本發(fā)明關(guān)于使用于電子裝置間通信及網(wǎng)絡(luò)的實體性芯片認(rèn)證方式。

背景技術(shù)：

進(jìn)入21世紀(jì)后信息通信產(chǎn)業(yè)有飛躍性的進(jìn)步，近年不斷創(chuàng)造出更巨大的市場。不僅是信息終端裝置，家電、住宅、車等所有物品連接至網(wǎng)絡(luò)的物聯(lián)網(wǎng)（Internet of Things，IoT）不屬于任何既有的市場，比IoT更進(jìn)一步的萬物聯(lián)網(wǎng)（Internet of Everything，IoE）更潛藏著改變社會基礎(chǔ)的可能性。

技術(shù)上而言，可以視為連接至網(wǎng)絡(luò)的最小單位（節(jié)點）的半導(dǎo)體芯片及半導(dǎo)體芯片間的通信技術(shù)，但其數(shù)量高達(dá)數(shù)兆個至數(shù)十兆個，此點與現(xiàn)有的網(wǎng)絡(luò)技術(shù)相異。相當(dāng)于將世界人口作為七十億，則每一人被數(shù)千個程度的節(jié)點包圍。該等芯片包括不僅個人信息，亦包括控制個人周邊的機(jī)器作動的系統(tǒng)。實際上而言不可能每個人經(jīng)常仔細(xì)地管理該等芯片。又，即使由受過訓(xùn)練的專家中央管理，地球上亦不存在可同時管理數(shù)兆個節(jié)點的計算器資源。即使將來有開發(fā)出來，又由誰負(fù)責(zé)使用該管理系統(tǒng)？并不宜由一民間企業(yè)擅自進(jìn)行?，F(xiàn)狀而言交給超越人類能力的人工智能亦不好，且不實際。

若無法管理則有什么問題？試想搭載大容量鋰離子電池的自動駕駛車若被駭入會如何便容易理解?？赡馨l(fā)生被遠(yuǎn)程操作的多數(shù)的自動駕駛車以無人狀態(tài)移動至攻擊對象（如購物中心、大規(guī)模的地下停車場、總站、…），并大量的鋰離子電池集中于一處，且電力系統(tǒng)被入侵?？赡軐﹄娏刂葡到y(tǒng)有意地施加某種破壞性的不當(dāng)操作，使鋰離子電池大爆炸。面臨有一天購物中心的停車場突然發(fā)生大爆炸，或入侵列車運(yùn)行控制系統(tǒng)使新干線正面對撞，或原子反應(yīng)爐或航空管制系統(tǒng)被入侵的危險。

若是認(rèn)為如此重要設(shè)施的網(wǎng)絡(luò)通常以非常強(qiáng)力的防火墻由一般因特網(wǎng)隔離（或是實體上被隔離）因此沒有問題，則太過草率。實際上伊朗的核子設(shè)施遭受名為Stuxnet的惡意軟件的攻擊，遭受嚴(yán)重的損害（例如，參照非專利文獻(xiàn)1：http://www.nikkei.com/article/DGXNASFK2 602G_W2A221C1000000/）。

Stuxnet的感染路徑有不同說法，最有力的說法是便攜設(shè)備或USB儲存裝置。Stuxnet一旦被放入因特網(wǎng)，則會花費(fèi)好幾個月等待入侵目標(biāo)系統(tǒng)的機(jī)會。即使中途有強(qiáng)力的防火墻亦會入侵USB儲存裝置或便攜設(shè)備并在防火墻內(nèi)等待裝置連接。連接后打開后門，入侵離心分離器的PLC（programmable logic controller），開始遠(yuǎn)程操作。如此，伊朗的核子設(shè)施內(nèi)1000臺的離心分離器重復(fù)激烈的加速和減速而被破壞。若是實體上被孤立的系統(tǒng)內(nèi)則Stuxnet本身破壞離心分離器。

伊朗的核子設(shè)施內(nèi)被破壞的離心分離器由一般網(wǎng)絡(luò)隔離，但為了維護(hù)而需要定期與制造裝置廠商攜帶的便攜設(shè)備連接。若與一般網(wǎng)絡(luò)連接則不需要如此的作業(yè)，但因被隔離反而變成必要的步驟。又，Stuxnet即使感染非目標(biāo)亦僅潛伏著而不動作。因此，難以用防病毒軟件偵測。

Stuxnet的攻擊被認(rèn)為是為了延遲伊朗的核子開發(fā)，避免以色列對伊朗空襲。若厘清手法則可能可以進(jìn)行對策。然而，恐怖的是Stuxnet的原始碼已被黑客竊取而流出。2014年開始已發(fā)現(xiàn)與Stuxnet性質(zhì)極為相似的新型病毒。（例如，參照非專利文獻(xiàn)2：http://www.nikkei.com/article/DG XMZO79858560Y4A111C1000000/）。

名為BadUSB的該病毒，為盜用控制USB機(jī)器的韌體而非產(chǎn)業(yè)機(jī)器的控制程序的PLC。USB機(jī)器用于連接某種裝置，因此內(nèi)含連接用的認(rèn)證。該認(rèn)證內(nèi)建于韌體。韌體為儲存于USB機(jī)器的控制芯片并用于控制芯片的程序。BadUSB竊取該認(rèn)證，而不對該USB機(jī)器連接的裝置動作。例如，不感染個人計算機(jī)，但可盜用用以操作個人計算機(jī)的鼠標(biāo)或鍵盤。如此，在地球另一邊的黑客可遠(yuǎn)程操作他人的計算機(jī)。此時，因不感染計算機(jī)，故計算機(jī)的防病毒軟件無法偵測。

IoT／IoE中最小的通信單位（節(jié)點）為機(jī)器的控制芯片?？刂菩酒袃Υ嬗锌刂瞥绦颍g體）。該韌體內(nèi)含認(rèn)證碼以辨識各個芯片。上述遠(yuǎn)程操作自動駕駛車的新型攻擊，就竊取該認(rèn)證碼而遠(yuǎn)程操作自動駕駛車這一點而言與BadUSB或Stuxnet類似。

今后可能會有黑客團(tuán)體通過遠(yuǎn)程操作引發(fā)如911的多起同時恐怖攻擊。這樣的新威脅無法由以往的恐怖攻擊對策或網(wǎng)絡(luò)安全技術(shù)防范。

技術(shù)實現(xiàn)要素：

網(wǎng)絡(luò)安全技術(shù)以通過軟件的中央管理為主流。此因關(guān)于安全技術(shù)的理解因人而異，實際上幾乎不能期待所有終端使用者正確運(yùn)用管理。即使有999人適切運(yùn)用，只要有一人未適切運(yùn)用則安全性會變脆弱。如此，通過網(wǎng)絡(luò)的系統(tǒng)安全較佳由充分訓(xùn)練的管理者使用可靠度足夠高的軟件進(jìn)行中央管理。中央管理即通過網(wǎng)絡(luò)使用軟件的管理。

然而，如上所述，IoT／IoE的商業(yè)模型中節(jié)點數(shù)量高達(dá)數(shù)兆個，中央管理本來就很困難。再者，連接網(wǎng)絡(luò)的節(jié)點中只要一個認(rèn)證碼被盜用，則整體系統(tǒng)（例如自動駕駛車、航空管制系統(tǒng)）會變得脆弱。使用認(rèn)證碼因網(wǎng)絡(luò)主要通過軟件控制。此為中央管理的安全性的本質(zhì)上的極限。

本發(fā)明鑒于上述情事，目的為提供一種不需通過軟件的節(jié)點局部認(rèn)證管理。本發(fā)明為了解決上述問題，采用以下手段。使用本發(fā)明芯片認(rèn)證方式的電子裝置的網(wǎng)絡(luò)單元，包括一主干服務(wù)器及連接至該主干服務(wù)器的多個周邊裝置；其中，該主干服務(wù)器保有至少一個通行碼及至少一個登錄碼清單與該至少一個通行碼分別對應(yīng)，該登錄碼清單的內(nèi)容分別對應(yīng)該于連接至該主干服務(wù)器的各個周邊裝置，該主干服務(wù)器通過網(wǎng)絡(luò)將該通行碼傳送至各周邊裝置；其中，各周邊裝置對應(yīng)由該主干服務(wù)器傳送的通行碼，分別將各自固有的輸出碼傳送至該主干服務(wù)器，該多個周邊裝置各包括至少一個搭載芯片認(rèn)證裝置的芯片作為構(gòu)成零件，其中該芯片認(rèn)證裝置彼此不相同；其中，該通行碼于各周邊裝置內(nèi)轉(zhuǎn)換為輸入碼；其中，該輸入碼為于搭載該芯片認(rèn)證裝置的芯片內(nèi)，被多個字符線及多個位線分配的電子信號的數(shù)據(jù)的集合體；其中，分配至該芯片的地址由該多個字符線中被分配各個不同編號的一或多個字符線群與該多個位線中被分配各個不同編號的一或多個位線群所定義，該地址的行編號由布局于該芯片上的該一或多個字符線群及該一或多個位線群的其中一方的編號定義，該地址的列編號由布局于該芯片上的該一或多個字符線群及該一或多個位線群中的另一方的編號定義；其中，該芯片認(rèn)證裝置包括配置于該一或多個位線群以及該一或多個字符線群所構(gòu)成的組件區(qū)域中的多個認(rèn)證組件，該組件區(qū)域中，包括由配置于一第一行群以及一第一列群定義的地址上的該多個認(rèn)證組件中的一部分認(rèn)證組件所構(gòu)成的一第一隨機(jī)數(shù)生成器；其中，該認(rèn)證組件為通過該芯片的制造步驟一同制造的半導(dǎo)體組件；其中，對于該芯片上所布局的該一或多個字符線群以及該一或多個位線群被施加的電輸入該認(rèn)證組件至少電輸出一第一值與一第二值；其中，該第一隨機(jī)數(shù)生成器產(chǎn)生一第一隨機(jī)數(shù)碼，該第一隨機(jī)數(shù)碼為配置于一第一行群以及一第一列群定義的地址上的該認(rèn)證組件電輸出的電子數(shù)據(jù)的集合體；其中，該輸出碼為將該輸入碼與該第一隨機(jī)數(shù)碼以規(guī)定的方法合成并輸出的電子信號的集合；其中，該登錄碼為將該輸出碼通過事先登錄保存于該主干服務(wù)器的電子數(shù)據(jù)；其中，該主干服務(wù)器將該輸出碼與該登錄碼的清單各別比較，并判斷對應(yīng)的各個周邊裝置的正當(dāng)性。

使用本發(fā)明芯片認(rèn)證方式的電子裝置的網(wǎng)絡(luò)，包括：多個電子裝置的網(wǎng)絡(luò)單元，包括一第一網(wǎng)絡(luò)單元及多個第二網(wǎng)絡(luò)單元，該第一網(wǎng)絡(luò)單元與至少一個第二網(wǎng)絡(luò)單元以一拓樸連接；其中，該多個網(wǎng)絡(luò)單元各包括一主干服務(wù)器及連接至該主干服務(wù)器的多個周邊裝置；其中，于該第一網(wǎng)絡(luò)單元中，該主干服務(wù)器保有至少一個通行碼及至少一個登錄碼清單與該至少一個通行碼分別對應(yīng)，該登錄碼清單的內(nèi)容分別對應(yīng)該于連接至該主干服務(wù)器的各個周邊裝置，該主干服務(wù)器通過網(wǎng)絡(luò)將該通行碼傳送至各周邊裝置；其中，于該第一網(wǎng)絡(luò)單元中，各周邊裝置對應(yīng)由該主干服務(wù)器傳送的通行碼，分別將各自固有的輸出碼傳送至該主干服務(wù)器，該多個周邊裝置各包括至少一個搭載芯片認(rèn)證裝置的芯片作為構(gòu)成零件，其中該芯片認(rèn)證裝置彼此不相同；其中，于該第一網(wǎng)絡(luò)單元中，該通行碼于各周邊裝置內(nèi)轉(zhuǎn)換為輸入碼；其中，于該第一網(wǎng)絡(luò)單元中，該輸入碼為于搭載該芯片認(rèn)證裝置的芯片內(nèi)，被多個字符線及多個位線分配的電子信號的數(shù)據(jù)的集合體；其中，于該第一網(wǎng)絡(luò)單元中，分配至該芯片的地址由該多個字符線中被分配各個不同編號的一或多個字符線群與該多個位線中被分配各個不同編號的一或多個位線群所定義，該地址的行編號由布局于該芯片上的該一或多個字符線群及該一或多個位線群的其中一方的編號定義，該地址的列編號由布局于該芯片上的該一或多個字符線群及該一或多個位線群中的另一方的編號定義；其中，于該第一網(wǎng)絡(luò)單元中，該芯片認(rèn)證裝置包括配置于該一或多個位線群以及該一或多個字符線群所構(gòu)成的組件區(qū)域中的多個認(rèn)證組件，該組件區(qū)域中，包括由配置于一第一行群以及一第一列群定義的地址上的該多個認(rèn)證組件中的一部分認(rèn)證組件所構(gòu)成的一第一隨機(jī)數(shù)生成器；其中，于該第一網(wǎng)絡(luò)單元中，該認(rèn)證組件為通過該芯片的制造步驟一同制造的半導(dǎo)體組件；其中，于該第一網(wǎng)絡(luò)單元中，對于該芯片上所布局的該一或多個字符線群以及該一或多個位線群被施加的電輸入，該認(rèn)證組件至少電輸出一第一值與一第二值；其中，于該第一網(wǎng)絡(luò)單元中，該第一隨機(jī)數(shù)生成器產(chǎn)生一第一隨機(jī)數(shù)碼，該第一隨機(jī)數(shù)碼為配置于一第一行群以及一第一列群定義的地址上的該認(rèn)證組件電輸出的電子數(shù)據(jù)的集合體；其中，于該第一網(wǎng)絡(luò)單元中，該輸出碼為將該輸入碼與該第一隨機(jī)數(shù)碼以規(guī)定的方法合成并輸出的電子信號的集合；其中，于該第一網(wǎng)絡(luò)單元中，該登錄碼為將該輸出碼通過事先登錄保存于該主干服務(wù)器的電子數(shù)據(jù)；其中，于該第一網(wǎng)絡(luò)單元中，該主干服務(wù)器將該輸出碼與該登錄碼的清單各別比較，并判斷對應(yīng)的各個周邊裝置的正當(dāng)性。

其中，該拓樸包括該第一網(wǎng)絡(luò)單元的主干服務(wù)器，該第一網(wǎng)絡(luò)單元的該主干服務(wù)器與該多個第二網(wǎng)絡(luò)單元的主干服務(wù)器中的一或多個連接。

其中，該拓樸包括該第一網(wǎng)絡(luò)單元的多個周邊裝置中的至少一個，該至少一個周邊裝置分別與該多個第二網(wǎng)絡(luò)單元的主干服務(wù)器中的一或多個連接。

其中，該拓樸包括該第一網(wǎng)絡(luò)單元的主干服務(wù)器與多個周邊裝置中的至少一個，其中，該第一網(wǎng)絡(luò)單元的該主干服務(wù)器與該多個第二網(wǎng)絡(luò)單元的主干服務(wù)器中的一或多個連接，且該至少一個周邊裝置分別與該多個第二網(wǎng)絡(luò)單元的主干服務(wù)器中的一或多個連接。

其中，連接該多個周邊裝置的至少一個主干服務(wù)器監(jiān)控該多個周邊裝置所接受的由任意的媒體而來的輸入信號，并管理該多個周邊裝置及該媒體的存取。

一種檢查方法，由上述的電子裝置的網(wǎng)絡(luò)中的各主干服務(wù)器分別執(zhí)行，其特征在于：包括：

讀取連接至該主干服務(wù)器的各多個周邊裝置的內(nèi)部存儲器；及

比較該讀取的數(shù)據(jù)與保存于該主干服務(wù)器的該至少一通行碼；

判定是否包括一致的碼；

若該比較的結(jié)果未包括一致的碼，檢查該讀取的數(shù)據(jù)與保存于該主干服務(wù)器中對應(yīng)于該至少一通行碼的至少一登錄碼清單中的該多個登錄碼中是否有一致者，若無一致者，該周邊裝置被認(rèn)為正當(dāng)；

若該檢查的結(jié)果非正當(dāng)，自該網(wǎng)絡(luò)移除該周邊裝置。

其中，將以二進(jìn)制法將該至少一個通行碼展開得到的元素，分別分割為一第一輸入排列與一第二輸入排列，將該第一輸入排列的各元素分配于該第一隨機(jī)數(shù)生成器的一對應(yīng)行，將該第二輸入排列的各元素分配于該第一隨機(jī)數(shù)生成器的一對應(yīng)列，該第一隨機(jī)數(shù)生成器的行數(shù)與列數(shù)的和大于或等于該第一輸入排列的元素數(shù)與該第二輸入排列的元素數(shù)的和。

其中，該芯片認(rèn)證裝置包括一第二隨機(jī)數(shù)生成器，該第二隨機(jī)數(shù)生成器產(chǎn)生一第二隨機(jī)數(shù)碼，該第二隨機(jī)數(shù)碼為配置于一第二行群以及一第二列群定義的地址上的多個認(rèn)證組件電輸出的電子數(shù)據(jù)的集合體。

其中，該第二隨機(jī)數(shù)生成器中，還包括一擾頻裝置，該擾頻裝置為對應(yīng)任意選擇的行編號，將電輸出的該認(rèn)證組件的數(shù)據(jù)，以列方向加算后除以2的余數(shù)，再加上該第一輸入排列與該第二輸入排列對應(yīng)該選擇的列編號的元素后除以2的余數(shù)，對應(yīng)該列編號而排列，并作為一中間輸出以輸出。

其中，該多個周邊裝置各包括一中間碼用緩沖模塊，該中間碼用緩沖模塊于該周邊裝置的認(rèn)證作業(yè)中暫時收容該中間輸出。

其中，該周邊裝置還包括一第一碼產(chǎn)生器，該第一碼產(chǎn)生器將該第一輸入排列的元素與該第二輸入排列的元素，或者，將該中間輸出的元素與該第一隨機(jī)數(shù)碼的元素以所選擇的位線以及所選擇的字符線所指定的每個地址，加算后除以2的余數(shù)，于該每個地址輸出以產(chǎn)生該輸出碼。

其中，該多個認(rèn)證組件各包括至少兩個端子，通過給予該兩個端子之間至少一次以上的脈沖電壓，將該認(rèn)證組件機(jī)率性的破壞，于該兩個端子之間輸入一既定的讀取電壓，流經(jīng)該兩個端子之間的電流的絕對值，比一第一閾電流值還要高時，視為輸出該第一值，比一第二閾電流值還要低時，視為輸出該第二值，該第一閾電流值比該第二閾電流值高，當(dāng)該電流的絕對值比該第二閾電流值高，且比該第一閾電流值還低的情況下，視為輸出一第三值，該芯片認(rèn)證裝置包括輸出該第一值以及該第二值的認(rèn)證組件。

其中，屬于輸出該第一值的第一狀態(tài)的該多個認(rèn)證組件的比例比屬于輸出該第二值的第二狀態(tài)的該多個認(rèn)證組件的比例還小時，選擇一部分或全部的屬于該第二狀態(tài)的該多個認(rèn)證組件，并給予電應(yīng)力。

其中，屬于該第一狀態(tài)的該多個認(rèn)證組件的比例，比屬于該第二狀態(tài)的該多個認(rèn)證組件的比例還大時，選擇一部分或全部的屬于該第一狀態(tài)的該多個認(rèn)證組件，并給予電應(yīng)力。

其中，各多個認(rèn)證組件為通過該芯片的制造步驟一同制造的一電容器，該電容器以一第一端子與一第二端子夾持一絕緣膜，該第一端子連接該一或多個字符線群中的一個字符線，該第二端子連接該一或多個位線群中的一個位線，通過對該字符線以及該位線之間給予該脈沖電壓，將該絕緣膜機(jī)率性的破壞，且通過對該字符線與該位線之間給予該讀取電壓，將流通于該位線或者該字符線的電流，與該第一閾電流值以及該第二閾電流值做比較。

其中，各多個認(rèn)證組件為通過該芯片的制造步驟一同制造的一個二極管接面，該二極管接面的一端連接于該一或多個字符線群中的一個字符線，另一端連接該一或多個位線群中的一個位線，通過對該字符線以及該位線之間給予該脈沖電壓，將該二極管機(jī)率性的破壞，且通過對該字符線與該位線之間給予該讀取電壓，將流通于該位線或者該字符線的電流，與該第一閾電流值以及該第二閾電流值做比較。

其中，各多個認(rèn)證組件為通過該芯片的制造步驟一同制造的一MOS型晶體管，該MOS型晶體管最少具有一第一端子、一第二端子，及一第三端子，該第一端子連接于該一或多個字符線群中的一個字符線，該第二端子連接該一或多個位線群中的一個位線，該第二端子與該第三端子各自連接于一第一導(dǎo)電型半導(dǎo)體基板或者一第一導(dǎo)電型井的表面作成的兩個空間上分離的第二導(dǎo)電型擴(kuò)散層，該第一端子存在于該第一導(dǎo)電型半導(dǎo)體基板或者該第一導(dǎo)電型井上的一閘極絕緣膜的一表面上，通過對該字符線給予該脈沖電壓，將該閘極絕緣膜機(jī)率性的破壞，且通過對該字符線給予該讀取電壓，將流通于該位線或者該字符線的電流，與該第一閾電流值以及該第二閾電流值做比較。

其中，各多個認(rèn)證組件由通過該芯片的制造步驟一同制造的一MOS型晶體管與一電容器所構(gòu)成，該電容器以一第一端子與一第二端子夾持一絕緣膜，該MOS型晶體管至少具有一第三端子、一第四端子，及一第五端子，該第三端子連接于該一或多個字符線群中的一個字符線，該第四端子連接該一或多個位線群中的一個位線，該第五端子與該第一端子連接，該第四端子與該第五端子各自連接于一第一導(dǎo)電型半導(dǎo)體基板或者一第一導(dǎo)電型井的表面作成的兩個空間上分離的第二導(dǎo)電型擴(kuò)散層，該第三端子存在于該第一導(dǎo)電型半導(dǎo)體基板上的一閘極絕緣膜的一表面上，對該字符線與該位線之間給予將該MOS型晶體管設(shè)為開啟狀態(tài)的一傳遞電壓的期間，通過對該位線給予該脈沖電壓，將該電容器的絕緣膜機(jī)率性的破壞，并于給予該傳遞電壓的期間，通過對該位線給予該讀取電壓，將流通于該位線的電流，與該第一閾電流值以及該第二閾電流值做比較。

其中，各多個認(rèn)證組件為通過該芯片的制造步驟一同制造的一非揮發(fā)性內(nèi)存的一控制晶體管，該控制晶體管至少具有一第一端子、一第二端子，及一第三端子，該第一端子連接于該一或多個字符線群中的一個字符線，該第二端子連接該一或多個位線群中的一個位線，該第二端子與該第三端子各自連接于一第一導(dǎo)電型半導(dǎo)體基板或者一第一導(dǎo)電型井的表面作成的兩個空間上分離的第二導(dǎo)電型擴(kuò)散層，于該第一導(dǎo)電型半導(dǎo)體基板，或者該第一導(dǎo)電型井上，依序?qū)臃e一穿隧膜、一電荷蓄積層、一層間絕緣膜，及一控制閘極，該第一端子連接該控制閘極，至少一部分或全部的該層間絕緣膜由一層間導(dǎo)電層取代，通過對該字符線給予該脈沖電壓，將該穿隧膜機(jī)率性的破壞，且通過對該字符線給予該讀取電壓，將流通于該位線或者該字符線的電流，與該第一閾電流值以及該第二閾電流值做比較。

其中，各多個認(rèn)證組件包括多個選擇晶體管，該多個選擇晶體管設(shè)于具有多個非揮發(fā)性內(nèi)存的一芯片上，且該多個選擇晶體管與該芯片于相同制程同時制造，該多個選擇晶體管串聯(lián)于一半導(dǎo)體基板，各選擇晶體管至少具有多個閘極端子，以及一位線端子，該多個閘極端子分別與該一或多個字符線群中的一個字符線連接，該位線端子連接該一或多個位線群中的一個位線，該選擇晶體管為于該半導(dǎo)體基板上，依序?qū)臃e一穿隧膜、一電荷蓄積層、一層間導(dǎo)電層，及一控制閘極，該多個閘極端子存在于該控制閘極上，通過對該字符線給予該脈沖電壓，將該穿隧膜機(jī)率性的破壞，且通過對該字符線給予該讀取電壓，將流通于該位線或者該字符線的電流，與該第一閾電流值以及該第二閾電流值做比較。

其中，各多個認(rèn)證組件為通過該芯片的制造步驟一同制造的一保險絲電阻，該保險絲電阻以一第一端子與一第二端子夾持一電阻材料，該第一端子連接該一或多個字符線群中的一個字符線，第二端子連接該一或多個位線群中的一個位線，通過對該字符線以及位線之間給予該脈沖電壓，將該電阻材料機(jī)率性的破壞，且通過對該字符線與該位線之間給予該讀取電壓，將流通于該位線或者該字符線的電流，與該第一閾電流值以及該第二閾電流值做比較。

其中，各多個認(rèn)證組件由一第一導(dǎo)電體區(qū)域、一第二導(dǎo)電體區(qū)域、該第一以及該第二導(dǎo)電體區(qū)域所夾持的一絕緣膜，及通過一開口部形成步驟與一導(dǎo)電材埋入步驟所制造的一導(dǎo)電體結(jié)線孔所構(gòu)成，該開口部形成步驟為開設(shè)由該第一導(dǎo)電體區(qū)域貫通該絕緣膜并到達(dá)該第二導(dǎo)電體區(qū)域的一空間上的孔，該導(dǎo)電材埋入步驟為于該開口部埋入導(dǎo)電性物質(zhì)，該第一及第二導(dǎo)電體區(qū)域的至少一方，與定義該認(rèn)證組件的地址的該一或多個字符線群中的一個字符線以及該一或多個位線群中的一個位線連接，該導(dǎo)電體結(jié)線孔的長度的制造目標(biāo)值等于該第一及第二導(dǎo)電體區(qū)域之間的一距離，通過該開口部形成步驟與該導(dǎo)電材埋入步驟所制造的該導(dǎo)電體結(jié)線孔的長度機(jī)率性的比該第一及第二導(dǎo)電體區(qū)域之間的該距離長，或者短，以將構(gòu)成該芯片認(rèn)證裝置的該多個認(rèn)證組件的電特性進(jìn)行實體性亂度化。

其中，各認(rèn)證組件由一第一導(dǎo)電體區(qū)域、一第二導(dǎo)電體區(qū)域、架橋于該第一以及該第二導(dǎo)電體區(qū)域的一導(dǎo)電性細(xì)線，及被該第一及第二導(dǎo)電體區(qū)域夾持且包覆導(dǎo)電性細(xì)線的一絕緣膜所構(gòu)成，該第一及第二導(dǎo)電體區(qū)域的至少一方，與定義該認(rèn)證組件的地址的該一或多個字符線群中的一個字符線以及該一或多個位線群中的一個位線連接，于該導(dǎo)電體細(xì)線的制造步驟，或是包覆該導(dǎo)電體細(xì)線的該絕緣膜的制造步驟中，通過制造步驟上的個體差異，使該導(dǎo)電體細(xì)線細(xì)機(jī)率性的形成斷線，以將構(gòu)成該芯片認(rèn)證裝置的該多個認(rèn)證組件的電特性進(jìn)行實體性亂度化。

使用本發(fā)明芯片認(rèn)證方式的芯片認(rèn)證裝置的利用方法，由以半導(dǎo)體制造步驟大量制造的一芯片，制造該芯片的一第一芯片制造商，及使用該芯片組裝制品的一芯片用戶共同執(zhí)行，包括：輸入一第一公開通行碼至該芯片，得到一第一輸出碼做為輸出，其中，該第一公開通行碼由該第一芯片制造商公開，且該第一芯片制造商管理一第一列表，該第一列表記錄該第一公開通行碼與對應(yīng)的該第一輸出碼；及輸入一第二公開通行碼至該芯片，得到一第二輸出碼作為輸出，其中，該第二公開通行碼由該芯片的表面的卷標(biāo)記載的該第二芯片制造商公開，且該第二芯片制造商管理一第二列表，該第二列表記錄該第二公開通行碼與對應(yīng)的該第二輸出碼；由該芯片用戶輸入該第一公開通行碼至該芯片；讀取一輸出的電子信號的集合，該電子信號的集合對應(yīng)于由該芯片用戶輸入的該第一公開通行碼并作為一讀取碼；傳送該讀取碼至該第一芯片制造商以比較該第一輸出碼與該讀取碼，其中，若該比較結(jié)果一致，則該芯片被視為偽造品；其中，該芯片各自含有固有的一芯片認(rèn)證裝置；其中，該芯片認(rèn)證裝置包括布局于該芯片上的多個認(rèn)證組件;其中，該多個認(rèn)證組件配置于由多個字符線中的一或多個字符線群以及多個位線中的一或多個位線群所構(gòu)成的一組件區(qū)域；其中，該組件區(qū)域包括一實體隨機(jī)數(shù)生成器，該實體隨機(jī)數(shù)生成器包括配置于該一或多個字符線群以及該一或多個位線群所定義的一地址上的該多個認(rèn)證組件之一部分；其中，該認(rèn)證組件通過該芯片的制造步驟一同制造的一半導(dǎo)體組件，并對應(yīng)于與該芯片上所布局的該一或多個字符線群以及該一或多個位線群被施加的電輸入，至少電輸出一第一值及一第二值；其中，該實體隨機(jī)數(shù)生成器產(chǎn)生一隨機(jī)數(shù)碼，作為該認(rèn)證組件對應(yīng)于該電輸入而電輸出的一電子數(shù)據(jù)的集合體；其中，該第一輸出碼該實體隨機(jī)數(shù)生成器對應(yīng)該第一公開通行碼的輸入，所輸出的一電子信號的集合，該第二輸出碼該實體隨機(jī)數(shù)生成器對應(yīng)該第二公開通行碼的輸入，所輸出的一電子信號的集合。

根據(jù)本發(fā)明，可提供新的芯片認(rèn)證方式，降低竊取認(rèn)證碼導(dǎo)致盜用控制芯片的危險性。

附圖說明

圖1：搭載現(xiàn)有的認(rèn)證系統(tǒng)的芯片的一實施例示意圖。

圖2：搭載本發(fā)明的芯片認(rèn)證裝置的芯片的一實施例示意圖。

圖3：包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的裝置的連接方法的一實施例示意圖。

圖4：通過外部I／O傳輸信號的一實施例示意圖。

圖5：將包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的裝置，登錄至連接本發(fā)明的芯片認(rèn)證裝置的裝置的方法的一實施例示意圖。

圖6：正規(guī)用戶于網(wǎng)絡(luò)上使用包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的裝置的方法的一實施例示意圖。

圖7：遠(yuǎn)程攻擊者不當(dāng)連接網(wǎng)絡(luò)的方法的一實施例示意圖。

圖8：遠(yuǎn)程攻擊者攻擊正規(guī)裝置的方法的一實施例示意圖。

圖9：將包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的周邊裝置連接至主干服務(wù)器的方法的一實施例示意圖。

圖10：由主干服務(wù)器將共通通行碼傳送至包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的周邊裝置的方法的一實施例示意圖。

圖11：由包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的周邊裝置將認(rèn)證碼傳送至主干服務(wù)器的方法的一實施例示意圖。

圖12：由主干服務(wù)器將共通通行碼傳送至包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的周邊裝置的方法的一實施例示意圖。

圖13：由包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的周邊裝置將認(rèn)證碼傳送至主干服務(wù)器的方法的一實施例示意圖。

圖14：由分割成一第一網(wǎng)絡(luò)單元及一第二網(wǎng)絡(luò)單元的多個主干服務(wù)器及包括搭載本發(fā)明的芯片認(rèn)證裝置的芯片的多個周邊裝置所組成的網(wǎng)絡(luò)的一實施例示意圖，其中該第一及第二網(wǎng)絡(luò)單元通過一拓樸連接，該拓樸包括該第一網(wǎng)絡(luò)單元的一主干服務(wù)器與該多的第二網(wǎng)絡(luò)單元的一主干服務(wù)器連接。

圖15：一拓樸的一實施例示意圖，包括該第一網(wǎng)絡(luò)單元的多個周邊裝置中的至少一個，該至少一個周邊裝置分別連接至多個第二網(wǎng)絡(luò)單元的主干服務(wù)器中的一或多個。

圖16：本發(fā)明的芯片認(rèn)證裝置須滿足的輸出獨立性的一實施例示意圖。

圖17：本發(fā)明的芯片認(rèn)證裝置須滿足的輸入獨立性的一實施例示意圖。

圖18：本發(fā)明的芯片認(rèn)證裝置須滿足的輸出信號不可預(yù)測性的一實施例示意圖。

圖19：本發(fā)明的芯片認(rèn)證裝置須滿足的輸入輸出信號的可靠度的一實施例示意圖。

圖20：輸入碼與登錄碼的對應(yīng)表的一實施例示意圖。

圖21：為了檢查周邊裝置的正當(dāng)性的作業(yè)步驟的一實施例示意圖。

圖22：分配成方格狀的數(shù)據(jù)的一實施例示意圖。

圖23：認(rèn)證組件的布局的一實施例示意圖。

圖24：排列成N行N列的方格狀的認(rèn)證組件的布局的一實施例示意圖。

圖25：對排列成N行N列的方格狀的認(rèn)證組件輸入輸入碼的方法的一實施例示意圖。

圖26：輸入碼、實體隨機(jī)數(shù)排列、輸出碼的關(guān)系的一實施例示意圖。

圖27：為了顯示芯片認(rèn)證裝置的利用法的一例的基本構(gòu)成概念示圖。

圖28：加上擾頻裝置的實施形態(tài)的概念示圖。

圖29：擾頻裝置的基本構(gòu)成示圖。

圖30：擾頻裝置與芯片認(rèn)證裝置兩者皆有的組件排列的一實施例示意圖。

圖31：擾頻裝置的動作原理說明圖。

圖32：擾頻裝置的動作原理說明圖。

圖33：芯片認(rèn)證裝置的動作原理說明圖。

圖34：擾頻裝置以及芯片認(rèn)證裝置的動作原理說明圖。

圖35：混合搭載有擾頻裝置以及芯片認(rèn)證裝置的記憶芯片的一實施例示意圖。

圖36：混合搭載有擾頻裝置以及芯片認(rèn)證裝置的記憶芯片的一實施例示意圖。

圖37：認(rèn)證組件的一實施例示意圖。

圖38：認(rèn)證組件的讀取方法的一實施例說明圖。

圖39：認(rèn)證組件的錯誤修正方法的一實施例說明圖。

圖40：認(rèn)證組件的破壞方法的一實施例說明圖。

圖41：認(rèn)證組件的構(gòu)造的一實施例示意圖。

圖42：認(rèn)證組件的一實施例示意圖。

圖43：認(rèn)證組件的一實施例示意圖。

圖44：認(rèn)證組件的一實施例示意圖。

圖45：認(rèn)證組件的一實施例示意圖。

圖46：認(rèn)證組件的一實施例示意圖。

圖47：包括周邊回路的一部分的認(rèn)證裝置的組件排列示圖。

圖48：認(rèn)證組件的數(shù)據(jù)讀取方法的一實施例說明圖。

圖49：認(rèn)證組件的數(shù)據(jù)讀取方法的一實施例說明圖。

圖50：認(rèn)證組件的一實施例示意圖。

圖51：認(rèn)證組件的讀取方法的一實施例說明圖。

圖52：認(rèn)證組件的構(gòu)造的一實施例示意圖。

圖53：認(rèn)證組件的構(gòu)造的一實施例示意圖。

圖54：認(rèn)證組件的排列構(gòu)造的一實施例示意圖。

圖55：認(rèn)證組件的制造方法的一實施例示意圖。

圖56：認(rèn)證組件的制造方法的一實施例示意圖。

圖57：認(rèn)證組件的構(gòu)造的一實施例示意圖。

圖58：認(rèn)證組件的排列構(gòu)造的一實施例示意圖。

圖59：認(rèn)證組件的一實施例示意圖。

圖60：實體性亂度的起源的一實施例示意圖。

圖61：實體性亂度的起源的一實施例示意圖。

圖62：包括芯片認(rèn)證裝置的半導(dǎo)體芯片的一實施例示意圖。

圖63：包括擾頻裝置以及芯片認(rèn)證裝置的半導(dǎo)體芯片的一實施例示意圖。

圖64：搭載包括芯片認(rèn)證裝置的芯片的周邊裝置的一實施例示意圖。

圖65：進(jìn)行輸出碼的加工的一實施例示意圖。

圖66：指定認(rèn)證組件的地址的接線的一實施例示意圖。

圖67：偽造芯片作成方法的概念示圖。

圖68：偽造芯片防止方法的概念示圖。

圖69：認(rèn)證組件的一實施例示意圖。

圖70：認(rèn)證組件的一實施例示意圖。

圖71：認(rèn)證組件的一實施例示意圖。

附圖標(biāo)記說明

1、10、100　　芯片

2　　 韌體

3　 　認(rèn)證控制裝置

4　　 認(rèn)證碼（ID）

5、50　 　外部輸入輸出裝置（外部I／O）

6　　 認(rèn)證系統(tǒng)（現(xiàn)有實施例的一例）

11　 　第一認(rèn)證

12　 　第二認(rèn)證

13　　 第三認(rèn)證

21　　 第一芯片認(rèn)證裝置

22　　 第二芯片認(rèn)證裝置

31　　 輸入信號誤差

32　　 輸出信號誤差

42、102、402　輸入碼

43　　 登錄碼

60、600　 　芯片認(rèn)證裝置/模塊

61　　 芯片認(rèn)證裝置搭載芯片

71　　 第一裝置

72　　 第二裝置

73　　 第三裝置

74　　 第四裝置

75　　 第五裝置

80　　 通信序列

83　 　假通信序列

92　　 第二裝置的正規(guī)用戶

93　　 遠(yuǎn)程攻擊者

110　　 第一芯片

120　　 第二芯片

130　　 第N芯片

140　　 周邊裝置

202、403　　 登錄碼

302、401　　 內(nèi)部存儲器

400　　 主干服務(wù)器

410 第一周邊裝置

420　　 第二周邊裝置

430　　 第三周邊裝置

440　　 第四周邊裝置

450　 　第五周邊裝置

503　　 字符線

504　 　字符線接觸點

505　　 位線接觸點

530　　 導(dǎo)電體貫孔

601、605　 　隨機(jī)數(shù)生成器

602、606　 　數(shù)碼產(chǎn)生器

604　 　擾頻裝置

611　 　芯片認(rèn)證裝置胞數(shù)組

614　 　擾頻裝置胞數(shù)組

742　　 短路判定電壓

743　　 非短路判定電流值

744　　 短路判定電流值

790　　 頁面緩沖區(qū)電路

791　　 位線連接閘極

7910　 位線連接晶體管

800、810　 　輸入輸出控制模塊

880　 　認(rèn)證裝置用控制模塊

890　　 擾頻裝置模塊

900　　 中間碼用緩沖模塊

902　　 位線

910　　 絕緣膜

930　　 導(dǎo)電體

931　　 保護(hù)膜

932　　 破壞判定電壓

933　　 破壞判定電流值

934　　 非破壞判定電流值

960　　 芯片認(rèn)證用組件數(shù)組的等效電路

970　　 導(dǎo)電體接合部

971　　 輸入輸出針腳

972　　 行譯碼器

973　　 列譯碼器

977　　 認(rèn)證組件

980　　 外部輸入輸出控制電路

982　　 電容器

983　　 晶體管

984　　 非揮發(fā)性記憶晶體管

985　　 保險絲電阻

986　　 PN接面（二極管）

987　　 蕭特基接面（二極管）

990　　 控制電極

993　　 第二端子

994　　 第一端子

996　　 第一控制閘極

997　　 第二控制閘極

1051　 導(dǎo)電體頂端部

1052　 第二導(dǎo)電體

1053　 第一導(dǎo)電體

1054　 第二電極

1055　 第一電極

1400　 第一主干服務(wù)器

1410　 第一共通通行碼

2400　 第二主干服務(wù)器

2410　 第二共通通行碼

3400　 第三主干服務(wù)器

3410　 第三共通通行碼

4101　 第一認(rèn)證

4201　 第二認(rèn)證

4301　 第三認(rèn)證

4302　 第四認(rèn)證

4402　 第五認(rèn)證

4502　 第六認(rèn)證

9330、9331　 破壞判定電壓值

9340、9341　 非破壞判定電壓值

9811　 位線側(cè)選擇閘極。

具體實施方式

為讓本發(fā)明的上述及其他目的、特征及優(yōu)點能更明顯易懂，下文特舉本發(fā)明的實施例，并配合所附附圖，作詳細(xì)說明如下：

圖1說明以往典型的芯片控制系統(tǒng)的附圖。實現(xiàn)芯片機(jī)能的認(rèn)證控制裝置3可依照需要讀取韌體2包括的認(rèn)證碼（ID）4。例如，芯片1為認(rèn)證控制裝置3對應(yīng)外部輸入輸出裝置5而參照認(rèn)證碼4，主張芯片1為正確的外部裝置。惟，此僅主張而非證明其為正確。此因如上所述，只要竊取認(rèn)證碼（ID）4則其他芯片可以取代芯片1。

本發(fā)明如圖2所示，將由認(rèn)證碼（ID）4及認(rèn)證控制裝置3所組成的認(rèn)證系統(tǒng)6置換為本案的芯片認(rèn)證裝置60。芯片認(rèn)證裝置60每次對應(yīng)由外部輸入輸出裝置50接收的呼叫（輸入信號）來產(chǎn)生輸出，產(chǎn)生的輸出信號利用實體性亂度而生成。又，具有改變輸入信號則輸出信號亦改變的特征。

如圖3所示，考慮第一裝置71通過外部輸入輸出裝置50與第二裝置72交換數(shù)據(jù)（互相通信）的情形，其中，該第一裝置71搭載具有該芯片認(rèn)證裝置60的芯片10。

如圖4所示，第二裝置72將信號A、信號B、信號C、…作為輸入碼通過外部輸入輸出裝置50（I/O）傳送至第一裝置搭載的芯片認(rèn)證裝置60，以某些形式辨識連接的第一裝置71。芯片認(rèn)證裝置60分別將信號A1、信號B1、信號C1、…作為輸出碼通過外部輸入輸出裝置50傳回第二裝置。在此，第二裝置將搭載芯片10的第一裝置辨識為“對信號A的輸入以信號A1傳回；對信號B的輸入以信號B1傳回；對信號C的輸入以信號C1傳回；…”的裝置。通信序列于此情況下以（A、B、C、…：A1、B1、C1、…）表示?；蛘撸趧e種情況下，第二裝置72將第一裝置71辨識為“對信號F的輸入以信號F1傳回；對信號A的輸入以信號A1傳回；對信號K的輸入以信號K1傳回；…”的裝置。該情況的通信序列以（F、A、K、…：F1、A1、K1、…）表示。然而，該通信不需對所有可能的輸入信號進(jìn)行。輸入信號的模式（輸入碼）有無限多種，故對特定的裝置全部進(jìn)行并沒有結(jié)果。輸入信號的模式有無限多種反而有助于使可以網(wǎng)絡(luò)連接至第二裝置的裝置的數(shù)量沒有限制。亦即，將第一裝置最初連接至第二裝置時，第二裝置登錄第一裝置。該登錄較佳由第二裝置的正規(guī)用戶或自第二裝置的正規(guī)用戶正規(guī)地轉(zhuǎn)讓權(quán)限的人進(jìn)行。例如，如圖5所示，登錄時將任意選擇的輸入碼102，例如（R、L、A）及由第一裝置傳回的輸出碼（R1、L1、A1）儲存于第二裝置的內(nèi)部存儲器302。此時，有關(guān)登錄的通信序列為（R、L、A：R1、L1、A1）。更具體而言，可以連接至第二裝置的裝置有無限多個，故較佳預(yù)先固定輸入碼102。于此情形，將（R1、L1、A1）取代第一裝置登錄的通信序列（R、L、A：R1、L1、A1）作為登錄碼202。圖5的實施例說明第一裝置71、第四裝置74、第五裝置75、…登錄于第二裝置的情形。例如，第四裝置對于輸入碼（R、L、A）將輸出碼（R4、L4、A4）傳回第二裝置。第五裝置對于碼（R、L、A）將輸出信號（R5、L5、A5）傳回第二裝置。

圖6說明第二裝置的正規(guī)用戶92使用自身持有的第一裝置操作第二裝置72的實施例。第一裝置及第二裝置使用通信序列80通信（連接），聯(lián)合進(jìn)行第二裝置72的正規(guī)用戶92作為目的的工作。在此，第二裝置72的正規(guī)用戶92完全不參與通信序列80。若參與則第二裝置72的管理及使用方法變得復(fù)雜，會大幅損害IoT／IoE的便利性。具體而言，第二裝置與某一外部裝置網(wǎng)絡(luò)連接時，首先第二裝置將輸入碼102（R、L、A）傳送至該外部裝置，并確認(rèn)由該外部裝置傳回的信號與登錄碼202的任一種（R1、L1、A1）、（R4、L4、A4）、（R5、L5、A5）…是否一致即可。

考慮如圖7所示，遠(yuǎn)程攻擊者93將第一裝置71不當(dāng)置換為所持有的第三裝置73的情形。第三裝置73必須不使用第一裝置71內(nèi)建的芯片認(rèn)證裝置60而完全模仿該通信序列80。確認(rèn)此是否可能即可。若不可能，則可知通過本發(fā)明的芯片認(rèn)證方式可防止裝置被盜用。對此的前提條件為，欲將第一裝置71不當(dāng)置換為第三裝置73之人（遠(yuǎn)程攻擊者93）無法實際取得第一裝置71。此為IoT／IoE的自然條件。亦即，IoT／IoE的盜用以遠(yuǎn)程操作為前提。遠(yuǎn)程攻擊者93的目的為使用自己手邊所持有的第三裝置73，以遠(yuǎn)程操作第二裝置72。欲奪取第一裝置必須前往正規(guī)地連接至第二裝置的第一裝置71的所在地秘密地奪取。此意味著無法在網(wǎng)絡(luò)上完成攻擊。亦即，無法遠(yuǎn)程操作而不被第二裝置的用戶發(fā)現(xiàn)。第三裝置73與第二裝置72網(wǎng)絡(luò)連接時，第二裝置通過網(wǎng)絡(luò)連接傳送輸入信號（R、L、A、…）至第三裝置73以通過網(wǎng)絡(luò)連接辨識第三裝置73。第三裝置通過網(wǎng)絡(luò)連接將輸出信號（R3、L3、A3、…）傳回第二裝置。如此，產(chǎn)生假通信序列83（R、L、A、…：R3、L3、A3、…）。亦即，遠(yuǎn)程攻擊者93須使假通信序列83與正規(guī)通信序列80完全一致，于此的實施例為（R、L、A：R1、L1、A1）。在此，由輸入碼102（R、L、A）與對該輸入的響應(yīng)（R3、L3、A3）所組成的通信序列（R、L、A：R3、L3、A3）為假通信序列83的一例。（R3、L3、A3）若與（R1、L1、A1）一致，則遠(yuǎn)程攻擊者93將第三裝置置換為第一裝置并成功遠(yuǎn)程攻擊。依照圖5的實施例，遠(yuǎn)程攻擊者93使（R3、L3、A3）與第二裝置72的內(nèi)部存儲器302儲存的登錄碼202中的任一個一致即可。

如此，可知遠(yuǎn)程攻擊基本上分為兩種方法。第一種方法由第二裝置的內(nèi)部存儲器302儲存的信息竊取輸入碼102及登錄碼202中的至少任一個。例如，假設(shè)遠(yuǎn)程攻擊者93成功竊取登錄碼202中的（R4、L4、A4）及輸入碼102（R、L、A）。此時，遠(yuǎn)程攻擊者93可將持有的第三裝置73置換為第四裝置74并不當(dāng)?shù)剡h(yuǎn)程操作第二裝置。同樣地，假設(shè)遠(yuǎn)程攻擊者93成功竊取登錄碼202中的（R1、L1、A1）及輸入碼102（R、L、A）。此時，遠(yuǎn)程攻擊者93可將持有的第三裝置73置換為第一裝置71并不當(dāng)?shù)剡h(yuǎn)程操作第二裝置。為了保護(hù)系統(tǒng)防止如此的遠(yuǎn)程攻擊，系統(tǒng)管理者必須嚴(yán)格防御第二裝置72的內(nèi)部存儲器302。因此，內(nèi)部存儲器中儲存輸入碼或登錄碼的第二裝置72這樣的裝置，較佳為受過訓(xùn)練的專家不斷以最新的防護(hù)軟件技術(shù)進(jìn)行嚴(yán)格防護(hù)。如此，假設(shè)第二裝置72設(shè)置于網(wǎng)絡(luò)中央并作為主干，并于安全管理者的中央管理之下。如此，遠(yuǎn)程攻擊的第一種方法幾乎被避免。然而，若連接至網(wǎng)絡(luò)的裝置高達(dá)數(shù)兆個，則實際上不可能將所有裝置如第二裝置72一樣地嚴(yán)格防御保護(hù)。此亦即中央管理的極限。在此，遠(yuǎn)程攻擊者93為對連接至第二裝置72的中央管理無法顧及的裝置，以圖5的實施例而言為第一裝置71、第四裝置74、第五裝置75、…進(jìn)行遠(yuǎn)程攻擊。此為遠(yuǎn)程攻擊的第二種方法。然而，第一裝置71未將輸入碼102及登錄碼202的配對（通信序列80）如圖1的現(xiàn)有例所示，作為認(rèn)證碼4儲存于內(nèi)部存儲器。第四裝置74、第五裝置75等以目的為以某些形式對第二裝置連接并使用的其他外部裝置亦相同。該等外部裝置（例如，以圖5的實施例而言為第一裝置71、第四裝置74、第五裝置75、…）各自內(nèi)建搭載不同的芯片認(rèn)證裝置的芯片。

在此，考慮如圖8所示，遠(yuǎn)程攻擊者93遠(yuǎn)程攻擊第一裝置71的情形。首先，遠(yuǎn)程攻擊者93不當(dāng)存取第一裝置71的內(nèi)部存儲器，欲竊取關(guān)于登錄碼及輸入碼的信息（通信序列80）。然而，因第一裝置未將如此信息儲存于內(nèi)部存儲器，故此攻擊必然失敗。接著，遠(yuǎn)程攻擊者93將任意選擇的信號（X、Y、Z）輸入至第一裝置71，得到（X1、Y1、Z1）的回應(yīng)。（X、Y、Z）與第二裝置72使用的輸入碼102（R、L、A）相異的情形，回應(yīng)（X1、Y1、Z1）與登錄碼202的（R1、L1、A1）相異。如此則第二遠(yuǎn)程攻擊亦失敗。在此，問題遠(yuǎn)程攻擊者93任意選擇的信號組（X、Y、Z）偶然與儲存于第二裝置72的內(nèi)部存儲器302的輸入碼102（R、L、A）一致。為了避免該偶然，充分增加輸入碼的元素個數(shù)，且不公開給第二裝置72的管理者以外之人。該信息須由第二裝置72的管理者嚴(yán)格防守。又，較佳為偶爾變更。進(jìn)行此變更的情形，必須進(jìn)行連接至第二裝置72的裝置的再次登錄。為了減少進(jìn)行如此的再度登錄的頻率，有必要管理使輸入碼的元素個數(shù)盡可能增加。如此，輸入碼作為通行碼運(yùn)作。

該輸入碼較佳為共通使用于對各種周邊裝置檢查認(rèn)證ID。于此情形，并非對各個周邊裝置存取時需要個別的輸入碼。有鑒于此情事，本發(fā)明所說明的輸入碼以下稱為“共通通行碼”。如此，該主干服務(wù)器最少具有一個共通通行碼。

上述第二裝置72為計算器（個人計算機(jī)等）的情形，連接其的第一裝置71、第四裝置74、第五裝置75連接至計算器并使用的周邊裝置。例如，鼠標(biāo)、鍵盤、麥克風(fēng)等。如上所述，前提為計算器本體使用最新的防病毒軟件并由管理者負(fù)責(zé)管理。本發(fā)明的目的為保護(hù)計算器本體避免周邊裝置（鼠標(biāo)、鍵盤、麥克風(fēng)等）的置換（盜用）。借此，以保護(hù)計算器本體為目的的防病毒軟件所無法保護(hù)的周邊裝置可避免遠(yuǎn)程攻擊。

該第二裝置72作為網(wǎng)絡(luò)服務(wù)的核心機(jī)能的主干服務(wù)器的情形，連接其的第一裝置71、第四裝置74、第五裝置75等相對于主干服務(wù)器可視為周邊裝置。圖9表示第一周邊裝置410、第二周邊裝置420、第三周邊裝置430對一個主干服務(wù)器400網(wǎng)絡(luò)連接的實施例。例如，第一周邊裝置410、第二周邊裝置420、第三周邊裝置430為利用該網(wǎng)絡(luò)服務(wù)的終端用戶的終端裝置。例如智能型手機(jī)、平板、計算器終端、智能家電的遙控器、自動駕駛車的操作面板或其他可穿戴式裝置等。如上所述，主干服務(wù)器以受過充分訓(xùn)練的專家使用最新的安全防護(hù)軟件負(fù)責(zé)管理為前提。本發(fā)明的目的為防止由終端用戶的終端裝置（智能型手機(jī)、平板、計算器終端、其他可穿戴式裝置等）的置換（盜用）對主干服務(wù)器不當(dāng)存取。借此，即使是受過充分訓(xùn)練的專家使用最新的安全防護(hù)軟件也無法充分保護(hù)的網(wǎng)絡(luò)上存在的無多個信息終端裝置，亦可避免其全體系統(tǒng)受到遠(yuǎn)程攻擊。

上述第二裝置72作為云端感測服務(wù)的核心機(jī)能的數(shù)據(jù)中心的情形，連接其的第一裝置71、第四裝置74、第五裝置75等為取得數(shù)據(jù)中心所需資料的傳感器。傳感器數(shù)量無限多，并設(shè)置于廣大范圍。故，實際上不可能以中央管理保護(hù)每一個傳感器不受遠(yuǎn)程攻擊。如此的傳感器例如GPS、病毒監(jiān)測器、溫度計、地震計、插座型可見光通信裝置、生物傳感器、各種智能測量器等無數(shù)多種。如上所述，數(shù)據(jù)中心為受過充分訓(xùn)練的專家使用最新的安全防護(hù)軟件負(fù)責(zé)管理為前提。本發(fā)明的目的為防止由如此的傳感器的置換（盜用）對數(shù)據(jù)中心不當(dāng)存取。借此，受過充分訓(xùn)練的專家即使使用最新的安全防護(hù)軟件亦無法充分保護(hù)的云端感測服務(wù)的網(wǎng)絡(luò)上存在的無數(shù)個信息裝置可避免遠(yuǎn)程攻擊。

在此，本發(fā)明的一個特征，為中央管理所未顧及的周邊裝置（例如，第一周邊裝置410、第二周邊裝置420、第三周邊裝置430）并未儲存如該共通通行碼的輸入數(shù)據(jù)。如此，特征區(qū)分出儲存有認(rèn)證通信所需的數(shù)據(jù)（例如共通通行碼）的“主干服務(wù)器”及不儲存該數(shù)據(jù)的“周邊裝置”。同時，特征為儲存有認(rèn)證通信所需的數(shù)據(jù)（例如共通通行碼）的“主干服務(wù)器”為中央管理，不儲存認(rèn)證通信所需的數(shù)據(jù)的“周邊裝置”搭載本發(fā)明的芯片認(rèn)證方式。

如圖10所示，該共通通行碼為至少一個儲存于第一主干服務(wù)器1400，辨識周邊裝置時傳送至周邊裝置。例如，第一主干服務(wù)器1400將第一共通通行碼1410傳送至第一周邊裝置410、第二周邊裝置420及第三周邊裝置430。該等周邊裝置將第一主干服務(wù)器辨識為“傳送第一共通通行碼1410者”。如圖11所示，第一周邊裝置410、第二周邊裝置420及第三周邊裝置430對應(yīng)于該第一共通通行碼1410的輸入，分別傳回第一認(rèn)證4101、第二認(rèn)證4201及第三認(rèn)證4301至第一主干服務(wù)器1400。第一主干服務(wù)器1400分別將第一周邊裝置410、第二周邊裝置420及第三周邊裝置430辨識為“對于第一共通通行碼1410，分別傳回第一認(rèn)證4101、第二認(rèn)證4201及第三認(rèn)證4301者”。同樣地，如圖12所示，第二主干服務(wù)器2400將第二共通通行碼2410傳送至第一周邊裝置410、第二周邊裝置420及第三周邊裝置430。該等周邊裝置將第二主干服務(wù)器辨識為“傳送第二共通通行碼2410者”。如圖13所示，第一周邊裝置410、第二周邊裝置420及第三周邊裝置430對應(yīng)于該第二共通通行碼2410的輸入，分別傳回第四認(rèn)證4102、第五認(rèn)證4202及第六認(rèn)證4302至第二主干服務(wù)器2400。第二主干服務(wù)器2400分別將第一周邊裝置410、第二周邊裝置420及第三周邊裝置430辨識為“對于第二共通通行碼2410，分別傳回第四認(rèn)證4102、第五認(rèn)證4202及第六認(rèn)證4302者”。當(dāng)然地，第一認(rèn)證4101、第二認(rèn)證4201、第三認(rèn)證4301、第四認(rèn)證4102、第五認(rèn)證4202、第六認(rèn)證4302中任兩個認(rèn)證不同。又，第一主干服務(wù)器1400亦可使用別的共通通行碼。此為了便利地進(jìn)行更高程度的管理。

實際的網(wǎng)絡(luò)中，有無數(shù)個周邊裝置，且主干服務(wù)器不限于一個。例如，圖14例示由兩個主干服務(wù)器（第一主干服務(wù)器1400及第二主干服務(wù)器2400）及五個周邊裝置（第一周邊裝置410、第二周邊裝置420、第三周邊裝置430、第四周邊裝置440及第五周邊裝置450）組成的網(wǎng)絡(luò)。以第一主干服務(wù)器1400為中心，第四周邊裝置440及第五周邊裝置450構(gòu)成一個網(wǎng)絡(luò)單元，第二主干服務(wù)器2400、第一周邊裝置410、第二周邊裝置420及第三周邊裝置430構(gòu)成另一個網(wǎng)絡(luò)單元。該等網(wǎng)絡(luò)單元互相僅以第一主干服務(wù)器1400及第二主干服務(wù)器2400連接。進(jìn)而，第四周邊裝置440及第五周邊裝置450僅與第一主干服務(wù)器1400連接，第一周邊裝置410、第二周邊裝置420及第三周邊裝置430僅與第二主干服務(wù)器2400連接。此處的連接為，電子裝置通過上述的認(rèn)證作業(yè)互相認(rèn)證的認(rèn)證連接，與單純的連接不同。以下，考慮電子裝置的網(wǎng)絡(luò)的情況，若無特別注明，所謂的連接是指認(rèn)證連接的意思。且，于此意義下的（認(rèn)證）連接亦包括單一封裝化系統(tǒng)內(nèi)的裝置（模塊或者芯片）之間的連接。本發(fā)明的一個特征，可舉出如此的由多個主干服務(wù)器與多個周邊裝置組成的網(wǎng)絡(luò)中，主干服務(wù)器之間可直接通信，但周邊裝置之間不直接通信。此因中央管理未顧及的周邊裝置未儲存如共通通行碼的輸入數(shù)據(jù)。另一方面，周邊裝置之間通過主干服務(wù)器間接連接。例如，第一周邊裝置410與第二周邊裝置420可通過第二主干服務(wù)器2400間接地連接。第四周邊裝置440與第五周邊裝置450可通過第一主干服務(wù)器1400間接地連接。第三周邊裝置430與第四周邊裝置440可通過在網(wǎng)絡(luò)上互相連接的第一主干服務(wù)器1400及第二主干服務(wù)器2400間接地連接。如此，根據(jù)本發(fā)明，可將用于中央管理的資源僅集中于主干服務(wù)器。圖14的具體例可舉例如自動駕駛車與智能房屋。例如，由第一主干服務(wù)器1400、第四周邊裝置440及第五周邊裝置450組成的網(wǎng)絡(luò)單元皆為構(gòu)成一個自動駕駛車的零件。同時，由第二主干服務(wù)器2400、第一周邊裝置410、第二周邊裝置420及第三周邊裝置430組成的網(wǎng)絡(luò)單元構(gòu)成一個智能房屋的零件。發(fā)生災(zāi)害時自動駕駛車的電池將智能房屋的電池充電的情形，自動駕駛車搭載例如用以把握智能房屋的電池狀況的傳感器（例如，第四周邊裝置440）。如此，第四周邊裝置440與第一主干服務(wù)器1400及第二主干服務(wù)器2400的任一方皆為網(wǎng)絡(luò)連接。

如圖15所示，使用本發(fā)明的網(wǎng)絡(luò)中，一個周邊裝置（例如第一周邊裝置410）亦可與多個主干服務(wù)器（例如，第一主干服務(wù)器1400、第二主干服務(wù)器2400及第三主干服務(wù)器3400）連接。其中例如，第一主干服務(wù)器1400與第二主干服務(wù)器2400可直接連接，而第一主干服務(wù)器1400及第二主干服務(wù)器2400皆不與第三主干服務(wù)器3400直接連接。在此，未證明第三基干服務(wù)器3400不是遠(yuǎn)程攻擊者。因此，重要的是第一周邊裝置410不儲存有關(guān)通信認(rèn)證的數(shù)據(jù)（共通通行碼）。例如，第一周邊裝置410最初登錄于第一主干服務(wù)器1400時，第一主干服務(wù)器1400可限制第一周邊裝置410在連接第一主干服務(wù)器1400后再連接至其它主干服務(wù)器。因為，第一周邊裝置410的外部輸入輸出控制裝置（例如，圖80的外部輸入輸出控制回路980）將接受到的全部信號轉(zhuǎn)送至第一主干服務(wù)器1400，而第一主干服務(wù)器1400可監(jiān)控往第一周邊裝置410的全部輸入信號。于此，若是發(fā)現(xiàn)與第一共通通行碼1410相同的碼的話，可以進(jìn)行緊急處置。例如，第一主干服務(wù)器1400與第一周邊裝置410進(jìn)行切割。或者，僅利用第一周邊裝置410以監(jiān)視遠(yuǎn)程攻擊者的動作。于第一主干服務(wù)器1400之后，第二主干服務(wù)器2400登錄第一周邊裝置410時，第二主干服務(wù)器2400預(yù)先向第一主干服務(wù)器1400申請第一周邊裝置的登錄許可，對此，第二主干服務(wù)器2400與第一主干服務(wù)器1400必須直接連接。對于第二主干服務(wù)器2400，第一主干服務(wù)器1400許可對第一周邊裝置410的連接時，第一周邊裝置410受理第二共通通行碼2410，于第二主干服務(wù)器2400回復(fù)第二認(rèn)證12，且第二主干服務(wù)器2400登錄第一周邊裝置410。之后，第二主干服務(wù)器2400與第一周邊裝置410，可不需經(jīng)過第一主干服務(wù)器1400許可而進(jìn)行連接。接下來，第三主干服務(wù)器3400與第一周邊裝置410的連接，則必須要第一主干服務(wù)器1400，或者第一主干服務(wù)器1400以及第二主干服務(wù)器2400，對第一周邊裝置410，預(yù)先許可第三共通通行碼3410的受理。如此一來，第一主干服務(wù)器1400，或者第一主干服務(wù)器1400以及第二主干服務(wù)器2400會具有限制第三主干服務(wù)器3400與第一周邊裝置410連接的權(quán)限。即，未許可的輸入碼輸入至第一周邊裝置410時，則拒絕或者限制連接。該權(quán)限的行使，由第一主干服務(wù)器1400或者第一主干服務(wù)器1400以及第二主干服務(wù)器2400的正規(guī)管理者來進(jìn)行。

第一主干服務(wù)器1400具有第一共通通行碼1410，第二主干服務(wù)器2400具有第二共通通行碼2410，第三主干服務(wù)器3400具有第三共通通行碼3410。亦即，第一周邊裝置410將第一主干服務(wù)器1400辨識為“輸入第一共通通行碼1410者”，將第二主干服務(wù)器2400辨識為“輸入第二共通通行碼2410者”，將第三主干服務(wù)器3400辨識為“輸入第三共通通行碼3410者”。對于該等輸入，第一主干服務(wù)器1400將第一周邊裝置410辨識為“傳回第一認(rèn)證11者”，第二主干服務(wù)器2400將第一周邊裝置410辨識為“傳回第二認(rèn)證12者”，第三主干服務(wù)器3400將第一周邊裝置410辨識為“傳回第三認(rèn)證13者”。在此，關(guān)于通信認(rèn)證的數(shù)據(jù)（共通通行碼或?qū)?yīng)共通通行碼響應(yīng)的認(rèn)證數(shù)據(jù)等）儲存于主干服務(wù)器，不儲存于周邊裝置。周邊裝置搭載本發(fā)明的芯片認(rèn)證裝置。

接著，敘述本發(fā)明的芯片認(rèn)證方式須滿足的條件。

（輸出的獨立性）首先，確認(rèn)對兩個芯片認(rèn)證裝置輸入相同輸入信號時的運(yùn)作。如圖16所示，對兩個不同的第一芯片認(rèn)證裝置21及第二芯片認(rèn)證裝置22輸入相同的輸入信號（輸入信號Q）。此時，第一芯片認(rèn)證裝置21輸出輸出信號A。第二芯片認(rèn)證裝置22輸出輸出信號B。此時，輸出信號A及輸出信號B不同。如此，即使輸入信號相同，芯片認(rèn)證裝置不同的情形下輸出信號分別不同。此性質(zhì)為使用共通通行碼的實施例（圖10、圖11、圖12、圖13）中必要的條件。亦即，即使將相同通行碼作為輸入信號分別輸入至搭載不同芯片認(rèn)證裝置的周邊裝置，由各周邊裝置傳回的信號因每個周邊裝置而異。例如，如圖10所示，將第一共通通行碼1410分別傳送至內(nèi)建不同芯片認(rèn)證裝置的第一周邊裝置410、第二周邊裝置420及第三周邊裝置430時，由該等周邊裝置傳回的輸出信號如圖11所示，分別為第一認(rèn)證4101、第二認(rèn)證4201及第三認(rèn)證4301。在此，第一認(rèn)證4101、第二認(rèn)證4201及第三認(rèn)證4301中任兩個不同。圖12及圖13的例子亦可同樣地說明。

（輸入的獨立性）相對地，對同樣的芯片認(rèn)證裝置輸入不同的輸入信號，則分別輸出不同的輸出信號。例如，如圖17所示，對芯片認(rèn)證裝置60輸入輸入信號C則輸出輸出信號A。對相同芯片認(rèn)證裝置60輸入輸入信號D則輸出輸出信號B。在此，只要輸入信號C與輸入信號D相異，則輸出信號A與輸出信號B為各不同的輸出信號。此性質(zhì)如圖15所示，由不同的主干服務(wù)器分別將不同的通行碼作為輸入信號輸入至相同的周邊裝置，且各自不同的主干服務(wù)器由該周邊裝置將不同的認(rèn)證作為輸出信號接收的情形下為必要的條件。具體而言，如第一主干服務(wù)器1400將第一共通通行碼1410輸入至第一周邊裝置410，第一周邊裝置410將第一認(rèn)證11輸出至第一主干服務(wù)器1400，第二主干服務(wù)器2400將第二共通通行碼2410輸入至第一周邊裝置410，第一周邊裝置410將第二認(rèn)證12輸出至第二主干服務(wù)器2400，第三主干服務(wù)器3400將第三共通通行碼3410輸入至第一周邊裝置410，第一周邊裝置410將第三認(rèn)證13輸出至第三主干服務(wù)器3400的情形。于此，理所當(dāng)然地，上記認(rèn)證11、12、13任兩個之間亦不相同。

亦即，圖14同時滿足輸入的獨立性條件及輸出的獨立性條件的網(wǎng)絡(luò)結(jié)構(gòu)的一例。幾乎所有情形下，實際上主干服務(wù)器的數(shù)量比2大，周邊裝置的數(shù)量比5大。圖14僅為最簡單的一例。

（輸出的不可預(yù)測性）如圖18所示，將n個輸入信號Q1－Qn傳送至相同芯片認(rèn)證裝置60時，已知對于各個輸入信號可得到輸出信號R1－Rn。此時，若不將與n個Q1－Qn的任一個皆不同的輸入信號Qn+1傳送至相同芯片認(rèn)證裝置60，則由（Q1、R1）、（Q2、R2）、…、（Qn、Rn）的組合不可能預(yù)測傳送Qn+1時應(yīng)可得的輸出信號Rn+1。惟，n為2以上的整數(shù)。芯片認(rèn)證裝置60通過某種算法產(chǎn)生輸出的情形，亦即，通過軟件傳回認(rèn)證的情形，幾乎會打破此條件。因此，芯片認(rèn)證裝置60必須利用實體性亂度產(chǎn)生輸出信號。

（輸入輸出的可靠度）如圖19所示，實際上，控制輸入信號Q的電路的無法控制的噪聲，使輸入信號Q混入輸入信號誤差31（ΔQ）。相對于此，輸入信號誤差31（ΔQ）及控制輸出信號的電路的無法控制的噪聲，使輸出信號R混入輸出信號誤差32（ΔR）。此時，兩個不同輸入信號（例如Q1及Q2）之差的絕對值設(shè)為比輸入信號誤差31（ΔQ）的絕對值的最大值大。在此，相對于輸入信號Q1的輸出信號R1及相對于輸入信號Q2的輸出信號R2的差的絕對值，必須比輸出信號誤差32（ΔR）的絕對值的最大值大。

本發(fā)明的芯片認(rèn)證方式，必須同時滿足上述輸出的獨立性、輸入的獨立性、輸出的不可預(yù)測性及輸入輸出的可靠度這四個條件。

（檢查）將實施本發(fā)明前已運(yùn)作的網(wǎng)絡(luò)發(fā)展為滿足本發(fā)明要件的情形，必須將已連接至主干服務(wù)器的周邊裝置，置換為搭載本發(fā)明的芯片認(rèn)證裝置的芯片所構(gòu)成的周邊裝置。在此，需要檢查該置換是否確實進(jìn)行?；蛘?，需要檢查采用未搭載本發(fā)明的芯片認(rèn)證裝置的芯片的周邊裝置是否有一部份被不當(dāng)使用。在此說明的檢查，作為主干服務(wù)器的防護(hù)檢查的一部分而可隨時進(jìn)行。又，較佳為登錄周邊裝置時亦進(jìn)行。

此檢查最有效的方法，為使用中央管理下的主干服務(wù)器對作為檢查對象的周邊裝置實際進(jìn)行遠(yuǎn)程攻擊。構(gòu)成作為檢查對象的周邊裝置的芯片，在未使用本發(fā)明的芯片認(rèn)證裝置的情況下，必須于內(nèi)部存儲器儲存輸入碼42及登錄碼43的對應(yīng)表（參照圖20）。搭載本發(fā)明的芯片認(rèn)證裝置的芯片的內(nèi)部存儲器未儲存如此的通行碼。于本發(fā)明的網(wǎng)絡(luò)中，僅有主干服務(wù)器正規(guī)地儲存有如圖20的通行碼對應(yīng)表。圖9所示的輸入碼402與登錄碼403的組合便是該對應(yīng)表。圖9的輸入碼402對應(yīng)于圖20的輸入碼42，圖9的登錄碼403對應(yīng)于圖20的登錄碼43。

具體的檢查作業(yè)流程以圖21說明。首先，從發(fā)現(xiàn)到查的周邊裝置開始。接下來讀取檢查對象的周邊裝置的內(nèi)部存儲器。在此讀取出的編碼中，調(diào)查儲存于主干服務(wù)器的輸入碼中是否有相一致者。不一致時，進(jìn)一步與儲存于主干服務(wù)器的登錄碼進(jìn)行比較。比較后不一致時，檢查的周邊裝置認(rèn)可為正確。繼續(xù)尋找是否有要檢查的周邊裝置，若沒有的話則終了。有的話，則讀取成為該檢查對象的周邊裝置的內(nèi)部記體。接下來亦同。

如此，構(gòu)成使用本實施形態(tài)的芯片認(rèn)證方式的網(wǎng)絡(luò)的所有裝置，例如圖14所示，分為受過訓(xùn)練的安全專家所保護(hù)及管理的主干服務(wù)器（例如1400、2400）群及該安全專家無法管理的周邊裝置（例如410、420、430、440、450）群。在此，周邊裝置彼此不直接連接，僅可與主干服務(wù)器連接。如此，構(gòu)成由一個主干服務(wù)器及直接連接至該主干服務(wù)器的多個周邊裝置所組成的網(wǎng)絡(luò)單元。主干服務(wù)器可與主干服務(wù)器彼此任意地連接，周邊裝置彼此可通過主干服務(wù)器間接地連接。如此，各網(wǎng)絡(luò)單元彼此間亦可連接。圖14為兩個網(wǎng)絡(luò)單元通過彼此的主干服務(wù)器的連接而聯(lián)合的網(wǎng)絡(luò)的一例。實際上，有更多數(shù)量的主干服務(wù)器，亦即，可實現(xiàn)由更多數(shù)量的網(wǎng)絡(luò)單元構(gòu)成的網(wǎng)絡(luò)。又，網(wǎng)絡(luò)上的電子裝置之間的連接，通過上述的認(rèn)證作業(yè)來進(jìn)行電子裝置之間的互相認(rèn)證，亦即認(rèn)證連接的意思。

各周邊裝置皆搭載不同的芯片認(rèn)證裝置。如圖10及圖12所示，主干服務(wù)器（1400、2400）分別存有至少各一個的固有共通通行碼（1410、2410）。如圖9所示，各主干服務(wù)器輸出的共通通行碼作為輸入碼（例如402）嚴(yán)格地保存于主干服務(wù)器的內(nèi)部存儲器。如圖11及圖13所示，被輸入共通通行碼（1410、2410）的周邊裝置（410、420、430）對于各自的共通通行碼分別將固有的認(rèn)證（4101、4201、4301）及（4102、4202、4302）分別傳回至主干服務(wù)器（1400、2400）。在此，傳回的認(rèn)證必須任兩個彼此相異。因此，搭載于周邊裝置的本發(fā)明的芯片認(rèn)證裝置如圖16所示，必須滿足輸出的獨立性。如圖9所示，主干服務(wù)器將由周邊裝置傳回的輸出信號與以分別對應(yīng)于輸入碼（例如402）的形式而嚴(yán)格儲存于內(nèi)部存儲器的登錄碼（例如403）方便比較。

如圖15所示，一個周邊裝置允許連接至多個主干服務(wù)器。于此情形，一個周邊裝置（例如410）被輸入多個共通通行碼（例如1410、2410、3410），則必須對應(yīng)于不同輸入分別輸出不同的認(rèn)證（例如11、12、13）。因此，搭載于周邊裝置的本發(fā)明的芯片認(rèn)證裝置，如第17圖所示，必須滿足輸入的獨立性。

接著，考慮關(guān)于本發(fā)明的芯片認(rèn)證裝置的條件。首先，以軟件構(gòu)成芯片認(rèn)證裝置的情形，對應(yīng)于輸入信號的輸出信號的產(chǎn)生必須使用某種算法進(jìn)行。因此，遠(yuǎn)程攻擊者（例如93）解讀該算法的情形，只要知道輸入碼則例如圖20所示，可偽造登錄碼。如此，該遠(yuǎn)程攻擊者可盜用周邊裝置的至少一部份，對主干服務(wù)器不當(dāng)存取。為了防止這樣的不當(dāng)行為，本發(fā)明的芯片認(rèn)證裝置如圖18所示，必須滿足輸出的不可預(yù)測性。然而，只要程序以算法設(shè)計，則任何程序皆無法滿足輸出的不可預(yù)測性。此無法通過程序產(chǎn)生完全的隨機(jī)碼。如此，芯片認(rèn)證裝置必須活用實體性亂度者。

前述的芯片認(rèn)證裝置可與半導(dǎo)體芯片內(nèi)具有其他機(jī)能的模塊混合搭載，亦可單獨制造為僅具有芯片認(rèn)證機(jī)能的半導(dǎo)體芯片。又，芯片認(rèn)證裝置收到輸入碼（共通通行碼）時，較佳基于實體性亂度產(chǎn)生輸出信號（認(rèn)證碼）。共通通行碼亦不可儲存于周邊裝置的內(nèi)存。電子裝置由多個芯片所構(gòu)成的情況下，如圖64所示，最少需搭載一個本發(fā)明的芯片認(rèn)證裝置的芯片。又，芯片認(rèn)證裝置本身即是以半導(dǎo)體芯片實現(xiàn)的電子裝置亦可。如此一來，該網(wǎng)絡(luò)由構(gòu)成元素的周邊裝置及主干服務(wù)器構(gòu)成的最少由一個芯片所構(gòu)成的電子裝置網(wǎng)絡(luò)。

本發(fā)明的芯片認(rèn)證裝置可于半導(dǎo)體的組件數(shù)組上構(gòu)成。首先，以某些方法，產(chǎn)生“1”與“0”的隨機(jī)組合。于此，將“1”作為黑色，將“0”作為白色，根據(jù)該組件數(shù)組的地址繪圖后，則可形成如圖22所示的白色與黑色隨機(jī)配置的方格圖樣。如此，隨機(jī)數(shù)以數(shù)字化產(chǎn)生，即可滿足如圖19所說明的（輸入輸出的可靠度）。

如此，本發(fā)明的芯片認(rèn)證裝置為使用半導(dǎo)體裝置以及半導(dǎo)體裝置的制造工程中的無法控制的不確定性，生成上述的必要的實體性亂度者。

為讓本發(fā)明的上述及其他目的、特征及優(yōu)點能更明顯易懂，下文特舉本發(fā)明的實施例，并配合所附附圖，作詳細(xì)說明如下。

圖23用以表現(xiàn)圖22的組件排列的一例。于行方向排列有L排的字符線503。而位線902于列方向排列有M排，以和L排正交。于L排的字符線503與M排的位線902相交的處排列有芯片認(rèn)證裝置元素的認(rèn)證組件977。于本例中，雖然與非揮發(fā)性內(nèi)存的胞數(shù)組相異而無選擇閘極，但于第L排的字符線（L-1）與位線接觸點505之間，以及，相反側(cè)端的字符線（O）與位線接觸點之間，即使采用選擇閘極，本發(fā)明的本質(zhì)亦不會變化。

圖24為從圖23的認(rèn)證組件用數(shù)組960中將N排的字符線503與N排的位線902抽出之例。N為一般情況下比上記的L或M小或相同的自然數(shù)。

輸入碼（P、S、T、…）的一例，考慮（a（1）,b（1）,a（2）,b（2）,…,a（N）,b（N））的情況，該輸入碼分割為排列a與排列b，如圖25所示，從第一行開始依序?qū)?yīng)（a（1）,a（2）,…a（N））。從第一列開始依序?qū)?yīng)（b（1）,b（2）,…b（N））。此時，i行j列的認(rèn)證組件977的數(shù)據(jù)視為元素d（i,j）。（i,j）對應(yīng)認(rèn)證組件977的地址。于圖25的實施例，顯示元素d（5,N-2）。此處，元素d（i,j）的集合｛d（i,j）｝以0與1的隨機(jī)數(shù)集合體所構(gòu)成的隨機(jī)數(shù)碼。如此，輸入碼分割為兩個，并使其對應(yīng)行與列，而可對應(yīng)輸入碼與認(rèn)證組件的地址。輸入碼的分割作法依照預(yù)先決定好的式子實行即可。當(dāng)然，可得知將排列a與排列b交換亦可為一例。方法有無數(shù)種，此處例示的將排列a與排列b從輸入碼互相移出的方法只不過為其中一例。又，排列a與排列b的元素數(shù)不一定要相等。惟，認(rèn)證組件用數(shù)組960的行數(shù)與列數(shù)的和至少要大于2N，以使輸入碼的全元素皆可輸入。此處，將上記輸入碼顯示為｛a（i）,b（j）｝。惟，i以及j各自為獨立的自然數(shù)。如此一來，從數(shù)列｛a（i）｝、數(shù)列｛b（j）｝以及隨機(jī)數(shù)碼｛d（i,j）｝中以某些方法作成輸出碼｛c（i,j）｝。輸入碼｛a（i）,b（j）｝以及輸出碼｛c（i,j）｝的組合對應(yīng)圖6的通信序列80。使用實體隨機(jī)數(shù)作為該隨機(jī)數(shù)碼｛d（i,j）｝的一例即可。

本發(fā)明的實施形態(tài)，主要是關(guān)于從第一輸入數(shù)列｛a（i）｝、第二輸入數(shù)列｛b（j）｝，以及實體隨機(jī)數(shù)｛d（i,j）｝中作成輸出碼｛c（i,j）｝的方法，以下參照附圖來說明。

（第一實施例）其中一例，利用模除mod（x,y）以生成輸出碼｛c（i,j）｝。此為，將X以Y除后的余數(shù)。

　　　　　式1

圖26為數(shù)列｛a（i）｝、數(shù)列｛b（j）｝以及實體隨機(jī)數(shù)｛d（i,j）｝與基于式1所輸出的輸出碼｛c（i,j）｝的關(guān)系一覽表。使用該方法后，可以容易的想象到0與1的數(shù)的比例并沒有變化。此為，使以通信序列80所處理的數(shù)據(jù)量安定化的必要條件。即，能夠得到式1右邊輸入的情報量與式1左邊輸出的數(shù)據(jù)量幾乎同等的結(jié)果。也就是說輸入的情報量與輸出的情報量有巨大差異時，以式1所定義的系統(tǒng)的情報量，配合比較少的一方，則作為結(jié)果勢必最少會有兩方之差的情報所失去。

圖27為實現(xiàn)式1的構(gòu)造的基本構(gòu)成的一例的概念圖。即，以隨機(jī)數(shù)生成器601實例化隨機(jī)數(shù)｛d（i,j）｝，并從主干服務(wù)器400，輸入輸入碼｛a（i）,b（j）｝以作為共通通行碼，并以數(shù)碼產(chǎn)生器602生成輸出碼｛c（i,j）｝。于此例中，隨機(jī)數(shù)生成裝置601與數(shù)碼產(chǎn)生器602共同為芯片認(rèn)證裝置600的構(gòu)成元素。另一方面，雖然圖未繪示，但亦可了解，于其他例子中數(shù)碼產(chǎn)生器602亦可設(shè)置于芯片認(rèn)證裝置600之外，無論如何，必須至少使隨機(jī)數(shù)生成裝置601盡可能以較經(jīng)濟(jì)的方式搭載于芯片內(nèi)。本發(fā)明中，作為隨機(jī)數(shù)生成器601的一例，使用于圖22概念式的說明的方式。數(shù)碼產(chǎn)生器602可以如以式1概念式的說明，以程序來構(gòu)成。此處，對數(shù)碼的生成使用一種算法，惟，以實體隨機(jī)數(shù)｛d（i,j）｝來獲取實體性亂度為本發(fā)明的特征，但是，隨機(jī)數(shù)生成器601的行數(shù)和列數(shù)的和，最少要與｛a（i）｝的元素數(shù)、及｛b（j）｝的元素數(shù)之和相同或高，以使輸入碼的全部元素都能夠輸入。

（第二實施例）圖28為第二實施例的概念圖。即，從主干服務(wù)器400將輸入碼（P、S、T…）送至擾頻裝置604。如此一來，輸入碼（P、S、T…）變換為（P’、S’、T’…）。該輸入碼作為輸往模塊化為周邊裝置的芯片認(rèn)證裝置600的輸入碼（P’、S’、T’…）而被輸入。于此，雖然并無特別繪示，但連接主干服務(wù)器400的周邊裝置至少要裝設(shè)搭載芯片認(rèn)證裝置600的芯片。該芯片認(rèn)證裝置600送回認(rèn)證（P1、S1、T1、…）。接著，（1）該認(rèn)證（P1、S1、T1、…）輸出至主干服務(wù)器400?；蛘?，（2）該認(rèn)證（P1、S1、T1、…）回送至擾頻裝置，將被擾頻后的認(rèn)證（P1’、S1’、T1’…）返回主干服務(wù)器400?；蛘撸m無特別繪示，亦可得知（3）使用第2個別的擾頻裝置，將認(rèn)證（P1、S1、T1、…）變換為（P1’’、S1’’、T1’’、…）后返回主干服務(wù)器400。于（3）的方法中至少需要兩個獨立的擾頻裝置。

無論如何，以成本考慮來看，擾頻裝置較佳混合搭載于有搭載芯片認(rèn)證裝置600的芯片中。圖29為擾頻裝置604基本構(gòu)成的一實施例示意圖，于此例中，擾頻裝置604由隨機(jī)數(shù)生成器605以及數(shù)碼產(chǎn)生器606所構(gòu)成，與芯片認(rèn)證裝置600幾乎相同。構(gòu)成擾頻裝置604的隨機(jī)數(shù)生成器605以及數(shù)碼產(chǎn)生器606的詳細(xì)說明與圖27的說明相同，故于此處省略說明。又，雖無特別繪示，亦可得知數(shù)碼產(chǎn)生器606可置于擾頻裝置之外。

（第三實施形態(tài)）圖30為圖23的認(rèn)證組件977數(shù)組的一部分表示圖，行數(shù)為N+K，列數(shù)為N。上部K行N列的區(qū)域作為擾頻裝置胞數(shù)組614，下部N行N列作為芯片認(rèn)證裝置胞數(shù)組611。

圖31為實現(xiàn)構(gòu)成擾頻裝置604的隨機(jī)數(shù)生成器605的方法的一例。首先，于每列輸入｛a（j）＋b（j）｝。接著，將實體隨機(jī)數(shù)元素d（i,j）于行方向(i)加總的數(shù)于列方向(j)除以2得到一余數(shù)，該余數(shù)于各個列方向(j)加上a（j）與b（j）。其之和再除以2的余數(shù)作為中間輸出｛f（j）｝。如此一來，如圖32所示，構(gòu)成擾頻裝置604的數(shù)碼產(chǎn)生器606的功能以下列數(shù)式表示：

　　　　　式2

該｛f（j）｝為圖28、圖29、圖32以及圖34的擾頻裝置604的輸出。惟，j為1到N的自然數(shù)。

圖33為實現(xiàn)構(gòu)成圖27的芯片認(rèn)證裝置600的隨機(jī)數(shù)生成器601的芯片認(rèn)證裝置胞數(shù)組611的一實施例示意圖。與圖25及式1中，將排列｛b（j）｝置換為｛f（j）｝后的結(jié)果相同的緣故，省略詳細(xì)說明。此處以式3所表示的｛c（i,j）｝為數(shù)碼產(chǎn)生器602的輸出。

式3

惟，i以及j為各自獨立的自然數(shù)。

圖34為圖28的擾頻裝置604與芯片認(rèn)證裝置600的輸入輸出關(guān)整理說明圖。輸入碼｛a（i）,b（i）｝以擾頻裝置604獲取實體隨機(jī)數(shù)，并變換為中間碼｛a（i）,f（i）｝。將該｛a（i）,f（i）｝做為下一個輸入碼輸入至芯片認(rèn)證裝置600，并輸出輸出碼｛c（i,j）｝。

此處，擾頻裝置604的行數(shù)K與芯片認(rèn)證裝置的行數(shù)N的選擇方法并不一定要以主干服務(wù)器側(cè)做管理。例如，周邊裝置登錄于主干服務(wù)器時，周邊裝置的所有者，或者周邊裝置的正規(guī)管理者可以任意做決定。被決定的（N,K）保存于周邊裝置內(nèi)部的非揮發(fā)性內(nèi)存等。

于該時點下，（N,K）為主干服務(wù)器側(cè)不需知道的情報，惟，當(dāng)主干服務(wù)器于中央管理網(wǎng)絡(luò)登錄，并連接后，于網(wǎng)絡(luò)維護(hù)時，可以主干服務(wù)器側(cè)做檢查并因應(yīng)必要事項而重新制定。此時，需以重新制定的（N,K）進(jìn)行再登錄周邊裝置。當(dāng)（N,K）重新制定后，例如即使輸入同樣的輸入碼｛a（i）,b（j）｝，擾頻裝置604所產(chǎn)生的中間碼｛a（i）,f（j）｝會不同。據(jù)此，芯片認(rèn)證裝置600所產(chǎn)生的輸出碼｛c（i,j）｝也會不同。

主干服務(wù)器紀(jì)錄有前次維護(hù)時重新制定的（N,K）。下一次維護(hù)時，讀取芯片內(nèi)部所保存的（N,K），與前一次紀(jì)錄的（N,K）做比較。若是不一致時，視為芯片受到不當(dāng)存取，可從網(wǎng)絡(luò)將該芯片切離或?qū)芾碚哌M(jìn)行警告。如此，可將（N,K）作為安全緩沖以有效活用，且，基于式1-3產(chǎn)生的數(shù)碼利用實體隨機(jī)數(shù)｛a（i,j）｝的緣故，就算安全緩沖（N,K）本身泄漏出來亦無妨。

為了按照上述式1-3以生成數(shù)碼而使用CPU的情況，擾頻裝置與芯片認(rèn)證裝置之間產(chǎn)生的中間輸出｛f（j）｝未輸出于CPU外時，一部分或是全部必須容納于CPU內(nèi)的緩存器，但并不需要將｛f（j）｝全體保存于周邊裝置的內(nèi)部存儲器?；蛘?，為了按照上述式1-3以生成數(shù)碼而使用同一芯片內(nèi)的周邊電路的情況，于擾頻裝置與芯片認(rèn)證裝置之間，所產(chǎn)生的中間輸出｛f（j）｝并未輸出于芯片外。也就是說，中間碼｛a（i）,f（j）｝亦不會輸出于芯片外。無論如何，輸出碼｛c（i,j）｝的產(chǎn)生終了時，中間輸出｛f（j）｝會自動被覆蓋消去。又，通過遠(yuǎn)程操作從數(shù)碼產(chǎn)生中的緩存器中將封于芯片內(nèi)或是CPU內(nèi)的中間輸出｛f（j）｝，以逆向工程取出為非常困難的技術(shù)。此為，因緩存器為非常小的易失存儲器。例如，通常的計算機(jī)中僅有32位，頂多只有64位。另一方面，為了將中間輸出｛f（j）｝全部紀(jì)錄所必要的容量為N位。據(jù)此，若N夠大的話，對于產(chǎn)生數(shù)碼，必須每次將中間碼｛f（j）｝分成幾個包裹（packet）容納于緩存器中。于此，為了產(chǎn)生數(shù)碼，一次所能使用的緩存器的位數(shù)為R的話，圖34中，例如從第一列到第R列作為包裹1、第R+1列到第2R列作為包裹2、第2R+1列到第3R列作為包裹3…，基于式2每包裹產(chǎn)生中間輸出｛f（j）｝的一部分，并容納于緩存器。即，N夠大的話，容納中間輸出｛f（j）｝的緩存器區(qū)域會因包裹的更新所覆蓋。因此，即使在數(shù)碼產(chǎn)生途中，也無法通過遠(yuǎn)程操作將中間輸出｛f（j）｝的全體一次盜取。又，本發(fā)明中，為了從輸入碼｛a（i）,b（j）｝產(chǎn)生中間碼｛f（j）｝而利用實體隨機(jī)數(shù)｛d（i,j）｝（i=1,…K）的緣故，從輸入碼｛a（i）,b（j）｝預(yù)測中間輸出｛f（j）｝為不可能。再者，為了從中間輸入碼｛a（i）,f（j）｝產(chǎn)生輸出碼｛c（i,j）｝而利用與前者獨立的的實體隨機(jī)數(shù)｛d（i,j）｝（i=K+1,…K+N）的緣故，預(yù)測輸出碼｛c（i,j）｝為不可能。假設(shè)，即使中間碼｛f（j）｝被盜取，預(yù)測通過實體隨機(jī)數(shù)｛d（i,j）｝（i=K+1,…K+N）所構(gòu)成的實體性亂度所產(chǎn)生的輸出碼｛c（i,j）｝為不可能。此外，因為可以隨時更新安全緩沖（N,K），對于同樣的輸入碼｛a（i）,b（j）｝產(chǎn)生的中間碼隨時更新。據(jù)此，例如N設(shè)為比64大時，安全性可得到更大的提升。

圖35為包括擾頻裝置胞數(shù)組614與芯片認(rèn)證裝置胞數(shù)組611的記憶芯片的一實施例示意圖。這些區(qū)域，與記憶區(qū)域共同配設(shè)于字符線方向，并共有字符線503。圖36為包括擾頻裝置胞數(shù)組614與芯片認(rèn)證裝置胞數(shù)組611的記憶芯片的另一實施例示意圖。這些3個區(qū)域配設(shè)于位線方向，并共有位線902。

（第四實施例）圖37為認(rèn)證組件977的一實施例示意圖。于字符線503與位線902的交差處配置有電容器982。一般來說電容器為兩個導(dǎo)電體夾持絕緣膜的構(gòu)造，通過給予兩個導(dǎo)電體之間電場以積蓄電荷。此處，所給予的電場為直流的話，則電流不會流動。惟，給予的電場太高則絕緣膜會被破壞，如此被破壞的電容器，即使是直流電場，電流也會流動。通過給予字符線503與位線902之間電壓，可給予于被選擇的交叉點的電容器982電壓。

上述破壞的發(fā)生是機(jī)率性的，且伴隨著實體性亂度的發(fā)生。破壞后的認(rèn)證組件即使是直流電場，電流也會變得容易流動，例如，內(nèi)存中相當(dāng)于1，相當(dāng)于圖22的黑色部分。相反的，未被破壞的認(rèn)證組件對于給予的電場，電流的流動困難，例如內(nèi)存中相當(dāng)于0，相當(dāng)于圖22的白色部分。通過調(diào)整給予的電場或電容器的詳細(xì)條件（物性、構(gòu)造、尺寸等），可以大略調(diào)整該機(jī)率。當(dāng)該機(jī)率約設(shè)為50％時，可以得到如圖22的黑白隨機(jī)數(shù)方格圖樣。

圖38為，為了判定破壞所使用的電流電壓特性圖。橫軸為，為了進(jìn)行讀取，給予電容器982的讀取電壓的絕對值，縱軸對應(yīng)該讀取電壓，并流經(jīng)電容器982的電流絕對值。被破壞的組件中，僅管是低電壓，也能流動非常大的電流。另一方面，于未被破壞的組件中，在高電壓中也幾乎沒有電流流動。設(shè)定破壞判定電壓932中的破壞判定電流值933與非破壞判定電流值934，以作為看出這之間差別的方法。即，給予電容器982絕對值與破壞判定電壓932一致的讀取電壓時，流經(jīng)電容器982的電流的絕對值比破壞判定電流值933高的話判定為破壞，比非破壞判定電流值934還低的話判定未被破壞。此處的讀取電壓為直流電壓。

實際上讀取時，首先，必須選擇要讀取組件的地址，對于選擇地址，如圖23所示，以行譯碼器972選擇組件行，以列譯碼器973選擇組件列。該行譯碼器972及該列譯碼器973進(jìn)一步與輸入輸出針腳971連接。該組件行與組件列的組合即為地址。于圖39的例中，該地址以2進(jìn)位法表示。如此一來于選擇的地址上，對應(yīng)的組件所連接的字符線503與位線902之間，以圖38所說明的方法給予讀取電壓，并讀取對應(yīng)的地址的數(shù)據(jù)（“1”或是“0”）。讀取后，變更選擇組件的地址，然后持續(xù)該作業(yè)到認(rèn)證組件數(shù)組中的全部組件的數(shù)據(jù)被讀出為止。

圖38的判定方法中，破壞判定電流值933與非破壞判定電流值934之間會有一定的差值，因此，讀取電流的絕對值于該差值內(nèi)的組件不被判定為破壞還是未破壞。如此該組件于內(nèi)存并不相當(dāng)于“0”也不相當(dāng)于“1”的緣故，標(biāo)記為“X”。此時，以2進(jìn)位法標(biāo)記的組件的胞數(shù)組上的地址，及對應(yīng)組件的數(shù)據(jù)所表示的一例為圖39所示。作為其中一例，從左邊開始為“1”、“1”、“0”、“1”、“X”、“0”、“0”、“1”…。如此，從左邊開始第5個認(rèn)證組件的數(shù)據(jù)為“X”。

接下來，如圖39所示能夠預(yù)想到將與“0”和“1”之列各自對應(yīng)的地址的組合以方格狀繪圖后可為圖22的白黑圖樣。此處“0”變換為白，“1”變換為黑。惟，若存在有非“0”也非“1”的“X”時，則無法產(chǎn)生如圖22的白黑方格樣態(tài)。因此，在繪圖為方格狀前，需將對應(yīng)“X”的組件排除。

例如，將對應(yīng)“X”的組件的地址（例如，以2進(jìn)位法標(biāo)記100）保存于緩沖區(qū)。并進(jìn)行將對應(yīng)于各地址的組件數(shù)據(jù)與緩沖區(qū)的紀(jì)錄比較，對應(yīng)的地址存在于緩沖區(qū)的話，則不讀取的作業(yè)。通過該作業(yè)，可將對應(yīng)“X”的組件的數(shù)據(jù)去除，產(chǎn)生僅由“0”與“1”所構(gòu)成的數(shù)據(jù)及地址的組合。如此，可以得到如圖22所示的白黑方格圖樣。

另，對于上述的絕緣膜的破壞現(xiàn)象，一般來說具有軟破壞及硬破壞兩種模式。軟破壞模式通常出現(xiàn)在硬破壞的前階段，對于讀取電壓的電流比硬破壞時還要低，比非破壞時還要高。且，于軟破壞模式，在重復(fù)施加電壓的期間，也會回到非破壞狀態(tài)或是遷移至硬破壞模式，狀態(tài)不穩(wěn)定，惟，一旦陷入硬破壞模式，既不會回到非破壞狀態(tài)，也不會遷移至軟破壞模式。本發(fā)明中，通過圖38及圖39所說明的方法，將穩(wěn)定化破壞模式的硬破壞模式看作內(nèi)存中的“1”，軟破壞模式作為“X”。破壞判定電流值與非破壞判定電流值之間的差值（gap）為了于軟破壞模式將“X”做標(biāo)示。如此，由上述的方法，通過將“X”的軟破壞后組件的數(shù)據(jù)去除，圖22的方格狀白黑樣態(tài)為即使重復(fù)給予讀取電壓，也不易變化，而獲得圖樣的再現(xiàn)性。

一般來說，通過電應(yīng)力（electric stress）從軟破壞狀態(tài)遷移至硬破壞狀態(tài)的情況，與從非破壞狀態(tài)遷移至軟破壞狀態(tài)的情況，難以人為控制何種情況占多數(shù)。因此，重復(fù)電應(yīng)力的過程中，被標(biāo)記“X”的軟破壞狀態(tài)的比例既可以為規(guī)定的值以下，也可以為該值之上，惟，軟破壞狀態(tài)的組件數(shù)量多于一定數(shù)量之上的話，會因為數(shù)據(jù)數(shù)的減少而圖樣的亂度不足。于是，重復(fù)給予組件電應(yīng)力的電壓脈沖的方法為必要。作為一例，給予第一破壞脈沖電壓后，以圖38所說明的方法實施破壞檢查。此時，“X”的比例比規(guī)定值還高的話，則繼續(xù)給予第二破壞脈沖電壓，再以圖38的方法進(jìn)行破壞檢查。“X”的比例還是很高的話，則給予第三脈沖電壓，以圖38的方法進(jìn)行破壞檢查。重復(fù)上述作業(yè)直到“X”的比例在規(guī)定的值以下為止。且亦必須預(yù)先設(shè)定該作業(yè)重復(fù)次數(shù)的上限值。即使到達(dá)作業(yè)重復(fù)次數(shù)的上限“X”的比例依然未在規(guī)定值以下時，則該芯片認(rèn)證裝置為檢查不合格。檢查合格時，將標(biāo)示如上述的“X”的組件地址紀(jì)錄于緩沖區(qū)，并去除對應(yīng)組件的數(shù)據(jù)。檢查不合格時，該芯片視為不良品，并廢棄。惟，組件的數(shù)量非常多時，僅管軟破壞的比例稍微多的話亦能確保足夠大的實體性亂度。于該情況下，可以省去檢查“X”比例的作業(yè)。

要達(dá)到實體雜亂度的最大限度，“0”與“1”的比例較佳約各50％。被標(biāo)示“X”的組件為軟破壞模式，重復(fù)給予脈沖電壓的期間，會機(jī)率性的遷移至“1”（硬破壞模式）的緣故，如圖40所示，較佳一邊將給予脈沖的時間固定，一邊將每次給予的脈沖電壓的脈沖的波高以一定的電壓上升。如此，例如給予第一次脈沖的時候，就算“0”的數(shù)量多的話，多次給予脈沖的期間“1”的比例會逐漸增加。像這樣，通過優(yōu)化脈沖給予次數(shù)、脈沖給予時間，以及脈沖波高的上升方法，一邊盡可能的減少去除數(shù)據(jù)（“X”）的比例，一邊使“0”與“1”的比例靠近各50％。失敗時，如上所述，視為檢查不合格的不良品而廢棄。如此一來，可以單純產(chǎn)出具有足夠的實體性亂度、由穩(wěn)定“0”與“1”的資料所構(gòu)成的良品來作為制品。

又于另一例中，通過組件構(gòu)造，使硬破壞比軟破壞多的情況亦為可能。例如，如圖41所示，由第一導(dǎo)電體1053、第二導(dǎo)電體1052、絕緣膜910、導(dǎo)電體頂端部1051所構(gòu)成的組件構(gòu)造來考慮。于第一導(dǎo)電體1053連接有第一電極1055，于第二導(dǎo)電體1052連接有第二電極1054。第一電極1055連接字符線503或是位線902的任一個，而第二電極1054則連接另一個。導(dǎo)電體頂端部1051周邊的絕緣膜的分子構(gòu)造為，于力學(xué)的應(yīng)力下為不安定，容易破壞。且，給予破壞脈沖時，于導(dǎo)電體頂端部1051的周邊電場容易集中。即，更容易產(chǎn)生硬破壞。惟，導(dǎo)電體頂端部1051的深度在制造時具有個體差異的緣故，導(dǎo)電體頂端部1051與第二導(dǎo)電體1052之間的絕緣膜910的破壞發(fā)生率亦同樣的有個體差異。此處，通過進(jìn)一步對上述的給予破壞脈沖的方法作調(diào)整，可使“0”與“1”的實體性亂度盡可能的增大。

（第五實施例）各自連接于字符線503與位線902的導(dǎo)電體使用二極管所構(gòu)成的認(rèn)證組件977的情況，二極管組件PN接面986（PN junction）（圖42），或是蕭特基接面987（Schottky junction）（圖59）的話，通過對二極管給予強(qiáng)的電壓應(yīng)力（voltage stress），二極管有機(jī)率會被破壞。而是否被破壞對二極管給予逆方向的讀取電壓來判斷。被破壞的組件中，對二極管給予逆方向的讀取電壓時，電流容易流動，例如，相當(dāng)于內(nèi)存的“1”。于未被破壞的組件中，即使對二極管給予逆方向的讀取電壓時，電流亦難以流動，例如相當(dāng)于內(nèi)存的“0”。不論是應(yīng)力還是讀取，各自對選擇的字符線503以及位線902之間給予電壓。

如上所述，構(gòu)成各自和字符線503與位線902連接的認(rèn)證組件977的元素為如PN接面986或蕭特基接面987的二極管的情況，讀取電壓為逆方向。另一方面，構(gòu)成各自和字符線503與位線902連接的認(rèn)證組件977的元素為電容器982的情況，讀取電壓的方向不用區(qū)別為正方向還是逆方向也可以。留意此點的話，二極管的破壞判定方法可以同樣如圖38來說明。此處，于夾持二極管的兩個電極所給予的讀取電壓為絕對值，于給予讀取電壓時流經(jīng)二極管組件的電流亦為絕對值。即，PN接面或蕭特基接面的情況下，這些絕對值意味著逆方向電壓以及逆方向電流。其他詳細(xì)的說明，如電容器的情況亦同樣，故省略。

（第六實施例）圖43為認(rèn)證組件977為Metal-Oxide-Semiconductor（MOS）型場效晶體管（MOSFET）983的情況示意圖。一般來說，MOSFET為由半導(dǎo)體基板表面的兩個接近的擴(kuò)散層與MOS電容器所構(gòu)成。MOS電容器為，于半導(dǎo)體基板上，層積閘極絕緣膜以與門極電極者。于此圖的實施例中，兩個擴(kuò)散層內(nèi)的一方連接位線902，另一方接地。于閘極電極，連接字符線503。即，本實施例的形態(tài)為，采用閘絕緣膜的破壞這種實體性的差異要因為可能。使用絕緣破壞的情況下，將位線902接地的期間給予字符線503電壓應(yīng)力。做為該電壓應(yīng)力的其中一例，可如圖40所示的脈沖亦可。讀取可以為對位線902與字符線503之間給予破壞判定電壓932，并讀取流經(jīng)位線902與字符線503之間的電流。又，另一例中，如圖69，可以為兩個擴(kuò)散層中的一方連接位線902，另一方連接別的電極。該電極連接源極線或芯片內(nèi)其他的接線。將該電極的電位先設(shè)為0的話，與上述方法同樣，可能會發(fā)生絕緣破壞。或者，保持浮動狀態(tài)，僅于位線側(cè)發(fā)生絕緣破壞。

（第七實施例）圖44為認(rèn)證組件977由晶體管983與電容器982所構(gòu)成的DRAM單元（cell）的情況。因電容器982會產(chǎn)生電壓下降，故破壞晶體管983的閘絕緣膜并不實際。因此，于此例中利用電容器982的破壞。具體上來說，于字符線503處，在字符線與位線之間給予使晶體管983呈開啟（ON）狀態(tài)的傳遞電壓。在那期間給予位線高電壓應(yīng)力。作為該高電壓應(yīng)力的一例，可如圖40所示的脈沖。讀取可以為給予字符線503傳遞電壓的期間，讀取流經(jīng)位線902的電流。傳遞電壓的絕對值為，比給予位線電壓的絕對值還大，該電壓差為使晶體管983呈開啟狀態(tài)所必要的電壓。圖44中作為一例，電容器982的一個電極連接于晶體管983，另一個電極接地。又，于另一例中，如圖70，電容器982的一個電極連接于晶體管983，另一邊可連接別的電極。該電極可連接源極線或芯片內(nèi)的其他接線。將該電極的電位先設(shè)為0的話，如上述所述的方法同樣，可引起絕緣破壞。

此處要注意的是，認(rèn)證組件977可以直接使用一般的DRAM單元（DRAM cell）。即，于DRAM芯片追加本發(fā)明的芯片認(rèn)證裝置的情況下，只需要確保認(rèn)證裝置區(qū)域（cell array）即可，并不需要在制造上追加成本。認(rèn)證裝置區(qū)域所必要的位容量不受限于DRAM，與一般的內(nèi)存容量相比只需要非常少的量即可。

例如，于圖30的例中，將擾頻裝置（行數(shù)K）包括進(jìn)去，并大略計算芯片認(rèn)證裝置（行數(shù)N）的追加容量后，如下所述。將列數(shù)作為N，輸入碼的情況的數(shù)為，2的N次方與2的（N+K）次方的和。擾頻裝置的實體隨機(jī)數(shù){d（i,j）}的情況的數(shù)為，2的NK次方。芯片認(rèn)證裝置的實體隨機(jī)數(shù){d（i,j）}的情況的數(shù)為，2的N²次方。輸出碼{c（i,j）}的情況的數(shù)為2的N²次方。

接著，考慮為了決定（N,K）所必要的要件，首先，上述的絕緣膜破壞或二極管的接面破壞為實體雜亂者，且不依靠任何算法。惟，本發(fā)明中為確保（輸入輸出的可靠度），通過做出如圖22的白黑（0/1）方格樣態(tài)，將實體性亂度數(shù)字化。借此進(jìn)行信息量的縮小。0/1的方格樣態(tài)為分布于芯片上的緣故，若分布的組件的數(shù)量少的話圖樣就少，可想而知偶然產(chǎn)生同樣的方格圖樣的可能性就會升高。為了除去像這樣的缺陷，于數(shù)字化的實體隨機(jī)數(shù){d（i,j）}的情況下的數(shù)，實際上必須將N以及K設(shè)定為幾乎視為無限大。另一方面，現(xiàn)在使用一般數(shù)字密碼電路的輸入碼為128位到256位。該位數(shù)因密碼安全性的境況，每年慢慢的增加中，惟，即使如此接下來的10年間預(yù)估頂多只能從256位推移至512位。于是，舉例來說以N=K=512進(jìn)行估計。此時，輸入碼的情況的數(shù)為2的512次方與2的1024次方之和。此已經(jīng)是遠(yuǎn)超過通常計算機(jī)所能處理的整數(shù)的位數(shù)的信息量，實際上以工程用計算器計算的話會出現(xiàn)無限大的數(shù)字。擾頻裝置的實體隨機(jī)數(shù){d（i,j）}的情況的數(shù)、芯片認(rèn)證裝置的實體隨機(jī)數(shù){d（i+N,j）}的情況的數(shù)、以及輸出碼數(shù){c（i,j）}的情況的數(shù)會更加的大，且全部同樣為2的512²次方。當(dāng)然，現(xiàn)實面來說為無限大。此處，512²=262144，所以包入擾頻裝置后有262Kb的話作為芯片認(rèn)證裝置其容量已十分足夠。該容量與一般的DRAM制品每一芯片的容量（4Gb）相比，少了4位數(shù)，遠(yuǎn)小于大約1萬分之一以下。

N=K=128的情況下，輸入碼的情況的數(shù)為，2的128次方與2的256次方的和，約10的77次方。若IoT/IoE真正普及的話，通信節(jié)點的數(shù)量全世界可達(dá)一兆個（10的12次方）。10的77次方并非無限大，但遠(yuǎn)大于全世界的節(jié)點數(shù)，偶然有相同輸入碼的可能性為10的負(fù)65方，極微小，以現(xiàn)實面來看為0。擾頻裝置的實體隨機(jī)數(shù){d（i,j）}的情況的數(shù)、芯片認(rèn)證裝置的實體隨機(jī)數(shù){d（i+N,j）}的情況的數(shù)、以及輸出碼數(shù){c（i,j）}的情況的數(shù)全部同樣為2的128²次方，當(dāng)然，以現(xiàn)實面來說是無限大。此處，128²=16384，所以包入擾頻裝置后有16Kb的話作為芯片認(rèn)證裝置其容量已十分足夠。該容量與一般的DRAM制品每一芯片的容量（4Gb）相比，少了5位數(shù)，遠(yuǎn)小于大約10萬分之一以下。

現(xiàn)在DRAM的價格4Gb是2.5到3美元之間。DRAM儲存單元可以直接作為認(rèn)證組件977使用，因此，可以確保維持足夠的實體隨機(jī)數(shù)情報量（輸入輸出的可靠度）下，包入擾頻裝置的芯片認(rèn)證裝置的價格為每芯片最大0.03美分。

（第八實施例）圖45為認(rèn)證組件977的一實施例示意圖。字符線503與位線902的交叉處配置有為了控制非揮發(fā)性內(nèi)存所使用的選擇晶體管984。非揮發(fā)性內(nèi)存的內(nèi)存組件可以由層積于第一導(dǎo)電型的半導(dǎo)體基板或者第一導(dǎo)電型的井（well）上的兩個擴(kuò)散層之間的硅、穿隧膜、電荷蓄積層、層間絕緣膜、控制閘極所構(gòu)成的層積構(gòu)造。該選擇晶體管984為可以將內(nèi)存組件的層間絕緣膜的一部分或是全部置換為已置換成導(dǎo)電體的層間導(dǎo)電層，或者使用穿透于層間絕緣膜而開設(shè)的垂直孔中埋入導(dǎo)電材的導(dǎo)電體貫孔（via）等亦可。無論如何，通過給予連接控制閘的字符線503高電壓，可于所選擇交叉處的選擇晶體管984的穿隧膜加上高電場應(yīng)力。此處，穿隧膜的破壞或讀取為與晶體管983的閘絕緣膜的破壞相同。即，將第六實施例的閘絕緣膜置換為穿隧膜的話則說明全部相同，故此處的說明以下省略。如圖45中作為一例，選擇晶體管984一邊的擴(kuò)散層連接位線902，另一邊的擴(kuò)散層接地。又，作為別例，如圖71，選擇晶體管984一邊的電極連接位線902，另一方連接別的電極。該電極連接源極線或芯片內(nèi)其他的接線。將該電極的電位先設(shè)為0的話，與上述方法同樣，可能會發(fā)生穿隧膜破壞?；蛘撸３指訝顟B(tài)，僅于位線側(cè)發(fā)生穿隧膜破壞。

（第九實施例）圖46為，將于位線方向鄰接的選擇晶體管984之間的擴(kuò)散層連接的情況的實施例，此處為NAND型排列，作動方法復(fù)雜的緣故，進(jìn)一步用圖面來說明。

圖47為，本實施例的芯片認(rèn)證用組件數(shù)組960的一例。頁面緩沖區(qū)790兼為混合搭載的NAND型非揮發(fā)性內(nèi)存胞數(shù)組的頁面緩沖區(qū)。對于頁面緩沖區(qū)790，設(shè)有位線連接閘極791以使與位線902的連接開/關(guān)。頁面緩沖區(qū)790為于內(nèi)部設(shè)有掌管讀取放大器（sense up）或閂鎖效應(yīng)（latch up）等的電路。

本實施例中，混合搭載的記憶單元（cell）為NAND型或NOR型的非揮發(fā)性內(nèi)存、DRAM等揮發(fā)性內(nèi)存，或是防磁內(nèi)存，相變化型內(nèi)存、抵抗變化型內(nèi)存等新機(jī)能型內(nèi)存中的其中一個亦可。即，與本發(fā)明芯片認(rèn)證裝置胞數(shù)組611混合搭載的內(nèi)存依照必要，只要共同含有為了對應(yīng)地址的位線或字符線的至少一個，內(nèi)存的種類沒有關(guān)系。

對于給予認(rèn)證組件977電壓脈沖，作為一例，依以下所示的方法進(jìn)行。首先，給予位線側(cè)的選擇閘正電位，并使位線側(cè)的選擇晶體管呈開啟狀態(tài)，同樣于欲破壞的字符線與位線側(cè)的選擇晶體管之間，存在有字符線時，亦給予該字符線正電位，并使對應(yīng)的各非揮發(fā)性內(nèi)存晶體管呈開啟狀態(tài)。此處，將欲給予破壞脈沖的位線的電位呈0V。接下來，選擇給予破壞脈沖的字符線，并給予破壞脈沖電壓。作為給予破壞脈沖方法的一例，例如，以圖40所說明的方法進(jìn)行。又，持有多的芯片認(rèn)證碼的時候，對于各認(rèn)證碼需要各認(rèn)證區(qū)段（block）。于此情況下，亦可對于一個芯片認(rèn)證裝置嘗試以圖40的方式?jīng)Q定脈沖次數(shù)，并將其記憶于芯片內(nèi)的記憶區(qū)域（或者緩沖區(qū)），于其他的芯片認(rèn)證區(qū)域給予此處所記憶的同樣次數(shù)的破壞脈沖。于該情況下可省略脈沖與脈沖之間的破壞率檢查。

圖48為本實施例破壞檢查時的電壓脈沖波形的實施例示意圖。首先，選擇所讀取的電容器的一條字符線，并給予比0V還高的規(guī)定的電位。于所選的字符線與位線側(cè)的選擇閘極之間有其他字符線存在的情況下，對于該字符線給予正電位呈開啟的狀態(tài)。對位線給予0V至比選擇字符線還低的規(guī)定的正電位。該選擇字符線與位線的電位差為例如圖38的破壞判定電壓932的程度。同時，對于位線側(cè)的選擇閘極9811給予正電位，并將對應(yīng)位線側(cè)選擇閘極9811的位線側(cè)選擇晶體管（SGD）呈開啟的狀態(tài)。接著將位線連接閘極791降至0V。此時，位線連接晶體管7910會呈關(guān)閉，且位線從頁面緩沖區(qū)790內(nèi)的檢查回路中切離。如果所選的認(rèn)證組件977為導(dǎo)電狀態(tài)時，則位線的電位上升。相反的，為非導(dǎo)電狀態(tài)時則位線的電位則不變化。接著，再度給予位線連接閘極791正電位，位線連接晶體管7910呈開啟的狀態(tài)。并檢查于頁面緩沖區(qū)790內(nèi)的位線的電位變化。將根據(jù)認(rèn)證組件元977的導(dǎo)通、非導(dǎo)通狀態(tài)的位線電位差于頁面緩沖區(qū)790內(nèi)擴(kuò)大，作為high/low數(shù)據(jù)而收納于閂鎖電路。也就是說，位線電位為規(guī)定的電位（例如，破壞判定電壓值9330）以上的話，所選擇的認(rèn)證組件977視為被破壞，位線電位為規(guī)定的電位（例如，非破壞判定電壓值9340）以下的話，所選擇的認(rèn)證組件977視為未被破壞。于此，破壞判定電壓值9330以及非破壞判定電壓值9340各自對應(yīng)圖38的破壞判定電流值933與非破壞判定電流值934的電壓值。該例中，破壞為導(dǎo)通狀態(tài)，非破壞為非導(dǎo)通狀態(tài)。

于圖49為本實施例破壞檢查時的電壓脈沖波形的另一實施例示意圖。首先選擇所讀取的電容器的一條字符線，并給予0V。同樣于選擇字符線與位線側(cè)的選擇閘極之間存在有其他字符線的情況下，對于該字符線給予正電位呈開啟的狀態(tài)，給予位線規(guī)定的正電位，該選擇的字符線與位線的電位差例如圖38的破壞判定電壓932的程度。同時，對于位線側(cè)的選擇閘極9811給予正電位，并將位線側(cè)選擇晶體管（SGD）呈開啟的狀態(tài)。接著將位線連接閘極791降至0V。此時，位線連接晶體管7910會呈關(guān)閉。且位線從頁面緩沖區(qū)790內(nèi)的檢查回路中切離。如果所選的認(rèn)證組件977為導(dǎo)通狀態(tài)時，則位線的電位下降。相反的，為非導(dǎo)電狀態(tài)時則位線的電位則不變化。接著，再度給予位線連接閘極791正電位，位線連接晶體管7910呈開啟的狀態(tài)。并檢查于頁面緩沖區(qū)790內(nèi)的位線的電位變化。將根據(jù)認(rèn)證組件977的導(dǎo)電、非導(dǎo)電狀態(tài)的位線電位差于頁面緩沖區(qū)790內(nèi)擴(kuò)大，作為high/low數(shù)據(jù)而收納于閂鎖電路。也就是說，位線電位為比規(guī)定的電位（例如，破壞判定電壓值9331）還低的話，所選擇的認(rèn)證組件977視為被破壞，位線電位為比規(guī)定的電位（例如，非破壞判定電壓值9341）還高的話，所選擇的認(rèn)證組件977視為未被破壞。于此，破壞判定電壓值9331以及非破壞判定電壓值9341各自對應(yīng)圖38的破壞判定電流值933與非破壞判定電流值934的電壓值。此處，破壞為導(dǎo)電狀態(tài)，非破壞為非導(dǎo)通狀態(tài)。

于非揮發(fā)性內(nèi)存的多區(qū)段旁可分配芯片認(rèn)證裝置1區(qū)段份的區(qū)域，例如，可以如圖35或圖36所示的布局。如此，雖然芯片認(rèn)證裝置與非揮發(fā)性內(nèi)存具有差異，但通過共有位線902，或者字符線503可節(jié)省芯片面積。

（第十實施例）圖50為認(rèn)證組件977的一實施例示意圖，于字符線503與位線902交叉處配置有保險絲電阻985。通過給予字符線503與位線902之間高電壓，可對所選擇的交叉處的保險絲電阻985施加電場應(yīng)力。

一般來說，保險絲電阻為將高電阻導(dǎo)電材由兩個端子所挾持，如給予保險絲高電場的話，有機(jī)率造成短路，字符線503與位線902的交點成為非導(dǎo)電狀態(tài)。未短路的情況下（非短路），字符線503與位線902的交點為導(dǎo)電狀態(tài)。不管是哪個地址的保險絲短路，或者非短路的狀況，終究是以實體性亂度來決定，故可作成如圖22的隨機(jī)數(shù)方格圖樣。

保險絲是否被破壞，由給予保險絲電阻985讀取電壓來判定。于短路的組件中，即使給予讀取電壓，電流也難以流動，例如相當(dāng)于內(nèi)存的“0”。于未短路的組件中，即使讀取電壓很低，電流也容易流動，例如相當(dāng)于內(nèi)存的“1”。如此，保險絲的短路相當(dāng)于導(dǎo)電體的破壞，例如，通過電遷移之類的所引起。即，電遷移有一定機(jī)率會發(fā)生，發(fā)生后的組件相當(dāng)于內(nèi)存的“0”，未發(fā)生的組件相當(dāng)于內(nèi)存的“1”。

圖51為，為了判定短路所使用的電流電壓特性。橫軸為于保險絲電阻985被給予的讀取電壓的絕對值，縱軸為對應(yīng)該讀取電壓并通過保險絲電阻985的電流的絕對值。于未短路的組件中盡管為低電壓，但有非常大的電流流動。另一方面，短路的組件中，即使在高電壓中，也幾乎無電流流動。作為判明的方法，設(shè)定短路判定電壓742中的非短路判定電流值743與短路判定電流值744。即，將絕對值與短路判定電壓742一致的讀取電壓給予保險絲電阻985時，通過保險絲電阻985的電流的絕對值比非短路判定電流值743還高的話，則判定為未短路，比短路判定電流值744還低的話則判定為短路。

于圖51的判定方法中，非短路判定電流值743與短路判定電流值744之間具有一定的差值，為此，讀取電流的絕對值于該差值內(nèi)的組件不被判定有短路發(fā)生，還是未有短路發(fā)生。如此的組件不相當(dāng)于內(nèi)存的“0”亦不相當(dāng)于內(nèi)存的“1”，故標(biāo)記為“X”。此時，將組件的胞數(shù)組上的地址（門牌）與對應(yīng)的組件的數(shù)據(jù)的一例表示的話，就如圖39所示認(rèn)證組件977為電容器982的情況相同。作為一例，由左開始為，“1”、“1”、“0”、“1”、“X”、“0”、“0”、“1”、…、“0”。如此，第五個的組件的數(shù)據(jù)為“X”。于此處，將“X”去除以得到如圖22的僅有黑白的方格圖樣的方法與電容器982的情況相同，故此處說明省略。

實際讀取的時候，首先，必須選擇讀取的組件的地址。而選擇地址如圖23所示，以行譯碼器972選擇組件行，以列譯碼器973選擇組件列。該行譯碼器972以及該列譯碼器973進(jìn)一步的連接于輸入輸出針腳971。該組件行與組件列的組合即為地址。于圖39的例中，該地址以2進(jìn)位法表示。如此一來于選擇好的地址上，對應(yīng)組件所連接的字符線503與位線902之間，以圖51所說明的方法給予讀取電壓，并讀取對應(yīng)的地址的數(shù)據(jù)（“1”或是“0”）。讀取后，變更選擇組件的地址，重復(fù)該作業(yè)到將圖23所示組件數(shù)組中的全部組件的數(shù)據(jù)被讀取為止。

圖52為保險絲電阻985的一實施例示意圖。為由第一導(dǎo)電體1053、第二導(dǎo)電體1052、絕緣膜910、導(dǎo)電體接合部970所組成的組件構(gòu)造。第一導(dǎo)電體1053連接有第一電極1055，第二導(dǎo)電體1052連接有第二電極1054。第一電極1055連接有字符線503或是位線902其中的一個，另一個連接第二電極1054。導(dǎo)電體接合部970的粗細(xì)于制造上有個體差異。因此，電阻值也有個體差異，短路發(fā)生率亦有差異。據(jù)此，重復(fù)給予電壓應(yīng)力，調(diào)整短路與非短路率大約50％為較佳。

一般來說，通過電應(yīng)力使導(dǎo)電體接合部970的高電阻部位會產(chǎn)生熱，容易引起電遷移。發(fā)生電遷移的話，于該處導(dǎo)電體接合部970會斷線。又，因為高溫會產(chǎn)生氧化，于斷線處會進(jìn)入絕緣膜910的一部分，使圖52變化為如圖41的狀態(tài)。如此一來，會從非短路狀態(tài)遷移至短路狀態(tài)。

又，持續(xù)給予電應(yīng)力的話，斷線處的絕緣膜910（參照圖41）引起絕緣破壞，此時從短路狀態(tài)遷移至非短路狀態(tài)。此時，從圖41的狀態(tài)回復(fù)至圖52的狀態(tài)。

從非短路狀態(tài)遷移至短路狀態(tài)的情形，與從短路狀態(tài)遷移至非短路狀態(tài)的情況，難以人為控制何種情況占多數(shù)。該中間狀態(tài)為“X”。據(jù)此，重復(fù)給予電應(yīng)力的期間，標(biāo)記為“X”的中間狀態(tài)的比例既有規(guī)定值以下，也有規(guī)定值以上的情況。惟，中間狀態(tài)組件的數(shù)量如果多于一定以上的話，會因數(shù)據(jù)的減少而使圖樣的雜亂度不足。于是，重復(fù)給予組件電應(yīng)力的電壓脈沖的方法為必要。作為一例，給予第一破壞脈沖電壓后，以圖51所說明的方法實施破壞檢查。此時，“X”比例比一定值還高的話，繼續(xù)給予第二破壞脈沖電壓，再以圖51的方法進(jìn)行破壞檢查?！癤”的比例還是多的話，給予第三脈沖電壓，以圖51的方法進(jìn)行破壞檢查。重復(fù)進(jìn)行該作業(yè)直到“X”的比例低于規(guī)定值以下為止。亦須預(yù)先設(shè)定該作業(yè)的重復(fù)上限值。即使到達(dá)作業(yè)的重復(fù)上限值，“X”的比例未到規(guī)定值以下時，該芯片認(rèn)證裝置為檢查不合格。檢查合格的情況時，如上所述于緩沖區(qū)紀(jì)錄被標(biāo)記“X”的組件的地址，并去除對應(yīng)組件的數(shù)據(jù)。不合格的情況時則廢棄。惟，如組件的數(shù)量很多時，僅管中間狀態(tài)的比例稍微多，亦能確保足夠大的實體雜亂度。于該情況下，可以省去檢查“X”比例的作業(yè)。

另一方面，要最大限度的利用實體雜亂度，“0”與“1”的比例較佳約各50％。被標(biāo)示“X”的組件于重復(fù)給予脈沖電壓的期間，機(jī)率性的遷移至“0”，故，如圖40所示，較佳為使脈沖給予時間固定，一邊使脈沖的波高隨著每次給予的脈沖電壓以一定電壓上升。如此一來，例如給予第一次脈沖的時候，即使“1”的數(shù)量很多，在給予多次的電壓期間“0”的比例也會增加。如此通過優(yōu)化脈沖給予次數(shù)、脈沖給予時間、以及脈沖的波高的上升方法，被去除的數(shù)據(jù)（“X”）的比例可以一邊盡可能地減少，一邊使“0”與“1”的比例漸漸接近幾乎50％。失敗的情況下，如上所述視為檢查不合格并作為不良品而廢棄。如此一來可以生產(chǎn)出具有足夠的實體雜亂度、且由穩(wěn)定的“0”與“1”的資料所組成的良品以作為制品。

（第十一實施例）圖53為于圖50所采用的保險絲電阻985的另一例。此為做成接線圖樣時所一起做成。據(jù)此，導(dǎo)電體930較佳為與通常的金屬接線相同的材料，模板的形狀如圖53所示，較佳至少于一部分彎曲成矩形。該彎曲的部分容易累積熱，容易引起電遷移而斷線。字符線接觸504為連接于字符線503，位線接觸505連接于位線902。圖54為利用圖53的認(rèn)證組件977的布局一例。

又，圖53的彎曲成矩形的部分較佳比通常的金屬接線還細(xì)。例如，如圖55所示，將矩形部分以外的地方以保護(hù)膜（resist）931罩蓋，并經(jīng)過氧化工程，細(xì)化以作成該構(gòu)造。圖56為該結(jié)果所示的一例。

（第十二實施例）導(dǎo)電體930可彎曲成矩形多次。圖57為該例，于該矩形具有9個地方彎曲。圖58以該圖樣作為布局的一例。如此，短路的發(fā)生率可通過接線圖樣設(shè)計來作調(diào)節(jié)。

（第十三實施例）圖52的構(gòu)造例如，可從第一導(dǎo)電體1053的側(cè)邊通過絕緣膜910打開貫孔（via），于該處埋入導(dǎo)電體材料而做成。作為此處的一例，考慮到貫孔制造工程調(diào)整的情況，貫孔深度的目標(biāo)值與第一導(dǎo)電體1053與第二導(dǎo)電體1052之間的距離相等。貫孔偶然依目標(biāo)值所做成時，如圖60中間的組件所示，貫孔完美的收于第一導(dǎo)電體1053與第二導(dǎo)電體1052之間。

但是，一般來說，如圖61所示，貫孔的深寬比或孔徑在制造上有個體差異，貫孔深也具有個體差異。如此一來某個組件中形成斷線（短路），或某個組件中形成連接。例如，于該圖60的實施例中由左看來為短路、連接、連接。

以字符線503與位線902所選擇的認(rèn)證組件977的貫孔為短路的情況下，無電流流動，例如，使其對應(yīng)記憶胞的話呈“0”的狀態(tài)。相反的，未短路的話則電流流動，例如，使其對應(yīng)記憶胞的話呈“1”的狀態(tài)。將“0”視為白，“1”視為黑后，產(chǎn)生如圖22所示的隨機(jī)數(shù)黑白圖樣。

此處，貫孔深度的個體差異為大量生產(chǎn)工程中制造上的差異，故與任何算法無關(guān)。據(jù)此，可以視為實體的個體差異。且，并非必定給予電應(yīng)力，也可以得到如圖22所示的黑白隨機(jī)數(shù)方格圖樣。

惟，于制造金屬貫孔后，測定短路與非短路的比例，與期望值差異過大的話，亦可給予電應(yīng)力并期待能夠回復(fù)。例如，短路的情況（例如圖60的左端的單元），重復(fù)給予電應(yīng)力的期間，貫孔底與第二導(dǎo)電體1052之間的絕緣膜（910的一部分）可能絕緣破壞，由短路狀態(tài)轉(zhuǎn)移至非短路狀態(tài)。相反的，非短路狀態(tài)的情況（例如，圖60的中央的例子），重復(fù)給予電應(yīng)力的期間，可能發(fā)生電遷移，并由非短路狀態(tài)轉(zhuǎn)移至短路狀態(tài)。

惟，絕緣破壞與電遷移不管哪一個，難以人為控制何種情況占多數(shù)。于是，數(shù)據(jù)“1”占多數(shù)的情況，則僅選擇“1”的組件并給予應(yīng)力，相反的，數(shù)據(jù)“0”占多數(shù)的情況，則僅選擇“0”的組件并給予應(yīng)力。如此一來，較佳一邊檢查“1”與“0”的比例，一邊如上述重復(fù)給予應(yīng)力到接近期望的比率為止。此時，例如圖40所示可對于各個所選擇的組件群重復(fù)給予應(yīng)力脈沖。

實際上讀取的時候，首先，必須選擇讀取的組件的地址。對于地址的選擇，如圖23所示，以行譯碼器972選擇組件行，以列譯碼器973選擇組件列。該行譯碼器972以及該列譯碼器973進(jìn)一步的連接于輸入輸出針腳971。該組件行與組件列的組合即為地址。于圖39的例中，該地址以2進(jìn)位法表示。如此一來對應(yīng)于選擇的地址上的組件所連接的字符線503與位線902之間，以圖51所說明的方法給予讀取電壓，并讀取對應(yīng)的地址的數(shù)據(jù)（“1”或是“0”）。讀取后，變更選擇的組件的地址，重復(fù)該作業(yè)到將圖23所示組件數(shù)組中的全部組件的數(shù)據(jù)讀取為止。

（第十四實施例）本發(fā)明的芯片認(rèn)證裝置，例如，圖62所示，于芯片10中至少可搭載芯片認(rèn)證模塊60以及輸入輸出控制模塊800。該輸入輸出控制模塊800可包括輸入輸出控制電路、字符線控制電路、位線控制電路、數(shù)據(jù)輸入輸出緩沖區(qū)等。

（第十五實施例）本發(fā)明的芯片認(rèn)證裝置，例如，如圖63所示，于芯片100中至少可搭載芯片認(rèn)證模塊600、認(rèn)證裝置用控制模塊880、輸入輸出控制模塊810與擾頻裝置模塊890，以及中間碼用緩沖模塊900。該輸入輸出控制模塊810可包括輸入輸出控制電路以及數(shù)據(jù)輸入輸出緩沖區(qū)，惟與第十四實施例的輸入輸出控制模塊800具有差異，不包括字符線控制電路及位線控制電路。擾頻裝置模塊890包括圖28的擾頻裝置604，擾頻裝置604所產(chǎn)生的中間碼容納于獨立于輸入輸出控制模塊810的中間碼用緩沖模塊900中，即使有由外部而來的要求，數(shù)據(jù)亦不會輸出至芯片100的外部。此為了將中間碼封閉于芯片內(nèi)。認(rèn)證裝置用控制模塊880可包括字符線控制電路、位線控制電路、數(shù)據(jù)緩沖區(qū)。

將外部輸入輸出50的輸入碼｛a（i）,b（j）｝輸入后，輸入輸出控制模塊810將輸入碼｛a（i）,b（j）｝轉(zhuǎn)交于擾頻裝置模塊890。此處，基于式2所產(chǎn)生的中間碼｛a（i）,f（j）｝，或者，中間輸出｛f（j）｝一時容納于中間碼用緩沖模塊900中，并交于認(rèn)證裝置用控制模塊880。認(rèn)證裝置用控制模塊880運(yùn)用內(nèi)部的字符線控制電路、位線控制電路以及數(shù)據(jù)緩沖區(qū)，對應(yīng)中間碼｛a（i）,f（j）｝，并基于式3由芯片認(rèn)證模塊600讀取輸出碼｛c（i,j）｝，并一時容納于內(nèi)部數(shù)據(jù)緩沖區(qū)。認(rèn)證裝置用控制模塊880由內(nèi)部的數(shù)據(jù)緩沖區(qū)將輸出碼｛c（i,j）｝叫出，并轉(zhuǎn)交于輸入輸出控制模塊810。輸入輸出控制模塊810為通過外部輸入輸出裝置50將輸出碼｛c（i,j）｝輸出至芯片400的外部。如此一來，可將中間輸出｛f（j）｝封閉于芯片內(nèi)。

（第十六實施例）一般來說，構(gòu)成電子裝置的芯片不限于一個?？梢韵氲綐?gòu)成圖14的網(wǎng)絡(luò)的一例的第一、第二、…、第五周邊裝置亦由至少一個以上的芯片所構(gòu)成。作為一例，圖64中，周邊裝置140由第一芯片110、第二芯片120、…、第N芯片130所構(gòu)成。其中，并不是全部的芯片都需要搭載芯片認(rèn)證裝置。圖64的例中，僅第一芯片110搭載有芯片認(rèn)證裝置60以及圖62與圖63所說明的芯片認(rèn)證相關(guān)模塊。

（第十七實施例）如上所述，芯片認(rèn)證裝置的“0”與“1”的比例較佳為大約50％。此為基于香農(nóng)的熵（Shannon’s entropy）的思考方式，而盡可能的將實體雜亂度的熵推向最大值。

“0”與“1”的比例的調(diào)整，如上所述，可通過給予電應(yīng)力的方式作某種程度的調(diào)整。對于目標(biāo)值50％，例如，較佳偏差在10％的程度，但是即使偏差無法在10％以內(nèi)，亦可使用本發(fā)明。于該情況下，為了增大實體雜亂度的熵，增加組件數(shù)，即，使構(gòu)成芯片認(rèn)證裝置的認(rèn)證組件的數(shù)量增加即可。目標(biāo)值50％（誤差±10％）只不過是為了節(jié)省芯片認(rèn)證裝置所占的面積，并不是不可欠缺的條件。如上所述，N=K=128已十分足夠。

通過上述的方法，該實體雜亂度的熵于可以于芯片單位中接近最大，亦可以于晶圓單位中接近最大，亦可以于Lot單位中接近最大，亦可以于生產(chǎn)線單位中接近最大，亦可以于工廠單位中接近最大。

于芯片單位中使熵接近最大的情況，可讀取芯片認(rèn)證裝置內(nèi)的多個認(rèn)證組件的數(shù)據(jù)，通過上述的電應(yīng)力的給予方式，使“0”與“1”的比例接近各50％。此處，并非全認(rèn)證組件都需要檢查。

于晶圓單位中使熵接近最大的情況，可橫跨整個晶圓內(nèi)多個芯片，讀取多個認(rèn)證組件的數(shù)據(jù)，通過上述的電應(yīng)力的給予方式，使“0”與“1”的比例接近各50％。此處，并非全認(rèn)證組件都需要檢查。

于Lot單位中使熵接近最大的情況，可橫跨整個Lot內(nèi)的多個晶圓以及多個芯片，讀取多個認(rèn)證組件的數(shù)據(jù)，通過上述的電應(yīng)力的給予方式，使“0”與“1”的比例接近各50％。此處，并非全認(rèn)證組件都需要檢查。

于生產(chǎn)線單位中使熵接近最大的情況，可橫跨整個生產(chǎn)線內(nèi)的多個Lot、多個晶圓以及多個芯片，讀取多個認(rèn)證組件的數(shù)據(jù)，通過上述的電應(yīng)力的給予方式，使“0”與“1”的比例接近各50％。此處，并非全認(rèn)證組件都需要檢查。

于工廠單位中使熵接近最大的情況，可橫跨整個工廠內(nèi)的多個生產(chǎn)線、多個Lot、多個晶圓以及多個芯片，讀取多個認(rèn)證組件的數(shù)據(jù)，通過上述的電應(yīng)力的給予方式，使“0”與“1”的比例接近各50％。此處，并非全認(rèn)證組件都需要檢查。

如上所述，認(rèn)證組件進(jìn)行抽樣的實體可為芯片、晶圓、Lot、生產(chǎn)線、工廠，可配合生產(chǎn)管理來方便擴(kuò)大。擴(kuò)大的方式可以特定的生產(chǎn)線的制造期間劃分進(jìn)行，也可以特定的工廠的制造期間劃分進(jìn)行，此處，并非全認(rèn)證組件都需要檢查。

（第十八實施例）實體雜亂度的發(fā)生源為多個亦無妨。但是，存在于一個認(rèn)證組件內(nèi)的發(fā)生源互相為串聯(lián)關(guān)系，橫跨多個認(rèn)證組件而存在的發(fā)生源為互相并聯(lián)關(guān)系。

據(jù)此，一個認(rèn)證組件內(nèi)有兩個發(fā)生源的情況時，任一個為非導(dǎo)電狀態(tài)時，認(rèn)證組件成非導(dǎo)電狀態(tài)。除此之外（皆為導(dǎo)電狀態(tài)）的情況下，認(rèn)證組件為導(dǎo)電狀態(tài)。即，以邏輯電路來說，于一個認(rèn)證組件中所包括的發(fā)生源滿足邏輯或非（NOR）的關(guān)系。

（第十九實施例）圖34的例中，相對于輸入碼的位數(shù)為N，輸出碼的位數(shù)為N的2次方。使輸入碼和輸入碼的位數(shù)一致為簡單。例如，利用下列的式4，將圖34的輸出｛c（i,j）｝再變化為新的輸出｛c’（j）｝。

式4

但是，j1到N的自然數(shù)。圖65所示表示輸出以式4變換后的新的輸出｛c’（j）｝的樣態(tài)。輸入碼與輸出碼的位數(shù)不一致亦可的情況可省略。

（第二十實施例）圖53、圖54、圖56以及圖57的導(dǎo)電體細(xì)線通過制造以及加工條件，可能在以電脈沖破壞以前即有斷線，或是，電阻異常的高的情況。該斷線或者異常高電阻的狀態(tài)可以認(rèn)為是如相當(dāng)于內(nèi)存的“0”的狀態(tài)，根據(jù)制造以及加工條件而有機(jī)率性的發(fā)生，且反映實體雜亂度。該情況下，給予電脈沖為非必要。又，圖53只不過為本實施例的一例，導(dǎo)電體930也沒有于彎曲成矩形的必要。

上述一連串的實施例中，認(rèn)證組件977的地址的指定方式，于認(rèn)證組件的兩個端子，分別連接字符線503與位線902。給予認(rèn)證組件977的電壓分別施加于選擇的字符線503以及位線902之間。流經(jīng)認(rèn)證組件977的電流分別流經(jīng)所選擇的字符線503以及位線902之間。

（第二十一實施例）作為地址的另一種例子，如圖66中所示，認(rèn)證組件977至少具有第一端子994以及第二端子993。第一端子994通過連接于位線902的第二控制閘997，以及連接于字符線503的第一控制閘996，以連接控制電極990。地址的指定以位線902與字符線503來進(jìn)行。第二端子993接地。讀取電壓或為了破壞組件的應(yīng)力電壓給予控制電極990。如此一來，僅限于所選擇的地址的組件會被給予讀取電壓以及為了破壞的應(yīng)力電壓。應(yīng)力電壓的一例如圖40所示。如果是導(dǎo)通狀態(tài)，電流流經(jīng)以字符線503以及位線902所選擇的控制電極990。

（第二十二實施例）近年來，不當(dāng)丟棄廢棄家電為全球性的問題。（例如參照非專利文獻(xiàn)3：http://www6.nhk.or.jp/wdoc/backnumber/detail/?pid=150624）根據(jù)報導(dǎo)，施行回收制度的歐洲亦具有2/3的量通過不當(dāng)途徑于亞洲或非洲進(jìn)行違法的處理。特別是在中國，將印刷電路板強(qiáng)制拆出的IC芯片，其包裝上的標(biāo)簽重新替換，以作為便宜的新品在市場上販賣。此類輸出及回流被認(rèn)為也發(fā)生在進(jìn)行不當(dāng)廢棄的先進(jìn)國家。由印刷電路板上拆除時，IC芯片受到物理、熱的損傷，無法正常地行使功能，為大多數(shù)的家電制品的故障或異常的原因。一部分的IC芯片的用途不限于家電用品。特別是，DRAM或閃存等，泛用的IC制品的用途廣泛，其偽造芯片如果是作為用來控制高速列車或飛機(jī)的控制機(jī)械等組件的情況時，可能會招致不可預(yù)期的災(zāi)害而必須注意。

圖67為芯片偽造的慣用手法簡單示意圖。例如，廢棄家電的印刷電路板中采用A公司的泛用記憶芯片。將該芯片強(qiáng)制拆下，貼上B公司的標(biāo)簽，作為B公司的新品芯片便宜販賣、輸出。當(dāng)然，此為偽造品。遺憾的是，這種不法回收并無及時解決的方法。有效的對策為，于工廠的組裝現(xiàn)場迅速的判定所采購的IC芯片制品是否為偽造品。幸運(yùn)的是本發(fā)明的芯片認(rèn)證裝置可于芯片內(nèi)的IC電路附上認(rèn)證。

偽造檢查方法使用圖68來說明。于此處，每個芯片制造商公開偽造判定用密碼。組裝工廠的采購負(fù)責(zé)人，將各公司的公開密碼輸入所采購的芯片，分別讀取輸出碼，并詢問芯片制造商該輸出碼是否正確，為了簡單說明，此處假設(shè)全部的芯片制造商都有回復(fù)。有如圖67的偽造芯片的話，A公司與B公司皆會回復(fù)為自家產(chǎn)品，如此有兩家以上回復(fù)為自家產(chǎn)品的情況時，即判定為偽造芯片。又，由A公司回復(fù)為自家產(chǎn)品卻貼有B公司的標(biāo)簽亦可判定為偽造品。由C公司回復(fù)為自家產(chǎn)品的情況時，依然貼有B公司的標(biāo)簽，故可判定為偽造品。不管哪一種情況，組裝工廠的采購負(fù)責(zé)人得知B公司為販賣偽造品的制造商。只有B公司回復(fù)為自家產(chǎn)品的情況時，則為B公司的制品，而非如圖67所示的偽造品。

標(biāo)簽上，除了制造商名外，亦顯示制品編號、Lot編號等制品信息。即使卷標(biāo)所顯示的制造商名與通過輸出碼判定的制造商名一致，標(biāo)簽上的制品編號或Lot編號亦可能會有差異。這也顯示，制造商內(nèi)部不當(dāng)?shù)膫卧旎蛟撝圃焐讨破饭芾聿萋省?/p>

由上所述，整理偽造判定的條件。卷標(biāo)所顯示的制造商名與通過輸出碼判定的制造商名不一致的情況時判定為偽造。卷標(biāo)所顯示的制造商名與通過輸出碼判定的制造商名一致的情況時，進(jìn)一步將卷標(biāo)上所示其他的信息（例如，制品編號、Lot編號、制造年月日等）對照該輸出碼。此處為一致時才可判定為非偽造。未一致時，判斷該制造商內(nèi)部偽造或該制造商制品管理草率。

上述的實施例中，為了說明所使用的MOSFET為MOS型晶體管。作為一例，由于第一導(dǎo)電型半導(dǎo)體基板上做成的兩個空間上分離的第二導(dǎo)電型擴(kuò)散層，與第一導(dǎo)電型半導(dǎo)體基板上的閘極絕緣膜，與連接于閘極絕緣膜上的閘極端子，與于其中一個第二導(dǎo)電型擴(kuò)散層連接的源極端子，與于另一個第二導(dǎo)電型擴(kuò)散層連接的汲極端子所構(gòu)成。又，該第一導(dǎo)電型半導(dǎo)體基板、該閘極絕緣膜、以及該閘極電極構(gòu)成MOS電容器。

上述的實施例中，為了說明所使用的非揮發(fā)性內(nèi)存晶體管，作為一例，由于第一導(dǎo)電型半導(dǎo)體上做成的兩個空間上分離的第二導(dǎo)電型擴(kuò)散層，與第一導(dǎo)電型半導(dǎo)體基板上的穿隧膜，與穿隧膜上的電荷蓄積層，與電荷蓄積層上的層間絕緣膜，與層間絕緣膜上的控制閘極所構(gòu)成。NOR型的組件排列中，該兩個第二導(dǎo)電型擴(kuò)散層的任一方于每個組件連接位線。另一方面，NAND型的組件排列中，該兩個第二導(dǎo)電型擴(kuò)散層分別共有相鄰的組件，并于基板上呈串聯(lián)構(gòu)造。于串聯(lián)的多個組件的兩端剩下的擴(kuò)散層的一個為隔著汲極側(cè)選擇閘極連接于位線，另一個隔著源極側(cè)選擇閘極連接源極線。又，NAND型排列中，可將于組件間配置的第二導(dǎo)電型擴(kuò)散層置換成稀薄的第一導(dǎo)電型擴(kuò)散層，或省略。

上述的實施例中，為了說明所使用的PN接面為使第一導(dǎo)電型的半導(dǎo)體與第二導(dǎo)電型的半導(dǎo)體接觸之物。作為一例，于第一導(dǎo)電型的半導(dǎo)體基板表面做成第二導(dǎo)電型擴(kuò)散層后，于兩者的界面自動形成。據(jù)此，MOS型晶體管或非揮發(fā)性內(nèi)存晶體管亦可自動形成。

上述的實施例中，為了說明所使用的蕭特基接面為使半導(dǎo)體與導(dǎo)電體接觸之物。不論是PN接面或者是蕭特基接面皆是二極管接面的一種。

如上所述，為了說明MOS型晶體管、非揮發(fā)性內(nèi)存晶體管以及PN接面的構(gòu)造所使用的第一導(dǎo)電型半導(dǎo)體基板，以做成于第一以及第二導(dǎo)電型半導(dǎo)體基板的廣范圍區(qū)域的第一導(dǎo)電型擴(kuò)散層（一般井）來做置換亦可。

該認(rèn)證組件為制作于半導(dǎo)體制造的前步驟所大量生產(chǎn)的芯片內(nèi)的半導(dǎo)體組件。

根據(jù)本發(fā)明，將電子裝置的網(wǎng)絡(luò)分割為周邊裝置，與管理周邊裝置的登錄狀況的主干服務(wù)器，主干服務(wù)器作為中央管理，對于中央管理所無法觸及的周邊裝置，搭載包括有于半導(dǎo)體制造的前步驟中制作于芯片內(nèi)的實體芯片認(rèn)證裝置的半導(dǎo)體芯片，可提升系統(tǒng)全體的安全性，以高效率防范對周邊裝置遠(yuǎn)程攻擊。此處，所述網(wǎng)絡(luò)如上所述通過認(rèn)證通信所連接的所有電子裝置的鏈接，無關(guān)特定的系統(tǒng)內(nèi)還是外。又，對于偽造芯片問題的對策亦可以同樣認(rèn)證組件的芯片認(rèn)證裝置來實現(xiàn)。

且，本發(fā)明的技術(shù)范圍不限定于上述實施例，在不脫離本發(fā)明的精神范圍內(nèi)，可進(jìn)行各種更動。特別是，對于將如手機(jī)的SIM卡使用于IoT/IoE用的周邊裝置的商業(yè)模塊有效。

通過利用基于實體亂度而產(chǎn)生的芯片認(rèn)證，使負(fù)擔(dān)著無數(shù)的中央管理所無法觸及的周邊裝置的網(wǎng)絡(luò)之間的認(rèn)證，于芯片層級安全地實現(xiàn)。