本揭露公開一種從服務器接收安全的軟件更新信息的器件，所述器件包括：物理不可克隆功能(PUF)信息產生器，包括PUF單元陣列，被配置成產生PUF信息，其中PUF信息包括至少一個PUF響應輸出，其中所述至少一個PUF響應輸出用于對服務器上的軟件更新信息進行加密以產生經加密的軟件更新信息；第一加密器，被配置成使用來自服務器的至少一個公共密鑰中的一者對來自PUF信息產生器的PUF信息進行加密，以產生經加密的PUF信息；以及第二加密器，被配置成使用所述至少一個PUF響應輸出中的一者對經加密的軟件更新信息進行解密，以獲得軟件更新信息。

技術領域

本揭露涉及一種電子器件，尤其是涉及一種從服務器接收安全的軟件更新信息的器件。

背景技術

隨著在為各種不同的應用提供不同類型的信息的電子器件中越來越多地使用集成電路，越來越需要保護可存儲在電子器件內的敏感信息和/或關鍵信息，以將對此種信息的存取限制于僅有權存取所述信息的其他器件。舉例來說，被配置用于物聯網(internetof things，IoT)應用的器件易受攻擊，這是因為所述器件對于攻擊及未經授權的修改(例如，黑客攻擊(hacking))來說在物理上是可獲得的。因此，需要保護物聯網器件中的嵌入式軟件，以防止未經授權的用戶對所述軟件進行反向工程分析和/或修改存儲在物聯網器件中的信息。盡管長期以來存在這種需要，然而尚未獲得能夠防止此類攻擊的合適的器件或方法。

發明內容

本揭露提供一種從服務器接收安全的軟件更新信息的器件，所述器件包括：物理不可克隆功能(PUF)信息產生器，包括物理不可克隆功能單元陣列，被配置成產生物理不可克隆功能信息，其中所述物理不可克隆功能信息包括至少一個物理不可克隆功能響應輸出，其中所述至少一個物理不可克隆功能響應輸出用于對所述服務器上的軟件更新信息進行加密以產生經加密的軟件更新信息；第一加密器，被配置成使用來自服務器的至少一個公共密鑰中的一者對來自物理不可克隆功能信息產生器的物理不可克隆功能信息進行加密，以產生經加密的物理不可克隆功能信息；以及第二加密器，被配置成使用所述至少一個物理不可克隆功能響應輸出中的一者對經加密的軟件更新信息進行解密，以獲得軟件更新信息。

本揭露提供一種保證來自服務器的軟件更新信息的安全的方法包括：使用器件上的物理不可克隆功能(PUF)信息產生器產生物理不可克隆功能信息，其中所述物理不可克隆功能信息包括至少一個物理不可克隆功能響應輸出及至少一個對應的詢問輸入；使用所述器件上的第一加密器來確定至少一個經加密的物理不可克隆功能響應輸出，其中所述至少一個經加密的物理不可克隆功能響應輸出是通過使用從所述服務器接收的至少一個公共密鑰中的一者對所述至少一個物理不可克隆功能響應輸出進行加密來確定的；將所述至少一個經加密的物理不可克隆功能響應輸出傳送到所述服務器，其中所述服務器上的第二加密器用于對所述至少一個物理不可克隆功能響應輸出進行解密，其中所述至少一個物理不可克隆功能響應輸出中的一者還用于對所述軟件更新信息進行加密；以及接收所述器件上的經加密的所述軟件更新信息及所述對應的詢問輸入，其中所述器件上的第三加密器被配置成使用對應的所述物理不可克隆功能響應輸出對經加密的所述軟件更新信息進行解密以獲得所述軟件更新信息。

本揭露還提供一種共享安全的軟件更新信息的系統，所述系統包括：至少一個器件，其中所述至少一個器件各自包括：物理不可克隆功能單元陣列，被配置成在對應的至少一個詢問輸入處產生至少一個物理不可克隆功能響應輸出；第一加密器，被配置成使用至少一個公共密鑰中的一者對所述至少一個物理不可克隆功能響應輸出進行加密；以及第二加密器，被配置成對經加密的軟件更新信息進行解密；服務器，包括第三加密器，其中所述第三加密器被配置成從經加密的所述至少一個物理不可克隆功能響應輸出中解密出所述至少一個物理不可克隆功能響應輸出；以及輸入/輸出(I/O)接口，位于所述至少一個器件中的每一者與所述服務器之間，且被配置成傳送來自所述服務器的所述至少一個公共密鑰、所述經加密的軟件更新信息及與用于對所述軟件更新信息進行加密的所述至少一個物理不可克隆功能響應輸出中的一者對應的所述對應的詢問輸入；以及從所述器件接收至少一個經加密的物理不可克隆功能響應輸出。