The present application relates to a method, device and machine readable storage medium for resisting intrusion. One feature is the unique identifier for electronic devices generated by combining SRAM PUF with circuit delay-based PUF (e.g., RO PUF, arbitrator PUF, etc.). The circuit delay-based PUF can be used to hide the challenge to the SRAM PUF and/or the response from the SRAM PUF, thereby preventing an attacker from cloning the response of the memory device.
【技术实现步骤摘要】
一种抵抗入侵的方法、装置及机器可读存储媒体分案申请的相关信息本案是分案申请。该分案的母案是申请日为2014年8月19日、申请号为201480045952.3、专利技术名称为“一种抵抗入侵的方法、装置及机器可读存储媒体”的专利技术专利申请案。
本专利技术是关于使用物理不可克隆功能(PUF)唯一地识别存储器装置或存储器装置集成到其中的装置。
技术介绍
物理不可克隆功能(PUF)提供基于物理组件的固有变化而唯一地识别硬件装置的机制。在制造多个芯片时,复杂的半导体制造工艺引入超出设计者的控制的轻微变化。举例来说,即使两个芯片是由相同的硅晶片制成,但经设计成相同的电路径将可能在宽度上相差数纳米;硅表面中的微观差异将诱发线曲率中的几乎轻微的变化。因为这些唯一特性是不可控制的且是物理装置固有的,所以量化它们可产生固有识别符。已经基于电路延迟中的硅变化的勘测及分析而提出若干不同类型的PUF,例如基于环形振荡器的PUF、仲裁器PUF及基于路径延迟分析的PUF。一个PUF利用静态随机存取存储器(SRAM)的未初始化的加电状态以产生识别“指纹”。然而,SRAMPUF容易受到克隆攻击。因此,一般来说,需要提高当前SRAMPUF设计的安全性以抵抗克隆攻击及入侵攻击。
技术实现思路
提供可被唯一地识别同时能抵抗克隆攻击的电子装置(例如,处理器、处理电路、存储器、可编程逻辑阵列、芯片、半导体、存储器等)。所述电子装置可在所述电子装置内包含充当第一物理不可克隆功能(PUF)的多个存储器单元。在一个实例中,所述第一物理不可克隆功能可使用一或多个存储器单元的未初始化的存储器单元状态作为对挑战的响 ...
【技术保护点】
1.一种通过认证装置操作的方法,其包括:接收与电子装置相关联的装置识别符;将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置;从所述电子装置接收响应,所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息;使用所述电子装置识别符识别所述电子装置专有的预先存储的响应;及通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电子装置。
【技术特征摘要】
2013.08.23 US 13/975,0821.一种通过认证装置操作的方法,其包括:接收与电子装置相关联的装置识别符;将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置;从所述电子装置接收响应,所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息;使用所述电子装置识别符识别所述电子装置专有的预先存储的响应;及通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电子装置。2.根据权利要求1所述的方法,其中所述基于存储器单元的PUF挑战以及所述基于电路延迟的PUF挑战选自先前从所述电子装置获得其响应的多个挑战。3.根据权利要求1所述的方法,其中在所述电子装置的制造阶段或预部署阶段获得所述预先存储的响应。4.根据权利要求1所述的方法,其中在发送所述基于电路延迟的PUF挑战以及所述基于存储器单元的PUF挑战之前接收所述装置识别符。5.根据权利要求1所述的方法,其中与接收所述响应一起接收所述装置识别符。6.根据权利要求1所述的方法,其中发送到所述电子装置的所述基于存储器单元的PUF挑战是被对所述基于电路延迟的PUF挑战的预先存储响应掩蔽的挑战。7.一种认证装置,其包括:通信接口,其用以与电子装置通信;以及处理电路,其通信地耦合到所述通信接口,其中所述处理电路经调适以:接收与所述电子装置相关联的装置识别符;将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置;从所述电子装置接收响应,所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息;使用所述电子装置识别符识别所述电子装置专有的预先存储的响应;及通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电子装置。8.根据权利要求7所述的认证装置,其中所述基于存储器单元的PUF挑战以及所述基于电路延迟的PUF挑战选自先前从所述电子装置获得其响应的多个挑战。9.根据权利要求7所述的认证装置,其中发送到所述电子装置的所述基于存储器单元的PUF挑战是被对所述基于电路延迟的PUF挑战的预先存储响应掩蔽的挑战。10.一种认证装置,其包括:用于接收与电子装置相关联的装置识别符的装置;用于将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置的装置;用于从所述电子装置接收响应的装置,所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息;用于使用所述电子装置识别符识别所述电子装置专有的预先存储的响应的装置;及用于通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电子装置的装置。11.一种具有存储在其上的一或多个指令的非暂时性机器可读存储媒体,所述一或多个指令在由至少一个处理器执行时致使所述至少一个处理器:接收与电子装置相关联的装置识别符;将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置;从所述电子装置接收响应,所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息;使用所述电子装置识别符识别所述电子装置专有的预先存储的响应;及通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电...
【专利技术属性】
技术研发人员:郭旭,戴维·M·雅各布森,杨亚飞,亚当·J·德鲁,布莱恩·马克·罗森贝格,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。