[发明专利]包括物理不可再生功能单元的硅集成电路以及用于测试这种电路的方法和系统

说明书

技术领域

本发明涉及包括物理不可复制功能单元（function）的硅集成电路，以及基于可靠性测试来选择这种电路的方法。它尤其适用于加密电路和电子部件的认证（authentication）领域。

背景技术

对于众多的应用来说，有用的是能够明确识别电子芯片或集成电路。现有技术中所提出的解决方案尤其可以从一系列由相同生产设施所生成的电路之中区分给定电路。因此，将PUF型（由表达“物理不可克隆功能单元”得到的缩写）的物理不可复制功能单元并入集成电路中，能生成专用于所述电路的唯一签名。这种签名可用于实施电子系统认证机制。

这种唯一签名也可以用作专用于电路的唯一加密密钥。在这种情况下，不需要在集成电路中存储密钥。

签名由电路直接生成。不需要人为干预，就改善了对攻击（尤其是观察攻击型）的抵御。

现有技术中存在着各种实现PUF功能单元的方式。因此，R.Pappu的题为Physical One-Way Functions，马萨诸塞州理工学院博士学位论文，2001年3月的文章描述了什么构成了光学PUF。光学PUF由包括能使激光偏离的随机分散颗粒的透明材料构成。

也使用涂层PUF。在P.Tuyls,B.Skoric和T.Kevenaar的题为Security with Noisy Data:Private Biometrics,Secure Key Storage and Anti-Counterfeiting,Secaucus,NJ USA:Springer-Verlag New York,2007的文章中描述了这种类型的PUF。在这种情况下，不透明材料随机掺杂有电介质颗粒并位于集成电路之上。

被称为硅PUF的PUF系列使用由制造集成电路的方法所引入的结构不一致性（structural incoherency）。构成所述电路的导线与晶体管之间的分散度（dispersion）的差异在不同电路之间非常显著，即使它们形成相同片的部分。这个系列尤其包括判优器PUF、环型振荡器PUF和SRAM PUF。硅PUF可以在ASIC或FPGA电路中实现而无需任何技术修改。

在B.Gassend,D.E.Clarke,M.van Dijk和S.Devadas的题为Silicon physical random functions,ACM Conference on Computer and Communications Security，2002,pages 148-160的文章中描述了判优器PUF。在这种类型的PUF中，通过沿延迟电路的两个路径传播同一个信号，两个电路是截然不同的，并且可借助于控制字来配置。判优器比较由这两个传播产生的两个信号之间的延迟，并且这个比较的结果终结于（culminate in）集成电路的签名。这种类型的PUF的缺点之一是在延迟方面必须平衡使路径参数化的元件，从而加大了它们的设计难度。

具有环形振荡器对的PUF也是硅PUF。在G.E.Suh和S.Devadas的题为Physical unclonable functions for device authentication and secret key generation,DAC,2007,pages 9-14的文章中描述了它们。比较了由相同环形振荡器对所生成的频率。这种比较的结果终结于集成电路的签名。环形振荡器的缺点是所述振荡器对所谓的二阶效应（诸如，例如与振荡器之间的相互耦合或在攻击期间振荡器上所引入的干扰有关的效应）敏感。

发明内容

本发明的目的尤其是减轻上述缺点。

为此目的，本发明的主题是硅集成电路，其包括能生成专用于所述电路的签名的物理不可复制功能单元LPUF。所述功能单元包括环形振荡器，其包括信号e所经过的回路，所述回路由反相门以及互相串联连接的N个拓扑结构相同的滞后链形成，滞后链包括互相串联连接的M个延迟元件。它还包括控制模块，其生成N个控制字，所述字用于配置由滞后链在经过滞后链的信号e上所引入的延迟的值。它还包括测量模块，其在更新控制字之后，在最后一个滞后链的输出处测量信号的频率。它还包括用于从频率测量值推导构成电路的签名的位的装置。

例如，电路是ASIC电路或FPGA。

根据一个实施例，签名用作加密密钥。

根据另一实施例，签名用于其认证。

例如，延迟元件包括用于根据至少两个截然不同的路径来操控（steering）信号经过它们，路径引入专用于其的延迟值，由至少一个属于控制字的位来控制所述操控。