CN1305177A - 使集成电路运作模式具有不确定性的控制方法 - Google Patents
使集成电路运作模式具有不确定性的控制方法 Download PDFInfo
- Publication number
- CN1305177A CN1305177A CN 00134006 CN00134006A CN1305177A CN 1305177 A CN1305177 A CN 1305177A CN 00134006 CN00134006 CN 00134006 CN 00134006 A CN00134006 A CN 00134006A CN 1305177 A CN1305177 A CN 1305177A
- Authority
- CN
- China
- Prior art keywords
- data
- control
- random number
- control method
- integrated circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种使集成电路(IC)运作模式具有不确定性的控制方法。是由IC中的随机数堆产生仅在IC第一次使用时产生一次的基因随机数,及每一次IC使用时都产生的执行时期随机数,此二组随机数通过杂凑函数产生一长序列数,其中包含数组控制位,藉以作IC存取资料的资料交换、资料流路径与方向等各种功能控制。该长序列数每次执行的执行时期因随机数的不同而不同,并使长序列数的控制方式不同,使IC的运作模式具有不确定性。当IC运用在电子商务、资料安全或加解密处理时,因IC行为不确定,使入侵者无法通过对单一IC的分析取得IC固定的作业模式而加以破解,以保障系统的安全。
Description
本发明涉及一种使集成电路(IC)运作模式具有不确定性的控制方法,特别是一种利用二组随机函数产生的长序列数作为IC行为控制信号,能随着随机数的变化而产生不同的控制方式,使IC的运作模式具有不确定性。
目前全球已逐渐迈向计算机化与数字化,许多商业行为都已转变为信息科技的运用,享受由网际网络(internet)和内部网络(intranet)带来的效率、便利和商业机会。几乎人手一卡的信用卡,作门禁管制、身份认证、启闭系统等的IC卡,其内多储存有个人资料、密码、或是使用优先权的设定数据等不欲人知(包括持有人在内)的极机密资料,一般不论是个人或是因职务上获得的IC卡,绝大部分人士在道德、人格修养上,绝对是小心使用与保管,但这些资料由于经过数字格式化处理转变为0、1的数字资料流,在IC卡插入卡片阅读机(card reader)后,由卡片阅读机读取并转送至系统去作认证或密码比对,在处理上可能在第一个时间抓取IC卡的识别码,在第二时间抓取密码,在第三时间抓取密码对资料作编/译码动作,这些行为动作在卡片阅读机中为一成不变,换句话说,一旦知道卡片阅读机的动作顺序流程,非法入侵者即可以藉由观察的方式(观察IC的电压与电流变化)分析出每一个IC卡间的不同,猜测出卡片阅读的密钥(key),如此不论IC卡的资料是以何种方式所编码产生,其内所储存的资料可说是完全曝露在外,毫无安全性可言。
又,假设IC是利用时间延迟的方式抓取资料,例如延迟800个时钟(clock)去抓取识别码,延迟1200个时钟去抓取密码,延迟1000个时钟去处理数据加解密,藉以混乱IC的读取顺序,但其延迟平均值为1000个时钟,此种以真随机方式产生延迟动作,对于熟悉此项技术者只要多作平均测验,便能获得其平均量而猜测出IC的运作特性,仍无法对IC提供周全的保护。
因此,如果能使IC的行为模式不确定,也就是每一个IC处理所产生的延迟平均值不同,非法入侵者将难以观测的方式或是作平均测验观察出IC的特性,就算是非法入侵者运气非常好,计算出正确的时间点,但也无法将此特定IC的分析应用到其它IC上(此机率接近于零)。
本发明的主要目的是提供一种使IC运作模式具有不确定性的控制方法,主要是由IC中的随机数堆(Random Number pool)产生仅在IC第一次使用时产生一次的基因随机数(Genetic Random Number)及每一次IC使用时都产生的执行时期随机数(Run-Time RandomNumber),此二组随机数透过杂凑函数(hash function)产生一长序列数(long serialnumber),其中包含有数组控制位,藉以作IC存取资料的资料交换(data shuffle)、资料流(data flow)路径与方向等各种功能控制,该长序列数因每次执行的执行时期随机数的不同而不同,连带使长列数的控制方式不同,使IC的运作模式具有不确定性,当IC运用在电子商务、资料安全(data security)或加解密处理过程时,因IC行为不确定,使入侵者无法透过对单一IC的分析取得IC固定的作业模式而加以破解,进而保障资料的安全性。
依据前述,该长序列数作为资料交换控制时,其中每一个控制位是分别作为资料交换网(Data Shuffle Net)的交换器激活控制信号,决定进入IC的资料流的每一个位是否进行交换及资料交换的复杂度,交换后的数据即构成编码数据,且编码的型式随着长序列数的不同而变化,能确保资料的安全性。
依据前述,该长序列数作为决定资料流传递的路径与方向的控制信号时,其目的在于使IC内的资料由一资料缓冲器流至另一资料缓冲器的路径与方向不固定,使得资料流因传递的路径不同而于IC布局线路上表现出不同的电压与电流消耗,隐藏IC的行为模式,难以以观测的方式分析出资料的含义。
以下将对本发明的结构设计与技术原理,作一详细说明,并结合附图,对本发明的特征作更进一步的了解,其中:
图1是本发明产生长序列数的方块示意图;
图2-1是交换电路的逻辑电路图及其真值表;
图2-2是交换网的方块示意图;
图2-3是还原资料的交换网方块示意图;
图3是资料流网的方块示意图;
图4-1和4-2为碎形结构的五边形基本架构图;
图5是二并列主体及DRAM间的存取架构示意图;
图6至8为长序列数在任何二资料缓冲器端口间控制要利用的缓冲器实施例图。
标号说明:
10随机数堆 20杂凑函数 30资料流网 40资料缓存器
50资料交换网 51交换电路 511交换开关
60并列装置存取端口 70 DRAM 80资料缓冲器
如图1所示,本发明所提供的使IC运作模式具有不确定性的控制方法,主要是在IC内部设有一随机数堆10,用以产生基因随机数GRN(Genetic Random Number)及执行时期随机数RTRN(Run-Time Random Number)两组随机数,其中:
该基因随机数GRN是仅在IC第一次运作时产生IC自有特征的句柄;
该执行时期随机数RTRN是在每一次IC运行时均产生控制IC运作的自有特征的偏移码;
举例来说,第一次运作IC所产生自有特征的句柄为50,第一次运作所产生的偏移量为加减3,则其平均值即可能落在47-53之间;第二次运作所产生的偏移量为加减8,则其平均值即可能落在42-58之间;换言之,每一次产生控制IC运作的平均值均不相同,即难以多次平均测验求得平均值,每一个IC均有独一无二的句柄,且每一次运作随着偏移量的不同而改变,如此即将IC的运作模式不确定,而无法以观察方式得知IC的运作特性。
前述二组随机数透过杂凑函数20产生一作为行为控制的长序列数,此长序列数于此可称为IC的身份,因为在二个任何IC中获得相同的GRN的机率小于1/2256(假设产生的长序列数为256位),就算真的取得相同的基因随机数GRN,执行时期随机数RTRN与杂凑函数20也不可能产生相同的长序列数。该长序列数是用来控制输入IC的资料各位做资料交换、延迟时间(delay time)、缓冲器配置(buffer allocation)、资料流(data flow)路径与方向等各种功能控制。
以下以控制IC资料交换的行为作为第一实施例说明:
图3显示了一资料流网(Data Flow Network)30,其内包含了大量的资料缓存器(DataRegister)40及资料交换网(Data Shuffle Net)50(如图2-2所示),资料流进入IC后进入资料缓存器40中暂存,透过前述的长串序列控制而决定是否交换及交换的复杂度,最且得到一编码数据。
前述的资料交换是将原始的位资料作位置交换,而将资料前后次序交换,以一8位资料交换网50(如图2-2所示)为例,23为8,因此该资料交换网50最多需要交换3层结构便能将资料位置交换至最复杂状况。
如图2-1所示,前述的数据交换网50是由多个交换电路51所组成,每一个交换电路是由二个交换开关511并接所组成。图2-1中,输入资料为A、B,由长串序列的一位作为控制位C,当控制位C为1时,致能(enable)交换开关511后输出Z0、Z1将进行交换而形成B、A;当控制位C为0时则维持输入资料A、B不进行交换。再以交换实际应用的8位基本单元资料交换网为例(图2-2所示),如前述该资料交换网具有三层结构,每一层包含有4个交换电路51(以二个输入而言,8/2=4),是以资料交换网50共有3(层)×4(个)=12个交换电路51,每一个交换电路51分别由长串序列设定的位控制激活与否(共有12位如图所示的C0-C11作为控制信号),现假设所有的交换电路51均激活,则输入数据ABCDEFGH,在第一层交换后即转变成BADCFEHG;第二层交换后即转变成FBEAHDGC;在第三层交换后,即转变成ACHFDBEG。若再扩大资料交换网50的规模(以PCI总线为例),便需要8个资料交换网50,每一个资料交换网50需12个控制信号,64位的资料交换网50则的需要96个长序列数字元所控制。
交换后的资料即形同对资料作编码动作,因此若该笔资料要作进一步的运作处理,则必须予以还原成原先的资料内容,才能获得正确的运算结果。如图2-3所示,即为还原资料的交换网方块示意图;其与图2-2恰为相反的图式,且同样由长序列数所控制,换言之,在交换时控制交换电路激活的长序列数字元将予以记录,并以相同的位控制交换电路而能获得还原的数据。因先前假设所有的交换电路51均激活所获得交换后的数据为ACHFDBEG,在第一层交换后即转变成CAFHBDGE;第二层交换后即转变成BFAEDHCG;在第三层交换后即转变成ABCDEFGH;如此即获得原先输入的资料,以供其它需要此资料的组件处理而获得正确的运算结果。
在此实施例中的位配置仅是在说明其作用,并非以此来作为限限制本发明,且使用多少位数目是由设计者视实际需求而自定。
一般IC的布局(layout)中,资料缓冲端口(data buffer port)与资料缓冲端口间有固定的流通路径,资料流即在此固定的信道中作单向或双向传递,数据流在信道中消耗的能量(即电压及电流的消耗量)在每一次传输时均固定,也就是IC的行为模式表露于外,任何IC均可利用仪器观测的方式去分析出IC目前处理的资料为何。本发明再以以下三种实施例说明,如何利用长序列数控制,来达到隐藏IC的行为模式的目的,而使任何IC无法以观测分析的方式探知资料。
以下以控制IC资料流行程信道安排作为本发明的第二实施例说明:
Bit | 路径 | 方向 | ||
FROM | TO | 顺时针(CW) | 逆时针(CW) | |
110 | A | B | 0 | 1 |
111 | A | C | 0 | 1 |
112 | A | D | 0 | 1 |
113 | A | E | 0 | 1 |
114 | B | A | 0 | 1 |
· | · | · | 0 | 1 |
· | · | · | ||
119 | C | A | 0 | 1 |
· | · | · | 0 | 1 |
· | · | · | ||
128 | D | B | 0 | 1 |
129 | E | C | 0 | 1 |
130 | E | D | 0 | 1 |
表1
有鉴于电子电路中,相同的数据流在不同的传递信道中所消耗的能量不同,因此本实施例中即是藉由长串序数作为控制信号,以决定资料流传递的路径与方向。在本实施例中,该IC的内部布局是以碎形原理(Fractal)布局,即将IC内的各构件以多个简化的单元组成,这些单元以碎形结构(在本实施例中为五边形(Pentacle))组成,并以此五边形架构不断的重复组合成与原先IC相同的功能的完整布局。假设每一个标示的字母分别为不同的资料缓冲端口,则从一个资料缓冲端口至另外四个资料缓冲端口间永远存在顺时针(clockwise)(如图4-1所示)、逆时针(counterclockwise)(如图4-2所示)两个可能的传递方向。
假设位值为“0”表示顺时针方向,位值为“1”表示逆时针方向,则以本实施例的五边形结构来说,即需要前述长序列数中的20个位作其传递的方向控制,如表1所示,假设长序列数的第110位至第130位是作为信道传输控制,如果第110位为“0”,则表示由资料缓冲端口A至B为顺时针方向,其信道即可于A-E-B、A-E-C-D-B、A-C-B及A-C-E-B中择一传递。信道的选择中又以最短距离为佳,因此即可于A-E-B及A-C-B中择一传递。同样是资料缓冲端口间的传递,即因传递的路径不同而表现出不同的电压与电流消耗,而隐藏IC的行为模式,难以以观测的方式分析出资料的含义。
以下以控制存取行为模式作为第三实施例说明:
该长序列数也能控制二并列主体(master)F、G(如:硬盘、显示卡等)及DRAM70间的存取行为模式。
如图5所示,假设系统中有两个能通过并列装置存取端口60在相同的时间点对DRAM70存取的主体F、G,以表2的例子加以说明:
在时间T1,主体F、G均要求读取动作。
在时间T2,主体F要求读取动作,主体G要求写入动作。
在时间T3,主体F要求写入动作,主体G要求读取动作。
在时间T4,主体F、G均要求写入动作。
时间点 | 主体F | 主体G |
T1 | 读取动作要求“R(F,R1)” | 读取动作要求“R(G,R1)” |
T2 | 读取动作要求“R(F,R2)” | 写入动作要求“R(G,W2)” |
T3 | 写入动作要求“R(F,W3)” | 读取动作要求“R(G,R1)” |
T4 | 写入动作要求“R(F,W4)” | 写入动作要求“R(G,W4)” |
表2
当然,时间点较早的存取要求将较早执行,换言之,时间点T1将永远比时间点T2、T3和T4早被执行。因DRAM70在任一时间点只能受理一要求,若存取要求在同一时间点时,即发生冲突情况,在本实施例中利用长序列数作相同时间点的优先级决定控制。
如表3所示,假设位值“0”表示“<”(小于),位值“1”表示“>”(大于),该长序列数仅需4个位即能决定二并列主体装置F、G在相同时间点时的读取或写入的优先级,这4个位可为长序列数的第131位至134位,若此4位分别为“1”、“1”、“0”和“0”,其优先级如下:R(F,R1)>R(G,R1)>R(F,R2)>R(G,W2)>R(G,R3)>R(F,W3)>R(G,W4)>R(F,W4)。
bit | 位值 | 主体F | 优先权 | 主体G |
Bit 131 | 0 | 读取 | < | 读取 |
1 | 读取 | > | 读取 | |
Bit 132 | 0 | 读取 | < | 写入 |
1 | 读取 | > | 写入 | |
Bit 133 | 0 | 写入 | < | 读取 |
1 | 写入 | > | 读取 | |
Bit 134 | 0 | 写入 | < | 写入 |
1 | 写入 | > | 写入 |
以下以缓冲器控制作为第四实施例说明:
前述的长序列数也可应用于控制在任何二资料缓冲器端口H、I间去控制要利用的资料缓冲器80。
假设资料缓冲器端口H与I间有6个资料缓冲器80(本实施例以6个作说明,实际并不一定是6个,可以是任何数字),如表4所法,在长序列数中设有3个位作资料缓冲器80的利用控制。
位值 | 资料从缓冲器端口H到I所需经过的资料缓冲器数目 | 资料从缓冲器端口I到H所需经过的资料缓冲器数目 |
000 | 6 | 0 |
001 | 5 | 1 |
010 | 4 | 2 |
011 | 3 | 3 |
100 | 2 | 4 |
101 | 5 | 1 |
110 | 0 | 6 |
表4
所有可能的资料缓冲器80利用如下:
1、资料将通过6个资料缓冲器80从缓冲器端口H至I,但无资料通过资料缓冲器从I至H(此三位如表4为“000”);
2、资料将通过5个资料缓冲器80从缓冲器端口H至I,但资料只有通过1个资料缓冲器80从I至H(此三位如表4为“001”)(如图6所示);
3、资料将分别通过4个资料缓冲器80从缓冲器端口H至I,但资料通过2个资料缓冲器从I至H(此三位如表4为“010”)(如图7所示);
4、资料将通过3个资料缓冲器80从缓冲器端口H至I,及从缓冲器端口I至H(此三位如表4为“011”)(如图8所示);
5、资料将通过2个资料缓冲器80从缓冲器端口H至I,但资料通过4个资料缓冲器80从I至H(此三位如表4为“100”)(资料流动的箭头方向与图7相反,图式未画);
6、资料只通过1个资料缓冲器80从缓冲器端口H至I,但资料通过5个资料缓冲器80从I至H(此三位如表4为“101”)(资料流动的箭头方向与图6相反,图式未画);
7、资料将通过6个资料缓冲器80从缓冲器端口I至H,但无资料通过资料缓冲器80从H至I(此三位如表4为“110”);
资料由缓冲器端口H至缓冲器端口I的传递,经过一个资料缓冲器80意味着资料即经过一适当的时间延迟,使IC处理资料的时间点并非维持固定,藉由错乱的时间点使外界无法预测出正确的资料点,亦即所截取的并非是其所想要的资料,以保障系统的安全。
综上所述,本发明所提供的使IC运作模式具有不确定性的控制方法,利用二随机数产生控制IC的信号,使其运作模式随着随机数的变化而具有不确定性,运用在电子商务、资料安全或加解密处理过程时,因IC行为不确定,使入侵者无法通过对单一IC的分析取得IC固定的作业模式而加以破解,进而保障资料安全性;对于传统IC单一运作模式容易破解信号含义的缺点有了极大的改进。
Claims (7)
1、一种使集成电路运作模式具有不确定性的控制方法,包括下列步骤:
a、产生基因随机数与执行时期随机数,其中该基因随机数决定该集成电路第一次运作时的时间延迟偏移量,该执行时期随机数决定该集成电路每一次运作时的时间延迟偏移量;
b、使该基因随机数与该执行时间随机数通过一杂凑函数产生一长序列数包含至少一组控制位,以及;
c、利用该长序列数包含的控制位作为控制信号控制该集成电路的运作。
2、如权利要求1所述的控制方法,其中步骤c包括控制该集成电路内部资料缓冲器的资料的次序交换。
3、如权利要求2所述的控制方法,其中该控制资料的次序交换的步骤是利用一资料交换网达成的。
4、如权利要求1所述的控制方法,其中步骤c包括控制资料在该集成电路内部的资料缓冲端口之间的传递路径。
5、如权利要求4所述的控制方法,其中是以最短距离的传递路径作为该集成电路内部的资料缓冲端口之间的传递路径。
6、如权利要求1所述的控制方法,其中步骤c包括藉由该长序列数控制该集成电路对于至少二主体存取一记录媒体的顺序的控制。
7、如权利要求1所述的控制方法,其中步骤c包括控制二资料缓冲端口之间资料经过资料缓冲器的传输路径。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 00134006 CN1305177A (zh) | 2000-12-08 | 2000-12-08 | 使集成电路运作模式具有不确定性的控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 00134006 CN1305177A (zh) | 2000-12-08 | 2000-12-08 | 使集成电路运作模式具有不确定性的控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1305177A true CN1305177A (zh) | 2001-07-25 |
Family
ID=4595959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 00134006 Pending CN1305177A (zh) | 2000-12-08 | 2000-12-08 | 使集成电路运作模式具有不确定性的控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1305177A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2382280A (en) * | 2001-07-25 | 2003-05-21 | Chien-Tzu Hou | A control method to make IC's operation mode to be provided with uncertainty |
CN104866007A (zh) * | 2014-02-26 | 2015-08-26 | 精工爱普生株式会社 | 微型计算机以及电子设备 |
-
2000
- 2000-12-08 CN CN 00134006 patent/CN1305177A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2382280A (en) * | 2001-07-25 | 2003-05-21 | Chien-Tzu Hou | A control method to make IC's operation mode to be provided with uncertainty |
CN104866007A (zh) * | 2014-02-26 | 2015-08-26 | 精工爱普生株式会社 | 微型计算机以及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Katzenbeisser et al. | Recyclable pufs: Logically reconfigurable pufs | |
Lin et al. | Chaotic weights: A novel approach to protect intellectual property of deep neural networks | |
CN1153147C (zh) | 利用外部加密算法安全地产生计算机系统口令 | |
Cohen | Unlocking hidden entanglement with classical information | |
CN106910156B (zh) | 一种具有与明文相关密钥流生成机制的混沌图像加密方法 | |
CN1221900C (zh) | 动态电子密码设备及其资源共享系统的用户身份认证方法 | |
Gross et al. | Ascon hardware implementations and side-channel evaluation | |
Bhowmik et al. | Image cryptography: The genetic algorithm approach | |
CN108683505B (zh) | 一种具备安全性的apuf电路 | |
CN1305177A (zh) | 使集成电路运作模式具有不确定性的控制方法 | |
Saeed et al. | Reversible circuits: Ic/ip piracy attacks and countermeasures | |
Sapin et al. | Research of a cellular automaton simulating logic gates by evolutionary algorithms | |
CN107742141B (zh) | 基于rfid技术的智能身份信息采集方法及系统 | |
Sun et al. | Chaotic color image encryption algorithm based on RNA operations and heart shape chunking | |
CN105897401B (zh) | 基于比特的通用差分功耗分析方法及系统 | |
CN1302430C (zh) | 智能卡一卡一密方法 | |
Kay | How a genetic code became an information system | |
Kovalchuk et al. | Information protection service using topological image coverage | |
Ronald | Robust encodings in genetic algorithms | |
Lada et al. | Implementation of a method for synthesizing groups of symmetric double-operand operations of cryptographic information coding for block encryption systems | |
KR101899901B1 (ko) | 데이터베이스 보안 방법 | |
Benczúr | The evolution of human communication and the information revolution—a mathematical perspective | |
Cai | A short survey on visual cryptography schemes | |
Zhang et al. | Image encryption scheme based on double permutation and DNA | |
Adithya et al. | DNA computing using cryptographic and steganographic strategies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |