器件固有信息生成裝置以及器件固有信息生成方法
【專利摘要】本發(fā)明獲得不受器件制造時(shí)的影響、或不受器件的經(jīng)年劣化的影響，而輸出滿足所期望的性能的短時(shí)脈沖波形干擾的裝置。該裝置具有比特生成部(310)，該比特生成部(310)具備：短時(shí)脈沖波形干擾產(chǎn)生電路(330)，以及比特變換電路(340)，將短時(shí)脈沖波形干擾的形狀變換為信息比特；短時(shí)脈沖波形干擾產(chǎn)生電路通過(guò)搭載多個(gè)組合電路(331)，而輸出多個(gè)不同的短時(shí)脈沖波形干擾；比特生成部還具有：選擇器(332)，根據(jù)選擇信號(hào)從多個(gè)不同的短時(shí)脈沖波形干擾中選擇一個(gè)短時(shí)脈沖波形干擾，對(duì)比特變換電路進(jìn)行輸出，該裝置還具備：性能評(píng)價(jià)/控制部(350)，通過(guò)輸出選擇信號(hào)來(lái)取得與多個(gè)不同的短時(shí)脈沖波形干擾的各自所對(duì)應(yīng)的比特信息，并基于各個(gè)比特信息來(lái)確定滿足所期望的性能的短時(shí)脈沖波形干擾。
【專利說(shuō)明】器件固有信息生成裝置以及器件固有信息生成方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及認(rèn)證及加密等安全性(security)，具體而言，涉及以生成認(rèn)證所需的器件固有的識(shí)別符、加密所需的秘密秘鑰等為目的的器件固有信息生成裝置及器件固有信息生成方法。
【背景技術(shù)】
[0002]在ASIC及FPGA等半導(dǎo)體器件中，即使在同一種類的器件上安裝同一電路，由于門(gate)延遲等器件特性針對(duì)每個(gè)器件個(gè)體而不同，也會(huì)存在針對(duì)每個(gè)器件個(gè)體而得到不同輸出的現(xiàn)象。產(chǎn)生這樣的現(xiàn)象的電路或這樣的技術(shù)被稱為物理不可克隆功能(PhysicalUnclonable Function)或物理不克隆(Physical Uncloning)技術(shù)(在下述說(shuō)明中，將該技術(shù)稱為PUF)，期待著對(duì)于所謂認(rèn)證及加密的用途的應(yīng)用。
[0003]作為PUF的例子，有利用了在組合電路的輸出信號(hào)中所產(chǎn)生的短時(shí)脈沖波形干擾(glitch)的現(xiàn)有技術(shù)(例如，參考專利文獻(xiàn)I)。圖13為專利文獻(xiàn)I所示的PUF (以下稱為短時(shí)脈沖波形干擾PUF)的基本構(gòu)成圖、以及具體的信號(hào)處理的說(shuō)明圖。圖13(a)所示的短時(shí)脈沖波形干擾PUF1301構(gòu)成為具備:數(shù)據(jù)寄存器群1320、短時(shí)脈沖波形干擾產(chǎn)生電路1330、以及比特變換電路1340。
[0004]在此，所謂短時(shí)脈沖波形干擾為，在信號(hào)的數(shù)值變化時(shí)的過(guò)渡狀態(tài)中可看到的數(shù)值以O(shè)和I重復(fù)進(jìn)行激烈變化的現(xiàn)象。此時(shí)，在信號(hào)波形所產(chǎn)生的波峰在此也稱為短時(shí)脈沖波形干擾。
[0005]就圖13 (a)而言，使對(duì)于由組合電路所構(gòu)成的短時(shí)脈沖波形干擾產(chǎn)生電路1330的輸入信號(hào)1311的數(shù)值變化時(shí)，與之相應(yīng)地使輸出信號(hào)1312的值變化。在至該變化結(jié)束為止的過(guò)渡狀態(tài)中，產(chǎn)生短時(shí)脈沖波形干擾。以后，將包含有短時(shí)脈沖波形干擾的信號(hào)稱為短時(shí)脈沖波形干擾信號(hào)。
[0006]短時(shí)脈沖波形干擾根據(jù)安裝有短時(shí)脈沖波形干擾產(chǎn)生電路1330的器件個(gè)體的特性而變化。換言之，即使為相同的短時(shí)脈沖波形干擾產(chǎn)生電路1330，也針對(duì)各器件的每一個(gè)而產(chǎn)生不同的短時(shí)脈沖波形干擾。因此，根據(jù)短時(shí)脈沖波形干擾的形狀，決定O或I的值，從而能夠針對(duì)各器件的每一個(gè)產(chǎn)生不同的短時(shí)脈沖波形干擾。作為值的決定方式，例如有如下方法:如果短時(shí)脈沖波形干擾所包含的波峰的個(gè)數(shù)為偶數(shù)則設(shè)為0，如果為奇數(shù)則設(shè)為I。
[0007]以上的由短時(shí)脈沖波形干擾PUF1301實(shí)施的比特生成處理的流程如圖13(b)所示。此外，將短時(shí)脈沖波形干擾形狀變換為比特的比特變換電路1340的處理的實(shí)裝例如圖13(c)所示。在圖13(c)中，示出了利用反轉(zhuǎn)觸發(fā)器(toggle flip-flop)(以下簡(jiǎn)稱為反轉(zhuǎn)FF)的比特變換電路1340，以及其動(dòng)作的時(shí)序圖。
[0008]反轉(zhuǎn)FF是對(duì)于I次上升沿信號(hào)的輸入，所輸出的值反轉(zhuǎn)(如果為O則變?yōu)?，如果為I則變?yōu)镺)的電路。依據(jù)此原理，包含在短時(shí)脈沖波形干擾的波峰的數(shù)量為偶數(shù)和奇數(shù)中的哪一個(gè)將會(huì)一一對(duì)應(yīng)于輸出的反轉(zhuǎn)次數(shù)的偶數(shù)、奇數(shù)，結(jié)果，一一對(duì)應(yīng)于0、1的比特值。
[0009]通過(guò)圖13所示的一系列處理，成為對(duì)應(yīng)于輸入信號(hào)1311而生成I比特。通過(guò)改變輸入信號(hào)1311變化的方法而進(jìn)行多次這樣的處理，從而能夠生成由多個(gè)比特所構(gòu)成的比特列。換言之，將對(duì)于短時(shí)脈沖波形干擾生成電路1330的輸入信號(hào)設(shè)為η比特時(shí)，通過(guò)進(jìn)行例如O — 1、0 — 2、...、0 — 2η-1這樣的2η-1個(gè)變化的方法，能夠生成2η-1比特的比特列。
[0010]現(xiàn)有技術(shù)文獻(xiàn)
[0011]專利文獻(xiàn)
[0012]專利文獻(xiàn)1:國(guó)際公開(kāi)第11/086688號(hào)小冊(cè)子
【發(fā)明內(nèi)容】

[0013]發(fā)明所要解決的技術(shù)問(wèn)題
[0014]然而，專利文獻(xiàn)I所示的短時(shí)脈沖波形干擾PUF1301的構(gòu)成中，存在下述的技術(shù)問(wèn)題。在將短時(shí)脈沖波形干擾PUF1301安裝于FPGA及ASIC等器件時(shí)的性能，在實(shí)際制造器件為止并不明確。因此，有可能在實(shí)際制造器件時(shí)并未滿足所期望的性能。在此，性能是指例如信息量、錯(cuò)誤率。
[0015]此外，即使在器件的制造當(dāng)初滿足了所期望的性能，也有可能因器件的經(jīng)年劣化而變得不滿足所期望的性能。那么，以下說(shuō)明因器件的經(jīng)年劣化而導(dǎo)致信息量減少的理由。短時(shí)脈沖波形干擾基于構(gòu)成短時(shí)脈沖波形干擾產(chǎn)生電路1330的門的延遲特性而產(chǎn)生。因?yàn)樵撗舆t特性根據(jù)器件的經(jīng)年劣化而變化，所以短時(shí)脈沖波形干擾的方式也根據(jù)裝置的經(jīng)年劣化而變化。
[0016]圖14為示出以往的短時(shí)脈沖波形干擾PEF的短時(shí)脈沖波形干擾產(chǎn)生電路的經(jīng)年變化的狀態(tài)的說(shuō)明圖。如圖14所示，如果短時(shí)脈沖波形干擾產(chǎn)生電路1430經(jīng)年變化，則產(chǎn)生難以發(fā)生短時(shí)脈沖波形干擾、或不會(huì)發(fā)生短時(shí)脈沖波形干擾的狀況。其結(jié)果，所生成的信息量減少。原因在于，例如在如上述那樣的根據(jù)短時(shí)脈沖波形干擾的波峰的數(shù)量是偶數(shù)還是奇數(shù)來(lái)決定比特的方法中，如果短時(shí)脈沖波形干擾在最初時(shí)未發(fā)生(波峰的個(gè)數(shù)為O)，則比特必定會(huì)變?yōu)镺。
[0017]作為不滿足所期望的信息量或錯(cuò)誤率的結(jié)果，無(wú)法生成所期望的比特長(zhǎng)的識(shí)別符或秘密秘鑰，產(chǎn)生產(chǎn)品設(shè)備不發(fā)揮功能的不良狀況。
[0018]本發(fā)明為了解決前述的問(wèn)題而作出的，目的在于獲得一種器件固有信息生成裝置以及器件固有信息生成方法，其不受器件制造時(shí)的影響，或不受裝置經(jīng)年劣化的影響，而能夠輸出滿足所期望的性能的短時(shí)脈沖波形干擾。
[0019]解決技術(shù)問(wèn)題的技術(shù)方案
[0020]本發(fā)明的器件固有信息生成裝置通過(guò)具備比特生成部而在半導(dǎo)體器件內(nèi)生成半導(dǎo)體器件的固有信息，該比特生成部具有短時(shí)脈沖波形干擾產(chǎn)生電路以及比特變換電路，其中該短時(shí)脈沖波形干擾產(chǎn)生電路輸出組合電路的輸出信號(hào)中產(chǎn)生的短時(shí)脈沖波形干擾，該比特變換電路將短時(shí)脈沖波形干擾的形狀變換為信息比特，其中，短時(shí)脈沖波形干擾產(chǎn)生電路通過(guò)搭載多個(gè)組合電路，而構(gòu)成為輸出多個(gè)不同的短時(shí)脈沖波形干擾的上位短時(shí)脈沖波形干擾產(chǎn)生電路；比特生成部還具有:選擇器，通過(guò)從外部接收選擇信號(hào)，而從由短時(shí)脈沖波形干擾產(chǎn)生電路所輸出的多個(gè)不同的短時(shí)脈沖波形干擾中選擇一個(gè)短時(shí)脈沖波形干擾，并對(duì)比特變換電路輸出；該器件固有信息生成裝置還具備:性能評(píng)價(jià)/控制部，以從多個(gè)不同的短時(shí)脈沖波形干擾中依次選擇一個(gè)短時(shí)脈沖波形干擾的方式輸出選擇信號(hào)，由此取得與多個(gè)不同的短時(shí)脈沖波形干擾的各自對(duì)應(yīng)地由比特變換電路所變換的各個(gè)比特信息，基于各個(gè)比特信息，來(lái)確定滿足所期望的性能的短時(shí)脈沖波形干擾，并以輸出所確定的短時(shí)脈沖波形干擾作為半導(dǎo)體器件的固有信息的方式來(lái)指定選擇信號(hào)。
[0021]此外，本發(fā)明的器件固有信息生成方法適用于器件固有信息生成裝置，而用于在半導(dǎo)體器件內(nèi)生成半導(dǎo)體器件的固有信息，該固有信息生成裝置具有短時(shí)脈沖波形干擾產(chǎn)生電路以及比特變換電路，其中該短時(shí)脈沖波形干擾產(chǎn)生電路輸出組合電路的輸出信號(hào)中產(chǎn)生的短時(shí)脈沖波形干擾，該比特變換電路將短時(shí)脈沖波形干擾的形狀變換為信息比特，該器件固有信息生成方法包括:輸出選擇信號(hào)的步驟，該選擇信號(hào)使得從經(jīng)由短時(shí)脈沖波形干擾產(chǎn)生電路中搭載的多個(gè)組合電路所輸出的多個(gè)不同的短時(shí)脈沖波形干擾中，選擇一個(gè)短時(shí)脈沖波形干擾而對(duì)比特變換電路輸出；以從多個(gè)不同的短時(shí)脈沖波形干擾中依次選擇一個(gè)的方式輸出選擇信號(hào)，由此取得與多個(gè)不同的短時(shí)脈沖波形干擾的各自對(duì)應(yīng)地由比特變換電路所變換的各個(gè)比特信息，且基于各個(gè)比特信息來(lái)確定滿足所期望的性能的短時(shí)脈沖波形干擾的步驟；以及以將所確定的短時(shí)脈沖波形干擾作為半導(dǎo)體器件的固有信息而輸出的方式，來(lái)確定選擇信號(hào)的步驟。
[0022]發(fā)明效果
[0023]依據(jù)本發(fā)明的器件固有信息生成裝置以及器件固有信息生成方法，通過(guò)設(shè)為搭載多個(gè)短時(shí)脈沖波形干擾產(chǎn)生電路，能夠從其中選擇接近所期望性能的短時(shí)脈沖波形干擾產(chǎn)生電路，從而能夠不受器件制造時(shí)的影響，或不受器件的經(jīng)年劣化的影響，而得到能夠輸出滿足所期望的性能的短時(shí)脈沖波形干擾的器件固有信息生成裝置以及器件固有信息生成方法。
【專利附圖】

【附圖說(shuō)明】
[0024]圖1為用以說(shuō)明本發(fā)明實(shí)施方式I的器件固有信息生成裝置內(nèi)的短時(shí)脈沖波形干擾產(chǎn)生電路的基本概念的圖示。
[0025]圖2為關(guān)于本發(fā)明實(shí)施方式I的短時(shí)脈沖波形干擾的穩(wěn)定性的說(shuō)明圖。
[0026]圖3為示出本發(fā)明實(shí)施方式I的器件固有信息生成裝置的第I結(jié)構(gòu)例的圖。
[0027]圖4為示出本發(fā)明實(shí)施方式I的器件固有信息生成裝置的第2結(jié)構(gòu)例的圖。
[0028]圖5為示出本發(fā)明實(shí)施方式I的性能評(píng)價(jià)/控制部所包含的錯(cuò)誤率評(píng)價(jià)電路的結(jié)構(gòu)例的圖。
[0029]圖6為示出本發(fā)明實(shí)施方式I的用于評(píng)價(jià)信息量的器件固有信息生成裝置的結(jié)構(gòu)例、以及性能評(píng)價(jià)/控制部所包含的信息量評(píng)價(jià)電路的結(jié)構(gòu)例的圖。
[0030]圖7為示出本發(fā)明實(shí)施方式I的包含有器件固有信息生成裝置的系統(tǒng)結(jié)構(gòu)例的圖。
[0031]圖8為本發(fā)明實(shí)施方式I的圖7所示的短時(shí)脈沖波形干擾PUF的初始設(shè)定的流程圖。
[0032]圖9為本發(fā)明實(shí)施方式I的圖7所示的短時(shí)脈沖波形干擾PUF的再設(shè)定的流程圖。[0033]圖10為本發(fā)明實(shí)施方式2的進(jìn)行秘鑰生成時(shí)的性能評(píng)價(jià)/控制部的構(gòu)成圖。
[0034]圖11為本發(fā)明實(shí)施方式2的圖10所示的短時(shí)脈沖波形干擾PUF的初始設(shè)定的流程圖。
[0035]圖12為本發(fā)明實(shí)施方式2的圖10所示的短時(shí)脈沖波形干擾PUF的再設(shè)定的流程圖。
[0036]圖13為專利文獻(xiàn)I所示的PUF的基本構(gòu)成圖、以及具體的信號(hào)處理的說(shuō)明圖。
[0037]圖14為示出以往的短時(shí)脈沖波形干擾PEF的短時(shí)脈沖波形干擾產(chǎn)生電路的經(jīng)年變化的狀態(tài)的說(shuō)明圖。
【具體實(shí)施方式】
[0038]以下使用【專利附圖】

【附圖說(shuō)明】本發(fā)明的器件固有信息生成裝置以及器件固有信息生成方法的最佳實(shí)施方式。
[0039]實(shí)施方式1.[0040]本發(fā)明的基本概念為搭載多個(gè)特性不同的短時(shí)脈沖波形干擾產(chǎn)生電路。作為特性，注目于短時(shí)脈沖波形干擾的產(chǎn)生個(gè)數(shù)，搭載大量的、從幾乎不產(chǎn)生短時(shí)脈沖波形干擾的短時(shí)脈沖波形干擾產(chǎn)生電路、至產(chǎn)生大量短時(shí)脈沖波形干擾的短時(shí)脈沖波形干擾產(chǎn)生電路的電路。依據(jù)其目的，尤其以通過(guò)將單純且較小的邏輯電路串聯(lián)連接，階段性地增加邏輯的復(fù)雜度，逐漸增加短時(shí)脈沖波形干擾的產(chǎn)生的結(jié)構(gòu)作為基本。
[0041]圖1為用以說(shuō)明本發(fā)明實(shí)施方式I的器件固有信息生成裝置內(nèi)的短時(shí)脈沖波形干擾產(chǎn)生電路的基本概念的圖。圖1所示的短時(shí)脈沖波形干擾產(chǎn)生電路130是將相同的4個(gè)邏輯電路A(相當(dāng)于邏輯電路131(1)至131(4))串聯(lián)連接而構(gòu)成的。在比，邏輯電路A可以是線性電路，也可以是非線性電路。
[0042]在使對(duì)于短時(shí)脈沖波形干擾產(chǎn)生電路130的輸入信號(hào)變化時(shí)，在各邏輯電路131(1)至131(4)的輸出中產(chǎn)生短時(shí)脈沖波形干擾。這些輸出是將相同邏輯電路A串聯(lián)連接的第I級(jí)、第2級(jí)、第3級(jí)、第4級(jí)的輸出，并且隨著級(jí)數(shù)增進(jìn)，產(chǎn)生更多的短時(shí)脈沖波形干擾。
[0043]由此，例如在圖1的例子中，第I級(jí)的邏輯電路131(1)的輸出中，短時(shí)脈沖波形干擾較少而信息量較少。另一方面，第3級(jí)的邏輯電路131 (3)以及第4級(jí)的邏輯電路131 (4)的輸出中，短時(shí)脈沖波形干擾較多而不穩(wěn)定。相對(duì)于此，第2級(jí)的邏輯電路131 (2)的輸出中，出現(xiàn)短時(shí)脈沖波形干擾與穩(wěn)定性的平衡度較好的狀況。
[0044]在此，針對(duì)穩(wěn)定性，使用圖2進(jìn)行說(shuō)明。圖2為關(guān)于本發(fā)明實(shí)施方式I的短時(shí)脈沖波形干擾的穩(wěn)定性的說(shuō)明圖，具體而言，示出對(duì)于相同的輸入信號(hào)，對(duì)每個(gè)動(dòng)作產(chǎn)生不同式樣(pattern)的短時(shí)脈沖波形干擾，而每次所生成的比特不同的狀況。這樣的狀態(tài)稱為不穩(wěn)定。在不穩(wěn)定的狀態(tài)下，由于每個(gè)動(dòng)作的比特沒(méi)有再現(xiàn)性，故無(wú)法將所生成的比特作為信息使用。換言之，意味著能夠作為PUF使用的信息量減少。
[0045] 在之前的圖1中，產(chǎn)生較多短時(shí)脈沖波形干擾(相當(dāng)于第3級(jí)邏輯電路131 (3)的輸出，或第4級(jí)邏輯電路(4)的輸出)的輸出，其信息量變高，但同時(shí)產(chǎn)生較多短時(shí)脈沖波形干擾的狀態(tài)是不穩(wěn)定的。因此，如果增加邏輯電路A的級(jí)數(shù)來(lái)增加短時(shí)脈沖波形干擾，則最初時(shí)作為PUF能夠使用的信息量增加，但在某個(gè)時(shí)刻轉(zhuǎn)為減少。其就是第2級(jí)及第3級(jí)的邊界。據(jù)此，如果考慮短時(shí)脈沖波形干擾數(shù)和穩(wěn)定性的兼顧，則在圖1所示的例中，第2級(jí)邏輯電路131 (2)的輸出可謂最適合利用為PUF。
[0046]此外，第3級(jí)的邏輯電路131(3)的輸出在經(jīng)過(guò)經(jīng)年劣化后也有可能最適合作為PUF0換言之，就現(xiàn)在時(shí)間點(diǎn)而言，短時(shí)脈沖波形干擾較多而不穩(wěn)定，但在由于經(jīng)年劣化而短時(shí)脈沖波形干擾不容易出現(xiàn)時(shí)，該第3級(jí)邏輯電路131 (3)的輸出能夠最適合作為PUF。
[0047]此外，第4級(jí)的邏輯電路131 (4)的輸出能夠作為隨機(jī)數(shù)產(chǎn)生器而不是PUF來(lái)利用。換言之，第4級(jí)的邏輯電路131 (4)的輸出中由于短時(shí)脈沖波形干擾非常多而不穩(wěn)定，所以如圖2所示，每次的輸出不穩(wěn)定。因此，該第4級(jí)的邏輯電路131 (4)的輸出雖無(wú)法用作PUF,但反而,成為能夠作為隨機(jī)數(shù)使用。
[0048]根據(jù)上述原理，對(duì)于本實(shí)施方式I的器件固有信息生成裝置的內(nèi)部結(jié)構(gòu)，在圖示若干具體例的同時(shí)，以下進(jìn)行說(shuō)明。圖3為示出本發(fā)明實(shí)施方式I的器件固有信息生成裝置的第I結(jié)構(gòu)例的圖。相當(dāng)于圖3所示的器件固有信息生成裝置的短時(shí)脈沖波形干擾PUF301構(gòu)成為具備比特生成部310以及性能評(píng)價(jià)/控制部350。
[0049]在此，比特生成部310具有進(jìn)行比特生成的功能，且具備:數(shù)據(jù)寄存器群320、上位短時(shí)脈沖波形干擾產(chǎn)生電路330、以及比特變換電路340。另一方面，性能評(píng)價(jià)/控制部350具有:進(jìn)行比特生成部310所生成的比特的性能評(píng)價(jià)，并控制比特控制部310，使得產(chǎn)生接近所期望的性能的短時(shí)脈沖波形干擾的功能。
[0050]接著，針對(duì)比特生成部310的內(nèi)部結(jié)構(gòu)進(jìn)行詳細(xì)說(shuō)明。比特生成部310內(nèi)的數(shù)據(jù)寄存器群320為保持輸入至上位短時(shí)脈沖波形干擾產(chǎn)生電路330的數(shù)據(jù)的寄存器群。
[0051]并且，上位短時(shí)脈沖波形干擾產(chǎn)生電路330具備:將相同邏輯電路A N級(jí)串聯(lián)連接而成的邏輯電路331 (I)?331 (N)、以及選擇器332。在此，邏輯電路331 (I)?331 (N)的動(dòng)作，與之前的圖1的具有4級(jí)邏輯電路的短時(shí)脈沖波形干擾產(chǎn)生電路130相同。
[0052]此外，選擇器320基于由性能評(píng)價(jià)/控制部350所輸出的選擇信號(hào)，進(jìn)行選擇切換，以便選擇邏輯電路331 (I)?331 (N)中的哪一級(jí)的輸出提供給變換電路340。通過(guò)具備這樣的結(jié)構(gòu)，上位短時(shí)脈沖波形干擾產(chǎn)生電路330具備使短時(shí)脈沖波形干擾的產(chǎn)生數(shù)階段性地增加的結(jié)構(gòu)，并能夠通過(guò)由性能評(píng)價(jià)/控制部350所輸出的選擇信號(hào)，從N個(gè)短時(shí)脈沖波形干擾信號(hào)中選擇其中一個(gè)。
[0053]并且，關(guān)于邏輯電路A，如之前的圖1所說(shuō)明的那樣，可以是線性電路也可以是非線性電路。作為設(shè)計(jì)方針的一例，可以舉出如下結(jié)構(gòu):為了抑制安裝大小的目的，通過(guò)單獨(dú)的情況下使用簡(jiǎn)單且小的邏輯電路，增加其級(jí)數(shù)N，由此增加邏輯的復(fù)雜度。
[0054]接著，圖4為示出本發(fā)明實(shí)施方式I的器件固有信息生成裝置的第2結(jié)構(gòu)例的圖，相當(dāng)于圖4所示的器件固有信息生成裝置的短時(shí)脈沖波形干擾PUF401構(gòu)成為具備比特生成部410以及性能評(píng)價(jià)/控制部450。此外，比特生成部410具備:數(shù)據(jù)寄存器群420、上位短時(shí)脈沖波形干擾產(chǎn)生電路430、以及比特變換電路440。
[0055]如果比較圖4所示的第2結(jié)構(gòu)例與之前的圖3所示的第I結(jié)構(gòu)例，則基本的結(jié)構(gòu)相同，但上位短時(shí)脈沖波形干擾產(chǎn)生電路的內(nèi)部結(jié)構(gòu)不同。因此，以該不同點(diǎn)為中心，以下進(jìn)行說(shuō)明。在之前的圖3所示的第I結(jié)構(gòu)例的上位短時(shí)脈沖波形干擾產(chǎn)生電路330中，通過(guò)連接N級(jí)邏輯電路A，且選擇來(lái)自其各級(jí)的輸出，而生成總計(jì)N個(gè)短時(shí)脈沖波形干擾信號(hào)。
[0056]另一方面，圖4所示的第2結(jié)構(gòu)例的上位短時(shí)脈沖波形干擾產(chǎn)生電路430具備完全分開(kāi)的N個(gè)短時(shí)脈沖波形干擾產(chǎn)生電路431 (I)?431 (N)、以及選擇器432。換言之，通過(guò)安裝N個(gè)完全分開(kāi)的短時(shí)脈沖波形干擾產(chǎn)生電路，上位短時(shí)脈沖波形干擾產(chǎn)生電路430生成N個(gè)短時(shí)脈沖波形干擾信號(hào)。
[0057]作為此圖4的結(jié)構(gòu)的短時(shí)脈沖波形干擾產(chǎn)生電路431 (I)?431 (N)的例子，舉出例如密碼算法的S-box。通過(guò)利用DES、AES、MISTY、Camellia這樣的各種密碼算法的S_box，能夠安裝不同的短時(shí)脈沖波形干擾產(chǎn)生電路。
[0058]接著，針對(duì)圖3的性能評(píng)價(jià)/控制部350、以及圖4的性能評(píng)價(jià)/控制部450進(jìn)行說(shuō)明。兩者的功能相同，在此使用圖3，針對(duì)性能評(píng)價(jià)/控制部350的功能具體進(jìn)行說(shuō)明。
[0059]性能評(píng)價(jià)/控制部350控制選擇器332，而對(duì)N個(gè)短時(shí)脈沖波形干擾信號(hào)一個(gè)一個(gè)地進(jìn)行選擇。由此，比特變換電路340通過(guò)將與各級(jí)所對(duì)應(yīng)的短時(shí)脈沖波形干擾信號(hào)變換為比特，能夠生成與各級(jí)所對(duì)應(yīng)的比特。在此，性能評(píng)價(jià)/控制部350控制選擇器332以使得重復(fù)(例如100次)進(jìn)行對(duì)于某級(jí)的比特生成，此時(shí)，將作為比特變換器340的輸出而首次所得的值與第2次以后所得的值進(jìn)行比較，由此能夠進(jìn)行錯(cuò)誤率的評(píng)價(jià)。
[0060]圖5為示出本發(fā)明實(shí)施方式I的性能評(píng)價(jià)/控制部所包含的錯(cuò)誤率評(píng)價(jià)電路的結(jié)構(gòu)例的圖。錯(cuò)誤率評(píng)價(jià)電路560具備:寄存器561，保持首次的比特值；比較器562，比較首次的比特值與第2次以后的比特值；以及寄存器563，計(jì)算并保持其比較結(jié)果不一致的次數(shù)。
[0061]比較器562在比較結(jié)果不一致時(shí)，生成寄存器563的啟動(dòng)信號(hào)。并且，寄存器563根據(jù)啟動(dòng)信號(hào)而將寄存器的值增加1，由此能夠計(jì)算不一致的次數(shù)。例如，如果在進(jìn)行100次的比較之后的寄存器563的值為10，則錯(cuò)誤率評(píng)價(jià)電路560判定錯(cuò)誤率為10%。
[0062]這樣，能夠重復(fù)進(jìn)行例如100次相同器件內(nèi)的比特生成，使用該100個(gè)比特值來(lái)評(píng)價(jià)錯(cuò)誤率。另一方面，為了評(píng)價(jià)信息量，則需要對(duì)于多個(gè)、例如100個(gè)不同的器件而生成的100個(gè)比特值。因此，需要建立在相同裝置內(nèi)模擬地存在多個(gè)器件的狀況。
[0063]圖6為示出本發(fā)明實(shí)施方式I的用于評(píng)價(jià)信息量的器件固有信息生成裝置的結(jié)構(gòu)例、以及性能評(píng)價(jià)/控制部所包含的信息量評(píng)價(jià)電路的結(jié)構(gòu)例的圖。相當(dāng)于第6圖(a)所示的器件固有信息生成裝置的短時(shí)脈沖波形干擾PUF601構(gòu)成為具備:數(shù)據(jù)寄存器群620、M個(gè)上位短時(shí)脈沖波形干擾產(chǎn)生電路630(1)?630 (M)、選擇器632、比特變換電路640以及性能評(píng)價(jià)/控制部650。
[0064]在此，數(shù)據(jù)寄存器群620、選擇器632、比特變換電路640、以及性能評(píng)價(jià)/控制部650分別與之前的圖3的數(shù)據(jù)寄存器群320、選擇器332、比特變換電路340、以及性能評(píng)價(jià)/控制部350具有相同功能。
[0065]此外，M個(gè)上位短時(shí)脈沖波形干擾產(chǎn)生電路630(1)?(M)為將與之前的圖3的上位短時(shí)脈沖波形干擾產(chǎn)生電路330、或之前的圖4的上位短時(shí)脈沖波形干擾產(chǎn)生電路430相當(dāng)?shù)纳衔欢虝r(shí)脈沖波形干擾產(chǎn)生電路(換言之，為了生成N個(gè)短時(shí)脈沖波形干擾信號(hào)，而具有N個(gè)短時(shí)脈沖波形干擾產(chǎn)生電路的電路)，以相同布局安裝M個(gè)于器件上的電路。
[0066]并且，性能評(píng)價(jià)/控制部650通過(guò)控制選擇器632而能夠選擇M個(gè)上位短時(shí)脈沖波形干擾產(chǎn)生電路630 (I)?630 (M)中的某一個(gè)的輸出。由此，短時(shí)脈沖波形干擾PUF601模擬地構(gòu)成相對(duì)于M個(gè)器件的短時(shí)脈沖波形干擾PUF，而模擬地生成相對(duì)于M個(gè)器件的比特。此外，短時(shí)脈沖波形干擾PUF601通過(guò)性能評(píng)價(jià)/控制部650進(jìn)行相對(duì)于模擬地生成的M個(gè)比特值的統(tǒng)計(jì)處理，而能夠評(píng)價(jià)信息量。
[0067]例如可通過(guò)香農(nóng)熵來(lái)計(jì)測(cè)某比特所具有的信息量。香農(nóng)熵在比特成為O的概率為P (成為I的概率為l-p)時(shí)，被定義為
[0068]-pXlog2(p)-(l_p) Xlog2(l_p)(I)
[0069]并且，log2為底數(shù)為2的對(duì)數(shù)函數(shù)。
[0070]將對(duì)數(shù)函數(shù)實(shí)現(xiàn)為電路時(shí)，由于安裝大小變大，所以期望僅根據(jù)P的值進(jìn)行關(guān)于信息量的評(píng)價(jià)。在此，由于上式(I)為在P = 0.5時(shí)取最大值的左右對(duì)稱的凸函數(shù)，所以信息量大致的大小能夠根據(jù)P的值進(jìn)行判定。在此，使用圖6 (b)，對(duì)于性能評(píng)價(jià)/控制部650所包含的信息量評(píng)價(jià)電路670的功能進(jìn)行說(shuō)明。
[0071]圖6 (b)所示的信息量評(píng)價(jià)電路670構(gòu)成為具備:比較器671、以及兩個(gè)寄存器672、673。比較器671判定比特變換電路640所生成的比特值是否為0，并基于其結(jié)果生成寄存器672以及寄存器673的啟動(dòng)信號(hào)。
[0072]兩個(gè)寄存器672、673的啟動(dòng)信號(hào)互相為相反，寄存器672作為在比特值為O時(shí)值增加的計(jì)數(shù)器而發(fā)揮功能，而寄存器673作為在比特值為I時(shí)值增加的計(jì)數(shù)器而發(fā)揮功能。如上述那樣，對(duì)于短時(shí)脈沖波形干擾PUF601所生成的M個(gè)比特值，作為性能評(píng)價(jià)/控制部650，使用該信息量評(píng)價(jià)電路670，從而能夠計(jì)算M個(gè)中的O和I的個(gè)數(shù)，其結(jié)果能夠評(píng)價(jià)信息量。
[0073]該電路也可使用于美國(guó)NIST SP800-22所決定的隨機(jī)數(shù)檢測(cè)的比特的0/1等頻率性評(píng)價(jià)的目的中。
[0074]接下來(lái)，對(duì)于將以上說(shuō)明的比特生成部、以及性能評(píng)價(jià)/控制部作為還包含CPU和存儲(chǔ)器的系統(tǒng)來(lái)構(gòu)成的例子進(jìn)行說(shuō)明。圖7為示出包含本發(fā)明實(shí)施方式I的器件固有信息生成裝置的系統(tǒng)結(jié)構(gòu)例的圖。相當(dāng)于圖7所示的器件固有信息生成裝置的短時(shí)脈沖波形干擾PUF701構(gòu)成為具備:比特生成部710以及性能評(píng)價(jià)/控制部750。
[0075]比特生成部710具備:數(shù)據(jù)寄存器群720、M個(gè)上位短時(shí)脈沖波形干擾產(chǎn)生電路730(1)~730 (M)、選擇器732、以及比特變換電路740，且與之前的圖6 (a)同樣地具有以相同布局安裝M個(gè)于器件上的上位短時(shí)脈沖波形干擾產(chǎn)生電路730 (I)~730(M)。并且，比特生成部710所生成的比特列輸入至性能評(píng)價(jià)/控制部750。
[0076]性能評(píng)價(jià)/控制部750具備:錯(cuò)誤訂正電路751、OffHF電路752、比較/判定電路753、性能評(píng)價(jià)電路754、以及控制電路755。錯(cuò)誤訂正電路751是用于訂正輸入至性能評(píng)價(jià)/控制部750的比特列所包含的錯(cuò)誤的電路。OWHF電路752是取得錯(cuò)誤訂正后的比特列的散列(hash)值的電路。
[0077]比較/判定電路753是將所生成的散列值與以前所生成的散列值進(jìn)行比較的電路。性能評(píng)價(jià)電路754是評(píng)價(jià)輸入至性能評(píng)價(jià)/控制部750的比特列的性能的電路。此外，控制電路755是基于比較/判定電路753的判定結(jié)果、以及性能評(píng)價(jià)電路754的判定結(jié)果，來(lái)控制比特生成部710的電路。
[0078]此外，圖7所示的短時(shí)脈沖波形干擾PUF701經(jīng)由系統(tǒng)總線780而與CPU781、存儲(chǔ)器 782、1/0783 連接。
[0079]接下來(lái)，使用流程圖，對(duì)于具備有圖7所示的結(jié)構(gòu)的短時(shí)脈沖波形干擾PUF701的動(dòng)作進(jìn)行詳細(xì)說(shuō)明。圖8 為本發(fā)明實(shí)施方式I的圖7所示的短時(shí)脈沖波形干擾PUF701的初始設(shè)定的流程圖。此外，圖9為本發(fā)明實(shí)施方式I的圖7所示的短時(shí)脈沖波形干擾PUF701的再設(shè)定的流程圖。
[0080]首先，使用圖8，對(duì)于初始設(shè)定的一系列處理，分別按每個(gè)步驟進(jìn)行說(shuō)明。
[0081]步驟S801:是控制電路755取得比特b(l，l，l)至比特b(N，M，2n_l)的步驟。在此，b(i，j，k)的第I個(gè)下標(biāo)i為短時(shí)脈沖波形干擾產(chǎn)生電路的編號(hào)(i = 1，...，N)。換言之，在之前的圖3中，相當(dāng)于選擇邏輯電路331(1)?331(N)中的某一個(gè)的編號(hào)，而在之前的圖4中，相當(dāng)于選擇短時(shí)脈沖波形干擾產(chǎn)生電路431 (I)?431(N)中的某一個(gè)的編號(hào)。
[0082]此外，第2個(gè)下標(biāo)j相當(dāng)于選擇以相同布局安裝了 M個(gè)的上位短時(shí)脈沖波形干擾產(chǎn)生電路730(1)?730(M)的中的某一個(gè)的編號(hào)(j = 1，...，M)。此外，第3個(gè)下標(biāo)k表示向短時(shí)脈沖波形干擾產(chǎn)生電路的輸入變化式樣的編號(hào)，且在將輸入信號(hào)設(shè)為η比特時(shí)，相當(dāng)于2η-1比特的比特列。
[0083]步驟S802:是性能評(píng)價(jià)電路754評(píng)價(jià)比特b(l，1，I)........比特b(N，M，2n_l)
的性能的步驟。性能評(píng)價(jià)電路754根據(jù)其評(píng)價(jià)結(jié)果選擇滿足所期望的性能的下標(biāo)i(i =1，...，N)，并將下標(biāo)i保持于存儲(chǔ)器782。
[0084]此外，關(guān)于下標(biāo)j，由于是表示為了評(píng)價(jià)信息量而模擬地安裝了 M個(gè)器件的下標(biāo)，所以在評(píng)價(jià)后，實(shí)際使用的只要為其中之一即可。以下，以使用j = I來(lái)進(jìn)行說(shuō)明。
[0085]步驟S803:是錯(cuò)誤訂正電路751對(duì)于與在j = I時(shí)的滿足所期望的性能的下標(biāo)所對(duì)應(yīng)的比特列w(i) = (b(i，l，l)，...，b(i，l，2n-l))，生成訂正錯(cuò)誤所需的校驗(yàn)子S，將其保存于存儲(chǔ)器782的步驟。
[0086]步驟S804:是OffHF電路752計(jì)算比特列w⑴的散列值h，并保持于存儲(chǔ)器782的步驟。
[0087]上述為初始設(shè)定的流程圖。通過(guò)這樣的一系列處理，性能評(píng)價(jià)/控制部750能夠?qū)M足所期望的性能的下標(biāo)1、比特列w(i)的錯(cuò)誤訂正所需的校驗(yàn)子S、以及比特列w(i)的散列值h進(jìn)行初始設(shè)定。
[0088]接下來(lái)，使用圖9，對(duì)于再設(shè)定的一系列處理，分別按每個(gè)步驟進(jìn)行說(shuō)明。
[0089]步驟S901:是控制電路755以O(shè)對(duì)計(jì)數(shù)值cnt的值進(jìn)行初始化的步驟。該計(jì)數(shù)值cnt示出步驟S903的錯(cuò)誤訂正失敗的次數(shù)。
[0090]步驟S902:是控制電路755通過(guò)控制比特生成部710，而生成與在之前的初始設(shè)定中所決定的下標(biāo)i所對(duì)應(yīng)的比特列w(i) ’的步驟?？刂齐娐?55從存儲(chǔ)器782讀出下標(biāo)
i。并且，控制電路755生成用于選擇短時(shí)脈沖波形干擾產(chǎn)生電路i的選擇信號(hào)，該選擇信號(hào)被輸入至第I臺(tái)(相當(dāng)于j = D上位短時(shí)脈沖波形干擾產(chǎn)生電路730(1)內(nèi)的選擇器。由此，可生成比特列w(i)’。并且，由于比特列w(i)’通常包含有錯(cuò)誤，所以成為與在初始設(shè)定中所生成的w(i)不同的值，而附帶有“’”。
[0091]步驟S903:是錯(cuò)誤訂正電路751對(duì)比特列w(i) ’進(jìn)行錯(cuò)誤訂正處理，而得到比特列w(i) ”的步驟。錯(cuò)誤訂正電路751從存儲(chǔ)器782讀出在初始設(shè)定中所生成的錯(cuò)誤訂正用校驗(yàn)子S，并對(duì)比特列w(i)’進(jìn)行錯(cuò)誤訂正處理。期望的是，錯(cuò)誤訂正處理后的比特列w(i)”與在初始設(shè)定中所生成的比特列w(i) —致。
[0092]步驟S904:是0WHF752計(jì)算比特列w(i) ”的散列值h”的步驟。
[0093]步驟S905:是比較/判定電路753將散列值h”與在初始設(shè)定中所生成的散列值h進(jìn)行比較，且基于比較結(jié)果使處理分支的步驟。在h = h”時(shí)，意味著步驟S903的錯(cuò)誤訂正成功，而成功再生成了在初始設(shè)定中所生成的比特列w(i)。反之,在h h”時(shí),意味著步驟S903的錯(cuò)誤訂正失敗，而未能成功再生成在初始設(shè)定中所生成的比特列w (i)。
[0094]步驟S906:是控制電路755在步驟S905中成為h幸h”時(shí)，將表示錯(cuò)誤訂正失敗的次數(shù)的計(jì)數(shù)值cnt的值增加1，并推進(jìn)至下一步驟S907的步驟。
[0095]步驟S907:是控制電路755判定計(jì)數(shù)值cnt的值是否超過(guò)某預(yù)定的閾值U的步驟。在計(jì)數(shù)值cnt未超過(guò)U時(shí)，則回到步驟S902，控制電路755再度進(jìn)行比特列生成與錯(cuò)誤訂正。
[0096]步驟S908:是在步驟S907中，在cnt>U時(shí)，控制電路755進(jìn)行失敗通知的步驟。這意味著已判定為即使控制電路755再持續(xù)進(jìn)行比特列生成及錯(cuò)誤訂正，也無(wú)法再生成比特列w⑴。
[0097]步驟S909:是在步驟S905中，散列值成為h = h”而成功地完成再生成比特列w(i)時(shí)，控制電路755對(duì)計(jì)數(shù)值cnt的值是否超過(guò)某閾值V進(jìn)行判定的步驟?？刂齐娐?55在cnt未超過(guò)V時(shí)，結(jié)束再設(shè)定處理。并且，U與V的關(guān)系為U>V。
[0098]步驟S910:是在步驟S909中，在成為cnt>V時(shí)，性能評(píng)價(jià)/控制部750進(jìn)行初始設(shè)定的處理并選擇新的下標(biāo)i’的步驟。這意味著由于比特列w(i)的再生成已失敗數(shù)次，所以性能評(píng)價(jià)/控制部750判斷為電路特性已大幅改變，在無(wú)法再生成比特列w(i)之前，通過(guò)重新進(jìn)行初始設(shè)定 來(lái)重新選擇新的i’。
[0099]上述是再設(shè)定的流程圖。通過(guò)這樣的一系列處理，性能評(píng)價(jià)/控制部750不受器件制造的影響，或不受器件的經(jīng)年劣化的影響，而能夠保證輸出滿足所期望的性能(信息量、錯(cuò)誤率)的短時(shí)脈沖波形干擾，且可根據(jù)需要而重新進(jìn)行初始設(shè)定。
[0100]如上述那樣，根據(jù)實(shí)施方式1，搭載多個(gè)短時(shí)脈沖波形干擾產(chǎn)生電路，能夠進(jìn)行對(duì)這些的信息量評(píng)價(jià)。因此，能夠從多個(gè)短時(shí)脈沖波形干擾產(chǎn)生電路中選擇使用的短時(shí)脈沖波形干擾產(chǎn)生電路，由此能夠提高滿足所期望的性能的可能性。并且，通過(guò)具備性能評(píng)價(jià)/控制部，在實(shí)際上能夠選擇滿足所期望的性能的短時(shí)脈沖波形干擾產(chǎn)生電路。
[0101]此外，通過(guò)具有這些特征，在器件制造時(shí)、器件經(jīng)年劣化后，也能夠保證短時(shí)脈沖波形干擾PUF滿足所期望的信息量。其結(jié)果，能夠保證利用短時(shí)脈沖波形干擾PUF的產(chǎn)品設(shè)備的功能正常運(yùn)作，或者能夠更加延長(zhǎng)功能的保證期間等。
[0102]此外，搭載多個(gè)短時(shí)脈沖波形干擾產(chǎn)生電路，尤其，搭載容易生成短時(shí)脈沖波形干擾并且每次的比特生成的再現(xiàn)性較低的短時(shí)脈沖波形干擾產(chǎn)生電路，能夠進(jìn)行所生成的比特的0/1等頻率性評(píng)價(jià)，由此也可作為短時(shí)脈沖波形干擾PUF的隨機(jī)數(shù)產(chǎn)生器而使用。
[0103]實(shí)施方式2.[0104]在之前的實(shí)施方式I中，說(shuō)明了進(jìn)行最適當(dāng)?shù)亩虝r(shí)脈沖波形干擾產(chǎn)生電路的選擇的初始設(shè)定、以及在短時(shí)脈沖波形干擾產(chǎn)生電路的特性發(fā)生變化了時(shí)的再設(shè)定。相對(duì)于此，在本實(shí)施方式2中，對(duì)于使用了短時(shí)脈沖波形干擾產(chǎn)生電路的具體的應(yīng)用例進(jìn)行說(shuō)明。
[0105]使用基于短時(shí)脈沖波形干擾PUF的比特列生成，能夠進(jìn)行使用于加密算法的秘鑰生成。圖10是本發(fā)明實(shí)施方式2的進(jìn)行秘鑰生成時(shí)的性能評(píng)價(jià)/控制部的結(jié)構(gòu)圖。本實(shí)施方式2的性能評(píng)價(jià)/控制部1050具備:錯(cuò)誤訂正電路1051、0WHF電路1052、比較/判定電路1053、性能評(píng)價(jià)電路1054、控制電路1055、以及HF電路1056。此外，在本實(shí)施方式2的圖10的結(jié)構(gòu)中，包含有加密電路1090。
[0106]如果與之前的實(shí)施方式I的圖7的結(jié)構(gòu)進(jìn)行比較，則不同點(diǎn)在于本實(shí)施方式2的圖10的性能評(píng)價(jià)/控制部1050還具備有以將比特列隨機(jī)化為目的的散列函數(shù)(HF電路1056)。通過(guò)該HF電路1056的工作，可將短時(shí)脈沖波形干擾PUF1001中所生成的比特列作為加密算法的秘鑰來(lái)使用。
[0107]接下來(lái)，使用流程圖，對(duì)于具備圖10所示的結(jié)構(gòu)的短時(shí)脈沖波形干擾PUF1001的動(dòng)作進(jìn)行詳細(xì)說(shuō)明。圖11為本發(fā)明實(shí)施方式2的圖10所示的短時(shí)脈沖波形干擾PUF1001的初始設(shè)定的流程圖。此外，圖12為本發(fā)明實(shí)施方式2的圖10所示的短時(shí)脈沖波形干擾PUF1001的再設(shè)定的流程圖。
[0108]首先，使用圖11，對(duì)于初始設(shè)定的一系列處理分別按每個(gè)步驟進(jìn)行說(shuō)明。此外，該圖11的流程圖是在之前的實(shí)施方式I的圖8的流程圖上追加關(guān)于秘鑰生成的處理的流程圖。具體而言，步驟S1102?S1105與步驟S801?S804相同，而步驟S110US1105?S1108相當(dāng)于作為關(guān)于秘鑰生成的處理而新追加的步驟。
[0109]步驟SllOl:是加密電路1090從1/01082輸入主秘鑰mk，并保持于內(nèi)部寄存器的步驟。
[0110]步驟S1102:是控制電路1055取得比特b(l，l，l)?比特b (N，M，2n_l)的步驟。
[0111]步驟SI 103:是性能評(píng)價(jià)電路1054評(píng)價(jià)比特b(l，l，l)，...，b(N，M，2n_l)的性能的步驟。性能評(píng)價(jià)電路1054根據(jù)該評(píng)價(jià)結(jié)果來(lái)選擇滿足所期望的性能的下標(biāo)I (i = 1，...，N)，并將下標(biāo)i保持于存儲(chǔ)器1082。
[0112]步驟SI 104:是錯(cuò)誤訂正電路1051對(duì)于與在j = I時(shí)的滿足所期望的性能的下標(biāo)i所對(duì)應(yīng)的比特列w(i) = (b(i，l，l)，...，b(i，l，2n-l))生成錯(cuò)誤訂正所需的校驗(yàn)子s，并保持于存儲(chǔ)器的步驟。
[0113]步驟SI 105:是OWHF電路1052計(jì)算比特列w⑴的散列值h，并保持于存儲(chǔ)器1082
的步驟。
[0114]步驟SI 106:HF電路1056計(jì)算比特列w⑴的散列值k，并保持于加密電路1090內(nèi)部的寄存器的步驟。該k相當(dāng)于使用短時(shí)脈沖波形干擾PUF1001所生成的加密秘鑰。
[0115]步驟SI 107:是加密電路1090使用在步驟SI 106中所生成的加密秘鑰k對(duì)主秘鑰mk進(jìn)行加密，而取得加密數(shù)據(jù)X的步驟。加密電路1090將加密數(shù)據(jù)X保持于存儲(chǔ)器1082。
[0116]步驟S1108:是加密電路1090將保持于內(nèi)部的寄存器的主秘鑰mk及加密秘鑰k刪除的步驟。
[0117]在上述圖11的流程圖中，雖存在兩個(gè)加密秘鑰mk及k，但主秘鑰mk是實(shí)際上用于對(duì)數(shù)據(jù)進(jìn)行加密的秘鑰，而短時(shí)脈沖波形干擾PUF中所生成的加密秘鑰k是用于對(duì)主秘鑰mk進(jìn)行加密的秘鑰。在此，不將加密秘鑰k使用于數(shù)據(jù)的加密的理由在于，短時(shí)脈沖波形干擾PUF1001的輸出由于裝置的經(jīng)年劣化而變化，而變得無(wú)法再生成與初始設(shè)定相同的加密秘鑰k。
[0118]以上是初始設(shè)定的流程圖。通過(guò)這樣的一系列處理，性能評(píng)價(jià)/控制部1050能夠?qū)M足所期望的性能的下標(biāo)1、比特列w(i)的錯(cuò)誤訂正所需的校驗(yàn)子S、以及比特列w(i)的散列值h進(jìn)行初始設(shè)定。并且，性能評(píng)價(jià)/控制部1050可進(jìn)行主秘鑰mk的取得、加密秘鑰k的生成、以及加密數(shù)據(jù)X的生成。[0119]接下來(lái)，使用圖12，對(duì)于再設(shè)定的一系列處理分別按每個(gè)步驟進(jìn)行說(shuō)明。并且，該圖12的流程是在之前的實(shí)施方式I中的圖9的流程圖上追加關(guān)于秘鑰管理的處理的流程圖。具體而言，步驟S1201?S1208與步驟S901?S908相同，而步驟S1211與步驟S909相同，步驟S1209、S1210、S1212相當(dāng)于作為關(guān)于秘鑰管理的處理而新追加的步驟。
[0120]步驟S1201:是控制電路1055以O(shè)對(duì)計(jì)數(shù)值cnt的值進(jìn)行初始化的步驟。
[0121]步驟S1202:是控制電路1055通過(guò)對(duì)比特生成部1010進(jìn)行控制，而生成與之前的初始設(shè)定中所決定的下標(biāo)i所對(duì)應(yīng)的比特列w(i) ’的步驟。
[0122]步驟S1203:是錯(cuò)誤訂正電路1051對(duì)比特列w(i) ’進(jìn)行錯(cuò)誤訂正，而取得比特列w⑴”的步驟。
[0123]步驟S1204:是OffHF電路1052計(jì)算比特列w(i) ”的散列值h”的步驟。
[0124]步驟S1205:是比較/判定電路1053將散列值h”與在初始設(shè)定中所生成的散列值h進(jìn)行比較，且基于比較結(jié)果使處理分支的步驟。
[0125]步驟S1206:是控制電路1055在步驟S1205中成為h幸h”時(shí)，將表示錯(cuò)誤訂正失敗的次數(shù)的計(jì)數(shù)值cnt的值增加1，并推進(jìn)至下一個(gè)步驟S1207的步驟。
[0126]步驟S1207:是控制電路1055判定計(jì)數(shù)值cnt的值是否超過(guò)某預(yù)定的閾值U的步驟。在計(jì)數(shù)值cnt未超過(guò)U時(shí)，則回到步驟S1202，控制電路1055再度進(jìn)行比特列生成與錯(cuò)誤訂正。
[0127]步驟S1208:是在步驟S1207中，在cnt>U時(shí)，控制電路1055進(jìn)行失敗通知的步驟。
[0128]步驟S1209:是HP電路1056計(jì)算比特列w(i) ”的散列值k的步驟。在S1205中，由于h古h”從而w⑴” =w(i),所以在此所求出的散列值k與w(i)的散列值k 一致。這意味著成功地完成初始設(shè)定中所生成的秘鑰的再生成。OWHF電路1052將所計(jì)算出的散列值k保持于加密電路1090內(nèi)部的寄存器作為再生成的秘鑰k。
[0129]步驟S1210:是加密電路1090使用所再生成的秘鑰k對(duì)數(shù)據(jù)x進(jìn)行解密，而取得主秘鑰mk的步驟。加密電路1090將主秘鑰mk保持于內(nèi)部的寄存器。
[0130]步驟S1211:是控制電路1055判定計(jì)數(shù)值cnt的值是否超過(guò)某閾值V的步驟。控制電路1055在cnt未超過(guò)V時(shí)，推進(jìn)至S1212。
[0131]步驟S1212:是加密電路1090使用主秘鑰mk進(jìn)行加密處理的步驟。
[0132]步驟S1213:在步驟S1211中，在成為cnt>V時(shí)，性能評(píng)價(jià)/控制部1050進(jìn)行初始設(shè)定的處理而選擇新的下標(biāo)i’，以及對(duì)基于與其對(duì)應(yīng)的新的秘鑰k’的mk進(jìn)行加密的步驟。這意味著由于比特列w (i)的再生成已失敗數(shù)次，性能評(píng)價(jià)/控制部1050判斷為電路特性已大幅改變，而在無(wú)法再生成比特列w (i)(因此，k無(wú)法再生成)之前，通過(guò)重新進(jìn)行初始設(shè)定來(lái)重新選擇新的i’。
[0133]以上是再設(shè)定的流程圖。通過(guò)這樣的一系列處理，性能評(píng)價(jià)/控制部1050不受器件制造的影響，或不受器件的經(jīng)年劣化的影響，而能夠保證輸出滿足所期望的性能(信息量或錯(cuò)誤率)的短時(shí)脈沖波形干擾，能夠根據(jù)需要而重新進(jìn)行初始設(shè)定。此外，也能夠應(yīng)用于關(guān)于秘鑰管理的處理。
[0134]如以上那樣，根據(jù)實(shí)施方式2，使用基于具有之前的實(shí)施方式I的效果的短時(shí)脈沖波形干擾PUF的比特列生成，而能夠進(jìn)行用于在加密算法中使用的秘鑰生成，能夠應(yīng)用于加密處理。
【權(quán)利要求】
1.一種器件固有信息生成裝置，通過(guò)具備比特生成部而在半導(dǎo)體器件內(nèi)生成所述半導(dǎo)體器件的固有信息，該比特生成部具有短時(shí)脈沖波形干擾產(chǎn)生電路以及比特變換電路，其中該短時(shí)脈沖波形干擾產(chǎn)生電路輸出組合電路的輸出信號(hào)中產(chǎn)生的短時(shí)脈沖波形干擾，該比特變換電路將所述短時(shí)脈沖波形干擾的形狀變換為信息比特，該器件固有信息生成裝置的特征在于: 所述短時(shí)脈沖波形干擾產(chǎn)生電路通過(guò)搭載多個(gè)組合電路，而構(gòu)成為輸出多個(gè)不同的短時(shí)脈沖波形干擾的上位短時(shí)脈沖波形干擾產(chǎn)生電路； 所述比特生成部還具有:選擇器，通過(guò)從外部接收選擇信號(hào)，而從由所述短時(shí)脈沖波形干擾產(chǎn)生電路所輸出的所述多個(gè)不同的短時(shí)脈沖波形干擾中選擇一個(gè)短時(shí)脈沖波形干擾，并對(duì)所述比特變換電路輸出； 該器件固有信息生成裝置還具備:性能評(píng)價(jià)/控制部，以從所述多個(gè)不同的短時(shí)脈沖波形干擾中依次選擇一個(gè)短時(shí)脈沖波形干擾的方式輸出所述選擇信號(hào)，由此取得與所述多個(gè)不同的短時(shí)脈沖波形干擾的各自對(duì)應(yīng)地由所述比特變換電路所變換的各個(gè)比特信息，基于所述各個(gè)比特信息，來(lái)確定滿足所期望的性能的短時(shí)脈沖波形干擾，并以輸出所確定的短時(shí)脈沖波形干擾作為所述半導(dǎo)體器件的所述固有信息的方式來(lái)確定所述選擇信號(hào)。
2.根據(jù)權(quán)利要求1所述的器件固有信息生成裝置，其特征在于， 構(gòu)成所述短時(shí)脈沖波形干擾產(chǎn)生電路的所述上位短時(shí)脈沖波形干擾產(chǎn)生電路，是通過(guò)將相同邏輯電路串聯(lián)連接而多級(jí)構(gòu)成的，且將各級(jí)的輸出信號(hào)作為所述多個(gè)不同的短時(shí)脈沖波形干擾而輸出。
3.根據(jù)權(quán)利要求1所述的器件固有信息生成裝置，其特征在于， 構(gòu)成所述短時(shí)脈沖波形干擾產(chǎn)生電路的所述上位短時(shí)脈沖波形干擾產(chǎn)生電路，由電路結(jié)構(gòu)不同的多個(gè)短時(shí)脈沖波形干擾產(chǎn)生電路所構(gòu)成，且將所述多個(gè)短時(shí)脈沖波形干擾產(chǎn)生電路各自的輸出信號(hào)作為所述多個(gè)不同的短時(shí)脈沖波形干擾而輸出。
4.根據(jù)權(quán)利要求1~3中任一項(xiàng)所述的器件固有信息生成裝置，其特征在于， 所述性能評(píng)價(jià)/控制部包括:錯(cuò)誤率評(píng)價(jià)電路，重復(fù)執(zhí)行以從所述多個(gè)不同的短時(shí)脈沖波形干擾中依次選擇一個(gè)短時(shí)脈沖波形干擾的方式輸出所述選擇信號(hào)，由此取得與所述多個(gè)不同的短時(shí)脈沖波形干擾的各自對(duì)應(yīng)地由所述比特變換電路所變換的各個(gè)比特信息的操作，并根據(jù)所述比特信息對(duì)于重復(fù)次數(shù)的一致度，來(lái)進(jìn)行所述多個(gè)不同的短時(shí)脈沖波形干擾的各自的錯(cuò)誤率評(píng)價(jià)。
5.根據(jù)權(quán)利要求1~4中任一項(xiàng)所述的器件固有信息生成裝置，其特征在于， 所述短時(shí)脈沖波形干擾產(chǎn)生電路構(gòu)成為在一個(gè)所述半導(dǎo)體器件上搭載多個(gè)所述上位短時(shí)脈沖波形干擾產(chǎn)生電路， 所述比特生成部還具有:第二選擇器，從外部接收笫二選擇信號(hào)，由此從多個(gè)上位短時(shí)脈沖波形干擾產(chǎn)生電路的各自的輸出中選擇一個(gè)輸出，并對(duì)所述比特變換電路進(jìn)行輸出， 所述性能評(píng)價(jià)/控制部還包括:信息量評(píng)價(jià)電路，執(zhí)行以從所述多個(gè)上位短時(shí)脈沖波形干擾產(chǎn)生電路的各自的輸出中依次選擇一個(gè)的方式輸出所述第二選擇信號(hào)，并通過(guò)使對(duì)于各個(gè)上位短時(shí)脈沖波形干擾產(chǎn)生電路的η比特(η為2以上的整數(shù))的輸入信號(hào)依次變化，由此將與所述多個(gè)上位短時(shí)脈沖波形干擾產(chǎn)生電路的各自對(duì)應(yīng)地由所述比特變換電路所變換的各個(gè)比特信息作為2η-1比特的比特列而取得的操作，且通過(guò)對(duì)比特列所包含的比特值為I的比特?cái)?shù)進(jìn)行計(jì)數(shù)，來(lái)進(jìn)行所述多個(gè)上位短時(shí)脈沖波形干擾的各自的信息量評(píng)價(jià)。
6.根據(jù)權(quán)利要求4或5所述的器件固有信息生成裝置，其特征在于， 所述性能評(píng)價(jià)/控制部還具有: 錯(cuò)誤訂正電路，用于對(duì)經(jīng)由所述比特生成部?jī)?nèi)的所述比特變換電路而取入的比特列所包含的錯(cuò)誤進(jìn)行訂正； OffHF電路，生成由所述錯(cuò)誤訂正電路進(jìn)行錯(cuò)誤訂正后的比特列的散列值； 比較/判定電路，將由所述OWHF電路所生成的所述散列值與在此以前所生成的散列值進(jìn)行比較； 性能評(píng)價(jià)電路，進(jìn)行所述錯(cuò)誤率評(píng)價(jià)或所述信息量評(píng)價(jià)作為所述比特列的性能；以及 控制電路，進(jìn)行控制，使得根據(jù)基于所述比較/判定電路的判定結(jié)果、以及基于性能評(píng)價(jià)電路的評(píng)價(jià)結(jié)果，從滿足所期望的性能的短時(shí)脈沖波形干擾生成由所述比特生成部所輸出的所述信息比特。
7.根據(jù)權(quán)利要求6所述的器件固有信息生成裝置，其特征在于， 所述性能評(píng)價(jià)/控制部還具有:HF電路，對(duì)由所述錯(cuò)誤訂正電路進(jìn)行錯(cuò)誤訂正后的比特列進(jìn)行隨機(jī)化而求出散列值，由此生成加密秘鑰。
8.一種器件固有信息生成方法，適用于器件固有信息生成裝置，而用于在半導(dǎo)體器件內(nèi)生成所述半導(dǎo)體器件的固有信息，該固有信息生成裝置具有短時(shí)脈沖波形干擾產(chǎn)生電路以及比特變換電路，其中該短時(shí)脈沖波形干擾產(chǎn)生電路輸出組合電路的輸出信號(hào)中產(chǎn)生的短時(shí)脈沖波形干擾，該比特變換電路將所述短時(shí)脈沖波形干擾的形狀變換為信息比特，其特征在于包括: 輸出選擇信號(hào)的步驟，該選擇信號(hào)使得從經(jīng)由所述短時(shí)脈沖波形干擾產(chǎn)生電路中所搭載的多個(gè)組合電路所輸出的所述多個(gè)不同的短時(shí)脈沖波形干擾中，選擇一個(gè)短時(shí)脈沖波形干擾而對(duì)所述比特變換電路輸出； 以從所述多個(gè)不同的短時(shí)脈沖波形干擾中依次選擇一個(gè)的方式輸出所述選擇信號(hào)，由此取得與多個(gè)不同的短時(shí)脈沖波形干擾的各自對(duì)應(yīng)地由所述比特變換電路所變換的各個(gè)比特信息，且基于所述各個(gè)比特信息來(lái)確定滿足所期望的性能的短時(shí)脈沖波形干擾的步驟；以及 以將所確定的短時(shí)脈沖波形干擾作為所述半導(dǎo)體器件的固有信息而輸出的方式，來(lái)確定所述選擇信號(hào)的步驟。
【文檔編號(hào)】G09C1/00GK103946909SQ201180074942
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2011年12月22日 優(yōu)先權(quán)日:2011年12月22日
【發(fā)明者】清水孝一 申請(qǐng)人:三菱電機(jī)株式會(huì)社