trình chế tạo khóa mật trong các thuật toán mã hóa như AES hoặc mà tần số cũng như duty cycle của tín hiệu ra tại o1 và ADS, cấu trúc trên cần được nhân bản lên k lần , điều o2 (tín hiệu sau 2 bộ MUX) có thể lớn hơn hoặc nhỏ này làm tăng kích thước thiết kế dẫn tới tăng giá thành hơn. Bộ TDC (sẽ được trình bày rõ hơn ở phần sau) là thiết bị. Bên cạnh đó, số lượng CRP độc lập do cấu một cấu trúc bất đối xứng, điều kiện để nó hoạt động trúc này cung cấp khá ít. Các nghiên cứu trước đây đúng là tín hiệu Start phải đến trước tín hiệu Stop. Do chủ yếu tập trung cải thiện số lượng CRP tối đa có thể đó, cần sử dụng thêm một bộ TDC nữa và bắt chéo tín trích xuất từ một thử thách, chưa có nhiều công trình hiệu đầu vào so với bộ TDC ban đầu. Hai bộ TDC này nghiên cứu về RO-PUF giải quyết được cả vấn đề về thay nhau làm việc (khi thỏa mãn điều kiện trên) để đo số lượng bit đáp ứng ra với mỗi thử thách nhỏ [5]. khoảng thời gian trễ giữa 2 tín hiệu o1 và o2, phép đo Trong bài báo này, chúng tôi giới thiệu một cấu trúc được điều khiển bằng tín hiệu RESET, chỉ khi tín hiệu RO-PUF mới sử dụng bộ biến đổi thời gian – số (Time RESET ở trạng thái 0 thì phép đo mới được thực hiện. to Digital Converter - TDC) nhằm tạo ra số lượng Chuỗi bit ra từ TDC được mã hóa về mã nhị phân CRP lớn và số lượng bit đáp ứng với mỗi C được cải thông qua cây mã hóa, kết quả cuối cùng được trừ nhị thiện. Với n bộ tạo dao động RO được sử dụng, số phân để lấy ra chuỗi bit phản ứng R. lượng CRP có thể tạo ra tối đa là 2. C2n và số bit đáp 2. Bộ biến đổi thời gian - số (TDC) ứng phụ thuộc vào tần số, hay số tầng của các bộ tạo dao động được dùng. Cấu trúc này được thực hiện trên Các bộ biến đổi thời gian – số là khối ánh xạ một công nghệ CMOS 180nm của TSMC, mô phỏng và khoảng thời gian xác định thành một từ mã trong miền đánh giá các đặc tính của PUF. số. TDC là một trong những mạch làm việc trong miền Phần còn lại của bài báo được tổ chức như sau: thời gian quan trọng nhất, và cũng là một giải pháp trong phần II, TDC RO-PUF sẽ được giới thiệu và mô chính để khắc phục yếu điểm của ADC trong miền điện tả. Tiếp theo, các kết quả mô phỏng dùng phần mềm áp thấp. Hơn nữa, độ trễ qua các bóng bán dẫn tiếp tục Spectre được thực hiện kết hợp với Matlab để đánh giá giảm xuống khi các công nghệ bán dẫn mới hơn ra đời, đối với PUF được đề xuất được trình bày ở phần III. làm việc trên miền thời gian sẽ là một giải pháp tốt hơn Cuối cùng, phần IV tóm tắt các kết luận của bài báo. so với làm việc trên miền điện áp. Trong cấu trúc TDC RO-PUF, bộ TDC sử dụng cấu II. TDC RO-PUF trúc đường trễ Vernier [7] có cấu trúc như hình 3, bao 1. Cấu trúc TDC RO-PUF được đề xuất gồm N tầng, trong đó mỗi tầng gồm hai bộ giữ chậm 1 , 2 và một flip flop D-FF. Độ phân giải LSB = Cấu trúc TDC RO-PUF được mô tả như hình 2. − . Trong đó, các bộ chọn kênh được tách ra riêng biệt, các 1 2 bộ RO được cấu hình cứng theo phương pháp hệ số tỉ Start 1 X1 1 X2 1 Xn 1 lệ K [6]. Thay vì sử dụng các bộ đếm sườn, cấu trúc đề RESET RESET RESET xuất sử dụng các bộ TDC để số hóa khoảng thời gian Qn trễ của hai dao động được chọn ra. D Q Q1 D Q Q2 D Q CRP của TDC RO-PUF được hình thành từ (C1,C2/R), trong đó C1 và C2 là tín hiệu chọn kênh, cho phép 2 trong n tầng dao động bất kỳ hoạt động. 2 2 2 2 Việc sử dụng DEMUX và MUX đồng bộ tín hiệu chọn Stop Y1 Y2 Yn kênh ở hai phía giúp cho cấu trúc của RO-PUF tiết kiệm được năng lượng, do chỉ có 2 trong n bộ RO hoạt Hình 3. Cấu trúc TDC đường trễ Vernier động. Nút đầu tiên được đem ra so sánh sẽ có duty Start cycle nhỏ nhất. X1 1 1 1 1 X2 1 1 X3 1 1 X4 1 1 X5 1 X6 0 Tin Stop 2 Y1 2 Y2 2 Y3 2 Y4 2 Y5 2 Y6 Hình 2. Cấu trúc TDC RO-PUF (Cấu trúc A) Hình 4. Hoạt động của TDC đường trễ Vernier. ISBN: 978-604-80-5076-4 149
Hội nghị Quốc gia lần thứ 23 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2020) Tín hiệu Start và Stop có khoảng trễ Tin như hình 4, Việc sử dụng các khối logic và cổng NOR giảm và được đưa lần lượt vào chân D và Clock của D-FF. thiểu tối đa ảnh hưởng của các chu kỳ liền kề tới phép Cả hai tín hiệu này sẽ được giữ chậm qua mỗi tầng với đo, như mô tả trong hình 6. điều kiện 1 > 2 . Do đó, qua mỗi tầng tín hiệu Start 4. Cây mã hóa béo đến trước sẽ tiến gần về trạng thái cùng pha với tín hiệu Stop đến sau. Nếu vẫn chậm pha thì bit ra tại D là ‘1’, Mã thermometer được lấy ra từ khối TDC có thể nếu đã cùng pha thì bit ra tại D là ‘0’. được sử dụng trực tiếp để tạo ra R (cấu trúc B, hình 8), Chuỗi bit ra của Vernier TDC có dạng mã hoặc có thể chuyển đổi sang mã nhị phân thông qua thermometer, trong đó trạng thái chuyển mức logic từ 1 cây mã hóa (cấu trúc A, hình 2). Quá trình này gồm hai về 0 đánh dấu thời điểm 2 tín hiệu bắt đầu cùng pha. giai đoạn: giai đoạn 1 - mã thermometer được chuyển Chuỗi bit thermometer này có thể chuyển sang mã nhị qua mã nổi bọt, bit ‘1’ duy nhất của mã nổi bọt đánh phân thông qua các cây mã hóa, tùy vào cấu trúc được dấu thời điểm chuyển trạng thái từ ‘1’ về ‘0’ của mã chọn mà mã nhị phân có dạng mã Gray hoặc mã nhị thermometer; giai đoạn 2 - tùy thuộc vào cấu trúc được phân thông thường [8] theo quy luật 2 k bit chọn, mà mã nổi bọt này được chuyển về mã nhị phân thermometer tạo ra k bit mã nhị phân. hoặc mã Gray. Mã Mã Mã 3. Mạch tạo tín hiệu RESET thermometer nổi bọt nhị phân Tín hiệu RESET được sử dụng làm tín hiệu cho 0 0 phép các bộ TDC bắt đầu thực hiện phép đo và được 0 0 tạo ra thông qua sơ đồ mạch như hình 5. 1 1 1 1 0 0 1 0 1 0 1 0 1 0 Hình 7. Hai giai đoạn của cây mã hóa. Hình 5. Quá trình tạo ra tín hiệu RESET. Một vài cấu trúc tiêu biểu có thể kể đến trong [8], Tín hiệu o1 và o2 được đưa đến bộ đếm sườn trong đó cấu trúc cây mã hóa béo nổi bật lên với cấu dương, bộ đếm sườn được thiết kế để có khả năng tự trúc đơn giản, hoàn toàn từ các cổng logic, mà vẫn khởi tạo lại giá trị ban đầu khi đã tràn. Thông qua khối chống được hiện tượng “lỗi nổi bọt”, nên được chọn để hàm logic, chu kỳ dao động khi các bit đếm tràn (1..11) sử dụng trong cấu trúc RO TDC-PUF được đề xuất. và chu kỳ các bit đếm tự khởi tạo lại (0…00) sẽ khiến cho tín hiệu RESET chuyển mức logic từ ‘1’ về ‘0’, cho phép tạo ra các bit R, hết hai chu kỳ này tín hiệu RESET sẽ chuyển mức lại về ‘1’. Bảng chân lý của khối hàm logic được mô tả trong bảng 1. Bảng 1. Bảng chân lý của khối hàm logic. Input Output 0..000 0 0..001 1 … … Hình 8. Cấu trúc TDC RO-PUF (Cấu trúc B). 1..110 1 5. Phương pháp lựa chọn số bit của các khối 1..111 0 Tín hiệu Start được giữ chậm một khoảng 1 khi đi qua mỗi tầng của TDC, do đó giới hạn về thời gian của phép đo trong TDC chịu ảnh hưởng trực tiếp bởi chu kỳ của dao động trong bộ RO. Số tầng tối đa của TDC T có thể chọn là min , với T là chu kỳ của dao động tạo 1 ra. Do đó, số bit R cũng chịu ảnh hưởng bởi Tmin . Tín hiệu o1 và o2 có dạng sóng lặp lại sau mỗi 1 khoảng thời gian . Do đó số bit đếm (count) f o1 − f o 2 của bộ đếm cũng cần được chọn để thời gian tạo ra bit Hình 6. Dạng sóng của tín hiệu RESET. ISBN: 978-604-80-5076-4 150
Hội nghị Quốc gia lần thứ 23 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2020) 1 IV. KẾT LUẬN R là nhỏ nhất, thỏa mãn 2count + 1 < . Hơn f o1 − f o 2 max TDC RO-PUF được so sánh với các cấu trúc RO- nữa, số bit đếm cũng cần đủ lớn để khoảng thời gian Tin PUF đã công bố trong bảng 2, với n là số bộ RO. Cấu lớn hơn độ phân giải của TDC được chọn. trúc B tạo ra nhiều bit đáp ứng hơn so với cấu trúc A, Phương pháp Monte Carlo là phương pháp đánh giá diện tích sử dụng ít hơn do không sử dụng 2 khối mã các sai lệch ngẫu nhiên trong quá trình chế tạo chip. hóa béo. Tuy nhiên, nếu xem xét một cách tổng thể thì Với các tiêu chuẩn về process ( 3 ) và mismatch ( ) R do nó tạo ra có tính quy luật, điều này sinh ra do các theo quy trình sản xuất công nghiệp, các giá trị của chuỗi bit thermometer có quy luật không được chuyển đổi sang dạng nhị phân. Tính quy luật này không mất Tmin và f o1 − f o 2 max trong các bộ RO được chỉ ra, và từ đi kể cả khi được trừ nhị phân. đó chọn bộ đếm và cây mã hóa phù hợp. Bảng 2. So sánh với các cấu trúc RO-PUF khác. III. KẾT QUẢ MÔ PHỎNG Số Số bit tạo Tính duy Độ tin Một mô hình thử nghiệm gồm bốn RO cấu hình lượng ra với nhất (%) cậy (%) cứng với K = 5 được thực hiện trên công nghệ CMOS CRP mỗi C 180nm của TSMC. Các bộ TDC và bộ đếm được khảo Giá trị lý 2n n 50 100 sát và chọn phù hợp, kết quả cho ra 4 bit R (cấu trúc A) tưởng hoặc 16 bit R (cấu trúc B). Các kết quả đầu ra được n [4] 1 46.15 99.52 trích xuất từ phần mềm Virtuoso/Cadence rồi đưa sang 8 Matlab để tính toán. Hai thuộc tính cơ bản được sử [9] n −1 1 47.31 99.14 dụng để đánh giá PUF là tính duy nhất (uniqueness) và Cấu trúc n độ tin cậy (reliability). Tính duy nhất đánh giá số bit 2. C2 4 48.56 96.56 A khác nhau của các R từ các chip khác nhau khi có cùng Cấu trúc một C ở đầu vào, được đánh giá qua giá trị trung bình 2. C2n 16 50.53 98.31 B của cự li Hamming (HD) của các đáp ứng ra. Trong đó HD là số bit khác nhau giữa hai chuỗi bit có cùng độ Như vậy, so với các cấu trúc RO-PUF trước đây, dài bit. Với k PUF khác nhau và với đáp ứng n bit, cấu trúc TDC RO-PUF đã giải quyết được vấn đề số công thức của tính duy nhất là: lượng bit tạo ra với mỗi C, cũng như gia tăng số lượng 2 k −1 k HD (R i , R j ) CRP, hứa hẹn sẽ giảm thiểu diện tích sử dụng so với Tính duy nhất = (1) các cấu trúc trước đây. Hơn nữa, các bit đáp ứng cho k (k − 1) i =1 j = i +1 n kết quả về tính duy nhất cao hơn với độ tin cậy chấp Mô phỏng Monte Carlo được sử dụng với các mô nhận được. hình mismatch của các linh kiện, áp dụng công thức (1) ở điều kiện thường (25 oC ), tính duy nhất của cấu TÀI LIỆU THAM KHẢO trúc A là 48.56% và cấu trúc B là 50.53%. [1] Halak Basel, “Physically Unclonable Functions: From Basic Độ tin cậy đánh giá sự ổn định của R dưới các tác Design Principles to Advanced Hardware Security động của nhiệt độ, sự ổn định của điện áp phân cực Applications,” 1st Ed. Springer 2018. [2] C. Herder et al., “Physical Unclonable Functions and hay sự lão hóa. Nếu như PUFi tạo ra n bit đáp ứng (Ri) Applications: A Tutorial,” Proceedings of the IEEE, vol. 102, ở điều kiện bình thường, nó cũng sẽ tạo ra đáp ứng Ri’ no. 8, pp. 1126-1141, Aug. 2014. ở các điều kiện khác nhau và đo t lần. Với m lần đo [3] U. Rührmair and D. E. Holcomb, “PUFs at a glance,” 2014 đạc với cùng một PUF và một C, mức độ tin cậy PUF Design, Automation & Test in Europe Conference & Exhibition (DATE), Dresden, 2014, pp. 1-6 được định nghĩa: [4] G. E. Suh and S. Devadas, “Physical unclonable functions for ' 1 m HD ( Ri , Ri ,t ) device authentication and secret key generation,” Proc. 44th Độ tin cậy = 1 − (2) ACM/IEEE Design Autom. Conf. (DAC), Jun. 2007, pp. 9-14 m t =1 n [5] Mahshid Delavar et al., “A Ring Oscillator-Based PUF With Với các góc thiết kế được lấy ra từ kết quả mô Enhanced Challenge–Response Pairs”, CANADIAN JOURNAL OF ELECTRICAL AND COMPUTER phỏng Monte Carlo kể trên, nhiệt độ mô phỏng được ENGINEERING, VOL. 39, NO. 2, 2016. thay đổi trong dải 25-35-45-55-65 oC . Sử dụng công [6] Javier Agustin, “A Temperature-Independent PUF with a thức (2), độ tin cậy trung bình với cấu trúc A là Configurable Duty Cycle of CMOS Ring Oscillators”, Universidad Politecnica de Madrid Madrid, Spain, 2016. 96.56% và 98.31% với cấu trúc B. Bit thử thách C [7] Stephan Henzler , “Time-to-Digital Converters”, TU München chọn ra ngẫu nhiên 2 trong n tầng RO, do đó số lượng Lehrstuhl für Technische Elektronik, Germany, 2010. CRP của TDC RO-PUF là C2n . Việc sử dụng C1 độc [8] Ms.G.L.Madhumati, “Comparison of 5-bit Thermometer-to- Binary Decoders in 1.8V, 0.18µm CMOS Technology for lập với C2 để chọn tầng RO thứ nhất và thứ hai kết Flash ADCs”, International Conference on Signal Processing hợp với bộ trừ nhị phân đầy đủ đã giúp nhân đôi số Systems, 2009. lượng CRP kể trên. [9] Abhranil Maiti, Patrick Schaumont, “Improving the quality of a physical unclonable function using configurable ring oscillators”, Proc. Int. Conf. Field Program. Logic Appl, 2019. ISBN: 978-604-80-5076-4 151