电子装置、电子装置的网络单元、电子装置的网络及芯片认证方法制造方法及图纸

本发明专利技术提供一种将实体性芯片认证装置活用于电子装置网络，防范周边装置盗用造成对网络的攻击的技术。本发明专利技术将构成网络的电子装置分为周边装置及管理周边装置的登录信息的主干服务器两种，主干服务器通过软件中央管理，周边装置搭载实体性芯片认证装置，通过以装置层级管理，可有效率地提升网络整体的安全。

【技术实现步骤摘要】

本专利技术关于使用于电子装置间通信及网络的实体性芯片认证方式。
技术介绍
进入21世纪后信息通信产业有飞跃性的进步，近年不断创造出更巨大的市场。不仅是信息终端装置，家电、住宅、车等所有物品连接至网络的物联网（Internet of Things，IoT）不属于任何既有的市场，比IoT更进一步的万物联网（Internet of Everything，IoE）更潜藏着改变社会基础的可能性。技术上而言，可以视为连接至网络的最小单位（节点）的半导体芯片及半导体芯片间的通信技术，但其数量高达数兆个至数十兆个，此点与现有的网络技术相异。相当于将世界人口作为七十亿，则每一人被数千个程度的节点包围。这些芯片包括不仅个人信息，也包括控制个人周边的机器作动的系统。实际上而言不可能每个人经常仔细地管理这些芯片。又，即使由受过训练的专家中央管理，地球上也不存在可同时管理数兆个节点的计算器资源。即使将来有开发出来，由谁负责使用该管理系统为困难的问题。并不宜由一民间企业擅自进行。现状而言交给超越人类能力的人工智能也不好，且不实际。若无法管理则有什么问题？试想搭载大容量锂离子电池的自动驾驶车若被骇入会如何便容易理解。可能发生被远程操作的多数的自动驾驶车以无人状态移动至攻击对象（如购物中心、大规模的地下停车场、总站、…），大量的锂离子电池集中于一处，且电力系统被入侵。可能对电力控制系统有意地施加某种破坏性的不当操作，使锂离子电池大爆炸。面临有一天购物中心的停车场突然发生大爆炸，或入侵列车运行控制系统使新干线正面对撞，或原子反应炉或航空管制系统被入侵的危险。若是认为如此重要设施的网络通常以非常强力的防火墙由一般因特网隔离（或是实体上被隔离）因此没有问题，则太过草率。实际上伊朗的核子设施遭受名为Stuxnet的恶意软件的攻击，遭受严重的损害（例如，参照非专利文献1：http://www.nikkei.com/article/DGXNASFK2 602G_W2A221C1000000/）。Stuxnet的感染路径有不同说法，最有力的说法是便携设备或USB储存装置。Stuxnet一旦被放入因特网，则会花费好几个月等待入侵目标系统的机会。即使中途有强力的防火墙也会入侵USB储存装置或便携设备并在防火墙内等待装置连接。连接后打开后门，入侵离心分离器的PLC（programmable logic controller），开始远程操作。如此，伊朗的核子设施内1000台的离心分离器重复激烈的加速和减速而被破坏。若是实体上被孤立的系统内则Stuxnet本身破坏离心分离器。伊朗的核子设施内被破坏的离心分离器由一般网络隔离，但为了维护而需要定期与制造装置厂商携带的便携设备连接。若与一般网络连接则不需要如此作业，但因被隔离反而变成必要的步骤。又，Stuxnet即使感染非目标也仅潜伏着而不动作。因此，难以用防病毒软件侦测。Stuxnet的攻击被认为是为了延迟伊朗的核子开发，避免以色列对伊朗空袭。若厘清手法则可能可以进行对策。然而，恐怖的是Stuxnet的原始码已被黑客窃取而流出。2014年开始已发现与Stuxnet性质极为相似的新型病毒。（例如，参照非专利文献2：http://www.nikkei.com/article/DG XMZO79858560Y4A111C1000000/）。名为BadUSB的该病毒，为盗用控制USB机器的韧体而非产业机器的控制程序的PLC。USB机器用于连接某种装置，因此内含连接用的认证。该认证内建于韧体。韧体储存于USB机器的控制芯片并用于控制芯片的程序。BadUSB窃取该认证，而不对该USB机器连接的装置动作。例如，不感染个人计算机，但可盗用用以操作个人计算机的鼠标或键盘。如此，在地球另一边的黑客可远程操作他人的计算机。此时，因不感染计算机，故计算机的防病毒软件无法侦测。IoT／IoE中最小的通信单位（节点）为机器的控制芯片。控制芯片中储存有控制程序（韧体）。该韧体内含认证码以辨识各个芯片。上述远程操作自动驾驶车的新型攻击，就窃取该认证码而远程操作自动驾驶车这一点而言与BadUSB或Stuxnet类似。今后可能会有黑客团体通过远程操作引发如911的多起同时恐怖攻击。这样的新威胁无法由以往的恐怖攻击对策或网络安全技术防范。
技术实现思路
网络安全技术以通过软件的中央管理为主流。此因关于安全技术的理解因人而异，实际上几乎不能期待所有终端使用者正确运用管理。即使有999人适切运用，只要有一人未适切运用则安全性会变脆弱。如此，通过网络的系统安全较佳由充分训练的管理者使用可靠度足够高的软件进行中央管理。中央管理即通过网络使用软件的管理。然而，如上所述，IoT／IoE的商业模型中节点数量高达数兆个，中央管理本来就很困难。再者，连接网络的节点中只要一个认证码被盗用，则整体系统（例如自动驾驶车、航空管制系统）会变得脆弱。使用认证码因网络主要通过软件控制。此为中央管理的安全性的本质上的极限。本专利技术鉴于上述情事，目的在于提供一种不通过软件的节点局部认证管理。本专利技术为了解决上述问题，采用以下手段。使用本专利技术的芯片认证方式的芯片认证装置，分割为多个网络单元，该网络单元由一主干服务器及仅连接至该主干服务器的多个周边装置构成，该网络单元中，该主干服务器保有至少一个通行码及对应于连接至该主干服务器的各个周边装置的多个登录码所组成的登录码清单，该登录码对应于该通行码而将利用该各个周边装置固有的实体性乱度产生者以事先登录储存于该主干服务器，该多个周边装置包括至少一个芯片作为构成零件，且各自搭载不同的芯片认证装置，该芯片认证装置对应由该主干服务器接收的通行码传送各自不同的输出信号至该主干服务器，该输出信号基于该各个芯片认证装置固有的实体性乱度产生，该主干服务器将该各个输出信号个别与该登录码清单比较，并评价对应的各个周边装置的正当性，该多个芯片认证装置分别由多个认证组件构成，该多个认证组件各自通过芯片制造步骤一并制造的半导体组件，该芯片由至少一个模块区域构成，该认证组件分布于至少一个模块区域内，各个认证组件的地址，通过构成该模块区域的多个字符线所组成的字符线群及多个位线所组成的位线群而定义，该认证组件相对于规定的电输入，至少电输出第一值及第二值，该认证组件至少具有两个端子，相对于规定的读取电压的输入，流通于该两个端子之间的电流值比第一阈电流高时，视为输出第一值，比第二阈电流低时，视为输出第二值，该第一阈电流比该第二阈电流高，该电流值比第二阈电流高而比第一阈电流低时，视为输出第三值，将输出第三值的认证组件的地址记录于该周边装置具有的记忆区域的一部分。又，构成本专利技术的芯片认证装置的认证组件，由第一导电体区域、第二导电体区域、及被该第一及第二导电体区域夹住的绝缘膜；或被该第一及第二导电体区域夹住的PN接面或萧特基接面等二极管；或架桥于该第一及第二导电体区域的导电性细线；或突起状的导电体由第一导电体突出至被该第一及第二导电体区域夹住的绝缘膜者构成，该第一及第二导电体区域的至少一方连接至字符线及位线，该字符线及位线定义该认证组件的地址，通过对该字符线及该位线的至少一方施加至少一次以上的脉冲电压，有机率地破坏构成该芯片认证装置的多个认证组件的该绝缘膜本文档来自技高网...

【技术保护点】
一种电子装置的网络单元，其特征在于：包括：一主干服务器；及连接至该主干服务器的多个周边装置；其中，该主干服务器保有至少一个通行码及至少一个登录码清单与该至少一个通行码分别对应，该登录码清单分别对应该于连接至该主干服务器的各个周边装置的多个登录码，该登录码对应于该通行码而将利用该各个周边装置固有的实体性乱度产生者以事先登录储存于该主干服务器；其中，各多个周边装置包括至少一个芯片作为构成零件，且分别搭载不同的芯片认证装置；其中，该芯片认证装置对应由该主干服务器接收的通行码传送各自不同的输出信号至该主干服务器，该输出信号基于该各个芯片认证装置固有的实体性乱度产生，该主干服务器将该各个输出信号个别与该登录码清单比较，并评价对应的各个周边装置的正当性；其中，该芯片认证装置分别由多个认证组件构成，该多个认证组件通过该至少一芯片个别的制造步骤一并制造的半导体组件；其中，该芯片由至少一个模块区域构成，该认证组件分布于至少一个模块区域中的一或多个内；其中，各个认证组件的地址，通过构成该一或多个模块区域的多个字符线所组成的字符线群及多个位线所组成的位线群而定义；其中，该认证组件相对于规定的电输入，至少电输出一第一值及第二值，该认证组件至少具有两个端子，相对于规定的读取电压的输入，流通于该两个端子之间的电流值比第一阈电流高时，视为输出第一值，比第二阈电流低时，视为输出第二值，其中，该第一阈电流比该第二阈电流高，若该电流值比第二阈电流高而比第一阈电流低时，视为输出第三值，将输出第三值的认证组件的地址记录于该周边装置具有的记忆区域的一部分。...

【技术特征摘要】
2015.05.10 JP 2015-0961231.一种电子装置的网络单元，其特征在于：包括：一主干服务器；及连接至该主干服务器的多个周边装置；其中，该主干服务器保有至少一个通行码及至少一个登录码清单与该至少一个通行码分别对应，该登录码清单分别对应该于连接至该主干服务器的各个周边装置的多个登录码，该登录码对应于该通行码而将利用该各个周边装置固有的实体性乱度产生者以事先登录储存于该主干服务器；其中，各多个周边装置包括至少一个芯片作为构成零件，且分别搭载不同的芯片认证装置；其中，该芯片认证装置对应由该主干服务器接收的通行码传送各自不同的输出信号至该主干服务器，该输出信号基于该各个芯片认证装置固有的实体性乱度产生，该主干服务器将该各个输出信号个别与该登录码清单比较，并评价对应的各个周边装置的正当性；其中，该芯片认证装置分别由多个认证组件构成，该多个认证组件通过该至少一芯片个别的制造步骤一并制造的半导体组件；其中，该芯片由至少一个模块区域构成，该认证组件分布于至少一个模块区域中的一或多个内；其中，各个认证组件的地址，通过构成该一或多个模块区域的多个字符线所组成的字符线群及多个位线所组成的位线群而定义；其中，该认证组件相对于规定的电输入，至少电输出一第一值及第二值，该认证组件至少具有两个端子，相对于规定的读取电压的输入，流通于该两个端子之间的电流值比第一阈电流高时，视为输出第一值，比第二阈电流低时，视为输出第二值，其中，该第一阈电流比该第二阈电流高，若该电流值比第二阈电流高而比第一阈电流低时，视为输出第三值，将输出第三值的认证组件的地址记录于该周边装置具有的记忆区域的一部分。2.一种电子装置，其特征在于：包括：如权利要求1所述的认证组件，其中，该认证组件由第一导电体区域、第二导电体区域及被该第一及第二导电体区域夹住的一绝缘膜构成，该第一及第二导电体区域的至少一方连接至该字符线群中的一字符线及该位线群中的一位线，该字符线及位线定义该认证组件的地址，通过对连接至该字符线及该位线的至少一方的该第一导电体或该第二导电体，施加至少一次脉冲电压，有机率地破坏构成该芯片认证装置的多个认证组件的该绝缘膜，使构成该芯片认证装置的该多个认证组件的电特性为实体性杂乱。3.一种电子装置，其特征在于：包括：如权利要求1所述的认证组件，其中，该认证组件由第一导电体区域、第二导电体区域及被该第一及第二导电体区域夹住的一个二极管区域构成，该第一及第二导电体区域的至少一方连接至该字符线群中的一字符线及该位线群中的一位线，该字符线及位线定义该认证组件的地址，通过对连接至该字符线及该位线的至少一方的该第一导电体或该第二导电体，施加至少一次脉冲电压，有机率地破坏构成该芯片认证装置的多个认证组件的该二极管区域，使构成该芯片认证装置的该多个认证组件的电特性为实体性杂乱，该二极管区域由至少两个具有不同电性质的导电区域构成的接面，形成该接面的第一区域为第一导电型半导体，形成该接面的第二区域为第二导电型半导体或金属型导电体。4.一种电子装置，其特征在于：包括：如权利要求1所述的认证组件，其中，该认证组件由第一导电体区域、第二导电体区域、被该第一及第二导电体区域夹住的一绝缘膜及横跨该第一导电体区域与该第二导电体区域并贯通该绝缘膜的一导电体接合部构成，该第一及第二导电体区域的至少一方连接至该字符线群中的一字符线及该位线群中的一位线，该字符线及位线定义该认证组件的地址，通过对连接至该字符线及该位线的至少一方的该第一导电体或该第二导电体，施加至少一次脉冲电压，有机率地破坏构成该芯片认证装置的多个认证组件的该导电体接合部，使构成该芯片认证装置的该多个认证组件的电特性为实体性杂乱。5.一种电子装置，其特征在于：包括：如权利要求1所述的认证组件，其中，该认证组件由第一导电体区域、第二导电体区域、被该第一及第二导电体区域夹住的一绝缘膜及由该第一导电体区域与该第二导电体区域的任一方往该绝缘膜突出的一导电体顶端部构成，该第一及第二导电体区域的至少一方连接至该字符线群中的一字符线及该位线群中的一位线，该字符线及位线定义该认证组件的地址，通过对连接至该字符线及该位线的至少一方的该第一导电体或该第二导电体，施加至少一次脉冲电压，有机率地破坏构成该芯片认证装置的该多个认证组件的该导电体顶端部周边的该绝缘膜，使构成该芯片认证装置的多个认证组件的电特性为实体性杂乱。6.一种电子装置，其特征在于：包括：如权利要求1所述的认证组件，其中，该认证组件由第一导电体区域、第二导电体区域、被该第一及第二导电体区域夹住的一绝缘膜及一导电体接线孔构成，该导电体接线孔通过一开口部形成步骤及一导电材料埋入步骤形成，该开口部形成步骤为开设一贯通该绝缘膜并到达该第二导电体区域的空间上的孔，该导电材料埋入步骤为于该开口部埋入一导电性物质，该第一及第二导电体区域的至少一方连接至该字符线群中的一字符线及该位线群中的一位线，该字符线及位线定义该认证组件的地址，该导电体接线孔的长度的目标值等于该第一及第二导电体区域间的距离，经过该开口部形成步骤及导电材料埋入步骤所制造的该多个导电体接线孔的长度，有机率地比该第一及第二导电体区域间的距离长或短，使构成该芯片认证装置的该多个认证组件的电特性为实体性杂乱。7.一种电子装置，其特征在于：包括：如权利要求1所述的认证组件，其中，该认证组件由第一导电体区域、第二导电体区域、架桥于该第一及第二导电体区域的一导电性细线及被该第一及第二导电体区域夹住且包覆该导电性细线的一绝缘膜构成，该第一及第二导电体区域的至少一方连接至该字符线群中的一字符线及该位线群中的一位线，该字符线及位线定义该认证组件的地址，通过该导电性细线的制造步骤或包覆该导电性细线的该绝缘膜的制造步骤中产生的误差，使该导电性细线有机率地断线，使构成该芯片认证装置的多个认证组件的电特性为实体性杂乱。8.一种电子装置，其特征在于：包括：如权利要求1所述的认证组件，其中，该认证组件与一存储元件区域共同配置于相同的一或多个模块区域内，各自通过共通的字符线群中的一字符线及共通的位线群中的一位线而被定义地址。9.一种电子装置，其特征在于：包括：如权利要求1所述的认证组件，其中，若属于输出该第一值的第一状态的认证组件的比例，比属于输出该第二值的第二状态的认证组件的比例大，则选择一部分或所有属于该第一状态的认证组件，施加电应力，相对地，若属于输出该第一值的第一状态的认证组件的比例，比属于输出该第二值的第二状态的认证组件的比例小，则选择一部分或所有属于该第二状态的认证组件，施加一电应力。10.一种电子装置，其特征在于：包括：如权利要求1所述的认证装置，其中，该认证装置由配置于多个位线与多个字符线的交会点的该认证组件的一集合体构成，由一外部输入产生一数据，该数据选择至少一条该字符线，对应所选择的该字符线以位线读取的数据的集合作为输出码，通过该外部输入而依次选择的该字符线的列编号的顺序作为输入码，该输出码将与依照该输入码依次选择的字符线关联的该认证组件的各数据以行编号顺序排列的列数据，进一步依照该输入码依次选择的字符线的列编号排列的数据的集合。11.一种电子装置的网络，其特征在于：包括：多个电子装置的网络单元，包括一第一网络单元及多个第二网络单元，该第一网络单元与至少一个第二网络单元以一拓朴连接；其中，该网络单元各包括一主干服务器及连接至该主干服务器的多个周边装置；其中，于该第一网络单元中，该主干服务器保有至少一个通行码及至少一个登录码清单与该至少一个通行码分别对应，该登录码清单分别对应该于连接至该主干服务器的各个周边装置的多个登录码，该登录码对应于该通行码而将利用该各个周边装置固有的实体性乱度产生者以事先登录储存于该主干服务器；其中，于该第一网络单元中，各多个周边装置包括至少一个芯片作为构成零件，且分别搭载不同的芯片认证装置；其中，该芯片认证装置对应由该主干服务器接收的通行码传送各自不同的输出信号至该主干服务器，该输出信号基于该各个芯片认证装置固有的实体性乱度产生，该主干服务器将该各个输...

【专利技术属性】
技术研发人员：渡边浩志，
申请(专利权)人：渡边浩志，
类型：发明
国别省市：日本;JP