本發(fā)明屬于安全存儲技術(shù)領域，更具體地，涉及一種基于puf的數(shù)據(jù)存儲系統(tǒng)。

背景技術(shù)：

physicalunclonablefunctions(puf)技術(shù)是當今半導體安全技術(shù)的最新突破。puf系統(tǒng)是一組微型的電路，通過提取ic制造過程中不可避免產(chǎn)生的個體差異，生成無限多個、特有的密鑰，這些密鑰不可預測和安排，永久存在，即使是芯片的制造商也無法仿制。和傳統(tǒng)安全解決方案不同的是，puf技術(shù)可以為每個動態(tài)生成無限多的、特有的、一次性的密鑰，無需為加密而儲存密鑰，因而在安全防偽領域具有巨大的應用前景。

隨著各種便攜式移動存儲設備的普及，數(shù)據(jù)存儲領域的安全性越來越受到關(guān)注。在安全敏感應用中的一個普遍問題是存儲器，如flash、硬盤等。某些數(shù)據(jù)需要長時間持續(xù)存儲，存儲中的數(shù)據(jù)時常需要防范被修改或讀取，通常將保護措施內(nèi)置于操作系統(tǒng)或文件中。此外，由于存儲器能輕易地被移至不遵守這些保護措施的平臺，通常還使用加密技術(shù)以提高其可靠性，例如針對特定目的的個人信息、數(shù)據(jù)庫中的不同文件或者不同記錄的不同加密。然而，上述常規(guī)方式生成的密鑰面臨較大的通過逆向操作或復制破解的風險。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)的以上缺陷或改進需求，本發(fā)明提供了一種基于puf的數(shù)據(jù)存儲系統(tǒng)，使得對存儲于數(shù)據(jù)存儲器中的內(nèi)容很難進行修改或復制，大幅提高了數(shù)據(jù)存儲系統(tǒng)的安全性。

為實現(xiàn)上述目的，本發(fā)明提供了一種基于puf的數(shù)據(jù)存儲系統(tǒng)，其特征在于，包括puf電路、穩(wěn)定響應查找電路、密鑰生成電路、加解密電路和非易失性存儲器；

所述puf電路包括比較閾值調(diào)整電路，用于在對基于工藝偏差產(chǎn)生的信號差異進行比較判決時引入閾值偏移；

所述穩(wěn)定響應查找電路用于根據(jù)激勵信號在引入閾值偏移前后的響應信號，獲取能產(chǎn)生穩(wěn)定響應的激勵信號，并將其存儲于所述非易失性存儲器的對應位置進行登記；所述穩(wěn)定響應查找電路還用于從所述非易失性存儲器提取已登記的激勵信號，將其依次輸入到所述puf電路中，提取對應的穩(wěn)定響應，得到穩(wěn)定響應序列；

所述密鑰生成電路用于利用所述穩(wěn)定響應序列生成密鑰；

所述加解密電路用于利用所述密鑰對原始數(shù)據(jù)進行加密生成密文并將生成的密文存儲于所述非易失性存儲器中，還用于對已存儲于所述非易失性存儲器中的密文進行解密恢復原始數(shù)據(jù)。

優(yōu)選地，所述閾值偏移疊加在基于工藝偏差產(chǎn)生的兩路信號的其中任一路上。

優(yōu)選地，所述比較閾值調(diào)整電路用于在對基于工藝偏差產(chǎn)生的信號差異進行比較判決時分別引入正向閾值偏移和負向閾值偏移；對于每一個激勵信號，所述puf電路在不引入閾值偏移、引入正向閾值偏移和引入負向閾值偏移的條件下進行三次比較判決，對應產(chǎn)生三個響應信號；所述穩(wěn)定響應查找電路用于在所述三個響應信號相同時，確定對應的激勵信號能產(chǎn)生穩(wěn)定響應。

優(yōu)選地，所述穩(wěn)定響應查找電路用于將基于工藝偏差產(chǎn)生的兩路信號的絕對差異與疊加所述閾值偏移后的閾值進行比較，在所述絕對差異大于疊加所述閾值偏移后的閾值時，確定對應的激勵信號能產(chǎn)生穩(wěn)定響應。

優(yōu)選地，所述穩(wěn)定響應查找電路在提取穩(wěn)定響應時，控制所述puf電路不引入閾值偏移。

優(yōu)選地，所述puf電路具有足夠多的能夠能產(chǎn)生穩(wěn)定響應的激勵信號，以產(chǎn)生足夠多的穩(wěn)定響應，形成一個或多個穩(wěn)定響應序列；所述密鑰生成電路用于利用所述穩(wěn)定響應序列生成一個或多個密鑰，或者變更密鑰。

總體而言，通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比，具有以下有益效果：

(1)將puf系統(tǒng)集成在數(shù)據(jù)存儲系統(tǒng)中，利用puf系統(tǒng)生成的密鑰對存儲于數(shù)據(jù)存儲系統(tǒng)中的數(shù)據(jù)進行加密，從物理底層對數(shù)據(jù)行進保護，即使存儲的數(shù)據(jù)被復制到其它設備且puf口令被竊取，但由于puf系統(tǒng)的不可復制性，這種復制仍然是無效的，也就是說，只有該數(shù)據(jù)存儲系統(tǒng)才能識別puf口令并進行解密操作，這使得對存儲于數(shù)據(jù)存儲器中的內(nèi)容很難進行修改或復制，大幅提高了數(shù)據(jù)存儲系統(tǒng)的安全性。

(2)利用穩(wěn)定響應查找電路對激勵信號進行穩(wěn)定性驗證，通過對基于工藝偏差產(chǎn)生的信號差異進行比較判決時引入閾值偏移，查找激勵信號中能夠產(chǎn)生穩(wěn)定響應的激勵信號，并在利用這些激勵信號生成響應信號時，不引入閾值偏移，從而產(chǎn)生穩(wěn)定的puf響應序列，進而有效避免了產(chǎn)生的密鑰值不穩(wěn)定的情況，提高了數(shù)據(jù)存儲系統(tǒng)的穩(wěn)定性和可靠性。

附圖說明

圖1是本發(fā)明實施例的基于puf的數(shù)據(jù)存儲系統(tǒng)的結(jié)構(gòu)示意圖；

圖2是本發(fā)明實施例的基于puf的數(shù)據(jù)存儲系統(tǒng)的工作流程圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。此外，下面所描述的本發(fā)明各個實施方式中所涉及到的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互組合。

如圖1所示，本發(fā)明實施例的基于puf的數(shù)據(jù)存儲系統(tǒng)包括：puf電路100、穩(wěn)定響應查找電路101、密鑰生成電路102、加解密電路103和非易失性存儲器104。puf電路100連接至穩(wěn)定響應查找電路101，穩(wěn)定響應查找電路101連接至密鑰生成電路102，密鑰生成電路102連接至加解密電路，非易失性存儲器104連接至穩(wěn)定響應查找電路101和加解密電路103。

puf電路100可以采用多種類型的puf結(jié)構(gòu)，如仲裁器puf、振蕩器puf等。通常情況下，puf電路內(nèi)部的判決電路直接比較基于工藝偏差產(chǎn)生的信號差異并生成響應信號，例如，仲裁器puf比較兩個路徑的延遲的相對大小，振蕩器puf比較兩個振蕩器單元在一定時間內(nèi)產(chǎn)生的時鐘周期數(shù)的相對大小。由于集成電路工藝偏差近似為正態(tài)分布，某些激勵信號下產(chǎn)生的信號差異相對較小，其響應信號具有潛在的不穩(wěn)定性，且這種情況不可避免。而某些激勵信號下產(chǎn)生的信號差異相對較大，能夠克服因工作環(huán)境的改變而帶來的不穩(wěn)定因素，如電壓、溫度改變、器件老化等，產(chǎn)生穩(wěn)定的響應信號。但是，多數(shù)應用場合下，要求puf電路產(chǎn)生穩(wěn)定的響應。

為此，puf電路100還包括1個比較閾值調(diào)整電路，能夠調(diào)整puf電路內(nèi)部的判決電路的比較閾值，疊加一個正向的或者負向的閾值偏移。閾值偏移量的大小可根據(jù)實際工作環(huán)境條件的變化范圍或者實際測試結(jié)果來設置。若輸入某個激勵信號時，在正常不疊加閾值偏移和疊加了一定閾值偏移的情況下，都產(chǎn)生相同的響應，則可認為該激勵信號對應的工藝偏差的裕量足夠大，能夠克服工作環(huán)境的改變而帶來的不穩(wěn)定因素，產(chǎn)生穩(wěn)定的響應信號。反之，則認為該激勵信號產(chǎn)生的響應具有不穩(wěn)定的風險，舍棄具有潛在不穩(wěn)定風險的響應及其激勵信號。例如仲裁器puf，仲裁器可以在任一延遲路徑上疊加一個額外的延遲。若某個激勵信號下，在不疊加延遲和在路徑2上疊加一定延遲的情況下，路徑1的延遲都比路徑2的延遲大，則可認為該激勵信號產(chǎn)生穩(wěn)定的響應。

puf電路100包括足夠多的激勵響應對，除去具有潛在不穩(wěn)定性的響應后，仍包括足夠多的穩(wěn)定響應，以滿足系統(tǒng)應用。

穩(wěn)定響應查找電路101對上述puf電路100的穩(wěn)定響應進行查找，記錄產(chǎn)生穩(wěn)定響應的激勵信號，并存儲于非易失性存儲器104中，完成激勵信號登記。首先，穩(wěn)定響應查找電路101將puf電路100的所有激勵信號進行分組，每一組包含若干激勵信號；然后，穩(wěn)定響應查找電路101依次對每組激勵信號進行穩(wěn)定性驗證?？刂苝uf電路100在比較閾值調(diào)整電路不疊加閾值偏移、疊加正向閾值偏移和疊加負向閾值偏移的條件下進行3次比較判決，每個激勵信號對應產(chǎn)生3個響應信號。其次，穩(wěn)定響應查找電路101比較每個激勵信號的3個響應信號，若這3個響應信號相同，則認為該激勵信號能產(chǎn)生穩(wěn)定響應，其它情況則認為產(chǎn)生具有不穩(wěn)定性的響應。最后，穩(wěn)定響應查找電路101記錄該組激勵信號中所有能夠產(chǎn)生穩(wěn)定響應的激勵信號，并存儲于非易失性存儲器104中的對應位置進行登記，穩(wěn)定響應查找電路101繼續(xù)查找下一組激勵信號，直至找到足夠多的穩(wěn)定響應。

穩(wěn)定響應查找電路101同時可以從非易失性存儲器104對應位置上讀取已登記的激勵信號，然后輸入到puf電路100中，提取對應的穩(wěn)定響應。提取穩(wěn)定響應時，穩(wěn)定響應查找電路101控制puf電路100內(nèi)部的比較閾值調(diào)整電路不疊加閾值偏移。

密鑰生成電路102利用puf電路100的穩(wěn)定響應構(gòu)造密鑰，密鑰不隨工作環(huán)境的改變而產(chǎn)生變化。密鑰生成電路102按照一定的算法或?qū)P(guān)系，利用從穩(wěn)定響應查找電路101提取的若干穩(wěn)定響應序列生成若干密鑰。上述算法或者對應關(guān)系以及產(chǎn)生密鑰的個數(shù)和長度均由系統(tǒng)進行配置，需要變更密鑰時，系統(tǒng)則更改相關(guān)算法或者對應關(guān)系。不需要變更密鑰時，系統(tǒng)則保持上述算法或者對應關(guān)系不變。

加解密電路103利用密鑰生成電路102生成的密鑰對數(shù)據(jù)進行加密或解密。加解密電路103可采用對稱加密算法，也可以采用非對稱加密算法。根據(jù)具體加密算法的不同，需要密鑰的個數(shù)和長度也不同，系統(tǒng)根據(jù)實際應用場合進行配置。對數(shù)據(jù)進行加密存儲時，加解密電路103提取密鑰生成電路102生成的密鑰，對原始數(shù)據(jù)進行加密生成密文，并存儲于非易失性存儲器104中。對已存儲的密文進行解密時，加解密電路103讀取非易失性存儲器104中存儲的密文，并提取密鑰生成電路102生成的密鑰，對密文進行解密，生成原始數(shù)據(jù)。

圖2是本發(fā)明實施例的基于puf的數(shù)據(jù)存儲系統(tǒng)的工作流程圖，具體包括以下步驟：

(1)系統(tǒng)初始化后進入查找登記階段，穩(wěn)定響應查找電路101將puf電路100的所有激勵信號進行分組，每一組包含若干激勵信號。穩(wěn)定響應查找電路101依次對每組激勵信號進行穩(wěn)定性驗證，通過對基于工藝偏差產(chǎn)生的信號差異進行比較判決時引入閾值偏移，查找該組激勵信號中能夠產(chǎn)生穩(wěn)定響應的激勵信號。穩(wěn)定響應查找電路101進一步記錄上述激勵信號，并存儲于非易失性存儲器104中的對應位置。穩(wěn)定響應查找電路101進一步查找一下組激勵信號中能夠產(chǎn)生穩(wěn)定響應的激勵信號，直至找到足夠多的滿足系統(tǒng)應用需求的穩(wěn)定響應。查找登記階段可以只被執(zhí)行一次，后續(xù)系統(tǒng)上電初始化后跳過此階段，使用第一次登記的激勵信號。

(2)系統(tǒng)若需要使用密鑰時則進入puf響應提取階段，根據(jù)系統(tǒng)需要，穩(wěn)定響應查找電路101讀取非易失性存儲器104對應位置上存儲的若干激勵信號，依次將上述激勵信號輸入到puf電路100中產(chǎn)生對應的響應信號，穩(wěn)定響應查找電路101進一步提取上述響應信號序列。puf響應提取階段中，穩(wěn)定響應查找電路101控制puf電路100中的比較閾值調(diào)整電路不施加閾值偏移，以產(chǎn)生穩(wěn)定的puf響應。

(3)在提取puf穩(wěn)定響應后，系統(tǒng)進入密鑰生成階段。根據(jù)實際采用的加密算法的需要，密鑰生成電路102利用上述提取出的若干穩(wěn)定響應序列，按照一定的算法或?qū)P(guān)系生成若干具有一定長度的密鑰。在密鑰生成階段，系統(tǒng)可以通過改變相關(guān)算法來更改密鑰。若要使用相同的密鑰，系統(tǒng)則按照相同的算法來生成密鑰。

(4)生成密鑰后系統(tǒng)進入加密解密階段，加解密電路103利用上述生成的密鑰對數(shù)據(jù)進行加解密操作。進行加密存儲操作時，加解密電路103提取密鑰生成電路102生成的加密密鑰，對原始數(shù)據(jù)進行加密生成密文，并將密文存儲于非易失性存儲器104中。進行解密操作時，加解密電路103提取密鑰生成電路102生成的解密密鑰，并讀取非易失性存儲器104中存儲的密文，對密文進行解密，恢復出原始數(shù)據(jù)。

(5)完成加密或解密操作后系統(tǒng)進入空閑階段，系統(tǒng)關(guān)閉puf電路100、穩(wěn)定響應查找電路101、密鑰生成電路102和加解密電路103，刪除電路中的密鑰信息。

本領域的技術(shù)人員容易理解，以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。