[发明专利]生成密钥的方法、装置及芯片

说明书

技术领域

本发明涉及微电子芯片技术领域，更具体而言，涉及一种生成密钥的方法、装置及芯片。

背景技术

传统的安全芯片应用中，密钥作为访问芯片的唯一标识信息，通过芯片内部算法计算生成后，存储在非易失性存储器（NVM，Nonvolatile Memory），比如只读内存（ROM，Read-Only Memory）或者闪存（Flash Memory）中，这种存储方式为相关技术人员所熟知，因此，存储在NVM中的密钥很容易被攻击者所获取，造成芯片中所存储的数据易被窃取，由于这种存储方式缺乏对密钥的保护措施，造成了芯片安全性差的问题。

为了解决这一问题，现有技术中提出了利用芯片的物理不可复制功能（PUF，Physical Unclonable Functions）对密钥进行保护，而PUF是利用芯片在生产过程中产生的细微的物理差异来实现的。

作为微电子芯片领域的新兴技术，现有的利用PUF保护密钥的方法，一般是利用芯片中导线的细微差异造成的导线阻值的细微差异生成密钥，而这种通过导线的细微差异生成密钥的方法，攻击者可以通过侵入芯片，对导线的形状进行分析，或者通过短路的方式测量得到精确的电阻值，导致密钥容易被获取，芯片安全性很差。

发明内容

本发明实施例提供了一种生成密钥的方法、装置及芯片，解决了密钥容易被获取，芯片安全性差的问题。

第一方面，本发明实施例提供了一种生成密钥的方法，包括：芯片接收输入信号；将所述输入信号转换为至少一个波形信号组；对所述至少一个波形信号组中的波形信号进行数字化，得到响应值；根据所述响应值获取密钥。

在第一方面的第一种可能的实现方式中，每个所述波形信号组均包括：对所述输入信号分别转换得到的第一波形信号和第二波形信号，所述第一波形信号与所述第二波形信号是类型相同的波形信号。

结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述对所述波形信号组中的波形信号进行数字化，得到响应值，包括：分别对所述第一波形信号和所述第二波形信号的信号周期进行计数，得到第一计数值和第二计数值；当计数时间超过预设时间，比较所述第一计数值和所述第二计数值的大小；根据所述比较结果设置响应值。

结合第一方面或第一方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，所述根据所述响应值获取密钥，包括：将所述响应值确定为密钥，或者，对所述响应值进行运算，将所述运算结果确定为密钥。

第二方面，本发明实施例还提供了一种生成密钥的装置，包括：接收单元，用于接收输入信号；转换单元，用于将所述接收单元接收的输入信号转换为至少一个波形信号组；数字化单元，用于对所述转换单元转换得到的波形信号组中的波形信号进行数字化，得到响应值；获取单元，用于根据所述数字化单元得到的响应值获取密钥。

在第二方面的第一种可能实现方式中，所述转换单元包括至少一组转换子单元，其中，每组所述转换子单元，用于将所述接收单元接收到的输入信号进行转换，得到第一波形信号和第二波形信号；其中，每组所述转换子单元转换得到的所述第一波形信号与所述第二波形信号的类型是相同的。

结合第二方面或第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述转换子单元具体为：方波发生器。

结合第二方面或第二方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，所述数字化单元包括：第一计数单元、第二计数单元、比较单元和设置单元，其中，所述第一计数单元，用于对所述转换子单元转换得到的第一波形信号的信号周期进行计数，得到第一计数值；所述第二计数单元，用于对所述转换子单元转换得到的第二波形信号的信号周期进行计数，得到第二计数值；所述比较单元，用于比较所述第一计数单元得到的第一计数值与所述第二计数单元得到的第二计数值的大小；所述设置单元，用于根据所述比较单元的比较结果设置响应值。

结合第二方面或第二方面的第一种或第二种或第三种可能的实现方式，在第四种可能的实现方式中，所述获取单元，具体用于将所述响应值确定为密钥，或者对所述响应值进行运算，将所述运算结果确定为密钥。

第三方面，本发明实施例还提供了一种芯片，所述芯片包括第二方面所提供的生成密钥的装置。

由以上技术方案可知，本发明实施例所提供的生成密钥的方法、装置及芯片，通过对输入信号进行转换，得到密钥，由于在转换过程中，利用芯片中各个元件的细微物理差异，得到不可复制的响应值，从而使生成的密钥不可复制，对密钥进行了有效的保护，从而进一步提高了芯片的安全性。