公開了在計算機設備中的用于合成的物理不可克隆功能(縮寫為SPUF)的電路，其中該電路被配置為進行以下操作：從在所述計算機設備中可訪問的多個硬件傳感器和/或致動器接受數據；確定所述數據中的偏差；確定所述偏差的多變量分布以及根據所述多變量分布確定標識符。在所描述的開發中，偏差包括隨機誤差，可以選擇源自計算機設備中的可訪問的傳感器和/或致動器中的傳感器和/或致動器的數據中的統計矩，并且可以使熵最大化。描述了計算機程序產品實施例。

技術領域

本發明總體上涉及數字數據處理領域，并且更具體地涉及用于處理物理不可克隆功能的方法和系統。

背景技術

物理不可克隆功能(由縮寫PUF或復數形式的PUFs指代)可以在各種上下文中使用(例如，對芯片或芯片所附接到的商品的認證、加密密鑰或PRNG的種子的生成)。

PUF是物理實體，其體現在物理結構中并且在結構的每個物理實例中是相同的。

當提供輸入或挑戰時，PUF生成特定的輸出或響應。所述特定的輸出的值特定于設備內體現的物理實體的每個實例。PUF利用許多相同設備的制造過程中的條件的變化。在某種程度上，PUF可以被認為是設備的指紋的模擬。

特別地，PUF是將數字“挑戰”映射到數字“響應”(即，“挑戰和響應對”，縮寫為CRP)的物理功能(不是數學函數)。挑戰是比特向量。運行具有一組挑戰的PUF產生一組唯一且不可預測的響應。要求PUF針對相同的挑戰產生確定性答案。由于被利用的現象來自物理源(例如，邏輯門之間的微小差異)，這種確定性可能會因噪聲而有缺陷。

描述PUF在特定應用中要滿足的有用性質的常規方法是已知的，這些有用性質例如：

-穩定性/可靠性，指代以確定性的方式回復對給定輸入的響應的性質。這種性質不僅是安全性質。實際上，由于不可靠的PUF可能意外地提供另一PUF的輸出，所以這種性質還是安全性問題；

-隨機性/不可預測性，指代PUF響應是不可預測的性質，如可以與序列號一樣針對每個設備遞增；

-唯一性，指代PUF的實例不同的性質；

-擴散性，指代PUF對挑戰的響應與挑戰無關的性質，例如，很難從一組已知的挑戰響應對中推斷出答案。這種性質特別地涉及“強PUF”。

現有PUF包括：

-由電氣和/或電子構造塊構成的PUF結構，該PUF結構的響應生成主要基于模擬測量(例如，涂層PUF)；

-嵌入在集成電路(IC)器件上的數字固有PUF(也稱為“硅-PUF”)，并且該數字固有PUF基于由用于所考慮的制造技術的常規數字原語組成的構造塊。

現有PUF具有限制性。

因此，需要先進的物理不可克隆功能(PUF)電路和方法。

發明內容

公開了在計算機設備中的用于合成的物理不可克隆功能(縮寫為SPUF)的電路，其中該電路被配置為進行以下操作：從在所述計算機設備中可訪問的多個硬件傳感器和/或致動器接收數據；確定所述數據中的偏差；確定所述偏差的多變量分布以及根據所述多變量分布確定標識符。在一些開發中，偏差包括隨機誤差，可以選擇源自計算機設備中的可訪問的傳感器和/或致動器中的傳感器和/或致動器的數據中的統計矩，并且可以使熵最大化。描述了計算機程序產品實施例。

有利地，本發明提供了從一個或多個傳感器(和/或致動器)的輸出導出的“合成的”PUF(SPUF)。在一些實施例中，可以根據單個傳感器確定SPUF(例如，3D傳感器可以與三個獨立參數相關聯；三個參數中的每一個可以由本發明的實施例潛在地利用或使用)。

有利地，根據本發明的合成的PUF的實施例可以應用于識別計算機設備(例如，比較收集的標識符)或者生成所述計算機設備固有的秘密密鑰。