技術領域

本發明涉及信息安全領域中應用的半導體芯片，尤其是指一種基于三延時鏈的物理不可克隆函數電路結構。

背景技術

隨著信息技術的發展與普及，人們生活的方方面面都在向網絡化、智能化方向發展，社會生活中的各種活動也越來越多地采用電子系統來實現，身份證、護照電子化，金融交易電子化。與此同時，智能卡、USBKey等實現密碼算法的電路也日益廣泛，這些密碼設備越來越多地承載著個人和商業機密信息。

另一方面，芯片破解技術的發展，對應用于信息安全領域的芯片造成了極大的威脅。物理攻擊屬于傳統的侵入式芯片破解技術，即破壞掉芯片的封裝，并利用探針或顯微鏡獲取芯片內部的關鍵信息。近年來出現的功耗分析技術屬于非入侵式攻擊，不需要破壞芯片，只是通過測量芯片電源引腳上泄露的功耗信息，將其采樣成為若干條功耗軌跡曲線，再通過某些算法來分析芯片采用的信息安全算法以及密鑰。目前國內外很多科研機構與芯片設計公司展開了對功耗分析技術的研究，利用最先進的功耗分析技術，可以在幾秒內破解算法密鑰。在這種形勢下，信息安全芯片的設計需采用系統性的安全措施，即在芯片運行的各個環節、各個部分采取有針對性的防護措施，以抵抗多種可能的芯片攻擊。國外有些高安全等級的芯片，在一款芯片上同時采用上百種先進的安全技術，以保護用戶信息的安全。

面對信息安全領域的各種威脅，各國政府與行業機構都提出了各自的信息安全產品評估制度，例如歐洲的Common?Criteria認證、國際EMV組織的EMVCo認證等，以保證進入信息安全市場的芯片產品具備足夠的安全能力。這些認證促進了整個行業的信息安全技術水平，但也給各設備提供商設置了技術門檻，只有具備足夠技術水平的公司，才能進入信息安全產品市場。

物理不可克隆函數（PUF）是近年來學術界的研究熱點，正處在向產業界的進入階段，NXP公司已成功地將PUF技術應用于智能卡芯片，并通過CC?EAL6+認證。PUF雖然可以通過芯片上各種物理量、各種形式來實現，但其實現效率有很大差別，目前主流的PUF有以下幾類：

1.基于SRAM的PUF，該類型PUF利用SRAM存儲單元在上電時刻的隨機性，由于制造工藝上存在的微小偏差，某一存儲單元在上電瞬間可能隨機地進入“0”或“1”狀態，這種隨機性上電值經提取處理后可作為PUF的響應。

2.基于環振的PUF，該類型PUF利用多個反相器環構成的振蕩器來實現，多個被設計成同樣階數的環振，由于制造工藝上存在的微小偏差，會導致在實際芯片上的振蕩頻率產生偏差，而這種偏差經提取處理后可作為PUF的響應。

3.基于延時鏈的PUF，該類型PUF利用邏輯單元以及金屬線的延時差異來實現，兩條理論上延時應相同的延時鏈，由于制造工藝上存在的微小偏差，會導致在實際芯片上的延時存在差異，這種差異經提取處理后可作為PUF的響應。

本發明提出一種新型的雙鏈式物理不可克隆函數的電路結構，這種結構中兩條延時鏈相互獨立，無交叉節點，與其最相似的現有技術實現方案是采用交叉延時鏈結構的PUF，如圖1所示：這種PUF結構由4部分構成：上升沿發生器、挑戰發生器、選擇器鏈和仲裁器。上升沿發生器用于發出一個從’0’到’1’的跳變信號，這個跳變信號輸入到選擇器鏈中，在各個選擇器中經過平行或交叉的路徑傳播到仲裁器的輸入端，仲裁器的作用是判斷出到達仲裁器的兩路信號中上升沿的先后順序。選擇器鏈由N個選擇器構成，其中每一個選擇器的路徑選擇由挑戰發生器輸出的挑戰位決定，如果輸入某選擇器的挑戰位為’0’，那么經過這個選擇器的兩個信號平行傳輸；如果輸入某選擇器的挑戰位為’1’，那么經過這個選擇器的兩個信號交叉傳輸。這種PUF結構的原理是：由上升沿發生器輸出的一個上升沿信號分為兩路，分別在選擇器鏈中傳輸，其路徑由挑戰發生器決定，由于半導體芯片的制造工藝存在細微偏差，設計中看似對稱的兩條路徑實際上有不同的延時，導致輸入仲裁器的兩個信號有先后順序，如果上面一個信號的上升沿先來到，那么仲裁器輸出一位’1’，反之輸出一位’0’，仲裁器一般通過一位寄存器來實現。以上過程可以提取出一位響應，如果重復以上過程，但每次改變挑戰發生器輸出的挑戰值，從而上升沿信號在選擇器鏈中通過的路徑不同，那么就可以得到多位（即任意長度）響應，構成響應序列。