具有物理不可克隆功能的设备制造技术

一种设备可以包括一个或多个源，诸如用作适于物理不可克隆功能(PUF)数据的源的电路元件和电气组件。可以从PUF源获取PUF数据。所得的PUF值可用于生成可用于设备安全操作(诸如加密和篡改检测)的信息。

Devices with physical non cloning capabilities

【技术实现步骤摘要】
【国外来华专利技术】具有物理不可克隆功能的设备相关申请本申请要求于2018年3月30日提交的且题为“具有可修改的物理不可克隆功能的设备(DeviceswithModifiablePhysicallyUnclonableFunctions)”的美国专利申请第15/942,288号的优先权，该美国专利申请通过引用并入本文。本申请要求于2018年3月30日提交的且题为“具有板载物理不可克隆功能的设备(DeviceswithOn-BoardPhysicallyUnclonableFunctions)”的美国专利申请第15/942,299号的优先权，该美国专利申请通过引用并入本文。本申请要求于2018年1月31日提交的且题为“具有物理不可克隆功能的设备安全性(DeviceSecuritywithPhysicallyUnclonableFunctions)”的美国专利申请第15/885,688号的优先权，该美国专利申请通过引用并入本文。本申请要求于2018年1月16日提交的且题为“具有可修改的物理不可克隆功能的设备(DeviceswithModifiablePhysicallyUnclonableFunctions)”的美国临时申请第62/617,993号的优先权，该美国专利申请通过引用并入本文。本申请还要求于2017年12月15日提交的且题为“具有物理不可克隆功能的设备安全性(DeviceSecuritywithPhysicallyUnclonableFunctions)”的美国专利申请第15/844,510号的优先权，该美国专利申请通过引用并入本文。本申请进一步要求于2017年7月18日提交的且题为“具有物理不可克隆功能的设备安全性(DeviceSecuritywithPhysicallyUnclonableFunctions)”的美国临时专利申请第62/534,181号的优先权，该美国专利申请通过引用并入本文。
技术介绍
电子设备可执行涉及关键信息的操作，关键信息诸如个人识别信息、账户信息、医疗信息、商业信息或具有经济或其他价值的各种其他类型的敏感信息。对于尝试通过窃听或破解设备来访问此类关键信息的黑客或其他攻击者而言，此类电子设备可能是适合的目标。例如，攻击者可能会尝试监视发送到设备或由设备接收的信号以及设备内部的信号。这可以通过非侵入性或侵入性手段来完成。在许多情况下，攻击者尝试物理访问设备的组件，诸如承载数据的一条或多条通信线路或通信和处理支付信息的处理器。攻击者还可能尝试模拟受攻击的外部设备或设备的内部组件。因此，设备制造商采用多种方法来加密和保护关键信息、安全地存储加密信息以及识别和防止篡改尝试。附图说明通过结合附图考虑以下详细描述，本公开的以上和其他特征、其性质和各种优点将变得更加明显。图1示出根据本公开的一些实施例的支付系统的说明性框图；图2描绘根据本公开的一些实施例的支付设备和支付终端的说明性框图；图3描绘根据本公开的一些实施例的支付读取器的说明性框图；图4A描绘根据本公开的一些实施例的示例性的基于防篡改网格电容的物理不可克隆功能；图4B描绘根据本公开的一些实施例的示例性的基于防篡改涂层的物理不可克隆功能；图5A描绘根据本公开的一些实施例的示例性的基于存储器的物理不可克隆功能(PUF，PhysicallyUnclonableFunction)；图5B描绘根据本公开的一些实施例的示例性的基于环形振荡器的物理不可克隆功能；图5C描绘根据本公开的一些实施例的示例性的基于仲裁器的物理不可克隆功能；图6A描绘根据本公开的一些实施例的示例性的基于线性电容的物理不可克隆功能测量；图6B描绘根据本公开的一些实施例的根据物理不可克隆功能推导进行测量的示例性芯片卡接口；图6C描绘根据本公开的一些实施例的示例性的基于线性时域反射法的物理不可克隆功能测量；图7A描绘根据本公开的一些实施例的示例性PUF可靠性确定；图7B描绘根据本公开的一些实施例的示例性PUF独特性确定；图8A描绘根据本公开的一些实施例的示例性PUF随机性确定；图8B描绘根据本公开的一些实施例的示例性PUF位混叠确定；图9A描绘根据本公开的一些实施例的用于基于PUF的设备身份验证的处理流程的示例性示图；图9B描绘根据本公开的一些实施例的用于PUF初始化和密钥生成的处理流程的示例性示图；图10A描绘根据本公开的一些实施例的用于PUF密钥初始化的处理流程的示例性示图；图10B描绘根据本公开的一些实施例的用于PUF密钥重建的处理流程的示例性示图；图11描绘根据本公开的一些实施例的基于PUF的设备保护的示例性流程图；图12描绘根据本公开的一些实施例的PUF源选择的示例性流程图；图13描绘根据本公开的一些实施例的PUF源的说明性框图；图14描绘用于PUF源的示例性介电熔断器；图15描绘用于PUF源的示例性非晶硅熔断器；图16描绘根据本公开的一些实施例的用于修改PUF源的处理流程的示例图；以及图17描绘用于基于至少一个可编程PUF源和至少一个不可编程PUF源来生成随机值的电路的说明性框图。图18描绘具有读取器芯片和板载PUF源的示例性印刷电路板。图19描绘用于组合来自多个PUF源(诸如至少一个板载PUF源和至少一个片上PUF源)的PUF数据以提供加密密钥的处理流程的示例性示图。图20描绘具有时域反射计的示例性读取器芯片，该时域反射计用于询问板载PUF源以获得PUF数据。图21描绘在读取器芯片与印刷电路板的至少一个其他组件之间的信号路径内的示例性板载PUF源。图22描绘在专用于板载PUF源的路径内的示例性板载PUF源。图23描绘可以形成在印刷电路板上的示例性导电迹线。图24描绘在迹线中钻完孔之后的图23的示例性导电迹线。具体实施方式电子设备，诸如支付读取器，可以包括加密处理能力和篡改保护设备。例如，可以在电子设备的独特部分(例如，物理上和/或逻辑上分离的独特部分)内执行加密操作，使得关键信息仅以加密形式提供给外部设备或电子设备的各部分。篡改保护设备可以包括各种物理和电气组件(例如，篡改线、篡改网格、温度监视器、电压监视器、时钟监视器、篡改圆顶、篡改涂层、线路检测篡改设备、RF篡改检测组件等)，以识别并防止窃听和篡改检测尝试。在包括EMV卡、刷卡或NFC支付功能的支付读取器的示例性实施例中，对于攻击者而言有多种机会尝试获取关键信息(诸如支付信息)或以其他方式参与欺诈性交易。例如，攻击者可以尝试拦截NFC通信、读取通过与EMV卡的物理连接进行通信的数据，或者从传统的刷卡交易的磁条中拦截该数据。此外，携载该信息和其他关键信息的信号在支付读取器内传输，并由处理器和支付读取器的其他电路进行处理。因此，多种类型的篡改检测设备(诸如温度监视器和电压监视器)被集成到示例性支付读取器中。这些篡改检测设备可以感测对于获得对支付读取器的不当本文档来自技高网...

【技术保护点】
1.一种用于修改设备的物理不可克隆功能(PUF)源的方法，PUF源具有嵌入在设备中的至少一个熔断器，所述方法包括：/n发送第一信号通过PUF源的至少一个熔断器；/n用传感器测量第一信号的参数；/n基于由传感器测得的第一信号的参数从PUF源提供PUF值；/n在设备内处理PUF值以执行操作；/n在该处理之后在设备处检测事件；/n利用设备的处理电路基于检测到的事件来确定修改PUF源；以及/n响应于该确定来修改PUF源，该修改包括发送具有足够高的电流或电压的第二信号通过至少一个熔断器以改变至少一个熔断器的电阻。/n

【技术特征摘要】
【国外来华专利技术】20170718 US 62/534,181;20171215 US 15/844,510;20181.一种用于修改设备的物理不可克隆功能(PUF)源的方法，PUF源具有嵌入在设备中的至少一个熔断器，所述方法包括：
发送第一信号通过PUF源的至少一个熔断器；
用传感器测量第一信号的参数；
基于由传感器测得的第一信号的参数从PUF源提供PUF值；
在设备内处理PUF值以执行操作；
在该处理之后在设备处检测事件；
利用设备的处理电路基于检测到的事件来确定修改PUF源；以及
响应于该确定来修改PUF源，该修改包括发送具有足够高的电流或电压的第二信号通过至少一个熔断器以改变至少一个熔断器的电阻。


2.根据权利要求1所述的方法，其特征在于，还包括将输入施加到所述PUF源，其中响应于所述输入而执行所述发送，且其中所述修改改变所述PUF源对所述输入的响应。


3.根据权利要求1所述的方法，其特征在于，所述至少一个熔断器包括多个熔断器，其中所述方法还包括向所述PUF源施加输入，其中响应于所述输入而执行所述发送，并且其中所述修改随机地改变多个熔断器对该输入的响应。


4.根据权利要求1所述的方法，其特征在于，所述事件是由所述设备对用户输入的接收。


5.根据权利要求1所述的方法，其特征在于，所述事件是篡改所述设备的尝试。


6.根据权利要求1所述的方法，其特征在于，所述设备是支付读取器，并且其中所述操作是执行支付交易。


7.根据权利要求1所述的方法，其特征在于，所述处理包括基于所述PUF值生成加密密钥。


8.根据权利要求1所述的方法，其特征在于，所述处理包括基于所述PUF值生成身份验证令牌。


9.根据权利要求1所述的方法，其特征在于，所述至少一个熔断器具有介电层，并且其中所述第二信号的电压超过所述介电层的击穿电压。


10.根据权利要求1所述的方法，其特征在于，所述至少一个熔断器具有非晶硅的层，并且其中所述第二信号的电压足够高以将所述非晶硅转换成多晶硅金属合金。


11.一种设备，包括：
具有至少一个熔断器的物理不可克隆功能(PUF)源，所述PUF源响应于输入以基于发送通过至少一个熔断器的第一信号的参数的测量来提供PUF值；以及
配置成处理所述PUF值以在所述设备内执行操作的电路，所述电路还配置成基于由所述电路检测到的事件来选择所述至少一个熔断器以进行修改，并且通过发送具有足够高电流或电压的第二信号来修改所述至少一个熔断器来改变至少一个熔断器的电阻，从而改变PUF源对输入的响应。


12.根据权利要求11所述的设备，其特征在于，所述事件是篡改所述设备的尝试。


13.根据权利要求11所述的设备，其特征在于，所述设备是支付读取器，并且其中所述操作是执行支付交易。


14.根据权利要求11所述的设备，其特征在于，所述至少一个熔断器具有介电层，并且其中所述第二信号的电压超过所述介电层的击穿电压。


15.根据权利要求11所述的设备，其特征在于，所述至少一个熔断器具有非晶硅的层，并且其中所述第二信号的电压足够高以将所述非晶硅转换成多晶硅金属合金。


16.一种电子设备，包括：
具有第一物理不可克隆功能(PUF)源的印刷电路板；以及
位于印刷电路板上的集成电路(IC)芯片，该IC芯片具有处理电路，该处理电路配置为从第一PUF源接收第一PUF数据，该处理电路还配置为使用第一PUF数据来确定加密密钥或身份验证令牌，其中第一PUF源嵌入在IC芯片外部的印刷电路板中或形成在IC芯片外部的印刷电路板上。


17.根据权利要求16所述的电子设备，其特征在于，第一PUF源包括无源设备。


18.根据权利要求16所述的支付读取器，其特征在于，所述处理电路包括时域反射计，所述时域反射计配置为通过所述第一PUF源传输电信号并测量所述电信号的返回，并且其中所述处理电路配置为根据测得的返回来确定第一PUF数据。


19.根据权利要求16所述的电子设备，其特征在于，所述IC芯片具有第二PUF源，其中所述处理电路配置为从所述第二PUF源接收第二PUF数据，并且其中所确定的加密密钥或身份验证令牌基于第二PUF数据。


20.根据权利要求16所述的电子设备，其特征在于，所述电子设备是支付读取器，并且其中所述IC芯片是读取器芯片，该读取器芯片配置为接收由所述支付读取器读取的支付数据并基于所确定的加密密钥或身份验证令牌处理支付数据。


21.根据权利要求20所述的电子设备，其特征在于，所述处理电路配置为将第一PUF数据和第二PUF数据组合以形成组合的PUF数据，并且其中所确定的加密密钥或身份验证令牌基于组合的PUF数据。


22.一种用于具有印刷电路板的电子设备的方法，其中所述印刷电路板具有第一物理不可克隆功能(PUF)源，所述方法包括：
通过驻留在印刷电路板上的集成电路(IC)芯片的处理电路从所述第一PUF源确定第一PUF数据，其中第一PUF源嵌入在IC芯片外部的印刷电路板中或形成在IC芯片外部的印刷电路板上；
基于第一PUF数据，利用处理电路确定加密密钥或身份验证令牌；以及
使用确定的加密密钥或身份验证令牌在IC芯片内执行至少一项安全操作。


23.根据权利要求22所述的方法，其特征在于，所述第一PUF源包括无源设备。


24.根据权利要求22所述的方法，其特征在于，还包括：
从所述处理电路的时域反射计发送电信号通过所述第一PUF源；以及
用时域反射计测量电信号的返回，
其中确定第一PUF数据基于所测得的返回。


25.根据权利要求22所述的方法，其特征在于，所述IC芯片具有第二PUF源，并且其中所述方法还包括：
基于所述第二PUF源，利用所述处理电路确定第二PUF数据，
其中确定所述加密密钥或身份验证令牌基于第二PUF数据。


26.根据权利要求22所述的方法，其特征在于，所述电子设备是支付读取器，其中所述IC芯片是读取器芯片，并且其中所述方法还包括：
在所述读取器芯片处接收由所述支付读取器读取的支付数据；以及
基于确定的加密密钥或身份验证令牌使用处理电路来处理支付数据。


27.根据权利要求22所述的方法，其特征在于，还包括：
组合第一PUF数据和第二PUF数据以形成组合的PUF数据，
其中确定加密密钥或身份验证令牌基于组合的PUF数据。


28.根据权利要求22所述的方法，其特征在于，执行安全操作包括对支付数据进行加密。


29.一种用于设备进行安全操作的方法，所述设备具有配置为提供PUF数...

【专利技术属性】
技术研发人员：K·萨瑞夫，A·瑞萨伊，J·韦德，Y·杨，M·J·盖斯，M·R·史密斯，W·哈迪，
申请(专利权)人：平方股份有限公司，
类型：发明
国别省市：美国;US