一种抵抗入侵的方法、装置及机器可读存储媒体制造方法及图纸

本申请涉及一种抵抗入侵的方法、装置及机器可读存储媒体。一个特征是关于通过组合静态随机存取存储器SRAM PUF及基于电路延迟的PUF(例如，环形振荡器RO PUF、仲裁器PUF等)而产生电子装置的唯一识别符。所述基于电路延迟的PUF可用于隐藏对所述SRAM PUF的挑战及/或来自所述SRAM PUF的响应，进而阻止攻击者能够克隆存储器装置的响应。

A Method, Device and Machine Readable Storage Media to Resist Intrusion

The present application relates to a method, device and machine readable storage medium for resisting intrusion. One feature is the unique identifier for electronic devices generated by combining SRAM PUF with circuit delay-based PUF (e.g., RO PUF, arbitrator PUF, etc.). The circuit delay-based PUF can be used to hide the challenge to the SRAM PUF and/or the response from the SRAM PUF, thereby preventing an attacker from cloning the response of the memory device.

【技术实现步骤摘要】
一种抵抗入侵的方法、装置及机器可读存储媒体分案申请的相关信息本案是分案申请。该分案的母案是申请日为2014年8月19日、申请号为201480045952.3、专利技术名称为“一种抵抗入侵的方法、装置及机器可读存储媒体”的专利技术专利申请案。
本专利技术是关于使用物理不可克隆功能(PUF)唯一地识别存储器装置或存储器装置集成到其中的装置。
技术介绍
物理不可克隆功能(PUF)提供基于物理组件的固有变化而唯一地识别硬件装置的机制。在制造多个芯片时，复杂的半导体制造工艺引入超出设计者的控制的轻微变化。举例来说，即使两个芯片是由相同的硅晶片制成，但经设计成相同的电路径将可能在宽度上相差数纳米；硅表面中的微观差异将诱发线曲率中的几乎轻微的变化。因为这些唯一特性是不可控制的且是物理装置固有的，所以量化它们可产生固有识别符。已经基于电路延迟中的硅变化的勘测及分析而提出若干不同类型的PUF，例如基于环形振荡器的PUF、仲裁器PUF及基于路径延迟分析的PUF。一个PUF利用静态随机存取存储器(SRAM)的未初始化的加电状态以产生识别“指纹”。然而，SRAMPUF容易受到克隆攻击。因此，一般来说，需要提高当前SRAMPUF设计的安全性以抵抗克隆攻击及入侵攻击。
技术实现思路
提供可被唯一地识别同时能抵抗克隆攻击的电子装置(例如，处理器、处理电路、存储器、可编程逻辑阵列、芯片、半导体、存储器等)。所述电子装置可在所述电子装置内包含充当第一物理不可克隆功能(PUF)的多个存储器单元。在一个实例中，所述第一物理不可克隆功能可使用一或多个存储器单元的未初始化的存储器单元状态作为对挑战的响应。另外，所述电子装置内的多个基于电路延迟的路径可实施第二物理不可克隆功能。在一个实例中，所述多个基于电路延迟的路径可为环形振荡器且所述第二物理不可克隆功能可接收从所述多个环形振荡器选择两个环形振荡器且使用所述两个环形振荡器之间的频率差分作出响应的挑战。通信接口可用来从外部服务器接收挑战。处理电路可耦合到所述通信接口、所述多个存储器单元及所述多个基于电路延迟的路径，其中所述处理电路经调适以通过使用来自第二物理不可克隆功能的第一响应进行以下操作而将所述挑战应用于第一物理不可克隆功能(a)掩蔽/暴露输入到第一物理不可克隆功能的挑战，(b)产生输入到第一物理不可克隆功能的挑战，或(c)掩蔽从第一物理不可克隆功能输出的响应。通信接口可经调适以将来自第一物理不可克隆功能的第二响应发送所述外部服务器。另外，可将第一响应从第二物理不可克隆功能发送到外部服务器。在一个实例中，所述外部服务器可包含用于第一物理不可克隆功能的第一挑战及响应数据库及用于第二物理不可克隆功能的第二挑战及响应数据库，其中外部服务器将挑战发送到电子装置且基于所述第二响应而认证或识别电子装置。在一个实例中，所述挑战可包含用于第一物理不可克隆功能的第一挑战及用于第二物理不可克隆功能的第二挑战。在一个实施方案中，所述第一挑战可为由对第二挑战的预期响应掩蔽的挑战。在另一实施方案中，所述第一挑战可在所述第一物理不可克隆功能进行处理之前由来自所述第二物理不可克隆功能的第一响应修改。在另一实例中，所接收的挑战可由所述第二物理不可克隆功能使用以产生所述第一响应，所述第一响应随后由所述第一物理不可克隆功能用作第二挑战以产生所述第二响应。在又另一实例中，所述挑战可包含用于所述第一物理不可克隆功能的第一挑战及用于所述第二物理不可克隆功能的第二挑战，所述第二挑战由所述第二物理不可克隆功能使用以产生所述第一响应，所述第一响应用于掩蔽来自所述第一物理不可克隆功能的第二响应。来自所述第二物理不可克隆功能的第一响应可散列以获得中间响应。随后可使用所述中间响应掩蔽所述第二响应。在其它情况下，可接收所述挑战以作为以下各者中的至少一者的部分：电子装置的认证过程、电子装置的识别过程，及/或电子装置内的密钥产生过程。在一些实施方案中，所述电子装置可先前已接收一或多个挑战且在预部署或制造阶段期间提供(例如，到数据收集器)一或多个对应响应。另外，可(a)在接收挑战之前，或(b)与发送第二响应同时地将预先存储的装置识别符从电子装置发送到外部服务器，其中所述装置识别符唯一地识别电子装置。还提供数据收集器装置，其在电子装置的预部署或制造阶段期间获得(例如，接收或指派)与电子装置相关联的装置识别符。数据收集器装置可随后产生及发送一或多个挑战到电子装置。因此，数据收集器装置可从电子装置接收一或多个响应，所述一或多个响应包含由电子装置中的两种或更多种相异类型的物理不可克隆功能产生的特性信息。所述装置识别符、挑战及对应响应经存储以用于电子装置的后续认证。此过程可针对多个电子装置中的每一者重复。应注意，发送到电子装置的挑战可对于所有装置都相同、可针对每一电子装置随机产生，及/或可为可能的挑战的子集。类似地，提供认证装置，其基于来自相异类型的物理不可克隆功能的响应而认证电子装置。所述认证装置接收与电子装置相关联的装置识别符。其随后将一或多个挑战发送到电子装置。作为响应，所述认证装置从所述电子装置接收一或多个响应，所述一或多个响应包含由所述电子装置中的两种或更多种相异类型的物理不可克隆功能产生的特性信息。可使用电子装置识别符识别电子装置专有的预先存储的响应。随后可通过进行比较预先存储的响应及电子装置的所接收的一或多个响应而认证所述电子装置。所述挑战可选自先前从电子装置获得其响应的多个挑战。可已在电子装置的制造阶段或预部署阶段获得预先存储的响应。可在发送一或多个挑战之前接收所述装置识别符。可与接收所述一或多个响应一起接收所述装置识别符。所述挑战可包含用于第一物理不可克隆功能的第一挑战及用于第二物理不可克隆功能的第二挑战。所述第一挑战可为由对第二挑战的预期响应掩蔽的挑战。所述一或多个挑战可包含用于第一物理不可克隆功能的第一挑战及用于第二物理不可克隆功能的第二挑战，所述一或多个响应包含来自第一物理不可克隆功能的第一响应及来自第二物理不可克隆功能的第二响应，如果所述第一响应匹配对应于所述第一挑战的第一预先存储的响应且所述第二响应匹配对应于所述第二挑战的第二预先存储的响应，那么成功地认证所述电子装置。所述一或多个挑战包含用于第一物理不可克隆功能的第一挑战及用于第二物理不可克隆功能的第二挑战，所述一或多个响应包含来自第一物理不可克隆功能的第一响应及来自第二物理不可克隆功能的第二响应。另外，可通过使用第二响应暴露所述第一挑战而获得中间挑战。可将所接收的第一响应与和所述中间挑战相关联的预先存储的响应进行比较。在又另一实例中，所述一或多个挑战包含用于第二物理不可克隆功能的第一挑战，所述一或多个响应包含来自第一物理不可克隆功能的第一响应。可通过检索对应于第一挑战的预先存储的中间响应而获得中间挑战。可将所接收的第一响应与对应于所述中间挑战的预先存储的中间响应进行比较。在又另一实例中，所述一或多个挑战包含用于第一物理不可克隆功能的第一挑战及用于第二物理不可克隆功能的第二挑战，所述一或多个响应包含第一响应。可通过使用对应于第二挑战的预先存储的第二响应暴露第一响应而获得中间响应。将所述中间响应与和所述第一挑战相关联的预先存储的响应进行比较。附图说明图1是说明基于SRAMPUF及基于电路本文档来自技高网...

【技术保护点】
1.一种通过认证装置操作的方法，其包括：接收与电子装置相关联的装置识别符；将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置；从所述电子装置接收响应，所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息；使用所述电子装置识别符识别所述电子装置专有的预先存储的响应；及通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电子装置。

【技术特征摘要】
2013.08.23 US 13/975,0821.一种通过认证装置操作的方法，其包括：接收与电子装置相关联的装置识别符；将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置；从所述电子装置接收响应，所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息；使用所述电子装置识别符识别所述电子装置专有的预先存储的响应；及通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电子装置。2.根据权利要求1所述的方法，其中所述基于存储器单元的PUF挑战以及所述基于电路延迟的PUF挑战选自先前从所述电子装置获得其响应的多个挑战。3.根据权利要求1所述的方法，其中在所述电子装置的制造阶段或预部署阶段获得所述预先存储的响应。4.根据权利要求1所述的方法，其中在发送所述基于电路延迟的PUF挑战以及所述基于存储器单元的PUF挑战之前接收所述装置识别符。5.根据权利要求1所述的方法，其中与接收所述响应一起接收所述装置识别符。6.根据权利要求1所述的方法，其中发送到所述电子装置的所述基于存储器单元的PUF挑战是被对所述基于电路延迟的PUF挑战的预先存储响应掩蔽的挑战。7.一种认证装置，其包括：通信接口，其用以与电子装置通信；以及处理电路，其通信地耦合到所述通信接口，其中所述处理电路经调适以：接收与所述电子装置相关联的装置识别符；将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置；从所述电子装置接收响应，所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息；使用所述电子装置识别符识别所述电子装置专有的预先存储的响应；及通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电子装置。8.根据权利要求7所述的认证装置，其中所述基于存储器单元的PUF挑战以及所述基于电路延迟的PUF挑战选自先前从所述电子装置获得其响应的多个挑战。9.根据权利要求7所述的认证装置，其中发送到所述电子装置的所述基于存储器单元的PUF挑战是被对所述基于电路延迟的PUF挑战的预先存储响应掩蔽的挑战。10.一种认证装置，其包括：用于接收与电子装置相关联的装置识别符的装置；用于将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置的装置；用于从所述电子装置接收响应的装置，所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息；用于使用所述电子装置识别符识别所述电子装置专有的预先存储的响应的装置；及用于通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电子装置的装置。11.一种具有存储在其上的一或多个指令的非暂时性机器可读存储媒体，所述一或多个指令在由至少一个处理器执行时致使所述至少一个处理器：接收与电子装置相关联的装置识别符；将基于电路延迟的物理不可克隆功能PUF挑战以及基于存储器单元的PUF挑战发送到所述电子装置；从所述电子装置接收响应，所述响应包含产自所述电子装置中的基于存储器单元的PUF以及基于电路延迟的PUF的特性信息；使用所述电子装置识别符识别所述电子装置专有的预先存储的响应；及通过将所述预先存储的响应及接收到的所述响应进行比较而认证所述电...

【专利技术属性】
技术研发人员：郭旭，戴维·M·雅各布森，杨亚飞，亚当·J·德鲁，布莱恩·马克·罗森贝格，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US