【技术实现步骤摘要】
本专利技术涉及一种物理不可仿制功能(puf)技术,特别是涉及一种具有自单一puf电路来源所得多重硬体签章的装置及相关方法与应用。
技术介绍
1、物理不可仿制功能(puf)是通过实体系统形式实现的功能。puf源实际上是一种真随机模式产生系统,在相同的逻辑或架构下,其产出结果无法复制重现。常见的puf源包括人类dna和大气噪声。在电子学领域中是利用半导体技术设计puf源,在经历随机半导体参数变化的半导体制程中找出puf源的唯一性。因此,多个相同的半导体设计结构,每个设计皆会导致一随机但始终相同的数字模式和行为。
2、基于此种puf源(或称为熵源),系统得以执行puf演算法而提取出不会变化的数字序列,即所谓数字身分或硬体签章或数字签章。
3、硬体签章,或称数字签章,是硅芯片的唯一身分,其与真随机数产生器结合时可用于部署先前技术中习知的信任根系统。
4、在已知先前技术及相关技术中,研究者运用puf源,选择性配合额外存储的检查点资料(亦称为辅助资料)来产生或取得物理上附属的数字签章,并将之进一步用于提供密码学应用所需的puf衍生金钥。
5、在现有技术中,系统是使用来自单一puf熵源的硬体式数字签章。每当需要更新用于密码系统的安全凭证或唯一数字序列时,便由此单一硬体式数字签章创建或产生,不共用亦不会永久存储。信任根硬体安全系统在部署上是仰赖单一硬体式数字签章来建立必要安全凭证。
6、目前并无已知系统能够在同一芯片中创建多个独立(非衍生)的硬体式数字签章,因此直接来自单一puf源系统
7、习知系统是先将单一puf熵源附属于单一硬体式数字签章,再以此一硬体式数字签章为基础,取得多个安全凭证。
8、先前技术的主要缺点在于,数字签章一旦实施后,其所提供的金钥即无法变化。换言之,先前技术在装置的每次运作时间或上电时序中仅能够将单一的puf熵源附属于单一的独立数字签章。
9、若是数字签章受损或检查点资料受损,除非将所有puf相关程序关闭后重新开机,否则无法执行任何即时变更、更新或还原。在某些先前技术案例中,受损的数字签章甚至会成为永久性的安全威胁。
10、因此需要一种能够创建、更新并取得多个数字签章的puf式硬体数字签章,让每一签章都能够附连于其本身的puf衍生金钥或puf数字序列,因此所有电子系统均能就各项应用程式设置不同系统实体和关系方的多组数字身分。
技术实现思路
1、本申请是关于能够使用单一puf熵源产生多个唯一数字签章的电路及系统。虽然puf熵电路系统来源展现单颗芯片行为模式唯一,但通过实施本申请方法及系统,可利用与唯一准静数字装置印记(quas i-stat ic di gi tal devi ce pr int)(亦称为puf源),puf源本身为熵源,不直接作为随机数,但通过与本专利技术的真随机数产生器所产生的真随机数进行缠绕后可生成一组新的数字签章。相关专利和技术是通过金钥衍生方法以顺利自puf源重新获得相同的唯一数字签章,本申请则完全不直接使用这个唯一数字签章,而是以此方法为基础,在单纯的金钥衍生功能程序之外另行取得随机纠结缠绕的多个数字签章。
2、本申请所采用的技术在puf系统架构方面与某些相关前案相仿,同样是包含兼具静态熵及动态熵的随机化puf源、用于产生检查点资料的电路、用于验证数字身分是否还原成功的验证电路以及使用检查点资料的最终数字签章还原电路。但本申请不同之处在于其产生检查点资料、验证puf完整性并还原每个唯一签章的方法,其可通过创建真随机数、设计的金钥衍生函式、格式保留加解密、洗牌与切换算法及逻辑式数字电路系统纠结缠绕的多个独立数字签章而加入多一重的唯一性。所有签章的根金钥隐藏于不同数学曲线中,且仅用于特别针对的数字签章还原程序,本申请电路所创建的其他所有安全凭证都仅与每一锁定的数字签章相关,而不是直接关联于原始准静数字装置印记或puf源。换言之,此即为具有第二重随机化唯一性而能够有效保护主机装置的puf系统电路,其具有动态、可变化且可更新的特性。即便任何数字签章在攻击下受损,其他数字签章和原始准静数字装置印记也不会因此受到影响。
3、本申请puf系统电路包含以硬体形式实现且可动态测量的puf熵源及可通过各种方式实现的其他逻辑和密码电路块,包括硅基硬体电路系统,或某些实施例中的处理器韧体,又或者是设计成隶属于硬体实体puf系统之下部件或外接为分离实体等形式的非挥发性记忆体存储单元。
4、本申请系统可部署在微处理器或处理器或客制化电路内部或外部的任何电子系统中,其形式为基于puf的安全凭证提供元件,可据以建立用以收藏所有数字秘密的金库,其亦能仰赖多个唯一真硬体身分的挥发性创建与还原提供不需存储的安全凭证,因而可通过完全不涉标准安全密码学秘密存储痕迹的挥发性唯一电路而取得此等秘密。
5、在一种态样中,本申请系统包含一电子电路,用于创建一可动态测量puf熵源,所述puf熵源可于装置运作期间随时因应触发信号接受测量,且测量结果可用于产生一准静数字装置印记及多个真随机数,一随机数产生器电路系统,使用所述可动态测量puf熵源的测量结果,一准静态投票机制,使用所述可动态测量puf熵源的所述测量结果创建一准静数字装置印记模式,一组数字位元洗牌与切换函式(digital bitwise shuffle and togglefunctions),对一准静数字装置印记进行随机化及洗牌处理,一金钥衍生函式引擎,取随机数、静态及准静数字序列为输入而产生一纠结缠绕数字输出,一组格式保留加密与解密引擎,在所述电路中可任意复制,兼具加密及解密机制,且提供创建或注册及还原并载入多个唯一puf式数字序列的能力,所述唯一puf式数字序列是用为唯一数字签章,一非挥发性记忆体媒体,存储包括特定检查点资料在内的资料,且可以但非必须整合于所述装置硅区域中,一通信介面,用于与主机或相连装置通过标准通信协定进行资料相互通信,适配于所述系统目标主机装置以管理所述系统的输入及输出,一系统控制器,执行指令并提供来自所述目标主机装置或相连装置的所述多重数字签章安全性区域系统结果。并且,格式保留加密与解密引擎取一数字金钥及一数字输入明文或密文资料、序列为输入而输出一密文或明文资料,且为一对称加密机制。
6、依照本申请一种实施例,可动态测量puf熵源是一puf晶格单元阵列,其在发生供电异常后可于任何时间接受测量,不受上电周期、系统时脉频率及制程影响。
7、依照本申请一种实施例,随机数产生器电路是一真随机数产生器,其利用可动态测量puf熵源二元状态结果的重复测量值来直接产生一真随机数,无需其他伪随机产生演算法的辅助。
8、依照本申请一种实施例,准静态投票机制是一静态计数电路,其利用puf熵源二元状态测量结果重复测量值来产生一准静数字装置印记,每一测量迭代周期的准静数字装置印记可为相同或不同。
9、依照本申请一种实施例,洗牌与切换函式使用来本文档来自技高网...
【技术保护点】
1.一种多重数字签章安全性区域系统,其特征在于,包含:
2.根据权利要求1所述的系统,其特征在于,所述可动态测量PUF熵源是一PUF晶格单元阵列,其在发生供电异常后能够于任何时间接受测量,不受电力周期、系统时脉频率及制程影响。
3.根据权利要求1所述的系统,其特征在于,所述随机数产生器电路是一真随机数产生器,其利用可动态测量PUF熵源二元状态结果的重复测量值来直接产生一真随机数,无需其余伪随机产生演算法的辅助。
4.根据权利要求1所述的系统,其特征在于,所述准静态投票机制是一静态计数电路,其利用所述PUF熵源二元状态测量结果重复测量值来产生一准静数字装置印记,每一测量迭代周期的准静数字装置印记能够为相同或不同。
5.根据权利要求1所述的系统,其特征在于,所述洗牌与切换函式使用来自所述可动态测量PUF熵源的内部创建真随机数,且能够实施为任何函式的共用资源块,其中所述函式使用的经定义静态参数在发生改变时不会对正确功能造成影响。
6.根据权利要求5所述的系统,其特征在于,所述洗牌与切换函式能够为一硬体电路系统或一软体实施。p>
7.根据权利要求1所述的系统,其特征在于,所述金钥衍生函式是一电路,其包含检查总和函式及杂凑函式的经定义受控循环,所述多个函式具有经定义的内部数字参数。
8.根据权利要求6所述的系统,其特征在于,所述系统的所述设计能够为一硬体硅电路系统或一软体实施。
9.根据权利要求1所述的系统,其特征在于,所述非挥发性记忆体媒体能够在内部或外部整合于所述系统。
10.根据权利要求1所述的系统,其特征在于,所述通信介面根据所述主机目标装置而与所述中央系统控制器整合,独立于一外部介面之外。
11.根据权利要求1所述的系统,其特征在于,在所述装置周期中随时能够向所述随机数产生器提出请求。
12.根据权利要求1所述的系统,其特征在于,所述还原的数字签章能够在所述装置挥发性记忆体上存储达一段由系统定义或由使用者定义的时间或周期。
13.根据权利要求1所述的系统,其特征在于,所述通信介面及中央系统控制器能够为一处理器单元。
14.根据权利要求1所述的系统,其特征在于,数字签章创建与还原的所述管理取决于主机装置指令或预先定义的使用者指令及输入运作,不会影响任何其余装置及主机装置运作周期、上电及函式。
15.根据权利要求1所述的系统,其特征在于,所述主机装置所见的所述装置输出仅为所述真随机数产生器单元的所述输出或格式保留加解密的输出。
16.一种数字签章索引注册系统,其特征在于,包含:
17.根据权利要求16所述的系统,其特征在于,所述真随机数产生器是使用所述可动态测量PUF熵源结果的所述输出为输入的逻辑性位元运算。
18.根据权利要求16所述的系统,其特征在于,所述逻辑电路系统是使用所述真随机数产生器以及一随选数字主机装置输入来进行数字签章注册,所述真随机数产生器即可动态测量结果PUF熵源,其能够依需要为多个。
19.根据权利要求16所述的系统,其特征在于,所述非挥发性存储媒体存储所述特定数学检查点资料附属于唯一的一组随机数、唯一的一组PUF熵源及唯一的随选数字输入,所述随选数字输入当未受指定时能够固定在所述系统内部。
20.根据权利要求16所述的系统,其特征在于,所述数字签章数学检查点资料是存储于非挥发性记忆体媒体中且用于还原并载入一个唯一的索引式数字签章;且所述非挥发性记忆体媒体能够存储一或数个版本的检查点资料,以产生数个使数字签章的多样性在单一系统上成为可能的唯一数字签章。
21.根据权利要求16所述的系统,其特征在于,还包含:一通信介面,用于与一主机或一相连装置通过标准通信协定进行资料相互通信,其中存储于所述非挥发性存储媒体中的所述数字签章数学检查点资料是根据由所述主机或所述相连装置经所述通信介面给出的一特定索引而存储并编列索引。
22.根据权利要求16所述的系统,其特征在于,所述数字签章数学检查点资料是单独附属于所述装置的所述固有系统,且经定义数字输入是不呈现任何关于各数字签章值或所用数字输入的线索的一系列随机数。
23.根据权利要求16所述的系统,其特征在于,所述系统能够在所述装置运作周期中随时创建多个版本的唯一数字检查点资料。
24.根据权利要求16所述的系统,其特征在于,所述系统能够实施于所述装置的所述硅基硬体上或经由韧体软体实施。
25.一种PUF数字签章还原装置,其特征在于,包含:
26.根据权利要求25所述的装置,其特...
【技术特征摘要】
1.一种多重数字签章安全性区域系统,其特征在于,包含:
2.根据权利要求1所述的系统,其特征在于,所述可动态测量puf熵源是一puf晶格单元阵列,其在发生供电异常后能够于任何时间接受测量,不受电力周期、系统时脉频率及制程影响。
3.根据权利要求1所述的系统,其特征在于,所述随机数产生器电路是一真随机数产生器,其利用可动态测量puf熵源二元状态结果的重复测量值来直接产生一真随机数,无需其余伪随机产生演算法的辅助。
4.根据权利要求1所述的系统,其特征在于,所述准静态投票机制是一静态计数电路,其利用所述puf熵源二元状态测量结果重复测量值来产生一准静数字装置印记,每一测量迭代周期的准静数字装置印记能够为相同或不同。
5.根据权利要求1所述的系统,其特征在于,所述洗牌与切换函式使用来自所述可动态测量puf熵源的内部创建真随机数,且能够实施为任何函式的共用资源块,其中所述函式使用的经定义静态参数在发生改变时不会对正确功能造成影响。
6.根据权利要求5所述的系统,其特征在于,所述洗牌与切换函式能够为一硬体电路系统或一软体实施。
7.根据权利要求1所述的系统,其特征在于,所述金钥衍生函式是一电路,其包含检查总和函式及杂凑函式的经定义受控循环,所述多个函式具有经定义的内部数字参数。
8.根据权利要求6所述的系统,其特征在于,所述系统的所述设计能够为一硬体硅电路系统或一软体实施。
9.根据权利要求1所述的系统,其特征在于,所述非挥发性记忆体媒体能够在内部或外部整合于所述系统。
10.根据权利要求1所述的系统,其特征在于,所述通信介面根据所述主机目标装置而与所述中央系统控制器整合,独立于一外部介面之外。
11.根据权利要求1所述的系统,其特征在于,在所述装置周期中随时能够向所述随机数产生器提出请求。
12.根据权利要求1所述的系统,其特征在于,所述还原的数字签章能够在所述装置挥发性记忆体上存储达一段由系统定义或由使用者定义的时间或周期。
13.根据权利要求1所述的系统,其特征在于,所述通信介面及中央系统控制器能够为一处理器单元。
14.根据权利要求1所述的系统,其特征在于,数字签章创建与还原的所述管理取决于主机装置指令或预先定义的使用者指令及输入运作,不会影响任何其余装置及主机装置运作周期、上电及函式。
15.根据权利要求1所述的系统,其特征在于,所述主机装置所见的所述装置输出仅为所述真随机数产生器单元的所述输出或格式保留加解密的输出。
16.一种数字签章索引注册系统,其特征在于,包含:
17.根据权利要求16所述的系统,其特征在于,所述真随机数产生器是使用所述可动态测量puf熵源结果的所述输出为输入的逻辑性位元运算。
18.根据权利要求16所述的系统,其特征在于,所述逻辑电路系统是使用所述真随机数产生器以及一随选数字主机装置输入来进行数字签章注册,所述真随机数产生器即可动态测量结果puf熵源,其能够依需要为多个。
19.根据权利要求16所述的系统,其特征在于,所述非挥发性存储媒体存储所述特定数学检查点资料附属于唯一的一组随机数、唯一的一组puf熵源及唯一的随选数字输入,所述随选数字输入当未受指定时能够固定在所述系统内部。
20.根据权...
【专利技术属性】
技术研发人员:方伟骐,范尼克,万孟廷,郭凯源,刘柏廷,
申请(专利权)人:智能资安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。