防拆机网络用控制器及数据安全装置制造方法
【专利摘要】一种防拆机网络控制器及数据安全装置,该控制器包括:一PUF单元,用以产生一随机数;一ROM单元,其使用该随机数作为地址索引,而给出一第一序列以控制一外部装置和对应于该第一序列的一第二序列;以及一匹配单元,其将该第二序列与该外部装置响应该第一序列的控制所产生的输出进行匹配,并在匹配不成功时输出一告警信号。该数据安全装置包括:由一开关节点矩阵中的开关节点相互连接形成的一防拆机网络和如上所述的一控制器,该防拆机网络是能够受该控制器控制而连成不同的哈密尔顿路径的。本发明可有效防止所述的放拆机网络被攻击者通过逆向工程进行攻击,进而增强安全性。
【专利说明】防拆机网络用控制器及数据安全装置
【技术领域】
[0001]本发明涉及数据安全,特别是与关键数据的物理保护有关。
【背景技术】
[0002]对于电子设备或存储设备中的数据,如果没有安全保护措施,攻击者可以通过很多种方式获取。在对于数据的物理保护方面,防拆机网络被广泛应用在各种设备中。如果有人试图拆开机器窃取内部的信息,则会触动或者断开该防拆机网络而触动自毁开关,设备将会启动自毁机制销毁内部机密信息,从而保障关键信息安全不被非法获取。
[0003]值得注意的是,这种防拆机网络由于生产后其结构并不发生变化,其提供的数据安全性保护的仍然非常有限。因为使用逆向工程方法可以分析出电子设备装置的内部电路结构和防拆机网络的结构,之后利用探针甚至是FIB (聚焦离子束)等工具就可以修改电路或者防拆机网络的结构,例如通过精心计算后可以将防拆机网络的防护区域短路或断路,此时再通过其它方法可从设备内部读取关键数据。
【发明内容】
[0004]本发明的主要目的在于提供一种防拆机网络控制器及数据安全装置,可有效防止所述的放拆机网络被攻击者通过逆向工程进行攻击,进而增强安全性。
[0005]为了实现上述目的,本发明提出一种防拆机网络用控制器,包括:
一 PUF单元,用以产生一随机数;
一 ROM单元,其使用该随机数作为地址索引,而给出一第一序列以控制一外部装置和对应于该第一序列的一第二序列;以及
一匹配单元,其将该第二序列与该外部装置响应该第一序列的控制所产生的输出进行匹配,并在匹配不成功时输出一告警信号。
[0006]为了实现上述目的,本发明还提出一种数据安全装置,包括:由一开关节点矩阵中的开关节点相互连接形成的一防拆机网络和一防拆机网络用控制器,该防拆机网络是能够受该防拆机网络用控制器控制而连成不同的哈密尔顿路径的,该防拆机网络控制器包括:
一 PUF单元,用以产生一随机数;
一 ROM单元,其使用该随机数作为地址索引,而给出一第一序列和一第二序列,该第一序列作为该防拆机网络的输入,控制开关节点连接成不同的哈密尔顿回路,该第二序列是对应于该第一序列的哈密尔顿路径的输出;以及
一匹配单元,其保存该第二序列,并将该第二序列与该防拆机网络响应该第一序列的控制所产生的输出进行匹配,当匹配成功时,该防拆机网络正常工作,当匹配不成功时,该防拆机网络可能被断开或被修改,此时该匹配单元输出一告警信号。
[0007]该防拆机网络包括:一开关节点矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径;该开关节点矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在该防拆机网络用控制器的ROM单元中的。
[0008]该防拆机网络用控制器的第一序列对应于该防拆机网络的控制序列;该防拆机网络控制器的第二序列对应于该防拆机网络的状态序列,其描述了开关节点矩阵在对应于该第一序列的控制下应该输出的正确状态。也就是说,第一序列作为防拆机网络的输入,第二序列和防拆机网络的状态输出作为匹配单元的输入。匹配单元通过匹配两个输入的内容是否一致来判断防拆机网络是否处于正常工作状态。
[0009]该数据安全装置是采用电池供电的。
[0010]与现有技术相比,本发明的防拆机网络用控制器及数据安全装置,以PUF来控制哈密尔顿路径的形式,使得其路径结构更加复杂、不可预知、分析难度和成本增加,从而可有效防止逆向工程的攻击,进而增强安全性。
【专利附图】
【附图说明】
[0011]图1是为本发明的数据安全装置实施例的结构框图,其中示出了防拆机网络用控制器的模块结构。
[0012]图2是为本发明的数据安全装置实施例的结构框图,其中示出了防拆机网络的模块结构。
[0013]图3a至图3f为本发明的数据安全装置实施例中开关内部六种不同的连接状态的结构图。
[0014]图4为本发明的数据安全装置实施例处于一特定的开关状态序列下连成的哈密尔顿路径。
[0015]其中,附图标记说明如下:1控制器11 PUF单元12 ROM单元121地址输入122数据输出1221控制序列(即第一序列)1222状态序列(即第二序列)13匹配单元131告警输出;2防拆机网络21连接线路22输入23输出201-216开关节点。
【具体实施方式】
[0016]为了详细说明本发明的构造及特点所在,兹举以下较佳实施例并配合【专利附图】
【附图说明】如下。
[0017]参见图1至图4,本发明的数据安全装置实施例包括:一防拆机网络用控制器I和与该控制器I相连的、由一开关节点矩阵中的开关节点相互连接形成的一防拆机网络2。
[0018]该控制器I包括:一 PUF单元11,用以产生一随机数;一R0M单元12,其具有地址输入121和数据输出122,其可使用该PUF单元11提供的随机数作为地址索引,而给出一控制序列1221 (即第一序列)和对应于该控制序列1221的一状态序列1222 (即第二序列),其中,该防拆机网络2可根据这个控制序列1221控制开关节点的状态,在这种状态下开关节点会将网络连接成哈密尔顿路径,该状态序列1222对应于该防拆机网络2的状态序列,其描述了开关节点矩阵在对应于该控制序列1221的控制下应该输出的正确状态;以及一匹配单元13,其可将防拆机网络2根据该控制序列1221连接之后而提供的一输出序列23与该状态序列1222进行匹配,并在匹配不成功时输出一告警信号131。[0019]其中,PUF(Physical Unclonable Functions,物理不可克隆函数)是一种用于保护集成电路芯片安全的新方法。最早于2001年由Pappu提出,他使用一个透明的晶圆作为物理单向函数,以激光束作为激励,把由干涉条纹得到的一组固定长度的比特值作为响应,通过改变激光束的波长和发射角得到不同的激励响应对。PUF具有以下特点:1)PUF基于芯片中的物理系统在生产过程中所产生的差别,该差别无法在生产时予以控制;2)解剖芯片时,即使攻击者得到了 PUF的结构,并复制到另外的芯片中,由于制造偏差也不能知道其他攻击样本的PUF输出。ROM (Read Only Memory,只读存储器)只能在制造时存入特定的信息内容,其后在应用过程中不能再随意进行篡改。
[0020]该防拆机网络2具体地,包括:一开关节点矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径。该开关节点矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在该控制器I的ROM单元中的。
[0021]参见图2,在一个具体实施例中,该开关矩阵为四乘四的结构。参见图3a至3f,每个开关节点201-216中的任一,具有六种开关状态,其中,图3a对应的开关状态为1,图3b对应的开关状态为2,图3c对应的开关状态为3,图3d对应的开关状态为4,图3e对应的开关状态为5,图3f对应的开关状态为6。参见图4,此时,201-216号开关的状态序列应该为:6554 2651 2264 2312。
[0022]在本发明的数据安全装置使用之前,会计算出该防拆机网络2结构中所有开关节点的一条或多条控制开关状态的控制序列,使开关根据每个序列连接之后能形成一条或多条哈密尔顿路径,并将这些控制序列1221和对应的状态序列1222保存在该控制器I的ROM单元12中的指定地址。防拆机网络2使用时,控制器I的PUF单元11生成一个随机数,并以该随机数作为地址索引,从ROM单元12中随机读取一个控制序列1221,然后控制开关节点201-216的状态与序列一致,即此时防拆机网络2的线路将会连成一特定的哈密尔顿路径,同时,从ROM单元12中随机读取和控制序列1221对应的一个状态序列1222,并输入到该匹配单元13。
[0023]本发明的数据安全装置工作时,防拆机网络根据PUF单元11产生的随机数,从ROM单元12中取出该控制序列1221和状态序列1222,控制序列1221作为该防拆机网络2的输入22,控制网络连接的方式形成特定的哈密尔顿路径,状态序列1222作为匹配单元13的输入之一,并且该防拆机网络2提供的哈密尔顿路径的输出23(也就是,响应该第一序列1221的控制所产生的输出)也作为匹配单元13的输入,匹配单元13对比该防拆机网络2的输出是否和状态序列1222 —致,一致说明该防拆机网络2正常工作,不一致则说明该防拆机网络2可能被修改或者被断开,认为受到了攻击或者出现异常,就会输出告警信号131。
[0024]与现有技术相比,本发明的防拆机网络用控制器及数据安全装置,以PUF来控制哈密尔顿路径的形式,使得其路径结构更加复杂、不可预知、分析难度和成本增加,即使使用逆向工程分析出网络结构,由于PUF结构的制造偏差使得其它样本的开关序列无法提前预知的,因此攻击者无法通过逆向工程得知路径具体的连接方式,可以保护防拆机网络被攻击者通过逆向工程来攻击,提高了防拆机网络的安全级别;另外,由于采用PUF来输出不可预测值,相对于采用随机数发生器来随机生成随机数作为地址索引而言,其动态功耗几乎为零,因此本发明的防拆机网络用控制器特别适用于控制需要采用电池供电的防拆机网络。
[0025]以上,仅为本发明之较佳实施例,意在进一步说明本发明,而非对其进行限定。凡根据上述之文字和附图所公开的内容进行的简单的替换,都在本专利的权利保护范围之列。
【权利要求】
1.一种防拆机网络用控制器,其特征在于,包括: 一 PUF单元,用以产生一随机数; 一 ROM单元,其使用该随机数作为地址索引,而给出一第一序列以控制一外部装置和对应于该第一序列的一第二序列;以及 一匹配单元,其将该第二序列与该外部装置响应该第一序列的控制所产生的输出进行匹配,并在匹配不成功时输出一告警信号。
2.一种数据安全装置,其特征在于,包括:由一开关节点矩阵中的开关节点相互连接形成的一防拆机网络和一防拆机网络用控制器,该防拆机网络是能够受该防拆机网络用控制器控制而连成不同的哈密尔顿路径的,该防拆机网络控制器包括: 一 PUF单元,用以产生一随机数; 一 ROM单元,其使用该随机数作为地址索引,而给出一第一序列和一第二序列,该第一序列作为该防拆机网络的输入,控制开关节点连接成不同的哈密尔顿回路,该第二序列是对应于该第一序列的哈密尔顿路径的输出;以及 一匹配单元,其将该第二序列与该防拆机网络响应该第一序列的控制所产生的输出进行匹配,当匹配成功时,该防拆机网络正常工作,当匹配不成功时,该防拆机网络可能被断开或被修改,此时该匹配单元输出一告警信号。
3.根据权利要求2所述的数据安全装置,其特征在于:该防拆机网络包括:一开关节点矩阵,其具有多个开关节点,相邻开关节点之间有电路连通,每个开关节点对应一个控制状态并能够受控而处于多个开关状态之一,这些开关节点的控制状态组成一控制序列,这些开关节点的开关状态组成一开关序列,每个开关序列对应一网络路径,以使该开关矩阵在特定的时候具有一特定的网络路径;该开关节点矩阵是存在多条哈密尔顿路径的;用以控制这些开关节点处于这多条哈密尔顿路径的多个控制序列是预先计算出来并保存在该防拆机网络用控制器的ROM单元中的。
4.根据权利要求3所述的数据安全装置,其特征在于:该防拆机网络用控制器的第一序列对应于该防拆机网络的控制序列;该防拆机网络控制器的第二序列对应于该防拆机网络的状态序列,其描述了开关节点矩阵在对应于该第一序列的控制下应该输出的正确状态。
5.根据权利要求2所述的数据安全装置,其特征在于:该数据安全装置是采用电池供电的。
【文档编号】G06F21/14GK103778390SQ201310017186
【公开日】2014年5月7日 申请日期:2013年1月17日 优先权日:2013年1月17日
【发明者】秦云川, 冯婷, 李肯立, 首南青, 余思阳 申请人:深圳市证通电子股份有限公司