具有自我保护和防复制功能的电子装置及相关方法制造方法及图纸

本发明专利技术公开了一种具有防复制功能的电子装置及相关方法。电子装置包含第一关键集成电路。第一关键集成电路包含第一安全功能区块，而第一安全功能区块被配置为认证与第一关键集成电路通信的第二关键集成电路的身份。其中第一安全功能区块根据第二关键集成电路的芯片标识符对第二关键集成电路的身份进行认证，而第二关键集成电路的芯片标识符是使用非易失性物理不可复制功能体而被创建。

Electronic device with self protection and anti copy function and related method

The invention discloses an electronic device with anti copy function and related methods. The electronic device includes the first key integrated circuit. The first key integrated circuit comprises a first security function block, and the first security function block is configured to authenticate the identity of the second key integrated circuit communicating with the first key integrated circuit. The first security function block authenticates the identity of the second key integrated circuit according to the chip identifier of the second key integrated circuit, and the chip identifier of the second key integrated circuit is created using a non-volatile physical non-replicable function body.

【技术实现步骤摘要】
具有自我保护和防复制功能的电子装置及相关方法
本专利技术涉及一种具有认证功能的电子装置，用以执行防复制及自我保护功能。
技术介绍
人们在日常生活中越来越依赖电子装置，而随着物联网(InternetOfThings；IoT)的需求日益增加，安全性访问和安全性通信的标识与认证变得非常的重要。虽然业界已花费了大量精力来改进软件的演算法以加强保护，而使得软件的保护的功能有所加强，但软件中仍然可能被暗藏了后门，而使得攻击者可通过使用诸如执行硬件逆向工程、安装伪造的设备或使用伪造的身份，来拦截安全性资讯。因此，具有自我保护和防复制功能的硬件对于商业性的保护变得非常的重要。
技术实现思路
因此，本专利技术的其中一个目的在于提供一种具有自我保护和防复制功能的电子装置及其相关方法。在本专利技术的一实施例中提供了一种具有防复制功能的电子装置。电子装置包含第一关键集成电路，而第一关键集成电路包含第一安全功能区块。第一安全功能区块用以对第二关键集成电路的身份进行认证，而第二关键集成电路与第一关键集成电路进行通信。其中第一安全功能区块依据第二关键集成电路的芯片标识符对第二关键集成电路的身份进行认证，而芯片标识符是通过使用非易失性物理不可复制功能体(non-volatilememoryphysicallyunclonablefunction；NVMPUF)被创建。在本专利技术的另一实施例中，提供了一种在电子装置内执行防复制功能的方法。电子装置包含第一关键集成电路，而上述的方法包含：第一关键集成电路的第一安全功能区块取得第二关键集成电路的芯片标识符，而第二关键集成电路与第一关键集成电路进行通信，其中第二关键集成电路的芯片标识符是通过使用非易失性物理不可复制功能体(non-volatilememoryphysicallyunclonablefunction；NVMPUF)被创建。上述的方法还包含：第一安全功能区块将所取得的第二关键集成电路的芯片标识符与第二关键集成电路的芯片标识符的一先前储存数值进行比较；以及当所取得的第二关键集成电路的芯片标识符与第二关键集成电路的芯片标识符的先前储存数值匹配时，第一安全功能区块对第二关键集成电路的身份进行认证。本专利技术的的其中一个优点在于提供了一种方式以使用芯片标识符，其中芯片标识符通过原生的物理不可复制功能体(PUF)技术被创建，以唯一地标识使用于电子装置中的关键集成电路。通过这样的方式，芯片标识符不能轻易地被伪造，而骇客也无法轻易地将原本的集成电路替换成可能具有恶意功能的未经授权的集成电路。附图说明图1绘示了一种非易失性物理不可复制功能体(NVMPUF)的例子。图2为本专利技术第一实施例的电子装置的功能方块图。图3为绘示出安全功能区块的细部的功能方块图。图4A至图4B为本专利技术执行关键集成电路的认证方法的流程图。图5为本专利技术第二实施例的第一电子装置和第二电子装置的功能方块图。其中，附图标记说明如下：10非易失性存储器物理不可复制功能体12第一字线14第二字线16位元线18第一反熔丝结构20第二反熔丝结构22破裂50电子装置60、260第一关键集成电路62、72、262、362硬件电路64、74、264、364软件66、76、266、366安全功能区块67非易失性存储器70芯片标识符80、280非关键集成电路100至126步骤250第一电子装置260、360第一关键集成电路350第二电子装置660随机数生成器662加密引擎664控制器670芯片标识符672芯片参考号码674对照表具体实施方式本专利技术寻求提供一种用于电子装置内的关键集成电路以进行认证的方式，而使得电子装置的用户可以确保上述的关键集成电路是真实的并且尚未被复制的。请参考图1。图1绘示了一种非易失性物理不可复制功能体(Non-VolatileMemoryPhysicallyUnclonableFunction)10(以下称为NVMPUF10)，例如为一个反熔丝物理不可复制功能体(antifusePUF)。在这个例子中，NVMPUF10包含一对对称的反熔丝结构，其包含了第一反熔丝结构18和第二反熔丝结构20。第一反熔丝结构18和第二反熔丝结构20电连接到第一字线12、第二字线14和位元线16。如本领域技术人员所知的，通过施加编程电压至NVMPUF10，反熔丝结构内部会发生破裂。例如，当施加上述的编程电压而使得高电平的电流流过NVMPUF10时，在第一反熔丝结构18上发生了破裂22。此破裂22在某些反熔丝结构中自然发生，而不发生在其它反熔丝结构中电容器，而破裂的发生与否取决于反熔丝结构的原生的工艺差异(intrinsicprocessvariations)。如图1所示，当一对相同的反熔丝结构被施加编程电压时，其中一个反熔丝结构将发生破裂，而另一个反熔丝结构并不会破裂。当多对的反熔丝结构被施加编程电压时，由于NVMPUF10的原生的工艺差异，发生破裂的位置将出现在看似随机的位置处。上述的反熔丝结构例如可以是电容或晶体管。通过将逻辑值“1”分配到具有破裂位置22的第一反熔丝结构18与其他具有破裂位置的反熔丝结构，并且通过将逻辑值“0”分配到第二反熔丝结构20和其他不具有破裂位置的反熔丝结构，即可以生成用以对电路进行唯一标识的代码。举例来说，集成电路可以被分配一个其值为“10010101”的8位芯片标识符(chipID)。此代码对于多个不同的反熔丝胞(不同的物理不可复制功能体(PUF)区块)是随机生成的，并且对于每个反熔丝胞的区块是特定的。而实际上，此代码是一种硬件指纹(hardwarefingerprint)。由于两个NVMPUF具有相同的芯片标识符的机率非常的小，所以每个NVMPUF可以被认为各具有唯一的芯片标识符。基于前面段落中所讨论的反熔丝结构，反熔丝结构可以是使用一次性可编程非易失性存储器(One-TimeProgrammableNon-VolatileMemory；OTPNVM)的反熔丝可编程逻辑装置(antifuseprogrammablelogicdevice)。其他型式的存储器也可用来取代一次性可编程非易失性存储器，例如多次性可编程(Multi-TimeProgrammable；MTP)存储器或电子可抹拭唯读存储器(EEPROM)。值得了解地，其他技术可替代性地用于产生芯片标识符，例如利用集成电路内的单元的原生电荷(intrinsiccharge)。原生电荷是在制造集成电路时所产生的集成电路的自然特性。在本专利技术一实施例中，其值超过临界值的原生电荷可以被分配为逻辑值“1”，而其值不超过临界值的电荷可被分配逻辑值“0”。其他技术也可以被使用以创建芯片标识符，而使得芯片标识符有足够的随机性，并可有效地为集成电路创建出唯一的标识符。上述用于创建芯片标识符的非易失性存储器可以使用完全逻辑兼容及混合模式工艺(fullylogic-compatibleandmix-modeprocesses)、完全高电压兼容工艺(fullyhigh-voltagecompatibleprocesses)、双极-互补金属氧化半导体-双重扩散金属氧化半导体(Bipolar-CMOS-DMOS；BCD)兼容工艺或完全互补式金属氧化物半导体影像感测器(fullyCMOSimage本文档来自技高网...

【技术保护点】
1.一种具有防复制功能的电子装置，其特征在于，该电子装置包含：一第一关键集成电路，包含：一第一安全功能区块，用以对一第二关键集成电路的身份进行认证，而该第二关键集成电路与一第一关键集成电路进行通信，其中该第一安全功能区块依据该第二关键集成电路的一芯片标识符对该第二关键集成电路的该身份进行认证，而该芯片标识符是通过使用一物理不可复制功能体被创建。

【技术特征摘要】
2017.02.02 US 15/423,5621.一种具有防复制功能的电子装置，其特征在于，该电子装置包含：一第一关键集成电路，包含：一第一安全功能区块，用以对一第二关键集成电路的身份进行认证，而该第二关键集成电路与一第一关键集成电路进行通信，其中该第一安全功能区块依据该第二关键集成电路的一芯片标识符对该第二关键集成电路的该身份进行认证，而该芯片标识符是通过使用一物理不可复制功能体被创建。2.如权利要求1所述的电子装置，其特征在于，当该第一安全功能区块对该第二关键集成电路的该身份认证失败时，该第一关键集成电路使该第二关键集成电路的功能失去作用。3.如权利要求1所述的电子装置，其特征在于，当该第一安全功能区块对该第二关键集成电路的该身份认证失败时，该第一关键集成电路传送一警示通知到一主机装置。4.如权利要求1所述的电子装置，其特征在于，当一随机数从该第一安全功能区块被传送至该第二关键集成电路之前，该第一安全功能区块以该随机数对该第二关键集成电路的该芯片标识符进行加密。5.如权利要求1所述的电子装置，其特征在于，该物理不可复制功能体为一非易失性物理不可复制功能体。6.如权利要求1所述的电子装置，其特征在于，该第二关键集成电路的该芯片标识符是通过使用该物理不可复制功能体内的至少一对对称的反熔丝结构而被创建，而该第二关键集成电路的该芯片标识符是基于哪些反熔丝结构于被施加编程电压时会发生破裂而决定的。7.如权利要求6所述的电子装置，其特征在于，该些反熔丝结构的破裂是依据该些反熔丝结构的原生的工艺差异而发生的。8.如权利要求1所述的电子装置，其特征在于，该第二关键集成电路的该芯片标识符是通过使用该物理不可复制功能体而被创建，并从该第二关键集成电路被制造时所产生的原生电荷产生。9.如权利要求1所述的电子装置，其特征在于，该第二关键集成电路包含一第二安全功能区块，而该第一关键集成电路及该第二关键集成电路通过使用对应的芯片标识符进行相互认证。10.如权利要求1所述的电子装置，其特征在于，该第二关键集成电路设在该电子装置内。11.如权利要求1所述的电子装置，其特征在于，该第二关键集成电路设在该电子装置外。12.一种在一电子装置内执行防复制功能的方法，该电子装置包含一第一关键集成电路，其...

【专利技术属性】
技术研发人员：翁伟哲，杨青松，
申请(专利权)人：力旺电子股份有限公司，
类型：发明
国别省市：中国台湾,71