基于电平转换器的物理不可克隆函数电路设计

时间：2024-09-03

韩丽娟，钱蕾，姚恩义，娄鑫，曹元，刘宴华

韩丽娟1，钱蕾1，姚恩义2,3，娄鑫4，曹元1，刘宴华5

（1. 河海大学物联网工程学院，江苏常州 213022； 2. 华南理工大学微电子学院，广东广州 511442； 3. 人工智能与数字经济广东省实验室（广州），广东广州 511442； 4. 上海科技大学信息科学与技术学院，上海 201210； 5. 上海空间电源研究所，上海 200245）

提出一种基于通用交叉耦合电平转换器的低开销新型物理不可克隆函数的电路设计。该设计只需在传统电平转换电路中引入一个额外的开关晶体管，用来切换电平转换器的差分工作模式和共模工作模式，利用交叉耦合网络中两个PMOS晶体管由于开关速度不同所引起的输出电压的不确定性，通过共模模式输出获取所必需的熵值。该电路采用标准65 nm CMOS工艺进行设计，仿真结果显示该PUF的唯一性为49.11%，接近理想值。在电压为1.0～1.5 V内，可靠性可达96.09%，而在环境温度为−20～100 ℃内，可靠性可达95.31%。同时在高速吞吐率为20 Mbit/s时，每比特输出能耗仅为0.72 pJ（1.2 V，27 ℃）。

物理不可克隆函数；工艺偏差；电平转换器

1 引言

在新兴的物联网（IoT，internet of thing）时代，新一代信息技术逐渐向各个领域渗透，各种智能设备应运而生，其数量呈现爆破式增长。因此，安全性能和隐私问题也随之受到了人们的广泛关注。为了在资源受限的IoT设备上实现低成本但高安全性的功能，各行业学者正致力于研究更优的轻量级解决方案[1]。物理不可克隆函数（PUF，physical unclonable function）作为一种新型的轻量级硬件安全原语正逐渐被应用于密钥管理、安全防伪和设备身份认证等领域[2]。与传统的将机密密钥信息存储在非易失性存储器（NVM，non-volatile memory）中的加密算法不同的是，PUF的产生得益于芯片制造过程中的不可预测且不受控制的工艺变化，从中能够提取可靠且独特的物理差异，而且其所含的密钥信息不需要任何存储器存储，同时能够抵抗各种物理攻击（侵入式攻击等）诱发的密钥泄露等安全威胁，具有防篡改和轻量级等良好特性[3]。

自2001年PUF的概念被提出[4]，多年来人们对PUF的研究从未止步。根据PUF电路结构生成CRP（每个PUF输入和其对应的输出被称为该PUF的激励−响应对（challenge- response pair）数量的不同，PUF可以大致分为两类：强PUF和弱PUF。强PUF拥有庞大的CRP，并随着电路单元的增加而呈指数增长，在针对重放攻击的身份验证协议、通信验证协议开发等环节中具有广泛的应用场景[5]。而弱PUF的CRP数量有限，随结构单元的增加呈线性或多项式增长，因此更适用于ID生成或密钥管理等应用。2016年，Li等[1]提出了一种基于模拟电路的弱PUF设计，该电路的输出电压正比于绝对温度，通过读取放大器的输出电压产生随机数字“0”或“1”。Yuan等[6]在2019年提出了一种基于对称MOS电容充放电差异的PUF电路结构，该方法可以有效抑制模拟电路中的上电复位噪声等问题。

相对于模拟电路，数字电路更不容易受到芯片工艺波动的影响，而且往往具有更小的面积及功耗，更加容易与其他数字系统集成。利用现有芯片上的硬件资源构建PUF则更能节省成本、降低开销。利用数字电路模块，一种可以在芯片内部自由分配的基于D触发器的PUF被提出。然而，当温度在40～85 ℃内变化时，这种PUF的可靠性将会降低至80%[7]。Simons等[4]利用总线管理器提出了一种替代D触发器的弱PUF。尽管与基于D触发器的PUF相比，总线管理器PUF消耗更少的资源，但它仍然容易受到温度和电压等因素的影响，并且仅有36%的唯一性。诸如此类设计概念（利用D触发器、总线管理器等）的PUF结构还有许多。然而，利用电平转换器结构构建PUF的成功实例并未出现。

电平转换器广泛用于低功耗电路设计[8]，设计示例如图1所示。电平转换器用于连接不同电源域之间的信号[9]，起到至关重要的作用。为了有效提高传统数字PUF的可靠性和唯一性，本文将电平转换器结构应用于PUF领域，提出了一种基于数字电平转换器的新型PUF电路结构设计。该电路结构在原有的电平转换器电路中仅额外引入一个单独的NMOS开关晶体管开销，并利用共模交叉耦合电平转换器输出电压的不确定性来生成数字化响应位。通过控制数字开关的状态使电路工作模式可以在电平转换器（差模输入）和PUF（共模输入）之间随意切换。

图1 低功耗电路设计示例

Figure 1 Example of low-power circuit design

2 新型PUF体系结构

图2显示了新型的基于交叉耦合电平转换器的PUF晶体管实现，它主要由具有低电压输入的NMOS差分输入对和在较高电源电压下工作的两个交叉耦合PMOS晶体管组成。图2(a)虚线框中的NMOS晶体管MN5是PUF每个响应位的唯一片内开销，用于切换电路的工作模式（电平转换器模式和PUF模式）。两种模式的操作过程可以通过图2(b)的时序图进行说明。需要说明的是，VDDL表示低电源电压，VDDH表示高电源电压。本文中VDDL=0.6V，VDDH=1.2V。在低电平电压域内，VDDL（0.6V）为高电平：在高电平电压域内，VDDH（1.2V）为高电平。

在电平转换器模式下，ctr为低电平。当输入信号“in”为高电平VDDL时，晶体管MN1和MP2导通，MN2和MP1截止。由于交叉耦合电平转换器的正反馈机制，节点B被充电至VDDH。随后，输入信号“in”变为低电平，节点B处被拉低至低电平，晶体管MN2和MP1开启。在这个过程中，具有差分共源共栅电压逻辑门的电平转换器可以将低输入电压信号转换为较高的电压信号。在PUF模式下，ctr为高电平VDDH，MN5开启。当NMOS对的两个输入电压均为低电平时，晶体管MN1和MN2均截止，节点A和节点B将处于亚稳定状态。随后，根据MN1和MN2之间具体的电流传导情况，该亚稳态将锁存至高电源电压VDDH或GND。当输入信号“in”升高至高电平VDDL时，理论上晶体管MN1和MN2均导通，节点A和节点B的电压随之下降。但是，由于晶体管MN1和MN2的工艺波动，1和2的电流略有不同，导致晶体管MP1或MP2的打开时刻存在差异，同时正反馈机制加速了各个晶体管的状态转换，最终使输出位稳定为“1”或“0”。

PUF是电平转换器在共模输入情况下工作的，为了避免两个输入端之间的反相器对共模输入时PUF性能的影响，需要将之断开，即PUF模式下不需要VDDL对电路供电。

新型PUF的主要熵源来自在共模输入情况下，NMOS晶体管对（MN1，MN2）的工艺偏差会引起交叉耦合网络中两个PMOS晶体管的开关速度不同，进一步将导致输出电压的不确定性。例如，输入信号“in”为高电平，具体分析其主要熵源及最终所确定的输出状态（在此假设理想情况下，信号“in”和“”完全同步，没有时延、压降等一系列由MN5造成的问题）。当输入信号“in”为高电平时，“”也为高电平，此时晶体管MN1和MN2均导通。然而，由于NMOS晶体管对（MN1，MN2）的工艺偏差，同一时刻二者的漏极电压（即A、B节点电压）存在差异，此差异会导致交叉耦合网络中两个PMOS晶体管的其中一个比另外一个优先导通，同时导通一侧的节点（A与B）会被充电，进一步引起另一侧PMOS晶体管的关闭。最终输出位会被稳定为“1”或“0”。正是由于NMOS对在电路工作时的重要作用，优化NMOS对的类型、尺寸可以降低功耗、面积，并增加工艺变化引起的随机性。此外，为了避免电路结构的不完全对称性对输出特性的影响，节点A和节点B处均添加了一个反相器作为缓冲器。同时，晶体管MN5是一个低阈值器件，用于衰减由MN5传输电阻形成的电压降，尽可能使信号“in”和“”对称。图3描绘了全局蒙特卡洛（MC）仿真得出的PUF输出电压的概率分布。随机比特位为“0”和“1”的百分比分别为49.25%和50.75%。同时可以看出，在微小偏置忽略不计的情况下，输出位是对称分布的。

图2 新型的基于交叉耦合电平转换器的PUF晶体管实现

Figure 2 Implementation of a novel PUF transistor based on cross-coupled level shifter

图3 基于电平转换器PUF输出电压的分布

Figure 3 Distribution of the level shifter based PUF's output voltages

3 仿真分析

本节将分析提出的新型PUF在唯一性、可靠性、随机性、速度与功耗等性能。在1.2 V、65 nm CMOS工艺下，通过Cadence Virtuoso Spectre对所提出的PUF进行了仿真。收集的数据由MATLAB脚本进一步处理。

实验发现，在工作频率为20MHz时，该新型电路能在PUF模式和电平转换器模式下正常工作且具有较好的性能。也就是说，在工作频率为20 MHz时，电平转换器电路能够很好地将0.6 V输入信号转换为1.2 V，同时保证了高性能PUF电路的唯一性、可靠性、随机性、功耗等。图4显示的则是20 MHz、0.6 V的输入信号转换为1.2 V的仿真波形，可以看出该电平转换器能够很好地将亚阈值电压转换为标准电压。

图4 交叉耦合电平转换器的仿真波形

Figure 4 Simulated waveform of the cross-coupled level shifter

在保证电平转换器正常工作的前提下，本文将进一步对PUF的唯一性、可靠性、随机性、速度与功耗进行详细的分析验证。

3.1 唯一性

唯一性衡量的是不同的PUF实例产生的CRP之间的差异程度，通过平均片间汉明距离（HD，Hamming distance）进行估计。PUF的唯一性表示如下：

其中，m是PUF设备的总数。Ru和Rv是具有相同激励C的两个不同PUF设备的随机输出比特流。n是位长，此处n=128。在理想情况下，PUF的唯一性应为50%，这意味着PUF实例能被完全区别，并且具有最大的去相关性。本文在标称条件（1.2 V，27 ℃）下，进行了1 000次迭代的MC仿真，以评估PUF的唯一性。图5给出了提出的PUF的HD分布状况。与平均值μ为49.11%和标准偏差δ为4.42%的高斯分布曲线能很好地拟合。

Figure 5 Distribution of inter-die Hamming distance

3.2 可靠性

PUF的另一个特性是可靠性。它评估的是在不同的工作条件（如不同的电源电压、温度、噪声等）下，PUF在相同的激励下生成的CRP的稳定性，通常用误码率（BER，bit error rate）表示。BER是指生成的比特流中错误的比特数相对于总比特数的百分比。可靠性通常计算如下：

其中，R是标称条件（1.2 V，27 ℃）下随机激励的响应。R是在不同操作条件、相同激励时的响应。是相同激励评估同一个PUF的次数。理想的PUF必须具有100%的可靠性。

PUF的可靠性通过在不同的条件下的BER（温度范围−20～100 ℃，电源电压范围1.0 ～ 1.5 V）进行评估。本文中温度变化步长为10 ℃，电源电压变化范围为0.1 V，在每种条件下收集1 000个CRP以计算可靠性。图6给出了仿真结果，最差情况下的可靠性位于100 ℃和1.0 V。最终在不同温度条件下的归一化BER为1.98%，在不同电压变化条件下的归一化BER为2.2%。

为了进一步评估噪声对PUF可靠性的影响，通过进行瞬态噪声模拟来研究PUF在噪声环境下的可靠性。Spectre瞬态噪声设置为：max=100 GHz，min=1 kHz，scale=1。以在标称条件（1.2 V，27 ℃）下和不考虑噪声为参考值，通过式(2)计算噪声存在情况下的误码率。最终得出BER为1.56%，接近理想值0。说明该新型PUF具有很好的抗噪声能力。

3.3 随机性

随机性估计的是PUF生成的CRP的不确定性或不可预测性。好的PUF具有高随机性，这意味着攻击者很难用收集的少量CRP成功预测。为了评估随机性，进行了美国国家标准技术研究所（NIST，National Institute of Standards and Technology）随机性测试和自相关测试。

图6 在一定温度和电源电压范围内的BER

Figure 6 The simulated native BER with varied operating temperature and supply voltage

（1）NIST随机性测试：NIST SP800统计测试套件是用于随机性分析的重要测试套件。本文实验收集了10 000个原始PUF响应位，表1给出了NIST测试结果。值用于衡量随机程度，且所有值均应大于0.01，以使任意随机源的置信度达到99%。从表1可以看出，该PUF通过了所有NIST测试（因比特流长度有限，未显示的其他项目未执行），这意味着PUF生成的随机比特序列具有较高的随机性。

（2）自相关测试：自相关是信号在不同时间点与自身的互相关。自相关函数（ACF，autocorrelation function）可用于计算随机位序列的自相关，以确定其是否独立且均匀分布。图7显示了50 000 CRP的ACF测试结果，在置信水平为95%下，置信区间为[−0.008 9, 0.008 9]。置信区间值表明ACF测试结果误差范围小，同时说明该PUF证明了不易受相关性分析攻击[10]。

表1 PUF生成的随机序列的NIST测试结果

表2 性能比较

注：“—”表示无法获得。

图7 自相关测试结果

3.4 速度与功耗

为了进一步评估所设计的新型PUF的性能，本文对其功耗和比特率进行了测量。图8给出了标称条件（1.2 V，27 ℃）下，功耗、每比特能耗与比特率之间的关系。在本设计中，能使两种工作模式均能正常操作且各项性能相对较好的最大比特率为20 Mbit/s，此时功耗为14.39 μW，每比特的能耗为0.72 pJ。

3.5 性能比较

本文所提出的PUF性能与表2中最新的弱PUF设计进行了比较。与基于现有硬件资源的几种PUF相比，可以得出以下结论：各自的温度和电源电压范围内，本文所提出的PUF在可靠性和唯一性方面明显优于其他PUF，同时噪声环境下的BER仅为0.015 6，抗噪声能力强。与ISCAS'19[6]中的结构相比，所提出的PUF的每比特能耗（0.72 pJ）降低了1%，并且具有更高的工作频率20 MHz。本文利用电平转换器的思想创建一个弱PUF结构。在所设计的基于交叉耦合电平转换器的 PUF结构中，每个响应位的开销仅为单个NMOS晶体管，在整体布局中可以忽略不计，这使所提出的设计具有低能耗和每个响应位低开销的特点。

图8 不同比特率下的功耗和能耗

Figure 8 Power dissipation and energy per bit across bit rate

4 结束语

本文介绍了一种高性能、低开销的弱PUF电路结构，从电平转换器设计中提取熵。在原有的电平转换器电路基础上，NMOS开关晶体管是PUF工作时每个响应位的唯一片内开销，它使现有的交叉耦合电平转换器电路可以轻松地在差分模式和共模模式之间切换。本文提出的PUF单元通过利用由共模信号控制的两个NMOS晶体管的固有工艺变化来提取熵，最终得到随机响应序列，并使用标准的65 nm CMOS工艺执行MC仿真，具有49.11%的唯一性。在最坏情况下，在温度−20 ～100 ℃、电源电压1.0 ～1.5 V内，可靠性分别为95.31%和96.09%。通过设置瞬态噪声仿真参数值，得到最终噪声环境下的BER为1.56%，接近理想值0。最大比特率和最佳的每比特能耗为20 Mbit/s和0.72 pJ/bit。该设计可以在原有电平转换器电路上进行改进，该电路是在原有电平转换器的基础上仅添加一个额外NMOS晶体管形成的，低开销和低能效的优势使其成为物联网设备中具有应用前景的硬件安全原语。

[1] LI J, SEOK M. Ultra-compact and robust physically unclonable function based on voltage-compensated proportional-to-absolute- temperature voltage generators [J]. IEEE Journal of Solid-State Circuits, 2016, 51(9): 2192-2202.

[2] MISPAN M S, HALAK B, CHEN Z, et al. TCO-PUF: a subthreshold physical unclonable function [C]//2015 11th Conference on Ph.D. Research in Microelectronics and Electronics (PRIME). 2015: 105-108.

[3] KUMAR R, BURLESON W. On design of a highly secure PUF based on non-linear current mirrors[C]//2014 IEEE International Symposium on Hardware-Oriented Security and Trust (HOST). 2014: 38-43.

[4] SIMONS P, VAN DER SLUIS E, VAN DER LEEST V. Buskeeper PUFs, a promising alternative to D Flip-Flop PUFs [C]//2012 IEEE International Symposium on Hardware-Oriented Security and Trust. 2012: 7-12.

[5] BAI C, ZOU X, DAI K. A novel thyristor-based silicon physical unclonable function [J]. IEEE Transactions on Very Large Scale Integration (VLSI) Systems, 2016, 24(1): 290-300.

[6] YUAN H, GUO W, CHANG C, et al. A reliable physical unclonable function based on differential charging capacitors [C]//2019 IEEE International Symposium on Circuits and Systems (ISCAS). 2019: 1-5.

[7] LEEST V, SCHRIJEN G J, HANDSCHUH H, et al. Hardware intrinsic security from D flip-flops[C]//Proceedings of the ACM Conference on Computer and Communications Security. 2010: 53-62.

[8] SONG J. Level-shifter current influence to power loss of gate driver IC[C]// International Exhibition and Conference for Power Electronics, Intelligent Motion, Renewable Energy and Energy Management. 2019: 1-4.

[9] SINGH P. A 19nW, near-threshold to I/O voltage level shifter in 28nm FD-SOI using 1.8v/28A device for IoT systems[C]//2018 IEEE International Symposium on Circuits and Systems (ISCAS). 2018: 1-4.

[10] MATHEW S K, SRINIVASAN S, ANDERS M A, et al. 2.4 Gbit/s, 7 mW all-digital PVT-Variation tolerant true random number generator for 45 nm CMOS high-performance microprocessors[J]. IEEE Journal of Solid-State Circuits, 2012, 47(11): 2807-2821.

[11] LIU C Q, CAO Y, CHANG H C. ACRO-PUF: a low-power, reliable and aging-resilient current starved inverter-based ring oscillator physical unclonable function[J]. IEEE Transactions on Circuits and Systems I: Regular Papers, 2017, 64(12): 3138-3149.

Novel level shifter based physical unclonable function circuit design

HAN Lijuan1, QIAN Lei1, YAO Enyi2,3, LOU Xin4, CAO Yuan1, LIU Yanhua5

1. College of Internet of Things Engineering, Hohai University, Changzhou 213022, China 2. School of Micro-Electronics, South China University of Technology, Guangzhou 511442, China 3. Guangdong Artificial Intelligence and Digital Economy Laboratory (Guangzhou), Guangzhou 511442, China 4. College of Information Science and Technology, ShanghaiTech University, Shanghai 201210, China 5. Shanghai Institute of Space Power-Sources, Shanghai 200245, China

Level shifters are widely used in low-power, multi-threshold integrated circuit chips.A novel physical unclonable function (PUF) design based on cross-coupled level shifter was proposed. In this work, a single switching transistor was inserted in the level shifter, which was the only overhead per response bit to change the operation mode of the cross-coupled level shifter from differential to common. The signature of the PUF was extracted while in common mode, by exploiting the uncertainty of the output voltage due to the difference of the switching time of the two PMOS in the cross-coupled network. Simulated with a standard 65 nm CMOS process, the results show the proposed PUF can produce a uniqueness of 49.11% and a reliability of 96.09% with the power supply voltage ranged from 1.0 V to 1.5 V and 95.31% with the temperature ranged from −20 ℃ to 100 ℃. The energy per bit is only 0.72 pJ at a high throughput of 20 Mbit/s (1.2 V, 27 ℃).

physical unclonable function, process variation,level shifter

TN402

10.11959/j.issn.2096−109x.2021024

2020−08−27；

2021−01−22

姚恩义，yaoenyi@scut.edu.cn

江苏省自然科学基金（BK20191160）；计算机架构国家重点实验室开放研究项目（CARCH201901）；青蓝工程；常州市应用基础研究计划（CJ20200071；）常州市科技成果转化专项基金（2020029）

The Natural Science Foundation of Jiangsu Province, China (BK20191160), Open Research of the State Key Laboratory of Computer Architecture (CARCH201901), QingLan Project, Changzhou Applied Basic Research Plan (CJ20200071), The Special Fund of Changzhou for the Transformation of Scientific and Technological Achievements (2020029)

韩丽娟, 钱蕾, 姚恩义, 等. 基于电平转换器的物理不可克隆函数电路设计[J]. 网络与信息安全学报, 2021, 7(2): 86-93.

HAN L J, QIAN L, YAO E Y, et al. Novel level shifter based physical unclonable function circuit design[J]. Chinese Journal of Network and Information Security, 2021, 7(2): 86-93.

韩丽娟（1996−），女，河南新密人，河海大学硕士生，主要研究方向为物理不可克隆函数、真随机数发生器。

钱蕾（1999−），女，江苏南通人，河海大学硕士生，主要研究方向为物理不可克隆函数、真随机数发生器。

姚恩义（1988−），男，黑龙江七台河人，博士，华南理工大学副教授，主要研究方向为类脑及其他新型智能计算芯片设计、存算融合、硬件安全等。

娄鑫（1987−），男，浙江湖州人，博士，上海科技大学研究员，主要研究方向为VLSI信号处理集成电路与系统。

曹元（1985−），男，江苏南通人，博士，河海大学教授，主要研究方向为物理不可克隆函数、真随机数发生器。

刘宴华（1986−），男，山东栖霞人，上海空间电源研究所工程师，主要研究方向为空间飞行器设计。