安全系统及安全系统的操作方法技术方案

本发明专利技术公开了一种安全系统。安全系统包括物理不可克隆函数电路、写入保护电路、存储器及读出解密电路。物理不可克隆函数电路提供多个随机字符串。写入保护电路接收写入地址及原始数据，并包括地址加扰单元。地址加扰单元根据物理不可克隆函数电路所提供的随机字符串加扰写入地址以产生加扰地址。存储器根据加扰地址储存对应于原始数据的储存数据。读出解密电路根据写入地址自存储器读出储存数据以取得原始数据。

【技术实现步骤摘要】
安全系统及安全系统的操作方法
本专利技术是有关于一种安全系统，特别是指一种利用随机数字符串来提升数据安全的安全系统。
技术介绍
随着电子装置所应用的领域越来越广，电子装置所处理的信息也越来越多。有时电子装置可能会需要处理较为敏感的信息。在此情况下，就可能会利用电子装置中独特的安全密钥来做身分识别及信息保护。然而，由于芯片和装置的逆向工程方法已经能够自动化，因此物理和旁路攻击也变得越来越强大，且成本也越能够负担。因此曝露敏感信息的问题也引发了人们的担忧。为防止电子装置被未授权者存取，电子装置的制造者常需要投入大量的时间和金钱来发展反测量技术以防范外来的威胁。在现有技术中，由于物理不可克隆函数(physicalunclonablefunction，PUF)的集成电路的先天特性，物理不可克隆函数的集成电路常被应用于保护系统免于物理攻击，并提高逆向工程或骇入系统所需跨越的门坎。物理不可克隆函数可以根据其在制造过程中无法控制的随机物理特性产生独特的位字符串。制程中产生的变异可能会来自制程操作上的极小变动、材料内容及/或环境参数的偏移。这些无法避免且无法预测的变异会被物理不可克隆函数放大，进而产本文档来自技高网...

【技术保护点】
1.一种安全系统，其特征在于，包括：物理不可克隆函数电路，用以提供多个随机字符串；写入保护电路，用以接收写入地址及原始数据，所述写入保护电路包括：地址加扰单元，用以根据所述物理不可克隆函数电路所提供的第一随机字符串加扰所述写入地址以产生加扰地址；存储器，耦接于所述写入保护电路，用以根据所述加扰地址储存对应于所述原始数据的储存数据；及读出解密电路，耦接于所述存储器，用以根据所述写入地址自所述存储器读出所述储存数据以取得所述原始数据。

【技术特征摘要】
2017.09.12 US 62/557,1701.一种安全系统，其特征在于，包括：物理不可克隆函数电路，用以提供多个随机字符串；写入保护电路，用以接收写入地址及原始数据，所述写入保护电路包括：地址加扰单元，用以根据所述物理不可克隆函数电路所提供的第一随机字符串加扰所述写入地址以产生加扰地址；存储器，耦接于所述写入保护电路，用以根据所述加扰地址储存对应于所述原始数据的储存数据；及读出解密电路，耦接于所述存储器，用以根据所述写入地址自所述存储器读出所述储存数据以取得所述原始数据。2.如权利要求1所述的安全系统，其特征在于所述写入保护电路还包括数据加密单元，用以至少根据所述物理不可克隆函数电路提供的第二随机字符串对所述原始数据加密以产生对应于所述原始数据的所述储存数据。3.如权利要求2所述的安全系统，其特征在于所述第一随机字符串及所述第二随机字符串是相同字符串。4.如权利要求2所述的安全系统，其特征在于所述第一随机字符串及所述第二随机字符串是不随时间更新变化的固定字符串。5.如权利要求2所述的安全系统，其特征在于所述数据加密单元是更动所述原始数据的排列顺序，及根据所述第二随机字符串更动所述原始数据的内容，以产生所述储存数据。6.如权利要求5所述的安全系统，其特征在于所述读出解密电路是将所述储存数据根据所述第二随机字符串解密，及将所述排列顺序还原，以取得所述原始数据。7.如权利要求1所述的安全系统，其特征在于，还包括动态加密电路，耦接于所述读出解密电路及传输总线，所述动态加密电路用以根据动态随机字符串加密所述原始数据以产生传输数据，并将所述传输数据传送至所述传输总线。8.如权利要求7所述的安全系统，其特征在于，还包括：动态解密电路，耦接于所述传输总线，用以接收所述传输数据，并根据所述动态随机字符串将所述传输数据解密还原成所述原始数据；及应用电路，用以根据所述原始数据执行对应操作。9.如权利要求8所述的安全系统，其特征在于，还包括：随机字符串产生器，用以当所述应用电路欲接收所述原始数据时，更新产生所述动态随机字符串，并将更新后的所述动态随机字符串传送至所述动态加密电路及所述动态解密电路。10.如权利要求1所述的安全系统，其特征在于所述物理不可克隆函数电路包括多个物理不可克隆函数单元，每一物理不可克隆函数单元包括：第一选择晶体管，具有耦接于位线的第一端，第二端，及耦接于字符线的控制端；第一开关晶体管，具有耦接于所述第一选择晶体管的所述第二端的第一端，第二端，及耦接于开关控制线的控制端；第一反熔丝晶体管，具有耦接于所述第一开关晶体管的所述第二端的第一端，第二端，及耦接于第一反熔丝控制线的栅级结构；第二选择晶体管，具有耦接于所述位线的第一端，第二端，及耦接于所述字符线的控制端；第二开关晶体管，具有耦接于所述第二选择晶体管的所述第二端的第一端，第二端，及耦接于所述开关控制线的控制端；及第二反熔丝晶体管，具有耦接于所述第二开关晶体管的所述第二端的第一端，耦接于所述第一反熔丝晶体管的所述第二端的第二端，及耦接于第二反熔丝控制线的栅级结构。11.如权利要求1所述的安全系统，其特征在于所述物理不可克隆函数电路包括多个物理不可克隆函数单元，每一物理不可克隆函数单元包括：第一选择晶体管，具有耦接于位线的第一端，第二端，及耦接于字符线的控制端；第一反熔丝晶体管，具有耦接于所述第一选择晶体管的所述第二端的第一端，第二端，及耦接于第一反熔...

【专利技术属性】
技术研发人员：陈信铭，吴孟益，黄柏豪，
申请(专利权)人：力旺电子股份有限公司，
类型：发明
国别省市：中国台湾,71