[发明专利]PUF密钥传输

说明书

一种集成电路装置包括物理不可克隆函数(PUF)单元、安全模块以及通信地耦接到所述PUF单元和所述安全模块的互连系统。所述装置通过所述互连系统将PUF密钥从所述PUF单元传输到所述安全模块。为了做到这一点，所述安全模块生成随机值。然后，所述安全模块向所述PUF单元发送所述随机值。然后，所述PUF单元在接收到的随机值与所述PUF密钥之间执行逐位异或运算，以生成加掩值。然后，所述PUF单元通过所述互连系统向所述安全模块传输所述加掩值。然后，所述安全模块通过在接收到的加掩值与所述随机值之间执行逐位异或运算来对所述PUF密钥进行去掩。

背景技术

本发明涉及通过集成电路装置内的总线系统传输物理不可克隆函数(PUF)密钥。

众所周知，如片上系统(SoC)等集成电路装置包含PUF单元，所述单元会生成不变的装置特定值，通常称为PUF密钥。与装置标识符不同，PUF密钥在装置内是保密的。装置可以将其用于加密过程，如用作用于加密和解密装置内安全存储器区域的密钥，或用作用于衍生加密密钥对的种子。因此，PUF密钥可以作为特定装置独有的一种秘密数字“指纹”形式。

基于硅的集成电路PUF单元可以通过利用极其细微的制造变化来生成唯一的PUF密钥，所述制造变化是每个装置所特有的，即使是在一组全部使用相同掩模制造的装置中也是如此。PUF单元是不可克隆的，因为实际上不可能复制出使得两个单元生成相同PUF密钥的PUF单元。

PUF实施方案所面临的挑战是，在PUF单元中生成的PUF密钥应该保密。侧信道攻击的最新进展可以使得PUF密钥能够如通过分析功率特征通过侧信道从装置外部被发现。每次引导装置时，PUF密钥通常会在引导过程中的确定点通过互连从PUF单元输出到芯片的另一部分。攻击者可能会利用侧信道泄漏，首先对互连进行表征，然后在PUF密钥在装置重复引导过程中通过互连从PUF单元输出时收集大量的功耗迹线。通过对迹线应用统计分析，给定足够的迹线就有可能确定PUF密钥的所有位。

本发明的实施例试图减轻这种威胁。

发明内容

从第一方面来说，本发明提供了一种集成电路装置，其包括：

物理不可克隆函数(PUF)单元；

安全模块；

互连系统，所述互连系统通信地耦接到所述PUF单元和所述安全模块，

其中所述集成电路装置被配置用于通过以下通过所述互连系统将PUF密钥从所述PUF单元传输到所述安全模块：

所述安全模块生成随机值；

所述安全模块向所述PUF单元发送所述随机值；

所述PUF单元在接收到的随机值与所述PUF密钥之间执行逐位异或运算，以生成加掩值；

所述PUF单元通过所述互连系统向所述安全模块传输所述加掩值；以及

所述安全模块通过在接收到的加掩值与所述随机值之间执行逐位异或运算来对所述PUF密钥进行去掩。

从第二方面来说，本发明提供了一种操作集成电路装置的方法，所述集成电路装置包括物理不可克隆函数(PUF)单元、安全模块以及通信地耦接到所述PUF单元和所述安全模块的互连系统，所述方法包括通过以下通过所述互连系统将物理不可克隆函数(PUF)密钥从所述PUF单元传输到所述安全模块：

所述安全模块生成随机值；

所述安全模块向所述PUF单元发送所述随机值；

所述PUF单元在接收到的随机值与所述PUF密钥之间执行逐位异或运算，以生成加掩值；

所述PUF单元通过所述互连系统向所述安全模块传输所述加掩值；以及