公开了一种用于确定设备的标识符值的方法,该设备包括单独可寻址单元的阵列,每个单元包括具有量子隧穿势垒的电子部件。该方法包括,对于阵列的单独可寻址单元的选集中的每个单元,在该单元的电子部件两端施加电势差,该电势差足以使得电荷载流子能够隧穿通过量子隧穿势垒。该方法还包括,对于阵列的单独可寻址单元的选集中的每个单元,将表示通过量子隧穿势垒的量子隧穿电流的电信号与参考电信号进行比较。该方法还包括,对于阵列的单独可寻址单元的选集中的每个单元,根据比较确定单元的标识符值。该方法还包括根据单独可寻址单元的选集中的每个单元的标识符值确定设备的标识符值。还描述了设备、装置、控制器和计算机可读介质。读介质。读介质。
【技术实现步骤摘要】
【国外来华专利技术】用量子隧穿电流进行设备识别
[0001]本专利技术总体上涉及确定或生成设备的标识符值。具体而言,本公开涉及通过利用量子隧穿效应来确定或生成设备的标识符值。
[0002]背景
[0003]像因特网这样的网络已经改变了日常任务的执行方式,这对信息安全产生了重大影响。许多日常任务需要数字设备来安全地认证和被另一方认证和/或安全地处理私人信息。在验证者物理上可以获得标识符的世界中,这是一个微不足道的问题——例如,银行出纳员可能能够通过检查客户的护照或其他身份证明文件来认证银行分行中的银行客户。然而,如果不能立即获得客户的身份证明文件,例如当给客户提供在线银行服务时,情况就复杂得多。银行必须确保正确的客户访问正确的资源和信息。但是,银行如何确保通过网络与客户的通信链接安全,以防止窃听或篡改数据,以及客户如何确定他或她已连接到他们的银行服务,而不是冒名顶替者?
[0004]有许多加密应用程序可以用来解决这些问题,例如数字签名或其他秘密加密密钥。为了提供安全存储器或认证源,一种常见的方法是将加密密钥放在非易失性电可擦除可编程只读存储器(EEPROM)或电池备用的静态随机存取存储器(SRAM)中,并使用诸如数字签名或加密的加密操作。然而,这种方法通常很耗时,并且在功耗方面成本很高。此外,非易失性存储器通常容易受到可获取加密密钥的侵入性攻击。如果第三方在例如银行交易中使用被盗的加密密钥,则银行将无法立即知道该密钥正被第三方欺诈性地使用,因此可能允许这种欺诈性交易继续进行。
[0005]因此,希望能够唯一地识别与用户相关联的设备/装置,使得在没有该设备/装置的情况下,某些操作或交易可能无法进行。也就是说,希望能够“指纹化”设备。这种指纹或标识符必须很难被克隆,并且在很大程度上不受环境因素的影响,以便每当设备的身份被查询时,都返回一个可靠和可信的答案。
[0006]物理上不可克隆函数(也称为物理不可克隆函数或PUF)是一种加密原语,用于认证和秘密密钥存储,而不需要安全的EEPROM和其他昂贵的硬件。PUF不是将秘密存储在数字存储器中,而是从通常在制造工艺中引入的设备的独特物理特性中获取秘密。已知的PUF是在通常被认为是经典或宏观物理学的基础上提供的,例如激光通过悬浮有微小二氧化硅球的硬化环氧树脂板的散射,或者在一些电路中的栅极延迟中的制造可变性。然而,随着技术的进步,需要越来越小的设备,基于这种设计的PUF很难按比例缩小。
[0007]本专利技术的实施例的目的是至少减轻现有技术的一个或更多个问题。
[0008]概述
[0009]根据本专利技术的一个方面,提供了一种用于确定设备的标识符值的方法。该设备包括单独可寻址单元的一个或更多个阵列,每个单元包括具有量子隧穿势垒的电子部件。该方法包括,对于一个或更多个阵列的单独可寻址单元的选集中的每个单元,在该单元的电子部件两端施加电势差,该电势差足以使电荷载流子能够隧穿通过量子隧穿势垒。该方法还包括,对于一个或更多个阵列的单独可寻址单元的选集中的每个单元,将表示通过量子
隧穿势垒的量子隧穿电流的电信号与参考电信号进行比较。该方法还包括,对于阵列的单独可寻址单元的选集中的每个单元,根据比较确定该单元的标识符值。该方法还包括根据单独可寻址单元的选集中的每个单元的标识符值确定设备的标识符值。
[0010]如本文所述的用于确定设备的标识符值的方法有利地考虑到了安全问题,例如即使在设备尺寸缩小时也要解决验证。与直觉相反,量子隧穿效应通常被视为系统或部件中的损耗或噪声源,但它却被用来实现识别设备的有利效果。此外,本文描述的方法和设备在很大程度上不受诸如温度变化的环境影响,因此可以可靠地用于识别设备。
[0011]此外,量子隧穿势垒的纳米级、分子级或原子级结构很难篡改,因此使用量子隧穿电流来导出设备的标识符值允许可靠的设备认证。相比之下,其他(经典的)PUF,如SRAM
‑
PUF,可以被篡改,例如通过在SRAM
‑
PUF的单元上照射光。量子隧穿对(隧穿势垒的)原子层的纳米结构极其敏感。由于原子位置和缺陷的固有随机性,这些纳米结构是独特的和随机的。模拟这些结构需要巨大的计算能力,并且在合理的时间尺度上是无法实现的,即使是用普通的量子计算机也无法实现。这使得阵列的输出是量子安全的。
[0012]阵列可以是任何合适的尺寸和形状。术语“阵列”可以理解为表示单独可寻址单元的排列/集合/多个单独可寻址单元。单元可以是任何阵列的可寻址单位,并且可以或可以不被理解为指阵列的最小可寻址单位。因此,术语“单元”旨在被广义地解释,并且可以被认为是指一个或更多个基本电路。基本电路可以理解为包括产生量子隧穿电流所需的最小电路的电路,特别是具有量子隧穿势垒的电子部件。也就是说,单元可以包括多个基本电路(最小可寻址单位),从而包括多个电子部件。当单元被寻址时,被寻址的基本电路的数量等于包含在该单元中的基本电路的数量。例如,阵列可以包括基本电路的多行和多列,并且单元可以包括基本电路的整行/整列。此外,第一单元可以包括第一组一个或更多个基本电路,并且第二单元可以包括第二组一个或更多个基本电路,并且在一些示例中,第一组和第二组可以部分重叠。因此,在阵列内,与有基本电路相比,可以有在阵列中的单元的多得多的可能组合。
[0013]单元的选集可以是一个或更多个单元的任意组合。例如,阵列的单元的选集可以包括阵列的单个单元的选集或者阵列的多个单元的选集,或者在一些情况下可以是单独可寻址单元的整个阵列。单元的选集可以是单元的有序选择——也就是说,单元的选集可以包括对阵列中的单元被询问/探测的顺序的指示。
[0014]单元的电子部件可以包括单个/仅一个/少于两个量子隧穿势垒。也就是说,电势差可以仅施加在单个量子隧穿势垒两端,以产生通过部件的量子隧穿势垒的隧穿电流,因此部件中可能没有量子限制。因此,可以确定每个单元的标识符值,其不依赖于单元中的量子限制效应。如上面所解释的,单元可以包括多个基本电路,每个基本电路具有带有单个量子隧穿势垒的电子部件,使得任何标识符值都不依赖于量子限制效应。
[0015]每个单元的电子部件可以包括晶体管。晶体管可以包括源极端子、漏极端子和栅极端子,栅极端子通过晶体管特有的量子隧穿势垒(即,晶体管的栅极端子和沟道之间的绝缘氧化物层)与源极端子和漏极端子分开。源极端子和漏极端子之间的电势差可以基本为零。可以在栅极端子与源极端子和漏极端子中的至少一个之间施加电势差,该电势差足以使电荷载流子能够隧穿通过量子隧穿势垒。所得的栅极泄漏电流可以包括量子隧穿电流。隧穿电流还可以具有源极端子和漏极端子之间的半导体沟道的特征。因此,栅极泄漏信号
可以具有沟道的纳米级特性的特征,例如沟道中的随机掺杂剂分布。
[0016]电子部件可以包括浮栅晶体管。电子设备可以包括量子点晶体管。
[0017]每个单元的电子部件可以包括电容器。量子隧穿势垒可以包括在电容器的两个端子之间的介电层。
[0018]电荷载流子可以是电子。电荷载流子可以是准粒本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于确定设备的标识符值的方法,所述设备包括单独可寻址单元的阵列,每个单元包括具有量子隧穿势垒的电子部件,所述方法包括:对于所述阵列的所述单独可寻址单元的选集中的每个单元:在所述单元的所述电子部件两端施加电势差,所述电势差足以使电荷载流子能够隧穿通过所述量子隧穿势垒;将表示通过所述量子隧穿势垒的量子隧穿电流的电信号与参考电信号进行比较;根据所述比较确定所述单元的标识符值;以及根据所述单独可寻址单元的选集中的每个单元的标识符值确定所述设备的标识符值。2.根据权利要求1所述的方法,其中:如果所述电信号大于所述参考电信号,则所述单元的标识符值被确定为第一比特值;以及如果所述电信号小于所述参考电信号,则所述单元的标识符值被确定为不同于所述第一比特值的第二比特值。3.根据权利要求1或权利要求2所述的方法,其中,每个单元的所述电子部件包括晶体管或电容器。4.根据任一前述权利要求所述的方法,其中,具有第一量子隧穿势垒的所述电子部件是具有第一量子隧穿势垒的第一电子部件,并且其中,每个单元还包括具有第二量子隧穿势垒的第二电子部件,并且其中,所述方法还包括:对于所述阵列的所述单独可寻址单元的选集中的每个单元:在所述单元的第二电子部件两端施加电势差,所述电势差足以使电荷载流子能够隧穿通过所述量子隧穿势垒。5.根据权利要求4所述的方法,其中,将表示通过所述量子隧穿势垒的量子隧穿电流的电信号与参考电信号进行比较包括:将表示通过所述第一量子隧穿势垒的第一量子隧穿电流的第一电信号与表示通过所述第二量子隧穿势垒的第二量子隧穿电流的第二电信号进行比较。6.根据权利要求1至3中的任一项所述的方法,其中,将表示通过所述量子隧穿势垒的量子隧穿电流的电信号与参考电信号进行比较包括将所述电信号与表示通过所述阵列的第二单元的第二电子部件的第二量子隧穿势垒的第二量子隧穿电流的第二电信号进行比较。7.根据权利要求4至6中的任一项所述的方法,其中,所述第二电子部件包括晶体管或电容器。8.根据任一前述权利要求所述的方法,其中,所述方法还包括:从所述量子隧穿电流产生放大的电压;以及其中,表示所述量子隧穿电流的所述电信号包括所述放大的电压。9.根据任一前述权利要求所述的方法,还包括选择所述单独可寻址单元的所述选集。10.根据任一前述权利要求所述的方法,还包括将所述设备的所确定的标识符值与已知标识符进行比较,所述已知标识符对应于阵列的单独可寻址单元的选集。11.根据任一前述权利要求所述的方法,还包括提供所述设备的标识符值用于通信协议或数据事务,可选地用于加密或认证其一个方面,和/或提供所述设备的标识符值作为物
理对象或数字对象的数字标识符。12.根据任一前述权利要求所述的方法,其中,所述设备包括集成电路。13.一种其上存储有指令的计算机可读介质,当由处理器执行时,所述指令使所述处理器实现根据任一前述权利要求所述的方法。14.一种被配置为确定远程设备的标识符的控制器,所述控制器包括:一个或更多个处理器,其被配置为与所述远程设备通信,以引起根据权利要求1
‑
12中的任一项所述的方法的执行。15.一种设备,其包括...
【专利技术属性】
技术研发人员:帕特里克,
申请(专利权)人:量子加密有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。