一种集成电路,包括:序列生成器,被配置为生成口令系列;隐藏输出生成器,被配置为生成隐藏输出系列,每个隐藏输出是所述口令系列中的对应的口令的函数;以及位约简电路,被配置为生成包括多个响应部分的响应序列,每个响应部分是对应的多个隐藏输出的函数。
【技术实现步骤摘要】
【国外来华专利技术】未联网RFID-PUF认证 相关申请交叉引用本申请要求以下专利申请的优先权2008年11月21日在美国提出的临时申请号为61/116,700、名称为“未联网RFID-PUF认证”的专利申请;2009年3月18日在美国提出的临时申请号为61/161,218、名称为“未联网RFID认证”的专利申请;以及2009年9月30 日在美国提出的临时申请号为61/247,195、名称为“未联网RFID认证”的专利申请,上述申请的内容在这里通过参考全文弓I入。本申请涉及2008年9月19日在美国提出的申请公开号为US2009/0083833A1、 名称为“具有物理不可克隆功能的认证”的专利申请,后者要求美国临时申请号为 60/973,505、名称为“包含物理不可克隆功能的认证系统”的专利申请以及申请号为 61/018,618、名称为“安全RFID”的专利申请的权益。本申请还涉及2005年11月14日提交并于2009年7月21日公开的美国专利号为7564345、名称为“易失性装置键及其应用” 的专利申请,后者要求2004年11月12日提交的美国临时申请号为60/627,605的专利申请、2004年11月22日提交的美国临时申请号为60/629,953的专利申请以及2005年1月 27日提交的美国临时申请号为60/647,575的专利申请的权益。上述提到的申请的内容都通过参考在此引入。
技术介绍
本专利技术涉及未联网RFID认证。对于穿行于远距离路程中的多个位置并落在不同实体(公司或个人)的责任区内的产品,其本质特性(very nature)为供应链提供了很多造成安全隐患(to be compromised)的机会。可以从供应链的不同地点存取含有高价值产品(例如奢侈品、体育收藏品以及医药品)的集装箱,并且可以在对正常的供应链行为造成最小破坏的情形下用仿制品或者次品来替代这些高价值产品。近年来,很多高价值产品的制造商已经采取射频识别(RFID)技术来跟踪和确保在供应链上运送的产品的安全。RFID标签通常采用集成有“硅芯片-天线”单元的不干胶标签形式。这些标签可被粘贴到(或者被张贴到)单个产品或用于密封装有多个产品的集装箱。每个RFID标签可以被操作为接收并响应来自RFID收发机的射频信号。由于可以对所述标签的电子存储器进行远距离读或写,就没有必要追踪走直达线路的产品或集装箱的行踪。只对那些从制造商处到最终目的地需要要经过多个中间环节(例如批发商和零售商)的产品进行追踪,如果标签或者产品不知何故从指定路线偏离,则通知标签阅读器。
技术实现思路
在一个概括性方案中,一种集成电路包括序列生成器,被配置为生成口令 (challenge)系列;隐藏输出生成器,被配置为生成隐藏输出系列,每个隐藏输出是所述口令系列中对应的口令的函数;以及位约简(reduction)电路,被配置为生成包括多个响应部分的响应序列,每个响应部分是对应的多个隐藏输出的函数。其实施例可以包括下文中的一个或多个。所述集成电路包括非易失性存储器,被配置为存储加密数据,所述加密数据与所述隐藏输出系列或基于所述系列隐藏输出系列而得的参数的至少之一相对应。所述序列生成器被配置为基于输入到所述集成电路中的第一种子生成口令系列。 所述序列生成器还被配置为基于由集成电路生成的第二种子生成口令系列。所述系列生成器包括第一生成器,被配置为生成生成器值系列;以及索引寄存器,被配置为选择每个生成器值的多个位的子集,每个子集形成所述口令系列中的口令。所述第一生成器包括线性反馈移位寄存器。 所述响应序列中的每个响应部分是对应的多个隐藏输出的非线性函数。基于在对应的多个隐藏输出中具有等于1的值的多个位来确定所述响应序列中的每个响应部分。位约简电路包括计数电路,被配置为针对所述响应序列中的每个响应部分而对位的第一数目和位的第二数目进行计数,其中位的第一数目在对应的多个隐藏输出的第一部分中具有等于1的值的位的数目,位的第二数目在对应的多个隐藏输出的第二部分中具有等于1的值的位的数目;比较电路,被配置为对所述位的第一数目和所述位的第二数目进行比较。所述比较的结果形成所述响应序列中对应的响应部分。隐藏输出生成器包括物理不可克隆功能(PUF)电路。所述PUF电路包括基于延迟的PUF电路。每个隐藏输出是所述隐藏输出生成器的特征的函数,所述隐藏输出生成器的特征根据多个类似的集成电路中的制造特征而变化。所述隐藏输出生成器还包括对合逻辑件(involution logic),被配置为将多个置换函数应用到每个口令以生成对应的多个内部口令。所述隐藏输出生成器被配置为生成与所述口令序列中的每个口令对应的隐藏输出子系列,通过将所述多个内部口令中的一个口令应用到PUF电路而生成所述隐藏输出子系列中的每个隐藏输出。所述集成电路还包括比较电路,被配置为对所述隐藏输出子系列中的多个隐藏输出进行比较。所述隐藏输出生成器包括第一 PUF电路和第二 PUF电路,每个PUF电路被配置为基于所述口令系列中的第一口令生成PUF输出;以及比较电路,被配置为对由第一PUF电路生成的PUF输出和由第二 PUF电路生成的PUF输出进行比较,所述比较的结果形成对应于第一口令的隐藏输出。所述PUF电路被配置为基于所述口令系列中的第一口令生成第一 PUF输出,以及基于所述口令系列中的第二口令生成第二PUF输出。所述隐藏输出生成器包括比较电路, 被配置为对第一 PUF输出和第二 PUF输出进行比较,所述比较的结果形成对应于第一口令的隐藏输出。所述隐藏输出生成器包括位扩展电路,被配置为基于所述口令系列中的第一口令生成内部口令,所述内部口令长于所述第一口令。所述PUF电路被配置为基于所述内部口令生成PUF输出。所述集成电路包括比较电路,被配置为将每个PUF输出与对应的极性位进行比较,每次比较的结果都形成隐藏输出。所述集成电路包括存取控制电路,被配置为接收输入到集成电路的值,以及基于所接收到的值而允许从所述集成电路输出所述隐藏输出序列。所述存储控制电路包括单路电路,被配置为将单路函数(one-way function)应用到所接收的值;比较电路,被配置为将单路函数的结果与存储在集成电路中的设备特定值进行比较;以及激活器电路,被配置为接收所述比较的结果,并基于所接收的结果而允许从所述集成电路输出所述隐藏输出系列。所述单路电路的至少一部分形成所述序列生成器的电路的一部分。在另一概括性方案中,一种使用认证站对集成电路进行认证的方法,包括在集成电路上执行以下步骤生成口令系列;生成隐藏输出系列,每个隐藏输出是所述口令系列中对应的口令的函数;以及生成包括多个响应部分的响应序列,每个响应部分是对应的多个隐藏输出的函数。其实施例可以包括下文中的一个或多个。所述方法包括向认证站提供所述响应序列。所述方法包括在认证站执行以下步骤从所述集成电路接收隐藏输出系列;从所述集成电路接收响应序列;使用隐藏输出系列确定模拟响应序列;以及确定所接收的响应序列是否实质上等于所述模拟响应序列。所述方法包括登记集成电路。登记集成电路包括以下步骤向认证站提供所述隐藏输出系列或基于所述隐藏输出系列而得的参数的至少之一;从认证站接收与所述隐藏输出系列或基于所述隐藏输出系列而得的参数对应的加密数据;以及在本文档来自技高网...
【技术保护点】
1.一种集成电路,包括:序列生成器(134,136;234,236),被配置为生成口令(sj)系列;隐藏输出生成器(104;204),被配置为生成隐藏输出(111;211)系列,每个隐藏输出是所述口令系列中的对应的口令的函数;以及位约简电路(126;258),被配置为生成包括多个响应部分的响应序列(128),每个响应部分是对应的多个隐藏输出的函数。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:斯里尼瓦斯·德瓦达斯,
申请(专利权)人:美国威诚股份有限公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。