自認(rèn)證芯片和提供芯片的認(rèn)證服務(wù)的方法
【專利摘要】本發(fā)明涉及自認(rèn)證芯片和提供芯片的認(rèn)證服務(wù)的方法。本發(fā)明的實施例提供一種具有固有標(biāo)識符(ID)的芯片的認(rèn)證服務(wù)。在典型實施例中,提供一種認(rèn)證裝置,包括識別(ID)引擎、自測試引擎和固有部件。該固有部件與芯片關(guān)聯(lián)并且包括固有特征。自測試引擎檢索固有特征并把其傳送給識別引擎。識別引擎接收固有特征,使用固有特征產(chǎn)生第一認(rèn)證值,并且把該認(rèn)證值存儲在存儲器中。自測試引擎使用認(rèn)證挑戰(zhàn)產(chǎn)生第二認(rèn)證值。識別引擎包括比較電路,該比較電路比較第一認(rèn)證值和第二認(rèn)證值并且基于這兩個值的比較結(jié)果產(chǎn)生認(rèn)證輸出值。
【專利說明】自認(rèn)證芯片和提供芯片的認(rèn)證服務(wù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實施例一般地涉及系統(tǒng)硬件。具體地講,本發(fā)明的實施例涉及一種具有固有芯片標(biāo)識符(ID)的自認(rèn)證芯片。
【背景技術(shù)】
[0002]在今天的全球市場中,偽造信息技術(shù)(IT)計算機和硬件設(shè)備的越來越多的使用是全世界的商業(yè)面臨的困難挑戰(zhàn)。偽造硬件正變得更加難以識別,因為它可顯示高技術(shù)規(guī)格和有名的品牌名稱。偽造IT硬件減少了包括經(jīng)銷商、供應(yīng)商和制造商的供應(yīng)鏈中的成百上千的合法參與者的收入。對于這些合法的公司,損失和傷害可能很大,因為偽造IT硬件與真的硬件競爭。最終,它可能影響品牌的聲譽和市場公平。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的實施例提供一種使用固有部件的芯片的認(rèn)證服務(wù)。在典型實施例中,提供一種認(rèn)證裝置,該認(rèn)證裝置包括識別(ID)引擎、自測試引擎和固有部件。固有部件與芯片關(guān)聯(lián)并且包括固有特征。為了 ID產(chǎn)生,自測試引擎檢索固有特征并把其傳送給識別引擎。識別引擎接收固有特征,使用固有特征產(chǎn)生第一認(rèn)證值,并且把該認(rèn)證值存儲在存儲器中。為了 ID認(rèn)證,自測試引擎使用認(rèn)證挑戰(zhàn),產(chǎn)生第二認(rèn)證值。識別引擎包括比較電路,該比較電路比較第一認(rèn)證值和第二認(rèn)證值并且基于這兩個值的比較結(jié)果產(chǎn)生認(rèn)證輸出值。
[0004]本發(fā)明的第一方面提供一種用于提供芯片的認(rèn)證服務(wù)的系統(tǒng),所述系統(tǒng)包括:認(rèn)證裝置,包括識別引擎、自測試引擎和固有部件,其中固有部件與芯片關(guān)聯(lián)并且包括固有特征;自測試引擎被構(gòu)造為檢索固有特征并把固有特征傳送給識別引擎;識別引擎還被構(gòu)造為接收固有特征,使用固有特征產(chǎn)生第一認(rèn)證值,并且把該認(rèn)證值存儲在存儲器中;自測試引擎還被構(gòu)造為使用認(rèn)證挑戰(zhàn)產(chǎn)生第二認(rèn)證值;識別引擎還包括比較電路,該比較電路被構(gòu)造為比較第一認(rèn)證值和第二認(rèn)證值;以及比較電路還被構(gòu)造為基于第一認(rèn)證值和第二認(rèn)證值的比較結(jié)果產(chǎn)生認(rèn)證輸出值。
[0005]本發(fā)明的第二方面提供一種用于提供芯片的認(rèn)證服務(wù)的方法,所述方法包括:在自測試引擎檢索固有特征,其中固有特征是從固有部件獲得的并且固有特征與芯片關(guān)聯(lián);在識別引擎接收固有特征;在識別引擎使用固有特征產(chǎn)生第一認(rèn)證值;把第一認(rèn)證值存儲在存儲器中;使用認(rèn)證挑戰(zhàn)在自測試引擎產(chǎn)生第二認(rèn)證值;在比較電路比較第一認(rèn)證值和第二認(rèn)證值;以及基于第一認(rèn)證值和第二認(rèn)證值的比較結(jié)果在比較電路產(chǎn)生認(rèn)證輸出值。
[0006]本發(fā)明的第三方面提供一種用于部署用于提供芯片的認(rèn)證服務(wù)的系統(tǒng)的方法,所述系統(tǒng)包括數(shù)據(jù)庫和認(rèn)證裝置,所述認(rèn)證裝置包括識別引擎、自測試引擎和固有部件,其中固有部件與芯片關(guān)聯(lián)并且包括固有特征;自測試引擎被構(gòu)造為檢索固有特征并把固有特征傳送給識別引擎;識別引擎還被構(gòu)造為接收固有特征,使用固有特征產(chǎn)生第一認(rèn)證值,并且把該認(rèn)證值存儲在存儲器中;自測試引擎還被構(gòu)造為使用由數(shù)據(jù)庫產(chǎn)生的認(rèn)證挑戰(zhàn)產(chǎn)生第二認(rèn)證值;識別引擎還包括比較電路,該比較電路被構(gòu)造為比較第一認(rèn)證值和第二認(rèn)證值;以及比較電路還被構(gòu)造為基于第一認(rèn)證值和第二認(rèn)證值的比較結(jié)果產(chǎn)生提供給數(shù)據(jù)庫的認(rèn)證輸出值,并且數(shù)據(jù)庫確認(rèn)該認(rèn)證輸出值。
【專利附圖】
【附圖說明】
[0007]通過下面結(jié)合附圖進行的本發(fā)明的各方面的詳細描述,將會更容易地理解本發(fā)明的這些和其它特征,在附圖中:
[0008]圖1a描述根據(jù)本發(fā)明的實施例的自認(rèn)證固有標(biāo)識符(ID)方法的示例性實現(xiàn)方式。
[0009]圖1b描述具有I晶體管/I電容器(ITlC)基元和讀出放大器(SA)的示例性DRAM。
[0010]圖2描述根據(jù)本發(fā)明的實施例的示例性自測試引擎的示圖。
[0011]圖3描述根據(jù)本發(fā)明的實施例的示例性ID函數(shù)產(chǎn)生器的示圖。
[0012]圖4描述根據(jù)本發(fā)明的實施例的示例性模糊比較器的示圖。
[0013]圖5描述根據(jù)本發(fā)明的實施例的用于提供芯片的認(rèn)證服務(wù)的方法流程圖。
[0014]圖6描述根據(jù)本發(fā)明的實施例的使用數(shù)據(jù)庫和認(rèn)證裝置的安全認(rèn)證的系統(tǒng)級框圖。
[0015]附圖不必按照比例繪制。附圖僅是示意性表示,而非意圖描繪本發(fā)明的特定參數(shù)。附圖旨在僅描述本發(fā)明的典型實施例,因此不應(yīng)被解釋為限制本發(fā)明的范圍。在附圖中,相同標(biāo)號表不相同兀件。
【具體實施方式】
[0016]現(xiàn)在將參照示出示例性實施例的附圖在這里更充分地描述說明性實施例。然而,本公開可實現(xiàn)為許多不同形式并且不應(yīng)被解釋為局限于這里闡述的示例性實施例。相反地,提供這些示例性實施例,從而本公開將會徹底而完整并且將會充分地把本公開的范圍傳達給本領(lǐng)域技術(shù)人員。在描述中,公知特征和技術(shù)的細節(jié)可被省略以避免不必要地模糊提供的實施例。
[0017]這里使用的術(shù)語僅用于描述特定實施例的目的,而非意圖限制本公開。這里所使用的單數(shù)形式“一個”和“該”也意圖包括復(fù)數(shù)形式,除非上下文指出不是如此。另外,術(shù)語“一個”等的使用不表示數(shù)量的限制,而是表示至少一個所提及的項目的存在。詞語“集合”旨在表示至少一個的數(shù)量。還將會理解,當(dāng)在本說明書中使用時,術(shù)語“包含”和/或“包括”指定存在所陳述的特征、區(qū)域、整數(shù)、步驟、操作、元件和/或部件,但不排除存在或添加一個或多個其它特征、區(qū)域、整數(shù)、步驟、操作、元件、部件和/或它們的組合。術(shù)語“第一”和“ Ist”可互換使用,以及術(shù)語“第二”和“2nd”可互換使用。
[0018]將會理解,雖然術(shù)語“第一”、“第二”、“第三”等可在這里被用于描述各種緩沖器、核、等級和/或存儲器,但這些緩沖器、核、等級和/或存儲器不應(yīng)受到這些術(shù)語的限制。這些術(shù)語僅被用于區(qū)分一個緩沖器、核、等級或存儲器與另一緩沖器、核、等級或存儲器。因此,在不脫離本發(fā)明構(gòu)思的教導(dǎo)的情況下,以下討論的第一緩沖器、核、等級或存儲器能夠被命名為第二緩沖器、核、等級或存儲器。
[0019]這里參照作為理想化實施例(和中間結(jié)構(gòu))的示意性示圖的剖視圖或透視圖描述實施例。如此,將會預(yù)計到作為例如制造技術(shù)和/或公差的結(jié)果的示圖的形狀的變化。因此,實施例不應(yīng)被解釋為局限于這里示出的區(qū)域的特定形狀,而是應(yīng)該包括由例如制造導(dǎo)致的形狀的偏差。例如,示出為具有鋒利邊緣的邊緣或拐角區(qū)域可具有稍微圓滑或彎曲的特征。同樣地,示出為圓形或球形的元件可在形狀上是橢圓形的或者可具有某些筆直或平坦的部分。因此,在附圖中示出的區(qū)域在本質(zhì)上是示意性的,并且它們的形狀并不意圖表示裝置的區(qū)域或元件的實際形狀并且并不意圖限制公開的實施例的范圍。
[0020]除非另外定義,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)具有與本發(fā)明構(gòu)思所屬領(lǐng)域的普通技術(shù)人員通常理解的含義相同的含義。還將會理解,除非在這里明確地這樣定義,否則術(shù)語(諸如,在常用詞典中定義的那些術(shù)語)應(yīng)該被解釋為具有與它們在相關(guān)技術(shù)的上下文中的含義一致的含義,并且將不會在理想化或過度形式意義上被解釋。
[0021]本發(fā)明的實施例提供一種使用固有部件的芯片的認(rèn)證服務(wù)。在典型實施例中,提供一種認(rèn)證裝置,該認(rèn)證裝置包括識別(ID)引擎、自測試引擎和固有部件。固有部件與芯片關(guān)聯(lián)并且包括固有特征。自測試引擎檢索固有特征并把其傳送給識別引擎。識別引擎接收固有特征,使用固有特征產(chǎn)生第一認(rèn)證值,并且把該認(rèn)證值存儲在存儲器中。自測試引擎使用認(rèn)證挑戰(zhàn)產(chǎn)生第二認(rèn)證值。識別引擎包括比較電路,該比較電路比較第一認(rèn)證值和第二認(rèn)證值并且基于這兩個值的比較結(jié)果產(chǎn)生認(rèn)證輸出值。
[0022]為了抑制偽造硬件的擴散,必須開發(fā)用于建立硬件信任根基的方法。芯片標(biāo)識符必須是獨一無二的并且難以克隆。嵌入在芯片中的大量存儲器提供一種通過利用作為芯片制造過程中的內(nèi)在可變性的結(jié)果的每個位基元的固有性質(zhì)來創(chuàng)建這種鍵的途徑。
[0023]這種硬件鍵屬于缺乏嚴(yán)格再現(xiàn)性的物理不可克隆功能(PUF)的族系。一些基于DRAM的PUF保證在多次評定之間改變非常小,并且能夠因此通過模糊認(rèn)證算法而被實施。因為這種方案總是需要模式識別近似匹配,所以無法采用安全散列法,并且認(rèn)證需要芯片響應(yīng)與原始保存在制造商的安全數(shù)據(jù)庫中的芯片唯一識別串的芯片外模糊比較。這需要能夠存儲每個芯片的所有模式標(biāo)識符的大數(shù)據(jù)庫,并且它需要在網(wǎng)絡(luò)上傳送標(biāo)識符。這里描述的系統(tǒng)和方法提供一種能夠與滿足最小再現(xiàn)性閾值的任何固有標(biāo)識符一起使用的解決方案。
[0024]自認(rèn)證固有ID方法采用不可克隆的隨機位模式,優(yōu)選地使用嵌入的存儲器。提供挑戰(zhàn)以創(chuàng)建位模式。芯片擁有對于每個芯片而言獨一無二并且由制造的可變性導(dǎo)致的固有信息。這種信息能夠被劃分成兩個部分:挑戰(zhàn)/問題以及響應(yīng)/回答。問題優(yōu)選地是要在某些測試條件(諸如,芯片電壓、芯片溫度或特定模式(諸如,保持時間(對于DRAM)))下挑戰(zhàn)的屬于存儲器芯片的位地址的子集的組合。響應(yīng)是測試結(jié)果,諸如創(chuàng)建位模式的每個測試位的通過/失敗。
[0025]位模式被轉(zhuǎn)換成二進制串,二進制串在產(chǎn)生之后被加密并且存儲在同一芯片內(nèi)的存儲器(優(yōu)選地,eFUSE)中。原始設(shè)備制造商的(OEM)數(shù)據(jù)庫記錄對于每個芯片而言并且對于每個芯片的固有ID而言獨一無二的對應(yīng)挑戰(zhàn)。挑戰(zhàn)可被用于加密和解密用于創(chuàng)建存儲在存儲器中的二進制串的位模式,進一步提高了安全性。
[0026]本發(fā)明的關(guān)鍵思想在于能夠?qū)崿F(xiàn)100%安全認(rèn)證。OEM數(shù)據(jù)庫搜索ID以找到對應(yīng)挑戰(zhàn)并且把它發(fā)送給對應(yīng)芯片。當(dāng)利用芯片的對應(yīng)挑戰(zhàn)對芯片進行挑戰(zhàn)時,它能夠?qū)崿F(xiàn)在本地存儲在存儲器中的二進制串的解密以產(chǎn)生原始位映射圖。應(yīng)用于不同芯片的有效挑戰(zhàn)將產(chǎn)生不同的響應(yīng),因為響應(yīng)之間的沖突概率在統(tǒng)計上可忽略,同時挑戰(zhàn)被調(diào)整以確保響應(yīng)集合的唯一性。類似地,存儲在芯片的本地存儲體中的有效位模式響應(yīng)僅能由芯片利用有效挑戰(zhàn)來再現(xiàn)。由于在存儲器芯片中存在太多的位子集并且存在太多的用于選擇的不同挑戰(zhàn),所以偽造者不能以廉價方式利用可行的資源確定位子集或挑戰(zhàn)。
[0027]比較器隨后執(zhí)行所獲得的新模式和原始位映射圖(在非易失性存儲器中)之間的模糊或精確比較。正確的匹配導(dǎo)致芯片自認(rèn)證。以下參照圖1-6更詳細地描述該過程。
[0028]圖1a描述自認(rèn)證固有ID方法的示例性實現(xiàn)方式100。實現(xiàn)方式100包括認(rèn)證裝置102。裝置102可被集成在產(chǎn)品芯片內(nèi)或者布置在系統(tǒng)板上。認(rèn)證裝置102包括識別(ID)弓丨擎104、自測試引擎106和固有部件108。ID引擎104包括ID挑戰(zhàn)接口 110、ID函數(shù)產(chǎn)生器112、存儲器114和比較電路(或比較器)116。
[0029]ID引擎104使用認(rèn)證挑戰(zhàn)來認(rèn)證固有部件108。固有部件108可以是用于產(chǎn)品芯片的部件之一。固有部件與芯片關(guān)聯(lián)并且包括固有特征120。在一個例子中,固有特征120由值的矩陣構(gòu)成。
[0030]由OEM數(shù)據(jù)庫(即,服務(wù)器)提供的認(rèn)證挑戰(zhàn)130提供用于產(chǎn)生固有ID(或認(rèn)證值)的域信息。在這個實例中,認(rèn)證挑戰(zhàn)是位置挑戰(zhàn)132。由位置挑戰(zhàn)132提供的域信息被輸入到自測試引擎106,以產(chǎn)生用于訪問固有部件(優(yōu)選地,DRAM108)中的特定地址域的域地址。
[0031]圖1b顯示DRAM108的細節(jié)。該陣列包括由字線WL和位線控制的多個I晶體管/I電容器(ITlC)基元150。把I寫到陣列的區(qū)域中的每個ITlC基元,由保存在電容器中的電荷代表。在暫停后,由讀出放大器SA151讀取并且感測每個基元,并且SA的輸出被輸出到BIST106。如果電荷未泄漏至邏輯零,則SA的輸出為I。如果電荷已泄漏至邏輯零,則SA的輸出為O。替代于保持暫停時間調(diào)諧,Vi能夠被用作用于控制來自SA的數(shù)字O和I的可調(diào)諧陣列輸入?yún)?shù),因為它控制ITlC基元的器件泄漏。在不增加暫停時間的情況下,Vwl(字線電壓)的增加導(dǎo)致存儲器位失敗計數(shù)的增加,導(dǎo)致用于ID產(chǎn)生的更短時間。
[0032]圖2描述根據(jù)本發(fā)明的實施例的圖1中的示例性自測試引擎(或BIST) 106的示圖200。如圖中所示,BIST200(或圖1中的106)包括地址產(chǎn)生器204、數(shù)據(jù)模式產(chǎn)生器206、Vwl產(chǎn)生器208、數(shù)據(jù)比較電路210、失敗計數(shù)器212和失敗寄存器214。
[0033]BIST106執(zhí)行產(chǎn)生用于測試與固有特征關(guān)聯(lián)的固有部件(優(yōu)選地,DRAM108)的域地址和數(shù)據(jù)模式的功能。位置挑戰(zhàn)132被提供給地址產(chǎn)生器204。地址產(chǎn)生器使用位置挑戰(zhàn)132產(chǎn)生DRAM108的域(或物理)地址222,或者更具體地講,用于訪問對應(yīng)的ITlC基元150的地址。
[0034]失敗計數(shù)器212對失敗的次數(shù)進行計數(shù)以檢查其是否等于指定的數(shù)目。如果不等于指定的數(shù)目,則AV產(chǎn)生器208改變Vwl以產(chǎn)生更多的失敗,直至已達到需要的失敗次數(shù)。在一個例子中,可針對請求的域設(shè)置關(guān)于要求的失敗次數(shù)的限制。在另一例子中,可針對整個存儲器設(shè)置該限制。在產(chǎn)生需要的失敗次數(shù)后,在失敗寄存器214產(chǎn)生與請求的域失敗對應(yīng)的向量模式并且該向量模式被發(fā)送給ID函數(shù)產(chǎn)生器112(圖1)。
[0035]返回參照圖1,ID函數(shù)產(chǎn)生器112產(chǎn)生關(guān)于由服務(wù)器在認(rèn)證挑戰(zhàn)130( S卩,位置挑戰(zhàn)132)中指定的函數(shù)的第一認(rèn)證值122。ID函數(shù)產(chǎn)生器112執(zhí)行指定的函數(shù)。例如,該函數(shù)可以是對所有域失敗數(shù)據(jù)(固有特征120)的按位或(Bitwise OR)以產(chǎn)生第一認(rèn)證值122。第一認(rèn)證值122被存儲在在認(rèn)證挑戰(zhàn)130中指定的存儲器114(eFUSE)中。在計算中,eFUSE是由國際商業(yè)機器公司開發(fā)的技術(shù),該技術(shù)允許計算機芯片的動態(tài)實時再編程。能夠?qū)τ谕恍酒a(chǎn)生多個這種認(rèn)證值并且這些認(rèn)證值被存儲在eFUSE114中。
[0036]在認(rèn)證期間,如前所述,由OEM數(shù)據(jù)庫(即,服務(wù)器)提供的認(rèn)證挑戰(zhàn)130指定域地址。在這個實例中,認(rèn)證挑戰(zhàn)包括ID函數(shù)挑戰(zhàn)134或存儲器挑戰(zhàn)136。使用指定的ID函數(shù)和由DRAM108產(chǎn)生的位失敗,從如以上所示的域產(chǎn)生第二認(rèn)證值124。
[0037]圖3描述根據(jù)本發(fā)明的實施例的示例性ID函數(shù)產(chǎn)生器112的示圖300。ID函數(shù)產(chǎn)生被用于產(chǎn)生第一認(rèn)證值122 (不在圖3上)和第二認(rèn)證值124。ID函數(shù)產(chǎn)生器112可包括不同的函數(shù),諸如OR、X0R、移位器等。這些函數(shù)處理由BIST106(圖2)產(chǎn)生的來自所有域的域ID( S卩,固有特征120)。要使用的ID函數(shù)由來自由OEM數(shù)據(jù)庫(即,服務(wù)器)提供的認(rèn)證挑戰(zhàn)的ID函數(shù)挑戰(zhàn)134指定。當(dāng)ID根據(jù)函數(shù)而被處理時,反饋寄存器(寄存器310)存儲該ID。當(dāng)由認(rèn)證挑戰(zhàn)確定的所有域已被處理時,發(fā)送存儲在寄存器中的ID以存儲在存儲器114(圖1)中(作為第一認(rèn)證值122)或者用于與第一認(rèn)證值122比較(作為第二認(rèn)證值124),以認(rèn)證芯片。如圖3中所述,產(chǎn)生第二認(rèn)證值124。
[0038]返回參照圖1,把第一認(rèn)證值122與第二認(rèn)證值124進行比較。可基于比較結(jié)果產(chǎn)生認(rèn)證輸出值140。在一個例子中,比較電路116可以是模糊比較器。
[0039]圖4描述(根據(jù)本發(fā)明的實施例的)示例性模糊比較器402的示圖400。模糊比較器可被用于圖1中的比較電路116。已知固有ID( S卩,認(rèn)證值)缺乏嚴(yán)格再現(xiàn)性。另一方面,模糊模式識別已成功展示用于DRAM芯片。對認(rèn)證的位使用上和下保護帶,可通過與第二認(rèn)證值124的比較來唯一地認(rèn)證第一認(rèn)證值122。
[0040]模糊比較器402比較第一認(rèn)證值122(8卩,記錄的eFUSE ID)與第二認(rèn)證值124(8卩,產(chǎn)生的芯片ID)。該比較可被實現(xiàn)為各個位的簡單的XOR或AND。計數(shù)器404對匹配的數(shù)目進行計數(shù)。模糊比較器402可適應(yīng)特定數(shù)目的匹配以考慮產(chǎn)生的認(rèn)證值的變化。如果匹配的數(shù)目小于預(yù)定義的模糊閾值406,則模糊比較器402返回失配,該失配指示第一認(rèn)證值122未能與第二認(rèn)證值124匹配。
[0041]一個挑戰(zhàn)-響應(yīng)對方案提供一種自認(rèn)證的手段,但它是易受中間人攻擊影響的方案。如果第三方攔截芯片發(fā)送回OEM數(shù)據(jù)庫(B卩,服務(wù)器)的本地匹配的結(jié)果,則第三方能夠容易地區(qū)分“是”或“否”,因為僅存在兩種結(jié)果。
[0042]通過產(chǎn)生多個挑戰(zhàn)-響應(yīng)對,可實現(xiàn)安全識別。另外,必須在每個認(rèn)證步驟提供多個挑戰(zhàn),產(chǎn)生本地響應(yīng)匹配的結(jié)果的串。此外,為了避免平凡的Y或N的結(jié)果串,問題必須包括真挑戰(zhàn)和假挑戰(zhàn)的組合,該組合能夠根據(jù)來自數(shù)據(jù)庫中的挑戰(zhàn)在每個認(rèn)證請求被隨機化,因為存在確??珊雎詳?shù)量的屬于不同對的挑戰(zhàn)和響應(yīng)的沖突的保護帶。UY)和O (N)的串可導(dǎo)致在進行固有ID比較之后創(chuàng)建的位串。該位串在OEM側(cè)具有明確的預(yù)期值并且必須是可再現(xiàn)的。能夠通過使用單向函數(shù)(不可逆)對這種串進行散列處理以提高安全性,并且如果在OEM側(cè)和顧客側(cè)的散列處理的結(jié)果匹配,則芯片被安全地認(rèn)證。由OEM數(shù)據(jù)庫針對每個挑戰(zhàn)產(chǎn)生的預(yù)期輸出值必須與來自認(rèn)證裝置的認(rèn)證輸出值匹配以便導(dǎo)致芯片的真實性的確認(rèn)。
[0043]圖5描述根據(jù)本發(fā)明的實施例的用于提供芯片的認(rèn)證服務(wù)的方法流程圖500。在SI,在自測試引擎檢索固有特征。在S2,在識別(ID)引擎接收固有特征。在S3,在識別引擎產(chǎn)生第一認(rèn)證值。在S4,第一認(rèn)證值被存儲在存儲器中。在S5,在自測試引擎產(chǎn)生第二認(rèn)證值。在S6,在比較電路比較這些值。
[0044]將會理解,圖5的示例性方法處理流程500代表用于提供芯片的認(rèn)證服務(wù)的處理流程的一種可能實現(xiàn)方式,并且在本發(fā)明的范圍內(nèi)可以有其它處理流程。處理流程示出根據(jù)本發(fā)明的各種實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)方式的架構(gòu)、功能和操作。應(yīng)該注意的是,在一些替代實現(xiàn)方式中,在方框中標(biāo)注的功能可以不按照圖5中標(biāo)注的次序執(zhí)行。例如,事實上,接連示出的兩個方框可基本上同時執(zhí)行。
[0045]圖6顯示控制數(shù)據(jù)庫610和認(rèn)證裝置102之間的認(rèn)證流程的系統(tǒng)600。數(shù)據(jù)庫610向認(rèn)證裝置102請求認(rèn)證,認(rèn)證裝置102又把外來特征提供給數(shù)據(jù)庫。數(shù)據(jù)庫隨后基于外來特征的值產(chǎn)生認(rèn)證挑戰(zhàn)或認(rèn)證挑戰(zhàn)的串。認(rèn)證裝置把認(rèn)證輸出值或認(rèn)證輸出值的串返回到數(shù)據(jù)庫。數(shù)據(jù)庫最后確認(rèn)來自認(rèn)證裝置102的認(rèn)證輸出值的串,并且產(chǎn)生認(rèn)證輸出結(jié)果。更具體地講,確認(rèn)過程包括與圖1中的第一認(rèn)證值和第二認(rèn)證值之間的匹配對應(yīng)的來自認(rèn)證裝置的至少一個認(rèn)證輸出值,并且優(yōu)選地,至少一個認(rèn)證輸出值對應(yīng)于這二者之間的失配。
[0046]安全自認(rèn)證通過調(diào)整這種方案得出一系列隨機化的挑戰(zhàn),這些挑戰(zhàn)中的一些被預(yù)期導(dǎo)致正確的本地匹配(至少一個匹配,以避免平凡的響應(yīng))。包括所有的錯誤(O)匹配和正確(I)匹配的新位串是獨一無二的并且可精確再現(xiàn)。這類似于利用秘密已知的一組絕對事實的測謊器測試。問題/挑戰(zhàn)和回答/響應(yīng)擁有僅OEM知道的事實表,并且每個回答僅具有兩個結(jié)果(錯誤-O或正確-1)。芯片自身不擁有使在本地存儲在存儲器中的本地固有信息有效的鍵信息。OEM存儲在數(shù)據(jù)庫中的這種鍵信息優(yōu)選地是擁有固有簽名的位的組的物理地址,所述物理地址能夠與一組測試條件(諸如:芯片電壓,可包括V.或者可不包括AV;和/或芯片溫度,可以是可控的或者可不是可控的)組合。由于缺失鍵信息和固有存儲器簽名的不可克隆性,復(fù)制非易失性部件的偽造者具有可忽略的創(chuàng)建能夠被成功認(rèn)證的芯片的機會。
[0047]總之,這種方法和相關(guān)電路創(chuàng)建對于每個芯片而言獨一無二并且從不需要可嚴(yán)格可再現(xiàn)的固有ID得出的安全可再現(xiàn)的隨機串。所獲得的能夠在每個認(rèn)證被隨機化的串與散列算法兼容,導(dǎo)致增加的安全性。
[0048]本發(fā)明的各方面的前面的描述用于說明和描述的目的。它并非意圖是窮盡的或者把本發(fā)明局限于公開的精確形式,并且明顯地,可實現(xiàn)許多修改和變化。對于本領(lǐng)域技術(shù)人員而言顯而易見的這種修改和變化旨在被包括在由所附權(quán)利要求定義的本發(fā)明的范圍內(nèi)。
【權(quán)利要求】
1.一種用于提供芯片的認(rèn)證服務(wù)的系統(tǒng),該系統(tǒng)包括: 認(rèn)證裝置,包括識別引擎、自測試引擎和固有部件,其中固有部件與芯片關(guān)聯(lián)并且包括固有特征; 自測試引擎被構(gòu)造為檢索固有特征并把固有特征傳送給識別引擎; 識別引擎進一步被構(gòu)造為接收固有特征,使用固有特征產(chǎn)生第一認(rèn)證值,并且把該認(rèn)證值存儲在存儲器中; 自測試引擎還被構(gòu)造為使用認(rèn)證挑戰(zhàn)產(chǎn)生第二認(rèn)證值; 識別引擎還包括比較電路,該比較電路被構(gòu)造為比較第一認(rèn)證值和第二認(rèn)證值;以及 該比較電路還被構(gòu)造為基于第一認(rèn)證值和第二認(rèn)證值的比較結(jié)果產(chǎn)生認(rèn)證輸出值。
2.如權(quán)利要求1所述的系統(tǒng),其中所述認(rèn)證裝置被嵌入在芯片上,或者所述認(rèn)證裝置和芯片被集成在板上。
3.如權(quán)利要求1所述的系統(tǒng),還包括數(shù)據(jù)庫,該數(shù)據(jù)庫被構(gòu)造為控制認(rèn)證挑戰(zhàn)并且存儲認(rèn)證挑戰(zhàn)和認(rèn)證裝置的外來特征,其中外來特征與所述固有部件關(guān)聯(lián)。
4.如權(quán)利要求1所述的系統(tǒng),其中所述固有特征包括值的矩陣,其中值的所述矩陣的子集是固有特征子集。
5.如權(quán)利要求4所述的系統(tǒng),其中所述認(rèn)證挑戰(zhàn)還包括固有特征子集內(nèi)的每個矩陣值的位置。
6.如權(quán)利要求1所述的系統(tǒng),還包括多個認(rèn)證挑戰(zhàn)。
7.如權(quán)利要求3所述的系統(tǒng),其中所述數(shù)據(jù)庫確認(rèn)來自認(rèn)證裝置的認(rèn)證輸出值的串,并且產(chǎn)生認(rèn)證輸出結(jié)果。`
8.如權(quán)利要求7所述的系統(tǒng),其中確認(rèn)過程包括與第一認(rèn)證值和第二認(rèn)證值之間的匹配對應(yīng)的來自認(rèn)證裝置的至少一個認(rèn)證輸出值,并且至少一個認(rèn)證輸出值對應(yīng)于第一認(rèn)證值和第二認(rèn)證值之間的失配。
9.如權(quán)利要求1所述的系統(tǒng),其中所述認(rèn)證挑戰(zhàn)包括位置挑戰(zhàn)。
10.如權(quán)利要求1所述的系統(tǒng),其中所述認(rèn)證挑戰(zhàn)包括識別(ID)挑戰(zhàn)和存儲器挑戰(zhàn)中的至少一個。
11.一種用于提供芯片的認(rèn)證服務(wù)的方法,所述方法包括: 在自測試引擎檢索固有特征,其中固有特征是從固有部件得出的并且固有特征與芯片關(guān)聯(lián); 在識別引擎接收固有特征; 在識別引擎使用固有特征產(chǎn)生第一認(rèn)證值; 把第一認(rèn)證值存儲在存儲器中; 使用認(rèn)證挑戰(zhàn)在自測試引擎產(chǎn)生第二認(rèn)證值; 在比較電路比較第一認(rèn)證值和第二認(rèn)證值;以及 基于第一認(rèn)證值和第二認(rèn)證值的比較結(jié)果在比較電路產(chǎn)生認(rèn)證輸出值。
12.如權(quán)利要求11所述的方法,其中所述認(rèn)證裝置被嵌入在芯片上,或者所述認(rèn)證裝置和芯片被集成在板上。
13.如權(quán)利要求11所述的方法,還包括:在數(shù)據(jù)庫控制認(rèn)證挑戰(zhàn)并且存儲第一認(rèn)證挑戰(zhàn)和認(rèn)證裝置的外來特征,其中外來特征與所述固有部件關(guān)聯(lián)。
14.如權(quán)利要求11所述的方法,其中所述固有特征包括值的矩陣,其中值的所述矩陣的子集是固有特征子集。
15.如權(quán)利要求14所述的方法,其中所述認(rèn)證挑戰(zhàn)還包括固有特征子集內(nèi)的每個矩陣值的位置。
16.如權(quán)利要求11所述的方法,還包括多個認(rèn)證挑戰(zhàn)。
17.如權(quán)利要求13所述的方法,其中所述數(shù)據(jù)庫確認(rèn)來自認(rèn)證裝置的認(rèn)證輸出值的串,并且產(chǎn)生認(rèn)證輸出結(jié)果。
18.如權(quán)利要求17所述的方法,其中確認(rèn)過程包括與第一認(rèn)證值和第二認(rèn)證值之間的匹配對應(yīng)的來自認(rèn)證裝置的至少一個認(rèn)證輸出值,并且至少一個認(rèn)證輸出值對應(yīng)于第一認(rèn)證值和第二認(rèn)證值之間的失配。
19.如權(quán)利要求11所述的方法,其中所述認(rèn)證挑戰(zhàn)包括位置挑戰(zhàn)、識別(ID)挑戰(zhàn)和存儲器挑戰(zhàn)中的至少一個。
20.一種用于部署用于提供芯片的認(rèn)證服務(wù)的系統(tǒng)的方法,所述系統(tǒng)包括: 提供認(rèn)證裝置,所述認(rèn)證裝置包括識別引擎、自測試引擎和固有部件,其中固有部件與芯片關(guān)聯(lián)并且包括固有特征; 自測試引擎被構(gòu)造為檢索固有特征并把固有特征傳送給識別引擎; 識別引擎進一步被構(gòu)造為接收固有特征,使用固有特征產(chǎn)生第一認(rèn)證值,并且把該認(rèn)證值存儲在存儲器中; 自測試引擎還被構(gòu)造為使用認(rèn)證挑戰(zhàn)產(chǎn)生第二認(rèn)證值;` 識別引擎還包括比較電路,該比較電路被構(gòu)造為比較第一認(rèn)證值和第二認(rèn)證值;以及 該比較電路還被構(gòu)造為基于第一認(rèn)證值和第二認(rèn)證值的比較結(jié)果產(chǎn)生認(rèn)證輸出值。
【文檔編號】G06F21/44GK103870742SQ201310631255
【公開日】2014年6月18日 申請日期:2013年11月29日 優(yōu)先權(quán)日:2012年12月7日
【發(fā)明者】S·切恩拉帕, S·S·伊耶, 桐畑外志昭, S·羅塞恩布拉特 申請人:國際商業(yè)機器公司