共享秘密芯片、装置及共享秘密芯片制备方法、应用方法制造方法及图纸

本公开提供了一种共享秘密芯片、装置、制备方法及应用方法，其中，共享秘密芯片包括：第一集成电路模块，包括多个第一电子元器件；第二集成电路模块包括多个第二电子元器件；第一电子元器件与第二电子元器件一一对应，对应的第一电子元器件与第二电子元器件相同；多个第一电子元器件构成第一秘密序列，对应的多个第二电子元器件构成第二秘密序列，第一秘密序列与第二秘密序列中对应的第一电子元器件和第二电子元器件的状态不同，形成第一集成电路模块与第二集成电路模块的秘密共享。其中，第一电子元器件和对应的第二电子元器件的状态不同在制备过程中基于两者的工艺偏差实现，使秘密序列无法被重复或读出，且无需进行密钥存储，保证通信安全性。保证通信安全性。保证通信安全性。

【技术实现步骤摘要】
共享秘密芯片、装置及共享秘密芯片制备方法、应用方法


[0001]本公开涉及信息安全
，尤其涉及一种共享秘密芯片、装置及共享秘密芯片制备方法、应用方法。

技术介绍

[0002]物理不可克隆函数(Physically Unclonable Fuction，简称PUF)是近年来新兴的一种安全加密技术，具有唯一性、不可复制性等特点，已经成功应用于信息安全领域。PUF利用芯片制造过程中的工艺偏差，产生多个特有的数据信息，将其提取作为芯片的特征值，实现激励信号与响应信号之间的唯一对应，这样就形成了一个类似于人体指纹的“芯片指纹”。
[0003]然而，PUF仍然存在一些安全性问题。例如，对于弱PUF而言，需要在读取密钥后存储密钥，因此需要使用安全的一次性接口来读取密钥，且需要妥善保管密钥，否则会存在信息泄露的风险；对于强PUF而言，需要建立数学模型来安全存储多个键值对，因此需要防止针对模型的攻击，要保证模型参数的安全存储。如何保证进一步提升密钥的安全性、使密钥无法被复制或读出是目前亟待研究的重点。

技术实现思路

[0004]鉴于上述问题，本专利技术提供了一种共享秘密芯片、装置及共享秘密芯片制备方法、应用方法，以解决上述问题。
[0005]本公开的第一个方面提供了一种共享秘密芯片，包括：第一集成电路模块；多个第一电子元器件，设于所述第一集成电路模块上；第二集成电路模块；多个第二电子元器件，设于所述第二集成电路模块上；所述第一电子元器件与所述第二电子元器件一一对应，各所述第一电子元器件与对应的所述第二电子元器件相同；多个所述第一电子元器件构成第一秘密序列，对应的多个所述第二电子元器件构成第二秘密序列，所述第一秘密序列与所述第二秘密序列中对应的第一电子元器件和第二电子元器件的状态不同，形成所述第一集成电路模块与所述第二集成电路模块的秘密共享，其中，所述第一电子元器件和对应的所述第二电子元器件的状态不同在制备过程中基于两者的工艺偏差实现。
[0006]可选地，所述第一电子元器件包括晶体管。
[0007]可选地，所述第一电子元器件包括环形振荡器。
[0008]当所述第一电子元器件包括环形振荡器时，可选地，所述第一电子元器件还包括：信号比较器，包括第一输入端和第二输入端和输出端，输出端与所述环形振荡器的输入端连接，其中，当所述第一输入端和所述第二输入端中的至少一个输入低电平时，所述输出端输出低电平信号；异步计数器，连接所述环形振荡器的输出端，用于记录所述环形振荡器的翻转数；计数比较器，输入端与所述异步计数器的输出端连接，输出端与所述第二输入端连接，用于比较所述翻转数与预设常数的大小，当所述翻转数小于所述预设常数时，输出高电平，当所述翻转数大于所述预设常数时，输出低电平。
[0009]可选地，所述多个第一电子元器件均相同。
[0010]可选地，所述多个第一电子元器件不完全相同。
[0011]本公开的第二个方面提供了一种共享秘密装置，包括：第一共享秘密芯片，包括至少一个第一集成电路模块，所述第一集成电路模块包括多个第一电子元器件；第二共享秘密芯片，包括至少一个第二集成电路模块，所述第二集成电路模块包括多个第二电子元器件；在对应的所述第一集成电路模块和所述第二集成电路模块中，所述第一电子元器件与所述第二电子元器件一一对应，各所述第一电子元器件与对应的所述第二电子元器件相同；多个所述第一电子元器件构成第一秘密序列，对应的多个所述第二电子元器件构成第二秘密序列，所述第一秘密序列与所述第二秘密序列中对应的第一电子元器件和第二电子元器件的状态不同，形成所述第一集成电路模块与所述第二集成电路模块的秘密共享，其中，所述第一电子元器件和对应的所述第二电子元器件的状态不同在制备过程中基于两者的工艺偏差实现。
[0012]本公开的第三个方面提供了一种共享秘密芯片制备方法，包括：在所述共享秘密芯片的第一集成电路模块中设置多个第一电子元器件，以及，在所述共享秘密芯片第二集成电路模块中设置多个第二电子元器件，其中，所述第一电子元器件与所述第二电子元器件一一对应，各所述第一电子元器件与对应的所述第二电子元器件相同；将所述第一电子元器件与对应的第二电子元器件进行匹配，包括：以第一测定条件同时测试所述第一电子元器件和对应的所述第二电子元器件，基于所述第一电子元器件与对应的第二电子元器件的工艺偏差，使所述第一电子元器件和所述第二电子元器件中其中一个先满足预设条件，以改变满足预设条件的所述第一电子元器件或所述第二电子元器件的状态；其中，多个所述第一电子元器件构成第一秘密序列，对应的多个所述第二电子元器件构成第二秘密序列，所述第一秘密序列与所述第二秘密序列中对应的第一电子元器件和第二电子元器件的状态不同，形成所述第一集成电路模块与所述第二集成电路模块的秘密共享。
[0013]可选地，所述第一电子元器件与对应的所述第二电子元器件为晶体管，所述以第一测定条件同时测试所述第一电子元器件和对应的所述第二电子元器件，基于所述第一电子元器件与对应的第二电子元器件的工艺偏差，使所述第一电子元器件和所述第二电子元器件中其中一个先满足预设条件，以改变满足预设条件的所述第一电子元器件或所述第二电子元器件的状态包括：给所述第一电子元器件和对应的所述第二电子元器件的栅极同时施加同一预设电压，直至所述第一电子元器件和所述第二电子元器件中其中一个的氧化层耗尽，拉低栅极电压，使其中另一个被保护。
[0014]可选地，所述第一电子元器件与对应的所述第二电子元器件为环形振荡器，所述以第一测定条件同时测试所述第一电子元器件和对应的所述第二电子元器件，基于所述第一电子元器件与对应的第二电子元器件的工艺偏差，使所述第一电子元器件和所述第二电子元器件中其中一个先满足预设条件，以改变满足预设条件的所述第一电子元器件或所述第二电子元器件的状态包括：使用同一电压信号使能第一环形振荡器和第二环形振荡器；基于所述第一集成电路模块和所述第二集成电路模块上的计数电路记录所述第一环形振荡器和所述第二环形振荡器的振荡频率，直至所述第一环形振荡器和所述第二环形振荡器中其中一个的振荡频率达到预设阈值；对振荡频率达到预设阈值的所述第一环形振荡器或所述第二环形振荡器进行一次性烧录，使对应的所述第一环形振荡器和所述第二环形振荡
器的烧录状态不同。
[0015]本公开的第四个方面提供了一种共享秘密芯片应用方法，应用于如第一方面中任意一项所述的共享秘密芯片，包括：通过第一集成电路模块获取待加密数据；控制所述第一集成电路模块生成随机的会话密钥，并利用所述会话密钥加密所述待加密数据，得到加密数据；控制所述第一集成电路模块获取第一秘密序列，并根据所述第一秘密序列加密所述会话密钥；通过所述第一集成电路模块将所述加密数据和加密后的所述会话密钥发送给所述第二集成电路模块；控制所述第二集成电路模块获取第二秘密序列，并根据所述第二秘密序列解密所述会话密钥，使所述第二集成电路模块根据所述会话密钥解密所述加密数据。
[0016]可选地，所述控制所述第一集成电路模块获取第一秘密序列本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种共享秘密芯片，其特征在于，包括：第一集成电路模块；多个第一电子元器件，设于所述第一集成电路模块上；第二集成电路模块；多个第二电子元器件，设于所述第二集成电路模块上；所述第一电子元器件与所述第二电子元器件一一对应，各所述第一电子元器件与对应的所述第二电子元器件相同；多个所述第一电子元器件构成第一秘密序列，对应的多个所述第二电子元器件构成第二秘密序列，所述第一秘密序列与所述第二秘密序列中对应的第一电子元器件和第二电子元器件的状态不同，形成所述第一集成电路模块与所述第二集成电路模块的秘密共享，其中，所述第一电子元器件和对应的所述第二电子元器件的状态不同在制备过程中基于两者的工艺偏差实现。2.根据权利要求1所述的共享秘密芯片，其特征在于，所述第一电子元器件包括晶体管。3.根据权利要求1所述的共享秘密芯片，其特征在于，所述第一电子元器件包括环形振荡器。4.根据权利要求3所述的共享秘密芯片，其特征在于，所述第一电子元器件还包括：信号比较器，包括第一输入端和第二输入端和输出端，输出端与所述环形振荡器的输入端连接，其中，当所述第一输入端和所述第二输入端中的至少一个输入低电平时，所述输出端输出低电平信号；异步计数器，连接所述环形振荡器的输出端，用于记录所述环形振荡器的翻转数；计数比较器，输入端与所述异步计数器的输出端连接，输出端与所述第二输入端连接，用于比较所述翻转数与预设常数的大小，当所述翻转数小于所述预设常数时，输出高电平，当所述翻转数大于所述预设常数时，输出低电平。5.根据权利要求1所述的共享秘密芯片，其特征在于，所述多个第一电子元器件均相同。6.根据权利要求1所述的共享秘密芯片，其特征在于，所述多个第一电子元器件不完全相同。7.一种共享秘密装置，其特征在于，包括：第一共享秘密芯片，包括至少一个第一集成电路模块，所述第一集成电路模块包括多个第一电子元器件；第二共享秘密芯片，包括至少一个第二集成电路模块，所述第二集成电路模块包括多个第二电子元器件；在对应的所述第一集成电路模块和所述第二集成电路模块中，所述第一电子元器件与所述第二电子元器件一一对应，各所述第一电子元器件与对应的所述第二电子元器件相同；多个所述第一电子元器件构成第一秘密序列，对应的多个所述第二电子元器件构成第二秘密序列，所述第一秘密序列与所述第二秘密序列中对应的第一电子元器件和第二电子元器件的状态不同，形成所述第一集成电路模块与所述第二集成电路模块的秘密共享，其
中，所述第一电子元器件和对应的所述第二电子元器件的状态不同在制备过程中基于两者的工艺偏差实现。8.一种共享秘密芯片制备方法，其特征在于，包括：在所述共享秘密芯片的第一集成电路模块中设置多个第一电子元器件，以及，在所述共享秘密芯片第二集成电路模块中设置多个第二电子元器件，其中，所述第一电子元器件与所述第二电子元器件一一对应，各所述第一电子元器件与对应的所述第二电子元器件相同；将所述第一电子元器件与对应的第二电子元器件进行匹配，包括：以第一测定条件同时测试所述第一电子元器件和对应的所述第二电子元器件，基于所述第一电子元器件与对应的第二电子元器件的工艺偏差，使所述第一电子元器件和所述第二电...

【专利技术属性】
技术研发人员：杨博翰，庄恺莘，弗拉基米尔，
申请(专利权)人：清华大学无锡应用技术研究院，
类型：发明
国别省市：