[发明专利]用于经授权实体的物理不可仿制函数(PUF)信息的安全外部存取的方法与设备

说明书

本发明一些实施例揭露一种用于经授权实体的物理不可仿制函数(PUF)信息的安全外部存取的方法与设备。在一个实施例中，一种用于保全物理不可仿制函数PUF信息的装置包含：PUF信息产生器，其包括PUF单元阵列及辅助数据产生器，经配置以产生所述PUF信息，其中所述PUF信息包括PUF响应及辅助数据；及PUF信息加密器，其包括存储器单元及第一密码系统，经配置以存储至少一个公用密钥且使用所述至少一个公用密钥的一者加密来自所述PUF信息产生器的所述PUF信息。

技术领域

本发明实施例涉及用于保全对授权实体的物理不可仿制函数PUF信息的外部存取的方法与设备。

背景技术

随着在为各种不同应用提供不同类型信息的电子装置中越来越多地使用集成电路，越来越需要保护可存储于电子装置中的敏感及/或关键信息以限制仅允许有权存取所述信息的其它装置存取所述信息。这些应用的一些实例包含鉴认装置，保护装置内的机密信息及保全两个或更多装置之间的通信。用来产生真随机数的高质量随机数产生器对于前述应用是合乎需要的。例如，真随机数可用作用于加密信息及消息的加密密钥。

物理不可仿制函数(PUF)产生器是通常在集成电路内的物理结构，其响应于到所述PUF产生器的输入(例如，质询(challenge)/请求)而提供数个对应输出(例如，PUF响应)。可通过由所述PUF产生器提供的这些PUF响应来建立所述集成电路的唯一身份。通过建立身份，可保证安全通信。

最初，装置必须使其PUF响应及对应辅助数据同步以透过通道与通信伙伴(例如，服务器)处理有噪声PUF响应，所述通道可用于稍后安全通信。在这个同步步骤期间，未经授权服务器可能能够通过透过所述通道模拟经授权服务器而从装置获得PUF信息。因此，有必要保全用于在装置与服务器之间同步PUF信息的所述通道以便防止未经授权服务器获得PUF信息。尽管有此长期需要，但无法获得满足这些要求的合适装置或方法。

发明内容

本发明的一实施例涉及一种用于保全物理不可仿制函数(PUF)信息的装置，其包括：PUF信息产生器，其包括PUF单元阵列及辅助数据产生器，经配置以产生所述PUF信息，其中所述PUF信息包括PUF响应及辅助数据；及PUF信息加密器，其包括存储器单元及第一密码系统，经配置以存储至少一个公用密钥且使用所述至少一个公用密钥的一者加密来自所述PUF信息产生器的所述PUF信息。

本发明的一实施例涉及一种用于保全物理不可仿制函数(PUF)信息的方法，其包括：使用PUF信息产生器产生PUF信息，其中所述PUF信息包括PUF响应及辅助数据；及使用PUF信息加密器确定经加密PUF信息，其中通过使用至少一个公用密钥的一者加密从所述PUF信息产生器接收的所述PUF信息来确定所述经加密PUF信息。

本发明的一实施例涉及一种用于保全PUF信息的装置，其包括：PUF单元阵列，其经配置以产生PUF响应；辅助数据产生器，其经配置以提供辅助数据；存储器单元，其经配置以存储至少一个公用密钥；第一密码系统，其经配置以运用所述至少一个公用密钥的一者加密所述PUF响应及所述辅助数据；消息消费者，其经配置以从服务器读取至少一个第一消息；消息产生器，其经配置以为所述服务器产生至少一个第二消息；及至少一个对称加密器，其经配置以解密所述至少一个第一消息或加密所述至少一个第二消息。

附图说明

当结合附图阅读时，从下文详细描述最好地理解本揭露的方面。应注意，各种构件不一定按比例绘制。事实上，为了清晰绘示起见，可任意增大或减小各种构件的尺寸及几何形状。

图1绘示根据本揭露的一些实施例的具有PUF产生器的集成电路(IC)装置的实例性框图。

图2绘示根据本揭露的一些实施例的PUF产生器的实例性框图。

图3绘示根据本揭露的一些实施例的包括多个位单元的PUF单元阵列的实例性电路图。