一种基于电流镜的电流型PUF电路的制作方法

本发明涉及一种基于电流镜的电流型PUF电路，适用于密码芯片里的数据保护，应用于密钥产生和设备认证等领域。

背景技术：

随着超大规模集成电路和通信技术的发展，信息安全技术在日常生活中的应用越来越广泛，数据的安全性也越来越受到人们的重视。传统保护信息的方法是通过密码芯片对数据进行加密，进而有效地实现用户的身份验证、密钥存储等。而新型攻击技术的发展，如差分功耗分析(Differential PowerAnalysis，DPA)等，已经对密码芯片的安全性构成极大威胁。虽然己提出多种防御方法，但其效果不是很理想。近年来提出的物理不可克隆函数(PUF)电路，通过提取集成电路在制造过程中必然引入的工艺参数偏差，产生唯一的、不可预测的密钥输出方法可以有效地防御各种攻击，引起了学者的关注。PUF电路最主要特点是输出响应具有唯一性和不可克隆性。输出响应的唯一性是指PUF电路对于输入的每一个激励信号都有唯一的输出响应；不可克隆性是指PUF电路的输出响应由工艺参数偏差决定，即使攻击者知道PUF电路结构，也难以克隆出工作特性完全相同的输出响应。因此，在麻省理工大学Gassend等提出硅PUF概念以后，不同类型的PUF电路相继被提出，主要有基于延迟的PUF电路和基于存储器的PUF电路，这些电路均为电压型PUF电路。

稳定性作为PUF电路最重要性能指标之一，它不仅影响电路的工作性能，还决定电路的安全性。影响PUF电路稳定性的主要因素为环境偏差，包括工作电压、温度和外部噪声等等。由于电压型PUF电路对环境偏差敏感性强，电路的输出响应稳定性差。相比于电压型PUF电路，电流型PUF电路对环境偏差的鲁棒性高，对工艺参数偏差敏感性更强，电路的输出响应更加稳定。

技术实现要素：

为了克服现有电压型PUF电路开环不稳定、易受环境影响的缺点，提高PUF电路的抗噪性能、提高其电路输出的稳定性，本发明设计了一种适用于密码芯片里数据保护的基于电流镜的电流型PUF电路。

本发明解决其技术问题所采用的技术方案是。

在基于电流镜的电流型PUF电路中针对电流型PUF单元电路设计了重要的四个部分：电流镜基准电路和输出电路，多位电流型PUF电路的设计和电流型PUF单元电路版图的设计。用多路电流镜作为电流发生电路，电流型敏感放大器作为比较输出电路，通过比较多路电流镜中存在偏差的电流，产生唯一的、不可预测的输出响应。而且敏感放大器的交叉耦合结构将会提高PUF电路的求值速度。电流型PUF单元电路的版图设计采用全定制的方法设计，由于输出电路结构对称，相邻输出电路端口间可以有效地共用，从而减小整个PUF电路的版图面积。

本发明的有益效果是：该电路结构简单、对工艺参数偏差敏感性更强，且逻辑功能正确，输出响应具有良好的随机性和稳定性，电路版图面积小，易于集成，因此该PUF电路可以广泛应用于密钥产生和设备认证等领域。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1是电流镜基准电路。

图2是电流镜输出电路。

图3是电流型PUF单元电路的版图。

图4是多位电流型PUF电路结构。

图1中，P0为PMOS管，N0为NMOS管。

图2中，P1、P2、P3、P4为PMOS 管，N1、N2、N3、N4为NMOS管。

具体实施方式

图1中，当输入使能信号en为低电平，电流控制信号ic和电流使能信号ie分别为高电平和低电平；当输入使能信号en为高电平时，ic和ie保持初始状态。其中P0接Vdd，N0接地，之间串联Nrefl。

图2中，输出电路由电流源支路(Nl，N2)和电流型敏感放大器(N3，N4，Pl，P2，P3，P4)构成。在输出电路工作前，先通过使能信号en对敏感放大器进行预充电；当输入信号ic、ie和en分别为高电平、低电平和高电平时，电流型敏感放大器比较两路电流I0和I1大小并产生互补输出响应out；当输入信号ic和ie为其它状态时，电路输出响应out为高电平。若N6的漏电流I2大于N7的漏电流I3，out将会首先通过N8放电至低电平，out被置为高电平；反之out为低电平。理论上，多路电流镜电路中Nref2、 N6和N7的开启电压和沟道宽长比等参数完全相等，N6和N7的漏电流也完全相等。但是在实际的电路制造过程中，N6和N7的参数必然存在工艺偏差，导致N6和N7漏电流的大小不同。当把存在偏差的漏电流输入到电流型敏感放大器中时，敏感放大器根据两路电流的大小决定输出响应。敏感放大器的交叉耦合结构将会提高PUF电路的求值速度。

图3中，电流型PUF单元电路的版图采用全定制的方法设计，用到4层金属(M1，M2，M3和M4)。Ml用于电源布线和内部信号的连接：M2和M3用于内部信号的连接；M4用于输入使能信号和输出响应信号，相邻金属层相互垂直，以减少互联线间的耦合电容及信号间的串扰。在最小尺寸下，为了有利于版图的拼接，电流型PUF单元电路可以分为两部分：左边为电流镜基准电路部分，右边为输出电路部分。

图4中，采用共用输入使能信号en、电流控制信号ic和电流使能信号ie的方式实现PUF电路的级联，进而输出n位密钥。在多位PUF电路版图设计时，由于输出电路结构对称，相邻输出电路端口间可以有效地共用，从而减小整个PUF电路的版图面积。