设备特定值的推导的制作方法
【技术领域】
[0001]本发明涉及一种用于从在设备上所实现的物理不可克隆函数中由分类信息推导设备特定值的方法以及一种用于从分类信息中推导设备特定值的装置,其中该装置具有电路单元,该电路单元具有至少一个物理不可克隆函数。
【背景技术】
[0002]物理不可克隆函数(所谓的Physical Unclonable Funct1n(物理不可克隆函数))是已知的,用以根据其固有物理特性来可靠地标识对象。物品、例如半导体电路的物理特性在此被用作独特的指纹。物理不可克隆函数被施加有挑战并提供响应,该响应在仿制该设备的情况下在施加有相同的挑战时应该是不可生成的。响应应该是不可预料的,并从而不能在另一仿制的电路上被产生(在知道该挑战的情况下也不能被产生)。因此,如果存在对具有在其上实施的物理不可克隆函数的未改变的、未被操纵的电路的访问,那么通过例如能够仅生成响应或由此推导的值、诸如密码密钥,能够借助该物理不可克隆函数来实现认证。
[0003]同样可以借助物理不可克隆函数来检验设备或半导体电路是否是原始产品,其中这里也例如分析在仿制的或被操纵的设备或半导体电路上不能被生成的响应。
[0004]在密码安全机制的环境中规定使用物理不可克隆函数,以避免把密码密钥存储在存储器中或避免手动输入密钥。通过给物理不可克隆函数施加挑战来产生密码密钥是安全的密钥存储。
[0005]在产生密码密钥的环境中,以及在使用物理不可克隆函数用于身份检验或本源性检验的情况下,需要可再生地提供设备特定的或硬件特定的标识符。
[0006]为此在现有技术中,物理不可克隆函数或施加给该物理不可克隆函数的挑战在初始化阶段中关于其用于密钥推导或真实性检验的适用性而被测试。在此一般而言尤其已知的是使用所谓的SRAM-PUF (Static Random Access Memory (静态随机存取存储器)_PUF),其中存储单元的初始状态被用作设备特定的特性。为此首先必须检验哪些存储单元是稳定的。仅稳定的单元才被用于随后确定密钥或标识符。
[0007]在使用物理不可克隆函数产生密码密钥时,使用所谓的模糊密钥提取器(FuzzyKey Extractor),所述模糊密钥提取器借助辅助数据组来实现误差校正码方法。辅助数据的产生是耗费的,并且必须在合适的存储组件中进行所产生的辅助数据组的存储。仅如此才能确保可再生地并且受保护地生成密码密钥。同时辅助数据允许不包含对密钥的提示,使得可以耗费地产生误差校正码。
[0008]与是使用物理不可克隆函数的原始响应值还是使用再处理的响应来产生设备特定的密码密钥或标识符无关地,实际上经常提出的问题是,物理不可克隆函数的所获得的比特值具有所谓的偏差,也即主要倾向于为O的比特值或倾向于为I的比特值。每个数据比特的信息理论熵从而小于I比特。对于物理不可克隆函数的响应的再处理,作为输入需要比作为输出能够获得的数据更多的数据。为了达到特定的安全性水平,鉴于每个数据比特的熵从而还需要耗费的再处理方法。如果PUF配置具有至一比特值的强烈响应倾向,也即对于多比特响应的比特例如倾向于O,那么可能简化密钥猜测,并降低密码方法的安全性。对于不同设备的区分或完整性检验,也必须相应地防止多次出现相同的比特模式。
【发明内容】
[0009]以此为背景,本发明的任务是能够实现借助物理不可克隆函数简化地推导设备特定值,而尤其不需要误差校正码方法。
[0010]该任务通过所说明的独立权利要求而得到解决。有利的扩展方案和改进方案在从属权利要求中予以说明。
[0011]根据本发明,用于从在设备上所实现的物理不可克隆函数来推导设备特定值的方法具有以下的步骤:
-从给该物理不可克隆函数至少一次地施加第一挑战中来确定第一响应;
-从给该物理不可克隆函数至少一次地施加第二挑战中来确定至少一个第二响应;
-通过关于统计波动把相应的响应分配给至少两个相应的类别之一从相应的响应中来推导相应的分类信息,其中相应的类别通过至少一个可预先给定的阈值来确定;
-从至少两个所述相应的分类信息中推导该设备特定值。
[0012]也称为Physical Unclonable Funct1n并在下文中简称为PUF的物理不可克隆函数在所建议的方法中被使用,而不事先检验不同响应相对不同挑战的行为,或者不事先检验PUF的不同配置。根据所建议的方法也使用首先显得不适于产生可再生的响应的PUF或者对其而言需要误差校正码方法用以产生可再生的设备特定值的PUF。与在多次施加挑战时响应的稳定性无关,或者与对挑战的响应是具有相对于O的偏差还是相对于I的偏差无关,通过给该PUF至少一次地施加第一挑战来产生第一响应。同样从第二挑战来产生至少一个第二响应。从相应的响应中来推导相应的分类信息。在此在给该PUF进行施加时所产生的任意响应可以被用于推导分类信息。
[0013]分类信息表示关于统计波动至至少两个类别之一的归属性。也就是说,针对每个可确定的类别预先给定至少一个阈值,所述阈值在超过或低于该阈值的情况下确定响应至类别的归属性。
[0014]在本申请中,响应的以下特性被称为统计波动,所述特性尤其是不能借助在另一硬件上所实现的PUF再生,并且表征硬件的特征。在此尤其在设备上所实现的PUF的响应行为在多次依次施加单独的挑战时对于设备的硬件来说都是特定的,并且不能以简单的方式通过仿制的硬件来产生。PUF响应的统计行为从而是表征性设备特定特征。
[0015]以统计波动另外还表示多比特的、也即包括多个比特的响应的特性。例如在此该响应的明确性被分析,也即关于在该响应中所包含的二进制值的0/1分布而对所获得的响应进行分析。例如分析所包含的比特的多数是倾向于O还是倾向于I。另外可以在多比特响应以及多次给该PUF施加单独的挑战的情况下检查比特误差分布。从而尤其所出现的比特模式(Bitmuster)的频率或稳定性可以被用于通过与类别的阈值相比较而分配给类别。该分类信息从所分配的类别中来推导。在此在多于两个的类别情况下,多个类别也可以导致共同的分类信息。该分类信息尤其以双数字、也即O或I来表示。
[0016]从至少两个分类信息中来推导设备特定值。例如首先对相继的相同分类信息关于其彼此的关系进行检查。如果发生分类信息的变换,也即例如从O变换到I或从I变换到O,那么从第一分类信息和第二分类信息中、也即从两个比特中获得至少一个信息比特,该信息比特被进一步处理为设备特定值。分类信息的变换是关于统计波动的信息,并且从统计行为中来推导设备特定值。
[0017]即使在否则仅能够借助误差校正码方法来确定用于PUF的给定的配置的可再生设备特定值的情况下,关于统计波动对响应进行表征也能够实现对设备特定值的确定。通过例如在可预先给定的块宽度内或在可变的块宽度内分析分类信息的关系来满足对设备特定值的要求,即独立并且相同地分布。对设备特定值的这种要求确保其适用于产生密码密钥的密钥比特,或者能够实现用于硬件的完整性检验。
[0018]从而产生设备特定值,用以推导密钥或标识符,所述密钥或标识符能够以安全的方式仅在为此所设置的、具有特定的硬件特性的设备上并同时以节省资源的方法来产生。
[0019]有利地使用多于两个的挑战,所述挑战以上述方式被用于产生多于两个的响应。从而在该方法中所产生的设备特定值数量的大小可被影响。
[0020]根据对于每个设备特定值而言熵是多高,可以有意义地附设(angeschlossen)再处理方法。
[0021]按照一种扩展方案,为了推导相应的分类信息,在稳定性、明确性(Eindeutigkeit )、汉明权重或偏差方面相应的响应被分配给通过至少一个可预先给定的阈值所确定的相应类别。响应的稳定性通过在给该PUF多次施加相同挑战的情况下分析单比特或多比特的、也即由一个比特或多个比特组成的响应而被确定。设置稳定性类别的划分,并且根据所出现的比特模式的频率给属于挑战的响应来指派稳定性。
[0022]响应的明确性可以在简单的情况下规定划分成类别:朝向O的偏差或朝向I的偏差。朝向O在此意味着,与值I相比,该响应按份额地更频繁地具有值O或反之亦然。在分析该响应的汉明权重时,例如可以根据具有值I或O的比特的数量而分配给类别之一:强零、弱零、等于、弱一、强一。例如可以为五个类别预先给定四个阈值,所述阈值把类别相互分开。在确定偏差时,其中分析该响应至值O或I之一的倾向,尤其可以设置单独的阈值,该阈值在超过时表明存在偏差。
[0023]例如对于每个响应存在的比特中有多少个必须是O或I的说明用作阈值。该值同样可以以百分数的形式来说明。如果在给该PUF施加单独的挑战的情况下检查多个响应的统计分布,那么该阈值有利地以以下说明的形式来设计:即在一致的比特模式的多少百分比时识别到属于挑战