安全逻辑系统及操作安全逻辑系统的方法技术方案

本发明专利技术公开了一种安全逻辑系统。安全逻辑系统包括物理不可克隆函数装置、物理不可克隆函数缓存器及加密电路。物理不可克隆函数装置根据物理不可克隆函数装置的至少一部分随机物理特征建立加密字符串。物理不可克隆函数缓存器耦接于物理不可克隆函数装置，并自物理不可克隆函数装置载出加密字符串。加密电路耦接于物理不可克隆函数缓存器，并利用加密字符串来操作系统字符串以产生加密数据。

Safety Logic System and Method of Operating Safety Logic System

【技术实现步骤摘要】
安全逻辑系统及操作安全逻辑系统的方法
本专利技术是有关于一种安全逻辑系统，特别是一种利用物理不可克隆函数的安全逻辑系统。
技术介绍
随着对实体智能财产(physicalintellectualproperty)的逆向工程的自动化，实体攻击和旁信道(side-channel)攻击变得越来越强大并且越来越符合经济效益，使得敏感信息被暴露的疑虑也随着提升。为了避免有价值的技术被竞争对手抄袭，同时避免私人装置被未授权者存取，制程和装置的主控者常需花费大量的时间及金钱来研发反监控的方法以避免威胁入侵。为了保护系统免于外来攻击，并提升逆向工程的困难度，物理不可克隆函数(physicalunclonablefunction，PUF)的集成电路的特性使其成为了一个可行的方法。物理不可克隆函数的集成电路可以根据其制造过程中所产生的无法预期的物理特性来产生特征字符串。由于制程的差异可能来自于控制过程中的微小变化、材料内容及/或环境参数的偏移。这些自然的变异不仅在制造过程中难以避免，同时也非常难以重建，因此想要复制出相同的特征字符串非常困难。一般而言，在系统启动且其中的电路组件进入稳态之后，物理不可克隆函数便会产生一组特定的特征字符串，这组特征字符串会与组件的物理微结构部分相关。由于物理微结构的生成条件会随时间和环境而变化，因此根据其物理微结构的生成条件的差异，就足以让每个组件具有其独特的性质。然而，虽然物理不可克隆函数能够提供系统安全的基础，但如何将物理不可克隆函数有效且便宜地应用到系统当中以确保信息安全仍然是目前需探讨的议题。
技术实现思路
本专利技术的一实施例提供一种安全逻辑系统，安全逻辑系统包括物理不可克隆函数(physicallyunclonablefunction，PUF)装置、物理不可克隆函数缓存器、及加密电路。物理不可克隆函数装置根据物理不可克隆函数装置的至少一部分随机物理特征建立加密字符串。物理不可克隆函数缓存器耦接于物理不可克隆函数装置，并自物理不可克隆函数装置载出加密字符串。加密电路耦接于物理不可克隆函数缓存器，并利用加密字符串来操作系统字符串以产生加密数据。本专利技术的另一实施例提供一种操作安全逻辑系统的方法，安全逻辑系统包括物理不可克隆函数装置、物理不可克隆函数缓存器及加密电路。操作安全逻辑系统的方法包括物理不可克隆函数装置根据物理不可克隆函数装置的至少一部分随机物理特征建立加密字符串，物理不可克隆函数缓存器自物理不可克隆函数装置载出加密字符串，及加密电路利用加密字符串来操作系统字符串以产生加密数据。附图说明图1为本专利技术一实施例的安全逻辑系统的示意图。图2为本专利技术另一实施例的安全逻辑系统的示意图。图3为本专利技术另一实施例的安全逻辑系统的示意图。图4为本专利技术另一实施例的安全逻辑系统的示意图。图5为图1的安全逻辑系统的操作方法的流程图。图6为图2的安全逻辑系统的操作方法的流程图。其中，附图标记说明如下：100、200、300、400安全逻辑系统110物理不可克隆函数装置120物理不可克隆函数缓存器130、230、230’加密电路140、240解密电路150、250、250’系统功能电路P0至P3加密字符串S1至S3系统字符串S1e、S2e、S3e加密数据232[0]至232[N]逻辑电路260译码器270、270’路径选择器380、480存储器D译码数据D1、D2部分译码数据DI输入数据500、600方法S510至S550、S610至S680步骤具体实施方式图1为本专利技术一实施例的安全逻辑系统100的示意图。安全逻辑系统100包括物理不可克隆函数(physicallyunclonablefunction，PUF)装置110，物理不可克隆函数缓存器120，及加密电路130。物理不可克隆函数装置110可以根据物理不可克隆函数装置110的至少一部分随机物理特征建立加密字符串P1。在硅制程中的微小变异使得物理不可克隆函数装置110能够产生独特的加密字符串P1，而加密字符串P1则可以协助提供深入的安全保护。举例来说，安全逻辑系统100可以藉由将物理不可克隆函数装置110所产生的加密字符串P1与看似寻常且简明的逻辑结构纠结缠绕(entangled)后来确保信息的机密性，使得每个装置都具有独特的控制路径及/或数据型式。物理不可克隆函数缓存器120耦接于物理不可克隆函数装置110，并可自物理不可克隆函数装置110中载出加密字符串P1。物理不可克隆函数缓存器120可设计成能够实时抹除，也就是其内容可以被控制成被全部清除或者重新打乱。在本专利技术的有些实施例中，物理不可克隆函数装置110可包括一个以上的物理不可克隆函数单元，也就是说，物理不可克隆函数装置110可以产生多个独特的字符串。在此情况下，加密字符串P0及P1的地址可以在装置初始化的阶段中由韧体决定，或者是在系统上电重置(reset)时根据其默认值来决定。在有些实施例中，用来载出加密字符串P0及P1的系统初始化条件可以储存在安全的环境或一次性写入(one-timeprogramming)电路中，例如反熔丝(anti-fuse)电路。在此情况下，倘若物理不可克隆函数缓存器120因为安全威胁而被重置时，物理不可克隆函数装置110就可以根据先前储存的初始化条件重新产生加密字符串P0及P1，使得系统得以重建。加密电路130耦接于物理不可克隆函数缓存器120，且加密电路130可利用加密字符串P1来操作系统字符串S1以产生加密数据S1e。系统字符串S1可例如但不限于为存储器地址、存储器数据或指令。也就是说，加密电路130可以利用布尔方程式或其他的算法来将加密字符串P1与欲保护的系统字符串S1相混合。举例来说，加密电路130可以将加密字符串P1做为种子以在系统字符串S1中选择并逆变至少一位来对系统字符串S1执行超N码二元编码(Excess-Nbinarycoding)。也就是说，独特的加密字符串P1可以用来决定系统字符串S1中的哪些位会产生变异。举例来说，如果加密字符串P1的值为1，则加密电路130可以将系统字符串S1中的第0位逆变，亦即超1码(Excess-1)。如果加密字符串P1的值为2，则加密电路130可以将系统字符串S1中的第1位逆变，亦即超2码(Excess-2)。如果加密字符串P1的值为4，则加密电路130可以将系统字符串S1中的第2位逆变，亦即超4码(Excess-4)。再者，如果加密字符串P1的值为3，则加密电路130可以将系统字符串S1中的第0位及第1位皆逆变，亦即超3码(Excess-3)。通过超N码二元编码的机制，就可以轻易地利用加密字符串P1来操作系统字符串S1以创造出难以预期的变异。在系统字符串S1为存储器地址的情况下，此难以预期的变异还可超越实体地址空间而扩展至虚拟的地址空间，使得储存单元的逻辑组态能具有更多层的保护。再者，在有些实施例中，由于大部分的储存寻址机制都是多维的，因此通过从物理不可克隆函数装置110中相异的物理不可克隆函数单元载出彼此不相关的加密字符串，就可以对存储器地址中的段(segment)、列及行分别进行加密，使得存储器寻址更加难以预测。此外，当需要利用系统字符串S1来执行系统所需的操作时，超N码二元编码也可轻易地利用加密字符串P1来译码。在本文档来自技高网...

【技术保护点】
1.一种安全逻辑系统，其特征在于，包括：物理不可克隆函数装置，用以根据所述物理不可克隆函数装置的至少一部分随机物理特征建立加密字符串；物理不可克隆函数缓存器，耦接于所述物理不可克隆函数装置，用以自所述物理不可克隆函数装置载出所述加密字符串；及加密电路，耦接于所述物理不可克隆函数缓存器，用以利用所述加密字符串来操作系统字符串以产生加密数据。

【技术特征摘要】
2017.11.09 US 62/583,499;2018.03.22 US 15/928,1011.一种安全逻辑系统，其特征在于，包括：物理不可克隆函数装置，用以根据所述物理不可克隆函数装置的至少一部分随机物理特征建立加密字符串；物理不可克隆函数缓存器，耦接于所述物理不可克隆函数装置，用以自所述物理不可克隆函数装置载出所述加密字符串；及加密电路，耦接于所述物理不可克隆函数缓存器，用以利用所述加密字符串来操作系统字符串以产生加密数据。2.如权利要求1所述的安全逻辑系统，其特征在于所述系统字符串是存储器地址、存储器数据或指令。3.如权利要求1所述的安全逻辑系统，其特征在于：所述加密电路是将所述加密字符串做为种子以在所述系统字符串中选择并逆变至少一位来对所述系统字符串执行超N码二元编码。4.如权利要求1所述的安全逻辑系统，其特征在于：所述加密电路包括多个逻辑电路，每一逻辑电路用以接收所述系统字符串中的位以及所述加密字符串中的位，并对所述系统字符串中的所述位及所述加密字符串中的所述位执行逻辑运算以产生所述加密数据中的位。5.如权利要求4所述的安全逻辑系统，其特征在于：所述些逻辑电路是异或门。6.如权利要求1所述的安全逻辑系统，其特征在于，另包括译码器，耦接于所述加密电路，用以对所述加密数据进行译码以输出译码数据以使所述加密数据的传输路径随机化。7.如权利要求6所述的安全逻辑系统，其特征在于，另包括：解密电路，耦接于所述物理不可克隆函数缓存器，并用以根据自所述物理不可克隆函数缓存器中取出的所述加密字符串对所述译码数据进行解密以还原出所述系统字符串；及系统功能电路，耦接于所述解密电路，用以根据所述系统字符串执行对应功能。8.如权利要求7所述的安全逻辑系统，其特征在于所述解密电路是设置在所述译码器及所述系统功能电路之间的信号路径上，且所述解密电路是在将所述系统字符串传入所述系统功能电路之前，才对所述译码数据进行译码以还原出所述系统字符串。9.如权利要求1所述的安全逻辑系统，其特征在于，另包括：解密电路，耦接于所述物理不可克隆函数缓存器，用以根据自所述物理不可克隆函数缓存器中取出的所述加密字符串对所述加密数据进行解密以还原出所述系统字符串；及系统功能电路，耦接于所述解密电路，用以根据所述系统字符串执行对应功能。10.如权利要求9所述的安全逻辑系统，其特征在于所述解密电路是设置在所述加密电路及所述系统功能电路之间的信号路径上，且所述解密电路是在将所述系统字符串传入所述系统功能电路之前，才对所述加密数据进行译码以还原出所述系统字符串。11.如权利要求1所述的安全逻辑系统，其特征在于用以载出在所述物理不可克隆装置中的所述加密字符串的地址是透过在默认地址与另一加密字符串纠结缠绕后所建立而来。12.如权利要求1所述的安全逻辑系统，其特征在于用以产生所述加密字符串的初始系统条件是储存在安全环境或一次性写入电路。13.如权利要求1所述的安全逻辑系统，其特征在于所述加密数据是用以作为存取存储器时所需的实体地址。14.如权利要求1所述的安全逻辑系统，其特征在于所述加密数据是用于与一般逻辑运算纠结缠绕后以建立多个可组态逻辑结构。15.如权利要求1所述的安全逻辑系统，其特征在于，另包括路径选择器，用以接收所述加密数据，及根据所述物理不可克隆组态装置所提供的字符串选择所述加密数据的数据路径以使所述加密数据的传输路径随机化。16.一种...

【专利技术属性】
技术研发人员：马腾桂，李轩昂，黄仁成，
申请(专利权)人：汉芝电子股份有限公司，
类型：发明
国别省市：中国台湾,71