CN104980268A - 密钥产生设备和用于产生密钥的方法 - Google Patents
密钥产生设备和用于产生密钥的方法 Download PDFInfo
- Publication number
- CN104980268A CN104980268A CN201510169580.1A CN201510169580A CN104980268A CN 104980268 A CN104980268 A CN 104980268A CN 201510169580 A CN201510169580 A CN 201510169580A CN 104980268 A CN104980268 A CN 104980268A
- Authority
- CN
- China
- Prior art keywords
- auxiliary data
- data collection
- key
- puf
- additional information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
- Input From Keyboards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及密钥产生设备和用于产生密钥的方法。提出一种用于在使用物理不可克隆功能(20)PUF的情况下产生密钥(K)的密钥产生设备(10)。密钥产生设备(10)具有用于存储多个辅助数据集(5、6、7)的存储器装置(1),其中辅助数据集(5、6、7)中的每个都具有辅助数据和附加信息;用于基于附加信息来选择辅助数据集(5、6、7)的选择装置(2);以及用于基于所选择的辅助数据集(5、6、7)的辅助数据并在使用PUF (20)的情况下产生密钥(K)的产生装置(3)。
Description
技术领域
本发明涉及一种用于在使用物理不可克隆功能(PUF)的情况下产生密钥的密钥产生设备。此外,本发明涉及一种用于在使用PUF的情况下产生密钥的方法。
背景技术
对于许多应用而言需要加密密钥。该加密密钥例如可以借助密钥提取器、如模糊密钥提取器在使用物理不可克隆功能(PUF)的情况下产生。
已知半导体电路上的物理不可克隆功能。存在不同类型的PUF,譬如可从https://www.cosic.esat.kuleuven.be/ecrypt/courses/albena11/slides/ingrid_verbauwhede_pufs.pdf获知。算作此的例如有SRAM-PUF、环形振荡器PUF和仲裁器PUF。尤其后者根据质询值来提供响应值。
如上面提及的模糊密钥提取器需要辅助数据,也称作Helper Data,在生成密钥时必须产生这些辅助数据。此外,这些辅助数据必须被保存,为此需要非易失性存储器。例如http://www.cosic.esat.kuleuven.be/publications/article-2323.pdf(M. Yu、D. M'Ra?hi、S. Devadas和I. Verbauwhede,“Security and Reliability Properties of Syndrome Coding Techniques Used in PUF Key Generation”in GOMACTech conference 38,GomacTech,第1-4页,2013)和http://www.nxp.com/documents/other/75017366.pdf(NXP:PUF – Physical Unclonable Functions, Protecting next-generation Smart Card ICs with SRAM-based PUFs)提供关于基于PUF的密钥产生的概观。
已知的是,PUF特征尤其与供电电压和环境温度有关或也与其他环境条件有关。尤其出于该原因,需要纠错,以便(在质询-响应方法中)由有噪声的略微不同的PUF响应确定稳定的值。
一种方案在于,在选择PUF密钥提取器的纠错方法时允许大量的位错误。然而,该方案导致复杂的纠错方法。此外,该方案在PUF的情况下具有界限,所述界限在宽波动范围(例如 -40℃至90℃的温度)上具有明显波动的特性,即不仅仅具有有限数目的位错误。
由WO 2013/083415 A2已知一种PUF密钥提取器,其在纠错时确定可靠性信息。
由US 8,312,289 B2已知在连续运行中在错误增加时更新或重新确定辅助数据。
由http://rijndael.ece.vt.edu/puf/paper/fpl2009.pdf(Abhranil Maiti、Patrick Schaumont:IMPROVING THE QUALITY OF A PHYSICAL UNCLONABLE FUNCTION USING CONFIGURABLE RING OSCILLATORS,第703-707页,19th International Conference on Field Programmable Logic and Applications, FPL 2009, August 31 - September 2, 2009, Prague, Czech Republic)已知稳健地实现PUF,使得对于密钥提取仅须纠正少量位错误。
发明内容
在此背景下,本发明的任务是在不同条件下以简单方式在使用物理不可克隆功能的情况下提供可靠的密钥。
因此,提出一种用于在使用物理不可克隆功能PUF的情况下产生密钥的密钥产生设备。该密钥产生设备具有:用于存储多个辅助数据集的存储器装置,其中辅助数据集中的每个都具有辅助数据和附加信息;用于基于附加信息选择辅助数据集的选择装置;和用于基于所选择的辅助数据集的辅助数据并且在使用PUF的情况下产生密钥的产生装置。
相应的装置、例如选择装置或产生装置可以以硬件技术和/或也以软件技术来实施。在以硬件技术实施时,相应的装置可以被构造为设备或设备的一部分,例如构造为计算机或微处理器。在以软件技术实施时,相应的装置可以被构造为计算机程序产品、功能、例程、程序代码的一部分或可实施的对象。
根据所提出的密钥产生装置,在存储器装置中存储有用于产生装置的多个辅助数据或Helper Data集。该产生装置可以是PUF密钥提取器,该PUF密钥提取器在使用PUF和辅助数据的情况下产生加密密钥。
基于附加信息可以通过选择装置来选择辅助数据集并且因此选择包含在其中的辅助数据。辅助数据集的选择的类型可以与附加信息的类型有关。例如,选择装置可以确定,是否必须满足确定的准则并且哪些附加信息满足该准则,或所述附加信息是否包含确定的值。
多个辅助数据集的产生和存储例如可以在制造期间进行。在附加信息为环境条件时,可以在一个设备中模拟环境条件。例如,包含PUF的设备可以在温度室中遭受不同的温度。在此情况下,可以施加多个温度特定的辅助数据集。
借助所提出的密钥产生设备例如可以针对环境条件的大范围确保:基于PUF的密钥提取或密钥产生可以可靠地产生确定的加密密钥。情况如此,因为根据附加信息可以选择不同的辅助数据。以此方式可以在考虑不同准则、如尤其环境条件的情况下进行密钥的产生,所述准则通过基于附加信息选择辅助数据集之一而并入(einfliessen)。
根据一种实施方式,密钥产生装置具有用于确定PUF的至少一个环境条件的至少一个当前值的确定装置,其中存储器装置被设立用于针对每个辅助数据集将用于至少一个环境条件的参考值作为附加信息来存储,并且其中选择装置被设立用于基于至少一个当前值和至少一个参考值选择辅助数据集。
由于PUF的特征随环境条件改变而同样改变,所以附加信息尤其可以与环境条件有关。环境条件的当前值可以通过确定装置来确定并且提供给选择装置。选择装置于是可以判定分别包含至少一个参考值的所存储的附加信息中的哪些附加信息对应于当前确定的值,并且基于此选择辅助数据或辅助数据集,该辅助数据集应被用于产生密钥。
这因此意味着:针对密钥提取根据环境条件、尤其是根据环境温度来选择辅助数据。该选择可以明确地在使用相应的确定装置的情况下进行。也就是说,例如根据当前所测量的温度来选择与该温度关联的辅助数据集。
根据另一实施方式,存储器装置被设立用于针对每个辅助数据集将用于至少一个环境条件的参考值范围作为附加信息存储。
根据该实施方式,每个辅助数据集可以具有参考值范围。这意味着:一个辅助数据集的辅助数据不仅仅适合于环境条件的单个当前值,而是适合于环境条件的多个当前值。
根据另一实施方式,选择装置被设立用于选择辅助数据集,该辅助数据集的参考值范围对应于至少一个当前值。
优选地,该参考值范围恰好包含至少一个当前值。若参考值范围中没有一个包含当前值,则选择如下辅助数据集,该辅助数据集的参考值范围最接近当前值。
根据另一实施方式,选择装置被设立用于当所存储的参考值范围与多个辅助数据集重合时,则选择如下辅助数据集,该辅助数据集的参考值范围具有至少一个当前值作为中间值。
在与所存储的参考值范围重合时,选择装置可以确定在哪个参考值范围中当前值最佳地位于中心、即是中值,或哪个参考值范围具有当前值作为平均值。
根据另一实施方式,选择装置被设立用于当附加信息中没有一个具有至少一个当前值时输出错误信号。
当选择装置不能在所存储的辅助数据集中的任何一个中找到当前值时,则选择装置可以输出错误信号,而不是选择辅助数据集之一。响应于该错误信号,例如可以产生新辅助数据并且与作为状态信息的当前值一起保存为新辅助数据集。这优选地可以在又可以重构密钥、即环境条件能够实现辅助数据集的选择时进行。替代地,选择装置可以顺序测试已经存在的辅助数据集,并且选择最佳地相配的辅助数据集。这可以根据出现的错误来确定。
在产生密钥之后,即当存在密钥时,可以在环境条件在如下值范围中变化时针对该环境条件的当前值生成新辅助数据集并且和与其有关的附加信息一起进行存储,针对该值范围还不存在辅助数据集。
根据另一实施方式,确定装置具有用于检测PUF的至少一个环境条件的至少一个当前值的传感器。
该传感器可以是任何类型的传感器,该传感器适合于检测相应的环境条件。也可以设置多个传感器。在此情况下,多个环境条件也可以并入附加信息中或者辅助数据集的选择中。
根据另一实施方式,至少一个环境条件是环境温度、空气湿度、气压、振动、加速度和/或PUF的供电电压。
PUF可能受不同的环境条件影响。这些环境条件中的每个都可以在选择辅助数据集时被用作附加信息。根据所使用的确定装置的类型,所存储的附加信息可以关于其类型被适配。
也可以将多个环境条件用作附加信息。在此情况下,可以给不同环境条件分配优先级。例如,温度可以被分配在空气湿度之前的优先级。替代地,也可以确定温度的值,并且基于该确定,例如当温度小于预先确定的值时,将空气湿度确定为不合适的,并且作为第二值使用其他环境条件。
根据另一实施方式,产生装置被设立用于针对多个辅助数据集产生新辅助数据集并且递交给存储器装置以用于存储。
以此方式可以在连续运行中例如针对环境条件的还未被覆盖的范围确定辅助数据并且保存辅助数据。这尤其是在温度波动时可以简单地实现,因为这些温度波动通常持续地进行并且因此可以针对温度向上或向下简单地添加辅助数据集。因此当在存在温度范围(针对该温度范围,辅助数据可用)的情况下可以提取或产生密钥时,在温度在未被覆盖的范围中变化的情况下可以针对该温度范围施加新辅助数据集。
根据另一实施方式,存储器装置被设立用于针对每个辅助数据集存储品质准则作为附加信息。在此,选择装置被设立用于基于品质准则来选择辅助数据集。
替代于基于环境条件的明确选择,选择可以隐含地进行。由于通常关于在密钥提取时被纠正的位错误的信息或可比较的可靠性信息被确定,所以可以根据该信息、即品质准则来选择辅助数据集。例如,品质准则可以包含关于可靠性的程度的信息。因此,例如可以选择具有最高可靠性、即说明最高可靠性程度的品质准则的辅助数据集。
辅助数据集在该实施方式中也可以具有关于环境条件的明确的信息,针对所述环境条件,所述辅助数据集被设置。因此,例如在基于当前温度来选择辅助数据集时附加地也可以检验关于温度邻接的辅助数据集的可靠性。只要其他辅助数据集的可靠性高于所选择的辅助数据集的可靠性,就可以相应地纠正选择。
根据另一实施方式,产生装置被设立用于针对辅助数据集中的每个确定品质准则。
品质准则例如可以借助在产生密钥时出现的位错误被确定并且作为附加信息来存储。
根据另一实施方式,存储器装置被设立用于针对最后所选择的辅助数据集存储参考信息。在此,选择装置被设立用于基于参考信息和附加信息来选择辅助数据集。
根据该实施方式,可以使用最后、尤其是成功地使用的辅助数据集的参考信息。在重新进行密钥提取或产生时为了测试可以使用关于环境条件、例如温度范围邻接的辅助数据集。
在使用品质准则的情况下,可以确定邻接的辅助数据集的品质准则是否比当前选择的辅助数据集的品质准则更好。在情况如此时,邻接的辅助数据集可以被选择并且其参考信息作为新参考信息被存储。
这尤其在应以环境条件不快速地强烈地改变为出发点时是有用的。在这样的情况下,经常最后所使用的辅助数据集即使在新的密钥产生时也还可以被用于可靠的密钥产生。
根据另一实施方式,产生装置被设立用于执行借助PUF的质询-响应方法。
在借助PUF的质询-响应方法中将质询发送给PUF。这用响应来应答质询。响应于是又被产生装置用于产生密钥。
根据另一实施方式,产生装置是模糊密钥提取器。
模糊密钥提取器或也简称模糊提取器是密钥提取器或密钥产生器,其由有错误的输入数据、譬如由生物统计数据或由物理不可克隆功能的数据来产生加密密钥。
根据另一方面,提出一种用于在使用物理不可克隆功能PUF的情况下产生密钥的方法。该方法具有如下步骤:存储多个辅助数据集,其中辅助数据集中的每个都具有辅助数据和附加信息;基于附加信息选择辅助数据集;以及基于所选择的辅助数据集的辅助数据并且在使用PUF的情况下产生密钥。
此外,提出一种计算机程序产品,其促使在受程序控制的装置上执行如上面所解释的方法。
计算机程序产品、譬如计算机程序装置例如可以作为存储介质、譬如存储卡、USB棒、CD-ROM、DVD或也以可从网络中的服务器下载的文件的形式被提供或供应。这例如可以在无线通信网络中通过利用计算机程序产品或计算机程序装置传输相应文件来进行。
针对所提出的设备所描述的实施方式和特征相应地适用于所提出的方法。
本发明的其他可能的实施方案也包括前面或以下关于实施例所描述的特征或实施方式的未明确提及的组合。在此情况下,本领域技术人员也将把单个方面作为对本发明的相应基本形式的改进或补充来添加。
本发明的其他有利的扩展方案和方面是从属权利要求以及以下所描述的本发明的实施例的主题。此外借助优选实施方式参照所附的图更详细地解释本发明。
附图说明
图1示出密钥产生设备的第一实施例的示意性框图;
图2示出密钥产生设备的第二实施例的示意性框图;以及
图3示出用于产生密钥的方法的示意性流程图。
在这些图中,相同或功能相同的元件配备有相同的附图标记,只要没有其它被说明。
具体实施方式
图1示出用于在使用物理不可克隆功能(PUF)20的情况下产生密钥K的密钥产生设备10。
多个辅助数据集5、6、7(在图2中示出)被存储在存储器装置1中。这些辅助数据集5、6、7具有辅助数据和附加信息。所述附加信息例如可以是环境条件、如温度的值或值范围。
选择装置2基于附加信息来选择辅助数据集5、6、7之一。基于所选择的辅助数据集5、6、7的辅助数据于是产生装置3可以在使用PUF 20的情况下产生密钥K。
密钥产生设备10的另一实例在图2中被示出。
在该实施方式中,确定装置11确定PUF的当前环境条件,并且将当前值转发给组合的选择和产生设备8。该组合的选择和产生设备8根据该当前值选择辅助数据集5、6、7,该辅助数据集在附加信息中具有该当前值,并且产生设备密钥K。该组合的选择和产生设备8的功能对应于图1的选择装置2和产生装置3的组合。
以下这更详细地在使用温度传感器作为确定装置4的情况下予以描述。
辅助数据集5、6、7于是包括实际的辅助数据或Helper Data和温度范围或温度值。针对相应的温度范围,在使用在相同的辅助数据集5、6、7中包含的辅助数据的情况下产生不具有或具有至少不多的位错误的安全的密钥K。
在温度范围重叠时,可以选择最佳地相配的辅助数据集5、6、7,即如下辅助数据集,在该辅助数据集的情况下当前温度最佳地位于中心。在缺少辅助数据集5、6、7时,可以输出错误,因为没有辅助数据可供用于产生密钥K。替代地,也可以选择最佳地相配的辅助数据集5、6、7,例如如下辅助数据集5、6、7,其温度范围具有与当前温度的最小的偏差。
若确定了密钥K,则在未被覆盖的范围中的温度变化的情况下可以施加新辅助数据集5、6、7。也可以检验,已经存在的辅助数据集5、6、7是否足够好地适合于确定密钥K。于是不必施加附加的辅助数据集5、6、7,而是可以将存在的辅助数据集5、6、7的温度范围扩大,即相应地适配附加信息。
当没有明确的传感器4存在时,可以顺序测试多个辅助数据集5、6、7,并且分别确定密钥提取的品质准则。根据与所述辅助数据集5、6、7关联的品质准则于是可以选择一个辅助数据集5、6、7。
图3示出用于在使用PUF 20的情况下产生密钥K的方法的流程图。
在第一步骤101中,存储多个辅助数据集5、6、7,其中辅助数据集5、6、7中的每个都具有辅助数据和附加信息。该步骤101可以在制造时已经进行或在运行期间当需要其他辅助数据集5、6、7时重新被执行。
在第二步骤102中,基于附加信息选择一个辅助数据集5、6、 7。
接着,在第三步骤103中基于所选择的辅助数据集5、6、7的辅助数据并且在使用PUF 20的情况下产生密钥K。
尽管借助实施例描述了本发明,但可以对本发明进行多样化修改。
Claims (15)
1.一种用于在使用物理不可克隆功能(20)PUF的情况下产生密钥(K)的密钥产生设备(10),具有:
用于存储多个辅助数据集(5、6、7)的存储器装置(1),其中所述辅助数据集(5、6、7)中的每个都具有辅助数据和附加信息,
用于基于所述附加信息来选择辅助数据集(5、6、7)的选择装置(2),以及
用于基于所选择的辅助数据集(5、6、7)的辅助数据并且在使用所述PUF (20)的情况下产生所述密钥(K)的产生装置(3)。
2.根据权利要求1所述的密钥产生设备(10),
其特征在于
用于确定所述PUF(20)的至少一个环境条件的至少一个当前值的确定装置(4),其中所述存储器装置(1)被设立用于针对每个辅助数据集(5、6、7)存储用于所述至少一个环境条件的至少一个参考值作为附加信息,并且其中所述选择装置(2)被设立用于基于所述至少一个当前值和所述至少一个参考值选择所述辅助数据集(5、6、7)。
3.根据权利要求2所述的密钥产生装置(10),
其特征在于,
所述存储器装置(1)被设立用于针对每个辅助数据集(5、6、7)存储用于所述至少一个环境条件的参考值范围作为附加信息。
4.根据权利要求3所述的密钥产生装置(10),
其特征在于,
所述选择装置(2)被设立用于选择如下辅助数据集(5、6、7),该辅助数据集的参考值范围对应于所述至少一个当前值。
5.根据权利要求4所述的密钥产生装置(10),
其特征在于,
当所存储的参考值范围与所述多个辅助数据集(5、6、7)重合时,所述选择装置(2)被设立用于选择如下辅助数据集(5、6、7),该辅助数据集的参考值范围具有所述至少一个当前值作为中间值。
6.根据权利要求2至5之一所述的密钥产生装置(10),
其特征在于,
所述选择装置(2)被设立用于当所述附加信息中没有一个具有所述至少一个当前值时输出错误信号。
7.根据权利要求2至6之一所述的密钥产生装置(10),
其特征在于,
所述确定装置(4)具有用于检测所述PUF(20)的至少一个环境条件的至少一个当前值的传感器。
8.根据权利要求2至7之一所述的密钥产生装置(10),
其特征在于,
所述至少一个环境条件是环境温度、空气湿度、气压、振动、加速度和/或所述PUF (20)的供电电压。
9.根据权利要求1至8之一所述的密钥产生装置(10),
其特征在于,
所述产生装置(3)被设立用于针对所述多个辅助数据集(5、6、7)产生新的辅助数据集(5、6、7)并且递交给所述存储器装置(1)以用于存储。
10.根据权利要求1至9之一所述的密钥产生装置(10),
其特征在于,
所述存储器装置(1)被设立用于针对每个辅助数据集(5、6、7)存储品质准则作为附加信息,并且所述选择装置(2)被设立用于基于所述品质准则选择所述辅助数据集(5、6、7)。
11.根据权利要求10所述的密钥产生装置(10),
其特征在于,
所述产生装置(3)被设立用于针对所述辅助数据集(5、6、7)中的每个确定品质准则。
12.根据权利要求1至11之一所述的密钥产生装置(10),
其特征在于,
所述存储器装置(1)被设立用于针对最后选择的辅助数据集(5、6、7)存储参考信息,并且所述选择装置(2)被设立用于基于所述参考信息和所述附加信息选择辅助数据集(5、6、7)。
13.根据权利要求1至12之一所述的密钥产生装置(10),
其特征在于,
所述产生装置(3)被设立用于执行借助所述PUF(20)的质询-响应方法。
14.根据权利要求1至13之一所述的密钥产生装置(10),
其特征在于,
所述产生装置(3)是模糊密钥提取器。
15.一种用于在使用物理不可克隆功能(20)PUF的情况下产生密钥(K)的方法,具有:
存储(101)多个辅助数据集(5、6、7),其中所述辅助数据集(5、6、7)中的每个都具有辅助数据和附加信息,
基于所述附加信息来选择(102)辅助数据集(5、6、7),以及
基于所选择的辅助数据集(5、6、7)的辅助数据并且在使用所述PUF (20)的情况下产生(103)所述密钥(K)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014206943.2A DE102014206943A1 (de) | 2014-04-10 | 2014-04-10 | Schlüsselerzeugungsvorrichtung und Verfahren zum Erzeugen eines Schlüssels |
| DE102014206943.2 | 2014-04-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104980268A true CN104980268A (zh) | 2015-10-14 |
Family
ID=52450024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510169580.1A Pending CN104980268A (zh) | 2014-04-10 | 2015-04-10 | 密钥产生设备和用于产生密钥的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150295722A1 (zh) |
| EP (1) | EP2930876A1 (zh) |
| CN (1) | CN104980268A (zh) |
| DE (1) | DE102014206943A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243003A (zh) * | 2016-12-27 | 2018-07-03 | 旺宏电子股份有限公司 | 在集成电路上生成数据集的方法、集成电路及其制造方法 |
| CN108415662A (zh) * | 2017-02-10 | 2018-08-17 | 中芯国际集成电路制造(上海)有限公司 | 获取存储器物理不可克隆函数的方法和系统 |
| CN112436945A (zh) * | 2020-11-11 | 2021-03-02 | 中国电子科技集团公司第五十八研究所 | 一种基于sram-puf的密钥获取方法 |
| CN114629652A (zh) * | 2020-12-11 | 2022-06-14 | 熵码科技股份有限公司 | 基于物理不可复制函数的密钥管理系统及其操作方法 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10432409B2 (en) | 2014-05-05 | 2019-10-01 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
| JP2017118229A (ja) * | 2015-12-22 | 2017-06-29 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム |
| DE102016008267A1 (de) * | 2016-07-07 | 2018-01-11 | Giesecke+Devrient Mobile Security Gmbh | Einrichtung eines sicheren Kommunikationskanals |
| DE102017205818A1 (de) * | 2017-04-05 | 2018-10-11 | Robert Bosch Gmbh | Einstellbare physikalische unklonbare Funktion |
| CN107194285B (zh) * | 2017-04-29 | 2020-05-12 | 苏州芯动科技有限公司 | 一种基于puf的密钥生成方法及数据存储方法 |
| US10958452B2 (en) | 2017-06-06 | 2021-03-23 | Analog Devices, Inc. | System and device including reconfigurable physical unclonable functions and threshold cryptography |
| JP6882678B2 (ja) * | 2017-06-30 | 2021-06-02 | 富士通株式会社 | 衝突検出システムおよび衝突検出方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7840803B2 (en) * | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
| WO2006071380A2 (en) * | 2004-11-12 | 2006-07-06 | Pufco, Inc. | Securely field configurable device |
| US8312289B2 (en) | 2005-06-01 | 2012-11-13 | Koninklijke Philips Electronics | Template renewal in helper data systems |
| US8694856B2 (en) * | 2009-08-14 | 2014-04-08 | Intrinsic Id B.V. | Physically unclonable function with tamper prevention and anti-aging system |
| US8848905B1 (en) * | 2010-07-28 | 2014-09-30 | Sandia Corporation | Deterrence of device counterfeiting, cloning, and subversion by substitution using hardware fingerprinting |
| US8868923B1 (en) * | 2010-07-28 | 2014-10-21 | Sandia Corporation | Multi-factor authentication |
| US8700916B2 (en) * | 2011-12-02 | 2014-04-15 | Cisco Technology, Inc. | Utilizing physically unclonable functions to derive device specific keying material for protection of information |
| WO2013083415A2 (en) | 2011-12-06 | 2013-06-13 | Intrinsic Id B.V. | Physically unclonable function (puf) with improved error correction |
-
2014
- 2014-04-10 DE DE102014206943.2A patent/DE102014206943A1/de not_active Withdrawn
-
2015
- 2015-02-09 EP EP15154298.2A patent/EP2930876A1/de not_active Withdrawn
- 2015-04-09 US US14/682,739 patent/US20150295722A1/en not_active Abandoned
- 2015-04-10 CN CN201510169580.1A patent/CN104980268A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243003A (zh) * | 2016-12-27 | 2018-07-03 | 旺宏电子股份有限公司 | 在集成电路上生成数据集的方法、集成电路及其制造方法 |
| CN108243003B (zh) * | 2016-12-27 | 2020-10-20 | 旺宏电子股份有限公司 | 在集成电路上生成数据集的方法、集成电路及其制造方法 |
| CN108415662A (zh) * | 2017-02-10 | 2018-08-17 | 中芯国际集成电路制造(上海)有限公司 | 获取存储器物理不可克隆函数的方法和系统 |
| CN112436945A (zh) * | 2020-11-11 | 2021-03-02 | 中国电子科技集团公司第五十八研究所 | 一种基于sram-puf的密钥获取方法 |
| CN114629652A (zh) * | 2020-12-11 | 2022-06-14 | 熵码科技股份有限公司 | 基于物理不可复制函数的密钥管理系统及其操作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2930876A1 (de) | 2015-10-14 |
| US20150295722A1 (en) | 2015-10-15 |
| DE102014206943A1 (de) | 2015-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104980268A (zh) | 密钥产生设备和用于产生密钥的方法 | |
| US9870829B2 (en) | Flash memory apparatus for physical unclonable function and embodying method of the same | |
| EP3207539B1 (en) | Cryptographic device comprising a physical unclonable function | |
| CN104751079B (zh) | 在物理上不可克隆的函数冗余位 | |
| US9542157B2 (en) | Random number generator and method for generating random numbers | |
| CN103312504B (zh) | 用于在进行预校正的前提下重构比特串的装置和方法 | |
| US10833877B2 (en) | Method of authenticating authentication-target apparatus by authentication apparatus, authentication apparatus, authentication- target apparatus, and image forming apparatus | |
| EP3465663B1 (en) | Cryptographic device and memory based puf | |
| EP3036621A1 (en) | Applying circuit delay-based physically unclonable functions (pufs) for masking operation of memory-based pufs to resist invasive and clone attacks | |
| CN104753667A (zh) | 用于提供密码密钥的电路单元 | |
| KR20160136386A (ko) | 보안 엘리먼트의 비휘발성 메모리 내로의 데이터의 로딩의 보안화 | |
| EP3196793A1 (en) | Ic card, ic module, and ic card system | |
| CN103338107B (zh) | 密钥生成方法及密钥生成装置 | |
| EP3972191A1 (en) | Method of implementing a physical unclonable function | |
| KR102503366B1 (ko) | 전자 회로에 고유한 값을 생성하는 방법, 이 값을 생성하는 전자 회로 및 이 값을 사용하는 방법 | |
| EP2665236A1 (en) | Cipher communication method and apparatus for the same | |
| US11205223B2 (en) | Blockchain-based service processing methods and apparatuses | |
| EP3811220B1 (en) | Generating a target data based on a function associated with a physical variation of a device | |
| US20150113243A1 (en) | Method for backing up data outside a secure microcircuit | |
| CN105359453A (zh) | 基于匿名服务器的用户设置保护 | |
| US10440000B2 (en) | Secure data provisioning | |
| JP2016081117A (ja) | Icカード、携帯可能電子装置、及び、icカード製造方法 | |
| JP6264009B2 (ja) | プログラム、情報処理装置及び情報処理方法 | |
| JP2014182467A (ja) | 情報記憶媒体、データ選択処理プログラム、及びデータ選択処理方法 | |
| CN104933589A (zh) | 一种订单生成系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151014 |