高效提取DRAMPUF的密钥生成系统及方法技术方案

本发明专利技术公开了一种高效提取DRAM PUF的密钥生成系统，主要包括注册阶段、生成阶段、提取阶段三个部分，具体由DRAM PUF生成模块、随机数生成模块、纠错码编码模块、纠错码解码模块、哈希模块、UART数据接收模块，以及文件生成模块所构成，可以用于任意的计算机设备与含有DRAM的嵌入式设备之间基于DRAM PUF的密钥提取。本专利可以在任意PC机中实时提取来自于任意Raspberry PiB+设备的DRAM PUF满熵128位密钥，并将密钥以文本文件的形式存储于PC机中。并将密钥以文本文件的形式存储于PC机中。并将密钥以文本文件的形式存储于PC机中。

【技术实现步骤摘要】
PUF的密钥生成系统及DRAM PUF密钥提取方法，在Raspberry Pi B+平台上实现设备运行过程中对提取出的PUF原始数据进行噪声去除，提取稳定密钥。此外还需要提供用于其他设备提取Raspberry Pi B+密钥的提取模块，将实时提取的密钥以文本文件的格式进行存储，或直接用于加密算法。
[0008]本专利技术为解决上述技术问题采用以下技术方案：
[0009]根据本专利技术提出的一种高效提取DRAM PUF的密钥生成系统，其特征在于：其核心功能单元包括注册阶段、生成阶段、提取阶段三个部分。注册阶段包括DRAM PUF生成模块、随机数生成模块、纠错码编码模块和哈希模块；生成阶段包括DRAM PUF生成模块、纠错码解码模块、纠错码编码模块、哈希模块；提取阶段包括UART数据接收模块、文件生成模块；其中，
[0010]DRAM PUF生成模块，用于在含有周围环境噪音的干扰条件下，基于Raspberry Pi B+设备实现DRAM初始化、温度检测、衰减时间计算、参数发送等功能，生成包含环境噪音的原始DRAM PUF数据；
[0011]随机数生成模块，用于生成固定大小的128位随机数矩阵，在注册阶段中生成辅助数据(Help Data)；
[0012]纠错码编码模块，采用的是R＝1，K＝7的Reed
‑
Muller编码，用于注册阶段的随机数编码，以及生成阶段的数据编码，将128位序列编码为2048位序列；
[0013]纠错码解码模块，采用的是R＝1，K＝7的Reed
‑
Muller译码，用于生成阶段的含有噪声的数据解码，将128位序列解码为2048位序列，它和纠错码编码模块共同完成数据中噪声的去除，最终生成稳定的2048位PUF数据；
[0014]哈希模块，采用的是MD5消息摘要算法，将纠错码输出的2048位PUF稳定输出数据进行熵压缩，生成满熵的128位序列，这就是最终的128位满熵DRAM PUF密钥；
[0015]UART数据接收模块，在PC机上利用串口通讯协议读取树莓派输出数据，并及时识别密钥数据，进行记录；
[0016]文件生成模块，在PC机上，将UART数据接收模块接收得到的128位DRAM PUF密钥数据进行文件写入并存储，存储为文本文件，方便被其他应用访问。
[0017]作为本专利技术所述的一种高效提取DRAM PUF的密钥生成系统进一步优化方案，为了可以抵抗老化效应带来的更多错误，对方案的可靠性产生影响。本专利技术选取的ECC纠错码为R＝1，K＝7的Reed
‑
Muller，具有24％的纠错能力。
[0018]作为本专利技术所述的一种高效提取DRAM PUF的密钥生成系统进一步优化方案，利用Raspberry Pi B+设备内部温度传感器自动采集计算环境温度，并根据环境温度计算最合适的衰减时间，提高提取效率。
[0019]基于上述的一种高效提取DRAM PUF的密钥生成系统，包括密钥生成器的注册阶段、生成阶段，以及提取阶段三个部分，具体如下：
[0020]注册阶段：
[0021]步骤(1)、读取一次DRAM PUF生成模块所产生的DRAM PUF响应P，以一行内是否有翻转值为一比特进行计数，读取2048位的PUF数据；
[0022]步骤(2)、利用随机数生成模块，固定大小的128位随机数矩阵，并调用纠错码编码模块，对生成的随机数进行编码，生成2048位序列R；
[0023]步骤(3)、将PUF数据P与编码完成的随机数R按位进行异或运算，生成2048位的辅助数据H，该数据可被公开，或直接存储于NVM中，不会泄露秘密信息。
[0024]生成阶段：
[0025]步骤A、读取一次DRAM PUF生成模块所产生的DRAM PUF响应P
’
，以一行内是否有翻转值为一比特进行计数，生成2048位序列，由于环境噪声的存在，它与注册阶段中步骤(1)生成的PUF响应存在一定差异；
[0026]步骤B、将PUF响应P
’
与辅助数据H按位进行异或运算，得到2048位序列；
[0027]步骤C、将步骤B中得到的序列，先由纠错码解码模块进行解码，再由纠错码编码模块进行编码，得到2048位序列；
[0028]步骤D、将步骤C中得到的序列，与辅助数据H按位进行异或运算，得到2048位序列，经过以上步骤中纠错码的处理，该序列与注册阶段步骤(1)中得到的响应P完全相同；
[0029]步骤E、将步骤D中得到的2048位序列，由哈希模块进行熵压缩，最终得到128位的满熵密钥。
[0030]提取阶段：
[0031]步骤(i)、通过UART数据接收模块给Raspberry Pi B+设备发送密钥提取信号，密钥生成步骤完成后，接收生成的密钥；
[0032]步骤(ii)、将接收到的密钥，通过文件生成模块写入到txt文本文件，并存储在PC端的文件系统中，用于可供其他应用程序调用。
[0033]作为本专利技术所述的一种高效提取DRAM PUF的密钥生成系统的DRAM PUF提取方法进一步优化方案，步骤(1)和步骤A中以一行内是否有翻转值作为计数标准，可以快速提取DRAM PUF，大幅度提升DRAM PUF的提取效率。
[0034]作为本专利技术所述的一种高效提取DRAM PUF的密钥生成系统的DRAM PUF密钥提取方法进一步优化方案，步骤D中读取的满熵的128位DRAM PUF密钥，由文件生成模块打印并保存为txt文件存储在PC上。
[0035]本专利技术采用以上技术方案与现有技术相比，具有以下技术效果：
[0036](1)由于采用注册阶段的三个步骤，以及生成阶段的五个步骤，因此使得用户抵御外部环境的噪音影响，产生稳定的128位满熵DRAM PUF密钥。
[0037](2)由于采用提取阶段的两个步骤，因此使得用户通过UART数据接收模块进行数据的接收和存储，并且自动将接收到的密钥数据存储在PC端的文件系统中，方便其他应用程序调用，提高了便捷性和拓展性。
[0038](3)由于采用注册阶段的第一步，以及生成阶段的第一步，使用按行读取DRAM响应的方法提取DRAM PUF，因此使得用户可以在短时间内完成DRAM PUF的提取工作，大幅度的降低DRAM PUF的提取时间，提升密钥生成器的效率。
[0039](4)由于采用注册阶段的第二步，以及生成阶段的第三步，采用R＝1，K＝7的Reed
‑
Muller纠错码，具有24％的纠错能力，可以抵抗老化效应带来的更多错误影响，提高密钥生成器的可靠性和安全性。
[0040](5)本专利技术可以运用在任何Raspberry Pi B+设备上实现DRAM PUF的密钥生成，并且可以通过UART数据接收模块进行数据打印工作，将实时提取的128位满熵密钥以文本文件的格式进行存储保存在PC端，便于其他应用程序调用，或直接用于加密算法的安全密钥。
附图说明...

【技术保护点】

【技术特征摘要】
1.一种高效提取DRAM PUF的密钥生成系统，其特征在于：其核心功能单元包括注册阶段、生成阶段、提取阶段三个部分；注册阶段包括DRAM PUF生成模块、随机数生成模块、纠错码编码模块和哈希模块；生成阶段包括DRAM PUF生成模块、纠错码解码模块、纠错码编码模块、哈希模块；提取阶段包括UART数据接收模块、文件生成模块；其中，DRAM PUF生成模块，用于在含有周围环境噪音的干扰条件下，实现DRAM初始化、温度检测、衰减时间计算、参数发送，生成包含环境噪音的DRAM PUF源数据；随机数生成模块，用于生成固定大小的128位随机数矩阵，在注册阶段中生成辅助数据；纠错码编码模块，用于注册阶段的随机数编码，以及生成阶段的数据编码，将128位序列编码为2048位序列；纠错码解码模块，用于生成阶段的含有噪声的数据解码，将128位序列解码为2048位序列，它和纠错码编码模块共同完成数据中噪声的去除，最终生成稳定的2048位PUF数据；哈希模块，用于将纠错码输出的2048位PUF稳定输出数据进行熵压缩，生成满熵的128位序列，这就是最终的128位满熵DRAM PUF密钥；UART数据接收模块，在PC机上利用串口通讯协议读取树莓派输出数据，并及时识别密钥数据，进行记录；文件生成模块，在PC机上，将UART数据接收模块接收得到的128位DRAM PUF密钥数据进行文件写入并存储，存储为文本文件，方便被其他应用访问。2.根据权利要求1所述的一种高效提取DRAM PUF的密钥生成系统，其特征在于，所述纠错码编码模块和纠错码解码模块选取参数为R＝1，K＝7的Reed
‑
Muller纠错编码，具有24％的纠错能力，由纠错编码模块和纠错解码模块共同实现源数据中的噪声除功能。3.根据权利要求1所述的一种高效提取DRAM PUF的密钥生成系统，其特征在于，所述DRAM PUF生成模块基于Raspberry Pi B+设备实现DRAM初始化、温度检测、衰减时间计算、参数发送；由Raspberry Pi B+设备内部温度传感器自动采集计算环境温度，并根据环境温度计算最合适的衰减时间，提高提取效率。4.基于权利要求1所述的一种高效提取DRAM PUF的密钥生成系统，其特征在于，所述哈希模块采用的是MD5消息摘要算法。5.基于权利要求...

【专利技术属性】
技术研发人员：李冰，谷敏章，王才才，张言，赵霞，
申请(专利权)人：东南大学，
类型：发明
国别省市：