集成电路、存储器电路以及用于操作集成电路的方法技术

本发明专利技术公开了一种集成电路、存储器电路以及用于操作集成电路的方法，在集成电路上的PUF电路中使用物理不可复制功能来产生安全密钥且通过存储在一非易失性存储单元集合中使安全密钥稳定。稳定化安全密钥自所述非易失性存储单元集合移动至闪存，且在存储于闪存时，以安全协议形式加以利用。此外，自PUF电路至所述非易失性存储单元集合的数据传送可在使用PUF电路产生安全密钥之后在安全时间禁用，诸如在安全密钥已自所述非易失性存储单元集合移动至闪存之后禁用。

【技术实现步骤摘要】
集成电路、存储器电路以及用于操作集成电路的方法
本专利技术涉及一种集成电路、存储器电路以及用于操作集成电路的方法，其中，所述集成电路包括闪存或其他非易失性存储器，具有利用独特密钥或独特标识码的安全特征。
技术介绍
现有技术中已具有极高容量的包括非易失性存储器(诸如闪存)的集成电路存储器装置。认为一些技术可能在集成电路上实现兆位规模的阵列。此外，存储器装置经部署于由通过例如因特网协议通信技术来操作的网络互连的所谓「物联网IoT」装置中。对于存储数据的IoT装置及其他装置的一个关注点为数据安全。因此，已部署需要通过独特密钥加密、通过独特ID验证以及询问/回应技术的安全协议。安全协议需要密钥管理技术以产生、更新、存储以及保护所利用的独特密钥及ID。物理不可复制功能(PUF，被称作physicalunclonablefunction或physicallyunclonablefunction)为由PUF电路应用以针对诸如集成电路的实体个体建立独特随机密钥的程序。使用适用于集成电路的元件的PUF的结果的熵值(在随机度意义上)产生密钥的随机性，所述集成电路通常在部署PUF电路的物体上。PUF的使用为用于产生用于支持硬件固有安全(hardwareintrinsicsecurity；HIS)技术的芯片ID的密钥的解决方案。PUF应用于电路，所述电路为或包括实施于产生易于评估但难以预测的程序代码的实体结构中的一或多个实体个体。PUF已用于诸如移动设备及嵌入装置的具有高安全要求的应用中的密钥产生。实例PUF为使用由对于栅极的电路传播延迟固有的制造可变性引起的熵值的环形振荡器PUF。另一实例PUF为SRAMPUF，其中晶体管中的阈值电压差值引起呈逻辑「0」或逻辑「1」的SRAM加电。参见查尔斯赫尔德(CharlesHerder)等人的《物理不可复制功能及应用：教程(PhysicalUnclonableFunctionsandApplications：ATutorial)》，第1126页至第1141页，IEEE论文集(ProceedingsoftheIEEE)第102卷，第8期，2014年8月。已提出使用由电阻性随机访问存储器的物理属性引起的熵值的PUF。参见吉本(Yoshimoto)等人的「基于ReRAM的物理不可复制功能在40nm嵌入式应用中在125℃下10年后误码率＜0.5％(AReRAM-basedPhysicallyUnclonableFunctionwithBitErrorRate＜0.5％after10yearsat125℃for40nmembeddedapplication)」，第198页至第199页，2016，VLSI技术摘要技术论文研讨会(SymposiumonVLSITechnologyDigestofTechnicalPapers)。论文中呈现的应用提出对归因于老化衰减而增大误码率的ReRAMPUF的习知ID产生方法的改良。然而，在此基于ReRAM的PUF中，产生的数据仍可受到存储单元的电阻的偏移损坏，其可产生在访问或使用所存储的密钥时不可接受的误码率。此类电阻偏移在诸如汽车应用的一些集成电路应用中所遇到的高温下可更明显。由于具有高误码率的问题，因此在使用利用PUF电路所产生的数据集合时，现有技术已依赖于错误校正码来改良可靠性。参见例如李(Lee)等人的2016年6月02日公布的美国专利申请公开案第2016/0156476号，「物理不可复制功能电路及在物理不可复制功能电路中执行密钥登记的方法(PhysicallyUnclonableFunctionCircuitsandMethodsofPerformingKeyEnrollmentinPhysicallyUnclonableFunctionCircuits)」。期望提供用于包括非易失性存储器的集成电路的支持使用PUF产生的密钥及其他独特密钥的技术。此外，需要部署所述技术的装置易于制得但产生几乎不可能复制或预测的程序代码，即使知道产生其的准确制造程序。
技术实现思路
描述可使用安全密钥改良安全协议的可靠性及效率且可实施于集成电路上的PUF电路及方法，所述安全密钥使用PUF电路产生，所述PUF电路将PUF应用于物理元件，所述集成电路包括可部署以在高安全要求情况下使用的集成电路。在技术的一些应用中，需要用于包括验证或数据加密/解密功能的安全协议的独特及私人的秘密密钥。集成电路上的PUF电路可用于独特及私人的秘密密钥的产生。本文中所描述的装置和方法适用于物联网装置。所描述的装置和方法可在广泛多种环境中实施。描述装置，所述装置可实施于单个已封装集成电路或多芯片模块(亦即，包括多个芯片的封装)上，所述已封装集成电路或所述多芯片模块包括逻辑，所述逻辑用以使用应用于PUF电路中的物理不可复制功能电路元件(physicalunclonablefunctioncircuitelements，PUF电路元件)的物理不可复制功能来产生安全密钥，且用以将安全密钥存储在一非易失性存储单元集合中，由此提供稳定化密钥。此外，包括具有耦接至所述非易失性存储单元集合的闪存的安全逻辑。安全逻辑将稳定化安全密钥自所述非易失性存储单元集合移动至闪存，且访问存储于闪存中的快取安全密钥以用于执行安全协议。访问控制电路耦接至所述非易失性存储单元集合。访问控制电路可包括用以在将安全密钥存储在所述非易失性存储单元集合中之后禁用自PUF电路至所述非易失性存储单元集合的数据传送的访问控制逻辑。在一个实施例中，访问控制电路可在将安全密钥移动至闪存之后禁用自PUF电路至所述非易失性存储单元集合的数据传送。在一些实施例中，PUF电路元件可在访问控制逻辑禁用自PUF电路至所述非易失性存储单元集合的数据传送之后用于其他目的。安全密钥可具有一宽度，诸如1028个位、512个位或适用于特定实施的任何其他宽度。闪存可具有至少与安全密钥的宽度一样大的宽度。在一些实施例中，闪存可存储多个安全密钥。安全逻辑使用小于密钥的宽度的数据路径遍历闪存中的安全密钥，所述宽度诸如1个字节、2个字节或4个字节。利用闪存存储快取安全密钥，所述快取安全密钥为稳定化安全密钥的复本或衍生自所述稳定化安全密钥，且在执行安全协议期间使用快取安全密钥的安全逻辑可显著地改良效能及可靠性。在本文中所描述的实施例中，电路可包括存储器阵列及控制电路，所述控制电路用于响应于外部命令对存储器阵列进行读取及写入访问。安全逻辑可执行安全协议以启用响应于外部命令对存储器阵列的访问。在一些实施例中，用于使密钥稳定的所述非易失性存储单元集合可在存储器阵列内。描述实例，其中PUF电路将PUF应用于闪存中的存储单元，在一些实例中，所述闪存可包括SRAM存储单元。在这些实施例中，在使用安全密钥执行协议期间可出于支撑安全密钥的产生的目的及出于稳定化密钥的存储的目的两者利用闪存。此外，描述实例，其中PUF电路包括在集成电路上的非易失性存储器阵列中的存储单元。根据另一实施例，描述用于操作集成电路的方法。方法包括本文档来自技高网...

【技术保护点】
1.一种集成电路，其中包括：/n逻辑，用以在PUF电路中使用物理不可复制功能产生安全密钥，且用以将所述安全密钥存储在非易失性存储单元集合中；/n安全逻辑，包括耦接至所述非易失性存储单元集合的闪存，所述安全逻辑使用来自所述非易失性存储单元集合的所述安全密钥将快取安全密钥存储在所述闪存中，且在安全协议的执行期间访问所述闪存中的所述快取安全密钥；以及/n访问控制电路，耦接至所述非易失性存储单元集合，所述访问控制电路包括用以在将所述安全密钥存储在所述非易失性存储单元集合中之后禁用自所述PUF电路至所述非易失性存储单元集合的数据传送的访问控制逻辑。/n

【技术特征摘要】
20190322 US 62/822,069;20200218 US 16/793,9861.一种集成电路，其中包括：
逻辑，用以在PUF电路中使用物理不可复制功能产生安全密钥，且用以将所述安全密钥存储在非易失性存储单元集合中；
安全逻辑，包括耦接至所述非易失性存储单元集合的闪存，所述安全逻辑使用来自所述非易失性存储单元集合的所述安全密钥将快取安全密钥存储在所述闪存中，且在安全协议的执行期间访问所述闪存中的所述快取安全密钥；以及
访问控制电路，耦接至所述非易失性存储单元集合，所述访问控制电路包括用以在将所述安全密钥存储在所述非易失性存储单元集合中之后禁用自所述PUF电路至所述非易失性存储单元集合的数据传送的访问控制逻辑。


2.根据权利要求1所述的集成电路，其中包括存储器阵列及用于响应于外部命令而对所述存储器阵列进行读取及写入访问的控制电路，且其中所述安全逻辑执行所述安全协议以回应于所述外部命令而启用对所述存储器阵列的访问。


3.根据权利要求2所述的集成电路，其中所述非易失性存储单元集合在所述存储器阵列内。


4.根据权利要求1所述的集成电路，其中所述PUF电路使用所述闪存中的存储单元的熵值来产生所述安全密钥。


5.根据权利要求2所述的集成电路，其中所述PUF电路使用所述存储器阵列中的存储单元的熵值来产生所述安全密钥。


6.根据权利要求1所述的集成电路，其中所述安全密钥具有宽度，所述安全逻辑使用小于所述安全密钥的所述宽度的数据路径遍历所述闪存中的所述安全密钥，且所述闪存具有至少与所述安全密钥的所述宽度一样大的数据宽度。


7.根据权利要求1所述的集成电路，其中所述PUF电路将所述物理不可复制功能应用至一PUF电路元件，且所述PUF电路元件在所述访问控制逻辑禁用自所述PUF电路至所述非易失性存储单元集合的数据传送之后可用于其他目的。


8.一种存储器电路，其中包括：
存储器阵列及控制电路，所述控制电路用于响应于外部命令而对所述存储器阵列进行读取及写入访问；
逻辑，用以在PUF电路中使用物理不可复制功能来产生安全密钥，且用以将所述安全密钥存储在所述存储器阵列中的存储单元集合中以形成稳定化安全密钥；
安全逻辑，包括耦接至所述存储器阵列的闪存，所述安全逻辑使用来自所述存储单元集合的所述安全密钥来提供存储于所述闪存中的快取安全密钥且使用所述闪存中的所述安全密钥来执行安全协议以回应于所述外部命令而启用对所述存储器阵列的访问；以及
访...

【专利技术属性】
技术研发人员：洪俊雄，张坤龙，陈耕晖，黄世昌，张钦鸿，范振嘉，
申请(专利权)人：旺宏电子股份有限公司，
类型：发明
国别省市：中国台湾;71