[发明专利]数字数据的基于硬件的混淆

说明书

本公开的一些方面涉及实现数字数据的基于硬件的混淆。例如，本公开的一些方面涉及一种方法，该方法包括执行捕获操作，该捕获操作将多个主输入(PI)位加载到多个测试数据寄存器(TDR)的对应的移位寄存器中，多个测试数据寄存器被部署在一个或多个数字半导体装置上并且被配置为存储多个秘密信息位。该方法还包括对多个TDR执行一系列移位操作以获得多个输出位。该方法还包括：由认证处理器对多个输出位应用导出函数，以提取多个秘密信息位，从而认证一个或多个数字半导体装置。

相关申请

本申请要求于2020年12月22日提交的且标题为“HARDWARE-BASED OBFUSCATIONOF DIGITAL DATA”的美国临时专利申请号63/129,354的权益，并且上述申请以其整体并入本文中。

政府许可权利

本发明是在由美国(U.S.)国防高级研究计划局(DARPA)授予的合同号HR0011-20-9-0043的政府支持下进行的。美国政府对本发明具有某些权利。

技术领域

本公开总体上涉及电子设计自动化(EDA)系统。特别地，本公开涉及用于在硬件中提供数字信息的混淆(obfuscation)的系统和方法。

背景技术

硬件制造商可以将秘密信息(诸如对称加密密钥或用于密码密钥生成器的种子)嵌入到片上系统(SoC)架构中。这些秘密可以用于测试或验证SoC到(诸如在制造现场的)一个或多个外部装置的真实性。这样的测试或验证可以在SOC制造之后并且在制造现场的任何提供之前被完成。例如，这些秘密可以是可以用在协议中的一个或多个密钥材料，以利用制造现场的硬件安全模块(HSM)进行认证。该协议(连同秘密一起)可以用于建立SoC和HSM能够执行提供过程中的后续步骤的证据。

隐藏或混淆这些秘密对于大多数制造商而言是挑战。为了保持较高级别的安全性，混淆方法通常被视为机密的和专有的。

发明内容

本公开的一些方面涉及一种用于实现数字数据的基于硬件的混淆的方法。例如，本公开的一些方面包括：执行捕获操作，该捕获操作将多个主输入(PI)位加载到多个测试数据寄存器(TDR)的对应的移位寄存器中，多个测试数据寄存器被部署在一个或多个数字半导体装置上并且被配置为存储多个秘密信息位。该方法还包括对多个TDR执行一系列移位操作以获得多个输出位。该方法还包括：由认证处理器对多个输出位应用导出函数，以提取多个秘密信息位，从而认证一个或多个数字半导体装置。

根据一些方面，多个TDR中的第一TDR的PI端口至少部分地基于多个秘密信息位被设置为逻辑高或逻辑低。根据一些方面，多个TDR中的第一TDR的PI端口和主输出(PO)端口被连接到数字逻辑门网络。根据一些方面，导出函数至少部分地基于数字逻辑门网络。根据一些方面，应用导出函数包括使用位映射列表来对多个输出位重新排序。根据一些方面，位映射列表至少部分地基于多个TDR的地址。根据一些方面，多个秘密信息位是密码密钥或用于密码密钥生成器的种子。

本公开的一些方面涉及一种用于实现数字数据的基于硬件的混淆的系统。例如，本公开的一些方面涉及一种存储指令的存储器，以及与存储器耦合并执行指令的至少一个处理器。根据一些方面，指令在被执行时使至少一个处理器执行捕获操作，该捕获操作将多个主输入(PI)位加载到多个测试数据寄存器(TDR)的对应的移位寄存器中，多个测试数据寄存器被部署在一个或多个数字半导体装置上并且被配置为存储多个秘密信息位。根据一些方面，指令在被执行时还使处理器对多个TDR执行一系列移位操作，以获得多个输出位。根据一些方面，指令在被执行时还使处理器对多个输出位应用导出函数以提取多个秘密信息。