本发明专利技术提供一种集成电路、密码生成的方法以及数据交换的方法。所述集成电路包括多个场效应晶体管、多个感应放大器以及处理电路。每个场效晶体管经配置以表示映射表中的地址且包括源极、漏极、通道以及栅极。每一个感应放大器连接至所述漏极上且经配置以感应来自所述漏极的电流,并确定所述相应的场效应晶体管的阈值电压。所述处理电路经配置以分类各个由对应感应放大器锁确定的阈值电压为第一状态与第二状态,并标记在映射表中各个阈值电压的对应地址。
【技术实现步骤摘要】
本专利技术是有关于一种集成电路、密码生成的方法W及数据交换的方法。
技术介绍
随着网络从上世纪中期开始流行,非常需要W加密和认证技术来确保网络的安 全。运些大多数的技术都是通过假定它们用于具有强大的计算能力的伺服器或个人电脑中 而设计,例如防毒软件和乱数生成软件即需要强大的计算能力来运作。在另一方面,近年来 小型设备的使用上不断地增加,而所述小型设备具有较弱的计算能力并且可W连接至网络 上,诸如SIM卡、传感器、智能电表、智能卡、USB存储器等等。而随着云端计算、社交网络、 智能电网、机器对机器(M2M)网络等的使用,由类似于运些小型设备组成的网络引起了新 应用服务的诞生。因为LSI忍片是小型设备的元件,所W在网络中使用的忍片数量必定会 大幅度增加。因此,需要将一些新技术嵌入LSI忍片中,W确保由LSI忍片组成的网络的安 全。由于每一个所述LSI忍片只有较弱的计算能力,因此可W预期必定需要使用元件级模 块进行加密和认证技术。还应注意的是,忍片中的安全模块的成本也是一个重要的考量因 素。 一般来说,用于安全的元件级模块包括a)用于执行加密和认证操作的电路,W及b)用于保存/维护机密信息的电路,所述机密信息是运行加密和认证所必需的(密钥维 护)。 应注意的是,增加第二部分(密钥维护)的电路到忍片中会增加了忍片的成本。还 值得注意的是,攻击者将可能攻击密钥维护。图1为现有技术中在没有PUF的情况下的密 钥维护模块的结构示意图。 阳0化]图2为具有嵌入的PUF的忍片的结构示意图,如图2所示,密钥维护电路在近年来 期望的是由物理不可复制功能(Physically-Unclon油Ie化nction;简称PUF)取代,在所 述物理不可复制功能中,忍片的个体差异被用于识别忍片。例如,图3为PUF的结构示意图, 如图3中所示,PUF的模块将回传关于输入似的输出佩。图4为PUF独创性的示意图, 如图4中所示,另一个忍片将回传关于同一输入的另一个输出。人们可利用忍片之间关于 同一输入的输出差异来识别忍片。换句话说,PUF将在必要时创建ID且不必要将ID存储 在存储器中。 (PUF的利用) (真实性)如图4中所示,只要来自忍片的输出佩与任何其他忍片都不同,则此 输出可被当作忍片的ID号码。 (复制保护)从忍片-A的输出(R-A)创建一个一般加密密钥(密钥-A)是有可能 的。从忍片-B的输出(R-B)创建另一个一般加密密钥(密钥-B)也是有可能的。如图4 中所示,密钥-B必定与关于同一输入(C)的密钥-A不同。一旦利用密钥A加密一个程序, 则不能利用任何其他LSI(LSI-B)执行该程序,因为密钥-B与密钥-A不同。 (对PUF的要求) a)(不可预测性)从关于忍片的其他输入-输出的组合(似)-腿)、 (C3)-巧3)…)预测输入(Cl)和输出巧1)的组合是不可能的或非常困难的。图5为PUF 不可预测性的示意图,在图5中,假设(Cl)-巧1)、(C2)-巧2)…(化)-巧n)的组合是已知 的。在此情况下,预测(化+1)-巧n+1)的组合必定是不可能的或非常困难的。b)(独创性) 如图4中所示,任何两个忍片必须回传关于同一输入(C)的不同的回传值(Rl和R2,其中 Rl声R2)。C)(再现性)一般来说,噪声导致来自装置的输出在平均值(R)附近波动。图6 为PUF可重置性的示意图,如图6中所示,波动(AR)必定小于任何两个输出之间的差值 (对于勺和、"m,IARl<IRl-RmI)。 (PUF的优点) a)(不可见的标签)来自PUF的回传值可被当作不可见的标签,所述不可见的标签 在不需要任何额外设计的情况下随机且独立地附加到每一个LSI忍片上。图7为具有PUF 的忍片的管理结构示意图,如图7中所示,它对于区分是否被认证是有益的。应注意的是, 来自PUF的回传值不必要保存在存储器中,运意味着"不可见"。b)(复制保护)可从来自 PUF的回传值创建加密密钥。图8为通过PUF实现的复制保护效果示意图,如图8中所示, 一旦利用由忍片中的PUF创建的密钥来加密一个程序,则只要PUF适当地运行,则不能利用 任何其他忍片来执行该程序。 然而,本文中的任何内容不应被理解为对本专利技术的任何部分的现有技术中的知识 的承认。此外,此申请案中的任何文档的引用或引证并非承认此类文档可作为本专利技术的现 有技术,或构成所属领域中的通常知识的一部分的任何参考。
技术实现思路
因此,本专利技术设及集成电路、密码生成的方法W及数据交换的方法,可在忍片实现 物理不可复制识别的能力。 根据一个示范性实施例,提供了一种集成电路。所述集成电路包含至少一第一输 入/输出端、连接至所述第一输入/输出端的至少一电流路径、配置于所述至少一电流路径 上且经配置W施加多个控制端电压于所述至少一电流路径上的至少一控制端、W及连接至 所述电流路径的至少一第二电流输入/输出端。至少一电流调整元件配置于所述至少一电 流路径上W调整电流。在一些实施例中,所述至少一电流调整元件包含至少一参杂离子,W 及根据德布洛伊长度值BL)定义的电流路径的宽度或厚度中的任一者,且该电流路径的长 度长于该电流路径的宽度。在其他实施例中,所述至少一电流调整元件包含至少一晶界。 根据一个示范性实施例,提供了另一种集成电路。所述集成电路包含多个半导体 元件、多个感应放大器W及一处理电路。各个半导体元件用W表示一映射表中的一地址且 包括一第一输入/输出端、一第二输入/输出端、一电流路径W及一控制端。至少一电流调 整元件配置于至少一电流路径中W调整电流。每一个所述感应放大器连接至所述第二输入 /输出端且经配置W感应来自所述第二输入/输出端的电流,并判定出所述相应半导体单 元的一阔值电压。所述处理电路经配置W将由所述相应的感应放大器判定出的每一个所述 阔值电压分类成一第一状态和一第二状态,并在所述映射表中的所述相应地址上标记每一 个所述阔值电压的状态。在一些实施例中,所述至少一电流调整元件包括至少一渗杂离子、 W及根据德布洛伊长度值BL)定义的电流路径的宽度或厚度中的任一者,且该电流路径的 长度长于该电流路径的宽度。在其他实施例中,所述至少一电流调整元件包括至少一晶界。 根据一个示范性实施例,提供了一种密码生成的方法。所述密码生成的方法适用 于具有多个半导体元件的集成电路,各个半导体元件包括一第一输入/输出端、一第二输 入/输出端W及一电流路径。所述方法包括:判断一第一读取电压W及一参考电流;从该第 二输入/输出端感测一电流并确认对应的半导体元件的阔值电压,其中至少一电流调整元 件配置于至少一电流路径W调整电流;分类各个阔值电压为一第一状态与一第二状态;W 及根据该阔值电压的状态标记各个半导体元件于对应该映射表的地址。在一些实施例中, 所述至少一电流调整元件包括至少一渗杂离子、W及根据德布洛伊长度值BL)定义的电流 路径的宽度或厚度中的任一者,且该电流路径的长度长于该电流路径的宽度。在其他实施 例中,所述至少一电流调整元件包括至少一晶界。 根据一个示范性实施例,分类各个识别的阔值电压为第一状态与第二状态的步骤 还包括:分类各个阔值电压为第一状态、第二状态W及第=状态。 根据一个示范性实施例,提供了一种本文档来自技高网...
【技术保护点】
一种集成电路,其特征在于,包括:至少一个第一输入/输出端;至少一个电流路径,所述至少一电流路径与所述至少一第一输入/输出端相连接;至少一个控制端,所述控制端设置在所述至少一个电流路径之上,经配置以将多个控制端电压施加在所述至少一个电流路径上;以及至少一个第二输入/输出端,所述至少一第二输入/输出端与所述至少一电流路径相连接,其中至少一电流调整元件配置于所述至少一电流路径以调整电流。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:渡边浩志,
申请(专利权)人:群联电子股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。