基于物理不可复制功能的真随机数产生器以及相关方法技术

本发明专利技术公开了一种基于物理不可复制功能(简称PUF)的真随机数产生器以及用于产生真随机数的方法。所述基于PUF的随机数产生器可包含第一混淆电路、耦接至所述第一混淆电路的密码电路、以及耦接至所述密码电路的第二混淆电路。所述第一混淆电路自所述电子装置的PUF池取得第一PUF值，并且基于所述第一PUF值对初步种子进行第一混淆功能以产生最终种子。所述密码电路利用所述最终种子作为密码功能的金钥以产生多个初步随机数。所述第二混淆电路自所述PUF池取得第二PUF值，并且基于所述第二PUF值对所述多个初步随机数进行第二混淆功能以产生多个最终随机数。本发明专利技术能改善基于物理不可复制功能的真随机数产生器的安全性以及输出随机性。出随机性。出随机性。

【技术实现步骤摘要】
基于物理不可复制功能的真随机数产生器以及相关方法


[0001]本专利技术是关于真随机数产生器，尤指一种基于物理不可复制功能的真随 机数产生器以及用于产生真随机数的方法。

技术介绍

[0002]物理不可复制功能可视为晶片上的指纹，由于不同晶片的物理特性会因 为制造过程中的某些不可控因素而有些微差异，这些差异是无法被复制或预 测的，因此可被用以当作静态熵(entropy)值以用于资安相关应用。在某些 相关技术中，物理不可复制功能池在电子装置中需要存储空间，尤其，为了 改善基于物理不可复制功能的输出值的随机性，所需的硬体资源也会相应地 增加。因此，需要一种新颖的架构以及相关方法，以在没有副作用或较不会 带来副作用的情况下改善基于物理不可复制功能的真随机数产生器的输出随 机性。

技术实现思路

[0003]因此，本专利技术的目的在于提供一种基于物理不可复制功能的真随机数产 生器以及用于产生真随机数的方法，以在不大幅增加整体硬体成本的情况下 改善基于物理不可复制功能的真随机数产生器的整体效能。
[0004]本专利技术至少一实施例提供一种用于一电子装置的基于物理不可复制功能 (Physical Unclonable Function,PUF)的真随机数产生器。所述基于物理不可 复制功能的真随机数产生器可包含一第一混淆(obfuscation)电路、耦接至所 述第一混淆电路的一密码(cryptography)电路、以及耦接至所述密码电路的 一第二混淆电路。所述第一混淆电路是用以自所述电子装置的一物理不可复 制功能池取得一第一物理不可复制功能值，并且基于所述第一物理不可复制 功能值对一初步种子进行一第一混淆功能以产生一最终种子。所述密码电路 是用以利用所述最终种子作为一密码功能的一金钥(key)以产生一初步随机 数序列。所述第二混淆电路是用以自所述物理不可复制功能池取得一第二物 理不可复制功能值，并且基于所述第二物理不可复制功能值对所述初步随机 数序列进行一第二混淆功能以产生一最终随机数序列。
[0005]本专利技术的至少一实施例提供了一种用于产生真随机数的方法，其中所述 方法是可应用于(applicable to)一电子装置。所述方法可包含：利用一第一 混淆电路基于一第一物理不可复制功能值对一初步种子进行一第一混淆功能 以产生一最终种子；利用一密码电路将所述最终种子当作一密码功能的一金 钥以产生一初步随机数序列；以及利用一第二混淆电路基于一第二物理不可 复制功能值对所述初步随机数序列进行一第二混淆功能以产生一最终随机数 序列。尤其，所述第一物理不可复制功能值以及所述第二物理不可复制功能 值是自所述电子装置的一物理不可复制功能池取得。
[0006]本专利技术的实施例提供的基于物理不可复制功能的真随机数产生器以及相 关方法能以各种特性诸如密码功能(例如良好的安全性、以及良好的伪随机 性)、动态熵(例如提
供“活的”(live)熵给系统，尤指所述电子装置)以及 静态熵(例如物理不可复制功能，其可视为晶片上的指纹)来提升整体效能。 因此，本专利技术的实施例能在没有副作用或较不会带来副作用的情况下改善基 于物理不可复制功能的真随机数产生器的安全性以及输出随机性。
附图说明
[0007]图1为依据本专利技术一实施例的一电子装置的示意图。
[0008]图2为依据本专利技术一实施例的一电子装置的示意图。
[0009]图3为依据本专利技术另一实施例的一电子装置的示意图。
[0010]图4为依据本专利技术一实施例的一电子装置的示意图。
[0011]图5为依据本专利技术一实施例的一电子装置的示意图。
[0012]图6为依据本专利技术一实施例的一种用于产生真随机数的方法的工作流 程。
[0013]其中，附图标记说明如下：
[0014]10、20、40、50
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
电子装置
[0015]15
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
物理不可复制功能池
[0016]100、200、400、500
ꢀꢀꢀꢀꢀꢀꢀꢀ
基于物理不可复制功能池的真随机数产生器
[0017]110
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
混淆电路
[0018]120
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
密码电路
[0019]130
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
混淆电路
[0020]140
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
熵电路
[0021]141
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
振荡器
[0022]142
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
互斥或逻辑电路
[0023]143
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
多路选择器
[0024]144
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
熵收集器
[0025]145
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
选择性熵收集器
[0026]150
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
非易失性存储器
[0027]160
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
健康测试电路
[0028]170
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
多路选择器
[0029]180
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
多路分配器
[0030]PUF1、PUF2
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
物理不可复制功能值
[0031]SEED
DYN
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
动态熵种子
[0032]SEED
NVM
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
非易失性存储器种子
[0033]SEED
PRE
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
初步种子
[0034]SEED
FINAL
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
最终种子
[0035]{RN
PRE
}
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
初步随机数序列
[0036]{RN
FINAL
}
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
最终随机数序列
[0037]TEST
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
测试结果
[0038]610、620、630、640、650
ꢀꢀꢀ
步骤
test)、重迭模板匹配测试(Ov本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于一电子装置的基于物理不可复制功能的真随机数产生器，其特征在于，所述基于物理不可复制功能的真随机数产生器包含：一第一混淆电路，用以自所述电子装置的一物理不可复制功能池取得一第一物理不可复制功能值，并且基于所述第一物理不可复制功能值对一初步种子进行一第一混淆功能以产生一最终种子；一密码电路，耦接至所述第一混淆电路，用以利用所述最终种子作为一密码功能的一金钥以产生一初步随机数序列；以及一第二混淆电路，耦接至所述密码电路，用以自所述物理不可复制功能池取得一第二物理不可复制功能值，并且基于所述第二物理不可复制功能值对所述初步随机数序列进行一第二混淆功能以产生一最终随机数序列。2.如权利要求1所述的基于物理不可复制功能的真随机数产生器，其特征在于，所述第一混淆电路将所述初步种子与所述第一物理不可复制功能值进行拼接以产生所述最终种子。3.如权利要求1所述的基于物理不可复制功能的真随机数产生器，其特征在于，所述基于物理不可复制功能的真随机数产生器另包含一熵电路以提供所述初步种子，以及所述熵电路包含：一振荡器，用以输出多个随机单比特值；以及一收集电路，用以收集所述多个随机单比特值以产生所述初步种子。4.如权利要求1所述的基于物理不可复制功能的真随机数产生器，其特征在于，所述基于物理不可复制功能的真随机数产生器另包含一非易失性存储器以提供所述初步种子，其中一反馈随机数于一或多个预定时间点被写入所述非易失性存储器，以更新存储于所述非易失性存储器内的所述初步种子，以及所述反馈随机数是自所述初步随机数序列或所述最终随机数序列取得。5.如权利要求1所述的基于物理不可复制功能的真随机数产生器，其特征在于，所述基于物理不可复制功能的真随机数产生器另包含：一熵电路，用以提供一熵种子；一非易失性存储器，用以提供一非易失性存储器种子，其中一反馈随机数于一或多个预定时间点被写入所述非易失性存储器中，以更新存储于所述非易失性存储器内的所述非易失性存储器种子，以及所述反馈随机数是自所述初步随机数序列或所述最终随机数序列取得；一测试电路，耦接至所述熵电路，用以测试所述熵种子以产生一测试结果；以及一多路选择器，耦接至所述熵电路、所述非易失性存储器以及所述测试电路，用以因应所述测试结果以自所述熵种子与所述非易失性存储器种子选择其中一者，以供输出为所述初步种子。6.如权利要求5所述的基于物理不可复制功能的真随机数产生器，其特征在于，所述测试电路是对所述熵种子进行健康程度测试，当所述测试结果指出所述熵电路处在一健康状态时，所述多路选择器选择所述熵种子以作为所述初步种子，以及当所述测试结果指出所述熵电路处在一非健康状态时，所述多路选择器选择所述非易失性存储器种子作为所述初步种子。
7.如权利要求1所述的基于物理不可复制功能的真随机数产生器，其特征在于，所述基于物理不可复制功能的真随机数产生器另包含一熵电路以提供一熵种子，以及所述熵电路包含：一振荡器，用以输出一随机控制比特；以及一收集电路，耦接至所述振荡器，其中所述收集电路因应所述随机控制比特以决定是否借助于一反馈随机数来更新所述熵种子，以及所述反馈随机数是自所述初步随机数序列或所述最终随机数序列取得。8.如权利要求7所述的基于物理不可复制功能的真随机数产生器，其特征在于，所述收集电路包含：一第三混淆电路，用以基于所述反馈随机数对所述熵种子进行一第三混淆功能以产生一更新后熵种子；以及一第一多路选择器，耦接至所述振荡器，用以因应所述随机控制比特以自更新前的所述熵种子与所述更新后熵种子选择其中一者，以输出一最新熵种子。9.如权利要求8所述的基于物理不可复制功能的真随机数产生器，其特征在于，所述基于物理不可复制功能的真随机数产生器另包含：一非易失性存储器，用以提供一非易失性存储器种子，其中所述反馈随机数于一或多个预定时间点被写入所述非易失性存储器中，以更新存储于所述非易失性存储器中的所述非易失性存储器种子；以及一第二多路选择器，耦接至所述非易失性存储器以及所述收集电路，用以自所述非易失性存储器种子与所述熵种子选择其中一者以作为所述初步种子；其中当所述第二多路选择器选择所述非易失性存储器种子时，所述反馈随机数是基于所述非易失性存储器种子来产生，而所述更新后熵种子是基于所述反馈随机数来产生。10.如权利要求1所述的基于物理不可复制功能...

【专利技术属性】
技术研发人员：游钧元，刘用翔，庄恺莘，
申请(专利权)人：熵码科技股份有限公司，
类型：发明
国别省市：