处理认证信息的装置及方法
【技术领域】
[0001]本发明是关于数字安全领域,特别是关于一种储存并处理生物信息的装置和方法。此外,本发明是关于一种安全地储存和处理生物信息和/或用户密码的方法,被用于电子装置的嵌入性系统(Embedded system)、片上系统SoC (System on Chip)、智能卡(SmartCard),通用用户识别模块USIM(Universal Subscriber Identity Module,)等装置的防护/认证。
【背景技术】
[0002]根据信息化社会的日新月益,对于个人隱私防护的需求也日益增加,安全认证工具成为一个重要的科技议题。
[0003]尤其是网络银行、智能卡(Smart Card)和机器对机器M2M(Machine to Machine)技術中,要求用于辨识用户或者装置的认证密钥必须具备高水准的安全可信度。在接下来的说明书里,将认证密钥(Authenticat1n key)称为识别密钥(Identificat1n key)或密钥(Key)。
[0004]认证可包括基于持有物(possess1n-based)的认证、基于知识(knowledge-based)的认证,基于持有物的认证要拥有特定的物体才能通过认证,而基于知识的认证則是要以密码(Password)来执行。
[0005]由于基于持有物和基于知识的认证各自有自己的优缺点,因此两者都正被采纳作为安全认证的方式。
[0006]同时,物理不可克隆功能PUF(Physical Unclonable Funct1n)可提供无法预测的数字值。就算提供精密的制程且PUF在相同的制程中被制成,PUF所提供的数字值也会不同。
[0007]因此,也被称作不可被复制的POWF(Physical One-Way Funct1n practicallyimpossible to be duplicated)。
[0008]该PUF可用来生成安全和/或认证的密钥。例如,PUF可被用来提供唯一密钥来区分多个不同的装置(Unique key to distinguish devices from one another) o
[0009]然而,在使用PUF所生成的密钥进行认证时,用户难以记住识别密钥。在将用户输入密码和/或用户的生物信息作为认证密钥时,储存在终端电脑的信息必须具有高水准的安全保障。
【发明内容】
[0010]技术方案
[0011]根据一个侧面,提供一种信息处理装置,包括:物理不可克隆功能PUF,利用半导体制造过程中的制程偏差生成至少一个唯一密钥;和加密单元,利用该唯一密钥将从用户接收到的密码加密来生成识别密钥。
[0012]根据一个实施例,PUF可利用半导体导电层之间形成的层间接触判断导电层是否短路,来生成唯一密钥。
[0013]在这种情况下,半导体的导电层之间形成的该层间接触,可根据半导体制程中提供的设计规定的尺寸更小地被构成。
[0014]根据一个实施例,PUF可具有符合以下条件的层间接触的尺寸,其为半导体的导电层之间所形成的层间接触使导电层短路的机率和不短路的机率的差异在预设的误差范围内。
[0015]根据一个实施例,PUF可具有N个单位结构,利用一对导电层以及连接该导电层的层间接触,生成I比特的元数字值,N为自然数,通过该N个单位结构生成N比特的唯一密钥。
[0016]在这种情况下,PUF可生成N比特的数字值。信息处理装置可将N比特的唯一密钥中包含的数字值按K个单位分组,k为自然数,在被分组的多个组中比较第一组和一第二组,且当第一组所包含的以k个数字比特构成的值大于在该第二组所包含的k个数字比特构成的值时,可将代表第一组和第二组数字值決定为I。
[0017]在此,当第一组中包含的k个数字比特所构成的值与第二组中包含的k个数字比特所构成的值相同时,信息处理装置根据设定可选择性地将代表第一组和第二组的数字值決定为I或O中的一个,或是也可不决定代表第一组和第二组的数字值。
[0018]根据一个实施例,加密单元可将唯一密钥作为回合密钥将密码加密N次,来生成识别密钥,N为自然数。
[0019]在这种情况下,加密单元根据AES(Advance Encrypt1n Standard)方法或T-DES (Triple Data Encrypt1n Standard)方法,将密码加密来生成识别密钥。
[0020]根据另一个侧面,提供一种信息处理装置,包括:PUF,利用半导体制造过程中的制程偏差来生成至少一个唯一密钥;和加密单元,利用唯一密钥将输入的生物信息加密来生成识别密钥。
[0021]根据一个实施例,PUF可利用半导体导电层之间形成的层间接触判断导电层是否短路,来生成唯一密钥。
[0022]根据一个实施例,半导体的导电层之间形成的该层间接触,可根据半导体制程中提供的设计规定的尺寸更小地被构成。
[0023]此外,PUF可具有符合以下条件的层间接触的尺寸,其为半导体的导电层之间所形成的层间接触使导电层短路的机率和不短路的机率的差异在预设的误差范围内。
[0024]根据又另一个侧面,提供一种信息处理装置,包括至少一个PUF,利用半导体制造过程中的制程偏差,生成由至少一个数字值构成的唯一密钥,并包括加密单元,将从用户接收到的密码及生物信息中的至少一个加密来生成识别密钥。
[0025]根据一个实施例,加密单元可将至少一个唯一密钥作为回合密钥,将该密码和生物信息中的至少一个加密N次,来生成识别密钥,N为自然数。
[0026]根据一个实施例,加密单元根据AES方法或T-DES方法,将该密码或生物信息中的至少一个加密来生成识别密钥。
[0027]根据一个实施例,PUF可利用半导体导电层之间形成的层间接触判断导电层是否短路,来生成唯一密钥。。
[0028]在此,该层间接触,可根据半导体制程中提供的设计规定的尺寸更小地被构成。
[0029]此外,PUF可具有符合以下条件的层间接触的尺寸,其为半导体的导电层之间所形成的层间接触使导电层短路的机率和不短路的机率的差异在预设的误差范围内。。
[0030]根据一个实施例,信息处理装置可进一步包括:PUF选择单元,其在至少一个PUF中选择该加密单元将用来加密的PUF。
[0031]根据又一个侧面,提供一种信息处理方法,包括以下步骤:处理装置中包含的PUF利用半导体制造过程中的制程偏差生成至少一个唯一密钥;该信息处理装置的加密单元,利用该唯一密钥将输入至该信息处理装置的第一用户输入密码或第一用户生物信息中的至少一个加密,生成加密的密码或加密的生物信息中的至少一个。
[0032]根据一个实施例,信息处理方法可进一步包括以下步骤:当第二用户输入密码和第二用户生物信息中的至少一个被用户输入至该信息处理装置时,将该第二用户输入密码或该第二用户生物信息中的至少一个加密;以及该信息处理装置的认证单元,将加密的第二用户输入密码或加密的第二用户生物信息中的至少一个与加密的密码和加密的生物信息中的至少一个进行比较来执行认证。
[0033]根据另一个实施例,信息处理方法可进一步包括以下步骤:当该第二用户输入密码和该第二用户生物信息中的至少一个被用户输入至该信息处理装置时,由该信息处理装置的加密单元,将加密的密码或加密的生物信息中的至少一个解密,来生成第一用户输入密码或第一用户生物信息中的至少一个;以及该信息处理装置的认证单元,将解密的第一用户输入密码或第一用户生物信息中的至少一个与第二用户输入密码或第二用户生物信息中的至少一个进行比较来执行认证。
【附图说明】
[0034]图1是根据一个实施例的信息处理装置。
[0035]图2是根据一个实施例用于说明PUF结构的示意图。
[0036]图3是示出图2的实施例中用于说明PUF的曲线图。
[0037]图4是根据一个实施例用于说明PUF结构的示意图。
[0038]图5是根据一个实施例的PUF中生成唯一密钥的层间接触阵列。
[0039]图6是根据一个实施例用于说明PUF生成的唯一密钥的识别过程。
[0040]图7是根据一个实施例用于说明PUF生成的唯一密钥的平衡过程的示意图。
[0041]图8是根据一个实施例的信息处理装置。
[0042]图9是根据一个实施例的PUF被配置在加密单元中的示例性结构。
[0043]图10是根据一个实施例的信息处理方法,将密码和/或生物信息加密并储存的过程的流程图。
[0044]图11是示出图8说明的信息处理装置将密码和/或生物信息加密并储存过程的流程图。
[0045]图12是根据一个实施例的信息处理装置中认证用户输入密码和/或生物信息过程的流程图。
[0046]图13是根据另一个实施例的信息处理装置中认证用户输入密码和/或生物信息过程的流程图。
【具体实施方式】
[0047]在下文中,参照附图对本发明实施例进行详细说明,但是本发明并不仅局限于在此列出的实施例。图中示出的相同符号表示相同部件。
[0048]图1是根据一个实施例的信息处理装置100。
[0049]根据一个实施例,该信息处理装置100可将从用户接收的密码(Password)和/或者生物信息加密并安全地储存来执行安全认证。
[0050]根据一个实施例,信息处理装置100的接收单元110可接收使用者输入的密码。
[0051]基于知识的认证可以是用户注册密码后以注册的密码来认证用户和/或者装置的处理过程。然而,当该用户密码将安全攻击被破解时,该基于知识的认证就不可信了。
[0052]因此,需要一种高水准的安全处理来注册并管理用户的密码。
[0053]根据一个实施例,信息处理装置100将从接收单元110接收到的用户密码加密并储存(注册)。当然,也可不储存接收的密码直接传达给加密单元。此外,接收的密码可以是纯文本(Plain text)。
[0054]根据一个实施例,信息处理装置包括物理不可克隆功能(PUF) 120,利用半导体制程的制程偏差,生成不随时间而改变的随机数字值(Digital value)的唯一密钥。
[0055]PUF120所生成的数字值可以是,例如N比特(但