本公开涉及一种在芯片组(1)中获取密码密钥的方法。可以使用芯片组(1)的物理不可克隆函数(以下称为:PUF)(22)来生成初始配置消息。当使用初始配置消息作为向PUF(22)的输入时,所述PUF(22)可以生成预定值。可以将初始配置消息传输到客户端访问服务器(31)。可以从客户端访问服务器(31)接收变更后的配置消息,其中变更后的配置消息是由客户端访问服务器(31)基于初始配置消息生成的。可以使用变更后的配置消息作为向PUF(22)的输入来从PUF(22)获取密码密钥。密码密钥。密码密钥。
【技术实现步骤摘要】
【国外来华专利技术】使用物理不可克隆函数的密码密钥配置
[0001]本公开总体上涉及保护设备的功能。更具体地,本公开涉及具有物理不可克隆函数的设备,该物理不可克隆函数可以使用辅助数据来保护该设备。
技术介绍
[0002]物理不可克隆函数(PUF)对应于在诸如硅集成电路芯片之类的集成电路芯片上制作特定电路,以为该芯片创建随机的(独特的)基本不可克隆的数据值。PUF通常用于标识、密码或认证应用。
[0003]PUF是通常由半导体技术中使用的标准逻辑原语构建的电路。向PUF的输入是数字输入(0/1),输出是数字输出(0/1)。然而,由PUF实现的函数通常取决于各个栅极和导线的生产过程的小变化。通过为电路创建布局掩模,可以将电路制作在硅或任何其他合适的材料上。当在许多芯片上制作PUF时,例如通过为每个芯片使用同一组布局掩模,由于制造过程中的统计变化,栅极和导线的延迟因芯片而异。PUF功能使得基于PUF中路径的相对延迟来产生数字输出。因此,将输入(提问(challenge))应用于不同的芯片时,它们会产生不同的输出(应答)。
[0004]PUF可以用于提问
‑
应答认证。当将物理刺激施加于PUF实现方式时,由于制造过程所引入的随机物理特性的存在,PUF的每个实例都会以独特方式做出反应。施加的刺激被称为提问,PUF的反应被称为应答。特定的提问及其对应的应答一起形成提问
‑
应答对(CRP)。
[0005]由于每个PUF都有一组独特且不可预测的制造变化,因此PUF基本上是不可克隆的。使用相同过程制造的两个PUF仍将具有独特的提问
‑
应答行为。PUF的物理克隆非常困难,因为对制造过程的精确控制(使得可以精确定义物理结构的所有参数)基本上是不可能的。这个不可克隆性质确保了很难构造出具有与另一个PUF相同的提问
‑
应答行为的PUF。另外,在给定精确的参数或来自PUF的其他CRP的情况下,也难以计算未知应答。这是因为应答作为提问与随机组件的非常复杂的交互而产生。即使可以知道随机值,也要对该交互进行建模需要大量的计算工作。因此,产生PUF的软件克隆极其困难。可以使用密码技术(例如,加密和哈希)来确保在给定许多先前的提问/应答对的情况下,攻击者预测新应答值在计算上不可行。因此,可以将PUF电路与密码功能相结合。
[0006]PUF可以为特定芯片提供独特的密码密钥,而无需一次性可编程存储器。一次性可编程存储器通常相对昂贵,因此物理不可克隆函数可以提供经济高效的替代方式。但是,PUF算法并不总是稳定的,可能需要辅助数据重复而安全地生成同一独特的密码密钥。辅助数据通常存储在外部存储器(如外部闪存芯片)上,并在需要使用密码密钥时被提供给PUF块。
[0007]辅助数据生成通常在受控环境中执行,并且意味着可以访问PUF的特殊表征模式。这在芯片或晶片测试期间当可以将芯片置于特殊的测试模式下时理想地完成。然而,这意味着测试时间的增加,因此这最终将导致硅成本的增加。
技术实现思路
[0008]根据本专利技术的一个方面,提出了一种方法,其中可以在芯片组中获取密码密钥。可以通过使用芯片组的物理不可克隆函数(以下称为:PUF)生成初始配置消息。当使用初始配置消息作为向PUF的输入时,所述PUF可以生成预定值。可以将初始配置消息传输到客户端访问服务器。可以从客户端访问服务器接收变更后的配置消息。在此,变更后的配置消息可以由客户端访问服务器基于初始配置消息来生成。可以使用变更后的配置消息作为向PUF的输入,从PUF获取密码密钥。
[0009]这样,不需要访问PUF的特殊表征模式以设置密码密钥,因此可以减少芯片组的测试时间,这降低了生产成本。此外,密码密钥可用于保护芯片组。
[0010]在一个实施方式中,PUF可以是芯片组的安全部分的一部分。
[0011]这样,通过其从PUF传输数据和向PUF传输数据的任何数据路径可以更安全。
[0012]在一个实施方式中,安全部分可以加密并存储变更后的配置消息。
[0013]这样,变更后的配置消息将以安全的方式存储,并被保护免受恶意或未经授权的使用。
[0014]在一个实施方式中,可以在安全部分与客户端访问服务器之间建立安全链路。可以经由该安全链路传输初始配置消息和变更后的配置消息。
[0015]这样,安全部分与客户端访问服务器之间的链路会更安全。
[0016]在一个实施方式中,密码密钥可以由客户端访问服务器通过安全链路传输到设备,并且设备对配置消息进行必要的变更而不需要传输它。
[0017]在一个实施方式中,设备可以借助于随机数生成器来生成密码密钥,并且该密码密钥可以通过安全链路被传输到客户端访问服务器;对应的配置消息被存储在设备闪存中。
[0018]在一个实施方式中,安全链路可以使用迪菲
‑
赫尔曼(Diffie
‑
Hellman)密钥交换来实现。
[0019]这样,客户端访问服务器知道其正在与真品芯片对接,并且安全部分知道其连接至正品客户端访问服务器。
[0020]在一个实施方式中,密码密钥用于启动(bootstrap)芯片组的安全措施。
[0021]这样,可以使芯片组更安全。由于PUF是芯片组依赖型的,因此安全性更好。
[0022]在一个实施方式中,密码密钥可以被用作密钥阶梯中的根密钥以获取另外的密码密钥。
[0023]这样,密钥阶梯中的其他密码密钥更安全。
[0024]在一个实施方式中,关于芯片组的真实性、序列号、来源或生产的信息可以被传输到客户端访问服务器。可以根据该信息从客户端访问服务器接收变更后的配置消息。
[0025]这样,即使攻击者完全改变了芯片组并可以连接至客户端访问服务器并执行协议,客户端访问服务器基于该信息也不会将密钥发送给特定的芯片组。
[0026]根据本专利技术的一个方面,提出了一种设备,其包括处理器,该处理器可以被配置为执行根据以上任一个实施方式的方法的步骤。
[0027]根据本专利技术的一个方面,提出了一种设备,其包括集成电路,该集成电路可以被配置为执行根据以上任一个实施方式的方法的步骤。
[0028]在一个实施方式中,设备是物联网设备。
[0029]根据本专利技术的一个方面,提出了一种计算机程序产品,其在计算机可读非瞬态存储介质上实现,该计算机程序产品可以包括计算机可执行指令,该计算机可执行指令在由处理器执行时可以使处理器进行根据上述任一个实施方式的方法的步骤。
[0030]根据本专利技术的一个方面,提出了一种计算机可读非瞬态存储介质,其包括计算机可执行指令,该计算机可执行指令在由处理器执行时可以使处理器进行根据上述任一个实施方式的方法的步骤。
附图说明
[0031]现在将仅通过举例的方式参照所附的示意图来描述实施方式,在附图中,对应的附图标记指示对应的部分,并且在附图中:
[0032]图1表示根据本专利技术的一个实施方式本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种在芯片组(1)中获取密码密钥的方法,包括:使用所述芯片组(1)的物理不可克隆函数(以下称为:PUF)(22)生成初始配置消息,其中当使用所述初始配置消息作为向所述PUF(22)的输入时,所述PUF(22)生成预定值;将所述初始配置消息传输到客户端访问服务器(31);从所述客户端访问服务器(31)接收变更后的配置消息,其中所述变更后的配置消息是由所述客户端访问服务器(31)基于所述初始配置消息生成的;使用所述变更后的配置消息作为向所述PUF(22)的输入,从所述PUF(22)获取所述密码密钥。2.根据权利要求1所述的方法,其中,所述PUF(22)是所述芯片组(1)的安全部分(2)的一部分。3.根据权利要求2所述的方法,其中,所述安全部分(2)对所述变更后的配置消息进行加密,并且将由此获取的加密的变更后的配置消息存储在存储器中。4.根据权利要求2或3所述的方法,还包括:在所述安全部分(2)与所述客户端访问服务器(31)之间建立安全链路,其中经由所述安全链路传输所述初始配置消息和所述变更后的配置消息。5.根据权利要求2或3所述的方法,还包括:在所述安全部分(2)与所述客户端访问服务器(31)之间建立安全链路,其中经由所述安全链路传输所述密码密钥。6.根据权利要求4或5所述的方法,其中,所述安全链路使用认...
【专利技术属性】
技术研发人员:迪迪埃,
申请(专利权)人:耐瑞唯信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。