技術(shù)領(lǐng)域

本發(fā)明涉及一種物理不可克隆函數(shù)電路結(jié)構(gòu)，具體涉及一種基于雙延時(shí)鏈的物理不可克隆函數(shù)電路結(jié)構(gòu)。

背景技術(shù)

隨著信息技術(shù)的發(fā)展與普及，人們生活的方方面面都在向網(wǎng)絡(luò)化、智能化方向發(fā)展，社會(huì)生活中的各種活動(dòng)也越來越多地采用電子系統(tǒng)來實(shí)現(xiàn)，身份證、護(hù)照電子化，金融交易電子化。與此同時(shí)，智能卡、USBKey等實(shí)現(xiàn)密碼算法的電路也日益廣泛，這些密碼設(shè)備越來越多地承載著個(gè)人和商業(yè)機(jī)密信息。

另一方面，芯片破解技術(shù)的發(fā)展，對(duì)應(yīng)用于信息安全領(lǐng)域的芯片造成了極大的威脅。物理攻擊屬于傳統(tǒng)的侵入式芯片破解技術(shù)，即破壞掉芯片的封裝，并利用探針或顯微鏡獲取芯片內(nèi)部的關(guān)鍵信息。近年來出現(xiàn)的功耗分析技術(shù)屬于非入侵式攻擊，不需要破壞芯片，只是通過測量芯片電源引腳上泄露的功耗信息，將其采樣成為若干條功耗軌跡曲線，再通過某些算法來分析芯片采用的信息安全算法以及密鑰。目前國內(nèi)外很多科研機(jī)構(gòu)與芯片設(shè)計(jì)公司展開了對(duì)功耗分析技術(shù)的研究，利用最先進(jìn)的功耗分析技術(shù)，可以在幾秒內(nèi)破解算法密鑰。在這種形勢下，信息安全芯片的設(shè)計(jì)需采用系統(tǒng)性的安全措施，即在芯片運(yùn)行的各個(gè)環(huán)節(jié)、各個(gè)部分采取有針對(duì)性的防護(hù)措施，以抵抗多種可能的芯片攻擊。國外有些高安全等級(jí)的芯片，在一款芯片上同時(shí)采用上百種先進(jìn)的安全技術(shù)，以保護(hù)用戶信息的安全。

面對(duì)信息安全領(lǐng)域的各種威脅，各國政府與行業(yè)機(jī)構(gòu)都提出了各自的信息安全產(chǎn)品評(píng)估制度，例如歐洲的Common Criteria認(rèn)證、國際EMV組織的EMVCo認(rèn)證等，以保證進(jìn)入信息安全市場的芯片產(chǎn)品具備足夠的安全能力。這些認(rèn)證促進(jìn)了整個(gè)行業(yè)的信息安全技術(shù)水平，但也給各設(shè)備提供商設(shè)置了技術(shù)門檻，只有具備足夠技術(shù)水平的公司，才能進(jìn)入信息安全產(chǎn)品市場。

物理不可克隆函數(shù)（PUF）是近年來學(xué)術(shù)界的研究熱點(diǎn)，正處在向產(chǎn)業(yè)界的進(jìn)入階段，NXP公司已成功地將PUF技術(shù)應(yīng)用于智能卡芯片，并通過CC EAL6+認(rèn)證。PUF雖然可以通過芯片上各種物理量、各種形式來實(shí)現(xiàn)，但其實(shí)現(xiàn)效率有很大差別，目前主流的PUF有以下幾類：

1.基于SRAM的PUF，該類型PUF利用SRAM存儲(chǔ)單元在上電時(shí)刻的隨機(jī)性，由于制造工藝上存在的微小偏差，某一存儲(chǔ)單元在上電瞬間可能隨機(jī)地進(jìn)入“0”或“1”狀態(tài)，這種隨機(jī)性上電值經(jīng)提取處理后可作為PUF的響應(yīng)。

2.基于環(huán)振的PUF，該類型PUF利用多個(gè)反相器環(huán)構(gòu)成的振蕩器來實(shí)現(xiàn)，多個(gè)被設(shè)計(jì)成同樣階數(shù)的環(huán)振，由于制造工藝上存在的微小偏差，會(huì)導(dǎo)致在實(shí)際芯片上的振蕩頻率產(chǎn)生偏差，而這種偏差經(jīng)提取處理后可作為PUF的響應(yīng)。

3.基于延時(shí)鏈的PUF，該類型PUF利用邏輯單元以及金屬線的延時(shí)差異來實(shí)現(xiàn)，兩條理論上延時(shí)應(yīng)相同的延時(shí)鏈，由于制造工藝上存在的微小偏差，會(huì)導(dǎo)致在實(shí)際芯片上的延時(shí)存在差異，這種差異經(jīng)提取處理后可作為PUF的響應(yīng)。

現(xiàn)基于延時(shí)鏈的PUF一般采用交叉延時(shí)鏈結(jié)構(gòu)的PUF，如圖1所示，這種PUF結(jié)構(gòu)由4部分構(gòu)成：上升沿發(fā)生器、挑戰(zhàn)發(fā)生器、選擇器鏈和仲裁器。上升沿發(fā)生器用于發(fā)出一個(gè)從’0’到’1’的跳變信號(hào)，這個(gè)跳變信號(hào)輸入到選擇器鏈中，在各個(gè)選擇器中經(jīng)過平行或交叉的路徑傳播到仲裁器的輸入端，仲裁器的作用是判斷出到達(dá)仲裁器的兩路信號(hào)中上升沿的先后順序。選擇器鏈由N個(gè)選擇器構(gòu)成，其中每一個(gè)選擇器的路徑選擇由挑戰(zhàn)發(fā)生器輸出的挑戰(zhàn)位決定，如果輸入某選擇器的挑戰(zhàn)位為’0’，那么經(jīng)過這個(gè)選擇器的兩個(gè)信號(hào)平行傳輸；如果輸入某選擇器的挑戰(zhàn)位為’1’，那么經(jīng)過這個(gè)選擇器的兩個(gè)信號(hào)交叉?zhèn)鬏敗?/p>

這種PUF結(jié)構(gòu)的原理是：由上升沿發(fā)生器輸出的一個(gè)上升沿信號(hào)分為兩路，分別在選擇器鏈中傳輸，其路徑由挑戰(zhàn)發(fā)生器決定，由于半導(dǎo)體芯片的制造工藝存在細(xì)微偏差，設(shè)計(jì)中看似對(duì)稱的兩條路徑實(shí)際上有不同的延時(shí)，導(dǎo)致輸入仲裁器的兩個(gè)信號(hào)有先后順序，如果上面一個(gè)信號(hào)的上升沿先來到，那么仲裁器輸出一位’1’，反之輸出一位’0’，仲裁器一般通過一位寄存器來實(shí)現(xiàn)。以上過程可以提取出一位響應(yīng)，如果重復(fù)以上過程，但每次改變挑戰(zhàn)發(fā)生器輸出的挑戰(zhàn)值，從而上升沿信號(hào)在選擇器鏈中通過的路徑不同，那么就可以得到多位（即任意長度）響應(yīng)，構(gòu)成響應(yīng)序列。