TWI673721B - 具有物理不可複製功能及隨機數產生器的電路及其操作方法 - Google Patents

具有物理不可複製功能及隨機數產生器的電路及其操作方法 Download PDF

Info

Publication number
TWI673721B
TWI673721B TW107108512A TW107108512A TWI673721B TW I673721 B TWI673721 B TW I673721B TW 107108512 A TW107108512 A TW 107108512A TW 107108512 A TW107108512 A TW 107108512A TW I673721 B TWI673721 B TW I673721B
Authority
TW
Taiwan
Prior art keywords
memory cells
key
volatile memory
logic
function
Prior art date
Application number
TW107108512A
Other languages
English (en)
Other versions
TW201901675A (zh
Inventor
洪俊雄
張坤龍
陳耕暉
黃世昌
Original Assignee
旺宏電子股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US15/601,582 external-priority patent/US10715340B2/en
Priority claimed from US15/857,341 external-priority patent/US10855477B2/en
Application filed by 旺宏電子股份有限公司 filed Critical 旺宏電子股份有限公司
Publication of TW201901675A publication Critical patent/TW201901675A/zh
Application granted granted Critical
Publication of TWI673721B publication Critical patent/TWI673721B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Read Only Memory (AREA)
  • Semiconductor Memories (AREA)

Abstract

一種可實作於單個封裝式積體電路或多晶片上的器件包括多個非揮發性記憶體胞元、以及用於使用物理不可複製功能來生成初始金鑰並將初始金鑰儲存於多個非揮發性記憶體胞元中的一組非揮發性記憶體胞元中的邏輯。器件可包括用於使用隨機數產生器來產生隨機數的邏輯、以及用於將初始金鑰與隨機數組合以生成增強型金鑰的邏輯。物理不可複製功能可使用自多個非揮發性記憶體胞元中的非揮發性記憶體胞元導出的熵來生成初始金鑰。闡述用於禁止對一組非揮發性記憶體胞元中的資料進行改變且藉此在金鑰儲存於所述一組中之後凍結金鑰的邏輯。

Description

具有物理不可複製功能及隨機數產生器的電路及其操作方法
本發明是有關於包括快閃記憶體或其他非揮發性記憶體的積體電路,所述積體電路具有利用獨有金鑰或獨有辨識碼的安全特徵。
正在開發具有極高容量的包括非揮發性記憶體(例如快閃記憶體)的積體電路記憶體器件。某些技術被視為有可能會在積體電路上達成百萬兆位元級陣列(terabit scale array)。此外,記憶體器件正被部署於藉由網路內連的所謂的「物聯網(internet of things,IoT)」器件中,所述網路係以例如網際網路協定通訊技術進行運作。對物聯網器件及其他儲存資料的器件的擔憂是資料安全性。因此,正在部署的安全協定需要以獨有金鑰進行加密、以獨有ID進行鑑認及查問/回應(challenge/response)技術。
安全協定需要使用金鑰管理技術來產生、更新、儲存及保護所利用的獨有金鑰及ID。
物理不可複製功能(PUF—亦被稱為「physically unclonable function」)是一種可用於為物理實體(例如積體電路)創建獨有隨機金鑰的過程。使用物理不可複製功能是一種用於產生供支援硬體固有安全(hardware intrinsic security,HIS)技術的晶片ID使用的金鑰的解決方案。產生物理不可複製功能的電路是或包括嵌入於物理結構中的物理實體,所述物理結構生成易於評估但難以預測的碼。
在具有高安全要求的應用(例如行動器件及嵌入式器件)中,已使用物理不可複製功能來創建金鑰。一種示例性物理不可複製功能是環形振盪器物理不可複製功能(ring-oscillator PUF),其使用閘的電路傳播延遲所固有的製造變化性(manufacturing variability)。另一種示例性物理不可複製功能是靜態隨機存取記憶體(SRAM)物理不可複製功能,其中電晶體中的臨限電壓差使得靜態隨機存取記憶體在供電之後處於邏輯「0」或邏輯「1」。參見查爾斯-赫爾德(Charles Herder)等人所著的「物理不可複製功能及應用:教程(Physical Unclonable Functions and Applications: A Tutorial )」,第1126頁至第1141頁,電機電子工程師學會的學報(Proceedings of the IEEE)|第102卷,第8期,2014年8月。
習知技術已提出一種使用電阻式隨機存取記憶體(resistive random access memory)的物理性質的物理不可複製功能。參見吉本(Yoshimoto)等人所著的「10年後用於40奈米嵌入式應用且在125℃下具有小於0.5%的位元錯誤率的基於電阻式隨機存取記憶體的物理不可複製功能(A ReRAM-based Physically Unclonable Function with Bit Error Rate < 0.5% after 10 years at 125°C for 40nm embedded application )」,第198頁至第199頁,2016 VLSI技術論文科技文摘研討會(2016 Symposium on VLSI Technology Digest of Technical Papers)。在此論文中所呈現的應用提出了對會因老化劣化而提高位元錯誤率的電阻式隨機存取記憶體-物理不可複製功能(ReRAM-PUF)的傳統ID產生方法進行改良。然而,在此種基於電阻式隨機存取記憶體的物理不可複製功能中,所創建的資料仍可能因記憶體胞元的電阻漂移(drift)而受到破壞(corrupt),此可使得位元錯誤率在存取或使用所儲存金鑰時是不可接受的。此種電阻漂移於在積體電路的某些應用中(例如在汽車應用中)所遇到的高溫條件下可能更突出。
在使用利用物理不可複製功能電路產生的資料集時,由於高位元錯誤率的問題,先前技術已依賴於錯誤校正碼來提高可靠性。例如,參見李(Lee)等人在2016年6月02日發佈的美國專利申請公開案第2016/0156476號「物理不可複製功能電路及在物理不可複製功能電路中執行金鑰登記的方法(Physically Unclonable Function Circuits and Methods of Performing Key Enrollment in Physically Unclonable Function Circuits )」。
期望為包括非揮發性記憶體的積體電路提供支援使用由物理不可複製功能產生的金鑰及其他獨有金鑰的技術。此外,期望使部署有所述技術的器件易於製作,但又期望使由所述器件生成的碼即使在知曉製作出所述器件的確切製造過程的情況下亦幾乎不可能被複製或預測。
闡述可提高利用物理不可複製功能及隨機數產生器來生成增強型金鑰(enhanced key)的安全電路系統的靈活性及可靠性的器件及系統。本文闡述用於使用偽隨機數產生器與物理不可複製功能電路(PHYSICAL UNCLONABLE FUNCTION,PUF)的組合來提高安全金鑰的熵(entropy)的技術。
本文所述的器件及系統適用於物聯網器件中,且可實作於各種各樣的環境中。
闡述一種可實作於單個封裝式積體電路或多晶片模組上的器件,所述器件包括用於產生隨機數的隨機數產生器、以及用於執行物理不可複製功能來生成物理不可複製功能金鑰的電路。所述器件可包括用於藉由將物理不可複製功能金鑰與隨機數進行邏輯組合來生成增強型金鑰的邏輯。所述物理不可複製功能可包括使用第一組非揮發性記憶體胞元,且所述增強型金鑰可儲存於所述器件上的第二組非揮發性記憶體胞元中。在本文所述的實施例中,所述用於生成增強型金鑰的邏輯可包括互斥或(XOR)函數,所述互斥或函數對物理不可複製功能金鑰及隨機數執行逐位元(bit-wise)或逐位元組(byte-wise)互斥或運算以生成增強型金鑰。在另一種方法中,所述進行邏輯組合可包括雜湊函數(hash function),所述雜湊函數將物理不可複製功能金鑰及隨機數映射至雜湊值來作為增強型金鑰。在本文所述的實施例中,所述物理不可複製功能可使用自所述多個非揮發性記憶體胞元中的非揮發性記憶體胞元導出的熵來生成物理不可複製功能金鑰。所述隨機數產生器可包括偽隨機數產生器(pseudo-random number generator)或確定性隨機數產生器(determinative random number generator),所述偽隨機數產生器或確定性隨機數產生器產生隨著種子值(seed value)的改變而變化的隨機數。
闡述一種例如可實作於單個封裝式積體電路或多晶片模組中的器件,所述器件包括非揮發記憶體陣列,非揮發記憶體陣列包含記憶體胞元的多個區塊,所述多個區塊中的特定區塊中儲存有金鑰。包括用於自所述陣列進行外部資料通訊的埠。安全邏輯(security logic)耦接至所述記憶體陣列,以在協定中利用增強型金鑰來允許存取儲存於所述多個區塊中的各區塊中的資料、或允許對儲存於所述多個區塊中的各區塊中的資料進行解密或加密。存取控制電路(access control circuit)耦接至所述陣列,且包括用於允許所述安全邏輯對儲存所述增強型金鑰的所述特定區塊進行唯讀存取以供在協定中使用、並阻止外部通訊網路或器件經由所述埠存取所述特定區塊的邏輯。所述存取控制電路可具有其中允許經由所述埠存取所述特定區塊以寫入所述金鑰的第一狀態、以及其中禁止經由所述埠存取所述特定區塊來進行讀取或寫入、但允許所述安全邏輯在與主機或其他外部器件執行安全協定期間存取所述特定區塊來進行讀取的第二狀態。所述封裝式積體電路或多晶片模組可包括用於使用記憶體陣列中的一組記憶體胞元來執行功能(包括物理不可複製功能,例如本文所述的依賴於電荷陷獲非揮發性記憶體胞元作為物理電路的示例性功能)以生成初始物理不可複製功能金鑰的邏輯、以及生成欲由組合邏輯進行組合以生成增強型金鑰的隨機數的隨機數產生器。在本文所述的實施例中,多個金鑰及增強型金鑰可儲存於積體電路上的特定區塊中或不同區塊中。此外,所述安全邏輯可被配置成使所述多個金鑰中的特定金鑰被使用一次或有限數目的次數來允許存取儲存於所述多個區塊中的各區塊中的資料。在一些實施例中,儲存於特定區塊中的金鑰可為例如包括數千或數百萬個位元的大金鑰。
提供一種使用自包括浮置閘極及介電電荷陷獲技術的電荷陷獲非揮發性記憶體胞元導出的熵在積體電路上產生可用作獨有辨識符或獨有金鑰的資料集的方法,且在一些實施例中使用其他類型的非揮發性記憶體胞元與自隨機數產生器導出的熵的組合。所述方法可包括物理不可複製功能,所述物理不可複製功能會使得在一組中的記憶體胞元內建立相異臨限值(例如臨限電壓)。所述方法可用於生成可以零位元錯誤率或極低位元錯誤率而使用的穩定的基於物理不可複製功能資料集。
一種如所述的裝置包括一組電荷陷獲記憶體胞元,例如快閃記憶體胞元。包括電路系統,所述電路系統位於積體電路上、位於能夠存取所述積體電路的處理器系統上、或者在所述積體電路上及在所述處理器系統上均包括某些部分,所述電路系統能夠存取所述一組電荷陷獲記憶體胞元,以用於使用所述一組電荷陷獲記憶體胞元來提供資料集。將所述資料集與隨機數組合,以提供具有較所述資料集大的熵及較所述隨機數大的熵的增強型金鑰。
在一個實施例中,所述增強型金鑰是使用物理不可複製金鑰及隨機數產生器、藉由向隨機數產生器提供幾乎不可能預測的物理不可複製功能金鑰作為種子而以一種使隨機數產生器的輸出的熵提高的方式產生。
闡述一種在包括可程式化記憶體胞元(例如快閃記憶體胞元)的積體電路上產生資料集的方法。所述方法包括:使所述積體電路上具有位址的一組可程式化記憶體胞元經歷共同過程,以引發相異臨限值並使所述一組中的成員處於臨限值的起始分佈內。所述方法包括:查找所述一組可程式化記憶體胞元的具有位於所述分佈的第一部分中的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有位於所述起始分佈的第二部分中的臨限值的第二子集。所述方法包括使用所述第一子集及所述第二子集中的至少一者的位址以及隨機數產生器來產生資料集。
在一個實施例中,藉由以下方式來產生所述資料集:使用所述位址來選擇所述第一子集及所述第二子集中的一者中的記憶體胞元,並對所選擇的記憶體胞元應用偏壓施加操作以在記憶體胞元的所述第一子集與所述第二子集之間建立感測容限。在一個實施例中,可藉由以下方式來建立所述感測容限:對所述子集中所選擇的一者中的記憶體胞元進行定址,並對所述經定址的記憶體胞元應用偏壓施加操作,以使其臨限值改變成所述起始分佈之外的臨限值分佈。此後,可藉由使用處於所述感測容限內的讀取電壓對所述一組可程式化記憶體胞元中的記憶體胞元進行讀取來產生所述資料集。
在另一實施例中,藉由根據所述第一子集及所述第二子集中的至少一者中的成員身份並根據所述至少一者中的記憶體胞元的位址將所述記憶體胞元的位址進行組合來產生所述資料集。一種用於組合所述位址的技術可包括依序對所述子集中的一者或每一者的位址進行數列化(concatenate)。可將包括經組合的位址的所述資料集儲存於所述積體電路上與所述一組可程式化記憶體胞元不同的記憶體中。
在本文所述的另一種技術中,藉由以下方式來產生所述資料集:查找所述起始分佈中的第一分界線及與所述第一分界線不同的第二分界線;辨識所述一組可程式化記憶體胞元的具有位於所述起始分佈的第一部分中所述第一分界線以下的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有位於所述起始分佈的第二部分中所述第二分界線以上的臨限值的第二子集;以及使用所述第一子集及所述第二子集中的至少一者的位址來產生資料集。
一種用於查找所述分界線的方法包括:確定所述起始分佈中的臨限電壓,所述臨限電壓使具有低於所述臨限電壓的臨限值的記憶體胞元的計數對具有高於所述臨限電壓的臨限值的記憶體胞元的計數的比率處於目標比率範圍內;以及藉由自所述臨限電壓減去第一常數來設定所述第一分界線,並藉由對所述臨限電壓加上第二常數來設定所述第二分界線。另一種用於查找所述分界線的方法包括:使用移動的第一讀取電壓迭代地讀取所述一組可程式化記憶體胞元中的所述資料值,並對所述一組中具有低於所述第一讀取電壓的臨限值的記憶體胞元進行計數,且使用使所述計數處於第一目標計數範圍內的所述第一讀取電壓來設定所述分界線;以及使用移動的第二讀取電壓迭代地讀取所述一組可程式化記憶體胞元中的所述資料值,並對所述一組中具有高於所述第二讀取電壓的臨限值的記憶體胞元進行計數,且使用使所述計數處於第二目標計數範圍內的所述第二讀取電壓來設定所述第二分界線。
闡述一種用於操作包括多個非揮發性記憶體胞元及隨機數產生器的電路的方法。所述方法包括:執行物理不可複製功能,以產生初始金鑰;將所述初始金鑰儲存於一組非揮發性記憶體胞元中;執行隨機數產生器,以產生隨機數;將所述初始金鑰與所述隨機數進行邏輯組合,以生成增強型金鑰;將所述增強型金鑰儲存於所述多個非揮發性記憶體胞元中的第二組非揮發性記憶體胞元中;以及在儲存所述初始金鑰之後,禁止對儲存於所述一組非揮發性記憶體胞元中的資料進行改變。亦闡述一種根據本文所提供的用於產生資料集的方法來製造積體電路的方法。
闡述一種裝置,其包括位於積體電路上的一組可程式化記憶體胞元以及用於藉由本文所述過程來產生資料集的邏輯。
在查閱以下圖式、詳細說明及申請專利範圍後,可明白本發明的其他態樣及優點。
參照各圖來提供對本技術實施例的詳細說明。應理解,並非旨在將本技術限制於所具體揭露的結構性實施例及方法,而是可使用其他特徵、元件、方法、及實施例來實踐本技術。闡述較佳實施例以對本技術進行說明,而非對本技術的範圍進行限制,其範圍是由申請專利範圍界定。此項技術中具有通常知識者將認識到以下說明的各種等效變化形式。在各種實施例中,相同的參考編號通常指代相同的元件。
圖1是包括多個可程式化記憶體胞元及控制器的裝置的簡化方塊圖,所述控制器用於使用所述多個可程式化記憶體胞元來執行物理不可複製功能及隨機數產生器以提供資料集。在此實例中,所述裝置包括具有使用可程式化記憶體胞元形成的記憶體的積體電路100。快閃記憶體陣列130可由物理不可複製功能用於提供獨有資料集。以下參照圖17闡述其中任務功能電路110是包括多個記憶體胞元區塊的快閃記憶體陣列的另一實施例。本文亦闡述其他實施例。
積體電路100包括任務功能電路(mission function circuit)110,任務功能電路110可包括專用邏輯(有時稱為應用專用積體電路邏輯(application-specific integrated circuit logic))、例如在微處理器及數位訊號處理器中所使用的資料處理器資源、大型(large-scale)記憶體(例如快閃記憶體、靜態隨機存取記憶體、動態隨機存取記憶體(DRAM)、可程式化電阻記憶體(programmable resistance memory))、以及各種類型的電路的組合(被稱為系統晶片(system-on-a-chip,SOC)配置或應用專用積體電路(application specific integrated circuit,ASIC))。積體電路100包括輸入/輸出介面120,輸入/輸出介面120可包括無線埠或有線埠,以提供對其他器件或網路的存取。在本簡化說明中,存取控制區塊(access control block)115安置於輸入/輸出介面120與任務功能電路110之間。存取控制區塊115藉由匯流排116耦接至輸入/輸出介面120且藉由匯流排111耦接至任務功能電路110。存取控制區塊115執行存取控制協定,以允許或禁止在任務功能電路110與輸入/輸出介面120之間進行通訊、提供對越過輸入/輸出介面120的資料的加密或解密且提供支援安全邏輯的其他服務、或提供上述功能的組合。
為支援存取控制區塊115,在此實例中,於晶片上安置安全邏輯125。安全邏輯125耦接至可為快閃記憶體陣列130一部分的一組快閃記憶體胞元。儲存於所述一組快閃記憶體胞元中的物理不可複製功能接著提供或用於提供獨有資料集作為初始金鑰。安全邏輯125亦耦接至隨機數產生器150,隨機數產生器150在匯流排151上產生隨機數。邏輯電路系統160可將初始金鑰與隨機數組合,以經由匯流排161生成增強型金鑰170。在實施例中,邏輯電路系統160可包括:互斥或函數,使用初始金鑰及隨機數作為輸入並生成輸出來作為增強型金鑰;以及雜湊函數,將初始金鑰及隨機數映射至雜湊值來作為增強型金鑰。在一些實例中,線路131上的初始物理不可複製功能金鑰可具有N個位元,線路151上的隨機數可具有M個位元,且線路161上的增強型金鑰可具有X個位元,其中X小於N+M,或者在其他實施例中,X小於M及N中的至少一者。增強型金鑰170可由安全邏輯125在匯流排171上存取,且由所述安全邏輯用於與存取控制區塊115在線路122上進行的通訊中。
在裝置的此實例中,物理不可複製功能程式控制器140(例如被實作為具有快閃記憶體陣列130的積體電路上的狀態機)提供訊號來控制對偏壓方案供電電壓的施加,以實施用於產生資料集的程序、以及在存取陣列130時所涉及的其他操作、及用於讀取使用記憶體陣列130所提供的資料集的其他操作。位於積體電路上的電路系統(例如位元線、字元線、用於位元線及字元線的驅動器等)達成對一組電荷陷獲記憶體胞元的存取,以使用所述一組電荷陷獲記憶體胞元來提供資料集。
積體電路上的物理不可複製功能程式控制器140包括用於執行用以產生資料集的某些或全部操作的邏輯。在一個實施例中,積體電路上的物理不可複製功能程式控制器140包括執行偏壓施加操作所必需的邏輯且可回應於來自外部源的設置命令(set up command)來執行所述邏輯,而無需由晶片外系統(off-chip system)進行控制。
在一些實施例中,物理不可複製功能程式控制器140包括回應於指示符(indicator)而抑制對物理不可複製功能記憶體胞元進行程式化偏壓施加操作或抹除偏壓施加操作的邏輯。
可使用包括此項技術中已知的狀態機在內的專用邏輯電路系統來實作所述控制器。在替代實施例中,所述控制器包括可被實作於同一積體電路上的通用處理器,所述通用處理器執行電腦程式來控制器件的操作。在又一些實施例中,可利用專用邏輯電路系統與通用處理器的組合來實作控制器。
在一些實施例中,外部處理器系統可包括用於達成對積體電路存取的電路系統及用於產生資料集的邏輯。所述外部處理器系統可包括用於結合積體電路上的電路系統來提供資料集的電路系統,例如晶圓探測電路(wafer probe circuit)、控制匯流排、電壓源等。用於對程序進行控制的能夠存取所述一組記憶體胞元的邏輯電路及偏壓施加電路系統可在外部處理器系統上及在積體電路上均包括某些部分。
本文所述的實例利用例如在某些種類的快閃記憶體中所利用的電荷陷獲記憶體胞元(charge trapping memory cell)。電荷陷獲記憶體胞元中的電荷儲存結構可包括多晶矽浮置閘極結構、或者其他導電性或半導電性浮置閘極結構,且可包括在快閃記憶體技術中已知的多層式介電電荷陷獲結構,例如氧化物-氮化物-氧化物(oxide-nitride-oxide,ONO);氧化物-氮化物-氧化物-氮化物-氧化物(oxide-nitride-oxide-nitride-oxide,ONONO);矽-氧化物-氮化物-氧化物-矽(silicon-oxide-nitride-oxide-silicon,SONOS);帶隙工程設計矽-氧化物-氮化物-氧化物-矽(bandgap engineered silicon-oxide-nitride-oxide-silicon,BE-SONOS);氮化鉭、氧化鋁、氮化矽、氧化矽、矽(tantalum nitride, aluminum oxide, silicon nitride, silicon oxide, silicon,TANOS);以及金屬高介電常數帶隙工程設計矽-氧化物-氮化物-氧化物-矽(metal-high-k bandgap-engineered silicon-oxide-nitride-oxide-silicon,MA BE-SONOS)。
在其他實施例中,物理不可複製功能記憶體胞元中用於提供資料集的可程式化記憶體胞元可包括可程式化電阻記憶體胞元或其他類型的記憶體胞元。用於提供資料集的可程式化電阻記憶體胞元可包括具有可參考臨限電阻讀取的可程式化電阻的可程式化元件。所述可程式化電阻元件可例如包含金屬氧化物或相變材料。
圖2說明包括位於積體電路上的一組可程式化記憶體胞元、以及用於使用所述一組可程式化記憶體胞元產生資料集的邏輯的裝置的另一實例。在此實例中,所述裝置包括處理器系統410,以用於在積體電路440上執行或引起執行如本文所述產生資料集的過程。積體電路440在製造期間於封裝之前被連接至處理器系統410,例如在一些實施例中是以晶圓形式進行連接。在其他實施例中,系統410連接至呈封裝形式的積體電路。
用於執行在積體電路上產生基於物理不可複製功能的資料集的過程的示例性系統可包括在製造線(manufacturing line)中使用測試用設備或使用類似測試用設備類似的設備(其包括用於存取積體電路的電路系統,例如晶圓探測電路、電壓源等)而執行的經程式化過程。舉例而言,製造線可具有被配置成與積體電路連接且可被配置成對本文所述程序的執行進行控制的多個器件測試機(device tester)、多個器件探測器(device prober)、多個器件分類機(device handler)、及多個介面測試配接器(interface test adapter)。作為另一選擇,系統可被配置成與封裝式積體電路介接,且可被部署成遠離積體電路的製造線,例如部署於利用積體電路的原始設備製造商的總成安裝處。
如圖2中所示,示例性系統410包括物理不可複製功能邏輯與驅動器420及器件分類機(device handler)/探測器(prober)430。欲受到物理不可複製功能邏輯與驅動器420作用的積體電路440耦接至器件分類機/探測器430。積體電路440包括安全電路450。在此實例中,安全電路450中的大型快閃記憶體陣列460用於使用物理不可複製功能來產生資料集。
系統410中的示例性積體電路可為如參照圖1所述的積體電路100。在製造積體電路100期間,系統410執行本文中所表示的動作來生成包含增強型金鑰的資料集,且可保存所述資料集的複本或自所述資料集導出的資料來作為積體電路與工廠中的處理器系統(例如,410)之間的共享秘密。在替代實施例中,在製造出積體電路之後,在現場,使用者可例如使用處理器系統410在積體電路上的記憶體陣列460中產生資料集,因此可保存所述資料集來作為積體電路與現場(而非工廠中)的處理器系統(例如410)之間的共享秘密。
圖3說明大型快閃記憶體陣列470,大型快閃記憶體陣列470可為與本文所述安全電路一起使用的積體電路上的任務功能電路或所述任務功能電路的一部分。快閃記憶體陣列470可包括由快閃可程式化記憶體胞元形成的區塊(例如,記憶體區塊0、1、…N)、物理不可複製功能區塊471、啟動區塊(boot block)472、及參數區塊473。另外,快閃記憶體陣列可包括用於控制對陣列中各種記憶體區塊的存取的保護邏輯474,保護邏輯474包括用於保護位元(protection bit)的記憶體。物理不可複製功能區塊471可為記憶體陣列中被保留用於且在一些實施例中被專門配置用於儲存金鑰的目的的特定區塊。
在其中積體電路包括如圖3所示快閃記憶體陣列的實施例中,所述積體電路的安全電路450中的快閃記憶體陣列460可包括大型快閃記憶體陣列470中例如物理不可複製功能區塊471等的區塊。在其他實施例中,安全電路450中的快閃記憶體陣列460與快閃記憶體陣列470分開,且可包括結構不同於大型記憶體陣列470的記憶體胞元以及架構不同於大型記憶體陣列470的陣列。以下參照圖17闡述包括大型快閃記憶體的另一實施例。
快閃記憶體陣列470可包括反或(NOR)快閃架構、反及(NAND)快閃架構、或其他類型的快閃架構。由於本文所述的物理不可複製功能演算法是在一組記憶體胞元內執行,因而物理不可複製功能區塊471所包括的記憶體胞元可足以涵蓋大小適於供安全電路450用於創建一個物理不可複製功能資料集或諸多物理不可複製功能資料集的一個組或諸多組。物理不可複製功能邏輯與驅動器420、或如上所述積體電路上的狀態機、或驅動器420與積體電路上的狀態機的組合可利用與快閃記憶體陣列470相關聯的周邊電路系統475中的讀取、程式化與抹除邏輯來根據本文所述的物理不可複製功能程序應用偏壓施加方案,以改變物理不可複製功能區塊471中的記憶體胞元的臨限電壓。
物理不可複製功能區塊可由保護邏輯474支援,以阻止對基於物理不可複製功能的資料集或對儲存所述資料集的記憶體胞元進行意外性存取或未經授權的存取。所述啟動區塊可包括寫入鎖定特徵(write lock-out feature),以為包括記憶體陣列的積體電路保證資料完整性(data integrity)。所述啟動區塊可儲存將積體電路初始化所必需的碼且在所述碼丟失時調用恢復常式(recovery routine)。所述啟動區塊可儲存對積體電路中的快閃記憶體陣列進行程式化及抹除所必需的碼。所述參數區塊可儲存參數資料。保護邏輯474被耦接至記憶體區塊及物理不可複製功能區塊471,以被保護免遭意外性修改或未經授權的修改。保護記憶體區塊免遭修改(包括利用保護碼(rotection code))的一個實例示出於洪(Hung)等人在2015年8月27日發佈且名稱為「使用非揮發性保護碼及揮發性保護碼來進行非揮發性記憶體資料保護(Nonvolatile Memory Data Protection Using Nonvolatile Protection Codes and Volatile Protection Codes )」的美國專利申請公開案第US 2015-0242158號中,所述美國專利申請公開案併入本案供參考,就像完全陳述於本文中一樣。
在一些實施例中,保護邏輯474被配置成回應於處於抑制狀態的指示符而抑制程式化程序及/或抹除程序,使得對物理不可複製功能資料集所作的改變得以禁止。因此,若所述指示符被設定,則由物理不可複製功能邏輯與驅動器420利用的與快閃記憶體陣列470相關聯的周邊電路系統475將不對物理不可複製功能區塊471施加程式化與抹除脈衝。所述指示符可為熔絲(fuse)、單次程式化(one-time-programming,OPT)胞元、及暫存器。
在一些實施例中,可實作保護邏輯474,以於執行在物理不可複製功能區塊471中產生及儲存金鑰的操作之前執行鑑認過程。可例如使用密碼(passcode)、指紋、及硬體金鑰來實作所述鑑認過程。
參照圖4A至圖4E來說明可用於依賴於已經歷共同過程(例如製造序列或共同偏壓施加方案)的電荷陷獲記憶體胞元中臨限電壓的相異性來產生資料集的過程,所述共同過程會使得電荷穿隧進或穿隧出記憶體胞元中的電荷儲存結構,進而改變儲存於所述電荷儲存結構中的電荷的量。使得起始分佈被建立的共同過程在以下意義上可為「不可複製」的:由此共同過程得到的臨限電壓基於各組中的個別電荷陷獲胞元中的過程、電壓及溫度(process, voltage and temperature)的變化而在一組電荷陷獲記憶體胞元與另一組電荷陷獲記憶體胞元之間以及在一個積體電路與另一積體電路之間不同。出於此種原因,即使知曉所述共同過程,人們仍無法預測臨限電壓的變化,且因此無法預測根據彼等變化而產生的所得資料集。
圖4A是臨限電壓與胞元計數關係的曲線圖,其說明一組可程式化記憶體胞元中的各記憶體胞元的起始臨限值分佈500,起始臨限值分佈500是在物理不可複製功能過程開始時建立的。出於示例性目的,在所述分佈內表示出某些點,以代表位址Addr=0、1、2、3、4、及5處的記憶體胞元的臨限電壓。可看出,特定胞元的臨限電壓與記憶體胞元的位址無關。
本文使用用語「位址」來代表可用於根據記憶體胞元的物理次序來選擇記憶體胞元的邏輯訊號。在記憶體技術中,對位址進行解碼以產生邏輯訊號,進而對用於存取記憶體胞元的偏壓施加電路系統進行控制。在一些實施方案中,「位址」可為不需要進行解碼的邏輯訊號。在一些實施方案中,胞元的「位址」可為例如以下在圖20所示的遮罩(mask)或映射表(mapping table)中的位元。可藉由形成遮罩來對位址進行組合,且可以遮罩的形式儲存經組合的位址,其中所述遮罩中的每一條目啟用(enable)或停用(block)對應位址處的記憶體胞元。
起始分佈500可因作為蝕刻過程或沈積過程(例如在製造中使用的涉及將積體電路暴露於電漿或離子中的過程)以在記憶體胞元上方形成經圖案化金屬層的結果在製造完成時自然發生的電荷陷獲而出現。在替代實施例中,可例如使用由積體電路上的控制器控制的偏壓施加操作(例如以下所述的抹除操作等)來建立起始分佈500。在一個實例中,起始分佈500是使用頁面抹除操作或區塊抹除操作針對一組可程式化記憶體胞元中的所有成員而建立,其中區塊包括多個由可程式化記憶體胞元形成的頁面。參見2016年9月29日發佈且名稱為「快閃記憶體中的頁面抹除(Page Erase in Flash Memory )」的美國專利申請公開案第2016/0284413 A1號。使得起始分佈被建立的過程是在未按照位址在一組中的記憶體胞元中進行區分的情況下執行。使得起始分佈被建立的過程可為物理不可複製功能,以使起始分佈對於經歷所述過程的每一組可程式化記憶體胞元而言是獨有的。
在本說明中,起始分佈500具有如圖所示的上部臨限位準(upper threshold level),所述上部臨限位準表示使一組中的記憶體胞元具有較高臨限值的概率是極低的臨限位準。可例如在用於建立起始分佈500的演算法中將此上部臨限位準設定為例如抹除驗證位準(erase verify level)。
圖4B說明物理不可複製功能中的下一階段,其中將具有位於分界線以下的臨限值的記憶體胞元辨識為具有處於起始分佈的第一部分510中的臨限電壓的記憶體胞元的子集中的成員。此外,將具有位於分界線以上的臨限值的記憶體胞元辨識為具有處於起始分佈的第二部分520中的臨限電壓的記憶體胞元的子集中的成員。因此,一組可程式化記憶體胞元具有臨限值處於起始分佈的第一部分中的第一子集(例如Addr=0、3、及4)、以及臨限值處於起始分佈的第二部分中的第二子集(例如,Addr=1、2、及5)。
可藉由以下方式來確立第一子集及第二子集中的記憶體胞元的位址:使用分界線上的讀取電壓對可程式化記憶體胞元應用掃描操作,且將返回第一邏輯狀態的記憶體胞元的位址記錄為第一子集並將返回第二邏輯狀態的記憶體胞元的位址記錄為第二子集。對所述位址的記錄可保存關於用於提供資料集的子集中的每一者中的記憶體胞元的位置的資訊。
在一些實施例中,可使用查找操作(finding operation)來確定分界線,所述查找操作產生第一子集(具有位於分界線以下的臨限值)中的可程式化記憶體胞元的計數及第二子集(具有位於分界線以上的臨限值)中的可程式化記憶體胞元的計數。可將所述計數進行比較,以生成比率。可將所述比率設定成能確保使資料集中0及1的數目足以維持安全資料集的值。舉例而言,可期望使0對1的比率接近1。對於實際的實施例,目標比率範圍可例如介於2/3與3/2之間,在此情形中,每一子集具有一整組中記憶體胞元的40%至60%。可根據使用本文所述技術的特定積體電路的設計規格來調整目標比率範圍。
一組中的個別電荷陷獲胞元的臨限電壓可隨時間漂移,以致起始分佈500代表的是僅在短時間內穩定的分佈。因此,依賴於起始分佈來生成穩定資料集對於某些類型的記憶體胞元是不切實際的,在該些類型的記憶體胞元中,此種漂移可使臨限值位於分界線一側上的某些胞元中的臨限電壓在一個時間點漂移至分界線的另一側。因此,應用某些技術來將起始分佈轉變成對臨限電壓的此種漂移不敏感的穩定資料集。
一種用於將起始分佈轉變成穩定資料集的技術涉及使用第一子集及第二子集中的記憶體胞元的位址。在此種技術中,基於該些相異臨限值的資料集可包括子集中的一或二者的位址的數列、或包括對位址處的胞元進行停用或啟用的條目的遮罩。在圖4A所示實例中,第一子集及第二子集的位址的數列可為圖中以二進制形式表達的0、3、4、…、1、2、5…、或者此序列的變化形式。當然,在特定實施例中,在位址的數列中可存在數百、數千、或數百萬個位址。經數列化的位址可儲存於積體電路上的記憶體(例如,與圖4D所示一組不同的受保護記憶體區塊)中。此種受保護記憶體區塊可為提供以極低位元錯誤率、且在一些實例中於不使用錯誤校正碼的情況下遞送資料集的能力的非揮發性穩定記憶體。在替代實施例中,第一子集及第二子集中的胞元的位址可由例如以下參照圖20所述的遮罩表示。
如圖中所示,根據另一種技術,可使用同一組非揮發性記憶體胞元來創建基於臨限電壓的穩定資料集。為達成此種實施例,可對第二子集中的記憶體胞元執行程式化操作以使其臨限電壓例如在圖4C所示分佈525中移動至第一驗證位準以上,在此實例中,所述第一驗證位準可高於起始分佈500的上部臨限位準。在其他實施例中,第一驗證位準可低於起始分佈500的上部臨限位準,只要可如下所述生成充足的讀取容限(read margin)即可。
在使用第一驗證位準執行程式化操作之後,會得到類似圖4C所示分佈類似的改變後分佈(changed distribution)。所述程式化操作改變第二子集中的記憶體胞元的臨限電壓,以在第一子集與第二子集之間建立感測容限530。感測容限530可被設計成寬至足以確保以下操作的可靠性:讀取資料集,以判斷特定記憶體胞元是第一子集中還是第二子集中的成員。在建立圖4C所示改變後分佈之後,可在讀取時使用處於感測容限530內的讀取電壓VR 來讀取所述一組記憶體胞元。感測容限530可為顯著的,以使讀取操作中出現錯誤的可能性是極低的。
圖4E是代表儲存於同一組記憶體胞元中的資料集的表,其在第一行中示出所述一組中的記憶體胞元的順序位址且在第二行中示出代表由物理不可複製功能過程產生的資料集的資料值(或金鑰)。在此表中,對位址0至5處的記憶體胞元進行讀取會得到資料值1 0 0 1 1 0。在實際的實施例中,資料集的長度可為數百、數千、或數百萬個位元。
圖5A至圖5E是正如圖4A至圖4E一樣的圖式序列,其代表對一組電荷陷獲記憶體胞元執行相同物理不可複製功能過程的另一實例。在此實例中,即使物理不可複製功能過程相同,所得資料集亦不同。
圖5A說明包括位址Addr=0、1、2、3、4、及5處的記憶體胞元在內的一組可程式化記憶體胞元的起始臨限值分佈600。所述起始分佈具有上部臨限位準。
圖5B說明起始分佈的第一部分610及第二部分620。所述一組可程式化記憶體胞元具有臨限值處於起始分佈的第一部分中的第一子集(例如,Addr=1、2、3及4)、以及臨限值處於起始分佈的第二部分中的第二子集(例如,Addr=0及5)。基於該些相異臨限值的資料集可包括子集中的一或二者中的某些或全部胞元的位址的數列。在圖5A所示實例中,第一子集中的某些或全部胞元的位址與第二子集中的某些或全部胞元的位址的數列可為以數位形式表達的(1, 2, 3, 4, …); (0, 5…)、或此序列的變化形式。如上所述,經數列化的位址可儲存於積體電路上的記憶體(例如與其中以二進制形式示出位址的圖5D所示一組不同的受保護記憶體區塊)中。此種受保護記憶體區塊可為提供以極低位元錯誤率、且在一些實例中於不使用錯誤校正碼的情況下遞送資料集的能力的非揮發性穩定記憶體。
圖5C說明在對可程式化記憶體胞元的第二子集應用偏壓施加操作(例如,程式化)以在第一子集與第二子集之間建立感測容限630之後所得的結果。舉例而言,當比率處於目標比率範圍內時,第二子集可包括具有位於分界線以上的臨限值的可程式化記憶體胞元。所述偏壓施加操作將第二子集中的可程式化記憶體胞元的臨限值改變成臨限值分佈625。臨限值分佈625可位於第一驗證位準以上。
圖5D示出基於該些相異臨限值的資料集,所述資料集包括子集中的一或二者的位址的數列、或者包括關於所述位址處的胞元的條目的遮罩。在圖5B所示實例中,第一子集的位址與第二子集的位址的數列可為圖中以二進制形式表達的(1, 2, 3, 4, …); (0, 5…)、或此序列的變化形式。當然,在特定實施例中,在位址的數列中可存在諸多位址。經數列化的位址可儲存於積體電路上的記憶體(例如與圖5C所示一組不同的受保護記憶體區塊)中。此種受保護記憶體區塊可為提供以極低位元錯誤率、且在一些實例中於不使用錯誤校正碼的情況下遞送資料集的能力的非揮發性穩定記憶體。
圖5E是在第一行中示出所述一組中的記憶體胞元的順序位址且在第二行中示出代表由物理不可複製功能過程產生的資料集的資料值(或金鑰)的表。在此表中,對位址0至5處的記憶體胞元進行讀取會得到與圖4A至圖4E所示實例中所產生的資料值不同的資料值0 1 1 1 1 0。
因此,所述資料集是所述一組電荷陷獲記憶體胞元中的不同成員由於在所述一組中引發電荷陷獲的共同過程而具有的相異臨限電壓的函數。可使用不同組的可程式化記憶體胞元為物理不可複製功能過程的每一實例來達成此種結果。對於某些類型的記憶體胞元,可使用同一組可程式化記憶體胞元藉由為每一新的資料集創建新的起始分佈來產生多個資料集。此外,對於儲存於與用於建立相異分佈的一組相同的記憶體胞元中的資料集,可由新的資料集來替換舊資料集。
圖6是以參照圖4A至圖4E及圖5A至圖5E所解釋的方式在包括可程式化電荷陷獲記憶體胞元的積體電路上產生穩定資料集的流程圖200。在此實例中,此過程使一組快閃記憶體胞元具有臨限值的起始分佈而開始(步驟201),所述起始分佈是由如上所述得到相異臨限電壓的共同物理不可複製功能過程而建立。在此實例中,所述過程包括查找記憶體胞元,例如藉由確定所述一組記憶體胞元內具有位於分界線以上的臨限值的第一子集的位址以及具有位於分界線以下的臨限值的第二子集的位址(步驟210)。可憑經驗來選取所述分界線並將其作為參數儲存於對物理不可複製功能的執行進行控制的系統中。作為另一選擇,如此實例中所說明,可根據起始分佈的特性及資料集的期望特性來調整分界線。在此種替代方案中,所述過程確定第一子集中記憶體胞元的計數對第二子集中記憶體胞元的計數的比率(步驟220)。此比率可為例如1/1等的數值或可例如落入根據資料集的預期用途而選取的可接受範圍3/2至2/3中。
若所述比率是不可接受的(步驟230),則所述過程調整分界線(步驟240)並返回至步驟210以辨識第一子集及第二子集。若所述比率是可接受的(步驟230),則所述過程移動至基於記憶體胞元的被辨識出的第一子集及第二子集來建立穩定資料集的步驟。如上所述,在一種替代方案中,所述過程可按順序儲存第一子集中的位址並按順序儲存第二子集中的位址,且使用經數列化的位址作為穩定資料集。
在圖6所說明的替代方案中,用於建立穩定資料集的過程包括:對第二子集中的記憶體胞元應用偏壓施加操作以在所述一組記憶體胞元中建立改變後分佈,所述改變後分佈在第一子集中的記憶體胞元與第二子集中的記憶體胞元之間具有感測容限(步驟250)。對於電荷陷獲記憶體胞元,此偏壓施加操作可包括使用充分高於臨限電壓的分界線的驗證位準來進行程式化操作(例如遞增步階脈衝程式化(incremental step pulsed programming,ISPP)),以建立感測容限。可僅對第二子集中具有位址的記憶體胞元應用偏壓施加操作。如此一來,可藉由使用位於感測容限內的讀取電壓進行讀取操作來達成對第一子集中的記憶體胞元的辨識及第二子集中的記憶體胞元的辨識。圖6所示過程因此包括藉由使用讀取容限中的讀取電壓讀取所述一組中的記憶體胞元序列來輸出資料集的步驟(步驟260)。可將所輸出資料集提供至外部系統(例如對物理不可複製功能的執行進行控制的系統),以在安全協定中用作共享秘密。所述資料集可穩定地儲存於所述一組記憶體胞元中,乃因感測容限使以下情形具有極低的可能性:最初被辨識為第二子集中的成員的記憶體胞元將使其臨限電壓漂移至為第一子集所辨識的範圍中。
圖7A至圖7E說明可用於基於臨限值的起始分佈來產生穩定資料集的另一種技術。
圖7A說明包括位址Addr=0、1、2、3、4、5及6處的記憶體胞元在內的一組可程式化記憶體胞元的起始臨限值分佈700。
圖7B說明起始分佈的第一部分710、第二部分720、及第三部分730。起始分佈的第一部分包括小於上部臨限位準且位於第一分界線以下的臨限值,起始分佈的第二部分包括小於上部臨限位準且位於較第一分界線大的第二分界線以上的臨限值,且起始分佈的第三部分包括位於第一分界線與第二分界線之間的臨限值。可包括用於基於資料集的期望特性來查找第一分界線及第二分界線中的一或二者的過程。
所述一組可程式化記憶體胞元具有臨限值處於起始分佈的第一部分中的子集(例如,Addr=0及3)、臨限值處於起始分佈的第二部分中的子集(例如,Addr=2及5)、以及臨限值處於起始分佈的位於第一讀取位準與第二讀取位準之間的第三部分中的子集。
所述一組中的個別電荷陷獲胞元的臨限電壓可隨時間漂移,以致起始分佈700代表的是僅在短時間內穩定的分佈。因此,依賴於起始分佈來生成穩定資料集對於某些類型的記憶體胞元是不切實際的,在該些類型的記憶體胞元中,此種漂移可使臨限值位於分界線一側上的某些胞元中的臨限電壓在一個時間點漂移至分界線的另一側。因此,應用某些技術來將起始分佈轉變成對臨限電壓的此種漂移不敏感的穩定資料集。
如圖中所示,一種用於基於臨限電壓來建立穩定資料集的技術可使用同一組非揮發性記憶體胞元。為達成此種實施例,可對具有位於第一分界線與第二分界線之間的臨限值的子集中的記憶體胞元執行程式化操作,以使其臨限電壓移動至第一驗證位準以上,在此實例中,所述第一驗證位準高於起始分佈500的上部臨限位準。在其他實施例中,所述第一驗證位準可小於起始分佈500的上部臨限位準,只要可如下所述生成充足的讀取容限即可。
在使用第一驗證位準執行程式化操作之後,會得到類似圖7C所示分佈類似的改變後分佈。所述程式化操作改變記憶體胞元的臨限電壓,以在第一子集與第二子集之間建立感測容限740。感測容限740可被設計成寬至足以確保以下操作的可靠性:使用感測容限中的讀取電壓來讀取資料集,以判斷特定記憶體胞元是第一子集中還是第二子集中的成員。在建立圖7C所示改變後分佈之後,可使用處於感測容限740內的讀取電壓VR 來讀取所述一組記憶體胞元。感測容限740可為顯著的,以使讀取操作中出現錯誤的可能性是極低的。
圖7D是代表儲存於同一組記憶體胞元中的資料集的表,其在第一行中示出所述一組中的記憶體胞元的順序位址且在第二行中示出代表由物理不可複製功能過程產生的資料集的資料值(或金鑰)。在此表中,對位址0至6處的記憶體胞元進行讀取會得到資料值1 X 0 1 X 0 X,其中「X」是隨意值(don’t care),乃因其與對為建立感測容限而經歷偏壓施加操作的子集中的記憶體胞元進行感測所得的結果相對應。在實際的實施例中,所述資料集的長度可為數百或數千個位元。
在此實例中,使用所述一組可程式化記憶體胞元的第一子集及第二子集來提供資料集(例如,「金鑰資料」)。舉例而言,使用位址Addr=0、2、3、及5處的第一子集及第二子集中的可程式化記憶體胞元提供資料集1010,其中資料「1」是使用位址Addr=0及3處的第一子集中的可程式化記憶體胞元而提供,且資料「0」是使用位址Addr=2及5處的第二子集中的可程式化記憶體胞元而提供。所述資料集並不包括所述一組可程式化記憶體胞元的用於建立感測容限的子集(例如,位址Addr = 1、4、及6處)中的資料,所述子集具有位於起始分佈之外的臨限值分佈735中的臨限值。在此實例中,所示「X」表示不用於資料集的記憶體胞元。
在一些實施例中,此實例中的偏壓施加操作亦可在子集中的其他者之間建立第二感測容限750,第二感測容限750寬至足以甚至在其中過程、電壓、溫度(process, voltage, temperature,PVT)變化相對較大的條件下亦能為感測可程式化記憶體胞元的第二子集與第三子集之間的臨限電壓差別確保可靠性。此資訊可用於產生資料集。
可藉由對所述一組可程式化記憶體胞元中的可程式化記憶體胞元應用掃描操作以記錄第一子集、第二子集、及第三子集中用於提供資料集的可程式化記憶體胞元的位址來構建位址映射(address map)。舉例而言,可用跳過旗標(skip flag)來標記第三子集中的可程式化記憶體胞元的位址,因此在提供資料集時將不讀取第三子集中的可程式化記憶體胞元,所述資料集可用作鑑認協定或加密協定的金鑰或者用作其他類型的秘密資料值或獨有資料值。作為另一選擇,可如以下參照圖20所述來使用遮罩邏輯。
回應於查問,物理不可複製功能ID安全邏輯(例如,125,圖1;450,圖2)可使用以如下方式提供的資料集來提供金鑰:根據在位址映射中所記錄的一組可程式化記憶體胞元的第一子集及第二子集的位址使用具有在位址映射中所記錄的位址的可程式化記憶體胞元,藉此跳過或不使用所述一組可程式化記憶體胞元的第三子集中具有位址的可程式化記憶體胞元。
如上所述,在替代過程中,基於該些相異臨限值的資料集可包括子集中的一或二者中的某些或全部胞元的位址的組合(例如數列)。圖7E示出基於該些相異臨限值的資料集,所述資料集包括子集中的一或多者的位址的數列。在圖7E所示實例中,包括存在於各分界線之間的記憶體胞元的第一子集的位址與包括存在於第一分界線以下的記憶體胞元的第二子集的位址的數列可為圖中以二進制形式表達的(1, 4, 6, …); (0, 3,…)、或此序列的變化形式。當然,在特定實施例中,在位址的數列中可存在數百或數千個位址。經數列化的位址可儲存於積體電路上的記憶體(例如與具有起始分佈的一組記憶體胞元不同的受保護記憶體區塊)中。此種受保護記憶體區塊可為提供以極低位元錯誤率、且在一些實例中於不使用錯誤校正碼的情況下遞送資料集的能力的非揮發性穩定記憶體。
在圖4D、圖5D、及圖7E所示實例中,資料集是各子集中的一或多者(例如第一子集中的某些或全部胞元、第二子集中的某些或全部胞元、以及第三子集中的某些或全部胞元)的位址的數列、或此序列的變化形式。在一些實施例中,可使用各子集中僅一者(例如第三子集)中的記憶體胞元的位址作為資料集。可使用不同於數列或除數列之外的邏輯函數(例如雜湊函數或遮罩形式)來組合位址,以形成包括位址組合的資料集。
圖8是以參照圖7A至圖7E所解釋的方式在包括可程式化電荷陷獲記憶體胞元的積體電路上產生穩定資料集的流程圖800。在此實例中,所述過程使一組快閃記憶體胞元具有臨限值的起始分佈而開始(步驟801),所述起始分佈是由如上所述得到相異臨限電壓的共同過程而建立。在此實例中,所述過程包括確定所述一組記憶體胞元內具有位於第一分界線以下的臨限值的第一子集的位址、具有位於第二分界線以上的臨限值的第二子集的位址、以及具有位於所述分界線之間的臨限值的第三子集的位址(步驟810)。可憑經驗或以其他方式來選取所述分界線,並將其作為參數儲存於對物理不可複製功能的執行進行控制的系統中。作為另一選擇,如此實例中所說明,可根據起始分佈的特性及資料集的期望特性來調整分界線。在此種替代方案中,所述過程確定第一子集中記憶體胞元的計數對第二子集中記憶體胞元的計數的比率(步驟820)。接著,演算法判斷所述比率是否與預期範圍相匹配(步驟830)。若在步驟830處判斷出所述比率並不恰當,則調整所述分界線(步驟835),且所述過程返回至步驟810直至達成適當比率為止。若在步驟830處所述比率是恰當的,則演算法繼續進行以建立代表所述分佈的可用作獨有金鑰的穩定資料集。如上所述,在一種替代方案中,可組合各個子集中的記憶體胞元的位址以形成獨有資料集,並將所述獨有資料集儲存於受保護記憶體中。在圖8所說明的實施例中,所述過程繼續進行以對第三子集中的記憶體胞元應用偏壓施加操作,進而建立在第一子集與第二子集之間具有讀取容限的臨限值的改變後分佈(步驟832),並且記錄第三子集中的記憶體胞元的位址。如此一來,可藉由第三子集的位址以及自使用讀取容限內的讀取電壓在跳過第三子集中的記憶體胞元的同時感測的第一子集及第二子集所讀取的資料值來代表穩定資料集(步驟834)。可如以上在各種替代方案中所述使用資訊的其他組合來建立穩定資料集。此外,在一些實施例中,可省略偏壓施加步驟832。
圖9是在一組快閃記憶體胞元中使用臨限值的起始分佈來建立穩定資料集的流程圖900。所述過程使一組快閃記憶體胞元具有臨限值的起始分佈而開始(步驟901)。接下來,所述過程確定具有位於第一分界線以上的臨限值的記憶體胞元的第一子集的位址、具有位於第二分界線以下的臨限值的記憶體胞元的第二子集的位址、以及具有位於所述分界線之間的臨限值的記憶體胞元的第三子集的位址(步驟910)。將各子集中的至少一者中的記憶體胞元的位址序列儲存於與所述一組記憶體胞元分開的記憶體中(步驟920)。可輸出作為儲存於所述位址序列中的位址的函數或與儲存於所述位址序列中的位址相等的資料集(步驟930)。如本文所述,可將所述資料集與隨機數組合以生成增強型金鑰。
圖10A至圖10C說明一種可用於將一組記憶體胞元中的電荷陷獲記憶體胞元的臨限值設定成具有相異臨限電壓的起始分佈的過程。圖10A說明一組可程式化記憶體胞元的初始臨限值分佈816。在此實例中,所述初始臨限值分佈是在程式化操作或抹除操作之前,所述程式化操作引發電子或負電荷穿隧進電荷儲存結構以增大胞元的臨限電壓,所述抹除操作引發電子穿隧出電荷儲存結構或引發正電荷穿隧進電荷儲存結構以減小胞元的臨限電壓。在此實例中,所述一組中的記憶體胞元可具有任何初始臨限值分佈。在此實例中,所述初始臨限值分佈包括位於第一驗證位準以下的相對低的臨限值範圍。
圖10B說明將所述一組可程式化記憶體胞元中的所有成員程式化至較第一驗證位準大的臨限值範圍817所得的結果。此類似在快閃記憶體中使用的預程式化操作。
圖10C說明對所述一組可程式化記憶體胞元中的所有成員進行抹除以建立起始分佈818中的臨限值所得的結果,其中所述起始分佈包括位於第二驗證位準以下的臨限值。步驟830中的分佈可用作上述過程的起始分佈。亦可應用其他技術,包括使用圖10B所示臨限值範圍817作為起始分佈。
本文所述的用於建立起始分佈的技術(包括參照圖10A至圖10C所述的技術)可應用於電荷陷獲記憶體胞元。圖10D、圖10E、及圖10F中說明電荷陷獲記憶體胞元的實例。
圖10D是形成於基板840上的平坦浮置閘極記憶體胞元的簡化圖。源極區841及汲極區842安置於電荷陷獲結構的相對兩側上。控制閘極843上覆於電荷陷獲結構上,且可為例如字元線的一部分。所述電荷陷獲結構包括通常由氧化矽形成的穿隧層844、通常由多晶矽形成的浮置閘極層845、包括多層式氧化物-氮化物-氧化物結構的阻擋介電結構(所述多層式氧化物-氮化物-氧化物結構具有氧化物層846)、氮化物層847、及氧化物層848。對類似圖10D所示浮置閘極記憶體胞元類似的浮置閘極記憶體胞元進行程式化及抹除等物理功能會引發電荷穿隧而改變被陷獲於浮置閘極層845中的電荷。被陷獲電荷的量根據每一胞元的物理特性而有所變化,包括過程變化、溫度變化、電壓變化等。因此,用於建立類似上述起始臨限值類似的起始臨限值的操作會在單個器件上的大量記憶體胞元內得到處於相對寬廣的分佈中的臨限電壓。
圖10E是形成於基板850上的平坦介電電荷陷獲記憶體胞元的簡化圖。源極區851及汲極區852安置於電荷陷獲結構的相對兩側上。控制閘極853上覆於所述電荷陷獲結構上,且可為例如字元線的一部分。所述電荷陷獲結構包括通常由氧化物或由多個薄介電層形成的穿隧層856。在穿隧層856上方安置有通常包含氮化矽或其他介電材料的電荷陷獲層857。在電荷陷獲層857上方具有通常由另一種介電氧化物(例如氧化矽)形成的阻擋層858。與浮置閘極記憶體胞元一樣,對類似圖10E所示記憶體胞元類似的記憶體胞元進行程式化及抹除等物理功能會引發電荷穿隧而改變被陷獲於電荷陷獲層857中的電荷。被陷獲電荷的量會根據每一胞元的物理特性而有所變化,包括過程變化、溫度變化、電壓變化等。因此,用於建立類似上述起始臨限值類似的起始臨限值的操作會在單個器件上的大量記憶體胞元內得到處於相對寬廣的分佈中的臨限電壓。
圖10F是形成於基板860上的三維(3D)垂直反及快閃記憶體結構的簡化圖。垂直通道結構(例如,863)安置於由字元線(例如,867)形成的堆疊之間。例如介電電荷陷獲結構或浮置閘極結構等電荷儲存結構安置於字元線與垂直通道結構863之間。垂直通道結構863耦接至位元線869。在所述基板中,安置有共用源極導體,進而經由垂直通道結構863在位元線869與基板860之間為反及串建立電流路徑。圖10F所示快閃記憶體結構亦可用於使用程式化操作或抹除操作在器件上的大量記憶體胞元內建立臨限電壓的相對寬廣的分佈。
亦可部署其他類型的快閃記憶體胞元結構(包括其他三維記憶體技術)來用於本文所述的物理不可複製功能程序。
圖11示出應用初始化偏壓施加操作以將一組中的可程式化記憶體胞元的臨限值設定成起始分佈的示例性流程圖300,所述初始化偏壓施加操作可應用於電荷儲存記憶體胞元,包括類似上述記憶體胞元類似的記憶體胞元。在步驟310處,將所述一組可程式化記憶體胞元中的所有成員程式化至較第一驗證位準大的臨限值範圍。在一個實例中,可使用被稱為遞增步階脈衝程式化(ISPP)序列 的程式化演算法來對所述一組可程式化記憶體胞元中的所有成員進行程式化,其中增大脈衝高度並執行程式化驗證步驟直至滿足期望臨限位準為止。在步驟320處,對所述一組可程式化記憶體胞元中的所有成員進行抹除,以建立起始分佈中的臨限值,所述起始分佈包括位於第二驗證位準以下的臨限值。
根據此種建立起始分佈的過程用於程式化操作或抹除操作的驗證位準可與用於對同一積體電路上的大型記憶體所應用的程式化操作及抹除操作的驗證位準相同。作為另一選擇,可視特定實施方案的需要來調整用於建立起始分佈的驗證位準,以使起始分佈具有對於用於如本文所述創建資料集而言所期望的特性。雖然在此實例中使用其中將淨正電荷添加至電荷陷獲結構以減小胞元的臨限值的「抹除」過程來生成起始分佈,然而,亦可使用其中將淨負電荷添加至電荷陷獲結構以增大胞元的臨限值的「程式化」過程。此外,如上所述,起始分佈可為由製造過程或使一組記憶體胞元經歷的其他過程而得到的臨限值的「初始」分佈。「初始」分佈及由抹除操作或程式化操作而得到的分佈均可被視為物理不可複製功能。
此外,對於基於可程式化電阻記憶體胞元的非揮發性記憶體,可使用其中引起電阻的淨減小以為胞元的讀取電流減小臨限電壓的「設定(set)」過程來生成起始分佈。作為另一選擇,亦可使用其中引起電阻的淨增大以為胞元的讀取電流增大臨限電壓的「重設(reset)」過程。此外,如上所述,起始分佈可為由製造過程或使一組可程式化電阻記憶體胞元經歷的其他過程而得到的臨限值的「初始」分佈。「初始」分佈及由設定操作或重設操作得到的分佈均可被視為物理不可複製功能。
圖12A至圖12C說明另一種用於使用物理不可複製功能來為參照圖9所述類型的電荷陷獲記憶體胞元產生資料集的技術。在圖12A中,說明例如可使用物理不可複製功能(如使用抹除驗證功能來使一組記憶體胞元中的各記憶體胞元的臨限值移動至上部臨限位準以下的抹除操作)生成的起始臨限值分佈1200。可將所述起始分佈表徵為具有圖中所示的上部臨限位準及下部臨限位準,且為便於進行本說明,可針對為記憶體陣列而配置的標準讀取操作將具有處於分佈1200內的臨限值的記憶體胞元表徵為代表資料值「0」。
圖12B說明在建立資料集時的下一步驟。在此實例中,使用自分佈1200的一側開始移動的讀取電壓位準VR 來讀取所述一組中的記憶體胞元。假定所述移動的讀取電壓是自下部臨限位準開始,則使用讀取電壓來讀取所述一組記憶體胞元,並確定具有位於所述臨限值以上及以下的臨限值的記憶體胞元的數目的計數。使此讀取電壓移動直至處於所述讀取電壓以上及以下的記憶體胞元的數目與期望參數相匹配(例如約相等、或具有約為1的比率)為止。在此階段,可將具有在子分佈1210內位於讀取電壓VR 以下的臨限值的記憶體胞元表徵為代表資料值「1」,且可將具有在子分佈1220內位於讀取電壓VR 以上的臨限值的記憶體胞元表徵為具有資料值「0」。舉例而言,讀取操作可持續進行至具有低於讀取位準的臨限位準的可程式化記憶體胞元的計數對具有高於讀取位準的臨限位準的可程式化記憶體胞元的計數的比率處於目標比率範圍內為止。舉例而言,當具有低於讀取位準的臨限位準的可程式化記憶體胞元的計數對應於一組中的記憶體胞元的約50%時,目標比率範圍內的比率可實質上等於1。可建立使所述比率處於目標比率範圍(例如40%至60%)內的讀取位準來作為用於對一組可程式化記憶體胞元中的各記憶體胞元進行讀取以產生穩定資料集的讀取電壓VR
圖12C說明在建立資料集時的下一步驟。根據此種技術,對上部讀取電壓VR +及下部讀取電壓VR -進行選取,以界定起始臨限值分佈1200的其中使記憶體胞元對資料值進行強儲存的子分佈。一旦如結合圖12B所述確定出讀取電壓VR ,便可藉由在讀取電壓VR 附近建立感測容限而在分佈中建立第一分界線及第二分界線,使得感測容限1230(對應至VR -與VR +之間的差值1240)介於第一分界線與第二分界線之間且使讀取電壓VR 處於感測容限內。例如,對於一種特定類型的快閃記憶體胞元,第一分界線可位於與讀取位準減去300毫伏(mV)對應的臨限位準處,而第二分界線可位於與讀取位準加上300毫伏對應的臨限位準處。在另一實例中,第一分界線可位於與讀取位準VR 減去讀取位準的30%對應的臨限位準VR -處,而第二分界線可位於與讀取位準VR 加上讀取位準的30%對應的臨限位準VR +處。
可使用子分佈1211及子分佈1221內對資料值「1」及「0」進行「強」儲存的記憶體胞元來產生資料集。將此種記憶體胞元的位址記錄於積體電路上的記憶體中(例如穩定快閃記憶體區塊中、不同類型的非揮發性記憶體中、或例如靜態隨機存取記憶體或動態隨機存取記憶體等揮發性記憶體中)以供積體電路在例如加密及鑑認等安全協定中使用。可使用中心讀取電壓值VR 以及提供強讀取容限的所記錄位址來執行讀取操作。如此一來,僅利用了相對於讀取電壓對資料值進行強儲存的記憶體胞元,進而使在讀取資料時可因臨限值漂移而發生錯誤的概率是極低的。
圖13是以參照圖12A至圖12C所解釋的方式在包括可程式化電荷陷獲記憶體胞元的積體電路上產生穩定資料集的示例性流程圖1300。在此實例中,所述過程使一組快閃記憶體胞元具有臨限值的起始分佈而開始(步驟1301),所述起始分佈是由如上所述得到相異臨限電壓的共同過程而建立。在此種替代方案中,使用移動的讀取位準(電壓VR )對所述一組中的記憶體胞元執行讀取操作(步驟1310)。所述過程確定具有低於當前讀取位準的臨限位準的可程式化記憶體胞元的計數對具有高於當前讀取位準的臨限位準的可程式化記憶體胞元的計數的比率(步驟1320)。接著,所述過程判斷所述比率是否處於目標比率範圍內(步驟1330)。例如,當具有低於當前讀取位準的臨限位準的可程式化記憶體胞元的計數對應於一組中的記憶體胞元的約130%時,目標比率範圍內的比率可實質上等於1。若所述比率並非處於目標比率範圍內(步驟1330,否),則可例如藉由使讀取位準遞增來調整讀取位準(步驟1340),其中對於步驟1310的第一次迭代,所述讀取位準可自位於分佈的最小臨限位準處或以下的臨限位準開始。接著,讀取操作返回至步驟1310並持續進行至所述比率處於目標比率範圍內(步驟1330,是)為止。建立使所述比率處於目標比率範圍內的讀取位準來作為用於對所述一組可程式化記憶體胞元中的各記憶體胞元進行讀取以產生穩定資料集的讀取電壓VR (圖12B)(步驟1350)。
若在步驟1330處所述比率處於目標比率範圍內,則所述過程繼續進行以基於資料集的期望特性來在分佈中建立第一分界線及第二分界線中的一或二者(步驟1340)。例如,所述過程可在起始分佈(圖4B)中於讀取電壓VR 周圍建立感測容限,以使感測容限(例如,530,圖4C)位於第一分界線與第二分界線之間且使讀取電壓VR 處於感測容限內。例如,第一分界線可位於與讀取位準減去300毫伏對應的臨限位準VR -處,而第二分界線可位於與讀取位準加上300毫伏對應的臨限位準VR +處。例如,第一分界線可位於與讀取位準減去讀取位準的30%對應的臨限位準處,而第二分界線可位於與讀取位準加上讀取位準的30%對應的臨限位準處。
圖13所示過程包括以下步驟1360:確定所述一組記憶體胞元內具有由第一分界線界定的第一子集的位址、由第二分界線界定的第二子集的位址、以及具有位於第一分界線與第二分界線之間的臨限值的第三子集的位址,並使用所確定位址來建立代表所述分佈的可用作獨有金鑰的穩定資料集。
圖13所示過程包括以下步驟1370:藉由使用感測容限530(圖4)中的讀取電壓VR 對所述一組中的記憶體胞元序列進行讀取來輸出資料集。可將所輸出資料集提供至外部系統(例如對物理不可複製功能的執行進行控制的系統),以在安全協定中用作共享秘密。所述資料集可穩定地儲存於所述一組記憶體胞元中,乃因感測容限使以下情形具有極低的可能性:最初被辨識為第二子集中的成員的記憶體胞元將使其臨限電壓漂移至為第一子集所辨識的範圍中。
使用此種技術,資料集相依於被確定為對資料值進行強儲存的記憶體胞元的數目。此數目在一個起始分佈與下一起始分佈間可有所變化。因此,在產生資料集時,若胞元的數目大於資料集的期望大小,則可截去記憶體胞元序列,或者若胞元的數目小於資料集的期望大小,則可填補記憶體胞元序列。
圖14A至圖14C說明使用物理不可複製功能來為參照圖9所述類型的電荷陷獲記憶體胞元產生資料集的又一實例。在圖14A中,說明例如可如上所述使用物理不可複製功能生成的起始分佈1400。起始分佈1400可為隨著臨限位準遠離中心峰值延伸而具有相對對稱的下降(drop-off)的粗略高斯(Gaussian)分佈。然而,所述分佈不可能是實際上對稱的。如上所述,對稱性的此種缺失可在參照圖13所述的過程中使得不同數目的記憶體胞元對資料進行「強」儲存。根據圖14A至圖14C所示技術,可對強儲存資料的記憶體胞元的數目達成更嚴格控制。
如圖14A中所說明,可藉由使用第一讀取操作並執行使用當前讀取電壓迭代地讀取所述一組記憶體胞元中的各記憶體胞元以及對具有低於當前讀取位準的臨限值的記憶體胞元的數目進行計數的過程來查找可被表徵為對資料值「1」進行強儲存的記憶體胞元的子分佈1410,所述第一讀取操作施加以位於分佈1400的下部邊界處或附近的臨限值開始移動的讀取位準。當所述計數達到所規定臨限值時,則儲存當前讀取位準作為第一下部分界線電壓VR -。
如圖14B中所說明,可藉由使用第二讀取操作並執行使用當前讀取電壓迭代地讀取所述一組記憶體胞元中的各記憶體胞元以及對具有高於當前讀取位準的臨限值的記憶體胞元的數目進行計數來查找可被表徵為對資料值「0」進行強儲存的記憶體胞元的第二子分佈1420,所述第二讀取操作施加以位於分佈1400的上部邊界處或附近的臨限值開始移動的讀取位準。當所述計數達到所規定臨限值時,接著儲存當前讀取位準作為第二上部分界線電壓VR +。
如圖14C中所說明,第三子分佈1430包括具有位於第一分界線電壓VR -與第二分界線電壓VR +之間的臨限值的記憶體胞元。使用落入對資料值「1」進行「強」儲存的第一子分佈1410內以及落入對資料值「0」進行「強」儲存的第二子分佈1420內的記憶體胞元的位址,可藉由使用位於第一分界線與第二分界線之間的讀取電壓VR 對記憶體胞元進行讀取來產生資料集。在起始分佈可被表徵為粗略高斯分佈的情況下,可藉由對第一分界線電壓VR -與第二分界線電壓VR +求平均值來生成此讀取電壓。在其中起始分佈可朝更高臨限值或更低臨限值偏斜(skew)的實施例中,則可使用將分佈中的偏斜考量在內的公式來生成所述讀取電壓。
圖15是以參照圖14A至圖14C所解釋的方式在包括可程式化電荷陷獲記憶體胞元的積體電路上產生穩定資料集的示例性流程圖1500。在此實例中,所述過程使一組快閃記憶體胞元具有臨限值的起始分佈而開始(步驟1501),所述起始分佈是由如上所述得到相異臨限電壓的共同過程而建立。在此實例中,所述過程包括確定所述一組記憶體胞元內具有位於第一分界線以下的臨限值的第一子集的位址及具有位於第二分界線以上的臨限值的第二子集的位址。以一種提供預定數目個對資料值「0」進行強儲存的記憶體胞元及預定數目個對資料值「1」進行強儲存的記憶體胞元的方式來確定所述分界線。可將所述分界線作為參數儲存於對物理不可複製功能的執行進行控制的系統中。
在此種替代方案中,使用第一移動的讀取位準對所述一組中的記憶體胞元執行第一讀取操作(步驟1510)。所述過程確定具有位於第一讀取位準VR -以下的臨限位準的可程式化記憶體胞元的第一計數(步驟1512)。接著,所述過程判斷所述第一計數是否與預定數目T1相匹配或是否落入數目範圍內(步驟1514)。
若第一計數不被接受(步驟1514,否),則可例如藉由使第一讀取位準遞增來調整第一讀取位準(步驟1516),其中對於步驟1510的第一次迭代,所述第一讀取位準可自位於分佈的下部臨限位準處或以下的臨限位準開始。第一讀取操作接著返回至步驟1510並持續進行至第一計數被接受(步驟1514,是)為止。
圖15所示過程包括在起始分佈中建立第一分界線電壓VR -作為使第一計數是預定數目T1或接近預定數目T1的第一讀取位準(步驟1518)。可確定並儲存具有位於第一分界線VR -以下的臨限位準的記憶體胞元的位址,以在此步驟處或在稍後的步驟處當第二分界線被建立時建立代表所述分佈的可用作獨有金鑰的穩定資料集。
圖15所示過程包括使用第二移動的讀取位準VR +對所述一組中的記憶體胞元進行第二讀取操作(步驟1520)。所述過程確定具有高於第二讀取位準的臨限位準的可程式化記憶體胞元的第二計數(步驟1522)。接著,所述過程判斷所述第二計數是否為可接受的,例如其是否與預定數目T2相匹配或是否落入數目範圍內(步驟1524)。在一些實施例中,若第一讀取操作中的計數與第二讀取操作中的計數之和等於資料集的目標位元數目或資料集的目標位址數目或者處於所述目標位元數目的範圍內或所述目標位址數目的範圍內,則所述數目可被接受。
若第二計數不被接受(步驟1524,否),則可例如藉由使第二讀取位準遞減來調整第二讀取位準(步驟1526),其中對於步驟1520的第一次迭代,第二讀取位準可自位於分佈的上部臨限位準處或以上的臨限位準開始。第二讀取操作接著返回至步驟1520並持續進行至第二計數被接受(步驟1524,是)為止。
圖15所示過程包括在起始分佈中建立第二分界線作為使第二計數被接受的第二讀取位準VR +,並使用第一分界線及第二分界線來建立讀取電壓VR ,例如藉由根據以下方程式求平均值:VR = (VR - + VR +) / 2 (步驟1528)。
雖然如圖15中所示,用於建立第一分界線的包括步驟1510、1512、1514、及1516的迭代是在用於建立第二分界線的包括步驟1520、1522、1524、及1526的迭代之前執行,然而,在其他實施例中,用於建立第二分界線的包括步驟1520、1522、1524、及1526的迭代可在用於建立第一分界線的包括步驟1510、1512、1514、及1516的迭代之前執行。
圖15所示過程可以類似圖13所示過程的步驟1360類似的步驟繼續:確定所述一組記憶體胞元內由第一分界線界定的對資料值「1」進行強儲存的記憶體胞元的第一子集的位址以及由第二分界線界定的對資料值「0」進行強儲存的第二子集的位址。在一些實施例中,亦可使用具有位於第一分界線與第二分界線之間的臨限值的不對資料值進行強儲存的記憶體胞元的第三子集的位址來建立資料集。
圖15所示過程可以類似圖13所示過程的步驟1340類似的步驟繼續:藉由使用感測容限中的讀取電壓VR 對所述一組中的記憶體胞元序列進行讀取來輸出資料集。可將所輸出資料集提供至外部系統(例如對物理不可複製功能的執行進行控制的系統),以在安全協定中用作共享秘密。所述資料集可穩定地儲存於所述一組記憶體胞元中,乃因VR -與VR +之間的感測容限使以下情形具有極低的可能性:最初被辨識為第一子集及第二子集中的成員的記憶體胞元將使其臨限電壓漂移至為另一子集所辨識的範圍中。
在一個實施例中,可藉由將第一預定數目T1及第二預定數目T2分別規定成所述一組可程式化記憶體胞元中的第一子集及第二子集來設定欲用於完整資料集使用的預定長度T(以胞元的數目計算),其中T = T1 + T2,其表示所述資料集中位元的數目。例如,第一目標計數範圍及第二目標計數範圍可包括第一預定數目T1及第二預定數目T2,以便可在起始分佈中建立第一分界線及第二分界線作為使第一計數及第二計數分別與第一預定數目T1及第二預定數目T2相匹配的第一讀取位準及第二讀取位準。當在資料集受此限制時各數目之和不與所規定長度相匹配時,由於移動的讀取操作的細微度(granularity)可大於一個胞元,因而可自資料集去除多餘的胞元或者可用資料來填補資料集,以形成經校正的長度。
圖16說明包括快閃記憶體陣列1610的積體電路1600,快閃記憶體陣列1610包括一組物理不可複製功能記憶體胞元,所述一組物理不可複製功能記憶體胞元可如上所述受到物理不可複製功能作用以建立臨限值的分佈。積體電路1600包括如以上結合圖1所述的物理不可複製功能控制器1630及安全邏輯1640。物理不可複製功能控制器1630在匯流排1631上提供初始金鑰。積體電路1600包括隨機數產生器1650,隨機數產生器1650在匯流排1651上產生隨機數。積體電路1600包括邏輯電路系統1660,邏輯電路系統1660將匯流排1631上的初始金鑰與匯流排1651上的隨機數組合,以經由匯流排1661生成增強型金鑰1670,匯流排1661經由線路1671耦接至安全邏輯1640。在實施例中,邏輯電路系統1660可包括:互斥或函數,使用初始金鑰及隨機數作為輸入並生成輸出來作為增強型金鑰;以及雜湊函數,將初始金鑰及隨機數映射至雜湊值來作為增強型金鑰。此外,提供使快閃記憶體陣列1610能夠被使用的存取與偏壓電路1620,存取與偏壓電路1620包括字元線驅動器、感測放大器、位元線驅動器、電壓源、及其他位於快閃記憶體陣列周邊的電路。在此實例中,物理不可複製功能控制器1630連接至快閃記憶體陣列1610的存取與偏壓電路1620且包括用於實施本文所述過程(例如,包括圖6、圖8、圖9、圖11、圖13、及圖15所示過程中的某些或全部過程)的邏輯及記憶體資源。
在所說明的實施例中,物理不可複製功能控制器1630中包括狀態機1633以及位址與參數儲存器1632。狀態機1633可包括用於基於對陣列1610中的所述一組記憶體胞元應用的物理不可複製功能來產生資料集的邏輯。在本文所述技術的實施例中,所述邏輯可執行以下步驟:查找在產生資料集時所讀取的記憶體胞元的子集或子分佈,將參數(例如用於上述分界線的臨限值、用於自所辨識子集讀取資料值的臨限值)記錄於儲存器1632中,並將被辨識出供在產生資料集時使用的記憶體胞元的位址記錄於儲存器1632中。所述邏輯亦可執行以下步驟:應用儲存於儲存器1632中的讀取電壓及位址,以自快閃記憶體陣列1610生成資料值序列。
所述狀態機亦可包括用於引起對一組可程式化記憶體胞元中的可程式化記憶體胞元進行掃描並應用本文所述的過程以基於物理不可複製功能產生穩定資料集的邏輯。
安全邏輯1640可包括用於處置查問輸入並使用自陣列1610或自儲存器1632、或自匯流排1631上的初始金鑰讀取的資料集提供回應輸出的邏輯。安全邏輯1640可包括使用資料集的加密與解密資源,且可包括用於使用資料集來控制鑑認協定的邏輯。在一些實施例中,回應可為在積體電路上應用於啟用例如任務功能電路的通過/失敗(pass/fail)訊號。在其他實施例中,回應可應用於積體電路1600之外的在安全協定中會使用到所述資料集的電路系統。在一些實施例中,所述安全邏輯包括使用專用邏輯、被進行適當程式化的通用處理器、被進行適當程式化的可程式化閘陣列、或該些類型的邏輯電路的組合來實作的狀態機。此外,在一些實施方案中,安全邏輯1640可共享用於實作狀態機1633的邏輯。
可使用例如快閃記憶體、可程式化電阻記憶體、單次可程式化記憶體(one-time-programmable memory)等非揮發性記憶體來實作儲存器1632。此外,所述儲存器可使用其他類型的記憶體來實作,包括例如靜態隨機存取記憶體等揮發性記憶體,其中所述位址及參數的備份複本儲存於陣列1610中或儲存於可由積體電路存取的其他記憶體中。
可使用專用邏輯、被進行適當程式化的通用處理器、被進行適當程式化的可程式化閘陣列、或該些類型的邏輯電路的組合來實作狀態機1633。隨機數產生器1650可為使用專用邏輯、被進行適當程式化的通用處理器、被進行適當程式化的可程式化閘陣列、或該些類型的邏輯電路的組合來實作的確定性隨機數產生器或偽隨機數產生器。在一些實施例中,隨機數產生器1650可為狀態機1633的一部分。
因此,圖16說明積體電路的實例,其包括:一組可程式化記憶體胞元,位於積體電路上,具有臨限值的分佈;記憶體,儲存所述一組可程式化記憶體胞元中具有處於臨限值的所述分佈的第一子分佈中的臨限值的記憶體胞元的位址;以及用於使用所儲存位址產生資料集的邏輯。
所述分佈的特徵可在於是使用物理不可複製功能而形成。
在一些實施例中,第一子分佈藉由感測容限與第二子分佈分開,且所述用於產生資料集的邏輯包括用於按照位址次序讀取所述一組可程式化記憶體胞元中的記憶體胞元以產生資料值的邏輯,所述資料集根據是否為第一子分佈中的成員身份而變化。
在一些實施例中,所述記憶體另外儲存所述一組記憶體胞元中臨限值處於所述一組中的記憶體胞元的臨限值的分佈的第二子分佈中的記憶體胞元的位址;且所述用於產生資料集的邏輯包括使用關於第一子分佈及第二子分佈的所儲存位址。
在一些實施例中,所述記憶體另外為臨限值的分佈儲存第一分界線及與所述第一分界線不同的第二分界線;且第一子分佈中的記憶體胞元包括所述一組記憶體胞元中具有位於第一分界線以下的臨限值的第一子集,且第二子分佈中的記憶體胞元包括所述一組記憶體胞元中具有位於第二分界線以上的臨限值的第二子集。
在一些實施例中,所述用於產生資料集的邏輯使用所述位址來選擇第一子集及第二子集中的一者中的記憶體胞元;以及使用第一分界線與第二分界線之間的讀取電壓對所述一組可程式化記憶體胞元中的記憶體胞元進行讀取。
在一些實施例中,所述一組中的可程式化記憶體胞元是電荷陷獲記憶體胞元,且所述臨限值是臨限電壓。
在一些實施例中,所述積體電路可包括用於使用偏壓施加電路對積體電路應用偏壓施加操作的邏輯,所述偏壓施加操作在所述一組中的可程式化記憶體胞元的電荷儲存結構中引發改變以建立所述分佈。
在一些實施例中,所述邏輯包括所述積體電路上的狀態機。
在一些實施例中,所述積體電路包括對查問輸入作出回應以使用資料集產生回應輸出的邏輯。
圖17說明包括封裝式積體電路或多晶片模組180的系統,封裝式積體電路或多晶片模組180包括輸入/輸出介面181及非揮發性快閃記憶體陣列185。輸入/輸出介面181提供用於在外部器件或通訊網路與非揮發性記憶體陣列185之間進行外部資料通訊的埠。記憶體陣列185包括由記憶體胞元形成的多個區塊(例如,參見以上圖3),所述多個區塊中的特定區塊187中儲存有金鑰。安全邏輯190耦接至非揮發性記憶體陣列185,以在協定中利用金鑰來允許存取儲存於所述多個區塊中的各區塊中的資料。圖17及圖17A中所示的系統亦可包括:隨機數產生器(例如,1650,圖16),產生隨機數;以及邏輯電路系統(例如,1660,圖16),將由物理不可複製功能程式控制器(例如,1630,圖16;193,圖17)提供的初始金鑰與隨機數組合,以生成增強型金鑰1670。安全邏輯190可使用初始金鑰或增強型金鑰。參照圖16關於隨機數產生器1650、邏輯電路系統1660、及增強型金鑰1670所進行的說明適用於圖17及圖17A,且此處不予以贅述。包括存取控制開關(access control switch)183的存取控制電路耦接至所述陣列,且包括用於允許所述安全邏輯對特定區塊進行唯讀存取以供在協定中使用、並阻止外部器件或通訊網路經由所述埠存取特定區塊的邏輯。在各種實施例中,可使用存取規則的其他組合,進而容許安全邏輯在對特定區塊的利用方面具有更大靈活性。
在此實例中,非揮發性記憶體陣列185包括快閃記憶體。儲存金鑰的特定區塊187可在物理上位於陣列中的任何之處,但如所說明可在物理上位於具有最低物理位址的頂部區塊中或可鄰近具有最低物理位址的啟動區塊,此處僅舉幾例。
非揮發性記憶體陣列185耦接至感測放大器/緩衝器184,以使得資料能夠流入及流出快閃記憶體陣列,包括流入及流出儲存金鑰的特定區塊187。在此實例中,存取控制開關183安置於感測放大器/緩衝器184與輸入/輸出介面181之間。自陣列185讀取的資料可在線路182上被路由至輸入/輸出介面181或可在線路191上被路由至安全邏輯190。
在所說明的實施例中,位址解碼器186連同區塊鎖位元(block lock bit)一起耦接至陣列185,所述區塊鎖位元用於控制在陣列中的對應區塊中讀取及寫入資料的權限。在此實例中,其中安置有儲存安全金鑰的一組非揮發性記憶體胞元的特定區塊187與對應鎖位元186A耦接。與特定區塊187耦接的鎖位元186A可包括與對陣列中其他區塊的鎖位元所使用的結構不同的邏輯結構或物理結構,且可在邏輯上執行不同的功能。儲存區塊鎖位元所使用的物理結構的實例包括熔絲、單次程式化(OPT)胞元、及暫存器、或其他可用於儲存類似區塊鎖位元類似的狀態指示符的記憶體元件。特定區塊的區塊鎖位元可耦接至感測放大器/緩衝器184中的緩衝器,以抑制對其中儲存有金鑰的一組記憶體胞元進行寫入,藉此在金鑰被寫入特定區塊中並視需要被測試及驗證之後凍結儲存於所述特定區塊中的金鑰。器件上的快閃控制狀態機193或其他控制邏輯執行類似以下結合圖29及圖30所述的程序類似的程序,以藉由為特定區塊或為區塊中儲存金鑰的所述一組胞元設定區塊鎖位元來凍結金鑰。
此外,與儲存金鑰的特定區塊187相關聯的區塊鎖位元186A可控制耦接至存取控制開關183的邏輯,以在用於存取陣列的位址對應於特定區塊187的位址時阻止資料自特定區塊187經由感測放大器/緩衝器在線路182上流至輸入/輸出介面181,同時容許資料自特定區塊187在線路191上流至安全邏輯190。
此外,在所說明的實施例中,具有物理不可複製功能程式控制器的快閃控制狀態機193在線路194上耦接至記憶體陣列185且在線路192上耦接至安全邏輯190。出於生成欲用作金鑰的資料集的目的,物理不可複製功能可使用陣列185中的特定一組記憶體胞元189中的記憶體胞元來執行本文所述的程序。在裝置的此實例中,快閃控制狀態機193提供訊號來控制偏壓方案供電電壓的施加,以實施用於產生資料集的程序以及在存取陣列185時所涉及的其他操作。在一些實施例中,所述器件上包括與快閃控制狀態機193的物理不可複製功能程式控制器耦接的隨機數產生器,所述隨機數產生器的輸出被與物理不可複製功能金鑰進行邏輯組合。
位於積體電路上的電路系統(例如位元線、字元線、用於位元線及字元線的驅動器等)達成對所述一組快閃記憶體胞元的存取,以用於提供用於生成金鑰的資料集。
如所說明,封裝式積體電路或多晶片模組180亦可包括例如可在系統晶片系統(system-on-a-chip system)或電路系統與記憶體的其他組合中遇到的其他電路系統195。
在所示實例中,封裝式積體電路或多晶片模組180藉由內連線(interconnect)199耦接至登記系統(enrollment system)198。登記系統198可維持金鑰資料庫198A,金鑰資料庫198A中可維持有依賴於特定區塊187中所儲存的金鑰來執行安全協定所需的資訊。在一些實施例中,執行安全協定所需的資訊包括金鑰的複本。
在一種示例性操作方法中,在製造或封裝期間,快閃控制狀態機193可如以上參照圖2所述與登記系統198協作地執行物理不可複製功能。所述物理不可複製功能可利用所述一組記憶體胞元189來生成可用於形成金鑰的資料集。在完成物理不可複製功能的執行後,可接著將資料集自所述一組記憶體胞元189複製至被保留或被配置用於儲存金鑰的特定區塊187。所述系統可生成一個或諸多金鑰以儲存於為此目的而保留的特定區塊187中。在此階段,亦可將金鑰複製至登記系統198中並維持於金鑰資料庫198A中。在執行物理不可複製功能、將物理不可複製功能金鑰與隨機數組合且將增強型金鑰複製至特定區塊187中並將任何必需資訊複製至登記系統中之後,可使用熔絲或其他類型的單次寫入記憶體元件(write once memory element)來設定與特定區塊187相關聯的鎖位元186A,以阻止外部電路或通訊網路存取金鑰。此外,在物理不可複製功能中使用的所述特定一組記憶體胞元189可被抹除或被以其他方式覆寫,以消除可儲存於記憶體陣列185中的金鑰的跡象。
圖17A說明在封裝式積體電路或多晶片模組中實施的電路的替代實施例,其中與圖17所示元件相同的元件被再次使用相同的參考編號且不再予以說明。在圖17A中,除陣列185外,亦在所述電路中實作包括物理不可複製功能胞元189A在內的多個非揮發性記憶體胞元,且所述多個非揮發性記憶體胞元耦接至使用物理不可複製功能胞元189A來執行物理不可複製功能的控制電路,其中在此實例中,所述控制電路是快閃控制狀態機193的一部分。在此實例中,鎖位元與解碼器結構186’耦接至陣列中的所有區塊。在此實施例中,物理不可複製功能胞元189A是在陣列外實作的由胞元形成的區塊的一部分,所述區塊具有單獨的周邊電路以容許例如藉由或經由安全邏輯190對所述區塊進行唯讀存取。在其他實施例中,物理不可複製功能胞元189A可作為陣列的一部分實作於佈局中,但具有並不支援不屬於物理不可複製功能一部分的程式化操作或抹除操作的存取電路。在此實施例中,陣列185的周邊電路未連接至或不可用於存取物理不可複製功能胞元189A。而是,對物理不可複製功能胞元189A的讀取、程式化及抹除是在單獨控制下協同控制電路中的物理不可複製功能而進行。指示符胞元193A與物理不可複製功能胞元189A或與控制電路耦接,用於藉由啟用或禁用物理不可複製功能或者允許或禁止對物理不可複製功能胞元189A中的記憶體胞元進行程式化或抹除而凍結在物理不可複製功能胞元189A中的一組非揮發性記憶體胞元中所儲存的金鑰。用作指示符胞元193A的物理結構的實例包括熔絲、單次程式化(OPT)胞元、及暫存器、或其他可用於儲存類似區塊鎖位元類似的狀態指示符的記憶體元件。
例如,器件上的快閃控制狀態機193或其他控制邏輯可執行類似以下結合圖31及圖32所述的程序類似的程序,以將指示符胞元193A中的指示符設定成啟用或禁用控制電路中的物理不可複製功能並藉此凍結所述金鑰。在一些實施例中,在所述器件上包括與快閃控制狀態機193的物理不可複製功能程式控制器耦接的隨機數產生器,所述隨機數產生器的輸出被與物理不可複製功能金鑰進行邏輯組合。
圖18及圖19說明對於不同實施例,非揮發性記憶體陣列的配置的不同實例。在圖18中,其中儲存有金鑰的記憶體胞元的特定區塊包括第一子區塊187A及第二子區塊187B。在第一子區塊187A中定位有由物理不可複製功能用於生成安全金鑰的一組記憶體胞元。此外,金鑰可保持於用於生成資料集的所述一組記憶體胞元中或被移動至第一子區塊187A中的另一組記憶體胞元。第二子區塊187B維持在根據例如參照圖7A至圖7E、圖8、圖12A至圖12C、及圖13所述過程等的過程執行物理不可複製功能期間產生的一個胞元映射或多個胞元映射。
圖19是其中由物理不可複製功能使用的一組記憶體胞元189位於快閃記憶體陣列185中以及用於儲存金鑰的特定區塊187之外的替代方案。在此實例中,用於儲存金鑰的特定區塊包括其中在記憶體中維持一個金鑰或多個金鑰的第一子區塊187C。第二子區塊187B維持在物理不可複製功能期間產生的所述一個胞元映射或多個胞元映射。
圖20說明在類似圖17至圖19所示實施例類似的實施例中可用於儲存金鑰及胞元映射的資料結構。用於生成金鑰(在此實例中,為安全ID)的一組記憶體胞元由安全ID產生器區塊代表。在圖中,此區塊具有辨識起始位置的「區塊」位址且具有位元位址1至10。在較佳系統中,安全ID產生器區塊可具有數千個位元。此外,與每一位元位址相關聯的是提供「碼資訊」的資料值,所述資料值表示使用例如圖8所示程序或例如圖19所示程序所感測的資料值。在利用圖20所示映射表或胞元映射來對資料集進行定址的實施例中,某些胞元中的資料值未被用於金鑰中且因此被視為「隨意值」胞元。所述映射表辨識「隨意值」胞元的位址以及用於金鑰的胞元的位址。因此,此實例中的映射表具有起始位址以及位址位元1至10,所述位址位元對應於安全ID產生器區塊中的胞元的位元位址1至10。在記憶體胞元中設定與位址位元中的每一者對應的旗標,進而指示安全ID產生器區塊中的有效胞元(用於金鑰中)或無效胞元(未用於金鑰中)。可藉由對映射表與碼資訊進行邏輯及(AND)運算來產生金鑰資料,其中所述映射表用作遮罩。如上所述,安全ID產生器區塊是可位於非揮發性記憶體陣列中任何之處或位於用於儲存安全ID的特定區塊中的一組記憶體胞元。在其中所述一組記憶體胞元是位於用於儲存安全ID的特定區塊之外的實施例中,可接著將安全ID產生器區塊中的資料複製至所述特定區塊。
圖21說明利用物理不可複製功能產生金鑰且將所述金鑰儲存於非揮發性記憶體中的系統的高級配置。所述系統包括耦接至積體電路或多晶片模組1710的主機1720。積體電路或多晶片模組1710包括物理不可複製功能(PUF)電路1711、控制器1712、及安全邏輯1713。控制器1712耦接至物理不可複製功能電路1711及非揮發性記憶體1714。
可參照圖22針對一些實施例來理解圖21所示系統的操作。因此,為生成可使用的金鑰,自物理不可複製功能電路1711產生金鑰資料(步驟1730)。對所述金鑰進行分析,以判斷其是否滿足安全規範,例如是否具有充足隨機性(步驟1731)。若所述金鑰滿足規範,則經由控制器1712將所述金鑰儲存至非揮發性記憶體1714中(步驟1732)。若所述金鑰不滿足規範,則過程循環至步驟1730,以重試物理不可複製功能,進而生成金鑰。所述物理不可複製功能可如以上所述使用一組非揮發性記憶體胞元來生成具有任何長度的金鑰並基於物理不可複製功能重試金鑰生成過程。如所說明,物理不可複製功能電路1711與控制器1712將協作來產生另一金鑰,進而循環回至步驟1730直至生成令人滿意的金鑰為止。否則,金鑰產生即完成,一或多個金鑰被儲存並準備好供安全邏輯利用。為使用所述金鑰,所述過程包括:自非揮發性記憶體獲取金鑰資料(步驟1733),並在協定中執行安全功能,所述協定涉及主機1720、以及非揮發性記憶體中關於一或多個金鑰的金鑰資料(步驟1734)。可由登記系統為主機1720提供執行依賴於金鑰的安全協定所需的資料,或者主機1720可為在設置金鑰期間所使用的系統。可與登記系統或通訊伺服器協作地配置安全功能,以利用多個金鑰。在一些實施例中,所產生及所儲存的金鑰被利用僅一次或有限數目的次數,以維持高安全性及高防窺探性。此外,在一些實施例中,可以一種對於每一通訊會話依賴於單個大金鑰的子集的方式來利用所述大金鑰。可根據特定使用環境的需要來實作其他安全協定。在圖22所示過程中,在安全過程利用金鑰期間,可執行發出訊號來通知應對金鑰進行更新的金鑰更新協定。此可包括在一時間週期之後或在固定使用次數之後替換金鑰。此外,若所使用的數次登入(log in)嘗試均失敗或者偵測到表明正嘗試猜測金鑰的其他事件,則可替換金鑰。因此,圖22所示過程包括判斷是否更新金鑰的步驟(步驟1735)。若金鑰需要更新,則過程循環至步驟1730,且執行物理不可複製功能以更新一或多個金鑰。若在1735處金鑰不需要更新,則過程循環至繼續使用金鑰來支援安全功能的執行。
當在例如由圖22的步驟1731及1735所示的循環中使用物理不可複製功能來創建新的金鑰時,可在一些實施例中使在物理不可複製功能中所使用的參數移位,以提高在每一循環中生成實質上不同的金鑰的可能性。當然,在使用快閃記憶體胞元的一些實施例中,對相同胞元應用相同物理不可複製功能參數可生成充分不同的金鑰。在其他實例中,可為每一新的物理不可複製功能循環改變用於生成初始分佈的偏壓電壓。此外,作為物理不可複製功能的一部分,可在生成各分佈時改變在遞增步階脈衝程式化(ISPP)演算法中施加的脈衝的數目。在又一些實例中,在生成分佈時所利用的記憶體胞元可自陣列的一個區域中的一組改變成陣列的另一區域中不同的一組。
在例如圖23及圖24所示的一些實施例中,可以二個部分來考量高級功能。圖23說明可在製造期間、或在運送至客戶之前、或否則在金鑰由系統使用之前執行的功能。在圖23中,程序以電源開啟事件而開始(步驟1750)。執行物理不可複製功能,且擷取包括一或多個金鑰的金鑰資料,並將所述金鑰資料提供至登記系統或其他將需要所述金鑰資料的外部系統(步驟1751)。將金鑰資料儲存於如上所述的非揮發性記憶體中(步驟1752)。在所述金鑰資料已被儲存於非揮發性記憶體中之後,保護所述金鑰資料不被外部通訊網路或器件存取(步驟1753)。在現場,程序大體如圖24所示而進行,其中以電源開啟事件而開始(步驟1760)。所述程序包括:自非揮發性記憶體獲取受保護的金鑰資料(步驟1761),並使用金鑰來與外部器件執行包括通訊協定(例如查問-回應交換)的安全功能(步驟1762)。
如圖25中所說明,物理不可複製功能可使用物理電路1770,例如靜態隨機存取記憶體電路、可程式化電阻記憶體胞元電路(RRAM)、基於金屬的電路、基於延遲的電路、基於振盪器的電路等。通常,在物理不可複製功能中所使用的電路具有相對低的穩定性,因而需要特殊邏輯或錯誤校正以可靠地使用金鑰。用於儲存金鑰的非揮發性記憶體1771可包括高度穩定的非揮發性記憶體,例如快閃記憶體、可程式化電阻記憶體(RRAM)、相變記憶體(PCRAM)、單次可程式化記憶體等。在其他實施例中,由物理不可複製功能使用的電路1775可具有相對高的穩定性。然而,金鑰亦可儲存於非揮發性記憶體1776中,非揮發性記憶體1776亦具有高穩定性,而且可提供更佳的存取控制以及其他通常可不與物理不可複製功能電路1775相關聯的功能。
在一些實施例中,如圖27所示,可利用隨機數產生器1780來生成金鑰,所述金鑰接著可被儲存於非揮發性記憶體1781中並在例如本文所述系統等的系統中使用。
在一些實施例中,如圖28所示,物理不可複製功能電路1785可以第一等級來生成具有例如1024個位元的安全資訊作為初始金鑰。隨機數產生器1784可產生隨機數。可將處於第一等級的初始金鑰及所述隨機數提供至邏輯電路1786,邏輯電路1786使用例如雜湊函數將由初始金鑰表示的第一等級資料以及所述隨機數變換成具有例如128個位元或者具有根據處於第一等級的安全資訊而產生的其他位元組合的第二等級資訊作為增強型金鑰。接著,可將增強型金鑰中的第二等級資訊儲存至非揮發性記憶體1787中。程序以電源開啟而開始(步驟2900)。此可例如在器件被安裝於測試治具(test jig)或例如上述的登記系統中時發生。此外,程序可以表明應將物理不可複製功能電路初始化以生成初始金鑰的其他事件而開始。在步驟2900之後,啟用執行物理不可複製功能所使用的電路系統(步驟2901)。接著,執行物理不可複製功能以生成初始金鑰(步驟2902)。接著,將初始金鑰儲存於一組非揮發性記憶體胞元(例如非揮發性記憶體陣列中由胞元形成的特定區塊中的胞元)中(步驟2903)。如在以上實例中所述,所述一組非揮發性記憶體胞元可為由物理不可複製功能使用的同一組,或者可為在執行物理不可複製功能之後被寫入初始金鑰的一組非揮發性記憶體胞元。
圖29是由器件(例如圖17或圖17A所示器件)中的控制器為凍結使用物理不可複製功能所生成的初始金鑰而執行的程序的簡化流程圖。在所述流程圖中,程序以電源開啟而開始(步驟2900)。此可例如在器件被安裝於測試治具或例如上述的登記系統中時發生。此外,程序可以表明應將物理不可複製功能電路初始化以生成初始金鑰的其他事件而開始。在步驟2900之後,啟用執行物理不可複製功能所使用的電路系統(步驟2901)。接著,執行物理不可複製功能以生成初始金鑰(步驟2902)。接著,將初始金鑰儲存於一組非揮發性記憶體胞元(例如非揮發性記憶體陣列中由胞元形成的特定區塊中的胞元)中(步驟2903)。如在以上實例中所述,所述一組非揮發性記憶體胞元可為由物理不可複製功能使用的同一組,或者可為在執行物理不可複製功能之後被寫入初始金鑰的一組非揮發性記憶體胞元。執行隨機數產生器以產生隨機數(步驟2904)。執行邏輯電路系統以將初始金鑰與隨機數組合來生成增強型金鑰(步驟2905)。接著,將增強型金鑰儲存於所述多個非揮發性記憶體胞元中的第二組非揮發性記憶體胞元中(步驟2906)。在實施例中,邏輯電路系統可包括:互斥或函數,使用初始金鑰及隨機數作為輸入並生成輸出來作為增強型金鑰;以及雜湊函數,將初始金鑰及隨機數映射至雜湊值來作為增強型金鑰。在初始金鑰被儲存於所述一組非揮發性記憶體胞元中之後,接著設定指示符以禁止對初始金鑰進行改變,例如藉由抑制在特定區塊中進行程式化操作及抹除操作(步驟2907)。
圖30是可由器件(例如圖17或圖17A中所示的器件)中的控制器為凍結使用物理不可複製功能所生成的初始金鑰而執行的替代程序的簡化流程圖。在所述流程圖中,程序以電源開啟而開始(步驟3000)。此可例如在器件被安裝於測試治具或例如上述的登記系統中時發生。此外,程序可以表明應將物理不可複製功能電路初始化以生成初始金鑰的其他事件而開始。在步驟3000之後,啟用執行物理不可複製功能所使用的電路系統(步驟3001)。接著,執行物理不可複製功能以生成初始金鑰(步驟3002)。接著,將初始金鑰儲存於一組非揮發性記憶體胞元(例如非揮發性記憶體陣列中由胞元形成的特定區塊中的胞元)中(步驟3003)。如在以上實例中所述,所述一組非揮發性記憶體胞元可為由物理不可複製功能使用的同一組,或者可為在執行物理不可複製功能之後被寫入初始金鑰的一組非揮發性記憶體胞元。執行隨機數產生器以產生隨機數(步驟3004)。執行邏輯電路系統以將初始金鑰與隨機數組合來生成增強型金鑰(步驟3005)。接著,將增強型金鑰儲存於所述多個非揮發性記憶體胞元中的第二組非揮發性記憶體胞元中(步驟3006)。在實施例中,邏輯電路系統可包括:互斥或函數,使用初始金鑰及隨機數作為輸入並生成輸出來作為增強型金鑰;以及雜湊函數,將初始金鑰及隨機數映射至雜湊值來作為增強型金鑰。在此程序中,接著評估使用物理不可複製功能及隨機數所生成的增強型金鑰的適合性,例如藉由判斷增強型金鑰是否具有充分隨機性(步驟3007)。接著,演算法判斷增強型金鑰是否令人滿意(步驟3008)。若對增強型金鑰的測試是在外部執行,則可經由記憶體器件上的埠自外部器件提供訊號來指示測試的成功性。若增強型金鑰並不令人滿意,則可經由記憶體器件上的埠自外部器件提供訊號來指示測試失敗,且可重試用於生成增強型金鑰的程序(步驟3009)。若在步驟3008處增強型金鑰令人滿意,則可設定指示符以禁止對儲存初始金鑰的所述一組非揮發性記憶體胞元中的資料進行改變,藉此凍結初始金鑰使其不能在器件中使用(步驟3010)。
如上所述,另一種用於在金鑰已被生成之後凍結所述金鑰的技術涉及例如藉由禁用執行物理不可複製功能所使用的電路系統來禁用所述功能。
圖31是可由例如類似圖17或圖17A所示器件類似的器件中的控制器執行的程序的流程圖。在此實例中,程序以電源開啟事件而開始(步驟3100)。如上所述,程序可以其他初始化事件而開始。在程序被初始化後,邏輯首先判斷金鑰是否已儲存於用於儲存所述金鑰的一組非揮發性記憶體胞元中。因此,可將所述一組非揮發性記憶體胞元與預定物理不可複製功能區塊圖樣進行比較(步驟3101)。指示金鑰未被寫入的圖樣可例如是全部為0的圖樣或全部為1的圖樣。在檢查圖樣之後,判斷是否查找到與預規定圖樣的匹配項(步驟3102)。若未查找到匹配項,則邏輯例如藉由禁用執行物理不可複製功能所使用的電路或藉由阻止對所述電路進行控制的狀態機前進至其中執行物理不可複製功能的狀態來禁用物理不可複製功能(步驟3103)。若查找到匹配項,則邏輯例如藉由啟用執行物理不可複製功能所使用的電路或藉由使狀態機前進至其中執行物理不可複製功能的狀態來啟用物理不可複製功能(步驟3104)。在物理不可複製功能被啟用之後,接著執行所述物理不可複製功能以生成初始金鑰(步驟3105)。接著,視特定實施例而定,將初始金鑰儲存於例如陣列中的特定物理不可複製功能區塊中的一組非揮發性記憶體胞元中或儲存於單獨的一組記憶體胞元中(步驟3106)。執行隨機數產生器以產生隨機數(步驟3107)。執行邏輯電路系統以將初始金鑰與隨機數組合來生成增強型金鑰(步驟3108)。接著,將增強型金鑰儲存於所述多個非揮發性記憶體胞元中的第二組非揮發性記憶體胞元中(步驟3109)。在實施例中,邏輯電路系統可包括:互斥或函數,使用初始金鑰及隨機數作為輸入並生成輸出來作為增強型金鑰;以及雜湊函數,將初始金鑰及隨機數映射至雜湊值來作為增強型金鑰。在成功地創建增強型金鑰之後,接著,視需要,可設定指示符以禁止對儲存初始金鑰的所述一組記憶體胞元進行改變(步驟3110)。如上所述,在一些實施例中,儲存初始金鑰的所述一組記憶體胞元可不具有除在物理不可複製功能中所使用的操作以外亦支援程式化操作或抹除操作的周邊電路。在此種情形中,可無需設定指示符來阻止程式化及抹除。
圖32是可由控制器(例如圖17或圖17A所示器件類似的器件中的控制器)執行的替代程序的流程圖。在此實例中,程序以電源開啟事件而開始(步驟3200)。如上所述,程序可以其他初始化事件而開始。在程序被初始化後,邏輯可進入要求執行鑑認協定後才能利用物理不可複製功能的狀態,其中包括與起始金鑰產生程序的外部器件進行通訊。當此種鑑認協定被起始時,邏輯執行所述協定(步驟3201)。若金鑰產生循環的起始者在鑑認協定中未成功(步驟3202),則邏輯可使用例如結合圖31所述技術等的技術來禁用物理不可複製功能電路,並且在某些情形中亦禁用隨機數產生器(random number generator,RNG)(步驟3203)。若起始者在鑑認協定中成功(步驟3202),則邏輯啟用物理不可複製功能電路(步驟3204)。接著,可執行物理不可複製功能以生成初始金鑰(步驟3205)。在生成初始金鑰之後,可將所述初始金鑰儲存於一組非揮發性記憶體胞元中(步驟3206)。執行隨機數產生器以產生隨機數(步驟3207)。執行邏輯電路系統以將初始金鑰與隨機數組合來生成增強型金鑰(步驟3208)。接著,將增強型金鑰儲存於所述多個非揮發性記憶體胞元中的第二組非揮發性記憶體胞元中(步驟3209)。在實施例中,邏輯電路系統可包括:互斥或函數,使用初始金鑰及隨機數作為輸入並生成輸出來作為增強型金鑰;以及雜湊函數,將初始金鑰及隨機數映射至雜湊值來作為增強型金鑰。視需要,在成功地儲存金鑰之後,可設定指示符以禁止對儲存於所述一組非揮發性記憶體胞元中的資料進行改變(步驟3210)。
在各種實施例中,可以各種組合來利用參照圖29至圖32所述的各技術。舉例而言,可將用於檢查所述一組記憶體胞元以找出預定圖樣的程序與在成功地執行鑑認協定後才能啟用物理不可複製功能電路這一要求相組合。此外,可將用於在物理不可複製功能已儲存於所述一組非揮發性記憶體胞元中之後驗證或測試物理不可複製功能的程序與用於檢查所述一組非揮發性記憶體胞元以找出預定圖樣的程序或與要求鑑認協定應被成功執行的程序或者與此二種程序相組合。
在本技術的一個態樣中,對類似圖6、圖8、圖9、圖11、圖13、圖15、圖29至圖32所示類似的過程以及本文所述的其他程序的執行進行控制的電腦程式可作為指令儲存於一個電腦可讀取記憶體或多於一個記憶體上,其中所述記憶體包括非暫時性電腦可讀取資料儲存媒體。使用所述電腦可讀取記憶體,物理不可複製功能機器(例如,處理器系統410,圖2)可引起對一組可程式化記憶體胞元中的可程式化記憶體胞元進行掃描,且可應用本文所述的過程來基於物理不可複製功能生成穩定資料集。
此外,如上所述,包括所述一組可程式化記憶體胞元的積體電路可包括被配置成執行該些過程的狀態機或其他邏輯資源。在又一些替代方案中,可利用由物理不可複製功能機器執行的電腦程式與在積體電路上實作的邏輯的組合。
在本文所述的實施例中,使用具有臨限電壓的起始分佈的一組記憶體胞元來建立穩定資料集。此一組記憶體胞元可為大型記憶體陣列的一部分,例如圖3、圖16、圖17、及圖17A中所示。作為另一選擇,所述一組記憶體胞元可為專門提供的一組記憶體胞元。在其中積體電路的任務功能包括記憶體陣列的實施例中,用於此種目的的所述一組記憶體胞元可具有與所述陣列中的記憶體胞元相同的結構或者可具有不同的結構。此外,所使用的所述一組記憶體胞元可在積體電路上安置成任一圖案,包括緊湊式陣列圖案或分散式圖案。
在實施例中,可多次重新使用用於建立起始分佈的一組記憶體胞元來生成具有相異內容的多個穩定資料集。因此,可在部署此種實施例的系統中提供邏輯,以對一個積體電路上的記憶體胞元利用物理不可複製功能過程,進而產生可在與所述一個積體電路進行通訊的其他器件中共享的獨有資料集。
如上所述,本文所述的實例是基於使用電荷陷獲記憶體胞元,例如快閃記憶體。在一些實施例中(包括在如圖3、圖16、圖17、及圖17A所示而配置的實施例中),所述技術可擴展至其他可程式化記憶體胞元技術,包括基於金屬氧化物的可程式化電阻胞元、基於相變材料的可程式化電阻胞元、磁阻式記憶體(magneto-resistive memory)、以及其他種類的特徵在於能夠用於建立起始分佈的記憶體胞元技術,在所述起始分佈中,作為經歷共同過程的結果,臨限電壓或臨限電阻相對於記憶體胞元的位址而隨機地變化。
如本文所述而產生的資料集可具有為特定積體電路所獨有的內容。例如在安全協定的實例中,所述資料集可用於形成對查問的回應。所述資料集可用作加密協定中的金鑰。所述資料集可用作獨有辨識符。所述資料集可用作隨機金鑰。
本文所述技術的各種態樣包括以下實施例。
在一個實施例中,闡述一種在包括一組可程式化記憶體胞元的積體電路上產生資料集的方法。所述方法可包括:使所述積體電路上具有位址的所述一組可程式化記憶體胞元經歷在所述一組中的所述可程式化記憶體胞元中引發處於臨限值的起始分佈內的相異臨限值的共同過程。所述方法亦可包括:(1)查找所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中的臨限值的第二子集;以及(2)使用所述第一子集及所述第二子集中的至少一者的所述位址來產生所述資料集。
所述共同過程可包括:在製造期間的蝕刻步驟或沈積步驟,所述蝕刻步驟或所述沈積步驟在所述一組中的所述可程式化記憶體胞元的電荷儲存結構中引發電荷陷獲。所述共同過程亦可包括:使用所述積體電路上的偏壓施加電路進行偏壓施加操作,以在所述一組中的所述可程式化記憶體胞元的電荷儲存結構中引發電荷。
在一個實施例中,闡述一種製造積體電路的方法。所述方法可包括:在所述積體電路上形成多個可程式化記憶體胞元;將所述積體電路連接至系統,所述系統被配置成與所述積體電路交換訊號;以及使用所述系統藉由以下方式在所述多個可程式化記憶體胞元中具有臨限值的起始分佈的一組可程式化記憶體胞元中產生資料集:(1)查找所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中的臨限值的第二子集;以及(2)使用所述第一子集及所述第二子集中的至少一者的位址來產生所述資料集。
在一個實施例中,闡述一種裝置。所述裝置可包括:一組可程式化記憶體胞元,位於積體電路上;邏輯,用於使用所述一組可程式化記憶體胞元藉由以下方式來產生資料集,其中所述一組可程式化記憶體胞元具有臨限值的起始分佈:(1)查找所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中的臨限值的第二子集;以及(2)使用所述第一子集及所述第二子集中的至少一者的位址來產生所述資料集。
在一個實施例中,闡述一種產品。所述產品可包括電腦可讀取非暫時性資料儲存媒體,所述電腦可讀取非暫時性資料儲存媒體儲存包括用於在一組可程式化記憶體胞元的積體電路上產生資料集的過程的指令,所述指令能夠由被配置成連接至所述積體電路的系統執行。所述的過程可包括:(1)查找所述一組可程式化記憶體胞元的具有處於起始分佈的第一部分中的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中的臨限值的第二子集;以及(2)使用所述第一子集及所述第二子集中的至少一者的位址來產生所述資料集。
實施例中所述的查找步驟可包括:確定所述起始分佈的所述第一部分與所述起始分佈的所述第二部分之間的分界線,以使所述一組中具有位於所述分界線以下的臨限值的所述可程式化記憶體胞元的計數對所述一組中具有位於所述分界線以上的臨限值的所述可程式化記憶體胞元的計數的比率處於目標比率範圍內。
實施例中所述的使用位址步驟可包括:使用所述第一子集及所述第二子集中的所述至少一者中的可程式化記憶體胞元的所述位址來選擇所述可程式化記憶體胞元;對所述所選擇的可程式化記憶體胞元應用偏壓施加操作,以為所述一組可程式化記憶體胞元建立臨限值的改變後分佈,所述改變後分佈在所述第一子集與所述第二子集之間具有感測容限;以及使用所述感測容限中的讀取電壓來讀取所述一組中的所述可程式化記憶體胞元,以產生所述資料集。所述使用位址步驟亦可包括:組合所述第一子集及所述第二子集中的所述至少一者中的記憶體胞元的所述位址作為所述第一子集及所述第二子集中的所述至少一者中的成員身份的函數;以及使用所述經組合的位址作為所述資料集。
在一個實施例中,闡述一種在積體電路上產生資料集的方法。所述積體電路包括一組可程式化記憶體胞元,且所述可程式化記憶體胞元具有起始分佈中的臨限值。所述方法包括:查找所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中的臨限值的第二子集。所述方法可包括:應用偏壓施加操作,以為所述一組中的所述可程式化記憶體胞元建立臨限值的改變後分佈,所述改變後分佈在所述第一子集與所述第二子集之間具有感測容限;以及使用所述改變後分佈來提供所述資料集。
在一個實施例中,闡述一種在積體電路上產生資料集的方法。所述積體電路包括一組可程式化記憶體胞元,且所述可程式化記憶體胞元具有起始分佈中的臨限值。所述方法包括:查找所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中的臨限值的第二子集。所述方法可包括:組合所述第一子集及所述第二子集中的至少一者中的所述可程式化記憶體胞元的位址;以及使用經組合的位址來提供所述資料集。
在一個實施例中,闡述一種裝置。所述裝置可包括:一組電荷陷獲記憶體胞元;以及電路系統,能夠存取所述一組電荷陷獲記憶體胞元,以使用所述一組電荷陷獲記憶體胞元來提供資料集,所述資料集是所述一組電荷陷獲記憶體胞元的不同成員由於在所述一組中的所述電荷陷獲記憶體胞元中的電荷儲存結構中引發電荷陷獲的共同過程而具有的相異臨限電壓的函數。所述的一組電荷陷獲記憶體胞元具有次序且所述相異臨限電壓具有起始分佈,並且所述資料集是所述一組電荷陷獲記憶體胞元的具有位於所述起始分佈的一部分中的臨限電壓的子集的按照所述次序的位置的函數。
在一個實施例中,闡述一種在包括一組可程式化記憶體胞元的積體電路上產生資料集的方法。所述方法包括:使所述積體電路上具有位址的所述一組可程式化記憶體胞元經歷在所述一組的各成員中引發處於臨限值的起始分佈內的相異臨限值的過程。所述方法亦包括:(1)查找所述起始分佈中的第一分界線及與所述第一分界線不同的第二分界線;(2)辨識所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中所述第一分界線以下的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中所述第二分界線以上的臨限值的第二子集;以及(3)使用所述第一子集及所述第二子集中的至少一者的位址來產生所述資料集。
在一個實施例中,闡述一種製造積體電路的方法。所述方法可包括:在所述積體電路上形成多個可程式化記憶體胞元;將所述積體電路連接至系統,所述系統被配置成與所述積體電路交換訊號;以及使用所述系統藉由以下方式在所述多個可程式化記憶體胞元中具有臨限值的起始分佈的一組可程式化記憶體胞元中產生資料集:(1)查找所述起始分佈中的第一分界線及與所述第一分界線不同的第二分界線;(2)辨識所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中所述第一分界線以下的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中所述第二分界線以上的臨限值的第二子集;以及(3)使用所述第一子集及所述第二子集中的至少一者的位址來產生所述資料集。
在一個實施例中,闡述一種裝置。所述裝置包括:一組可程式化記憶體胞元,位於積體電路上;以及用於使用所述一組可程式化記憶體胞元藉由以下方式來產生資料集的邏輯,其中所述一組記憶體胞元具有臨限值的起始分佈:(1)查找所述起始分佈中的第一分界線及與所述第一分界線不同的第二分界線;(2)辨識所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中所述第一分界線以下的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中所述第二分界線以上的臨限值的第二子集;以及(3)使用所述第一子集及所述第二子集中的至少一者的位址來產生所述資料集。
在一個實施例中,闡述一種產品。所述產品包括電腦可讀取非暫時性資料儲存媒體,所述電腦可讀取非暫時性資料儲存媒體儲存包括用於在可程式化記憶體胞元的積體電路上產生資料集的過程的指令,所述指令能夠由被配置成連接至積體電路的系統執行。所述過程包括:(1)查找所述起始分佈中的第一分界線及與所述第一分界線不同的第二分界線;(2)辨識所述一組可程式化記憶體胞元的具有處於所述起始分佈的第一部分中所述第一分界線以下的臨限值的第一子集、以及所述一組可程式化記憶體胞元的具有處於所述起始分佈的第二部分中所述第二分界線以上的臨限值的第二子集;以及(3)使用所述第一子集及所述第二子集中的至少一者的位址來產生所述資料集。
實施例中所述的查找所述第一分界線及所述第二分界線的步驟可包括:確定所述起始分佈中的臨限電壓,所述臨限電壓使具有低於所述臨限電壓的臨限值的記憶體胞元的計數對具有高於所述臨限電壓的臨限值的記憶體胞元的計數的比率處於目標比率範圍內,並藉由自所述臨限電壓減去第一常數來設定所述第一分界線,並且藉由對所述臨限電壓加上第二常數來設定所述第二分界線。所述查找步驟亦可包括:使用移動的第一讀取電壓來迭代地讀取所述一組可程式化記憶體胞元中的資料值,並對所述一組中具有低於所述第一讀取電壓的臨限值的記憶體胞元進行計數,並且使用使所述計數處於第一目標計數範圍內的所述第一讀取電壓來設定所述第一分界線。所述查找步驟亦可包括:使用移動的第二讀取電壓迭代地讀取所述一組可程式化記憶體胞元中的資料值,並對所述一組中具有高於所述第二讀取電壓的臨限值的記憶體胞元進行計數,並且使用使所述計數處於第二目標計數範圍內的所述第二讀取電壓來設定所述第二分界線。
實施例中所述的產生所述資料集的步驟可包括:使用所述位址來選擇所述第一子集及所述第二子集中的一者中的所述可程式化記憶體胞元;以及使用所述第一分界線與所述第二分界線之間的讀取電壓來讀取所述一組可程式化記憶體胞元中的所述可程式化記憶體胞元。所述產生步驟亦可包括:組合所述第一子集及所述第二子集中的所述至少一者中的所述可程式化記憶體胞元的所述位址作為所述第一子集及所述第二子集中的所述至少一者中的成員身份的函數。
實施例中所述的共同過程可包括在製造期間的蝕刻步驟或沈積步驟,所述蝕刻步驟或所述沈積步驟在所述一組中的所述可程式化記憶體胞元的電荷儲存結構中引發電荷陷獲。所述共同過程亦可包括:使用所述積體電路上的偏壓施加電路進行偏壓施加操作,以在所述一組中的所述可程式化記憶體胞元的電荷儲存結構中引發電荷。
在一個實施例中,闡述一種在包括可程式化記憶體胞元的積體電路上產生資料集的方法。所述方法包括:儲存一組記憶體胞元中具有處於所述一組中的記憶體胞元的臨限值的分佈的第一子分佈中的臨限值的記憶體胞元的位址;以及使用所述所儲存位址來產生所述資料集。
在一個實施例中,闡述一種積體電路。所述積體電路包括:一組可程式化記憶體胞元,位於積體電路上且具有臨限值的分佈;記憶體,儲存所述一組可程式化記憶體胞元中具有處於臨限值的所述分佈的第一子分佈中的臨限值的記憶體胞元的位址;以及用於使用所述所儲存位址來產生資料集的邏輯。
所述分佈的特徵在於是使用物理不可複製功能而形成。所述第一子分佈藉由感測容限與第二子分佈分開,且所述邏輯被配置成藉由以下方式來產生所述資料集:按照位址次序讀取所述一組可程式化記憶體胞元中的所述記憶體胞元,以產生根據是否為所述第一子分佈中的成員身份而變化的資料值。所述記憶體另外儲存所述一組記憶體胞元中臨限值處於所述一組中的記憶體胞元的臨限值的分佈的第二子分佈中的記憶體胞元的位址;且所述被配置成產生所述資料集的邏輯包括使用所述第一子分佈及所述第二子分佈的所述所儲存位址。所述記憶體另外為臨限值的分佈儲存第一分界線及與所述第一分界線不同的第二分界線,其中所述第一子分佈中的所述記憶體胞元包括所述一組記憶體胞元的具有位於所述第一分界線以下的臨限值的第一子集,且所述第二子分佈中的所述記憶體胞元包括所述一組記憶體胞元的具有位於所述第二分界線以上的臨限值的第二子集。
實施例中所述的邏輯被配置成藉由以下方式來產生所述資料集:使用所述位址來選擇所述第一子集及所述第二子集中的一者中的記憶體胞元;以及使用所述第一分界線與所述第二分界線之間的讀取電壓來讀取所述一組可程式化記憶體胞元中的記憶體胞元。
所述的邏輯可被配置成使用所述積體電路上的偏壓施加電路應用在所述一組中的所述可程式化記憶體胞元的電荷儲存結構中引發改變以建立所述分佈的偏壓施加操作;以及對查問輸入作出回應以使用所述資料集來產生回應輸出。所述邏輯可包括所述積體電路上的狀態機。
在本文所述的實施例中,所述一組中的所述可程式化記憶體胞元是電荷陷獲記憶體胞元,且所述臨限值是臨限電壓。
在一個實施例中,闡述一種記憶體電路。所述記憶體電路包括:(1)非揮發性記憶體陣列,包括由記憶體胞元形成的多個區塊且包括儲存於所述多個區塊中的特定區塊中的金鑰;(2)埠,用於自所述陣列進行外部資料通訊;(3)安全邏輯,耦接至所述記憶體陣列,所述安全邏輯在協定中利用所述金鑰來允許存取儲存於所述多個區塊中的各區塊中的資料;以及(4)存取控制電路,耦接至所述陣列,所述存取控制電路包括用於允許所述安全邏輯對所述特定區塊進行唯讀存取以供在所述協定中使用、並阻止經由所述埠存取所述特定區塊的邏輯。
在一個實施例中,闡述一種包括封裝式積體電路或多晶片模組的器件。所述器件包括:(1)非揮發性記憶體陣列,包括由記憶體胞元形成的多個區塊且包括儲存於所述多個區塊中的特定區塊中的金鑰;(2)埠,用於自所述陣列進行外部資料通訊;(3)安全邏輯,耦接至所述記憶體陣列,所述安全邏輯在協定中利用所述金鑰來允許存取儲存於所述多個區塊中的各區塊中的資料;以及(4)存取控制電路,耦接至所述陣列,所述存取控制電路包括用於允許所述安全邏輯對所述特定區塊進行唯讀存取以供在所述協定中使用、並阻止經由所述埠存取所述特定區塊的邏輯。
在一個實施例中,闡述一種操作包括非揮發性記憶體陣列的電路的方法。所述方法包括:(1)將金鑰儲存於所述非揮發性記憶體陣列的多個區塊中的特定區塊中;(2)由外部器件或通訊網路使用埠自所述陣列存取資料;(3)由耦接至所述非揮發性記憶體陣列的安全邏輯電路在協定中利用儲存於所述特定區塊中的所述金鑰來允許存取儲存於所述多個區塊中的各區塊中的資料;(4)允許所述安全邏輯對所述特定區塊進行唯讀存取以供在所述協定中使用,並阻止經由所述埠存取所述特定區塊。
本文所述的協定可包括查問/回應協定,所述查問/回應協定包括經由所述埠進行資料交換。
本文所述的存取控制電路具有其中允許經由所述埠存取所述特定區塊以寫入所述金鑰的第一狀態、其中禁止經由所述埠存取所述特定區塊來進行讀取或寫入、並允許所述安全邏輯存取所述特定區塊來進行讀取的第二狀態。所述的存取控制電路包括允許及禁止存取所述多個區塊中的對應區塊的區塊鎖位元。
在實施例中,所述封裝式積體電路或多晶片模組中包括邏輯。所述邏輯可將使用所述一組記憶體胞元生成的金鑰儲存至所述特定區塊中,且可使用記憶體陣列中的一組記憶體胞元來執行功能以生成所述金鑰。所述一組記憶體胞元位於所述特定區塊中。
所述的金鑰包括位於所述一組記憶體胞元的子集中的資料值、以及辨識所述子集中的成員以供所述安全邏輯使用的位址映射。
所述記憶體陣列、所述埠、所述安全邏輯、及所述存取控制電路可安置於單個積體電路上。
闡述一種記憶體器件,其包括:物理不可複製功能(PUF)電路;以及保護電路,被配置成抑制對所述物理不可複製功能電路中的記憶體胞元進行程式化程序或抹除程序。在實施例中,所述保護電路包括指示符,所述指示符指示物理不可複製功能電路的程式化或抹除可存取性,且所述指示符處於抑制對物理不可複製功能電路進行程式化程序或抹除程序的狀態。在實施例中,所述指示符是熔絲、單次程式化(OTP)胞元、或暫存器。在實施例中,所述物理不可複製功能電路包括非揮發性記憶體陣列中被選擇的一組胞元,且所述電路包括寫入偏壓產生器(write bias generator),所述寫入偏壓產生器產生用以對所述陣列中的記憶體胞元進行寫入的寫入偏壓方案;且其中所述寫入偏壓產生器被抑制連接至所述物理不可複製功能電路中被選擇的所述一組記憶體胞元。在實施例中,在所述物理不可複製功能電路被啟用時,所述寫入偏壓產生器被禁用。
在實施例中,所述保護電路被配置成執行鑑認演算法,以確定所述物理不可複製功能電路的程式化或抹除可存取性。所述鑑認演算法可包括密碼鑑認(passcode authentication)。
在實施例中,所述鑑認演算法與指紋辨識機構或硬體金鑰介接。
闡述一種記憶體器件,其包括:物理不可複製功能電路,提供初始金鑰;隨機數產生器,產生隨機數;以及邏輯電路系統,將初始金鑰與隨機數組合成增強型金鑰;以及控制電路,被配置成檢查所述增強型金鑰的內容中有無所規定圖樣,以允許或抑制對物理不可複製功能電路進行寫入程序。例如,允許進行寫入程序所需的所規定圖樣可以是全部為1或全部為0。
儘管參照以上所詳述的較佳實施例及實例揭露了本發明,然而,應理解,該些實例旨在具有說明性意義而非限制性意義。預期熟習此項技術者將易於想到潤飾及組合,所述潤飾及組合將處於本發明的精神及以下申請專利範圍的範圍內。
100、440、1600‧‧‧積體電路
110‧‧‧任務功能電路
111、116、151、171、1631、1651、1661‧‧‧匯流排
115‧‧‧存取控制區塊
120、181‧‧‧輸入/輸出介面
122、131、141、182、191、192、194、1671‧‧‧線路
125、190、1640、1713‧‧‧安全邏輯
130‧‧‧快閃記憶體陣列/記憶體陣列/陣列
140‧‧‧物理不可複製功能程式控制器
150、1650、1780、1784‧‧‧隨機數產生器
160、1660‧‧‧邏輯電路系統
161‧‧‧匯流排/線路
170、1670‧‧‧增強型金鑰
180‧‧‧封裝式積體電路或多晶片模組
183‧‧‧存取控制開關
184‧‧‧感測放大器/緩衝器
185‧‧‧非揮發性快閃記憶體陣列/非揮發性記憶體陣列/記憶體陣列/陣列/快閃記憶體陣列
186‧‧‧位址解碼器
186’‧‧‧鎖位元與解碼器結構
186A‧‧‧區塊鎖位元/鎖位元
187‧‧‧特定區塊
187A、187C‧‧‧第一子區塊
187B‧‧‧第二子區塊
189‧‧‧記憶體胞元
189A‧‧‧物理不可複製功能胞元
193‧‧‧快閃控制狀態機
193A‧‧‧指示符胞元
195‧‧‧其他電路系統
198‧‧‧登記系統
198A‧‧‧金鑰資料庫
199‧‧‧內連線
200、300、800、900、1300、1500‧‧‧流程圖
201、210、220、230、240、250、260、310、320、801、810、820、830、832、834、835、901、910、920、930、1301、1310、1320、1330、1340、1350、1360、1370、1501、1510、1512、1514、1516、1518、1520、1522、1524、1526、1528、1730、1731、1732、1733、1734、1735、1750、1751、1752、1753、1760、1761、1762、2900、2901、2902、2903、2904、2905、2906、2907、3000、3001、3002、3003、3004、3005、3006、3007、3008、3009、3010、3100、3101、3102、3103、3104、3105、3106、3107、3108、3109、3110、3200、3201、3202、3203、3204、3205、3206、3207、3208、3209、3210‧‧‧步驟
410‧‧‧處理器系統/系統
420‧‧‧物理不可複製功能邏輯與驅動器/驅動器
430‧‧‧器件分類機/探測器
450‧‧‧安全電路
460‧‧‧大型快閃記憶體陣列/快閃記憶體陣列/記憶體陣列
470‧‧‧大型快閃記憶體陣列/快閃記憶體陣列/大型記憶體陣列
471‧‧‧物理不可複製功能區塊
472‧‧‧啟動區塊
473‧‧‧參數區塊
474‧‧‧保護邏輯
475‧‧‧周邊電路系統
500、700‧‧‧起始臨限值分佈/起始分佈
510、610、710‧‧‧起始分佈的第一部分
520、620、720‧‧‧起始分佈的第二部分
525‧‧‧分佈
530、630、740、1230‧‧‧感測容限
600‧‧‧起始臨限值分佈
625、735‧‧‧臨限值分佈
730‧‧‧起始分佈的第三部分
750‧‧‧第二感測容限
816‧‧‧初始臨限值分佈
817‧‧‧臨限值範圍
818‧‧‧起始分佈
840、850、860‧‧‧基板
841、851‧‧‧源極區
842、852‧‧‧汲極區
843、853‧‧‧控制閘極
844、856‧‧‧穿隧層
845‧‧‧浮置閘極層
846、848‧‧‧氧化物層
847‧‧‧氮化物層
857‧‧‧電荷陷獲層
858‧‧‧阻擋層
863‧‧‧垂直通道結構
867‧‧‧字元線
869‧‧‧位元線
1200‧‧‧起始臨限值分佈/分佈
1210、1211、1220、1221‧‧‧子分佈
1240‧‧‧VR-與VR+之間的差值
1400‧‧‧起始分佈/分佈
1410‧‧‧子分佈/第一子分佈
1420‧‧‧第二子分佈
1430‧‧‧第三子分佈
1610‧‧‧快閃記憶體陣列/陣列
1620‧‧‧存取與偏壓電路
1630‧‧‧物理不可複製功能控制器
1632‧‧‧位址與參數儲存器/儲存器
1633‧‧‧狀態機
1710‧‧‧積體電路或多晶片模組
1711、1785‧‧‧物理不可複製功能電路
1712‧‧‧控制器
1714、1771、1776、1781、1787‧‧‧非揮發性記憶體
1720‧‧‧主機
1770‧‧‧物理電路
1775‧‧‧電路/物理不可複製功能電路
1786‧‧‧邏輯電路
VR‧‧‧讀取電壓/讀取電壓位準/讀取位準/中心讀取電壓值/電壓
VR+‧‧‧上部讀取電壓/臨限位準/第二上部分界線電壓/第二分界線電壓/第二移動的讀取位準/第二讀取位準
VR-‧‧‧下部讀取電壓/臨限位準/第一下部分界線電壓/第一分界線電壓/第一讀取位準/第一分界線
圖1是包括多個快閃記憶體胞元及控制器的裝置的簡化方塊圖,所述控制器用於使用所述多個快閃記憶體胞元來執行物理不可複製功能及隨機數產生器以提供資料集。
圖2是包括多個可程式化記憶體胞元及控制器的裝置的另一實例,所述控制器用於使用所述多個可程式化記憶體胞元來執行物理不可複製功能以提供資料集。
圖3說明積體電路上的快閃記憶體中的可程式化記憶體胞元的區塊,其中包括物理不可複製功能區塊。
圖4A至圖4E說明藉由查找一組可程式化記憶體胞元的第一子集及第二子集並基於所辨識的第一子集及第二子集而建立穩定資料集來產生資料集的實例。
圖5A至圖5E說明如參照圖4A至圖4E所述來產生資料集的另一實例,其示出即使應用相同過程,資料集中亦存在變化(variation)。
圖6示出如參照圖4A至圖4E及圖5A至5E所述在包括可程式化記憶體胞元的積體電路上產生穩定資料集的示例性流程圖。
圖7A至圖7E說明藉由查找一組可程式化記憶體胞元的第一子集、第二子集、及第三子集來產生資料集並為所述資料集構建位址映射的實例。
圖8示出如參照圖7A至圖7E所述在包括可程式化記憶體胞元的積體電路上產生資料集的示例性流程圖。
圖9示出如參照圖7A至圖7E所述在包括可程式化記憶體胞元的積體電路上產生資料集的另一示例性流程圖。
圖10A至圖10C說明將一組中的可程式化記憶體胞元的臨限值設定成起始分佈。
圖10D至圖10F說明可用於如本文所述產生資料集的示例性快閃記憶體胞元技術。
圖11示出應用初始化偏壓施加操作以將一組中的可程式化記憶體胞元的臨限值設定成起始分佈的示例性流程圖。
圖12A至圖12C說明可用於依賴於電荷陷獲記憶體胞元中臨限電壓的相異性來產生資料集的過程。
圖13是以參照圖12A至圖12C所解釋的方式在包括可程式化電荷陷獲記憶體胞元的積體電路上產生穩定資料集的示例性流程圖。
圖14A至圖14C說明可用於依賴於電荷陷獲記憶體胞元中臨限電壓的相異性來產生資料集的替代過程。
圖15是以參照圖14A至圖14C所解釋的方式在包括可程式化電荷陷獲記憶體胞元的積體電路上產生穩定資料集的示例性流程圖1500。
圖16是包括快閃記憶體陣列以及利用所述記憶體陣列及隨機數產生器提供資料集的控制器的積體電路的簡化方塊圖。
圖17是示出與登記系統(enrollment system)耦接的包括物理不可複製功能電路系統及非揮發性記憶體的封裝式積體電路或多晶片模組的系統圖。
圖17A是示出類似圖17所示的類似的可與登記系統耦接的包括替代物理不可複製功能電路系統及非揮發性記憶體的封裝式積體電路或多晶片模組的系統圖。
圖18說明可在類似圖17所示系統類似的系統中使用的非揮發性記憶體的替代配置。
圖19說明可在類似圖17所示系統類似的系統中使用的非揮發性記憶體的另一替代配置。
圖20說明可用於儲存安全ID及位址映射的資料結構,所述安全ID及位址映射是根據本文所述物理不可複製功能的一些實施例而生成且可儲存於例如圖17所示系統等的系統中。
圖21是包括封裝式積體電路或多晶片模組及主機的簡化系統圖,所述主機將物理不可複製功能電路與非揮發性記憶體一起使用。
圖22至圖24是說明在各種實施例中類似圖21所示系統類似的系統的操作的簡化流程圖。
圖25至圖27提供對如本文所述物理不可複製電路系統與非揮發性記憶體的組合的各種替代配置的簡化說明。
圖28說明包括物理不可複製功能電路及隨機數產生器的配置。
圖29是由積體電路上的控制器執行的用於執行物理不可複製功能及隨機數產生器並凍結所生成金鑰的程序的簡化流程圖。
圖30是由積體電路上的控制器執行的用於執行物理不可複製功能與隨機數產生器的組合並凍結所生成金鑰的替代程序的簡化流程圖。
圖31是由積體電路上的控制器執行的用於執行物理不可複製功能與隨機數產生器的組合並凍結所生成金鑰的另一替代程序的簡化流程圖。
圖32是由積體電路上的控制器執行的用於執行物理不可複製功能與隨機數產生器的組合並凍結所生成金鑰的又一替代程序的簡化流程圖。

Claims (20)

  1. 一種電路,包括:多個非揮發性記憶體胞元;用於使用物理不可複製功能的邏輯,使用所述多個非揮發性記憶體胞元中的非揮發性記憶體胞元來生成第一金鑰;隨機數產生器,用於生成第二金鑰;用於將所述第一金鑰與所述第二金鑰組合以生成增強型金鑰的邏輯;以及控制邏輯,檢查所述多個非揮發性記憶體胞元中的一組非揮發性記憶體胞元是否具有預設位元圖樣,以判斷是否啟用所述使用物理不可複製功能的邏輯來生成所述第一金鑰。
  2. 如申請專利範圍第1項所述的電路,包括用於將所述增強型金鑰儲存於所述多個非揮發性記憶體胞元中的一組非揮發性記憶體胞元中的邏輯;以及用於在所述增強型金鑰儲存於所述一組非揮發性記憶體胞元中之後禁止對所述一組非揮發性記憶體胞元中的資料進行改變的邏輯。
  3. 如申請專利範圍第1項所述的電路,其中所述物理不可複製功能利用使用所述多個非揮發性記憶體胞元中的非揮發性記憶體胞元所產生的熵來生成所述第一金鑰。
  4. 如申請專利範圍第1項所述的電路,其中所述用於將所述第一金鑰與所述第二金鑰組合的邏輯執行互斥或函數。
  5. 如申請專利範圍第1項所述的電路,其中所述用於將所述第一金鑰與所述第二金鑰組合的邏輯包括雜湊函數。
  6. 如申請專利範圍第1項所述的電路,其中所述隨機數產生器包括邏輯電路,所述邏輯電路生成偽隨機數作為所述第二金鑰。
  7. 如申請專利範圍第1項所述的電路,更包括鑑認邏輯,所述鑑認邏輯要求成功進行鑑認協定來啟用所述物理不可複製功能以生成所述第一金鑰。
  8. 如申請專利範圍第1項所述的電路,包括:埠,用於自所述多個非揮發性記憶體胞元進行外部資料通訊;以及安全邏輯,耦接至所述多個非揮發性記憶體胞元,所述安全邏輯在協定中利用所述增強型金鑰來允許存取儲存於所述多個非揮發性記憶體胞元中的資料。
  9. 如申請專利範圍第8項所述的電路,其中所述協定包括查問/回應協定,所述查問/回應協定包括經由所述埠進行資料交換。
  10. 如申請專利範圍第8項所述的電路,其中所述多個非揮發性記憶體胞元、所述埠、所述安全邏輯、及所述隨機數產生器安置於單個積體電路上。
  11. 一種用於操作包括多個非揮發性記憶體胞元的電路的方法,包括: 檢查所述多個非揮發性記憶體胞元中的一組非揮發性記憶體胞元是否具有預設位元圖樣,以判斷是否啟用物理不可複製功能來生成初始金鑰;若所述一組非揮發性記憶體胞元具有預設位元圖樣,則執行所述物理不可複製功能,以產生所述初始金鑰;將所述初始金鑰儲存於所述一組非揮發性記憶體胞元中;執行隨機數產生器,以產生隨機數;將所述初始金鑰與所述隨機數進行邏輯組合,以生成增強型金鑰;將所述增強型金鑰儲存於所述多個非揮發性記憶體胞元中的第二組非揮發性記憶體胞元中;以及在儲存所述初始金鑰之後,禁止對儲存於所述一組非揮發性記憶體胞元中的資料進行改變。
  12. 如申請專利範圍第11項所述的方法,其中所述物理不可複製功能利用使用所述多個非揮發性記憶體胞元中的非揮發性記憶體胞元所產生的熵來生成所述初始金鑰。
  13. 如申請專利範圍第11項所述的方法,其中所述進行邏輯組合包括執行互斥或函數,所述互斥或函數使用所述初始金鑰及所述隨機數作為輸入並生成輸出作為所述增強型金鑰。
  14. 如申請專利範圍第11項所述的方法,其中禁止對儲存於所述一組非揮發性記憶體胞元中的資料進行改變會禁止對所述物理不可複製功能的使用。
  15. 如申請專利範圍第11項所述的方法,其中所述進行邏輯組合包括執行雜湊函數,所述雜湊函數將所述初始金鑰及所述隨機數映射至雜湊值來作為所述增強型金鑰。
  16. 如申請專利範圍第15項所述的方法,其中所述多個非揮發性記憶體胞元包括:由非揮發性記憶體胞元形成的陣列,具有用於存取所述陣列的周邊電路;以及由非揮發性記憶體胞元形成的區塊,具有單獨的周邊電路以容許對所述區塊進行唯讀存取,所述區塊包括所述一組非揮發性記憶體胞元,並且其中所述物理不可複製功能利用使用所述由非揮發性記憶體胞元形成的區塊中的非揮發性記憶體胞元所產生的熵來生成所述初始金鑰,且其中禁止對儲存於所述一組非揮發性記憶體胞元中的資料進行改變會禁用所述物理不可複製功能。
  17. 如申請專利範圍第15項所述的方法,其中所述多個非揮發性記憶體胞元包括由非揮發性記憶體胞元形成的陣列,所述陣列具有用於存取所述陣列的周邊電路,並且其中所述周邊電路具有允許存取所述一組非揮發性記憶體胞元以寫入所述初始金鑰的第一狀態、以及禁止存取所述一組非揮發性記憶體胞元來進行寫入同時允許存取所述陣列中的其他非揮發性記憶體胞元來進行寫入的第二狀態,且其中禁止對儲存於所述一組非揮發性記憶體胞元中的資料進行改變包括儲存用於設定所述第一狀態或所述第二狀態的指示符。
  18. 如申請專利範圍第11項所述的方法,包括要求成功進行鑑認協定來啟用所述物理不可複製功能以生成所述初始金鑰。
  19. 如申請專利範圍第11項所述的方法,其中所述物理不可複製功能使用所述一組非揮發性記憶體胞元來生成所述初始金錀。
  20. 如申請專利範圍第11項所述的方法,更包括在協定中利用所述增強型金鑰來允許存取儲存於所述多個非揮發性記憶體胞元中的除所述初始金鑰及所述增強型金鑰之外的資料。
TW107108512A 2017-05-22 2018-03-13 具有物理不可複製功能及隨機數產生器的電路及其操作方法 TWI673721B (zh)

Applications Claiming Priority (8)

Application Number Priority Date Filing Date Title
US201762509204P 2017-05-22 2017-05-22
US15/601,582 US10715340B2 (en) 2016-08-04 2017-05-22 Non-volatile memory with security key storage
US15/601,582 2017-05-22
US62/509,204 2017-05-22
US201762528460P 2017-07-04 2017-07-04
US62/528,460 2017-07-04
US15/857,341 US10855477B2 (en) 2016-08-04 2017-12-28 Non-volatile memory with physical unclonable function and random number generator
US15/857,341 2017-12-28

Publications (2)

Publication Number Publication Date
TW201901675A TW201901675A (zh) 2019-01-01
TWI673721B true TWI673721B (zh) 2019-10-01

Family

ID=61005698

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107108512A TWI673721B (zh) 2017-05-22 2018-03-13 具有物理不可複製功能及隨機數產生器的電路及其操作方法

Country Status (3)

Country Link
EP (1) EP3407335B1 (zh)
CN (2) CN108958707A (zh)
TW (1) TWI673721B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI782540B (zh) * 2020-06-04 2022-11-01 熵碼科技股份有限公司 基於物理不可複製功能的真隨機數產生器以及用於產生真隨機數的方法
US11487505B2 (en) 2020-06-04 2022-11-01 PUFsecurity Corporation Physical unclonable function based true random number generator, method for generating true random numbers, and associated electronic device
TWI809900B (zh) * 2021-05-27 2023-07-21 新唐科技股份有限公司 用於設置電子裝置的方法、系統及積體電路晶片

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11469909B2 (en) * 2018-12-28 2022-10-11 Micron Technology, Inc. Physical unclonable function with NAND memory array
CN109817261B (zh) * 2019-01-17 2020-10-20 北京大学深圳研究生院 一种基于阻变式存储器的puf电路及其控制方法
CN111723409B (zh) * 2019-03-22 2023-06-06 旺宏电子股份有限公司 集成电路、存储器电路以及用于操作集成电路的方法
CN110298181A (zh) * 2019-05-14 2019-10-01 北京航空航天大学 数据加密存储方法、数据解密方法以及加密存储器芯片
CN112291056B (zh) * 2019-07-25 2024-02-23 熵码科技股份有限公司 加密密钥生成器及传输系统
CN111193446A (zh) * 2020-01-13 2020-05-22 珠海格力电器股份有限公司 调制参数的生成方法及装置、逆变器
US11783092B2 (en) * 2020-02-10 2023-10-10 Taiwan Semiconductor Manufacturing Company Limited Systems and methods for classifying PUF signature modules of integrated circuits
TWI743715B (zh) * 2020-03-24 2021-10-21 瑞昱半導體股份有限公司 用來針對非揮發性記憶體進行資訊保護的方法及設備
CN113965595A (zh) * 2020-07-02 2022-01-21 中国电信股份有限公司 物联网设备配置方法、服务器、设备、系统和存储介质
CN112115508B (zh) * 2020-09-07 2024-07-12 翰顺联电子科技(南京)有限公司 应用于区块链的乱数产生方法、装置及乱数产生器
WO2022066142A1 (en) * 2020-09-22 2022-03-31 Google Llc Secure provisioning with hardware verification
CN112165384B (zh) * 2020-10-15 2022-04-01 清华大学 数据加密方法和解密方法及数据加密装置和解密装置
US11380379B2 (en) * 2020-11-02 2022-07-05 Macronix International Co., Ltd. PUF applications in memories
US20220261221A1 (en) * 2021-02-18 2022-08-18 PUFsecurity Corporation Random number generator
CN114978478A (zh) * 2021-02-19 2022-08-30 联华电子股份有限公司 物理不可复制函数电路及其操作方法以及半导体芯片
CN115114633A (zh) * 2021-03-23 2022-09-27 中国科学院微电子研究所 一种加密方法及装置
TWI794778B (zh) * 2021-03-31 2023-03-01 國立成功大學 物理密鑰系統及物理密鑰的形成方法
GB2607284B (en) * 2021-05-24 2023-08-02 Nordic Semiconductor Asa PUF key transfer
CN113507362B (zh) * 2021-07-08 2022-04-01 电子科技大学 基于四元组比较策略的ro puf密钥生成方法
TWI835356B (zh) * 2022-10-18 2024-03-11 國立臺灣科技大學 可調控穩定度之亂數產生系統及其方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
US6947556B1 (en) * 2000-08-21 2005-09-20 International Business Machines Corporation Secure data storage and retrieval with key management and user authentication
US20060010404A1 (en) * 2004-07-06 2006-01-12 Norio Mamba Display device and driving method for a display device
TW200913627A (en) * 2007-05-11 2009-03-16 Validity Sensors Inc Method and system for electronically securing an electronic device using physically unclonable functions
WO2010035202A1 (en) * 2008-09-26 2010-04-01 Koninklijke Philips Electronics N.V. Authenticating a device and a user
US20140091832A1 (en) * 2012-09-28 2014-04-03 Kevin C. Gotze Integrated circuits having accessible and inaccessible physically unclonable functions
WO2015105687A1 (en) * 2014-01-08 2015-07-16 Stc.Unm Systems and methods for generating physically unclonable functions from non-volatile memory cells

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110002461A1 (en) * 2007-05-11 2011-01-06 Validity Sensors, Inc. Method and System for Electronically Securing an Electronic Biometric Device Using Physically Unclonable Functions
US8885819B2 (en) * 2012-12-27 2014-11-11 Intel Corporation Fuse attestation to secure the provisioning of secret keys during integrated circuit manufacturing
US9390291B2 (en) * 2012-12-29 2016-07-12 Intel Corporation Secure key derivation and cryptography logic for integrated circuits
CN103188075B (zh) * 2013-02-01 2016-01-06 广州大学 一种密钥和真随机数发生器及生成密钥和真随机数的方法
US9787480B2 (en) * 2013-08-23 2017-10-10 Qualcomm Incorporated Applying circuit delay-based physically unclonable functions (PUFs) for masking operation of memory-based PUFs to resist invasive and clone attacks
US9343135B2 (en) * 2013-09-09 2016-05-17 Qualcomm Incorporated Physically unclonable function based on programming voltage of magnetoresistive random-access memory
EP2911086A1 (en) * 2014-02-19 2015-08-26 Renesas Electronics Europe GmbH Integrated circuit with parts activated based on intrinsic features
US9658787B2 (en) * 2014-02-26 2017-05-23 Macronix International Co., Ltd. Nonvolatile memory data protection using nonvolatile protection codes and volatile mask codes
KR102201642B1 (ko) 2014-11-28 2021-01-13 삼성전자주식회사 Puf 회로 및 그것의 키 등록 방법
US9607702B2 (en) 2015-03-25 2017-03-28 Macronix International Co., Ltd. Sub-block page erase in 3D p-channel flash memory
CN105007285B (zh) * 2015-08-19 2018-07-24 南京万道电子技术有限公司 一种基于物理不可克隆函数的密钥保护方法和安全芯片
CN106301786B (zh) * 2016-08-10 2019-04-02 南京航空航天大学 一种基于sram型存储器的物理不可克隆函数响应纠错电路

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
US6947556B1 (en) * 2000-08-21 2005-09-20 International Business Machines Corporation Secure data storage and retrieval with key management and user authentication
US20060010404A1 (en) * 2004-07-06 2006-01-12 Norio Mamba Display device and driving method for a display device
TW200913627A (en) * 2007-05-11 2009-03-16 Validity Sensors Inc Method and system for electronically securing an electronic device using physically unclonable functions
WO2010035202A1 (en) * 2008-09-26 2010-04-01 Koninklijke Philips Electronics N.V. Authenticating a device and a user
US20140091832A1 (en) * 2012-09-28 2014-04-03 Kevin C. Gotze Integrated circuits having accessible and inaccessible physically unclonable functions
WO2015105687A1 (en) * 2014-01-08 2015-07-16 Stc.Unm Systems and methods for generating physically unclonable functions from non-volatile memory cells

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI782540B (zh) * 2020-06-04 2022-11-01 熵碼科技股份有限公司 基於物理不可複製功能的真隨機數產生器以及用於產生真隨機數的方法
US11487505B2 (en) 2020-06-04 2022-11-01 PUFsecurity Corporation Physical unclonable function based true random number generator, method for generating true random numbers, and associated electronic device
TWI809900B (zh) * 2021-05-27 2023-07-21 新唐科技股份有限公司 用於設置電子裝置的方法、系統及積體電路晶片

Also Published As

Publication number Publication date
CN117574453A (zh) 2024-02-20
EP3407335B1 (en) 2023-07-26
EP3407335A1 (en) 2018-11-28
TW201901675A (zh) 2019-01-01
CN108958707A (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
TWI673721B (zh) 具有物理不可複製功能及隨機數產生器的電路及其操作方法
TWI666547B (zh) 電子裝置、產品及製造積體電路方法及產生資料集的方法
US11895236B2 (en) Unchangeable physical unclonable function in non-volatile memory
US10855477B2 (en) Non-volatile memory with physical unclonable function and random number generator
US10680809B2 (en) Physical unclonable function for security key
JP6474056B2 (ja) 耐タンパ性を有する不揮発性メモリ装置、集積回路カード、不揮発性メモリ装置の認証方法、不揮発性メモリ装置を用いた暗号化方法および復号化方法
TWI663604B (zh) 操作具非揮發性記憶胞電路的方法及使用所述方法的電路
CN108958650B (zh) 电子系统及其操作方法
JP2017011678A (ja) 耐タンパ性を有する不揮発性メモリ装置および集積回路カード、不揮発性メモリ装置の認証方法、個体識別情報生成方法
JP2016105278A (ja) 耐タンパ性を有する不揮発性メモリ装置、および集積回路カード
TWI716685B (zh) 電子系統及其操作方法
TWI758697B (zh) 積體電路、記憶體電路以及用於操作積體電路的方法