通讯系统及通讯系统的操作方法技术方案

本发明专利技术公开了一种通讯系统，通讯系统包括通讯缓冲电路及通讯终端。通讯缓冲电路包括物理不可克隆函数装置，且通讯缓冲电路提供物理不可克隆函数装置所产生的安全密钥。通讯终端耦接于通讯缓冲电路，并传送匹配请求至通讯缓冲电路以取得安全密钥。通讯终端利用安全密钥操纵传输数据以产生加密数据，并传送加密数据至通讯缓冲电路。通讯缓冲电路根据安全密钥将加密数据还原成传输数据。

Operating methods of communication system and communication system

【技术实现步骤摘要】
通讯系统及通讯系统的操作方法
本专利技术是有关于一种通讯系统，特别是指一种能够防伪的通讯系统。
技术介绍
由于电子装置的功能越来越复杂，电子装置常包括了不同功能的电路区块和芯片。然而，若竞争者将电子装置中芯片之间的通讯行为加以侧录并分析，竞争者便可利用自己生产的芯片来仿真电子装置内部芯片的行为，进而取代电子装置中的芯片。在物联网(InternetofThings，IoT)的应用中，由于不同厂商所设计的芯片或功能电路之间常常必须彼此进行通讯，因此对于敏感信息曝光的问题也更加重视。此外，如果在物联网系统中主控端的芯片被一伪造的芯片取代了，那么伪造的芯片便可取得所有从属装置的控制权，进而造成物联网系统的混乱。为了避免此一问题，不同芯片或功能电路之间的通讯常需要有认证的程序。然而，在现有技术中，由于认证程序的步骤较为单纯，而且只会在通讯过程的初期进行，导致认证程序本身也很容易被竞争者预测甚至仿真出来，导致信息安全仍然受到威胁。
技术实现思路
本专利技术的一实施例提供一种通讯系统，通讯系统包括通讯缓冲电路及通讯终端。通讯缓冲电路包括物理不可克隆函数(physicalunclonablefunction，PUF)装置，且通讯缓冲电路提供物理不可克隆函数装置所产生的安全密钥。通讯终端耦接于通讯缓冲电路，并传送匹配请求至通讯缓冲电路以取得安全密钥。通讯终端利用安全密钥操纵传输数据以产生加密数据，并传送加密数据至通讯缓冲电路。通讯缓冲电路根据安全密钥将加密数据还原成传输数据。本专利技术的另一实施例提供一种通讯系统，通讯系统包括通讯缓冲电路及通讯终端。通讯缓冲电路包括物理不可克隆函数(physicalunclonablefunction，PUF)装置，通讯缓冲电路提供物理不可克隆函数装置所产生的安全密钥，并利用安全密钥操纵传输数据以产生加密数据。通讯终端耦接于通讯缓冲电路，并传送匹配请求至通讯缓冲电路以取得安全密钥。通讯终端根据安全密钥将加密数据还原成传输数据，并根据传输数据执行对应功能。本专利技术的另一实施例提供一种通讯系统的操作方法，通讯系统包括通讯缓冲电路及通讯终端。通讯系统的操作方法包括通讯终端传送匹配请求至通讯缓冲电路，通讯缓冲电路提供由物理不可克隆函数装置所产生的安全密钥至通讯终端，通讯终端利用安全密钥操纵传输数据以产生加密数据，通讯终端传送加密数据至通讯缓冲电路，及通讯缓冲电路根据安全密钥将加密数据还原成传输数据。附图说明图1是本专利技术一实施例的通讯系统的示意图。图2是图1的物理不可复制装置中物理不可复制单元的示意图。图3是本专利技术另一实施例的通讯系统的示意图。图4是本专利技术另一实施例的通讯系统的示意图。图5是本专利技术一实施例的操作图4的通讯系统的方法流程图。其中，附图标记说明如下：100、200、300通讯系统110、210、310第一通讯终端112、312、332非挥发性存储器114、224、314、326加密逻辑电路120、220、320通讯缓冲电路122、222、322物理不可克隆函数装置122A物理不可克隆函数单元124、214、324、334解密逻辑电路130、230、330第二通讯终端R1、R2匹配请求D传输数据E1、E2加密数据SK1、SK2安全密钥BL1、BL2位线WL字符线T1、T2选择晶体管AT1、AT2反熔丝晶体管IT隔绝晶体管AF反熔丝控制线IL隔绝控制线400方法S410至S480步骤具体实施方式图1是本专利技术一实施例的通讯系统100的示意图。通讯系统100包括第一通讯终端110及通讯缓冲电路120。通讯缓冲电路120包括物理不可克隆函数(physicalunclonablefunction，PUF)装置122，并且可以提供物理不可克隆函数装置122所产生的第一安全密钥SK1。物理不可克隆函数装置122可包括多个物理不可克隆函数单元，且每一物理不可克隆函数单元会因为在制作过程中所产生无法控制的物理特性而产生对应的一位随机数据。制程的变异可能来自于过程控制上的微小差异、材料内容及/或环境参数的偏移。这些无法避免且无法预测的变异会被物理不可克隆函数单元放大，而物理不可克隆函数装置122便可利用物理不可克隆函数单元所产生的位数据来形成第一安全密钥SK1以保护通讯系统100的通讯安全。第一通讯终端110耦接于通讯缓冲电路120，并且可以传送第一匹配请求R1至通讯缓冲电路120以获取第一安全密钥SK1。接着，第一通讯终端110便可利用第一安全密钥SK1操纵传输数据D以产生第一加密数据E1，并将第一加密数据E1传送至通讯缓冲电路120。通讯缓冲电路120可根据第一安全密钥SK1将第一加密数据R1还原成传输数据D。也就是说，在没有通讯缓冲电路120提供第一安全密钥SK1的情况下，就无法取得潜藏在加密数据E1中的传输数据D，因此传输数据D就能够在通讯过程中受到保护。在有些实施例中，传输数据D可以是其他通讯终端所需的信息或者是用来控制其他通讯终端的指令。也就是说，传输数据D可以透过第一通讯终端110的输入输出总线来传输。举例来说，在图1中，通讯系统100还可包括第二通讯终端130，且第二通讯终端130可耦接于通讯缓冲电路120。第二通讯终端130可自通讯缓冲电路120接收传输数据D，并且可以根据传输数据D来执行对应功能。此外，在图1中，通讯缓冲电路120可以嵌入在第二通讯终端130中，使得传输数据D可以在通讯缓冲电路120及第二通讯终端130之间透过内部通讯来传输，避免传输数据D在通讯过程中曝光。如此一来，就能够对输入输出总线上的通讯进行加密，并且保护通讯内容。图2为本专利技术一实施例的物理不可复制装置122中物理不可复制单元122A的示意图。物理不可复制单元122A包括第一选择晶体管T1、第二选择晶体管T2、隔绝晶体管IT、第一反熔丝晶体管AT1及第二反熔丝晶体管AT2。第一选择晶体管T1具有第一端、第二端及控制端，第一选择晶体管T1的第一端耦接于第一位线BL1，而第一选择晶体管T1的控制端耦接于字符线WL。第一反熔丝晶体管AT1具有第一端、第二端及控制端，第一反熔丝晶体管AT1的第一端耦接于第一选择晶体管T1的第二端，而第一反熔丝晶体管AT1的控制端耦接于反熔丝控制线AF。第二反熔丝晶体管AT2具有第一端、第二端及控制端，第二反熔丝晶体管AT2的控制端耦接于反熔丝控制线AF。第二选择晶体管T2具有第一端、第二端及控制端，第二选择晶体管T2的第一端耦接于第二位线BL2，第二选择晶体管T2的第二端耦接于第二反熔丝晶体管AT2的第一端，而第二选择晶体管T2的控制端耦接于字符线WL。隔绝晶体管IT具有第一端、第二端及控制端，隔绝晶体管IT的第一端耦接于第一反熔丝晶体管AT1的第二端，隔绝晶体管IT的第二端耦接于第二反熔丝晶体管AT2的第二端，隔绝晶体管IT的控制端耦接于隔绝控制线IL。在物理不可复制单元122A的注册(register)操作中，位线BL1及BL2可以处在低电压，字符线WL及隔绝控制线IL可为高电压，而反熔丝控制线AF则在比高电压还要更高的写入电压。在此情况下，隔绝晶体管IT及选择晶体管T1及T2都会被导通，使得反熔丝晶体管AT1及AT2会同时接收到低电压及写入电压。此时反熔丝晶体管AT1及AT2所接收到的本文档来自技高网...

【技术保护点】
1.一种通讯系统，其特征在于，包括：通讯缓冲电路，包括物理不可克隆函数装置，且所述通讯缓冲电路用以提供所述物理不可克隆函数装置所产生的第一安全密钥；及第一通讯终端，耦接于所述通讯缓冲电路，用以传送第一匹配请求至所述通讯缓冲电路以取得所述第一安全密钥，利用所述第一安全密钥操纵传输数据以产生第一加密数据，及传送所述第一加密数据至所述通讯缓冲电路；其中所述通讯缓冲电路还用以根据所述第一安全密钥将所述第一加密数据还原成所述传输数据。

【技术特征摘要】
2017.11.24 US 62/590,402;2018.10.11 US 16/157,0981.一种通讯系统，其特征在于，包括：通讯缓冲电路，包括物理不可克隆函数装置，且所述通讯缓冲电路用以提供所述物理不可克隆函数装置所产生的第一安全密钥；及第一通讯终端，耦接于所述通讯缓冲电路，用以传送第一匹配请求至所述通讯缓冲电路以取得所述第一安全密钥，利用所述第一安全密钥操纵传输数据以产生第一加密数据，及传送所述第一加密数据至所述通讯缓冲电路；其中所述通讯缓冲电路还用以根据所述第一安全密钥将所述第一加密数据还原成所述传输数据。2.如权利要求1所述的通讯系统，其特征在于：所述第一安全密钥是在所述通讯缓冲电路接收到所述第一匹配请求时，由所述物理不可克隆函数装置产生。3.如权利要求1所述的通讯系统，其特征在于：所述第一通讯终端对所述传输数据的每一位及所述第一安全密钥的每一位执行互斥或运算以产生所述第一加密数据；及所述通讯缓冲电路对所述第一加密数据的每一位及所述第一安全密钥的每一位执行互斥或运算以还原出所述传输数据。4.如权利要求1所述的通讯系统，其特征在于：所述第一通讯终端根据所述第一安全密钥对所述传输数据执行顺序逻辑操作以对调或变换所述传输数据的多个数据位的次序以产生所述第一加密数据。5.如权利要求1所述的通讯系统，其特征在于，还包括：第二通讯终端，耦接于所述通讯缓冲电路，用以自所述通讯缓冲电路接收所述传输数据，并根据所述传输数据执行对应功能。6.如权利要求5所述的通讯系统，其特征在于所述通讯缓冲电路是嵌入在所述第二通讯终端中。7.如权利要求1所述的通讯系统，其特征在于，还包括：第二通讯终端，耦接于所述通讯缓冲电路；其中：所述通讯缓冲电路还用以提供由所述物理不可克隆函数装置所产生的第二安全密钥，利用所述第二安全密钥操纵所述传输数据以产生第二加密数据，及传送所述第二加密数据至所述第二通讯终端；及所述第二通讯终端用以发送第二匹配请求至所述通讯缓冲电路以取得所述第二安全密钥，并根据所述第二安全密钥将所述第二加密数据还原成所述传输数据。8.如权利要求7所述的通讯系统，其特征在于，其中所述第一通讯终端、所述通讯缓冲电路及所述第二通讯终端是设置在相异的多个芯片中，或设置在同一芯片的相异的多个电路区块中。9.如权利要求1所述的通讯系统，其特征在于所述第一通讯终端包括非挥发性存储器，用以储存所述第一安全密钥。10.如权利要求1所述的通讯系统，其特征在于所述物理不可克隆函数装置包括多个物理不可克隆函数单元，每一物理不可克隆函数单元包括：第一选择晶体管，具有第一端耦接于第一位线，第二端，及控制端耦接于字符线；第一反熔丝晶体管，具有第一端耦接于所述第一选择晶体管的所述第二端，第二端，及控制端耦接于反熔丝控制线；第二反熔丝晶体管，具有第一端，第二端，及控制端耦接于所述反熔丝控制线；及第二选择晶体管，具有第一端耦接于第二位线，第二端耦接于所述第二反熔丝晶体管的所述第一端，及控制端耦接于所述字符线。11.如权利要求10所述的通讯系统，其特征在于每一物理不可克隆函数单元还包括隔绝晶体管，具有第一端耦接于所述第一反熔丝晶体管的所述第二端，第二端耦接于所述第二反熔丝晶体管的所述第二端，及控制端耦接于隔绝控制线；其中在注册操作中所述隔绝晶体管被导通，且在读取操作中所述隔绝晶体管被截止。12.一种通讯系统，其特征在于，包括：通讯缓冲电路，包括...

【专利技术属性】
技术研发人员：吴孟益，陈信铭，
申请(专利权)人：力旺电子股份有限公司，
类型：发明
国别省市：中国台湾,71