[发明专利]PUF电路及片上存储加密解密电路

说明书

本发明公开了一种PUF电路及片上存储加密解密电路，属于只能IC卡技术领域，实现了低功耗、周期短的片上存储加密解密。该PUF电路包括交叉耦合的第一与非门和第二与非门组成的RS触发器，并且所述第一与非门的输出端作为PUF值。

技术领域

本发明涉及只能IC卡技术领域，具体的说，涉及一种PUF电路及片上存储加密解密电路。

背景技术

中国以及世界各国的银行都在进行“EMV迁移”。EMV迁移是指银行放弃之前的使用的磁条卡转而使用安全性能更高的智能IC卡。主要原因是最近几年国际上发生过多起复制磁条卡并盗取银行客户信息及资金。银行为了避免潜在的巨大风险，决定放弃使用磁条卡转而使用安全性更高的金融IC卡。

金融IC卡是由CPU、总线、密码算法电路、存储器等模块构成的。其中密码算法模块是芯片安全的保障，金融IC卡通过密码算法模块在交易过程中进行签名、认证、加密和解密等工作，来确保每次交易的安全。因为金融IC卡设计复杂，攻击者无法轻松的复制和篡改，只要保证加密用的密钥的保密，就可以保证其安全。

但是随着科学技术的发展，攻击手段也变得多样和高端。目前的攻击手段主要分为主动攻击和被动攻击。被动攻击主要有侧信道攻击，是指通过采集智能卡工作时的功耗或电磁信号，进行分析，恢复出智能IC卡的密钥。所以对不同的侧信道攻击会有相对应的措施，来减少功耗和电磁信号泄露的密钥的信息量，从而加大攻击者的攻击难度。

但是对于主动攻击，这些侧信道抗攻击的措施没有效果。比如，攻击者利用例如聚焦离子束(Focused Ion Beam，简称FIB)技术侵入芯片内部，窃取存储器中的数据，得到系统的密钥。为防止侵入式攻击，应该对片上存储器进行加密处理。但是，目前片上存储加密有以下几个难点：

第一，存取数据的工作非常繁忙，如果使用传统的密码算法加密，那么电路的功耗会非常大，这对嵌入式系统是无法接受的。

第二，如果用传统的密码算法加密，会严重的影响整个系统的性能。因为密码算法往往需要若干个时钟周期才能完成加密操作，但是片上数据存取只需要一两个时钟周期。

第三，即使使用流密码产生密钥流，与存取数据做“异或”运算实现片上存储加密解密仍然是有问题。首先，为了能把加密后的数据能顺利的解密出来，加密时用的密钥需要存储，存储密钥流对资源消耗很大。其次，如果用流密码，那么其根密钥应该存储在系统的非挥发存储器中，这也容易受到侵入式攻击。

发明内容

本发明的目的在于提供一种PUF电路及片上存储加密解密电路，以实现低功耗、周期短的片上存储加密解密。

本发明提供一种PUF电路，包括交叉耦合的第一与非门和第二与非门组成的RS触发器，并且所述第一与非门的输出端作为PUF值。

进一步的是，该PUF电路还包括作为所述RS触发器的输入的第三与非门和第四与非门，当所述RS触发器的输入从“00”跳变到“11”时，产生PUF值；

其中，所述第三与非门的输出端连接所述第一与非门的一个输入端，所述第四与非门的输出端连接所述第二与非门的一个输入端。

进一步的是，该PUF电路还包括一个异或门；

所述第三与非门的输出端和所述第四与非门的输出端连接所述异或门的输入端。

进一步的是，该PUF电路还包括第五与非门和一个反相器；

所述第一与非门的输出端和所述第二与非门的输出端连接所述第五与非门的输入端，所述第五与非门的输出端连接所述反相器的输入端；

所述第五与非门的输出端还连接所述第三与非门的一个输入端和所述第四与非门的一个输入端。

进一步的是，该PUF电路还包括一个或门；