由偏置的物理不可克隆功能的安全密钥生成制造技术

一些实施方案涉及一种被布置成确定加密密钥的电子加密设备(100)。该加密设备被布置用于登记阶段和稍后的重构阶段。该加密设备包括物理不可克隆功能(PUF)(110)和处理器电路。所述电路被配置成在登记阶段期间确定去偏置数据(142)、第一降噪数据(131)和第一降噪数据。所述电路被配置成在重构阶段期间由第一经校正的比特和第二经校正的比特计算至少一个加密密钥。

Security key generation by biased physical non cloning function

【技术实现步骤摘要】
【国外来华专利技术】由偏置的物理不可克隆功能的安全密钥生成
一种电子加密(cryptographic)设备，该电子加密设备被布置成确定加密密钥，一种电子登记方法，该电子登记方法被布置成登记用于稍后确定加密密钥的设备，一种电子重构(reconstruction)方法，该电子重构方法被布置成确定加密密钥，以及一种计算机可读介质。
技术介绍
物理不可克隆功能采用制造变化来导出数字标识符。该数字标识符因此被绑定至物理介质。因为物理不可克隆功能取决于随机过程变化，所以易于创建PUF，但是即使不是完全不可能也非常难以创建产生特定预定标识符的PUF。制造变化导致了存储器元件的不同物理特性。例如，物理特性可以包括：掺杂浓度、氧化层厚度、沟道长度、结构宽度(例如，金属层的结构宽度)、寄生现象(例如，电阻、电容)等。当多次制造数字电路设计时，这些物理特性会略微变化且它们将共同引起IC元件(例如，存储器元件)的行为在一些情况下表现不同。例如，启动行为是由物理特性中的制造变化确定的。PUF产生设备本征和不可预测的响应的事实使得它们成为生成加密密钥的非常合适的候选。与传统非易失性密本文档来自技高网...

【技术保护点】
1.一种被布置成确定加密密钥的电子加密设备(100)，所述加密设备被布置用于登记阶段和稍后的重构阶段，所述加密设备包括：/n-物理不可克隆功能(PUF)(110)，被布置成在所述登记阶段期间产生第一噪声比特串(112)且在所述重构阶段期间产生第二噪声比特串(114)，以及/n-处理器电路，被配置成：/n-在所述登记阶段期间由所述第一噪声比特串确定去偏置数据(142)，所述去偏置数据将所述第一噪声比特串(112)的第一部分(121)标记为低偏置敏感的，且将所述第一噪声比特串(112)的第二部分(122)标记为高偏置敏感的，/n-在所述登记阶段期间为所述第一部分确定第一降噪数据(131)且为所述第...

【技术特征摘要】
【国外来华专利技术】20170710 EP 17180490.91.一种被布置成确定加密密钥的电子加密设备(100)，所述加密设备被布置用于登记阶段和稍后的重构阶段，所述加密设备包括：
-物理不可克隆功能(PUF)(110)，被布置成在所述登记阶段期间产生第一噪声比特串(112)且在所述重构阶段期间产生第二噪声比特串(114)，以及
-处理器电路，被配置成：
-在所述登记阶段期间由所述第一噪声比特串确定去偏置数据(142)，所述去偏置数据将所述第一噪声比特串(112)的第一部分(121)标记为低偏置敏感的，且将所述第一噪声比特串(112)的第二部分(122)标记为高偏置敏感的，
-在所述登记阶段期间为所述第一部分确定第一降噪数据(131)且为所述第二部分确定第二降噪数据(132)，降噪数据允许稍后在所述重构阶段期间校正所述第二噪声比特串和所述第一噪声比特串之间的差异，
-在所述重构阶段期间基于所述去偏置数据标识所述第二噪声比特串(114)中的第一部分(151)和第二部分(152)，
-基于所述第一降噪数据执行所述第二噪声比特串的所述第一部分和所述第一噪声比特串的所述第一部分之间的差异的第一校正，从而获得第一经校正的比特(171)，且基于所述第二降噪数据执行所述第二噪声比特串的所述第二部分和所述第一噪声比特串的所述第二部分之间的差异的第二校正，从而获得第二经校正的比特(172)，其中所述第一校正和所述第二校正是彼此独立的，
-由所述第一经校正的比特和所述第二经校正的比特计算至少一个加密密钥(181，182；183；184，185；186，187)。


2.根据权利要求1所述的电子加密设备，其中所述处理器电路被配置成在所述登记阶段期间从纠错码选择一个或多个第一码字且从纠错码中选择一个或多个第二码字，其中
-确定所述第一降噪数据的比特包括计算所述第一噪声比特串的所述第一部分中的对应比特与所述一个或多个第一码字中的对应比特之间的偏移，
-确定所述第二降噪数据的比特包括计算所述第一噪声比特串的所述第二部分中的对应比特与所述一个或多个第二码字中的对应比特之间的偏移。


3.根据前述权利要求中的任一项所述的电子加密设备，其中所述一个或多个第一码字与所述第一噪声比特串一样长或所述一个或多个第一码字比所述第一噪声比特串更长，其中所述一个或多个第二码字与所述第一噪声比特串一样长或所述一个或多个第二码字比所述第一噪声比特串更长，所述第一噪声比特串中的每个比特对应于所述一个或多个第一码字中的一个比特且对应于所述一个或多个第二码字中的一个比特。


4.根据前述权利要求中的任一项所述的电子加密设备，其中所述处理器电路被配置成：
-仅为所述第一噪声比特串的所述第一部分中的比特确定所述第一噪声比特串与所述一个或多个第一码字之间的偏移，以及
-仅为所述第一噪声比特串的所述第二部分中的比特确定所述第一噪声比特串与所述一个或多个第二码字之间的偏移。


5.根据权利要求1所述的电子加密设备，其中执行差异的第一校正包括：
-通过将所述第一降噪数据(131)应用至所述第二噪声比特串的所述第一部分(151)中的比特且标记擦除比特来获得一个或多个噪声第一码字(161)，所述一个或多个噪声第一码字中的比特对应于所述第二噪声比特串的所述第二部分中的比特，
-使用纠错算法校正所述一个或多个噪声第一码字(161)，和/或其中执行差异的第二校正包括：
-通过将所述第二降噪数据(132)应用至所述第二噪声比特串(114)的所述第二部分(152)中的比特且标记擦除比特来获得一个或多个噪声第二码字(162)，所述一个或多个噪声第二码字(162)中的比特对应于所述第二噪声比特串(114)的所述第一部分(151)中的比特，
-使用纠错算法校正所述一个或多个噪声第二码字。


6.根据前述权利要求中的任一项所述的电子加密设备(100)，其中所述第一噪声比特串和所述第二噪声...

【专利技术属性】
技术研发人员：E·范德斯拉斯，R·梅斯，
申请(专利权)人：本质ID有限责任公司，
类型：发明
国别省市：荷兰;NL