[发明专利]使用随机数位的安全系统及安全系统的操作方法

说明书

本发明公开了一种使用随机数位的安全系统及安全系统的操作方法，安全系统包括物理不可克隆函数电路及安全密钥产生器。物理不可克隆函数电路提供多个随机数位字符串。安全密钥产生器，根据控制随机数位字符串操纵自多个随机数位字符串中提取的操纵位字符串以产生安全密钥。控制随机数位字符串中的每一位是用以决定是否对操纵位字符串执行对应操作。

技术领域

本发明是有关于一种安全系统，特别是指一种利用随机数字符串的安全系统。

背景技术

随着电子装置所应用的领域越来越广，电子装置所处理的信息也越来越多。有时电子装置可能会需要处理较为敏感的信息。在此情况下，就可能会利用电子装置中独特的安全密钥来做身分识别及信息保护。然而，由于芯片和装置的逆向工程方法已经能够自动化，因此物理和旁通道攻击也变得越来越强大，且成本也越能够负担。因此曝露敏感信息的问题也引发了人们的担忧。

为防止电子装置被未授权者存取，电子装置的制造者常需要投入大量的时间和金钱来发展反测量技术以防范外来的威胁。在现有技术中，由于物理不可克隆函数(physicalunclonable function，PUF)的集成电路的先天特性，物理不可克隆函数的集成电路常被应用于保护系统免于物理攻击，并提高逆向工程或骇入系统所需跨越的门坎。

物理不可克隆函数可以根据其在制造过程中无法控制的随机物理特性产生独特的位字符串。制程中产生的变异可能会来自制程操作上的极小变动、材料内容及/或环境参数的偏移。这些无法避免且无法预测的变异会被物理不可克隆函数放大，进而产生独特的位字符串。

然而，不论是系统的初始化向量参数或是系统中的加密通讯，都会需要使用到独特的随机位，而如果要满足系统所需独特位的数量，系统就需要包括大量的物理不可克隆函数电路。而在有限的空间及成本下，要在系统中设置大量的物理不可克隆函数电路并不可行。此外，由于物理不可克隆函数所产生的位字符串无法由外部控制，因此其字符串的质量和混乱程度也都无法控制。因此，如何利用物理不可克隆函数来提升系统的安全性仍然是有待解决的问题。

发明内容

本发明的一实施例提供一种使用随机数位的安全系统，安全系统包括物理不可克隆函数(physically unclonable function，PUF)电路及安全密钥产生器。

物理不可克隆函数电路提供多个随机数位字符串。安全密钥产生器根据控制随机数位字符串操纵自所述多个随机数位字符串中提取的操纵位字符串以产生安全密钥。其中控制随机数位字符串中的每一位是用以决定是否对操纵位字符串执行对应操作。

本发明的还一实施例提供一种操作具有随机数位的安全系统的方法，安全系统包括物理不可克隆函数电路及安全密钥产生器。

安全系统的操作方法包括物理不可克隆函数电路提供多个随机数位字符串，自所述多个随机数位字符串中提取出操纵位字符串，及安全密钥产生器根据控制随机数位字符串操纵操纵位字符串以产生安全密钥。其中控制随机数位字符串中的每一位是用以决定是否对操纵位字符串执行对应操作。

附图说明

图1为本发明一实施例的安全系统的示意图。

图2为图1的物理不可克隆函数电路中物理不可克隆单元的示意图。

图3为图1的物理不可克隆函数电路所提供的随机数位字符串的示意图。

图4为本发明一实施例的对操纵位字符串进行操纵以产生安全密钥的过程。

图5为本发明还一实施例的安全系统的示意图。

图6为图1的安全系统的操作方法。

图7为图2的安全系统的操作方法。

其中，附图标记说明如下：