N为自然数)。
[0056]虽然可将PUF120生成的唯一密钥自身作为基于持有物认证的识别密钥,但根据一个实施例,由于使用唯一密钥将用户输入密码加密,从而可全部提供基于持有物的认证和基于知识的认证。
[0057]在这种情况下,由PUF120生成的唯一密钥不会向外揭露,因此可确保高水准的可信度和安全性。有关PUF120的结构将在以下详细描述。
[0058]根据一个实施例,利用PUF120生成的唯一密钥作为AES(Advance Encrypt1nStandard)等中使用的回合密钥(round key),将从用户接收的密码加密k次(但k为自然数),并将被加密的值作为认证用的识别密钥。
[0059]根据一个实施例,如上所述,加密单元130利用PUF120所生成的唯一密钥,作为种子(seed),根据 AES (Advance Encrypt1n Standard)或 T-DES (Triple Data Encrypt1nStandard)方式,将接收单元110所接收到的密码加密k次,由此生成识别密钥作为认证使用。
[0060]在此,AES或T-DES方式等仅为一部分实施例,也可使用DES(Data Encrypt1nStandard)等其他各种不同实施例。
[0061]根据一个实施例,生成的识别密钥可被储存在储存单元140内。
[0062]储存单元140可以是OTP (One-Time Programmable)储存器,闪存(flash)等各种形态的非挥发性(non-volatile)储存器。
[0063]储存在储存单元140中的识别密钥可在网络线上用于执行用户和/或装置的认证,就算密码被揭露,由于PUF120具有不可被复制,可以避免生成同样的识别密钥。
[0064]在其他的实施例中,储存的识别密钥可用来执行选通(gating)功能,切断智能卡等安全认证所需的装置或芯片(chip)的外部存取(Access)。
[0065]因此,在将生成并被储存的识别密钥用于任何认证/安全目的时,不受上述实施例的限制。
[0066]同时,根据其他的实施例,除了用户输入密码外,信息处理裝置100还可用来将用户的生物信息(例如指纹及虹膜)的相关信息安全地加密和储存。
[0067]根据一个实施例,当接收单元110接收到生物信息时,加密单元130可利用PUF120生成的唯一密钥,根据AES或T-DES (Triple Data Encrypt1n Standard)方式将生物信息加密k次。
[0068]由此加密而生成的识别密钥被储存在储存单元140时,由于沒有PUF102生成的唯一密钥无法将识别密钥解密成生物信息,因此可提供高水准的可信度和安全性。
[0069]上述过程可被理解为是认证用户输入密码和生物信息所使用的识别密钥进行注册的过程。在此实施例中,信息处理装置100可进一步包括认证单元150利用注册的识别密钥来认证用户和/或者装置。
[0070]在注册用户密码并在认证中使用的实施例中,认证单元150可确认为了认证用户所输入的用户密码是否与注册的密码相同。
[0071]根据一个实施例,当用户输入用来认证的密码被输入到接收单元110时,加密单元130可利用PUF120生成的唯一密钥将密码加密,传送到认证单元150。然后认证单元150可判断加密的密码是否与事先储存在储存单元140的注册认证码相同,来決定密码认证成功还是失败。
[0072]在其他的实施例中,当用户输入的用于认证的密码被输入到接收单元110时,接收单元I1可将密码传到认证单元150。加密单元130可利用PUF120生成的唯一密钥,将事先储存在储存单元140的识别密钥解密,以及将解密后的识别密钥传至认证单元150。接着,认证单元150可判断由接收单元110传输的用户密码和由加密单元130传输的被解密的识别密钥是否相同,从而決定密码认证成功还是失败。
[0073]同时,在生物信息被注册以及用于认证的实施例中,认证单元150可核对输入的生物信息是否和注册的生物信息相吻合。
[0074]根据一个实施例,当用于认证的生物信息被输入至接收单元110时,加密单元130可利用PUF生成的唯一密钥将输入的生物信息加密,并将加密的生物信息传至认证单元150。接着,认证单元150可判断加密的生物信息和事先储存在储存单元140之注册的识别密钥是否相同,進而決定密码认证成功还是失败。
[0075]在其他的实施例中,当认证用的生物信息被输入進接收单元110时,该接收单元110可将输入的生物信息传送至认证单元150。加密单元130可利用PUF120生成的唯一密钥,将事先储存于储存单元140的识别密钥解密,并将被解密的识别密钥传至认证单元150。接着,该认证单元150可判断由接收单元110传输的生物信息和由加密单元130传输的被解密的识别密钥是否相同,从而決定密码认证成功还是失败。
[0076]该实施例可用于生物信息的处理,但是在输入生物信息时,例如输入(比如指纹及虹膜)的过程中可能发生识别误差,就算将注册时所使用的相同对象的生物信息在下次认证执行时再次输入,被识别的生物信息也可能和注册的生物信息不完全吻合。因此,一般生物信息的认证过程中,会核对输入的生物信息和事先注册的生物信息两者的一致性。
[0077]在该实施例中,为了认证被输入并传到接收单元110的生物信息,其没有被加密直接传至认证单元150,由认证单元150比较被解密的识别密钥是否与被传递的生物信息吻合,根据一致性来決定认证成功还是失败。
[0078]在下文中,针对根据实施例的PUF120示例性结构进行说明。
[0079]根据该实施例的PUF120,其被设置成在半导体制造过程中随机测定半导体元件生成的节点(node)之间是否有短路(short)发生。
[0080]例如,PUF120利用发生在相同半导体制作过程中的制程偏差(Process-variat1n),依据导电层(conductive layers)之间的层间接触是否使导电层短路,生成N比特的数字值。层间接触可以是例如穿孔(via)。以下就算没有特别的说明,也应理解为层间接触可包括各种导电元件,可使半导体导电层之间电性短路。
[0081]层间接触,例如穿孔被设计来连接导电层的,因此,层间接触或穿孔的大小通常是以层间接触使导电层短路被決定。通常的设计规定(rule)中定为是确保能使导电层之间短路的最小穿孔尺寸。
[0082]然而,根据本实施例的PUF120,其被刻意设置成使层间接触,例如穿孔的尺寸比设计规定的还要小。因此,N个穿孔里,有些穿孔会使导电层短路,而其他的不会使导电层短路,从而概率性地決定节点之间是否短路。
[0083]在传统的半导体制程中,层间接触无法使导电层短路会被视为制程上的失败。然而,根据一个实施例将其用来生成随机数字值的唯一密钥。
[0084]根据本实施例的层间接触,例如穿孔的尺寸将会参照图2和3进行详细描述。
[0085]此外,在有关实现PUF120的一个实施例中,PUF120可将导电线之间的间隙(spacing)确定为小于半导体制造过程的设计规定,概率性地決定导电线之间短路与否,从而生成一唯一密钥。
[0086]在本实施例中,将传统半导体制造过程中根据设计规定用于确保导电线之间开放的导电层之间的最小间隙调整成更小的尺寸,从而经PUF120的唯一密钥被生成。
[0087]根据本实施例设置导电层之间的间隙将会在参考图4进行详细描述。
[0088]PUF102生成的唯一密钥可利用读取晶体管(read transistor)来识别层间接触是否使导电层短路,读取晶体管的示例性体现将参照图6进行详细描述。
[0089]同时,在利用上述层间接触尺寸调整的实施例中,就算调整层间接触的尺寸使导电层短路的层间接触和不使导电层短路的层间接触的比率为近1/2的相同概率,但可能还是无法确保短路(例如数字值0)和不短路(例如数字值I)的的比例概率性地完全一致。
[0090]S卩,层间接触,例如穿孔的尺寸增加到近于设计规定所制定的值,导电层之间短路的机率就会升高;相反的,尺寸越小不短路的机率就会升高。然而,不管短路或不短路,概率中任何一方增加,生成的唯一密钥的随机性都会降低。
[0091]该问題也发生在调整导电线之间的间隙(spacing)的实施例中。
[0092]因此,根据实施例,可将PUF120生成的原始数字值(Raw digital value)分组,从而比较各组之间的数字值,来決定PUF120生成的唯一密钥。该内容可被理解为针对生成在数字值执行数字值O和数字值I之间平衡(balancing)的过程。
[0093]该平衡过程将参照图7进行详细描述。
[0094]图2是根据一个实施例用于说明PUFl20结构的示意图。
[0095]图中示出在半导体制造过程中金属I层202和金属2层201之间形成有层间接触例如穿孔的形态。
[0096]在根据设计规定穿孔尺寸足够大的组210中,当所有的穿孔使金属I层202和金属2层201短路时,在这种情况下,将是否短路以数字值表现时可全部为O。
[0097]同时,将穿孔尺寸过小的形成的组230中,当所有的穿孔沒有使金属I层202和金属2层201短路。因此,在这种情况下,将是否短路以数字值表现时可全部为O。
[0098]此外,在将穿孔尺寸选择为介于组210中的尺寸和组230中的尺寸之间的组220中,一部分穿孔使金属I层202和金属2层201短路,其他的一部分穿孔则沒有使金属I层202和金属2层201短路。
[0099]根据本实施例的PUF120,如组220将穿孔尺寸设置为一部分穿孔使金属I层202和金属2层201短路,其他的穿孔则沒有使金属I层202和金属2层201短路,从而被构成。
[0100]穿孔尺寸的设计规定会依照半导体制造过程而有所不同,比如说,0.1Sum的CMOS (Complementary metal-oxide-semiconductor,)制程中,穿孔的设计规定被设置在0.25um时,根据本实施例的PUF120中则将穿孔尺寸设置成0.19um,使金属层之间的短路与否概率性地分布。
[0101]优选是,短路的概率分布为具有50 %的短路概率,根据本发明的一个实施