[发明专利]用于在安全闪存装置上数据恢复的基于PUF的引导加载

说明书

在高安全装置(比如智能卡)中，机载软件可嵌入ROM(只读存储器)中。但是，基于灵活性论点，基于非易失性闪存存储器的软件存储可为更优选的。本发明描述通过将所述装置上可用安全引导加载与嵌入的物理不可克隆函数(PUF)组合从在闪存装置上数据丢失的情形恢复的方法，其中所述PUF提供用于开始所述数据恢复程序的加密密钥。

技术领域

所描述的实施例大体上涉及在安全闪存装置上提供数据恢复的方法和系统，并且更具体地说，涉及使用基于PUF(物理不可克隆函数)的引导加载在安全闪存装置上提供数据恢复的方法和系统。

背景技术

具有非易失性闪存存储器的微控制器主要用于SIM(订户识别模块)卡应用，因为与仅配备有ROM(只读存储器)的微控制器相比，该微控制器提供配置的高灵活性并且提供用于后期软件(SW)加载的选项。基于ROM的编程在硅生产期间进行并且后来不可改变。

对于用于例如银行/支付和e-政府(或电子政府)中的高安全IC(集成电路)，基于ROM的解决方案迄今为止为优选的，因为在硅生产之后改变ROM和通过改变ROM操控软件(SW)被视为非常困难到不可能。同时，也已发明另外安全机构以缓解对于高安全装置使用闪存代替ROM的风险。

基于闪存存储器的安全装置的一个风险为由暴露于极端环境，如高温或高辐射招致的数据丢失(和/或损坏)。对于这类情况，高安全装置具有实施的保护机构，如果丢失大量存储器部件，该保护机构防止该高安全装置操作(即，装置进入“受安全保护”状态并且不能再使用)。然后有必要将数据回收到含有缺失(或损坏的)数据的闪存存储器，使得基于闪存存储器的安全装置可从“受安全保护”状态恢复到正常操作状态。

此外，因为高安全装置日益迁移到系统中并且因此，体现在电子装置(如智能电话、平板计算机)上或内置到计量器中，数据丢失将使整个电子装置不再运作。到目前为止，与比方说例如智能卡相比，这类电子装置的成本较高。因此，不能够从“受安全保护”状态恢复(由于数据丢失和/或损坏)不可能为可接受的选项。

因此，期望具有当在闪存存储器上已发生数据丢失和/或损坏时，在安全闪存装置上提供数据恢复的方法和系统。

发明内容

在高安全装置(比如智能卡)中，机载软件可嵌入ROM(只读存储器)中。但是，基于灵活性论点，基于非易失性闪存存储器的软件存储可为更优选的。在一些实施例中，本发明描述通过将装置上可用安全引导加载与嵌入的物理不可克隆函数(PUF)组合从在闪存装置上数据丢失的情形恢复的方法，其中PUF提供用于开始数据恢复程序的加密密钥。

在一些实施例中，PUF(物理不可克隆函数)技术的构思是使用物理装置特性提取独特随机图案。PUF的要求通过在输入时以独特随机响应对特定询应答的系统实现。过程对于给定物理装置为可重复的，但独特的。其它装置将以不同独特响应对相同询问作出响应。因此，证实PUF响应对于给定装置是独特的。在一些实施例中，独特随机响应可用于创建加密密钥。

在一些实施例中，本发明公开将PUF与基于高安全闪存存储器的装置组合以便提供具有独特随机图案的装置的方法和系统，该独特随机图案可用于推导装置独特加密密钥。此加密密钥固有地存储在PUF中并且不可擦除。因此，甚至当在闪存存储器上已发生数据丢失或损坏时，高安全装置具有可用的加密密钥。即使包含于此安全闪存装置中的闪存存储器已遭受数据丢失或数据损坏，此加密密钥可继而在此安全闪存装置上提供数据恢复。