[发明专利]生成掩蔽数据的安全设备及其操作方法

权利要求书

1.一种安全设备，包括：

物理不可克隆函数(PUF)电路，所述物理不可克隆函数电路包括输出随机密钥数据和掩蔽数据的多个PUF单元；

密钥生成器，所述密钥生成器被配置为通过对所述随机密钥数据执行的后处理来生成密钥；和

掩蔽模块，所述掩蔽模块被配置为通过使用所述掩蔽数据来掩蔽并存储所述密钥；

其中，所述随机密钥数据是从第一组一个或多个PUF单元生成的，而所述掩蔽数据是从不同的第二组一个或多个PUF单元生成的。

2.根据权利要求1所述的安全设备，其中，所述PUF电路包括第一区域和第二区域，所述第一区域包括多个第一PUF单元，所述第二区域包括多个第二PUF单元并且不同于所述第一区域，

其中，所述随机密钥数据是从作为所述多个第一PUF单元的一部分的所述第一组一个或多个PUF单元生成的，并且

其中，所述掩蔽数据是从作为所述多个第二PUF单元的一部分的所述第二组一个或多个PUF单元生成的。

3.根据权利要求1所述的安全设备，其中，所述PUF电路包括第一区域和第二区域，所述第一区域包括多个第一PUF单元，所述第二区域包括多个第二PUF单元并且不同于所述第一区域，

其中，所述随机密钥数据是从作为所述多个第一PUF单元的一部分的所述第一组一个或多个PUF单元生成的，并且

其中，所述掩蔽数据是从一起形成所述第二组一个或多个PUF单元的所述多个第一PUF单元中的至少一些和所述多个第二PUF单元中的至少一些生成的。

4.根据权利要求1所述的安全设备，还包括有效性检测器，所述有效性检测器被配置为确定所述多个PUF单元的有效或无效，并生成确定结果作为有效性映射。

5.根据权利要求4所述的安全设备，其中，所述PUF电路被配置为访问由所述有效性检测器生成的所述有效性映射、基于所述有效性映射从稳定的PUF单元生成所述随机密钥数据并从不稳定的PUF单元生成所述掩蔽数据。

6.根据权利要求4所述的安全设备，其中，所述PUF电路被配置为访问由所述有效性检测器生成的所述有效性映射、基于所述有效性映射从稳定的PUF单元生成所述随机密钥数据并从所述多个PUF中的至少一些生成所述掩蔽数据。

7.根据权利要求1所述的安全设备，其中，所述PUF电路被配置为接收区域选择信号并从所述多个PUF单元中的包括在基于所述区域选择信号而被选择的区域中的PUF单元生成所述掩蔽数据。

8.根据权利要求1所述的安全设备，其中：

所述掩蔽模块包括：

掩蔽电路，所述掩蔽电路被配置为从所述密钥生成器接收所述密钥，并从所述密钥和所述掩蔽数据生成掩蔽密钥；

密钥缓冲器，所述密钥缓冲器被配置为存储所述掩蔽密钥；和

恢复电路，所述恢复电路被配置为通过使用所述掩蔽数据将所述掩蔽密钥恢复为所述密钥。

9.根据权利要求8所述的安全设备，其中：

所述掩蔽电路被配置为通过对所述密钥和所述掩蔽数据执行的XOR操作，生成所述掩蔽密钥；并且

所述恢复电路被配置为通过对所述掩蔽密钥和所述掩蔽数据执行的XOR操作，恢复所述密钥。

10.根据权利要求1所述的安全设备，其中，所述掩蔽模块被配置为通过将所述掩蔽数据与预设位组合来生成新的掩蔽数据，并且通过使用所述新的掩蔽数据来掩蔽所述密钥。

11.根据权利要求1所述的安全设备，其中，所述掩蔽模块被配置为通过删除所述掩蔽数据的至少一些位来生成新的掩蔽数据，并且通过使用所述新的掩蔽数据来掩蔽所述密钥。

12.根据权利要求1所述的安全设备，其中，所述安全设备包括在包括一个或多个集成电路的电子设备中。