CN102880061B - 用于清除位模式中的时效引起的误差的位误差校正 - Google Patents
用于清除位模式中的时效引起的误差的位误差校正 Download PDFInfo
- Publication number
- CN102880061B CN102880061B CN201210242382.XA CN201210242382A CN102880061B CN 102880061 B CN102880061 B CN 102880061B CN 201210242382 A CN201210242382 A CN 201210242382A CN 102880061 B CN102880061 B CN 102880061B
- Authority
- CN
- China
- Prior art keywords
- bit pattern
- timeliness
- calibrated
- error
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1008—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/63—Joint error correction and other techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Abstract
清除位模式中的时效引起的误差的位误差校正。位误差校正器包括:存储至少一个时效位模式的时效位模式存储器,时效位模式呈现未经校正的位模式序列内的时效引起的效应;借助至少一个时效位模式来修改当前的未经校正的位模式的位模式修改器,其中位模式修改器产生经修改的位模式;对当前的未经校正的位模式与经校正的位模式进行比较和确定对应的比较位模式的位模式比较器,经校正的位模式基于经修改的位模式;以及基于至少一个时效位模式和比较位模式来确定新的时效位模式并且将该新的时效位模式存储在时效位模式存储器中以在通过位模式修改器来修改后续的未经校正的位模式时使用的时效位模式确定器。还公开了位误差校正方法和对应的计算机程序。
Description
技术领域
本发明的实施例提出一种用于校正位模式中的时效引起的(altersbedingt)误差的位误差校正器,所述时效引起的误差例如在与物理哈希函数(英语:physically unclonable function (PUF)(物理不可克隆函数))相关联的情况下可能出现。本发明的另外的实施例提出一种位误差校正方法,该位误差校正方法尤其是可以用于对位模式中的时效引起的误差进行校正,以及提出一种对应的计算机程序。
背景技术
在传输或存储数字数据位形式的数字数据时,通常几乎不能避免位误差。位误差常常是随机的。识别并且必要时甚至校正在所传输或所存储的数据位中的位误差的可能性尤其是通过基于冗余的误差识别和误差校正方法来提供。该基于冗余的误差识别和误差校正方法所基于的是,除了原本的数据位还传输或存储另外的数据,从这些数据中可以识别出在数据位内是否可能存在位误差并且必要时可以校正该位误差。
代表数据的位模式也可以借助物理哈希函数(PUF)来获得。物理哈希函数所基于的思想是,将对象的物理特性数字化并且因此获得分配给该对象的位序列(号码或数字)。
在此期望的是,两个不同物理对象的位序列是彼此不相关的。用于说明的一个简单示例是一张纸。在显微镜下观察时,人们识别出木屑或纤维素部分的特殊精细结构。该结构借助于合适的算法被测量并且结果被表示为位序列。该位序列是PUF。另一张纸一般得出不与第一张的位序列相关的位序列。
现在,借助于物理哈希函数或物理不可克隆函数(PUF),可以在第一时刻确定对于相应对象在第一时刻的物理特性是表征性的位模式。该位模式例如可以用于对有用数据进行加密。为了在稍后的时刻再次解密该有用数据,再次需要同一位模式。所需的位模式也可以又在第二时刻由对象的物理特性获得,但是其中预期有相对于在第一时刻创建的位模式的轻微偏差。随着第一与第二时刻之间的时间间隔增加,对象的物理特性可持续地改变,这导致位模式中的确定的偏差越来越经常地并且最后几乎总是出现。在第一时刻和第二时刻生成的位模式之间的随机偏差通常还添加给时效引起的偏差,从而从确定的时刻起,不再能够确保位模式的可靠校正。
发明内容
本发明的任务是可靠地确保位模式的校正,即使在位模式的原来使用和当前使用的时刻之间存在比较长的时段时也是如此。
该任务通过根据权利要求1和16的位误差校正器、根据权利要求17的方法和根据权利要求18的计算机程序来解决。
本发明的实施例提出一种位误差校正器,其包括时效位模式存储器、位模式修改器、位模式比较器和时效位模式确定器。时效位模式存储器被配置用于存储至少一个时效位模式,所述时效位模式呈现未经校正的位模式序列内的时效引起的效应。位模式修改器被配置用于借助至少一个时效位模式来修改当前的、未经校正的位模式,其中所述位模式修改器产生经修改的位模式。位模式比较器被配置用于对当前的未经校正的位模式与经校正的位模式进行比较以及用于确定对应的比较位模式,所述经校正的位模式基于经修改的位模式。时效位模式确定器被配置用于基于至少一个时效位模式和比较位模式来递归地确定新的时效位模式。时效位模式确定器还被配置用于将该新的时效位模式存储在时效位模式存储器中以在通过位模式修改器来修改后续的未经校正的位模式时使用。
实施例基于对偏差的观察的想法,所述偏差可以在连续的未经校正的位模式与(一个或多个)经校正的位模式之间被确定。尤其是当时效引起的位误差或其他相对稳定的系统偏差在未经校正的位模式与经校正的位模式之间出现时,这可以被位误差校正器利用。时效引起的效应或其他系统效应允许所建立的、关于未经校正的位模式的各个组成部分(一般是各个位)的正确性或错误性的猜测。所建立的猜测基于,时效引起的或其他系统效应恰好不是纯随机的。
在使用根据这里公开的技术教导的位误差校正器时,用于位误差校正的其他措施可以被保持得相对简单。尤其是在基于冗余的误差校正方法中足够的是,存储和处理较少的冗余信息,其中所述基于冗余的误差校正方法除了这里公开的误差校正器外还进行对未经校正的位模式或经修改的位模式的校正。基于冗余的位误差校正的该较少的成本一般导致更高的速度、更少的电路成本和/或基于冗余的误差校正的更小的能量消耗。另一重点是,必定存在更少的冗余信息,即需要更少的冗余位。因为每个附加的冗余位都透露关于可能秘密校正的位模式的信息,所以期望的是提供尽可能少的冗余位。
根据另外的实施例,位误差校正器可以包括用于未经校正的位模式序列的输入端,该输入端被配置为与用于基于物理哈希函数(PUF)的位模式的生成器的输出端连接,其中时效引起的效应基本上归因于物理哈希函数。所述未经校正的位模式因此对应于连续地由物理哈希函数产生的输出位模式。时效引起的效应可以例如以稳定的良好的位和/或稳定的错误的位的形式在由物理哈希函数产生的输出位模式内示出。
根据另外的实施例,位误差校正器可以包括初始化器以将存储在时效位模式中的至少一个时效位模式重置成初始值。该初始值可以例如是全部为零位模式或全部为一位模式。初始值的这种选择一般表明,最初假设原则上在未经校正的位模式的所有位置处都可能出现时效引起的或系统的效应。在一次迭代或多次迭代之后——其中分别处理新的未经校正的位模式,于是越来越清晰的是,在未来的未经校正的位模式中在哪些位置处越来越多地考虑时效引起的或系统的效应的出现。
根据另外的实施例,时效位模式存储器可以被配置为还存储至少一个另外的时效位模式,该至少一个另外的时效位模式涉及至少一个先前的递归。时效位模式确定器然后可以被配置为根据所述时效位模式和至少一个另外的时效位模式来标识对于时效引起的或系统的效应的趋势并且对于新的时效位模式的递归确定使用该趋势。
根据几个实施例,时效位模式确定器可以包括计数器,该计数器被配置为在比较位模式、时效位模式和至少一个另外的时效位模式中对时效引起的效应对未经校正的位模式的至少一位的塑造(Auspr?gung)进行计数。时效位模式确定器可以被配置为在对时效位模式的至少一位进行递归确定时考虑对应的计数结果。所述比较位模式基本上展示出,在哪些位置处未经校正的位模式和经校正的位模式彼此有区别或在哪些位置处它们一致。时效位模式和至少一个另外的时效位模式还包含对应的偏差或一致信息,但是还有早先的未经校正的位模式的历史加入进来。例如可以根据比较位模式、时效位模式和至少一个另外的时效位模式来确定,在n次先前的叠加中未经校正的位模式中的确定位与经校正的位模式中的对应位一致的频率是多少。如果在该分析中可以确定显著的统计失真,则该统计失真可以被时效位模式确定器利用,以便对后续的未经校正的位模式中的时效引起的效应做出可能更好的预测。
根据几个实施例,时效位模式确定器包括滤波器,该滤波器被配置为对比较位模式中以及时效位模式和至少一个另外的时效位模式中的至少之一中的至少一位进行滤波并且在对时效位模式的至少一位进行递归确定时考虑对应的滤波结果。相对于旧有的知识,滤波器可能例如更偏重于关于未经校正的位模式中的各个位的偏差或一致的更新的知识。
根据另外的实施例,位误差校正器可以包括:用于存储冗余信息的冗余存储器和用于借助冗余信息对未经校正的位模式或者经修改的位模式中的位误差进行校正的基于冗余的误差校正单元。在几个实施例中,基于冗余的误差校正单元可以是位模式修改器的一部分。借助基于冗余的误差校正单元可以校正随机的位误差,所述随机的位误差通常可以在未经校正的位模式中观察到。此外,基于冗余的误差校正单元可以返回校正错误地由于至少一个时效位模式而视作为错误但是实际上为正确的位。当进入到基于冗余的误差校正单元中的位模式中的位误差数目不超过最大可校正的位误差数目(例如Hamming距离)时,实现基于冗余的误差校正。
根据几个实施例,时效引起的效应涉及未经校正的位模式中的错误概率高的至少一位。位模式修改器于是可以包括反转器以对未经校正的位模式中的错误概率高的至少一位进行反转。基于冗余的误差校正单元可以被配置为对由位模式修改器产生的经修改的位模式中的保留的位误差进行校正。所述反转器例如可以包括逐位的XOR函数,其中逐位的XOR函数的输入可以是基于至少一个时效位模式的控制位模式或反转位模式。
根据几个实施例,时效引起的效应涉及未经校正的位模式中的正确概率高的至少一位。基于冗余的误差校正单元被配置为在使用时效位模式和冗余信息的情况下来校正当前的未经校正的位模式中的位误差。尤其是,所述基于冗余的误差校正单元可以实现至少一个时效位模式和冗余信息的累加的或同时的使用,使得更好地和/或更快地实现误差校正。尤其是通过时效位模式已经已知正确的位模式的几个部分,使得误差校正算法使用该信息并且对可能有误的位的寻找可以限制到保留的位。当基于冗余的误差校正单元使用所谓的Brute-Force方法时,对此的计算成本一般可以由于至少一个时效位模式而显著降低。
根据几个实施例,基于冗余的误差校正单元被配置为将正确概率高的位作为先验已知的位接收到经校正的位模式中,以便支持基于冗余的误差校正单元。
附图说明
本发明的实施例在下面根据附图详细描述。
图1示出用于说明技术环境的示意性框图,从中可以获得对于物理哈希函数的时效向量;
图2示出用于说明基于物理哈希函数对未加密的有用数据进行加密的示意性框图;
图3示出用于说明基于物理哈希函数对加密的有用数据进行解密的示意性框图;
图4示出根据这里公开的技术教导的至少一个实施例的位误差校正器的示意性框图;
图5示出用于说明在使用根据这里公开的技术教导的第一实施例的位误差校正器的情况下对加密的有用数据进行解密的示意性框图;
图6示出用于说明在使用根据这里公开的技术教导的第二实施例的位误差校正器的情况下对加密的有用数据进行解密的示意性框图;
图7示出用于说明在使用根据这里公开的技术教导的第三实施例的位误差校正器的情况下对加密的有用数据进行解密的示意性框图;以及
图8示出根据这里公开的技术教导的实施例的位误差校正方法的示意性流程图。
具体实施方式
在下面根据附图阐述实施例之前,应当指出,相同的元件或具有相同作用的元件配备有相同或相似的附图标记并且可能放弃对这些元件的重复描述。对具有相同附图标记的元件的描述因此是彼此可交换的。
图1示出用于说明基本原理的示意性框图,该基本原理是这里公开的技术教导的基础。如开头提到的那样,对象的物理特性可以用于获得位序列(或者更一般地:位模式)。借助于物理哈希函数从物理对象的特性产生位序列的过程称为PUF生成。
物理哈希函数的主要使用例如是下面的那些。物理哈希函数用于建立密码密钥。例如,可以将从物理哈希函数产生的位模式(PUF位串)本身用作为密码密钥。或者可以将所产生的位模式压缩为更短的或更小的位模式并且将后者用作为密码密钥。
图1中所示的框图示出物理对象10作为进入到物理哈希函数中的物理特性的源(PUF源)。根据物理哈希函数,由PUF源10生成位模式,该位模式根据定义被视作为真的位模式12(真PUF值A)。该真的位模式12的确定通常在物理对象的制造过程或包装步骤期间进行,例如在将数据写入或存储到物理对象上或物理对象中期间进行。但是,用于定义由PUF源10产生的位模式中的哪些被视作为真PUF值A的其他可能性同样是可能的。
真PUF值12用作为编码器14的输入,该编码器14基于该真PUF值12产生冗余信息16。真PUF值12或A可以通过各种方式来使用。该真PUF值12或A常常用作为密码密钥或者用于产生基于真PUF值12的密码密钥。但是,真PUF值12还可以例如存储在数据库中或者传送给接收器,由此可以在稍后的时刻或者在另一地点处确定:当前的物理对象是否与在确定真PUF值12时所使用的物理对象一致。在真PUF值12通过这些方式之一被利用之后,通常删除该真PUF值12,以便为可能的滥用增加困难。
与真PUF值12不同,冗余信息16通常存储在物理对象上、物理对象中或者与用作为PUF源的物理对象相关联地存储。
现在在稍后的时刻可以从PUF源10产生新PUF值22或B。这可能例如是必要的,以便对借助于真PUF值12或A加密的数据再次解密。为此目的并且还在其他可能的应用情况下,PUF机制的期望特性可能是,同一物理对象每次在重新的PUF生成的过程中得出相同的位模式。这应当期望地尤其是也在不同的环境条件(温度、空气湿度、亮度、电和磁场强度等)下出现。
实际上不是这种情况。对于同一物理对象的重复PUF生成提供了尽管彼此十分相似但是一般不彼此相同的位模式。这种不足可以用编码原理(误差校正)的方法来补偿。
为此目的将新PUF值22或B输送给解码器,该解码器与编码器共同地构成编码器-解码器单元14。借助于冗余信息16,解码器可以对新PUF值22中的可能错误的位进行校正,只要有误的位的数量不大于最大可校正的误差位数量。对于可能的误差识别和误差校正方法的示例是:Bose-Ray-Chaudhuri码(BCH)、Fountain码、Hamming码、低密度奇偶校验码(LDPC)、Reed-Muller码、以及Reed-Solomon码(RS)。借助于所使用的基于冗余的误差校正方法,解码器可以计算出误差向量24或E。误差向量24可以用于相对于真PUF值12校正在新PUF值22中存在的偏差,所通过的方式是,对新PUF值22以及误差向量24借助于XOR函数26进行运算。只要新PUF值22与真PUF值12之间的偏差不是太大,则从中得出等于真PUF值12的位模式A’,即该偏差被解码器借助于冗余信息16校正。
概括地,因此可以确认:给出的是物理对象、即PUF源10。产生分配给该对象10的第一PUF位序列A(真PUF值12)。位序列A如编码原理中的经由噪声信道传输的消息那样被观察,其中预期的是,在传输时误差起作用,即各个位录入项翻转(0变成1或者相反)。在编码原理中处理该问题,所通过的方式是,为消息A配备冗余R并且传输码字(A,R)。如果在传输时出现误差,则该误差可以由于冗余R而用编码原理的方法被校正。在校正之后,无误的消息字A或A’通常再次存在。
在PUF生成中利用相同的思想:原来的PUF值A或12根据定义被确定为真PUF值。从该真PUF值A或12中计算出所属的冗余值R或16。对值R进行保存(出于安全原因,PUF值A本身不被保存并且因此也不总是提供可用)。在稍后的重新的PUF生成时,获得新PUF值B或22。值B一般不与A相同,但是只与A稍微不同。目的是,重新获得真PUF值。这借助于冗余R和编码原理的方法来实现:
B→(B,R)→(A,R)→A或A’
从新PUF值B中重构真PUF值A的任务只在新PUF值B不与真PUF值A强烈不同的情况下实现。这通常在物理对象10的生命周期开始时是这种情况。通过广泛的实验和对误差校正算法的适当选择,可以确保,实现从新生成的PUF值或22中重构真PUF值A或12。
但是由此要考虑的是,随着时间,由于时效过程,该状况发生恶化。也就是说,现在产生的PUF值B已经与原来的PUF值A相差得如此强烈,使得对A的重构不再实现。这里公开的技术教导可以在此点上提供协助。
图1示出可以如何在原理上从在图1的示意性框图中被处理的信息中获得时效向量H。误差向量E或24尤其是说明,新PUF值B如何与真PUF值A不同,即新的位模式22的哪些位与真的位模式12的位不同。误差向量E被传递给时效位模式确定器430。该时效位模式确定器430可以根据至少一个较早的时效向量H来确定,误差是否在确定的位位置处重复或静态地积聚。为此目的,当前的误差向量E在递归方法中与基于用于获得较早PUF值B或22的较早PUF生成的信息相关联。通过这种方式,可以确定每一个当前的时效向量H或36,所述时效向量可以出于信息目的被读出和被分析。
上述问题直至目前被如此解决,即用非常大的冗余R构造原来的(真)PUF值A并且对应地(在高误差校正能力的意义上)使用非常有影响的码。但是,这种具有高误差校正能力的有影响的码通常对于冗余R的存储或对于编码算法的运行要求提高的电流和面积需求。这尤其适用于芯片卡。在芯片卡的情况下,可以使用硅PUF(基于硅的物理哈希函数)来实现PUF。在硅PUF的情况下,作为数字化(PUF生成)的基础使用与开关电路略微不同的运行时间。冗余R被存放在芯片卡的非易失性存储器(英语:non-volatile memory,NVM)中。但是,出于安全原因不对PUF值A进行保存。
此外要注意的是,大的冗余R可能导致下面的状况:PUF值A是秘密的并且通常也应当保持这样。但是冗余R是公开的。从信息理论上来看,冗余R泄露了一定量的A的信息。如果R现在大于A,则A可能在信息理论的意义上不再是秘密。但是,如果冗余R小于A,则有:A的正真的秘密通过A的位长和R的位长的差来给出。一个示例:PUF值A是500位长的位序列。冗余R具有400位。因为冗余R是公开的,所以还有100位秘密信息隐藏在真PUF值A中。因此可从该示例中获得来自真PUF值A的100位密码密钥(例如所通过的是A中的每5位彼此XOR运算)。
为了支持基于冗余的误差校正,也就是以编码理论的方法为基础的误差校正,可以使用关于位模式的时效效应的知识。物理哈希函数产生从物理过程中获得的位模式。原则上可以对PUF位模式中的三种位类型进行区分:
a)稳定的正确的位;
b)随机位;
c)稳定的错误的位。
类型a)是理想情况。如果只存在该类型的位,则PUF生成是决定性的稳定的过程,该过程总是导致相同的结果。在这种情况下不需要误差校正。
类型b)是正常情况。确定的位一般假设新的确定的值,例如值0。但是有时会发生,在新PUF生成的过程中该位假设值1。这种状况用(给予冗余的)误差校正的方法来处理。
类型c):这些位是稳定的,但是它们的值总是与真PUF值A或12中的对应位相反。示例:真PUF值A在位置7处具有位0。但是从一定时刻起,在每次重新的PUF生成时在位置7处出现位1。该类型的位必须在目前同样借助误差校正来更正。
类型c)的位的数量在确定的PUF机制的情况下随着时间增加。这可以称为时效过程。
应当指出,时效过程不必仅仅取决于逝去的日历时间。该时效过程还可以通过PUF设备的运行压力(Betriebsstress)来加速。例如允许有这样的设备,该设备使用硅PUF并且在该硅PUF的情况下在一个日历年内发生10000次PUF生成,比在相同时间段中仅发生50次PUF生成的比较设备时效程度更强烈。
根据这里公开的技术教导,对类型c)的位(也就是同时是稳定的和错误的位)和/或类型a)的位(也就是同时是稳定的和正确的位)进行标识,即找出这些位的位置。如果这些位置是已知的,则可以在稳定的、错误的位(类型c)的情况下如下地在PUF生成时进行:如迄今为止那样生成PUF值B。然后在该位模式B中,对在类型C位的已知位置处的所有位进行反转。获得新PUF值B’,其中位模式B’比B展示出对真PUF值A的更好近似。在使用冗余R的情况下,对保留在位模式B’中的误差进行校正,由此获得真PUF值A或所假设的真PUF值A’。
在知道稳定的、良好的位(类型a)的位置的情况下,可以将该信息用作为对于基于冗余的误差校正的起始值或辅助条件,由此基于冗余的误差校正的成本减少并且成功地重构真PUF值A的机会增加。
因此,这里公开的技术教导致力于,在PUF生成机制的情况下识别新生成的PUF位模式中的稳定的、错误的位和/或稳定的、良好的位并且立刻清除该误差或对于另外的例如基于编码理论的误差校正措施使用先验信息。在识别出稳定的错误位的情况下,通过简单地反转对应位(从0变为1,从1变为0)来清除对应的位误差。在此之后才使用编码理论的更复杂的方法。
因为由于时效过程这种稳定的和错误的位(类型c)的数量可能增加,因此编码原理在PUF获取时必须提供的工作和计算成本随着时间不再变大,而是保持相等或者甚至变小。换句话说,PUF生成机制由此对于未来是稳健的。
用于说明的示例:A是真PUF值。经历10次新PUF生成。在此获得位序列B1,B2,…,B10。相应生成的PUF值Bj借助于编码原理被处理。由此获得所属的误差向量Ej。Bj和Ej的逐位的XOR求和得到真PUF值A。
现在与该过程方式并行地产生时效向量H(该向量H在一定意义下记载了时效过程)。该时效向量H最后由辅助向量H1,H2,…,H10的序列构成。辅助向量Hj借助于误差向量Ej递归地计算:
对于。
在此代表向量的逐项的和运算。(算术上来看也就是二进制乘法。也就是和)。
初始化是全部为一向量:
。
对于示例的目的,假设16位的PUF值A和B的长度。
真PUF值是
初始化:
获得时效向量
。
时效向量H与(来自编码原理的)冗余R一起保存。时效向量H如下那样使从未来生成的PUF值B中重构真PUF值A变得容易:
由代替B
其中+在此代表向量B和向量H的位的逐位的XOR运算。
由此在向量中清除了时效误差。在具体的示例中,在从左数第五个位置处存在时效误差。向量已经比向量B更好地接近于真PUF值A。
现在在使用冗余R的情况下用编码原理的方法从中重构真PUF值A。
图2示出示意性框图,该框图说明用于加密有用数据的物理哈希函数的可能应用。图2示出编码或加密情况,而下面描述的图3示出对应的解码或解密情况。
在图2中所示的编码或加密情况下,从PUF源10中例如借助测量函数确定物理参数,所述物理参数对于相应的PUF源10、也就是物理对象尽可能明确地是特征性的。这里称为PUF生成器32的物理哈希函数在输入端接收物理参数并且从中生成真PUF值A或12。从物理哈希函数32的输出端,真PUF值A被传送给编码器34的输入端。编码器34处理真PUF值A并且尤其是计算针对真PUF值A的冗余R或16。冗余16存储在非易失性存储器(英语:non-volatile memory “NVM”)11中。该非易失性存储器11可以例如实现为PROM(programmable read only memory,可编程只读存储器)、EPROM(erasable programmable read-only memory,可擦除可编程只读存储器)、EEPROM(electrically erasable programmable read-only memory,电可擦除可编程只读存储器)或者实现为闪存。但是原则上也可能的是,以光学可读的形式将冗余16例如直接印到物理对象10上,其中稍后的用户可以在解码情况下读取该冗余16并且经由对应的输入接口(键盘、条形码读取器等)输入该冗余16。
真PUF值A通常不经改变地由编码器34传递并且因此在编码器34的输出端可供使用。可替换地,真PUF值A也可以直接地在编码器34的对应输入端被截取。真PUF值A被输送给密钥生成器36,该密钥生成器36从该真PUF值A创建密码密钥38。该密钥生成例如可以用这样的形式进行,即物理PUF值A被划分成分别n位的块。在n块之一中包含的位然后借助预先给定的逻辑函数进行运算(例如XOR运算),从中得出密钥38,该密钥38相对于表示真PUF值A的位序列具有压缩的长度。例如,1024位长的真PUF值A可以通过划分压缩成128位长的密钥38形式的块,每块具有8位。
密钥38被传送给加密单元42,该加密单元42在另一输入端接收未加密的有用数据40。借助于密钥38,加密单元42可以将未加密的有用数据40转换成加密的有用数据,该加密的有用数据可以在非易失性存储器11的用于加密的有用数据44的存储空间处被存储。通过这种方式间接地借助于PUF源10、也就是物理对象对加密的有用数据进行加密。
真PUF值A通常在通过密钥生成器36执行密钥生成以后被丢弃。因此必须在稍后的解密时重新基于PUF源10产生密钥38,这通常要求相应物理对象的存在。
图3作为示意性框图示出解码或解密情况,其对应于在图2中示出的编码或加密情况。目标是,对在非易失性存储器11中存储的加密的有用数据再次解密。为此重新确定PUF源10的物理参数并且输送给物理哈希函数32。因为物理参数经历一定的统计分散,因此物理哈希函数32通常产生相对于真PUF值A或12略微偏差的新PUF值B或22。该偏差可以——只要其不太严重的话——借助解码器54和XOR运算56被校正。为此,解码器54读入之前在非易失性存储器11中存储的冗余16并且从该冗余和新PUF值B中计算出误差向量E或24。该误差向量E于是与新PUF值B逐位地XOR运算,这通过逐位的XOR 56进行。在逐位的XOR 56的输出端施加经过校正的位模式BKORR,当该解码成功时,对此有B=A成立。经过校正的位模式BKORR然后可以用与图2中类似的方式被密钥生成器36使用,以便创建密钥38。该密钥38然后去向解密装置52的输入端,该解密装置在另一输入端处接收加密的有用数据44。然后在解密装置53的输出端处提供未加密的有用数据50,该未加密的有用数据50基本上与图2中的未加密的有用数据40一致。
解码器54可以或者借助对应地大的冗余来对一块中的复杂位模式B进行解码。可替换地还可能的是,未经校正的位模式B和冗余R分别被划分到多个块中并且逐块地进行解码。例如,该未经校正的位模式B可以被划分到16位的块中,并且所属的冗余块可以例如是4、5或6位长。
如上面所解释的那样,由解码器54进行的解码成功和逐位的XOR 56取决于冗余16是否足够大,以便对在未经校正的位模式B中包含的位误差进行成功地校正。因为PUF源10随时间时效化,所以还为通常不可避免的随机的位误差(类型b)添加时效引起的或系统的位误差。如果随机误差和时效引起的误差的数量超过最大可由冗余16校正的位的数量,则经校正的位模式BKORR不再与真PUF值A一致,并且密钥生成装置36提供错误的密钥。但是,利用错误的密钥也通常使解密52失败。因此,加密的有用数据不再通过这种方式被解密并且可能有时对于未来的使用是不可用的。
因为时效位模式确定器134递归地工作,所以进行时效位模式H的初始化。用于时效位模式H的初始化的位模式例如可以是其中所有位都具有值1(全部为一位模式)或者值0(全部为零位模式)的位模式。这些同样的初始化位模式显示出,在初始化时刻可以假定,原则上未经校正的位模式的所有位可能受到时效引起的效应影响。渐渐地才变得清晰的是,哪些位实际上或者是稳定的和错误的或者是稳定的和良好的。
但是因为时效引起的效应有时可能几年以后才出现,所以可能发生的是,通过时效位模式确定器134的在此期间的迭代,在时效位模式H中不再显示出原本受到时效效应影响的位。可能的原因是,受到影响的位在物理对象的生命周期的第一阶段中表现得如随机位(类型B)。这可以在几次迭代之后(在极端情况下在唯一的迭代之后就已经)促使时效位模式确定器134从时效位模式H中删去对应的位,即对应的位在此之后不再如经历时效引起的效应的位那样来处理。即使该对应的位在稍后时刻再次表现为稳定的位(类型A或类型C),在时效位模式H中也不再发现记录(Aufnahme)。这例如可以通过以下方式避免,即在确定的时刻进行重新初始化。该重新初始化例如也可以仅仅部分地进行,使得不是整个时效位模式H一次性地被重新初始化,而是仅仅一部分(例如首先所有奇数位,然后所有偶数位,或者还有:从最低值的位(LSB)直至最高值的位(MSB)连续地重新初始化)。通过这种方式保留了一部分在时效位模式H中所存储的位,这些位的确有一大部分关于在未经校正的位模式中所包含的时效引起的位误差做出了正确的假设。值得推荐的是,在(重新)初始化之后绕开用于一次或多次迭代的位模式修改器102或禁用重新初始化的位模式H对于位模式修改器102的影响,以便避免位模式修改器由于初始位模式H0而改变过多的原本正确的位。
重新初始化也可以事件控制地被触发,例如当基于冗余的、在所修改的位模式B’上实施的位误差校正重复失败时。
图4示出根据这里公开的技术教导的实施例的位误差校正器100的示意性框图。该位误差校正器被配置为在输入端接收未经校正的位模式B。该未经校正的位模式B被输送给位模式修改器102并且还输送给位模式比较器104。位模式修改器102还包括用于时效位模式H的第二输入端。在使用未经校正的位模式B和时效位模式H的情况下,位模式修改器102产生经修改的位模式B’。
借助不必一定属于位误差校正器100的可选元件112,经修改的位模式B’还可以转换成经校正的位模式BKORR。但是还可能的是,经修改的位模式B’已经对应于经校正的位模式BKORR,从而也就是不再需要进一步的转换。
除了未经校正的位模式B,经校正的位模式BKORR也被输送给位模式比较器104。位模式比较器104例如可以通过B和BKORR的逐位XOR运算来确定比较位模式V。该比较位模式V说明了在什么位置处B和BKORR一致或相对于彼此有偏差。比较位模式V被传递给时效位模式确定器134,该时效位模式确定器134通过递归方式从比较位模式V和至少一个之前保存的时效位模式中确定出新的时效位模式HNEU。在之前存储的时效位模式被新的时效位模式HNEU覆盖之前,该之前存储的时效位模式例如可以从非易失性存储器111中读取。
图5示出用于说明借助从PUF值产生的密码密钥38对加密的有用数据进行解密或解码的示意性框图。尤其是图5示出了,如何能借助根据这里公开的技术教导的至少一个实施例的位误差校正器来识别和对应地校正稳定的、错误的位(类型C)。在解密的范围中,使用根据这里公开的技术教导的至少一个实施例的位误差校正器500。该位误差校正器500与在图3中所示的框图中相似地从物理哈希函数32接收未经校正的位模式B。位模式修改器502执行未经校正的位模式B与时效位模式H之间的逐位的XOR,由此基于时效引起的效应的并且被假设为在未经校正的位模式中存在的位误差得到校正。于是在位模式修改器502的输出端处存在对应地修改的位模式B’。通常,经修改的位模式B’比未经校正的位模式B更好地接近于真PUF值A。经修改的位模式B’被转发给解码器554,该解码器554借助在非易失性存储器111中存储的冗余16来计算误差向量E。通过由逐位的XOR 556对经修改的位模式B’与误差向量E进行XOR运算,可以创建经校正的位模式BKORR,其中可以用高概率来假设,该经校正的位模式BKORR与代表真PUF值A的位模式一致。在将经校正的位模式BKORR传递给密钥生成器36之后,解密基本上可以如在图3中所示那样继续进行。
由位模式修改器502使用的时效位模式H在非易失性存储器111中存储在存储器空间536处并且可以出于位模式修改的目的从该存储器空间536被读出。新PUF值或未经校正的位模式B的每次新的PUF生成开启了更新时效位模式H的可能性,所通过的方式是,使用在未经校正的位模式B中包含的、关于可能的时效引起的效应的信息。为此目的,在对应的位置处一方面截取未经校正的位模式B并且另一方面截取经校正的位模式BKORR,并且将它们输送给递归的时效位模式或时效向量确定装置534。
所述递归的时效位模式确定装置534接收时效位模式H作为另外的时效参数,该时效位模式H可以从用于该时效位模式H的非易失性存储器111或存储器空间536中被读取。利用这些信息,递归的时效位模式确定装置534现在可以确定新的时效位模式HNEU并且返回写入到非易失性存储器111中的存储器空间536处。从那里新的时效位模式HNEU可以在后续的一次迭代也或者后续的多次迭代范围内,在所述后续的一次迭代/多次迭代情况下,分别借助物理哈希函数32确定新的未经校正的位模式B。
图6示出用于说明在使用根据这里公开的技术教导的至少一个实施例的位误差校正器600的情况下对加密的有用数据进行解密的示意性框图。与在图5中所示的位误差校正器500不同,位误差校正器600标识稳定的、良好的位(类型A)而不是稳定的、错误的位(类型C)。位误差校正器600因此尤其是在位模式修改器602的范围内与位误差校正器500不同。位模式修改器602包括解码器,该解码器在位模式修改器602的对应输入端处接收未经校正的位模式B、时效位模式H和冗余16。时效位模式H和冗余16可以从非易失性存储器111内的对应存储器空间中读取,其中时效位模式存储在存储器空间636处。位模式修改器使用该信息,以便计算误差向量E。因为对于解码器除了冗余16还有时效位模式H可供使用,该在时效位模式H中以高概率标识正确的位,所以用于解码器的成本下降。同时,误差位模式E适合校正未经校正的位模式B中的全部误差的机会上升。通过在逐位的XOR内对未经校正的位模式B与误差位模式E进行逐位的XOR运算,可以确定经校正的位模式BKORR,该经校正的位模式BKORR又可以传送给密钥生成器36以用于进一步处理。
在此,位误差校正器600也包括递归的时效向量或时效位模式确定装置634,其接收未经校正的位模式B和经校正的位模式BKORR作为输入。在另一输入端处施加目前由位模式修改器602使用的时效位模式H。递归的新的时效位模式HNEU于是可以再次写入到非易失性存储器111中的存储器空间636处。
图7示出在使用根据这里公开的技术教导的至少一个实施例的位误差校正器700的情况下进行解码或解密的示意性框图。位误差校正器700可以基本上视为图5和6中的位误差校正器500和600的组合。对应于此地,位误差校正器700使用稳定的错误的位(类型C)以及稳定的良好的位(类型A)。位误差校正器700包括从图5已知的位模式修改器502作为第一位模式修改器和从图6已知的位模式修改器602作为第二位模式修改器。第一位模式修改器502接收时效位模式H的一部分HF和未经校正的位模式B,其中该部分HF由于未经校正的位模式B而涉及稳定和错误的概率高的位(类型C)。以类似于在图5的实施例中的方式,第一位模式修改器502在其输出端输出经修改的位模式B’。经修改的位模式B’在第二位模式修改器602的输入端被接收,该第二位模式修改器602尤其是包括解码器,该解码器可以在使用时效位模式H的第二部分HG的情况下执行经修改的位模式B’的基于冗余的误差校正,即该解码器是为此设计的。
两个部分HF和HG存储在非易失性存储器111的存储器区域736中,其中该存储器空间736再一次被划分成用于部分HF(其展示出稳定的、错误的位)的存储器空间736-1和用于部分HG(其标记稳定的、良好的位)的存储器空间736-2。第一和第二位模式修改器502、602可以被配置访问对应的存储器空间736-1和736-2,以便读入时效位模式H的与其相关的部分。
在第二位模式修改器602的输出端处施加被传递给逐位的XOR 656的误差位模式E,以便在仍保留的位误差(至少随机的位误差)方面校正经修改的位模式B’。在逐位的XOR 656的输出端处得出的经校正的位模式BKORR又被传递给密钥生成器36以用于进一步使用。
位误差校正器700此外包括递归的时效位模式或时效向量确定装置734。该递归的时效位模式确定装置734包括用于未经校正的位模式B、经校正的位模式BKORR、时效位模式H的展示出稳定的错误的位的部分HF、或时效位模式H的展示出稳定的良好的位的部分HG的四个输入端。递归的时效位模式确定装置或递归的时效位模式确定器734被配置为,从这些输入信息中确定用于时效位模式H的两个部分HF,NEU和HG,NEU的新值并且将所述新值写入到对应的存储器空间736-1或736-2。
在图5、6和7中,相应的位误差校正器500、600和700分别包括非易失性存储器111的一部分,在所述部分中尤其是存储冗余R或16以及时效位模式H。在从该配置变化时还可能的是,位误差校正器500、600、700包括自己的非易失性的存储器,该存储器专门设置用于存储冗余和时效位模式。尤其是,PUF生成器32、位误差校正器500、600、700、密钥生成器36和解密装置52可以实现在芯片的物理和/或逻辑相对强烈地受保护的区域中,以便最大程度地阻止或者至少强烈地阻碍对例如密钥38的内部数据的读出。
图8示出根据这里公开的技术教导的至少一个实施例的位误差校正方法的示意性流程图。当前的、未经校正的位模式在位误差校正方法的动作802的范围内被接收。该当前的、未经校正的位模式B属于未经校正的位模式序列,这些位模式通常以相同方式产生,但是尽管如此常常彼此有偏差。与此对应地,该未经校正的位模式序列例如来自这样的物理哈希函数,该物理哈希函数由于用作为物理哈希函数的输入的物理对象的物理特性的统计分散而导致这些未经校正的位模式B之间的所述偏差。
在动作804的范围内,提供至少一个时效位模式H,所述时效位模式H呈现或显示出未经校正的位模式序列内的时效引起的效应。时效引起的效应例如可以通过如下方式被识别,即各个位从最初的统计分布出发遵循这样的趋势,该趋势沿着用于该位的塑造的决定性变量的方向走向。例如,该位可以具有最初的概率分布,根据该概率分布,未经校正的位模式B中的对应位有80%与真的位模式A一致并且有20%不一致。如果现在由于时效引起的效应导致,未经校正的位模式B中的位总是常常与真的位模式A中的对应位不一致,则从确定的阈值起可以说,最初的随机的位随着时间变成稳定的错误的位。该阈值可以例如被选择为,使得该阈值对于该位是错误的情况处于90%的概率(因此仅在10%的情况下该位是正确的)。可替换地,还可以使用其他阈值,例如50%、60%、75%、80%、85%、95%、98%或99%的位误差概率。
还可以的是,位随着时间变成稳定的良好的位。当一个位以非常高的概率提供正确值时,例如以99%的概率、99.5%的概率或者甚至99.9%的概率,则该位可以视为稳定的良好的位。
当前的未经校正的位模式然后借助于至少一个时效位模式被修改,以便产生如在位误差校正方法的动作806的范围内表明的经修改的位模式。接着产生基于经修改的位模式B’的经校正的位模式,其中还包括这样的情况,即经校正的位模式BKORR源自经修改的位模式B’。然后在808中,当前的未经校正的位模式B被与经校正的位模式BKORR进行比较。经校正的位模式BKORR通常是位误差校正方法的输出。
为了对于后续的未经校正的位模式Bi+1提供更新的时效位模式H,在810中通过递归的方式确定新的时效位模式。该递归确定基于至少一个时效位模式H和比较位模式来进行。
在动作812的范围内,存储新的时效位模式Hi+1以在稍后对后续的未经校正的位模式Bi+1进行修改时使用。然后以动作802开始重新实施位误差校正方法。
尽管已经结合装置描述了许多方面,但是应当理解,这些方面还是对对应方法的描述,从而装置的块或部件还应被理解为对应的方法步骤或方法步骤的特征。与此类似地,结合方法步骤或者作为方法步骤描述的方面还是对对应装置的对应块或细节或特征的描述。方法步骤中的几个或全部可以通过硬件装置(或在使用硬件装置的情况下)、例如微处理器、可编程计算机或电子电路来实施。在几个实施例中,最重要的方法步骤中的几个或多个可以通过这样的装置来实施。
根据所确定的实现要求,本发明的实施例可以通过硬件或软件来实现。所述实现可以在使用数字存储器介质——例如软盘、DVD、蓝光盘、CD、ROM、PROM、EPROM、EEPROM或者闪存、硬盘或者另一磁性或光学存储器——的情况下来实现,在其上存储电子可读的控制信号,所述控制信号可以与可编程的计算机系统这样协作或者与可编程的计算机系统协作为,使得执行相应的方法步骤。因此所述数字存储器介质是计算机可读的。
根据本发明的许多实施例因此包括具有电子可读的控制信号的数据载体,所述控制信号能够与可编程的计算机系统协助为使得执行这里所述的方法之一。
一般地,本发明的实施例可以实现为具有程序代码的计算机产品,其中程序代码在如下方面起作用,即当计算机程序产品在计算机上运行时执行所述方法之一。
程序代码例如也可以存储在机器可读的载体上。
其他实施例包括用于执行这里所述的方法之一的计算机程序,其中计算机程序存储在机器可读的载体上。
换句话说,本发明方法的一个实施例因此是计算机程序,当该计算机程序在计算机上运行时,该计算机程序具有用于执行这里所述的方法之一的程序代码。
本发明方法的另一实施例因此是数据载体(或者数据存储器介质或者计算机可读介质),在其上记录有用于执行这里所述的方法之一的计算机程序。
本发明方法的另一实施例因此是数据流或信号序列,所述数据流或信号序列是用于执行这里所述的方法之一的计算机程序。该数据流或信号序列可以例如被配置为经由数据通信连接、例如经由因特网来传输。
另一实施例包括处理设备、例如计算机或可编程逻辑部件,其被配置或匹配为执行这里所述的方法之一。
另一实施例包括计算机,在该计算机上安装有用于执行这里所述方法之一的计算机程序。
根据本发明的另一实施例包括被设计为将用于执行至少一个这里所述方法的计算机程序传输给接收器的装置或系统。该传输例如可以电子地或光学地进行。所述接收器例如可以是计算机、移动设备、存储器设备或者类似的装置。所述装置或系统例如可以包括用于将计算机程序传输给接收器的文件服务器。
在许多实施例中可以使用可编程的逻辑部件(例如现场可编程门阵列,FPGA)来执行这里所述的方法中的一些或全部功能性。在许多实施例中,现场可编程门阵列可以与微处理器协作,以便执行这里所述的方法之一。一般地,所述方法在几个实施例中可以在任意的硬件装置侧被执行。所述硬件装置可以是可通用的硬件,如计算机处理器(CPU),或者对于方法使用专用硬件、例如ASIC。
上述实施例仅仅是本发明原理的说明。应当理解,这里所述装置和单个单元的修改和变型使其他专业人员变得明白。因此意图是本发明仅仅由后面的权利要求的保护范围而不是由特定的、根据说明书和对实施例的解释在这里呈现的细节来限制。
Claims (18)
1.位误差校正器,包括:
时效位模式存储器(111),用于存储至少一个时效位模式(H),所述时效位模式(H)呈现未经校正的位模式序列内的时效引起的效应;
位模式修改器(102;502;602),用于借助至少一个时效位模式(H)来修改当前的、未经校正的位模式(B),其中所述位模式修改器(102;502;602)产生经修改的位模式(B’);
位模式比较器(104),用于对当前的未经校正的位模式(B)与经校正的位模式(BKORR)进行比较和用于确定对应的比较位模式(V),所述经校正的位模式(BKORR)基于经修改的位模式(B’);以及
时效位模式确定器(134),用于基于至少一个时效位模式(H)和比较位模式(V)来递归地确定新的时效位模式(HNEU)并且用于将该新的时效位模式(HNEU)存储在时效位模式存储器(111)中以在通过位模式修改器(102、502;602)修改后续的未经校正的位模式时使用。
2.根据权利要求1的位误差校正器,其还包括用于未经校正的位模式序列的输入端,该输入端被配置为与用于基于物理哈希函数(32)的位模式的生成器的输出端连接,其中时效引起的效应归因于物理哈希函数。
3.根据权利要求1或2的位误差校正器,其还包括初始化器,用于将存储在时效位模式存储器(111)中的至少一个时效位模式(H)重置成初始值。
4.根据权利要求1或2的位误差校正器,其中时效位模式存储器(111)被配置为还存储至少一个另外的时效位模式,该至少一个另外的时效位模式涉及先前的递归,并且其中时效位模式确定器(134)被配置为根据所述时效位模式(H)和至少一个另外的时效位模式中的至少一个来标识对于时效引起的效应的趋势并且对于新的时效位模式(HNEU)的递归确定使用该趋势。
5.根据权利要求4的位误差校正器,其中时效位模式确定器(134)包括计数器,该计数器被配置为在比较位模式(V)、时效位模式(H)和至少一个另外的时效位模式中对时效引起的效应对未经校正的位模式(B)的至少一位的塑造进行计数,并且其中时效位模式确定器(134)被配置为在对新的时效位模式(HNEU)的至少一位进行递归确定时考虑对应的计数结果。
6.根据权利要求4的位误差校正器,其中时效位模式确定器(134)包括滤波器,该滤波器被配置为对比较位模式(V)中以及时效位模式(H)和至少一个另外的时效位模式的至少之一中的至少一位进行滤波并且在对新的时效位模式(HNEU)的至少一位进行递归确定时考虑对应的滤波结果。
7.根据权利要求1或2的位误差校正器,还包括:
冗余存储器,用于存储冗余信息(16);
基于冗余的误差校正单元(554,556;602,656),用于借助冗余信息(16)对未经校正的位模式(B)或者经修改的位模式(B’)中的位误差进行校正。
8.根据权利要求7的位误差校正器,其中时效引起的效应涉及未经校正的位模式(B)中的错误概率高的至少一位,其中位模式修改器(102;502;602)包括可控制的反转器以对未经校正的位模式中的错误概率高的至少一位进行反转,并且其中基于冗余的误差校正单元(554,556;602,656)被配置为对由位模式修改器(102;502;602)产生的经修改的位模式(B’)中的保留的位误差进行校正。
9.根据权利要求7的位误差校正器,其中时效引起的效应涉及未经校正的位模式(B)中的正确概率高的至少一位,并且其中基于冗余的误差校正单元(554,556;602,656)被配置为在使用时效位模式(H)和冗余信息(16)的情况下来校正当前的、未经校正的位模式(B)中的位误差。
10.根据权利要求9的位误差校正器,其中基于冗余的误差校正单元(554,556;602,656)被配置为将正确概率高的位作为先验已知的位接收到经校正的位模式中,以便支持基于冗余的误差校正单元(554,556;602,656)。
11.根据权利要求7的位误差校正器,
其中时效引起的效应涉及未经校正的位模式(B)中的第一组的正确概率高的位以及涉及第二组的错误概率高的位,
其中位模式修改器(102;502)包括反转器以对未经校正的位模式的第一组的位进行反转和产生经修改的位模式;并且
其中基于冗余的误差校正单元(554,556;602,656)被配置为,在使用冗余信息(16)和时效位模式(H)中涉及第二组的位的部分的情况下对经修改的位模式中的误差进行校正。
12.根据权利要求1或2的位误差校正器,其中新的时效位模式的递归确定根据公式
来进行,其中
是新的时效位模式,
是时效位模式,
是比较位模式,并且
符号是逐位的逻辑和。
13.根据权利要求1或2的位误差校正器,其中新的时效位模式的递归确定根据公式
进行,其中
是新的时效位模式,
是时效位模式,
是比较位模式,并且
是逐位的逻辑或。
14.根据权利要求1或2的位误差校正器,还包括位模式生成器(32),用于通过对对象的物理特性进行数字化来产生未经校正的位模式。
15.根据权利要求1或2的位误差校正器,还包括:
密钥生成器,用于根据经校正的位模式来产生密码密钥;和
解码器,用于在使用密码密钥的情况下对加密的数据进行解密。
16.位误差校正器,包括:
时效位模式存储器(111),用于存储至少一个时效位模式(H),所述时效位模式(H)呈现来自未经校正的位模式序列的未经校正的位模式(B)内的哪个至少一位错误概率高;
位反转器(102;502),用于对未经校正的位模式(B)中的错误概率高的至少一位进行反转;
基于冗余的误差校正单元(554,556),用于借助冗余信息来校正经修改的位模式中的位误差并且用于确定对应的经校正的位模式;
位模式比较器(104),用于对当前的未经校正的位模式(B)与对应的经校正的位模式(BKORR)进行比较并且用于确定对应的比较位模式(V);以及
时效位模式确定器(134),用于基于至少一个时效位模式(H)和比较位模式(V)来确定新的时效位模式(HNEU)并且用于将该新的时效位模式(HNEU)存储在时效位模式存储器(111)中以在对后续的未经校正的位模式中的误差概率高的至少一位进行反转时用作为位反转器(102;502)的控制信息。
17.位误差校正方法,包括:
接收(802)属于未经校正的位模式序列的当前的未经校正的位模式(B);
提供(804)呈现未经校正的位模式序列内的时效引起的效应的至少一个时效位模式(H);
借助至少一个时效位模式(H)修改(806)当前的未经校正的位模式(B)以产生经修改的位模式(B’);
对当前的未经校正的位模式(B)与基于经修改的位模式(B’)的经校正的位模式(BKORR)进行比较(808),结果得到比较位模式(V);
基于至少一个时效位模式(H)和比较位模式(V)通过递归的方式确定(810)新的时效位模式(HNEU);以及
存储(812)新的时效位模式以在对后续的未经校正的位模式进行修改时使用。
18.位误差校正设备,包括:
用于接收(802)属于未经校正的位模式序列的当前的未经校正的位模式(B)的装置;
用于提供(804)呈现未经校正的位模式序列内的时效引起的效应的至少一个时效位模式(H)的装置;
用于借助至少一个时效位模式(H)修改(806)当前的未经校正的位模式(B)以产生经修改的位模式(B’)的装置;
用于对当前的未经校正的位模式(B)与基于经修改的位模式(B’)的经校正的位模式(BKORR)进行比较(808)结果得到比较位模式(V)的装置;
用于基于至少一个时效位模式(H)和比较位模式(V)通过递归的方式确定(810)新的时效位模式(HNEU)的装置;以及
用于存储(812)新的时效位模式以在对后续的未经校正的位模式进行修改时使用的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102011079259.7 | 2011-07-15 | ||
| DE102011079259A DE102011079259B9 (de) | 2011-07-15 | 2011-07-15 | Bitfehlerkorrektur zur Beseitigung von altersbedingten Fehlern in einem Bitmuster |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102880061A CN102880061A (zh) | 2013-01-16 |
| CN102880061B true CN102880061B (zh) | 2015-06-03 |
Family
ID=47425507
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210242382.XA Expired - Fee Related CN102880061B (zh) | 2011-07-15 | 2012-07-13 | 用于清除位模式中的时效引起的误差的位误差校正 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8726123B2 (zh) |
| CN (1) | CN102880061B (zh) |
| DE (1) | DE102011079259B9 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9544141B2 (en) | 2011-12-29 | 2017-01-10 | Intel Corporation | Secure key storage using physically unclonable functions |
| US9742563B2 (en) * | 2012-09-28 | 2017-08-22 | Intel Corporation | Secure provisioning of secret keys during integrated circuit manufacturing |
| US9093128B2 (en) * | 2012-11-05 | 2015-07-28 | Infineon Technologies Ag | Electronic device with a plurality of memory cells and with physically unclonable function |
| US8938792B2 (en) | 2012-12-28 | 2015-01-20 | Intel Corporation | Device authentication using a physically unclonable functions based key generation system |
| US10129036B2 (en) * | 2014-09-18 | 2018-11-13 | Intel Corporation | Post-processing mechanism for physically unclonable functions |
| US9501664B1 (en) * | 2014-12-15 | 2016-11-22 | Sandia Corporation | Method, apparatus and system to compensate for drift by physically unclonable function circuitry |
| US9817908B2 (en) * | 2014-12-29 | 2017-11-14 | Raytheon Company | Systems and methods for news event organization |
| JP6374108B2 (ja) * | 2015-06-19 | 2018-08-15 | 株式会社日立製作所 | フラッシュメモリデバイス |
| DE102016102590B4 (de) * | 2016-02-15 | 2018-10-04 | Infineon Technologies Ag | Datenverarbeitungseinrichtungen und verfahren zum rekonstruieren eines puf-werts |
| US10614906B2 (en) * | 2016-09-21 | 2020-04-07 | Samsung Electronics Co., Ltd. | Semiconductor memory devices, memory systems and methods of operating semiconductor memory devices |
| CN109428721B (zh) * | 2017-08-28 | 2023-06-30 | 恩智浦有限公司 | 用于确定物理不可克隆功能电路的健康状况的方法或装置 |
| JP2022090362A (ja) * | 2020-12-07 | 2022-06-17 | キオクシア株式会社 | メモリシステム、コントローラおよび制御方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101298284A (zh) * | 2008-06-04 | 2008-11-05 | 徐国栋 | 一种时变计算机及其实现方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100354175B1 (ko) * | 1998-11-20 | 2002-09-28 | 엘지전자 주식회사 | 데이터 변/복조방법과 이를 이용한 변/복조 장치 및 그 기록매체 |
| JP4112186B2 (ja) * | 2001-02-13 | 2008-07-02 | 川崎重工業株式会社 | 制御装置および制御装置のプログラム処理方法 |
| US7092464B2 (en) * | 2002-01-23 | 2006-08-15 | Bae Systems Information And Electronic Systems Integration Inc. | Multiuser detection with targeted error correction coding |
| US7386771B2 (en) * | 2006-01-06 | 2008-06-10 | International Business Machines Corporation | Repair of memory hard failures during normal operation, using ECC and a hard fail identifier circuit |
| JP5214422B2 (ja) * | 2008-02-15 | 2013-06-19 | 株式会社東芝 | データ記憶システム |
| JP2009277298A (ja) * | 2008-05-15 | 2009-11-26 | Renesas Technology Corp | ディジタル信号再生装置及び方法並びにディジタル信号記録装置及び方法 |
| US8413016B2 (en) * | 2009-04-28 | 2013-04-02 | Panasonic Corporation | Nonvolatile memory device and controller for judging a normal or anomalous condition of an error-corrected bit pattern |
| US8341502B2 (en) * | 2010-02-28 | 2012-12-25 | Densbits Technologies Ltd. | System and method for multi-dimensional decoding |
-
2011
- 2011-07-15 DE DE102011079259A patent/DE102011079259B9/de active Active
-
2012
- 2012-07-13 US US13/548,462 patent/US8726123B2/en active Active
- 2012-07-13 CN CN201210242382.XA patent/CN102880061B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101298284A (zh) * | 2008-06-04 | 2008-11-05 | 徐国栋 | 一种时变计算机及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102011079259A1 (de) | 2013-01-17 |
| CN102880061A (zh) | 2013-01-16 |
| US20130185611A1 (en) | 2013-07-18 |
| US8726123B2 (en) | 2014-05-13 |
| DE102011079259B9 (de) | 2013-11-28 |
| DE102011079259B4 (de) | 2013-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102880061B (zh) | 用于清除位模式中的时效引起的误差的位误差校正 | |
| US11853171B2 (en) | Systems and methods for quorum-based data processing | |
| Hiller et al. | Breaking through fixed PUF block limitations with differential sequence coding and convolutional codes | |
| EP3238199B1 (en) | Secure key generation from biased physical unclonable function | |
| JP6810348B2 (ja) | 暗号データ処理方法、暗号データ処理装置および暗号データ処理プログラム | |
| CN102640450B (zh) | 对安全令牌分配密钥的方法、操作安全令牌的方法、安全令牌 | |
| US10678636B2 (en) | Techniques for detecting and correcting errors in data | |
| US10650151B2 (en) | Method of execution of a binary code of a secure function by a microprocessor | |
| US20210050313A1 (en) | Cryptographic device arranged to compute a target block cipher | |
| Hiller et al. | Review of error correction for PUFs and evaluation on state-of-the-art FPGAs | |
| EP3332402A1 (en) | Cryptographic device having physical unclonable function | |
| CN104521177A (zh) | 使用单次注册用于基于存储器的puf的软判决误差校正 | |
| KR20150112893A (ko) | 대수적 조작으로부터 데이터를 보호하는 방법 | |
| JP6588048B2 (ja) | 情報処理装置 | |
| CN103312504A (zh) | 用于在进行预校正的前提下重构比特串的装置和方法 | |
| US20200366496A1 (en) | Whitebox computation of keyed message authentication codes | |
| CN104769675A (zh) | 数据处理 | |
| US20100194609A1 (en) | Method and Device For Coding Data Words | |
| KR101861591B1 (ko) | 생체 코드를 등록 및 인증하는 방법 및 장치 | |
| JP6488954B2 (ja) | 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム | |
| JP2007174024A (ja) | 暗号処理装置 | |
| CN113475034B (zh) | 电路编译设备和电路评估设备 | |
| CN112398641A (zh) | 一种基于aes加密算法在加密芯片上的应用方法 | |
| KR101568089B1 (ko) | 이진 데이터의 암호화 및 복호화 방법과 장치 | |
| Hiller et al. | Reliability bound and channel capacity of IBS-based fuzzy embedders |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150603 Termination date: 20210713 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |