[发明专利]用于生成秘密信息的系统和方法

说明书

本发明的实施例提供了一种包括物理不可克隆功能(PUF)电路的用于生成秘密信息的电子系统，所述PUF电路被配置为响应于应用于所述PUF电路的挑战而提供所述PUF的物理变量的两个值之间的差。系统被配置为在登记阶段应用一组挑战，并且测量由PUF响应于每个挑战而提供的物理变量差。该系统包括：‑帮助数据生成器(2)，其被配置为生成包括一组比特的帮助数据，所述帮助数据的比特与每个所应用的挑战相关联地被生成，所述帮助数据生成器被配置为根据由PUF响应于相关联的挑战的应用而提供的物理变量差来生成每个帮助数据比特，‑秘密信息生成器(3)，其被配置为在使用阶段期间生成包括至少一个比特的秘密密钥，所述密钥的每个比特是通过应用所述一组挑战中的挑战而生成的，所述秘密信息生成器(3)被配置为根据对应于所应用的挑战的帮助数据比特以及根据由PUF响应于所应用的挑战而提供的物理变量差来确定密钥的每个比特。

技术领域

本发明总体上涉及数据和设备安全领域，具体涉及用于从物理不可克隆功能(PUF)生成秘密信息的方法和设备。

背景技术

PUF越来越多地用于包含秘密数据的许多电子设备中，以增强安全性并使得这种设备抵抗针对设备的攻击。不同类型的攻击可以从外部针对电子设备以尝试访问这样的数据，诸如侧信道攻击、电迁移(诸如功耗、电磁发射、操作持续时间等)、成像、故障注入等等。

PUF用于许多应用中，例如识别、认证和密钥生成。尽管有用于保护用于在存储器中存储秘密比特的电子设备的传统方法，但物理不可克隆功能(PUF)设备的每个实例具有将挑战映射到响应的独特且不可预知的方式。

PUF是以物理结构体现的物理实体，其在物理实体的每个物理实例中都是相同的，并在被提供输入(称为“挑战”)时产生称为“响应”的特定输出。具体响应的值取决于每个实例的物理微观结构的独特性。在制造过程中的微小变化和随机物理因素是不可预测和不可控制的，这使得在设备中体现的物理实体的每个实例都是唯一的。具体输出之间的差异是由于在制造过程中引入了微小的工艺和材料变化。因此，PUF确保给定设备的PUF 输出的知识不会危害其他制造的设备。PUF可以被包含在集成电路(例如 CMOS集成电路)中。PUF可以用于各种应用，例如芯片的认证，加密密钥的生成，PRNG的种子等等。

包含PUF的物理结构由至少一个随机组件组成。PUF对特定挑战的响应是通过以激励的形式将输入提交给物理系统，并将激励和物理系统之间的相互作用所产生的行为映射给输出来获得的。

PUF固有地具有防篡改性质。如果攻击者试图拆解PUF来观察其运行情况，则这也将扰乱PUF的随机元素以及输入和输出之间的映射。通过逆向工程获得的PUF结构的知识没有揭示PUF值。

PUF电路的质量是一个主要的挑战。PUF电路的质量可能与许多性质或度量如可靠性有关。PUF的可靠性是指以确定性方式提供对于给定输入的响应的性质。由于不可靠的PUF可能会意外地提供另一PUF的输出并易于受到机器学习攻击，因此可以将这种性质特别地视为安全性质。PUF性质已经在Yohei Hori，Takahiro Yoshida，Toshihiro Katashita和Akashi Satoh 的“Quantitative and Statistical Performance Evaluation ofArbiter Physically Unclonable Functions on FPGAs”，International Conference onReconfigurable Computing and FPGA，IEEE，2110，pp.298-303中进行了分析。

因此，PUF的可靠性是指PUF对于给定的挑战始终会产生相同的响应所依据的性质。