[发明专利]从服务器接收安全的软件更新信息的器件

说明书

本揭露公开一种从服务器接收安全的软件更新信息的器件，所述器件包括：物理不可克隆功能(PUF)信息产生器，包括PUF单元阵列，被配置成产生PUF信息，其中PUF信息包括至少一个PUF响应输出，其中所述至少一个PUF响应输出用于对服务器上的软件更新信息进行加密以产生经加密的软件更新信息；第一加密器，被配置成使用来自服务器的至少一个公共密钥中的一者对来自PUF信息产生器的PUF信息进行加密，以产生经加密的PUF信息；以及第二加密器，被配置成使用所述至少一个PUF响应输出中的一者对经加密的软件更新信息进行解密，以获得软件更新信息。

技术领域

本揭露涉及一种电子器件，尤其是涉及一种从服务器接收安全的软件更新信息的器件。

背景技术

随着在为各种不同的应用提供不同类型的信息的电子器件中越来越多地使用集成电路，越来越需要保护可存储在电子器件内的敏感信息和/或关键信息，以将对此种信息的存取限制于仅有权存取所述信息的其他器件。举例来说，被配置用于物联网(internetof things，IoT)应用的器件易受攻击，这是因为所述器件对于攻击及未经授权的修改(例如，黑客攻击(hacking))来说在物理上是可获得的。因此，需要保护物联网器件中的嵌入式软件，以防止未经授权的用户对所述软件进行反向工程分析和/或修改存储在物联网器件中的信息。尽管长期以来存在这种需要，然而尚未获得能够防止此类攻击的合适的器件或方法。

发明内容

本揭露提供一种从服务器接收安全的软件更新信息的器件，所述器件包括：物理不可克隆功能(PUF)信息产生器，包括物理不可克隆功能单元阵列，被配置成产生物理不可克隆功能信息，其中所述物理不可克隆功能信息包括至少一个物理不可克隆功能响应输出，其中所述至少一个物理不可克隆功能响应输出用于对所述服务器上的软件更新信息进行加密以产生经加密的软件更新信息；第一加密器，被配置成使用来自服务器的至少一个公共密钥中的一者对来自物理不可克隆功能信息产生器的物理不可克隆功能信息进行加密，以产生经加密的物理不可克隆功能信息；以及第二加密器，被配置成使用所述至少一个物理不可克隆功能响应输出中的一者对经加密的软件更新信息进行解密，以获得软件更新信息。

本揭露提供一种保证来自服务器的软件更新信息的安全的方法包括：使用器件上的物理不可克隆功能(PUF)信息产生器产生物理不可克隆功能信息，其中所述物理不可克隆功能信息包括至少一个物理不可克隆功能响应输出及至少一个对应的询问输入；使用所述器件上的第一加密器来确定至少一个经加密的物理不可克隆功能响应输出，其中所述至少一个经加密的物理不可克隆功能响应输出是通过使用从所述服务器接收的至少一个公共密钥中的一者对所述至少一个物理不可克隆功能响应输出进行加密来确定的；将所述至少一个经加密的物理不可克隆功能响应输出传送到所述服务器，其中所述服务器上的第二加密器用于对所述至少一个物理不可克隆功能响应输出进行解密，其中所述至少一个物理不可克隆功能响应输出中的一者还用于对所述软件更新信息进行加密；以及接收所述器件上的经加密的所述软件更新信息及所述对应的询问输入，其中所述器件上的第三加密器被配置成使用对应的所述物理不可克隆功能响应输出对经加密的所述软件更新信息进行解密以获得所述软件更新信息。

本揭露还提供一种共享安全的软件更新信息的系统，所述系统包括：至少一个器件，其中所述至少一个器件各自包括：物理不可克隆功能单元阵列，被配置成在对应的至少一个询问输入处产生至少一个物理不可克隆功能响应输出；第一加密器，被配置成使用至少一个公共密钥中的一者对所述至少一个物理不可克隆功能响应输出进行加密；以及第二加密器，被配置成对经加密的软件更新信息进行解密；服务器，包括第三加密器，其中所述第三加密器被配置成从经加密的所述至少一个物理不可克隆功能响应输出中解密出所述至少一个物理不可克隆功能响应输出；以及输入/输出(I/O)接口，位于所述至少一个器件中的每一者与所述服务器之间，且被配置成传送来自所述服务器的所述至少一个公共密钥、所述经加密的软件更新信息及与用于对所述软件更新信息进行加密的所述至少一个物理不可克隆功能响应输出中的一者对应的所述对应的询问输入；以及从所述器件接收至少一个经加密的物理不可克隆功能响应输出。