本发明专利技术的实施方式涉及信息处理装置。抑制安装成本过度上升,并进行PUF输出的纠错。本发明专利技术的实施方式的信息处理装置具有:PUF输出获取部,获取第1PUF输出;发送部,将基于所述第1PUF输出的发送数据发送到外部装置,使所述外部装置执行所述第1PUF输出的纠错;接收部,从所述外部装置接收纠错结果;以及计算部,根据所述纠错结果生成信息。
【技术实现步骤摘要】
信息处理装置本申请以日本专利申请2017-053466(申请日:03/17/2017)为基础,从该申请享受优先的利益。本申请通过参照该申请,包含该申请的全部内容。
本专利技术的实施方式涉及信息处理装置。
技术介绍
已知在设备具有的物理特性之中,在设备的制造时无法完全控制其值,针对每个设备产生具有不同的值的物理特性。PUF(physicallyunclonablefunction,物理不可克隆功能)是利用该物理特性的每个设备的差异来针对每个设备生成不同的信息的功能。作为在PUF中被利用的物理特性,期望的性质如下。(i)PUF输出的值针对每个设备不同,(ii)不易伪造具有与某个设备的输出相同的输出的其它设备,(iii)同一设备的PUF具有不论输出多少次都输出相同的值这样的再现性这一性质。能够利用这些PUF的性质,生成设备固有的ID,用于设备的识别。另外,这些性质能够用于更安全的密钥管理。在该密钥管理中,将在设备内的加密处理中使用的密钥在需要其的定时从PUF输出导出,在不需要密钥时,将其从设备内部的存储器消去。由此,能够实施针对攻击者解析设备内的存储器而不法地盗取密钥的威胁的对策。
技术实现思路
虽说在PUF输出中具有再现性,但只是利用了物理特性的些微的差异,所以存在产生噪声的情况。噪声是因热噪音、温度所致的设备的物理特性的变化、经年劣化、除了PUF以外的电路动作的干扰等而引起的。在将PUF应用于设备的识别的情况下,噪声妨碍生成设备的正确的ID,所以难以进行设备的识别。在将PUF应用于密钥管理的情况下,噪声导致在生成密钥时生成与此前不同的密钥,难以执行正确的加密处理。因此,为了应对噪声,对PUF输出进行纠错的情形较多。一般而言,PUF输出的误码率高。因此,应用PUF的装置期望具备具有高的纠正能力的纠错码(ErrorCorrectingCode(ECC))。但是,一般随着ECC的纠正能力变高,其安装成本变大。特别在BCH码、RS码等代码中,解联立方程式的解码部的安装成本远大于只是进行卷积计算的编码部。因此,本专利技术的实施方式的信息处理装置的目的在于,抑制安装成本过度上升,并进行PUF输出的纠错。为了达到上述目的,本专利技术的实施方式的信息处理装置具有:PUF输出获取部,获取第1PUF输出;发送部,将基于所述第1PUF输出的发送数据发送到外部装置,使所述外部装置执行所述第1PUF输出的纠错;接收部,从所述外部装置接收纠错结果;以及计算部,根据所述纠错结果生成信息。根据上述信息处理装置,能够通过计算量、耗电等更小的安装进行PUF输出的纠错。附图说明图1是示出本专利技术的实施方式的密钥生成装置与其它装置的连接的图。图2是本专利技术的实施方式的密钥生成装置的密钥初始化阶段的功能框图。图3是本专利技术的实施方式的密钥生成装置的密钥再次生成阶段的功能框图。图4是本专利技术的实施方式的ID生成装置的密钥初始化阶段的功能框图。图5是本专利技术的实施方式的ID生成装置的密钥再次生成阶段的功能框图。图6是本专利技术的实施方式的密钥生成装置的HW结构图。图7是本专利技术的实施方式的计算装置的HW结构图。图8是本专利技术的实施方式的计算装置的HW结构图。图9是本专利技术的实施方式的计算装置的HW结构图。图10是本专利技术的实施方式的计算装置的HW结构图。(附图标记说明)1:密钥生成装置;2:电子电路;3:非易失性存储器;4:解码装置;12:随机数生成部;14、14a、14b:编码部;16:PUF输出获取部;18:哈希值(hashvalue)计算部;41:解码部;100:ID生成装置;1000:计算装置。具体实施方式以下,参照附图,说明本专利技术的实施方式。在本实施方式中,以使用PUF输出来生成密钥的密钥生成装置为例进行说明。本实施方式的密钥生成装置具有密钥初始化阶段和密钥再次生成阶段这两个动作阶段。图1是示出本实施方式的密钥生成装置与其它装置的连接的图。密钥生成装置1与电子电路2、非易失性存储器3、解码装置4连接。例如通过SRAM-PUF实现本实施方式的密钥生成装置所使用的PUF。SRAM-PUF由多个SRAM存储器单元构成。本实施方式的电子电路2为多个SRAM存储器单元。SRAM的各存储器单元在接入电源后稳定为1或者0中的某一状态。读出其值而作为PUF输出。在密钥初始化阶段,密钥生成装置1从电子电路2获取PUF输出,生成密钥以及辅助数据,将辅助数据H存储于非易失性存储器3。在密钥再次生成阶段,密钥生成装置1从电子电路2获取PUF输出,从非易失性存储器3获取辅助数据,再次生成密钥。即使辅助数据泄漏也不破坏安全性。能够使用辅助数据和PUF输出再次生成密钥,所以无需存储密钥,能够保持安全性。另外,在密钥再次生成阶段,密钥生成装置1使解码装置4执行在再次生成密钥时所需的解码处理。密钥生成装置1和解码装置4既可以作为1个装置设置在同一框体内,也可以是利用有线或者无线的网络连接的两个装置。只要密钥生成装置1为IoT的边缘设备,则解码装置4既可以是网关装置,也可以是云服务器。例如,解码装置4也可以是连接于多个密钥生成装置1,从多个密钥生成装置1接受解码处理的委托的结构。这样,本实施方式的密钥生成装置1将解码处理委托给作为外部的装置的解码装置4。因此,无需将安装成本大的解码处理部设置在密钥生成装置1内。图2是在密钥初始化阶段发挥功能的密钥生成装置1的功能框图。随机数生成部12生成随机数序列(R)。随机数生成部12期望为真随机数电路,但只要能够在设备内确保具有足够的熵的熵源,则也可以从此处得到随机数种子(randomseed),利用伪随机数生成电路实现。编码部14将随机数序列(R)作为信息比特列而进行纠错码的编码,生成码字(ENC(R))。PUF输出获取部16获取PUF输出(I)。辅助数据(H)是通过每个比特的异或运算(XOR)将PUF输出与码字进行重叠而得到的数据,如式(1)那样表示。辅助数据(H)存储于非易失性存储器3。辅助数据(H)在密钥再次生成阶段被使用。另外,PUF输出(I)被输入到哈希值计算部18。哈希值计算部18输出计算PUF输出(I)的哈希值而得到的密钥(K)。此外,辅助数据(H)即使被输出到密钥生成装置1的外部也不破坏安全性。另一方面,在将密钥(K)输出到密钥生成装置1的外部且密钥(K)泄漏给第三者的情况下破坏安全性。图3是在密钥再次生成阶段发挥功能的密钥生成装置1的功能框图。密钥再次生成阶段的编码部14a、14b、PUF输出获取部16以及哈希值计算部18也可以分别使用与密钥初始化阶段的编码部14、PUF输出获取部16以及哈希值计算部18相同的电路。密钥再次生成阶段的随机数生成部12既可以使用与密钥初始化阶段的随机数生成部12相同的电路,也可以使用不同的电路。但是,在密钥初始化阶段生成的随机数列R与在密钥再次生成阶段生成的随机数列R′之间不能有相关性。密钥再次生成阶段的编码部14a、14b和密钥初始化阶段的编码部14是进行相同的纠错码的编码部。另外,编码部14、14a、14b的纠错码例如是如二元BCH码那样的线性码。在本实施方式中,作为编码部14、14a、14b的纠错码,使用纠正能力高的二元BCH码。例如,如果PUF输出的比特误码率为5%,则使用码长为127比特、信息位长为本文档来自技高网...
【技术保护点】
1.一种信息处理装置,具有:PUF输出获取部,获取第1PUF输出;发送部,将基于所述第1PUF输出的发送数据发送到外部装置,使所述外部装置执行所述第1PUF输出的纠错;接收部,从所述外部装置接收纠错结果;以及计算部,根据所述纠错结果生成信息。
【技术特征摘要】
2017.03.17 JP 2017-0534661.一种信息处理装置,具有:PUF输出获取部,获取第1PUF输出;发送部,将基于所述第1PUF输出的发送数据发送到外部装置,使所述外部装置执行所述第1PUF输出的纠错;接收部,从所述外部装置接收纠错结果;以及计算部,根据所述纠错结果生成信息。2.根据权利要求1所述的信息处理装置,其中,还具有:随机数生成部,生成第1随机数;以及编码部,对所述第1随机数进行纠错编码而得到代码,所述发送部将从所述第1PUF输出和所述代码得到的所述发送数据发送到所述外部装置。3.根据权利要求2所述的信息处理装置,其中,由所述编码部执行的纠错码是线性码。4.根...
【专利技术属性】
技术研发人员:村谷博文,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。