[发明专利]安全系统及安全系统的操作方法

说明书

本发明公开了一种安全系统。安全系统包括物理不可克隆函数电路、写入保护电路、存储器及读出解密电路。物理不可克隆函数电路提供多个随机字符串。写入保护电路接收写入地址及原始数据，并包括地址加扰单元。地址加扰单元根据物理不可克隆函数电路所提供的随机字符串加扰写入地址以产生加扰地址。存储器根据加扰地址储存对应于原始数据的储存数据。读出解密电路根据写入地址自存储器读出储存数据以取得原始数据。

技术领域

本发明是有关于一种安全系统，特别是指一种利用随机数字符串来提升数据安全的安全系统。

背景技术

随着电子装置所应用的领域越来越广，电子装置所处理的信息也越来越多。有时电子装置可能会需要处理较为敏感的信息。在此情况下，就可能会利用电子装置中独特的安全密钥来做身分识别及信息保护。然而，由于芯片和装置的逆向工程方法已经能够自动化，因此物理和旁路攻击也变得越来越强大，且成本也越能够负担。因此曝露敏感信息的问题也引发了人们的担忧。

为防止电子装置被未授权者存取，电子装置的制造者常需要投入大量的时间和金钱来发展反测量技术以防范外来的威胁。在现有技术中，由于物理不可克隆函数(physicalunclonable function，PUF)的集成电路的先天特性，物理不可克隆函数的集成电路常被应用于保护系统免于物理攻击，并提高逆向工程或骇入系统所需跨越的门坎。

物理不可克隆函数可以根据其在制造过程中无法控制的随机物理特性产生独特的位字符串。制程中产生的变异可能会来自制程操作上的极小变动、材料内容及/或环境参数的偏移。这些无法避免且无法预测的变异会被物理不可克隆函数放大，进而产生独特的位字符串。

虽然物理不可克隆函数能够产生难以预测的随机数位或安全密钥，然而这些机密信息需要固定储存在系统中，所以常常会储存在非挥发性的存储器中。因此若是以传统的方式储存在存储器中，对手便很可能在取得存储器之后，通过旁路攻击或其他的黑客手法破解取得其中的信息，导致整个系统的信息安全都陷入威胁。因此如何有效提升系统的安全性仍然是有待解决的问题。

发明内容

本发明的一实施例提供一种安全系统。安全系统包括物理不可克隆函数电路、写入保护电路、存储器及读出解密电路。

物理不可克隆函数电路提供多个随机字符串。写入保护电路接收写入地址及原始数据。写入保护电路包括地址加扰单元，地址加扰单元根据物理不可克隆函数电路所提供的随机字符串加扰写入地址以产生加扰地址。

存储器耦接于写入保护电路，并根据加扰地址储存对应于原始数据的储存数据。

读出解密电路耦接于存储器，并根据写入地址自存储器读出储存数据以取得原始数据。

本发明的另一实施例提供一种安全系统的操作方法。安全系统包括写入保护电路、存储器、物理不可克隆函数电路及读出解密电路。

安全系统的操作方法包括物理不可克隆函数电路提供多个随机字符串以产生随机字符串，写入保护电路接收写入地址及原始数据，写入保护电路根据随机字符串加扰写入地址以产生加扰地址，存储器根据加扰地址储存对应于原始数据的储存数据，及读出解密电路根据写入地址自存储器读出储存数据以取得原始数据。

附图说明

图1为本发明一实施例的安全系统的示意图。

图2为图1物理不可克隆函数电路的物理不可克隆函数单元的示意图。

图3为本发明另一实施例的物理不可克隆函数单元的示意图。

图4为本发明另一实施例的物理不可克隆函数单元的示意图。

图5为图1的安全系统的操作方法流程图。

其中，附图标记说明如下：

100                                 安全系统