[发明专利]密钥产生设备和用于产生密钥的方法

说明书

技术领域

本发明涉及一种用于在使用物理不可克隆功能（PUF）的情况下产生密钥的密钥产生设备。此外，本发明涉及一种用于在使用PUF的情况下产生密钥的方法。

背景技术

对于许多应用而言需要加密密钥。该加密密钥例如可以借助密钥提取器、如模糊密钥提取器在使用物理不可克隆功能（PUF）的情况下产生。

已知半导体电路上的物理不可克隆功能。存在不同类型的PUF，譬如可从https://www.cosic.esat.kuleuven.be/ecrypt/courses/albena11/slides/ingrid_verbauwhede_pufs.pdf获知。算作此的例如有SRAM-PUF、环形振荡器PUF和仲裁器PUF。尤其后者根据质询值来提供响应值。

如上面提及的模糊密钥提取器需要辅助数据，也称作Helper Data，在生成密钥时必须产生这些辅助数据。此外，这些辅助数据必须被保存，为此需要非易失性存储器。例如http://www.cosic.esat.kuleuven.be/publications/article-2323.pdf（M. Yu、D. M'Ra?hi、S. Devadas和I. Verbauwhede，“Security and Reliability Properties of Syndrome Coding Techniques Used in PUF Key Generation”in GOMACTech conference 38，GomacTech，第1-4页，2013)和http://www.nxp.com/documents/other/75017366.pdf（NXP：PUF – Physical Unclonable Functions, Protecting next-generation Smart Card ICs with SRAM-based PUFs）提供关于基于PUF的密钥产生的概观。

已知的是，PUF特征尤其与供电电压和环境温度有关或也与其他环境条件有关。尤其出于该原因，需要纠错，以便（在质询－响应方法中）由有噪声的略微不同的PUF响应确定稳定的值。

一种方案在于，在选择PUF密钥提取器的纠错方法时允许大量的位错误。然而，该方案导致复杂的纠错方法。此外，该方案在PUF的情况下具有界限，所述界限在宽波动范围（例如 -40℃至90℃的温度）上具有明显波动的特性，即不仅仅具有有限数目的位错误。

由WO 2013/083415 A2已知一种PUF密钥提取器，其在纠错时确定可靠性信息。

由US 8,312,289 B2已知在连续运行中在错误增加时更新或重新确定辅助数据。

由http://rijndael.ece.vt.edu/puf/paper/fpl2009.pdf（Abhranil Maiti、Patrick Schaumont：IMPROVING THE QUALITY OF A PHYSICAL UNCLONABLE FUNCTION USING CONFIGURABLE RING OSCILLATORS，第703-707页，19th International Conference on Field Programmable Logic and Applications, FPL 2009, August 31 - September 2, 2009, Prague, Czech Republic）已知稳健地实现PUF，使得对于密钥提取仅须纠正少量位错误。

发明内容

在此背景下，本发明的任务是在不同条件下以简单方式在使用物理不可克隆功能的情况下提供可靠的密钥。

因此，提出一种用于在使用物理不可克隆功能PUF的情况下产生密钥的密钥产生设备。该密钥产生设备具有：用于存储多个辅助数据集的存储器装置，其中辅助数据集中的每个都具有辅助数据和附加信息；用于基于附加信息选择辅助数据集的选择装置；和用于基于所选择的辅助数据集的辅助数据并且在使用PUF的情况下产生密钥的产生装置。

相应的装置、例如选择装置或产生装置可以以硬件技术和/或也以软件技术来实施。在以硬件技术实施时，相应的装置可以被构造为设备或设备的一部分，例如构造为计算机或微处理器。在以软件技术实施时，相应的装置可以被构造为计算机程序产品、功能、例程、程序代码的一部分或可实施的对象。