处理认证信息的装置及方法制造方法及图纸

提供一种信息处理装置，包括：物理不可克隆功能PUF，利用半导体制造过程中的制程变动生成独有的密钥；和加密单元，利用所述独有的密钥，将从用户接收到的密码和/或生物信息加密。

Device and method for processing authentication information

Provided is an information processing apparatus comprising a physical non-clonable function PUF that generates a unique key using process changes in semiconductor manufacturing; and an encryption unit that encrypts a password and/or bioinformatics received from a user using the unique key.

【技术实现步骤摘要】
处理认证信息的装置及方法本申请是申请日为2013年08月20日，申请号为CN201380043603.3的专利技术专利申请的分案申请，在此通过引用将原母案申请全部内容结合到本申请中。
本专利技术是关于数字安全领域，特别是关于一种储存并处理生物信息的装置和方法。此外，本专利技术是关于一种安全地储存和处理生物信息和/或用户密码的方法，被用于电子装置的嵌入性系统(Embeddedsystem)、片上系统SoC(SystemonChip)、智能卡(SmartCard),通用用户识别模块USIM(UniversalSubscriberIdentityModule,)等装置的防护/认证。
技术介绍
根据信息化社会的日新月益，对于个人隱私防护的需求也日益增加，安全认证工具成为一个重要的科技议题。尤其是网络银行、智能卡(SmartCard)和机器对机器M2M(MachinetoMachine)技術中，要求用于辨识用户或者装置的认证密钥必须具备高水准的安全可信度。在接下来的说明书里，将认证密钥(Authenticationkey)称为识别密钥(Identificationkey)或密钥(Key)。认证可包括基于持有物(possession-based)的认证、基于知识(knowledge-based)的认证，基于持有物的认证要拥有特定的物体才能通过认证，而基于知识的认证則是要以密码(Password)来执行。由于基于持有物和基于知识的认证各自有自己的优缺点，因此两者都正被采纳作为安全认证的方式。同时，物理不可克隆功能PUF(PhysicalUnclonableFunction)可提供无法预测的数字值。就算提供精密的制程且PUF在相同的制程中被制成，PUF所提供的数字值也会不同。因此，也被称作不可被复制的POWF(PhysicalOne-WayFunctionpracticallyimpossibletobeduplicated)。该PUF可用来生成安全和/或认证的密钥。例如，PUF可被用来提供唯一密钥来区分多个不同的装置(Uniquekeytodistinguishdevicesfromoneanother)。然而，在使用PUF所生成的密钥进行认证时，用户难以记住识别密钥。在将用户输入密码和/或用户的生物信息作为认证密钥时，储存在终端电脑的信息必须具有高水准的安全保障。
技术实现思路
技术方案根据一个侧面，提供一种信息处理装置，包括：物理不可克隆功能PUF，利用半导体制造过程中的制程变动生成至少一个独有的密钥；和加密单元，利用该独有的密钥将从用户接收到的密码加密来生成识别密钥。根据一个实施例，PUF可利用半导体导电层之间形成的层间接触判断导电层是否短路，来生成独有的密钥。在这种情况下，半导体的导电层之间形成的该层间接触，可根据半导体制程中提供的设计规定的尺寸更小地被构成。根据一个实施例，PUF可具有符合以下条件的层间接触的尺寸，其为半导体的导电层之间所形成的层间接触使导电层短路的机率和不短路的机率的差异在预设的误差范围内。根据一个实施例，PUF可具有N个单位结构，利用一对导电层以及连接该导电层的层间接触，生成1比特的元数字值，N为自然数，通过该N个单位结构生成N比特的独有的密钥。在这种情况下，PUF可生成N比特的数字值。信息处理装置可将N比特的独有的密钥中包含的数字值按K个单位分组，k为自然数，在被分组的多个组中比较第一组和一第二组，且当第一组所包含的以k个数字比特构成的值大于在该第二组所包含的k个数字比特构成的值时，可将代表第一组和第二组数字值決定为1。在此，当第一组中包含的k个数字比特所构成的值与第二组中包含的k个数字比特所构成的值相同时，信息处理装置根据设定可选择性地将代表第一组和第二组的数字值決定为1或0中的一个，或是也可不决定代表第一组和第二组的数字值。根据一个实施例，加密单元可将独有的密钥作为回合密钥将密码加密N次，来生成识别密钥，N为自然数。在这种情况下，加密单元根据AES(AdvanceEncryptionStandard)方法或T-DES(TripleDataEncryptionStandard)方法，将密码加密来生成识别密钥。根据另一个侧面，提供一种信息处理装置，包括：PUF，利用半导体制造过程中的制程变动来生成至少一个独有的密钥；和加密单元，利用独有的密钥将输入的生物信息加密来生成识别密钥。根据一个实施例，PUF可利用半导体导电层之间形成的层间接触判断导电层是否短路，来生成独有的密钥。根据一个实施例，半导体的导电层之间形成的该层间接触，可根据半导体制程中提供的设计规定的尺寸更小地被构成。此外，PUF可具有符合以下条件的层间接触的尺寸，其为半导体的导电层之间所形成的层间接触使导电层短路的机率和不短路的机率的差异在预设的误差范围内。根据又另一个侧面，提供一种信息处理装置，包括至少一个PUF，利用半导体制造过程中的制程变动，生成由至少一个数字值构成的独有的密钥，并包括加密单元，将从用户接收到的密码及生物信息中的至少一个加密来生成识别密钥。根据一个实施例，加密单元可将至少一个独有的密钥作为回合密钥，将该密码和生物信息中的至少一个加密N次，来生成识别密钥，N为自然数。根据一个实施例，加密单元根据AES方法或T-DES方法，将该密码或生物信息中的至少一个加密来生成识别密钥。根据一个实施例，PUF可利用半导体导电层之间形成的层间接触判断导电层是否短路，来生成独有的密钥。。在此，该层间接触，可根据半导体制程中提供的设计规定的尺寸更小地被构成。此外，PUF可具有符合以下条件的层间接触的尺寸，其为半导体的导电层之间所形成的层间接触使导电层短路的机率和不短路的机率的差异在预设的误差范围内。。根据一个实施例，信息处理装置可进一步包括：PUF选择单元，其在至少一个PUF中选择该加密单元将用来加密的PUF。根据又一个侧面，提供一种信息处理方法，包括以下步骤：处理装置中包含的PUF利用半导体制造过程中的制程变动生成至少一个独有的密钥；该信息处理装置的加密单元，利用该独有的密钥将输入至该信息处理装置的第一用户输入密码或第一用户生物信息中的至少一个加密，生成加密的密码或加密的生物信息中的至少一个。根据一个实施例，信息处理方法可进一步包括以下步骤：当第二用户输入密码和第二用户生物信息中的至少一个被用户输入至该信息处理装置时，将该第二用户输入密码或该第二用户生物信息中的至少一个加密；以及该信息处理装置的认证单元，将加密的第二用户输入密码或加密的第二用户生物信息中的至少一个与加密的密码和加密的生物信息中的至少一个进行比较来执行认证。根据另一个实施例，信息处理方法可进一步包括以下步骤：当该第二用户输入密码和该第二用户生物信息中的至少一个被用户输入至该信息处理装置时，由该信息处理装置的加密单元，将加密的密码或加密的生物信息中的至少一个解密，来生成第一用户输入密码或第一用户生物信息中的至少一个；以及该信息处理装置的认证单元，将解密的第一用户输入密码或第一用户生物信息中的至少一个与第二用户输入密码或第二用户生物信息中的至少一个进行比较来执行认证。附图说明图1是根据一个实施例的信息处理装置。图2是根据一个实施例用于说明PUF结构的示意图。图3是示出本文档来自技高网...

【技术保护点】
1.一种信息处理装置，其特征在于，包括：物理不可克隆功能PUF，其用于通过半导体制程中的制程变动，利用半导体元件产生的节点之间是否有短路或开通发生，以产生至少一个独有的密钥；以及加密单元，其用于使用所述独有的密钥对接收到的数据进行加密以将所述数据保存在所述装置之内。

【技术特征摘要】
2012.08.21 KR 10-2012-00911971.一种信息处理装置，其特征在于，包括：物理不可克隆功能PUF，其用于通过半导体制程中的制程变动，利用半导体元件产生的节点之间是否有短路或开通发生，以产生至少一个独有的密钥；以及加密单元，其用于使用所述独有的密钥对接收到的数据进行加密以将所述数据保存在所述装置之内。2.根据权利要求1所述的信息处理装置，其特征在于，所述PUF利用半导体导电层之间形成的层间接触是否使所述导电层短路来产生所述独有的密钥。3.根据权利要求2所述的信息处理装置，其特征在于，形成于所述半导体导电层之间的所述层间接触具有一较小尺寸，其小于根据所述半导体制程提供的设计规则所形成的尺寸。4.根据权利要求2所述的信息处理装置，其特征在于，所述PUF被设计成符合所述半导体的所述导电层之间的所述层间接触的尺寸，以使得所述层间接触使所述导电层之间短路的概率与所述层间接触不使所述导电层之间短路的概率的差值位于预设的误差范围之内。5.根据权利要求2所述的信息处理装置，其特征在于，所述PUF包括N单元结构，用于利用一对导电层生成1比特数字值；以及一个层间接触，所述层间接触连接所述导电层，并通过所述N单位结构生成N比特独有的密钥，N为自然数。6.根据权利要求5所述的信息处理装置，其特征在于，所述PUF产生N比特数字值，以及所述信息处理装置将包含在所述N比特独有的密钥中的数字值分组为K单元，将多个分组中的第一组和第二组进行比较，且在当所述第一组中包含的的K个数字比特的值大于所述第二组中包含的K个数字比特的值时，将表示所述第一组和所述第二组的数字值确定为1。7.根据权利要求6所述的信息处理装置，其特征在于，所述信息处理装置选择性地决定表示所述第一组和所述第二组的所述数字值为1或0，或者当所述第一组中包含的K个数字比特的值与所述第二组中包含的K个数字比特的值相等时，根据设定，不判断表示所述第一组和所述第二组的所述数字值。8.根据权利要求1所述的信息处理装置，其特征在于，所述加密单元利用用作回合密钥的所述独有的密钥对所述数据进行N次加密，N为自然数。9.根据权利要求1所述的信息处理装置，其特征在于，所述加密单元根据高级加密标准或三重数据加密标准对所述数据进行加密。10.一种信息处理装置，其特征在于，包括：物理不可克隆功能PUF，其用于通过从半导体制程的半导体元件上产生的节点之间是否有短路或开通发生来产生至少一个独有的密钥；以及加密单元，其用于使用所述独有的密钥对接收到的数据进行加密以将所述数据保存在所述装置之内。11.根据权利要求10所述的信息处理装置，其特征在于，所述PUF利用半导体...

【专利技术属性】
技术研发人员：金东奎，崔秉德，金东贤，池广铉，
申请(专利权)人：ICTK有限公司，
类型：发明
国别省市：韩国,KR