An embodiment of the present invention provides an electronic system that includes a physical non cloned function (PUF) circuit for generating secret information. The PUF circuit is configured to provide a difference between two values of the physical variable of the PUF in response to the challenge applied to the PUF circuit. The system is configured to apply a set of challenges during the registration phase and measure the physical variables that are provided by PUF in response to each challenge. The system also includes: a help data generator (2), configured to generate a set of help data including a set of bits, which are generated in conjunction with each applied challenge, and the help data generator is configured to be a physical variable based on the application of a PUF response to a associated challenge. The difference generates each help data bit, and the system also includes a secret information generator for extracting secret information from the help data (3).
【技术实现步骤摘要】
使用高可靠性物理不可克隆函数生成秘密信息的系统和方法
本专利技术总体上涉及数据和设备安全领域,具体涉及用于从物理不可克隆函数(PUF)生成秘密信息的方法和设备。
技术介绍
PUF越来越多地用于包含秘密数据的许多电子设备中,以增强安全性并使得这种设备对于针对设备的攻击有抗性。不同类型的攻击可以从外部指向电子设备以尝试访问这样的数据,诸如边信道攻击、电迁移(诸如电力消耗、电磁辐射、操作持续时间等)、成像、故障注入等等。PUF用于许多应用中,例如识别、认证和密钥生成。尽管有用于保护用于在存储器中存储秘密比特的电子设备的传统方法,但物理不可克隆函数(PUF)设备的每个实例具有独特且不可预知的方式来将挑战映射到响应。PUF是以这样的物理结构体现的物理实体:该物理结构在物理实体的每个物理实例中都是相同的,并且该物理结构生成特定输出,该特定输出当随着输入被提供时被称为“挑战”。具体响应的值取决于每个实例的物理微观结构的独特性。在制造过程中的微小变化和随机物理因素是不可预测和不可控制的,这使得在设备中体现的物理实体的每个实例都是独特的。具体输出之间的差异是由于在制造过程中引入的微小的工艺和材料变化而引起的。因此,PUF确保给定设备的PUF输出的知识不会危害其他制造的设备。PUF可以被包含在集成电路(例如CMOS集成电路)中。PUF可以用于各种应用,例如芯片的认证,加密密钥的生成,PRNG的种子等等。包含PUF的物理结构由至少一个随机组件组成。PUF对特定挑战的响应是通过以下方式来获得的:以激励的形式将输入提交给物理系统,并将作为激励和物理系统之间的交互作用的结果而出现的行 ...
【技术保护点】
1.一种包括物理不可克隆函数(PUF)电路的用于生成秘密信息的电子系统,所述PUF被配置为响应于应用于所述PUF的挑战而提供所述PUF的物理变量的两个值之间的差,其中所述系统被配置为在登记阶段期间应用一组挑战,并且测量由所述PUF响应于每个挑战而提供的物理变量差,所述系统包括:‑帮助数据生成器(2),被配置为生成包括一组比特的帮助数据,所述帮助数据的比特是与每个所应用的挑战相关联地生成的,所述帮助数据生成器被配置为根据由所述PUF响应于相关联的挑战的应用而提供的所述物理变量差来生成每个帮助数据比特,所述系统还包括用于从所述帮助数据中提取秘密信息的秘密信息生成器(3)。
【技术特征摘要】
2016.12.23 EP 16306808.31.一种包括物理不可克隆函数(PUF)电路的用于生成秘密信息的电子系统,所述PUF被配置为响应于应用于所述PUF的挑战而提供所述PUF的物理变量的两个值之间的差,其中所述系统被配置为在登记阶段期间应用一组挑战,并且测量由所述PUF响应于每个挑战而提供的物理变量差,所述系统包括:-帮助数据生成器(2),被配置为生成包括一组比特的帮助数据,所述帮助数据的比特是与每个所应用的挑战相关联地生成的,所述帮助数据生成器被配置为根据由所述PUF响应于相关联的挑战的应用而提供的所述物理变量差来生成每个帮助数据比特,所述系统还包括用于从所述帮助数据中提取秘密信息的秘密信息生成器(3)。2.如权利要求1所述的系统,其中,所述帮助数据生成器(2)被配置为应用至少一个比特提取函数(21)以生成每个帮助数据比特,每个比特提取函数被配置为返回比特值并且取决于与所述物理变量差有关的条件。3.如权利要求2所述的系统,其中,所述至少一个比特提取函数(21)的条件进一步取决于所述物理变量差关于至少一个可靠性阈值(S)的值,所述系统包括阈值生成器(5),用于在所述登记阶段期间生成所述至少一个可靠性阈值。4.根据权利要求3所述的系统,其中,所述至少一个可靠性阈值包括唯一阈值,所述唯一阈值是根据针对在所述登记阶段期间应用的多个挑战而测量的所述物理变量差的概率分布来确定的。5.如权利要求4所述的系统,其中,所述唯一可靠性阈值是在所述登记阶段期间根据与所述物理变量差取严格低于负的所述可靠性阈值或严格高于所述可靠性阈值的值的概率有关的条件来确定的,如果所述概率等于预定义的概率值,则满足所述条件,所述预定义的概率值严格低于1。6.如权利要求5所述的系统,其特征在于,所述预定义的概率值等于1/2。7.根据前述权利要求4至6中任一项所述的系统,其中,所述至少一个比特提取函数包括被配置如下的一个比特提取函数:-如果所述物理变量差严格高于负的所述可靠性阈值或严格低于所述唯一可靠性阈值,则返回等于1的比特值;-如果所述物理变量差严格低于负的所述可靠性阈值或严格高于所述唯一可靠性阈值,则返回等于零的比特。8.如权利要求3所...
【专利技术属性】
技术研发人员:JL·当热,P·阮,
申请(专利权)人:智能IC卡公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。