具有物理不可仿制功能的密钥生成单元制造技术

本发明专利技术提供一种具有物理不可仿制功能的密钥生成单元

【技术实现步骤摘要】
具有物理不可仿制功能的密钥生成单元、密钥生成器与电路系统


[0001]本专利技术涉及一种具有物理不可仿制功能
(Physical Unclonable Function
，
PUF)
的密钥生成技术，且特别是一种具有物理不可仿制功能的密钥生成单元
、
密钥生成器与电路系统
。

技术介绍

[0002]信息安全在现在的社会中已经是每个人关注的议题，例如在物联网
、
人工智能
、
移动支付的应用领域上都离不开信息安全的需求，而在信息安全的分类中，最难去破解的项目就是在硬件层的部分，因此信安人员也开始重视硬件安全防护的部分
。
在既有的硬件安全防护架构中，例如进阶加密标准
(AES)、
哈希
(hash)
等数字加密演算法中，常常需要一把密钥，用来将明文加密成密文，而密文要解密也需要这把密钥来还原成明文，因此要如何去保护好这把密钥就是一门学问
。
[0003]物理不可仿制功能是一种保护密钥的方法，因为密钥的生成是利用半导体上的程序变异，来当作运算变因进而取得密钥值，所以在每一个整合电路中都有着独一无二的密钥
。
目前已知的技术中，是在具有可测试性设计
(design for testability)
的电路系统中的扫描触发器
(scan flip flop)
之间加入组合逻辑电路来制造出不可预测且不可控制的变因，以用于生成出唯一的具有物理不可仿制功能的密钥
。
[0004]如图1所示，图1是在电路系统中的扫描触发器之间加入逻辑电路实现的习知密钥生成器的电路示意图
。
具有可测试性设计
(design for testability)
的电路系统例如具有扫描触发器
SFF
j
‑1、SFF
j
与
SFF
j+1
，其中扫描触发器
SFF
j
‑1与
SFF
j
之间设有组合逻辑电路
CBC
j
‑1，以及扫描触发器
SFF
j
与
SFF
j+1
之间设有组合逻辑电路
CBC
j
，以借此在电路系统中实现习知密钥生成器
。
另外，扫描触发器
SFF
j
‑1与
SFF
j
之间设有逆变器
INV1、INV2，以及扫描触发器
SFF
j
与
SFF
j+1
之间设有逆变器
INV3、INV4，以借此延迟传递扫描串列数据信号
SI
至扫描触发器
SFF
j
与
SFF
j+1
。
扫描触发器
SFF
j
‑1包括数据选择器
MX
与数据触发器
(D flip flop)DFF
，数据选择器
MX
接收扫描使能信号
SE
，以输出数据选择器
MX
所接收的数据信号
D
或扫描串列数据信号
SI
给数据触发器
DFF。
数据触发器
DFF
通常是正缘触发，当时钟信号
CK
由逻辑低电平变为逻辑高电平时，数据触发器
DFF
输出接收到的数据信号
D
或扫描串列数据信号
SI。
另外，扫描触发器
SFF
j
与
SFF
j+1
可以依此类推
。
[0005]当扫描使能信号
SE
为使能
(
逻辑高电平
)
，且时钟信号
CK
经过三个时钟周期
(
即时钟信号
CK
由逻辑低电平变为逻辑高电平的次数为三次
)
后，扫描触发器
SFF
j
‑1、SFF
j
与
SFF
j+1
储存的数值分别为扫描串列数据信号
SI
的连续三个数值，例如，
0、1、1。
接着，扫描使能信号
SE
为禁能
(
逻辑低电平
)
，且时钟信号
CK
经过两个时钟周期后
(
假设可测试性设计采用捕获时启动
(launch on capture
，
LOC)
机制的情况下
)
，扫描触发器
SFF
j
的数值为扫描触发器
SFF
j
‑1的数值0通过组合逻辑电路
CBC
j
‑1所生成的数值，扫描触发器
SFF
j+1
的数值为扫描触发器
SFF
j
的数值1通过组合逻辑电路
CBC
j
所生成的数值，且此时扫描触发器
SFF
j
与
SFF
j+1
的数
值即可以做为密钥的多个数值的至少一部分
。
习知密钥生成器因在原先多个扫描触发器
SFF
j
‑1、SFF
j
与
SFF
j+1
的路径上设置组合逻辑电路
CBC
j
‑1与
CBC
j
，可能会影响扫描验证上的时序
。
换言之，需要提供一种结合可测试性设计且不会影响扫描验证的密钥生成器在电路系统中
。

技术实现思路

[0006]本专利技术实施例提供一种具有物理不可仿制功能的密钥生成单元，此密钥生成单元包括数据选择器
、
第一数据触发器与第二数据触发器
。
数据选择器电连接电路系统中的多个组合逻辑电路的任一个，用于根据扫描使能信号输出数据选择器接收的数据信号与扫描串列数据信号其中一者，其中数据信号来自于组合逻辑电路的输出端
。
第一数据触发器电连接数据选择器，用于接收数据选择器输出的数据信号与扫描串列数据信号的其中一者，并基于时钟信号的边缘被触发而输出接收到的数据信号或扫描串列数据信号，其中数据选择器与第一数据触发器组成电路系统中的多个扫描触发器的其中一者
。
第二数据触发器电连接组合逻辑电路，用于接收组合逻辑电路中节点的节点数据信号，并在扫描使能信号禁能时，基于节点时钟信号的边缘被触发而输出接收到的节点数据信号作为密钥的一部分，其中节点时钟信号是时钟信号或基于时钟本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种具有物理不可仿制功能的密钥生成单元，其特征在于，所述密钥生成单元包括：数据选择器，电连接电路系统中的多个组合逻辑电路的任一个，用于根据扫描使能信号输出所述数据选择器接收的数据信号与扫描串列数据信号其中一者，其中所述数据信号来自于所述组合逻辑电路的输出端；第一数据触发器，电连接所述数据选择器，用于接收所述数据选择器输出的所述数据信号与所述扫描串列数据信号的其中一者，并基于时钟信号的边缘被触发而输出接收到的所述数据信号或所述扫描串列数据信号，其中所述数据选择器与所述第一数据触发器组成所述电路系统中的多个扫描触发器的其中一者；以及第二数据触发器，电连接所述组合逻辑电路，用于接收所述组合逻辑电路中节点的节点数据信号，并在所述扫描使能信号禁能时，基于节点时钟信号的边缘被触发而输出接收到的所述节点数据信号作为密钥的一部分，其中所述节点时钟信号是所述时钟信号或基于所述时钟信号生成，所述组合逻辑电路的输入端至所述组合逻辑电路的所述节点的第一传递延迟时间为所述组合逻辑电路的输入端至所述组合逻辑电路的所述输出端的第二传递延迟时间的
K
倍，其中
K
小于
1。2.
如权利要求1所述的密钥生成单元，其特征在于，其中在所述扫描使能信号禁能时，所述时钟信号的责任区间不小于所述第二传递延迟时间的
K
倍
。3.
如权利要求2所述的密钥生成单元，其特征在于，其中所述第一数据触发器为正缘触发，以及所述第二数据触发器为负缘触发；或者，所述第一数据触发器与所述第二数据触发器为正缘触发
。4.
如权利要求2所述的密钥生成单元，其特征在于，其中所述密钥生成单元更包括：时钟信号处理单元，电连接所述第二数据触发器，并用于根据所述扫描使能信号与所述时钟信号生成所述节点时钟信号
。5.
如权利要求4所述的密钥生成单元，其特征在于，其中所述时钟信号处理单元为逆变器
。6.
如权利要求4所述的密钥生成单元，其特征在于，其中所述时钟信号处理单元在所述扫描使能信号使能时，生成逻辑高电平的所述节点时钟信号，以及所述时钟信号处理单元在所述扫描使能信号禁能时，生成与所述时钟信号反相的所述节点时钟信号，以借此让所述密钥生成单元适用于采用移位后启动的可测试性设计的所述电路系统
...

【专利技术属性】
技术研发人员：吴旻鸿，
申请(专利权)人：新唐科技股份有限公司，
类型：发明
国别省市：