CN112395654A

CN112395654A - 存储装置

Info

Publication number: CN112395654A
Application number: CN202010663518.9A
Authority: CN
Inventors: 杨青松; 吴孟益; 吴家彻
Original assignee: Entropy Code Technology Co ltd
Current assignee: Entropy Code Technology Co ltd; Pufsecurity Corp
Priority date: 2019-08-16
Filing date: 2020-07-10
Publication date: 2021-02-23
Also published as: TWI741669B; US20210051010A1; JP2021034029A; JP6991493B2; TW202109335A; EP3780489A1

Abstract

本发明公开了一种存储装置，包含物理不可复制函数单元、控制器及存储阵列。物理不可复制函数单元用以提供随机位池。控制器耦接于物理不可复制函数单元，用以从随机位池提取随机位序列。控制器包含屏蔽引擎，屏蔽引擎用以执行密钥推导功能以扩展提取的随机位序列及屏蔽输入信号。存储阵列耦接于屏蔽引擎，用以依据屏蔽的输入信号进行储存。

Description

存储装置

技术领域

本发明系关于存储装置，特别是一种提供资安功能的存储装置。

背景技术

随着资安及通信技术的发展，资安在电子电路的重要性也逐渐获得关注。资安系关于防止未经授权的数据存取、使用、修改、检查及记录。对于存储装置而言，资安维护相当重要。

发明内容

本发明实施例提供一种存储装置，包含物理不可复制函数(physicallyunclonable function,PUF)单元、控制器及存储阵列。PUF单元用以提供随机位池。控制器耦接于PUF单元，用以从随机位池提取随机位序列。控制器包含屏蔽引擎，屏蔽引擎用以执行密钥推导功能以扩展提取的随机位序列及屏蔽输入信号。存储阵列耦接于屏蔽引擎，用以依据屏蔽的输入信号进行储存。

附图说明

图1系为本发明实施例中一种密码系统的方块图。

图2系为本发明实施例中另一种密码系统的方块图。

图3系为本发明实施例中另一种密码系统的方块图。

其中，附图标记说明如下：

1至3:存储装置

10:存储装置

100:控制器

101:屏蔽引擎

102:随机数生成器

103:唯一标识符单元

105:物理不可复制函数单元

106:存储阵列

12,22,32:微处理器

120:密码引擎

200:密码引擎

220:认证程序

300:密码处理器

Addr:存取地址

Addrm:屏蔽的存取地址

Cs:安全命令

Data:数据序列

Datam:屏蔽的数据序列

K:密钥

S:熵值

TRN:真随机数

UID:唯一标识符

具体实施方式

说明书中所使用的术语“真随机”或”真随机数”指的是比特流或数据序列的汉明权重(hamming weight)及装置间(inter-device，ID)汉明距离(hamming distance)实质上为50％，及最小熵值(min-entropy)实质上为1。

图1系为本发明实施例中一种密码系统1的方块图。密码系统1可包含存储装置10及与耦接于存储装置10的微处理器(microprocessor,MCU)12。密码系统1可适用于物联网(internet of things,IoT)网络。MCU 12可从外部装置获取数据或从存储装置10存取数据。外部装置可以是传感器或网络。存储装置10可提供安全功能，包含安全数据储存功能、唯一身份生成功能、真随机数生成功能及安全密钥储存功能，从而节省了MCU 12的数据处理资源，保护数据，使数据免于未经授权的存取及增强数据安全性。

MCU 12可包含密码引擎120，密码引擎120可由MCU 12可执行的软件码实现。存储装置10可包含控制器100、物理不可复制函数(physically unclonable function,PUF)单元105及存储阵列106。控制器100可耦接于MCU 12、PUF单元105及存储阵列106。控制器100可包含屏蔽引擎101、随机数生成器(random number generator,RNG)102及唯一标识符(unique identifier,UID)单元103。屏蔽引擎101、随机数生成器102及UID单元103可耦接于PUF单元105。屏蔽引擎101可耦接于存储阵列106。PUF单元105、存储阵列106及控制器100可形成集成电路。

密码引擎120可执行认证程序以保证数据存取的真实性，并因此控制存储装置10的数据存取。在验证授权存取之后，密码引擎120可向存储装置10发送安全命令Cs以准许对存储阵列106进行数据存取。存储装置10可接收安全命令Cs，并依据安全命令Cs控制对存储阵列106进行数据存取。存储阵列106可以是NAND闪存，数据存取可以是读取存取及/或写入存取。

PUF单元105可储存随机位池，及响应于PUF质询(PUF challenge)而从随机位池生成PUF响应(PUF response)。PUF单元105可包含一次性可编程(one time programmablememory,OTP)存储器,OTP存储器可以是基于抗熔丝(antifuse)的电路。在制造设置期间可将随机位池编程至OTP存储器中。随机位池可包含多个真正随机的PUF位。PUF单元105可依据预定的选择算法输出PUF响应。在一些实施例中，PUF单元105可选择第一组1K个PUF位作为PUF响应。在其他实施例中，PUF单元105可以预定的行顺序从存储单元的多行中选择PUF位，例如以上升顺序从奇数行中选择PUF位以用作PUF响应。在一些实施例中，一次性可编程存储器可由包含多个真随机位的非易失存储器代替。举例而言，非易失存储器可以是64位乘64位的快闪存储单元，且每一行、每一列或每一对角线的存储单元都可包含真随机位。在一些实施例中该些真随机位可定期更新。

控制器100可操作PUF单元105及屏蔽引擎101以提供安全的数据储存功能。在接收到准许数据存取的安全命令Cs之后，控制器100可从PUF单元105中的随机位池中提取随机位序列，屏蔽引擎101可执行密钥推导功能以扩展提取的随机位序列，及使用扩展的随机位序列对输入信号进行屏蔽，而存储阵列106可依据屏蔽的输入信号进行储存。输入信号可包含存取地址Addr或数据序列Data。扩展的随机位序列及输入信号的屏蔽可以是数据屏蔽或地址屏蔽，且可以逐位(bitwise)方式对扩展的随机位序列及数据序列Data或存取地址Addr执行XOR运算。在数据屏蔽中，屏蔽引擎101可使用扩展的随机位序列来屏蔽存取地址Addr以生成推导密钥，及使用推导密钥来屏蔽数据序列Data以生成屏蔽的数据序列Datam，且存储阵列106可将屏蔽的数据序列Datam储存于存取地址Addr。在一些实施例中，屏蔽引擎101可将推导密钥储存在本地存储器中，以在读取操作中使用推导密钥恢复被屏蔽的数据序列Datam。举例而言，在读取操作中，屏蔽引擎101可读取在存取地址Addr的屏蔽的数据序列Datam，使用推导密钥对屏蔽的数据序列Datam进行屏蔽以恢复数据序列Data，及将数据序列Data发送至MCU 12。在地址屏蔽中，屏蔽引擎101可使用扩展的随机位序列来屏蔽数据序列Data以生成推导密钥，及使用推导密钥来屏蔽存取地址Addr以生成屏蔽的存取地址Addrm，存储阵列106可将数据序列Data储存于屏蔽的存取地址Addrm。在一些实施例中，屏蔽引擎101可将推导的密钥储存于本地存储器中，及在读取操作中重生成被屏蔽的存取地址Addrm。举例而言，在读取操作中，屏蔽引擎101可从MCU 12接收存取地址Addr，通过将存取地址Addr及推导密钥进行屏蔽来重新生成屏蔽的存取地址Addrm，从屏蔽的存取地址Addrm读取数据序列Data，及将数据序列Data发送至MCU 12。数据屏蔽操作及地址屏蔽操作增强了数据安全性，并保护数据不受未经授权的存取。

随机数生成器102可生成真随机数。在一些实施例中，密码引擎120可向控制器100发送安全命令Cs，包含真随机数的请求，控制器100可响应于请求从PUF单元105的随机位池中提取随机位序列，随机数生成器102可利用提取的随机位序列来生成真随机数TRN，及将真随机数TRN发送至密码引擎120。

UID单元103可生成唯一标识符。在一些实施例中，密码引擎120可向控制器100发送安全命令Cs，包含唯一标识符的请求，控制器100可响应于请求从PUF单元105的随机位池中提取随机位序列，UID单元103可依据提取的随机位序列来生成唯一标识符UID，及将唯一标识符UID发送至密码引擎120。

PUF单元105可提供安全密钥储存。具体而言，PUF单元105中的OTP存储器的一部分可保留用以储存安全密钥。在一些实施例中，密码引擎120可向控制器100发送安全命令Cs，包含用于储存安全密钥的请求及安全密钥，PUF单元105可将安全密钥储存于OTP存储器的保留部分。

由于屏蔽引擎101可对数据序列及/或存取地址执行数据屏蔽及/或地址屏蔽，因此可在就地执行(execute in place,XIP)方法中使用存储装置10，在实施例的方法中，程序直接从存储阵列106执行而不须将程序复制至易失存储器中，从而减少了所需的存储空间。

密码系统1使用存储装置10来提供安全功能，包含安全数据储存功能、唯一身份生成功能、真随机数生成及安全密钥储存功能，节省了MCU 12的数据处理资源，从而在保护数据不受未经授权的存取及增强数据安全性，同时实现XIP操作。

图2系为本发明实施例中另一种密码系统2的方块图。密码系统2与密码系统1的不同之处在于，MCU 22可包含用于储存认证程序220的非易失存储器，并且存储装置20还可包含密码引擎200。密码引擎200可由硬件电路来实现，所述硬件电路能在开机时从MCU 22加载认证程序220及执行认证程序220。以下讨论将专注于认证程序220及密码引擎200的配置及操作。密码引擎200可耦接于控制器100。

密码引擎200可执行认证程序220以执行认证程序。认证程序可以包认证操作序列。认证程序220可以是用于指示密码引擎200执行认证操作序列的固件码。在一些实施例中，控制器100可从MCU 22接收安全命令Cs的序列，安全命令Cs的序列被用于执行认证操作序列。控制器100可响应于安全命令Cs的序列来指示密码引擎200执行认证操作序列，及依据认证操作序列的结果来控制存储阵列106的数据存取。认证程序成功时，控制器100可授权对存储阵列106的数据存取；认证程序失败时，控制器100可拒绝对存储阵列106的数据存取。

密码引擎200可通过使用提取的随机位序列及/或真随机数TRN来生成熵值S。MCU22可将安全命令Cs发送至控制器100，安全命令Cs包含熵值请求。在一实施例中，响应于熵值请求，控制器100可从PUF单元105中的随机位池中提取随机位序列，指示随机数生成器102生成真随机数TRN，并且密码引擎200可使用所述提取的随机位序列屏蔽真随机数TRN以生成熵值S，及将熵值S发送至MCU 22。真随机数TRN、提取的随机位序列及熵值S的长度可以相等。在另一实施例中，密码引擎200可将预定时间段中，例如3个频率周期之内的真随机数TRN中的多个位结合为一熵值位以生成熵值S，及将熵值S发送给MCU 22。熵值S的长度可小于真随机数TRN的熵值的长度。在另一实施例中，密码引擎200可将预定时间段之内的提取的随机位序列中的多个位结合为一熵值位以生成熵值S，及将熵值S发送至MCU 22，熵值S的长度可以比提取的随机位序列的长度短。

由于密码引擎200由硬件实现，因此可以更快速有效的方式执行认证程序。此外，由于密码引擎200位于存储装置20中，因此用于认证处理的所有认证数据都可保持在存储装置20内部而不会对外部电路暴露，从而提高安全性。密码系统2采用密码引擎200及认证程序220来提高认证程序的操作速度及效率，降低认证密钥暴露于外部电路的风险，保护数据免遭未经授权的存取，并节省MCU 22的数据处理资源。

图3系为本发明实施例中另一种密码系统3的方块图。密码系统3与密码系统2的不同之处在于，MCU 32可不具有认证程序220，及存储装置30可进一步包含密码处理器300。以下讨论将集中于密码处理器300的配置及操作，密码处理器300可耦接于密码引擎200。

密码处理器300可包含指示认证操作序列的电路，从而进一步提高认证处理的操作速度及效率。控制器100可接收安全命令Cs以发起认证程序。控制器100可响应于安全命令Cs而指示密码处理器300发起认证程序。接着，加密处理器300可指示密码引擎执行认证操作的序列。随后，密码引擎200可执行认证操作的序列以生成认证结果。控制器100可以依据认证结果控制存储阵列106的数据存取。具体而言，控制器100可在成功的认证程序后授权对存储阵列106的数据存取，且可以在失败的认证程序后拒绝对存储阵列106的数据存取。

密码处理器300可通过使用熵值S及提取的随机位序列来生成密钥K。MCU32可将包含密钥请求的安全命令Cs发送至控制器100。响应于密钥请求，控制器100可从PUF单元105中的随机位池中提取随机位序列，及指示密码引擎200生成熵值S，且密码处理器300可使用提取的随机位序列来屏蔽熵值S以生成密钥K，及将密钥K发送至MCU 32。熵值S、提取的随机位序列及密钥K的长度可以相等。

由于密码处理器300及密码引擎200均可由硬件实现，因此可以更快速有效的方式执行认证程序。由于密码处理器300及密码引擎200都位于存储装置30中，因此用于认证处理的所有认证数据可以保持在存储装置30内部而不会暴露于外部电路，从而提高了安全性。密码系统3采用密码处理器300来提高认证程序的操作速度及效率，降低认证密钥暴露于外部电路的风险，保护数据免遭未经授权的存取，并节省MCU 32的数据处理资源。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种存储装置，其特征在于，包含：

一物理不可复制函数(physically unclonable function,PUF)单元，用以提供一随机位池；

一控制器，耦接于所述PUF单元，用以从所述随机位池提取一随机位序列，包含：

一屏蔽引擎，用以执行一密钥推导功能以扩展所述提取的随机位序列及屏蔽一输入信号；及

一存储阵列，耦接于所述屏蔽引擎，用以依据所述屏蔽的输入信号进行储存。

2.根据权利要求1所述的存储装置，其特征在于，其中所述输入信号包含一存取地址及一数据序列。

3.根据权利要求2所述的存储装置，其特征在于，其中，所述屏蔽引擎使用所述扩展的随机位序列来屏蔽所述存取地址以生成一推导密钥，接着使用所述推导密钥来屏蔽所述数据序列以生成一屏蔽的数据序列。

4.根据权利要求3所述的存储装置，其特征在于，其中，所述存储阵列将所述屏蔽的数据序列储存于所述存取地址。

5.根据权利要求2所述的存储装置，其特征在于，其中，所述屏蔽引擎使用所述扩展的随机位序列来屏蔽所述数据序列以生成一推导密钥，接着使用所述推导密钥来屏蔽所述存取地址以生成一屏蔽的存取地址。

6.根据权利要求5所述的存储装置，其特征在于，其中，所述存储阵列将所述数据序列储存于所述屏蔽的存取地址。

7.根据权利要求1所述的存储装置，其特征在于，其中，所述控制器另包含一唯一标识符(unique identifier,UID)单元，用以依据所述提取的随机位序列来生成一唯一标识符。

8.根据权利要求1所述的存储装置，其特征在于，其中所述控制器另包含：

一随机数生成器，耦接于所述PUF单元并用以利用所述提取的随机位序列来生成一真随机数。

9.根据权利要求8所述的存储装置，其特征在于，另包含一密码引擎，耦接于所述控制器，并且用以通过使用所述提取的随机位序列及/或所述真随机数来生成一熵值。

10.根据权利要求9所述的存储装置，其特征在于，另包含一加密处理器，耦接于所述密码引擎，并且用以通过使用所述熵值及所述提取的随机位序列来生成一密钥。

11.根据权利要求1所述的存储装置，其特征在于，其中所述PUF单元、所述存储阵列及所述控制器形成于一集成电路。

12.根据权利要求1所述的存储装置，其特征在于，其中所述PUF单元包含一一次性可编程内存。

13.根据权利要求1所述的存储装置，其特征在于，其中，所述控制器用以接收一安全命令，并依据所述安全命令控制所述存储阵列的数据存取。