使用随机数位的安全系统及安全系统的操作方法技术方案

本发明专利技术公开了一种使用随机数位的安全系统包括物理不可克隆函数电路及安全密钥产生器。物理不可克隆函数电路提供多个随机数位字符串。安全密钥产生器，根据控制随机数位字符串操纵自多个随机数位字符串中提取的操纵位字符串以产生安全密钥。控制随机数位字符串中的每一位是用以决定是否对操纵位字符串执行对应操作。

Operating Method of Safety System and Safety System Using Random Digital

The invention discloses a security system using random digits, including a physical non-clonal function circuit and a security key generator. Physically unclonable function circuits provide multiple random number strings. The secure key generator manipulates the manipulation bit string extracted from multiple random number strings according to the control random number strings to generate the secure key. Each bit in the control random number string is used to determine whether to perform corresponding operations on the control bit string.

【技术实现步骤摘要】
使用随机数位的安全系统及安全系统的操作方法
本专利技术是有关于一种安全系统，特别是指一种利用随机数字符串的安全系统
技术介绍
随着电子装置所应用的领域越来越广，电子装置所处理的信息也越来越多。有时电子装置可能会需要处理较为敏感的信息。在此情况下，就可能会利用电子装置中独特的安全密钥来做身分识别及信息保护。然而，由于芯片和装置的逆向工程方法已经能够自动化，因此物理和旁通道攻击也变得越来越强大，且成本也越能够负担。因此曝露敏感信息的问题也引发了人们的担忧。为防止电子装置被未授权者存取，电子装置的制造者常需要投入大量的时间和金钱来发展反测量技术以防范外来的威胁。在现有技术中，由于物理不可克隆函数(physicalunclonablefunction，PUF)的集成电路的先天特性，物理不可克隆函数的集成电路常被应用于保护系统免于物理攻击，并提高逆向工程或骇入系统所需跨越的门坎。物理不可克隆函数可以根据其在制造过程中无法控制的随机物理特性产生独特的位字符串。制程中产生的变异可能会来自制程操作上的极小变动、材料内容及/或环境参数的偏移。这些无法避免且无法预测的变异会被物理不可克隆函数放大，进而产生独特的位字符串。然而，不论是系统的初始化向量参数或是系统中的加密通讯，都会需要使用到独特的随机位，而如果要满足系统所需独特位的数量，系统就需要包括大量的物理不可克隆函数电路。而在有限的空间及成本下，要在系统中设置大量的物理不可克隆函数电路并不可行。此外，由于物理不可克隆函数所产生的位字符串无法由外部控制，因此其字符串的质量和混乱程度也都无法控制。因此，如何利用物理不可克隆函数来提升系统的安全性仍然是有待解决的问题。
技术实现思路
本专利技术的一实施例提供一种使用随机数位的安全系统，安全系统包括物理不可克隆函数(physicallyunclonablefunction，PUF)电路及安全密钥产生器。物理不可克隆函数电路提供多个随机数位字符串。安全密钥产生器根据控制随机数位字符串操纵自所述多个随机数位字符串中提取的操纵位字符串以产生安全密钥。其中控制随机数位字符串中的每一位是用以决定是否对操纵位字符串执行对应操作。本专利技术的还一实施例提供一种操作具有随机数位的安全系统的方法，安全系统包括物理不可克隆函数电路及安全密钥产生器。安全系统的操作方法包括物理不可克隆函数电路提供多个随机数位字符串，自所述多个随机数位源字符串中提取出操纵位字符串，及安全密钥产生器根据控制随机数位字符串操纵操纵位字符串以产生安全密钥。其中控制随机数位字符串中的每一位是用以决定是否对操纵位字符串执行对应操作。附图说明图1为本专利技术一实施例的安全系统的示意图。图2为图1的物理不可克隆函数电路中物理不可克隆单元的示意图。图3为图1的物理不可克隆函数电路所提供的随机数位字符串的示意图。图4为本专利技术一实施例的对操纵位字符串进行操纵以产生安全密钥的过程。图5为本专利技术还一实施例的安全系统的示意图。图6为图1的安全系统的操作方法。图7为图2的安全系统的操作方法。其中，附图标记说明如下：100、200安全系统110物理不可克隆函数电路120安全密钥产生器130保护电路S1至S6随机数位字符串SK1安全密钥110A物理不可克隆函数单元110A1、110A2一次可编程存储器单元AT1、AT2反熔丝晶体管S1、S2选择晶体管W1、W2去耦合晶体管WL字符线BL位线SWL控制线MS1操纵位字符串SS1取代后位字符串TS1位置互换后位字符串240确定性随机位产生器250乱度检测电路300、400方法S310至S350、S410至S420步骤具体实施方式图1为本专利技术一实施例的安全系统100的示意图。安全系统100包括物理不可克隆函数电路110及安全密钥产生器120。物理不可克隆函数电路110可包括多个物理不可克隆函数单元，并且可以提供多个随机数位字符串。举例来说，图2为本专利技术一实施例的物理不可克隆函数电路110中物理不可克隆单元110A的示意图。物理不可克隆函数单元110A包括两个一次可编程(one-timeprogrammable)存储器单元110A1及110A2。一次可编程存储器单元110A1包括反熔丝晶体管AT1、去耦合晶体管W1及选择晶体管S1。一次可编程存储器单元110A2包括反熔丝晶体管AT2、去耦合晶体管W2及选择晶体管S2。选择晶体管S1具有第一端、第二端及控制端，选择晶体管S1的第一端耦接于位线BL，而选择晶体管S1的控制端耦接于字符线WL。去耦合晶体管W1具有第一端、第二端及控制端，去耦合晶体管W1的第一端耦接于选择晶体管S1的第二端，而去耦合晶体管W1的控制端耦接于控制线SWL。反熔丝晶体管AT1具有第一端、第二端及栅极结构，反熔丝晶体管AT1的第一端耦接于去耦合晶体管W1的第二端。此外，选择晶体管S2具有第一端、第二端及控制端，选择晶体管S2的第一端耦接于位线BL，而选择晶体管S2的控制端耦接于字符线WL。去耦合晶体管W2具有第一端、第二端及控制端，去耦合晶体管W2的第一端耦接于选择晶体管S2的第二端，而去耦合晶体管W2的控制端耦接于控制线SWL。反熔丝晶体管AT2具有第一端、第二端及栅极结构，反熔丝晶体管AT2的第一端耦接于去耦合晶体管W2的第二端，反熔丝晶体管AT2的第二端耦接于反熔丝晶体管AT1的第二端。也就是说，反熔丝晶体管AT1及AT2可相耦接，去耦合晶体管W1及W2可由相同的控制线SWL所控制，而选择晶体管S1及S2可由相同的字符线WL所控制。当物理不可克隆单元110A执行写入操作时，写入操作会对一次可编程存储器单元110A1及110A2同时执行。在写入操作中，反熔丝晶体管AT1及AT2的栅极结构将同时接收到相同的高电压，而反熔丝晶体管AT1及AT2的第一端及第二端(即漏极及源极)则将经由去耦合晶体管W1及W2以及选择晶体管S1及S2接收到低电压。在此情况下，由于制程差异会造成一次可编程存储器单元110A1及110A2先天特性的差异，例如栅极氧化层质量的差异、局部缺陷分布的差异、栅极氧化层厚度的差异…等等，因此在写入操作的过程中，反熔丝晶体管AT1及AT2的其中一者的栅极结构会先被破坏。此外，反熔丝晶体管先被破坏的一次可编程存储器单元会避免另一个一次可编程存储器单元中的反熔丝晶体管被破坏。也就是说，在正常的情况下，反熔丝晶体管AT1及AT2中只有一个反熔丝晶体管会在写入操作的过程中被破坏。因此，在写入操作之后，反熔丝晶体管AT1及AT2的栅极状况将会彼此相异。通过分别在反熔丝晶体管AT1及AT2的栅极结构上施加相同的读取电压，就可以经由去耦合晶体管W1及W2以及选择晶体管S1及S2来读出对应电流，以判读两者的栅极状况。由于反熔丝晶体管AT1及AT2的栅极状况是因为无法控制的制程变异所造成，因此自一次可编程存储器单元110A1及110A2中读出的位具有不可预测性，因此可以用来作为系统所需的随机数位。利用所需数量的物理不可克隆函数单元110A，物理不可克隆函数电路110就能够产生所需数量的随机数位字符串。然而，图2所示的物理不可克隆函数单元110A仅为本专利技术的一实施例。在本专利技术的其他实施例中，物理不可克隆函数电路110也可利用其他的结构实作。举例来说，物本文档来自技高网...

【技术保护点】
1.一种使用随机数位的安全系统，其特征在于，包括：物理不可克隆函数电路，用以提供多个随机数位字符串；及安全密钥产生器，用以根据控制随机数位字符串操纵自所述多个随机数位字符串中提取的操纵位字符串以产生安全密钥；其中所述控制随机数位字符串中的每一位是用以决定是否对所述操纵位字符串执行对应操作。

【技术特征摘要】
2017.09.12 US 62/557,170;2018.03.08 US 15/915,0741.一种使用随机数位的安全系统，其特征在于，包括：物理不可克隆函数电路，用以提供多个随机数位字符串；及安全密钥产生器，用以根据控制随机数位字符串操纵自所述多个随机数位字符串中提取的操纵位字符串以产生安全密钥；其中所述控制随机数位字符串中的每一位是用以决定是否对所述操纵位字符串执行对应操作。2.如权利要求1所述的安全系统，其特征在于：所述控制随机数位字符串的其中一位是用以决定是否对所述操纵位字符串执行取代操作；及当对所述操纵位字符串执行所述取代操作时，所述操纵位字符串中的至少一位是由所述多个随机数位字符串中的预定随机数位字符串中的至少一对应位所取代。3.如权利要求1所述的安全系统，其特征在于：所述控制随机数位字符串的其中一位是用以决定是否对所述操纵位字符串执行互斥或操作；及当对所述操纵位字符串执行所述互斥或操作时，所述操纵位字符串中的至少一位是与所述多个随机数位字符串中的预定随机数位字符串中的至少一对应位执行互斥或运算。4.如权利要求1所述的安全系统，其特征在于：所述控制随机数位字符串的其中一位是用以决定是否对所述操纵位字符串执行位置互换操作；及当对所述操纵位字符串执行所述位置互换操作时，所述操纵位字符串中的至少两位是彼此交换位置。5.如权利要求1所述的安全系统，其特征在于：所述控制随机数位字符串的其中一位是用以决定是否执行跳跃操作或反转操作。6.如权利要求1所述的安全系统，其特征在于所述操纵位字符串是根据预定顺序自所述多个随机数位字符串中相异的多个随机数位字符串取出的多个位而提取得出。7.如权利要求1所述的安全系统，其特征在于，还包括保护电路，用以侦测系统威胁及系统攻击，其中当侦测到有系统威胁或系统攻击时，所述安全系统自所述多个随机数位字符串中重新提取所述操纵位字符串。8.如权利要求1所述的安全系统，其特征在于所述操纵位字符串是周期性地自所述多个随机数位字符串中重新提取得出。9.如权利要求1所述的安全系统，其特征在于所述控制随机数位字符串中，每一位的定义是由所述多个随机数位字符串中的选择随机数位字符串所决定。10.如权利要求1所述的安全系统，其特征在于，还包括确定性随机位产生器，用以利用确定性公式，并将所述安全密钥作为产生所述确定性公式所需的多个参数种子以产生随机数字符串。11.如权利要求10所述的安全系统，其特征在于所述随机数字符串是使用于初始化参数向量、附加位、单次性数字，及加密应用。12.如权利要求10所述的安全系统，其特征在于所述多个参数是对所述安全密钥执行至少一逻辑运算后产生。13.如权利要求10所述的安全系统，其特征在于，还包括乱度检测电路，用以检测所述安全密钥的乱度，其中当所述安全密钥的乱度被检测为偏低时，对所述安全密钥执行至少一逻辑运算以产生所述多个参数。14.如权利要求10所述的安全系统，其特征在于，还包括保护电路，用以侦测系统威胁及系统攻击，其中当侦测到有系统威胁或系统攻击时，重新产生所述安全密钥。15.如权利要求10所述的安全系统，其特征在于所述安全密钥是周期性地重新产生。16.如权利要求1所述的安全系统，其特征在于所述物理不可克隆函数电路包括多个物理不可克隆单元，每一物理不可克隆单元包括：第一一次可编程存储器单元，包括：第一反熔丝晶体管，具有耦接于位线的第一端，第二端，及栅极结构，其中在所述第一反熔丝晶体管的所述栅极结构中，邻接于所述第一反熔丝晶体管的所述第一端的部分的氧化层厚度大于邻接于所述第一反熔丝晶体管的所述第二端的部分的氧化层厚度；及第二一次可编程存储器单元，包括：第二反熔丝晶体管，具有耦接于所述位线的第一端，耦接于所述第一反熔丝晶体管的所述第二端的第二端，及栅极结构，其中所述第二反熔丝晶体管的所述栅极结构中，邻接于所述第二反熔丝晶体管的所述第一端的部分的氧化层厚度大于邻接于所述第二反熔丝晶体管的所述第二端的部分的氧化层厚度；其中所述第一一次可编程存储器单元及所述第二一次可编程存储器单元是同时执行写入操作，且在所述写入操作后，根据所述第一一次可编程存储器单元及所述第二一次可编程存储器单元的制程变异，所述第一一次可编程存储器单元及所述第二一次可编程存储器单元中仅有一个一次可编程存储器单元被写入。17.如权利要求1所述的安全系统，其特征在于所述物理不可克隆函数电路包括多个物理不可克隆单元，每一物理不可克隆单元包括：第一一次可编程存储器单元，包括：第一选择晶体管，具有耦接于一位线的第一端，第二端，及控制端耦接于字符线；及第一反熔丝晶体管，具有耦接于所述第一选择晶体管的所述第二端的第一端，第二端，及栅极结构；及第二一次可编程存储器单元，包括：第二选择晶体管，具有耦接于所述位线的第一端，第二端，及耦接于所述字符线的控制端；及第二反熔丝晶体管，具有耦接于所述第二选择晶体管的所述第二端的第一端，耦接于所述第一反熔丝晶体管的所述第二端的第二端，及栅极结构；其中所述第一一次可编程存储器单元及所述第二一次可编程存储器单元是同时执行写入操...

【专利技术属性】
技术研发人员：陈信铭，吴孟益，黄柏豪，
申请(专利权)人：力旺电子股份有限公司，
类型：发明
国别省市：中国台湾,71