[发明专利]用于从用作物理不可克隆功能的存储器中生成密码密钥的系统

权利要求书

1.一种用于生成密码密钥的电子系统(100；200)，所述系统包括：

-存储器(110)，被用作物理不可克隆功能，所述存储器是可写的、易失的并且被配置成在所述存储器每次上电时，所述存储器安置取决于所述存储器的至少部分随机物理特性的存储器内容，所述存储器是通过存储器接口(120)可访问的，以及

-密钥导出单元(150；230)，被配置成从所述存储器安置的所述存储器内容中导出所述密码密钥，

其中，所述用于生成密码密钥的电子系统还包括，

-存储器读出单元(220)，通过所述存储器接口连接至所述存储器，并且连接至所述密钥导出单元，所述存储器读出单元包括：

-地址加扰器(140)和地址生成器(255)，所述地址加扰器用于经所述存储器接口按加扰的顺序检索所述存储器内容，所述地址生成器用于按预定的另一顺序检索所述存储器内容，

-加密单元(240)，用于加密所述存储器，所述加密单元被配置成从所述存储器接口按所述加扰的顺序接收通过所述地址加扰器检索的存储器内容，加密所接收的存储器内容并且将经加密的存储器内容写回到所述存储器，以及

-解密单元(250)，用于解密所述存储器，所述解密单元被配置成从所述存储器接口按所述预定的另一个顺序接收通过所述地址生成器检索的经加密的存储器内容，按所述预定的另一个顺序解密所接收的经加密的存储器内容以获得所述存储器内容，

其中，以两个阶段完成所述存储器的读出以用于所述密钥导出单元，在第一阶段中所述存储器被加密，其中对所述存储器的访问是按加扰的顺序，并且在第二阶段中按所述预定顺序读出所述存储器，其中经所述存储器接口传递的数据被加密。

2.根据权利要求1所述的电子系统，包括

-非易失辅助数据存储器(285)，所述辅助数据存储器存储为用作物理不可克隆功能的所述存储器构造的辅助数据，

-组合器(280)，用于建立一个可校正的比特串，所述可校正的比特串位于一个误差校正代码的可校正的邻域中，所述组合器被配置成从所述辅助数据存储器检索所述辅助数据并且将所检索的辅助数据与所述存储器安置的所述存储器内容按从所述存储器读出单元获得的所述预定的另一个顺序进行组合，

-误差校正器(290)，被配置成使用误差校正算法从所述可校正的比特串中建立误差校正代码的代码字。

3.根据权利要求1或2所述的电子系统，其中所述加密单元被配置成将经加密的存储器内容按所述加扰的顺序写回到所述存储器，从而用经加密的存储器内容覆写所述存储器内容。

4.根据权利要求1或2所述的电子系统，其中所述预定的另一个顺序是线性顺序。

5.根据权利要求1或2所述的电子系统，其中所述加扰的顺序是从所述读出单元每次上电之后至少部分随机生成的种子中导出的。

6.根据权利要求5所述的电子系统，其中所述读出单元包括密码单向函数,该密码单向函数被配置成被应用于所述种子以获得一个新的种子，所述地址加扰器被配置成从所述新的种子中导出一个新的加扰的顺序以用于经所述存储器接口按所述新的加扰的顺序重新提取所述存储器内容。

7.根据权利要求5所述的电子系统，其中所述读出单元包括另一个易失存储器，所述另一个易失存储器被配置成在所述另一个存储器每次上电时，第二存储器安置噪声存储器内容，所述种子是从所述第二存储器安置的所述存储器内容中导出的。

8.根据权利要求1或2所述的电子系统，包括模糊单元，所述模糊单元被配置成执行多次对所述存储器的附加的模糊访问，所述模糊访问被配置成减少来自所述存储器的光电发射与上电时所述存储器安置的存储器内容之间的关联。

9.根据权利要求8所述的电子系统，所述模糊单元被配置成对所述存储器中的存储器位置执行模糊访问，所述模糊访问是在所述加密单元将经加密的存储器内容写回到所述存储器位置之后执行的。

10.根据权利要求8所述的电子系统，其中所述存储器读出单元被配置成至少部分随机地选择批组大小，并且被配置成通过所述地址加扰器执行批组大小数目的读操作，随后通过所述加密单元执行批组大小数目的加密的写回操作。