組込み自己テスト回路を用いた物理複製困難関数回路のチャレンジレスポンス対の収集効率化および機械学習攻撃耐性の向上

三野 智貴(1811258)


近年,半導体製品のサプライチェーンにおいて,偽造集積回路( Integrated circuit, IC )チップ流通の 増加が問題視されている.偽造チップの存在は,経済的損失やブランドイメージへの悪影響をもたらす のみでなく,動作不良による事故の原因となる危険性がある.その対策の1つとして,物理複製困難関数 ( Physically unclonable function, PUF )回路のチャレンジレスポンス対 ( Challenge-response pair, CRP )を用いたデバイス認証方法が,偽造集積回路 ( Integrated circuit, IC )チップを検出する手段として注目されている. セキュアなデバイス認証の実現には,チップの出荷前に製造者が大量のCRPを収集しておく必要があるため, 計測コストが増加する.また,既存の PUF 回路の中には,機械学習を用いた攻撃に 脆弱であるものも存在する.

本発表では,ICチップのテストに用いられる論理組込み自己テスト(Logic built-in self-test, LBIST) 回路を用いて,量産テスト時において効率的にCRPを収集する手法を提案する.提案手法では,追加の回路 オーバーヘッドがわずかで実現できる.さらにLBIST回路を介することでチャレンジとレスポンスの関係が 複雑になり,機械学習攻撃耐性が向上する.

また,本発表では提案回路の実現性の検討のために行った評価実験についても説明する. 評価実験では,提案回路をField-programmable gate array(FPGA)上に実装し,LBIST回路が生成したテスト パターンによりPUF回路のCRPが量産テスト時に取得できることを示す.さらに,LBIST回路が生成したテスト パターンを複数回,PUF回路に適用することによりPUF回路の性能評価を行えることを示す. また,サポートベクターマシン(Support vector machine, SVM),およびランダムフォレスト (Random forests, RF)を用いた機械学習攻撃によるPUF回路の脆弱性が,チャレンジおよびレスポンスを外部 から直接入出力する場合と比較して,2倍以上小さくなることを示す.