随机数处理装置以及集成电路卡制造方法及图纸

本发明专利技术的一实施方式涉及一种随机数处理装置，其使用从多个存储单元读出的数据而生成随机数数据；其中，所述多个存储单元各自在可变状态下，具有通过施加不同的多个电信号而使所述多个存储单元各自的电阻值在多个电阻值范围之间可逆地转变的性质，且在所述电阻值处于所述多个电阻值范围中的至少1个电阻值范围的情况下，具有所述电阻值随着时间的经过而发生变动的性质；所述随机数处理装置具有随机数处理电路，该随机数处理电路用于由第1电阻值信息和第2电阻值信息的组合而生成第1随机数数据，其中所述第1电阻值信息与所述多个存储单元中处在所述至少1个电阻值范围的第1存储单元的所述电阻值有关，所述第2电阻值信息与所述多个存储单元中不同于所述第1存储单元的、且处在所述至少1个电阻值范围的第2存储单元的所述电阻值有关。

【技术实现步骤摘要】

本专利技术涉及一种使用从电阻变化型非易失性存储单元读出的数据而生成随机数的随机数处理装置。
技术介绍
网络银行服务以及网上购物等经由因特网而进行的电子商务服务的市场正在快速扩大。作为此时的结算方法，可以使用电子货币，对于作为其媒介加以利用的集成电路(“Integrated Circuit”、以下简称为IC)卡以及智能手机终端，其利用也同样地得以扩大。在这些服务中，为了结算时的安全性，在通信中的相互认证以及通信数据的加密时常常要求更高水平的安全技术。关于软件技术，积累了以高度的加密算法为中心的程序处理的加密技术，从而可以实现充分的安全。但是，随着技术的进步，从外部直接读取电路内部信息的担心快速加重。国际公开WO2012/014291号公报提出了对这种担心的对策。一般地说，在强化了安全的IC中，使用搭载于内部的加密电路对机密信息进行加密后加以利用，从而防止信息的泄漏。在此情况下，必须使保持于内部的加密密钥(也称为“机密密钥”或“私钥”)的信息不会向外部泄漏。作为加密电路具有代表性的方式，广泛使用的有3DES(三重数据加密标准：Triple Data Encryption Standard)以及AES(高级加密标准：Advanced Encryption Standard)等。在这些加密方式中，采用了即使取得成为输入/输出的明文(加密前数据)-密文对、驱动最快速的计算机而进行解析，也不能在现实的时间段内确定加密密钥之类的高度的加密算法，其安全性业已得到确认。然而，即使被看作对加密数据的黑客活动(或破解：hacking)是安全的，但加密密钥对于直接黑客活动的脆弱性还是令人担心。古典方法的IC将加密密钥保存在内部的熔断ROM或者非易失性存储器中。前者的构成存在的问题是：通过X射线投射等观察熔断元件的状态，对熔断元件的导通-非导通进行解析，从而对保存的密钥信息进行黑客活动。另外，后者的构成存在的问题是：虽然不能采用X射线投射进行解析，但通过使探头直接接触非易失性存储器的存储器元件两端而对元件的状态进行电读取，便可以对密钥信息进行黑客活动。因此，在强化了安全的IC中，采用最尖端的微细工艺进行制造，以便使探头不能直接接触内部电路。也就是说，通过采用具有比最新技术的探头的顶端直径更细的布线规则的微细工艺制造IC，便避免了通过探测进行解析的威胁。但是，对于这样的对策，开始采取侧信道攻击(side channel attack)这一手段，从而构成威胁。所谓侧信道攻击，正如国际公开WO2012/014291号公报所说明的那样，是指利用各信号处理电路在执行时的半导体装置的电功耗、以及依赖于电功耗的辐射电磁波等侧信道信息来确定加密密钥的手段。该手段成为威胁的理由在于：攻击者(黑客)不会对IC造成物理的损伤，在实际动作中可以对密钥信息进行黑客活动。1999年，由P.Kocher发表了这样的被分类为侧信道攻击的差分功耗攻击(DPA：Differential Power Analysis)。该DPA手段利用了在IC动作时的信号值或者信号转换频率与电功耗之间具有相关关系。具体地说，DPA手段对这样的相关关系进行多次积分，除去噪声同时进行机械学习控制，由此导出固定模式而确定密钥信息。在国际公开WO2012/014291号公报的例子中，示出了由加密处理电路的动作而加以确定的例子。在以加密处理的执行为触发的时机，非易失性存储器中存储的密钥信息被读出。鉴于DPA的原理，如果确定并取得在与该时机相同的时机读出的数据，则有可能通过DPA解析数据内容。另外，一旦IC的内部规范泄漏，IC的控制方法便为黑客所掌握，保存于非易失性存储器中的所有数据也包括加密密钥信息在内如上述那样被硬拷贝下来，从而制作出IC的拷贝。近年来，为了解决这些课题，人们提出了PUF(物理不可复制函数：Physically Unclonable Function)技术。PUF技术是一种利用制造偏差而生成对每一个IC不同且唯一的个体识别信息的技术。以后在本说明书中，将由PUF技术生成的个体识别信息称为“数字ID数据”。数字ID数据可以说是与IC的物理特性的偏差相关联的各装置固有的随机数数据。由于对每一个IC而言，不可能人为地控制其物理特性，因而可以生成不可能进行物理复制的数据。此外，即使物理特性偏差的控制在某种程度是可能的，但在利用制造时产生的随机的工序偏差的情况下，也容易通过PUF技术制作各IC固有且唯一的数字ID数据。然而，故意地作成事前已决定的特定的个体识别信息实际上是极其困难的。在半导体工艺中，在各种各样的物理特性上产生制造偏差。作为制造偏差，例如可以列举出半导体工艺中的掺杂量、氧化物厚度、沟道长度、金属布线层的宽度以及厚度、寄生电阻以及寄生电容等。作为具体的现有例，可以例示出日本特表2013-545340号公报以及“A 0.19pJ/b PVT-Variation-Tolerant Hybrid Physically Unclonable Function Circuit for 100％Stable Secure Key Generation in 22nm CMOS”Sanu K.Mathew，et al.ISSCC2014(以下简称为非专利文献1)之类的SRAM-PUF。这些例子在SRAM的各存储单元中，主要利用在以下方面是不同的现象：根据晶体管的Vt偏差(动作电压的偏差)的不同，电源接通时的初始值的数字数据是容易处于1状态，还是容易处于0状态。这对于搭载于各IC中的每一个SRAM单元是固有的和不同的。也就是说，与SRAM进行电源接通时的初始值数据被用作数字ID数据。日本特开2012-43517号公报为SRAM-PUF的变形例，它利用了SRAM的存储单元的故障位(failed bit)随机发生的现象。再者，在国际公开WO2012/014291号公报以及“耐タンパディペダブルVLSIシステムの開発·評価(防篡改且可靠的VLSI系统的开发和评价)”Takeshi Fujino，“ディペンダブルVLSIシステムの基盤技術(可靠的VLSI系统的基础技术)”CREST2009年採択テーマ2012年度実績報告資料(CREST2009年采纳项目2012年度实际成果报告资料)(以下简称为非专利文献2)中，介绍了被称之为仲裁者(Arbiter)PUF或者毛刺(Glitch)PUF的PUF技术。在仲裁者PUF以及毛刺PUF中，利用的是采用门延迟或者布线延迟而使组合电路的输出相对于输入随机地变化。利用制造偏差而产生变化的门延迟和布线延迟成为各IC固有的延迟量。因此，虽然对于每一个IC有所不同，但在各IC中，相对于输入而输出大致相等的结果，因而可以生成数字ID数据。这样一来，通过PUF技术，可以生成各IC固有的成为随机数的数字ID数据作为无法复制的数据。该数字ID数据被用作对前述的机密密钥进行加密的设备密钥。被设备密钥(数字ID数据)加密过的机密密钥在被加密的状态下保存于非易失性存储器中。也就是说，记录于非易失性存储器中的加密机密密钥只能用设备密钥将其解密为原机密密钥数据。因此，即使通过黑客活动而将非易失性存储器内的数据全部硬拷贝，由本文档来自技高网...

【技术保护点】
一种随机数处理装置，其使用从多个存储单元读出的数据而生成随机数数据；其中，所述多个存储单元各自在可变状态下，具有通过施加不同的多个电信号而使所述多个存储单元各自的电阻值在多个电阻值范围之间可逆地转变的性质，且在所述电阻值处于所述多个电阻值范围中的至少1个电阻值范围的情况下，具有所述电阻值随着时间的经过而发生变动的性质；所述随机数处理装置具有随机数处理电路，该随机数处理电路用于由第1电阻值信息和第2电阻值信息的组合而生成第1随机数数据，其中所述第1电阻值信息与所述多个存储单元中处在所述至少1个电阻值范围的第1存储单元的所述电阻值有关，所述第2电阻值信息与所述多个存储单元中不同于所述第1存储单元的、且处在所述至少1个电阻值范围的第2存储单元的所述电阻值有关。

【技术特征摘要】
2015.06.18 JP 2015-1231781.一种随机数处理装置，其使用从多个存储单元读出的数据而生成随机数数据；其中，所述多个存储单元各自在可变状态下，具有通过施加不同的多个电信号而使所述多个存储单元各自的电阻值在多个电阻值范围之间可逆地转变的性质，且在所述电阻值处于所述多个电阻值范围中的至少1个电阻值范围的情况下，具有所述电阻值随着时间的经过而发生变动的性质；所述随机数处理装置具有随机数处理电路，该随机数处理电路用于由第1电阻值信息和第2电阻值信息的组合而生成第1随机数数据，其中所述第1电阻值信息与所述多个存储单元中处在所述至少1个电阻值范围的第1存储单元的所述电阻值有关，所述第2电阻值信息与所述多个存储单元中不同于所述第1存储单元的、且处在所述至少1个电阻值范围的第2存储单元的所述电阻值有关。2.根据权利要求1所述的随机数处理装置，其中，所述随机数处理电路包含以所述第1电阻值信息和所述第2电阻值信息的差分或者大小关系为基础而生成所述第1随机数数据的第1随机数数据生成电路。3.根据权利要求2所述的随机数处理装置，其中，所述随机数处理电路进一步包含第2随机数数据生成电路，该第2随机数数据生成电路用于以与所述多个存储单元中处在所述至少1个电阻值范围的第3存储单元的所述电阻值有关且在第1时刻取得的第3电阻值信息、和在第2时刻取得的第4电阻值信息的差分或者大小关系为基础而生成第2随机数数据。4.根据权利要求2所述的随机数处理装置，其中，所述第1电阻值信息以及所述第2电阻值信息为数字值，所述第1随机数数据生成电路根据所述差分的值是偶数还是奇数而生成所述第1随机数数据。5.根据权利要求3所述的随机数处理装置，其中，所述第3电阻值信息以及所述第4电阻值信息为数字值，所述第2随机数数据生成电路根据所述差分的值是偶数还是奇数而生成所述第2随机数数据。6.根据权利要求3所述的随机数处理装置，其中，所述随机数处理电路进一步包含第3随机数数据生成电路，该第3随机数数据生成电路用于通过进行所述第1随机数数据和所述第2随机数数据的异或运算而生成第3随机数数据。7.一种非易失性存储装置，其具备：存储器阵列，其包含多个存储单元，所述存储单元在可变状态下，具有通过施加不同的多个电信号而使电阻值在多个电阻值范围之间可逆地转变的性质，且在所述电阻值处于所述多个电阻值范围中的至少1个电...

【专利技术属性】
技术研发人员：加藤佳一，
申请(专利权)人：松下知识产权经营株式会社，
类型：发明
国别省市：日本;JP