基于PUF和混淆的FPGA系统安全主动防御技术研究

基本信息
批准号:61602107
项目类别:青年科学基金项目
资助金额:21.00
负责人:张吉良
学科分类:
依托单位:湖南大学
批准年份:2016
结题年份:2019
起止时间:2017-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:王冬琦,杨巍,吕建辉,徐双,刘乐乐,沈璐,杨晚林
关键词:
物理不可复制功能现场可编程门阵列混淆知识产权保护集成电路安全
结项摘要

With the increasing use in various applications, Field Programmable Gate Array (FPGA) systems are facing increasingly serious security problems such as cloning, reverse engineering, and replay attacks. Several types of techniques have been proposed to resist these attacks, such as watermarking, fingerprinting, obfuscation and bitstream encryption. However, these techniques suffer from some drawbacks. For example, passive techniques such as watermarking and fingerprinting cannot effectively resist cloning attacks; current logic obfuscation techniques exist some vulnerabilities; bitstream encryption brings high cost and current up-front licensing model cannot satisfy the requirement of the FPGA market. To address these problems, this project tries to propose a Physical Unclonable Function (PUF) and obfuscation–based active defense technique for FPGA system security. The main research contents in this project are as follows. First, an obfuscation algorithm for maximizing the ambiguity is proposed to improve the security. Secondly, a glitch-based high security obfuscation technique is proposed to address the issue that the key of obfuscation cells can be broken by ingenious test attacks. Third, based on obfuscation, a lightweight active anti-cloning technique is proposed by employing the uniqueness of PUF, while this active anti-cloning technique can support the pay-per-device licensing model. Finally, we propose to change the key of obfuscation cells and the response of PUF to resist replay attacks. Thus, this project will help to resolve the security vulnerabilities of FPGA systems.

随着FPGA应用的普及,FPGA系统面临日益严重的安全问题,例如,克隆攻击、重演攻击和逆向工程。当前针对这些安全问题提出的水印、指纹、混淆和位流加密等防御技术都存在一些缺陷与不足,主要包括:被动性的水印和指纹技术难以有效抵抗克隆攻击;现有混淆技术存在安全性问题;位流加密技术代价高且预付许可模式不能满足FPGA市场需求。为解决这些问题,本项目拟提出一种基于物理不可复制功能(PUF)和混淆的主动性防御技术,主要研究内容如下:首先,提出一种最大化混淆输出的算法以提高混淆技术的安全性;其次,提出一种基于毛刺的逻辑混淆技术,以期从根源上解决混淆密钥易被测试的安全性问题;再次,基于混淆,利用PUF的唯一性提出一种轻量级主动反克隆技术,同时可支持按设备授权使用的许可模式;最后,提出同时改变混淆逻辑单元的密钥和PUF响应以抵抗重演攻击。本项目的研究成果将有助于解决FPGA系统的脆弱性问题。

项目摘要

随着FPGA应用的普及,FPGA系统面临日益严重的安全问题,例如:克隆攻击、重演攻击和逆向工程。但当前针对这些安全问题提出的水印、指纹、混淆和位流加密等防御技术都存在一些缺陷与不足。本项目围绕:主动性反克隆技术、高安全性逻辑混淆技术和轻量级抗重演攻击技术等展开研究,在FPGA安全方面取得了丰硕成果。提出了一种新的基于混沌的公开可验证IP水印检测方案,不仅能防止敏感信息泄漏而且能抵抗嵌入攻击,防止证明者、验证者或者可信第三方的欺骗。提出了一种基于轻量级加密架构(LEA-AES)的新的控制流完整性技术。提出了一种新颖的组合逻辑绑定技术,专门保护基于FPGA的嵌入式系统免受克隆攻击、重演攻击和逆向工程,并为FPGA市场提供按设备付费的许可模式。提出了交错RO PUF来提高灵活性和可靠性,并减少硬件开销。设计了一种循环神经网络(RNN)结构对基于电压过度缩放的轻量级认证机制(VOLtA)进行建模攻击,预测准确率甚至高达99.65%。提出了一种新颖的低成本DNU可自恢复的锁存器设计,与最新的DNU自恢复锁存器设计相比,该锁存器的延迟功率面积平均提高了约81.80%。本项目的研究成果在一定程度上解决了FPGA系统的脆弱性问题。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
3

桂林岩溶石山青冈群落植物功能性状的种间和种内变异研究

桂林岩溶石山青冈群落植物功能性状的种间和种内变异研究

DOI:10.5846/stxb202009292521
发表时间:2021
4

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

DOI:10.19783/j.cnki.pspc.200521
发表时间:2021
5

卡斯特“网络社会理论”对于人文地理学的知识贡献-基于中外引文内容的分析与对比

卡斯特“网络社会理论”对于人文地理学的知识贡献-基于中外引文内容的分析与对比

DOI:10.13249/j.cnki.sgs.2020.08.003
发表时间:2020

张吉良的其他基金

1

硬件辅助抗代码复用攻击关键技术研究

硬件辅助抗代码复用攻击关键技术研究

批准号:61874042
批准年份:2018
资助金额:63.00
项目类别:面上项目

相似国自然基金

1

基于可信的工业控制系统主动协同防御技术研究

批准号:61872015
批准年份:2018
负责人:赖英旭
学科分类:F0205
资助金额:16.00
项目类别:面上项目
2

网络数据传输中的主动防御技术研究

批准号:90104029
批准年份:2001
负责人:胡汉平
学科分类:F0205
资助金额:20.00
项目类别:重大研究计划
3

基于深度情景群智感知的面向移动互联网的主动防御技术研究

批准号:U1736211
批准年份:2017
负责人:荆晓远
学科分类:F02
资助金额:242.00
项目类别:联合基金项目
4

基于可控网络攻击面的主动防御机制研究

批准号:61902138
批准年份:2019
负责人:袁斌
学科分类:F0205
资助金额:26.00
项目类别:青年科学基金项目