[发明专利]芯片指纹管理装置及安全芯片

说明书

本公开涉及芯片指纹管理装置及安全芯片，所述装置包括一次性可编程存储器OTP和OTP控制模块：所述OTP包括第一存储区域，所述第一存储区域为OTP中划分出的硬件可读、软件不可读的区域；所述OTP控制模块，用于根据随机数生成芯片指纹，并将生成的芯片指纹通过硬件写入OTP的第一存储区域。芯片指纹生成方式简单，降低了芯片设计的复杂度和成本。存储芯片指纹的第一存储区域能够保证芯片指纹不被泄露和篡改，提高了芯片指纹的安全性和可靠性。

技术领域

本公开涉及数据安全技术领域，尤其涉及一种芯片指纹管理装置及安全芯片。

背景技术

随着物联网设备以及包括固态硬盘在内的各种嵌入式系统的广泛应用，由此带来的安全性问题越来越受到重视。这些安全性问题主要包括隐私保护和数据安全两个方面。为了有效保护隐私以及防止数据克隆和窃取，必须借助于芯片指纹(Chip Fingerprint)。芯片指纹类似于人类的指纹，可以将同一类型的两块芯片加以区分防止克隆攻击。

目前，芯片指纹普遍采用基于SRAM(Static Random-Access Memory，静态随机存取存储器)的不可克隆函数方案。其缺点在于：针对不同工艺甚至不同批次的芯片，芯片中的SRAM模块的最佳大小都是不同的，由于SRAM模块的大小(单元数量)难以估计，出于设计裕量考虑，需要引入大量的冗余单元，从而造成芯片面积的浪费。而且该方案要求在芯片制造过程的最后阶段或者芯片交付之前，必须进行测试和筛选，以将不能稳定产生指纹的芯片筛选掉。因此，现有的芯片指纹的技术方案存在较大的不确定性和不可控性，在芯片的面积上浪费较大，提高了芯片的设计、生产和测试成本。

发明内容

有鉴于此，本公开提出了一种芯片指纹管理装置及安全芯片，用以解决传统的芯片指纹的技术方案导致的芯片的设计、生产和测试成本高的问题。

根据本公开的另一方面，提供了一种芯片指纹管理装置，所述装置包括一次性可编程存储器OTP和OTP控制模块：

所述OTP包括第一存储区域，所述第一存储区域为OTP中划分出的硬件可读、软件不可读的区域；

所述OTP控制模块，用于根据随机数生成芯片指纹，并将生成的芯片指纹通过硬件写入OTP的第一存储区域。

在一种可能的实现方式中，所述OTP控制模块，用于：

判断所述随机数的值是否为全0或全1；

当所述随机数不为全0或全1时，根据随机数生成芯片指纹。

在一种可能的实现方式中，所述第一存储区域包括多个存储子区域，每个存储子区域用于存储一个芯片指纹，所述OTP控制模块，用于：

在芯片指纹的生成过程中，确定存储子区域；

根据硬件读取的所述存储子区域的值和未写入状态值，判断所述存储子区域是否已被写入芯片指纹；

当所述存储子区域未被写入芯片指纹时，根据随机数生成芯片指纹，并将生成的芯片指纹通过硬件写入所述存储子区域。

在一种可能的实现方式中，所述OTP控制模块用于：

在芯片指纹的生成过程中，在将生成的芯片指纹通过硬件写入所述存储子区域后，通过硬件读取写入的芯片指纹；

将读取到的芯片指纹与生成的芯片指纹进行比对；

当读取到的芯片指纹与生成的芯片指纹不一致时，确定芯片指纹生成失败。

在一种可能的实现方式中，所述第一存储区域包括多个存储子区域，每个存储子区域用于存储一个芯片指纹，所述OTP控制模块用于：

在芯片指纹的读取过程中，确定存储子区域；