[发明专利]来自物理不可克隆功能的加密密钥产品

说明书

一种布置成确定加密密钥的电子加密设备(100)。所述加密设备具有物理不可克隆功能(PUF)(110)、去偏置单元(120)和密钥重新构建单元(150)。所述PUF被布置成在登记阶段期间产生第一噪声比特串(112)且在重新构建阶段期间产生第二噪声比特串(114)。所述去偏置单元(120)被布置成在登记阶段期间由所述第一噪声比特串确定去偏置数据(142)。所述去偏置数据将所述第一噪声比特串中的比特标记为被保留的或被丢弃的。所述密钥重新构建单元(150)被布置成由所述第二噪声中被所述去偏置数据标记为被保留的比特来确定所述加密密钥，所述加密密钥独立于所述第二噪声比特串中被所述去偏置数据标记为被丢弃的比特。

技术领域

本发明涉及电子加密设备、电子加密方法以及非暂时性有形计算机可读存储介质。

背景技术

物理不可克隆功能采用制造变化来导出数字标识符。该数字标识符因此被绑定到物理介质。因为物理不可克隆功能取决于随机过程变化，所以易于创建PUF，但是即使不是完全不可能也非常难于创建产生特定预定标识符的PUF。制造变化导致了存储器元件的不同物理特性。例如，物理特性可以包括：掺杂浓度、氧化层厚度、沟道长度、结构宽度(例如金属层的结构宽度)、寄生现象(例如电阻、电容)等。当多次制造数字电路设计时，这些物理特性会稍微变化并且它们共同引起IC元件(例如存储器元件)的行为在一些情况下表现不同。例如，启动行为是由物理特性中的制造变化确定的。

PUF产生设备本征响应和不可预测的响应的事实使得它们成为由其生成加密密钥的非常合适的候选。与传统非易失性密钥存储器相对比，基于PUF的密钥不以数字格式存储，而是源于PUF的物理结构中的小的随机偏差。此外，密钥本身的生成不取决于外部提供的随机性——其可能具有低质量，而是使用设备本身的高熵本征随机性。这些因素的组合可以形成针对加密密钥存储高度安全的解决方案。

使用PUF，可以规避对存储密钥的安全存储器的需要。此外，PUF提供了防止通过逆向工程获得加密密钥的恶意尝试的自然保护，这是因为在尝试期间对PUF造成的损坏很可能改变数字标识符。优选地，所述数字标识符对于其内嵌入物理不可克隆功能的电子设备是唯一的。

例如，已经观察到，一些存储器元件的启动行为展示像PUF那样的行为。当这样的存储器被加电时，它倾向于含有内容，即包括数据值的序列，该内容取决于组成该存储器的部件(例如门或晶体管)的至少部分随机的物理特性，例如它们相对于彼此的物理布置。如果存储器被加电多次，则它将大比例地含有相同内容。

PUF提供了不可预测的响应和设备唯一的响应，但由于它们的物理起源，这些响应可能受测量噪声和环境影响。另一方面，加密密钥需要完全可靠并且具有全熵。为了弥补这一缺陷，需要对PUF响应进行一定数量的后期处理。解决噪声的一种方法是使用所谓的模糊提取器(fuzzy extractor)。模糊提取器能够将“噪声”随机值变换成可靠的密钥。在此过程中可以使用误差校正程序来校正这些波动，并且确保每次使用PUF时导出相同的数字标识符。误差校正程序使用所谓的辅助数据(helper data)。辅助数据也被称为噪声降低数据。

模糊提取器可以包括两个阶段。在最初的登记(enrollment)阶段中，从PUF响应导出加密密钥。在登记过程中，产生用于PUF响应的辅助数据或噪声降低数据。稍后在实地，重新构建阶段重新评估PUF响应，并且使用来自登记阶段的噪声降低数据重新构建相同的密钥。因此，在登记阶段和重新构建阶段中间需要存储噪声降低数据。

发明内容

在这方面对模糊提取器的期望属性是噪声降低数据不包含关于导出的密钥的信息。换句话说，噪声降低数据不包含敏感信息，并且不能够被用来攻击生成的密钥。因此，噪声降低数据可以被存储和公开地通信，并且因为将需要直接存储密钥而不需要防御敌手。