具有PUF及随机数产生器的电路及其操作方法与流程

本发明属于集成电路，涉及一种具有物理不可复制功能(-physicallyunclonable function，puf)及随机数产生器的电路及其操作方法，是有关于包括闪存或其他非易失性存储器的集成电路，所述集成电路具有利用独有密钥或独有辨识码的安全特征。

背景技术：

1、正在开发具有极高容量的包括非易失性存储器(例如闪存)的集成电路存储器器件。某些技术被视为有可能会在集成电路上达成百万兆位级阵列(terabit scale array)。此外，存储器器件正被部署于通过网络内连的所谓的“物联网(internet ofthings，iot)”器件中，所述网络以例如因特网协议通信技术进行运作。对物联网器件及其他存储数据的器件的担忧是数据安全性。因此，正在部署的安全协议需要以独有密钥进行加密、以独有id进行鉴认及查问/响应(challenge/response)技术。

2、安全协议需要使用密钥管理技术来产生、更新、存储及保护所利用的独有密钥及id。

3、物理不可复制功能(puf-也被称为“physically unclonable function”)是一种可用于为物理实体(例如集成电路)创建独有随机密钥的过程。使用物理不可复制功能是一种用于产生供支持硬件固有安全(hardware intrinsic security，his)技术的芯片id使用的密钥的解决方案。产生物理不可复制功能的电路是或包括嵌入于物理结构中的物理实体，所述物理结构生成易于评估但难以预测的码。

4、在具有高安全要求的应用(例如行动器件及嵌入式器件)中，已使用物理不可复制功能来创建密钥。一种示例性物理不可复制功能是环形振荡器物理不可复制功能(ring-oscillator puf)，其使用栅的电路传播延迟所固有的制造变化性(manufacturingvariability)。另一种示例性物理不可复制功能是静态随机存取存储器(sram)物理不可复制功能，其中晶体管中的阈值电压差使得静态随机存取存储器在供电之后处于逻辑“0”或逻辑“1”。参见查尔斯-赫尔德(charles herder)等人所著的“物理不可复制功能及应用：教程(physical unclonable functions and applications：a tutorial)”，第1126页至第1141页，电机电子工程师学会的学报(proceedings of the ieee)第102卷，第8期，2014年8月。

5、现有技术已提出一种使用电阻式随机存取存储器(resistive random accessmemory)的物理性质的物理不可复制功能。参见吉本(yoshimoto)等人所著的“10年后用于40纳米嵌入式应用且在125℃下具有小于0.5％的位错误率的基于电阻式随机存取存储器的物理不可复制功能(a reram-based physically unclonable function with biterror rate＜0.5％after 10years at 125℃for 40nm embedded application)”，第198页至第199页，2016vlsi技术论文科技文摘研讨会(2016symposium on vlsi technologydigest of technical papers)。在此论文中所呈现的应用提出了对会因老化劣化而提高位错误率的电阻式随机存取存储器-物理不可复制功能(reram-puf)的传统id产生方法进行改良。然而，在此种基于电阻式随机存取存储器的物理不可复制功能中，所创建的数据仍可能因存储器存储单元的电阻漂移(drift)而受到破坏(corrupt)，此可使得位错误率在存取或使用所存储密钥时是不可接受的。此种电阻漂移在集成电路的某些应用中(例如在汽车应用中)所遇到的高温条件下可能更突出。

6、在使用利用物理不可复制功能电路产生的数据集时，由于高位错误率的问题，现有技术已依赖于错误校正码来提高可靠性。例如，参见李(lee)等人在2016年6月02日发布的美国专利申请公开案第2016/0156476号“物理不可复制功能电路及在物理不可复制功能电路中执行密钥登记的方法(physically unclonable function circuits and methodsof performing key enrollment in physically unclonable function circuits)”。

7、期望为包括非易失性存储器的集成电路提供支持使用由物理不可复制功能产生的密钥及其他独有密钥的技术。此外，期望使部署有所述技术的器件易于制作，但又期望使由所述器件生成的码即使在知晓制作出所述器件的确切制造过程的情况下也几乎不可能被复制或预测。

技术实现思路

1、本发明阐述了一种可提高利用物理不可复制功能及随机数产生器来生成增强型密钥(enhanced key)的安全电路系统的灵活性及可靠性的器件及系统。本文阐述用于使用伪随机数产生器与物理不可复制功能电路(physical unclonable function，puf)的组合来提高安全密钥的熵(entropy)的技术。

2、本文所述的器件及系统适用于物联网器件中，且可应用于各种各样的环境中。

3、阐述一种可应用于单个封装式集成电路或多芯片模块上的器件，所述器件包括用于产生随机数的随机数产生器、以及用于执行物理不可复制功能来生成物理不可复制功能密钥的电路。所述器件可包括用于通过将物理不可复制功能密钥与随机数进行逻辑组合来生成增强型密钥的逻辑。所述物理不可复制功能可包括使用第一组非易失性存储器存储单元，且所述增强型密钥可存储于所述器件上的第二组非易失性存储器存储单元中。在本文所述的实施例中，所述用于生成增强型密钥的逻辑可包括异或(xor)函数，所述异或函数对物理不可复制功能密钥及随机数执行逐位(bit-wise)或逐字节(byte-wise)异或运算以生成增强型密钥。在另一种方法中，所述进行逻辑组合可包括哈希函数(hash function)，所述哈希函数将物理不可复制功能密钥及随机数映像至哈希值来作为增强型密钥。在本文所述的实施例中，所述物理不可复制功能可使用自所述多个非易失性存储器存储单元中的非易失性存储器存储单元导出的熵来生成物理不可复制功能密钥。所述随机数产生器可包括伪随机数产生器(pseudo-random number generator)或确定性随机数产生器(determinative random number generator)，所述伪随机数产生器或确定性随机数产生器产生随着种子值(seed value)的改变而变化的随机数。

4、阐述一种例如可应用于单个封装式集成电路或多芯片模块中的器件，所述器件包括非易失存储器阵列，非易失存储器阵列包含存储器存储单元的多个区块，所述多个区块中的特定区块中存储有密钥。包括用于自所述阵列进行外部数据通信的端口。安全逻辑(security logic)耦接至所述存储器阵列，以在协议中利用增强型密钥来允许存取存储于所述多个区块中的各区块中的数据、或允许对存储于所述多个区块中的各区块中的数据进行解密或加密。访问控制电路(access control circuit)耦接至所述阵列，且包括用于允许所述安全逻辑对存储所述增强型密钥的所述特定区块进行只读存取以供在协议中使用、并阻止外部通信网络或器件经由所述端口存取所述特定区块的逻辑。所述访问控制电路可具有其中允许经由所述端口存取所述特定区块以写入所述密钥的第一状态、以及其中禁止经由所述端口存取所述特定区块来进行读取或写入、但允许所述安全逻辑在与主机或其他外部器件执行安全协议期间存取所述特定区块来进行读取的第二状态。所述封装式集成电路或多芯片模块可包括用于使用存储器阵列中的一组存储器存储单元来执行功能(包括物理不可复制功能，例如本文所述的依赖于电荷俘获非易失性存储器存储单元作为物理电路的示例性功能)以生成初始物理不可复制功能密钥的逻辑、以及生成欲由组合逻辑进行组合以生成增强型密钥的随机数的随机数产生器。在本文所述的实施例中，多个密钥及增强型密钥可存储于集成电路上的特定区块中或不同区块中。此外，所述安全逻辑可被配置成使所述多个密钥中的特定密钥被使用一次或有限数目的次数来允许存取存储于所述多个区块中的各区块中的数据。在一些实施例中，存储于特定区块中的密钥可为例如包括数千或数百万个位的大密钥。

5、提供一种使用自包括浮置栅极及介电电荷俘获技术的电荷俘获非易失性存储器存储单元导出的熵在集成电路上产生可用作独有辨识符或独有密钥的数据集的方法，且在一些实施例中使用其他类型的非易失性存储器存储单元与自随机数产生器导出的熵的组合。所述方法可包括物理不可复制功能，所述物理不可复制功能会使得在一组中的存储器存储单元内建立相异临界值(例如阈值电压)。所述方法可用于生成可以零位错误率或极低位错误率而使用的稳定的基于物理不可复制功能数据集。

6、一种如所述的装置包括一组电荷俘获存储器存储单元，例如闪存存储单元。包括电路系统，所述电路系统位于集成电路上、位于能够存取所述集成电路的处理器系统上、或者在所述集成电路上及在所述处理器系统上均包括某些部分，所述电路系统能够存取所述一组电荷俘获存储器存储单元，以用于使用所述一组电荷俘获存储器存储单元来提供数据集。将所述数据集与随机数组合，以提供具有较所述数据集大的熵及较所述随机数大的熵的增强型密钥。

7、在一个实施例中，所述增强型密钥是使用物理不可复制密钥及随机数产生器、通过向随机数产生器提供几乎不可能预测的物理不可复制功能密钥作为种子而以一种使随机数产生器的输出的熵提高的方式产生。

8、阐述一种在包括可编程存储器存储单元(例如闪存存储单元)的集成电路上产生数据集的方法。所述方法包括：使所述集成电路上具有地址的一组可编程存储器存储单元经历共同过程，以引发相异临界值并使所述一组中的成员处于临界值的起始分布内。所述方法包括：查找所述一组可编程存储器存储单元的具有位于所述分布的第一部分中的临界值的第一子集、以及所述一组可编程存储器存储单元的具有位于所述起始分布的第二部分中的临界值的第二子集。所述方法包括使用所述第一子集及所述第二子集中的至少一者的地址以及随机数产生器来产生数据集。

9、在一个实施例中，通过以下方式来产生所述数据集：使用所述地址来选择所述第一子集及所述第二子集中的一者中的存储器存储单元，并对所选择的存储器存储单元应用偏压施加操作以在存储器存储单元的所述第一子集与所述第二子集之间建立感测容限。在一个实施例中，可通过以下方式来建立所述感测容限：对所述子集中所选择的一者中的存储器存储单元进行寻址，并对所述经寻址的存储器存储单元应用偏压施加操作，以使其临界值改变成所述起始分布之外的临界值分布。此后，可通过使用处于所述感测容限内的读取电压对所述一组可编程存储器存储单元中的存储器存储单元进行读取来产生所述数据集。

10、在另一实施例中，通过根据所述第一子集及所述第二子集中的至少一者中的成员身份并根据所述至少一者中的存储器存储单元的地址将所述存储器存储单元的地址进行组合来产生所述数据集。一种用于组合所述地址的技术可包括依序对所述子集中的一者或每一者的地址进行数列化(concatenate)。可将包括经组合的地址的所述数据集存储于所述集成电路上与所述一组可编程存储器存储单元不同的存储器中。

11、在本文所述的另一种技术中，通过以下方式来产生所述数据集：查找所述起始分布中的第一分界线及与所述第一分界线不同的第二分界线；辨识所述一组可编程存储器存储单元的具有位于所述起始分布的第一部分中所述第一分界线以下的临界值的第一子集、以及所述一组可编程存储器存储单元的具有位于所述起始分布的第二部分中所述第二分界线以上的临界值的第二子集；以及使用所述第一子集及所述第二子集中的至少一者的地址来产生数据集。

12、一种用于查找所述分界线的方法包括：确定所述起始分布中的阈值电压，所述阈值电压使具有低于所述阈值电压的临界值的存储器存储单元的计数对具有高于所述阈值电压的临界值的存储器存储单元的计数的比率处于目标比率范围内；以及通过自所述阈值电压减去第一常数来设定所述第一分界线，并通过对所述阈值电压加上第二常数来设定所述第二分界线。另一种用于查找所述分界线的方法包括：使用移动的第一读取电压迭代地读取所述一组可编程存储器存储单元中的所述数据值，并对所述一组中具有低于所述第一读取电压的临界值的存储器存储单元进行计数，且使用使所述计数处于第一目标计数范围内的所述第一读取电压来设定所述分界线；以及使用移动的第二读取电压迭代地读取所述一组可编程存储器存储单元中的所述数据值，并对所述一组中具有高于所述第二读取电压的临界值的存储器存储单元进行计数，且使用使所述计数处于第二目标计数范围内的所述第二读取电压来设定所述第二分界线。

13、阐述一种用于操作包括多个非易失性存储器存储单元及随机数产生器的电路的方法。所述方法包括：执行物理不可复制功能，以产生初始密钥；将所述初始密钥存储于一组非易失性存储器存储单元中；执行随机数产生器，以产生随机数；将所述初始密钥与所述随机数进行逻辑组合，以生成增强型密钥；将所述增强型密钥存储于所述多个非易失性存储器存储单元中的第二组非易失性存储器存储单元中；以及在存储所述初始密钥之后，禁止对存储于所述一组非易失性存储器存储单元中的数据进行改变。也阐述一种根据本文所提供的用于产生数据集的方法来制造集成电路的方法。

14、阐述一种装置，其包括位于集成电路上的一组可编程存储器存储单元以及用于通过本文所述过程来产生数据集的逻辑。

15、在查阅附图、具体实施例及权利要求书后，可明白本发明的其他实施例及优点。