嘈杂环境中的密钥产生及安全存储制造技术

本发明专利技术涉及一种实施于计算装置中的方法，其包含：从密钥注入或基于由至少一个物理不可克隆功能PUF提供的值产生初始密钥；基于所述初始密钥产生经混淆密钥；及将所述经混淆密钥存储于非易失性存储器中。

【技术实现步骤摘要】
【国外来华专利技术】嘈杂环境中的密钥产生及安全存储相关申请案本申请案主张在2018年5月3日申请且标题为“嘈杂环境中的密钥产生及安全存储(KeyGenerationandSecureStorageinaNoisyEnvironment)”的序列号为15/970,660的美国专利申请案的申请日期的权益，所述申请案的全部内容特此以引用方式并入本文中。此申请案涉及由蒙德罗(Mondello)等人在12/22/2017申请的标题为“使用消息认证代码的物理不可克隆功能(PHYSICALUNCLONABLEFUNCTIONUSINGMESSAGEAUTHENTICATIONCODE)”的序列号为15/853,498的美国非临时申请案，所述申请案的全部内容宛如全文陈述以引用方式并入本文中。此申请案还涉及由蒙德罗(Mondello)等人在2018年4月27日申请的标题为“使用单调计数器对秘密密钥进行安全分配(SECUREDISTRIBUTIONOFSECRETKEYUSINGAMONOTONICCOUNTER)”的序列号为15/965,731的美国非临时申请案，所述申请案的全部内容宛如全文陈述以引用方式并入本文中。
本文中揭示的至少一些实施例大体上涉及密钥产生，且更特定来说(但不限于)，涉及嘈杂环境中的密钥产生及安全存储。
技术介绍
物理不可克隆功能(PUF)提供例如可用作例如微处理器的半导体装置的唯一标识的数字值。PUF是基于例如在半导体制造期间自然发生且准许区分原本相同的半导体芯片的物理变化。PUF通常用于密码学中。PUF可为例如嵌入于物理结构中的物理实体。PUF通常经实施于集成电路中，且通常用于具有高密度要求的应用中。举例来说，PUF可用作唯一且不可篡改装置标识符。PUF还可用于安全密钥产生，且用作随机性源。附图说明实施例通过实例来说明且不限于附图的图，其中相似的参考元件指示类似元件。图1展示根据一个实施例的用于从消息认证代码(MAC)的输出产生唯一密钥的系统，消息认证代码从物理不可克隆功能(PUF)装置接收输入。图2展示根据一个实施例的用于从MAC的输出产生唯一密钥的系统，MAC从由选择器模块选择的一或多个PUF装置接收输入。图3展示根据一个实施例的用于从MAC的输出产生唯一密钥的系统，MAC接收来自一或多个PUF装置的输入及来自单调计数器的输入(及/或来自如NONCE、时间戳等的另一新鲜机构的输入)。图4展示根据一个实施例的从MAC产生输出的方法，MAC使用从一或多个PUF提供的一或多个输入值。图5展示根据一个实施例的用于从MAC的输出产生根密钥的系统，MAC接收来自一或多个PUF装置的输入及来自单调计数器的输入(及/或来自如NONCE、时间戳等的另一新鲜机构的输入)且添加额外MAC来产生会话密钥。图6展示根据一个实施例的用于将经混淆密钥存储于非易失性存储器中的计算装置。图7展示根据一个实施例的在混淆过程期间产生的中间密钥的实例。图8展示根据一个实施例的在图7的混淆过程期间产生的另一中间密钥的实例。图9展示根据一个实施例的用于产生经混淆密钥及将经混淆密钥存储于非易失性存储器中的方法。图10展示根据一个实施例的用于基于密钥注入产生初始密钥、混淆所述初始密钥及将所述经混淆密钥存储于非易失性存储器中的计算装置。具体实施方式本文中揭示的至少一些实施例提供一种用于产生物理不可克隆功能(PUF)值的经改进架构。一般来说，所述架构通过将从一或多个PUF提供的输入馈送到消息认证代码(MAC)中来产生输出。来自MAC的输出提供经改进PUF。一般来说，半导体芯片制造商面临密钥注入问题，密钥注入是针对例如从半导体晶片提供的每一芯片或裸片编程唯一秘密密钥。希望在秘密环境中执行密钥注入以避免泄漏或揭示注入到芯片中的秘密密钥。还希望确保密钥在芯片制造之后不会被侵入或读回。在一些情况中，例如，密钥注入过程由第三方基础设施认证或执行。芯片制造商希望降低包含加密能力的芯片的制造成本。芯片制造商还希望简化制造流程同时保持被制造芯片的安全性能水平一致。然而，密钥注入是更昂贵制造步骤中的一个步骤。芯片制造商还面临当用作伪随机数产生器时改进PUF的一致性问题。在一些情况中，此问题可包含裸片之间由于由PUF提供的种子值所基于的现象而互相关。PUF是基于不可预测物理现象，例如(举例来说)芯片上寄生效应、芯片上路径延迟等，这对每一裸片是唯一的。这些现象用于例如提供用于伪随机数产生器的种子值。在生产线中选择的两个不同芯片必须具有不同PUF值。每一芯片中产生的PUF值必须在装置寿命期间保持不变。如果两个芯片具有类似密钥(例如，在其间存在较小汉明(Hamming)距离)，那么使用一个芯片的密钥可能猜出另一芯片的密钥(例如原像黑客攻击)。使用下文描述的经改进PUF架构可通过提供适于在每一芯片或裸片上提供PUF的功能的输出值提供上述问题中的一或多者的解决方案。下文的经改进PUF架构使用使每一芯片或裸片能够在芯片或裸片每一次加电时自动产生唯一安全密钥的PUF。安全密钥无需被存储于可被侵入或以其它方式泄漏的非易失性存储器中。经改进PUF架构进一步使用MAC产生经改进PUF输出(例如唯一密钥)以由例如集成到半导体芯片中的加密功能或过程使用。MAC的使用可例如增加不同芯片上产生的密钥之间的汉明距离。在本文中揭示的至少一些实施例中，使用来自MAC的输出的经改进PUF架构被提供为产生种子或其它值的方式。因此，经改进PUF架构提供一种用来例如执行密钥注入的方式，其降低制造成本且改进对最终芯片的PUF操作的可靠性及/或一致性。在一个实施例中，一种方法包含：由至少一个PUF提供至少一个值；及基于MAC产生第一输出，其中所述MAC使用由所述至少一个PUF提供的所述至少一个值作为用于产生所述第一输出的输入。在一个实施例中，一种系统包含：至少一个PUF装置；消息认证代码MAC模块，其经配置以接收基于由所述至少一个PUF装置提供的至少一个值的第一输入；至少一个处理器；及存储器，其含有经配置以指示所述至少一个处理器基于所述第一输入从所述MAC模块产生第一输出的指令。在各个实施例中，所述MAC模块可使用硬件及/或软件实施。在一个实施例中，所述系统进一步包含选择器模块，其用于选择所述PUF装置中的一或多者以用于将值提供到所述MAC模块。举例来说，从若干PUF装置提供的值可经链结且被提供作为到MAC模块的输入。在各个实施例中，所述选择器模块可使用硬件及/或软件来实施。图1展示根据一个实施例的提供用于从消息认证代码(MAC)模块123的输出产生唯一密钥125(或其它值)的PUF架构111的系统。MAC模块123接收从物理不可克隆功能(PUF)装置121获得的输入值。图1中的PUF装置121可为例如各种不同已知类型的PUF中的任一者。MAC模块123提供例如(举例来说)SHA1、SHA2、MD5、本文档来自技高网...

【技术保护点】
1.一种实施于计算装置中的方法，所述方法包括：/n基于由至少一个物理不可克隆功能PUF提供的值产生初始密钥；/n基于所述初始密钥产生经混淆密钥；及/n将所述经混淆密钥存储于所述计算装置的非易失性存储器中。/n

【技术特征摘要】
【国外来华专利技术】20180503 US 15/970,6601.一种实施于计算装置中的方法，所述方法包括：
基于由至少一个物理不可克隆功能PUF提供的值产生初始密钥；
基于所述初始密钥产生经混淆密钥；及
将所述经混淆密钥存储于所述计算装置的非易失性存储器中。


2.根据权利要求1所述的方法，其中产生所述初始密钥包括使用所述值作为到消息认证代码MAC的输入以产生所述初始密钥。


3.根据权利要求1所述的方法，其中所述经混淆密钥经存储于所述非易失性存储器中用户可寻址存储器空间外。


4.根据权利要求1所述的方法，其中产生所述经混淆密钥包括级联所述初始密钥与预定位模式。


5.根据权利要求4所述的方法，其中：
级联所述初始密钥与所述预定位模式提供第一密钥；且
产生所述经混淆密钥进一步包括交错所述第一密钥与经反转位模式，其中所述经反转位模式通过反转所述第一密钥的位提供。


6.根据权利要求5所述的方法，其中：
交错所述第一密钥与所述经反转位模式提供第二密钥；且
产生所述经混淆密钥进一步包括交错所述第二密钥与伪随机位。


7.根据权利要求6所述的方法，其进一步包括使用散列函数从所述第一密钥或所述第二密钥导出所述伪随机位。


8.根据权利要求6所述的方法，其中：
交错所述第二密钥与伪随机位提供第三密钥；且
产生所述经混淆密钥进一步包括级联所述第三密钥与错误校正代码位。


9.根据权利要求8所述的方法，其中所述计算装置是第一计算装置，所述方法进一步包括：与第二计算装置共享所述初始密钥、所述第一密钥或所述第三密钥中的至少一者；及从所述第二计算装置接收使用所述初始密钥、所述第一密钥或所述第三密钥中的所述共享至少一者加密的消息。


10.根据权利要求8所述的方法，其中：
级联所述第三密钥与错误校正代码位提供第四密钥；且
产生所述经混淆密钥进一步包括级联所述第四密钥与所述第四密钥的一或多个副本。


11.根据权利要求10所述的方法，其中：
级联所述第四密钥与所述第四密钥的一或多个副本提供第五密钥；且
...

【专利技术属性】
技术研发人员：M·皮萨萨莱，A·蒙代洛，A·特罗亚，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：美国;US