本发明涉及信息安全技术领域,特别涉及一种puf特征值的生成方法和具有puf的器件。
背景技术
物理不可克隆功能(physicallyunclonablefunction,简称puf)具有唯一性、不可复制性等特点,已经成功应用于信息安全领域,是一种安全有效的加密技术。利用器件(例如芯片)的puf特征值计算得出的私密钥匙(简称密钥)是用于识别一个器件最好的密钥。器件在制造时,工艺制程中存在不可控的随机性,例如溅射、曝光过程中的噪声和不均等,由于这种随机性是不可控的,使得器件中形成具有随机且唯一的特征。虽然上述工艺制程中出现的特征无法预先确定或控制,但是如果它们可以在足够低的噪声中保持一定的稳定性,则这些特征可用于生成器件的puf特征值。puf是无生命器件的生物测定特征,与人类的基因、本征指纹或视网膜类似。与由相同dna“制造”却具有独特指纹的双胞胎一样,采用相同蓝本的工艺制造的无生命器件固有的puf特征值也是独一无二的。由于无法避免微小的变化,在一定程度上,完美的克隆并不存在,因此,puf在信息安全领域具有绝对的优势。
对于一个器件而言,在生成puf特征值时,除要求其具有唯一性、固定性和高产性外,还要求其具有较高的隐蔽性。在现有技术中,一般会在器件中特殊设置一个puf生成电路,用于器件的puf特征值的生成。例如,静态随机存取存储器(staticrandomaccessmemory,简称sram)中的puf生成电路是一块构造单一且重复性高的电路,可识别性极高,在器件用于信息安全领域中时十分不利。
因此,在现有技术中,器件在生成puf特征值时的隐蔽性亟待提高。
技术实现要素:
本发明解决的技术问题是如何提高器件在生成puf特征值时的隐蔽性。
为解决上述技术问题,本发明实施例提供一种puf特征值的生成方法,所述生成方法包括:提供器件,所述器件包括第一频率产生电路和n个第二频率产生电路,n为正整数,所述第一频率产生电路生成的第一信号的频率不随工艺因素的变化而变化,所述n个第二频率产生电路生成的第二信号的频率随工艺因素的变化而变化;利用所述第一信号对所述n个第二信号的频率进行检测,以确定每一第二信号的检测结果;根据所述n个第二信号的检测结果生成puf特征值。
可选地,所述检测结果选自m个备选区间,m为大于2的正整数。
可选地,所述利用所述第一信号对所述n个第二信号的频率进行检测包括:以所述第一信号作为时间标尺,对每一所述第二信号的上升沿或者下降沿进行计数,以得到各自的计数结果;根据所述计数结果和所述第一信号的频率计算所述第二信号的频率。
可选地,所述第一频率产生电路选自锁相环电路或晶体振荡电路。
可选地,所述第二频率产生电路选自环形振荡器或工艺传感器。
可选地,所述器件还包括:频率检测部件,适于利用所述第一信号对所述n个第二信号的频率进行检测;n个开关,其控制端各自接入模式选择信号,其第一端与所述n个第二频率产生电路的输出端一一对应耦接,所述n个开关的第二端各自耦接所述频率检测部件;所述利用所述第一信号对所述n个第二信号的频率进行检测,以确定每一第二信号的检测结果之前,还包括:利用所述模式选择信号控制所述n个开关导通。
为解决上述技术问题,本发明实施例还提供一种具有puf的器件,所述器件包括:第一频率产生电路,适于产生第一信号,所述第一信号的频率不随工艺因素的变化而变化;n个第二频率产生电路,适于各自产生第二信号并经由所述第二频率产生电路的输出端输出,所述第二信号的频率随工艺因素的变化而变化;频率检测部件,适于利用所述第一信号对所述n个第二信号的频率进行检测,以确定每一第二信号的检测结果;puf产生部件,适于根据所述n个第二信号的检测结果生成puf特征值。
可选地,所述检测结果选自m个备选区间,m为大于2的正整数。
可选地,所述频率检测部件包括:计数子部件,适于以所述第一信号作为时间标尺,对每一所述第二信号的上升沿或者下降沿进行计数,以得到各自的计数结果;所述频率检测部件根据所述计数结果和所述第一信号的频率计算所述第二信号的频率。
可选地,所述第一频率产生电路选自锁相环电路或晶体振荡电路。
可选地,所述第二频率产生电路选自环形振荡器或工艺传感器。
可选地,所述器件还包括:n个开关,其控制端各自接入模式选择信号,其第一端与所述n个第二频率产生电路的输出端一一对应耦接,所述n个开关的第二端各自耦接所述频率检测部件,每一所述开关适于在各自的模式选择信号的控制下导通或者断路。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例的puf特征值的生成方法可以包括:提供器件,所述器件包括第一频率产生电路和n个第二频率产生电路,n为正整数,所述第一频率产生电路生成的第一信号的频率不随工艺因素的变化而变化,所述n个第二频率产生电路生成的第二信号的频率随工艺因素的变化而变化;利用所述第一信号对所述n个第二信号的频率进行检测,以确定每一第二信号的检测结果;根据所述n个第二信号的检测结果生成puf特征值。本发明实施例采用了随工艺因素的变化而变化的所述n个第二信号的频率作为生成所述器件的puf特征值的基础特征,并采用了不随工艺因素的变化而变化的所述第一信号的频率对所述n个第二信号的频率进行检测,以保证检测的准确性。由于所述第一频率产生电路和第二频率产生电路可以选自所述器件中固有的工作电路,因此,所述器件在生成puf特征值时具有较高的隐蔽性。此外,由于无需在器件中专门设置专门的puf生成电路,仅采用所述器件中的工作电路即可,因此,采用本发明技术方案有利于所述器件的小型化。
进一步而言,所述检测结果选自m个备选区间,m为大于2的正整数,进一步地,m可以远大于2,例如,m可以大于50,可以大大提高器件在生成的puf特征值时的基数,使得生成的puf特征值的种类可以达到m的n次方,因此,采用本实施例的方案可以进一步提高器件在生成puf特征值时的高产性。
进一步而言,所述器件还可以包括:频率检测部件,适于利用所述第一信号对所述n个第二信号的频率进行检测;n个开关,其控制端各自接入模式选择信号,其第一端与所述n个第二频率产生电路的输出端一一对应耦接,所述n个开关的第二端各自耦接所述频率检测部件;所述利用所述第一信号对所述n个第二信号的频率进行检测,以确定每一第二信号的检测结果之前,还可以包括:利用所述模式选择信号控制所述n个开关导通。当所述器件需要生成puf特征值时,可以控制所述n个开关导通,以使得所述n个第二信号接入所述频率检测部件接受频率检测;而当所述器件无需生成puf特征值时,可以控制所述n个开关关断,可以保证作为所述器件中的工作电路的n个第二频率产生电路正常运行,不受干扰,有利于维护所述器件中工作电路的稳定性。
附图说明
图1是本发明实施例的一种puf特征值的生成方法的流程图。
图2是本发明实施例的一种具有puf的器件的示意性结构框图。
图3是本发明实施例的另一种puf特征值的生成方法的流程图。
图4是本发明实施例的另一种具有puf的器件的示意性结构框图。
图5是根据本发明实施例puf特征值的生成方法所生成的puf特征值的蒙特卡罗仿真图。
具体实施方式
如背景技术部分所述,对于一个器件而言,在生成物理不可克隆功能(physicallyunclonablefunction,简称puf)特征值时,除要求其具有唯一性、固定性和高产性外,还要求其具有较高的隐蔽性。然而,在现有技术中,器件在生成puf特征值时的隐蔽性是亟待提高的。
本发明提出一种puf特征值的生成方法,通过采用器件中产生的频率随工艺因素的变化而变化的n个信号的频率作为生成puf特征值的基础特征,并采用器件中产生的频率不随工艺因素的变化而变化的信号对所述n个信号的频率进行测量,提高了器件在生成puf特征值时的隐蔽性。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例的一种puf特征值的生成方法的流程图。图2是本发明实施例的一种具有puf的器件的示意性结构框图。
一并参见图1和图2,本发明实施例的一种puf特征值的生成方法可以包括以下步骤:
步骤s101,提供器件100,所述器件100可以包括第一频率产生电路101和n个第二频率产生电路(参见图2中的第二频率产生电路1021、1022、……和102n,n为正整数)。所述第一频率产生电路101生成的第一信号f1的频率不随工艺因素的变化而变化,所述n个第二频率产生电路生成的第二信号(参见第二信号f21、f22、……和f2n)的频率随工艺因素的变化而变化;
步骤s102,利用所述第一信号f1对所述n个第二信号f21至f2n的频率进行检测,以确定每一第二信号的检测结果;
步骤s103,根据所述n个第二信号f21至f2n的检测结果生成puf特征值。
在本实施例中,由于所述n个第二频率产生电路1021至102n生成的第二信号f21至f2n的频率是随工艺因素(例如,温度、工艺制程中的溅射、曝光过程中的噪声和不均等)的变化而变化的,工艺因素具有随机性,所以,所述第二信号f21至f2n的频率具有随机性。进一步而言,在所述器件100上电后,由于所述第二信号f21至f2n的频率具有唯一性,且稳定不变,也即具有固定性。此外,所生成的所述第二信号f21至f2n共有n路,如果每一路的频率与预设频率阈值比较后有0、1两种结果,则基于频率生成的puf特征值至少可以包括2的n次方种,在一定程度上可以满足生成puf特征值的高产性。
综上所述,本实施例可以基于所述第二信号f21至f2n的频率生成所述器件100的puf特征值。
在所述步骤s101中,所述第一频率产生电路101和第二频率产生电路1021至102n可以选自所述器件100中固有的工作电路,而无需专门设置。例如,所述第一频率产生电路101可以选自锁相环(phaselockedloop,简称pll)电路或晶体振荡电路,所述晶体振荡电路也可称为晶体振荡器(crystaloscillator);所述第二频率产生电路1021至102n可以选自环形振荡器(ringoscillator,简称rosc)或工艺传感器(processsensor,简称ps)。所述第一信号f1和第二信号f21至f2n可以为方波信号,但不限于此,例如,它们还可以是正弦波信号。
在所述步骤s102中,所述第一信号f1的频率可以远大于所述n个第二信号f21至f2n的频率,所述第一信号f1可以作为检测所述n个第二信号f21至f2n的频率的基准。由于所述第一信号f1的频率不受工艺因素影响,所以,利用所述第一信号f1对所述n个第二信号f21至f2n的频率进行检测可以保证频率检测的准确性。在具体实施中,可以采用频率检测部件103对所述n个第二信号f21至f2n的频率进行检测,例如,所述频率检测部件103可以采用检测所述第二信号f21至f2n的周期的方式检测其频率。
在所述步骤s103中,生成puf特征值的过程可以是将n个第二信号f21至f2n的频率进行数字化编码的过程。具体地,可以通过将所述n个第二信号f21至f2n的频率分别与标准频率阈值进行比较来实现。
可以理解的是,本发明实施例采用了随工艺因素的变化而变化的所述n个第二信号f21至f2n的频率作为生成所述器件100的puf特征值的基础特征,并采用了不随工艺因素的变化而变化的所述第一信号f1的频率对所述n个第二信号f21至f2n的频率进行检测,以保证检测的准确性。由于所述第一频率产生电路101和第二频率产生电路1021至102n选自所述器件100中的工作电路,因此,所述器件100在生成puf特征值时具有较高的隐蔽性。此外,由于电子电路技术的不断发展使得器件变得小型化,在器件中专门设置一块puf生成电路会严重占用器件的电路比重,是不被期望的。而本实施例中的器件100在生成puf特征值时采用的其内部的功能电路,也即所述第一频率产生电路101和第二频率产生电路1021至102n,更有利于器件100的小型化。
在具体实施中,所述检测结果可以选自m个备选区间,m为大于2的正整数。具体地,可以设置多个标准频率阈值来形成所述m个备选区间。举例而言,假设n=10,10个第二信号的频率依次为0.3mhz、1.7mhz、2.45mhz、3.78mhz、6.55mhz、3.69mhz、7.11mhz、6.99mhz、7.45mhz、3.56mhz,m=8,所述多个标准频率阈值分别为0、1、2、3、4、5、6、7和8mhz,形成的8个备选区间为(0,1]、(1,2]、(2,3]、(3,4]、(4,5]、(5,6]、(6,7]和(7,8]mhz,并进一步假设落入上述8个备选区间时,对应的puf值为1、2、3、4、5、6、7和8,则根据上述10个第二信号的频率生成的puf特征值可以为1234748784,若将其转换为利于存储的二进制,则为0001001000110100011101001000011110000100,当然还可以将其转换为其他进制。
需要说明的是,在实际实施中,m的取值是非限定的,可以根据实际情况进行配置,m可以为任意正整数,也可以大于n。
由于器件中的puf特征值是表征器件的唯一编号,随着电子电路技术的不断发展,现有技术的puf特征值生成方法已经无法满足如今器件的高产量需求。继续以sram为例,sram中的puf生成电路可以包括多个晶体管,由于每一晶体管的阈值电压是随着工艺因素的变化而变化的,因此可以将其作为sram生成puf特征值的基础,但是,由于晶体管的阈值电压一般在(0,1)v区间内随机变化,在一般情况下,对其编码的结果为0或1。例如,标准阈值电压为0.7v,当晶体管的阈值电压为0.5v时将其编码为0,当其阈值电压为0.8v时将其编码为1,也即当所述sram中的晶体管为n时,其产生的puf特征值的种类至多为2的n次方。不仅限于sram之类的存储器,现有技术中的以逻辑电路为基础的puf特征值生成方法产生的puf特征值的种类也至多为2的n次方。然而,由于如今器件的产量可达到十亿(billion)的数量级,采用现有技术的puf特征值生成方法已经无法覆盖所有的器件。
而在本实施例中,由于所述n个第二信号f21至f2n的频率的实际值的变化范围较广,例如,可以从几十khz到几十mhz不等,因此,所述n个第二信号f21至f2n的频率的检测结果可以选自m个备选区间,m完全可以为远大于2的整数,例如,m可以大于50,大大提高了生成的puf特征值时的基数,本实施例的器件100可以生成的puf特征值的种类可以达到50(以m=50为例)的n次方。因此,采用本实施例的方案可以进一步提高器件100在生成puf特征值时的高产性。
图3是本发明实施例的另一种puf特征值的生成方法的流程图。图4是本发明实施例的另一种具有puf的器件的示意性结构框图。
一并参见图3和图4,本发明实施例的另一种puf特征值的生成方法可以包括以下步骤:
步骤s101,提供器件200,所述器件200可以包括第一频率产生电路101和n个第二频率产生电路(参见图4中的第二频率产生电路1021、1022、……和102n,n为正整数),所述第一频率产生电路101生成的第一信号f1的频率不随工艺因素的变化而变化,所述n个第二频率产生电路生成的第二信号(参见第二信号f21、f22、……和f2n)的频率随工艺因素的变化而变化;
步骤s1021,以所述第一信号f1作为时间标尺,对每一所述第二信号的上升沿或者下降沿进行计数,以得到各自的计数结果;
步骤s1022,根据所述计数结果和所述第一信号f1的频率计算所述第二信号f21至f2n的频率,以确定每一第二信号的检测结果;
步骤s103,根据所述n个第二信号f21至f2n的检测结果生成puf特征值。
也即所述步骤s102(参见图1)可以包括所述步骤s1021和步骤s1022。其中,关于所述步骤s101和步骤s103的更多信息请参见前述实施例的相关描述,此处不再赘述。
在具体实施中,可以以所述第一信号f1和所述n个第二信号f21至f2n均为方波,且均为周期信号为例。假设所述第一信号f1的频率已知且为f1,以其中一个第二信号f21为例,将所述第一信号f1作为时间标尺,对第二信号f21的上升沿或者下降沿进行计数,以得到其计数结果c,则所述第二信号f21的即为c与f1的乘积。由于一般设置所述第一信号f1的频率远大于所述n个第二信号f21至f2n的频率,因此,将所述第一信号f1作为时间标尺能够保证频率检测的准确性。其他n-1个第二信号f22至f2n的计算方式与所述第二信号f21的计算方式相同,此处不再赘述。
进一步而言,所述器件200还可以包括:频率检测部件103和n个开关(参见开关sw1、sw2、……和swn)。其中,所述频率检测部件103适于利用所述第一信号f1对所述n个第二信号f21至f2n的频率进行检测。
所述n个开关sw1至swn的控制端各自接入模式选择信号(图未示),所述n个开关sw1至swn的第一端与所述n个第二频率产生电路1021至102n的输出端一一对应耦接,所述n个开关sw1至swn的第二端各自耦接所述频率检测部件103。
在上述步骤s102,利用所述第一信号f1对所述n个第二信号f22至f2n的频率进行检测,以确定每一第二信号的检测结果之前,还可以包括以下步骤:利用所述模式选择信号控制所述n个开关sw1至swn导通。
在本实施例中,当所述器件100或200需要生成puf特征值时,可以控制所述n个开关sw1至swn导通,以使得所述n个第二信号f22至f2n接入所述频率检测部件103接受频率检测;而当所述器件100或200无需生成puf特征值时,可以控制所述n个开关sw1至swn关断,以保证作为所述器件100或200中的工作电路的n个第二频率产生电路1021至102n正常运行,不受干扰。
在具体实施中,所述n个开关sw1至swn可以为数据选择器(multiplexer,简称mux),并可以根据n的数量配置所述mux的通道数量,或采用多个mux的组合实现。
图5是根据本发明实施例puf特征值的生成方法所生成的puf特征值的蒙特卡罗仿真图。
一并参见图4和图5,所述器件200在生成puf特征值时产生了频率随机分布的2000个第二信号,这些第二信号的频率范围是1.18至2.10mhz。这些第二信号的频率分布情况可参见图5所示的直方图,其频率分布情况可近似地被图5中的虚线绘制的曲线表示,大概满足正态分布。在实际实施中,将这些第二信号的频率划分至了7个区间,这7个区间的标准频率阈值可以分别为1.15748、1.29198、1.42647、1.56097、1.67546、1.88996和1.96446mhz。并且,可以将小于1.15748mhz的第二信号的频率编码为-3,在1.15748至1.29198mhz之间的第二信号的频率编码为-2,在1.29198至1.42647mhz之间的第二信号的频率编码为-1,在1.42647至1.67546之间的第二信号的频率编码为0,以此类推,得到编码1、2和3。通过对2000个第二信号的频率的编码,得到所述器件200的puf特征值。
在实际实施时,还可以通过该仿真方法,对上述m个备选区间的设置的有效性进行反向验证。
本发明实施例还公开了一种具有puf的器件,参见图2,所述器件100可以包括第一频率产生电路101、n个第二频率产生电路(参见第二频率产生电路1021、1022、……和102n,n为正整数),频率检测部件103和puf产生部件104。
其中,所述第一频率产生电路101适于产生第一信号f1,所述第一信号f1的频率不随工艺因素的变化而变化。
所述n个第二频率产生电路1021至102n适于各自产生第二信号,也即第二频率产生电路1021适于产生第二信号f21,第二频率产生电路1022适于产生第二信号f22,……,第二频率产生电路102n适于产生第二信号f2n,所述第二信号f21至f2n分别经由所述第二频率产生电路1021至102n的输出端输出,所述第二信号f21至f2n的频率随工艺因素的变化而变化。
所述频率检测部件103适于利用所述第一信号f1对所述n个第二信号f21至f2n的频率进行检测,以确定每一第二信号的检测结果。
所述puf产生部件104适于根据所述n个第二信号f21至f2n的检测结果生成puf特征值。
可以理解的是,本发明实施例采用了随工艺因素的变化而变化的所述n个第二信号f21至f2n的频率作为生成所述器件100的puf特征值的基础特征,并采用了不随工艺因素的变化而变化的所述第一信号f1的频率对所述n个第二信号f21至f2n的频率进行检测,以保证检测的准确性。由于所述第一频率产生电路101和第二频率产生电路1021至102n选自所述器件100中的工作电路,因此,所述器件100在生成puf特征值时具有较高的隐蔽性。此外,由于电子电路技术的不断发展使得器件变得小型化,在器件中专门设置一块puf生成电路会严重占用器件的电路比重,是不被期望的。而本实施例中的器件100在生成puf特征值时采用的其内部的工作电路,更有利于器件100的小型化。
在具体实施中,所述检测结果可以选自m个备选区间,m为大于2的正整数。由于所述n个第二信号f21至f2n的频率的实际值的变化范围较广,例如,可以从几十khz到几十mhz不等,因此,所述n个第二信号f21至f2n的频率的检测结果可以选自m个备选区间,m完全可以为远大于2的整数,例如,m可以大于50,大大提高了生成的puf特征值时的基数,本实施例的器件100可以生成的puf特征值的种类可以达到50(以m=50为例)的n次方。因此,采用本实施例的方案可以进一步提高器件在生成puf特征值时的高产性。
在具体实施中,所述频率检测部件103可以包括计数子部件(图未示),所述计数子部件适于以所述第一信号f1作为时间标尺,对每一所述第二信号的上升沿或者下降沿进行计数,以得到各自的计数结果。所述频率检测部件103可以根据所述计数结果和所述第一信号f1的频率计算所述第二信号f21至f2n的频率。
在具体实施中,所述计数子部件可以是计数器(counter)电路,也可以是集成有计数功能的电路模块。
在具体实施中,所述第一频率产生电路101可以选自锁相环电路或晶体振荡电路。
在具体实施中,所述第二频率产生电路1021至102n可以选自环形振荡器或工艺传感器。
在具体实施中,所述puf产生部件104可以是控制器,例如,可以是处理器(processor)、微控制器(microcontrollerunit,简称mcu)等。
本发明实施例还公开了另一种具有puf的器件,参见图4,所述器件200可以包括第一频率产生电路101、n个第二频率产生电路1021至102n,n为正整数,频率检测部件103、puf产生部件104和n个开关(参见开关sw1、sw2、……和swn)。
进一步而言,所述n个开关sw1至swn的控制端各自接入模式选择信号(图未示),所述n个开关sw1至swn的第一端与所述n个第二频率产生电路1021至102n的输出端一一对应耦接,所述n个开关sw1至swn的第二端各自耦接所述频率检测部件103,每一所述开关适于在各自的模式选择信号的控制下导通或者断路。
例如,当所述器件200需要生成puf特征值时,可以控制所述n个开关sw1至swn导通,以使得所述n个第二信号f22至f2n接入所述频率检测部件103接受频率检测;而当所述器件200无需生成puf特征值时,可以控制所述n个开关sw1至swn关断,以保证作为所述器件200中的工作电路的n个第二频率产生电路1021至102n正常运行,不受干扰。
在具体实施中,所述模式选择信号可以由上述控制器产生,但不限于此,例如还可以是来自于所述器件以外的控制信号。
关于所述具有puf的器件100或200的更多信息请参见前文对所述puf特征值的生成方法的相关描述,此处不再一一赘述。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。