2022级林炎堃同学提出了一种面向高安全性认证的重构激励平行反馈混淆物理不可克隆函数(RPFO PUF)架构和轻量级认证协议,通过多级混淆与可重构激励设计,有效提升强PUF在面对机器学习建模攻击时的抵抗能力。相关研究成果以“A Parallel Feedback Obfuscation Strong PUF Against Machine-Learning Modeling Attacks and Lightweight Authentication Protocol”为题,发表在中科院1区的网络安全与可信计算领域国际顶级期刊IEEE Transactions on Dependable and Secure Computing (TDSC)上(Doi: 10.1109/TDSC.2025.3632835)。
集成电路制造过程中的随机工艺偏差为PUF提供了天然的物理随机性,使其成为轻量级物联网认证的重要安全根基。然而,传统延时型强PUF(如APUF、XOR-PUF、IPUF等)在面对深度神经网络以及反向工程等高级攻击时,普遍存在可预测性强、建模精度高等安全隐患,严重限制了其在大规模物联网和安全芯片中的实际部署。针对上述问题,该团队提出的RPFO PUF 架构 通过以下关键技术显著提升安全性:
可重构激励:依据弱PUF输出动态改变激励映射,使攻击者无法构建稳定的一致性训练集;
多级平行反馈混淆结构:在上层与下层APUF间构建反馈环路,通过并行混淆操作破坏传统PUF的线性可分性;
中间仲裁器输出混淆:即使存在相邻仲裁器之间的延迟相关性,混淆模块仍能有效打破建模者对内部延迟链的推断;
轻量级认证协议设计:结合可重构的混淆策略,提出低硬件开销、高认证成功率的安全协议。
实验结果表明:RPFO PUF 能够在不显著增加面积与功耗开销的前提下,将先进深度学习模型的预测精度降至接近随机猜测水平;同时在FPGA平台上实现了优良的唯一性、可靠性与均匀性指标。
该工作得到国家自然科学基金项目的资助。作者包括黄正峰教授、博士生林炎堃、硕士研究生王泽政、鲁迎春副教授、梁华国教授、欧阳一鸣教授、卞景昌老师(安徽工程大学,通讯作者)、倪天明教授(安徽工程大学)和温晓青教授(日本九州工业大学)。
论文链接地址:https://ieeexplore.ieee.org/document/11247831
