物理不可克隆功能的自測試的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物理不可克隆功能的自測試的技術(shù)領(lǐng)域���。
【背景技術(shù)】
[0002]用于加密SoC測試的基于PUF的安全測試封裝設(shè)計(jì)http: // www.cosic.esat.kuleuven.be/publicat1ns/article-2165.pdf 描述使用 PUF 來保護(hù)對(duì) IC 的測試接口 的訪問��。也提及了通常已知的自測試(BIST-built-1n self test (內(nèi)建自測試))��,組件自己通過該自測試來測試其正確的功能性并且提供相應(yīng)的狀態(tài)消息����。
[0003]由 Tim Tuyls, Boris Skoric:Strong Authenticat1n with PhysicalUnclonable Funct1ns, in Security Privacy, and Trust in Modern Data Management(Springer, 2007年,自第133頁起)已知���,由PUF構(gòu)建用于識(shí)別物理操縱/篡改的傳感器���。為此,PUF在運(yùn)行中監(jiān)控是否根據(jù)已知的質(zhì)詢返回所期望的響應(yīng)值���。物理上破壞或修改PUF的物理操縱可以通過以下方式被識(shí)別:所期望的響應(yīng)不再被提供(參見第135頁�,在那里描述了����,當(dāng)PUF是可以利用注冊(cè)數(shù)據(jù)的集成的PUF時(shí)可以實(shí)現(xiàn)實(shí)時(shí)篡改探測XPUF于是定期地實(shí)施自測試并且采取合適的動(dòng)作,例如��,一旦響應(yīng)與注冊(cè)數(shù)據(jù)不一致,就觸發(fā)警報(bào)或關(guān)斷���。
[0004]圖1示出根據(jù)現(xiàn)有技術(shù)的物理不可克隆功能105��,常常也簡單地稱為PUF�。質(zhì)詢信息C105可以輸入到PUF�����。PUF 105于是生成響應(yīng)信息R105���。
[0005]PUF也可以被用于形成加密密鑰���。圖2示出根據(jù)現(xiàn)有技術(shù)的具有PUF 115的相應(yīng)的基本方案,質(zhì)詢信息C115可以輸入到該P(yáng)UF中���,于是PUF 115輸出響應(yīng)信息R115���。在此,由模糊密鑰提取器118 (也稱作FKE)在使用輔助數(shù)據(jù)117的情況下借助PUF 115確定加密密鑰CK��。
[0006]如下講義提供關(guān)于物理不可克隆功能(PUF)的概述:http://www.sec.1n.tum.de/assets/lehre/sslO/sms/sms-kap6-rfid-teil2.pdf���。
[0007]物理不可克隆功能是已知的�,以便可靠地借助對(duì)象的固有物理特性來識(shí)別對(duì)象�。對(duì)象(例如半導(dǎo)體IC)的物理特性在此被用作獨(dú)特的“指紋”。對(duì)象的驗(yàn)證基于:根據(jù)質(zhì)詢值通過由物理特性限定的PUF功能返回相關(guān)的響應(yīng)值�。物理不可克隆功能(PUF)提供一種節(jié)約空間并且因此成本低的用于借助物理對(duì)象的固有物理特性來驗(yàn)證物理對(duì)象的可能性。為此�����,針對(duì)預(yù)先給定的質(zhì)詢值通過PUF根據(jù)對(duì)象的對(duì)象特定的物理特性確定相關(guān)的響應(yīng)值����。想要驗(yàn)證對(duì)象的檢驗(yàn)器可以在已知質(zhì)詢響應(yīng)對(duì)的情況下通過對(duì)現(xiàn)有的和由被驗(yàn)證的對(duì)象提供的響應(yīng)值的相似性比較來將對(duì)象識(shí)別為原始對(duì)象。PUF的其它應(yīng)用是已知的�����,尤其是借助PUF的加密密鑰的芯片內(nèi)部確定����。
[0008]PUF的例子是延遲PUF/仲裁器PUF、SRAM-PUF�、環(huán)形振蕩器PUF、雙穩(wěn)環(huán)PUF���、觸發(fā)器PUF��、電子脈沖PUF��、蜂窩非線性網(wǎng)絡(luò)PUF或蝴蝶PUF���。
[0009]例如在IC情況下特殊的PUF可以施加在IC上(涂層PUF��、光學(xué)PUF)并且由此實(shí)實(shí)現(xiàn)在IC之上的層���,該層一方面防止訪問內(nèi)部的(位于其下的)結(jié)構(gòu)并且該層在去除時(shí)被破壞。然而�����,這具有如下缺點(diǎn):需要特殊的制造方法����。也可能未識(shí)別出不損傷保護(hù)層的攻擊(例如所述攻擊從相對(duì)側(cè)或在側(cè)面進(jìn)行)。
[0010]PUF原始數(shù)據(jù)(響應(yīng))通常還必須被后處理���,以便(與在常規(guī)指紋驗(yàn)證的情況下對(duì)應(yīng)地通過前向糾錯(cuò)或通過特征提取)補(bǔ)償PUF響應(yīng)的統(tǒng)計(jì)波動(dòng)���。這也以術(shù)語“FuzzyKey Extractor (模糊密鑰提取器)”而已知(參見例如 http://www.1acr.0rg/archive/eurocrypt2004/30270518/DRS-ec2004-final.pdf �����;http://www.cs.ucla.edu/~rafail/PUBLIC/89, pdf)。
[0011]已知的是����,通過獨(dú)立的檢驗(yàn)器核實(shí)加密算法的實(shí)施,例如加密算法驗(yàn)證程序(CAVP),參見例如 http://csrc.nist.gov/groups/STM/cavp/index, html 以及 http://www.atsec.com/us/cryptographic-algorithm-testing-lab-resources.html�。
[0012]已知的是,設(shè)備執(zhí)行自測試��。具體而言已知的是����,在設(shè)備啟動(dòng)時(shí)和/或反復(fù)地進(jìn)行加密功能性的自檢。僅在肯定的情況下�����,釋放加密功能性的利用�����。參見例如http://spiderman-2.laas.fr/WDSN08/2ndffDSN08(LAAS)_files/Texts/WDSN08-08-DiNatale.pdf,用于對(duì)稱加密算法的資源有效的內(nèi)建自測試����。有些標(biāo)準(zhǔn)、如FIPS140-2也要求加密功能的自測試(參見:http://csrc.nist.gov/publicat1ns/fips/fipsl40-2/fipsl402.pdf第4.9章)����。已知的方法在FIPS140-2第4.9章中予以說明。
[0013]在物理隨機(jī)數(shù)發(fā)生器的情況下��,已知借助統(tǒng)計(jì)測試的評(píng)估(httpS://WWW.bs1.bund.de/SharedDocs/Downloads/DE/BSI/Zertif izierung/Interpretat1nen/ais31_pdf.pdf?_blob=publicat1nFile)��。已知的是��,在連續(xù)運(yùn)行中測試物理地產(chǎn)生的隨機(jī)數(shù)的質(zhì)量并且在錯(cuò)誤情況下停止隨機(jī)數(shù)的提供(http: //www.1bbergmann.0rg/Physikalischer_Zufallssignalgenerator, pdf)�����。
[0014]已知的是�,在PUF上導(dǎo)出密鑰。即使在統(tǒng)計(jì)波動(dòng)的情況下也可以通過糾錯(cuò)方法明石角地產(chǎn)生密鑰(http://members, home, nl/skoric/security/PUF_KeyExtract1n.pdf)��。在此也描述了��,將一些質(zhì)詢值保留��,以便因此進(jìn)行PUF的校準(zhǔn)。檢驗(yàn)器(Verifier)借助這些已知的校準(zhǔn)值檢驗(yàn)讀取器(檢驗(yàn)器)和PUF是否正確地對(duì)準(zhǔn)�。僅在所測量的和所存儲(chǔ)的校準(zhǔn)值的偏差足夠小的情況下進(jìn)行實(shí)際驗(yàn)證。這特別地涉及光學(xué)PUF�����,其中讀取設(shè)備和光學(xué)PUF必須足夠精確地對(duì)準(zhǔn)���,以便獲得所期望的結(jié)果。
[0015]已知用于糾錯(cuò)或錯(cuò)誤識(shí)別的不同的方法��,例如BCH碼或Turbo碼����。這些方法也可以被用于確定漢明間距、即不同的位的數(shù)目�。
[0016]被證明的實(shí)踐是,加密安全部件在運(yùn)行中執(zhí)行自測試���,使得其在故障情況下不能被利用�。物理不可克隆功能在此基于其統(tǒng)計(jì)行為與常規(guī)加密算法相比具有特別的要求����,使得已知的自測試方法不能被利用。
[0017]物理不可克隆功能是基本的安全功能模塊,利用該安全功能模塊例如可以進(jìn)行驗(yàn)證或可以確定加密密鑰�����。
【發(fā)明內(nèi)容】
[0018]因此存在對(duì)安全PUF的需求�����。本發(fā)明的任務(wù)是滿足所述需求��。
[0019]該任務(wù)通過獨(dú)立權(quán)利要求中所描述的特征組合來解決����。本發(fā)明的有利擴(kuò)展方案在其它權(quán)利要求中予以說明。
[0020]根據(jù)本發(fā)明的第一方面���,提出一種電路單元��。該電路單元包括物理不可克隆功能(PUF)���、檢驗(yàn)單元和用于存儲(chǔ)至少一個(gè)質(zhì)詢響應(yīng)對(duì)的信息存儲(chǔ)器。該質(zhì)詢響應(yīng)對(duì)包括質(zhì)詢信息和與其相關(guān)的響應(yīng)信息���。檢驗(yàn)單元被設(shè)計(jì)和/或適配為促使將質(zhì)詢信息輸入到PUF中并且將對(duì)此由PUF產(chǎn)生的PUF響應(yīng)和響應(yīng)信息用于比較���。根據(jù)比較的結(jié)果�,檢驗(yàn)單元釋放PUF的使用或限制該使用��。
[0021]根據(jù)另一方面���,本發(fā)明涉及一種用于執(zhí)行由電路單元所包括的PUF的自測試的方法���。該電路單元包括PUF、檢驗(yàn)單元和用于存儲(chǔ)至少一個(gè)質(zhì)詢響應(yīng)對(duì)的信息存儲(chǔ)器���。該質(zhì)詢響應(yīng)對(duì)在此包括質(zhì)詢信息和與其相關(guān)的響應(yīng)信息。在該方法的范圍內(nèi)�����,質(zhì)詢信息被輸入到PUF中��。對(duì)此由PUF產(chǎn)生的PUF響應(yīng)和響應(yīng)信息被檢驗(yàn)單元用于比較����。根據(jù)比較的結(jié)果釋放或限制PUF的使用。
【附圖說明】
[0022]隨后借助圖例如更詳細(xì)地解釋本發(fā)明的優(yōu)選實(shí)施方式��。其中:
圖1示出根據(jù)現(xiàn)有技術(shù)的PUF ;
圖2示出根據(jù)現(xiàn)有技術(shù)的基本方案�,利用該基本方案借助PUF可以確定加密密鑰;
圖3示出根據(jù)本發(fā)明的一種優(yōu)選的實(shí)施方式的電路單元����;以及圖4示出本發(fā)明方法的一種優(yōu)選的實(shí)施方式的流程圖。
【具體實(shí)施方式】
[0023]圖3示出根據(jù)本發(fā)明的一種優(yōu)選的實(shí)施方式的電路單元I�。該電路單元I包括物理不可克隆功能6、檢驗(yàn)單元5和用于存儲(chǔ)至少一個(gè)質(zhì)詢響應(yīng)對(duì)CRl的信息存儲(chǔ)器7����。其它質(zhì)詢響應(yīng)對(duì)CRi可以被存儲(chǔ)在信息存儲(chǔ)器7中。物理不可克隆功能6在下文中也稱作PUF6�����。質(zhì)詢響應(yīng)對(duì)CRl或者CRi典型地包括質(zhì)詢信息Cl或者Ci和與其相關(guān)的響應(yīng)信息Rl或者Ri����。檢驗(yàn)單元5被設(shè)計(jì)和/或適配為促使將質(zhì)詢信息Cl或多個(gè)質(zhì)詢信息Ci輸入到PUF6中。檢驗(yàn)單元5被設(shè)計(jì)和/或適配為將對(duì)此由PUF 6產(chǎn)生的PUF響應(yīng)PRl和響應(yīng)信息Rl用于比較��。此外����,檢驗(yàn)單元5被設(shè)計(jì)和/或適配為根據(jù)比較的結(jié)果釋放或限制PUF 6的使用����。對(duì)PUF 6的釋放或者限制例如可以借助圖3中所示的開關(guān)13來執(zhí)行����。
[0024]圖3因此示出例如根據(jù)現(xiàn)有技術(shù)的物理PUF 6、和在允許從外部訪問PUF (通過開關(guān)13象征性地示出)之前借助所存儲(chǔ)的參考數(shù)據(jù)CR1�、CRi測試物理PUF 6的檢驗(yàn)單元5。
[0025]優(yōu)選地��,該電路單元I是集成電路I��。這提高攻擊安全性�����?�?稍O(shè)想的是�,該電路單元I也是集成電路的組合����,該組合利用合適的手段、例如注入到合適的塑料或其它合適的材料中來形成持久的單元�。
[0026]優(yōu)選地����,該電路單元I包括通信接口 9�����,通過所述通信接口可以從外部由外部設(shè)備進(jìn)行對(duì)PUF 6的訪問���。如在圖9中所示���,在釋放通信接口 9的情況下,外部質(zhì)詢信息CE可以借助通信接口 9被輸入到PUF 6中��。PUF 6于是經(jīng)由通信接口 9輸出用于外部設(shè)備的對(duì)于外部確定的PUF響應(yīng)PRE�����。
[0027]優(yōu)選地�����,可以通過以下方式釋放或限制PUF6的使用:直接釋放或阻止對(duì)PUF 6的訪問���。在此��,例如可以通過以下方式釋放或限制PUF 6的使用:釋放或阻止通信接口 9���。例如���,可以阻止通信接口 9。例如可以阻止另一功能塊(例如具有基于PUF的驗(yàn)證的RFID芯片的HF通信功能塊或I2C接口)���,其集成在電路單元中或在外部����。
[0028]根據(jù)另一優(yōu)選的實(shí)施方式��,可以優(yōu)選地通過以下方式借助通過PUF 6確定的加密參數(shù)釋放或限制PU