基于STT-MRAM的可重构物理不可克隆函数的生成方法及装置与流程

本发明涉及信息安全硬件加密技术领域，具体涉及一种基于stt-mram的可重构物理不可克隆函数的生成方法及装置。

背景技术：

物理不可克隆函数puf是一种利用集成电路制造过程中引入的不可避免的工艺偏差来实现高安全性硬件防护功能的低成本硬件安全原语。现有基于cmos技术的puf在应对物联网时代对电子硬件产品的低功耗、低复杂度及高密度等迫切需求时，还显得不足。而先进的自旋转移矩-磁随机存储器(stt-mram)在性能方面能够为原有cmos集成电路带来极大改善，研究基于stt-mram的puf有望在提升安全芯片的速度、降低其功耗和面积的同时大大提升它的安全性。

专利申请1：cn109472169a，该技术方案所述方法从mram芯片中任意选择一个磁性隧道结mtj位元作为参考位元，依次将mram芯片中预设数量的其他磁性隧道结mtj位元的电阻与参考位元的电阻进行比较，记录比较结果，生成逻辑状态图，利用所述逻辑状态图生成mram芯片的物理不可克隆函数puf。

专利申请1存在以下问题：

a.在物理不可克隆函数puf的输出响应生成过程中，该方案首先需要从mram芯片中选择一个磁性隧道结mtj参考位元，然后用芯片中剩余的其他mtj位元依次与参考位元进行电阻值的比较，得到puf响应。该方案需要遍历整个mram芯片，所有的mram位元都被寻址和比较一遍。这样的方案会使得整个芯片的能量消耗增大，响应时间增加，反应速度减慢。

b.该方案采用一个puf激励对应一个特定参考单元的方式，使得整个mram芯片可能产生的物理不可克隆函数puf的激励-输出响应对的数量等于mram芯片的mtj位元数量，该数量通常不大，限制了mram芯片产生物理不可克隆函数puf的激励-输出响应对的数量和应用范围。

c.该方案所述是同一个mtj参考位元和其他mtj位元一次比较产生输出，每个输出位之间有较强的关联性，容易被攻击者攻击或预测，导致其安全性较低。

专利申请2：cn109472168a，该技术方案所述方法从otpmram芯片中任意选择一个被击穿的磁性隧道结mtj位元作为参考位元，将参考位元的电阻和otpmram芯片中其他被击穿的磁性隧道结mtj位元的电阻做比较，记录比较结果，生成逻辑状态图，利用所述逻辑状态图生成otpmram芯片的物理不可克隆函数puf。该发明的装置包括参考位元选择模块、比较模块和puf生成模块。

专利申请2，其存在着以下技术问题：

该方案与方案1相似，唯一的区别是本方案采用otpmram芯片，该方案同样需要遍历整个mram芯片的所有位元，选中其中一个固定的mtj位元作为参考位元，具有能耗较大，反应速度慢，应用范围不广，安全性低等缺点。

技术实现要素：

本发明提出的一种基于stt-mram的可重构物理不可克隆函数的生成方法及装置，可提升现有技术在功耗、速度、面积和安全性方面的性能。

为实现上述目的，本发明采用了以下技术方案：

包括以下步骤：

s100、将stt-mram存储阵列中的所有磁性隧道结mtj位元初始化为同一状态，全为高阻态或低组态；

s200、将stt-mram存储阵列分为两部分，每部分外接一个多路选择器；然后输入puf激励，通过两个译码器寻址，选定激励所对应的2n个mtj位元，组成n个mtj比较组合；

s300、通过两个多路选择器依次将n个mtj比较组合接入传感放大电路，依次两两比较每个mtj比较组合中两个mtj位元的电阻值大小，直到n个mtj比较组合全部依次完成比较；

s400、对stt-mram存储阵列输入其他设定的写入电流，将特定磁性隧道结mtj位元写入不同的初始状态，重复s200、s300，从而实现可重构物理不可克隆函数puf。

其中，所述s200中所选定的磁性隧道结mtj位元个数大于两个。

所述s200中所述puf激励的长度由用户根据实际情况自定义。

所述s200中mtj位元比较组合中的两个mtj分别来自stt-mram存储阵列的两个部分。

另一方面本发明还公开一种基于stt-mram的可重构物理不可克隆函数的生成装置，包括两个译码器，一个stt-mram存储阵列，两个多路选择器，以及一个传感放大电路；

所述的两个译码器用作puf激励的译码，译码器与stt-mram存储阵列相连，对stt-mram存储阵列中的磁性隧道结mtj位元进行寻址。所述stt-mram存储阵列分为两部分，每部分外接一个多路选择器，通过两个译码器寻址，选定激励所对应的2n个mtj位元，组成n个mtj比较组合。通过两个多路选择器依次将n个mtj比较组合接入传感放大电路，依次两两比较每个mtj比较组合中两个mtj位元的电阻值大小，直到n个mtj比较组合全部依次完成比较；传感放大电路的输出即为该puf电路的输出响应。通过对stt-mram存储阵列中的部分磁性隧道结mtj位元写入不同的初始状态实现可重构puf。

由上述技术方案可知，本发明的基于stt-mram的可重构物理不可克隆函数的生成方法及装置，与其他现有基于stt-mram的puf相比，本发明的puf激励长度可由用户自定义，选定磁性隧道结mtj比较组合的数量随之变化。因此产生的物理不可克隆函数puf激励-输出响应对的数量较多，使其可以有更为广泛的应用场景，不仅可以用作电路验证、身份认证，还可以用作生成密钥等。本发明具有较强的不可预测性和较高的安全性。

本发明通过选取任意数量的磁性隧道结mtj比较组合，利用组合中的磁性隧道结mtj两两比较来产生puf输出。该发明可以大大提高响应速度，降低电路功耗。

此外，本发明可以通过对stt-mram存储阵列中的部分磁性隧道结mtj位元写入不同的状态实现可重构puf。使得该puf的应用范围更广泛，安全性更高。

具体的说，与现有技术相比，本发明具有以下优点：

本发明通过选取一定数量的磁性隧道结mtj比较组合，利用每个比较组合中的两个磁性隧道结mtj位元两两比较来产生puf输出，不采用前述现有方案所述选定某一个磁性隧道结mtj位元作为参考位元的方法，因此不必遍历stt-mram存储阵列中的全部磁性隧道结mtj位元。本发明较现有方案可以大大提高响应速度，降低电路功耗。

与其他现有基于stt-mram的puf相比，本发明的puf激励长度可由用户自定义，选定磁性隧道结mtj比较组合的数量随之变化。因此产生的物理不可克隆函数puf激励-输出响应对的数量较多，使其可以有更为广泛的应用场景，不仅可以用作电路验证、身份认证，还可以用作生成密钥等。本发明具有较强的不可预测性和较高的安全性。

本发明通过选取任意数量的磁性隧道结mtj比较组合，利用组合中的磁性隧道结mtj两两比较来产生puf输出。该方案可以大大提高响应速度，降低电路功耗。

此外，本发明可以通过对stt-mram存储阵列中的部分磁性隧道结mtj位元写入不同的状态实现可重构puf。使得该puf的应用范围更广泛，安全性更高。

附图说明

图1是磁性隧道结mtj示意图；

图2是mram基本存储位元；

图3是本发明的puf电路结构图；

图4是本发明的puf流程图；

图5是本发明的32位puf输入激励寻址示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

相关技术：

a.物理不可克隆函数(puf)：puf是一种利用集成电路制造过程中引入的不可避免的工艺偏差来实现高安全性硬件防护功能的低成本硬件安全原语。即使采用完全相同的工艺和制作流程，也不可能制造出完全相同的物体。在puf电路中，正是利用这些在制造过程中产生的具有惟一性的物理差异来唯一的识别对象。通过对puf电路输入一定的激励，得到对应的输出响应，由于物理偏差的存在，不同的激励将得到不同的输出响应；另外，相同电路结构的不同puf电路对于相同的输入激励，也将有不同的输出响应。puf具有微观、无序、随机、不可克隆和唯一性等特性，因此在硬件安全任务中得到广泛关注和应用。puf可用于构建可靠的电路验证、身份认证、密钥存储及信息存储等安全芯片，以抵御各种攻击。

磁性隧道结mtj(如图1):一个磁性隧道结的结构为两层铁磁材料(cofe等)中间夹着一层绝缘材料(一般为alxoy或者mgo)构成类似于三明治结构的纳米多层膜。且两个铁磁层也有差别：其中一层的磁化方向固定不变，被称作钉扎层；另一层的磁化方向可以在正反两个方向翻转，被称作自由层。当mtj的两个铁磁层处于相同的磁化方向时，称mtj处于平行态(parallel，p)，当两个铁磁层处于相反的磁化方向时，称其处于反平行态(anti-parallel，ap)。由于三层膜结构中有一层绝缘层的存在，mtj呈现出电阻特性，且mtj平行态时呈现低阻态，反平行态时呈现高阻态。

自旋转移矩-磁性随机存储器stt-mram:自旋转移矩stt是指流经mtj的自旋极化电流对mtj自由层作用的一种力矩，利用stt可以实现mtj状态的反转。stt-mram是一种新型的非易失性存储器，主要利用器件的磁电阻效应实现数据的存储和读取，其核心存储器件是磁性隧道结mtj，mtj的低阻态和高阻态可以用作分别表示存储数据信息的0和1。本发明所采用stt-mram存储芯片的每一个基本存储位元由一个mos晶体管连接一个磁性隧道结mtj组成(1t1m，如图2)，mos晶体管作为接入开关控制该存储位元是否导通。当输入激励通过译码器寻址到某一个具体的存储位元的时候，该存储位元的mos晶体管就会打开，与之连接的磁性隧道结mtj导通。

图3为本发明基于stt-mram的可重构物理不可克隆函数puf的电路结构图。包含：两个译码器，一个mram存储阵列，两个多路选择器，以及一个传感放大电路。两个译码器对puf激励译码，寻址选定对应的磁性隧道结mtj比较组合，被选中的存储位元中的mos晶体管打开，磁性隧道结mtj导通，经过两个多路选择器接入传感放大电路，两两比较每个磁性隧道结mtj比较组合中的两个mtj电阻值大小。该传感放大电路的输出即为物理不可克隆函数puf的输出响应。

其中，所述的两个译码器用作puf激励的译码，译码器与stt-mram存储阵列相连。所述stt-mram分为两部分，每部分接一个多路选择器。译码器根据输入激励对stt-mram存储阵列中对应每部分的磁性隧道结mtj位元进行寻址，寻址选定的mtj位元通过所述两个多路选择器与传感放大电路相连，两两比较所选mtj位元的电阻值大小，传感放大电路的输出即为该puf电路的输出响应。通过对stt-mram存储阵列中的部分磁性隧道结mtj位元写入不同的初始状态实现可重构puf。

本发明实施例基于stt-mram的新型可重构物理不可克隆函数puf生成原理如图4所示，包括以下步骤：

a.将stt-mram存储阵列中的所有磁性隧道结mtj位元初始化为同一状态，全为高阻态或低阻态。

b.将stt-mram存储阵列分为两部分，每部分外接一个多路选择器。输入puf激励，通过两个译码器寻址，选定stt-mram存储阵列每部分中激励所对应的n个磁性隧道结mtj位元(m1,m3,…m2n-1)和(m2,m4,…m2n)，依次选择前后两个磁性隧道结mtj位元(m1和m2,m3和m4,…m2n-1和m2n)组成n个mtj比较组合，具体输入激励寻址方式示意图如图5。图5是本发明实施例输入激励寻址示意图，以32位输入为例。

本发明所述puf激励的长度可由用户根据实际情况自定义，但需满足所选定的磁性隧道结mtj位元个数大于两个。且mtj比较组合中的两个mtj需满足分别来自stt-mram存储阵列的两个部分。

c.通过两个多路选择器依次将n个mtj比较组合接入传感放大电路，依次两两比较每个mtj比较组合中两个mtj位元的电阻值大小，直到n个mtj比较组合全部依次完成比较。传感放大电路所生成的n位输出，即为本发明所述基于mram的物理不可克隆函数puf在该激励下生成的puf输出响应。

d.对stt-mram存储阵列输入其他合理的写入电流，由于电流大小需要根据实际情况(所用器件、物理环境等)而定，所以此处没有特定的参考值；

将部分磁性隧道结mtj位元写入不同的初始状态。重复b，c步骤，从而实现可重构物理不可克隆函数puf。其中，之所以是“部分磁性隧道结mtj位元”正是该物理不可克隆函数的熵源之一，这个“部分”的不确定性也正是物理不可克隆函数的不确定性来源。

本发明实施例具备以下特点：

本发明实施例的puf激励长度可由用户根据实际情况自定义，激励输入后通过译码器寻址选定对应数量的磁性隧道结mtj比较组合。

本发明实施例的物理不可克隆函数puf输出响应，由依次两两比较前述选定的磁性隧道结mtj比较组合中的两个磁性隧道结mtj位元而产生。

本发明实施例可以通过对stt-mram阵列中的部分磁性隧道结mtj位元写入不同的状态实现可重构puf。

同时，本发明实施例依次选择前后两个mtj磁性隧道结mtj位元(m1和m2,m3和m4,…m2n-1和m2n)组成n个mtj比较组合。替代方案可以是：选择第一个和第三个mtj，第二个和第四个mtj组成mtj比较组合；亦可以是选择第一个和最后一个，第二个和倒数第二个选定的mtj组成比较组合。另外，本发明所述stt-mram芯片可由其他存储器芯片代替，比如rram等。

综上所述，与现有技术相比，本发明具备以下优点：

1、本发明实施例通过选取一定数量的磁性隧道结mtj比较组合，利用每个比较组合中的两个磁性隧道结mtj位元两两比较来产生puf输出，不采用前述现有方案所述选定某一个磁性隧道结mtj位元作为参考位元的方法，因此不必遍历stt-mram存储阵列中的全部磁性隧道结mtj位元。本发明较现有方案可以大大提高响应速度，降低电路功耗。

2、本发明的puf激励长度可由用户自定义，选定对应数量的磁性隧道结mtj比较组合，可能的方案远超过stt-mram存储阵列中的磁性隧道结mtj位元数量，因此产生的物理不可克隆函数puf激励-输出响应对的数量较原有方案大大增加。使得本发明可以有更为广泛的应用场景，不仅可以用作电路验证、身份认证，还可以用作生成密钥、存储密钥等。

3、同样由于本发明所述puf激励长度可由用户自定义，具有更强的不可预测性和安全性。而前述现有方案中的puf激励长度是固定的，只对应stt-mram芯片中的一个磁性隧道结mtj位元。

4、本发明可以通过对stt-mram阵列中的部分磁性隧道结mtj位元写入不同的状态实现可重构puf。使得该puf的应用范围更广泛，安全性更高。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。