物理不可克隆函数单元的制作方法

本发明是有关于一种物理不可克隆函数单元，特别是一种具有单一反熔丝晶体管的物理不可克隆函数单元。

背景技术：

物理不可克隆函数(physicallyunclonablefunction，puf)的集成电路因其原生的特质，而常被用来保护系统免于物理攻击，并提高逆向工程或骇入系统所需的跨越门坎，藉以增强电子装置的安全性。由于集成电路在制造过程中，会产生随机而不可控制的物理参数特征，使得物理不可克隆函数能够据以产生独特的位字符串。制造过程的变异可能来自非常微小而无法避免的制程控制变化、材料组成及/或环境参数的偏移。这些无法避免且无法预测的变化会被物理不可克隆函数放大，进而产生独特的位字符串。

在现有技术中，物理不可克隆函数单元常可以透过两个储存互补位的组件来实作，藉以让制程中所产生的变异比较容易被放大。然而，这种物理不可克隆函数的技术也存在着一些破解的方法，使得其中储存的信息可能会被窃取，而让信息安全出现漏洞。举例来说，被动式电压对比的检验技术(passivevoltagecontrastinspection)就可能会被用来破解物理不可克隆函数。也就是说，对手可利用透射电子显微镜(transmissionelectronmicroscope，tem)或扫描电子显微镜(scanningelectronmicroscope，sem)设备将电子束施加在物理不可克隆函数单元中的两个组件。更具体地说，如果物理不可克隆函数单元中的组件是利用浮接栅极来储存信息，则对手可以透过将电子束射向浮接栅极，并利用电子传感器来吸收浮接栅极所反射的二次电子以对浮接栅极进行扫描。如果浮接栅极先前被充了负电荷，则在电子传感器吸收了由浮接栅极所反射的二次电子之后，将呈现出明亮的图像。然而若浮接栅极并未充入电子，则电子传感器将呈现黯淡的图像。因此，透过比较电子传感器所产生的图像，就可以获得物理不可克隆函数单元中的位信息。因此，即使物理不可克隆函数单元能够产生难以预测的位字符串，信息安全的威胁也仍然存在。

技术实现要素：

本发明的一实施例提供一种物理不可克隆函数(physicallyunclonablefunction，puf)单元。物理不可克隆函数单元包括反熔丝晶体管及控制电路。

反熔丝晶体管具有第一端，第二端及栅极端。控制电路耦接于反熔丝晶体管。控制电路在注册操作中，施加注册电压至反熔丝晶体管的栅极端及施加参考电压至反熔丝晶体管的第一端及第二端。

注册电压高于参考电压，且注册电压高到足以在反熔丝晶体管的栅极端至第一端或在反熔丝晶体管的栅极端至第二端之间产生出穿凿路径。

本发明的另一实施例提供一种物理不可克隆函数单元的操作方法，而物理不可克隆函数单元包括反熔丝晶体管及耦接于反熔丝晶体管的控制电路。

物理不可克隆函数单元的操作方法包括在注册操作时，控制电路提供注册电压至反熔丝晶体管的栅极端，及控制电路提供参考电压至反熔丝晶体管的第一端及第二端。

注册电压高于参考电压，且注册电压高到足以在反熔丝晶体管的栅极端至第一端或在反熔丝晶体管的栅极端至第二端之间产生出穿凿路径。

附图说明

图1为本发明一实施例的物理不可克隆函数单元的示意图。

图2为图1的物理不可克隆函数单元在注册操作时所接收到的电压。

图3为图1的物理不可克隆函数单元在注册操作时所接收到的电压。

图4为本发明另一实施例的物理不可克隆函数单元的示意图。

图5为图1的物理不可克隆函数单元的操作方法的流程图。

其中，附图标记说明如下：

100、200物理不可克隆函数单元

110、210反熔丝晶体管

120、220控制电路

121电压源

122栅极控制p型晶体管

123栅极控制n型晶体管

124第一注册晶体管

125第二注册晶体管

130、230差动感测电路

132、232第一反相器

134、234第二反相器

sg栅极选择线

blp注册位线

wlp注册字符线

blr第一读取位线

blr’第二读取位线

vl低操作电压

vh高操作电压

vp注册电压

vr读取电压

v0参考电压

226第一读取晶体管

227第二读取晶体管

wlr读取字符线

300方法

s310至s340步骤

具体实施方式

图1为本发明一实施例的物理不可克隆函数单元100的示意图。物理不可克隆函数单元100可包括反熔丝晶体管110，控制电路120及差动感测电路130。

反熔丝晶体管110具有第一端、第二端及栅极端。反熔丝晶体管110的第一端及第二端可以是反熔丝晶体管110的源极端及汲极端。控制电路120可耦接于反熔丝晶体管110。物理不可克隆函数单元100可用来产生系统为维护资安所需的随机数字元或随机码。为了产生随机数字元或随机码，物理不可克隆函数单元100可执行注册操作(enroll)。

图2为物理不可克隆函数单元100在注册操作时所接收到的电压。在注册操作中，控制电路120可以施加注册电压vp至反熔丝晶体管110的栅极端，并施加参考电压v0至反熔丝晶体管110的第一端及第二端。注册电压vp高于参考电压v0，且注册电压vp可高到足以在反熔丝晶体管110的栅极端至第一端或在反熔丝晶体管110的栅极端至第二端之间产生出穿凿路径。举例来说，在有些实施例中，注册电压vp可为6v，参考电压v0可为系统的接地电压或0v。

透过在反熔丝晶体管110上施加大电压，就能够在反熔丝晶体管110的栅极氧化层上产生出低阻抗的穿凿路径，而这个穿凿路径会与反熔丝晶体管110在制造过程中于栅极氧化层所制造出的局部原生特征有关，例如氧化层的质量，局部缺陷的分布以及氧化层的厚薄…等等。通常来说，由于放电电流会流经阻抗最低的路径，因此在反熔丝晶体管110的栅极端至第一端或在反熔丝晶体管110的栅极端至第二端之间最容易产生穿凿路径。

如果穿凿路径是形成在反熔丝晶体管110的栅极端至第一端之间，大部分的电流就会因为其低阻抗的特性而流过穿凿路径，因此会减轻反熔丝晶体管110的栅极端至第二端之间所承受的电压。也就是说，一旦穿凿路径形成，这条低阻抗的路径就会避免氧化层被再次穿凿，因此一般来说，在注册操作中，反熔丝晶体管110的氧化层将只会有一条穿凿路径。

在图1中，控制电路120包括电压源121、栅极控制p型晶体管122、栅极控制n型晶体管123、第一注册晶体管124及第二注册晶体管125。栅极控制p型晶体管122具有第一端、第二端及控制端，栅极控制p型晶体管122的第一端耦接于电压源121，栅极控制p型晶体管122的第二端耦接于反熔丝晶体管110的栅极端，栅极控制p型晶体管122的控制端耦接于栅极选择线sg。栅极控制n型晶体管123具有第一端、第二端及控制端，栅极控制n型晶体管123的第一端耦接于电压源121，栅极控制n型晶体管123的第二端耦接于反熔丝晶体管110的栅极端，而栅极控制n型晶体管123的控制端耦接于栅极选择线sg。第一注册晶体管124具有第一端、第二端及控制端，第一注册晶体管124的第一端耦接于反熔丝晶体管110的第一端，第一注册晶体管124的第二端耦接于注册位线blp，第一注册晶体管124的控制端耦接于注册字符线wlp。第二注册晶体管125具有第一端、第二端及控制端，第二注册晶体管125的第一端耦接于反熔丝晶体管110的第二端，第二注册晶体管125的第二端耦接于注册位线blp，第一注册晶体管124的控制端耦接于注册字符线wlp。

在图2中，栅极选择线sg可在低操作电压vl，注册位线blp可在参考电压v0，而注册字符线wlp可在高操作电压vh，高操作电压vh可高于低操作电压vl。此外，电压源121可以在注册操作中提供注册电压vp。在有些实施例中，低操作电压vl可与参考电压v0相等，而高操作电压vh可高于参考电压v0且低于注册电压vp。再者，高操作电压vh可以高到足以导通第一注册晶体管124及第二注册晶体管125。

在此情况下，栅极控制p型晶体管122将会被导通，使得反熔丝晶体管110的栅极端可以经由栅极控制p型晶体管122接收到注册电压vp。此外，第一注册晶体管124及第二注册晶体管125也会被导通，因此反熔丝晶体管110的第一端及第二端将经由注册位线blp接收到参考电压v0。如此一来，反熔丝晶体管110将会承受巨大的电压，因而在反熔丝晶体管110的栅极端至第一端或在反熔丝晶体管110的栅极端至第二端之间产生出穿凿路径。也就是说，每一个物理不可克隆函数单元110都将在注册操作中产生各自的穿凿路径。

在图1中，差动感测电路130可包括第一反相器132及第二反相器134。第一反相器132具有输入端及输出端，第一反相器132的输入端可经由第一读取位线blr耦接于反熔丝晶体管110的第一端，而第一反相器132的输出端可经由第二读取位线blr’耦接于反熔丝晶体管110的第二端。第二反相器134具有输入端及输出端，第二反相器134的输入端可耦接第一反相器132的输出端，而第二反相器134的输出端可耦接于第一反相器132的输入端。也就是说，差动感测电路130可以看做是自我回馈的闩锁器。

图3为物理不可克隆函数单元100在读取操作时所接收到的电压。在图3中，在读取操作的过程中，栅极选择线sg可以自低操作电压vl变为高操作电压vh，注册位线blp可以在参考电压v0，而注册字符线wlp可以自高操作电压vh变为低操作电压vl。此外，电压源121可在读取操作时提供读取电压vr。

在有些实施例中，读取电压vr可低于注册电压vp，而不至于高到足以凿穿反熔丝晶体管110的氧化层。举例来说，注册电压vp可为6v，而读取电压vr可为2v。此外，读取电压vr可高于高操作电压vh。因此栅极控制p型晶体管122会被导通，使得反熔丝晶体管110的栅极能够经由栅极控制晶体管122接收到读取电压vr。此外，第一注册晶体管124及第二注册晶体管125会在读取操作的初始阶段先被导通，使得反熔丝晶体管110的第一端及第二端能够先接收到参考电压v0。在此情况下，倘若穿凿路径是形成于反熔丝晶体管110的栅极端与第一端之间，则大部分的电流都会经由穿凿路径而流至反熔丝晶体管110的第一端。

接着，注册字符线wlp会自高操作电压vh变为低操作电压vl，而第一注册晶体管124及第二注册晶体管125会被截止。因此，自反熔丝晶体管110的第一端流出的电流就会开始对第一读取位线blr充电，使得第一读取位线blr及第二读取位线blr’之间开始出现电压差。如此一来，差动感测电路130就会被触发，使得充电电流所造成的微小电压差被放大，而储存在反熔丝晶体管110中的位信息就可以快速且稳定地被读出。

除此之外，由于差动感测电路130可以感测并放大微小的电压差，因此没有必要持续地对位线进行充电，否则反而可能会干扰了差动感测电路130的操作。在注册字符线wlp自高操作电压vh变为低操作电压vl之后，因为反熔丝晶体管110所产生的电流而造成位线blr及blr’之间的电压差异会逐渐稳定。在此情况下，栅极选择线sg将会自低操作电压vl变为高操作电压vh，而电压源121也可从提供读取电压vr改为提供参考电压v0。也就是说，栅极控制p型晶体管122将会截止，而栅极控制n型晶体管123会导通。因此，反熔丝晶体管110会停止产生电流，而差动感测电路130也会将电压差异放大而进入闩锁状态，并将随机数字元输出。

由于物理不可克隆函数单元100可以透过单一反熔丝晶体管110的氧化层状态来记录其中储存的随机数字元，因此现有技术的黑客方法，像是电子显微镜(tem)和扫描电子显微镜(sem)这类利用电压对比的检验方式，以及透过奈米探针量测(nano-probing)的栅极扫描技术，都不再有效。举例来说，当透过奈米探针在反熔丝晶体管110的端点上施加感测电压时，由于晶体管的信道会被导通，因此流经过穿凿路径至反熔丝晶体管110的其中一端的电流也会流至反熔丝晶体管110的另一端。也就是说，根据奈米探针的探测结果，将难以分辨出穿凿路径是在反熔丝晶体管110的栅极端及第一端之间或者是在反熔丝晶体管110的栅极端及第二端之间。此外，由于电压对比的检验探测过程会产生误差，因此想自物理不可克隆函数单元100中取出秘密的位信息也就更加困难。再者，由于栅极扫描难以辨识出穿凿路径的位置，因此也无法取得物理不可克隆函数单元100所储存的信息。也就是说，物理不可克隆函数单元100能够以更加安全有保障的方式来产生系统所需的随机数字元。

图4为本发明另一实施例的物理不可克隆函数单元200的示意图。物理不可克隆函数单元100及200具有相似的结构，并且可以根据相似的原理操作。然而，物理不可克隆函数单元200中的控制电路220还可包括第一读取晶体管226及第二读取晶体管227。

第一读取晶体管226具有第一端、第二端及控制端，第一读取晶体管226的第一端耦接于第一读取位线blr，第一读取晶体管226的第二端耦接于反熔丝晶体管210的第一端，而第一读取晶体管226的控制端耦接于读取字符线wlr。第二读取晶体管227具有第一端、第二端及控制端，第二读取晶体管227的第一端耦接于第二读取位线blr’，第二读取晶体管227的第二端耦接于反熔丝晶体管210的第二端，而第二读取晶体管227的控制端耦接于读取字符线wlr。在此情况下，差动感测电路230中的第一反相器232及第二反相器234可经由第一读取位线blr及第一读取晶体管226耦接至反熔丝晶体管210的第一端。此外，差动感测电路230中的第一反相器232及第二反相器234可经由第二读取位线blr’及第二读取晶体管227耦接至反熔丝晶体管210的第二端。

第一读取晶体管226及第二读取晶体管227可用来保护差动感测电路230在注册操作的过程中受到损坏。举例来说，图2所示的电压也可应用于物理不可克隆函数单元200以执行注册操作，此时读取字符线wlr将会在低操作电压vl。在此情况下，第一读取晶体管226及第二读取晶体管227将会被截止。如此一来，差动感测电路230就不会被注册操作过程中所产生的电流所影响。

此外，图3所示的电压也可应用在物理不可克隆函数单元200以执行读取操作，此时读取字符线wlr可自高操作电压vh变为低操作电压vl。在读取操作中，当注册字符线wlp自高操作电压vh变为低操作电压vl之后，由反熔丝晶体管210产生的电流所造成读取位线blr及blr’上的电压差会逐渐稳定。此时，读取字符线wlr可自高操作电压vh变为低操作电压vl，使得第一读取晶体管226及第二读取晶体管227被截止。如此一来，就可以停止对读取位线blr及blr’充电，而差动感测电路230就可以对应地放大读取位线blr及blr’上的电压差，并进入闩锁状态以输出随机数字元。

图5为操作物理不可克隆函数单元100的方法300的流程图。方法300包括步骤s310至s340，但不限于图5所示的顺序。

s310：在注册操作时，控制电路120提供注册电压vp至反熔丝晶体管110的栅极端；

s320：在注册操作时，控制电路120提供参考电压v0至反熔丝晶体管110的第一端及第二端；

s330：在读取操作时，控制电路120提供读取电压vr至反熔丝晶体管110的栅极端；

s340：在读取操作时，控制电路120提供参考电压v0至反熔丝晶体管110的第一端及第二端。

由于注册电压vp与参考电压v0之间的压差相当大，因此能够在反熔丝晶体管110的栅极端至第一端或在反熔丝晶体管110的栅极端至第二端之间产生出穿凿路径，使得反熔丝晶体管110能够在步骤s310及s320中完成注册写入。

接着，在读取操作时，在步骤s330及s340中，反熔丝晶体管110的栅极端会接收到低于注册电压vp的读取电压vr，因此可以根据反熔丝晶体管110的第一端及第二端所产生的电流对应地读出随机数字元。

透过方法300，物理不可克隆函数单元100就能够利用单一反熔丝晶体管110完成注册，并产生随机数字元，还可透过差动感测电路130来读出反熔丝晶体管110中所储存的随机数字元。此外，在有些实施例中，控制电路120也可以利用其他的结构和其他的组件来实作。举例来说，图4中的控制电路220也可以用来控制反熔丝晶体管210，而方法300也可以应用在物理不可克隆函数单元200。

综上所述，本发明的实施例所提供的物理不可克隆函数单元及操作物理不可克隆函数单元的方法可以利用单一个反熔丝晶体管产生随机数字元。由于反熔丝晶体管的氧化层状态可以用来记录物理不可克隆函数单元中所储存的随机数字元，因此随机数字元能够以更加安全的方式储存，并且能够免于受到现有技术的黑客方法，例如电压对比检测及栅极扫描等方法的威胁。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。