提供一种用于生成识别密钥的装置,该装置包括:密钥生成器,用于产生识别密钥作为电路中是否发生短路或开路的函数,其中短路对应于第一数字值,开路对应于第二数字值,密钥生成器使用该第一数字值和第二数字值来产生识别密钥。
【技术实现步骤摘要】
本专利技术涉及数字安全领域,特别是一种生成识别密钥的装置及方法,该识别密钥在加密与解码方法以及数字签名中被使用,来用于电子装置安全性;嵌入式系统(Embedded system)安全性;系统芯片SoC(System on Chip)安全性;智能卡(Smart Card)安全性,全球用户识别卡USIM(Universal Subscriber Identity Module)安全性等。技术背景随信息化社会的高度发展,个人隐私保护的需求也正在不断提高,因此,构建用于将信息加密及解码来安全传送的安全系统的技术成为一种必须的十分的重要的技术。在高度信息化的社会,与高性能计算机一起,嵌入式系统(Embedded System)或系统芯片SoC(System on Chip)形态的计算机装置的使用度也正不断增加。例如,射频识别RFID(Radio-Frequency IDentification)、智能卡(Smart Card)、全球用户识别卡USIM(Universal Subscriber Identity Module),一次性密码OTP(One Time Password)等计算机装置正被广泛应用。为了在该计算机装置中构建安全系统,一般使用加密及解码计算法中的加密钥匙(Cryptographic-key)或固定识别码,以下,加密钥匙(Cryptographic-key)或固定识别码被称为识别密钥。一般是通过在外部生成安全加密的伪随机码PRN(Pseudo Random Number),存储在闪存(Flash Memory)或电可擦只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory,EEPROM)等非挥发性存储器中的方法来使用该识别密钥。最近,有关存储在计算机装置中的识别密钥,正受到旁路攻击(side channel attack),逆向工程(reverse engineering)攻击等多种攻击。正对该攻击,作为安全地生成并存储识别密钥的方法PUF(Physical Unclonable Function)技术正被开发。PUF(Physically Unclonable Function)也称为硬件指纹(hardware fingerprint),是利用电子系统中存在的细微物理性特征差异来生成识别密钥,并维持或存储使其不改变的技术。为了将PUF作为识别密钥来使用,第一,须充分确保所生成的识别密钥的随机数性,且第二,须针对时间流逝或使用环境的变化来维持其值不变。但是,在现有的技术中较难确保充分的随机数性,且由于随时间流逝的物理性特征变化或使用环境的变化,仍不能解决有关所生成的识别密钥变化的问题。
技术实现思路
技术课题提供一种识别密钥生成装置及方法,其利用半导体工程来生成随机数值,并开发PUF技术,具有值在生成之后也不会改变的特性,从而作为识别密钥来使用。此外,提供一种识别密钥生成装置及方法,在具有数字值的形态的识别密钥中,数字值0和数字值1之间的平衡性(balancing)被概率性地保证。进一步,提供一种识别密钥生成装置及方法,其制造费用低廉,且制作过程简单,不能进行物理性地复制,从而实现PUF来强力抵制外部的破坏。技术方案根据本专利技术的一个侧面,提供一种识别密钥生成装置,在半导体制备工程中故意违反所提供的设计规定,概率性地确定构成电路的节点之间是否短路,来生成识别密钥。根据本专利技术的一个实施例,提供一种识别密钥生成装置,所述识别密钥生成装置包括:识别密钥生成单元,其通过确定将半导体芯片内的导电层之间(between conductive layers)电连接的接点(contact)或通路(via)是否使所述导电层短路,来生成识别密钥;和识别密钥读取单元,其通过读取所述导电层是否由于所述通路被短路,从而来读取识别密钥。根据本专利技术的一个实施例,所述识别密钥生成单元由包含接点或通路的电路来构成。该接点或通路与所述半导体工程设计规定中的制定的尺寸要小。如上所述,通过较小设计的接点或通路可概率性地确定所述导电层之间是否短路。此外,通过接点或通路,导电层的短路与否被确定后,由于不具有随时间或使用环境变化的特性,因此,在生成之后其值也决定不改变。根据本专利技术的一个实施例,所述识别密钥生成单元,设置接点或通路的尺寸,尽量将所述接点或通路致使所述导电层之间短路的概率与不能短路的概率相同。其用于使经所述识别密钥生成单元生成的数字值为0的概率和为1的概率尽量为1/2。同时,所述识别密钥生成单元,由利用一对导电层和连接其之间的一个接点或通路来生成1比特数字值的电路来构成,并可利用N个如上所述的电路来生成N比特的识别密钥。当所述识别密钥生成单元中生成的构成N比特识别密钥的数字值为0的概率和1的概率不到1/2时,生成的识别密钥的随机数性会下降。因此,根据本专利技术的一个实施例,为了确保生成的识别密钥的随机数性,可进一步包括用于处理所述识别密钥的识别密钥处理单元。根据本专利技术的一个实施例,所述识别密钥生成装置,进一步包括:识别密钥处理单元,当所述识别密钥读取单元接收所输入的N比特的数字值,将所述N比特的数字值以k个单位进行分组,并在被分组的多个组中比较第1组与第2组,且所述第1组中所包含的由k个数字比特所构成的值比所述第2组中所包含的由k个数字比特所构成的值大时,所述识别密钥处理单元将代表所述第1组和所述第2组的数字值决定为1,从而来处理所述识别密钥。优选是,当生成0和1的概率为1/2时,虽然生成的识别密钥可最大地被确保随机数性,但实际上,较难使0和1的生成概率为1/2。但是,如上所述,当以k个比特进行分组来比较两个组时,就算0和1的生成概率不是1/2,由于两个组具有同等的条件,因此,所述第1组比所述第2组具有更大的值的概率和具有更小的值的概率相同。但是,在此,所述第1组和所述第2组也可能具有相同的值,在这种情况下,将代表所述第1组和所述第2组的数字值决定为1或0中的任何一个,或者也可以不决定。由此,在识别密钥生成装置中,就算0和1的生成概率不是1/2,通过识别密钥处理单元,可最终使0和1的生成概率相同,由此可确保随机数性。根据本专利技术的一个实施例,在如上所述的包含有识别密钥处理单元的识别密钥生成装置中,为了生成M比特的识别密钥,当以k个比特进行分组时,须生成Mxk比特,但是,由于所述第1组和所述第2组的值相同,存在可不决定代表值的情况,因此,相比Mxk比特,制备可生成更多的比特的电路。根据本专利技术的另一个侧面,提供一种识别密钥生成装置,包括:识别密钥生成单元,根据半导体导电层之间的间距(spacing),利用所述半导体导电层之间的短路情况,来生成识别密钥;和识别密钥读取单元,读取所述导电层之间的短路情况,从而来读取识别密钥。根据本专利技术的另一个侧面,提供一种识别密钥生成装置,包括:识别密钥生成单元,根据半导体导电层之间的间距(spacing),利用所述半导体导电层之间的短路情况,来生成识别密钥;和识别密钥读取单元,读取所述导电层之间的短路情况,从而来读取识别密钥,且其中,所述半导体导电层之间的间距(spacing),以违反半导体制备工程中所提供的设本文档来自技高网...
【技术保护点】
一种用于生成识别密钥的装置,该装置包括:密钥生成器,用于产生识别密钥作为电路中是否发生短路或开路的函数,其中短路对应于第一数字值,开路对应于第二数字值,密钥生成器使用该第一数字值和第二数字值来产生识别密钥。
【技术特征摘要】
2010.12.09 KR 10-2010-01256331.一种用于生成识别密钥的装置,该装置包括:密钥生成器,用于产生识别密钥作为电路中是否发生短路或开路的函数,其中短路对应于第一数字值,开路对应于第二数字值,密钥生成器使用该第一数字值和第二数字值来产生识别密钥。2.如权利要求1所述的装置,其中,电路中是否发生短路或开路随时间变化是不变的。3.如权利要求1所述装置,其中,电路中是否发生短...
【专利技术属性】
技术研发人员:金东奎,崔秉德,金兑郁,
申请(专利权)人:ICTK有限公司,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。