KR102584632B1 - Response unstability detection circuit for physical unclonable function - Google Patents

Response unstability detection circuit for physical unclonable function Download PDF

Info

Publication number
KR102584632B1
KR102584632B1 KR1020190104425A KR20190104425A KR102584632B1 KR 102584632 B1 KR102584632 B1 KR 102584632B1 KR 1020190104425 A KR1020190104425 A KR 1020190104425A KR 20190104425 A KR20190104425 A KR 20190104425A KR 102584632 B1 KR102584632 B1 KR 102584632B1
Authority
KR
South Korea
Prior art keywords
response
unclonable function
physically unclonable
detection circuit
puf
Prior art date
Application number
KR1020190104425A
Other languages
Korean (ko)
Other versions
KR20210024805A (en
Inventor
홍종필
Original Assignee
한국전력공사
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사, 충북대학교 산학협력단 filed Critical 한국전력공사
Priority to KR1020190104425A priority Critical patent/KR102584632B1/en
Publication of KR20210024805A publication Critical patent/KR20210024805A/en
Application granted granted Critical
Publication of KR102584632B1 publication Critical patent/KR102584632B1/en

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/24Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Semiconductor Integrated Circuits (AREA)

Abstract

본 발명은 물리적 복제 불가능 함수의 응답 불안정성 감지 회로에 관한 것으로, 물리적 복제 불가능 함수(PUF)에서 생성된 응답(PUF_OUT)을 입력받아 저장하는 제1 플립플롭; 상기 물리적 복제 불가능 함수에서 새로 생성된 응답(PUF_OUT)과 상기 제1 플립플롭에 저장된 응답을 입력으로 받아 XOR 연산을 수행하는 XOR 연산기; 및 상기 XOR 연산 결과를 입력받아 저장하고 지정된 신호(Detector_EN)가 상승하면 체크비트(Stability Check Bit)를 출력하는 제2 플립플롭;를 포함한다.The present invention relates to a circuit for detecting response instability of a physically unclonable function, comprising: a first flip-flop for receiving and storing a response (PUF_OUT) generated from a physically unclonable function (PUF); an XOR operator that performs an and a second flip-flop that receives and stores the result of the XOR operation and outputs a check bit (Stability Check Bit) when the specified signal (Detector_EN) rises.

Description

물리적 복제 불가능 함수의 응답 불안정성 감지 회로{RESPONSE UNSTABILITY DETECTION CIRCUIT FOR PHYSICAL UNCLONABLE FUNCTION}{RESPONSE UNSTABILITY DETECTION CIRCUIT FOR PHYSICAL UNCLONABLE FUNCTION}

본 발명은 물리적 복제 불가능 함수의 응답 불안정성 감지 회로에 관한 것으로, 보다 상세하게는 반도체를 이용한 물리적 복제 불가능 함수 시스템에 적용 가능한 개선된 물리적 복제 불가능 함수의 응답 불안정성 감지 회로에 관한 것이다.The present invention relates to a response instability detection circuit for a physically unclonable function, and more specifically, to an improved response instability detection circuit for a physically unclonable function applicable to a physically unclonable function system using a semiconductor.

물리적 복제 불가능 함수(Physical Unclonable function; PUF)들은 물리적 컴포넌트의 본질적인 변동들에 기초하여 하드웨어 디바이스를 고유하게 식별하기 위한 메커니즘을 제공한다. Physical Unclonable functions (PUFs) provide a mechanism for uniquely identifying a hardware device based on the intrinsic variations of its physical components.

고집적 그리고 저비용의 장점을 갖고 있는 CMOS 공정을 기반으로 하는 물리적 복제 불가능 함수(PUF) 시스템은 특정한 입력(Challenge)에 의해 고유 값(ID 또는 Response)을 무작위로 빠르게 생성 할 수 있다. 이러한 무작위로 생성되는 고유 값은 CMOS를 이용한 물리적 복제 불가능 칩이 만들어질 때, 동일한 구조(동일한 레이아웃)를 갖는 칩을 생산하더라도 공정상의 불일치(Process Mismatch)에 의해 생성된다.The physically unclonable function (PUF) system based on the CMOS process, which has the advantages of high integration and low cost, can quickly and randomly generate unique values (ID or response) by a specific input (Challenge). These randomly generated unique values are generated due to process mismatch when a physically unclonable chip using CMOS is manufactured, even if a chip with the same structure (same layout) is produced.

물리적 복제 불가능 함수가 외부의 환경 변화에 상관없이 동일한 입력에 의하여 동일한 물리적 값을 가지는 것을 재생산성(Reproducibility) 또는 안정성(Stability)이라는 확률적 성질로 나타낼 수 있고 이러한 확률적 성질은 물리적 복제 불가능 함수의 중요한 성능 지표 중 하나이다.The fact that a physically unreplicable function has the same physical value due to the same input regardless of changes in the external environment can be expressed as a stochastic property called reproducibility or stability, and this stochastic property is a function of the physically non-reproducible function. It is one of the important performance indicators.

그러나 종래의 물리적 복제 불가능 함수는 외부 환경(온도변화, 공급전압 변화, 악의적인 공격 등)에 의해 재생산성 측면에서 저조한 성능을 가진다. 따라서 이를 보완하는 물리적 복제 불가능 함수의 개발이 요구된다.However, conventional physically unreplicable functions have poor performance in terms of reproducibility due to external environments (temperature changes, supply voltage changes, malicious attacks, etc.). Therefore, the development of a physically unclonable function that complements this is required.

본 발명의 배경기술은 대한민국 공개특허 10-2016-0048114호(2016.05.03. 공개, 침입 및 복제 공격들에 저항하기 위해 메모리 기반 PUF들의 동작을 마스킹하기 위한 회로 지연-기반 PUF 들의 적용)에 개시되어 있다. The background technology of the present invention is disclosed in Korean Patent Publication No. 10-2016-0048114 (2016.05.03. Application of circuit delay-based PUFs for masking the operation of memory-based PUFs to resist disclosure, intrusion, and replication attacks). It is done.

본 발명의 일 측면에 따르면, 본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 기존의 물리적 복제 불가능 함수가 가지는 외부 환경(온도 변화, 공급전압 변화, 악의적인 공격 등)에 의한 재생산성 오류를 해결하는 개선된 물리적 복제 불가능 함수의 응답 불안정성 감지 회로를 제공하는 데 그 목적이 있다. According to one aspect of the present invention, the present invention was created to solve the above problems, and the reproducibility due to the external environment (temperature change, supply voltage change, malicious attack, etc.) of the existing physically non-replicable function The purpose is to provide a response instability detection circuit of an improved physically unclonable function that resolves errors.

본 발명의 다른 측면에 따르면, 본 발명은 재생산성 오류를 해결하기 위해서 응답 불안정성 감지 회로를 제안하여 불안정한 고유 값을 생성하는 셀을 감지하는 개선된 물리적 복제 불가능 함수의 응답 불안정성 감지 회로를 제공하는 데 그 목적이 있다. According to another aspect of the present invention, the present invention provides a response instability detection circuit of an improved physically unclonable function to detect cells that generate unstable eigenvalues by proposing a response instability detection circuit to solve reproducibility errors. It has a purpose.

본 발명의 일 측면에 따른 물리적 복제 불가능 함수의 응답 불안정성 감지 회로는, 물리적 복제 불가능 함수(PUF)에서 생성된 응답(PUF_OUT)을 입력받아 저장하는 제1 플립플롭; 상기 물리적 복제 불가능 함수에서 새로 생성된 응답(PUF_OUT)과 상기 제1 플립플롭에 저장된 응답을 입력으로 받아 XOR 연산을 수행하는 XOR 연산기; 및 상기 XOR 연산 결과를 입력받아 저장하고 지정된 신호(Detector_EN)가 상승하면 체크비트(Stability Check Bit)를 출력하는 제2 플립플롭;를 포함하는 것을 특징으로 한다.A response instability detection circuit of a physically unclonable function according to an aspect of the present invention includes a first flip-flop that receives and stores a response (PUF_OUT) generated from a physically unclonable function (PUF); an XOR operator that performs an And a second flip-flop that receives and stores the result of the XOR operation and outputs a check bit (Stability Check Bit) when the specified signal (Detector_EN) rises.

본 발명에 있어서, 상기 응답 불안정성 감지 회로는, 전원이 공급된 후 곧바로 리셋 신호(RST)를 이용해 초기화를 먼저 진행하도록 구현된 것을 특징으로 한다.In the present invention, the response instability detection circuit is implemented to first proceed with initialization using a reset signal (RST) immediately after power is supplied.

본 발명에 있어서, 상기 물리적 복제 불가능 함수는, 지정된 신호(PUF_EN)의 상승에 의해 응답(PUF_EN)을 생성하여 출력하는 것을 특징으로 한다.In the present invention, the physically unclonable function is characterized in that it generates and outputs a response (PUF_EN) when a designated signal (PUF_EN) rises.

본 발명에 있어서, 상기 제1 플립플롭에 입력되는 지정된 신호(Reference_EN)를 버퍼링하여 입력하는 버퍼:를 더 포함하는 것을 특징으로 한다.In the present invention, a buffer for buffering and inputting a designated signal (Reference_EN) input to the first flip-flop is characterized by further comprising:

본 발명에 있어서, 상기 제1 플립플롭에 저장된 물리적 복제 불가능 함수의 응답(PUF_OUT) 중 지정된 제어신호에 의해 특정 응답이 기준 응답(Reference Response)으로 선택되는 것을 특징으로 한다.In the present invention, a specific response is selected as a reference response by a designated control signal among the responses (PUF_OUT) of the physically unclonable function stored in the first flip-flop.

본 발명에 있어서, 상기 출력된 체크비트(Stability Check Bit)가 High 레벨이면 두 응답이 다르다는 의미이므로 불안정한 응답으로 판별되고, 상기 출력된 체크비트(Stability Check Bit)가 Low 레벨이면 두 응답이 동일하다는 의미이므로 안정한 응답으로 판별되는 것을 특징으로 한다.In the present invention, if the output check bit (Stability Check Bit) is at a high level, it means that the two responses are different, and thus it is determined to be an unstable response. If the output check bit (Stability Check Bit) is at a low level, it means that the two responses are the same. Since it has meaning, it is characterized as being judged as a stable response.

본 발명에 있어서, 상기 제1 플립플롭은, 기준 응답(Reference Response)이 저장되기 전에 지정된 신호(Detector_EN)가 상승하거나, 비교할 새로운 응답이 생성되기 전에 안정성을 판단할 경우에 발생할 수 있는 오동작을 방지하기 위하여, 지정된 신호(Reference_EN)가 High 레벨일 때 지정된 신호(Detector_EN)가 지정된 신호(PUF_EN)에 동기화되어 동작할 수 있도록 설정되는 것을 특징으로 한다.In the present invention, the first flip-flop prevents malfunctions that may occur when the designated signal (Detector_EN) rises before the reference response is stored or stability is determined before a new response for comparison is generated. To this end, when the designated signal (Reference_EN) is at a high level, the designated signal (Detector_EN) is set to operate in synchronization with the designated signal (PUF_EN).

본 발명의 일 측면에 따르면, 본 발명은 기존의 물리적 복제 불가능 함수가 외부 환경(온도변화, 공급전압 변화, 악의적인 공격 등)에 의해 재생산성 오류를 가지게 되는 문제점을 해결할 수 있다는 것이다. According to one aspect of the present invention, the present invention can solve the problem that existing physically unreplicable functions have reproducibility errors due to external environments (temperature changes, supply voltage changes, malicious attacks, etc.).

본 발명의 다른 측면에 따르면, 본 발명은 물리적 복제 불가능 함수의 고유 값이 생성될 때 응답 다중 비교를 통한 각 셀의 응답 안정성 정보가 같이 생성되기 때문에 설계자의 목적이나 보안 칩의 용도에 따라 추가 회로를 통해 칩 내부에서 오류를 해결하거나, 불안정성 정보를 물리적 복제 불가능 함수의 고유 값과 함께 칩 외부로 송신하여 후처리과정(Post-Processing)을 통해 오류를 해결할 수 있다. According to another aspect of the present invention, when the unique value of a physically unclonable function is generated, the response stability information of each cell is also generated through response multiple comparison, so additional circuitry is provided depending on the designer's purpose or the use of the security chip. Errors can be resolved inside the chip, or the instability information can be transmitted to the outside of the chip along with the unique value of the physically non-replicable function and the error can be resolved through post-processing.

본 발명의 또 다른 측면에 따르면, 본 발명의 일실시예에 따른 물리적 복제 불가능 함수에 적용 가능한 응답 다중 비교를 통한 응답 불안정성 감지 기법은 물리적 복제 불가능 함수와 함께 보안이 필요하지만 소프트웨어를 이용한 보안시스템을 적용하기 힘든 다양한 분야에서 활용될 수 있다.According to another aspect of the present invention, the response instability detection technique through response multiple comparison applicable to a physically unclonable function according to an embodiment of the present invention requires security along with a physically unclonable function, but uses a security system using software. It can be used in a variety of fields that are difficult to apply.

구체적으로 효율 상 마이크로프로세서를 활용하기 어려운 저 전력 초소형 사물인터넷(IoT)장치에 적용하여 효율적으로 보안성을 향상시킬 수 있다. 또한 저 가격(Low Cost), 저 전력(Low Power), 고 효율(High Efficiency)의 난수 발생기 그리고 신원 인증 시스템 등에 활용할 수 있다.Specifically, it can be applied to low-power, ultra-small Internet of Things (IoT) devices where it is difficult to utilize microprocessors for efficiency reasons, and security can be efficiently improved. It can also be used in low-cost, low-power, high-efficiency random number generators and identity authentication systems.

본 발명의 목적 및 효과는 예시적인 기재이므로 상기 서술한 내용에 의해 국한되지 않고, 본 발명의 내용은 상기 목적 및 효과에 의해 제한하여 해석되지 않는다.The purpose and effect of the present invention are not limited by the above-described content as it is an exemplary description, and the content of the present invention should not be construed as limited by the above-mentioned purpose and effect.

도 1은 종래의 물리적 복제 불가능 함수의 특성을 설명하기 위하여 보인 예시도.
도 2는 기존의 일반적인 기준 응답과 평가할 응답의 다중 비교를 통한 응답 불안정성 감지 회로의 동작 알고리즘을 개략적으로 설명하기 위하여 보인 흐름도.
도 3은 기존에 일반적으로 물리적 복제 불가능 함수에 적용 가능한 응답 불안정성 감지 회로를 나타낸 블록도.
도 4는 본 발명의 일 실시예에 따른 물리적 복제 불가능 함수의 응답 불안정성 감지 회로의 개략적인 구성을 보인 예시도.
도 5는 상기 도 4에 있어서, 응답 불안정성 감지 회로의 동작 시뮬레이션 결과를 그래프로 보인 예시도.Figure 1 is an example diagram shown to explain the characteristics of a conventional physically unclonable function.
Figure 2 is a flowchart schematically illustrating the operation algorithm of a response instability detection circuit through multiple comparisons between an existing general reference response and a response to be evaluated.
Figure 3 is a block diagram showing a response instability detection circuit applicable to existing, generally physically unclonable functions.
Figure 4 is an exemplary diagram showing a schematic configuration of a response instability detection circuit of a physically unclonable function according to an embodiment of the present invention.
FIG. 5 is a graphic example showing the operation simulation results of the response instability detection circuit in FIG. 4.

이하, 첨부된 도면을 참조하여 본 발명에 따른 물리적 복제 불가능 함수의 응답 불안정성 감지 회로의 일 실시예를 설명한다. Hereinafter, an embodiment of a response instability detection circuit of a physically unclonable function according to the present invention will be described with reference to the attached drawings.

이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In this process, the thickness of lines or sizes of components shown in the drawing may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are terms defined in consideration of functions in the present invention, and may vary depending on the intention or custom of the user or operator. Therefore, definitions of these terms should be made based on the content throughout this specification.

도 1은 종래의 물리적 복제 불가능 함수의 특성을 설명하기 위하여 보인 예시도이다.Figure 1 is an example diagram shown to explain the characteristics of a conventional physically unclonable function.

도 1에 도시된 바와 같이, 반도체 특성을 이용하여 제작되는 물리적 복제 불가능 함수(PUF)는, 챌린지(또는 동작 활성화 신호)와 리스폰스라는 입력-출력 관계를 가질 수 있으며, 동일한 물리적 복제 불가능 함수 칩에 대해, 동일한 입력 값을 반복 인가 시, 동일한 출력 값을 생성할 수 있다. As shown in Figure 1, a physically unclonable function (PUF) manufactured using semiconductor characteristics may have an input-output relationship of challenge (or operation activation signal) and response, and can be installed on the same physically unclonable function chip. For example, when the same input value is repeatedly applied, the same output value can be generated.

또한, 공정상의 불일치 효과를 활용하기 때문에 동일한 레이아웃으로 제작된 칩일지라도, 서로 다른 칩 간에는 다른 출력 값을 생성한다. Additionally, because the inconsistency effect in the process is utilized, different output values are generated between different chips, even if they are manufactured with the same layout.

이러한 물리적 복제 불가능 함수의 구조는, 디지털 메모리의 초기 상태(Power-Up State)의 동작 불안정성 특성을 이용하는 구조부터 신호의 지연 시간을 활용하는 구조까지 다양할 수 있다.The structure of this physically unclonable function can vary from a structure that utilizes the operational instability characteristics of the initial state (power-up state) of digital memory to a structure that utilizes the delay time of the signal.

도 2는 기존의 일반적인 기준 응답과 평가할 응답의 다중 비교를 통한 응답 불안정성 감지 회로의 동작 알고리즘을 개략적으로 설명하기 위하여 보인 흐름도이다.Figure 2 is a flowchart schematically showing the operation algorithm of a response instability detection circuit through multiple comparisons between an existing general reference response and a response to be evaluated.

도 2에 도시된 바와 같이, 먼저, 응답 불안정성 감지 회로의 응답 안정성 판별을 위한 비교 임계 횟수를 설정한다. As shown in Figure 2, first, the comparison threshold number for determining the response stability of the response instability detection circuit is set.

이후 신뢰할 수 있는 환경에서 생성된 기준 응답을 상기 응답 불안정성 감지 회로에 입력하며, 상기 기준 응답과 비교하여 안정성을 평가할 응답을 입력한다. Thereafter, the reference response generated in a reliable environment is input to the response instability detection circuit, and a response to evaluate stability is input by comparing it with the reference response.

그리고 두 응답(즉, 기준 응답, 평가할 응답)의 다중 비교를 통해 응답 불안정성을 감지한다. Then, response instability is detected through multiple comparisons of two responses (i.e., reference response, response to be evaluated).

이때, 두 응답(즉, 기준 응답, 평가할 응답)이 동일하지 않으면, 더 이상의 비교를 진행하지 않고 안정하지 않은 응답으로 평가하여 체크비트(Stability Check Bit)를 출력한다. At this time, if the two responses (i.e., the reference response and the response to be evaluated) are not the same, no further comparison is performed and the response is evaluated as unstable and a check bit (Stability Check Bit) is output.

만약 두 응답(즉, 기준 응답, 평가할 응답)이 동일할 경우, 비교 횟수를 증가하고, 현재 비교 횟수와 임계 횟수를 비교하여 평가를 더 진행할지 판단한다. If the two responses (i.e., the reference response and the response to be evaluated) are the same, the number of comparisons is increased, and the current comparison number is compared with the critical number to determine whether to proceed with further evaluation.

그리고 현재 비교 횟수가 임계 횟수보다 적을 경우, 물리적 복제 불가능 함수에서 새로운 응답을 생성하고 위의 과정을 반복한다. And if the current number of comparisons is less than the threshold number, a new response is generated from the physically unclonable function and the above process is repeated.

만약, 비교 횟수가 임계 횟수 이상일 경우, 해당 응답을 안정한 응답으로 평가하여 체크비트를 출력한다. 새로운 환경이나 새로운 챌린지(Challenge)에 대한 응답을 평가할 때는 기준 응답 입력 단계부터 다시 진행 할 수 있다.If the number of comparisons is greater than the threshold number, the response is evaluated as a stable response and a check bit is output. When evaluating the response to a new environment or new challenge, you can proceed again from the standard response input step.

도 3은 기존에 일반적으로 물리적 복제 불가능 함수에 적용 가능한 응답 불안정성 감지 회로를 나타낸 블록도이다. Figure 3 is a block diagram showing a response instability detection circuit applicable to existing, generally physically unclonable functions.

도 3에 도시된 바와 같이, 응답 불안정성 감지 회로(300)는 메모리(320)와 비교 회로(330)로 구성될 수 있다. As shown in FIG. 3, the response instability detection circuit 300 may be composed of a memory 320 and a comparison circuit 330.

이에 따라 물리적 복제 불가능 함수(Physical Unclonable Function, 310)가 응답(PUF_OUT)을 생성하면, 상기 메모리(320)는 상기 물리적 복제 불가능 함수(310)가 생선한 상기 응답(PUF_OUT)을 저장한다.Accordingly, when the physically unclonable function 310 generates a response (PUF_OUT), the memory 320 stores the response (PUF_OUT) generated by the physically unclonable function 310.

상기 비교 회로(330)는 상기 물리적 복제 불가능 함수(310)의 현재 응답(PUF_OUTt)을 상기 메모리(320)에 저장되어 있는 과거 응답들(PUF_OUTt-1, PUF_OUTt-2, PUF_OUTt-3, …, PUF_OUTt-n)과 순차적으로 비교한다.The comparison circuit 330 compares the current response (PUF_OUT t ) of the physically unclonable function 310 with past responses (PUF_OUT t-1 , PUF_OUT t-2 , PUF_OUT t-3 ) stored in the memory 320. , …, PUF_OUT tn ) and sequentially compare.

그리고 상기 비교 결과를 상기 메모리(320)으로 다시 전송하여 저장한다. Then, the comparison result is transmitted back to the memory 320 and stored.

상기 메모리(320)는 입력 받은 비교 결과에 기초하여 다음 비교를 진행할지 여부를 결정한다. 구체적으로, 과거의 응답과 현재의 응답이 일치하지 않는 경우에 다음 비교를 진행하지 않고, 물리적 복제 불가능 함수(310)에 안정성 체크 비트(Stability Check Bit)를 전송하여 불안정한 응답은 키로 사용하지 않고, 안정한 응답만 키로 사용하게 한다.The memory 320 determines whether to proceed with the next comparison based on the received comparison result. Specifically, if the past response and the current response do not match, the next comparison is not performed, and a stability check bit is sent to the physically non-replicable function 310, so that the unstable response is not used as a key. Only stable responses should be used as keys.

예컨대 미리 지정되는 횟수 만큼의 비교를 수행하여, 과거 응답들(PUF_OUTt-1, PUF_OUTt-2, PUF_OUTt-3, …, PUF_OUTt-n)과 현재 응답(PUF_OUTt) 사이에 차이가 없다면 안정한 응답이므로, 이 경우의 응답을 키로 사용할 수 있도록 한다.For example, by performing a pre-specified number of comparisons, if there is no difference between the past responses (PUF_OUT t-1 , PUF_OUT t-2 , PUF_OUT t-3 , ..., PUF_OUT tn ) and the current response (PUF_OUT t ), the response is stable. Therefore, the response in this case can be used as a key.

도 4는 본 발명의 일 실시예에 따른 물리적 복제 불가능 함수의 응답 불안정성 감지 회로의 개략적인 구성을 보인 예시도이다.Figure 4 is an exemplary diagram showing the schematic configuration of a response instability detection circuit of a physically unclonable function according to an embodiment of the present invention.

도 4를 참조하면, 먼저 응답 불안정성 감지 회로(400)에 전원을 공급하고, RST 신호(예 : 리셋 신호)를 이용해 초기화를 진행한다. Referring to Figure 4, first, power is supplied to the response instability detection circuit 400, and initialization is performed using the RST signal (e.g., reset signal).

그 후, 물리적 복제 불가능 함수(410)가 PUF_EN 신호의 상승에 의해 응답을 생성하면 그 결과가 PUF_OUT 신호로 나타난다. Afterwards, when the physically unclonable function 410 generates a response by raising the PUF_EN signal, the result appears as the PUF_OUT signal.

이 후, Reference_EN 신호의 상승에 의해 물리적 복제 불가능 함수(410)에서 생성된 응답이 제1 플립플롭(402)에 저장된다. Afterwards, the response generated from the physically unclonable function 410 is stored in the first flip-flop 402 due to the rise of the Reference_EN signal.

상기 Reference_EN 신호는 버퍼(401)를 통해 제1 플립플롭(402)에 입력된다.The Reference_EN signal is input to the first flip-flop 402 through the buffer 401.

상기 제1 플립플롭(402)에 저장된 물리적 복제 불가능 함수의 응답은 신뢰할 수 있는 환경에서 생성된 응답으로서, Reference Response(기준 응답 또는 Golden Response)로 일컫는다. The response of the physically unclonable function stored in the first flip-flop 402 is a response generated in a reliable environment and is referred to as a reference response (or golden response).

이 후, PUF_EN 신호의 상승에 의해 상기 물리적 복제 불가능 함수(410)가 새로운 환경에서 생성된 PUF_OUT와 상기 제1 플립플롭(402)에 저장된 Reference Response를 입력으로 XOR 연산기(403)가 XOR 연산을 수행한다. Afterwards, as the PUF_EN signal rises, the physically unclonable function 410 performs an do.

이 때, Detector_EN 신호가 상승하면 상기 XOR 연산 결과가 제2 플립플롭(404)에 의해 Stability Check Bit(체크비트 or 안정성 체크 비트) 핀으로 출력된다. At this time, when the Detector_EN signal rises, the result of the XOR operation is output to the Stability Check Bit (check bit or stability check bit) pin by the second flip-flop 404.

상기 출력된 체크비트(Stability Check Bit)가 High 레벨이면 두 응답이 다르다는 의미이므로 불안정한 응답으로 판별하고, 상기 출력된 체크비트(Stability Check Bit)가 Low 레벨이면 두 응답이 동일하다는 의미이므로 안정한 응답으로 판별한다. If the output check bit (Stability Check Bit) is at a high level, it means that the two responses are different, so it is determined to be an unstable response. If the output check bit (Stability Check Bit) is at a low level, it means that the two responses are the same, so it is determined to be a stable response. Determine.

한편 상기 제1 플립플롭(402)에 Reference Response가 저장되기 전에 Detector_EN 신호가 상승하거나, 비교할 응답이 생성되기 전에 안정성을 판단하면 회로가 오동작할 가능성이 있으므로, Reference_EN 신호가 High 레벨일 때 Detector_EN 신호가 PUF_EN 신호에 동기화되어 동작할 수 있도록 설정한다.Meanwhile, if the Detector_EN signal rises before the Reference Response is stored in the first flip-flop 402, or if stability is determined before the response to be compared is generated, there is a possibility that the circuit may malfunction, so when the Reference_EN signal is at a high level, the Detector_EN signal Set to operate in synchronization with the PUF_EN signal.

그리고 상기 Reference_EN 신호가 Low 레벨이 되면 제1 플립플롭(402)에 저장된 Reference Response가 초기화 되고, 다른 챌린지에 대한(또는 다른 환경에 대한) 응답의 불안정성을 평가하기 위해 새로운 Reference Response를 저장할 수 있다. 이 때, RST 신호를 Low 레벨이 되도록 하여 이전의 응답 불안정성 평가 결과를 초기화할 수 있다. 또한, 응답 불안정성 감지 회로(400)가 초기화되기 전까지는 연속해서 응답을 비교하므로, 응용분야에 따라 비교 횟수의 제약이 없는 장점이 있다. 또한, 이 응답 평가 결과를 물리적 복제 불가능 함수(410)에 피드백하거나 칩 외부로 출력하여 후처리 과정을 도모할 수도 있다.And when the Reference_EN signal becomes Low level, the Reference Response stored in the first flip-flop 402 is initialized, and a new Reference Response can be stored to evaluate the instability of the response to another challenge (or to another environment). At this time, the previous response instability evaluation results can be initialized by setting the RST signal to a low level. In addition, since responses are continuously compared until the response instability detection circuit 400 is initialized, there is an advantage in that there is no limitation on the number of comparisons depending on the application field. Additionally, this response evaluation result can be fed back to the physically non-clonable function 410 or output outside the chip to facilitate a post-processing process.

도 5는 상기 도 4에 있어서, 응답 불안정성 감지 회로의 동작 시뮬레이션 결과를 그래프로 보인 예시도로서, 도 5는 상기 도 4의 응답 불안정성 감지 회로(400)를 활용하여 응답의 불안정성을 감지하는 시뮬레이션 결과를 그래프로 나타낸 것이다. FIG. 5 is a graphical example showing the operation simulation results of the response instability detection circuit in FIG. 4. FIG. 5 is a simulation result of detecting response instability using the response instability detection circuit 400 of FIG. 4. is shown graphically.

도 5를 참조하면, 먼저, RST 신호를 이용하여 응답 불안정성 감지 회로(400)를 초기화한다. 그리고 신뢰할 수 있는 환경의 물리적 복제 불가능 함수(410)에서 생성된 응답(PUF_OUT 신호)이 Reference_EN 신호가 상승할 때, 기준 응답으로써 입력되고, 이후 Detector_EN 신호를 활용하여 물리적 복제 불가능 함수(410)에서 새롭게 생성되는 응답들을 기준 응답과 비교하고, 상기 비교 결과 만약 서로 값이 다르면 체크비트 신호가 High 레벨을 나타내게 된다. Referring to FIG. 5, first, the response instability detection circuit 400 is initialized using the RST signal. And the response (PUF_OUT signal) generated from the physically unclonable function 410 in a trusted environment is input as a reference response when the Reference_EN signal rises, and then a new response is generated from the physically unclonable function 410 using the Detector_EN signal. The generated responses are compared with the reference response, and if the values are different as a result of the comparison, the check bit signal indicates a high level.

예컨대 상기 출력된 체크비트(Stability Check Bit)가 High 레벨이면 두 응답이 다르다는 의미이므로 불안정한 응답으로 판별하고, 상기 출력된 체크비트(Stability Check Bit)가 Low 레벨이면 두 응답이 동일하다는 의미이므로 안정한 응답으로 판별한다. For example, if the output check bit (Stability Check Bit) is at a high level, it means that the two responses are different, so it is determined to be an unstable response, and if the output check bit (Stability Check Bit) is at a low level, it means that the two responses are the same, so it is a stable response. It is determined by

본 실시예에서는 32비트의 16진수로 표현된 응답을 비교하여 불안정한 응답의 위치가 체크비트로 표현되었다. In this embodiment, responses expressed in 32-bit hexadecimal numbers are compared, and the location of the unstable response is expressed as a check bit.

대규모 어레이 형식을 가지는 현대의 물리적 복제 불가능 함수는 본 실시예에 따른 응답 불안정성 감지 회로(400)를 활용하여 특정 비트의 응답이 안정한지 불안정한지를 판단할 수 있고 이를 통해 후속조치를 취할 수 있다. Modern physically unclonable functions in a large-scale array format can determine whether the response of a specific bit is stable or unstable by utilizing the response instability detection circuit 400 according to this embodiment, and can take follow-up actions through this.

이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다. 또한 본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. 프로세서는 또한 최종-사용자 사이에 정보의 통신을 용이하게 하는 컴퓨터, 셀 폰, 휴대용/개인용 정보 단말기(personal digital assistant: "PDA") 및 다른 디바이스 등과 같은 통신 디바이스를 포함한다.As described above, the present invention has been described with reference to the embodiments shown in the drawings, but these are merely illustrative, and various modifications and equivalent embodiments can be made by those skilled in the art. You will understand the point. Therefore, the scope of technical protection of the present invention should be determined by the scope of the patent claims below. Implementations described herein may also be implemented as, for example, a method or process, device, software program, data stream, or signal. Although discussed only in the context of a single form of implementation (eg, only as a method), implementations of the features discussed may also be implemented in other forms (eg, devices or programs). The device may be implemented with appropriate hardware, software, firmware, etc. The method may be implemented in a device such as a processor, which generally refers to a processing device that includes a computer, microprocessor, integrated circuit, or programmable logic device. Processors also include communication devices such as computers, cell phones, portable/personal digital assistants (“PDAs”) and other devices that facilitate communication of information between end-users.

400 : 응답 불안정성 감지 회로
401 : 버퍼
402 : 제1 플립플롭
403 : XOR 연산기
404 : 제2 플립플롭400: Response instability detection circuit
401: buffer
402: first flip-flop
403: XOR operator
404: second flip-flop

Claims (7)

물리적 복제 불가능 함수(PUF)에서 생성된 응답(PUF_OUT)을 입력받아 저장하는 제1 플립플롭;
상기 물리적 복제 불가능 함수에서 새로 생성된 응답(PUF_OUT)과 상기 제1 플립플롭에 저장된 응답을 입력으로 받아 XOR 연산을 수행하는 XOR 연산기; 및
상기 XOR 연산 결과를 입력받아 저장하고 지정된 신호(Detector_EN)가 상승하면 체크비트(Stability Check Bit)를 출력하는 제2 플립플롭;를 포함하는 것을 특징으로 하는 물리적 복제 불가능 함수의 응답 불안정성 감지 회로.
A first flip-flop that receives and stores a response (PUF_OUT) generated from a physically unclonable function (PUF);
an XOR operator that performs an and
A second flip-flop that receives and stores the result of the XOR operation and outputs a check bit (Stability Check Bit) when the designated signal (Detector_EN) rises. A response instability detection circuit of a physically unclonable function, comprising a.
 제 1항에 있어서, 상기 응답 불안정성 감지 회로는,
전원이 공급된 후 곧바로 리셋 신호(RST)를 이용해 초기화를 먼저 진행하도록 구현된 것을 특징으로 하는 물리적 복제 불가능 함수의 응답 불안정성 감지 회로.
The method of claim 1, wherein the response instability detection circuit is:
A response instability detection circuit for a physically unclonable function that is implemented to first proceed with initialization using a reset signal (RST) immediately after power is supplied.
 제 1항에 있어서, 상기 물리적 복제 불가능 함수는,
지정된 신호(PUF_EN)의 상승에 의해 응답(PUF_EN)을 생성하여 출력하는 것을 특징으로 하는 물리적 복제 불가능 함수의 응답 불안정성 감지 회로.
The method of claim 1, wherein the physically unclonable function is:
A response instability detection circuit of a physically unclonable function, characterized in that it generates and outputs a response (PUF_EN) by the rise of a specified signal (PUF_EN).
 제 1항에 있어서, 상기 제1 플립플롭에 입력되는 지정된 신호(Reference_EN)를 버퍼링하여 입력하는 버퍼:를 더 포함하는 것을 특징으로 하는 물리적 복제 불가능 함수의 응답 불안정성 감지 회로.
The response instability detection circuit of a physically unclonable function according to claim 1, further comprising: a buffer for buffering and inputting a designated signal (Reference_EN) input to the first flip-flop.
 제 1항에 있어서,
상기 제1 플립플롭에 저장된 물리적 복제 불가능 함수의 응답(PUF_OUT) 중 지정된 제어신호에 의해 특정 응답이 기준 응답(Reference Response)으로 선택되는 것을 특징으로 하는 물리적 복제 불가능 함수의 응답 불안정성 감지 회로.
According to clause 1,
A response instability detection circuit of a physically unclonable function, characterized in that a specific response is selected as a reference response by a designated control signal among the responses (PUF_OUT) of the physically unclonable function stored in the first flip-flop.
 제 1항에 있어서,
상기 출력된 체크비트(Stability Check Bit)가 High 레벨이면 두 응답이 다르다는 의미이므로 불안정한 응답으로 판별되고,
상기 출력된 체크비트(Stability Check Bit)가 Low 레벨이면 두 응답이 동일하다는 의미이므로 안정한 응답으로 판별되는 것을 특징으로 하는 물리적 복제 불가능 함수의 응답 불안정성 감지 회로.
According to clause 1,
If the output check bit (Stability Check Bit) is at a high level, it means that the two responses are different, so it is determined to be an unstable response.
A circuit for detecting instability in the response of a physically unclonable function, characterized in that if the output check bit (Stability Check Bit) is at a low level, it means that the two responses are the same, and thus is determined to be a stable response.
 제 1항에 있어서, 상기 제1 플립플롭은,
기준 응답(Reference Response)이 저장되기 전에 지정된 신호(Detector_EN)가 상승하거나, 비교할 새로운 응답이 생성되기 전에 안정성을 판단할 경우에 발생할 수 있는 오동작을 방지하기 위하여,
지정된 신호(Reference_EN)가 High 레벨일 때 지정된 신호(Detector_EN)가 지정된 신호(PUF_EN)에 동기화되어 동작할 수 있도록 설정되는 것을 특징으로 하는 물리적 복제 불가능 함수의 응답 불안정성 감지 회로.The method of claim 1, wherein the first flip-flop is:
To prevent malfunctions that may occur if the specified signal (Detector_EN) rises before the reference response (Reference Response) is saved or stability is judged before a new response for comparison is generated,
A response instability detection circuit of a physically unclonable function, characterized in that the specified signal (Detector_EN) is set to operate in synchronization with the specified signal (PUF_EN) when the specified signal (Reference_EN) is at a high level.
KR1020190104425A 2019-08-26 2019-08-26 Response unstability detection circuit for physical unclonable function KR102584632B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190104425A KR102584632B1 (en) 2019-08-26 2019-08-26 Response unstability detection circuit for physical unclonable function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190104425A KR102584632B1 (en) 2019-08-26 2019-08-26 Response unstability detection circuit for physical unclonable function

Publications (2)

Publication Number Publication Date
KR20210024805A KR20210024805A (en) 2021-03-08
KR102584632B1 true KR102584632B1 (en) 2023-10-06

Family

ID=75184939

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190104425A KR102584632B1 (en) 2019-08-26 2019-08-26 Response unstability detection circuit for physical unclonable function

Country Status (1)

Country Link
KR (1) KR102584632B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102459306B1 (en) * 2022-05-31 2022-10-26 엘아이지넥스원 주식회사 Method and Apparatus for Security Based on Physical Unclonable Function Using Reliability

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101799905B1 (en) * 2016-02-17 2017-11-21 충북대학교 산학협력단 Security chip for physical unclonable function using memory

Also Published As

Publication number Publication date
KR20210024805A (en) 2021-03-08

Similar Documents

Publication Publication Date Title
CN107276761B (en) Apparatus and method for testing physical unclonable function
US9501664B1 (en) Method, apparatus and system to compensate for drift by physically unclonable function circuitry
CN108243007B (en) System and method for generating secret information using high reliability physically unclonable function
Baturone et al. Improved generation of identifiers, secret keys, and random numbers from SRAMs
EP3503466B1 (en) Countermeasures to frequency alteration attacks on ring oscillator based physical unclonable functions
US10579339B2 (en) Random number generator that includes physically unclonable circuits
JP6096930B2 (en) Unique and non-clonal platform identifier using data-dependent circuit path response
US11171793B2 (en) Method and system for detecting an attack on a physically unclonable function (PUF)
Zhao et al. A 108 F 2/Bit fully reconfigurable RRAM PUF based on truly random dynamic entropy of jitter noise
US20230353343A1 (en) Providing access to a hardware resource based on a canary value
US20220253525A1 (en) Method, System and Apparatus for Error Correction Coding Embedded in Physically Unclonable Function Arrays
Wen et al. Efficient fuzzy extractor implementations for PUF based authentication
KR102584632B1 (en) Response unstability detection circuit for physical unclonable function
Nassar et al. CaPUF: Cascaded PUF structure for machine learning resiliency
US11216593B2 (en) Data protection circuit of chip, chip, and electronic device
Xu et al. Post-silicon validation and calibration of hardware security primitives
US20220043900A1 (en) Method and device for authenticating an fpga configuration
Usmani Applications Of Physical Unclonable Functions on ASICS and FPGAs
KR102170395B1 (en) Response unstability detection apparatus and method based on response decision time for complementary physical unclonable function
WO2019241007A1 (en) Generating a target data based on a function associated with a physical variation of a device
Wang et al. Novel intrinsic physical unclonable function design for post-quantum cryptography
Mohankumar et al. CRC-based hardware trojan detection for improved hardware security
US20200401690A1 (en) Techniques for authenticating and sanitizing semiconductor devices
Masoumi et al. Design and implementation of a ring oscillator-based physically unclonable function on field programmable gate array to enhance electronic security
Nichols et al. Puffery: An Open-Source Benchmark Tool for PUFs

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right