具有物理不可克隆功能的加密设备制造技术
【技术实现步骤摘要】
【国外来华专利技术】具有物理不可克隆功能的加密设备
本专利技术涉及加密设备、加密方法、计算机程序以及计算机可读介质。
技术介绍
物理不可克隆功能采用制造变化来导出数字标识符。该数字标识符因此被绑定到物理介质。因为物理不可克隆功能取决于随机过程变化,所以易于创建PUF,但是即使不是完全不可能也非常难于创建产生特定预定标识符的PUF。制造变化导致了例如存储器元件中的不同物理特性。物理特性可以包括:掺杂浓度、氧化层厚度、沟道长度、结构宽度(例如金属层的结构宽度)、寄生现象(例如电阻、电容)等。当多次制造数字电路设计时,这些物理特性会稍微变化并且它们共同引起IC元件(例如存储器元件)的行为在一些情况下表现不同。例如,启动行为是由物理特性中的制造变化确定的。PUF产生设备本征响应和不可预测的响应的事实使得它们成为由其生成加密密钥的非常合适的候选。与传统非易失性密钥存储器相对比,基于PUF的密钥不以数字格式存储,而是源于PUF的物理结构中的小的随机偏差。此外,密钥本身的生成不取决于外部提供的随机性——其可能具有低质量,而是使用设备本身的高熵本征随机性。这些因素的组合可以形成针对加密密钥存储高度安...
【技术保护点】
一种电子加密设备(100),包括‑物理不可克隆功能(PUF)(110),被布置成在第一阶段期间产生第一噪声比特串(112),‑辅助数据创建单元(130),被布置成在所述第一阶段期间由所述第一噪声比特串生成辅助数据,所述辅助数据允许由所述辅助数据和在稍后的第二阶段期间由所述PUF产生的第二噪声比特串(114)重新构建所述第一噪声比特串(112),‑统计单元(120),被布置成执行用于验证所述物理不可克隆功能正确起作用的统计测试,所述统计测试使用所述辅助数据计算所述物理不可克隆功能的统计参数,如果所述统计参数满足所述统计测试的标准,则所述统计测试确定正确起作用。
【技术特征摘要】
【国外来华专利技术】2015.08.06 EP 15179943.41.一种电子加密设备(100),包括-物理不可克隆功能(PUF)(110),被布置成在第一阶段期间产生第一噪声比特串(112),-辅助数据创建单元(130),被布置成在所述第一阶段期间由所述第一噪声比特串生成辅助数据,所述辅助数据允许由所述辅助数据和在稍后的第二阶段期间由所述PUF产生的第二噪声比特串(114)重新构建所述第一噪声比特串(112),-统计单元(120),被布置成执行用于验证所述物理不可克隆功能正确起作用的统计测试,所述统计测试使用所述辅助数据计算所述物理不可克隆功能的统计参数,如果所述统计参数满足所述统计测试的标准,则所述统计测试确定正确起作用。2.根据权利要求1所述的电子加密设备(100),该加密设备被布置成用于登记阶段和稍后的重新构建阶段,-所述物理不可克隆功能(PUF)(110)被布置成在所述登记阶段期间产生所述第一噪声比特串(112)并且在所述重新构建阶段期间产生所述第二噪声比特串(114),-辅助数据创建单元(130)被布置成在所述登记阶段期间由所述第一噪声比特串生成所述辅助数据,所述辅助数据被布置成允许在所述重新构建阶段期间由所述辅助数据和所述第二噪声比特串(114)重新构建所述第一噪声比特串(112)。3.根据权利要求2所述的电子加密设备(100),其被布置成确定一个加密密钥,包括-密钥导出单元(154),被布置成在所述重新构建阶段期间由所述第二噪声比特串(114)和所述辅助数据确定所述加密密钥。4.根据权利要求2和3中任一项所述的电子加密设备(100),其中-所述统计测试包括第一统计测试(122),所述统计单元被布置成在所述登记阶段期间对由所述第一噪声比特串生成的所述辅助数据执行所述第一统计测试,-所述电子加密设备被布置成如果所述第一统计测试没有证实所述物理不可克隆功能正确起作用,则在所述登记阶段期间丢弃由所述第一噪声比特串生成的所述辅助数据,且如果所述第一统计测试验证正确起作用,则存储所述辅助数据。5.根据权利要求4所述的电子加密设备(100),其中所述第一统计测试被布置成验证对于1比特或对于0比特所述物理不可克隆功能的偏置在可允许的偏置范围内。6.根据权利要求4或5所述的电子加密设备(100),其中-所述辅助数据创建单元被布置成-选择一个误差校正重复代码的一系列重复代码字(211-215),-将所述一系列重复代码字中的每个重复代码字与所述第一噪声比特串中的一个对应部分(201-205)进行异或(XOR),从而获得所述辅助数据的至少一部分。7.根据权利要求6所述的电子加密设备(100),其中所述误差校正代码是一个级联误差校正代码,对于该级联误差校正代码,最内代码是一个重复代码,一个误差校正重复代码的一系列代码字是通过从所述级联误差校正代码中选择一个或多个代码字来选择的。8.根据与权利要求5组合的权利要求6或7所述的电子加密设备(100),其中所述第一统计测试包括-对于所述一系列重复代码字中的每个重复代码字,确定所述重复代码字和所述第一噪声比特串中的所述对应部分的异或的汉明权重(231-236),-由确定的汉明权重来确定所述物理不可克隆功能的偏置是否在可允许的偏置范围内。9.根据权利要求8所述的电子加密设备(100),其中所述第一统计测试包括-对在汉明权重阈值上限以上或在汉明权重阈值下限以下的确定的汉明权重的数目进行计数,-如果所述计数的数目在一个允许的计数汉明权重范围内,则确定所述物理不可克隆功能的偏置是否在可允许的偏置范围内。10.根据权利要求5、6或7所述的电子加密设备(100),其中所述第一统计测试包括-对于所述一系列重复代码字中的每个重复代码字,确定所述重复代码字和所述第一噪声比特串中的所述对应部分的异或的汉明权重(231-236),-对于每个小于或等于[n/2]的汉明权重,其中n是所述重复代码字的比特长度,对等于w或n-w的确定的汉明权重的数目进行计数,从而获得汉明权重的观察到的频率,-将一个用于将一个观察到的分布与一个理论分布进行比较的统计测试应用到汉明权重的观察到的频率并且应用到针对所述PUF的汉明权重的指定频率,-如果所述用于将一个观察到的分布与一个理论分布进行比较的统计测试指示汉明...
【专利技术属性】
技术研发人员:R·梅斯,E·范德斯拉斯,G·J·施瑞珍,
申请(专利权)人:本质ID有限责任公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。