[发明专利]使用基于物理不可克隆功能的密钥产生系统的设备认证

说明书

技术领域

本公开通常涉及半导体的领域，且更具体地涉及使用基于物理不可克隆功能(PUF)的密钥产生系统的设备认证。

背景技术

由于伪造硬件设备而引起的电子部件供应链的污染是在今天的全球化市场中的严重和增长的风险。复制和伪造设备可在不同的级别出现。重标记是伪造设备的低技术技巧，并对所检测到的大量伪造物负有责任。在一般重标记攻击中，通过用指示较高规范或较高价值零件的新识别标记代替原始识别标记，篡改设备的产品标记。这样的设备如果嵌入电子产品或系统中，则可能在经受原始零件未被设计用于的操作环境时，在现场出故障。设备故障可导致设备制造商的降低的声誉。其它伪造技术可包括试图通过例如复制制造掩模或通过逆向工程设计设备来克隆设备。在这些实例中，伪造者可经由被克隆的芯片的未授权的销售而受益于重标记的设备或芯片设计。因此，这样的设备的合法制造商的利润率可被不利地影响。此外，当设备遭受供应不足或被制造商终止产生时，进入供应链的伪造产品的风险通常增加。因此，需要更有效的技术来防止硬件设备的未授权的复制和伪造。

附图说明

为了提供对本公开及其特征和优点的更完全的理解，结合附图参考下面的描述，其中相似的附图标记表示相似的部件，其中：

图1是示出根据示例实施例的使用基于物理不可克隆功能的密钥产生系统的设备认证系统的简化方框图；

图2是根据实施例的在认证系统的登记(enrollment)阶段期间的硬件设备的简化交互作用图；

图3是根据实施例的在认证系统的评估阶段期间的硬件设备的简化交互作用图；

图4是示出可与本公开的实施例相关联的示例操作的简化流程图；

图5是示出可与本公开的实施例相关联的另外的示例操作的简化流程图；

图6是根据本公开的实施例的示例性处理器的方框图；

图7是根据本公开的实施例的示例性移动设备系统的方框图；以及

图8是根据本公开的实施例的示例性计算系统的方框图。

具体实施方式

示例实施例

图1是示出根据示例实施例的设备认证系统100的简化方框图。认证系统100可包括登记主机120、评估主机140、以及待证明和认证的硬件设备150。访问适配器110可促进在硬件设备150和登记主机120之间的通信。访问适配器130可促进在硬件设备150和评估主机140之间的通信。通信链路115和135可在任何适当的形式中配置成使分别在访问适配器110和登记主机120之间、以及在访问适配器130和评估主机140之间能够通信。登记主机120可包括登记模块122、处理器125、以及存储器元件127。评估主机140可包括评估模块142、处理器145、以及存储器元件147。硬件设备150可包括基于物理不可克隆功能(PUF)的密钥产生系统152、非易失性存储器157、以及使对基于PUF的密钥产生系统152的访问变得可能的外部访问接口159。

在示例实现中，当硬件设备被制造时，认证系统100可经由登记主机120和访问适配器110与硬件设备150的设备制造商相关联。当硬件设备150用于产生其它电子设备时，认证系统100也可经由评估主机140和访问适配器130与其它电子设备的制造商(在本文也被称为“检验者”)相关联。

为了说明认证系统100的技术的目的，理解以下内容很重要：可存在于电子部件供应链和在那些供应链中的硬件设备中的活动和安全关切(如图1所示)。下面的基本信息可被视为基础，本公开可根据该基础被适当地解释。这样的信息仅为了解释的目的而被提供，且因此不应以任何方式被解释为限制本公开及其潜在应用的宽的范围。

伪造的半导体设备常常在电子设备(例如个人计算机、膝上型计算机、移动设备例如智能电话、平板计算机、电子书阅读器等、游戏系统等)的组装阶段期间在制造环境中进入电子部件供应链。通常，在本文也被称为“硬件设备”的各种半导体设备(例如集成电路或芯片)在组装阶段中用于构建给定电子设备。如果芯片不满足所需的规范，则伪造的芯片可使电子设备出故障。此外，产品故障可导致电子设备及其制造商的降低的声誉。降低的声誉常常转变成损失的收入和降低的市场份额。因此，电子设备的制造商想要保证：用于构建电子设备的芯片是真正的而不是伪造的芯片。