本发明专利技术建议了一种用于提供密码密钥的电路单元。该电路单元具有用于响应于挑战值来产生响应值的物理防克隆功能,用于确定多个挑战值和用于在物理防克隆功能中输入多个挑战值以便产生多个响应值的确定单元,用于通过比较所产生的多个响应值与预先定义的参考值来提供比较结果的比较单元,以及用于基于所提供的比较结果来提供多个挑战值之一作为密码密钥的提供单元。利用所建议的电路单元不预先给定挑战值并且求得与该挑战值适配的响应值,而是搜索最适配于预先给定的参考值的挑战值。该挑战值然后被用作密码密钥。因此不需要产生密码密钥并且然后保护地存储该密码密钥。此外,还建议了用于提供密码密钥的方法。
【技术实现步骤摘要】
本专利技术涉及一种用于提供密码密钥的电路单元。此外,本专利技术还涉及一种用于提供密码密钥的方法和计算机程序产品,该计算机程序产品用于促使这种方法的执行。
技术介绍
对于许多应用来说密码密钥是需要的。已知的是,随机产生密码密钥。但是于是该密码密钥必须被存储在存储器组件中,只要其在任何使用情况下不应当被手动输入。为了安全的存储,例如可以使用物理保护的硬件组件(密码控制器、安全存储器组件)。密码密钥也可以以谜题化形式被存储,也即以外人仅仅只有用一定的分析花费才能求得该密钥的形式。半导体电路上的物理防克隆功能(PUF)是已知的。存在各种类型的PUF,如例如在 https://www.cosic.esat.kuleuven.be/ecrypt/courses/albenall/slides/ingrid_verbauwhede_pufs.pdf中阐述的。例如可以使用SRAM-PUF,以便在接通之后来根据SRAM存储器的存储内容来确定密钥。也已知环形振荡器PUF和仲裁器PUF,它们根据挑战值来提供响应值。此外,已知的是,在使用PUF的情况下借助谜题密钥提取器来提取密码密钥。但是谜题密钥提取器需要辅助数据(也称为帮助数据),其必须在存储密钥时被产生。此外,辅助数据必须被存储,为此需要非易失性存储器。关于基于PUF的密钥产生的概况例如Ei3 http://www.cosic.esat.kuleuven.be/publicat1ns/article-2323, pdf (M.Yu, D.M’Ra'ihi, S.Devadas,和 1.Verbauwhede, "Security and Reliability Properties ofSyndrome Coding Techniques Used in PUF Key Generat1n, 〃 In GOMACTech conference38,GomacTech, 1-4 页,2013)给出。在已知的方法中需要必须在初始化阶段期间产生的辅助数据。它们必须被存储在非易失性存储器中,为此需要合适的存储器组件。此外,在设计密钥提取器时需要注意:所存储的数据不包含关于密钥的隐藏信息。例如当错误校正码是“太好”时,即使没有PUF也可以从公开的辅助数据中提取密钥。在http://people.csail.mit.edu/devadas/pubs/host2011.pdf (Zdenek (Sid)Paral, Srinivas Devadas: Reliable and Efficient PUF-Based Key Generat1n UsingPattern Matching, IEEE Int’l Symposium on Hardware-Oriented Security and Trust(HOST), 2011)中描述了一种方法来通过PUF响应的模式匹配来确定密钥。这也在WO2012/099657 A2中被描述,由其中已知:借助挑战-响应PUF来产生密码密钥而无需谜题密钥提取器。为此进行PUF响应值的模式匹配,PUF响应值借助预先给定的挑战值序列来加以产生。这里,响应值序列的元素的以下位置、也即索引用作密钥确定的信息,在该位置上首次出现确定的额定响应模式。在初始化阶段中,存储在索引值相应于密钥值的响应值序列位置、即响应值序列索引上出现的那个响应值作为参考模式。在该方法中执行初始化阶段,在其中存储辅助数据、也即为密钥重构所需的位模式。可以预先给定任意要重构的密钥,为其例如在制造时求得并且存储相应的辅助数据。这里,在初始化阶段期间为确定的、所希望的密钥或密码密钥求得:哪个位模式(Pattern)处于序列中相应于所希望的密钥值的那个位置上。一般而言,不排除所求得的位模式或足够类似的位模式也已经在稍早的位置上出现。所希望的密钥于是不能被正确地重构。在Haile Yu, Philipp Leong, Qiang Xu: An FPGA Chip Identificat1nGenerator using Configurable Ring Oscillators, IEEE Trans.VLSI Syst.20(12):2198-2207 (2012), http://www.ee.usyd.edu.au/people/philip.leong/UserFiles/File/papers/id_tvlsil2.pdf中描述了一种方法,以便在FPGA上从可配置的PUF中求得稳定的ID (“序列号”)而无需辅助数据。为此,借助可配置的PUF求得ID的位,其方式是,求得PUF的所有可能配置的留数。该留数在此是“粗响应”,也即所使用的环形振荡器PUF的计数器值的差。现在,确定在其中留数的绝对值最大的PUF配置。最大留数的代数符号产生所求得的PUF极性,也即ID的所关联的位。如果在PUF中不能达到用于明确确定该极性的安全距离,那么按照固定的准则(根据配置索引的配置下半部分)迭代地一直限制所观察的PUF配置的范围,直至可以确定其中留数足够明确的结果。即使将一个PUF的多个配置理解为挑战,也根据PUF-粗-响应或者留数(也即环形振荡器PUF的计数器值的差)来求得结果(极性/位是O或I)。WO 2010/060005 A2描述了:电路包括产生挑战值序列的挑战发生器,利用该挑战发生器加载电路的PUF。通过再处理由粗-响应数据(内部响应)求得向外给出的响应值。US 2013/010957 Al公开了:直接、也即无后续密钥提取器地将借助PUF确定的、包含位错误的密码密钥用于与通信伙伴的安全通信。由 http://rijndael.ece.vt.edu/puf/paper/fpl2009.pdf (Abhranil Maiti,Patrick Schaumont:1MPROVING THE QUALITY OF A PHYSICAL UNCL0NABLE FUNCT1NUSING CONFIGURABLE RING OSCILLATORS, pp.703-707 In proceeding of: 19thInternat1nal Conference on Field Programmable Logic and Applicat1ns, FPL2009, August 31 - September 2, 2009, Prague, Czech Republic)已知,鲁棒地实现PUF,使得针对密钥提取仅需校正少量的位错误。由此可以将更简单的错误校正码用于密钥提取。由此,减少了但是没有避免用于错误校正(密钥提取器)所需的实现花费。此外,已知密码谜题(Cryptographic Puzzles),在其中实体必须正确地猜中一个值。为此,例如可以使用密码哈希函数如SHA-1、SHA256,SHA3等。向该实体预先给定目标值。该实体必须遍历尝试一定的值范围,例如16位的值范围,以便确定相应于预先给定的起始值的那个输入值。为此,需要一定的计算花费、也即时间。尤其已知的是,这种密码谜题被用作对于阻断服务攻击的防护。查询者在此必须首先解开向其提出的密码谜题,之后查询才被处理。密码迷题例如在h本文档来自技高网...
【技术保护点】
用于提供密码密钥的电路单元(1),该电路单元具有:用于响应于挑战值(CI)来产生响应值(RI)的物理防克隆功能(11),用于确定多个挑战值(CI)和用于在物理防克隆功能(11)中输入多个挑战值(CI)以便产生多个响应值(RI)的确定单元(12),用于通过比较所产生的多个响应值(RI)与预先定义的参考值(18)来提供比较结果的比较单元(13),以及用于基于所提供的比较结果来提供多个挑战值(CI)之一作为密码密钥(KS)的提供单元(14)。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:R法尔克,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。