使用基于物理不可克隆功能的密鑰產(chǎn)生系統(tǒng)的設(shè)備認證的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開通常涉及半導(dǎo)體的領(lǐng)域，且更具體地涉及使用基于物理不可克隆功能(PUF)的密鑰產(chǎn)生系統(tǒng)的設(shè)備認證。
【背景技術(shù)】
[0002]由于偽造硬件設(shè)備而引起的電子部件供應(yīng)鏈的污染是在今天的全球化市場中的嚴重和增長的風(fēng)險。復(fù)制和偽造設(shè)備可在不同的級別出現(xiàn)。重標記是偽造設(shè)備的低技術(shù)技巧，并對所檢測到的大量偽造物負有責(zé)任。在一般重標記攻擊中，通過用指示較高規(guī)范或較高價值零件的新識別標記代替原始識別標記，篡改設(shè)備的產(chǎn)品標記。這樣的設(shè)備如果嵌入電子產(chǎn)品或系統(tǒng)中，則可能在經(jīng)受原始零件未被設(shè)計用于的操作環(huán)境時，在現(xiàn)場出故障。設(shè)備故障可導(dǎo)致設(shè)備制造商的降低的聲譽。其它偽造技術(shù)可包括試圖通過例如復(fù)制制造掩?；蛲ㄟ^逆向工程設(shè)計設(shè)備來克隆設(shè)備。在這些實例中，偽造者可經(jīng)由被克隆的芯片的未授權(quán)的銷售而受益于重標記的設(shè)備或芯片設(shè)計。因此，這樣的設(shè)備的合法制造商的利潤率可被不利地影響。此外，當設(shè)備遭受供應(yīng)不足或被制造商終止產(chǎn)生時，進入供應(yīng)鏈的偽造產(chǎn)品的風(fēng)險通常增加。因此，需要更有效的技術(shù)來防止硬件設(shè)備的未授權(quán)的復(fù)制和偽造。
【附圖說明】
[0003]為了提供對本公開及其特征和優(yōu)點的更完全的理解，結(jié)合附圖參考下面的描述，其中相似的附圖標記表示相似的部件，其中:
[0004]圖1是示出根據(jù)示例實施例的使用基于物理不可克隆功能的密鑰產(chǎn)生系統(tǒng)的設(shè)備認證系統(tǒng)的簡化方框圖；
[0005]圖2是根據(jù)實施例的在認證系統(tǒng)的登記(enrollment)階段期間的硬件設(shè)備的簡化交互作用圖；
[0006]圖3是根據(jù)實施例的在認證系統(tǒng)的評估階段期間的硬件設(shè)備的簡化交互作用圖；
[0007]圖4是示出可與本公開的實施例相關(guān)聯(lián)的示例操作的簡化流程圖；
[0008]圖5是示出可與本公開的實施例相關(guān)聯(lián)的另外的示例操作的簡化流程圖；
[0009]圖6是根據(jù)本公開的實施例的示例性處理器的方框圖；
[0010]圖7是根據(jù)本公開的實施例的示例性移動設(shè)備系統(tǒng)的方框圖；以及
[0011]圖8是根據(jù)本公開的實施例的示例性計算系統(tǒng)的方框圖。
【具體實施方式】
[0012]示例實施例
[0013]圖1是示出根據(jù)示例實施例的設(shè)備認證系統(tǒng)100的簡化方框圖。認證系統(tǒng)100可包括登記主機120、評估主機140、以及待證明和認證的硬件設(shè)備150。訪問適配器110可促進在硬件設(shè)備150和登記主機120之間的通信。訪問適配器130可促進在硬件設(shè)備150和評估主機140之間的通信。通信鏈路115和135可在任何適當?shù)男问街信渲贸墒狗謩e在訪問適配器I1和登記主機120之間、以及在訪問適配器130和評估主機140之間能夠通信。登記主機120可包括登記模塊122、處理器125、以及存儲器元件127。評估主機140可包括評估模塊142、處理器145、以及存儲器元件147。硬件設(shè)備150可包括基于物理不可克隆功能(PUF)的密鑰產(chǎn)生系統(tǒng)152、非易失性存儲器157、以及使對基于PUF的密鑰產(chǎn)生系統(tǒng)152的訪問變得可能的外部訪問接口 159。
[0014]在示例實現(xiàn)中，當硬件設(shè)備被制造時，認證系統(tǒng)100可經(jīng)由登記主機120和訪問適配器110與硬件設(shè)備150的設(shè)備制造商相關(guān)聯(lián)。當硬件設(shè)備150用于產(chǎn)生其它電子設(shè)備時，認證系統(tǒng)100也可經(jīng)由評估主機140和訪問適配器130與其它電子設(shè)備的制造商(在本文也被稱為“檢驗者”)相關(guān)聯(lián)。
[0015]為了說明認證系統(tǒng)100的技術(shù)的目的，理解以下內(nèi)容很重要:可存在于電子部件供應(yīng)鏈和在那些供應(yīng)鏈中的硬件設(shè)備中的活動和安全關(guān)切(如圖1所示)。下面的基本信息可被視為基礎(chǔ)，本公開可根據(jù)該基礎(chǔ)被適當?shù)亟忉?。這樣的信息僅為了解釋的目的而被提供，且因此不應(yīng)以任何方式被解釋為限制本公開及其潛在應(yīng)用的寬的范圍。
[0016]偽造的半導(dǎo)體設(shè)備常常在電子設(shè)備(例如個人計算機、膝上型計算機、移動設(shè)備例如智能電話、平板計算機、電子書閱讀器等、游戲系統(tǒng)等)的組裝階段期間在制造環(huán)境中進入電子部件供應(yīng)鏈。通常，在本文也被稱為“硬件設(shè)備”的各種半導(dǎo)體設(shè)備(例如集成電路或芯片)在組裝階段中用于構(gòu)建給定電子設(shè)備。如果芯片不滿足所需的規(guī)范，則偽造的芯片可使電子設(shè)備出故障。此外，產(chǎn)品故障可導(dǎo)致電子設(shè)備及其制造商的降低的聲譽。降低的聲譽常常轉(zhuǎn)變成損失的收入和降低的市場份額。因此，電子設(shè)備的制造商想要保證:用于構(gòu)建電子設(shè)備的芯片是真正的而不是偽造的芯片。
[0017]用于檢測偽造的半導(dǎo)體設(shè)備的當前實踐包括可能需要在專門技術(shù)、設(shè)備、以及時間上的相當大的投資的手工檢查，例如目視檢查、電子測試、可靠性測試、以及破壞性測試。此外，這些方法可能非常昂貴。而且，這樣的方法不能保證設(shè)備的起源或性能，且在很多情況下，只有例如當測試是破壞性的時，在設(shè)備的樣本上執(zhí)行測試才可能是可行的。
[0018]設(shè)備認證的一些方法可能不能夠防止某些類型的偽造，例如克隆。例如，在寄存器中的唯一標識符可能不防止克隆設(shè)備。如果唯一 ID存儲在熔絲(fuse)或某種類型的非易失性存儲器中，偽造者可克隆設(shè)備并在寄存器中存儲不同的唯一標識符。
[0019]其它反偽造技術(shù)可能具有其它缺點。例如，一種常用的反偽造技術(shù)是支持CPU特征的識別的CPU_ID(中央處理單元標識符)機制。然而，該機制對區(qū)分開同一設(shè)備類型的兩個單獨的實例是不夠的。
[0020]物理不可克隆功能(PUF)可用作安全原語的基礎(chǔ)，以構(gòu)建更有效的認證方案。PUF是物理系統(tǒng)，其在被測量或挑戰(zhàn)時，提供唯一的、可重復(fù)和不可預(yù)測的響應(yīng)。創(chuàng)建具有完全相同的挑戰(zhàn)響應(yīng)行為的PUF的物理拷貝很難，導(dǎo)致甚至由制造商也不可克隆的結(jié)構(gòu)。
[0021]硅PUF實現(xiàn)利用用于制造今天的大部分集成電路(IC)的互補金屬氧化物半導(dǎo)體(CMOS)制造技術(shù)。硅PUF利用不可控制的制造變化，其是集成電路制造過程的結(jié)果。參數(shù)的制造變化，例如摻雜劑濃度和線寬，表現(xiàn)為在同一集成電路設(shè)計的實例之間的定時行為中的差異。可使用適當?shù)碾娐穪頊y量這些定時差異以提取芯片的指紋。
[0022]提出了很多不同的硅PUF。例如，仲裁器PUF使用由仲裁器終止的一系列可重新配置的延遲元件來比較兩個延遲路徑的相對延遲。通過使用PUF挑戰(zhàn)作為延遲元件配置矢量，電路展示挑戰(zhàn)空間，其在挑戰(zhàn)位的數(shù)量上是指數(shù)的。
[0023]環(huán)形振蕩器PUF比較自振蕩延遲回路的相對頻率以便產(chǎn)生PUF響應(yīng)。單個響應(yīng)位可因此由一對振蕩器產(chǎn)生。
[0024]另一 PUF類型基于未初始化的六晶體管SRAM單元的上電狀態(tài)。在SRAM單元中的存儲機制由在上電之后呈現(xiàn)兩種穩(wěn)定狀態(tài)中的一個的四個交叉耦合的晶體管組成。單元進入哪個狀態(tài)主要由晶體管的相對特性確定，所以任何失配使單元具有對狀態(tài)中的一個的傾向。失配在制造時間時是固定的，導(dǎo)致傾向于在同一狀態(tài)中上電的單元。上電行為在單元之間是隨機的，但對單個單元是穩(wěn)健的，導(dǎo)致非常適合于用作PUF的結(jié)構(gòu)。在SRAM PUF的情況中的挑戰(zhàn)可被考慮為一組SRAM地址，以及上電之后那些地址的內(nèi)容的響應(yīng)。
[0025]雖然定義了用于提供設(shè)備跟蹤能力和認證的一些標準化方法，這些方法中的至少一些是基于不可預(yù)測的隨機代碼的產(chǎn)生的串行化機制，并打算被應(yīng)用在設(shè)備封裝和更高級別處。使用PUF的認證方法可能需要對可約束它們在生產(chǎn)設(shè)施中的部署的安全制造商數(shù)據(jù)庫的在線訪問。此外，可能需要具有大挑戰(zhàn)-響應(yīng)對的PUF。其它機制可能需要在單個設(shè)備中的大量PUF實例以便穩(wěn)健地防御硬件模擬器攻擊。此外，如果設(shè)備標識符是可改變的(例如在不同的溫度、電壓、和/或熱噪聲下)，則允許離線認證的機制可具有某個量的誤接受率和誤拒絕率。
[0026]圖1的認證系統(tǒng)100解決了很多前面提到的問題(和更多)。認證系統(tǒng)100通過使用基于物理不可克隆功能的密鑰產(chǎn)生系統(tǒng)以產(chǎn)生并得到硬件設(shè)備的密鑰，來防止硬件設(shè)備的偽造。基于PUF的密鑰產(chǎn)生系統(tǒng)在其制造期間嵌入硬件設(shè)備中。在認證系統(tǒng)100的登記階段期間，大量密鑰(例如1000個密鑰等)產(chǎn)生，作為硬件設(shè)備的內(nèi)在硬件標識符。設(shè)備制造商通過將設(shè)備證書存儲在硬件設(shè)備中來證明設(shè)備。硬件設(shè)備可經(jīng)由不可信的供應(yīng)鏈被運送到檢驗者(例如硬件設(shè)備集成于的其它電子設(shè)備的制造商)。在認證系統(tǒng)100的評估階段期間，檢驗者認證硬件設(shè)備并證實硬件設(shè)備是來自原始設(shè)備制造商的真正設(shè)備。可通過從硬件設(shè)備產(chǎn)生相同的密鑰以檢驗設(shè)備標識符并通過使用制造商公開密鑰以檢驗設(shè)備證書上的簽名，來執(zhí)行認證。
[0027]轉(zhuǎn)到圖1的基礎(chǔ)設(shè)施，提供了關(guān)于可包括在認證系統(tǒng)100中的一些可能的基礎(chǔ)設(shè)施的簡要描述。在示例實施例中，認證系統(tǒng)100可跨越多個可能分立的網(wǎng)絡(luò)環(huán)境。認證系統(tǒng)100的登記階段的網(wǎng)絡(luò)環(huán)境可至少部分地由登記主機120和訪問適配器110提供。硬件設(shè)備150可在登記階段期間連接到訪問適配器110。認證系統(tǒng)100的評估階段的分開的網(wǎng)絡(luò)環(huán)境可至少部分地由評估主機140和訪問適配器130提供。硬件設(shè)備150可在評估階段期間連接到訪問適配器130。
[0028]登記主機120和評估主機140是分別提供登記(或證明)功能和評估(或認證)功能的認證系統(tǒng)100的計算系統(tǒng)。為硬件設(shè)備(例如硬件設(shè)備150)提供這些功能。如在本文使用的，“計算系統(tǒng)”預(yù)期包括服務(wù)器、電器、個人計算機、膝上型計算機、移動設(shè)備、處理器、模塊、或任何其它適當?shù)脑O(shè)備、部件、元件、專有電器、或可操作來在網(wǎng)絡(luò)環(huán)境中交換信息的物體。
[0029]主機120和140可包括實現(xiàn)(或培養(yǎng))登記和評估功能的邏輯，如在本文概述的。這些元件中的每一個可具有內(nèi)部結(jié)構(gòu)(例如處理器125、145、存儲器元件127、147等)以促進本文描述的一些操作。計算系統(tǒng)和其它網(wǎng)絡(luò)元件(例如路由器、網(wǎng)關(guān)、交換機、橋、負載均衡器、防火墻、適配器等)可包括任何適當?shù)乃惴ā⒂布?、軟件、部件、模塊、接口、通信協(xié)議、或促進其操作以及使在網(wǎng)絡(luò)環(huán)境中接收、傳輸、和/或傳遞數(shù)據(jù)或信息變得可能的物體。
[0030]在其它實施例中，這些登記和評估功能可全部或部分地在這些元件外部被執(zhí)行，或包括在一些其它計算系統(tǒng)中以實現(xiàn)這個預(yù)期功能。例如，登記功能可在服務(wù)器或電器中被提供(例如服務(wù)于設(shè)備制造商設(shè)施)并可經(jīng)由網(wǎng)絡(luò)與主機120通信。服務(wù)器或電器也可與多個其它主機(例如在設(shè)備制造商設(shè)施處訪問硬件設(shè)備的主機)通信。類似地，評估功能可在服務(wù)器或電