密钥产生设备和用于产生密钥的方法
【技术领域】
[0001]本发明涉及一种用于在使用物理不可克隆功能(PUF)的情况下产生密钥的密钥产生设备。此外,本发明涉及一种用于在使用PUF的情况下产生密钥的方法。
【背景技术】
[0002]对于许多应用而言需要加密密钥。该加密密钥例如可以借助密钥提取器、如模糊密钥提取器在使用物理不可克隆功能(PUF)的情况下产生。
[0003]已知半导体电路上的物理不可克隆功能。存在不同类型的PUF,譬如可从https://www.cosic.esat.kuleuven.be/ecrypt/courses/albenalI/siides/ingrid_verbauwhede_pufs.pdf获知。算作此的例如有SRAM-PUF、环形振荡器PUF和仲裁器PUF。尤其后者根据质询值来提供响应值。
[0004]如上面提及的模糊密钥提取器需要辅助数据,也称作Helper Data,在生成密钥时必须产生这些辅助数据。此外,这些辅助数据必须被保存,为此需要非易失性存储器。例如 http://www.cosic.esat.kuleuven.be/publicat1ns/article_2323.pdf (M.Yu、D.M’Ra'ih1、S.Devadas 和 1.Verbauwhede,“Security and Reliability Properties ofSyndrome Coding Techniques Used in PUF Key Generat1n,,in GOMACTech conference38,GomacTech,% 1-4 页,2013)和 http://www.nxp.com/documents/other/75017366, pdf(NXP:PUF - Physical Unclonable Funct1ns, Protecting next-generat1n SmartCard ICs with SRAM-based PUFs)提供关于基于PUF的密钥产生的概观。
[0005]已知的是,PUF特征尤其与供电电压和环境温度有关或也与其他环境条件有关。尤其出于该原因,需要纠错,以便(在质询一响应方法中)由有噪声的略微不同的PUF响应确定稳定的值。
[0006]一种方案在于,在选择PUF密钥提取器的纠错方法时允许大量的位错误。然而,该方案导致复杂的纠错方法。此外,该方案在PUF的情况下具有界限,所述界限在宽波动范围(例如-40°C至90°C的温度)上具有明显波动的特性,即不仅仅具有有限数目的位错误。
[0007]由WO 2013/083415 A2已知一种PUF密钥提取器,其在纠错时确定可靠性信息。
[0008]由US 8,312,289 B2已知在连续运行中在错误增加时更新或重新确定辅助数据。
[0009]由 http://rijndael.ece.vt.edu/puf/paper/fpl2009.pdf (Abhranil Mait1、Patrick Schaumont:IMPROVING THE QUALITY OF A PHYSICAL UNCL0NABLE FUNCT1N USINGCONFI⑶RABLE RING OSCILLATORS,第 703-707 页,19th Internat1nal Conference onField Programmable Logic and Applicat1ns, FPL 2009, August 31 - September 2,2009,Prague, Czech Republic)已知稳健地实现PUF,使得对于密钥提取仅须纠正少量位错误。
【发明内容】
[0010]在此背景下,本发明的任务是在不同条件下以简单方式在使用物理不可克隆功能的情况下提供可靠的密钥。
[0011]因此,提出一种用于在使用物理不可克隆功能PUF的情况下产生密钥的密钥产生设备。该密钥产生设备具有:用于存储多个辅助数据集的存储器装置,其中辅助数据集中的每个都具有辅助数据和附加信息;用于基于附加信息选择辅助数据集的选择装置;和用于基于所选择的辅助数据集的辅助数据并且在使用PUF的情况下产生密钥的产生装置。
[0012]相应的装置、例如选择装置或产生装置可以以硬件技术和/或也以软件技术来实施。在以硬件技术实施时,相应的装置可以被构造为设备或设备的一部分,例如构造为计算机或微处理器。在以软件技术实施时,相应的装置可以被构造为计算机程序产品、功能、例程、程序代码的一部分或可实施的对象。
[0013]根据所提出的密钥产生装置,在存储器装置中存储有用于产生装置的多个辅助数据或Helper Data集。该产生装置可以是PUF密钥提取器,该PUF密钥提取器在使用PUF和辅助数据的情况下产生加密密钥。
[0014]基于附加信息可以通过选择装置来选择辅助数据集并且因此选择包含在其中的辅助数据。辅助数据集的选择的类型可以与附加信息的类型有关。例如,选择装置可以确定,是否必须满足确定的准则并且哪些附加信息满足该准则,或所述附加信息是否包含确定的值。
[0015]多个辅助数据集的产生和存储例如可以在制造期间进行。在附加信息为环境条件时,可以在一个设备中模拟环境条件。例如,包含PUF的设备可以在温度室中遭受不同的温度。在此情况下,可以施加多个温度特定的辅助数据集。
[0016]借助所提出的密钥产生设备例如可以针对环境条件的大范围确保:基于PUF的密钥提取或密钥产生可以可靠地产生确定的加密密钥。情况如此,因为根据附加信息可以选择不同的辅助数据。以此方式可以在考虑不同准则、如尤其环境条件的情况下进行密钥的产生,所述准则通过基于附加信息选择辅助数据集之一而并入(einfliessen)。
[0017]根据一种实施方式,密钥产生装置具有用于确定PUF的至少一个环境条件的至少一个当前值的确定装置,其中存储器装置被设立用于针对每个辅助数据集将用于至少一个环境条件的参考值作为附加信息来存储,并且其中选择装置被设立用于基于至少一个当前值和至少一个参考值选择辅助数据集。
[0018]由于PUF的特征随环境条件改变而同样改变,所以附加信息尤其可以与环境条件有关。环境条件的当前值可以通过确定装置来确定并且提供给选择装置。选择装置于是可以判定分别包含至少一个参考值的所存储的附加信息中的哪些附加信息对应于当前确定的值,并且基于此选择辅助数据或辅助数据集,该辅助数据集应被用于产生密钥。
[0019]这因此意味着:针对密钥提取根据环境条件、尤其是根据环境温度来选择辅助数据。该选择可以明确地在使用相应的确定装置的情况下进行。也就是说,例如根据当前所测量的温度来选择与该温度关联的辅助数据集。
[0020]根据另一实施方式,存储器装置被设立用于针对每个辅助数据集将用于至少一个环境条件的参考值范围作为附加信息存储。
[0021]根据该实施方式,每个辅助数据集可以具有参考值范围。这意味着:一个辅助数据集的辅助数据不仅仅适合于环境条件的单个当前值,而是适合于环境条件的多个当前值。
[0022]根据另一实施方式,选择装置被设立用于选择辅助数据集,该辅助数据集的参考值范围对应于至少一个当前值。
[0023]优选地,该参考值范围恰好包含至少一个当前值。若参考值范围中没有一个包含当前值,则选择如下辅助数据集,该辅助数据集的参考值范围最接近当前值。
[0024]根据另一实施方式,选择装置被设立用于当所存储的参考