安全电子设备制造技术

一种包括一个或多个模块的电子设备，所述一个或多个模块按照模糊化方式实施安全性相关操作，从而为安全性相关操作提供针对硬件攻击的抵抗性，其中所述电子设备是（a）印刷电子设备或者（b）使用电子束光刻产生的设备。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子设备、生成电子设备的方法以及用于实施此类方法的装置和计算机程序。
技术介绍
“印刷电子”技术是被用来通过印刷过程或印刷技术在各种基板上产生或制造完整的电气设备或电路的众所周知的方法和过程。所述印刷可以使用许多传统的印刷技术，比如丝网印刷、苯胺印刷术（flexography）、凹版印刷、平版印刷（offsetlithography）、喷墨以及3D打印技术。具体来说，电气功能电子或光学墨水可以被沉积在基板上，从而形成有源和/或无源电子组件。这些组件例如可以包括二极管、晶体管、电线、接触件和电阻器，以及开关、传感器（比如光传感器）、输出设备、输入设备、致动器、电池、LED等等。从印刷电子过程得到的设备被称作“印刷电子设备”或“印刷电子电路”。因此，印刷电子设备的应用和可能性的范围十分广阔。很自然的是，术语“印刷电子设备”和“印刷电子电路”不应当与术语“印刷电路板”混淆，后者是支持电气组件（其实际提供功能）的板，并且使用板上的导电轨迹连接这些组件。使用印刷电子制造技术有若干好处。一项好处是产生完整的终端用户电路的能力。这样就消除了许多子组件制造步骤，从而以相当大的差额降低了成本，对于具有相对较少的晶体管（或其他有源组件）的相当简单电子电路来说尤其是如此。类似地，传统的电子制造技术需要昂贵并且复杂的无尘室生产/制作设施。此外，用于印刷电子设备的基板常常可以是柔性的，对于传统的电子制造通常则不是这种情况。此外，印刷电子技术通常被认为与传统电子制造过程相比更加环境友好。关于印刷电子技术和印刷电子设备的更多细节例如可以在http://en.wikipedia.org/wiki/Printed_electronics处找到（其全部公开内容通过引用被合并在此）。还可以使用电子束光刻（或e-beam光刻）来产生电气设备或电路。电子束光刻涉及扫描聚焦电子束，以便在覆盖有被称作抗蚀剂的电子敏感膜的表面上绘制出定制形状（这一过程被称作“曝光”）。电子束改变抗蚀剂的可溶性，从而实现通过把抗蚀剂浸渍在溶剂中选择性地移除抗蚀剂的被曝光或未曝光区段（这一过程被称作“显影”）。这实现在抗蚀剂中产生非常小的结构，该小结构随后可以常常通过蚀刻被转移到基板材料。由于电子束光刻是众所周知的，因此这里将不提供进一步的细节。但是关于电子束光刻的更多信息例如可以在http://en.wikipedia.org/wiki/Electron-beam_lighography处找到，其全部内容通过引用被合并在此。使用电子束光刻产生芯片的一个示例由MapperLithography（参见http://www.mapperlithography.com/）进行。这样的制作技术实现高效地产生分别与其他设备不同地配置的一系列设备。
技术实现思路
当前的印刷电子制造技术不适合于安全性应用，这是因为所得到的印刷电子设备对于硬件攻击（其也被称作“电路攻击”或“实现方式攻击”或“逆向工程攻击”）是脆弱的。此类攻击的示例包括简单功率分析、差分功率分析、高阶差分功率分析、旁道攻击、从设备泄漏的电磁辐射的分析、定时攻击等等（例如参见http://en.wikipedia.org/wiki/Side-channel_attack，其全部内容通过引用被合并在此）。这样的传统硬件攻击涉及由攻击者使用探头、电磁辐射、化学反应等等来尝试确定硬件设备的内部工作方式或秘密信息。这例如不同于软件攻击，在软件攻击中攻击者可以使用调试器来监测和修改存储器内容、执行流程等等，这在攻击硬件设备时通常是不可能的。用以保护电子电路免于此类硬件攻击的传统技术不能很好地适合于保护印刷电子设备，这是因为这些硅硬件保护技术涉及比如添加金属丝网（使用多层金属互连）或者施加难以移除的环氧树脂层之类的技术，目的是使得攻击者更加难以使用探头、电磁辐射、化学反应等等。同样的问题也适用于使用电子束光刻产生的当前电子设备。因此，将希望能够按照更加安全的方式利用印刷电子设备或者通过电子束光刻产生的电子设备实施基于安全性的功能，从而使得即使攻击者能够在电子设备上发动硬件攻击，攻击者成功进行其攻击的可能性也会降低（例如防止攻击者访问秘密/敏感信息和/或防止攻击者使得设备按照未经授权的方式操作）。根据本专利技术的第一方面，提供一种包括一个或多个模块的电子设备，所述模块按照模糊化方式实施安全性相关操作，从而为安全性相关操作提供针对硬件攻击的抵抗性，其中所述电子设备是（a）印刷电子设备或者（b）使用电子束光刻产生的设备。在一些实施例中，安全性相关操作使用秘密数据，并且其中通过一个或多个模块实施安全性相关操作保护秘密数据免于硬件攻击。在一些实施例中，安全性相关操作包括以下各项当中的一项或多项：（i）密码操作；（ii）条件访问操作；（iii）数字权利管理操作；（iv）密钥管理操作。密码操作可以包括以下各项当中的一项或多项：加密操作；解密操作；数字签名生成操作；数字签名验证操作；散列生成操作；散列验证操作。在一些实施例中，安全性相关操作处理输入数据以便生成输出数据，并且所述一个或多个模块按照模糊化方式至少部分地通过被布置成接收输入数据的经过变换的版本以及通过被布置成处理输入数据的经过变换的版本以生成输出数据的经过变换的版本实施安全性相关操作。在一些实施例中，所述电子设备包括用于接收输入数据的一个或多个输入端，并且通过一个或多个模块对安全性相关操作的实施被布置成使用由所述一个或多个输入端提供的数据。在这样的实施例中，所述一个或多个输入端当中的至少一个可以被布置成形成所述一个或多个输入端当中的至少一个所接收到的输入数据的经过变换的版本，并且把所述输入数据的经过变换的版本提供到所述一个或多个模块。在一些实施例中，所述电子设备包括用于输出数据的一个或多个输出端，并且通过一个或多个模块对安全性相关操作的实施被布置成生成经过处理的数据，并且把经过处理的数据输出提供到所述一个或多个输出端当中的至少一个。在这样的实施例中，所述经过处理的数据可以包括输出数据的经过变换的版本，并且所述一个或多个输出端当中的至少一个可以被布置成从所述输出数据的经过变换的版本获得输出数据。在一些实施例中，所述电子设备包括一个或多个传感器，并且通过一个或多个模块对安全性相关操作的实施被布置成使用由所述一个或多个传感器生成的数据。在这样的实施例中，所述一个或多个传感器当中的至少一个可以被布置成形成所述一个或多个传感器当中的至少一个所生成的输入数据的经过变换的版本，并且把所述输入数据的经过变换的版本提供到所述一个或多个模块。在一些实施例中，所述电子设备包括一个或多个模块，所述一个或多个模块实施以下各项当中的至少一项：（i）完整性验证操作；（ii）篡改检测操作；（iii）对正在针对电子设备实施的攻击的检测；（iv）用以验证电子设备所连接到的物体的一项或多项预定属性的操作；（v）用以验证电子设备连接到物体的操作。根据本专利技术的第二方面，提供一种包括前面提到的电子设备当中的任一项的装置。所述装置可以是用于附着到物品的标识标签，其中：所述安全性相关操作包括：存储用于标识物品的标识代码；以及响应于接收到请求，生成包括标识代码的消息；并且所述装置本文档来自技高网...

【技术保护点】
一种包括一个或多个模块的电子设备，所述模块按照模糊化方式实施安全性相关操作，从而为安全性相关操作提供针对硬件攻击的抵抗性，其中所述电子设备是：（a）印刷电子设备或者（b）使用电子束光刻产生的设备。

【技术特征摘要】
【国外来华专利技术】2014.03.31 GB 1405705.31.一种包括一个或多个模块的电子设备，所述模块按照模糊化方式实施安全性相关操作，从而为安全性相关操作提供针对硬件攻击的抵抗性，其中所述电子设备是：（a）印刷电子设备或者（b）使用电子束光刻产生的设备。2.权利要求1的电子设备，其中，安全性相关操作使用秘密数据，并且其中由所述一个或多个模块对安全性相关操作的实施保护秘密数据免于硬件攻击。3.任一项在前权利要求的电子设备，其中，安全性相关操作包括以下各项当中的一项或多项：（i）密码操作；（ii）条件访问操作；（iii）数字权利管理操作；（iv）密钥管理操作。4.权利要求3的电子设备，其中，所述密码操作包括以下各项当中的一项或多项：加密操作；解密操作；数字签名生成操作；数字签名验证操作；散列生成操作；散列验证操作。5.任一项在前权利要求的电子设备，其中，安全性相关操作处理输入数据以便生成输出数据，并且其中所述一个或多个模块按照模糊化方式至少部分地通过如下方式实施安全性相关操作：通过被布置成接收输入数据的经过变换的版本以及通过被布置成处理输入数据的经过变换的版本以生成输出数据的经过变换的版本。6.任一项在前权利要求的电子设备，包括用于接收输入数据的一个或多个输入端，其中由所述一个或多个模块对安全性相关操作的实施被布置成使用由所述一个或多个输入端提供的数据。7.权利要求6的电子设备，当从属于权利要求5时，其中所述一个或多个输入端当中的至少一个被布置成：形成所述一个或多个输入端当中的至少一个所接收到的输入数据的经过变换的版本，并且把所述输入数据的经过变换的版本提供到所述一个或多个模块。8.任一项在前权利要求的电子设备，包括用于输出数据的一个或多个输出端，其中由所述一个或多个模块对安全性相关操作的实施被布置成生成经过处理的数据，并且把经过处理的数据输出提供到所述一个或多个输出端当中的至少一个。9.权利要求8的电子设备，当从属于权利要求5时，其中所述经过处理的数据包括输出数据的经过变换的版本，并且所述一个或多个输出端当中的所述至少一个被布置成从所述输出数据的经过变换的版本获得所述输出数据。10.任一项在前权利要求的电子设备，包括一个或多个传感器，其中由所述一个或多个模块对安全性相关操作的实施被布置成使用由所述一个或多个传感器生成的数据。11.权利要求10的电子设备，当从属于权利要求5时，其中所述一个或多个传感器当中的至少一个被布置成：形成所述一个或多个传感器当中的所述至少一个所生成的输入数据的经过变换的版本，并且把所述输入数据的经过变换的版本提供到所述一个或多个模块。12.任一项在前权利要求的电子设备，包括实施以下各项当中的至少一项的一个或多个模块：（i）完整性验证操作；（ii）篡改检测操作；（iii）对正在针对电子设备实施攻击的检测；（iv）用以验证电子设备所连接到的物体的一项或多项预定属性的操作；（v）用以验证电子设备连接到物体的操作。13.一种包括根据任一项在前权利要求的电子设备的装置。14.权利要求13的装置，其中，所述装置是用于附着到物品的标识标签，并且其中：安全性相关操作包括：存储用于标识物品的标识代码；以及响应于接收到请求，生成包括所述标识代码的消息；并且所述装置包括被布置成实施以下操作的接口：向电子设备提供所述请求；从电子设备接收所述消息；以及输出所述消息。15.权利要求14的装置，其中：所述请求包括随机数；并且所述安全性相关操作包括至少部分地基于所述随机数和秘密密钥来实施密码操作，其中由所述一个...

【专利技术属性】
技术研发人员：W莫伊吉，J道门，M维克斯特拉，J维默，
申请(专利权)人：爱迪德技术有限公司，
类型：发明
国别省市：荷兰;NL