技術領域

本發明關于一種半導體裝置，特別是一種使用一實體晶片認證測量裝置的半導體裝置。

背景技術

對于個人資料、企業或政府機密資訊的資訊管理系統、用以管理無多個產業設施的生產設備的控制系統，以及軍事設施內部的通訊網絡系統等等，需要具有最高的安全性，因此，這些設備可能會由外部切斷網絡。然而，設施內部使用的裝置或該裝置的控制程序(PLC)的更新等，需要一連串的維護作業，因此不可能完全切斷與外部的接觸。利用高度的加密技術的防護技術的強化固然有必要，但最困難的是以保持最新的防護技術來管理設施內所有設備。因其無法達成，故何時被開啟后門、何時泄漏資訊都沒發現的情況很多。實際上有報告如此設施內部的資訊外泄或設施內部的病毒感染的例子。

在封閉的網絡中，為了安全性而不使其與外部接觸反而常發生系統更新延誤、安全性脆弱的例子。并且，在特殊的裝置中，也有很多變得無法更新系統的例子。進而，為了完全對應設施內所有設備、機器，人工作業變得浩大，也成為對策費用高升的原因。

裝置間網絡的基本單位為IC晶片(半導體晶片)。在此，如同人類使用指紋或視網膜等生物資訊進行個人認證，半導體晶片也有許多新的技術方提案用來辨識各個半導體晶片，其利用各晶片固有的實體特性來防止偽造，也即所謂的〝實體晶片認證〞(簡稱為PCID)。在傳統的安全技術方案中，若防拷功能被破解，則可以輕易地復制例如ID或加密金鑰等等廣泛使用的資料。然而，PCID可使其非常難復制任何數位資料。一般而言，PCID相對于網絡攻擊，非常有效地給予網絡防護者充分的優勢。

作為活用PCID測量裝置的方法，有許多提案利用于半導體晶片的認證。然而，這些幾乎著眼于監測半導體晶片的實體特性作為亂數，本來應需考慮到于網絡上的使用方法。例如，若中間夾有僅取代認證的偽造晶片，即使使用半導體晶片固有的實體亂數，防復制功能也會被破壞。

以半導體晶片的實體特性產生用于PCID的亂數的方法，大約分為兩種。一種是利用電路的偏差的電路PCID，另一種是應用電路以外的微細結構的偏差(制造PCID)(參照日本特開2015-201884號公報)。電路PCID進一步分為利用電路的走線延遲(延遲PCID)(參照國際公開WO2011118548A1號)及利用電路的亞穩態(亞穩態PCID)(參照日本特開2013-131868號公報)。延遲PCID利用IC內以相同設計規格積體化的多個電路的作動時間的無法控制的偏差。所利用的電路的代表例子，有仲裁電路、短時脈沖波形干擾(glitch)電路、環形振蕩電路等。亞穩態PCID所使用的電路主要為靜態隨機存取記憶體(下稱SRAM)及閂鎖電路(蝶形PUF電路)。電路PCID的共通點是輸出不穩定，容易被溫度等外部環境影響且不易抵抗錯誤攻擊。進而，延遲PCID還有個體差異小的問題。無論如何，有必要增加放大電路或溫度感測電路等，對設計的負荷增加。因此，對PCID資料長度的限制加大，PCID資料本身的長度變短。如此，即使輸出為隨機性，被賦予認證的晶片的數量會被限制。此意味著無法用于網絡連接所有物品的物聯網(Internet-of-Things，下稱IoT)。制造PCID利用有意地積體化的層間貫孔的制造偏差所引起的隨機斷線。然而，有必要將以往的半導體制品未包括的特殊構造積體化，對制造步驟的負荷增加，可說是對于普及于IoT整體的難度很高。相似的有日本特開2015-139010號公報，在預先增設于晶片的電熔絲等的記憶體區域中寫入半導體晶片固有的實體亂數資料。此也須于晶片上增設多余的記憶體區域，故有晶片成本上升的問題。有關其他PUF技術內容，請參照非專利文獻1(http://www.nikkei.com/article/DGXMZO96095160U6A110C1000000/)及非專利文獻2(Fatemeh Tehranipoor,“DRAM based Intrinsic Physical Unclonable Functions for System Level Security”,in IEEE 2015)。

發明內容

本發明的目的為提供一種認證方法，于半導體晶片間的PCID通訊功能中，對于偽造或對網絡介入具有較低的風險。

本發明的目的為解決以往PCID技術中，個體差異小、不穩定、不易抵抗溫度變化等難處，增加PCID用單元或電路而產生增加費用等所有問題。