本发明专利技术公开了一种可应用于单个封装式集成电路或多芯片上的器件,包括多个非易失性存储器存储单元、以及用于使用物理不可复制功能来生成初始密钥并将初始密钥存储于多个非易失性存储器存储单元中的一组非易失性存储器存储单元中的逻辑。器件可包括用于使用随机数产生器来产生随机数的逻辑、以及用于将初始密钥与随机阵列合以生成增强型密钥的逻辑。物理不可复制功能可使用自多个非易失性存储器存储单元中的非易失性存储器存储单元导出的熵来生成初始密钥。本发明专利技术还公开了用于禁止对一组非易失性存储器存储单元中的数据进行改变且由此在密钥存储于所述一组中之后冻结密钥的逻辑。
【技术实现步骤摘要】
具有PUF及随机数产生器的电路及其操作方法
本专利技术属于集成电路
,涉及一种具有物理不可复制功能及随机数产生器的电路及其操作方法,是有关于包括闪存或其他非易失性存储器的集成电路,所述集成电路具有利用独有密钥或独有辨识码的安全特征。
技术介绍
正在开发具有极高容量的包括非易失性存储器(例如闪存)的集成电路存储器器件。某些技术被视为有可能会在集成电路上达成百万兆位级阵列(terabitscalearray)。此外,存储器器件正被部署于通过网络内连的所谓的“物联网(internetofthings,IoT)”器件中,所述网络以例如因特网协议通信技术进行运作。对物联网器件及其他存储数据的器件的担忧是数据安全性。因此,正在部署的安全协议需要以独有密钥进行加密、以独有ID进行鉴认及查问/响应(challenge/response)技术。安全协议需要使用密钥管理技术来产生、更新、存储及保护所利用的独有密钥及ID。物理不可复制功能(PUF一也被称为“physicallyunclonablefunction”)是一种可用于为物理实体(例如集成电路)创建独有随机密钥的过程。使用物理不可复制功能是一种用于产生供支持硬件固有安全(hardwareintrinsicsecurity,HIS)技术的芯片ID使用的密钥的解决方案。产生物理不可复制功能的电路是或包括嵌入于物理结构中的物理实体,所述物理结构生成易于评估但难以预测的码。在具有高安全要求的应用(例如行动器件及嵌入式器件)中,已使用物理不可复制功能来创建密钥。一种示例性物理不可复制功能是环形振荡器物理不可复制功能(ring-oscillatorPUF),其使用栅的电路传播延迟所固有的制造变化性(manufacturingvariability)。另一种示例性物理不可复制功能是静态随机存取存储器(SRAM)物理不可复制功能,其中晶体管中的阈值电压差使得静态随机存取存储器在供电之后处于逻辑“0”或逻辑“1”。参见查尔斯-赫尔德(CharlesHerder)等人所著的“物理不可复制功能及应用:教程(PhysicalUnclonableFunctionsandApplications:ATutorial)”,第1126页至第1141页,电机电子工程师学会的学报(ProceedingsoftheIEEE)第102卷,第8期,2014年8月。现有技术已提出一种使用电阻式随机存取存储器(resistiverandomaccessmemory)的物理性质的物理不可复制功能。参见吉本(Yoshimoto)等人所著的“10年后用于40纳米嵌入式应用且在125℃下具有小于0.5%的位错误率的基于电阻式随机存取存储器的物理不可复制功能(AReRAM-basedPhysicallyUnclonableFunctionwithBitErrorRate<0.5%after10yearsat125℃for40nmembeddedapplication)”,第198页至第199页,2016VLSI技术论文科技文摘研讨会(2016SymposiumonVLSITechnologyDigestofTechnicalPapers)。在此论文中所呈现的应用提出了对会因老化劣化而提高位错误率的电阻式随机存取存储器-物理不可复制功能(ReRAM-PUF)的传统ID产生方法进行改良。然而,在此种基于电阻式随机存取存储器的物理不可复制功能中,所创建的数据仍可能因存储器存储单元的电阻漂移(drift)而受到破坏(corrupt),此可使得位错误率在存取或使用所存储密钥时是不可接受的。此种电阻漂移在集成电路的某些应用中(例如在汽车应用中)所遇到的高温条件下可能更突出。在使用利用物理不可复制功能电路产生的数据集时,由于高位错误率的问题,现有技术已依赖于错误校正码来提高可靠性。例如,参见李(Lee)等人在2016年6月02日发布的美国专利申请公开案第2016/0156476号“物理不可复制功能电路及在物理不可复制功能电路中执行密钥登记的方法(PhysicallyUnclonableFunctionCircuitsandMethodsofPerformingKeyEnrollmentinPhysicallyUnclonableFunctionCircuits)”。期望为包括非易失性存储器的集成电路提供支持使用由物理不可复制功能产生的密钥及其他独有密钥的技术。此外,期望使部署有所述技术的器件易于制作,但又期望使由所述器件生成的码即使在知晓制作出所述器件的确切制造过程的情况下也几乎不可能被复制或预测。
技术实现思路
本专利技术阐述了一种可提高利用物理不可复制功能及随机数产生器来生成增强型密钥(enhancedkey)的安全电路系统的灵活性及可靠性的器件及系统。本文阐述用于使用伪随机数产生器与物理不可复制功能电路(PHYSICALUNCLONABLEFUNCTION,PUF)的组合来提高安全密钥的熵(entropy)的技术。本文所述的器件及系统适用于物联网器件中,且可应用于各种各样的环境中。阐述一种可应用于单个封装式集成电路或多芯片模块上的器件,所述器件包括用于产生随机数的随机数产生器、以及用于执行物理不可复制功能来生成物理不可复制功能密钥的电路。所述器件可包括用于通过将物理不可复制功能密钥与随机数进行逻辑组合来生成增强型密钥的逻辑。所述物理不可复制功能可包括使用第一组非易失性存储器存储单元,且所述增强型密钥可存储于所述器件上的第二组非易失性存储器存储单元中。在本文所述的实施例中,所述用于生成增强型密钥的逻辑可包括异或(XOR)函数,所述异或函数对物理不可复制功能密钥及随机数执行逐位(bit-wise)或逐字节(byte-wise)异或运算以生成增强型密钥。在另一种方法中,所述进行逻辑组合可包括哈希函数(hashfunction),所述哈希函数将物理不可复制功能密钥及随机数映像至哈希值来作为增强型密钥。在本文所述的实施例中,所述物理不可复制功能可使用自所述多个非易失性存储器存储单元中的非易失性存储器存储单元导出的熵来生成物理不可复制功能密钥。所述随机数产生器可包括伪随机数产生器(pseudo-randomnumbergenerator)或确定性随机数产生器(determinativerandomnumbergenerator),所述伪随机数产生器或确定性随机数产生器产生随着种子值(seedvalue)的改变而变化的随机数。阐述一种例如可应用于单个封装式集成电路或多芯片模块中的器件,所述器件包括非易失存储器阵列,非易失存储器阵列包含存储器存储单元的多个区块,所述多个区块中的特定区块中存储有密钥。包括用于自所述阵列进行外部数据通信的端口。安全逻辑(securitylogic)耦接至所述存储器阵列,以在协议中利用增强型密钥来允许存取存储于所述多个区块中的各区块中的数据、或允许对存储于所述多个区块中的各区块中的数据进行解密或加密。访问控制电路(accesscontrolcircuit)耦接至所述阵列,且包括用于允许所述安全逻辑对存储所述增强型密钥的所述特定区块进行只读存取以供在协议中使用、并阻止外部通信网络或器件经由所述端口存取所述特定本文档来自技高网...
【技术保护点】
1.一种电路,包括:多个非易失性存储器存储单元;用于使用物理不可复制功能的逻辑,使用所述多个非易失性存储器存储单元中的非易失性存储器存储单元来生成第一密钥;以及随机数产生器,用于生成第二密钥;用于将所述第一密钥与所述第二密钥组合以生成增强型密钥的逻辑。
【技术特征摘要】
2017.05.22 US 62/509,204;2017.05.22 US 15/601,582;1.一种电路,包括:多个非易失性存储器存储单元;用于使用物理不可复制功能的逻辑,使用所述多个非易失性存储器存储单元中的非易失性存储器存储单元来生成第一密钥;以及随机数产生器,用于生成第二密钥;用于将所述第一密钥与所述第二密钥组合以生成增强型密钥的逻辑。2.根据权利要求1所述的电路,包括用于将所述增强型密钥存储于所述多个非易失性存储器存储单元中的一组非易失性存储器存储单元中的逻辑;以及用于在所述增强型密钥存储于所述一组非易失性存储器存储单元中之后禁止对所述一组非易失性存储器存储单元中的数据进行改变的逻辑。3.根据权利要求1所述的电路,其中所述物理不可复制功能利用所述多个非易失性存储器存储单元中的非易失性存储器存储单元所产生的熵来生成所述第一密钥。4.根据权利要求1所述的电路,其中所述用于将所述第一密钥与所述第二密钥组合的逻辑执行异或函数。5.根据权利要求1所述的电路,其中所述用于将所述第一密钥与所述第二密钥组合的逻辑包括哈希函数。6.根据权利要求1所述的电路,其中所述随机数产生器包括逻辑电路,所述逻辑电路生成伪随机数作为所述第二密钥。7.根据权利要求1所述的电路,还包括鉴认逻辑,所述鉴认逻辑要求成功进行鉴认协议来启用所述物理不可复制功能以生成所述第一密钥。8.根据权利要求1所述的电路,包括:端口,用于自所述多个非易失性存储器存储单元进行外部数据通信;以及安全逻辑,耦接至所述多个非易失性存储器存储单元,所述安全逻辑在协议中利用所述增强型密钥来允许存取存储于所述多个非易失性存储器存储单元中的数据。9.根据权利要求8所述的电路,其中所述协议包括查问/响应协议,所述查问/响应协议包括经由所述端口进行数据交换。10.根据权利要求8所述的电路,其中所述多个非易失性存储器存储单元、所述端口、所述安全逻辑、及所述随机数产生器安置于单个集成电路上。11.一种用于操作包括多个非易失性存储器存储单元的电路的方法,包括:执行物理不可复制功能,以产生初始密钥;将所述初始密钥存储于一组非易失性存储器存储单元中;执行随机数产生器,以产生随机数;将所述初始密钥与所述随机数进行逻辑组合,以生成增强型密钥;将所述增强型密钥存储于所述多个非易失性存储器存储...
【专利技术属性】
技术研发人员:洪俊雄,张坤龙,陈耕晖,黄世昌,
申请(专利权)人:旺宏电子股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。