ML_PUF-wang_2_7_translate.pdf

硅物理不可克隆功能（PUF）是一种硬件安全原语，利用物理特征的唯一性来生成质询响应对（CRP），在安全应用如硬件指纹识别、自动身份验证、安全密钥生成以及密码安全存储中扮演重要角色。PUF能够基于硬件固有的物理变化将输入（挑战）映射到输出（响应），而这种固有的物理变化难以被预测或复制，从而为安全性能带来独特的优势。特别是，产生大量CRP的PUF适用于需要高效能、高安全性但资源受限的系统中。 然而，随着机器学习技术的发展，攻击者可利用CRP来对PUF进行建模和预测，这种攻击方式称为“建模攻击”。例如，常规的仲裁器PUF和可重配置环形振荡器（RO）PUF容易受到逻辑回归（LR）攻击，攻击者可以通过简单的逻辑回归攻击达到99%的准确性。对于双稳态环PUF，通过差分和线性分析也能实现有效攻击。 本文作者提出了一种反馈结构，通过在PUF响应和质询间进行按位XOR运算，并以结果作为输入再次对PUF进行质询来生成响应，这种结构可以显著降低线性模型如LR的准确度，但对非线性模型如人工神经网络（ANN）的攻击，准确率仍然高达80%。为了解决这一问题，作者进一步提出了一种双模PUF结构，该结构结合了可配置环形振荡器的概念，能够在奇数和偶数反相器配置下工作，即分别类似于可重配置的ROPUF和双稳态环PUF（BRPUF）。由于目前没有已知的攻击方式可以同时对ROPUF和BRPUF进行建模，因此，只要通过实用的方法对攻击者进行隐藏，双模PUF便能有效抵抗建模攻击。 文章中还描述了在Nexys 4 FPGA板上实现的双模PUF原型，并通过实际测量结果证明了其有效性。结果表明，逻辑回归和人工神经网络的学习准确度被分别降低了约50%。此外，该双模PUF满足了PUF的关键要求，包括唯一性、随机性和鲁棒性。 关键词中提到的可配置环形振荡器是双模PUF设计的核心组件，而模拟攻击和人工神经网络则与机器学习攻击紧密相关。ACM参考格式中提到的DOI（数字对象标识符）是链接到论文出版信息的唯一标识码，而ISBN则是国际标准书号，用于标识出版物。 在介绍部分，本文强调了PUF作为硬件安全原语的广泛接受程度，并提到了版权和引用通知，说明了如何合法地使用和引用该文献内容。 总体来说，这篇论文从理论上分析了PUF在硬件安全中的作用和面临的挑战，并提出了一种新颖的双模PUF结构，成功抵抗了机器学习攻击，并在实际硬件平台上得到了验证。通过这些研究成果，PUF的设计和应用在硬件安全性上迈向了一个新的阶段。