本揭露提供一种用于对装置进行验证的方法。从物理不可克隆功能接收对质询的噪声响应。产生用于校正所述噪声第一响应的错误码。依据所述噪声第一响应及所述错误码来产生预期响应。存储所述预期响应及对应的第一辅助数据。所述辅助数据包含所述质询及所述错误码。响应于来自装置的验证请求而将所述辅助数据提供到所述装置,所述装置包括所述物理不可克隆功能。
【技术实现步骤摘要】
用于对装置进行验证的方法
本揭露涉及一种用于对装置进行验证的方法。
技术介绍
物理不可克隆功能(physicalunclonablefunction,PUF)电路具有使其对于各种安全相关应用来说具有吸引力的性质。举例来说,在集成电路(integratedcircuit,IC)中实施的PUF电路用于利用系统的唯一物理特性来进行验证。IC的每一实例将因IC制作工艺中的随机变化而具有略微不同的物理特性。PUF电路使用所述物理特性来产生标识符值(例如二进制数),所述标识符值因每一所制造装置的不同物理特性而在一个集成电路与下一集成电路之间不同。这些标识符值用于作为加密及解密的密钥或出于其他目的而唯一地标识集成电路。
技术实现思路
根据本揭露的实施例,用于对装置进行验证的方法包括:从物理不可克隆功能接收对第一质询(challenge)的噪声第一响应;产生用于校正所述噪声第一响应的错误码;依据所述噪声第一响应及所述错误码来产生预期第一响应;存储所述预期第一响应及对应的第一辅助数据,所述第一辅助数据包含所述第一质询及所述错误码;以及响应于来自第一装置的验证请求而将所述第一辅助数据提供到所述第一装置,所述第一装置包括所述物理不可克隆功能。附图说明结合附图阅读以下详细说明,会最佳地理解本揭露的各方面。应注意,根据本行业中的标准惯例,各种特征未按比例绘制。事实上,为使论述清晰起见,可任意增大或减小各种特征的尺寸。图1说明根据一些实施例在其中实作本文所揭露方法及系统的示例性运行环境。图2是根据一些实施例用于产生辅助数据及对质询的预期装置响应(expecteddeviceresponse)的方法的流程图。图3说明根据一些实施例用于产生装置响应的方法的流程图。图4说明根据一些实施例用于对装置进行验证的方法的流程图。图5说明可在其中实作本揭露实例中的一者或多者的适合计算装置的一个实例。附图标号说明100:运行环境;102A、102B、102C、…、102N:芯片;104:测试设备;106:第一存储器;108:密钥处理器;110:安全服务器;112:云;114:第二存储器;116A、116B、116C、…、116N:PUF;118A、118B、118C、…、118N:密钥产生器;200、300、400:方法;202、204、206、208、210、212、214、216、218、220、222、224、302、304、306、308、310、312、314、316、318、320、322、402、404、406、408、410、412:步骤;500:计算装置;502:处理装置;504:存储器;506:计算装置的最基本的配置;508:可装卸存储装置/程序模块;510:不可装卸存储装置;512:通信连接;514:输入装置;516:输出装置。具体实施方式以下揭露内容提供用于实作所提供主题的不同特征的许多不同的实施例或实例。以下阐述组件及构造的具体实例以简化本揭露。当然,这些仅为实例且不旨在进行限制。例如,以下说明中将第一特征形成在第二特征之上或第二特征上可包括其中第一特征与第二特征被形成为直接接触的实施例,且也可包括其中第一特征与第二特征之间可形成有附加特征、从而使得所述第一特征与所述第二特征可能不直接接触的实施例。另外,本揭露可能在各种实例中重复使用参考编号及/或字母。这种重复使用是出于简洁及清晰的目的,而不是自身表示所论述的各种实施例及/或配置之间的关系。此外,为易于说明,本文中可能使用例如“在...下方(beneath)”、“在...下面(below)”、“下部的(lower)”、“上方(above)”、“上部的(upper)”等空间相对性用语来阐述图中所示的一个元件或特征与另一(些)元件或特征的关系。所述空间相对性用语旨在除图中所绘示的取向外还囊括装置在使用或操作中的不同取向。设备可具有其他取向(旋转90度或其他取向),且本文中所用的空间相对性描述语可同样相应地进行解释。物理不可克隆功能(PUF)根据质询-响应协议而运行。去往PUF的输入是质询,且来自PUF的输出是响应。因此,PUF可被视为以质询“c”为输入、以响应“r”为输出的黑箱。响应“r”与质询“c”之间的关系由PUF功能F(x)定义。PUF功能F(x)是唯一性功能,以使得当对PUF呈现质询“c”时,其产生唯一响应“r”。在示例性实施例中,响应“r”用于产生为实现密码安全性而使用的唯一安全密钥。使用辅助数据来补偿因噪声、老化及环境影响而在PUF产生响应“r”中引入的任何错误。所述辅助数据包含错误校正码(errorcorrectingcode,ECC)及/或用于可靠地重构密钥的附加数据。辅助数据是在投产测试的时间(commissioningtime)计算出且随质询“c”数据一起被传递到PUF。PUF在作为对质询的响应而产生密钥之前使用辅助数据来校正PUF产生响应“r”中的任何错误。图1说明在其中施行基于PUF的验证的示例性运行环境100。运行环境100包括多个芯片102A、102B及102C…102N(统称为芯片102)。芯片102可为集成电路(IC)。芯片102可位于装置上。举例来说,芯片102可位于移动装置、计算装置、手持式装置等上。在其他实例中,芯片102可位于验证装置上。如图1中所示,芯片102包括PUF。举例来说,芯片102A包括PUF116A,芯片102B包括PUF116B,芯片102C包括PUF116C,且芯片102N包括PUF116N。PUF116A、116B、116C及116N被统称为PUF116。当提供质询“c”作为输入时,PUF116产生响应“r”。在示例性实施例中,PUF116可为环形振荡器(ringoscillator,RO)PUF、仲裁器(arbiter)PUF或静态随机存取存储器(staticrandomaccessmemory,SRAM)PUF。在示例性实施例中,每一PUF116与同一芯片或其他芯片上的所有其他PUF是有区别且不同的。也就是说,每一PUF116基于其本征性质而对质询“c”产生唯一响应“r”。另外,PUF116是不可克隆的。也就是说,PUF116无法被仿制或复制。此外,甚至当使用准确的制造工艺时,也无法制成PUF116的准确复制品。除PUF116以外,芯片102还包括密钥产生器。举例来说,芯片102A包括密钥产生器118A,芯片102B包括密钥产生器118B,芯片102C包括密钥产生器118C,且芯片102N包括密钥产生器118N。密钥产生器118A、118B、118C及118N被统称为密钥产生器118。在示例性实施例中,密钥产生器118可运行以接收辅助数据,请求质询“c”,使用所接收辅助数据来校正PUF响应“r”中的错误,并对质询“c”产生装置响应。本说明书的图4及图5会详细地论述关于密钥产生器118的实例的功能。运行环境100进一步包括测试设备104。测试设备104可运行以为PUF116产生多个质询-响应对。举例来说,测试设备将质询“c”输入到PUF116且从PUF116接收对质询“c”的响应“r”。测试设备104存储质询-响应对,并输入另一质询“c”以创建另一质询-响应对。测试设备104重复所述过程达预定次数。所述本文档来自技高网...
【技术保护点】
1.一种用于对装置进行验证的方法,其特征在于,所述方法包括:从物理不可克隆功能接收对第一质询的噪声第一响应;产生用于校正所述噪声第一响应的错误码;依据所述噪声第一响应及所述错误码来产生预期第一响应;存储所述预期第一响应及对应的第一辅助数据,所述第一辅助数据包含所述第一质询及所述错误码;以及响应于来自第一装置的验证请求而将所述第一辅助数据提供到所述第一装置,所述第一装置包括所述物理不可克隆功能。
【技术特征摘要】
2017.11.29 US 62/591,982;2018.11.19 US 16/195,4171.一种用于对装置进行验证的方法,其特征在于,所述方法包括:从物理不可克隆功能接收对第一质询的噪声第...
【专利技术属性】
技术研发人员:罗伯阿伯特,沙曼阿德汗,
申请(专利权)人:台湾积体电路制造股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。