提供一種信息處理裝置，包括：物理不可克隆功能PUF，利用半導(dǎo)體制造過程中的制程偏差生成唯一密鑰；和加密單元，利用所述唯一密鑰，將從用戶接收到的密碼和/或生物信息加密。

技術(shù)領(lǐng)域

本發(fā)明是關(guān)于數(shù)字安全領(lǐng)域，特別是關(guān)于一種儲(chǔ)存并處理生物信息的裝置和方法。此外，本發(fā)明是關(guān)于一種安全地儲(chǔ)存和處理生物信息和/或用戶密碼的方法，被用于電子裝置的嵌入性系統(tǒng)(Embedded system)、片上系統(tǒng)SoC(System on Chip)、智能卡(SmartCard),通用用戶識(shí)別模塊USIM(Universal Subscriber Identity Module,)等裝置的防護(hù)/認(rèn)證。

背景技術(shù)

根據(jù)信息化社會(huì)的日新月益，對(duì)于個(gè)人隱私防護(hù)的需求也日益增加，安全認(rèn)證工具成為一個(gè)重要的科技議題。

尤其是網(wǎng)絡(luò)銀行、智能卡(Smart Card)和機(jī)器對(duì)機(jī)器M2M(Machine to Machine)技術(shù)中，要求用于辨識(shí)用戶或者裝置的認(rèn)證密鑰必須具備高水準(zhǔn)的安全可信度。在接下來的說明書里，將認(rèn)證密鑰(Authentication key)稱為識(shí)別密鑰(Identification key)或密鑰(Key)。

認(rèn)證可包括基于持有物(possession-based)的認(rèn)證、基于知識(shí)(knowledge-based)的認(rèn)證，基于持有物的認(rèn)證要擁有特定的物體才能通過認(rèn)證，而基于知識(shí)的認(rèn)證則是要以密碼(Password)來執(zhí)行。

由于基于持有物和基于知識(shí)的認(rèn)證各自有自己的優(yōu)缺點(diǎn)，因此兩者都正被采納作為安全認(rèn)證的方式。

同時(shí)，物理不可克隆功能PUF(Physical Unclonable Function)可提供無法預(yù)測(cè)的數(shù)字值。就算提供精密的制程且PUF在相同的制程中被制成，PUF所提供的數(shù)字值也會(huì)不同。

因此，也被稱作不可被復(fù)制的POWF(Physical One-Way Function practicallyimpossible to be duplicated)。

該P(yáng)UF可用來生成安全和/或認(rèn)證的密鑰。例如，PUF可被用來提供唯一密鑰來區(qū)分多個(gè)不同的裝置(Unique key to distinguish devices from one another)。

然而，在使用PUF所生成的密鑰進(jìn)行認(rèn)證時(shí)，用戶難以記住識(shí)別密鑰。在將用戶輸入密碼和/或用戶的生物信息作為認(rèn)證密鑰時(shí)，儲(chǔ)存在終端電腦的信息必須具有高水準(zhǔn)的安全保障。

發(fā)明內(nèi)容

技術(shù)方案

根據(jù)一個(gè)側(cè)面，提供一種信息處理裝置，包括：物理不可克隆功能PUF，利用半導(dǎo)體制造過程中的制程偏差生成至少一個(gè)唯一密鑰；和加密單元，利用該唯一密鑰將從用戶接收到的密碼加密來生成識(shí)別密鑰。

根據(jù)一個(gè)實(shí)施例，PUF可利用半導(dǎo)體導(dǎo)電層之間形成的層間接觸判斷導(dǎo)電層是否短路，來生成唯一密鑰。

在這種情況下，半導(dǎo)體的導(dǎo)電層之間形成的該層間接觸，可根據(jù)半導(dǎo)體制程中提供的設(shè)計(jì)規(guī)定的尺寸更小地被構(gòu)成。

根據(jù)一個(gè)實(shí)施例，PUF可具有符合以下條件的層間接觸的尺寸，其為半導(dǎo)體的導(dǎo)電層之間所形成的層間接觸使導(dǎo)電層短路的機(jī)率和不短路的機(jī)率的差異在預(yù)設(shè)的誤差范圍內(nèi)。

根據(jù)一個(gè)實(shí)施例，PUF可具有N個(gè)單位結(jié)構(gòu)，利用一對(duì)導(dǎo)電層以及連接該導(dǎo)電層的層間接觸，生成1比特的元數(shù)字值，N為自然數(shù)，通過該N個(gè)單位結(jié)構(gòu)生成N比特的唯一密鑰。

在這種情況下，PUF可生成N比特的數(shù)字值。信息處理裝置可將N比特的唯一密鑰中包含的數(shù)字值按K個(gè)單位分組，k為自然數(shù)，在被分組的多個(gè)組中比較第一組和一第二組，且當(dāng)?shù)谝唤M所包含的以k個(gè)數(shù)字比特構(gòu)成的值大于在該第二組所包含的k個(gè)數(shù)字比特構(gòu)成的值時(shí)，可將代表第一組和第二組數(shù)字值決定為1。