物理不可克隆功能的自測試的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物理不可克隆功能的自測試的技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]用于加密SoC測試的基于PUF的安全測試封裝設(shè)計(jì)http: // www.cosic.esat.kuleuven.be/publicat1ns/article-2165.pdf 描述使用 PUF 來保護(hù)對 IC 的測試接口 的訪問。也提及了通常已知的自測試(BIST-built-1n self test (內(nèi)建自測試))，組件自己通過該自測試來測試其正確的功能性并且提供相應(yīng)的狀態(tài)消息。
[0003]由 Tim Tuyls, Boris Skoric:Strong Authenticat1n with PhysicalUnclonable Funct1ns, in Security Privacy, and Trust in Modern Data Management(Springer, 2007年，自第133頁起)已知，由PUF構(gòu)建用于識別物理操縱/篡改的傳感器。為此，PUF在運(yùn)行中監(jiān)控是否根據(jù)已知的質(zhì)詢返回所期望的響應(yīng)值。物理上破壞或修改PUF的物理操縱可以通過以下方式被識別:所期望的響應(yīng)不再被提供(參見第135頁，在那里描述了，當(dāng)PUF是可以利用注冊數(shù)據(jù)的集成的PUF時可以實(shí)現(xiàn)實(shí)時篡改探測XPUF于是定期地實(shí)施自測試并且采取合適的動作，例如，一旦響應(yīng)與注冊數(shù)據(jù)不一致，就觸發(fā)警報或關(guān)斷。
[0004]圖1示出根據(jù)現(xiàn)有技術(shù)的物理不可克隆功能105，常常也簡單地稱為PUF。質(zhì)詢信息C105可以輸入到PUF。PUF 105于是生成響應(yīng)信息R105。
[0005]PUF也可以被用于形成加密密鑰。圖2示出根據(jù)現(xiàn)有技術(shù)的具有PUF 115的相應(yīng)的基本方案，質(zhì)詢信息C115可以輸入到該P(yáng)UF中，于是PUF 115輸出響應(yīng)信息R115。在此，由模糊密鑰提取器118 (也稱作FKE)在使用輔助數(shù)據(jù)117的情況下借助PUF 115確定加密密鑰CK。
[0006]如下講義提供關(guān)于物理不可克隆功能(PUF)的概述:http://www.sec.1n.tum.de/assets/lehre/sslO/sms/sms-kap6-rfid-teil2.pdf。
[0007]物理不可克隆功能是已知的，以便可靠地借助對象的固有物理特性來識別對象。對象(例如半導(dǎo)體IC)的物理特性在此被用作獨(dú)特的“指紋”。對象的驗(yàn)證基于:根據(jù)質(zhì)詢值通過由物理特性限定的PUF功能返回相關(guān)的響應(yīng)值。物理不可克隆功能(PUF)提供一種節(jié)約空間并且因此成本低的用于借助物理對象的固有物理特性來驗(yàn)證物理對象的可能性。為此，針對預(yù)先給定的質(zhì)詢值通過PUF根據(jù)對象的對象特定的物理特性確定相關(guān)的響應(yīng)值。想要驗(yàn)證對象的檢驗(yàn)器可以在已知質(zhì)詢響應(yīng)對的情況下通過對現(xiàn)有的和由被驗(yàn)證的對象提供的響應(yīng)值的相似性比較來將對象識別為原始對象。PUF的其它應(yīng)用是已知的，尤其是借助PUF的加密密鑰的芯片內(nèi)部確定。
[0008]PUF的例子是延遲PUF/仲裁器PUF、SRAM-PUF、環(huán)形振蕩器PUF、雙穩(wěn)環(huán)PUF、觸發(fā)器PUF、電子脈沖PUF、蜂窩非線性網(wǎng)絡(luò)PUF或蝴蝶PUF。
[0009]例如在IC情況下特殊的PUF可以施加在IC上(涂層PUF、光學(xué)PUF)并且由此實(shí)實(shí)現(xiàn)在IC之上的層，該層一方面防止訪問內(nèi)部的(位于其下的)結(jié)構(gòu)并且該層在去除時被破壞。然而，這具有如下缺點(diǎn):需要特殊的制造方法。也可能未識別出不損傷保護(hù)層的攻擊(例如所述攻擊從相對側(cè)或在側(cè)面進(jìn)行)。
[0010]PUF原始數(shù)據(jù)(響應(yīng))通常還必須被后處理，以便(與在常規(guī)指紋驗(yàn)證的情況下對應(yīng)地通過前向糾錯或通過特征提取)補(bǔ)償PUF響應(yīng)的統(tǒng)計(jì)波動。這也以術(shù)語“FuzzyKey Extractor (模糊密鑰提取器)”而已知(參見例如 http://www.1acr.0rg/archive/eurocrypt2004/30270518/DRS-ec2004-final.pdf ；http://www.cs.ucla.edu/~rafail/PUBLIC/89, pdf)。
[0011]已知的是，通過獨(dú)立的檢驗(yàn)器核實(shí)加密算法的實(shí)施，例如加密算法驗(yàn)證程序(CAVP),參見例如 http://csrc.nist.gov/groups/STM/cavp/index, html 以及 http://www.atsec.com/us/cryptographic-algorithm-testing-lab-resources.html。
[0012]已知的是，設(shè)備執(zhí)行自測試。具體而言已知的是，在設(shè)備啟動時和/或反復(fù)地進(jìn)行加密功能性的自檢。僅在肯定的情況下，釋放加密功能性的利用。參見例如http://spiderman-2.laas.fr/WDSN08/2ndffDSN08(LAAS)_files/Texts/WDSN08-08-DiNatale.pdf，用于對稱加密算法的資源有效的內(nèi)建自測試。有些標(biāo)準(zhǔn)、如FIPS140-2也要求加密功能的自測試(參見:http://csrc.nist.gov/publicat1ns/fips/fipsl40-2/fipsl402.pdf第4.9章)。已知的方法在FIPS140-2第4.9章中予以說明。
[0013]在物理隨機(jī)數(shù)發(fā)生器的情況下，已知借助統(tǒng)計(jì)測試的評估(httpS://WWW.bs1.bund.de/SharedDocs/Downloads/DE/BSI/Zertif izierung/Interpretat1nen/ais31_pdf.pdf?_blob=publicat1nFile)。已知的是，在連續(xù)運(yùn)行中測試物理地產(chǎn)生的隨機(jī)數(shù)的質(zhì)量并且在錯誤情況下停止隨機(jī)數(shù)的提供(http: //www.1bbergmann.0rg/Physikalischer_Zufallssignalgenerator, pdf)。
[0014]已知的是，在PUF上導(dǎo)出密鑰。即使在統(tǒng)計(jì)波動的情況下也可以通過糾錯方法明石角地產(chǎn)生密鑰(http://members, home, nl/skoric/security/PUF_KeyExtract1n.pdf)。在此也描述了，將一些質(zhì)詢值保留，以便因此進(jìn)行PUF的校準(zhǔn)。檢驗(yàn)器(Verifier)借助這些已知的校準(zhǔn)值檢驗(yàn)讀取器(檢驗(yàn)器)和PUF是否正確地對準(zhǔn)。僅在所測量的和所存儲的校準(zhǔn)值的偏差足夠小的情況下進(jìn)行實(shí)際驗(yàn)證。這特別地涉及光學(xué)PUF，其中讀取設(shè)備和光學(xué)PUF必須足夠精確地對準(zhǔn)，以便獲得所期望的結(jié)果。
[0015]已知用于糾錯或錯誤識別的不同的方法，例如BCH碼或Turbo碼。這些方法也可以被用于確定漢明間距、即不同的位的數(shù)目。
[0016]被證明的實(shí)踐是，加密安全部件在運(yùn)行中執(zhí)行自測試，使得其在故障情況下不能被利用。物理不可克隆功能在此基于其統(tǒng)計(jì)行為與常規(guī)加密算法相比具有特別的要求，使得已知的自測試方法不能被利用。
[0017]物理不可克隆功能是基本的安全功能模塊，利用該安全功能模塊例如可以進(jìn)行驗(yàn)證或可以確定加密密鑰。

【發(fā)明內(nèi)容】

[0018]因此存在對安全PUF的需求。本發(fā)明的任務(wù)是滿足所述需求。
[0019]該任務(wù)通過獨(dú)立權(quán)利要求中所描述的特征組合來解決。本發(fā)明的有利擴(kuò)展方案在其它權(quán)利要求中予以說明。
[0020]根據(jù)本發(fā)明的第一方面，提出一種電路單元。該電路單元包括物理不可克隆功能(PUF)、檢驗(yàn)單元和用于存儲至少一個質(zhì)詢響應(yīng)對的信息存儲器。該質(zhì)詢響應(yīng)對包括質(zhì)詢信息和與其相關(guān)的響應(yīng)信息。檢驗(yàn)單元被設(shè)計(jì)和/或適配為促使將質(zhì)詢信息輸入到PUF中并且將對此由PUF產(chǎn)生的PUF響應(yīng)和響應(yīng)信息用于比較。根據(jù)比較的結(jié)果，檢驗(yàn)單元釋放PUF的使用或限制該使用。
[0021]根據(jù)另一方面，本發(fā)明涉及一種用于執(zhí)行由電路單元所包括的PUF的自測試的方法。該電路單元包括PUF、檢驗(yàn)單元和用于存儲至少一個質(zhì)詢響應(yīng)對的信息存儲器。該質(zhì)詢響應(yīng)對在此包括質(zhì)詢信息和與其相關(guān)的響應(yīng)信息。在該方法的范圍內(nèi)，質(zhì)詢信息被輸入到PUF中。對此由PUF產(chǎn)生的PUF響應(yīng)和響應(yīng)信息被檢驗(yàn)單元用于比較。根據(jù)比較的結(jié)果釋放或限制PUF的使用。
【附圖說明】
[0022]隨后借助圖例如更詳細(xì)地解釋本發(fā)明的優(yōu)選實(shí)施方式。其中:
圖1示出根據(jù)現(xiàn)有技術(shù)的PUF ；
圖2示出根據(jù)現(xiàn)有技術(shù)的基本方案，利用該基本方案借助PUF可以確定加密密鑰；
圖3示出根據(jù)本發(fā)明的一種優(yōu)選的實(shí)施方式的電路單元；以及圖4示出本發(fā)明方法的一種優(yōu)選的實(shí)施方式的流程圖。
【具體實(shí)施方式】
[0023]圖3示出根據(jù)本發(fā)明的一種優(yōu)選的實(shí)施方式的電路單元I。該電路單元I包括物理不可克隆功能6、檢驗(yàn)單元5和用于存儲至少一個質(zhì)詢響應(yīng)對CRl的信息存儲器7。其它質(zhì)詢響應(yīng)對CRi可以被存儲在信息存儲器7中。物理不可克隆功能6在下文中也稱作PUF6。質(zhì)詢響應(yīng)對CRl或者CRi典型地包括質(zhì)詢信息Cl或者Ci和與其相關(guān)的響應(yīng)信息Rl或者Ri。檢驗(yàn)單元5被設(shè)計(jì)和/或適配為促使將質(zhì)詢信息Cl或多個質(zhì)詢信息Ci輸入到PUF6中。檢驗(yàn)單元5被設(shè)計(jì)和/或適配為將對此由PUF 6產(chǎn)生的PUF響應(yīng)PRl和響應(yīng)信息Rl用于比較。此外，檢驗(yàn)單元5被設(shè)計(jì)和/或適配為根據(jù)比較的結(jié)果釋放或限制PUF 6的使用。對PUF 6的釋放或者限制例如可以借助圖3中所示的開關(guān)13來執(zhí)行。
[0024]圖3因此示出例如根據(jù)現(xiàn)有技術(shù)的物理PUF 6、和在允許從外部訪問PUF (通過開關(guān)13象征性地示出)之前借助所存儲的參考數(shù)據(jù)CR1、CRi測試物理PUF 6的檢驗(yàn)單元5。
[0025]優(yōu)選地，該電路單元I是集成電路I。這提高攻擊安全性。可設(shè)想的是，該電路單元I也是集成電路的組合，該組合利用合適的手段、例如注入到合適的塑料或其它合適的材料中來形成持久的單元。
[0026]優(yōu)選地，該電路單元I包括通信接口 9，通過所述通信接口可以從外部由外部設(shè)備進(jìn)行對PUF 6的訪問。如在圖9中所示，在釋放通信接口 9的情況下，外部質(zhì)詢信息CE可以借助通信接口 9被輸入到PUF 6中。PUF 6于是經(jīng)由通信接口 9輸出用于外部設(shè)備的對于外部確定的PUF響應(yīng)PRE。
[0027]優(yōu)選地，可以通過以下方式釋放或限制PUF6的使用:直接釋放或阻止對PUF 6的訪問。在此，例如可以通過以下方式釋放或限制PUF 6的使用:釋放或阻止通信接口 9。例如，可以阻止通信接口 9。例如可以阻止另一功能塊(例如具有基于PUF的驗(yàn)證的RFID芯片的HF通信功能塊或I2C接口)，其集成在電路單元中或在外部。
[0028]根據(jù)另一優(yōu)選的實(shí)施方式，可以優(yōu)選地通過以下方式借助通過PUF 6確定的加密參數(shù)釋放或限制PU