基于PUF和混淆的FPGA系统安全主动防御技术研究
结题报告
批准号:
61602107
项目类别:
青年科学基金项目
资助金额:
21.0 万元
负责人:
张吉良
依托单位:
湖南大学
学科分类:
F0205.网络与系统安全
结题年份:
2019
批准年份:
2016
项目状态:
已结题
项目参与者:
王冬琦、杨巍、吕建辉、徐双、刘乐乐、沈璐、杨晚林
关键词:
物理不可复制功能现场可编程门阵列混淆知识产权保护集成电路安全
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
随着FPGA应用的普及,FPGA系统面临日益严重的安全问题,例如,克隆攻击、重演攻击和逆向工程。当前针对这些安全问题提出的水印、指纹、混淆和位流加密等防御技术都存在一些缺陷与不足,主要包括:被动性的水印和指纹技术难以有效抵抗克隆攻击;现有混淆技术存在安全性问题;位流加密技术代价高且预付许可模式不能满足FPGA市场需求。为解决这些问题,本项目拟提出一种基于物理不可复制功能(PUF)和混淆的主动性防御技术,主要研究内容如下:首先,提出一种最大化混淆输出的算法以提高混淆技术的安全性;其次,提出一种基于毛刺的逻辑混淆技术,以期从根源上解决混淆密钥易被测试的安全性问题;再次,基于混淆,利用PUF的唯一性提出一种轻量级主动反克隆技术,同时可支持按设备授权使用的许可模式;最后,提出同时改变混淆逻辑单元的密钥和PUF响应以抵抗重演攻击。本项目的研究成果将有助于解决FPGA系统的脆弱性问题。
英文摘要
With the increasing use in various applications, Field Programmable Gate Array (FPGA) systems are facing increasingly serious security problems such as cloning, reverse engineering, and replay attacks. Several types of techniques have been proposed to resist these attacks, such as watermarking, fingerprinting, obfuscation and bitstream encryption. However, these techniques suffer from some drawbacks. For example, passive techniques such as watermarking and fingerprinting cannot effectively resist cloning attacks; current logic obfuscation techniques exist some vulnerabilities; bitstream encryption brings high cost and current up-front licensing model cannot satisfy the requirement of the FPGA market. To address these problems, this project tries to propose a Physical Unclonable Function (PUF) and obfuscation–based active defense technique for FPGA system security. The main research contents in this project are as follows. First, an obfuscation algorithm for maximizing the ambiguity is proposed to improve the security. Secondly, a glitch-based high security obfuscation technique is proposed to address the issue that the key of obfuscation cells can be broken by ingenious test attacks. Third, based on obfuscation, a lightweight active anti-cloning technique is proposed by employing the uniqueness of PUF, while this active anti-cloning technique can support the pay-per-device licensing model. Finally, we propose to change the key of obfuscation cells and the response of PUF to resist replay attacks. Thus, this project will help to resolve the security vulnerabilities of FPGA systems.
随着FPGA应用的普及,FPGA系统面临日益严重的安全问题,例如:克隆攻击、重演攻击和逆向工程。但当前针对这些安全问题提出的水印、指纹、混淆和位流加密等防御技术都存在一些缺陷与不足。本项目围绕:主动性反克隆技术、高安全性逻辑混淆技术和轻量级抗重演攻击技术等展开研究,在FPGA安全方面取得了丰硕成果。提出了一种新的基于混沌的公开可验证IP水印检测方案,不仅能防止敏感信息泄漏而且能抵抗嵌入攻击,防止证明者、验证者或者可信第三方的欺骗。提出了一种基于轻量级加密架构(LEA-AES)的新的控制流完整性技术。提出了一种新颖的组合逻辑绑定技术,专门保护基于FPGA的嵌入式系统免受克隆攻击、重演攻击和逆向工程,并为FPGA市场提供按设备付费的许可模式。提出了交错RO PUF来提高灵活性和可靠性,并减少硬件开销。设计了一种循环神经网络(RNN)结构对基于电压过度缩放的轻量级认证机制(VOLtA)进行建模攻击,预测准确率甚至高达99.65%。提出了一种新颖的低成本DNU可自恢复的锁存器设计,与最新的DNU自恢复锁存器设计相比,该锁存器的延迟功率面积平均提高了约81.80%。本项目的研究成果在一定程度上解决了FPGA系统的脆弱性问题。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
Recent Attacks and Defenses on FPGA-based Systems
基于 FPGA 的系统的最新攻击和防御
DOI:10.1145/3340557
发表时间:2019
期刊:ACM Trans. Reconfigurable Technol. Syst.
影响因子:--
作者:JILIANG ZHANG;GANG QU
通讯作者:GANG QU
A PUF-Based and Cloud-Assisted Lightweight Authentication for Multi-hop Body Area Network
基于 PUF 和云辅助的多跳体域网轻量级身份验证
DOI:10.26599/tst.2019.9010048
发表时间:--
期刊:TSINGHUA SCIENCE AND TECHNOLOGY
影响因子:6.6
作者:Xiao Tan;Jiliang Zhang
通讯作者:Jiliang Zhang
Control Flow Integrity Based on Lightweight Encryption Architecture
基于轻量级加密架构的控制流完整性
DOI:10.1109/tcad.2017.2748000
发表时间:2018-07-01
期刊:IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS
影响因子:2.9
作者:Qiu, Pengfei;Lyu, Yongqiang;Qu, Gang
通讯作者:Qu, Gang
HCIC: Hardware-Assisted Control-Flow Integrity Checking
HCIC:硬件辅助控制流完整性检查
DOI:10.1109/jiot.2018.2866164
发表时间:2018-01
期刊:IEEE Internet of Things Journal
影响因子:10.6
作者:Jiliang Zhang;Binhang Qi;Zheng Qin;Gang Qu
通讯作者:Gang Qu
A High Capacity Spatial Domain Data Hiding Scheme for Medical Images
一种大容量医学图像空间域数据隐藏方案
DOI:10.1007/s11265-016-1169-7
发表时间:2017-05-01
期刊:JOURNAL OF SIGNAL PROCESSING SYSTEMS FOR SIGNAL IMAGE AND VIDEO TECHNOLOGY
影响因子:1.8
作者:Wang,Dongqi;Chen,Dongming;Zhang,Jiliang
通讯作者:Zhang,Jiliang
物理不可克隆安全芯片设计方法及应用研究
  • 批准号:
    U20A20202
  • 项目类别:
    联合基金项目
  • 资助金额:
    260万元
  • 批准年份:
    2020
  • 负责人:
    张吉良
  • 依托单位:
    湖南大学
硬件辅助系统安全
  • 批准号:
    2020JJ2010
  • 项目类别:
    省市级项目
  • 资助金额:
    0.0万元
  • 批准年份:
    2020
  • 负责人:
    张吉良
  • 依托单位:
    湖南大学
可编程芯片IP保护关键技术研究
  • 批准号:
    2018JJ3072
  • 项目类别:
    省市级项目
  • 资助金额:
    0.0万元
  • 批准年份:
    2018
  • 负责人:
    张吉良
  • 依托单位:
    湖南大学
硬件辅助抗代码复用攻击关键技术研究
  • 批准号:
    61874042
  • 项目类别:
    面上项目
  • 资助金额:
    63.0万元
  • 批准年份:
    2018
  • 负责人:
    张吉良
  • 依托单位:
    湖南大学
国内基金
海外基金