WO2016020098A1 - Generating an identifier for a circuit - Google Patents

Generating an identifier for a circuit Download PDF

Info

Publication number
WO2016020098A1
WO2016020098A1 PCT/EP2015/063806 EP2015063806W WO2016020098A1 WO 2016020098 A1 WO2016020098 A1 WO 2016020098A1 EP 2015063806 W EP2015063806 W EP 2015063806W WO 2016020098 A1 WO2016020098 A1 WO 2016020098A1
Authority
WO
WIPO (PCT)
Prior art keywords
circuit
switching
switching stage
elements
stages
Prior art date
Application number
PCT/EP2015/063806
Other languages
German (de)
French (fr)
Inventor
Kai Fischer
Erwin Hess
Dominik Merli
Andreas Mucha
Fabian Riess
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2016020098A1 publication Critical patent/WO2016020098A1/en

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]

Definitions

  • authentication by means of the physically unclonable function can be achieved by measuring the intrinsic physical property of the hardware and by ne derived information is used as an identifier.
  • a physically unklonbaren function can be tested, if it is in a device or a semiconductor circuit to an original product, such as a response or measurement is evaluated here as well, which are not on a replica or manipu ⁇ profiled device or semiconductor circuit can be generated. If the number of possible PUF Challenge Response Pairs is so large that it is impractical for an attacker to learn a significant proportion of them, even if they have physical access to the object, it is called a Strong PUF.
  • bistable ring PUF A new architecture for strong Physical Unclonable Functions
  • HOST hardware Oriented Security and Trust
  • BRPUF bistable ring PUF
  • the information which of the two states is present corresponds to a PUF response from a B it. exist to achieving a challenge-response formalism within each stage two parallel signal paths, wherein confi gured ⁇ as an active element of the ring about a Challenge one of the two paths, while the other is disabled.
  • the bit length of the challenge corresponds to the number of stages of the ring, that is, each bit of the challenge determines the Configu ⁇ ration of the signal path in a stage.
  • a circuit for generating an identifier for the circuit, with
  • the switching stages each comprising at least two switching stages ⁇ wells elements, the Minim ⁇ are formed so than two switching stages, that respective ge output values at respective outputs of the at least two switching stages elements of a preceding switching stage jeweili ⁇ gen inputs of the at least two switching stages elements of a following switching stage are alternatively fed;
  • the initialization unit as the output value of a respective From ⁇ gear, so that the circuit in an unstable state can be kept suitable for setting a predetermined value of the switching stages elements of the switching stages during an active phase of the initialization;
  • the circuit is set up to take a characteristic of the circuit ⁇ rule state as a function of the permutation rule
  • At least one detection unit for detecting at least ei ⁇ nes bits at least one position within the scarf ⁇ tion, wherein by detecting the at least one bit within the circuit in the characteristic state using the at least one bit of the identifier can be generated.
  • the circuit acts as a physically unklonbare radio ⁇ tion and provides, as a measurement result at least one bit, from which alone or in conjunction with other measured values an identifier of the circuit is produced.
  • the identifier may, in particular, be a bit pattern. This bit pattern is characteristic and uniquely identifies a specific copy of the circuit. A replica or a forgery of the circuit or a further copy of the circuit provides a different identifier with identical measurement of the circuit.
  • the circuit is, for example, an integrated circuit ⁇ circuit, in particular a digital circuit, an FPGA or an ASIC.
  • the circuit is only a cut or a subarea on an integrated circuit or FPGA or ASIC. For example, only this section has a PUF functionality. This section is then used for the generation of the identifier, for example for the verification of identity of a present circuit with an original circuit.
  • an access to the original circuit does not exist, for example because a present circuit to be tested is another device or another example of the circuit, or if a modified, manipulated or reconstructed circuit is present, then it can the identifier can not be determined by means of the physically unclonable function.
  • the switching stage is understood to mean a block of at least two switching stage elements.
  • the logical grouping of a plurality of shift stage elements to the block arises from the fact that all alternative shift stage elements, to which a respective output value can be supplied, are logically combined. This means that a potentially pro in the circuit ⁇ pagierender signal change happened a switching stage element of a spe ⁇ -specific switching stage and then the next shift stage is fed to a causal conditional by this signal change signal another shift stage element of this specific shift stage or the same switching stage element only after a Circulation time can pass through all existing switching stages again.
  • a switching stage element is understood to mean a functional element which implements a logic function.
  • inverter which outputs the logical negati ⁇ on an input signal as an output signal.
  • ⁇ sondere used digital circuit elements to implement the desired logic function.
  • the inversion ⁇ function particularly favorable by so-called look-up tables, short LUTs, to be realized.
  • LUTs can implement any logic ⁇ functions within their available input and output signals, as can be stored in them in the form of a table of values for every possible combination of input signals an associated output value.
  • the switching step elements to the functional elements which have two inputs and in depen ⁇ dependence acting from a fixed present at one of the inputs an input signal for signals at the other input the inverted ter, for example, NOR gate.
  • the interconnection between two switching stages is provided such that only one of a plurality of inputs of a switching stage element is connected to an output of a switching stage element of the preceding switching stage.
  • the multiplexer selects one of possible connections of outputs of preceding switching stage elements to inputs of subsequent switching stage elements.
  • only one output of the previous switching stage is supplied to a switching stage element, so that an interconnection of switching stage elements of the previous switching stage to switching stage elements of the subsequent switching stage is permuted with respect to the assignment of the respective switching stage elements to one another.
  • two assignments or more can be interchanged, ie all achievable by permutation combinations of interconnections can be accepted.
  • the permutation rule specifies the interconnection with the outputs of each switching stage element of a switching stage
  • a permutation rule prescribes the assignment for all the switching stage elements of a switching stage together.
  • Each shift stage will be at the Choice of Permutationsvorschrift all taken into account for the permutation ⁇ seen switching stage elements.
  • switching stage elements can be provided which are not configured via the permutation rule but have invariable connections to previous or subsequent switching stages.
  • the number of the permutation participating ligter switching step elements match in neighboring Wennstu ⁇ fen.
  • the permutation rule can be understood as a sequence for measuring the circuit acting as a PUF.
  • a depending ⁇ stays awhile permutation is provided for all the switching stages of the circuit, so that a maxi ⁇ male number of different interconnections of shift stages elements of the respective switching stages to one another is possible.
  • an interface device to an initialization unit is provided.
  • the interface device can be configured in such a way that, in particular, an input is provided for all switching stage elements of a switching stage and for each of the built-in switching stages, to which a value predeterminable by the initialization unit is permanently applied, so that a value independent of the respective other input, by the switching stage element, which receives the output signal of the upstream circuit element is output.
  • the inverting function of the switching stage ⁇ elements is suppressed during the active phase of the initialization and there is no signal change due to the implemented logic function of the switching stage element instead of.
  • the active phase is complete, ie when at ⁇ play, the triggered by the initialization input of a switching stage member is busy such that the switching stages element images an image of the value at the other input, regardless of the area occupied by the initialization input, the circuit leaves the unstable Status.
  • a reset function is incorporated by the initialization unit, which inde ⁇ gig momentarily displaced from an existing condition in the circuit, the circuit in an unstable state and takes no longer affect the state after the completion of the active phase.
  • the permutation rule determines the configuration of the circuit, ie the position of switching elements within the circuit. Configuration of the complete circuit, there is determined, and in particular it is determined which switching stages elements are located within a bistable ring and in particular a common bistable ⁇ len ring. As a result of the permutation rule, it is simultaneously determined how many rings result from the interconnection of the respective shift stage elements. Furthermore, the permutation rule determines how many potentially stable rings are formed. Thereforeswei- se a bistable ring is formed which has all the scarf ⁇ processing elements. In another variant, two bistable rings are formed. It is also possible that one or more bistable rings are formed by the permutation rule and an unstable ring, eg an oscillating circuit.
  • the interface device consists in particular of an interface of all switching stage elements located in the circuit to form an initialization unit which uniformly predefines the output value for all switching stages. Preprinting by an output value at a position within the circuit which predetermines the assumption of one of the two bistable states is thus avoided.
  • the selected state of the rings is characteristic for the realization or for the copy of the circuit configured via the permutation regulation and can be read out with the aid of a detection unit which is provided at at least one position of the circuit, for example in each bistable closed ring.
  • the detection unit detects a bit or a multi-bit pattern as a response to the chosen permutation rule, ie the chosen challenge. Is detected one bit at a location within a bistable ge ⁇ closed ring, which registers the logical value at this point, it is clearly determined which of the two bistable states was adopted.
  • the identifier can now be formed, for example, from a read-out bit if a single ring has been formed by the configuration.
  • a multi-bit Response to Be ⁇ mood one of the three possible characteristic states - stable 0101 ... or 1010 ... stable or unstable - is analogous to the data forming the Identifizieres.
  • the bits representing the state in each of the rings may be combined to produce the identifier.
  • a bit from a short formed ring may be included in the generation of the identifier to prevent challenge-response behavior of the short ring with manageable challenge-response space.
  • the permutation rule provides a multiplicity of possible interconnections, which leads to a multiplicity of different configurations. The configurations differ both in the number of rings formed and in the shape of the rings, ie the position of individual switching stage elements within the circuit.
  • the ge ⁇ selected permutation can be regarded as a challenge, which is given to the circuit and from which there is a configuration of the circuit.
  • a very large challenge space is available, which is determined by the number of possible permutations of respective shift stage elements of respective shift stages.
  • each with a number N of different switching stage elements results in a number of ⁇ N! L possible configurations.
  • the identifier can be considered a response.
  • a response to a given challenge is unpredictable, since the assumption of one of the two stable states is due to production-related variables. ration of the hardware, which are neither reproducible nor foreseeable by the manufacturer in hardware.
  • the challenge-response behavior of the circuit is therefore neither predictable nor reproducible and the identifier generated is thus able to provide information about the originality of a circuit. If the circuit has been manipulated, this can also be detected via a challenge-response behavior in which responses to selected challenges do not match the responses made by a manufacturer or a trusted entity at a time when no manipulation has been secured has taken place.
  • the circuit shows a favorable response behavior, which, avoids excessive tendency to a fixed Response un ⁇ dependent on the applied Challenge.
  • the strong mixing of the signal paths by choosing the configuration by means of the permutation rule and variation of the ring lengths as a function of the challenge results in a greater variance of the internal circuit parameters, which ensures a balanced response behavior.
  • At least one bistable closed ring can be constructed. This means that the switching stages can be closed to a ring, is placed firmly ⁇ by the permutation which switching stages elements are connected to the rear Kopp ⁇ switching center together. The assignment of switching stage elements to each other thus takes place at each point within the ring in an analogous manner.
  • both the total number of switching stages provided is variable, as well as the number of different shift stage elements per shift stage. It can be provided in the circuit ne ⁇ ben the configurable switching stages and switching stages, which are not changeable via a permutation with respect to their interconnection within the circuit. Thus, it may be advantageous to balance between the overhead of additional circuit resources and the ability to vary the configuration of the circuit.
  • At least one suitsstu ⁇ fenelement comprises a plurality of signal paths, wherein one of the plurality Sig ⁇ nalpfade is activated by a selection rule.
  • the Challenge determines the interconnection of the switching stage elements for selected switching stages, also another challenge each
  • Switch stage element is applied, which individually selects one of the two or more signal paths for each Druckmannnele ⁇ ment with multiple signal paths for forwarding and processing the signal in the circuit.
  • Both challenges are specified for setting the configuration, whereupon the active phase of the initialization unit is started. After completing the active phase, the one or more responses can then be evaluated.
  • the circuit further comprises a respective detection unit in each of the bistable closed rings constructed by means of the Per ⁇ mutationsvorschrift for detecting at least one respective bit, wherein from several bits of the respective bits of the identifier can be derived.
  • a respective detection unit is provided in each track, wherein the number of tracks is defined by the number of switching stage elements per switching ⁇ stage. Depending on the configuration, only a portion of the installed detection units is required for detecting at least one respective bit, ie a respective characteristic state in a ring. The maximal
  • Number of constructible rings is determined by the number of tracks, i. at switching stage elements per switching stage, specified.
  • the permutation rule can be specified as a challenge, which defines the assignment for each switching stage element of the switching stage.
  • the challenge is specified for each shift stage the shift stage elements, wherein for two consecutive over Challenges responsive shift stages, the same number of shift stage elements per shift stage is permuted. For another pair aufeinan ⁇ deriers switching stages a different number of switching elements per stage switching stage on the permutation ⁇ regulations can be interconnected.
  • the challenge is multi-bit, that is to say comprises more than one bit, and can thus contain information about the input to be selected per switching stage element.
  • the state of a specific stage is used as a one-bit response. If several rings arise, their responses can be handled in exactly the same way as when these responses are taken from separately implemented PUF circuits. Several bits can be output in response to the number of rings. Alternatively, a linking and processing of the states takes place in a common response of one or more bits, for example by a combinatorial circuit. The identifier can be formed from one or more responses. Depending on how Clearly ⁇ or statement is strong, the presence of a response for a authenticatio ⁇ tion or key derivation, a composite of any number of detectable responses
  • the circuit further comprises a unit for evaluating the response regarding a stabilization property.
  • the temporal behavior of the stabilization process can be included in the evaluation of the bits detected from different rings. For example, for each ring in addition to the detected bit and the required time from the exit of the initialization state or reset state is detected until reaching the assumed stable state. Based on this information, one or more bits of the individual rings may be output for output or further processing, the stabilization time of which satisfies predetermined conditions. In particular, tet a long stabilization time out that is not very pronounced in ⁇ trinsische tendency of a ring to one of the two possible stable end states. Thus, for example, the responses always become different
  • the unit may also be advantageously used to establish a period of time within which a condition in a bistable ring must be assumed to be recognized as a stable condition. If the time span is exceeded and no stable state has been assumed, the characteristic state is considered to be unstable.
  • the unit comprises a Zeiterfas ⁇ sungsaku, in particular a counter, and / or a selection unit for selecting and Responses to Rothlei ⁇ th to an output unit.
  • the stabilization property can be technically determined such that a counter in a ring counts the periods of a clock signal.
  • the off ⁇ selection unit may be predetermined thresholds which indicate for which a required interval Stability 1 b
  • a detected bit in a ring should be selected as a response.
  • the selected response is sent directly as an identifier of an output unit be placed riding ⁇ .
  • multiple responses are forwarded to the display unit off and there directly or after the on ⁇ a join function call einbittig or Merbittig output.
  • the circuit further comprises an evaluation circuit for detecting the characteristic state, the evaluation circuit suitable for detecting a temporally stable alternating pattern along the step circuits.
  • the evaluation circuit in particular carries out cross-over of the track and reconstructs the signal course along the rings. If a time-stable alternie ⁇ rendes pattern of the states 0 and 1 along the step scarf ⁇ obligations within one track, that is, belonging to a ring, so the stabilization process is completed, the ring has assumed a steady state and a response can be evaluated. It can be advantageously determined the time required minimum that is necessary for creating the identifier particularly to have to wait without an unnecessarily long wait ⁇ sen.
  • the evaluation circuit may further specify a period of time within which the assumption of a stable state is expected. If no stable state has been assumed until then, the characteristic state is detected as unstable.
  • the invention further relates to a method for generating an identifier for a circuit having at least two switching stages, the switching stages each comprising at least two switching stage elements,
  • a festgeleg ⁇ ter value is set as an initial value of a respective output of the switching stages of the switching stages elements by means of an initialization unit, so that the circuit is held in an unstable state during an active phase of the initialization;
  • the circuit occupies a characteristic state for the circuit in response to the Permutationsvorschrift and is detected by means of a detection unit of at least one bit at least one position within the circuit in the characteristic state for generating the identifier.
  • the invention further relates to a method for generating an identifier for a circuit comprising the steps of: providing a circuit having at least two switching stages , the switching stages each comprising at least two switching stage elements, wherein the at least two switching stages are designed such that respective output values at each ⁇ mean outputs of the at least two switching stage elements of a preceding switching stage respective inputs of the at least two switching stage elements of a subsequent switching stage are fed alternatively;
  • the invention further relates to a computer program product with a computer program, which has means for carrying out the method according to one of the preceding claims, when the computer program is executed on a program-controlled device.
  • Figure 1 is a schematic representation of a circuit for
  • Figure 2 is a schematic representation of a circuit for
  • Figure 3 is a schematic representation of a circuit for
  • Figure 4 is a schematic representation of a switching stage egg ner circuit according to a fourth embodiment of the invention.
  • circuit 1 shows a circuit 1 is shown, which is a digital integrated circuit at ⁇ play, with four switch circuits 10, 20, 30, 40, each of the four switching stages 10, 20, 30, 40 each consist of two switching stage elements 100, 101, 200, 201, 300, 301, 400, 401.
  • Each output of the switching stage elements 100, 101 of a preceding switching stage 10 is alternatively supplied to a respective input of all switching stage elements 200, 201 of the subsequent switching stage 20.
  • the circuit is so as published ⁇ det that for two switching stage elements in a switching stage, all interconnections are possible, ie both a connection between a first switching stage element 100 of the previous switching stage 10 with the first switching stage element 200 of the subsequent switching stage 20 and with the second switching stage element 201 of subsequent switching stage 20.
  • a depending ⁇ revivals switching stage element can always be gear connected to an output of a previous shift stage member over only a single. All possible alternative combinations are shown in FIG.
  • a respective challenge C10, C20, C30, C40 is applied for each switching stage 10, 20, 30, 40.
  • One of the challenges C10, C20, C30, C40 leg ⁇ constitutes as information the permutation, which may in particular einbittig for this embodiment and for both switching stages elements of a switching stage jointly for the shift stage at which the respective Challenge located on ⁇ , one at specifies the incoming input.
  • the two combinatorial ways of connecting the two switching stage elements of the two adjacent switching stages can be specified via the challenge.
  • Predetermining the challenge can in particular for all the switching stages 10, 20, 30, 40 analogous ⁇ SUC gene.
  • At least one point within the circuit is a detection unit E provided which detects a logic state value at this point of the circuit.
  • a track within the circuit is formed by a juxtaposition of shift stage elements of respective successive shift stages. For example, if all challenges CIO, C20, C30, C40 respectively specify to select the upper input illustrated in the drawing, two parallel tracks are formed. Thus, all the shift stage elements of the shift stage depicted in the upper row and in each case all the lower shift stage elements each form one track.
  • the designation of an interconnection as a track or as a signal course within a track is arbitrary, but can be chosen so meaningful, for example, that the shortest signal paths are selected to mark a track.
  • the detection unit E checks whether a stable state of the circuit was adopted, in particular the fact that for a long enough time remains a logical value of the detection unit is present and gives these logi ⁇ rule value as response.
  • the identifier I can be generated from the response. If two bistable rings are formed by the challenge, the respective response is generated in both tracks by the detection unit, at the same or different logical location within the circuit. If the challenge has been selected, ie the configuration of the circuit 1 is made, then the circuit 1 is first put in an unstable state.
  • FIG. 2 shows schematically how an interface device is provided with an initialization unit R with interfaces to al ⁇ len switching stage elements of all switching stages.
  • the switching stage elements are, for example, NOR gates or look-up tables or so-called Look-up tables, which implement the logic function of a NOR gate in software.
  • the first Challenge CIO the first switching circuit 10 the second Challenge C20 of the second switching stage 20 and the fourth ⁇ Challenge C40 of the fourth switching ⁇ stage 40 is chosen such that no lane change is carried out by the interconnection.
  • the third challenge C30 which is present at the third switching stage 30, has been selected such that a permutation occurs between the second switching stage 20 and the third switching stage 30.
  • a signal at the output of the switching stage member 201 of the upper track the input of the switching stage member 300 of the unte ⁇ ren track is accordingly supplied. This assignment causes a long ring of length 2x4, ie 8, arises and that all Druckstu ⁇ fenimplantation the circuit are interconnected within this ring.
  • the Interface input of each switching stage element to the initialization unit R set to the value of logic 0.
  • the switching stage elements now each act as inverters and provide the logical negation of the logic value applied to the input selected via the permutation rule at its respective output.
  • FIG. 3 shows diagrammatically how the number of rings formed can change when an adjacent challenge is changed.
  • this third embodiment takes place both between the first switching stage 10 and the second switching stage 20 and between the third switching stage 30 and the fourth switching stage 40, a permutation of the tracks.
  • the tracks intersect at two points, so that the effect of the track change after the straight ⁇ number of permutations, namely two permutations, is repealed.
  • a signal at the output of fourth switching stage 40 is potentially fed back to the input of that switching stage element, from which the signal from a previous pass has already been started.
  • two rings are formed, each of which has an even number of switching stages. In each ring four shift stage elements are included, wel ⁇ che, however, come from different tracks.
  • FIG. 4 schematically shows again a plurality of signal paths may be provided according to a fourth embodiment of the invention within a Wegnele ⁇ mentes which is provided on a further Challenge per switching stage element upstream, which is actively connected to the two or more signal paths.
  • a switching stage element 100 of the first switching stage 10 it is shown, for example, how two NOR gates or two NOR look-up tables are installed parallel to one another and another or inner Challenge C100 prescribes a selection rule for selecting the signal paths.
  • NOR gates or two NOR look-up tables are installed parallel to one another and another or inner Challenge C100 prescribes a selection rule for selecting the signal paths.
  • a further switching stage element 101 of the first switching stage 10 via an inner Chal ⁇ lenge C101 also another variation of the selected Sig- default path.
  • the controllable by the Challenge switching a delay path in one of the switching stage elements is possible and provides a great deal of circuit complexity, a variation of the circuit properties.
  • the inner challenge C100 or C101 is applied in particular to ei ⁇ nen multiplexer as a control signal which determines which input of the multiplexer is selected, ie which of the two NOR function elements is selected to the signal from this function element path to the output of the switching ⁇ stage element pass.
  • alterna tive ⁇ signal paths which are selected by the inner Challenge as ak ⁇ tively, may be provided for individual switching stages elements or a plurality of switching elements of one stage or more stages of various stages and in particular for all switching stages elements.
  • the embodiments are limited to variants of the circuit according to the invention, which have a manageable number of switching stages, namely four switching stages, and a small number of switching stage elements per switching stage, namely two switching stage elements.
  • the examples were chosen to ensure readability in the figures.
  • a plurality of switching elements per stage shift stage is provided so that a plurality Moegli ⁇ cher interconnections of shift stages elements of two adjacent switching stages is configurable with one another, namely at a number of switching stages N elements N! possible permutations.
  • circuits with an odd number of switching stages since the configuration of the circuit can be predetermined by means of a suitable permutation rule in such a way that a ring of even numbers
  • the number of switching stage elements is created by interconnecting an even multiple of adjacent tracks.
  • an odd number of shift stages at ⁇ elements left which can not be closed to form a bistable ring these can be ignored in the evaluation.
  • an even number of switching stage elements, taking into account all switching stages, before, the longest constructible ring is always determined by the total number of switching stage elements.
  • the detection unit has been dispensed with in FIGS. 2 to 4. This can be seen superiors in all lanes at a common position within the circuit or for different tracks at different? ⁇ chen positions.
  • the detection unit can be installed in combination with an evaluation circuit which, for example, picks off a bit behind each stage circuit for recognizing the time-stable alternating pattern.
  • the evaluation circuit is preferably provided in all tracks of the circuit, so that regardless of the number of rings formed the appropriate time for reading the response can be detected.
  • the reali ⁇ catalyzed by the circuit physically unklonbare function is used as key storage or authenticity verification.
  • the derived identifier serves, for example, to form a cryptographic key which is stored in a non-readable form on a hardware and can only be generated on this hardware provided for this purpose.
  • the identifier may enter into a response which a validator of a device expects from the circuit.
  • a learning phase in which challenge-response pairs can be collected, which further for authentication or are used to generate a cryptographic key, such challenges are sorted out, which indicate a strong predistinction of the response.
  • the time required for the PUF to reach a stable state is measured per challenge. Challenges below a certain threshold will not be used in the future. This ensures that a Respon ⁇ se can not be guessed or not meaningful is recognized as belonging to a challenge.
  • the functional elements within a switching stage can be chosen arbitrarily be ⁇ . If the invention is implemented within a reprogrammable digital module, ie field programmable gate arrays, in short FPGAs, the selection, inversion and reset function can be realized in a particularly favorable manner jointly by so-called look-up tables. Look-up tables can realize any logic functions within the scope of their available input and output signals, since a corresponding output value can be stored in the form of a value table for each possible combination of input signals.

Abstract

The invention relates to a circuit for generating an identifier for the circuit, said identifier functioning as a physically unclonable function and providing at least one bit as a measurement result, wherein an identifier of the circuit is generated solely from the measurement result or in connection with other measurement values. The circuit has at least two switching stages, each of which comprises at least two switching stage elements. Switching stage elements of successive switching stages can be assigned to one another using a permutation instruction which can be assigned to each switching stage element. Furthermore, an interface unit for an initialization unit is provided, said initialization unit being suitable for specifying a determined value as the output value of the respective output of the switching stage elements of the switching stages such that the circuit can be kept in an unstable state during an active phase of the initialization unit. After the active phase has ended, the circuit is designed to assume a state which characterizes the circuit dependent on the permutation instruction. A detection unit for detecting at least one bit within the circuit in the characteristic state is provided for generating the identifier.

Description

Beschreibung description
Erzeugen eines Identifizierers für eine Schaltung Im industriellen sowie im privaten Umfeld kommen elektronische Geräte, integrierte Schaltungen oder eingebettete Gerä¬ te, sogenannte Embedded Devices, zum Einsatz. Diese Geräte, d.h. die physischen Objekte oder die Hardware, auf der bei¬ spielsweise ein eingebettetes System realisiert ist, sollen für zahlreiche unterschiedliche Anwendungen eindeutig identi¬ fiziert oder authentifiziert werden können. Überdies sollen für Anwendungen im Sicherheitsumfeld kryptographische Schlüs¬ sel vor unbefugtem Zugriff geschützt auf den beschriebenen Geräten gespeichert oder genutzt werden können. Es besteht oftmals ein Interesse, bei physikalischen Angriffen auf be¬ nutzte kryptographische Schlüssel, diese Schlüssel zu ver¬ nichten . Generating an identifier for a circuit in the industrial and in the private sphere electronic devices, integrated circuits, or embedded Gerä ¬ te, so-called embedded devices, are used. These devices, that is, the physical objects or the hardware on which at ¬ play, an embedded system is realized, are for many different applications can be ¬ fied or authenticated clearly identi. Moreover, for applications in the security environment cryptographic Keüs ¬ sel be protected against unauthorized access stored on the devices described or used. There is often an interest in physical attacks on ¬ be used cryptographic keys, these keys to ver ¬ nieces.
Es ist bekannt, das Prinzip physikalisch unklonbarer Funktio- nen, sogenannte Physical Unclonable Functions, kurz PUFs, zu nutzen, wobei ein komplexes Verhalten eines physikalischen Systems analysiert wird. Das Verhalten wird durch Faktoren bestimmt, die weder vom Hersteller des Systems noch von irgendjemand anderem, insbesondere einem Angreifer, direkt be- obachtbar, beeinflussbar oder reproduzierbar sind. Dabei wird angenommen, dass es einem Hersteller einer Hardware nicht möglich sein darf, eine Hardware mit vorgegebenen physikalisch unklonbaren Eigenschaften herzustellen. Dabei bildet eine PUF Eingangswerte oder Challenges auf durch das komplexe Verhalten bestimmte Weise auf Ausgangswerte oder Responses ab. Die Abbildung durch die PUF ist dabei bei jedem physi¬ schen Exemplar, auch Instanz genannt, unterschiedlich und für alle praktischen Belange zufällig, für das einzelne Exemplar jedoch stabil. It is known to use the principle of physically unclonable functions, so-called physical unclonable functions, in short PUFs, whereby a complex behavior of a physical system is analyzed. The behavior is determined by factors that are neither directly observable, modifiable or reproducible by the manufacturer of the system nor by anyone else, in particular an attacker. It is assumed that a manufacturer of a hardware may not be able to produce a hardware with given physically unclonable properties. A PUF maps input values or challenges to output values or responses in a manner determined by the complex behavior. The picture by the PUF is present at every physi ¬ rule specimen, also known as instance, different and random for all practical purposes, for the single copy but stable.
Somit kann eine Authentifizierung mittels der physikalisch unklonbaren Funktion erreicht werden, indem die intrinsische physikalische Eigenschaft der Hardware vermessen wird und ei- ne daraus abgeleitete Information als Identifizierer verwendet wird. Mittels einer physikalisch unklonbaren Funktion kann geprüft werden, ob es sich bei einem Gerät oder einem Halbleiter-Schaltkreis um ein Originalprodukt handelt, wobei auch hier beispielsweise eine Response oder Messung ausgewertet wird, welche nicht auf einem nachgebauten oder manipu¬ lierten Gerät oder Halbleiter-Schaltkreis generiert werden kann . Falls die Anzahl möglicher Challenge Response Paare der PUF so groß ist, dass es für einen Angreifer nicht praktikabel ist, einen signifikanten Anteil davon in Erfahrung zu bringen, selbst wenn er physischen Zugriff auf das Objekt hat, spricht man von einer Strong PUF. Thus, authentication by means of the physically unclonable function can be achieved by measuring the intrinsic physical property of the hardware and by ne derived information is used as an identifier. A physically unklonbaren function can be tested, if it is in a device or a semiconductor circuit to an original product, such as a response or measurement is evaluated here as well, which are not on a replica or manipu ¬ profiled device or semiconductor circuit can be generated. If the number of possible PUF Challenge Response Pairs is so large that it is impractical for an attacker to learn a significant proportion of them, even if they have physical access to the object, it is called a Strong PUF.
Eine spezifische Ausprägung einer Strong PUF wurde in Chen et al . „The Bistable Ring PUF: A new architecture for strong Physical Unclonable Functions" (2011 IEEE International Sym¬ posium on Hardware-Oriented Security and Trust (HOST) , 134- 141. IEEE, 2011) vorgestellt. Hier wird eine Bistable Ring PUF, kurz BRPUF, beschrieben, welche aus einer ringförmig verschalteten geraden Zahl von identischen Stufen aus digitalen Schaltungselementen besteht, die jeweils die logische Ne¬ gation implementieren, z.B. Inverter. Aufgrund dieser Struk- tur hat der Ring zwei stabile Zustände. Beginnend mit einer beliebigen fix gewählten Stufe des Rings können die Ausgänge der Inverter entweder das Muster 0101 oder 1010 haben. Die durch die Herstellung bedingten zufälligen Variationen der Eigenschaften von integrierten Schaltungen und ihren Elemen- ten beeinflussen bei jedem physischen Exemplar einer BRPUF, welchen der beiden stabilen Zustände der Ring einnimmt. Die Information, welcher der beiden Zustände vorliegt, entspricht einer PUF Response von einem Bit. Zur Verwirklichung eines Challenge-Response-Formalismus existieren innerhalb jeder Stufe zwei parallele Signalpfade, wobei über eine Challenge einer der beiden Pfade als aktives Element des Ringes konfi¬ guriert wird, während der andere deaktiviert ist. Die Bit- Länge der Challenge entspricht dabei der Anzahl der Stufen des Rings, d.h. jedes Bit der Challenge bestimmt die Konfigu¬ ration des Signalpfades in einer Stufe. Um ein erneutes Aus¬ lesen der Response nach einer neuen Challenge zu ermöglichen, wird durch ein Reset-Signal der Ring vorübergehend in einen instabilen Zustand gezwungen, in dem alle Stufen im gleichen Zustand, 0 oder 1, sind. Nach Aufhebung des Reset-Zustandes fällt der Ring nach einer gewissen Einschwingzeit in einen der beiden stabilen Zustände. Reale Implementierungen einer BRPUF liefern ungünstigerweise oft unabhängig von der Challenge dieselbe Response. Im Ideal¬ fall ist eine Gleichverteilung der Responses gewünscht. A specific expression of a Strong PUF has been reported in Chen et al. "The bistable ring PUF: A new architecture for strong Physical Unclonable Functions" (2011 IEEE International Sym ¬ sium on hardware Oriented Security and Trust (HOST), 134- 141. IEEE, 2011) presented here is a bistable ring PUF. BRPUF, which consists of a ring-connected even number of identical stages of digital circuit elements, each implementing the logical Ne ¬ cation, eg inverter .. Because of this structure, the ring has two stable states At the stage of the ring, the outputs of the inverters can either have the pattern 0101 or 1010. The random variations in the characteristics of integrated circuits and their elements due to fabrication influence for each physical instance of a BRPUF which of the two stable states the ring occupies. The information which of the two states is present corresponds to a PUF response from a B it. exist to achieving a challenge-response formalism within each stage two parallel signal paths, wherein confi gured ¬ as an active element of the ring about a Challenge one of the two paths, while the other is disabled. The bit length of the challenge corresponds to the number of stages of the ring, that is, each bit of the challenge determines the Configu ¬ ration of the signal path in a stage. To re-off ¬ read the response for a new challenge to allow temporarily forced by a reset signal of the ring in an unstable state in which all the steps in the same state, 0 or 1, are. After canceling the reset state, the ring falls after one settling time in one of the two stable states. Unfortunately, real implementations of a BRPUF often provide the same response regardless of the challenge. Ideally ¬ case a uniform distribution of the responses is desired.
Es ist aus der Dissertation "Attacking and Protecting Ring Oscillator Physical Unclonable Functions and Code-OffsetIt is from the dissertation "Attacking and Protecting Ring Oscillator Physical Unclonable Functions and Code Offset
Fuzzy Extract" von D. Merli, 2013, bekannt, eine sogenannte Twisted Bistable Ring PUF zu verwenden. Dabei wird ein Chal- lenge-Bit nicht mehr dazu verwendet, ein Pfadelement inaktiv und dafür ein anderes aktiv zu schalten, sondern einen Tausch zweier Pfadelemente innerhalb eines Rings vorzunehmen. Somit sind immer alle Pfadelemente im Ring enthalten und die Ring¬ länge bleibt konstant. Ein Pfadelement ändert lediglich die Position innerhalb des Rings. Es besteht ein Bedarf, für eine Schaltung mit PUF-Funktiona- lität möglichst viele Challenge-Response-Paare zur Verfügung zu stellen und gleichzeitig gleichverteilte Responses zu er¬ halten . Diese Aufgabe wird durch die unabhängigen Ansprüche der vor¬ liegenden Anmeldung gelöst. Vorteilhafte Ausgestaltungen sind in den abhängigen Ansprüchen angegeben. Fuzzy Extract "by D. Merli, 2013, known to use a so-called Twisted Bistable Ring PUF, where a Challenge bit is no longer used to disable one path element and to activate another, but to swap two path elements made within a ring. Thus, getting all the path elements in the ring and the annular combustion length remains constant. a path element only changes the position within the ring. There is a need, formality for a circuit with PUF functionalities as many challenge response hold to provide pairs available and at the same time evenly distributed Responses to he ¬. This object is solved by the independent claims of the application ahead ¬. advantageous embodiments are specified in the dependent claims.
Erfindungsgemäß wird eine Schaltung zum Erzeugen eines Iden- tifizierers für die Schaltung bereitgestellt, mit According to the invention, a circuit is provided for generating an identifier for the circuit, with
mindestens zwei Schaltstufen, die Schaltstufen umfassend je¬ weils mindestens zwei Schaltstufenelemente, wobei die mindes¬ tens zwei Schaltstufen derart ausgebildet sind, dass jeweili- ge Ausgangswerte an jeweiligen Ausgängen der mindestens zwei Schaltstufenelemente einer vorangehenden Schaltstufe jeweili¬ gen Eingängen der mindestens zwei Schaltstufenelemente einer folgenden Schaltstufe alternativ zuführbar sind; at least two switching stages, the switching stages each comprising at least two switching stages ¬ weils elements, the Minim ¬ are formed so than two switching stages, that respective ge output values at respective outputs of the at least two switching stages elements of a preceding switching stage jeweili ¬ gen inputs of the at least two switching stages elements of a following switching stage are alternatively fed;
wobei durch eine einem jeweiligen Schaltstufenelement zuor- denbare Permutationsvorschrift eine Zuordnung eines jeweili¬ gen Eingangs des jeweiligen Schaltstufenelementes der folgen¬ den Schaltstufe zu genau einem Ausgang eines Schaltstufenele¬ mentes der vorangehenden Schaltstufe festlegbar ist; wherein by a respective step element switching denbare permutation zuor- an assignment of a jeweili ¬ gen input of the respective switching stage member is followed ¬ the switching stage to exactly one output of a Schaltstufenele ¬ mentes the preceding switching stage be fixed;
mit einer Schnittstelleneinheit zu einer Initialisierungseinheit, die Initialisierungseinheit geeignet zum Vorgeben eines festgelegten Wertes als Ausgangswert eines jeweiligen Aus¬ gangs der Schaltstufenelemente der Schaltstufen, so dass die Schaltung während einer aktiven Phase der Initialisierungs- einheit in einem instabilen Zustand haltbar ist; with an interface unit to an initialization, the initialization unit as the output value of a respective From ¬ gear, so that the circuit in an unstable state can be kept suitable for setting a predetermined value of the switching stages elements of the switching stages during an active phase of the initialization;
wobei nach Beenden der aktiven Phase die Schaltung eingerichtet ist zum Einnehmen eines für die Schaltung charakteristi¬ schen Zustandes in Abhängigkeit von der Permutationsvorschrift ; wherein after termination of the active phase, the circuit is set up to take a characteristic of the circuit ¬ rule state as a function of the permutation rule;
mindestens eine Erfassungseinheit zum Erfassen mindestens ei¬ nes Bits an mindestens einer Position innerhalb der Schal¬ tung, wobei durch das Erfassen des mindestens einen Bits innerhalb der Schaltung im charakteristischen Zustand mit Hilfe des mindestens einen Bits der Identifizierer erzeugbar ist. at least one detection unit for detecting at least ei ¬ nes bits at least one position within the scarf ¬ tion, wherein by detecting the at least one bit within the circuit in the characteristic state using the at least one bit of the identifier can be generated.
Die Schaltung fungiert als eine physikalisch unklonbare Funk¬ tion und liefert als ein Messergebnis mindestens ein Bit, aus welchem alleine oder in Verbindung mit anderen Messwerten ein Identifizierer der Schaltung erzeugt wird. Bei dem Identifi- zierer kann es sich insbesondere um ein Bitmuster handeln. Dieses Bitmuster ist charakteristisch und identifiziert ein spezifisches Exemplar der Schaltung eindeutig. Ein Nachbau oder eine Fälschung der Schaltung oder ein weiteres Exemplar der Schaltung liefert bei identischer Vermessung der Schal- tung einen abweichenden Identifizierer. Bei der Schaltung handelt es sich beispielsweise um einen integrierten Schalt¬ kreis, insbesondere einen digitalen Schaltkreis, einen FPGA oder einen ASIC. Insbesondere ist die Schaltung nur ein Ab- schnitt oder ein Teilbereich auf einem integrierten Schaltkreis oder FPGA oder ASIC. Beispielsweise weist nur dieser Abschnitt eine PUF-Funktionalität auf. Dieser Abschnitt wird dann für die Erzeugung des Identifizierers, beispielsweise für die Prüfung auf Identität einer vorliegenden Schaltung mit einer Originalschaltung, herangezogen. The circuit acts as a physically unklonbare radio ¬ tion and provides, as a measurement result at least one bit, from which alone or in conjunction with other measured values an identifier of the circuit is produced. The identifier may, in particular, be a bit pattern. This bit pattern is characteristic and uniquely identifies a specific copy of the circuit. A replica or a forgery of the circuit or a further copy of the circuit provides a different identifier with identical measurement of the circuit. The circuit is, for example, an integrated circuit ¬ circuit, in particular a digital circuit, an FPGA or an ASIC. In particular, the circuit is only a cut or a subarea on an integrated circuit or FPGA or ASIC. For example, only this section has a PUF functionality. This section is then used for the generation of the identifier, for example for the verification of identity of a present circuit with an original circuit.
Ist beispielsweise ein Zugriff auf die Original-Schaltung nicht vorhanden, beispielsweise weil es sich bei einer vor- liegenden und zu prüfenden Schaltung um ein anderes Gerät oder ein anderes Exemplar der Schaltung handelt, oder liegt ein veränderter, manipulierter oder nachgebauter Schaltkreis vor, so kann der Identifizierer mittels der physikalisch unklonbaren Funktion nicht ermittelt werden. If, for example, an access to the original circuit does not exist, for example because a present circuit to be tested is another device or another example of the circuit, or if a modified, manipulated or reconstructed circuit is present, then it can the identifier can not be determined by means of the physically unclonable function.
Unter der Schaltstufe wird ein Block aus mindestens zwei Schaltstufenelementen verstanden. Die logische Gruppierung mehrerer Schaltstufenelemente zu dem Block entsteht dadurch, dass alle alternativen Schaltstufenelemente, denen ein jewei- liger Ausgangswert zuführbar ist, logisch zusammengefasst werden. Das heißt, dass ein potentiell in der Schaltung pro¬ pagierender Signalwechsel ein Schaltstufenelement einer spe¬ zifischen Schaltstufe passiert und daraufhin der nächsten Schaltstufe zugeführt wird und ein kausal durch diesen Sig- nalwechsel bedingtes Signal ein anderes Schaltstufenelement dieser spezifischen Schaltstufe oder dasselbe Schaltstufenelement erst nach einer Umlaufzeit durch alle vorhandenen Schaltstufen wieder passieren kann. Unter einem Schaltstufenelement wird ein Funktionselement verstanden, welches eine Logikfunktion realisiert. Insbesondere handelt es sich um Inverter, welche die logische Negati¬ on eines Eingangssignals als Ausgangssignal ausgeben. Insbe¬ sondere werden digitale Schaltungselemente verwendet, um die gewünschte Logikfunktion zu realisieren. Auf reprogrammierbaren Digitalbausteinen, sogenannten Field Programmable Gate Arrays, kurz FPGAs, kann beispielsweise die Invertierungs¬ funktion besonders günstig durch sogenannte Look-Up-Tables , kurz LUTs, realisiert werden. LUTs können im Rahmen ihrer verfügbaren Eingangs- und Ausgangssignale beliebige Logik¬ funktionen realisieren, da in ihnen in Form einer Wertetabelle zu jeder möglichen Kombination von Eingangssignalen ein dazugehöriger Ausgangswert hinterlegt werden kann. Insbesondere handelt es sich bei den Schaltstufenelementen um Funktionselemente, welche über zwei Eingänge verfügen und in Abhän¬ gigkeit von einem fest an einem der Eingänge vorliegenden Eingangssignal für Signale an dem anderen Eingang als Inver- ter wirkt, beispielsweise NOR-Gatter. The switching stage is understood to mean a block of at least two switching stage elements. The logical grouping of a plurality of shift stage elements to the block arises from the fact that all alternative shift stage elements, to which a respective output value can be supplied, are logically combined. This means that a potentially pro in the circuit ¬ pagierender signal change happened a switching stage element of a spe ¬-specific switching stage and then the next shift stage is fed to a causal conditional by this signal change signal another shift stage element of this specific shift stage or the same switching stage element only after a Circulation time can pass through all existing switching stages again. A switching stage element is understood to mean a functional element which implements a logic function. In particular, it is inverter, which outputs the logical negati ¬ on an input signal as an output signal. In particular ¬ sondere used digital circuit elements to implement the desired logic function. On reprogrammable digital components, so-called Field Programmable Gate Arrays, short FPGAs, for example, the inversion ¬ function particularly favorable by so-called look-up tables, short LUTs, to be realized. LUTs can implement any logic ¬ functions within their available input and output signals, as can be stored in them in the form of a table of values for every possible combination of input signals an associated output value. In particular, in the switching step elements to the functional elements, which have two inputs and in depen ¬ dependence acting from a fixed present at one of the inputs an input signal for signals at the other input the inverted ter, for example, NOR gate.
Die Verschaltung zwischen zwei Schaltstufen ist derart vorgesehen, dass von mehreren Eingängen eines Schaltstufenelementes nur einer mit einem Ausgang eines Schaltstufenelementes der vorangehenden Schaltstufe verbunden ist. Bei Verwendung eines Multiplexers , der einem Schaltstufenelement vorgeschal¬ tet wird, wird durch den Multiplexer eine von möglichen Verbindungen von Ausgängen vorheriger Schaltstufenelemente zu Eingängen nachfolgender Schaltstufenelemente gewählt. Gleichzeitig wird einem Schaltstufenelement nur ein Ausgang der vorherigen Schaltstufe zugeführt, so dass eine Verschaltung von Schaltstufenelementen der vorigen Schaltstufe zu Schaltstufenelementen der nachfolgenden Schaltstufe hinsichtlich der Zuordnung der jeweiligen Schaltstufenelemente zueinander permutiert wird. Dabei können zwei Zuordnungen oder mehr vertauscht werden, d.h. alle durch Permutation erreichbaren Kombinationen von Verschaltungen können angenommen werden. The interconnection between two switching stages is provided such that only one of a plurality of inputs of a switching stage element is connected to an output of a switching stage element of the preceding switching stage. When using a multiplexer which is preceded by a switching stage element , the multiplexer selects one of possible connections of outputs of preceding switching stage elements to inputs of subsequent switching stage elements. At the same time, only one output of the previous switching stage is supplied to a switching stage element, so that an interconnection of switching stage elements of the previous switching stage to switching stage elements of the subsequent switching stage is permuted with respect to the assignment of the respective switching stage elements to one another. In this case, two assignments or more can be interchanged, ie all achievable by permutation combinations of interconnections can be accepted.
Die Permutationsvorschrift legt für jedes Schaltstufenelement einer Schaltstufe die Verschaltung mit den Ausgängen derThe permutation rule specifies the interconnection with the outputs of each switching stage element of a switching stage
Schaltstufenelemente der vorangehenden Schaltstufe fest. Bei¬ spielsweise werden Eingänge der jeweiligen Schaltstufenele¬ mente durch die Permutationsvorschrift aktiv geschaltet und ein Ausgang eines Schaltstufenelementes einer vorherigen Stu- fe ist nur einem Schaltstufenelement der nachfolgenden Switching stage elements of the previous switching stage fixed. In ¬ play inputs of the respective Schaltstufenele ¬ elements are activated by the permutation, and an output of a switching element of a stage previous study programs fe is only one switching element of the following stages
Schaltstufe zuführbar. Insbesondere legt eine Permutations¬ vorschrift die Zuordnung für alle Schaltstufenelemente einer Schaltstufe gemeinsam fest. Je Schaltstufe werden bei der Wahl der Permutationsvorschrift alle für die Permutation vor¬ gesehenen Schaltstufenelemente berücksichtigt. Somit wird ei¬ ne doppelte Zuordnung von mehreren Ausgängen von Schaltstufenelementen vorheriger Schaltstufen zu einem Eingang eines Schaltstufenelementes vorteilhaft vermieden. In einer Varian¬ te können Schaltstufenelemente vorgesehen sein, die nicht über die Permutationsvorschrift konfiguriert werden, sondern unveränderbare Verbindungen zu vorherigen oder nachfolgenden Schaltstufen aufweisen. Die Anzahl an der Permutation betei- ligter Schaltstufenelemente stimmt in benachbarten Schaltstu¬ fen überein. Die Permutationsvorschrift kann als eine Chal- lenge zum Vermessen der als PUF wirkenden Schaltung aufge- fasst werden. Insbesondere ist für alle Schaltstufen der Schaltung eine je¬ weilige Permutationsvorschrift vorgesehen, so dass eine maxi¬ male Anzahl an unterschiedlichen Verschaltungen von Schaltstufenelementen der jeweiligen Schaltstufen zueinander möglich ist. Switching stage fed. In particular, a permutation rule prescribes the assignment for all the switching stage elements of a switching stage together. Each shift stage will be at the Choice of Permutationsvorschrift all taken into account for the permutation ¬ seen switching stage elements. Thus, ei ¬ ne double assignment of multiple outputs of switching stage elements of previous switching stages to an input of a switching stage element is advantageously avoided. In one variant , switching stage elements can be provided which are not configured via the permutation rule but have invariable connections to previous or subsequent switching stages. The number of the permutation participating ligter switching step elements match in neighboring Schaltstu ¬ fen. The permutation rule can be understood as a sequence for measuring the circuit acting as a PUF. In particular, a depending ¬ stays awhile permutation is provided for all the switching stages of the circuit, so that a maxi ¬ male number of different interconnections of shift stages elements of the respective switching stages to one another is possible.
Um die Schaltung in einen instabilen Zustand zu versetzen, welcher unabhängig von einer Verschaltung der Schaltstufenelemente und unabhängig von einer herstellungsbedingten Ausprägung der verbauten Bauelemente Ausgangswerte der jeweili- gen Ausgänge der Schaltstufenelemente fest vorgibt, ist eine Schnittstelleneinrichtung zu einer Initialisierungseinheit vorgesehen. Die Schnittstelleneinrichtung kann derart ausgestaltet sein, dass insbesondere für alle Schaltstufenelemente einer Schaltstufe und für jede der verbauten Schaltstufen ein Eingang vorgesehen ist, an welchem ein von der Initialisierungseinheit vorgebbarer Wert fest angelegt ist, so dass durch das Schaltstufenelement ein Wert unabhängig vom jeweils anderen Eingang, der das Ausgangssignal des vorgeschalteten Schaltungselementes empfängt, ausgegeben wird. Somit wird beispielsweise die invertierende Funktion der Schaltstufen¬ elemente während der aktiven Phase der Initialisierungseinheit unterdrückt und es findet kein Signalwechsel aufgrund der implementierten Logikfunktion des Schaltstufenelementes statt. Sobald die aktive Phase beendet ist, d.h. sobald bei¬ spielsweise der von der Initialisierungseinheit angesteuerte Eingang eines Schaltstufenelementes derart belegt ist, dass das Schaltstufenelement eine Abbildung des Wertes am jeweils anderen Eingang unabhängig von dem von der Initialisierungseinheit belegten Eingang abbildet, verlässt die Schaltung den instabilen Zustand. Somit wird eine Reset-Funktionalität durch die Initialisierungseinheit eingebaut, welche unabhän¬ gig von einem bestehenden Zustand in der Schaltung die Schal- tung kurzzeitig in einen instabilen Zustand versetzt und erst nach dem Beenden der aktiven Phase keinen Einfluss mehr auf den Zustand nimmt. Nach dem Verlassen des instabilen Zustan- des können die Ausgangssignale der Schaltstufenelemente in der Schaltung eine gewisse Zeitdauer teilweise chaotisches oszillatorisches Verhalten zeigen, das schließlich endet, wenn durch die Schaltung ein stabiler Zustand eingenommen wird, welcher von der Permutationsvorschrift und ihren indi¬ viduellen, exemplar-spezifischen Eigenschaften bestimmt wird. Die Schaltung kann ferner für eine vorgegebene Zeitspanne in einem nicht-stabilen Zustand verbleiben. Dann besteht der charakteristische Zustand darin, dass gerade keiner der bei¬ den stabilen Zustände angenommen wird. Auch aus dieser Information ist ein Identifizierer ableitbar, beispielsweise indem mehrbittige Responses ausgewertet werden, die neben den zwei möglichen stabilen Zuständen auch den instabilen Zustand als charakteristischen Zustand erfassen. In order to place the circuit in an unstable state, which determines output values of the respective outputs of the switching stage elements independently of an interconnection of the switching stage elements and independently of a production-related characteristic of the installed components, an interface device to an initialization unit is provided. The interface device can be configured in such a way that, in particular, an input is provided for all switching stage elements of a switching stage and for each of the built-in switching stages, to which a value predeterminable by the initialization unit is permanently applied, so that a value independent of the respective other input, by the switching stage element, which receives the output signal of the upstream circuit element is output. Thus, for example, the inverting function of the switching stage ¬ elements is suppressed during the active phase of the initialization and there is no signal change due to the implemented logic function of the switching stage element instead of. Once the active phase is complete, ie when at ¬ play, the triggered by the initialization input of a switching stage member is busy such that the switching stages element images an image of the value at the other input, regardless of the area occupied by the initialization input, the circuit leaves the unstable Status. Thus, a reset function is incorporated by the initialization unit, which inde ¬ gig momentarily displaced from an existing condition in the circuit, the circuit in an unstable state and takes no longer affect the state after the completion of the active phase. After leaving the unstable Zustan- of the outputs of the switching stages elements may show partly chaotic oscillatory behavior, which eventually ends up in the circuit a certain time period when a stable state is entered by the circuit which of the permutation and its indi ¬ vidual, copy -specific properties is determined. The circuit may also remain in a non-stable state for a predetermined period of time. Then there is the characteristic state that currently none of it is assumed in ¬ the stable states. An identifier can also be derived from this information, for example by evaluating multi-bit responses which, in addition to the two possible stable states, also detect the unstable state as a characteristic state.
Durch die Permutationsvorschrift wird die Konfiguration der Schaltung bestimmt, d.h. die Position von Schaltstufenelemen- ten innerhalb der Schaltung. Es wird dabei die Konfiguration der gesamten Schaltung bestimmt und es wird insbesondere festgelegt, welche Schaltstufenelemente sich innerhalb eines bistabilen Ringes und insbesondere eines gemeinsamen bistabi¬ len Ringes befinden. Durch die Permutationsvorschrift ist so- mit gleichzeitig festgelegt, wie viele Ringe sich aus der Verschaltung der jeweiligen Schaltstufenelemente ergeben. Ferner wird durch die Permutationsvorschrift festgelegt, wie viele potentiell stabile Ringe gebildet werden. Beispielswei- se wird ein bistabiler Ring gebildet, welcher alle Schal¬ tungselemente aufweist. In einer anderen Variante werden zwei bistabile Ringe gebildet. Es ist ebenso möglich, dass durch die Permutationsvorschrift ein oder mehr bistabile Ringe ge- bildet werden sowie ein instabiler Ring, z.B. eine Schwingschaltung . The permutation rule determines the configuration of the circuit, ie the position of switching elements within the circuit. Configuration of the complete circuit, there is determined, and in particular it is determined which switching stages elements are located within a bistable ring and in particular a common bistable ¬ len ring. As a result of the permutation rule, it is simultaneously determined how many rings result from the interconnection of the respective shift stage elements. Furthermore, the permutation rule determines how many potentially stable rings are formed. Beispielswei- se a bistable ring is formed which has all the scarf ¬ processing elements. In another variant, two bistable rings are formed. It is also possible that one or more bistable rings are formed by the permutation rule and an unstable ring, eg an oscillating circuit.
Die Schnittstelleneinrichtung besteht insbesondere aus einer Schnittstelle aller in der Schaltung befindlichen Schaltstu- fenelemente zu einer Initialisierungseinheit, welche für alle Schaltstufen einheitlich den Ausgangswert vorgibt. Eine Vorprägung durch einen Ausgangswert an einer Stelle innerhalb der Schaltung, der das Einnehmen einer der beiden bistabilen Zustände vorbestimmt, wird somit vermieden. The interface device consists in particular of an interface of all switching stage elements located in the circuit to form an initialization unit which uniformly predefines the output value for all switching stages. Preprinting by an output value at a position within the circuit which predetermines the assumption of one of the two bistable states is thus avoided.
Liegt die Permutationsvorschrift vor, d.h. wurde eine Permu¬ tationsvorschrift ausgewählt und wurde die Permutationsvor¬ schrift über Einheiten wie beispielsweise Multiplexer an die jeweiligen Schaltstufenelemente übermittelt, so dass die Zu- Ordnung jeweils vorgenommen werden konnte, so kann über die Schnittstellenvorrichtung ein Initialisierungssignal, d.h. ein festgelegter Wert vorgegeben werden, der feste Ausgangswerte der Schaltstufenelemente vorgibt. Die Schaltung wird nun in einem instabilen Zustand gehalten, so dass zuvor ange- nommenen Werte innerhalb der Schaltung keinen Einfluss mehr auf den instabilen Zustand haben. Daraufhin wird die aktive Phase der Initialisierungseinheit beendet und in dem oder den mehreren bistabilen Ringschaltungen wird nun jeweils einer der bistabilen Zustände oder ein instabiler Zustand angenom- men. If there is the permutation, that is, a permu ¬ tationsvorschrift was selected and was the Permutationsvor ¬ record of units, such as multiplexers transmitted to the respective switching stages elements, so that the supply order could be each made, can, via the interface device, an initialization signal, ie, a predetermined value can be specified, which specifies fixed output values of the switching stage elements. The circuit is now kept in an unstable state, so that previously assumed values within the circuit no longer have any influence on the unstable state. The active phase of the initialization unit is then terminated and one or more of the bistable states or an unstable state is now assumed in the one or more bistable ring circuits.
Der gewählte Zustand der Ringe ist charakteristisch für die Realisierung oder für das Exemplar der über die Permutationsvorschrift konfigurierten Schaltung und kann ausgelesen wer- den mit Hilfe einer Erfassungseinheit, welche an mindestens einer Position der Schaltung, beispielsweise in jedem bistabil geschlossenen Ring, vorgesehen ist. Die Erfassungseinheit erfasst ein Bit oder eine mehrbittiges Muster als Response auf die gewählte Permutationsvorschrift, d.h. die gewählte Challenge. Wird an einer Stelle innerhalb eines bistabil ge¬ schlossenen Ringes ein Bit erfasst, welches den logischen Wert an dieser Stelle registriert, so ist eindeutig bestimmt, welcher der beiden bistabilen Zustände angenommen wurde. Der Identifizierer kann nun beispielsweise aus einem ausgelesenen Bit gebildet werden, falls durch die Konfiguration ein einzelner Ring gebildet wurde. Eine mehrbittige Response zur Be¬ stimmung eines der drei möglichen charakteristischen Zustände - stabil 0101... oder stabil 1010... oder instabil - geht analog in die Bildung des Identifizieres ein. Wurden mehrere Ringe gebildet, so können die Bits, die den Zustand in jedem der Ringe repräsentieren, zusammengefasst werden, um den Identifizierer zu erzeugen. Ein Bit aus einem kurzen gebildeten Ring kann insbesondere in die Erzeugung des Identifizieres eingehen, um ein Challenge-Response-Verhalten des kurzen Rings mit überschaubarem Challenge-Response-Raum zu verhindern . Durch die Permutationsvorschrift wird eine Vielzahl möglicher Verschaltungen zur Auswahl gestellt, welche zu einer Vielzahl unterschiedlicher Konfigurationen führt. Dabei unterscheiden sich die Konfigurationen sowohl durch die Anzahl gebildeter Ringe als auch die Gestalt der Ringe, d.h. die Position ein- zelner Schaltstufenelemente innerhalb der Schaltung. Die ge¬ wählte Permutationsvorschrift kann als Challenge angesehen werden, welche der Schaltung vorgegeben wird und aus welcher sich eine Konfiguration der Schaltung ergibt. Es steht somit ein sehr großer Challenge-Raum zur Verfügung, der durch die Anzahl möglicher Permutationen jeweiliger Schaltstufenelemente von jeweiligen Schaltstufen bestimmt ist. Für eine Anzahl L aufeinanderfolgender Schaltstufen mit jeweils einer Anzahl N unterschiedlicher Schaltstufenelemente ergibt sich eine An¬ zahl von N!L möglichen Konfigurationen. Der Identifizierer kann als Response angesehen werden. Für ein Exemplar einer Schaltung ist eine Response zu einer gegebenen Challenge nicht vorhersehbar, da das Annehmen von einem der beiden stabilen Zustände bedingt wird durch herstellungsbedingte Va- riationen der Hardware, welche weder reproduzierbar noch vom Hersteller vorhersehbar in eine Hardware eingehen. The selected state of the rings is characteristic for the realization or for the copy of the circuit configured via the permutation regulation and can be read out with the aid of a detection unit which is provided at at least one position of the circuit, for example in each bistable closed ring. The detection unit detects a bit or a multi-bit pattern as a response to the chosen permutation rule, ie the chosen challenge. Is detected one bit at a location within a bistable ge ¬ closed ring, which registers the logical value at this point, it is clearly determined which of the two bistable states was adopted. The identifier can now be formed, for example, from a read-out bit if a single ring has been formed by the configuration. A multi-bit Response to Be ¬ mood one of the three possible characteristic states - stable 0101 ... or 1010 ... stable or unstable - is analogous to the data forming the Identifizieres. If multiple rings have been formed, the bits representing the state in each of the rings may be combined to produce the identifier. In particular, a bit from a short formed ring may be included in the generation of the identifier to prevent challenge-response behavior of the short ring with manageable challenge-response space. The permutation rule provides a multiplicity of possible interconnections, which leads to a multiplicity of different configurations. The configurations differ both in the number of rings formed and in the shape of the rings, ie the position of individual switching stage elements within the circuit. The ge ¬ selected permutation can be regarded as a challenge, which is given to the circuit and from which there is a configuration of the circuit. Thus, a very large challenge space is available, which is determined by the number of possible permutations of respective shift stage elements of respective shift stages. For a number L of successive switching stages, each with a number N of different switching stage elements results in a number of ¬ N! L possible configurations. The identifier can be considered a response. For a copy of a circuit, a response to a given challenge is unpredictable, since the assumption of one of the two stable states is due to production-related variables. ration of the hardware, which are neither reproducible nor foreseeable by the manufacturer in hardware.
Das Challenge-Response-Verhalten der Schaltung ist somit we- der vorhersehbar noch reproduzierbar und der erzeugte Identifizierer ist somit in der Lage, über die Originalität einer Schaltung Auskunft zu geben. Wurde die Schaltung manipuliert, so kann auch dies über ein Challenge-Response-Verhalten erkannt werden, bei dem Responses zu gewählten Challenges nicht mit den Responses übereinstimmen, die von einem Hersteller oder von einer vertrauenswürdigen Instanz zu einem Zeitpunkt, zu dem gesichert noch keine Manipulation stattgefunden hat, übereinstimmen . Die Schaltung zeigt ein vorteilhaftes Response-Verhalten, welches eine übermäßige Tendenz zu einer fixen Response, un¬ abhängig von der angelegten Challenge, vermeidet. Durch die starke Durchmischung der Signalpfade durch Wahl der Konfiguration mittels der Permutationsvorschrift und Variation der Ringlängen in Abhängigkeit von der Challenge entsteht eine größere Varianz der internen Schaltungsparameter, die für ein ausgeglichenes Response-Verhalten sorgt. Durch die große in¬ terne Komplexität werden sogenannte Machine Learning Angriffe auf die PUF, bei denen versucht wird, basierend auf einer be- kannten Teilmenge von Challenge-Response-Paaren die Responses der PUF für beliebige andere Challenges vorherzusagen, erschwert. Der Aufwand an Schaltungsressourcen und damit die Kosten in der Implementierung sind dabei gering. Gemäß einer Ausgestaltung ist durch Zuführen jeweiliger Ausgänge von Schaltstufenelementen einer folgenden Schaltstufe an jeweilige Eingänge von Schaltstufenelementen einer vorangehenden Schaltstufe mindestens ein bistabil geschlossener Ring konstruierbar. D.h., dass die Schaltstufen zu einem Ring schließbar sind, wobei durch die Permutationsvorschrift fest¬ gelegt wird, welche Schaltstufenelemente an der Rückkopp¬ lungsstelle miteinander verschaltet werden. Die Zuordnung von Schaltstufenelementen zueinander erfolgt also an jeder Stelle innerhalb des Rings in analoger Weise. Durch das Zusammenwirken aller Permutationsvorschriften, d.h. aller Zuordnungen an den verbauten Schaltstufen wird das Verhalten der Schaltung im Hinblick auf die Anzahl der Ringe festgelegt. Erst wenn die Permutationsvorschrift an allen Schaltstufen, welche konfigurierbar ausgestaltet sind, feststeht und vorgegeben wird, ist die Konfiguration der gesamten Schaltung festgelegt . Gemäß einer Ausgestaltung sind drei oder mehr Schaltstufen vorgesehen, deren jeweilige Schaltstufenelemente jeweils über die Permutationsvorschrift gemäß Anspruch 1 verschaltet wer¬ den, so dass mindestens ein bistabil geschlossener Ring konstruierbar ist. The challenge-response behavior of the circuit is therefore neither predictable nor reproducible and the identifier generated is thus able to provide information about the originality of a circuit. If the circuit has been manipulated, this can also be detected via a challenge-response behavior in which responses to selected challenges do not match the responses made by a manufacturer or a trusted entity at a time when no manipulation has been secured has taken place. The circuit shows a favorable response behavior, which, avoids excessive tendency to a fixed Response un ¬ dependent on the applied Challenge. The strong mixing of the signal paths by choosing the configuration by means of the permutation rule and variation of the ring lengths as a function of the challenge results in a greater variance of the internal circuit parameters, which ensures a balanced response behavior. Due to the large in ¬ ternal complexity so-called Machine Learning are attacks on the PUF, which attempt to predict based on the known subset of challenge-response pairs, the responses of the PUF for any other challenges more difficult. The cost of circuit resources and thus the costs in the implementation are low. According to one embodiment, by supplying respective outputs of switching stage elements of a following switching stage to respective inputs of switching stage elements of a preceding switching stage, at least one bistable closed ring can be constructed. This means that the switching stages can be closed to a ring, is placed firmly ¬ by the permutation which switching stages elements are connected to the rear Kopp ¬ switching center together. The assignment of switching stage elements to each other thus takes place at each point within the ring in an analogous manner. Through the interaction of all Permutationsvorschriften, ie all assignments to the built-shift levels, the behavior of the circuit is determined in terms of the number of rings. Only when the permutation rule at all switching stages, which are designed configurable, is fixed and specified, the configuration of the entire circuit is fixed. According to one embodiment, three or more switching stages are provided, whose respective switching stage elements in each case interconnected via the Permutationsvorschrift according to claim 1 ¬ , so that at least one bistable closed ring can be constructed.
Dabei ist sowohl die Gesamtanzahl der vorgesehenen Schaltstufen variabel, als auch die Anzahl der verschiedenen Schaltstufenelemente je Schaltstufe. Es können in der Schaltung ne¬ ben den konfigurierbaren Schaltstufen auch Schaltstufen vor- gesehen sein, welche nicht über eine Permutationsvorschrift hinsichtlich ihrer Verschaltung innerhalb der Schaltung veränderbar sind. Somit kann vorteilhaft abgewogen werden zwischen Aufwand durch zusätzliche Schaltungsressourcen und der Möglichkeit, die Konfiguration der Schaltung zu variieren. In this case, both the total number of switching stages provided is variable, as well as the number of different shift stage elements per shift stage. It can be provided in the circuit ne ¬ ben the configurable switching stages and switching stages, which are not changeable via a permutation with respect to their interconnection within the circuit. Thus, it may be advantageous to balance between the overhead of additional circuit resources and the ability to vary the configuration of the circuit.
Gemäß einer Ausgestaltung umfasst mindestens ein Schaltstu¬ fenelement mehrere Signalpfade, wobei einer der mehreren Sig¬ nalpfade über eine Auswahlvorschrift aktivierbar ist. Für das Ableiten des Identifizierers wird dann neben der Challenge, die für ausgewählte Schaltstufen die Verschaltung der Schaltstufenelemente festlegt, auch eine weitere Challenge je According to one embodiment at least one Schaltstu ¬ fenelement comprises a plurality of signal paths, wherein one of the plurality Sig ¬ nalpfade is activated by a selection rule. For the derivation of the identifier is then next to the Challenge, which determines the interconnection of the switching stage elements for selected switching stages, also another challenge each
Schaltstufenelement angelegt, die für jedes Schaltstufenele¬ ment mit mehreren Signalpfaden individuell einen der beiden oder mehrere Signalpfade auswählt zum Weiterleiten und Verar- beiten des Signals in der Schaltung. Somit kann zwischen noch mehr Varianten als mögliche Konfigurationen gewählt werden. Beide Challenges werden vorgegeben zum Festlegen der Konfiguration, woraufhin dann die aktive Phase der Initialisierungs- einheit gestartet wird. Nach Beenden der aktiven Phase können dann die eine oder die mehreren Responses ausgewertet werden. Switch stage element is applied, which individually selects one of the two or more signal paths for each Schaltstufenele ¬ ment with multiple signal paths for forwarding and processing the signal in the circuit. Thus, even more variants than possible configurations can be chosen. Both challenges are specified for setting the configuration, whereupon the active phase of the initialization unit is started. After completing the active phase, the one or more responses can then be evaluated.
Gemäß einer Ausgestaltung weist die Schaltung ferner eine je- weilige Erfassungseinheit in einem jeden von mittels der Per¬ mutationsvorschrift konstruierten bistabil geschlossenen Ringen zum Erfassen mindestens eines jeweiligen Bits auf, wobei aus mehreren Bits der jeweiligen Bits der Identifizierer ableitbar ist. Auf vorteilhafte Weise wird in jeder Spur eine jeweilige Erfassungseinheit vorgesehen, wobei die Anzahl der Spuren durch die Anzahl der Schaltstufenelemente je Schalt¬ stufe definiert ist. Je nach Konfiguration wird nur ein Anteil der verbauten Erfassungseinheiten zum Erfassen mindestens eines jeweiligen Bits, d.h. eines jeweiligen charakte- ristischen Zustandes in einem Ring, benötigt. Die maximaleAccording to one embodiment, the circuit further comprises a respective detection unit in each of the bistable closed rings constructed by means of the Per ¬ mutationsvorschrift for detecting at least one respective bit, wherein from several bits of the respective bits of the identifier can be derived. Advantageously, a respective detection unit is provided in each track, wherein the number of tracks is defined by the number of switching stage elements per switching ¬ stage. Depending on the configuration, only a portion of the installed detection units is required for detecting at least one respective bit, ie a respective characteristic state in a ring. The maximal
Anzahl konstruierbarer Ringe ist durch die Anzahl an Spuren, d.h. an Schaltstufenelementen je Schaltstufe, vorgegeben. Number of constructible rings is determined by the number of tracks, i. at switching stage elements per switching stage, specified.
Gemäß einer Ausgestaltung ist die Permutationsvorschrift als eine Challenge vorgebbar, welche für jedes Schaltstufenele¬ ment der Schaltstufe die Zuordnung festlegt. Die Challenge wird je Schaltstufe den Schaltstufenelementen vorgegeben, wobei für zwei aufeinanderfolgende über Challenges ansprechbare Schaltstufen die gleiche Anzahl an Schaltstufenelementen je Schaltstufe permutiert wird. Für ein weiteres Paar aufeinan¬ derfolgender Schaltstufen kann eine abweichende Anzahl an Schaltstufenelementen je Schaltstufe über die Permutations¬ vorschrift verschaltet werden. Die Challenge ist insbesondere mehrbittig, d.h. umfasst mehr als ein Bit, und kann somit ei- ne Information über den je Schaltstufenelement zu wählenden Eingang enthalten. According to one embodiment, the permutation rule can be specified as a challenge, which defines the assignment for each switching stage element of the switching stage. The challenge is specified for each shift stage the shift stage elements, wherein for two consecutive over Challenges responsive shift stages, the same number of shift stage elements per shift stage is permuted. For another pair aufeinan ¬ derfolgender switching stages a different number of switching elements per stage switching stage on the permutation ¬ regulations can be interconnected. In particular, the challenge is multi-bit, that is to say comprises more than one bit, and can thus contain information about the input to be selected per switching stage element.
Gemäß einer Ausgestaltung stellt das mindestens eine Bit eine Response in Abhängigkeit von der Challenge dar und die Res- ponse ist charakteristisch für ein Exemplar der Schaltung. Je nach Anzahl der gebildeten Ringe besteht die Response in ei¬ ner Information über den angenommenen charakteristischen Zustand eines jeden bistabil geschlossenen Ringes. Die Response kann insbesondere aus einer Verknüpfung der jeweils erfassten Bits gebildet werden und den Identifizierer für die Schaltung bilden . Gemäß einer Ausgestaltung ist die Response einbittig oder mehrbittig. Dabei kann für eine vorgegebene Challenge aus der dadurch gewählten Konfiguration bereits vorgegeben sein, wie viele Bits die Response umfasst. Die Auswertung eines in ei¬ nem Ring erfassten Bits oder Bitmusters kann abhängig von der Challenge erfolgen. Wenn die Konfiguration der Spuren derart war, dass nur ein Ring entsteht, wird der Zustand einer be¬ stimmten Stufe als ein-Bit-Response verwendet. Wenn mehrere Ringe entstehen, kann mit deren Responses genauso verfahren werden, wie wenn diese Responses getrennt realisierten PUF Schaltungen entnommen werden. Es können entsprechend der Anzahl der Ringe mehrere Bits als Response ausgegeben werden. Alternativ erfolgt eine Verknüpfung und Verarbeitung der Zustände zu einer gemeinsamen Response von einem oder mehr Bit, beispielsweise durch eine kombinatorische Schaltung. Der Identifizierer kann aus einer Response oder mehreren Responses gebildet werden. Je nachdem, wie Eindeutig oder Aussage¬ kräftig das Vorliegen einer Response für eine Authentifizie¬ rung oder Schlüsselableitung ist, kann ein aus beliebig vielen der erfassbaren Responses zusammengesetzter According to one embodiment, the at least one bit represents a response as a function of the challenge, and the response is characteristic of a copy of the circuit. Depending on the number of rings formed is the response in egg ¬ ner information on the adopted characteristic state of each bistable closed ring. The response In particular, it can be formed from a combination of the respectively detected bits and form the identifier for the circuit. According to one embodiment, the response is unanimous or multi-bit. In this case, it can already be predetermined for a given challenge from the configuration selected thereby how many bits the response comprises. The evaluation of a detected in egg ¬ nem ring bits or bit pattern can be carried out depending on the Challenge. If the configuration of the tracks was such that only one ring is formed, the state of a specific stage is used as a one-bit response. If several rings arise, their responses can be handled in exactly the same way as when these responses are taken from separately implemented PUF circuits. Several bits can be output in response to the number of rings. Alternatively, a linking and processing of the states takes place in a common response of one or more bits, for example by a combinatorial circuit. The identifier can be formed from one or more responses. Depending on how Clearly ¬ or statement is strong, the presence of a response for a authenticatio ¬ tion or key derivation, a composite of any number of detectable responses
Identifizierer gebildet werden. Identifiers are formed.
Gemäß einer Ausgestaltung weist die Schaltung ferner eine Einheit zum Auswerten der Response hinsichtlich einer Stabilisierungseigenschaft auf. Es kann das zeitliche Verhalten des Stabilisierungsvorgangs in die Auswertung der aus ver¬ schiedenen Ringen erfassten Bits einfließen. Beispielsweise wird für jeden Ring zusätzlich zum erfassten Bit auch die benötigte Zeit vom Verlassen des Initialisierungszustandes oder Reset-Zustandes bis zum Erreichen des angenommenen stabilen Zustandes erfasst. Basierend auf dieser Information können ein oder mehrere Bits der einzelnen Ringe zur Ausgabe oder weiteren Verarbeitung ausgegeben werden, deren Stabilisierungszeit vorgegebene Bedingungen erfüllt. Insbesondere deu- tet eine lange Stabilisierungszeit darauf hin, dass die in¬ trinsische Tendenz eines Ringes zu einem der beiden möglichen stabilen Endzustände nur gering ausgeprägt ist. Werden also beispielsweise immer die Responses zu unterschiedlichen According to one embodiment, the circuit further comprises a unit for evaluating the response regarding a stabilization property. The temporal behavior of the stabilization process can be included in the evaluation of the bits detected from different rings. For example, for each ring in addition to the detected bit and the required time from the exit of the initialization state or reset state is detected until reaching the assumed stable state. Based on this information, one or more bits of the individual rings may be output for output or further processing, the stabilization time of which satisfies predetermined conditions. In particular, tet a long stabilization time out that is not very pronounced in ¬ trinsische tendency of a ring to one of the two possible stable end states. Thus, for example, the responses always become different
Challenges ausgewählt, deren Stabilisierungszeiten am längs¬ ten waren, so ist zu erwarten, dass sich insgesamt eine eher ausgewogene Verteilung von O-l-Responses ergibt. Dies ist vorteilhaft, wenn ein leichtes Erraten oder eine Vorhersag¬ barkeit einer Response vermieden werden soll. Gleichzeitig deutet ein schneller Stabilisierungsvorgang auf eine starke intrinsische Tendenz zu einem der stabilen Zustände hin, was erwarten lässt, dass auch bei veränderten Umgebungsbedingungen und unter Einfluss von physikalischem Rauschen, welches in realen Implementierungen unvermeidbar ist, die identische angelegte Challenge immer zur gleichen Response führt. Auch dies ist im Sinne der Verlässlichkeit und Fehlerfreiheit von Challenge Response Verfahren auf PUFs wünschenswert. Diese beiden Aspekte können berücksichtigt werden, um je nach Anforderung an die Response eine günstige Auswertung oder ein günstiges Auswahlkriterium für die Responses zu wählen. Die Einheit kann ferner vorteilhaft verwendet werden, um eine Zeitspanne festzulegen, innerhalb derer ein Zustand in einem bistabilen Ring angenommenen werden muss, damit er als stabiler Zustand erkannt wird. Wird die Zeitspanne überschritten und ist kein stabiler Zustand eingenommen worden, so gilt der charakteristische Zustand als instabil. Challenges selected, whose stabilization times were the long ¬ th, so it is expected that overall results in a more balanced distribution of oil responses. This is advantageous when a light guessing or Vorhersag ¬ bility of a response should be avoided. At the same time, a fast stabilization process points to a strong intrinsic tendency to one of the stable states, which suggests that even under changing environmental conditions and under the influence of physical noise, which is unavoidable in real implementations, the identical applied challenge always leads to the same response. Again, this is desirable in terms of reliability and accuracy of Challenge Response methods on PUFs. These two aspects can be taken into account in order to select a favorable evaluation or a favorable selection criterion for the responses, depending on the requirement for the response. The unit may also be advantageously used to establish a period of time within which a condition in a bistable ring must be assumed to be recognized as a stable condition. If the time span is exceeded and no stable state has been assumed, the characteristic state is considered to be unstable.
Gemäß einer Ausgestaltung weist die Einheit eine Zeiterfas¬ sungseinheit, insbesondere einen Zähler, auf und/oder eine Auswahleinheit zum Auswählen von Responses und zum Weiterlei¬ ten an eine Ausgabeeinheit. So kann die Stabilisierungseigenschaft technisch derart ermittelt werden, dass ein Zähler in einem Ring die Perioden eines Taktsignales zählt. Somit wird erfasst, wie lange ein jeweiliger durch die Konfiguration ge- bildeter Ring benötigt, bis er einen stabilen Zustand einnimmt, oder ob er einen stabilen Zustand einnimmt. Der Aus¬ wahleinheit können dabei Schwellenwerte vorgegeben werden, welche angeben, für welches Intervall einer benötigten Stabi- 1 b According to one embodiment the unit comprises a Zeiterfas ¬ sungseinheit, in particular a counter, and / or a selection unit for selecting and Responses to Weiterlei ¬ th to an output unit. Thus, the stabilization property can be technically determined such that a counter in a ring counts the periods of a clock signal. Thus, it is detected how long a respective ring formed by the configuration takes until it assumes a stable state or assumes a stable state. The off ¬ selection unit may be predetermined thresholds which indicate for which a required interval Stability 1 b
lisierungszeit ein erfasstes Bit in einem Ring als Response ausgewählt werden soll. Beispielsweise wird die ausgewählte Response direkt als Identifizierer einer Ausgabeeinheit be¬ reitgestellt. Alternativ werden mehrere Responses an die Aus- gabeeinheit weitergeleitet und dort direkt oder nach dem An¬ wenden einer Verknüpfungsfunktion einbittig oder mehrbittig ausgegeben . lisierungszeit a detected bit in a ring should be selected as a response. For example, the selected response is sent directly as an identifier of an output unit be placed riding ¬. Alternatively, multiple responses are forwarded to the display unit off and there directly or after the on ¬ a join function call einbittig or mehrbittig output.
Gemäß einer Ausgestaltung weist die Schaltung ferner eine Auswerteschaltung zum Detektieren des charakteristischen Zu- standes auf, die Auswerteschaltung geeignet zum Erfassen eines zeitlich stabilen alternierenden Musters entlang der Stufenschaltungen. Die Auswerteschaltung vollzieht insbesondere Überkreuzungen der Spur nach und rekonstruiert den Signalverlauf entlang der Ringe. Tritt ein zeitlich stabiles alternie¬ rendes Muster der Zustände 0 und 1 entlang der Stufenschal¬ tungen innerhalb einer Spur, d.h. zu einem Ring gehörig, auf, so ist der Stabilisierungsvorgang abgeschlossen, der Ring hat einen stabilen Zustand eingenommen und eine Response kann ausgewertet werden. So kann vorteilhaft die minimal benötigte Zeit bestimmt werden, die zum Erzeugen des Identifizierers nötig ist, ohne eine unnötig lange Wartezeit abwarten zu müs¬ sen. Die Auswerteschaltung kann ferner eine Zeitspanne fest vorgeben, innerhalb derer das Einnehmen eines stabilen Zu- standes erwartet wird. Ist bis dahin kein stabiler Zustand angenommen worden, so wird der charakteristische Zustand als instabil erfasst. According to one embodiment, the circuit further comprises an evaluation circuit for detecting the characteristic state, the evaluation circuit suitable for detecting a temporally stable alternating pattern along the step circuits. The evaluation circuit in particular carries out cross-over of the track and reconstructs the signal course along the rings. If a time-stable alternie ¬ rendes pattern of the states 0 and 1 along the step scarf ¬ obligations within one track, that is, belonging to a ring, so the stabilization process is completed, the ring has assumed a steady state and a response can be evaluated. It can be advantageously determined the time required minimum that is necessary for creating the identifier particularly to have to wait without an unnecessarily long wait ¬ sen. The evaluation circuit may further specify a period of time within which the assumption of a stable state is expected. If no stable state has been assumed until then, the characteristic state is detected as unstable.
Die Erfindung betrifft ferner ein Verfahren zum Erzeugen ei- nes Identifizierers für eine Schaltung mit mindestens zwei Schaltstufen, die Schaltstufen umfassend jeweils mindestens zwei Schaltstufenelemente, The invention further relates to a method for generating an identifier for a circuit having at least two switching stages, the switching stages each comprising at least two switching stage elements,
- wobei jeweilige Ausgangswerte an jeweiligen Ausgängen der mindestens zwei Schaltstufenelementen einer vorangehenden Schaltstufe jeweiligen Eingängen der mindestens zwei Schalt¬ stufenelemente einer folgenden Schaltstufe alternativ zuge¬ führt werden; - wobei durch eine einem jeweiligen Schaltstufenelement zuor- denbare Permutationsvorschrift eine Zuordnung eines jeweili¬ gen Eingangs des jeweiligen Schaltstufenelementes der folgen¬ den Schaltstufe zu genau einem Ausgang eines Schaltstufenele- mentes der vorangehenden Schaltstufe festgelegt wird; - wherein respective output values at respective outputs of the at least two switching stages elements of a preceding switching stage respective inputs supplied alternatively ¬ leads of the at least two switching elements of a step-¬ following switching stage; - wherein by a respective step element switching denbare permutation zuor- an assignment of a jeweili ¬ gen input of the respective switching stage member will follow ¬ the switching stage to exactly one output of a switching element of the preceding stage shift stage set;
- wobei mittels einer Initialisierungseinheit ein festgeleg¬ ter Wert als Ausgangswert eines jeweiligen Ausganges der Schaltstufenelemente der Schaltstufen vorgegeben wird, so dass die Schaltung während einer aktiven Phase der Initiali- sierungseinheit in einem instabilen Zustand gehalten wird;- wherein a festgeleg ¬ ter value is set as an initial value of a respective output of the switching stages of the switching stages elements by means of an initialization unit, so that the circuit is held in an unstable state during an active phase of the initialization;
- wobei nach Beenden der aktiven Phase die Schaltung einen für die Schaltung charakteristischen Zustand einnimmt in Abhängigkeit von der Permutationsvorschrift und mittels einer Erfassungseinheit mindestens eines Bits an mindestens einer Position innerhalb der Schaltung im charakteristischen Zustand erfasst wird zum Erzeugen des Identifizierers. - After completion of the active phase, the circuit occupies a characteristic state for the circuit in response to the Permutationsvorschrift and is detected by means of a detection unit of at least one bit at least one position within the circuit in the characteristic state for generating the identifier.
Die Erfindung betrifft ferner ein Verfahren zum Erzeugen eines Identifizierers für eine Schaltung mit den Schritten: - Bereitstellen einer Schaltung mit mindestens zwei Schalt¬ stufen, die Schaltstufen umfassend jeweils mindestens zwei Schaltstufenelemente, wobei die mindestens zwei Schaltstufen derart ausgebildet sind, dass jeweilige Ausgangswerte an je¬ weiligen Ausgängen der mindestens zwei Schaltstufenelemente einer vorangehenden Schaltstufe jeweiligen Eingängen der mindestens zwei Schaltstufenelemente einer folgenden Schaltstufe alternativ zuführbar sind; The invention further relates to a method for generating an identifier for a circuit comprising the steps of: providing a circuit having at least two switching stages , the switching stages each comprising at least two switching stage elements, wherein the at least two switching stages are designed such that respective output values at each ¬ mean outputs of the at least two switching stage elements of a preceding switching stage respective inputs of the at least two switching stage elements of a subsequent switching stage are fed alternatively;
- Anlegen einer Challenge mittels einer Permutationsvorschrift, wobei durch die Permutationsvorschrift eine Ver- Schaltung eines jeweiligen Eingangs des jeweiligen Schaltstufenelementes der folgenden Schaltstufe zu genau einem Ausgang eines Schaltstufenelementes der vorangehenden Schaltstufe festgelegt wird;  - Applying a challenge by means of a permutation rule, wherein a connection of a respective input of the respective switching stage element of the following switching stage to exactly one output of a switching stage element of the preceding switching stage is determined by the permutation rule;
- Vorgeben eines festgelegten Wertes als Ausgangswert eines jeweiligen Ausganges der Schaltstufenelemente der Schaltstu¬ fen zum Halten eines instabilen Zustandes der Schaltung während einer aktiven Phase; - Erfassen einer Response nach Beenden der aktiven Phase, wobei die Response aus mindestens einem an mindestens einer Po¬ sition der Schaltung in einem charakteristischen Zustand der Schaltung abgegriffenen Bit gebildet wird und abhängig von der Challenge ist sowie charakteristisch für ein Exemplar der Schaltung . - Specifying a predetermined value as the output value of a respective output of the switching stage elements of the Schaltstu ¬ fen for holding an unstable state of the circuit during an active phase; - detecting a response after completion of the active phase, wherein the response is formed from at least one tapped at least one Po ¬ sition of the circuit in a characteristic state of the circuit and bit depends on the Challenge and characteristic of a specimen of the circuit.
Die Erfindung betrifft ferner ein Computerprogrammprodukt mit einem Computerprogramm, das Mittel zur Durchführung des Ver- fahrens nach einem der vorhergehenden Ansprüche aufweist, wenn das Computerprogramm auf einer programmgesteuerten Einrichtung zur Ausführung gebracht wird. The invention further relates to a computer program product with a computer program, which has means for carrying out the method according to one of the preceding claims, when the computer program is executed on a program-controlled device.
Die Erfindung wird nachfolgend anhand von Ausführungsbeispie- len mit Hilfe der Figuren näher erläutert. Es zeigen: The invention will be explained in more detail by means of exemplary embodiments with the aid of the figures. Show it:
Figur 1 eine schematische Darstellung einer Schaltung zum Figure 1 is a schematic representation of a circuit for
Erzeugen eines Identifizierers für die Schaltung gemäß einem ersten Ausführungsbeispiel der Erfin- dung;  Generating an identifier for the circuit according to a first embodiment of the invention;
Figur 2 eine schematische Darstellung einer Schaltung zum Figure 2 is a schematic representation of a circuit for
Erzeugen eines Identifizierers für die Schaltung gemäß einem zweiten Ausführungsbeispiel der Erfin- dung;  Generating an identifier for the circuit according to a second embodiment of the invention;
Figur 3 eine schematische Darstellung einer Schaltung zum Figure 3 is a schematic representation of a circuit for
Erzeugen eines Identifizierers für die Schaltung gemäß einem dritten Ausführungsbeispiel der Erfin- dung;  Generating an identifier for the circuit according to a third embodiment of the invention;
Figur 4 eine schematische Darstellung einer Schaltstufe ei ner Schaltung gemäß einem vierten Ausführungsbeispiel der Erfindung. Figure 4 is a schematic representation of a switching stage egg ner circuit according to a fourth embodiment of the invention.
In Figur 1 ist eine Schaltung 1 dargestellt, welche bei¬ spielsweise ein digitaler integrierter Schaltkreis ist, mit vier Schaltstufen 10, 20, 30, 40, wobei jede der vier Schalt stufen 10, 20, 30, 40 jeweils aus zwei Schaltstufenelementen 100, 101, 200, 201, 300, 301, 400, 401 besteht. 1 shows a circuit 1 is shown, which is a digital integrated circuit at ¬ play, with four switch circuits 10, 20, 30, 40, each of the four switching stages 10, 20, 30, 40 each consist of two switching stage elements 100, 101, 200, 201, 300, 301, 400, 401.
Jeder Ausgang der Schaltstufenelemente 100, 101 einer voran- gehenden Schaltstufe 10 wird alternativ einem jeweiligen Eingang aller Schaltstufenelemente 200, 201 der nachfolgenden Schaltstufe 20 zugeführt. Die Schaltung ist derart ausgebil¬ det, dass für zwei Schaltstufenelemente in einer Schaltstufe alle Verschaltungen möglich sind, d.h. sowohl eine Verbindung zwischen einem ersten Schaltstufenelement 100 der vorangehenden Schaltstufe 10 mit dem ersten Schaltstufenelement 200 der nachfolgenden Schaltstufe 20 als auch mit dem zweiten Schaltstufenelement 201 der nachfolgenden Schaltstufe 20. Ein je¬ weiliges Schaltstufenelement kann immer nur über einen Ein- gang mit einem Ausgang eines vorherigen Schaltstufenelementes verbunden werden. Es sind in Figur alle möglichen alternativen Kombinationen dargestellt. Each output of the switching stage elements 100, 101 of a preceding switching stage 10 is alternatively supplied to a respective input of all switching stage elements 200, 201 of the subsequent switching stage 20. The circuit is so ausgebil ¬ det that for two switching stage elements in a switching stage, all interconnections are possible, ie both a connection between a first switching stage element 100 of the previous switching stage 10 with the first switching stage element 200 of the subsequent switching stage 20 and with the second switching stage element 201 of subsequent switching stage 20. a depending ¬ weiliges switching stage element can always be gear connected to an output of a previous shift stage member over only a single. All possible alternative combinations are shown in FIG.
Schematisch ist ferner dargestellt, wie für jede Schaltstufe 10, 20, 30, 40 eine jeweilige Challenge C10, C20, C30, C40 angelegt wird. Eine der Challenges C10, C20, C30, C40 bein¬ haltet als Information die Permutationsvorschrift, welche für dieses Ausführungsbeispiel insbesondere einbittig sein kann und für beide Schaltstufenelemente einer Schaltstufe gemein- sam für die Schaltstufe, an der die jeweilige Challenge an¬ liegt, einen zu wählenden Eingang vorgibt. Die beiden kombinatorischen Möglichkeiten, die beiden Schaltstufenelemente der zwei benachbarten Schaltstufen zu verbinden, sind über die Challenge vorgebbar. Das Vorgeben der Challenge kann ins- besondere für alle Schaltstufen 10, 20, 30, 40 analog erfol¬ gen. An mindestens einer Stelle innerhalb der Schaltung ist eine Erfassungseinheit E vorgesehen, welche einen logischen Zustandswert an dieser Stelle der Schaltung erfasst. Trotz der linearen Auftragung der Schaltstufen sind alle abgebilde- ten Schaltstufen innerhalb der Schaltung 1 gleichwertig. Ent¬ sprechend kann auch die Erfassungseinheit E zwischen allen gezeigten Schaltstufen und in allen Spuren sinnvoll verbaut werden . Eine Spur innerhalb der Schaltung wird durch eine Aneinanderreihung von Schaltstufenelementen jeweils aufeinanderfolgender Schaltstufen gebildet. Beispielsweise werden zwei paral- lele Spuren gebildet, falls alle Challenges CIO, C20, C30, C40 jeweils vorgeben, den in der Zeichnung veranschaulichten oberen Eingang zu wählen. Somit bilden alle in der oberen Reihe abgebildeten Schaltstufenelemente der Schaltstufe und jeweils alle unteren Schaltstufenelemente jeweils eine Spur. Die Bezeichnung einer Verschaltung als Spur oder als Signalverlauf innerhalb einer Spur ist willkürlich, kann aber beispielsweise derart sinnvoll gewählt werden, dass kürzeste Signalpfade ausgewählt werden, um eine Spur zu kennzeichnen. Die Erfassungseinheit E überprüft, ob ein stabiler Zustand der Schaltung angenommen wurde, insbesondere dadurch, dass für eine ausreichend lange Zeit unverändert ein logischer Wert an der Erfassungseinheit vorliegt, und gibt diesen logi¬ schen Wert als Response aus. Aus der Response ist der Iden- tifizierer I erzeugbar. Werden durch die Challenge zwei bistabile Ringe gebildet, so wird in beiden Spuren durch die Erfassungseinheit, an gleicher oder unterschiedlicher logischer Stelle innerhalb der Schaltung, die jeweilige Response erzeugt. Wurde die Challenge gewählt, d.h. die Konfiguration der Schaltung 1 vorgenommen, so wird die Schaltung 1 zunächst in einen instabilen Zustand versetzt. It is also shown schematically how a respective challenge C10, C20, C30, C40 is applied for each switching stage 10, 20, 30, 40. One of the challenges C10, C20, C30, C40 leg ¬ constitutes as information the permutation, which may in particular einbittig for this embodiment and for both switching stages elements of a switching stage jointly for the shift stage at which the respective Challenge located on ¬, one at specifies the incoming input. The two combinatorial ways of connecting the two switching stage elements of the two adjacent switching stages can be specified via the challenge. Predetermining the challenge can in particular for all the switching stages 10, 20, 30, 40 analogous ¬ SUC gene. At least one point within the circuit is a detection unit E provided which detects a logic state value at this point of the circuit. Despite the linear application of the switching stages, all illustrated switching stages within circuit 1 are equivalent. Accordingly , the detection unit E can also be usefully installed between all switching stages shown and in all tracks. A track within the circuit is formed by a juxtaposition of shift stage elements of respective successive shift stages. For example, if all challenges CIO, C20, C30, C40 respectively specify to select the upper input illustrated in the drawing, two parallel tracks are formed. Thus, all the shift stage elements of the shift stage depicted in the upper row and in each case all the lower shift stage elements each form one track. The designation of an interconnection as a track or as a signal course within a track is arbitrary, but can be chosen so meaningful, for example, that the shortest signal paths are selected to mark a track. The detection unit E checks whether a stable state of the circuit was adopted, in particular the fact that for a long enough time remains a logical value of the detection unit is present and gives these logi ¬ rule value as response. The identifier I can be generated from the response. If two bistable rings are formed by the challenge, the respective response is generated in both tracks by the detection unit, at the same or different logical location within the circuit. If the challenge has been selected, ie the configuration of the circuit 1 is made, then the circuit 1 is first put in an unstable state.
Das Vorsehen einer Initialisierungseinheit zum Halten des in¬ stabilen Zustandes ist in Figur 2 gezeigt. The provision of an initialization unit for holding the in ¬ stable state is shown in Figure 2.
In allen Figuren sind funktionsgleiche Elemente mit denselben Bezugszeichen versehen, sofern nichts anderes angegeben ist. In all figures, functionally identical elements are provided with the same reference numerals, unless stated otherwise.
Figur 2 zeigt schematisch, wie eine Schnittstelleneinrichtung mit einer Initialisierungseinheit R mit Schnittstellen zu al¬ len Schaltstufenelementen aller Schaltstufen vorgesehen ist. Bei den Schaltstufenelementen handelt es sich beispielsweise um NOR-Gatter bzw. um Nachschlagetabellen oder sogenannte Look-Up-Tables , welche die Logikfunktion eines NOR-Gatters in Software realisieren. Figure 2 shows schematically how an interface device is provided with an initialization unit R with interfaces to al ¬ len switching stage elements of all switching stages. The switching stage elements are, for example, NOR gates or look-up tables or so-called Look-up tables, which implement the logic function of a NOR gate in software.
Zum Festlegen der Konfiguration über jeweilige Permutations- Vorschriften an den Schaltstufen wurden drei Challenges gewählt. Insbesondere wird die erste Challenge CIO der ersten Schaltstufe 10, die zweite Challenge C20 der zweiten Schalt¬ stufe 20 sowie die vierte Challenge C40 der vierten Schalt¬ stufe 40 derart gewählt, dass durch die Verschaltung kein Spurwechsel durchgeführt wird. Die dritte Challenge C30, wel¬ che an der dritten Schaltstufe 30 anliegt, wurde dagegen so gewählt, dass eine Permutation zwischen der zweiten Schaltstufe 20 und der dritten Schaltstufe 30 auftritt. Ein Signal am Ausgang des Schaltstufenelementes 201 der oberen Spur wird demgemäß dem Eingang des Schaltstufenelementes 300 der unte¬ ren Spur zugeführt. Diese Zuordnung bewirkt, dass ein langer Ring der Länge 2x4, also 8, entsteht und dass alle Schaltstu¬ fenelemente der Schaltung innerhalb dieses Ringes miteinander verschaltet sind. To set the configuration via respective permutation rules at the switching stages, three challenges were chosen. Specifically, the first Challenge CIO the first switching circuit 10, the second Challenge C20 of the second switching stage 20 and the fourth ¬ Challenge C40 of the fourth switching ¬ stage 40 is chosen such that no lane change is carried out by the interconnection. By contrast, the third challenge C30, which is present at the third switching stage 30, has been selected such that a permutation occurs between the second switching stage 20 and the third switching stage 30. A signal at the output of the switching stage member 201 of the upper track the input of the switching stage member 300 of the unte ¬ ren track is accordingly supplied. This assignment causes a long ring of length 2x4, ie 8, arises and that all Schaltstu ¬ fenelemente the circuit are interconnected within this ring.
Der Übersichtlichkeit halber sind in Figur 2 nur noch die aktivierten Verschaltungen, also die über die Challenges ausgewählten Verbindungen, abgebildet. Für die Initialisierung der Schaltung 1 wird an jedem For the sake of clarity, only the activated interconnections, that is to say the connections selected via the challenges, are shown in FIG. For the initialization of the circuit 1 is at each
Schnittstelleneingang jedes Schaltstufenelementes zu der Ini¬ tialisierungseinheit R beispielsweise der Wert 1 oder logisch HIGH fest vorgegeben, so dass unabhängig vom logischen Wert, der am über die Permutationsvorschrift ausgewählten Eingang eines Schaltstufenelementes vorliegt, immer eine logische 0 oder logisch LOW am Ausgang eines jeden Schaltstufenelementes anliegt. Das Einnehmen des logischen Wertes 0 wird somit durch die Initialisierungseinheit an jeder Stelle der Schal¬ tung 1, d.h. zwischen allen Schaltstufen und in allen Spuren oder Ringen erzwungen. Interface input of each switching stage element to the ini ¬ tialisierungseinheit R, for example, the value 1 or logical HIGH fixed, so that regardless of the logical value, which is present at the selected via the Permutationsvorschrift input of a switching stage element, always a logical 0 or logic LOW is applied to the output of each switching stage element , The assumption of the logical value 0 is thus enforced by the initialization unit at each point of the scarf ¬ tion 1, ie between all switching stages and in all tracks or rings.
Zum Ableiten der Response, die zu der über die Permutations¬ vorschrift angelegten Challenge gehörig ist, wird der Schnittstelleneingang eines jeden Schaltstufenelementes zur Initialisierungseinheit R auf den Wert logisch 0 gesetzt. Nun wirken die Schaltstufenelemente jeweils als Inverter und lie¬ fern an ihrem jeweiligen Ausgang die logische Negation des am über die Permutationsvorschrift gewählten Eingang anliegenden logischen Wertes. To derive the response that is associated with the challenge applied via the permutation rule , the Interface input of each switching stage element to the initialization unit R set to the value of logic 0. The switching stage elements now each act as inverters and provide the logical negation of the logic value applied to the input selected via the permutation rule at its respective output.
Nach Beenden der aktiven Phase der Initialisierungseinheit, in der ein instabiler Zustand an allen Positionen innerhalb der Schaltung angenommen wird, schalten nun alle Schaltstufenelemente entsprechend ihrer logisch negierenden Funktiona¬ lität, und zwar theoretisch gleichzeitig. Durch herstellungs¬ bedingte Unterschiede ab der Durchlaufzeit der einzelnen Schaltstufenelemente oder durch zeitliche Variationen und Verzögerungen bei der Umsetzung der logischen Funktion mittels verbauter Look-Up-Tables stellt sich einer der bistabi¬ len Zustände innerhalb des Ringes ein, welcher von der für die Hardware der Schaltung 1 charakteristischen Tendenz hin zu einer Bitmusterausprägung 0101 oder 1010 usw. abhängt. Für die Erfassung des Bitmusters in zeitlich hintereinander durchgeführten Messungen sollte eine identische Position zwischen zwei Invertern gewählt werden, um die Vergleichbarkeit sicherzustellen. Alternativ kann eine identische logische Position sinnvoll sein, d.h. zum Beispiel eine im Vergleich zur ursprünglichen Position um zwei Inverter versetzte Position, so dass das Bitmuster aufgrund der zwei dazwischenliegenden Negationen wieder gleich erscheint. After completion of the active phase of initialization in which an unstable state at all positions within the circuit is assumed now turn off all switching stages elements according to their logically negating functiona ¬ notes, and theoretically the same time. By manufacturing ¬ related differences from the cycle time of the individual switching stage elements or by temporal variations and delays in the implementation of the logical function using built-look-up tables one of the bistabi ¬ len states within the ring, which depends on the hardware for the Circuit 1 characteristic tendency towards a bit pattern expression 0101 or 1010, etc. depends. For capturing the bit pattern in time-sequential measurements, an identical position between two inverters should be chosen to ensure comparability. Alternatively, an identical logical position may be useful, ie, for example, a position offset by two inverters compared to the original position, so that the bit pattern appears equal again due to the two intervening negations.
In Figur 3 ist schematisch dargestellt, wie bei Veränderung einer anliegenden Challenge sich die Anzahl der gebildeten Ringe verändern kann. In diesem dritten Ausführungsbeispiel findet sowohl zwischen der ersten Schaltstufe 10 und der zweiten Schaltstufe 20 als auch zwischen der dritten Schaltstufe 30 und der vierten Schaltstufe 40 eine Permutation der Spuren statt. Nun überkreuzen sich die Spuren an zwei Stellen, so dass der Effekt des Spurenwechsels nach der gerad¬ zahligen Anzahl an Permutationen, nämlich zwei Permutationen, wieder aufgehoben ist. Somit wird ein Signal am Ausgang der vierten Schaltstufe 40 an den Eingang desjenigen Schaltstufenelementes potentiell rückgekoppelt, von dem das Signal aus einem vorherigen Durchlauf bereits gestartet ist. Es bilden sich im Hinblick auf einen Signalverlauf zwei Ringe, welche jeweils eine geradzahlige Anzahl an Schaltstufen aufweisen. In jedem Ring sind vier Schaltstufenelemente enthalten, wel¬ che allerdings aus unterschiedlichen Spuren stammen. Entsprechend kann durch Anlegen einer logisch negierten Challenge ebenfalls erreicht werden, dass zwei bistabil geschlossene Ringe existieren, wobei gerade jedem Schaltstufenelement im Vergleich zur vorherigen Konfiguration das jeweils andere Schaltstufenelement der benachbarten Schaltstufe zugeführt wird. Somit kann durch Anlegen verschiedener Challenges die Zugehörigkeit von Schaltstufenelementen zu Spuren oder Ringen und damit der Einfluss einzelner Schaltstufenelemente in die¬ sen Ringen verändert werden. Eindeutige Tendenzen, welche das Einnehmen eines der möglichen stabilen Zustände antreiben, werden durch das Permutieren an unterschiedlichen Positionen innerhalb der Schaltung, also beispielsweise in unterschied- liehen Ringen, unterdrückt. FIG. 3 shows diagrammatically how the number of rings formed can change when an adjacent challenge is changed. In this third embodiment takes place both between the first switching stage 10 and the second switching stage 20 and between the third switching stage 30 and the fourth switching stage 40, a permutation of the tracks. Now the tracks intersect at two points, so that the effect of the track change after the straight ¬ number of permutations, namely two permutations, is repealed. Thus, a signal at the output of fourth switching stage 40 is potentially fed back to the input of that switching stage element, from which the signal from a previous pass has already been started. With regard to a signal curve, two rings are formed, each of which has an even number of switching stages. In each ring four shift stage elements are included, wel ¬ che, however, come from different tracks. Accordingly, by applying a logically negated challenge, it can also be achieved that two bistable closed rings exist, with just each switching stage element being supplied with the respective other switching stage element of the adjacent switching stage in comparison to the previous configuration. Thus, by applying various challenges, the affiliation of shift stage elements to tracks or rings and thus the influence of individual shift stage elements in the ¬ sen rings can be changed. Unique tendencies, which drive the assumption of one of the possible stable states, are suppressed by permuting at different positions within the circuit, for example in different rings.
Aus Gründen der Übersichtlichkeit wurde hier auf das Ein¬ zeichnen der Initialisierungseinheit mit den jeweiligen For clarity, the initialization with the respective was here on a draw ¬
Schnittstellen verzichtet. Interfaces omitted.
Figur 4 zeigt schematisch, wie gemäß einem vierten Ausführungsbeispiel der Erfindung innerhalb eines Schaltstufenele¬ mentes nochmals mehrere Signalpfade vorgesehen sein können, wobei über eine weitere Challenge je Schaltstufenelement vor- gegeben wird, welcher der beiden oder mehreren Signalpfade aktiv geschaltet wird. Für ein Schaltstufenelement 100 der ersten Schaltstufe 10 ist beispielsweise gezeigt, wie zwei NOR-Gatter oder zwei Look-Up-Tables mit NOR-Funktionalität parallel zueinander verbaut sind und eine weitere oder innere Challenge C100 eine Auswahlvorschrift vorgibt zum Auswählen der Signalpfade. Analog kann in einem weiteren Schaltstufenelement 101 der ersten Schaltstufe 10 über eine innere Chal¬ lenge C101 ebenso eine weitere Variation des gewählten Sig- nalpfades vorgegeben werden. Alternativ ist das durch die Challenge steuerbare Zuschalten einer Verzögerungsstrecke in einem der Schaltstufenelemente möglich und bietet ohne großen Schaltungsaufwand eine Variation der Schaltungseigenschaften. Figure 4 schematically shows again a plurality of signal paths may be provided according to a fourth embodiment of the invention within a Schaltstufenele ¬ mentes which is provided on a further Challenge per switching stage element upstream, which is actively connected to the two or more signal paths. For a switching stage element 100 of the first switching stage 10, it is shown, for example, how two NOR gates or two NOR look-up tables are installed parallel to one another and another or inner Challenge C100 prescribes a selection rule for selecting the signal paths. Similarly, in a further switching stage element 101 of the first switching stage 10 via an inner Chal ¬ lenge C101 also another variation of the selected Sig- default path. Alternatively, the controllable by the Challenge switching a delay path in one of the switching stage elements is possible and provides a great deal of circuit complexity, a variation of the circuit properties.
Die innere Challenge C100 oder C101 wird insbesondere an ei¬ nen Multiplexer als Steuersignal angelegt, welches festlegt, welcher Eingang des Multiplexers gewählt wird, d.h. welches der beiden NOR-Funktionselemente gewählt wird, um das Signal aus diesem Funktionselementpfad an den Ausgang des Schalt¬ stufenelementes weiterzugeben. The inner challenge C100 or C101 is applied in particular to ei ¬ nen multiplexer as a control signal which determines which input of the multiplexer is selected, ie which of the two NOR function elements is selected to the signal from this function element path to the output of the switching ¬ stage element pass.
Durch die Kombination der äußeren Challenge zur Bestimmung der Permutation mit der inneren Challenge zur Auswahl paral- leler alternativer Pfade wird eine nochmals größere Anzahl an Challenge-Response-Paaren geschaffen und der Challenge-Raum somit nochmals vorteilhaft vergrößert. Das Einführen alterna¬ tiver Signalpfade, welche durch die innere Challenge als ak¬ tiv ausgewählt werden, kann für einzelne Schaltstufenelemente oder mehrere Schaltstufenelemente einer Stufe oder mehrerer verschiedener Stufen und insbesondere für alle Schaltstufenelemente vorgesehen sein. By combining the outer challenge to determine the permutation with the inner challenge to select parallel alternative paths, an even larger number of challenge-response pairs are created and thus the challenge space is increased again advantageously. Introducing alterna tive ¬ signal paths which are selected by the inner Challenge as ak ¬ tively, may be provided for individual switching stages elements or a plurality of switching elements of one stage or more stages of various stages and in particular for all switching stages elements.
Die Ausführungsbeispiele beschränken sich auf Varianten der erfindungsgemäßen Schaltung, welche eine überschaubare Anzahl von Schaltstufen, nämlich vier Schaltstufen, und eine kleine Zahl von Schaltstufenelementen je Schaltstufe, nämlich zwei Schaltstufenelementen, aufweisen. Die Beispiele wurden so gewählt, um die Lesbarkeit in den Figuren zu gewährleisten. Vorteilhafterweise wird eine Vielzahl von Schaltstufenelementen je Schaltstufe vorgesehen, so dass eine Vielzahl mögli¬ cher Verschaltungen von Schaltstufenelementen zweier benachbarter Schaltstufen untereinander konfigurierbar ist, nämlich bei einer Anzahl N Schaltstufenelementen N! mögliche Permuta- tionen. Es können dabei auch Schaltungen mit einer ungeraden Anzahl an Schaltstufen verwendet werden, da durch eine geeignete Permutationsvorschrift die Konfiguration der Schaltung derart vorgegeben werden kann, dass ein Ring von geradzahli- ger Anzahl an Schaltstufenelementen entsteht, indem ein geradzahlig Vielfaches an benachbarten Spuren zusammengeschaltet wird. Bleibt in einem Fall eine ungeradzahlige An¬ zahl von Schaltstufenelementen übrig, welche nicht zu einem bistabilen Ring geschlossen werden kann, so kann diese bei der Auswertung unberücksichtigt bleiben. Liegt insgesamt eine geradzahlige Anzahl an Schaltstufenelementen, unter Berücksichtigung aller Schaltstufen, vor, so ist der längste konstruierbare Ring immer durch die Gesamtanzahl der Schalt- Stufenelemente vorgegeben. The embodiments are limited to variants of the circuit according to the invention, which have a manageable number of switching stages, namely four switching stages, and a small number of switching stage elements per switching stage, namely two switching stage elements. The examples were chosen to ensure readability in the figures. Advantageously, a plurality of switching elements per stage shift stage is provided so that a plurality Moegli ¬ cher interconnections of shift stages elements of two adjacent switching stages is configurable with one another, namely at a number of switching stages N elements N! possible permutations. In this case, it is also possible to use circuits with an odd number of switching stages, since the configuration of the circuit can be predetermined by means of a suitable permutation rule in such a way that a ring of even numbers The number of switching stage elements is created by interconnecting an even multiple of adjacent tracks. , In a case an odd number of shift stages at ¬ elements left which can not be closed to form a bistable ring, these can be ignored in the evaluation. Overall, an even number of switching stage elements, taking into account all switching stages, before, the longest constructible ring is always determined by the total number of switching stage elements.
Aus Gründen der Lesbarkeit wurde in den Figuren 2 bis 4 auf die Erfassungseinheit verzichtet. Diese kann in allen Spuren an einer gemeinsamen Position innerhalb der Schaltung vorge- sehen sein oder für unterschiedliche Spuren an unterschiedli¬ chen Positionen. Ferner kann die Erfassungseinheit kombiniert mit einer Auswerteschaltung verbaut sein, welche beispielsweise hinter jeder Stufenschaltung ein Bit abgreift zum Erkennen des zeitlich stabilen alternierenden Musters. Auch die Auswerteschaltung ist vorzugsweise in allen Spuren der Schaltung vorgesehen, so dass unabhängig von der Anzahl der gebildeten Ringe der geeignete Zeitpunkt zum Auslesen der Response erkannt werden kann. Je nach Anwendungsgebiet wird die durch die Schaltung reali¬ sierte physikalisch unklonbare Funktion als Schlüsselspeicher oder als Authentizitätsprüfung verwendet. Der abgeleitete Identifizierer dient dabei beispielsweise zum Bilden eines kryptographischen Schlüssels, welcher in einer nicht ausles- baren Form auf einer Hardware gespeichert ist und nur auf dieser dafür vorgesehenen Hardware erzeugt werden kann. Für eine Authentizitätsprüfung kann der Identifizierer eingehen in eine Antwort, welche ein Überprüfer eines Gerätes von dem Schaltkreis erwartet. For reasons of readability, the detection unit has been dispensed with in FIGS. 2 to 4. This can be seen superiors in all lanes at a common position within the circuit or for different tracks at different? ¬ chen positions. Furthermore, the detection unit can be installed in combination with an evaluation circuit which, for example, picks off a bit behind each stage circuit for recognizing the time-stable alternating pattern. Also, the evaluation circuit is preferably provided in all tracks of the circuit, so that regardless of the number of rings formed the appropriate time for reading the response can be detected. Depending on the application the reali ¬ catalyzed by the circuit physically unklonbare function is used as key storage or authenticity verification. The derived identifier serves, for example, to form a cryptographic key which is stored in a non-readable form on a hardware and can only be generated on this hardware provided for this purpose. For an authenticity check, the identifier may enter into a response which a validator of a device expects from the circuit.
Um die Qualität der Response Daten weiter zu erhöhen, können in einer Learning Phase, in welcher Challenge-Response-Paare gesammelt werden, die im weiteren zur Authentifizierung oder zur Erzeugung eines kryptographischen Schlüssels verwendet werden, solche Challenges aussortiert werden, die auf eine starke Vorprägung der Response deuten lassen. Dafür wird insbesondere pro Challenge die Zeit gemessen, die die PUF benö- tigt, um einen stabilen Zustand zu erreichen. Challenges, die unter einer gewissen Schwelle liegen, werden zukünftig nicht weiter verwendet. Somit wird gewährleistet, dass eine Respon¬ se nicht erraten werden kann oder nicht aussagekräftig als zu einer Challenge gehörig erkannt wird. In order to further increase the quality of the response data, in a learning phase, in which challenge-response pairs can be collected, which further for authentication or are used to generate a cryptographic key, such challenges are sorted out, which indicate a strong predistinction of the response. In particular, the time required for the PUF to reach a stable state is measured per challenge. Challenges below a certain threshold will not be used in the future. This ensures that a Respon ¬ se can not be guessed or not meaningful is recognized as belonging to a challenge.
Die Funktionselemente innerhalb einer Schaltstufe können be¬ liebig gewählt werden. Wenn die Erfindung innerhalb eines reprogrammierbaren Digitalbausteins, d.h. Field Programmable Gate Arrays, kurz FPGAs, realisiert wird, kann die Auswahl-, Invertierungs- und Reset-Funktion besonders günstig gemeinsam durch sogenannte Look-Up-Tables realisiert werden. Look-Up- Tables können im Rahmen ihrer verfügbaren Eingangs- und Ausgangssignale beliebige Logikfunktionen realisieren, da in ihnen in Form einer Wertetabelle zu jeder möglichen Kombination von Eingangssignalen ein dazugehöriger Ausgangswert hinterlegt werden kann. The functional elements within a switching stage can be chosen arbitrarily be ¬. If the invention is implemented within a reprogrammable digital module, ie field programmable gate arrays, in short FPGAs, the selection, inversion and reset function can be realized in a particularly favorable manner jointly by so-called look-up tables. Look-up tables can realize any logic functions within the scope of their available input and output signals, since a corresponding output value can be stored in the form of a value table for each possible combination of input signals.

Claims

Patentansprüche claims
1. Schaltung (1) zum Erzeugen eines Identifizierers (I) für die Schaltung (1), mit 1. A circuit (1) for generating an identifier (I) for the circuit (1), with
- mindestens zwei Schaltstufen (10, 20), die Schaltstufen (10, 20) umfassend jeweils mindestens zwei Schaltstufenele¬ mente (100, 101, 200, 201), at least two switching stages (10, 20), the switching stages (10, 20) each comprising at least two switching stage elements (100, 101, 200, 201),
wobei die mindestens zwei Schaltstufen (10, 20) derart ausge¬ bildet sind, dass jeweilige Ausgangswerte an jeweiligen Aus- gängen der mindestens zwei Schaltstufenelemente (100, 101) einer vorangehenden Schaltstufe (10) jeweiligen Eingängen der mindestens zwei Schaltstufenelemente (200, 201) einer folgen¬ den Schaltstufe (20) alternativ zuführbar sind; wherein the at least two switching stages (10, 20) such out forms ¬ that respective output values of the respective off transitions of the at least two switching stages elements (100, 101) of a preceding switching stage (10), respective inputs of the at least two switching stages elements (200, 201) a follow ¬ the switching stage (20) can be fed alternatively;
wobei durch eine einem jeweiligen Schaltstufenelement (10, 20) zuordenbare Permutationsvorschrift eine Zuordnung eines jeweiligen Eingangs des jeweiligen Schaltstufenelementes (200, 201) der folgenden Schaltstufe (20) zu genau einem Aus¬ gang eines Schaltstufenelementes (100, 101) der vorangehenden Schaltstufe (10) festlegbar ist; wherein an assignment of a respective input of the respective switching stage element (200, 201) of the following switching stage (20) to exactly one output of a switching stage element (100, 101) of the preceding switching stage (10 ) is definable;
- einer Schnittstelleneinrichtung zu einer Initialisierungseinheit (R) , die Initialisierungseinheit (R) geeignet zum Vorgeben eines festgelegten Wertes als Ausgangswert eines je¬ weiligen Ausganges der Schaltstufenelemente (100, 101, 200, 201) der Schaltstufen (10, 20), so dass die Schaltung (1) während einer aktiven Phase der Initialisierungseinheit in einem instabilen Zustand haltbar ist; - an interface device to an initialization unit (R), the initialization unit (R) suitable for specifying a predetermined value as the output value of a respective output of ¬ the output stage elements (100, 101, 200, 201) of the switching stages (10, 20), so that the Circuit (1) is stable in an unstable state during an active phase of the initialization unit;
wobei nach Beenden der aktiven Phase die Schaltung eingerichtet ist zum Einnehmen eines für die Schaltung (1) charakteristischen Zustandes in Abhängigkeit von der Permutationsvor- schrift; wherein after termination of the active phase, the circuit is arranged to assume a characteristic of the circuit (1) state in dependence on the Permutationsvor- script;
- mindestens eine Erfassungseinheit (E) zum Erfassen mindes¬ tens eines Bits an mindestens einer Position innerhalb der Schaltung, - at least one detection unit (E) for detecting Minim ¬ least one bit in at least one position within the circuit,
wobei durch das Erfassen des mindestens einen Bits innerhalb der Schaltung (1) im charakteristischen Zustand mit Hilfe des mindestens einen Bits der Identifizierer (I) erzeugbar ist. wherein by detecting the at least one bit within the circuit (1) in the characteristic state using the at least one bit of the identifier (I) can be generated.
2. Schaltung (1) nach Anspruch 1, wobei durch Zuführen jeweiliger Ausgänge von Schaltstufenelementen (200, 201) einer folgenden Schaltstufe (20) an jeweilige Eingänge von Schalt¬ stufenelementen (100, 101) einer vorangehenden Schaltstufe (10) mindestens ein bistabil geschlossener Ring konstruierbar ist . 2. The circuit (1) according to claim 1, wherein by supplying respective outputs of switching stage elements (200, 201) of a subsequent switching stage (20) to respective inputs of switching ¬ stage elements (100, 101) of a preceding switching stage (10) at least one bistable closed Ring is constructible.
3. Schaltung (1) nach Anspruch 1 oder 2, wobei drei oder mehr Schaltstufen (10, 20, 30,...) vorgesehen sind, deren jeweilige Schaltstufenelemente (100, 101, 200, 201, 300, 301,...) jeweils über die Permutationsvorschrift gemäß Anspruch 1 verschaltet werden, so dass mindestens ein bistabil geschlossener Ring konstruierbar ist. 3. The circuit (1) according to claim 1 or 2, wherein three or more switching stages (10, 20, 30, ...) are provided, whose respective switching stage elements (100, 101, 200, 201, 300, 301, ... ) are each interconnected via the permutation rule according to claim 1, so that at least one bistable closed ring can be constructed.
4. Schaltung (1) nach einem der vorstehenden Ansprüche, wobei mindestens ein Schaltstufenelement (100) mehrere Signalpfade umfasst und wobei einer der mehreren Signalpfade über eine Auswahlvorschrift aktivierbar ist. 4. The circuit (1) according to any one of the preceding claims, wherein at least one switching stage element (100) comprises a plurality of signal paths and wherein one of the plurality of signal paths can be activated via a selection rule.
5. Schaltung (1) nach einem der vorstehenden Ansprüche, ferner aufweisend eine jeweilige Erfassungseinheit (E) in einem jeden von mittels der Permutationsvorschrift konstruierten bistabil geschlossenen Ringen zum Erfassen mindestens eines jeweiligen Bits, wobei aus mehreren Bits der jeweiligen Bits der Identifizierer (I) ableitbar ist. A circuit (1) according to any one of the preceding claims, further comprising a respective detection unit (E) in each of the bistable closed rings constructed by the permutation rule for detecting at least one respective bit, the bit (I) consisting of a plurality of bits of the respective bits. is derivable.
6. Schaltung (1) nach einem der vorstehenden Ansprüche, wobei die Permutationsvorschrift als eine Challenge (C10, C20) vorgebbar ist, welche für jedes Schaltstufenelement (100, 101) der Schaltstufe (100) die Zuordnung festlegt. 6. The circuit (1) according to any one of the preceding claims, wherein the permutation rule as a challenge (C10, C20) can be predetermined, which determines the assignment for each switching stage element (100, 101) of the switching stage (100).
7. Schaltung (1) nach Anspruch 6, wobei das mindestens eine Bit eine Response in Abhängigkeit von der Challenge darstellt und die Response charakteristisch für ein Exemplar der Schal- tung (1) ist. 7. The circuit of claim 6, wherein the at least one bit represents a response in response to the challenge and the response is characteristic of an instance of the circuit.
8. Schaltung (1) nach Anspruch 7, wobei die Response einbit- tig oder mehrbittig ist. 8. The circuit (1) according to claim 7, wherein the response is single-bit or multi-bit.
9. Schaltung (1) nach einem der vorstehenden Ansprüche, ferner aufweisend eine Einheit zum Auswerten der Response hin¬ sichtlich einer Stabilisierungseigenschaft. 9. Circuit (1) according to one of the preceding claims, further comprising a unit for evaluating the response towards ¬ a stabilization property.
10. Schaltung (1) nach Anspruch 9, wobei die Einheit eine Zeiterfassungseinheit, insbesondere einen Zähler, aufweist und/ oder eine Auswahleinheit zum Auswählen von Responses und zum Weiterleiten an eine Ausgabeeinheit. 10. The circuit (1) according to claim 9, wherein the unit has a time recording unit, in particular a counter, and / or a selection unit for selecting responses and for forwarding to an output unit.
11. Schaltung (1) nach einem der vorstehenden Ansprüche, ferner aufweisend eine Auswerteschaltung zum Detektieren des charakteristischen Zustandes, die Auswerteschaltung geeignet zum Erfassen eines zeitlich stabilen alternierenden Musters entlang der Stufenschaltungen. 11. The circuit according to claim 1, further comprising an evaluation circuit for detecting the characteristic state, the evaluation circuit suitable for detecting a temporally stable alternating pattern along the step circuits.
12. Verfahren zum Erzeugen eines Identifizierers für eine Schaltung mit mindestens zwei Schaltstufen, die Schaltstufen umfassend jeweils mindestens zwei Schaltstufenelemente, - wobei jeweilige Ausgangswerte an jeweiligen Ausgängen der mindestens zwei Schaltstufenelementen einer vorangehenden Schaltstufe jeweiligen Eingängen der mindestens zwei Schalt¬ stufenelemente einer folgenden Schaltstufe alternativ zuge¬ führt werden; 12. A method for generating an identifier for a circuit having at least two switching stages, the switching stages comprising at least two switching stage elements, - wherein respective output values at respective outputs of the at least two switching stage elements of a preceding switching stage respective inputs of the at least two switching ¬ stage elements of a subsequent switching stage alternatively supplied ¬ be led;
- wobei durch eine einem jeweiligen Schaltstufenelement zuor- denbare Permutationsvorschrift eine Zuordnung eines jeweili¬ gen Eingangs des jeweiligen Schaltstufenelementes der folgen¬ den Schaltstufe zu genau einem Ausgang eines Schaltstufenele¬ mentes der vorangehenden Schaltstufe festgelegt wird; - wherein by a respective step element switching denbare permutation zuor- an assignment of a jeweili ¬ gen input of the respective switching stage member will follow ¬ the switching stage to exactly one output of a Schaltstufenele ¬ mentes the preceding switching stage set;
- wobei mittels einer Initialisierungseinheit ein festgeleg¬ ter Wert als Ausgangswert eines jeweiligen Ausganges der Schaltstufenelemente der Schaltstufen vorgegeben wird, so dass die Schaltung während einer aktiven Phase der Initiali¬ sierungseinheit in einem instabilen Zustand gehalten wird; - wobei nach Beenden der aktiven Phase die Schaltung einen für die Schaltung charakteristischen Zustand einnimmt in Abhängigkeit von der Permutationsvorschrift und mittels einer Erfassungseinheit mindestens eines Bits an mindestens einer Position innerhalb der Schaltung im charakteristischen Zustand erfasst wird zum Erzeugen des Identifizierers. - wherein a festgeleg ¬ ter value is set as an initial value of a respective output of the switching stages of the switching stages elements by means of an initialization unit, so that the circuit is held in an unstable state during an active phase of Initiali ¬ sierungseinheit; - After terminating the active phase, the circuit occupies a characteristic state of the circuit in dependence on the permutation rule and by means of a detection unit of at least one bit on at least one Position within the circuit in the characteristic state is detected to generate the identifier.
13. Verfahren zum Erzeugen eines Identifizierers für eine Schaltung mit den Schritten: 13. A method of generating an identifier for a circuit comprising the steps of:
- Bereitstellen einer Schaltung mit mindestens zwei Schaltstufen, die Schaltstufen umfassend jeweils mindestens zwei Schaltstufenelemente, wobei die mindestens zwei Schaltstufen derart ausgebildet sind, dass jeweilige Ausgangswerte an je- weiligen Ausgängen der mindestens zwei Schaltstufenelemente einer vorangehenden Schaltstufe jeweiligen Eingängen der mindestens zwei Schaltstufenelemente einer folgenden Schaltstufe alternativ zuführbar sind;  - Providing a circuit having at least two switching stages, the switching stages comprising at least two switching stage elements, wherein the at least two switching stages are formed such that respective output values at respective outputs of the at least two switching stage elements of a preceding switching stage respective inputs of the at least two switching stage elements of a subsequent switching stage alternatively be supplied;
- Anlegen einer Challenge mittels einer Permutationsvor- schrift, wobei durch die Permutationsvorschrift eine Ver- schaltung eines jeweiligen Eingangs des jeweiligen Schaltstufenelementes der folgenden Schaltstufe zu genau einem Ausgang eines Schaltstufenelementes der vorangehenden Schaltstufe festgelegt wird;  - Creating a challenge by means of a Permutationsvor- script, wherein the permutation rule an interconnection of a respective input of the respective switching stage element of the following switching stage is set to exactly one output of a switching stage element of the previous switching stage;
- Vorgeben eines festgelegten Wertes als Ausgangswert eines jeweiligen Ausganges der Schaltstufenelemente der Schaltstu¬ fen zum Halten eines instabilen Zustandes der Schaltung während einer aktiven Phase; - Specifying a predetermined value as the output value of a respective output of the switching stage elements of the Schaltstu ¬ fen for holding an unstable state of the circuit during an active phase;
- Erfassen einer Response nach Beenden der aktiven Phase, wo- bei die Response aus mindestens einem an mindestens einer Po¬ sition der Schaltung in einem stabilen Zustand der Schaltung abgegriffenen Bit gebildet wird und abhängig von der Challenge ist sowie charakteristisch für ein Exemplar der Schaltung. - detecting a response after completion of the active phase, WO at the response from at least one tapped at least one Po ¬ sition of the circuit in a stable state of the circuit bit is formed and is dependent on the Challenge and characteristic of a specimen of the circuit.
14. Verfahren nach Anspruch 13, wobei drei oder mehr Schaltstufen bereitgestellt werden, deren jeweilige Schaltstufenelemente jeweils über die Permutationsvorschrift gemäß An¬ spruch 13 verschaltet werden, so dass mindestens ein bistabil geschlossener Ring konfiguriert wird. 14. The method of claim 13, wherein three or more switching stages are provided, the respective switching elements are interconnected stages 13, so that at least one bistable closed ring is configured in each case on the permutation according to ¬ demanding.
15. Computerprogrammprodukt mit einem Computerprogramm, das Mittel zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche aufweist, wenn das Computerprogramm auf einer programmgesteuerten Einrichtung zur Ausführung gebracht wird . 15. Computer program product with a computer program having means for carrying out the method according to one of the preceding claims, when the computer program on a program-controlled device is executed.
PCT/EP2015/063806 2014-08-05 2015-06-19 Generating an identifier for a circuit WO2016020098A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102014215467.7 2014-08-05
DE102014215467.7A DE102014215467A1 (en) 2014-08-05 2014-08-05 Generating an identifier for a circuit

Publications (1)

Publication Number Publication Date
WO2016020098A1 true WO2016020098A1 (en) 2016-02-11

Family

ID=53496648

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/063806 WO2016020098A1 (en) 2014-08-05 2015-06-19 Generating an identifier for a circuit

Country Status (2)

Country Link
DE (1) DE102014215467A1 (en)
WO (1) WO2016020098A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111339576A (en) * 2020-02-12 2020-06-26 鹏城实验室 Three-state physical unclonable function circuit, control method and chip

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2302555A2 (en) * 2002-04-16 2011-03-30 Massachusetts Institute of Technology Error correction
EP2590355A1 (en) * 2010-06-30 2013-05-08 Fujitsu Limited Individual-specific information generation device and individual-specific information generation method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2302555A2 (en) * 2002-04-16 2011-03-30 Massachusetts Institute of Technology Error correction
EP2590355A1 (en) * 2010-06-30 2013-05-08 Fujitsu Limited Individual-specific information generation device and individual-specific information generation method

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CHEN ET AL.: "The Bistable Ring PUF: A new architecture for strong Physical Unclonable Functions", 2011 IEEE INTERNATIONAL SYMPOSIUM ON HARDWARE-ORIENTED SECURITY AND TRUST (HOST, 2011, pages 134 - 141
DOMINIK MERLI: "Attacking and Protecting Ring Oscillator Physical Unclonable Functions and Code-Offset Fuzzy Extractors", 30 May 2014 (2014-05-30), XP055213300, Retrieved from the Internet <URL:http://mediatum.ub.tum.de/download/1174021/1174021.pdf> [retrieved on 20150915] *
QINGQING CHEN ET AL: "The Bistable Ring PUF: A new architecture for strong Physical Unclonable Functions", HARDWARE-ORIENTED SECURITY AND TRUST (HOST), 2011 IEEE INTERNATIONAL SYMPOSIUM ON, IEEE, 5 June 2011 (2011-06-05), pages 134 - 141, XP031894838, ISBN: 978-1-4577-1059-9, DOI: 10.1109/HST.2011.5955011 *
VON D. MERLI, ATTACKING AND PROTECTING RING OSCILLATOR PHYSICAL UNCLONABLE FUNCTIONS AND CODE-OFFSET FUZZY EXTRACT, 2013

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111339576A (en) * 2020-02-12 2020-06-26 鹏城实验室 Three-state physical unclonable function circuit, control method and chip
CN111339576B (en) * 2020-02-12 2023-01-24 鹏城实验室 Three-state physical unclonable function circuit, control method and chip

Also Published As

Publication number Publication date
DE102014215467A1 (en) 2016-02-04

Similar Documents

Publication Publication Date Title
EP2976707B1 (en) System and method for generating random bits
EP2240848B1 (en) Circuit and method for generating a true, circuit-specific and time-invariant random number
DE112011106024B4 (en) Device specific information generating apparatus and device specific information generating method
DE102012210990A1 (en) Method for generating random numbers
DE102013213473A1 (en) Circuit arrangement and method of operation for this
EP2446580B1 (en) Apparatus and method for forming a signature
DE102013204274A1 (en) Method for detecting a correlation
DE102009007246A1 (en) Pseudo-random number generator and method for generating a pseudorandom number bit sequence
DE102019112583A1 (en) INTEGRATED ELECTRONIC CIRCUIT
DE102012216677B3 (en) Identification circuit for creating unique identification pattern for integrated circuit, has circuitry ring whose switching stages are selected from respective unstable states in response to challenge word selected signal delays
WO2013004490A1 (en) Method for generating a random output bit sequence
WO2016020098A1 (en) Generating an identifier for a circuit
DE102005037357B3 (en) Logic circuit for calculating result operand esp. for safety-sensitive applications, has two logic stages with first between input and intermediate node, and second between intermediate nodes and output
DE102012210361A1 (en) Method for monitoring an output of a random number generator
WO2015128015A1 (en) Apparatus and method for generating random bits
DE102014203649A1 (en) Method for classifying and/or generating random bits, for mobile applications, involves classifying output signal from logic elements in ring oscillator circuit as random coincidence signal/non-random function of occurring bit patterns
DE102018217016A1 (en) One-chip system and security circuit with such a one-chip system
DE102013213385A1 (en) Method for evaluating an output of a random number generator
DE102015210425A1 (en) Physically unclonable function with at least two ring circuits and a coupling unit
DE10309255B4 (en) Methods and circuits for detecting unidirectional errors
DE102014208236A1 (en) Checking an authenticity of a circuit unit
DE102016115551A1 (en) Configurable security modules
DE102020210695A1 (en) Clock generation circuit and method for providing a processing clock signal to a cryptographic core
DE102016200850A1 (en) Method for operating a safety-relevant device and device
DE102015203580A1 (en) Apparatus and method for generating random bits

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15732575

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15732575

Country of ref document: EP

Kind code of ref document: A1