DE102014208236A1 - Checking an authenticity of a circuit unit - Google Patents

Checking an authenticity of a circuit unit Download PDF

Info

Publication number
DE102014208236A1
DE102014208236A1 DE102014208236.6A DE102014208236A DE102014208236A1 DE 102014208236 A1 DE102014208236 A1 DE 102014208236A1 DE 102014208236 A DE102014208236 A DE 102014208236A DE 102014208236 A1 DE102014208236 A1 DE 102014208236A1
Authority
DE
Germany
Prior art keywords
probability distribution
feedback
circuit unit
circuit
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014208236.6A
Other languages
German (de)
Inventor
Markus Dichtl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102014208236.6A priority Critical patent/DE102014208236A1/en
Priority to PCT/EP2015/054338 priority patent/WO2015165614A1/en
Publication of DE102014208236A1 publication Critical patent/DE102014208236A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Tests Of Electronic Circuits (AREA)
  • Semiconductor Integrated Circuits (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und eine Authentifizierungseinheit zum Prüfen einer Authentizität einer Schaltkreiseinheit mittels einer ersten Wahrscheinlichkeitsverteilung von Referenzdaten und mittels einer zweiten Wahrscheinlichkeitsverteilung von Testdaten, wobei die Wahrscheinlichkeitsverteilungen auf Ähnlichkeit hin geprüft werden. Statistische Schwankungen einer PUF werden als Charakteristikum genutzt.The invention relates to a method and an authentication unit for checking an authenticity of a circuit unit by means of a first probability distribution of reference data and by means of a second probability distribution of test data, wherein the probability distributions are checked for similarity. Statistical fluctuations of a PUF are used as a characteristic.

Description

Die Erfindung betrifft ein Verfahren und eine Authentifizierungseinheit zum Prüfen einer Authentizität einer Schaltkreiseinheit mittels einer ersten Wahrscheinlichkeitsverteilung von Referenzdaten und mittels einer zweiten Wahrscheinlichkeitsverteilung von Testdaten, wobei die Wahrscheinlichkeitsverteilungen auf Ähnlichkeit hin geprüft werden. The invention relates to a method and an authentication unit for checking an authenticity of a circuit unit by means of a first probability distribution of reference data and by means of a second probability distribution of test data, wherein the probability distributions are checked for similarity.

Physikalisch unklonbare Funktionen, sogenannte physical unclonable functions, sind bekannt, um Objekte zuverlässig anhand ihrer intrinsischen physikalischen Eigenschaften zu identifizieren. Eine physikalische Eigenschaft eines Gegenstandes, beispielsweise eines Halbleiter-Schaltkreises, wird dabei als individueller Fingerabdruck verwendet. Eine physikalisch unklonbare Funktion wird beispielsweise mit einer Challenge beaufschlagt und liefert eine Response, welche bei einem Nachbau des Gerätes bei Beaufschlagen mit der gleichen Challenge nicht generierbar sein soll. Eine Response soll nicht vorhersehbar sein und somit nicht, auch nicht bei Kenntnis der Challenge, auf einem anderen, nachgebauten Schaltkreis erzeugt werden können. Somit kann eine Authentifizierung mittels der physikalisch unklonbaren Funktion erreicht werden, indem die intrinsische physikalische Eigenschaft der Hardware vermessen wird und eine daraus abgeleitete Information als Identifizierer verwendet wird. Physically unclonable functions, known as physical unclonable functions, are known to reliably identify objects based on their intrinsic physical properties. A physical property of an article, such as a semiconductor circuit, is used as an individual fingerprint. A physically unclonable function is, for example, subjected to a challenge and delivers a response which should not be able to be generated when the device is replicated with the same challenge. A response should not be predictable and thus not, even with knowledge of the Challenge, can be generated on another, replicated circuit. Thus, authentication by means of the physically unclonable function can be achieved by measuring the intrinsic physical property of the hardware and using information derived therefrom as an identifier.

Ist ein Zugriff auf den Original-Schaltkreis nicht vorhanden, beispielsweise weil es sich bei einem vorliegenden und zu prüfenden Schaltkreis um ein anderes Gerät oder ein anderes Exemplar des Schaltkreises handelt, oder liegt ein veränderter, manipulierter oder nachgebauter Schaltkreis vor, so kann der Identifizierer mittels der physikalisch unklonbaren Funktion nicht ermittelt werden. If access to the original circuit is not present, for example because a circuit present and to be tested is another device or another example of the circuit, or if a modified, manipulated or reconstructed circuit is present, the identifier can be used by the physically unclonable function can not be determined.

Dabei wird angenommen, dass es einem Hersteller einer Hardware nicht möglich sein darf, eine Hardware mit vorgegebenen physikalisch unklonbaren Eigenschaften herzustellen. It is assumed that a manufacturer of a hardware may not be able to produce a hardware with given physically unclonable properties.

Mittels einer physikalisch unklonbaren Funktion kann geprüft werden, ob es sich bei einem Gerät oder einem Halbleiter-Schaltkreis um ein Originalprodukt handelt, wobei auch hier beispielsweise eine Response oder Messung ausgewertet wird, welche nicht auf einem nachgebauten oder manipulierten Gerät oder Halbleiter-Schaltkreis generiert werden kann. By means of a physically unclonable function, it can be checked whether a device or a semiconductor circuit is an original product, whereby here too, for example, a response or measurement is evaluated which are not generated on a replicated or manipulated device or semiconductor circuit can.

Es besteht ein Bedarf, den Identifizierer zuverlässig und reproduzierbar erzeugen zu können. Dazu werden im Stand der Technik physikalisch unklonbare Funktionen in einer Initialisierungsphase auf ihre Tauglichkeit zur Verwendung für eine Authentizitätsprüfung hin getestet. Dabei werden nur physikalisch unklonbare Funktionen, welche ein deterministisches Verhalten aufweisen, als tauglich für den Einsatz zur Authentifizierung befunden. Beispielsweise ist es allgemein bekannt, Arbiter-PUFs oder Ringoszillator-PUFs bei der Originalitätsprüfung einer Hardware zu verwenden. Dabei werden fehlerkorrigierende Codes angewendet, falls eine Eigenschaft mittels der physikalisch unklonbaren Funktion nicht mit genügender Sicherheit als deterministisch eingestuft werden kann. Die Implementierung solcher Fehlerkorrekturcodes ist aufwändig. There is a need to be able to generate the identifier reliably and reproducibly. For this purpose, in the prior art, physically unclonable functions are tested in an initialization phase for their suitability for use for an authenticity check. Only physically unclonable functions, which have a deterministic behavior, are found to be suitable for use for authentication. For example, it is well known to use arbiter PUFs or ring oscillator PUFs in the originality testing of a hardware. In this case, error-correcting codes are used if a property can not be classified as deterministic with sufficient certainty by means of the physically unclonable function. The implementation of such error correction codes is expensive.

Vor diesem Hintergrund ist es Aufgabe der vorliegenden Erfindung, eine zuverlässige Authentizitätsprüfung einer Schaltkreiseinheit mit geringem Hardware- oder Implementierungsaufwand zu ermöglichen. Against this background, it is an object of the present invention to enable a reliable authenticity check of a circuit unit with little hardware or implementation effort.

Diese Aufgabe wird durch die angegebenen unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sind in den Unteransprüchen angegeben. This object is solved by the specified independent claims. Advantageous embodiments and further developments are specified in the subclaims.

Erfindungsgemäß wird in einem Verfahren zum Prüfen einer Authentizität einer Schaltkreiseinheit mittels einer ersten Wahrscheinlichkeitsverteilung von Referenzdaten und mittels einer zweiten Wahrscheinlichkeitsverteilung von Testdaten zum Ermitteln der Testdaten eine auf der Schaltkreiseinheit realisierte physikalisch unklonbare Funktion mehrfach angewendet. Zum Erstellen der zweiten Wahrscheinlichkeitsverteilung werden die Testdaten statistisch ausgewertet und es wird eine Authentizität zuerkannt, falls die erste Wahrscheinlichkeitsverteilung und die zweite Wahrscheinlichkeitsverteilung eine durch mindestens einen Schwellenwert festlegbare Ähnlichkeit aufweisen. According to the invention, in a method for checking an authenticity of a circuit unit by means of a first probability distribution of reference data and by means of a second probability distribution of test data for determining the test data, a physically unclonable function implemented on the circuit unit is applied multiple times. To create the second probability distribution, the test data is statistically evaluated and authenticity is awarded if the first probability distribution and the second probability distribution have a similarity that can be defined by at least one threshold value.

Bislang wurden statistische Schwankungen im Verhalten von physikalisch unklonbaren Funktionen als Problem betrachtet oder mussten durch die Anwendungen fehlerkorrigierender Codes ausgeglichen werden. Zur Durchführung des vorliegenden Verfahrens werden physikalisch unklonbare Funktionen mit undefinierten oder nicht bekannten Eigenschaften in Hinblick auf das Vorliegen eines deterministischen oder undeterministischen Verhaltens verwendet. Insbesondere werden physikalisch unklonbare Funktionen auf Schaltungen mit nicht deterministischem Verhalten verwendet. Dies bedeutet, dass das Anwenden einer physikalisch unklonbaren Funktion auf einem Schaltkreis mehrmals hintereinander oder zu unterschiedlichen Zeitpunkten zu unterschiedlichen Ergebnissen oder Messungen führen kann. Aufgrund von zwei Messungen zu unterschiedlichen Zeitpunkten könnte bei einer nicht deterministischen physikalisch unklonbaren Funktion eine Identität oder eine Authentizität des Schaltkreises mit bekannten Methoden nicht beurteilet werden. Ein nicht deterministisches Verhalten kann auch vorliegen, wenn eine Identität der Ergebnisse, d.h. ein deterministisches Verhalten, nicht mit ausreichend hoher Sicherheit gegeben ist. So far, statistical variations in the behavior of physically unclonable functions have been considered a problem or have had to be compensated by the application of error correcting codes. For carrying out the present method, physically unclonable functions with undefined or unknown properties are used with regard to the presence of a deterministic or undeterministic behavior. In particular, physically unclonable functions are used on circuits with non-deterministic behavior. This means that applying a physically unclonable function to a circuit several times in succession or at different times can lead to different results or measurements. Due to two measurements at different times, a non-deterministic, physically unclonable function would not be able to judge identity or authenticity of the circuit using known methods. A non-deterministic behavior can also exist, if an identity of the results, ie a deterministic behavior, is not given with sufficiently high security.

Das Verwenden einer Schaltkreiseinheit mit darauf realisierter physikalisch unklonbarer Funktion mit beliebigen Eigenschaften hinsichtlich deterministischen Verhaltens vereinfacht das Auswahlverfahren zum Finden einer geeigneten physikalisch unklonbaren Funktion. Es kommt eine größere Anzahl physikalisch unklonbarer Funktionen zur Verwendung bei der Authentizitätsprüfung in Betracht. Using a circuit unit having a physically unclonable function realized thereon with arbitrary deterministic behavior characteristics simplifies the selection process for finding a suitable physically unclonable function. There is a greater number of physically unclonable functions for use in authenticity testing.

Physikalisch unklonbare Funktionen auf Schaltkreiseinheiten können ein nicht deterministisches Verhalten aufweisen, wobei statistische Eigenschaften bei einem baugleichen, aber nicht identischen Schaltkreis unterschiedlich ausfallen. Somit ist die statistische Eigenschaft charakteristisch für die Realisierung der Hardware. Physically unclonable functions on circuit units may exhibit non-deterministic behavior, with statistical characteristics varying for a similar but not identical circuit. Thus, the statistical property is characteristic of the realization of the hardware.

Insbesondere ist die Wahrscheinlichkeitsverteilung einer Eigenschaft der physikalisch unklonbaren Funktion charakteristisch für eine Realisierung der physikalisch unklonbaren Funktion einer spezifischen Hardware. Somit wird das zufällige, nicht deterministische Verhalten einer physikalisch unklonbaren Funktion über die mehrfache Anwendung der physikalisch unklonbaren Funktion und eine dabei ermittelte Wahrscheinlichkeitsverteilung als charakteristisches Unterscheidungsmerkmal zwischen den verschiedenen Exemplaren einer physikalisch unklonbaren Funktion verwendet. Das Vorliegen einer Hardware, welche nicht mit einem als authentisch geltenden Gerät identisch ist, ein Nachbau eines Original-Gerätes oder eine Manipulation an der für die Realisierung der physikalisch unklonbaren Funktion verwendeten Hardware werden somit an einem geänderten statistischen Verhalten erkannt. Nur die individuelle Schaltkreiseinheit oder Hardware besteht die Authentizitätsprüfung. In particular, the probability distribution of a property of the physically unclonable function is characteristic of a realization of the physically unclonable function of a specific hardware. Thus, the random, non-deterministic behavior of a physically unclonable function via the multiple application of the physically unclonable function and a probability distribution determined thereby is used as a characteristic distinguishing feature between the different instances of a physically unclonable function. The presence of a hardware that is not identical to an authentic device, a replica of an original device, or a manipulation of the hardware used to implement the physically unclonable function is thus recognized by a changed statistical behavior. Only the individual circuit unit or hardware passes the authenticity check.

Die Testdaten dienen dabei als diejenigen Daten, welche für eine Beurteilung der Authentizität des zu prüfenden Schaltkreises verwendet werden. Diese Testdaten werden somit in der Regel vor Ort, das heißt zum Zeitpunkt der Prüfung, erstellt. Die zweite Wahrscheinlichkeitsverteilung entsteht durch das mehrfache Ausführen der physikalisch unklonbaren Funktion zum Zeitpunkt der Prüfung und die statistische Auswertung der Messergebnisse. Dabei werden alle ermittelbaren Messungen oder Ergebnisse oder Responses beim Ausführen der physikalisch unklonbaren Funktion oder ein Teil dieser Daten, beispielsweise nur die häufigsten Muster, aufgezeichnet. Beispielsweise werden alle oder ein Teil der auftretenden Ergebnisse in der Reihenfolge ihres Auftretens in einer Liste abgelegt. Insbesondere wird zu jedem auftretenden Ergebnis oder jeder Messung eine Häufigkeit abgelegt. The test data serves as the data which is used for an assessment of the authenticity of the circuit under test. These test data are thus usually generated on-site, ie at the time of the test. The second probability distribution arises from the multiple execution of the physically unclonable function at the time of the test and the statistical evaluation of the measurement results. In this case, all determinable measurements or results or responses in performing the physically unclonable function or a part of this data, for example only the most common patterns, are recorded. For example, all or part of the results occurring are filed in the order of their appearance in a list. In particular, a frequency is stored for each result occurring or each measurement.

Zum Zuerkennen der Authentizität wird die so erzeugte zweite Wahrscheinlichkeitsverteilung mit der ersten Wahrscheinlichkeitsverteilung der Referenzdaten verglichen. Falls die erste Wahrscheinlichkeitsverteilung der Referenzdaten eine ausreichende Ähnlichkeit mit der zweiten Wahrscheinlichkeitsverteilung der Testdaten aufweist, so wird die Authentizität der Schaltkreiseinheit zuerkannt. Dabei kann die Ähnlichkeit der Wahrscheinlichkeitsverteilungen durch das Festlegen mindestens eines Schwellenwertes oder eines Schwellenwertbereiches mit unterschiedlich strengen Kriterien zuerkannt werden. In order to recognize the authenticity, the second probability distribution thus generated is compared with the first probability distribution of the reference data. If the first probability distribution of the reference data is sufficiently similar to the second probability distribution of the test data, then the authenticity of the circuit unit is granted. In this case, the similarity of the probability distributions can be attributed by setting at least one threshold value or a threshold value range with criteria of different severity.

Die Referenzdaten oder die erste Wahrscheinlichkeitsverteilung können dabei auf der Schaltkreiseinheit abgespeichert sein oder für die Prüfung von einer externen Komponente bereitgestellt werden. Vorzugsweise wird zusätzlich sichergestellt, dass es sich bei den Referenzdaten um authentische Daten handelt. Beispielsweise werden gespeicherte oder von einer externen Einheit oder Datenbank abgefragte Referenzdaten durch kryptographische Verfahren wie insbesondere digitale Signatur-Verfahren geschützt. Dabei werden die Referenzdaten beispielsweise an eine Kennung eines berechtigten Nutzers eines Gerätes, einer Chipkarte etc. gebunden. The reference data or the first probability distribution can be stored on the circuit unit or provided for the test of an external component. Preferably, it is additionally ensured that the reference data are authentic data. For example, stored or retrieved from an external unit or database reference data are protected by cryptographic methods such as digital signature method in particular. In this case, the reference data are bound, for example, to an identifier of an authorized user of a device, a chip card, etc.

Gemäß einer Ausgestaltung werden zum Erstellen der ersten Wahrscheinlichkeitsverteilung die Referenzdaten auf einer als authentisch deklarierten Schaltkreiseinheit ermittelt. Die als authentisch deklarierte Schaltkreiseinheit gibt somit fest die Hardware vor, die über den Authentizitätstest geschützt werden soll. Die auf dieser Hardware und zu einem bestimmten Zeitpunkt, beispielsweise im Herstellungsprozess, ermittelten Referenzdaten weisen die charakteristische erste Wahrscheinlichkeitsverteilung auf. According to one embodiment, the reference data is determined on a circuit unit authenticated as authentic for generating the first probability distribution. The authentically declared circuit unit thus provides the hardware that is to be protected by the authenticity test. The reference data determined on this hardware and at a specific time, for example in the manufacturing process, have the characteristic first probability distribution.

Zu einem späteren Zeitpunkt oder zu vorgebbaren Zeitpunkten wird über das Ermitteln der Testdaten eine zweite Wahrscheinlichkeitsverteilung erstellt, welche charakteristisch ist für die zu prüfende Schaltkreiseinheit. Bei der zu prüfenden Schaltkreiseinheit handelt es sich dann um die als authentisch deklarierte Schaltkreiseinheit, wenn die Authentizität zuerkannt wird. Anderenfalls wurden die Referenzdaten auf der als authentisch deklarierten Schaltkreiseinheit erstellt, welche nicht mit der zu prüfenden Schaltkreiseinheit, auf welcher die Testdaten ermittelt wurden, übereinstimmen. At a later time or at predeterminable times, a second probability distribution, which is characteristic for the circuit unit to be tested, is created by determining the test data. The circuit unit to be tested is then the circuit unit declared to be authentic if authenticity is granted. Otherwise, the reference data has been created on the authenticating circuit unit which does not match the circuit unit under test on which the test data was obtained.

Gemäß einer Ausgestaltung werden zur Ermittlung der Ähnlichkeit jeweils die Testdaten und die Referenzdaten als Eingabeparameter eines Chi-Quadrat-Tests, eines Kolmogorow-Smirnow-Tests oder eines Cramér-von-Mises-Tests, eines Kruskal-Wallis-Tests oder eines geeigneten statistischen Verfahrens zum Vergleich von Wahrscheinlickeitsverteilungen verwendet. According to one embodiment, to determine similarity, the test data and the reference data are respectively input parameters of a chi-square test, a Kolmogorow-Smirnow test or a Cramér-von-Mises test, a Kruskal-Wallis test or a suitable statistical test Method used to compare likelihood distributions.

Diese statistischen Tests zur Untersuchung von Wahrscheinlichkeitsverteilungen auf Gleichheit oder Ähnlichkeit ermöglichen die systematische Prüfung der Authentizität. These statistical tests to examine probability distributions for equality or similarity allow the systematic verification of authenticity.

Beim Chi-Quadrat-Test werden die Häufigkeiten von Kategorien, Mustern oder Messbereichen in den Testdaten mit denen in den Referenzdaten verglichen. Der Unterschied zwischen einer gemessenen Verteilung und einer vorgegebenen Verteilung ist größer, je größer ein über die Chi-Quadrat-Statistik ermittelbarer Wert ist. The chi-square test compares the frequencies of categories, patterns, or ranges in the test data with those in the reference data. The difference between a measured distribution and a given distribution is greater, the greater a value that can be determined via the chi-square statistic.

Der Kolmogorov-Smirnov-Test kann dazu verwendet werden, zu testen, ob zwei empirischen Stichproben die gleiche Verteilung zugrunde liegt. Dazu werden beide empirischen Verteilungsfunktionen bestimmt und der maximale Abstand dieser beiden Verteilungsfunktionen ermittelt. Anhand von Tabellen wird entschieden, ob die Nullhypothese abgewiesen werden muss. The Kolmogorov-Smirnov test can be used to test whether two empirical samples share the same distribution. For this purpose, both empirical distribution functions are determined and the maximum distance between these two distribution functions is determined. Tables are used to decide whether the null hypothesis needs to be rejected.

Beim Cramér-von-Mises-Test, bei welchem man ebenfalls testen kann, ob zwei Stichproben die gleiche Verteilung haben, werden Häufigkeitsränge betrachtet und die quadratische Abweichung der Häufigkeitsränge vom Index aufsummiert. In the Cramér-von-Mises test, where you can also test whether two samples have the same distribution, frequency ranks are considered and the square deviation of the frequency ranks from the index added up.

Auch der Kruskal-Wallis-Test verwendet Rangsummen, um zu entscheiden, ob zwei Verteilungen gleich sind. The Kruskal-Wallis test also uses rank sums to decide if two distributions are equal.

Gemäß einer Ausgestaltung wird durch eine Zustandsänderung mindestens eines Eingangssignales einer rückgekoppelten oder rückkopplungsfreien Mehrspurschaltung die als physikalisch unklonbare Funktion wirkende Mehrspurschaltung angewendet. According to one embodiment, by changing the state of at least one input signal of a feedback or feedback-free multi-track circuit, the multi-track circuit acting as a physically unclonable function is used.

Dabei kann eine rückgekoppelte oder rückkopplungsfreie Mehrspurschaltung verwendet werden. Dabei werden als Knoten kombinatorische Digitalschaltungen mit je mehreren Verbindungsleitungen zwischen den Knoten verwendet. Eine Schaltung hat dabei eine durch die Knoten vorgegeben Länge und kann zum Ring geschlossen werden oder linear ausgebildet sein. Die in den Knoten implementierten logischen Funktionen sollen dabei so gewählt werden, dass die Veränderung eines Inputbits im Mittel Änderungen in mehr als einem Outputbit des Knotens verursacht. Es ist günstig, die in den Knoten implementierten Funktionen als Bijektionen zu wählen. In this case, a feedback or feedback-free multi-track circuit can be used. In this case, combinatorial digital circuits with a plurality of connecting lines between the nodes are used as nodes. A circuit has a predetermined length by the node and can be closed to the ring or formed linear. The logical functions implemented in the nodes are to be chosen so that the change of one input bit causes on average changes in more than one output bit of the node. It is convenient to choose the functions implemented in the nodes as bijections.

Zum Ermitteln der Testdaten wird ein Eingangssignal oder ein Bitmuster an einem ersten Knoten der Mehrspurschaltung geändert oder umgeschaltet. Zur Ermittlung der Statistik, das heißt zum Erstellen der zweiten Wahrscheinlichkeitsverteilung, wird die Zustandsänderung mehrfach identisch ausgeführt. Die Anzahl der Wiederholungen wird je nach Anzahl der für die statistische Analyse benötigten Ausführungen, das heißt je nach gewünschter Länge des Testdatensatzes, gewählt. Da die Anwendung der physikalisch unklonbaren Funktion unter annähernd identischen Bedingungen erfolgen soll, sollte auch die Zustandsänderung vom annähernd identischen Ausgangszustand in den annähernd identischen Endzustand erfolgen. Insbesondere werden an mehreren oder allen Eingangssignalen einer Schaltkreiseinheit gleichzeitig Zustandsänderungen durchgeführt. Die Auswahl der gewählten Eingangssignale wird insbesondere jeweils festgelegt und nicht mehr verändert. For determining the test data, an input signal or a bit pattern at a first node of the multi-track circuit is changed or switched. In order to determine the statistics, that is to say to create the second probability distribution, the state change is carried out identically several times. The number of repetitions is chosen according to the number of executions required for the statistical analysis, that is, depending on the desired length of the test data set. Since the application of the physically unclonable function is to take place under approximately identical conditions, the state change from approximately identical initial state to approximately identical final state should also take place. In particular, state changes are simultaneously performed on several or all input signals of a circuit unit. In particular, the selection of the selected input signals is determined in each case and no longer changed.

Gemäß einer Ausgestaltung werden durch die physikalisch unklonbare Funktion Testdaten mit nicht deterministischem Verhalten erzeugt. Somit kann eine Klasse von physikalisch unklonbaren Funktionen zur Verwendung im Verfahren vorgesehen sein, welche ein eindeutiges nicht deterministisches Verhalten aufweisen. Das Vorliegen eines nicht deterministischen Verhaltens kann dazu in einer vorausgehenden Phase geprüft werden. Dies führt je nach verwendeter statistischer Auswertung der zweiten Wahrscheinlichkeitsverteilung und der ersten Wahrscheinlichkeitsverteilung vorteilhaft zu einem eindeutigen Ergebnis. According to one embodiment, test data with non-deterministic behavior are generated by the physically unclonable function. Thus, a class of physically unclonable functions may be provided for use in the method which have unique non-deterministic behavior. The existence of non-deterministic behavior can be tested in a preliminary phase. Depending on the statistical evaluation of the second probability distribution and the first probability distribution used, this advantageously leads to a clear result.

In einer Ausgestaltung werden die Referenzdaten und/ oder die erste Wahrscheinlichkeitsverteilung in einem Speicherbereich einer Authentifizierungseinheit oder der Schaltkreiseinheit gespeichert. In one embodiment, the reference data and / or the first probability distribution are stored in a memory area of an authentication unit or the circuit unit.

Je nach Rechen- und Speicherkapazität können die Referenzdaten als Rohdaten hinterlegt werden. Zum Zeitpunkt der Prüfung wird dann die statistische Auswertung vorgenommen und die erste Wahrscheinlichkeitsverteilung erzeugt. Dieser Berechnungsschritt kann alternativ bereits in einer Initialisierungsphase von einem Hersteller des Gerätes mit der Schaltkreiseinheit durchgeführt worden sein. Dies spart Rechenzeit und -kapazität im laufenden Betrieb oder zum Zeitpunkt der Prüfung. Vorzugsweise werden die Referenzdaten kryptographisch gesichert hinterlegt zur Absicherung der Authentizität der Referenzdaten. Depending on the computing and storage capacity, the reference data can be stored as raw data. At the time of the test, the statistical evaluation is then carried out and the first probability distribution is generated. This calculation step may alternatively have already been carried out in an initialization phase by a manufacturer of the device with the circuit unit. This saves computing time and capacity during operation or at the time of testing. Preferably, the reference data are stored cryptographically secured to ensure the authenticity of the reference data.

Die Erfindung betrifft ferner eine Authentifizierungseinheit für eine Schaltkreiseinheit mit auf der Schaltkreiseinheit realisierter physikalisch unklonbarer Funktion, wobei die Authentifizierungseinheit zum Erstellen von Testdaten mit Hilfe der mehrfach beaufschlagbaren physikalisch unklonbaren Funktion ausgebildet ist, wobei die Authentifizierungseinheit zum Auswerten einer zweiten Wahrscheinlichkeitsverteilung der Testdaten ausgebildet ist, und wobei die Authentifizierungseinheit zum Erkennen einer Authentizität der Schaltkreiseinheit ausgebildet ist, falls eine durch mindestens einen Schwellenwert festlegbare Ähnlichkeit der zweiten Wahrscheinlichkeitsverteilung mit einer ersten Wahrscheinlichkeitsverteilung von Referenzdaten vorliegt. The invention further relates to an authentication unit for a circuit unit having a physically unclonable function implemented on the circuit unit, wherein the authentication unit is designed to generate test data with the aid of the multiply actable, physically unclonable function, wherein the authentication unit is designed to evaluate a second probability distribution of the test data, and wherein the authentication unit for recognizing a Authenticity of the circuit unit is formed if there is a determinable by at least one threshold similarity of the second probability distribution with a first probability distribution of reference data.

Gemäß einer Weiterbildung ist die Schaltkreiseinheit als rückgekoppelte oder rückkopplungsfreie Mehrspurschaltung ausgebildet. Die rückkopplungsfreie Mehrspurschaltung besteht aus Abbildungseinrichtungen oder sogenannten Knoten, wobei die Anzahl der Knoten die Länge der Mehrspurschaltung bestimmt. Beispielsweise sind alle Ausgänge eines Knotens mit allen Eingängen des folgenden Knotens verbunden und die Anzahl der Verbindungsleitungen legt die verschiedenen Spuren der Mehrspurschaltung fest. Insbesondere werden die in den Knoten implementierten Funktionen zur Abbildung eines Inputbits auf ein Outputbit als Bijektionen gewählt. Das heißt, wenn alle n Inputbits alle 2n möglichen Werte durchlaufen, durchlaufen auch die Outputbits alle 2n möglichen Werte, im Allgemeinen allerdings in einer anderen Reihenfolge. According to a development, the circuit unit is designed as a feedback or feedback-free multi-track circuit. The feedback-free multi-track circuit consists of imaging devices or so-called nodes, wherein the number of nodes determines the length of the multi-track circuit. For example, all outputs of a node are connected to all inputs of the following node and the number of connection lines determines the different tracks of the multi-track circuit. In particular, the functions implemented in the nodes for mapping an input bit to an output bit are selected as bijections. That is, if all n input bits go through all 2n possible values, the output bits will also go through all 2n possible values, but generally in a different order.

Es ist vorteilhaft, die Knoten so zu implementieren, dass die Zeiten vom Wechsel eines Signals an einem Input bis zum davon verursachten Wechsel von Outputbits für alle Outputbits möglichst gleich sind. It is advantageous to implement the nodes in such a way that the times from the change of a signal at an input to the change of output bits caused thereby for all output bits are as equal as possible.

Geringste herstellungsbedingte Unterschiede in den Laufzeiten durch die logischen Funktionen der rückkopplungsfreien Mehrspurschaltung akkumulieren und sorgen dafür, dass die Auftretenswahrscheinlichkeit der verschiedenen Zustände an der letzten Abbildungseinrichtung oder dem letzten Knoten vom individuellen Chip abhängen. Damit eignet sich die rückkopplungsfreie Mehrspurschaltung zur Realisierung einer statistischen physikalisch unklonbaren Funktion. Auf vorteilhafte Weise ist eine rückkopplungsfreie Mehrspurschaltung auf einem field-programmable gate array einfach zu implementieren und verursacht somit nur einen geringen Herstellungsaufwand. Least manufacturing-related differences in the delays due to the logical functions of the feedback-free multitrack circuit accumulate and ensure that the probability of occurrence of the different states at the last mapping device or the last node depends on the individual chip. Thus, the feedback-free multi-track circuit is suitable for the realization of a statistical, physically unclonable function. Advantageously, a feedback-free multi-track circuit on a field-programmable gate array is easy to implement and thus causes only a low production cost.

Auch rückgekoppelte Mehrspurschaltungen lassen sich als physikalisch unklonbare Funktionen nutzen und können beispielsweise zur Erzeugung von Bitmustern verwendet werden, welche statistisch auswertbar sind. Beispielsweise werden die Testdaten im laufenden Betrieb der Mehrspurschaltung oder in einer vorgegebenen Zeitspanne nach Starten der Schaltung erfasst. Also feedback multi-track circuits can be used as physically unclonable functions and can be used for example to generate bit patterns, which are statistically evaluated. For example, the test data is detected during operation of the multi-track circuit or in a predetermined period of time after starting the circuit.

Gemäß einer Weiterbildung umfasst die rückkopplungsfreie Mehrspurschaltung mehrere Abbildungseinrichtungen, wobei eine jeweilige Abbildungseinrichtung eingerichtet ist, eine vorgegebene Anzahl n Eingangssignale mit Hilfe einer kombinatorischen Abbildung in eine vorgegebene Anzahl p Ausgangssignale abzubilden, wobei die Abbildungseinrichtungen miteinander verkettet sind und mindestens eine kombinatorische Abbildung derart eingerichtet ist, dass eine Zustandsänderung eines Eingangssignals einer jeweiligen Abbildungseinrichtung im Mittel auf mehr als ein Ausgangssignal der jeweiligen Abbildungseinrichtung abgebildet wird, wobei keine Rückkopplungsschleife derart vorliegt, dass eine Zustandsänderung mindestens eines Rückkopplungsausgangssignals einer bestimmten Abbildungseinrichtung als eine Zustandsänderung mindestens eines Eingangssignals einer anderen Abbildungseinrichtung derart zugeführt ist, dass eines oder mehrere Ausgangssignale der bestimmte Abbildungseinrichtung von der Zustandsänderung des Rückkopplungsausgangssignals beeinflusst wird. According to a development, the feedback-free multi-track circuit comprises a plurality of imaging devices, wherein a respective imaging device is configured to image a predetermined number n of input signals by means of a combinatorial mapping into a predetermined number p output signals, wherein the imaging devices are linked together and at least one combinatorial mapping is set up such a state change of an input signal of a respective imaging device is mapped on average to more than one output signal of the respective imaging device, wherein no feedback loop is present such that a state change of at least one feedback output signal of a specific imaging device is supplied as a state change of at least one input signal of another imaging device one or more output signals of the particular imaging device from the State change of the feedback output signal is affected.

Bei kombinatorischen Abbildungen hängt das Ausgangsbitmuster vom Eingangsbitmuster ab, und die Zustandsänderung eines Eingangsbits muss nicht bei jedem Zustandswechsel eines Eingangsbits zu Zustandsänderungen mehrerer Ausgangsbits führen. „Im Mittel“ heißt, dass jedenfalls nicht immer nur eine Ein-zu-Eins-Abbildung der Eingangszustandswechsel auf Ausgangszustandswechsel erfolgt. In combinatorial mappings, the output bit pattern depends on the input bit pattern, and the state change of an input bit does not have to result in state changes of multiple output bits every time an input bit changes state. "On average" means that, in any case, there is not always a one-to-one mapping of the input state changes to initial state changes.

Die in den Abbildungseinrichtungen oder Knoten implementierten logischen Funktionen werden vorzugsweise so gewählt, dass die Veränderung eines Inputbits im Mittel Änderungen in mehr als einem Outputbit des Knotens verursacht. The logic functions implemented in the mapping devices or nodes are preferably chosen such that the change in an input bit causes, on average, changes in more than one output bit of the node.

Gemäß einer Weiterbildung wird die durch die rückkopplungsfreie Mehrspurschaltung realisierte physikalisch unklonbare Funktion durch eine erste Zustandsänderung mindestens eines ersten Eingangssignales einer ersten Abbildungseinrichtung der rückkopplungsfreien Mehrspurschaltung angewendet. Zum Durchführen der Authentizitätsprüfung wird mindestens ein Inputbit des ersten Knotens geändert. Diese Änderung breitet sich der Reihe nach über die folgenden Abbildungseinrichtungen oder Knoten aus. Dabei treten in jedem Knoten kleinste zufällige Änderungen der für das Durchlaufen des Knotens benötigten Zeit auf. Diese kleinen Laufzeitschwankungen akkumulieren, so dass beim letzten Knoten zunächst ein zufälliger Signalverlauf vorliegt, bevor der deterministische Endwert angenommen wird. Dieses zufällige Verhalten am letzten Knoten wird beispielsweise durch wiederholtes Ausführen der immer gleichen Änderung an der ersten Abbildungseinrichtung und dem Speichern geeigneter, vom zufälligen Verhalten an der letzten Abbildungseinrichtung abgeleiteter Daten statistisch erfasst. According to one embodiment, the physically unclonable function realized by the feedback-free multi-track circuit is applied by a first state change of at least one first input signal of a first mapping device of the feedback-free multi-track circuit. To perform the authenticity check, at least one input bit of the first node is changed. This change propagates sequentially through the following mapping devices or nodes. In each node smallest random changes of the time required for the passage of the node occur. These small propagation time fluctuations accumulate, so that at the last node a random signal is present before the deterministic final value is assumed. This random behavior at the last node is statistically detected, for example, by repeatedly performing the same constant change on the first mapping device and storing appropriate data derived from the random behavior on the last mapping device.

Gemäß einer Ausgestaltung ist eine Zählereinheit vorgesehen, welcher Übergänge mindestens eines der Ausgangssignale einer der Abbildungseinrichtungen von einem Wert 0 zu einem Wert 1 oder andersherum erfasst. Beispielsweise wird mit geeigneten Binärzählern erfasst, wie viele Übergänge, beispielsweise von 0 nach 1, in jedem Ausgangssignal der letzten Abbildungseinrichtung beobachtet werden, bevor ein stabiler Zustand oder Endzustand angenommen wird. According to one embodiment, a counter unit is provided which detects transitions of at least one of the output signals of one of the imaging devices from a value of 0 to a value of 1 or vice versa. For example, with suitable binary counters detect how many transitions, for example from 0 to 1, are observed in each output signal of the last imager before assuming a stable state or final state.

Gemäß einer Ausgestaltung weist die physikalisch unklonbare Funktion ein nicht deterministisches Verhalten auf. Das nicht deterministische Verhalten wird durch physikalische Eigenschaften der Schaltkreiseinheit im Herstellungsprozess festgelegt. Das statistische Verhalten der nicht deterministischen Eigenschaften, welche über das mehrfache Vermessen der Schaltkreiseinheit ermittelbar ist, ist charakteristisch für eine spezifische Schaltkreiseinheit. Dadurch ist ein Schaltkreis oder Chip individuell erkennbar und für jedes Exemplar, für einen Nachbau der Schaltkreiseinheit, eine Fälschung oder eine Manipulation unterschiedlich. According to one embodiment, the physically unclonable function has a non-deterministic behavior. The non-deterministic behavior is determined by physical properties of the circuit unit in the manufacturing process. The statistical behavior of the non-deterministic properties, which can be determined by the multiple measurement of the circuit unit, is characteristic of a specific circuit unit. As a result, a circuit or chip is individually recognizable and different for each copy, for a replica of the circuit unit, a forgery or a manipulation.

Gemäß einer Ausgestaltung ist ein Speicherbereich der Authentifizierungseinheit oder der Schaltkreiseinheit zur Speicherung der Referenzdaten und/oder der ersten Wahrscheinlichkeitsverteilung vorgesehen. Um den Test auf Authentizität hin durchführen zu können, wird ein Abgleich der Testdaten beziehungsweise der statistischen Eigenschaften der Testdaten mit Referenzdaten vorgenommen, welche als von einer als authentisch deklarierten Schaltkreiseinheit stammen und auf dem Speicherbereich abgelegt sind. Beispielsweise werden die Referenzdaten in einer sehr frühen Herstellungsphase im Speicherbereich hinterlegt. Wird die Schaltkreiseinheit, beispielsweise ein Chip, zu einem späteren Zeitpunkt nachgebaut, so erkennt die Authentifizierungseinheit mittels der statistischen Auswertung der auf dem nachgebauten Chip ermittelten Testdaten, dass diese nicht mit den statistischen Eigenschaften der Referenzdaten übereinstimmen. Die Referenzdaten können ebenso bereits in ausgewerteter Form als erste Wahrscheinlichkeitsverteilung im Speicherbereich hinterlegt sein. Das Vorliegen der Referenzinformation in bereits statistisch ausgewerteter Form kann die Dauer für die Prüfung der Authentizität vorteilhaft verringern. According to one embodiment, a memory area of the authentication unit or the circuit unit is provided for storing the reference data and / or the first probability distribution. In order to be able to carry out the test for authenticity, a comparison of the test data or the statistical properties of the test data with reference data is made, which originate as from a declared as authentic circuit unit and stored in the memory area. For example, the reference data are stored in the memory area in a very early production phase. If the circuit unit, for example a chip, is reconstructed at a later time, the authentication unit recognizes by means of the statistical evaluation of the test data determined on the replica chip that these do not match the statistical properties of the reference data. The reference data can also already be deposited in evaluated form as the first probability distribution in the memory area. The presence of the reference information in an already statistically evaluated form can advantageously reduce the duration for checking the authenticity.

Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen mit Hilfe der Figur näher erläutert. Es zeigen: The invention will be explained in more detail by means of embodiments with the aid of the figure. Show it:

1 eine Authentifizierungseinheit für eine Schaltkreiseinheit gemäß einem Ausführungsbeispiel der Erfindung. 1 an authentication unit for a circuit unit according to an embodiment of the invention.

2 eine schematische Darstellung von Chi-Quadrat-Test-Ergebnissen bei der Prüfung einer nicht-authentischen Schaltkreiseinheit mit; 2 a schematic representation of chi-square test results when testing a non-authentic circuit unit with;

3 eine schematische Darstellung von Chi-Quadrat-Test-Ergebnissen bei der Prüfung einer authentischen Schaltkreiseinheit; 3 a schematic representation of chi-square test results in the test of an authentic circuit unit;

4 eine schematische Darstellung von Chi-Quadrat-Test-Ergebnissen zur Festlegung eines Schwellenwertes. 4 a schematic representation of chi-square test results to establish a threshold.

Eine Authentifizierungseinheit 10 sowie eine Schaltkreiseinheit 20 werden in einem Ausführungsbeispiel auf einem FPGA-Board mit einem Chip des Typs Spartan 3 von Xilinx realisiert. Die Implementierung erfolgt in VHDL unter Verwendung von Xilinx-spezifischen Bibliotheksaufrufen zur Instanziierung von Look-up-Tables. Als physikalisch unklonbare Funktion 200 dient eine rückkopplungsfreie Mehrspurschaltung 20', welche in diesem Beispiel vier Spuren sowie eine Länge von 100 Knoten, das heißt 100 Abbildungseinrichtungen oder Knoten 212m aufweist, d.h. m = 100. Die Knoten 212m sind dabei so gestaltet, dass beim Wechsel eines einzelnen Inputbits in einem der Eingangssignale E11–Emn viele Outputbits ihren Zustand wechseln. Die Anzahl der Spuren ist innerhalb der Mehrspurschaltung konstant, das heißt es erfolgt beispielsweise eine Abbildung von jeweils n Eingangssignalen E11–E1n auf eine Anzahl von n Ausgangssignalen A11–A1p, das heißt n = p. Es handelt sich bei den Abbildungen um bijektive Abbildungen. An authentication unit 10 and a circuit unit 20 in one embodiment, on a FPGA board with a Spartan chip 3 realized by Xilinx. The implementation is done in VHDL using Xilinx-specific library calls to instantiate look-up tables. As a physically unclonable function 200 serves a feedback-free multi-track circuit 20 ' , which in this example four tracks and a length of 100 nodes, that is 100 imaging devices or nodes 21 - 2m ie, m = 100. The nodes 21 - 2m are designed so that when changing a single input bit in one of the input signals E11-Emn many output bits change state. The number of tracks is constant within the multi-track circuit, that is, for example, there is a mapping of each n input signals E11-E1n to a number of n output signals A11-A1p, that is, n = p. The pictures are bijective pictures.

Die Inputbits an der ersten Abbildungseinrichtung 21 werden wiederholt vom Bitmuster 0000 auf das Bitmuster 1111 umgeschaltet. Das heißt in allen vier Spuren der rückkopplungsfreien Mehrspurschaltung 20' wird jeweils ein Signalwechsel von 0 nach 1 vorgegeben. Die in den Abbildungseinrichtungen 212m implementierten kombinatorischen Abbildungen K1–Km sind dabei so gewählt, dass die Veränderung eines Inputbits im Mittel Änderungen in mehr als einem Outputbit der jeweiligen Abbildungseinrichtung 212m verursacht. Am Ausgang der letzten Abbildungseinrichtung 2m wird eine Zählereinheit 70 eingesetzt, die Signalwechsel in den vier Spuren zählt. Es handelt sich dabei um jeweils einen Binärzähler für jede Spur, welcher die Übergänge von 0 nach 1 zählt, welche das jeweilige Ausgangssignal Am1–Am4 aufweist. Die Binärzähler haben jeweils eine Länge von 8 Bits. The input bits at the first imaging device 21 are repeatedly switched from the bit pattern 0000 to the bit pattern 1111. That is, in all four tracks of the feedback-free multi-track circuit 20 ' In each case, a signal change from 0 to 1 is specified. The in the imaging devices 21 - 2m implemented combinatorial maps K1-Km are chosen so that the change of an input bit on average changes in more than one output bit of the respective imaging device 21 - 2m caused. At the exit of the last imaging device 2m becomes a counter unit 70 used, which counts signal changes in the four lanes. It is in each case a binary counter for each track, which counts the transitions from 0 to 1, which has the respective output signal Am1-Am4. The binary counters each have a length of 8 bits.

Ein FPGA-Board, welches eine als authentisch deklarierte Schaltkreiseinheit darstellt, wird in einer Phase, in welcher Referenzdaten 50 zum Beispiel auf einem Originalgerät hinterlegt werden, intensiv untersucht. Beispielsweise werden 10.248.005 Wechsel an den Eingängen der ersten Abbildungseinrichtung in der Initialisierungsphase untersucht. Ca. 10 Millionen Mal wird also die als physikalisch unklonbare Funktion wirkende rückkopplungsfreie Mehrspurschaltung als authentisch deklarierte Schaltkreiseinheit angewendet. An FPGA board, which represents a circuit unit declared as authentic, becomes in a phase in which reference data 50 For example, be deposited on an original device, intensively studied. For example, 10,248,005 changes are examined at the inputs of the first imaging device in the initialization phase. Approximately 10 million times, therefore, the noncooperative function acting feedback-free multi-track circuit is used as authentically declared circuit unit.

Beispielsweise werden nun die 500 am häufigsten auftretenden Zählerstände der Binärzähler untersucht. In der nachfolgenden Tabelle sind beispielsweise die zehn häufigsten zu beobachtenden Zählerstände aufgeführt. 72179 05050504 62139 05050404 61962 06050504 52742 05050503 52538 05060504 52114 05050403 50914 06060504 50093 04050504 49742 05040404 48716 05040403 For example, the 500 most frequently occurring counter readings of the binary counters are now being examined. The following table shows, for example, the ten most frequently observed meter readings. 72179 05050504 62139 05050404 61962 06050504 52742 05050503 52538 05060504 52114 05050403 50914 06060504 50093 04050504 49742 05040404 48716 05040403

Dabei gibt die linke Spalte in dezimaler Form an, wie oft das jeweilige in der rechten Spalte angegebene Muster als Zählerstand aufgetreten ist. Die Zählerstände der vier Zähler sind durch jeweils zwei aufeinanderfolgende Hexadezimalziffern repräsentiert. Die auftretenden Wechsel in den jeweiligen Ausgangssignalen der letzten Abbildungseinrichtung lagen somit in den beobachteten Fällen bei einem Wert niedriger als 10. The left-hand column indicates in decimal form how often the respective pattern specified in the right-hand column has occurred as a counter reading. The counts of the four counters are represented by two consecutive hexadecimal digits. The changes occurring in the respective output signals of the last imaging device were thus in the observed cases at a value lower than 10.

Die erste Zeile der Tabelle bedeutet beispielsweise, dass in 72.179 der 10.248.005 Fälle der Zähler am letzten Ausgangsbit des letzten Knotens vier Übergänge von 0 auf 1 aufwies, während die anderen drei Ausgangsbits des letzten Knotens fünf solcher Übergänge ausführten. For example, the first row of the table means that in 72,179 of the 10,248,005 cases, the counter on the last output bit of the last node had four transitions from 0 to 1, while the other three output bits of the last node performed five such transitions.

Experimentelle Versuche zeigen, dass bei der beschriebenen Versuchskonstellation etwa 25.000 verschiedene Kombinationen von Zählerständen auftreten. Experimental tests show that about 25,000 different combinations of meter readings occur in the described experimental constellation.

Als Referenzdaten 50 werden nun beispielsweise Rohdaten der Messung hinterlegt. In einer Variante werden die 50 häufigsten Zählermuster mit der aufgetretenen Häufigkeit in einem Speicherbereich 60 der als authentisch deklarierten Schaltkreiseinheit abgelegt und bilden eine erste Wahrscheinlichkeitsverteilung 500. Beispielsweise ist eine Authentifizierungseinheit 10 zur späteren Authentizitätsprüfung in die später zu prüfende Schaltkreiseinheit 20 integriert und wird von einem Hersteller mit im Speicherbereich 60 abgelegten Referenzdaten 50 herausgegeben. As reference data 50 For example, raw data for the measurement will be stored. In one variant, the 50 most frequent counter patterns with the frequency occurring are in a memory area 60 stored as authentically declared circuit unit and form a first probability distribution 500 , For example, an authentication unit 10 for later authenticity check in the later to be tested circuit unit 20 integrated and is from a manufacturer with in the storage area 60 stored reference data 50 edited.

Zu einem späteren Zeitpunkt, zu welchem die Authentizität der Schaltkreiseinheit 20 beispielsweise durch einen Nutzer überprüft werden soll, werden nun auf folgende Weise Testdaten 30 erstellt:
Eine kleinere Anzahl an Messungen, beispielsweise 30.000 Messungen, werden durchgeführt, um die Zählerstandsmuster an den vier Binärzählern, welche 0-1-Übergänge in den vier Ausgangssignalen Am1–Am4 der letzten Abbildungseinrichtung 2m zählen, untersucht. Dabei ist beispielsweise in einem Routinebetrieb, in welchem ein Chip mehrfach oder regelmäßig auf Originalität oder Unversehrtheit hin überprüft werden soll, ein weniger aufwändiges Messverfahren mit einer geringeren Anzahl an Messungen nötig. At a later time, at which the authenticity of the circuit unit 20 For example, to be checked by a user will now test data in the following manner 30 created:
A smaller number of measurements, for example 30,000 measurements, are made to compare the count patterns on the four binary counters, which 0-1 transitions in the four output signals Am1-Am4 of the last imager 2m count, examined. In this case, for example, in a routine operation in which a chip is to be checked repeatedly or regularly for originality or integrity, a less complex measuring method with a smaller number of measurements is necessary.

Die nachfolgende Tabelle gibt in der ersten Spalte an, mit welcher Häufigkeit beim Ausführen der 30.000 Wechsel der vier Eingangssignale E11–E14 eine jeweilige in der zweiten Spalte aufgeführte Zählerstandkombination auftritt. In der dritten Spalte ist angegeben, wie der Erwartungswert des jeweiligen Zählerstandmusters lautet abgeleitet aus dem anteiligen Auftreten bei den in der Initialisierungsphase durchgeführten etwa 10.248.000 Messungen. Es werden wiederum beispielshalber die 10 häufigsten Muster mit Häufigkeit angegeben. 224 05050504 211.297 174 05050404 181.906 173 06050504 181.387 128 05050503 154.397 104 05060504 153.8 128 05050403 152.558 106 06060504 149.046 165 04050504 146.642 165 05040404 145.615 156 05040403 142.611 The following table indicates in the first column with which frequency when executing the 30,000 changes of the four input signals E11-E14, a respective counter reading combination listed in the second column occurs. The third column indicates how the expected value of the respective meter reading pattern is derived from the proportional occurrence in the approximately 10,248,000 measurements carried out in the initialization phase. Again, by way of example, the ten most common patterns are given in frequency. 224 05050504 211297 174 05050404 181906 173 06050504 181387 128 05050503 154397 104 05060504 153.8 128 05050403 152558 106 06060504 149046 165 04050504 146642 165 05040404 145615 156 05040403 142611

Ein systematisches Verfahren zum Vergleichen einer zweiten Wahrscheinlichkeitsverteilung 300, welche durch die erste Spalte der vorstehenden Tabelle gebildet wird, mit einer ersten Wahrscheinlichkeitsverteilung 500, welche durch die dritte Spalte der vorstehenden Tabelle gebildet wird, eignet sich der so genannte Chi-Quadrat-Test. Die zweite Wahrscheinlichkeitsverteilung 300 wird durch die Auftretenswahrscheinlichkeit der verschiedenen Zählermuster in der Prüfphase festgelegt, die erste Wahrscheinlichkeitsverteilung 500 leitet sich aus den in der Initialisierungsphase gebildeten Referenzdaten 50 ab. A systematic method of comparing a second probability distribution 300 , which is formed by the first column of the above table, with a first probability distribution 500 , which is formed by the third column of the above table, the so-called chi-square test is suitable. The second probability distribution 300 is determined by the probability of occurrence of the various counter patterns in the test phase, the first probability distribution 500 derives from the reference data formed in the initialization phase 50 from.

Zur Durchführung des Chi-Quadrat-Tests wird für alle registrierten Zählermusterkategorien – es kann insbesondere eine zusätzliche Zählermusterkategorie eingeführt werden, welche eine bestimmte Anzahl der seltensten Kategorien umfasst – jeweils die beobachtete, das heißt aktuell gemessene Häufigkeit von der erwarteten Häufigkeit aus der Spalte der ersten Wahrscheinlichkeitsverteilung subtrahiert. Diese Differenz wird quadriert und das Resultat durch die erwartete Häufigkeit dividiert. Dieser Quotient wird für alle Kategorien aufsummiert und ergibt den Chi-Quadrat-Wert. Je größer der erhaltene Wert ist, desto mehr unterscheidet sich die gemessene Verteilung von der vorgegebenen Referenzverteilung. To perform the chi-square test, for each of the registered counter pattern categories - in particular, an additional counter pattern category comprising a certain number of the rarest categories - each the observed, ie currently measured, frequency of the expected frequency from the first column Subtract probability distribution. This difference is squared and the result is divided by the expected frequency. This quotient is summed up for all categories and gives the chi-squared value. The larger the value obtained, the more the measured distribution differs from the given reference distribution.

Die hier vorgeschlagene Beschränkung auf nicht zu viele, beispielsweise 501 Kategorien von Bitzählermustern, ist von entscheidender Bedeutung für die notwendige Unterscheidung der Schaltkreiseinheiten. Würde man in der Chi-Quadrat-Statistik noch seltenere Zählermuster betrachten, bei denen die Erwartungswerte für das Auftreten bei etwa 30.000 Versuchen etwa unter fünf liegen, so würden diese vielen Beiträge, die aus statistischen Gründen stark schwanken, durch ihren starken Rauschbeitrag die Nutzinformation unbrauchbar machen. The restriction proposed here is not too many, for example 501 Categories of bit counter patterns is crucial for the necessary distinction of the circuit units. If one were to consider even rarer counter patterns in the chi-square statistics, where the expected values for the occurrence of about 30,000 attempts are less than five, then these many contributions, which fluctuate greatly for statistical reasons, would render unusable the useful information due to their strong noise contribution do.

Beispielsweise ergeben 100 hintereinander durchgeführte Versuche zum Prüfen der Authentizität einer vorliegenden Schaltkreiseinheit 20 100 Chi-Quadrat-Werte zwischen etwa 2.000 und 3.600. For example, 100 consecutive attempts to verify the authenticity of a present circuit unit 20 100 chi-squared values between about 2,000 and 3,600.

2 zeigt eine Verteilung von Chi-Quadrat-Werten beim Prüfen einer nicht-authentischen Schaltkreiseinheit 20. Um anhand der erhaltenen Chi-Quadrat-Werte eine Aussage über die Authentizität einer Schaltkreiseinheit 20 treffen zu können, ist die Festlegung eines Schwellenwertes 40 nötig, der kritisch ist für die Zuerkennung der Authentizität. 2 shows a distribution of chi-squared values in testing a non-authentic circuit unit 20 , On the basis of the obtained chi-squared values, a statement about the authenticity of a circuit unit 20 Being able to make a decision is a threshold value 40 necessary, which is critical for the attribution of authenticity.

Zur Festlegung von mindestens einem Schwellenwert 40 oder eines Schwellenwertbereiches wurden beispielsweise durch einen Nutzer in einer Phase, in welcher er von einer Integrität der Schaltkreiseinheit 20 ausgehen kann, Testdaten aus wiederum 30.000 Messungen ermittelt. Auch diese Testdaten wurden mittels des Chi-Quadrat-Tests statistisch ausgewertet. 100 Durchführungen des Testverfahrens zur Festlegung des Schwellenwertes 40 ergaben Werte für den Chi-Quadrat-Test zwischen etwa 450 und 600. Die Durchführung des Testverfahrens zur Erstellung von Chi-Quadrat-Werten zur Festlegung eines sinnvollen Schwellenwertes entspricht dem Verfahren zur Prüfen einer Authentizität auf der als authentisch deklarierten Schaltkreiseinheit. To set at least one threshold 40 or a threshold range, for example, by a user at a stage when he is informed of an integrity of the circuit unit 20 test data from again 30,000 measurements can be determined. These test data were also evaluated statistically using the chi-square test. 100 implementations of the threshold threshold test procedure 40 gave values for the chi-square test between about 450 and 600. Performing the test procedure to establish chi-squared values to establish a reasonable threshold corresponds to the method of checking authenticity on the authenticating circuit unit.

Die Verteilung der Chi-Quadrat-Werte beim Durchführen des Prüfverfahrens auf der Original-Schaltkreiseinheit ist in 3 abgebildet. The distribution of the chi-squared values in performing the inspection process on the original circuit unit is in 3 displayed.

Vorteilhafterweise wird ein Schwellenwert festgelegt, welcher zumindest oberhalb des höchsten Chi-Quadrat-Wertes liegt, wenn der Chi-Quadrat-Test mit Testdaten und Referenzdaten zu einem Zeitpunkt ausgeführt wird, zu welchem eine Authentizität zuerkannt werden soll. Beispielsweise gibt es einen nicht überlappenden Bereich der Chi-Quadrat-Werte bei Durchführung der Authentizitätsprüfung auf dem Original-Schaltkreis und bei Durchführung auf einem anderen, nicht mit dem Originalschaltkreis identischem Schaltkreis, in welchem insbesondere ein Schwellenwertbereich vorteilhaft gewählt werden kann. So kann festgelegt werden, dass bei Chi-Quadrat-Werten oberhalb des Schwellenwertbereiches eine Authentizität nicht zuerkannt wird, bei Werten unterhalb des Schwellenwertbereiches die Authentizität zuerkannt wird und in dem Schwellenwertbereiches selbst eine Entscheidung nicht vorgenommen werden soll. Advantageously, a threshold is set which is at least above the highest chi-square value when the chi-square test is performed on test data and reference data at a time when authenticity is to be granted. For example, there is a non-overlapping area of the chi-square values when performing the authenticity check on the original circuit and when executing on another circuit not identical to the original circuit, in which particularly a threshold range can be favorably selected. Thus, it can be determined that for chi-squared values above the threshold range, an authenticity is not granted, for values below the threshold range the authenticity is granted and in the threshold range itself a decision is not to be made.

In einer vorteilhaften Variante wird der Chi-Quadrat-Test bereits in der Initialisierungsphase vom Hersteller mit Referenzdaten 50 und Testdaten durchgeführt, welche beide von dem Originalgerät stammen. Somit wird bereits zu einem frühen Zeitpunkt, in welchem insbesondere ein Originalprodukt von Nachbau geschützt ist, der Schwellenwert 40 sinnvoll gewählt. Dabei ist ein Durchführen der Messungen mit unterschiedlicher Größe der Datensätze wie oben beschrieben ebenso möglich wie ein Ermitteln der Testdaten und Referenzdaten 50 unter gleichen Bedingungen. Für diese Variante werden durch einen Nutzer in einer späteren Phase, in welcher die Authentizität geprüft werden soll, wiederum Testdaten erstellt, die mit den Referenzdaten verglichen werden. In an advantageous variant, the Chi-square test is already in the initialization phase by the manufacturer with reference data 50 and test data, both derived from the original device. Thus, even at an early stage, in which in particular an original product is protected by replication, the threshold 40 sensibly chosen. In this case, carrying out the measurements with different size of the data sets as described above is just as possible as determining the test data and reference data 50 under the same conditions. For this variant, test data are again created by a user in a later phase, in which the authenticity is to be checked, which are compared with the reference data.

4 zeigt die Verteilung der Chi-Quadrat-Werte bei jeweils 100-facher Durchführung der Messungen. Der schraffierte Bereich zeigt Chi-Quadrat-Werte mit ihrer jeweiligen Häufigkeit, wie sie bei der Authentizitätsprüfung auf der als authentisch deklarierten Schaltkreiseinheit entstehen. Der gepunktet gekennzeichnete Bereich zeigt Chi-Quadrat-Werte mit ihrer jeweiligen Häufigkeit, wie sie bei einem Vergleich der ersten Wahrscheinlichkeitsverteilung 500 der Original-Schaltkreiseinheit mit der zweiten Wahrscheinlichkeitsverteilung 300 auf einer nachgebauten, zu prüfenden Schaltkreiseinheit ermittelt werden. Der Schwellenwert 40 kann insbesondere vorteilhaft mit geringem Abstand zur Kurve des Originalgerätes gesetzt werden. 4 shows the distribution of chi-squared values with 100-fold measurements. The hatched area shows chi-squared values with their respective frequency, as they arise during the authenticity check on the authenticated circuit unit. The dotted area shows chi-squared values with their respective frequencies, as in a comparison of the first probability distribution 500 the original circuit unit with the second probability distribution 300 be determined on a replica, to be tested circuit unit. The threshold 40 can be set particularly advantageous with a small distance to the curve of the original device.

Claims (13)

Verfahren zum Prüfen einer Authentizität einer Schaltkreiseinheit (20) mittels einer ersten Wahrscheinlichkeitsverteilung (500) von Referenzdaten (50) und mittels einer zweiten Wahrscheinlichkeitsverteilung (300) von Testdaten (30), wobei – zum Ermitteln der Testdaten (30) eine auf der Schaltkreiseinheit realisierte physikalisch unklonbare Funktion (200) mehrfach angewendet wird; – zum Erstellen der zweiten Wahrscheinlichkeitsverteilung (300) die Testdaten (30) statistisch ausgewertet werden; und; – eine Authentizität zuerkannt wird, falls die erste Wahrscheinlichkeitsverteilung (300) und die zweite Wahrscheinlichkeitsverteilung (500) eine durch mindestens einen Schwellenwert (40) festlegbare Ähnlichkeit aufweisen. Method for verifying authenticity of a circuit unit ( 20 ) by means of a first probability distribution ( 500 ) of reference data ( 50 ) and by means of a second probability distribution ( 300 ) of test data ( 30 ), where - to determine the test data ( 30 ) a physically unclonable function realized on the circuit unit ( 200 ) is applied several times; - to create the second probability distribution ( 300 ) the test data ( 30 ) are statistically evaluated; and; Authenticity is granted if the first probability distribution ( 300 ) and the second probability distribution ( 500 ) one by at least one threshold ( 40 ) have a definable similarity. Verfahren nach Anspruch 1, wobei zum Erstellen der ersten Wahrscheinlichkeitsverteilung (500) die Referenzdaten (50) auf einer als authentisch deklarierten Schaltkreiseinheit ermittelt werden. Method according to claim 1, wherein for generating the first probability distribution ( 500 ) the reference data ( 50 ) can be determined on a circuit unit declared as authentic. Verfahren nach Anspruch 1 oder 2, wobei zur Ermittlung der Ähnlichkeit jeweils die Testdaten (30) und die Referenzdaten (50) als Eingabeparameter eines Chi-Quadrat-Tests, eines Kolmogorov-Smirnov-Tests, eines Cramer-von-Mises-Tests, eines Kruskal-Wallis-Tests oder eines geeigneten statistischen Verfahrens zum Vergleich von Wahrscheinlickeitsverteilungen verwendet werden. Method according to Claim 1 or 2, in which the test data ( 30 ) and the reference data ( 50 ) can be used as input parameters of a Chi-square test, a Kolmogorov-Smirnov test, a Cramer von Mises test, a Kruskal-Wallis test or a suitable statistical method for comparing probability distributions. Verfahren nach einem der vorstehenden Ansprüche, wobei durch eine Zustandsänderung mindestens eines Eingangssignales (E11) einer rückkopplungsfreien Mehrspurschaltung (20') die durch die rückkopplungsfreie Mehrspurschaltung (20') realisierte physikalisch unklonbare Funktion (200) angewendet wird. Method according to one of the preceding claims, wherein a change of state of at least one input signal (E11) of a feedback-free multi-track circuit ( 20 ' ) through the feedback-free multi-track circuit ( 20 ' ) realized physically unclonable function ( 200 ) is applied. Verfahren nach einem der vorstehenden Ansprüche, wobei durch eine physikalisch unklonbare Funktion (200) mit nicht-deterministischem Verhalten Testdaten (30) erzeugt werden. Method according to one of the preceding claims, characterized by a physically unclonable function ( 200 ) with non-deterministic behavior test data ( 30 ) be generated. Verfahren nach einem der vorstehenden Ansprüche, wobei die Referenzdaten (50) und/ oder die erste Wahrscheinlichkeitsverteilung (500) in einem Speicherbereich (60) einer Authentifizierungseinheit (10) oder der Schaltkreiseinheit (20) gespeichert werden. Method according to one of the preceding claims, wherein the reference data ( 50 ) and / or the first probability distribution ( 500 ) in a memory area ( 60 ) of an authentication unit ( 10 ) or the circuit unit ( 20 ) get saved. Authentifizierungseinheit (10) für eine Schaltkreiseinheit (20) mit auf der Schaltkreiseinheit (20) realisierter physikalisch unklonbarer Funktion (200), – wobei die Authentifizierungseinheit (10) zum Erstellen von Testdaten (30) mit Hilfe der mehrfach beaufschlagbaren physikalisch unklonbaren Funktion (200) ausgebildet ist; – wobei die Authentifizierungseinheit (10) zum Auswerten einer zweiten Wahrscheinlichkeitsverteilung (300) der Testdaten (30) ausgebildet ist; – wobei die Authentifizierungseinheit (10) zum Zuerkennen einer Authentizität der Schaltkreiseinheit (20) ausgebildet ist, falls eine durch mindestens einen Schwellenwert (40) festlegbare Ähnlichkeit der zweiten Wahrscheinlichkeitsverteilung (300) mit einer ersten Wahrscheinlichkeitsverteilung (500) von Referenzdaten (50) vorliegt. Authentication unit ( 10 ) for a circuit unit ( 20 ) with on the circuit unit ( 20 ) realized physically unclonable function ( 200 ), The authentication unit ( 10 ) for creating test data ( 30 ) with the help of the multiply actable physically unclonable function ( 200 ) is trained; - the authentication unit ( 10 ) for evaluating a second probability distribution ( 300 ) of the test data ( 30 ) is trained; - the authentication unit ( 10 ) for authenticating the circuit unit ( 20 ) is formed, if one by at least one threshold ( 40 ) determinable similarity of the second probability distribution ( 300 ) with a first probability distribution ( 500 ) of reference data ( 50 ) is present. Authentifizierungseinheit (10) nach Anspruch 7, dadurch gekennzeichnet, dass die Schaltkreiseinheit (20) als rückgekoppelte oder rückkopplungsfreie Mehrspurschaltung (20') ausgebildet ist. Authentication unit ( 10 ) according to claim 7, characterized in that the circuit unit ( 20 ) as a feedback or feedback-free multi-track circuit ( 20 ' ) is trained. Authentifizierungseinheit (10) nach Anspruch 8, wobei die rückkopplungsfreie Mehrspurschaltung (20') mehrere Abbildungseinrichtungen (212m) umfasst, wobei eine jeweilige Abbildungseinrichtung (212m) eingerichtet ist, eine vorgegebene Anzahl n Eingangssignale (E11–Emn) mit Hilfe einer kombinatorischen Abbildung (K1–Km) in eine vorgegebene Anzahl p Ausgangssignale (A11–Amp) abzubilden, wobei die Abbildungseinrichtungen (212m) miteinander verkettet sind und mindestens eine kombinatorische Abbildung (K1–Km) derart eingerichtet ist, dass eine Zustandsänderung eines Eingangssignals (E11–Emn) einer jeweiligen Abbildungseinrichtung (212m) im Mittel auf mehr als ein Ausgangssignal (A11–Amp) der jeweiligen Abbildungseinrichtung (212m) abgebildet wird, wobei keine Rückkopplungsschleife derart vorliegt, dass eine Zustandsänderung mindestens eines Rückkopplungsausgangssignals einer bestimmten Abbildungseinrichtung als eine Zustandsänderung mindestens eines Eingangssignals einer anderen Abbildungseinrichtung derart zugeführt ist, dass eines oder mehrere Ausgangssignale der bestimmten Abbildungseinrichtung von der Zustandsänderung des Rückkopplungsausgangssignals beeinflusst werden. Authentication unit ( 10 ) according to claim 8, wherein the feedback-free multi-track circuit ( 20 ' ) several imaging devices ( 21 - 2m ), wherein a respective imaging device ( 21 - 2m ) is arranged to image a predetermined number n of input signals (E11-Emn) by means of a combinational mapping (K1-Km) into a predetermined number p of output signals (A11-Amp), the imaging devices (E11-Emn) 21 - 2m ) and at least one combinatorial mapping (K1-Km) is set up such that a state change of an input signal (E11-Emn) of a respective imaging device ( 21 - 2m ) on average to more than one output signal (A11-Amp) of the respective imaging device ( 21 - 2m ), wherein no feedback loop is present such that a state change of at least one feedback output signal of a particular imaging device is supplied as a state change of at least one input signal of another imaging device such that one or more output signals of the particular imaging device are affected by the state change of the feedback output signal. Authentifizierungseinheit (10) nach Anspruch 8 oder 9, wobei die durch die rückkopplungsfreie Mehrspurschaltung (20') realisierte physikalisch unklonbare Funktion (200) durch eine erste Zustandsänderung mindestens eines ersten Eingangssignales (E11) einer ersten Abbildungseinrichtung (21) der rückkopplungsfreien Mehrspurschaltung (20') angewendet wird. Authentication unit ( 10 ) according to claim 8 or 9, wherein the information provided by the feedback-free multi-track circuit ( 20 ' ) realized physically unclonable function ( 200 ) by a first state change of at least one first input signal (E11) of a first imaging device ( 21 ) of the feedback-free multi-track circuit ( 20 ' ) is applied. Authentifizierungseinheit (10) nach einem der Ansprüche 7 bis 10, wobei die physikalisch unklonbare Funktion (200) ein nicht-deterministisches Verhalten aufweist. Authentication unit ( 10 ) according to any one of claims 7 to 10, wherein the physically unclonable function ( 200 ) has a non-deterministic behavior. Authentifizierungseinheit (10) nach einem der Ansprüche 7 bis 11, wobei ein Speicherbereich (60) der Authentifizierungseinheit (10) oder der Schaltkreiseinheit (20) zur Speicherung der Referenzdaten (50) und/ oder der ersten Wahrscheinlichkeitsverteilung (500) vorgesehen ist. Authentication unit ( 10 ) according to one of claims 7 to 11, wherein a memory area ( 60 ) of the authentication unit ( 10 ) or the circuit unit ( 20 ) for storing the reference data ( 50 ) and / or the first probability distribution ( 500 ) is provided. Authentifizierungseinheit (10) nach einem der Ansprüche 8 bis 12, wobei eine Zählereinheit (70) vorgesehen ist, welche Übergänge mindestens eines der Ausgangssignale einer der Abbildungseinrichtungen, insbesondere der Ausgangssignale (Am1–Amp) der letzten Abbildungseinrichtung (2m), von einem Wert 0 zu einem Wert 1 oder andersherum erfasst. Authentication unit ( 10 ) according to one of claims 8 to 12, wherein a counter unit ( 70 ), which transitions of at least one of the output signals of one of the imaging devices, in particular the output signals (Am1-Amp) of the last imaging device ( 2m ), from a value of 0 to a value of 1 or vice versa.
DE102014208236.6A 2014-04-30 2014-04-30 Checking an authenticity of a circuit unit Withdrawn DE102014208236A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102014208236.6A DE102014208236A1 (en) 2014-04-30 2014-04-30 Checking an authenticity of a circuit unit
PCT/EP2015/054338 WO2015165614A1 (en) 2014-04-30 2015-03-03 Statistical testing for checking an authenticity of a circuit unit using a puf

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014208236.6A DE102014208236A1 (en) 2014-04-30 2014-04-30 Checking an authenticity of a circuit unit

Publications (1)

Publication Number Publication Date
DE102014208236A1 true DE102014208236A1 (en) 2015-11-19

Family

ID=52684198

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014208236.6A Withdrawn DE102014208236A1 (en) 2014-04-30 2014-04-30 Checking an authenticity of a circuit unit

Country Status (2)

Country Link
DE (1) DE102014208236A1 (en)
WO (1) WO2015165614A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015207926A1 (en) * 2015-04-29 2016-03-24 Siemens Aktiengesellschaft Checking an authenticity of a feedback circuit unit

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080262788A1 (en) * 2005-12-14 2008-10-23 Nxp B.V. On-Chip Estimation of Key-Extraction Parameters for Physical Tokens
EP2240848B1 (en) * 2008-01-11 2011-08-17 Micronas GmbH Circuit and method for generating a true, circuit-specific and time-invariant random number

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080262788A1 (en) * 2005-12-14 2008-10-23 Nxp B.V. On-Chip Estimation of Key-Extraction Parameters for Physical Tokens
EP2240848B1 (en) * 2008-01-11 2011-08-17 Micronas GmbH Circuit and method for generating a true, circuit-specific and time-invariant random number

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015207926A1 (en) * 2015-04-29 2016-03-24 Siemens Aktiengesellschaft Checking an authenticity of a feedback circuit unit

Also Published As

Publication number Publication date
WO2015165614A1 (en) 2015-11-05

Similar Documents

Publication Publication Date Title
EP2940620B1 (en) Derivation of a device-specific value employing an unclonable function
DE102013224104B4 (en) SYSTEM AND METHOD FOR PROVIDING A REFERENCE SERVICE OF A CHIP
EP2940924A1 (en) PUF based Derivation of a device-specific value
DE102013227166B4 (en) Circuit unit for providing a cryptographic key
EP2864926A1 (en) Self-test of a physical unclonable function
DE112021000582T5 (en) SECURE CHIP IDENTIFICATION USING AN OHMIC PROCESSING UNIT AS A PHYSICALLY UNCLONABLE FUNCTION
DE102013013047A1 (en) Determination of an identifier
DE102015110144B4 (en) Chip and method for testing a processing component of a chip
WO2017097909A1 (en) Chaotic circuit having variable dynamic states as secure information memory
DE102008013099A1 (en) Memory test circuit
DE102015102363A1 (en) ARRANGEMENT AND METHOD FOR CHECKING THE ENTROPY OF A QUOTA NUMBER
DE102014208236A1 (en) Checking an authenticity of a circuit unit
WO2003043022A2 (en) Memory unit test
DE102014200164A1 (en) A method for generating an output of a random source of a random number generator
DE102017119426B4 (en) TEST AND MANAGEMENT OF STORAGE CELLS
WO2015128168A1 (en) Method and device for classifying and/or generating random bits
DE102014115736B4 (en) Secure Information Store
WO2016020098A1 (en) Generating an identifier for a circuit
DE102013213385A1 (en) Method for evaluating an output of a random number generator
DE102011080659A1 (en) Device for testing integrated circuit, has test sequence provider that provides different test bit sequences of test circuit based on error correction code indicated in coded binary word
DE102015207926A1 (en) Checking an authenticity of a feedback circuit unit
DE102013002090A1 (en) Duplex redundant system for use in e.g. microcontroller used with banking system, has comparator receiving two delayed output signatures and generating error signal with state based on comparison of output signatures
DE102016205183A1 (en) Method for generating a cryptographic key, device and electrical system
DE102020000302A1 (en) Sealing device with test logic
DE102013213382A1 (en) Method for checking an output of a random number generator

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee