物理不可克隆功能的自测试的制作方法

物理不可克隆功能的自测试的制作方法
【技术领域】
[0001]本发明涉及物理不可克隆功能的自测试的技术领域。
【背景技术】
[0002]用于加密SoC测试的基于PUF的安全测试封装设计http: // www.cosic.esat.kuleuven.be/publicat1ns/article-2165.pdf 描述使用 PUF 来保护对 IC 的测试接口 的访问。也提及了通常已知的自测试(BIST-built-1n self test (内建自测试))，组件自己通过该自测试来测试其正确的功能性并且提供相应的状态消息。
[0003]由 Tim Tuyls, Boris Skoric:Strong Authenticat1n with PhysicalUnclonable Funct1ns, in Security Privacy, and Trust in Modern Data Management(Springer, 2007年，自第133页起)已知，由PUF构建用于识别物理操纵/篡改的传感器。为此，PUF在运行中监控是否根据已知的质询返回所期望的响应值。物理上破坏或修改PUF的物理操纵可以通过以下方式被识别:所期望的响应不再被提供(参见第135页，在那里描述了，当PUF是可以利用注册数据的集成的PUF时可以实现实时篡改探测XPUF于是定期地实施自测试并且采取合适的动作，例如，一旦响应与注册数据不一致，就触发警报或关断。
[0004]图1示出根据现有技术的物理不可克隆功能105，常常也简单地称为PUF。质询信息C105可以输入到PUF。PUF 105于是生成响应信息R105。
[0005]PUF也可以被用于形成加密密钥。图2示出根据现有技术的具有PUF 115的相应的基本方案，质询信息C115可以输入到该PUF中，于是PUF 115输出响应信息R115。在此，由模糊密钥提取器118 (也称作FKE)在使用辅助数据117的情况下借助PUF 115确定加密密钥CK。
[0006]如下讲义提供关于物理不可克隆功能(PUF)的概述:http://www.sec.1n.tum.de/assets/lehre/sslO/sms/sms-kap6-rfid-teil2.pdf。
[0007]物理不可克隆功能是已知的，以便可靠地借助对象的固有物理特性来识别对象。对象(例如半导体IC)的物理特性在此被用作独特的“指纹”。对象的验证基于:根据质询值通过由物理特性限定的PUF功能返回相关的响应值。物理不可克隆功能(PUF)提供一种节约空间并且因此成本低的用于借助物理对象的固有物理特性来验证物理对象的可能性。为此，针对预先给定的质询值通过PUF根据对象的对象特定的物理特性确定相关的响应值。想要验证对象的检验器可以在已知质询响应对的情况下通过对现有的和由被验证的对象提供的响应值的相似性比较来将对象识别为原始对象。PUF的其它应用是已知的，尤其是借助PUF的加密密钥的芯片内部确定。
[0008]PUF的例子是延迟PUF/仲裁器PUF、SRAM-PUF、环形振荡器PUF、双稳环PUF、触发器PUF、电子脉冲PUF、蜂窝非线性网络PUF或蝴蝶PUF。
[0009]例如在IC情况下特殊的PUF可以施加在IC上(涂层PUF、光学PUF)并且由此实实现在IC之上的层，该层一方面防止访问内部的(位于其下的)结构并且该层在去除时被破坏。然而，这具有如下缺点:需要特殊的制造方法。也可能未识别出不损伤保护层的攻击(例如所述攻击从相对侧或在侧面进行)。
[0010]PUF原始数据(响应)通常还必须被后处理，以便(与在常规指纹验证的情况下对应地通过前向纠错或通过特征提取)补偿PUF响应的统计波动。这也以术语“FuzzyKey Extractor (模糊密钥提取器)”而已知(参见例如 http://www.1acr.0rg/archive/eurocrypt2004/30270518/DRS-ec2004-final.pdf ；http://www.cs.ucla.edu/~rafail/PUBLIC/89, pdf)。
[0011]已知的是，通过独立的检验器核实加密算法的实施，例如加密算法验证程序(CAVP),参见例如 http://csrc.nist.gov/groups/STM/cavp/index, html 以及 http://www.atsec.com/us/cryptographic-algorithm-testing-lab-resources.html。
[0012]已知的是，设备执行自测试。具体而言已知的是，在设备启动时和/或反复地进行加密功能性的自检。仅在肯定的情况下，释放加密功能性的利用。参见例如http://spiderman-2.laas.fr/WDSN08/2ndffDSN08(LAAS)_files/Texts/WDSN08-08-DiNatale.pdf，用于对称加密算法的资源有效的内建自测试。有些标准、如FIPS140-2也要求加密功能的自测试(参见:http://csrc.nist.gov/publicat1ns/fips/fipsl40-2/fipsl402.pdf第4.9章)。已知的方法在FIPS140-2第4.9章中予以说明。
[0013]在物理随机数发生器的情况下，已知借助统计测试的评估(httpS://WWW.bs1.bund.de/SharedDocs/Downloads/DE/BSI/Zertif izierung/Interpretat1nen/ais31_pdf.pdf?_blob=publicat1nFile)。已知的是，在连续运行中测试物理地产生的随机数的质量并且在错误情况下停止随机数的提供(http: //www.1bbergmann.0rg/Physikalischer_Zufallssignalgenerator, pdf)。
[0014]已知的是，在PUF上导出密钥。即使在统计波动的情况下也可以通过纠错方法明石角地产生密钥(http://members, home, nl/skoric/security/PUF_KeyExtract1n.pdf)。在此也描述了，将一些质询值保留，以便因此进行PUF的校准。检验器(Verifier)借助这些已知的校准值检验读取器(检验器)和PUF是否正确地对准。仅在所测量的和所存储的校准值的偏差足够小的情况下进行实际验证。这特别地涉及光学PUF，其中读取设备和光学PUF必须足够精确地对准，以便获得所期望的结果。
[0015]已知用于纠错或错误识别的不同的方法，例如BCH码或Turbo码。这些方法也可以被用于确定汉明间距、即不同的位的数目。
[0016]被证明的实践是，加密安全部件在运行中执行自测试，使得其在故障情况下不能被利用。物理不可克隆功能在此基于其统计行为与常规加密算法相比具有特别的要求，使得已知的自测试方法不能被利用。
[0017]物理不可克隆功能是基本的安全功能模块，利用该安全功能模块例如可以进行验证或可以确定加密密钥。

【发明内容】

[0018]因此存在对安全PUF的需求。本发明的任务是满足所述需求。
[0019]该任务通过独立权利要求中所描述的特征组合来解决。本发明的有利扩展方案在其它权利要求中予以说明。
[0020]根据本发明的第一方面，提出一种电路单元。该电路单元包括物理不可克隆功能(PUF)、检验单元和用于存储至少一个质询响应对的信息存储器。该质询响应对包括质询信息和与其相关的响应信息。检验单元被设计和/或适配为促使将质询信息输入到PUF中并且将对此由PUF产生的PUF响应和响应信息用于比较。根据比较的结果，检验单元释放PUF的使用或限制该使用。
[0021]根据另一方面，本发明涉及一种用于执行由电路单元所包括的PUF的自测试的方法。该电路单元包括PUF、检验单元和用于存储至少一个质询响应对的信息存储器。该质询响应对在此包括质询信息和与其相关的响应信息。在该方法的范围内，质询信息被输入到PUF中。对此由PUF产生的PUF响应和响应信息被检验单元用于比较。根据比较的结果释放或限制PUF的使用。
【附图说明】
[0022]随后借助图例如更详细地解释本发明的优选实施方式。其中:
图1示出根据现有技术的PUF ；
图2示出根据现有技术的基本方案，利用该基本方案借助PUF可以确定加密密钥；
图3示出根据本发明的一种优选的实施方式的电路单元；以及图4示出本发明方法的一种优选的实施方式的流程图。
【具体实施方式】
[0023]图3示出根据本发明的一种优选的实施方式的电路单元I。该电路单元I包括物理不可克隆功能6、检验单元5和用于存储至少一个质询响应对CRl的信息存储器7。其它质询响应对CRi可以被存储在信息存储器7中。物理不可克隆功能6在下文中也称作PUF6。质询响应对CRl或者CRi典型地包括质询信息Cl或者Ci和与其相关的响应信息Rl或者Ri。检验单元5被设计和/或适配为促使将质询信息Cl或多个质询信息Ci输入到PUF6中。检验单元5被设计和/或适配为将对此由PUF 6产生的PUF响应PRl和响应信息Rl用于比较。此外，检验单元5被设计和/或适配为根据比较的结果释放或限制PUF 6的使用。对PUF 6的释放或者限制例如可以借助图3中所示的开关13来执行。
[0024]图3因此示出例如根据现有技术的物理PUF 6、和在允许从外部访问PUF (通过开关13象征性地示出)之前借助所存储的参考数据CR1、CRi测试物理PUF 6的检验单元5。
[0025]优选地，该电路单元I是集成电路I。这提高攻击安全性。可设想的是，该电路单元I也是集成电路的组合，该组合利用合适的手段、例如注入到合适的塑料或其它合适的材料中来形成持久的单元。
[0026]优选地，该电路单元I包括通信接口 9，通过所述通信接口可以从外部由外部设备进行对PUF 6的访问。如在图9中所示，在释放通信接口 9的情况下，外部质询信息CE可以借助通信接口 9被输入到PUF 6中。PUF 6于是经由通信接口 9输出用于外部设备的对于外部确定的PUF响应PRE。
[0027]优选地，可以通过以下方式释放或限制PUF6的使用:直接释放或阻止对PUF 6的访问。在此，例如可以通过以下方式释放或限制PUF 6的使用:释放或阻止通信接口 9。例如，可以阻止通信接口 9。例如可以阻止另一功能块(例如具有基于PUF的验证的RFID芯片的HF通信功能块或I2C接口)，其集成在电路单元中或在外部。
[0028]根据另一优选的实施方式，可以优选地通过以下方式借助通过PUF 6确定的加密参数释放或限制PU