公开(公告)号：CN114358268B

公开(公告)日：2024-04-19

申请号：CN202210018007.0

申请日：2022-01-07

Applicant: 湖南大学

Inventor： 张吉良 ,  廖慧芝 ,  伍麟珺 ,  洪庆辉 ,  陈卓俊 ,  关振宇

IPC: G06N3/063 ,  G06N3/0464 ,  G06N3/08 ,  G06F21/73 ,  G06F21/72 ,  G06Q50/18

Abstract: 本发明公开了一种软硬件结合的卷积神经网络模型知识产权保护方法，通过对神经网络模型两次重训练构建子网和非子网，根据子网和非子网分布修改加速器计算单元电路结构。使用DRAM PUF建立与硬件对应的唯一性密钥，根据密钥的正确性生成不同的输入信号，若密钥正确，则生成的输入信号控制加速器计算单元电路选择模型的子网权重参与计算，计算结果正确。反之，生成的输入信号控制加速器计算单元电路选择模型的全部权重参与计算，计算结果错误。权重选择无需额外的选择时间，使用加速器中自带的DRAM用作PUF验证密钥，无需特定的解密过程，硬件开销极小，可以实现高效率，低开销，高安全性的神经网络模型权重知识产权保护。

公开(公告)号：CN114358268A

公开(公告)日：2022-04-15

申请号：CN202210018007.0

申请日：2022-01-07

Applicant: 湖南大学

Inventor： 张吉良 ,  廖慧芝 ,  伍麟珺 ,  洪庆辉 ,  陈卓俊 ,  关振宇

IPC: G06N3/063 ,  G06N3/04 ,  G06N3/08 ,  G06F21/73 ,  G06F21/72 ,  G06Q50/18

Abstract: 本发明公开了一种软硬件结合的卷积神经网络模型知识产权保护方法，通过对神经网络模型两次重训练构建子网和非子网，根据子网和非子网分布修改加速器计算单元电路结构。使用DRAM PUF建立与硬件对应的唯一性密钥，根据密钥的正确性生成不同的输入信号，若密钥正确，则生成的输入信号控制加速器计算单元电路选择模型的子网权重参与计算，计算结果正确。反之，生成的输入信号控制加速器计算单元电路选择模型的全部权重参与计算，计算结果错误。权重选择无需额外的选择时间，使用加速器中自带的DRAM用作PUF验证密钥，无需特定的解密过程，硬件开销极小，可以实现高效率，低开销，高安全性的神经网络模型权重知识产权保护。

公开(公告)号：CN113364599B

公开(公告)日：2022-05-13

申请号：CN202110658063.6

申请日：2021-06-15

Applicant: 湖南大学

Inventor： 张吉良 ,  陈卓俊 ,  李文商 ,  关振宇

IPC: H04L9/32

Abstract: 本发明涉及物理不可克隆函数技术领域，尤其涉及一种双态物理不可克隆函数电路，所述电路包括：信号驱动电路将接收的串行激励信号和串行配置信号分别转换为并行信号；若干个双态物理不可克隆函数电路单元，每个单元根据激励信号和配置信号获取响应；时序控制电路确保本电路按设计的时序工作；并行/串行转换器电路实现多比特响应的串行输出。其中每个双态物理不可克隆函数电路单元包括：状态配置电路根据配置信号切换本电路的工作状态；放大器链电路对带有工艺偏差的信号进行放大；响应读出电路根据激励信号选择单元并输出响应。通过设置本电路生成了高可靠性的密钥。

公开(公告)号：CN114372299B

公开(公告)日：2024-05-07

申请号：CN202210024761.5

申请日：2022-01-09

Applicant: 北京航空航天大学杭州创新研究院 ,  湖南大学

Inventor： 张吉良 ,  关振宇 ,  陈卓俊 ,  洪庆辉 ,  陈聪聪

IPC: G06F21/72

Abstract: 本发明提出一种基于物理不可克隆函数的安全分支预测器抗Spectre攻击的方法，包括BTB的逆向过程、Spectre防御微架构设计以及基于PUF的安全分支预测器的实施及性能开销测试。基于PUF的安全分支预测器，通过引入进程标识符和完整分支地址作为物理不可克隆函数的激励，物理不可克隆函数的响应用来生成抗冲突的分支索引。本发明提出的方法，可为同地址空间和跨地址空间的分支预测状态提供安全隔离，使攻击者难以创建分支冲突来毒化受害分支，有效缓解了Spectre‑BTB和Spectre‑PHT攻击；且在各分支预测器上的实验评估表明该方法产生的平均性能开销小于3％，较好地平衡开销并保证了安全性。

公开(公告)号：CN114372299A

公开(公告)日：2022-04-19

申请号：CN202210024761.5

申请日：2022-01-09

Applicant: 北京航空航天大学杭州创新研究院 ,  湖南大学

Inventor： 张吉良 ,  关振宇 ,  陈卓俊 ,  洪庆辉 ,  陈聪聪

IPC: G06F21/72

Abstract: 本发明提出一种基于物理不可克隆函数的安全分支预测器抗Spectre攻击的方法，包括BTB的逆向过程、Spectre防御微架构设计以及基于PUF的安全分支预测器的实施及性能开销测试。基于PUF的安全分支预测器，通过引入进程标识符和完整分支地址作为物理不可克隆函数的激励，物理不可克隆函数的响应用来生成抗冲突的分支索引。本发明提出的方法，可为同地址空间和跨地址空间的分支预测状态提供安全隔离，使攻击者难以创建分支冲突来毒化受害分支，有效缓解了Spectre‑BTB和Spectre‑PHT攻击；且在各分支预测器上的实验评估表明该方法产生的平均性能开销小于3％，较好地平衡开销并保证了安全性。

公开(公告)号：CN114297736A

公开(公告)日：2022-04-08

申请号：CN202111680103.3

申请日：2021-12-30

Applicant: 湖南大学 ,  北京航空航天大学杭州创新研究院

Inventor： 陈卓俊 ,  关振宇 ,  张吉良 ,  李文商 ,  丁林

IPC: G06F21/73

Abstract: 本发明提出一种基于模糊反馈移位寄存器的物理不可克隆函数电路，所述基于模糊反馈移位寄存器的物理不可克隆函数电路包括激励处理模块、移位寄存器模块、熵源模块、与门处理模块、异或处理模块以及非线性模糊模块。本发明提出的基于模糊反馈移位寄存器的物理不可克隆函数电路，实现了对机器学习建模攻击的抵抗，并生成了高安全的密钥，满足了实际应用需求。

公开(公告)号：CN113364599A

公开(公告)日：2021-09-07

申请号：CN202110658063.6

申请日：2021-06-15

Applicant: 湖南大学

Inventor： 张吉良 ,  陈卓俊 ,  李文商 ,  关振宇

IPC: H04L9/32

Abstract: 本发明涉及物理不可克隆函数技术领域，尤其涉及一种双态物理不可克隆函数电路，所述电路包括：信号驱动电路将接收的串行激励信号和串行配置信号分别转换为并行信号；若干个双态物理不可克隆函数电路单元，每个单元根据激励信号和配置信号获取响应；时序控制电路确保本电路按设计的时序工作；并行/串行转换器电路实现多比特响应的串行输出。其中每个双态物理不可克隆函数电路单元包括：状态配置电路根据配置信号切换本电路的工作状态；放大器链电路对带有工艺偏差的信号进行放大；响应读出电路根据激励信号选择单元并输出响应。通过设置本电路生成了高可靠性的密钥。