通讯系统及通讯系统的操作方法与流程

本发明是有关于一种通讯系统，特别是指一种能够防伪的通讯系统。

背景技术：

由于电子装置的功能越来越复杂，电子装置常包括了不同功能的电路区块和芯片。然而，若竞争者将电子装置中芯片之间的通讯行为加以侧录并分析，竞争者便可利用自己生产的芯片来仿真电子装置内部芯片的行为，进而取代电子装置中的芯片。在物联网(internetofthings，iot)的应用中，由于不同厂商所设计的芯片或功能电路之间常常必须彼此进行通讯，因此对于敏感信息曝光的问题也更加重视。此外，如果在物联网系统中主控端的芯片被一伪造的芯片取代了，那么伪造的芯片便可取得所有从属装置的控制权，进而造成物联网系统的混乱。

为了避免此一问题，不同芯片或功能电路之间的通讯常需要有认证的程序。然而，在现有技术中，由于认证程序的步骤较为单纯，而且只会在通讯过程的初期进行，导致认证程序本身也很容易被竞争者预测甚至仿真出来，导致信息安全仍然受到威胁。

技术实现要素：

本发明的一实施例提供一种通讯系统，通讯系统包括通讯缓冲电路及通讯终端。

通讯缓冲电路包括物理不可克隆函数(physicalunclonablefunction，puf)装置，且通讯缓冲电路提供物理不可克隆函数装置所产生的安全密钥。

通讯终端耦接于通讯缓冲电路，并传送匹配请求至通讯缓冲电路以取得安全密钥。通讯终端利用安全密钥操纵传输数据以产生加密数据，并传送加密数据至通讯缓冲电路。通讯缓冲电路根据安全密钥将加密数据还原成传输数据。

本发明的另一实施例提供一种通讯系统，通讯系统包括通讯缓冲电路及通讯终端。

通讯缓冲电路包括物理不可克隆函数(physicalunclonablefunction，puf)装置，通讯缓冲电路提供物理不可克隆函数装置所产生的安全密钥，并利用安全密钥操纵传输数据以产生加密数据。

通讯终端耦接于通讯缓冲电路，并传送匹配请求至通讯缓冲电路以取得安全密钥。通讯终端根据安全密钥将加密数据还原成传输数据，并根据传输数据执行对应功能。

本发明的另一实施例提供一种通讯系统的操作方法，通讯系统包括通讯缓冲电路及通讯终端。

通讯系统的操作方法包括通讯终端传送匹配请求至通讯缓冲电路，通讯缓冲电路提供由物理不可克隆函数装置所产生的安全密钥至通讯终端，通讯终端利用安全密钥操纵传输数据以产生加密数据，通讯终端传送加密数据至通讯缓冲电路，及通讯缓冲电路根据安全密钥将加密数据还原成传输数据。

附图说明

图1是本发明一实施例的通讯系统的示意图。

图2是图1的物理不可复制装置中物理不可复制单元的示意图。

图3是本发明另一实施例的通讯系统的示意图。

图4是本发明另一实施例的通讯系统的示意图。

图5是本发明一实施例的操作图4的通讯系统的方法流程图。

其中，附图标记说明如下：

100、200、300通讯系统

110、210、310第一通讯终端

112、312、332非挥发性存储器

114、224、314、326加密逻辑电路

120、220、320通讯缓冲电路

122、222、322物理不可克隆函数装置

122a物理不可克隆函数单元

124、214、324、334解密逻辑电路

130、230、330第二通讯终端

r1、r2匹配请求

d传输数据

e1、e2加密数据

sk1、sk2安全密钥

bl1、bl2位线

wl字符线

t1、t2选择晶体管

at1、at2反熔丝晶体管

it隔绝晶体管

af反熔丝控制线

il隔绝控制线

400方法

s410至s480步骤

具体实施方式

图1是本发明一实施例的通讯系统100的示意图。通讯系统100包括第一通讯终端110及通讯缓冲电路120。

通讯缓冲电路120包括物理不可克隆函数(physicalunclonablefunction，puf)装置122，并且可以提供物理不可克隆函数装置122所产生的第一安全密钥sk1。物理不可克隆函数装置122可包括多个物理不可克隆函数单元，且每一物理不可克隆函数单元会因为在制作过程中所产生无法控制的物理特性而产生对应的一位随机数据。制程的变异可能来自于过程控制上的微小差异、材料内容及/或环境参数的偏移。这些无法避免且无法预测的变异会被物理不可克隆函数单元放大，而物理不可克隆函数装置122便可利用物理不可克隆函数单元所产生的位数据来形成第一安全密钥sk1以保护通讯系统100的通讯安全。

第一通讯终端110耦接于通讯缓冲电路120，并且可以传送第一匹配请求r1至通讯缓冲电路120以获取第一安全密钥sk1。接着，第一通讯终端110便可利用第一安全密钥sk1操纵传输数据d以产生第一加密数据e1，并将第一加密数据e1传送至通讯缓冲电路120。通讯缓冲电路120可根据第一安全密钥sk1将第一加密数据r1还原成传输数据d。也就是说，在没有通讯缓冲电路120提供第一安全密钥sk1的情况下，就无法取得潜藏在加密数据e1中的传输数据d，因此传输数据d就能够在通讯过程中受到保护。

在有些实施例中，传输数据d可以是其他通讯终端所需的信息或者是用来控制其他通讯终端的指令。也就是说，传输数据d可以透过第一通讯终端110的输入输出总线来传输。举例来说，在图1中，通讯系统100还可包括第二通讯终端130，且第二通讯终端130可耦接于通讯缓冲电路120。第二通讯终端130可自通讯缓冲电路120接收传输数据d，并且可以根据传输数据d来执行对应功能。此外，在图1中，通讯缓冲电路120可以嵌入在第二通讯终端130中，使得传输数据d可以在通讯缓冲电路120及第二通讯终端130之间透过内部通讯来传输，避免传输数据d在通讯过程中曝光。如此一来，就能够对输入输出总线上的通讯进行加密，并且保护通讯内容。

图2为本发明一实施例的物理不可复制装置122中物理不可复制单元122a的示意图。物理不可复制单元122a包括第一选择晶体管t1、第二选择晶体管t2、隔绝晶体管it、第一反熔丝晶体管at1及第二反熔丝晶体管at2。第一选择晶体管t1具有第一端、第二端及控制端，第一选择晶体管t1的第一端耦接于第一位线bl1，而第一选择晶体管t1的控制端耦接于字符线wl。第一反熔丝晶体管at1具有第一端、第二端及控制端，第一反熔丝晶体管at1的第一端耦接于第一选择晶体管t1的第二端，而第一反熔丝晶体管at1的控制端耦接于反熔丝控制线af。第二反熔丝晶体管at2具有第一端、第二端及控制端，第二反熔丝晶体管at2的控制端耦接于反熔丝控制线af。第二选择晶体管t2具有第一端、第二端及控制端，第二选择晶体管t2的第一端耦接于第二位线bl2，第二选择晶体管t2的第二端耦接于第二反熔丝晶体管at2的第一端，而第二选择晶体管t2的控制端耦接于字符线wl。隔绝晶体管it具有第一端、第二端及控制端，隔绝晶体管it的第一端耦接于第一反熔丝晶体管at1的第二端，隔绝晶体管it的第二端耦接于第二反熔丝晶体管at2的第二端，隔绝晶体管it的控制端耦接于隔绝控制线il。

在物理不可复制单元122a的注册(register)操作中，位线bl1及bl2可以处在低电压，字符线wl及隔绝控制线il可为高电压，而反熔丝控制线af则在比高电压还要更高的写入电压。在此情况下，隔绝晶体管it及选择晶体管t1及t2都会被导通，使得反熔丝晶体管at1及at2会同时接收到低电压及写入电压。此时反熔丝晶体管at1及at2所接收到的巨大电压差将足以将反熔丝晶体管at1及at2给击穿。然而，反熔丝晶体管at1及at2在制程中所导致的物理特性变异将使得反熔丝晶体管at1及at2中的其中一个反熔丝晶体管先被击穿，而率先被击穿的反熔丝晶体管将会使得另一个反熔丝晶体管所承受的电压差减小，使得另一个反熔丝晶体管不会被击穿。也就是说，在注册操作执行完毕后，反熔丝晶体管at1及at2将会处于相异的状态，一者被击穿而另一者则未被击穿。

一旦物理不可复制单元122a完成注册，就可以在读取操作中透过位线bl1及bl2来读出其中的位数据。在读取操作中，字符线wl会在高电压，隔绝控制线il会在低电压，而反熔丝控制线af则可在读取电压，其中读取电压实质上可与字符线wl上的高电压相等。在此情况下，隔绝晶体管it会被截止，选择晶体管t1及t2则会被导通，而反熔丝晶体管at1及at2则会根据其各自的状态产生不同大小的电流。也就是说，反熔丝晶体管at1及at2所产生的电流强度会与其是否已被击穿有关。因此，透过感测放大器来感测位线bl1及bl2上的电流差异，便可据以读出物理不可复制单元122a中所注册的位数据。

在图2中，隔绝晶体管it可以在读取操作中被截止以避免反熔丝晶体管at1及at2所产生的电流互相干扰而影响了读取结果的准确性。然而，在有些实施例中，如果电流大小的差异够大，则也可将隔绝晶体管it省略，此时反熔丝晶体管at1及at2的第二端便可互相耦接。

在此情况下，如果在注册操作前先执行了读取操作，则感测放大器所产生的读取结果将会是随机的，且每次的结果都可能不同。倘若通讯缓冲电路120使用的是还没有注册过的随机密钥，就无法确保每次都能顺利将传输数据d还原。如此一来，即便竞争者复制了第二通讯终端130的电路布局，然而只要注册操作未被正确执行，通讯系统100仍将无法正常运作，因此可以达到芯片内部的防伪机制。

此外，为了避免冗余重复的匹配请求，第一通讯终端110可包括非挥发性存储器112，并可将第一安全密钥sk1储存在非挥发性存储器112中，如此一来，也可以减少第一安全密钥sk1的传输次数，减少第一安全密钥sk1被未授权者窃取的机会。

在有些实施例中，第一通讯终端110可包括一加密逻辑电路114以利用第一安全密钥sk1操纵传输数据d来产生第一加密数据e1。举例来说，加密逻辑电路114可以对传输数据d的每一位及第一安全密钥sk1的每一位执行互斥或(exclusiveor，xor)运算以产生第一加密数据e1。也就是说，第一通讯终端110可以利用互斥或运算来操纵传输数据d。在此情况下，通讯缓冲电路120也可包括解密逻辑电路124，并对第一加密数据e1的每一位及第一安全密钥sk1的每一位执行互斥或运算以还原出传输数据d。

然而，在本发明的有些实施例中，第一通讯终端110可使用其他可逆的算法及第一安全密钥sk1来操纵传输数据d，而通讯缓冲电路120则可根据对应的算法来还原取得传输数据d。例如在有些实施例中，加密逻辑电路114可根据其他的加密逻辑，包括高级加密标准(advancedencryptionstandard，aes)及顺序逻辑(sequentiallogic)，来产生加密数据。举例来说，顺序逻辑可以包括顺序对调操作或顺序变换操作。当加密逻辑电路114对传输数据d执行顺序逻辑操作(例如对调或变换位顺序)时，加密逻辑电路114可根据第一安全密钥sk1来对调或变换传输数据d的多个数据位的次序以产生第一加密数据e1。在此情况下，通讯缓冲电路120将可根据第一安全密钥sk1来对第一加密数据e1逆向地执行顺序逻辑操作以还原出传输数据d。

在图1中，第一通讯终端110可以是主控端，而第二通讯终端130则可以是从属端(客户端)。在此情况下，嵌入在第二通讯终端130中的通讯缓冲电路120可以自第一加密数据e1中还原出传输数据d以供第二通讯终端130所需。然而，在有些实施例中，通讯缓冲电路120也可以根据系统需求而嵌入在主控端中。

图3是本发明另一实施例的通讯系统200的示意图。通讯系统20包括第一通讯终端210、通讯缓冲电路220及第二通讯终端230。在图3中，第一通讯终端210可以是从属端(客户端)，第二通讯终端230可以是主控端，而通讯缓冲电路220可以嵌入在第二通讯终端230中。

举例来说，第二通讯终端230可以耦接至通讯缓冲电路220，并且可以产生传输数据d。通讯缓冲电路220可以提供由物理不可复制装置222所产生的安全密钥sk1，并且可包括加密逻辑电路224以利用安全密钥sk1来操纵传输数据d而产生加密数据e1。举例来说，加密逻辑电路224可以对传输数据d的每一位及安全密钥sk1的每一位执行互斥或运算以产生加密数据e1，或者加密逻辑电路224可根据安全密钥sk1对传输数据d执行顺序逻辑操作以对调或变换传输数据d的多个数据位的次序以产生加密数据e1。

第一通讯终端210可耦接至通讯缓冲电路220，并可传送匹配请求r1至通讯缓冲电路220以向通讯缓冲电路220请求安全密钥sk1。因此，当第一通讯终端210接收到加密数据e1时，第一通讯终端210就可以根据安全密钥sk1自加密数据e1中还原出传输数据d，并且根据传输数据d执行对应功能的操作。也就是说，通讯缓冲电路可以根据系统的需求而嵌入在主控端或从属端。

此外，在有些其他实施例中，通讯缓冲电路也可不嵌入在任何的通讯终端中，而可与各个通讯终端各自设置在相异的芯片中。在此情况下，不同的通讯终端就可以使用不同的安全密钥。此外，通讯缓冲电路及通讯终端也可能设置在相同芯片的相异电路区块中，如此一来，就能够实作出芯片内部的防伪机制。也就是说，即使竞争者透过逆向工程而复制出了伪造的芯片，伪造的芯片也无法在没有正确安全密钥的情况下正常运作。

图4为本发明另一实施例的通讯系统300的示意图。通讯系统300包括第一通讯终端310、通讯缓冲电路320及第二通讯终端330。

第一通讯终端310可以利用加密逻辑电路314及通讯缓冲电路320所提供的安全密钥sk1来对传输数据d进行加密以产生第一加密数据e1，而通讯缓冲电路320可以利用解密逻辑电路324以根据安全密钥sk1将第一加密数据e1还原成传输数据d。

除此之外，通讯缓冲电路320可提供物理不可克隆函数装置322所产生的第二安全密钥sk2，并且可以利用另一个加密逻辑电路326以利用第二安全密钥sk2来操纵传输数据d以产生第二加密数据e2。接着，通讯缓冲电路320可以将第二加密数据e2传送至第二通讯终端330。第二通讯终端330可以传送第二匹配请求r2至通讯缓冲电路320以向通讯缓冲电路320请求第二安全密钥sk2，并且可以利用解密逻辑电路334及根据第二安全密钥sk2将第二加密数据e2还原成传输数据d。也就是说，在没有取得安全密钥sk1及sk2的情况下，就无法从加密数据e1及e2中还原出传输数据d，因此第一通讯终端310及第二通讯终端330之间的通讯就可以获得保护。

在图4中，第一通讯终端310可包括非挥发性存储器312以储存第一安全密钥sk1，而第二通讯终端330也可包括非挥发性存储器332以储存第二安全密钥sk2。此外，在图4的实施例中，第一通讯终端310、通讯缓冲电路320及第二通讯终端330可以设置在相异的芯片中或者设置在同一芯片中的相异电路区块中，而透过安全密钥sk1及sk2，就能够保护相异芯片或者同一芯片中的相异电路区块之间的通讯。

透过通讯系统100至300，在同一芯片中的不同电路区块或不同芯片之间的通讯就能够利用物理不可克隆函数单元所产生的安全密钥来进行加密以达到保护的效果，如此一来，无须复杂的设计也能够有效提升通讯安全。

图5为本发明一实施例的操作通讯系统300的方法400流程图。方法400包括步骤s410至s480，但不限于图5所示的顺序。

s410：第一通讯终端310传送第一匹配请求r1至通讯缓冲电路320；

s412：通讯缓冲电路320提供由物理不可克隆函数装置322所产生的第一安全密钥sk1至第一通讯终端310；

s414：第一通讯终端310将第一安全密钥sk1储存至非挥发性存储器312；

s420：第一通讯终端310利用第一安全密钥sk1操纵传输数据d以产生第一加密数据e1；

s430：第一通讯终端310传送第一加密数据e1至通讯缓冲电路320；

s440：通讯缓冲电路320根据第一安全密钥sk1将第一加密数据e1还原成传输数据d；

s450：第二通讯终端330传送第二匹配请求r2至通讯缓冲电路320；

s452：通讯缓冲电路320提供物理不可克隆函数装置332所产生的第二安全密钥sk2至第二通讯终端330；

s460：通讯缓冲电路320利用第二安全密钥sk2操纵传输数据d以产生第二加密数据e2；

s470：第二通讯终端330根据第二安全密钥sk2将第二加密数据e2还原成传输数据d；及

s480：第二通讯终端330根据传输数据d执行对应的功能操作。

在有些实施例中，步骤s420及s460可利用互斥或运算来执行。由于互斥或运算具有可逆性，因此通讯缓冲电路320和第二通讯终端330可以在步骤s440及s470中利用安全密钥sk1及sk2还原取得传输数据d。然而，在本发明的其他实施例中，步骤s420及s460也可以根据需求以其他预定的规则或利用其他可逆的布尔运算来执行。

举例来说，第一通讯终端310也可以在步骤s420中根据安全密钥sk1来对传输数据d执行顺序逻辑操作以对调或变换传输数据d的多个数据位的次序。在此情况下，通讯缓冲电路320可以在步骤s440中，根据安全密钥sk1以逆向的顺序逻辑操作来将加密数据e1还原成传输数据d。

此外，在有些实施例中，通讯缓冲电路320可以嵌入在第一通讯终端310中。在此情况下，由于通讯缓冲电路320及第一通讯终端310的通讯将属于较安全的内部通讯，因此可将步骤s410至s440省略。再者，在有些实施例中，通讯缓冲电路320可以嵌入在第二通讯终端330中。在此情况下，可将步骤s450至s470省略，而第二通讯终端330可经由芯片内部或电路区块内部的通讯取得通讯缓冲电路320所传来的传输数据。

综上所述，本发明的实施例所提供的通讯系统及通讯系统的操作方法可以利用通讯缓冲电路及物理不可克隆函数装置所产生的安全密钥来对传输数据进行加密。由于传输数据必须透过安全密钥才能解析取得，因此在通讯过程中，能够有效地保护输入输出总线上的传输数据，并避免未授权者在通讯过程中存取到关键的敏感信息。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。