具有PUF及随机数产生器的电路及其操作方法与流程

本发明属于集成电路
技术领域：
：，涉及一种具有物理不可复制功能及随机数产生器的电路及其操作方法，是有关于包括闪存或其他非易失性存储器的集成电路，所述集成电路具有利用独有密钥或独有辨识码的安全特征。
背景技术：
：正在开发具有极高容量的包括非易失性存储器(例如闪存)的集成电路存储器器件。某些技术被视为有可能会在集成电路上达成百万兆位级阵列(terabitscalearray)。此外，存储器器件正被部署于通过网络内连的所谓的“物联网(internetofthings，iot)”器件中，所述网络以例如因特网协议通信技术进行运作。对物联网器件及其他存储数据的器件的担忧是数据安全性。因此，正在部署的安全协议需要以独有密钥进行加密、以独有id进行鉴认及查问/响应(challenge/response)技术。安全协议需要使用密钥管理技术来产生、更新、存储及保护所利用的独有密钥及id。物理不可复制功能(puf一也被称为“physicallyunclonablefunction”)是一种可用于为物理实体(例如集成电路)创建独有随机密钥的过程。使用物理不可复制功能是一种用于产生供支持硬件固有安全(hardwareintrinsicsecurity，his)技术的芯片id使用的密钥的解决方案。产生物理不可复制功能的电路是或包括嵌入于物理结构中的物理实体，所述物理结构生成易于评估但难以预测的码。在具有高安全要求的应用(例如行动器件及嵌入式器件)中，已使用物理不可复制功能来创建密钥。一种示例性物理不可复制功能是环形振荡器物理不可复制功能(ring-oscillatorpuf)，其使用栅的电路传播延迟所固有的制造变化性(manufacturingvariability)。另一种示例性物理不可复制功能是静态随机存取存储器(sram)物理不可复制功能，其中晶体管中的阈值电压差使得静态随机存取存储器在供电之后处于逻辑“0”或逻辑“1”。参见查尔斯-赫尔德(charlesherder)等人所著的“物理不可复制功能及应用：教程(physicalunclonablefunctionsandapplications：atutorial)”，第1126页至第1141页，电机电子工程师学会的学报(proceedingsoftheieee)第102卷，第8期，2014年8月。现有技术已提出一种使用电阻式随机存取存储器(resistiverandomaccessmemory)的物理性质的物理不可复制功能。参见吉本(yoshimoto)等人所著的“10年后用于40纳米嵌入式应用且在125℃下具有小于0.5％的位错误率的基于电阻式随机存取存储器的物理不可复制功能(areram-basedphysicallyunclonablefunctionwithbiterrorrate＜0.5％after10yearsat125℃for40nmembeddedapplication)”，第198页至第199页，2016vlsi技术论文科技文摘研讨会(2016symposiumonvlsitechnologydigestoftechnicalpapers)。在此论文中所呈现的应用提出了对会因老化劣化而提高位错误率的电阻式随机存取存储器-物理不可复制功能(reram-puf)的传统id产生方法进行改良。然而，在此种基于电阻式随机存取存储器的物理不可复制功能中，所创建的数据仍可能因存储器存储单元的电阻漂移(drift)而受到破坏(corrupt)，此可使得位错误率在存取或使用所存储密钥时是不可接受的。此种电阻漂移在集成电路的某些应用中(例如在汽车应用中)所遇到的高温条件下可能更突出。在使用利用物理不可复制功能电路产生的数据集时，由于高位错误率的问题，现有技术已依赖于错误校正码来提高可靠性。例如，参见李(lee)等人在2016年6月02日发布的美国专利申请公开案第2016/0156476号“物理不可复制功能电路及在物理不可复制功能电路中执行密钥登记的方法(physicallyunclonablefunctioncircuitsandmethodsofperformingkeyenrollmentinphysicallyunclonablefunctioncircuits)”。期望为包括非易失性存储器的集成电路提供支持使用由物理不可复制功能产生的密钥及其他独有密钥的技术。此外，期望使部署有所述技术的器件易于制作，但又期望使由所述器件生成的码即使在知晓制作出所述器件的确切制造过程的情况下也几乎不可能被复制或预测。技术实现要素：本发明阐述了一种可提高利用物理不可复制功能及随机数产生器来生成增强型密钥(enhancedkey)的安全电路系统的灵活性及可靠性的器件及系统。本文阐述用于使用伪随机数产生器与物理不可复制功能电路(physicalunclonablefunction，puf)的组合来提高安全密钥的熵(entropy)的技术。本文所述的器件及系统适用于物联网器件中，且可应用于各种各样的环境中。阐述一种可应用于单个封装式集成电路或多芯片模块上的器件，所述器件包括用于产生随机数的随机数产生器、以及用于执行物理不可复制功能来生成物理不可复制功能密钥的电路。所述器件可包括用于通过将物理不可复制功能密钥与随机数进行逻辑组合来生成增强型密钥的逻辑。所述物理不可复制功能可包括使用第一组非易失性存储器存储单元，且所述增强型密钥可存储于所述器件上的第二组非易失性存储器存储单元中。在本文所述的实施例中，所述用于生成增强型密钥的逻辑可包括异或(xor)函数，所述异或函数对物理不可复制功能密钥及随机数执行逐位(bit-wise)或逐字节(byte-wise)异或运算以生成增强型密钥。在另一种方法中，所述进行逻辑组合可包括哈希函数(hashfunction)，所述哈希函数将物理不可复制功能密钥及随机数映像至哈希值来作为增强型密钥。在本文所述的实施例中，所述物理不可复制功能可使用自所述多个非易失性存储器存储单元中的非易失性存储器存储单元导出的熵来生成物理不可复制功能密钥。所述随机数产生器可包括伪随机数产生器(pseudo-randomnumbergenerator)或确定性随机数产生器(determinativerandomnumbergenerator)，所述伪随机数产生器或确定性随机数产生器产生随着种子值(seedvalue)的改变而变化的随机数。阐述一种例如可应用于单个封装式集成电路或多芯片模块中的器件，所述器件包括非易失存储器阵列，非易失存储器阵列包含存储器存储单元的多个区块，所述多个区块中的特定区块中存储有密钥。包括用于自所述阵列进行外部数据通信的端口。安全逻辑(securitylogic)耦接至所述存储器阵列，以在协议中利用增强型密钥来允许存取存储于所述多个区块中的各区块中的数据、或允许对存储于所述多个区块中的各区块中的数据进行解密或加密。访问控制电路(accesscontrolcircuit)耦接至所述阵列，且包括用于允许所述安全逻辑对存储所述增强型密钥的所述特定区块进行只读存取以供在协议中使用、并阻止外部通信网络或器件经由所述端口存取所述特定区块的逻辑。所述访问控制电路可具有其中允许经由所述端口存取所述特定区块以写入所述密钥的第一状态、以及其中禁止经由所述端口存取所述特定区块来进行读取或写入、但允许所述安全逻辑在与主机或其他外部器件执行安全协议期间存取所述特定区块来进行读取的第二状态。所述封装式集成电路或多芯片模块可包括用于使用存储器阵列中的一组存储器存储单元来执行功能(包括物理不可复制功能，例如本文所述的依赖于电荷俘获非易失性存储器存储单元作为物理电路的示例性功能)以生成初始物理不可复制功能密钥的逻辑、以及生成欲由组合逻辑进行组合以生成增强型密钥的随机数的随机数产生器。在本文所述的实施例中，多个密钥及增强型密钥可存储于集成电路上的特定区块中或不同区块中。此外，所述安全逻辑可被配置成使所述多个密钥中的特定密钥被使用一次或有限数目的次数来允许存取存储于所述多个区块中的各区块中的数据。在一些实施例中，存储于特定区块中的密钥可为例如包括数千或数百万个位的大密钥。提供一种使用自包括浮置栅极及介电电荷俘获技术的电荷俘获非易失性存储器存储单元导出的熵在集成电路上产生可用作独有辨识符或独有密钥的数据集的方法，且在一些实施例中使用其他类型的非易失性存储器存储单元与自随机数产生器导出的熵的组合。所述方法可包括物理不可复制功能，所述物理不可复制功能会使得在一组中的存储器存储单元内建立相异临界值(例如阈值电压)。所述方法可用于生成可以零位错误率或极低位错误率而使用的稳定的基于物理不可复制功能数据集。一种如所述的装置包括一组电荷俘获存储器存储单元，例如闪存存储单元。包括电路系统，所述电路系统位于集成电路上、位于能够存取所述集成电路的处理器系统上、或者在所述集成电路上及在所述处理器系统上均包括某些部分，所述电路系统能够存取所述一组电荷俘获存储器存储单元，以用于使用所述一组电荷俘获存储器存储单元来提供数据集。将所述数据集与随机数组合，以提供具有较所述数据集大的熵及较所述随机数大的熵的增强型密钥。在一个实施例中，所述增强型密钥是使用物理不可复制密钥及随机数产生器、通过向随机数产生器提供几乎不可能预测的物理不可复制功能密钥作为种子而以一种使随机数产生器的输出的熵提高的方式产生。阐述一种在包括可编程存储器存储单元(例如闪存存储单元)的集成电路上产生数据集的方法。所述方法包括：使所述集成电路上具有地址的一组可编程存储器存储单元经历共同过程，以引发相异临界值并使所述一组中的成员处于临界值的起始分布内。所述方法包括：查找所述一组可编程存储器存储单元的具有位于所述分布的第一部分中的临界值的第一子集、以及所述一组可编程存储器存储单元的具有位于所述起始分布的第二部分中的临界值的第二子集。所述方法包括使用所述第一子集及所述第二子集中的至少一者的地址以及随机数产生器来产生数据集。在一个实施例中，通过以下方式来产生所述数据集：使用所述地址来选择所述第一子集及所述第二子集中的一者中的存储器存储单元，并对所选择的存储器存储单元应用偏压施加操作以在存储器存储单元的所述第一子集与所述第二子集之间建立感测容限。在一个实施例中，可通过以下方式来建立所述感测容限：对所述子集中所选择的一者中的存储器存储单元进行寻址，并对所述经寻址的存储器存储单元应用偏压施加操作，以使其临界值改变成所述起始分布之外的临界值分布。此后，可通过使用处于所述感测容限内的读取电压对所述一组可编程存储器存储单元中的存储器存储单元进行读取来产生所述数据集。在另一实施例中，通过根据所述第一子集及所述第二子集中的至少一者中的成员身份并根据所述至少一者中的存储器存储单元的地址将所述存储器存储单元的地址进行组合来产生所述数据集。一种用于组合所述地址的技术可包括依序对所述子集中的一者或每一者的地址进行数列化(concatenate)。可将包括经组合的地址的所述数据集存储于所述集成电路上与所述一组可编程存储器存储单元不同的存储器中。在本文所述的另一种技术中，通过以下方式来产生所述数据集：查找所述起始分布中的第一分界线及与所述第一分界线不同的第二分界线；辨识所述一组可编程存储器存储单元的具有位于所述起始分布的第一部分中所述第一分界线以下的临界值的第一子集、以及所述一组可编程存储器存储单元的具有位于所述起始分布的第二部分中所述第二分界线以上的临界值的第二子集；以及使用所述第一子集及所述第二子集中的至少一者的地址来产生数据集。一种用于查找所述分界线的方法包括：确定所述起始分布中的阈值电压，所述阈值电压使具有低于所述阈值电压的临界值的存储器存储单元的计数对具有高于所述阈值电压的临界值的存储器存储单元的计数的比率处于目标比率范围内；以及通过自所述阈值电压减去第一常数来设定所述第一分界线，并通过对所述阈值电压加上第二常数来设定所述第二分界线。另一种用于查找所述分界线的方法包括：使用移动的第一读取电压迭代地读取所述一组可编程存储器存储单元中的所述数据值，并对所述一组中具有低于所述第一读取电压的临界值的存储器存储单元进行计数，且使用使所述计数处于第一目标计数范围内的所述第一读取电压来设定所述分界线；以及使用移动的第二读取电压迭代地读取所述一组可编程存储器存储单元中的所述数据值，并对所述一组中具有高于所述第二读取电压的临界值的存储器存储单元进行计数，且使用使所述计数处于第二目标计数范围内的所述第二读取电压来设定所述第二分界线。阐述一种用于操作包括多个非易失性存储器存储单元及随机数产生器的电路的方法。所述方法包括：执行物理不可复制功能，以产生初始密钥；将所述初始密钥存储于一组非易失性存储器存储单元中；执行随机数产生器，以产生随机数；将所述初始密钥与所述随机数进行逻辑组合，以生成增强型密钥；将所述增强型密钥存储于所述多个非易失性存储器存储单元中的第二组非易失性存储器存储单元中；以及在存储所述初始密钥之后，禁止对存储于所述一组非易失性存储器存储单元中的数据进行改变。也阐述一种根据本文所提供的用于产生数据集的方法来制造集成电路的方法。阐述一种装置，其包括位于集成电路上的一组可编程存储器存储单元以及用于通过本文所述过程来产生数据集的逻辑。在查阅附图、具体实施例及权利要求书后，可明白本发明的其他实施例及优点。附图说明图1是包括多个闪存存储单元及控制器的装置的简化方框图，所述控制器用于使用所述多个闪存存储单元来执行物理不可复制功能及随机数产生器以提供数据集。图2是包括多个可编程存储器存储单元及控制器的装置的另一实例，所述控制器用于使用所述多个可编程存储器存储单元来执行物理不可复制功能以提供数据集。图3说明集成电路上的闪存中的可编程存储器存储单元的区块，其中包括物理不可复制功能区块。图4a至图4e说明通过查找一组可编程存储器存储单元的第一子集及第二子集并基于所辨识的第一子集及第二子集而建立稳定数据集来产生数据集的实例。图5a至图5e说明如参照图4a至图4e所述来产生数据集的另一实例，其示出即使应用相同过程，数据集中也存在变化(variation)。图6示出如参照图4a至图4e及图5a至5e所述在包括可编程存储器存储单元的集成电路上产生稳定数据集的示例性流程图。图7a至图7e说明通过查找一组可编程存储器存储单元的第一子集、第二子集、及第三子集来产生数据集并为所述数据集构建地址映像的实例。图8示出如参照图7a至图7e所述在包括可编程存储器存储单元的集成电路上产生数据集的示例性流程图。图9示出如参照图7a至图7e所述在包括可编程存储器存储单元的集成电路上产生数据集的另一示例性流程图。图10a至图10c说明将一组中的可编程存储器存储单元的临界值设定成起始分布。图10d至图10f说明可用于如本文所述产生数据集的示例性闪存存储单元技术。图11示出应用初始化偏压施加操作以将一组中的可编程存储器存储单元的临界值设定成起始分布的示例性流程图。图12a至图12c说明可用于依赖于电荷俘获存储器存储单元中阈值电压的相异性来产生数据集的过程。图13是以参照图12a至图12c所解释的方式在包括可编程电荷俘获存储器存储单元的集成电路上产生稳定数据集的示例性流程图。图14a至图14c说明可用于依赖于电荷俘获存储器存储单元中阈值电压的相异性来产生数据集的替代过程。图15是以参照图14a至图14c所解释的方式在包括可编程电荷俘获存储器存储单元的集成电路上产生稳定数据集的示例性流程图1500。图16是包括闪存阵列以及利用所述存储器阵列及随机数产生器提供数据集的控制器的集成电路的简化方框图。图17是示出与登记系统(enrollmentsystem)耦接的包括物理不可复制功能电路系统及非易失性存储器的封装式集成电路或多芯片模块的系统图。图17a是示出类似图17所示的类似的可与登记系统耦接的包括替代物理不可复制功能电路系统及非易失性存储器的封装式集成电路或多芯片模块的系统图。图18说明可在类似图17所示系统类似的系统中使用的非易失性存储器的替代配置。图19说明可在类似图17所示系统类似的系统中使用的非易失性存储器的另一替代配置。图20说明可用于存储安全id及地址映像的数据结构，所述安全id及地址映像是根据本文所述物理不可复制功能的一些实施例而生成且可存储于例如图17所示系统等的系统中。图21是包括封装式集成电路或多芯片模块及主机的简化系统图，所述主机将物理不可复制功能电路与非易失性存储器一起使用。图22至图24是说明在各种实施例中类似图21所示系统类似的系统的操作的简化流程图。图25至图27提供对如本文所述物理不可复制电路系统与非易失性存储器的组合的各种替代配置的简化说明。图28说明包括物理不可复制功能电路及随机数产生器的配置。图29是由集成电路上的控制器执行的用于执行物理不可复制功能及随机数产生器并冻结所生成密钥的程序的简化流程图。图30是由集成电路上的控制器执行的用于执行物理不可复制功能与随机数产生器的组合并冻结所生成密钥的替代程序的简化流程图。图31是由集成电路上的控制器执行的用于执行物理不可复制功能与随机数产生器的组合并冻结所生成密钥的另一替代程序的简化流程图。图32是由集成电路上的控制器执行的用于执行物理不可复制功能与随机数产生器的组合并冻结所生成密钥的又一替代程序的简化流程图。【符号说明】100、440、1600：集成电路；110：任务功能电路；111、116、151、171、1631、1651、1661：总线；115：访问控制区块；120、181：输入/输出接口；122、131、141、182、191、192、194、1671：线路；125、190、1640、1713：安全逻辑；130：闪存阵列/存储器阵列/阵列；140：物理不可复制功能编程器；150、1650、1780、1784：随机数产生器；160、1660：逻辑电路系统；161：总线/线路；170、1670：增强型密钥；180：封装式集成电路或多芯片模块；183：访问控制开关；184：感测放大器/缓冲器；185：非易失性闪存阵列/非易失性存储器阵列/存储器阵列/阵列/闪存阵列；186：地址译码器；186’：锁位与译码器结构；186a：区块锁位/锁位；187：特定区块；187a、187c：第一子区块；187b：第二子区块；189：存储器存储单元；189a：物理不可复制功能存储单元；193：闪存控制状态机；193a：指示符存储单元；195：其他电路系统；198：登记系统；198a：密钥数据库；199：内联机；200、300、800、900、1300、1500：流程图；201、210、220、230、240、250、260、310、320、801、810、820、830、832、834、835、901、910、920、930、1301、1310、1320、1330、1340、1350、1360、1370、1501、1510、1512、1514、1516、1518、1520、1522、1524、1526、1528、1730、1731、1732、1733、1734、1735、1750、1751、1752、1753、1760、1761、1762、2900、2901、2902、2903、2904、2905、2906、2907、3000、3001、3002、3003、3004、3005、3006、3007、3008、3009、3010、3100、3101、3102、3103、3104、3105、3106、3107、3108、3109、3110、3200、3201、3202、3203、3204、3205、3206、3207、3208、3209、3210：步骤；410：处理器系统/系统；420：物理不可复制功能逻辑与驱动器/驱动器；430：器件分类机/探测器；450：安全电路；460：大型闪存阵列/闪存阵列/存储器阵列；470：大型闪存阵列/闪存阵列/大型存储器阵列；471：物理不可复制功能区块；472：引导块；473：参数区块；474：保护逻辑；475：周边电路系统；500、700：起始临界值分布/起始分布；510、610、710：起始分布的第一部分；520、620、720：起始分布的第二部分；525：分布；530、630、740、1230：感测容限；600：起始临界值分布；625、735：临界值分布；730：起始分布的第三部分；750：第二感测容限；816：初始临界值分布；817：临界值范围；818：起始分布；840、850、860：基板；841、851：源极区；842、852：漏极区；843、853：控制栅极；844、856：隧穿层；845：浮置栅极层；846、848：氧化物层；847：氮化物层；857：电荷俘获层；858：阻挡层；863：垂直通道结构；867：字线；869：位线；1200：起始临界值分布/分布；1210、1211、1220、1221：子分布；1240：vr-与vr+之间的差值；1400：起始分布/分布；1410：子分布/第一子分布；1420：第二子分布；1430：第三子分布；1610：闪存阵列/阵列；1620：存取与偏压电路；1630：物理不可复制功能控制器；1632：地址与参数存储器/存储器；1633：状态机；1710：集成电路或多芯片模块；1711、1785：物理不可复制功能电路；1712：控制器；1714、1771、1776、1781、1787：非易失性存储器；1720：主机；1770：物理电路；1775：电路/物理不可复制功能电路；1786：逻辑电路；vr：读取电压/读取电压标准/读取标准/中心读取电压值/电压；vr+：上部读取电压/临界标准/第二上部分界线电压/第二分界线电压/第二移动的读取标准/第二读取标准；vr-：下部读取电压/临界标准/第一下部分界线电压/第一分界线电压/第一读取标准/第一分界线。具体实施方式为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。参照各图来提供对本技术实施例的详细说明。应理解，并非旨在将本技术限制于所具体揭露的结构性实施例及方法，而是可使用其他特征、元件、方法、及实施例来实践本技术。阐述较佳实施例以对本技术进行说明，而非对本技术的范围进行限制，其范围是由权利要求书所界定。此项技术中具有公知常识的本领域技术人员将认识到以下说明的各种等效变化形式。在各种实施例中，相同的参考编号通常指代相同的元件。图1是包括多个可编程存储器存储单元及控制器的装置的简化方框图，所述控制器用于使用所述多个可编程存储器存储单元来执行物理不可复制功能及随机数产生器以提供数据集。在此实例中，所述装置包括具有使用可编程存储器存储单元形成的存储器的集成电路100。闪存阵列130可由物理不可复制功能用于提供独有数据集。以下参照图17阐述其中任务功能电路110是包括多个存储器存储单元区块的闪存阵列的另一实施例。本文也阐述其他实施例。集成电路100包括任务功能电路(missionfunctioncircuit)110，任务功能电路110可包括专用逻辑(有时称为应用专用集成电路逻辑(application-specificintegratedcircuitlogic))、例如在微处理器及数字信号处理器中所使用的数据处理器资源、大型(large-scale)存储器(例如闪存、静态随机存取存储器、动态随机存取存储器(dram)、可编程电阻存储器(programmableresistancememory))、以及各种类型的电路的组合(被称为系统芯片(system-on-a-chip，soc)配置或应用专用集成电路(applicationspecificintegratedcircuit，asic))。集成电路100包括输入/输出接口120，输入/输出接口120可包括无线端口或有线端口，以提供对其他器件或网络的存取。在本简化说明中，访问控制区块(accesscontrolblock)115安置于输入/输出接口120与任务功能电路110之间。访问控制区块115通过总线116耦接至输入/输出接口120且通过总线111耦接至任务功能电路110。访问控制区块115执行访问控制协议，以允许或禁止在任务功能电路110与输入/输出接口120之间进行通信、提供对越过输入/输出接口120的数据的加密或解密且提供支持安全逻辑的其他服务、或提供上述功能的组合。为支持访问控制区块115，在此实例中，于芯片上安置安全逻辑125。安全逻辑125耦接至可为闪存阵列130一部分的一组闪存存储单元。存储于所述一组闪存存储单元中的物理不可复制功能接着提供或用于提供独有数据集作为初始密钥。安全逻辑125也耦接至随机数产生器150，随机数产生器150在总线151上产生随机数。逻辑电路系统160可将初始密钥与随机数组合，以经由总线161生成增强型密钥170。在实施例中，逻辑电路系统160可包括：异或函数，使用初始密钥及随机数作为输入并生成输出来作为增强型密钥；以及哈希函数，将初始密钥及随机数映射至哈希值来作为增强型密钥。在一些实例中，线路131上的初始物理不可复制功能密钥可具有n个位，线路151上的随机数可具有m个位，且线路161上的增强型密钥可具有x个位，其中x小于n+m，或者在其他实施例中，x小于m及n中的至少一者。增强型密钥170可由安全逻辑125在总线171上存取，且由所述安全逻辑用于与访问控制区块115在线路122上进行的通信中。在装置的此实例中，物理不可复制功能编程器140(例如被应用为具有闪存阵列130的集成电路上的状态机)提供信号来控制对偏压方案供电电压的施加，以实施用于产生数据集的程序、以及在存取阵列130时所涉及的其他操作、及用于读取使用存储器阵列130所提供的数据集的其他操作。位于集成电路上的电路系统(例如位线、字线、用于位线及字线的驱动器等)达成对一组电荷俘获存储器存储单元的存取，以使用所述一组电荷俘获存储器存储单元来提供数据集。集成电路上的物理不可复制功能编程器140包括用于执行用以产生数据集的某些或全部操作的逻辑。在一个实施例中，集成电路上的物理不可复制功能编程器140包括执行偏压施加操作所必需的逻辑且可响应于来自外部源的设置命令(setupcommand)来执行所述逻辑，而无需由芯片外系统(off-chipsystem)进行控制。在一些实施例中，物理不可复制功能编程器140包括响应于指示符(indicator)而抑制对物理不可复制功能存储器存储单元进行编程偏压施加操作或擦除偏压施加操作的逻辑。可使用包括此项技术中已知的状态机在内的专用逻辑电路系统来应用所述控制器。在替代实施例中，所述控制器包括可被应用于同一集成电路上的通用处理器，所述通用处理器执行计算机程序来控制器件的操作。在又一些实施例中，可利用专用逻辑电路系统与通用处理器的组合来应用控制器。在一些实施例中，外部处理器系统可包括用于达成对集成电路存取的电路系统及用于产生数据集的逻辑。所述外部处理器系统可包括用于结合集成电路上的电路系统来提供数据集的电路系统，例如晶圆探测电路(waferprobecircuit)、控制总线、电压源等。用于对程序进行控制的能够存取所述一组存储器存储单元的逻辑电路及偏压施加电路系统可在外部处理器系统上及在集成电路上均包括某些部分。本文所述的实例利用例如在某些种类的闪存中所利用的电荷俘获存储器存储单元(chargetrappingmemorycell)。电荷俘获存储器存储单元中的电荷存储结构可包括多晶硅浮置栅极结构、或者其他导电性或半导电性浮置栅极结构，且可包括在闪存技术中已知的多层式介电电荷俘获结构，例如氧化物-氮化物-氧化物(oxide-nitride-oxide，ono)；氧化物-氮化物-氧化物-氮化物-氧化物(oxide-nitride-oxide-nitride-oxide，onono)；硅-氧化物-氮化物-氧化物-硅(silicon-oxide-nitride-oxide-silicon，sonos)；能带工程设计硅-氧化物-氮化物-氧化物-硅(bandgapengineeredsilicon-oxide-nitride-oxide-silicon，be-sonos)；氮化钽、氧化铝、氮化硅、氧化硅、硅(tantalumnitride，aluminumoxide，siliconnitride，siliconoxide，silicon，tanos)；以及金属高介电常数能带工程设计硅-氧化物-氮化物-氧化物-硅(metal-high-kbandgap-engineeredsilicon-oxide-nitride-oxide-silico-n，mabe-sonos)。在其他实施例中，物理不可复制功能存储器存储单元中用于提供数据集的可编程存储器存储单元可包括可编程电阻存储器存储单元或其他类型的存储器存储单元。用于提供数据集的可编程电阻存储器存储单元可包括具有可参考临界电阻读取的可编程电阻的可编程元件。所述可编程电阻元件可例如包含金属氧化物或相变材料。图2说明包括位于集成电路上的一组可编程存储器存储单元、以及用于使用所述一组可编程存储器存储单元产生数据集的逻辑的装置的另一实例。在此实例中，所述装置包括处理器系统410，以用于在集成电路440上执行或引起执行如本文所述产生数据集的过程。集成电路440在制造期间于封装之前被连接至处理器系统410，例如在一些实施例中是以晶圆形式进行连接。在其他实施例中，系统410连接至呈封装形式的集成电路。用于执行在集成电路上产生基于物理不可复制功能的数据集的过程的示例性系统可包括在制造线(manufacturingline)中使用测试用设备或使用类似测试用设备类似的设备(其包括用于存取集成电路的电路系统，例如晶圆探测电路、电压源等)而执行的经编程过程。举例而言，制造线可具有被配置成与集成电路连接且可被配置成对本文所述程序的执行进行控制的多个器件测试机(devicetester)、多个器件探测器(deviceprober)、多个器件分类机(devicehandler)、及多个接口测试配接器(interfacetestadapter)。作为另一选择，系统可被配置成与封装式集成电路介接，且可被部署成远离集成电路的制造线，例如部署于利用集成电路的原始设备制造商的总成安装处。如图2中所示，示例性系统410包括物理不可复制功能逻辑与驱动器420及器件分类机(devicehandler)/探测器(prober)430。欲受到物理不可复制功能逻辑与驱动器420作用的集成电路440耦接至器件分类机/探测器430。集成电路440包括安全电路450。在此实例中，安全电路450中的大型闪存阵列460用于使用物理不可复制功能来产生数据集。系统410中的示例性集成电路可为如参照图1所述的集成电路100。在制造集成电路100期间，系统410执行本文中所表示的动作来生成包含增强型密钥的数据集，且可保存所述数据集的复本或自所述数据集导出的数据来作为集成电路与工厂中的处理器系统(例如，410)之间的共享秘密。在替代实施例中，在制造出集成电路之后，在现场，使用者可例如使用处理器系统410在集成电路上的存储器阵列460中产生数据集，因此可保存所述数据集来作为集成电路与现场(而非工厂中)的处理器系统(例如410)之间的共享秘密。图3说明大型闪存阵列470，大型闪存阵列470可为与本文所述安全电路一起使用的集成电路上的任务功能电路或所述任务功能电路的一部分。闪存阵列470可包括由闪存可编程存储器存储单元形成的区块(例如，存储器区块0、1、…n)、物理不可复制功能区块471、引导块(bootblock)472、及参数区块473。另外，闪存阵列可包括用于控制对阵列中各种存储器区块的存取的保护逻辑474，保护逻辑474包括用于保护位(protectionbit)的存储器。物理不可复制功能区块471可为存储器阵列中被保留用于且在一些实施例中被专门配置用于存储密钥的目的的特定区块。在其中集成电路包括如图3所示闪存阵列的实施例中，所述集成电路的安全电路450中的闪存阵列460可包括大型闪存阵列470中例如物理不可复制功能区块471等的区块。在其他实施例中，安全电路450中的闪存阵列460与闪存阵列470分开，且可包括结构不同于大型存储器阵列470的存储器存储单元以及架构不同于大型存储器阵列470的阵列。以下参照图17阐述包括大型闪存的另一实施例。闪存阵列470可包括或非(nor)闪存架构、与非(nand)闪存架构、或其他类型的闪存架构。由于本文所述的物理不可复制功能算法是在一组存储器存储单元内执行，因而物理不可复制功能区块471所包括的存储器存储单元可足以涵盖大小适于供安全电路450用于创建一个物理不可复制功能数据集或诸多物理不可复制功能数据集的一个组或诸多组。物理不可复制功能逻辑与驱动器420、或如上所述集成电路上的状态机、或驱动器420与集成电路上的状态机的组合可利用与闪存阵列470相关联的周边电路系统475中的读取、编程与擦除逻辑来根据本文所述的物理不可复制功能程序应用偏压施加方案，以改变物理不可复制功能区块471中的存储器存储单元的阈值电压。物理不可复制功能区块可由保护逻辑474支持，以阻止对基于物理不可复制功能的数据集或对存储所述数据集的存储器存储单元进行意外性存取或未经授权的存取。所述引导块可包括写入锁定特征(writelock-outfeature)，以为包括存储器阵列的集成电路保证数据完整性(dataintegrity)。所述引导块可存储将集成电路初始化所必需的码且在所述码丢失时调用恢复例行程序(recoveryroutine)。所述引导块可存储对集成电路中的闪存阵列进行编程及擦除所必需的码。所述参数区块可存储参数数据。保护逻辑474被耦接至存储器区块及物理不可复制功能区块471，以被保护免遭意外性修改或未经授权的修改。保护存储器区块免遭修改(包括利用保护码(rotectioncode))的一个实例示出于洪(hung)等人在2015年8月27日发布且名称为“使用非易失性保护码及易失性保护码来进行非易失性存储器数据保护(nonvolatilememorydataprotectionusingnonvolatileprotectioncodesandvolatileprotectioncodes)”的美国专利申请公开案第us2015-0242158号中，所述美国专利申请公开案并入本案供参考，就像完全陈述于本文中一样。在一些实施例中，保护逻辑474被配置成响应于处于抑制状态的指示符而抑制编程程序和/或擦除程序，使得对物理不可复制功能数据集所作的改变得以禁止。因此，若所述指示符被设定，则由物理不可复制功能逻辑与驱动器420利用的与闪存阵列470相关联的周边电路系统475将不对物理不可复制功能区块471施加编程与擦除脉冲。所述指示符可为熔丝(fuse)、单次编程(one-time-programming，opt)存储单元、及缓存器。在一些实施例中，可应用保护逻辑474，以于执行在物理不可复制功能区块471中产生及存储密钥的操作之前执行鉴认过程。可例如使用密码(passcode)、指纹、及硬件钥匙来应用所述鉴认过程。参照图4a至图4e来说明可用于依赖于已经历共同过程(例如制造序列或共同偏压施加方案)的电荷俘获存储器存储单元中阈值电压的相异性来产生数据集的过程，所述共同过程会使得电荷隧穿进或隧穿出存储器存储单元中的电荷存储结构，进而改变存储于所述电荷存储结构中的电荷的量。使得起始分布被建立的共同过程在以下意义上可为“不可复制”的：由此共同过程得到的阈值电压基于各组中的个别电荷俘获存储单元中的过程、电压及温度(process，voltageandtemperature)的变化而在一组电荷俘获存储器存储单元与另一组电荷俘获存储器存储单元之间以及在一个集成电路与另一集成电路之间不同。出于此种原因，即使知晓所述共同过程，人们仍无法预测阈值电压的变化，且因此无法预测根据彼等变化而产生的所得数据集。图4a是阈值电压与存储单元计数关系的曲线图，其说明一组可编程存储器存储单元中的各存储器存储单元的起始临界值分布500，起始临界值分布500是在物理不可复制功能过程开始时建立的。出于示例性目的，在所述分布内表示出某些点，以代表地址addr＝0、1、2、3、4、及5处的存储器存储单元的阈值电压。可看出，特定存储单元的阈值电压与存储器存储单元的地址无关。本文使用用语“地址”来代表可用于根据存储器存储单元的物理次序来选择存储器存储单元的逻辑信号。在存储器技术中，对地址进行译码以产生逻辑信号，进而对用于存取存储器存储单元的偏压施加电路系统进行控制。在一些实施方案中，“地址”可为不需要进行译码的逻辑信号。在一些实施方案中，存储单元的“地址”可为例如以下在图20所示的屏蔽(mask)或映射表(mappingtable)中的位。可通过形成屏蔽来对地址进行组合，且可以屏蔽的形式存储经组合的地址，其中所述屏蔽中的每一条目启用(enable)或停用(block)对应地址处的存储器存储单元。起始分布500可因作为刻蚀过程或沉积过程(例如在制造中使用的涉及将集成电路暴露于电浆或离子中的过程)以在存储器存储单元上方形成经图案化金属层的结果在制造完成时自然发生的电荷俘获而出现。在替代实施例中，可例如使用由集成电路上的控制器控制的偏压施加操作(例如以下所述的擦除操作等)来建立起始分布500。在一个实例中，起始分布500是使用页面擦除操作或区块擦除操作针对一组可编程存储器存储单元中的所有成员而建立，其中区块包括多个由可编程存储器存储单元形成的页面。参见2016年9月29日发布且名称为“闪存中的页面擦除(pageeraseinflashmemory)”的美国专利申请公开案第2016/0284413a1号。使得起始分布被建立的过程是在未按照地址在一组中的存储器存储单元中进行区分的情况下执行。使得起始分布被建立的过程可为物理不可复制功能，以使起始分布对于经历所述过程的每一组可编程存储器存储单元而言是独有的。在本说明中，起始分布500具有如图所示的上部临界标准(upperthresholdlevel)，所述上部临界标准表示使一组中的存储器存储单元具有较高临界值的概率是极低的临界标准。可例如在用于建立起始分布500的算法中将此上部临界标准设定为例如擦除验证标准(eraseverifylevel)。图4b说明物理不可复制功能中的下一阶段，其中将具有位于分界线以下的临界值的存储器存储单元辨识为具有处于起始分布的第一部分510中的阈值电压的存储器存储单元的子集中的成员。此外，将具有位于分界线以上的临界值的存储器存储单元辨识为具有处于起始分布的第二部分520中的阈值电压的存储器存储单元的子集中的成员。因此，一组可编程存储器存储单元具有临界值处于起始分布的第一部分中的第一子集(例如addr＝0、3、及4)、以及临界值处于起始分布的第二部分中的第二子集(例如，addr＝1、2、及5)。可通过以下方式来确立第一子集及第二子集中的存储器存储单元的地址：使用分界线上的读取电压对可编程存储器存储单元应用扫描操作，且将返回第一逻辑状态的存储器存储单元的地址记录为第一子集并将返回第二逻辑状态的存储器存储单元的地址记录为第二子集。对所述地址的记录可保存关于用于提供数据集的子集中的每一者中的存储器存储单元的位置的信息。在一些实施例中，可使用查找操作(findingoperation)来确定分界线，所述查找操作产生第一子集(具有位于分界线以下的临界值)中的可编程存储器存储单元的计数及第二子集(具有位于分界线以上的临界值)中的可编程存储器存储单元的计数。可将所述计数进行比较，以生成比率。可将所述比率设定成能确保使数据集中0及1的数目足以维持安全数据集的值。举例而言，可期望使0对1的比率接近1。对于实际的实施例，目标比率范围可例如介于2/3与3/2之间，在此情形中，每一子集具有一整组中存储器存储单元的40％至60％。可根据使用本文所述技术的特定集成电路的没计规格来调整目标比率范围。一组中的个别电荷俘获存储单元的阈值电压可随时间漂移，以致起始分布500代表的是仅在短时间内稳定的分布。因此，依赖于起始分布来生成稳定数据集对于某些类型的存储器存储单元是不切实际的，在该些类型的存储器存储单元中，此种漂移可使临界值位于分界线一侧上的某些存储单元中的阈值电压在一个时间点漂移至分界线的另一侧。因此，应用某些技术来将起始分布转变成对阈值电压的此种漂移不敏感的稳定数据集。一种用于将起始分布转变成稳定数据集的技术涉及使用第一子集及第二子集中的存储器存储单元的地址。在此种技术中，基于该些相异临界值的数据集可包括子集中的一或二者的地址的数列、或包括对地址处的存储单元进行停用或启用的条目的屏蔽。在图4a所示实例中，第一子集及第二子集的地址的数列可为图中以二进制形式表达的0、3、4、…、1、2、5…、或者此序列的变化形式。当然，在特定实施例中，在地址的数列中可存在数百、数千、或数百万个地址。经数列化的地址可存储于集成电路上的存储器(例如，与图4d所示一组不同的受保护存储器区块)中。此种受保护存储器区块可为提供以极低位错误率、且在一些实例中于不使用错误校正码的情况下递送数据集的能力的非易失性稳定存储器。在替代实施例中，第一子集及第二子集中的存储单元的地址可由例如以下参照图20所述的屏蔽表示。如图中所示，根据另一种技术，可使用同一组非易失性存储器存储单元来创建基于阈值电压的稳定数据集。为达成此种实施例，可对第二子集中的存储器存储单元执行编程操作以使其阈值电压例如在图4c所示分布525中移动至第一验证标准以上，在此实例中，所述第一验证标准可高于起始分布500的上部临界标准。在其他实施例中，第一验证标准可低于起始分布500的上部临界标准，只要可如下所述生成充足的读取容限(readmargin)即可。在使用第一验证标准执行编程操作之后，会得到类似图4c所示分布类似的改变后分布(changeddistribution)。所述编程操作改变第二子集中的存储器存储单元的阈值电压，以在第一子集与第二子集之间建立感测容限530。感测容限530可被设计成宽至足以确保以下操作的可靠性：读取数据集，以判断特定存储器存储单元是第一子集中还是第二子集中的成员。在建立图4c所示改变后分布之后，可在读取时使用处于感测容限530内的读取电压vr来读取所述一组存储器存储单元。感测容限530可为显著的，以使读取操作中出现错误的可能性是极低的。图4e是代表存储于同一组存储器存储单元中的数据集的表，其在第一行中示出所述一组中的存储器存储单元的顺序地址且在第二行中示出代表由物理不可复制功能过程产生的数据集的数据值(或密钥)。在此表中，对地址0至5处的存储器存储单元进行读取会得到数据值100110。在实际的实施例中，数据集的长度可为数百、数千、或数百万个位。图5a至图5e是正如图4a至图4e一样的附图序列，其代表对一组电荷俘获存储器存储单元执行相同物理不可复制功能过程的另一实例。在此实例中，即使物理不可复制功能过程相同，所得数据集也不同。图5a说明包括地址addr＝0、1、2、3、4、及5处的存储器存储单元在内的一组可编程存储器存储单元的起始临界值分布600。所述起始分布具有上部临界标准。图5b说明起始分布的第一部分610及第二部分620。所述一组可编程存储器存储单元具有临界值处于起始分布的第一部分中的第一子集(例如，addr＝1、2、3及4)、以及临界值处于起始分布的第二部分中的第二子集(例如，addr＝0及5)。基于该些相异临界值的数据集可包括子集中的一或二者中的某些或全部存储单元的地址的数列。在图5a所示实例中，第一子集中的某些或全部存储单元的地址与第二子集中的某些或全部存储单元的地址的数列可为以数字形式表达的(1，2，3，4，…)；(0，5…)、或此序列的变化形式。如上所述，经数列化的地址可存储于集成电路上的存储器(例如与其中以二进制形式示出地址的图5d所示一组不同的受保护存储器区块)中。此种受保护存储器区块可为提供以极低位错误率、且在一些实例中于不使用错误校正码的情况下递送数据集的能力的非易失性稳定存储器。图5c说明在对可编程存储器存储单元的第二子集应用偏压施加操作(例如，编程)以在第一子集与第二子集之间建立感测容限630之后所得的结果。举例而言，当比率处于目标比率范围内时，第二子集可包括具有位于分界线以上的临界值的可编程存储器存储单元。所述偏压施加操作将第二子集中的可编程存储器存储单元的临界值改变成临界值分布625。临界值分布625可位于第一验证标准以上。图5d示出基于该些相异临界值的数据集，所述数据集包括子集中的一或二者的地址的数列、或者包括关于所述地址处的存储单元的条目的屏蔽。在图5b所示实例中，第一子集的地址与第二子集的地址的数列可为图中以二进制形式表达的(1，2，3，4，…)；(0，5…)、或此序列的变化形式。当然，在特定实施例中，在地址的数列中可存在诸多地址。经数列化的地址可存储于集成电路上的存储器(例如与图5c所示一组不同的受保护存储器区块)中。此种受保护存储器区块可为提供以极低位错误率、且在一些实例中于不使用错误校正码的情况下递送数据集的能力的非易失性稳定存储器。图5e是在第一行中示出所述一组中的存储器存储单元的顺序地址且在第二行中示出代表由物理不可复制功能过程产生的数据集的数据值(或密钥)的表。在此表中，对地址0至5处的存储器存储单元进行读取会得到与图4a至图4e所示实例中所产生的数据值不同的数据值011110。因此，所述数据集是所述一组电荷俘获存储器存储单元中的不同成员由于在所述一组中引发电荷俘获的共同过程而具有的相异阈值电压的函数。可使用不同组的可编程存储器存储单元为物理不可复制功能过程的每一实例来达成此种结果。对于某些类型的存储器存储单元，可使用同一组可编程存储器存储单元通过为每一新的数据集创建新的起始分布来产生多个数据集。此外，对于存储于与用于建立相异分布的一组相同的存储器存储单元中的数据集，可由新的数据集来替换旧数据集。图6是以参照图4a至图4e及图5a至图5e所解释的方式在包括可编程电荷俘获存储器存储单元的集成电路上产生稳定数据集的流程图200。在此实例中，此过程使一组闪存存储单元具有临界值的起始分布而开始(步骤201)，所述起始分布是由如上所述得到相异阈值电压的共同物理不可复制功能过程而建立。在此实例中，所述过程包括查找存储器存储单元，例如通过确定所述一组存储器存储单元内具有位于分界线以上的临界值的第一子集的地址以及具有位于分界线以下的临界值的第二子集的地址(步骤210)。可凭经验来选取所述分界线并将其作为参数存储于对物理不可复制功能的执行进行控制的系统中。作为另一选择，如此实例中所说明，可根据起始分布的特性及数据集的期望特性来调整分界线。在此种替代方案中，所述过程确定第一子集中存储器存储单元的计数对第二子集中存储器存储单元的计数的比率(步骤220)。此比率可为例如1/1等的数值或可例如落入根据数据集的预期用途而选取的可接受范围3/2至2/3中。若所述比率是不可接受的(步骤230)，则所述过程调整分界线(步骤240)并返回至步骤210以辨识第一子集及第二子集。若所述比率是可接受的(步骤230)，则所述过程移动至基于存储器存储单元的被辨识出的第一子集及第二子集来建立稳定数据集的步骤。如上所述，在一种替代方案中，所述过程可按顺序存储第一子集中的地址并按顺序存储第二子集中的地址，且使用经数列化的地址作为稳定数据集。在图6所说明的替代方案中，用于建立稳定数据集的过程包括：对第二子集中的存储器存储单元应用偏压施加操作以在所述一组存储器存储单元中建立改变后分布，所述改变后分布在第一子集中的存储器存储单元与第二子集中的存储器存储单元之间具有感测容限(步骤250)。对于电荷俘获存储器存储单元，此偏压施加操作可包括使用充分高于阈值电压的分界线的验证标准来进行编程操作(例如递增步阶脉冲编程(incrementalsteppulsedprogramming，ispp))，以建立感测容限。可仅对第二子集中具有地址的存储器存储单元应用偏压施加操作。如此一来，可通过使用位于感测容限内的读取电压进行读取操作来达成对第一子集中的存储器存储单元的辨识及第二子集中的存储器存储单元的辨识。图6所示过程因此包括通过使用读取容限中的读取电压读取所述一组中的存储器存储单元序列来输出数据集的步骤(步骤260)。可将所输出数据集提供至外部系统(例如对物理不可复制功能的执行进行控制的系统)，以在安全协议中用作共享秘密。所述数据集可稳定地存储于所述一组存储器存储单元中，乃因感测容限使以下情形具有极低的可能性：最初被辨识为第二子集中的成员的存储器存储单元将使其阈值电压漂移至为第一子集所辨识的范围中。图7a至图7e说明可用于基于临界值的起始分布来产生稳定数据集的另一种技术。图7a说明包括地址addr＝0、1、2、3、4、5及6处的存储器存储单元在内的一组可编程存储器存储单元的起始临界值分布700。图7b说明起始分布的第一部分710、第二部分720、及第三部分730。起始分布的第一部分包括小于上部临界标准且位于第一分界线以下的临界值，起始分布的第二部分包括小于上部临界标准且位于较第一分界线大的第二分界线以上的临界值，且起始分布的第三部分包括位于第一分界线与第二分界线之间的临界值。可包括用于基于数据集的期望特性来查找第一分界线及第二分界线中的一或二者的过程。所述一组可编程存储器存储单元具有临界值处于起始分布的第一部分中的子集(例如，addr＝0及3)、临界值处于起始分布的第二部分中的子集(例如，addr＝2及5)、以及临界值处于起始分布的位于第一读取标准与第二读取标准之间的第三部分中的子集。所述一组中的个别电荷俘获存储单元的阈值电压可随时间漂移，以致起始分布700代表的是仅在短时间内稳定的分布。因此，依赖于起始分布来生成稳定数据集对于某些类型的存储器存储单元是不切实际的，在该些类型的存储器存储单元中，此种漂移可使临界值位于分界线一侧上的某些存储单元中的阈值电压在一个时间点漂移至分界线的另一侧。因此，应用某些技术来将起始分布转变成对阈值电压的此种漂移不敏感的稳定数据集。如图中所示，一种用于基于阈值电压来建立稳定数据集的技术可使用同一组非易失性存储器存储单元。为达成此种实施例，可对具有位于第一分界线与第二分界线之间的临界值的子集中的存储器存储单元执行编程操作，以使其阈值电压移动至第一验证标准以上，在此实例中，所述第一验证标准高于起始分布500的上部临界标准。在其他实施例中，所述第一验证标准可小于起始分布500的上部临界标准，只要可如下所述生成充足的读取容限即可。在使用第一验证标准执行编程操作之后，会得到类似图7c所示分布类似的改变后分布。所述编程操作改变存储器存储单元的阈值电压，以在第一子集与第二子集之间建立感测容限740。感测容限740可被设计成宽至足以确保以下操作的可靠性：使用感测容限中的读取电压来读取数据集，以判断特定存储器存储单元是第一子集中还是第二子集中的成员。在建立图7c所示改变后分布之后，可使用处于感测容限740内的读取电压vr来读取所述一组存储器存储单元。感测容限740可为显著的，以使读取操作中出现错误的可能性是极低的。图7d是代表存储于同一组存储器存储单元中的数据集的表，其在第一行中示出所述一组中的存储器存储单元的顺序地址且在第二行中示出代表由物理不可复制功能过程产生的数据集的数据值(或密钥)。在此表中，对地址0至6处的存储器存储单元进行读取会得到数据值1x01x0x，其中“x”是随意值(don’tcare)，乃因其与对为建立感测容限而经历偏压施加操作的子集中的存储器存储单元进行感测所得的结果相对应。在实际的实施例中，所述数据集的长度可为数百或数千个位。在此实例中，使用所述一组可编程存储器存储单元的第一子集及第二子集来提供数据集(例如，“密钥数据”)。举例而言，使用地址addr＝0、2、3、及5处的第一子集及第二子集中的可编程存储器存储单元提供数据集1010，其中数据“1”是使用地址addr＝0及3处的第一子集中的可编程存储器存储单元而提供，且数据“0”是使用地址addr＝2及5处的第二子集中的可编程存储器存储单元而提供。所述数据集并不包括所述一组可编程存储器存储单元的用于建立感测容限的子集(例如，地址addr＝1、4、及6处)中的数据，所述子集具有位于起始分布之外的临界值分布735中的临界值。在此实例中，所示“x”表示不用于数据集的存储器存储单元。在一些实施例中，此实例中的偏压施加操作也可在子集中的其他者之间建立第二感测容限750，第二感测容限750宽至足以甚至在其中过程、电压、温度(process，voltage，temperature，pvt)变化相对较大的条件下也能为感测可编程存储器存储单元的第二子集与第三子集之间的阈值电压差别确保可靠性。此信息可用于产生数据集。可通过对所述一组可编程存储器存储单元中的可编程存储器存储单元应用扫描操作以记录第一子集、第二子集、及第三子集中用于提供数据集的可编程存储器存储单元的地址来构建地址映像(addressmap)。举例而言，可用跳过标识(skipflag)来标记第三子集中的可编程存储器存储单元的地址，因此在提供数据集时将不读取第三子集中的可编程存储器存储单元，所述数据集可用作鉴认协议或加密协议的密钥或者用作其他类型的秘密数据值或独有数据值。作为另一选择，可如以下参照图20所述来使用屏蔽逻辑。响应于查问，物理不可复制功能id安全逻辑(例如，125，图1；450，图2)可使用以如下方式提供的数据集来提供密钥：根据在地址映像中所记录的一组可编程存储器存储单元的第一子集及第二子集的地址使用具有在地址映像中所记录的地址的可编程存储器存储单元，由此跳过或不使用所述一组可编程存储器存储单元的第三子集中具有地址的可编程存储器存储单元。如上所述，在替代过程中，基于该些相异临界值的数据集可包括子集中的一或二者中的某些或全部存储单元的地址的组合(例如数列)。图7e示出基于该些相异临界值的数据集，所述数据集包括子集中的一或多者的地址的数列。在图7e所示实例中，包括存在于各分界线之间的存储器存储单元的第一子集的地址与包括存在于第一分界线以下的存储器存储单元的第二子集的地址的数列可为图中以二进制形式表达的(1，4，6，…)；(0，3，…)、或此序列的变化形式。当然，在特定实施例中，在地址的数列中可存在数百或数千个地址。经数列化的地址可存储于集成电路上的存储器(例如与具有起始分布的一组存储器存储单元不同的受保护存储器区块)中。此种受保护存储器区块可为提供以极低位错误率、且在一些实例中于不使用错误校正码的情况下递送数据集的能力的非易失性稳定存储器。在图4d、图5d、及图7e所示实例中，数据集是各子集中的一或多者(例如第一子集中的某些或全部存储单元、第二子集中的某些或全部存储单元、以及第三子集中的某些或全部存储单元)的地址的数列、或此序列的变化形式。在一些实施例中，可使用各子集中仅一者(例如第三子集)中的存储器存储单元的地址作为数据集。可使用不同于数列或除数列之外的逻辑函数(例如哈希函数或屏蔽形式)来组合地址，以形成包括地址组合的数据集。图8是以参照图7a至图7e所解释的方式在包括可编程电荷俘获存储器存储单元的集成电路上产生稳定数据集的流程图800。在此实例中，所述过程使一组闪存存储单元具有临界值的起始分布而开始(步骤801)，所述起始分布是由如上所述得到相异阈值电压的共同过程而建立。在此实例中，所述过程包括确定所述一组存储器存储单元内具有位于第一分界线以下的临界值的第一子集的地址、具有位于第二分界线以上的临界值的第二子集的地址、以及具有位于所述分界线之间的临界值的第三子集的地址(步骤810)。可凭经验或以其他方式来选取所述分界线，并将其作为参数存储于对物理不可复制功能的执行进行控制的系统中。作为另一选择，如此实例中所说明，可根据起始分布的特性及数据集的期望特性来调整分界线。在此种替代方案中，所述过程确定第一子集中存储器存储单元的计数对第二子集中存储器存储单元的计数的比率(步骤820)。接着，算法判断所述比率是否与预期范围相匹配(步骤830)。若在步骤830处判断出所述比率并不恰当，则调整所述分界线(步骤835)，且所述过程返回至步骤810直至达成适当比率为止。若在步骤830处所述比率是恰当的，则算法继续进行以建立代表所述分布的可用作独有密钥的稳定数据集。如上所述，在一种替代方案中，可组合各个子集中的存储器存储单元的地址以形成独有数据集，并将所述独有数据集存储于受保护存储器中。在图8所说明的实施例中，所述过程继续进行以对第三子集中的存储器存储单元应用偏压施加操作，进而建立在第一子集与第二子集之间具有读取容限的临界值的改变后分布(步骤832)，并且记录第三子集中的存储器存储单元的地址。如此一来，可通过第三子集的地址以及自使用读取容限内的读取电压在跳过第三子集中的存储器存储单元的同时感测的第一子集及第二子集所读取的数据值来代表稳定数据集(步骤834)。可如以上在各种替代方案中所述使用信息的其他组合来建立稳定数据集。此外，在一些实施例中，可省略偏压施加步骤832。图9是在一组闪存存储单元中使用临界值的起始分布来建立稳定数据集的流程图900。所述过程使一组闪存存储单元具有临界值的起始分布而开始(步骤901)。接下来，所述过程确定具有位于第一分界线以上的临界值的存储器存储单元的第一子集的地址、具有位于第二分界线以下的临界值的存储器存储单元的第二子集的地址、以及具有位于所述分界线之间的临界值的存储器存储单元的第三子集的地址(步骤910)。将各子集中的至少一者中的存储器存储单元的地址序列存储于与所述一组存储器存储单元分开的存储器中(步骤920)。可输出作为存储于所述地址序列中的地址的函数或与存储于所述地址序列中的地址相等的数据集(步骤930)。如本文所述，可将所述数据集与随机阵列合以生成增强型密钥。图10a至图10c说明一种可用于将一组存储器存储单元中的电荷俘获存储器存储单元的临界值设定成具有相异阈值电压的起始分布的过程。图10a说明一组可编程存储器存储单元的初始临界值分布816。在此实例中，所述初始临界值分布是在编程操作或擦除操作之前，所述编程操作引发电子或负电荷隧穿进电荷存储结构以增大存储单元的阈值电压，所述擦除操作引发电子隧穿出电荷存储结构或引发正电荷隧穿进电荷存储结构以减小存储单元的阈值电压。在此实例中，所述一组中的存储器存储单元可具有任何初始临界值分布。在此实例中，所述初始临界值分布包括位于第一验证标准以下的相对低的临界值范围。图10b说明将所述一组可编程存储器存储单元中的所有成员编程至较第一验证标准大的临界值范围817所得的结果。此类似在闪存中使用的预编程操作。图10c说明对所述一组可编程存储器存储单元中的所有成员进行擦除以建立起始分布818中的临界值所得的结果，其中所述起始分布包括位于第二验证标准以下的临界值。步骤830中的分布可用作上述过程的起始分布。也可应用其他技术，包括使用图10b所示临界值范围817作为起始分布。本文所述的用于建立起始分布的技术(包括参照图10a至图10c所述的技术)可应用于电荷俘获存储器存储单元。图10d、图10e、及图10f中说明电荷俘获存储器存储单元的实例。图10d是形成于基板840上的平坦浮置栅极存储器存储单元的简化图。源极区841及漏极区842安置于电荷俘获结构的相对两侧上。控制栅极843上覆于电荷俘获结构上，且可为例如字线的一部分。所述电荷俘获结构包括通常由氧化硅形成的隧穿层844、通常由多晶硅形成的浮置栅极层845、包括多层式氧化物-氮化物-氧化物结构的阻挡介电结构(所述多层式氧化物-氮化物-氧化物结构具有氧化物层846)、氮化物层847、及氧化物层848。对类似图10d所示浮置栅极存储器存储单元类似的浮置栅极存储器存储单元进行编程及擦除等物理功能会引发电荷隧穿而改变被俘获于浮置栅极层845中的电荷。被俘获电荷的量根据每一存储单元的物理特性而有所变化，包括过程变化、温度变化、电压变化等。因此，用于建立类似上述起始临界值类似的起始临界值的操作会在单个器件上的海量存储器存储单元内得到处于相对宽广的分布中的阈值电压。图10e是形成于基板850上的平坦介电电荷俘获存储器存储单元的简化图。源极区851及漏极区852安置于电荷俘获结构的相对两侧上。控制栅极853上覆于所述电荷俘获结构上，且可为例如字线的一部分。所述电荷俘获结构包括通常由氧化物或由多个薄介电层形成的隧穿层856。在隧穿层856上方安置有通常包含氮化硅或其他介电材料的电荷俘获层857。在电荷俘获层857上方具有通常由另一种介电氧化物(例如氧化硅)形成的阻挡层858。与浮置栅极存储器存储单元一样，对类似图10e所示存储器存储单元类似的存储器存储单元进行编程及擦除等物理功能会引发电荷隧穿而改变被俘获于电荷俘获层857中的电荷。被俘获电荷的量会根据每一存储单元的物理特性而有所变化，包括过程变化、温度变化、电压变化等。因此，用于建立类似上述起始临界值类似的起始临界值的操作会在单个器件上的海量存储器存储单元内得到处于相对宽广的分布中的阈值电压。图10f是形成于基板860上的三维(3d)垂直与非闪存结构的简化图。垂直通道结构(例如，863)安置于由字线(例如，867)形成的堆栈之间。例如介电电荷俘获结构或浮置栅极结构等电荷存储结构安置于字线与垂直通道结构863之间。垂直通道结构863耦接至位线869。在所述基板中，安置有共享源极导体，进而经由垂直通道结构863在位线869与基板860之间为与非串建立电流路径。图10f所示闪存结构也可用于使用编程操作或擦除操作在器件上的海量存储器存储单元内建立阈值电压的相对宽广的分布。也可部署其他类型的闪存存储单元结构(包括其他三维存储器技术)来用于本文所述的物理不可复制功能程序。图11示出应用初始化偏压施加操作以将一组中的可编程存储器存储单元的临界值设定成起始分布的示例性流程图300，所述初始化偏压施加操作可应用于电荷存储存储器存储单元，包括类似上述存储器存储单元类似的存储器存储单元。在步骤310处，将所述一组可编程存储器存储单元中的所有成员编程至较第一验证标准大的临界值范围。在一个实例中，可使用被称为递增步阶脉冲编程(ispp)序列的编程算法来对所述一组可编程存储器存储单元中的所有成员进行编程，其中增大脉冲高度并执行编程验证步骤直至满足期望临界标准为止。在步骤320处，对所述一组可编程存储器存储单元中的所有成员进行擦除，以建立起始分布中的临界值，所述起始分布包括位于第二验证标准以下的临界值。根据此种建立起始分布的过程用于编程操作或擦除操作的验证标准可与用于对同一集成电路上的大型存储器所应用的编程操作及擦除操作的验证标准相同。作为另一选择，可视特定实施方案的需要来调整用于建立起始分布的验证标准，以使起始分布具有对于用于如本文所述创建数据集而言所期望的特性。虽然在此实例中使用其中将净正电荷添加至电荷俘获结构以减小存储单元的临界值的“擦除”过程来生成起始分布，然而，也可使用其中将净负电荷添加至电荷俘获结构以增大存储单元的临界值的“编程”过程。此外，如上所述，起始分布可为由制造过程或使一组存储器存储单元经历的其他过程而得到的临界值的“初始”分布。“初始”分布及由擦除操作或编程操作而得到的分布均可被视为物理不可复制功能。此外，对于基于可编程电阻存储器存储单元的非易失性存储器，可使用其中引起电阻的净减小以为存储单元的读取电流减小阈值电压的“设定(set)”过程来生成起始分布。作为另一选择，也可使用其中引起电阻的净增大以为存储单元的读取电流增大阈值电压的“重设(reset)”过程。此外，如上所述，起始分布可为由制造过程或使一组可编程电阻存储器存储单元经历的其他过程而得到的临界值的“初始”分布。“初始”分布及由设定操作或重设操作得到的分布均可被视为物理不可复制功能。图12a至图12c说明另一种用于使用物理不可复制功能来为参照图9所述类型的电荷俘获存储器存储单元产生数据集的技术。在图12a中，说明例如可使用物理不可复制功能(如使用擦除验证功能来使一组存储器存储单元中的各存储器存储单元的临界值移动至上部临界标准以下的擦除操作)生成的起始临界值分布1200。可将所述起始分布表征为具有图中所示的上部临界标准及下部临界标准，且为便于进行本说明，可针对为存储器阵列而配置的标准读取操作将具有处于分布1200内的临界值的存储器存储单元表征为代表数据值“0”。图12b说明在建立数据集时的下一步骤。在此实例中，使用自分布1200的一侧开始移动的读取电压标准vr来读取所述一组中的存储器存储单元。假定所述移动的读取电压是自下部临界标准开始，则使用读取电压来读取所述一组存储器存储单元，并确定具有位于所述临界值以上及以下的临界值的存储器存储单元的数目的计数。使此读取电压移动直至处于所述读取电压以上及以下的存储器存储单元的数目与期望参数相匹配(例如约相等、或具有约为1的比率)为止。在此阶段，可将具有在子分布1210内位于读取电压vr以下的临界值的存储器存储单元表征为代表数据值“1”，且可将具有在子分布1220内位于读取电压vr以上的临界值的存储器存储单元表征为具有数据值“0”。举例而言，读取操作可持续进行至具有低于读取标准的临界标准的可编程存储器存储单元的计数对具有高于读取标准的临界标准的可编程存储器存储单元的计数的比率处于目标比率范围内为止。举例而言，当具有低于读取标准的临界标准的可编程存储器存储单元的计数对应于一组中的存储器存储单元的约50％时，目标比率范围内的比率可实质上等于1。可建立使所述比率处于目标比率范围(例如40％至60％)内的读取标准来作为用于对一组可编程存储器存储单元中的各存储器存储单元进行读取以产生稳定数据集的读取电压vr。图12c说明在建立数据集时的下一步骤。根据此种技术，对上部读取电压vr+及下部读取电压vr-进行选取，以界定起始临界值分布1200的其中使存储器存储单元对数据值进行强存储的子分布。一旦如结合图12b所述确定出读取电压vr，便可通过在读取电压vr附近建立感测容限而在分布中建立第一分界线及第二分界线，使得感测容限1230(对应至vr-与vr+之间的差值1240)介于第一分界线与第二分界线之间且使读取电压vr处于感测容限内。例如，对于一种特定类型的闪存存储单元，第一分界线可位于与读取标准减去300毫伏(mv)对应的临界标准处，而第二分界线可位于与读取标准加上300毫伏对应的临界标准处。在另一实例中，第一分界线可位于与读取标准vr减去读取标准的30％对应的临界标准vr-处，而第二分界线可位于与读取标准vr加上读取标准的30％对应的临界标准vr+处。可使用子分布1211及子分布1221内对数据值“1”及“0”进行“强”存储的存储器存储单元来产生数据集。将此种存储器存储单元的地址记录于集成电路上的存储器中(例如稳定闪存区块中、不同类型的非易失性存储器中、或例如静态随机存取存储器或动态随机存取存储器等易失性存储器中)以供集成电路在例如加密及鉴认等安全协议中使用。可使用中心读取电压值vr以及提供强读取容限的所记录地址来执行读取操作。如此一来，仅利用了相对于读取电压对数据值进行强存储的存储器存储单元，进而使在读取数据时可因临界值漂移而发生错误的概率是极低的。图13是以参照图12a至图12c所解释的方式在包括可编程电荷俘获存储器存储单元的集成电路上产生稳定数据集的示例性流程图1300。在此实例中，所述过程使一组闪存存储单元具有临界值的起始分布而开始(步骤1301)，所述起始分布是由如上所述得到相异阈值电压的共同过程而建立。在此种替代方案中，使用移动的读取标准(电压vr)对所述一组中的存储器存储单元执行读取操作(步骤1310)。所述过程确定具有低于当前读取标准的临界标准的可编程存储器存储单元的计数对具有高于当前读取标准的临界标准的可编程存储器存储单元的计数的比率(步骤1320)。接着，所述过程判断所述比率是否处于目标比率范围内(步骤1330)。例如，当具有低于当前读取标准的临界标准的可编程存储器存储单元的计数对应于一组中的存储器存储单元的约130％时，目标比率范围内的比率可实质上等于1。若所述比率并非处于目标比率范围内(步骤1330，否)，则可例如通过使读取标准递增来调整读取标准(步骤1340)，其中对于步骤1310的第一次迭代，所述读取标准可自位于分布的最小临界标准处或以下的临界标准开始。接着，读取操作返回至步骤1310并持续进行至所述比率处于目标比率范围内(步骤1330，是)为止。建立使所述比率处于目标比率范围内的读取标准来作为用于对所述一组可编程存储器存储单元中的各存储器存储单元进行读取以产生稳定数据集的读取电压vr(图12b)(步骤1350)。若在步骤1330处所述比率处于目标比率范围内，则所述过程继续进行以基于数据集的期望特性来在分布中建立第一分界线及第二分界线中的一或二者(步骤1340)。例如，所述过程可在起始分布(图4b)中于读取电压vr周围建立感测容限，以使感测容限(例如，530，图4c)位于第一分界线与第二分界线之间且使读取电压vr处于感测容限内。例如，第一分界线可位于与读取标准减去300毫伏对应的临界标准vr-处，而第二分界线可位于与读取标准加上300毫伏对应的临界标准vr+处。例如，第一分界线可位于与读取标准减去读取标准的30％对应的临界标准处，而第二分界线可位于与读取标准加上读取标准的30％对应的临界标准处。图13所示过程包括以下步骤1360：确定所述一组存储器存储单元内具有由第一分界线界定的第一子集的地址、由第二分界线界定的第二子集的地址、以及具有位于第一分界线与第二分界线之间的临界值的第三子集的地址，并使用所确定地址来建立代表所述分布的可用作独有密钥的稳定数据集。图13所示过程包括以下步骤1370：通过使用感测容限530(图4)中的读取电压vr对所述一组中的存储器存储单元序列进行读取来输出数据集。可将所输出数据集提供至外部系统(例如对物理不可复制功能的执行进行控制的系统)，以在安全协议中用作共享秘密。所述数据集可稳定地存储于所述一组存储器存储单元中，乃因感测容限使以下情形具有极低的可能性：最初被辨识为第二子集中的成员的存储器存储单元将使其阈值电压漂移至为第一子集所辨识的范围中。使用此种技术，数据集相依于被确定为对数据值进行强存储的存储器存储单元的数目。此数目在一个起始分布与下一起始分布间可有所变化。因此，在产生数据集时，若存储单元的数目大于数据集的期望大小，则可截去存储器存储单元序列，或者若存储单元的数目小于数据集的期望大小，则可填补存储器存储单元序列。图14a至图14c说明使用物理不可复制功能来为参照图9所述类型的电荷俘获存储器存储单元产生数据集的又一实例。在图14a中，说明例如可如上所述使用物理不可复制功能生成的起始分布1400。起始分布1400可为随着临界标准远离中心峰值延伸而具有相对对称的下降(drop-off)的粗略高斯(gaussian)分布。然而，所述分布不可能是实际上对称的。如上所述，对称性的此种缺失可在参照图13所述的过程中使得不同数目的存储器存储单元对数据进行“强”存储。根据图14a至图14c所示技术，可对强存储数据的存储器存储单元的数目达成更严格控制。如图14a中所说明，可通过使用第一读取操作并执行使用当前读取电压迭代地读取所述一组存储器存储单元中的各存储器存储单元以及对具有低于当前读取标准的临界值的存储器存储单元的数目进行计数的过程来查找可被表征为对数据值“1”进行强存储的存储器存储单元的子分布1410，所述第一读取操作施加以位于分布1400的下部边界处或附近的临界值开始移动的读取标准。当所述计数达到所规定临界值时，则存储当前读取标准作为第一下部分界线电压vr-。如图14b中所说明，可通过使用第二读取操作并执行使用当前读取电压迭代地读取所述一组存储器存储单元中的各存储器存储单元以及对具有高于当前读取标准的临界值的存储器存储单元的数目进行计数来查找可被表征为对数据值“0”进行强存储的存储器存储单元的第二子分布1420，所述第二读取操作施加以位于分布1400的上部边界处或附近的临界值开始移动的读取标准。当所述计数达到所规定临界值时，接着存储当前读取标准作为第二上部分界线电压vr+。如图14c中所说明，第三子分布1430包括具有位于第一分界线电压vr-与第二分界线电压vr+之间的临界值的存储器存储单元。使用落入对数据值“1”进行“强”存储的第一子分布1410内以及落入对数据值“0”进行“强”存储的第二子分布1420内的存储器存储单元的地址，可通过使用位于第一分界线与第二分界线之间的读取电压vr对存储器存储单元进行读取来产生数据集。在起始分布可被表征为粗略高斯分布的情况下，可通过对第一分界线电压vr-与第二分界线电压vr+求平均值来生成此读取电压。在其中起始分布可朝更高临界值或更低临界值偏斜(skew)的实施例中，则可使用将分布中的偏斜考虑在内的公式来生成所述读取电压。图15是以参照图14a至图14c所解释的方式在包括可编程电荷俘获存储器存储单元的集成电路上产生稳定数据集的示例性流程图1500。在此实例中，所述过程使一组闪存存储单元具有临界值的起始分布而开始(步骤1501)，所述起始分布是由如上所述得到相异阈值电压的共同过程而建立。在此实例中，所述过程包括确定所述一组存储器存储单元内具有位于第一分界线以下的临界值的第一子集的地址及具有位于第二分界线以上的临界值的第二子集的地址。以一种提供预定数目个对数据值“0”进行强存储的存储器存储单元及预定数目个对数据值“1”进行强存储的存储器存储单元的方式来确定所述分界线。可将所述分界线作为参数存储于对物理不可复制功能的执行进行控制的系统中。在此种替代方案中，使用第一移动的读取标准对所述一组中的存储器存储单元执行第一读取操作(步骤1510)。所述过程确定具有位于第一读取标准vr-以下的临界标准的可编程存储器存储单元的第一计数(步骤1512)。接着，所述过程判断所述第一计数是否与预定数目t1相匹配或是否落入数目范围内(步骤1514)。若第一计数不被接受(步骤1514，否)，则可例如通过使第一读取标准递增来调整第一读取标准(步骤1516)，其中对于步骤1510的第一次迭代，所述第一读取标准可自位于分布的下部临界标准处或以下的临界标准开始。第一读取操作接着返回至步骤1510并持续进行至第一计数被接受(步骤1514，是)为止。图15所示过程包括在起始分布中建立第一分界线电压vr-作为使第一计数是预定数目t1或接近预定数目t1的第一读取标准(步骤1518)。可确定并存储具有位于第一分界线vr-以下的临界标准的存储器存储单元的地址，以在此步骤处或在稍后的步骤处当第二分界线被建立时建立代表所述分布的可用作独有密钥的稳定数据集。图15所示过程包括使用第二移动的读取标准vr+对所述一组中的存储器存储单元进行第二读取操作(步骤1520)。所述过程确定具有高于第二读取标准的临界标准的可编程存储器存储单元的第二计数(步骤1522)。接着，所述过程判断所述第二计数是否为可接受的，例如其是否与预定数目t2相匹配或是否落入数目范围内(步骤1524)。在一些实施例中，若第一读取操作中的计数与第二读取操作中的计数之和等于数据集的目标位计数或数据集的目标地址数目或者处于所述目标位计数的范围内或所述目标地址数目的范围内，则所述数目可被接受。若第二计数不被接受(步骤1524，否)，则可例如通过使第二读取标准递减来调整第二读取标准(步骤1526)，其中对于步骤1520的第一次迭代，第二读取标准可自位于分布的上部临界标准处或以上的临界标准开始。第二读取操作接着返回至步骤1520并持续进行至第二计数被接受(步骤1524，是)为止。图15所示过程包括在起始分布中建立第二分界线作为使第二计数被接受的第二读取标准vr+，并使用第一分界线及第二分界线来建立读取电压vr，例如通过根据以下方程序求平均值：vr＝(vr-+vr+)/2(步骤1528)。虽然如图15中所示，用于建立第一分界线的包括步骤1510、1512、1514、及1516的迭代是在用于建立第二分界线的包括步骤1520、1522、1524、及1526的迭代之前执行，然而，在其他实施例中，用于建立第二分界线的包括步骤1520、1522、1524、及1526的迭代可在用于建立第一分界线的包括步骤1510、1512、1514、及1516的迭代之前执行。图15所示过程可以类似图13所示过程的步骤1360类似的步骤继续：确定所述一组存储器存储单元内由第一分界线界定的对数据值“1”进行强存储的存储器存储单元的第一子集的地址以及由第二分界线界定的对数据值“0”进行强存储的第二子集的地址。在一些实施例中，也可使用具有位于第一分界线与第二分界线之间的临界值的不对数据值进行强存储的存储器存储单元的第三子集的地址来建立数据集。图15所示过程可以类似图13所示过程的步骤1340类似的步骤继续：通过使用感测容限中的读取电压vr对所述一组中的存储器存储单元序列进行读取来输出数据集。可将所输出数据集提供至外部系统(例如对物理不可复制功能的执行进行控制的系统)，以在安全协议中用作共享秘密。所述数据集可稳定地存储于所述一组存储器存储单元中，乃因vr-与vr+之间的感测容限使以下情形具有极低的可能性：最初被辨识为第一子集及第二子集中的成员的存储器存储单元将使其阈值电压漂移至为另一子集所辨识的范围中。在一个实施例中，可通过将第一预定数目t1及第二预定数目t2分别规定成所述一组可编程存储器存储单元中的第一子集及第二子集来没定欲用于完整数据集使用的预定长度t(以存储单元的数目计算)，其中t＝t1+t2，其表示所述数据集中位的数目。例如，第一目标计数范围及第二目标计数范围可包括第一预定数目t1及第二预定数目t2，以便可在起始分布中建立第一分界线及第二分界线作为使第一计数及第二计数分别与第一预定数目t1及第二预定数目t2相匹配的第一读取标准及第二读取标准。当在数据集受此限制时各数目之和不与所规定长度相匹配时，由于移动的读取操作的细微度(granularity)可大于一个存储单元，因而可自数据集去除多余的存储单元或者可用数据来填补数据集，以形成经校正的长度。图16说明包括闪存阵列1610的集成电路1600，闪存阵列1610包括一组物理不可复制功能存储器存储单元，所述一组物理不可复制功能存储器存储单元可如上所述受到物理不可复制功能作用以建立临界值的分布。集成电路1600包括如以上结合图1所述的物理不可复制功能控制器1630及安全逻辑1640。物理不可复制功能控制器1630在总线1631上提供初始密钥。集成电路1600包括随机数产生器1650，随机数产生器1650在总线1651上产生随机数。集成电路1600包括逻辑电路系统1660，逻辑电路系统1660将总线1631上的初始密钥与总线1651上的随机数组合，以经由总线1661生成增强型密钥1670，总线1661经由线路1671耦接至安全逻辑1640。在实施例中，逻辑电路系统1660可包括：异或函数，使用初始密钥及随机数作为输入并生成输出来作为增强型密钥；以及哈希函数，将初始密钥及随机数映射至哈希值来作为增强型密钥。此外，提供使闪存阵列1610能够被使用的存取与偏压电路1620，存取与偏压电路1620包括字线驱动器、感测放大器、位线驱动器、电压源、及其他位于闪存阵列周边的电路。在此实例中，物理不可复制功能控制器1630连接至闪存阵列1610的存取与偏压电路1620且包括用于实施本文所述过程(例如，包括图6、图8、图9、图11、图13、及图15所示过程中的某些或全部过程)的逻辑及存储器资源。在所说明的实施例中，物理不可复制功能控制器1630中包括状态机1633以及地址与参数存储器1632。状态机1633可包括用于基于对阵列1610中的所述一组存储器存储单元应用的物理不可复制功能来产生数据集的逻辑。在本文所述技术的实施例中，所述逻辑可执行以下步骤：查找在产生数据集时所读取的存储器存储单元的子集或子分布，将参数(例如用于上述分界线的临界值、用于自所辨识子集读取数据值的临界值)记录于存储器1632中，并将被辨识出供在产生数据集时使用的存储器存储单元的地址记录于存储器1632中。所述逻辑也可执行以下步骤：应用存储于存储器1632中的读取电压及地址，以自闪存阵列1610生成数据值序列。所述状态机也可包括用于引起对一组可编程存储器存储单元中的可编程存储器存储单元进行扫描并应用本文所述的过程以基于物理不可复制功能产生稳定数据集的逻辑。安全逻辑1640可包括用于处置查问输入并使用自阵列1610或自存储器1632、或自总线1631上的初始密钥读取的数据集提供响应输出的逻辑。安全逻辑1640可包括使用数据集的加密与解密资源，且可包括用于使用数据集来控制鉴认协议的逻辑。在一些实施例中，响应可为在集成电路上应用于启用例如任务功能电路的通过/失败(pass/fail)信号。在其他实施例中，响应可应用于集成电路1600之外的在安全协议中会使用到所述数据集的电路系统。在一些实施例中，所述安全逻辑包括使用专用逻辑、被进行适当编程的通用处理器、被进行适当编程的可编程门阵列、或该些类型的逻辑电路的组合来应用的状态机。此外，在一些实施方案中，安全逻辑1640可共享用于应用状态机1633的逻辑。可使用例如闪存、可编程电阻存储器、单次可编程存储器(one-time-programmablememory)等非易失性存储器来应用存储器1632。此外，所述存储器可使用其他类型的存储器来应用，包括例如静态随机存取存储器等易失性存储器，其中所述地址及参数的备份复本存储于阵列1610中或存储于可由集成电路存取的其他存储器中。可使用专用逻辑、被进行适当编程的通用处理器、被进行适当编程的可编程门阵列、或该些类型的逻辑电路的组合来应用状态机1633。随机数产生器1650可为使用专用逻辑、被进行适当编程的通用处理器、被进行适当编程的可编程门阵列、或该些类型的逻辑电路的组合来应用的确定性随机数产生器或伪随机数产生器。在一些实施例中，随机数产生器1650可为状态机1633的一部分。因此，图16说明集成电路的实例，其包括：一组可编程存储器存储单元，位于集成电路上，具有临界值的分布；存储器，存储所述一组可编程存储器存储单元中具有处于临界值的所述分布的第一子分布中的临界值的存储器存储单元的地址；以及用于使用所存储地址产生数据集的逻辑。所述分布的特征可在于是使用物理不可复制功能而形成。在一些实施例中，第一子分布通过感测容限与第二子分布分开，且所述用于产生数据集的逻辑包括用于按照地址次序读取所述一组可编程存储器存储单元中的存储器存储单元以产生数据值的逻辑，所述数据集根据是否为第一子分布中的成员身份而变化。在一些实施例中，所述存储器另外存储所述一组存储器存储单元中临界值处于所述一组中的存储器存储单元的临界值的分布的第二子分布中的存储器存储单元的地址；且所述用于产生数据集的逻辑包括使用关于第一子分布及第二子分布的所存储地址。在一些实施例中，所述存储器另外为临界值的分布存储第一分界线及与所述第一分界线不同的第二分界线；且第一子分布中的存储器存储单元包括所述一组存储器存储单元中具有位于第一分界线以下的临界值的第一子集，且第二子分布中的存储器存储单元包括所述一组存储器存储单元中具有位于第二分界线以上的临界值的第二子集。在一些实施例中，所述用于产生数据集的逻辑使用所述地址来选择第一子集及第二子集中的一者中的存储器存储单元；以及使用第一分界线与第二分界线之间的读取电压对所述一组可编程存储器存储单元中的存储器存储单元进行读取。在一些实施例中，所述一组中的可编程存储器存储单元是电荷俘获存储器存储单元，且所述临界值是阈值电压。在一些实施例中，所述集成电路可包括用于使用偏压施加电路对集成电路应用偏压施加操作的逻辑，所述偏压施加操作在所述一组中的可编程存储器存储单元的电荷存储结构中引发改变以建立所述分布。在一些实施例中，所述逻辑包括所述集成电路上的状态机。在一些实施例中，所述集成电路包括对查问输入作出响应以使用数据集产生响应输出的逻辑。图17说明包括封装式集成电路或多芯片模块180的系统，封装式集成电路或多芯片模块180包括输入/输出接口181及非易失性闪存阵列185。输入/输出接口181提供用于在外部器件或通信网络与非易失性存储器阵列185之间进行外部数据通信的端口。存储器阵列185包括由存储器存储单元形成的多个区块(例如，参见以上图3)，所述多个区块中的特定区块187中存储有密钥。安全逻辑190耦接至非易失性存储器阵列185，以在协议中利用密钥来允许存取存储于所述多个区块中的各区块中的数据。图17及图17a中所示的系统也可包括：随机数产生器(例如，1650，图16)，产生随机数；以及逻辑电路系统(例如，1660，图16)，将由物理不可复制功能编程器(例如，1630，图16；193，图17)提供的初始密钥与随机数组合，以生成增强型密钥1670。安全逻辑190可使用初始密钥或增强型密钥。参照图16关于随机数产生器1650、逻辑电路系统1660、及增强型密钥1670所进行的说明适用于图17及图17a，且此处不予以赘述。包括访问控制开关(accesscontrolswitch)183的访问控制电路耦接至所述阵列，且包括用于允许所述安全逻辑对特定区块进行只读存取以供在协议中使用、并阻止外部器件或通信网络经由所述端口存取特定区块的逻辑。在各种实施例中，可使用存取规则的其他组合，进而容许安全逻辑在对特定区块的利用方面具有更大灵活性。在此实例中，非易失性存储器阵列185包括闪存。存储密钥的特定区块187可在物理上位于阵列中的任何之处，但如所说明可在物理上位于具有最低物理地址的顶部区块中或可邻近具有最低物理地址的引导块，此处仅举几例。非易失性存储器阵列185耦接至感测放大器/缓冲器184，以使得数据能够流入及流出闪存阵列，包括流入及流出存储密钥的特定区块187。在此实例中，访问控制开关183安置于感测放大器/缓冲器184与输入/输出接口181之间。自阵列185读取的数据可在线路182上被路由至输入/输出接口181或可在线路191上被路由至安全逻辑190。在所说明的实施例中，地址译码器186连同区块锁位(blocklockbit)一起耦接至阵列185，所述区块锁位用于控制在阵列中的对应区块中读取及写入数据的权限。在此实例中，其中安置有存储安全密钥的一组非易失性存储器存储单元的特定区块187与对应锁位186a耦接。与特定区块187耦接的锁位186a可包括与对阵列中其他区块的锁位所使用的结构不同的逻辑结构或物理结构，且可在逻辑上执行不同的功能。存储区块锁位所使用的物理结构的实例包括熔丝、单次编程(opt)存储单元、及缓存器、或其他可用于存储类似区块锁位类似的状态指示符的存储器元件。特定区块的区块锁位可耦接至感测放大器/缓冲器184中的缓冲器，以抑制对其中存储有密钥的一组存储器存储单元进行写入，由此在密钥被写入特定区块中并视需要被测试及验证之后冻结存储于所述特定区块中的密钥。器件上的闪存控制状态机193或其他控制逻辑执行类似以下结合图29及图30所述的程序类似的程序，以通过为特定区块或为区块中存储密钥的所述一组存储单元设定区块锁位来冻结密钥。此外，与存储密钥的特定区块187相关联的区块锁位186a可控制耦接至访问控制开关183的逻辑，以在用于存取阵列的地址对应于特定区块187的地址时阻止数据自特定区块187经由感测放大器/缓冲器在线路182上流至输入/输出接口181，同时容许数据自特定区块187在线路191上流至安全逻辑190。此外，在所说明的实施例中，具有物理不可复制功能编程器的闪存控制状态机193在线路194上耦接至存储器阵列185且在线路192上耦接至安全逻辑190。出于生成欲用作密钥的数据集的目的，物理不可复制功能可使用阵列185中的特定一组存储器存储单元189中的存储器存储单元来执行本文所述的程序。在装置的此实例中，闪存控制状态机193提供信号来控制偏压方案供电电压的施加，以实施用于产生数据集的程序以及在存取阵列185时所涉及的其他操作。在一些实施例中，所述器件上包括与闪存控制状态机193的物理不可复制功能编程器耦接的随机数产生器，所述随机数产生器的输出被与物理不可复制功能密钥进行逻辑组合。位于集成电路上的电路系统(例如位线、字线、用于位线及字线的驱动器等)达成对所述一组闪存存储单元的存取，以用于提供用于生成密钥的数据集。如所说明，封装式集成电路或多芯片模块180也可包括例如可在系统芯片系统(system-on-a-chipsystem)或电路系统与存储器的其他组合中遇到的其他电路系统195。在所示实例中，封装式集成电路或多芯片模块180通过内联机(interconnect)199耦接至登记系统(enrollmentsystem)198。登记系统198可维持密钥数据库198a，密钥数据库198a中可维持有依赖于特定区块187中所存储的密钥来执行安全协议所需的信息。在一些实施例中，执行安全协议所需的信息包括密钥的复本。在一种示例性操作方法中，在制造或封装期间，闪存控制状态机193可如以上参照图2所述与登记系统198协作地执行物理不可复制功能。所述物理不可复制功能可利用所述一组存储器存储单元189来生成可用于形成密钥的数据集。在完成物理不可复制功能的执行后，可接着将数据集自所述一组存储器存储单元189复制至被保留或被配置用于存储密钥的特定区块187。所述系统可生成一个或诸多密钥以存储于为此目的而保留的特定区块187中。在此阶段，也可将密钥复制至登记系统198中并维持于密钥数据库198a中。在执行物理不可复制功能、将物理不可复制功能密钥与随机数组合且将增强型密钥复制至特定区块187中并将任何必需信息复制至登记系统中之后，可使用熔丝或其他类型的单次写入存储器元件(writeoncememoryelement)来设定与特定区块187相关联的锁位186a，以阻止外部电路或通信网络存取密钥。此外，在物理不可复制功能中使用的所述特定一组存储器存储单元189可被擦除或被以其他方式覆写，以消除可存储于存储器阵列185中的密钥的迹象。图17a说明在封装式集成电路或多芯片模块中实施的电路的替代实施例，其中与图17所示元件相同的元件被再次使用相同的参考编号且不再予以说明。在图17a中，除阵列185外，也在所述电路中应用包括物理不可复制功能存储单元189a在内的多个非易失性存储器存储单元，且所述多个非易失性存储器存储单元耦接至使用物理不可复制功能存储单元189a来执行物理不可复制功能的控制电路，其中在此实例中，所述控制电路是闪存控制状态机193的一部分。在此实例中，锁位与译码器结构186’耦接至阵列中的所有区块。在此实施例中，物理不可复制功能存储单元189a是在阵列外应用的由存储单元形成的区块的一部分，所述区块具有单独的周边电路以容许例如通过或经由安全逻辑190对所述区块进行只读存取。在其他实施例中，物理不可复制功能存储单元189a可作为阵列的一部分应用于布局中，但具有并不支持不属于物理不可复制功能一部分的编程操作或擦除操作的存取电路。在此实施例中，阵列185的周边电路未连接至或不可用于存取物理不可复制功能存储单元189a。而是，对物理不可复制功能存储单元189a的读取、编程及擦除是在单独控制下协同控制电路中的物理不可复制功能而进行。指示符存储单元193a与物理不可复制功能存储单元189a或与控制电路耦接，用于通过启用或禁用物理不可复制功能或者允许或禁止对物理不可复制功能存储单元189a中的存储器存储单元进行编程或擦除而冻结在物理不可复制功能存储单元189a中的一组非易失性存储器存储单元中所存储的密钥。用作指示符存储单元193a的物理结构的实例包括熔丝、单次编程(opt)存储单元、及缓存器、或其他可用于存储类似区块锁位类似的状态指示符的存储器元件。例如，器件上的闪存控制状态机193或其他控制逻辑可执行类似以下结合图31及图32所述的程序类似的程序，以将指示符存储单元193a中的指示符设定成启用或禁用控制电路中的物理不可复制功能并由此冻结所述密钥。在一些实施例中，在所述器件上包括与闪存控制状态机193的物理不可复制功能编程器耦接的随机数产生器，所述随机数产生器的输出被与物理不可复制功能密钥进行逻辑组合。图18及图19说明对于不同实施例，非易失性存储器阵列的配置的不同实例。在图18中，其中存储有密钥的存储器存储单元的特定区块包括第一子区块187a及第二子区块187b。在第一子区块187a中定位有由物理不可复制功能用于生成安全密钥的一组存储器存储单元。此外，密钥可保持于用于生成数据集的所述一组存储器存储单元中或被移动至第一子区块187a中的另一组存储器存储单元。第二子区块187b维持在根据例如参照图7a至图7e、图8、图12a至图12c、及图13所述过程等的过程执行物理不可复制功能期间产生的一个存储单元映射或多个存储单元映射。图19是其中由物理不可复制功能使用的一组存储器存储单元189位于闪存阵列185中以及用于存储密钥的特定区块187之外的替代方案。在此实例中，用于存储密钥的特定区块包括其中在存储器中维持一个密钥或多个密钥的第一子区块187c。第二子区块187b维持在物理不可复制功能期间产生的所述一个存储单元映射或多个存储单元映射。图20说明在类似图17至图19所示实施例类似的实施例中可用于存储密钥及存储单元映像的数据结构。用于生成密钥(在此实例中，为安全id)的一组存储器存储单元由安全id产生器区块代表。在图中，此区块具有辨识起始位置的“区块”地址且具有位地址1至10。在较佳系统中，安全id产生器区块可具有数千个位。此外，与每一位地址相关联的是提供“码信息”的数据值，所述数据值表示使用例如图8所示程序或例如图19所示程序所感测的数据值。在利用图20所示映射表或存储单元映射来对数据集进行寻址的实施例中，某些存储单元中的数据值未被用于密钥中且因此被视为“随意值”存储单元。所述映像表辨识“随意值”存储单元的地址以及用于密钥的存储单元的地址。因此，此实例中的映像表具有起始地址以及地址位1至10，所述地址位对应于安全id产生器区块中的存储单元的位地址1至10。在存储器存储单元中设定与地址位中的每一者对应的标识，进而指示安全id产生器区块中的有效存储单元(用于密钥中)或无效存储单元(未用于密钥中)。可通过对映像表与码信息进行逻辑及(and)运算来产生密钥数据，其中所述映像表用作屏蔽。如上所述，安全id产生器区块是可位于非易失性存储器阵列中任何之处或位于用于存储安全id的特定区块中的一组存储器存储单元。在其中所述一组存储器存储单元是位于用于存储安全id的特定区块之外的实施例中，可接着将安全id产生器区块中的数据复制至所述特定区块。图21说明利用物理不可复制功能产生密钥且将所述密钥存储于非易失性存储器中的系统的高级配置。所述系统包括耦接至集成电路或多芯片模块1710的主机1720。集成电路或多芯片模块1710包括物理不可复制功能(puf)电路1711、控制器1712、及安全逻辑1713。控制器1712耦接至物理不可复制功能电路1711及非易失性存储器1714。可参照图22针对一些实施例来理解图21所示系统的操作。因此，为生成可使用的密钥，自物理不可复制功能电路1711产生密钥数据(步骤1730)。对所述密钥进行分析，以判断其是否满足安全规范，例如是否具有充足随机性(步骤1731)。若所述密钥满足规范，则经由控制器1712将所述密钥存储至非易失性存储器1714中(步骤1732)。若所述密钥不满足规范，则过程循环至步骤1730，以重试物理不可复制功能，进而生成密钥。所述物理不可复制功能可如以上所述使用一组非易失性存储器存储单元来生成具有任何长度的密钥并基于物理不可复制功能重试密钥生成过程。如所说明，物理不可复制功能电路1711与控制器1712将协作来产生另一密钥，进而循环回至步骤1730直至生成令人满意的密钥为止。否则，密钥产生即完成，一或多个密钥被存储并准备好供安全逻辑利用。为使用所述密钥，所述过程包括：自非易失性存储器获取密钥数据(步骤1733)，并在协议中执行安全功能，所述协议涉及主机1720、以及非易失性存储器中关于一或多个密钥的密钥数据(步骤1734)。可由登记系统为主机1720提供执行依赖于密钥的安全协议所需的数据，或者主机1720可为在设置密钥期间所使用的系统。可与登记系统或通信服务器协作地配置安全功能，以利用多个密钥。在一些实施例中，所产生及所存储的密钥被利用仅一次或有限数目的次数，以维持高安全性及高防窥探性。此外，在一些实施例中，可以一种对于每一通信会话依赖于单个大密钥的子集的方式来利用所述大密钥。可根据特定使用环境的需要来应用其他安全协议。在图22所示过程中，在安全过程利用密钥期间，可执行发出信号来通知应对密钥进行更新的密钥更新协议。此可包括在一时间周期之后或在固定使用次数之后替换密钥。此外，若所使用的数次登入(login)尝试均失败或者侦测到表明正尝试猜测密钥的其他事件，则可替换密钥。因此，图22所示过程包括判断是否更新密钥的步骤(步骤1735)。若密钥需要更新，则过程循环至步骤1730，且执行物理不可复制功能以更新一或多个密钥。若在1735处密钥不需要更新，则过程循环至继续使用密钥来支持安全功能的执行。当在例如由图22的步骤1731及1735所示的循环中使用物理不可复制功能来创建新的密钥时，可在一些实施例中使在物理不可复制功能中所使用的参数移位，以提高在每一循环中生成实质上不同的密钥的可能性。当然，在使用闪存存储单元的一些实施例中，对相同存储单元应用相同物理不可复制功能参数可生成充分不同的密钥。在其他实例中，可为每一新的物理不可复制功能循环改变用于生成初始分布的偏压电压。此外，作为物理不可复制功能的一部分，可在生成各分布时改变在递增步阶脉冲编程(ispp)算法中施加的脉冲的数目。在又一些实例中，在生成分布时所利用的存储器存储单元可自阵列的一个区域中的一组改变成阵列的另一区域中不同的一组。在例如图23及图24所示的一些实施例中，可以二个部分来考虑高级功能。图23说明可在制造期间、或在运送至客户之前、或否则在密钥由系统使用之前执行的功能。在图23中，程序以电源开启事件而开始(步骤1750)。执行物理不可复制功能，且撷取包括一或多个密钥的密钥数据，并将所述密钥数据提供至登记系统或其他将需要所述密钥数据的外部系统(步骤1751)。将密钥数据存储于如上所述的非易失性存储器中(步骤1752)。在所述密钥数据已被存储于非易失性存储器中之后，保护所述密钥数据不被外部通信网络或器件存取(步骤1753)。在现场，程序大体如图24所示而进行，其中以电源开启事件而开始(步骤1760)。所述程序包括：自非易失性存储器获取受保护的密钥数据(步骤1761)，并使用密钥来与外部器件执行包括通信协议(例如查问-响应交换)的安全功能(步骤1762)。如图25中所说明，物理不可复制功能可使用物理电路1770，例如静态随机存取存储器电路、可编程电阻存储器存储单元电路(rram)、基于金属的电路、基于延迟的电路、基于振荡器的电路等。通常，在物理不可复制功能中所使用的电路具有相对低的稳定性，因而需要特殊逻辑或错误校正以可靠地使用密钥。用于存储密钥的非易失性存储器1771可包括高度稳定的非易失性存储器，例如闪存、可编程电阻存储器(rram)、相变存储器(pcram)、单次可编程存储器等。在其他实施例中，由物理不可复制功能使用的电路1775可具有相对高的稳定性。然而，密钥也可存储于非易失性存储器1776中，非易失性存储器1776也具有高稳定性，而且可提供更佳的访问控制以及其他通常可不与物理不可复制功能电路1775相关联的功能。在一些实施例中，如图27所示，可利用随机数产生器1780来生成密钥，所述密钥接着可被存储于非易失性存储器1781中并在例如本文所述系统等的系统中使用。在一些实施例中，如图28所示，物理不可复制功能电路1785可以第一等级来生成具有例如1024个位的安全信息作为初始密钥。随机数产生器1784可产生随机数。可将处于第一等级的初始密钥及所述随机数提供至逻辑电路1786，逻辑电路1786使用例如哈希函数将由初始密钥表示的第一等级数据以及所述随机数变换成具有例如128个位或者具有根据处于第一等级的安全信息而产生的其他字节合的第二等级信息作为增强型密钥。接着，可将增强型密钥中的第二等级信息存储至非易失性存储器1787中。程序以电源开启而开始(步骤2900)。此可例如在器件被安装于测试治具(testjig)或例如上述的登记系统中时发生。此外，程序可以表明应将物理不可复制功能电路初始化以生成初始密钥的其他事件而开始。在步骤2900之后，启用执行物理不可复制功能所使用的电路系统(步骤2901)。接着，执行物理不可复制功能以生成初始密钥(步骤2902)。接着，将初始密钥存储于一组非易失性存储器存储单元(例如非易失性存储器阵列中由存储单元形成的特定区块中的存储单元)中(步骤2903)。如在以上实例中所述，所述一组非易失性存储器存储单元可为由物理不可复制功能使用的同一组，或者可为在执行物理不可复制功能之后被写入初始密钥的一组非易失性存储器存储单元。图29是由器件(例如图17或图17a所示器件)中的控制器为冻结使用物理不可复制功能所生成的初始密钥而执行的程序的简化流程图。在所述流程图中，程序以电源开启而开始(步骤2900)。此可例如在器件被安装于测试治具或例如上述的登记系统中时发生。此外，程序可以表明应将物理不可复制功能电路初始化以生成初始密钥的其他事件而开始。在步骤2900之后，启用执行物理不可复制功能所使用的电路系统(步骤2901)。接着，执行物理不可复制功能以生成初始密钥(步骤2902)。接着，将初始密钥存储于一组非易失性存储器存储单元(例如非易失性存储器阵列中由存储单元形成的特定区块中的存储单元)中(步骤2903)。如在以上实例中所述，所述一组非易失性存储器存储单元可为由物理不可复制功能使用的同一组，或者可为在执行物理不可复制功能之后被写入初始密钥的一组非易失性存储器存储单元。执行随机数产生器以产生随机数(步骤2904)。执行逻辑电路系统以将初始密钥与随机数组合来生成增强型密钥(步骤2905)。接着，将增强型密钥存储于所述多个非易失性存储器存储单元中的第二组非易失性存储器存储单元中(步骤2906)。在实施例中，逻辑电路系统可包括：异或函数，使用初始密钥及随机数作为输入并生成输出来作为增强型密钥；以及哈希函数，将初始密钥及随机数映射至哈希值来作为增强型密钥。在初始密钥被存储于所述一组非易失性存储器存储单元中之后，接着设定指示符以禁止对初始密钥进行改变，例如通过抑制在特定区块中进行编程操作及擦除操作(步骤2907)。图30是可由器件(例如图17或图17a中所示的器件)中的控制器为冻结使用物理不可复制功能所生成的初始密钥而执行的替代程序的简化流程图。在所述流程图中，程序以电源开启而开始(步骤3000)。此可例如在器件被安装于测试治具或例如上述的登记系统中时发生。此外，程序可以表明应将物理不可复制功能电路初始化以生成初始密钥的其他事件而开始。在步骤3000之后，启用执行物理不可复制功能所使用的电路系统(步骤3001)。接着，执行物理不可复制功能以生成初始密钥(步骤3002)。接着，将初始密钥存储于一组非易失性存储器存储单元(例如非易失性存储器阵列中由存储单元形成的特定区块中的存储单元)中(步骤3003)。如在以上实例中所述，所述一组非易失性存储器存储单元可为由物理不可复制功能使用的同一组，或者可为在执行物理不可复制功能之后被写入初始密钥的一组非易失性存储器存储单元。执行随机数产生器以产生随机数(步骤3004)。执行逻辑电路系统以将初始密钥与随机数组合来生成增强型密钥(步骤3005)。接着，将增强型密钥存储于所述多个非易失性存储器存储单元中的第二组非易失性存储器存储单元中(步骤3006)。在实施例中，逻辑电路系统可包括：异或函数，使用初始密钥及随机数作为输入并生成输出来作为增强型密钥；以及哈希函数，将初始密钥及随机数映射至哈希值来作为增强型密钥。在此程序中，接着评估使用物理不可复制功能及随机数所生成的增强型密钥的适合性，例如通过判断增强型密钥是否具有充分随机性(步骤3007)。接着，算法判断增强型密钥是否令人满意(步骤3008)。若对增强型密钥的测试是在外部执行，则可经由存储器器件上的端口自外部器件提供信号来指示测试的成功性。若增强型密钥并不令人满意，则可经由存储器器件上的端口自外部器件提供信号来指示测试失败，且可重试用于生成增强型密钥的程序(步骤3009)。若在步骤3008处增强型密钥令人满意，则可设定指示符以禁止对存储初始密钥的所述一组非易失性存储器存储单元中的数据进行改变，由此冻结初始密钥使其不能在器件中使用(步骤3010)。如上所述，另一种用于在密钥已被生成之后冻结所述密钥的技术涉及例如通过禁用执行物理不可复制功能所使用的电路系统来禁用所述功能。图31是可由例如类似图17或图17a所示器件类似的器件中的控制器执行的程序的流程图。在此实例中，程序以电源开启事件而开始(步骤3100)。如上所述，程序可以其他初始化事件而开始。在程序被初始化后，逻辑首先判断密钥是否已存储于用于存储所述密钥的一组非易失性存储器存储单元中。因此，可将所述一组非易失性存储器存储单元与预定物理不可复制功能区块图样进行比较(步骤3101)。指示密钥未被写入的图样可例如是全部为0的图样或全部为1的图样。在检查图样之后，判断是否查找到与预规定图样的匹配项(步骤3102)。若未查找到匹配项，则逻辑例如通过禁用执行物理不可复制功能所使用的电路或通过阻止对所述电路进行控制的状态机前进至其中执行物理不可复制功能的状态来禁用物理不可复制功能(步骤3103)。若查找到匹配项，则逻辑例如通过启用执行物理不可复制功能所使用的电路或通过使状态机前进至其中执行物理不可复制功能的状态来启用物理不可复制功能(步骤3104)。在物理不可复制功能被启用之后，接着执行所述物理不可复制功能以生成初始密钥(步骤3105)。接着，视特定实施例而定，将初始密钥存储于例如阵列中的特定物理不可复制功能区块中的一组非易失性存储器存储单元中或存储于单独的一组存储器存储单元中(步骤3106)。执行随机数产生器以产生随机数(步骤3107)。执行逻辑电路系统以将初始密钥与随机数组合来生成增强型密钥(步骤3108)。接着，将增强型密钥存储于所述多个非易失性存储器存储单元中的第二组非易失性存储器存储单元中(步骤3109)。在实施例中，逻辑电路系统可包括：异或函数，使用初始密钥及随机数作为输入并生成输出来作为增强型密钥；以及哈希函数，将初始密钥及随机数映射至哈希值来作为增强型密钥。在成功地创建增强型密钥之后，接着，视需要，可设定指示符以禁止对存储初始密钥的所述一组存储器存储单元进行改变(步骤3110)。如上所述，在一些实施例中，存储初始密钥的所述一组存储器存储单元可不具有除在物理不可复制功能中所使用的操作以外也支持编程操作或擦除操作的周边电路。在此种情形中，可无需设定指示符来阻止编程及擦除。图32是可由控制器(例如图17或图17a所示器件类似的器件中的控制器)执行的替代程序的流程图。在此实例中，程序以电源开启事件而开始(步骤3200)。如上所述，程序可以其他初始化事件而开始。在程序被初始化后，逻辑可进入要求执行鉴认协议后才能利用物理不可复制功能的状态，其中包括与起始密钥产生程序的外部器件进行通信。当此种鉴认协议被起始时，逻辑执行所述协议(步骤3201)。若密钥产生循环的起始者在鉴认协议中未成功(步骤3202)，则逻辑可使用例如结合图31所述技术等的技术来禁用物理不可复制功能电路，并且在某些情形中也禁用随机数产生器(randomnumbergenerator，rng)(步骤3203)。若起始者在鉴认协议中成功(步骤3202)，则逻辑启用物理不可复制功能电路(步骤3204)。接着，可执行物理不可复制功能以生成初始密钥(步骤3205)。在生成初始密钥之后，可将所述初始密钥存储于一组非易失性存储器存储单元中(步骤3206)。执行随机数产生器以产生随机数(步骤3207)。执行逻辑电路系统以将初始密钥与随机阵列合来生成增强型密钥(步骤3208)。接着，将增强型密钥存储于所述多个非易失性存储器存储单元中的第二组非易失性存储器存储单元中(步骤3209)。在实施例中，逻辑电路系统可包括：异或函数，使用初始密钥及随机数作为输入并生成输出来作为增强型密钥；以及哈希函数，将初始密钥及随机数映射至哈希值来作为增强型密钥。视需要，在成功地存储密钥之后，可设定指示符以禁止对存储于所述一组非易失性存储器存储单元中的数据进行改变(步骤3210)。在各种实施例中，可以各种组合来利用参照图29至图32所述的各技术。举例而言，可将用于检查所述一组存储器存储单元以找出预定图样的程序与在成功地执行鉴认协议后才能启用物理不可复制功能电路这一要求相组合。此外，可将用于在物理不可复制功能已存储于所述一组非易失性存储器存储单元中之后验证或测试物理不可复制功能的程序与用于检查所述一组非易失性存储器存储单元以找出预定图样的程序或与要求鉴认协议应被成功执行的程序或者与此两种程序相组合。在本技术的一个实施例中，对类似图6、图8、图9、图11、图13、图15、图29至图32所示类似的过程以及本文所述的其他程序的执行进行控制的计算机程序可作为指令存储于一个计算机可读取存储器或多于一个存储器上，其中所述存储器包括非暂时性计算机可读取数据存储媒体。使用所述计算机可读取存储器，物理不可复制功能机器(例如，处理器系统410，图2)可引起对一组可编程存储器存储单元中的可编程存储器存储单元进行扫描，且可应用本文所述的过程来基于物理不可复制功能生成稳定数据集。此外，如上所述，包括所述一组可编程存储器存储单元的集成电路可包括被配置成执行该些过程的状态机或其他逻辑资源。在又一些替代方案中，可利用由物理不可复制功能机器执行的计算机程序与在集成电路上应用的逻辑的组合。在本文所述的实施例中，使用具有阈值电压的起始分布的一组存储器存储单元来建立稳定数据集。此一组存储器存储单元可为大型存储器阵列的一部分，例如图3、图16、图17、及图17a中所示。作为另一选择，所述一组存储器存储单元可为专门提供的一组存储器存储单元。在其中集成电路的任务功能包括存储器阵列的实施例中，用于此种目的的所述一组存储器存储单元可具有与所述阵列中的存储器存储单元相同的结构或者可具有不同的结构。此外，所使用的所述一组存储器存储单元可在集成电路上安置成任一图案，包括紧凑式阵列图案或分布式图案。在实施例中，可多次重新使用用于建立起始分布的一组存储器存储单元来生成具有相异内容的多个稳定数据集。因此，可在部署此种实施例的系统中提供逻辑，以对一个集成电路上的存储器存储单元利用物理不可复制功能过程，进而产生可在与所述一个集成电路进行通信的其他器件中共享的独有数据集。如上所述，本文所述的实例是基于使用电荷俘获存储器存储单元，例如闪存。在一些实施例中(包括在如图3、图16、图17、及图17a所示而配置的实施例中)，所述技术可扩展至其他可编程存储器存储单元技术，包括基于金属氧化物的可编程电阻存储单元、基于相变材料的可编程电阻存储单元、磁阻式存储器(magneto-resistivememory)、以及其他种类的特征在于能够用于建立起始分布的存储器存储单元技术，在所述起始分布中，作为经历共同过程的结果，阈值电压或临界电阻相对于存储器存储单元的地址而随机地变化。如本文所述而产生的数据集可具有为特定集成电路所独有的内容。例如在安全协议的实例中，所述数据集可用于形成对查问的响应。所述数据集可用作加密协定中的密钥。所述数据集可用作独有辨识符。所述数据集可用作随机密钥。本文所述技术的各种实施例包括以下实施例。在一个实施例中，阐述一种在包括一组可编程存储器存储单元的集成电路上产生数据集的方法。所述方法可包括：使所述集成电路上具有地址的所述一组可编程存储器存储单元经历在所述一组中的所述可编程存储器存储单元中引发处于临界值的起始分布内的相异临界值的共同过程。所述方法也可包括：(1)查找所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中的临界值的第二子集；以及(2)使用所述第一子集及所述第二子集中的至少一者的所述地址来产生所述数据集。所述共同过程可包括：在制造期间的刻蚀步骤或沉积步骤，所述刻蚀步骤或所述沉积步骤在所述一组中的所述可编程存储器存储单元的电荷存储结构中引发电荷俘获。所述共同过程也可包括：使用所述集成电路上的偏压施加电路进行偏压施加操作，以在所述一组中的所述可编程存储器存储单元的电荷存储结构中引发电荷。在一个实施例中，阐述一种制造集成电路的方法。所述方法可包括：在所述集成电路上形成多个可编程存储器存储单元；将所述集成电路连接至系统，所述系统被配置成与所述集成电路交换信号；以及使用所述系统通过以下方式在所述多个可编程存储器存储单元中具有临界值的起始分布的一组可编程存储器存储单元中产生数据集：(1)查找所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中的临界值的第二子集；以及(2)使用所述第一子集及所述第二子集中的至少一者的地址来产生所述数据集。在一个实施例中，阐述一种装置。所述装置可包括：一组可编程存储器存储单元，位于集成电路上；逻辑，用于使用所述一组可编程存储器存储单元通过以下方式来产生数据集，其中所述一组可编程存储器存储单元具有临界值的起始分布：(1)查找所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中的临界值的第二子集；以及(2)使用所述第一子集及所述第二子集中的至少一者的地址来产生所述数据集。在一个实施例中，阐述一种产品。所述产品可包括计算机可读取非暂时性数据存储媒体，所述计算机可读取非暂时性数据存储媒体存储包括用于在一组可编程存储器存储单元的集成电路上产生数据集的过程的指令，所述指令能够由被配置成连接至所述集成电路的系统执行。所述的过程可包括：(1)查找所述一组可编程存储器存储单元的具有处于起始分布的第一部分中的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中的临界值的第二子集；以及(2)使用所述第一子集及所述第二子集中的至少一者的地址来产生所述数据集。实施例中所述的查找步骤可包括：确定所述起始分布的所述第一部分与所述起始分布的所述第二部分之间的分界线，以使所述一组中具有位于所述分界线以下的临界值的所述可编程存储器存储单元的计数对所述一组中具有位于所述分界线以上的临界值的所述可编程存储器存储单元的计数的比率处于目标比率范围内。实施例中所述的使用地址步骤可包括：使用所述第一子集及所述第二子集中的所述至少一者中的可编程存储器存储单元的所述地址来选择所述可编程存储器存储单元；对所述所选择的可编程存储器存储单元应用偏压施加操作，以为所述一组可编程存储器存储单元建立临界值的改变后分布，所述改变后分布在所述第一子集与所述第二子集之间具有感测容限；以及使用所述感测容限中的读取电压来读取所述一组中的所述可编程存储器存储单元，以产生所述数据集。所述使用地址步骤也可包括：组合所述第一子集及所述第二子集中的所述至少一者中的存储器存储单元的所述地址作为所述第一子集及所述第二子集中的所述至少一者中的成员身份的函数；以及使用所述经组合的地址作为所述数据集。在一个实施例中，阐述一种在集成电路上产生数据集的方法。所述集成电路包括一组可编程存储器存储单元，且所述可编程存储器存储单元具有起始分布中的临界值。所述方法包括：查找所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中的临界值的第二子集。所述方法可包括：应用偏压施加操作，以为所述一组中的所述可编程存储器存储单元建立临界值的改变后分布，所述改变后分布在所述第一子集与所述第二子集之间具有感测容限；以及使用所述改变后分布来提供所述数据集。在一个实施例中，阐述一种在集成电路上产生数据集的方法。所述集成电路包括一组可编程存储器存储单元，且所述可编程存储器存储单元具有起始分布中的临界值。所述方法包括：查找所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中的临界值的第二子集。所述方法可包括：组合所述第一子集及所述第二子集中的至少一者中的所述可编程存储器存储单元的地址；以及使用经组合的地址来提供所述数据集。在一个实施例中，阐述一种装置。所述装置可包括：一组电荷俘获存储器存储单元；以及电路系统，能够存取所述一组电荷俘获存储器存储单元，以使用所述一组电荷俘获存储器存储单元来提供数据集，所述数据集是所述一组电荷俘获存储器存储单元的不同成员由于在所述一组中的所述电荷俘获存储器存储单元中的电荷存储结构中引发电荷俘获的共同过程而具有的相异阈值电压的函数。所述的一组电荷俘获存储器存储单元具有次序且所述相异阈值电压具有起始分布，并且所述数据集是所述一组电荷俘获存储器存储单元的具有位于所述起始分布的一部分中的阈值电压的子集的按照所述次序的位置的函数。在一个实施例中，阐述一种在包括一组可编程存储器存储单元的集成电路上产生数据集的方法。所述方法包括：使所述集成电路上具有地址的所述一组可编程存储器存储单元经历在所述一组的各成员中引发处于临界值的起始分布内的相异临界值的过程。所述方法也包括：(1)查找所述起始分布中的第一分界线及与所述第一分界线不同的第二分界线；(2)辨识所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中所述第一分界线以下的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中所述第二分界线以上的临界值的第二子集；以及(3)使用所述第一子集及所述第二子集中的至少一者的地址来产生所述数据集。在一个实施例中，阐述一种制造集成电路的方法。所述方法可包括：在所述集成电路上形成多个可编程存储器存储单元；将所述集成电路连接至系统，所述系统被配置成与所述集成电路交换信号；以及使用所述系统通过以下方式在所述多个编程存储器存储单元中具有临界值的起始分布的一组编程存储器存储单元中产生数据集：(1)查找所述起始分布中的第一分界线及与所述第一分界线不同的第二分界线；(2)辨识所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中所述第一分界线以下的临界值的第一子集、以及所述一组编程存储器存储单元的具有处于所述起始分布的第二部分中所述第二分界线以上的临界值的第二子集；以及(3)使用所述第一子集及所述第二子集中的至少一者的地址来产生所述数据集。在一个实施例中，阐述一种装置。所述装置包括：一组可编程存储器存储单元，位于集成电路上；以及用于使用所述一组可编程存储器存储单元通过以下方式来产生数据集的逻辑，其中所述一组存储器存储单元具有临界值的起始分布：(1)查找所述起始分布中的第一分界线及与所述第一分界线不同的第二分界线；(2)辨识所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中所述第一分界线以下的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中所述第二分界线以上的临界值的第二子集；以及(3)使用所述第一子集及所述第二子集中的至少一者的地址来产生所述数据集。在一个实施例中，阐述一种产品。所述产品包括计算机可读取非暂时性数据存储媒体，所述计算机可读取非暂时性数据存储媒体存储包括用于在可编程存储器存储单元的集成电路上产生数据集的过程的指令，所述指令能够由被配置成连接至集成电路的系统执行。所述过程包括：(1)查找所述起始分布中的第一分界线及与所述第一分界线不同的第二分界线；(2)辨识所述一组可编程存储器存储单元的具有处于所述起始分布的第一部分中所述第一分界线以下的临界值的第一子集、以及所述一组可编程存储器存储单元的具有处于所述起始分布的第二部分中所述第二分界线以上的临界值的第二子集；以及(3)使用所述第一子集及所述第二子集中的至少一者的地址来产生所述数据集。实施例中所述的查找所述第一分界线及所述第二分界线的步骤可包括：确定所述起始分布中的阈值电压，所述阈值电压使具有低于所述阈值电压的临界值的存储器存储单元的计数对具有高于所述阈值电压的临界值的存储器存储单元的计数的比率处于目标比率范围内，并通过自所述阈值电压减去第一常数来设定所述第一分界线，并且通过对所述阈值电压加上第二常数来设定所述第二分界线。所述查找步骤也可包括：使用移动的第一读取电压来迭代地读取所述一组可编程存储器存储单元中的数据值，并对所述一组中具有低于所述第一读取电压的临界值的存储器存储单元进行计数，并且使用使所述计数处于第一目标计数范围内的所述第一读取电压来设定所述第一分界线。所述查找步骤也可包括：使用移动的第二读取电压迭代地读取所述一组可编程存储器存储单元中的数据值，并对所述一组中具有高于所述第二读取电压的临界值的存储器存储单元进行计数，并且使用使所述计数处于第二目标计数范围内的所述第二读取电压来设定所述第二分界线。实施例中所述的产生所述数据集的步骤可包括：使用所述地址来选择所述第一子集及所述第二子集中的一者中的所述可编程存储器存储单元；以及使用所述第一分界线与所述第二分界线之间的读取电压来读取所述一组可编程存储器存储单元中的所述可编程存储器存储单元。所述产生步骤也可包括：组合所述第一子集及所述第二子集中的所述至少一者中的所述可编程存储器存储单元的所述地址作为所述第一子集及所述第二子集中的所述至少一者中的成员身份的函数。实施例中所述的共同过程可包括在制造期间的刻蚀步骤或沉积步骤，所述刻蚀步骤或所述沉积步骤在所述一组中的所述编程存储器存储单元的电荷存储结构中引发电荷俘获。所述共同过程也可包括：使用所述集成电路上的偏压施加电路进行偏压施加操作，以在所述一组中的所述可编程存储器存储单元的电荷存储结构中引发电荷。在一个实施例中，阐述一种在包括可编程存储器存储单元的集成电路上产生数据集的方法。所述方法包括：存储一组存储器存储单元中具有处于所述一组中的存储器存储单元的临界值的分布的第一子分布中的临界值的存储器存储单元的地址；以及使用所述所存储地址来产生所述数据集。在一个实施例中，阐述一种集成电路。所述集成电路包括：一组可编程存储器存储单元，位于集成电路上且具有临界值的分布；存储器，存储所述一组可编程存储器存储单元中具有处于临界值的所述分布的第一子分布中的临界值的存储器存储单元的地址；以及用于使用所述所存储地址来产生数据集的逻辑。所述分布的特征在于是使用物理不可复制功能而形成。所述第一子分布通过感测容限与第二子分布分开，且所述逻辑被配置成通过以下方式来产生所述数据集：按照地址次序读取所述一组可编程存储器存储单元中的所述存储器存储单元，以产生根据是否为所述第一子分布中的成员身份而变化的数据值。所述存储器另外存储所述一组存储器存储单元中临界值处于所述一组中的存储器存储单元的临界值的分布的第二子分布中的存储器存储单元的地址；且所述被配置成产生所述数据集的逻辑包括使用所述第一子分布及所述第二子分布的所述所存储地址。所述存储器另外为临界值的分布存储第一分界线及与所述第一分界线不同的第二分界线，其中所述第一子分布中的所述存储器存储单元包括所述一组存储器存储单元的具有位于所述第一分界线以下的临界值的第一子集，且所述第二子分布中的所述存储器存储单元包括所述一组存储器存储单元的具有位于所述第二分界线以上的临界值的第二子集。实施例中所述的逻辑被配置成通过以下方式来产生所述数据集：使用所述地址来选择所述第一子集及所述第二子集中的一者中的存储器存储单元；以及使用所述第一分界线与所述第二分界线之间的读取电压来读取所述一组可编程存储器存储单元中的存储器存储单元。所述的逻辑可被配置成使用所述集成电路上的偏压施加电路应用在所述一组中的所述可编程存储器存储单元的电荷存储结构中引发改变以建立所述分布的偏压施加操作；以及对查问输入作出响应以使用所述数据集来产生响应输出。所述逻辑可包括所述集成电路上的状态机。在本文所述的实施例中，所述一组中的所述可编程存储器存储单元是电荷俘获存储器存储单元，且所述临界值是阈值电压。在一个实施例中，阐述一种存储器电路。所述存储器电路包括：(1)非易失性存储器阵列，包括由存储器存储单元形成的多个区块且包括存储于所述多个区块中的特定区块中的密钥；(2)端口，用于自所述阵列进行外部数据通信；(3)安全逻辑，耦接至所述存储器阵列，所述安全逻辑在协议中利用所述密钥来允许存取存储于所述多个区块中的各区块中的数据；以及(4)访问控制电路，耦接至所述阵列，所述访问控制电路包括用于允许所述安全逻辑对所述特定区块进行只读存取以供在所述协议中使用、并阻止经由所述端口存取所述特定区块的逻辑。在一个实施例中，阐述一种包括封装式集成电路或多芯片模块的器件。所述器件包括：(1)非易失性存储器阵列，包括由存储器存储单元形成的多个区块且包括存储于所述多个区块中的特定区块中的密钥；(2)端口，用于自所述阵列进行外部数据通信；(3)安全逻辑，耦接至所述存储器阵列，所述安全逻辑在协议中利用所述密钥来允许存取存储于所述多个区块中的各区块中的数据；以及(4)访问控制电路，耦接至所述阵列，所述访问控制电路包括用于允许所述安全逻辑对所述特定区块进行只读存取以供在所述协议中使用、并阻止经由所述端口存取所述特定区块的逻辑。在一个实施例中，阐述一种操作包括非易失性存储器阵列的电路的方法。所述方法包括：(1)将密钥存储于所述非易失性存储器阵列的多个区块中的特定区块中；(2)由外部器件或通信网络使用端口自所述阵列存取数据；(3)由耦接至所述非易失性存储器阵列的安全逻辑电路在协议中利用存储于所述特定区块中的所述密钥来允许存取存储于所述多个区块中的各区块中的数据；(4)允许所述安全逻辑对所述特定区块进行只读存取以供在所述协议中使用，并阻止经由所述端口存取所述特定区块。本文所述的协议可包括查问/响应协议，所述查问/响应协议包括经由所述端口进行数据交换。本文所述的访问控制电路具有其中允许经由所述端口存取所述特定区块以写入所述密钥的第一状态、其中禁止经由所述端口存取所述特定区块来进行读取或写入、并允许所述安全逻辑存取所述特定区块来进行读取的第二状态。所述的访问控制电路包括允许及禁止存取所述多个区块中的对应区块的区块锁位。在实施例中，所述封装式集成电路或多芯片模块中包括逻辑。所述逻辑可将使用所述一组存储器存储单元生成的密钥存储至所述特定区块中，且可使用存储器阵列中的一组存储器存储单元来执行功能以生成所述密钥。所述一组存储器存储单元位于所述特定区块中。所述的密钥包括位于所述一组存储器存储单元的子集中的数据值、以及辨识所述子集中的成员以供所述安全逻辑使用的地址映像。所述存储器阵列、所述端口、所述安全逻辑、及所述访问控制电路可安置于单个集成电路上。阐述一种存储器器件，其包括：物理不可复制功能(puf)电路；以及保护电路，被配置成抑制对所述物理不可复制功能电路中的存储器存储单元进行编程程序或擦除程序。在实施例中，所述保护电路包括指示符，所述指示符指示物理不可复制功能电路的编程或擦除可存取性，且所述指示符处于抑制对物理不可复制功能电路进行编程程序或擦除程序的状态。在实施例中，所述指示符是熔丝、单次编程(otp)存储单元、或缓存器。在实施例中，所述物理不可复制功能电路包括非易失性存储器阵列中被选择的一组存储单元，且所述电路包括写入偏压产生器(writebiasgenerator)，所述写入偏压产生器产生用以对所述阵列中的存储器存储单元进行写入的写入偏压方案；且其中所述写入偏压产生器被抑制连接至所述物理不可复制功能电路中被选择的所述一组存储器存储单元。在实施例中，在所述物理不可复制功能电路被启用时，所述写入偏压产生器被禁用。在实施例中，所述保护电路被配置成执行鉴认算法，以确定所述物理不可复制功能电路的编程或擦除可存取性。所述鉴认算法可包括密码鉴认(passcodeauthentication)。在实施例中，所述鉴认算法与指纹辨识机构或硬件钥匙介接。阐述一种存储器器件，其包括：物理不可复制功能电路，提供初始密钥；随机数产生器，产生随机数；以及逻辑电路系统，将初始密钥与随机数组合成增强型密钥；以及控制电路，被配置成检查所述增强型密钥的内容中有无所规定图样，以允许或抑制对物理不可复制功能电路进行写入程序。例如，允许进行写入程序所需的所规定图样可以是全部为1或全部为0。尽管参照以上所详述的较佳实施例及实例揭露了本发明，然而，应理解，该些实例旨在具有说明性意义而非限制性意义。预期熟习此项技术者将易于想到润饰及组合，所述润饰及组合将处于本发明的精神及以下申请专利范围的范围内。以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页12当前第1页12