基於PUF和混淆的FPGA系統安全主動防禦技術研究

隨著FPGA套用的普及，FPGA系統面臨日益嚴重的安全問題，例如，克隆攻擊、重演攻擊和逆向工程。當前針對這些安全問題提出的水印、指紋、混淆和位流加密等防禦技術都存在一些缺陷與不足，主要包括：被動性的水印和指紋技術難以有效抵抗克隆攻擊；現有混淆技術存在安全性問題；位流加密技術代價高且預付許可模式不能滿足FPGA市場需求。為解決這些問題，本項目擬提出一種基於物理不可複製功能（PUF）和混淆的主動性防禦技術，主要研究內容如下：首先，提出一種最大化混淆輸出的算法以提高混淆技術的安全性；其次，提出一種基於毛刺的邏輯混淆技術，以期從根源上解決混淆密鑰易被測試的安全性問題；再次，基於混淆，利用PUF的唯一性提出一種輕量級主動反克隆技術，同時可支持按設備授權使用的許可模式；最後，提出同時改變混淆邏輯單元的密鑰和PUF回響以抵抗重演攻擊。本項目的研究成果將有助於解決FPGA系統的脆弱性問題。

隨著FPGA套用的普及，FPGA系統面臨日益嚴重的安全問題，例如：克隆攻擊、重演攻擊和逆向工程。但當前針對這些安全問題提出的水印、指紋、混淆和位流加密等防禦技術都存在一些缺陷與不足。本項目圍繞：主動性反克隆技術、高安全性邏輯混淆技術和輕量級抗重演攻擊技術等展開研究，在FPGA安全方面取得了豐碩成果。提出了一種新的基於混沌的公開可驗證IP水印檢測方案，不僅能防止敏感信息泄漏而且能抵抗嵌入攻擊，防止證明者、驗證者或者可信第三方的欺騙。提出了一種基於輕量級加密架構（LEA-AES）的新的控制流完整性技術。提出了一種新穎的組合邏輯綁定技術，專門保護基於FPGA的嵌入式系統免受克隆攻擊、重演攻擊和逆向工程，並為FPGA市場提供按設備付費的許可模式。提出了交錯RO PUF來提高靈活性和可靠性，並減少硬體開銷。設計了一種循環神經網路（RNN）結構對基於電壓過度縮放的輕量級認證機制（VOLtA）進行建模攻擊，預測準確率甚至高達99.65%。提出了一種新穎的低成本DNU可自恢復的鎖存器設計，與最新的DNU自恢復鎖存器設計相比，該鎖存器的延遲功率面積平均提高了約81.80％。本項目的研究成果在一定程度上解決了FPGA系統的脆弱性問題。