一种使集成电路(IC)运作模式具有不确定性的控制方法。是由IC中的随机数堆产生仅在IC第一次使用时产生一次的基因随机数,及每一次IC使用时都产生的执行时期随机数,此二组随机数通过杂凑函数产生一长序列数,其中包含数组控制位,藉以作IC存取资料的资料交换、资料流路径与方向等各种功能控制。该长序列数每次执行的执行时期因随机数的不同而不同,并使长序列数的控制方式不同,使IC的运作模式具有不确定性。当IC运用在电子商务、资料安全或加解密处理时,因IC行为不确定,使入侵者无法通过对单一IC的分析取得IC固定的作业模式而加以破解,以保障系统的安全。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种使集成电路(IC)运作模式具有不确定性的控制方法,特别是一种利用二组随机函数产生的长序列数作为IC行为控制信号,能随着随机数的变化而产生不同的控制方式,使IC的运作模式具有不确定性。目前全球已逐渐迈向计算机化与数字化,许多商业行为都已转变为信息科技的运用,享受由网际网络(internet)和内部网络(intranet)带来的效率、便利和商业机会。几乎人手一卡的信用卡,作门禁管制、身份认证、启闭系统等的IC卡,其内多储存有个人资料、密码、或是使用优先权的设定数据等不欲人知(包括持有人在内)的极机密资料,一般不论是个人或是因职务上获得的IC卡,绝大部分人士在道德、人格修养上,绝对是小心使用与保管,但这些资料由于经过数字格式化处理转变为0、1的数字资料流,在IC卡插入卡片阅读机(card reader)后,由卡片阅读机读取并转送至系统去作认证或密码比对,在处理上可能在第一个时间抓取IC卡的识别码,在第二时间抓取密码,在第三时间抓取密码对资料作编/译码动作,这些行为动作在卡片阅读机中为一成不变,换句话说,一旦知道卡片阅读机的动作顺序流程,非法入侵者即可以藉由观察的方式(观察IC的电压与电流变化)分析出每一个IC卡间的不同,猜测出卡片阅读的密钥(key),如此不论IC卡的资料是以何种方式所编码产生,其内所储存的资料可说是完全曝露在外,毫无安全性可言。又,假设IC是利用时间延迟的方式抓取资料,例如延迟800个时钟(clock)去抓取识别码,延迟1200个时钟去抓取密码,延迟1000个时钟去处理数据加解密,藉以混乱IC的读取顺序,但其延迟平均值为1000个时钟,此种以真随机方式产生延迟动作,对于熟悉此项技术者只要多作平均测验,便能获得其平均量而猜测出IC的运作特性,仍无法对IC提供周全的保护。因此,如果能使IC的行为模式不确定,也就是每一个IC处理所产生的延迟平均值不同,非法入侵者将难以观测的方式或是作平均测验观察出IC的特性,就算是非法入侵者运气非常好,计算出正确的时间点,但也无法将此特定IC的分析应用到其它IC上(此机率接近于零)。本专利技术的主要目的是提供一种使IC运作模式具有不确定性的控制方法,主要是由IC中的随机数堆(Random Number pool)产生仅在IC第一次使用时产生一次的基因随机数(Genetic Random Number)及每一次IC使用时都产生的执行时期随机数(Run-Time RandomNumber),此二组随机数透过杂凑函数(hash function)产生一长序列数(long serialnumber),其中包含有数组控制位,藉以作IC存取资料的资料交换(data shuffle)、资料流(data flow)路径与方向等各种功能控制,该长序列数因每次执行的执行时期随机数的不同而不同,连带使长列数的控制方式不同,使IC的运作模式具有不确定性,当IC运用在电子商务、资料安全(data security)或加解密处理过程时,因IC行为不确定,使入侵者无法透过对单一IC的分析取得IC固定的作业模式而加以破解,进而保障资料的安全性。依据前述,该长序列数作为资料交换控制时,其中每一个控制位是分别作为资料交换网(Data Shuffle Net)的交换器激活控制信号,决定进入IC的资料流的每一个位是否进行交换及资料交换的复杂度,交换后的数据即构成编码数据,且编码的型式随着长序列数的不同而变化,能确保资料的安全性。依据前述,该长序列数作为决定资料流传递的路径与方向的控制信号时,其目的在于使IC内的资料由一资料缓冲器流至另一资料缓冲器的路径与方向不固定,使得资料流因传递的路径不同而于IC布局线路上表现出不同的电压与电流消耗,隐藏IC的行为模式,难以以观测的方式分析出资料的含义。以下将对本专利技术的结构设计与技术原理,作一详细说明,并结合附图,对本专利技术的特征作更进一步的了解,其中附图说明图1是本专利技术产生长序列数的方块示意图;图2-1是交换电路的逻辑电路图及其真值表;图2-2是交换网的方块示意图;图2-3是还原资料的交换网方块示意图;图3是资料流网的方块示意图;图4-1和4-2为碎形结构的五边形基本架构图;图5是二并列主体及DRAM间的存取架构示意图;图6至8为长序列数在任何二资料缓冲器端口间控制要利用的缓冲器实施例图。标号说明10随机数堆20杂凑函数30资料流网40资料缓存器50资料交换网 51交换电路511交换开关60并列装置存取端口 70 DRAM 80资料缓冲器如图1所示,本专利技术所提供的使IC运作模式具有不确定性的控制方法,主要是在IC内部设有一随机数堆10,用以产生基因随机数GRN(Genetic Random Number)及执行时期随机数RTRN(Run-Time Random Number)两组随机数,其中该基因随机数GRN是仅在IC第一次运作时产生IC自有特征的句柄;该执行时期随机数RTRN是在每一次IC运行时均产生控制IC运作的自有特征的偏移码;举例来说,第一次运作IC所产生自有特征的句柄为50,第一次运作所产生的偏移量为加减3,则其平均值即可能落在47-53之间;第二次运作所产生的偏移量为加减8,则其平均值即可能落在42-58之间;换言之,每一次产生控制IC运作的平均值均不相同,即难以多次平均测验求得平均值,每一个IC均有独一无二的句柄,且每一次运作随着偏移量的不同而改变,如此即将IC的运作模式不确定,而无法以观察方式得知IC的运作特性。前述二组随机数透过杂凑函数20产生一作为行为控制的长序列数,此长序列数于此可称为IC的身份,因为在二个任何IC中获得相同的GRN的机率小于1/2256(假设产生的长序列数为256位),就算真的取得相同的基因随机数GRN,执行时期随机数RTRN与杂凑函数20也不可能产生相同的长序列数。该长序列数是用来控制输入IC的资料各位做资料交换、延迟时间(delay time)、缓冲器配置(buffer allocation)、资料流(data flow)路径与方向等各种功能控制。以下以控制IC资料交换的行为作为第一实施例说明图3显示了一资料流网(Data Flow Network)30,其内包含了大量的资料缓存器(DataRegister)40及资料交换网(Data Shuffle Net)50(如图2-2所示),资料流进入IC后进入资料缓存器40中暂存,透过前述的长串序列控制而决定是否交换及交换的复杂度,最且得到一编码数据。前述的资料交换是将原始的位资料作位置交换,而将资料前后次序交换,以一8位资料交换网50(如图2-2所示)为例,23为8,因此该资料交换网50最多需要交换3层结构便能将资料位置交换至最复杂状况。如图2-1所示,前述的数据交换网50是由多个交换电路51所组成,每一个交换电路是由二个交换开关511并接所组成。图2-1中,输入资料为A、B,由长串序列的一位作为控制位C,当控制位C为1时,致能(enable)交换开关511后输出Z0、Z1将进行交换而形成B、A;当控制位C为0时则维持输入资料A、B不进行交换。再以交换实际应用的8位基本单元资料交换网为例(图2-2所示),如前述该资料交换网具有三层结构,本文档来自技高网...
【技术保护点】
一种使集成电路运作模式具有不确定性的控制方法,包括下列步骤:a、产生基因随机数与执行时期随机数,其中该基因随机数决定该集成电路第一次运作时的时间延迟偏移量,该执行时期随机数决定该集成电路每一次运作时的时间延迟偏移量;b、使该基因随机 数与该执行时间随机数通过一杂凑函数产生一长序列数包含至少一组控制位,以及;c、利用该长序列数包含的控制位作为控制信号控制该集成电路的运作。
【技术特征摘要】
1.一种使集成电路运作模式具有不确定性的控制方法,包括下列步骤a、产生基因随机数与执行时期随机数,其中该基因随机数决定该集成电路第一次运作时的时间延迟偏移量,该执行时期随机数决定该集成电路每一次运作时的时间延迟偏移量;b、使该基因随机数与该执行时间随机数通过一杂凑函数产生一长序列数包含至少一组控制位,以及;c、利用该长序列数包含的控制位作为控制信号控制该集成电路的运作。2.如权利要求1所述的控制方法,其中步骤c包括控制该集成电路内部资料缓冲器的资料的次序交换。3.如权利要求2所述的...
【专利技术属性】
技术研发人员:后健慈,
申请(专利权)人:后健慈,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。