【技术实现步骤摘要】
本专利技术属于集成电路,涉及一种具有物理不可复制功能(-physicallyunclonable function,puf)及随机数产生器的电路及其操作方法,是有关于包括闪存或其他非易失性存储器的集成电路,所述集成电路具有利用独有密钥或独有辨识码的安全特征。
技术介绍
1、正在开发具有极高容量的包括非易失性存储器(例如闪存)的集成电路存储器器件。某些技术被视为有可能会在集成电路上达成百万兆位级阵列(terabit scale array)。此外,存储器器件正被部署于通过网络内连的所谓的“物联网(internet ofthings,iot)”器件中,所述网络以例如因特网协议通信技术进行运作。对物联网器件及其他存储数据的器件的担忧是数据安全性。因此,正在部署的安全协议需要以独有密钥进行加密、以独有id进行鉴认及查问/响应(challenge/response)技术。
2、安全协议需要使用密钥管理技术来产生、更新、存储及保护所利用的独有密钥及id。
3、物理不可复制功能(puf-也被称为“physically unclonable function”)是一种可用于为物理实体(例如集成电路)创建独有随机密钥的过程。使用物理不可复制功能是一种用于产生供支持硬件固有安全(hardware intrinsic security,his)技术的芯片id使用的密钥的解决方案。产生物理不可复制功能的电路是或包括嵌入于物理结构中的物理实体,所述物理结构生成易于评估但难以预测的码。
4、在具有高安全要求的应用(例如行
5、现有技术已提出一种使用电阻式随机存取存储器(resistive random accessmemory)的物理性质的物理不可复制功能。参见吉本(yoshimoto)等人所著的“10年后用于40纳米嵌入式应用且在125℃下具有小于0.5%的位错误率的基于电阻式随机存取存储器的物理不可复制功能(a reram-based physically unclonable function with biterror rate<0.5%after 10years at 125℃for 40nm embedded application)”,第198页至第199页,2016vlsi技术论文科技文摘研讨会(2016symposium on vlsi technologydigest of technical papers)。在此论文中所呈现的应用提出了对会因老化劣化而提高位错误率的电阻式随机存取存储器-物理不可复制功能(reram-puf)的传统id产生方法进行改良。然而,在此种基于电阻式随机存取存储器的物理不可复制功能中,所创建的数据仍可能因存储器存储单元的电阻漂移(drift)而受到破坏(corrupt),此可使得位错误率在存取或使用所存储密钥时是不可接受的。此种电阻漂移在集成电路的某些应用中(例如在汽车应用中)所遇到的高温条件下可能更突出。
6、在使用利用物理不可复制功能电路产生的数据集时,由于高位错误率的问题,现有技术已依赖于错误校正码来提高可靠性。例如,参见李(lee)等人在2016年6月02日发布的美国专利申请公开案第2016/0156476号“物理不可复制功能电路及在物理不可复制功能电路中执行密钥登记的方法(physically unclonable function circuits and methodsof performing key enrollment in physically unclonable function circuits)”。
7、期望为包括非易失性存储器的集成电路提供支持使用由物理不可复制功能产生的密钥及其他独有密钥的技术。此外,期望使部署有所述技术的器件易于制作,但又期望使由所述器件生成的码即使在知晓制作出所述器件的确切制造过程的情况下也几乎不可能被复制或预测。
技术实现思路
1、本专利技术阐述了一种可提高利用物理不可复制功能及随机数产生器来生成增强型密钥(enhanced key)的安全电路系统的灵活性及可靠性的器件及系统。本文阐述用于使用伪随机数产生器与物理不可复制功能电路(physical unclonable function,puf)的组合来提高安全密钥的熵(entropy)的技术。
2、本文所述的器件及系统适用于物联网器件中,且可应用于各种各样的环境中。
3、阐述一种可应用于单个封装式集成电路或多芯片模块上的器件,所述器件包括用于产生随机数的随机数产生器、以及用于执行物理不可复制功能来生成物理不可复制功能密钥的电路。所述器件可包括用于通过将物理不可复制功能密钥与随机数进行逻辑组合来生成增强型密钥的逻辑。所述物理不可复制功能可包括使用第一组非易失性存储器存储单元,且所述增强型密钥可存储于所述器件上的第二组非易失性存储器存储单元中。在本文所述的实施例中,所述用于生成增强型密钥的逻辑可包括异或(xor)函数,所述异或函数对物理不可复制功能密钥及随机数执行逐位(bit-wise)或逐字节(byte-wise)异或运算以生成增强型密钥。在另一种方法中,所述进行逻辑组合可包括哈希函数(hash function),所述哈希函数将物理不可复制功能密钥及随机数映像至哈希值来作为增强型密钥。在本文所述的实施例中,所述物理不可复制功能可使用自所述多个非易失性存储器存储单元中的非易失性存储器存储单元导出的熵来生成物理不可复制功能密钥。所述随机数产生器可包括伪随机数产生器(pseudo-random number generator)或确定性随机数产生器(determinative random number generator),所述伪随机数产生器或确定性随机数产生器产生随着种子值(seed value)的改变而变化的随机数。
4、阐述一种例如可应用于单个封装式集成电路或多芯片模块中的器件,所述器件包括非易失存储器阵列,非易失存储器阵列包含存储器存储单元的多个区块,所述多个区块中的特定区块中存储有密钥。包括用于自所述阵列进行外部数据通信的端口。安全逻本文档来自技高网...
【技术保护点】
1.一种具有PUF及随机数产生器的电路,包括:
2.根据权利要求1所述的电路,其中所述用于将所述第一密钥与所述第二密钥组合的逻辑执行异或函数。
3.根据权利要求1所述的电路,其中所述用于将所述第一密钥与所述第二密钥组合的逻辑包括哈希函数。
4.根据权利要求1所述的电路,其中所述随机数产生器包括逻辑电路,所述逻辑电路生成伪随机数作为所述第二密钥。
5.根据权利要求1所述的电路,还包括鉴认逻辑,所述鉴认逻辑要求成功进行鉴认协议来启用所述物理不可复制功能以生成所述第一密钥。
6.根据权利要求1所述的电路,其中所述协议包括查问/响应协议,所述查问/响应协议包括经由所述端口进行数据交换。
7.根据权利要求1所述的电路,其中所述多个非易失性存储器存储单元、所述端口、所述安全逻辑、及所述随机数产生器安置于单个集成电路上。
8.一种用于操作包括多个非易失性存储器存储单元的电路的方法,包括:
9.根据权利要求8所述的方法,其中所述进行逻辑组合包括执行异或函数,所述异或函数使用所述初始密钥及所述随机数作为
10.根据权利要求8所述的方法,其中禁止对存储于所述一组非易失性存储器存储单元中的数据进行改变会禁止对所述物理不可复制功能的使用。
11.根据权利要求8所述的方法,其中所述进行逻辑组合包括执行哈希函数,所述哈希函数将所述初始密钥及所述随机数映射至哈希值来作为所述增强型密钥。
12.根据权利要求11所述的方法,其中所述多个非易失性存储器存储单元包括:由非易失性存储器存储单元形成的阵列,具有用于存取所述阵列的周边电路;以及由非易失性存储器存储单元形成的区块,具有单独的周边电路以容许对所述区块进行只读存取,所述区块包括所述一组非易失性存储器存储单元,并且其中所述物理不可复制功能利用所述由非易失性存储器存储单元形成的区块中的非易失性存储器存储单元所产生的熵来生成所述初始密钥,且其中禁止对存储于所述一组非易失性存储器存储单元中的数据进行改变会禁用所述物理不可复制功能。
13.根据权利要求8所述的方法,包括要求成功进行鉴认协议来启用所述物理不可复制功能以生成所述初始密钥。
14.根据权利要求8所述的方法,其中所述物理不可复制功能使用所述一组非易失性存储器存储单元来生成所述初始密钥。
...【技术特征摘要】
1.一种具有puf及随机数产生器的电路,包括:
2.根据权利要求1所述的电路,其中所述用于将所述第一密钥与所述第二密钥组合的逻辑执行异或函数。
3.根据权利要求1所述的电路,其中所述用于将所述第一密钥与所述第二密钥组合的逻辑包括哈希函数。
4.根据权利要求1所述的电路,其中所述随机数产生器包括逻辑电路,所述逻辑电路生成伪随机数作为所述第二密钥。
5.根据权利要求1所述的电路,还包括鉴认逻辑,所述鉴认逻辑要求成功进行鉴认协议来启用所述物理不可复制功能以生成所述第一密钥。
6.根据权利要求1所述的电路,其中所述协议包括查问/响应协议,所述查问/响应协议包括经由所述端口进行数据交换。
7.根据权利要求1所述的电路,其中所述多个非易失性存储器存储单元、所述端口、所述安全逻辑、及所述随机数产生器安置于单个集成电路上。
8.一种用于操作包括多个非易失性存储器存储单元的电路的方法,包括:
9.根据权利要求8所述的方法,其中所述进行逻辑组合包括执行异或函数,所述异或函数使用所述初始密钥及所述随机数作为输入并生成输出作为所述增强型密钥。
<...【专利技术属性】
技术研发人员:洪俊雄,张坤龙,陈耕晖,黄世昌,
申请(专利权)人:旺宏电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。