使用高可靠性物理不可克隆函数生成秘密信息的系统和方法技术方案

本发明专利技术的实施例提供了一种包括物理不可克隆函数(PUF)电路的用于生成秘密信息的电子系统，所述PUF电路被配置为响应于应用于所述PUF电路的挑战而提供所述PUF的物理变量的两个值之间的差。系统被配置为在登记阶段期间应用一组挑战，并且测量由PUF响应于每个挑战而提供的物理变量差。该系统还包括：‑帮助数据生成器(2)，被配置为生成包括一组比特的帮助数据，所述帮助数据的比特是与每个所应用的挑战相关联地生成的，所述帮助数据生成器被配置为根据由PUF响应于相关联的挑战的应用而提供的物理变量差来生成每个帮助数据比特，该系统还包括用于从帮助数据中提取秘密信息的秘密信息生成器(3)。

System and method for generating secret information using highly reliable physical non cloning functions

An embodiment of the present invention provides an electronic system that includes a physical non cloned function (PUF) circuit for generating secret information. The PUF circuit is configured to provide a difference between two values of the physical variable of the PUF in response to the challenge applied to the PUF circuit. The system is configured to apply a set of challenges during the registration phase and measure the physical variables that are provided by PUF in response to each challenge. The system also includes: a help data generator (2), configured to generate a set of help data including a set of bits, which are generated in conjunction with each applied challenge, and the help data generator is configured to be a physical variable based on the application of a PUF response to a associated challenge. The difference generates each help data bit, and the system also includes a secret information generator for extracting secret information from the help data (3).

【技术实现步骤摘要】
使用高可靠性物理不可克隆函数生成秘密信息的系统和方法
本专利技术总体上涉及数据和设备安全领域，具体涉及用于从物理不可克隆函数(PUF)生成秘密信息的方法和设备。
技术介绍
PUF越来越多地用于包含秘密数据的许多电子设备中，以增强安全性并使得这种设备对于针对设备的攻击有抗性。不同类型的攻击可以从外部指向电子设备以尝试访问这样的数据，诸如边信道攻击、电迁移(诸如电力消耗、电磁辐射、操作持续时间等)、成像、故障注入等等。PUF用于许多应用中，例如识别、认证和密钥生成。尽管有用于保护用于在存储器中存储秘密比特的电子设备的传统方法，但物理不可克隆函数(PUF)设备的每个实例具有独特且不可预知的方式来将挑战映射到响应。PUF是以这样的物理结构体现的物理实体：该物理结构在物理实体的每个物理实例中都是相同的，并且该物理结构生成特定输出，该特定输出当随着输入被提供时被称为“挑战”。具体响应的值取决于每个实例的物理微观结构的独特性。在制造过程中的微小变化和随机物理因素是不可预测和不可控制的，这使得在设备中体现的物理实体的每个实例都是独特的。具体输出之间的差异是由于在制造过程中引入的微小的工艺和材料变化而引起的。因此，PUF确保给定设备的PUF输出的知识不会危害其他制造的设备。PUF可以被包含在集成电路(例如CMOS集成电路)中。PUF可以用于各种应用，例如芯片的认证，加密密钥的生成，PRNG的种子等等。包含PUF的物理结构由至少一个随机组件组成。PUF对特定挑战的响应是通过以下方式来获得的：以激励的形式将输入提交给物理系统，并将作为激励和物理系统之间的交互作用的结果而出现的行为映射到输出。PUF固有地具有防篡改性质。如果攻击者试图拆解PUF来观察其运行情况，则这也将扰乱PUF的随机元素以及输入和输出之间的映射。通过逆向工程获得的关于PUF结构的知识不会揭示PUF值。PUF电路的质量是一个主要的挑战。PUF电路的质量可能与多种性质或度量如可靠性有关。PUF的可靠性是指以确定性方式提供对于给定输入的响应的性质。由于不可靠的PUF可能会意外地提供另一PUF的输出并易于受到机器学习攻击，因此可以将这种性质特别地视为安全性质。已经在YoheiHori，TakahiroYoshida，ToshihiroKatashita和AkashiSatoh的“FPGA上的判别器物理不可克隆函数的定量和统计性能评估”(QuantitativeandStatisticalPerformanceEvaluationofArbiterPhysicallyUnclonableFunctionsonFPGAs”，InternationalConferenceonReconfigurableComputingandFPGA，IEEE，2110，pp.298-303)中分析了PUF性质。因此，PUF的可靠性是指这样的性质：根据该性质，PUF对于给定的挑战始终会生成相同的响应。特别地，基于延迟的PUF对噪声和其他环境变化(如温度、电源电压和电磁干扰)非常敏感。事实上，基于延迟的PUF是基于对非常细微的物理差(诸如时间差)的测量。由于噪声的原因，即使在相同的集成电路上对于相同的挑战，每次评估的输出结果也可能会略有不同。因此，这样的PUF遭受低可靠性水平。因此，例如，由于环境影响和热噪声，对基于延迟的PUF应用相同挑战的响应可能会有所不同。然而，在PUF的大多数应用(诸如密钥生成)中，需要PUF的完美可靠性。在现有的方法中，已知在PUF实现中添加校正块以使PUF比特可靠或仅维持可靠的比特。这种校正块基于利用表示公共词的帮助数据(也被称为“安全概略”)的纠错码(ECC)。这种方法是从称为“模糊提取器”的生物计量识别系统中得出的，如以下文献中所公开的：Dodis，Y.，Reyzin，L.，&Smith，A.(2104，5月)，模糊提取器：如何根据生物特征识别和其他噪声数据来生成强大的密钥(Fuzzyextractors:Howtogeneratestrongkeysfrombiometricsandothernoisydata)，Advancesincryptology-Eurocrypt2104(pp.523-521)，SpringerBerlinHeidelberg。模糊提取器或密钥提取器PUF也可以用来从物理微结构中提取唯一的强密码密钥。相同的唯一密钥在每次评估PUF时重构。模糊提取器将重复的嘈杂的对秘密的读数转化成相同的均匀分布的密钥。为了消除噪音，模糊提取器使用初始登记阶段，取得该秘密的第一嘈杂读数，并生成非秘密的帮助数据(将在后续的读数中使用的数据)。传统上，帮助数据表示与PUF相关联的公共词。在装配IC器件之后进行的登记(enrolment)阶段，帮助数据被生成一次。登记阶段对应于在受控环境内从外部向PUF电路中注入秘密。在传统方法中，帮助数据是需要用ECC校正块检测和纠正潜在错误的码字。已知用于根据ECC或ECC组合的码字来构造帮助数据的各种方式。帮助数据通常通过随机地或根据特定标准(码字的总长度，等等)从纠错码中选择码字来构造。然后，执行码字级联和附加比特级联的操作，例如异或操作。现有的纠错码包括例如BCH码，Reed-Muller码，Golay码，Reed-Solomon码，LDPC码等。PUF中使用的当前纠错技术增加了与低代码设备不兼容的复杂度级别。因此需要改进的方法和设备，以非常低的复杂度确保高可靠性的PUF。
技术实现思路
为了解决这些和其他问题，提供了一种用于生成秘密信息的电子系统，其包括物理不可克隆函数电路(PUF)，所述PUF被配置为响应于应用于PUF的挑战而提供所述PUF的物理变量的两个值之间的差。所述系统可以被配置为在登记阶段期间应用一组挑战，并且测量由PUF响应于每个挑战而提供的物理变量差，所述系统包括帮助数据生成器(2)，其被配置为生成帮助数据，所述帮助数据包括一组比特，帮助数据的比特是与每个所应用的挑战相关联地生成的。帮助数据生成器可以被配置为根据由PUF响应于相关联的挑战的应用而提供的物理变量差来生成每个帮助数据比特。该系统还可以包括秘密信息生成器，用于在使用阶段期间从帮助数据中提取秘密信息。在一个实施例中，帮助数据生成器可以被配置为应用至少一个比特提取函数来生成每个帮助数据比特，每个比特提取函数被配置为返回比特值并且取决于与物理变量差有关的条件。一个或多个比特提取函数的条件还可以取决于物理变量差关于至少一个可靠性阈值S的值，该系统包括阈值生成器，其用于在登记阶段期间生成至少一个可靠性阈值。特别地，可靠性阈值可以包括唯一阈值，该唯一阈值是根据针对在登记阶段期间应用的多个挑战而测量的物理变量差的概率分布来确定的。在一个实施例中，唯一可靠性阈值S可以是在登记阶段期间根据与物理变量差取严格低于负的可靠性阈值-S或严格高于所述可靠性阈值S的值的概率有关的条件来确定的，如果该概率等于预定义的概率值，则满足该条件，所述预定义的概率值严格低于一(1)。在一个实施例中，预定义的概率值可以等于0.5(1/2)。在一些实施例中，比特提取函数可以包括一个被配置如下的比特提取函数M1：-如果物理变量差严格高于负的可靠性阈值，或者严格低于本文档来自技高网...

【技术保护点】
1.一种包括物理不可克隆函数(PUF)电路的用于生成秘密信息的电子系统，所述PUF被配置为响应于应用于所述PUF的挑战而提供所述PUF的物理变量的两个值之间的差，其中所述系统被配置为在登记阶段期间应用一组挑战，并且测量由所述PUF响应于每个挑战而提供的物理变量差，所述系统包括：‑帮助数据生成器(2)，被配置为生成包括一组比特的帮助数据，所述帮助数据的比特是与每个所应用的挑战相关联地生成的，所述帮助数据生成器被配置为根据由所述PUF响应于相关联的挑战的应用而提供的所述物理变量差来生成每个帮助数据比特，所述系统还包括用于从所述帮助数据中提取秘密信息的秘密信息生成器(3)。

【技术特征摘要】
2016.12.23 EP 16306808.31.一种包括物理不可克隆函数(PUF)电路的用于生成秘密信息的电子系统，所述PUF被配置为响应于应用于所述PUF的挑战而提供所述PUF的物理变量的两个值之间的差，其中所述系统被配置为在登记阶段期间应用一组挑战，并且测量由所述PUF响应于每个挑战而提供的物理变量差，所述系统包括：-帮助数据生成器(2)，被配置为生成包括一组比特的帮助数据，所述帮助数据的比特是与每个所应用的挑战相关联地生成的，所述帮助数据生成器被配置为根据由所述PUF响应于相关联的挑战的应用而提供的所述物理变量差来生成每个帮助数据比特，所述系统还包括用于从所述帮助数据中提取秘密信息的秘密信息生成器(3)。2.如权利要求1所述的系统，其中，所述帮助数据生成器(2)被配置为应用至少一个比特提取函数(21)以生成每个帮助数据比特，每个比特提取函数被配置为返回比特值并且取决于与所述物理变量差有关的条件。3.如权利要求2所述的系统，其中，所述至少一个比特提取函数(21)的条件进一步取决于所述物理变量差关于至少一个可靠性阈值(S)的值，所述系统包括阈值生成器(5)，用于在所述登记阶段期间生成所述至少一个可靠性阈值。4.根据权利要求3所述的系统，其中，所述至少一个可靠性阈值包括唯一阈值，所述唯一阈值是根据针对在所述登记阶段期间应用的多个挑战而测量的所述物理变量差的概率分布来确定的。5.如权利要求4所述的系统，其中，所述唯一可靠性阈值是在所述登记阶段期间根据与所述物理变量差取严格低于负的所述可靠性阈值或严格高于所述可靠性阈值的值的概率有关的条件来确定的，如果所述概率等于预定义的概率值，则满足所述条件，所述预定义的概率值严格低于1。6.如权利要求5所述的系统，其特征在于，所述预定义的概率值等于1/2。7.根据前述权利要求4至6中任一项所述的系统，其中，所述至少一个比特提取函数包括被配置如下的一个比特提取函数：-如果所述物理变量差严格高于负的所述可靠性阈值或严格低于所述唯一可靠性阈值，则返回等于1的比特值；-如果所述物理变量差严格低于负的所述可靠性阈值或严格高于所述唯一可靠性阈值，则返回等于零的比特。8.如权利要求3所...

【专利技术属性】
技术研发人员：JL·当热，P·阮，
申请(专利权)人：智能IC卡公司，
类型：发明
国别省市：法国,FR