防止物理性攻擊的加密裝置及方法
【專利摘要】提供一種保安裝置及保安裝置的運作方法。保安裝置可針對類似分解IC芯片來讀取存儲器中所存儲的密鑰的信息或通過微探測(Micro-probing)來提取該信息的保安攻擊,將加密算法中所使用的密鑰隱藏在加密模塊內(nèi)進(jìn)行保存。密鑰可作為物理性的密鑰模塊包含在加密模塊中,且用于存儲密鑰的任何存儲媒體可包含在所述加密模塊中。因此,為了加密,密鑰將不通過保安裝置中的總線(bus)被傳送。
【專利說明】防止物理性攻擊的加密裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字保安領(lǐng)域,特別是,涉及一種管理密鑰的加密裝置及方法,使智能卡等IC保安模塊中可防止物理攻擊。
技術(shù)背景
[0002]智能卡作為信用卡大小的塑料卡,其包含可加工處理數(shù)據(jù)的集成電路IC(IntegratedCircuit)。與現(xiàn)有的磁卡相比,該智能卡具有多種優(yōu)點,其自身具數(shù)據(jù)存儲容量,并具有與微處理器一起的協(xié)處理器(co-processor)等的處理單元。
[0003]因此,為獲取用于識別身份(Identification)的個人信息及金融結(jié)算信息等,利用加密算法來自動執(zhí)行加密演算(encryption)。
[0004]此外,隨各IT技術(shù)的發(fā)展,智能卡被廣泛應(yīng)用,同時對于智能卡的多種保安侵犯也在不斷增加。
[0005]在這種情況下,類似利用IC芯片的逆向工程(ReverseEngineering)技術(shù)來讀取IC芯片的信息的物理性攻擊在保安中存在較大的問題。
[0006]根據(jù)硬件保安模塊中所使用的電可擦只讀存儲器EEPROM和只讀存儲器ROM的存儲特征及數(shù)據(jù)存儲方式,已知的幾個物理性攻擊為總線探測(BuspiObing)、測試模式探測(test-modeprobing)、只讀存儲器ROM或電可擦只讀存儲器EEPROM的重寫(overwriting)等攻擊方式。
【發(fā)明內(nèi)容】
[0007]技術(shù)課題
[0008]提供一種加密裝置及方法,可強力防止對于智能卡的物理性攻擊。
[0009]特別是,提供一種加密裝置及方法,不直接從存儲器中提取生成或存儲的密鑰。此夕卜,提供一種不會通過智能卡的IC芯片內(nèi)的總線(bus)被泄漏的加密裝置及方法。
[0010]技術(shù)方案
[0011]根據(jù)本發(fā)明的一個側(cè)面,提供一種接收將要加密的輸入數(shù)據(jù),執(zhí)行利用密鑰的加密算法的加密裝置,所述加密裝置包括:加密模塊,將提供密鑰的密鑰模塊包含在內(nèi)部,利用所述密鑰模塊所提供的密鑰來執(zhí)行所述加密算法。
[0012]所述加密模塊分別包含在用于提供不同密鑰的多個密鑰模塊的內(nèi)部。在這種情況下,所述加密模塊可包括:密鑰模塊選擇單元,選擇所述多個密鑰模塊中的任何一個;和加密單元,利用所述選擇的密鑰模塊所提供的密鑰來執(zhí)行所述加密算法。
[0013]此外,所述密鑰模塊選擇單元,選擇所述多個密鑰模塊中對應(yīng)于預(yù)先被附于識別索引的密鑰模塊。
[0014]根據(jù)本發(fā)明的一個實施例,所述加密模塊包括多個標(biāo)準(zhǔn)單元,所述多個密鑰模塊被配置在所述加密模塊中包含的多個標(biāo)準(zhǔn)單元布局的任意位置中。標(biāo)準(zhǔn)單元可以是用于體現(xiàn)加密模塊的規(guī)格化元件或功能塊。[0015]如上所述的加密裝置,其中,所述加密模塊,利用所述加密模塊內(nèi)部包含的所述密鑰模塊所提供的密鑰,來執(zhí)行所述加密算法,且所述密鑰模塊所提供的密鑰不泄露至所述加密模塊的外部,且為執(zhí)行所述加密算法,其他附加的密鑰不泄露至所述加密模塊。
[0016]根據(jù)本發(fā)明的一個實施例,所述密鑰模塊是將預(yù)先生成的所述密鑰存儲的非易失性存儲模塊。
[0017]根據(jù)本發(fā)明的另一個實施例,所述密鑰模塊是生成并提供所述密鑰的非存儲模塊。
[0018]在這種情況下,所述密鑰模塊,違反半導(dǎo)體工程中所提供的設(shè)計規(guī)定,概率性地來確定所述密鑰模塊內(nèi)的節(jié)點之間是否短路,且所述密鑰模塊,可根據(jù)讀取所述節(jié)點之間是否短路的結(jié)果來生成并提供所述密鑰。
[0019]在此,所述密鑰模塊內(nèi)的節(jié)點為半導(dǎo)體的導(dǎo)電層,且所述設(shè)計規(guī)定,與所述半導(dǎo)體的導(dǎo)電層之間所形成的接點或通路的尺寸有關(guān),且所述密鑰模塊,利用所述半導(dǎo)體的導(dǎo)電層之間所形成的接點或通路致使所述導(dǎo)電層短路與否,來生成所述密鑰。
[0020]此外,所述密鑰模塊,違反半導(dǎo)體工程中所提供的設(shè)計規(guī)定,使所述半導(dǎo)體的導(dǎo)電層之間所形成的所述接點或通路(via)致使所述導(dǎo)電層短路的概率與不短路的概率的差異保持在一定的誤差范圍內(nèi),并具所述接點或通路(via)的尺寸。
[0021]根據(jù)本發(fā)明的一個實施例,所述密鑰模塊,具有N個利用一對導(dǎo)電層和連接其之間的一個接點或通路來生成I比特的數(shù)字值的單元結(jié)構(gòu),并將通過所述N個的單元結(jié)構(gòu)所生成的N比特的數(shù)字值生成為所述密鑰,其中,N為自然數(shù)。
[0022]在這種情況下,所述密鑰模塊,將所述生成的N比特的數(shù)字值以k個單位進(jìn)行分組,并在被分組的多個組中比較第I組和第2組,當(dāng)所述第I組中包含的k個數(shù)字比特所構(gòu)成的值大于所述第2組中包含的k個數(shù)字比特所構(gòu)成的值時,將代表所述第I組和所述第2組的數(shù)字值確定為1,且相反時,將代表所述第I組和所述第2組的數(shù)字值確定為0,從而將N/k比特的數(shù)字值生成為所述密鑰,其中,k為自然數(shù)。
[0023]根據(jù)本發(fā)明的另一個實施例,所述密鑰模塊內(nèi)的節(jié)點為半導(dǎo)體的導(dǎo)電層,且所述設(shè)計規(guī)定,與所述半導(dǎo)體的導(dǎo)電層之間的間隔(gap)有關(guān),且所述密鑰模塊,利用所述半導(dǎo)體的導(dǎo)電層之間的短路與否,來生成并提供所述密鑰。
[0024]根據(jù)本發(fā)明的又另一個實施例,所述密鑰模塊,包括:N個的單位晶格,分別輸出I比特的數(shù)字值,N為自然數(shù),且所述N個的單位晶格,分別基于半導(dǎo)體制備工程變差(Processvariation)來生成I比特的數(shù)字值,從而所述密鑰模塊生成并提供N比特的密鑰。
[0025]在這種情況下,所述N個的單位晶格中第I單位晶格包括:具第I邏輯閾值的第I逆變器;和具第2邏輯閾值的第2逆變器,且所述第I逆變器的輸入端和所述第2逆變器的輸出端與第I節(jié)點連接,且所述第I逆變器的輸出端和所述第2逆變器的輸入端與第2節(jié)點連接,形成反饋結(jié)構(gòu),且所述第I邏輯閾值和所述第2邏輯閾值,基于半導(dǎo)體制備工程變差互不相同,根據(jù)所述第I節(jié)點的邏輯電平和所述第2節(jié)點的邏輯電平,來確定對應(yīng)于所述第I單位晶格的I比特數(shù)字值。
[0026]此外,根據(jù)本發(fā)明的又另一個實施例,所述密鑰模塊,包括:N個的差分?jǐn)U大器,N為自然數(shù),且所述N個的差分?jǐn)U大器中的第I差分?jǐn)U大器,當(dāng)所述第I差分?jǐn)U大器的兩個輸入端被短路時,所述第I差分?jǐn)U大器的兩個輸出端的邏輯電平基于半導(dǎo)體制備工程變差互不相同,根據(jù)所述兩個輸出端的邏輯電平,來確定對應(yīng)于所述第I差分?jǐn)U大器的I比特數(shù)字值,且所述密鑰模塊生成并提供N比特的密鑰。
[0027]根據(jù)本發(fā)明的另一個側(cè)面,提供一種加密方法,包括以下步驟:接收將要加密的數(shù)據(jù),輸入至內(nèi)部包含有提供密鑰的密鑰模塊的加密模塊中;以及利用所述密鑰模塊所提供的密鑰,來執(zhí)行所述加密算法,從而來加密所述數(shù)據(jù)。
[0028]根據(jù)本發(fā)明的又另一個側(cè)面,提供一種接收將要加密的輸入數(shù)據(jù),執(zhí)行利用密鑰的加密算法的IC芯片,所述IC芯片包括:加密模塊,其內(nèi)部包含有提供密鑰的密鑰模塊,利用所述密鑰模塊所提供的密鑰來執(zhí)行所述加密算法。
[0029]在這種情況下,所述IC芯片被內(nèi)藏在智能卡中,在應(yīng)用所述智能卡時可執(zhí)行所述加密算法。
[0030]技術(shù)效果
[0031]由于不是在加密模塊外部生成密鑰來存儲在存儲器中或通過總線來傳輸密鑰,因此,對于非易失性存儲器的攻擊或總線探測(busprobing)等物理性攻擊具安全性。
[0032]由于密鑰模塊在模塊內(nèi)部與其他標(biāo)準(zhǔn)單元(standardcell)相似地被分散配置,因此,較難直接發(fā)現(xiàn),對于通過物理性攻擊來提取存儲器內(nèi)容的攻擊具安全性。
[0033]由于不需要存儲密鑰的非易失性存儲器,因此,可改善空間和電力的使用量。
【專利附圖】
【附圖說明】
[0034]圖1是示出根據(jù)本發(fā)明的一個實施例的加密裝置的示圖。
[0035]圖2是示出根據(jù)本發(fā)明的一個實施例的加密模塊的示圖。
[0036]圖3是示出根據(jù)本發(fā)明的一個實施例的加密模塊的示例性結(jié)構(gòu)的框圖。
[0037]圖4是用于說明根據(jù)本發(fā)明的一個實施例,利用工程變差來生成密鑰的物理防克隆功能PUF (PhysicalUnclonableFunctions)形式的密鑰模塊的單位晶格的概念的示例性電路圖。
[0038]圖5是用于理解圖4的實施例的參照圖表。
[0039]圖6是示出根據(jù)本發(fā)明的一個實施例的密鑰模塊的的示例性體現(xiàn)的框圖。
[0040]圖7是示出根據(jù)本發(fā)明的一個實施例,利用差分?jǐn)U大器的工程變差來生成數(shù)字值的密鑰模塊的單位晶格的示圖。
[0041]圖8是根據(jù)本發(fā)明的一個實施例,示出密鑰模塊被體現(xiàn)的示例性電路圖。
[0042]圖9是根據(jù)本發(fā)明的一個實施例,用于說明違反半導(dǎo)體設(shè)計規(guī)定來生成密鑰模塊的原理的概念圖。
[0043]圖10是根據(jù)本發(fā)明的一個實施例,用于說明違反半導(dǎo)體設(shè)計規(guī)定的密鑰模塊的結(jié)構(gòu)的圖表。
[0044]圖11是根據(jù)本發(fā)明的一個實施例,用于說明調(diào)整導(dǎo)電層之間的間隔來生成密鑰模塊的過程的概念圖。
[0045]圖12是示出根據(jù)本發(fā)明的一個實施例,用于體現(xiàn)密鑰模塊的半導(dǎo)體層中所形成的通路或接點陣列的示例性結(jié)構(gòu)的概念圖。
[0046]圖13是根據(jù)本發(fā)明的一個實施例,用于說明不直接將圖12的實施例中所生成的數(shù)字值作為密鑰來使用,而是為了 O和I的平衡進(jìn)行后處理的該過程的概念圖?!揪唧w實施方式】
[0047]以下,參照附圖對本發(fā)明的一部分實施例進(jìn)行詳細(xì)地說明。但是,本發(fā)明并不受實施例限制或局限,各附圖中所示出的相同符號表示相同的部件。
[0048]圖1是示出根據(jù)本發(fā)明的一個實施例的加密裝置100的示圖。
[0049]根據(jù)一個例子,加密裝置100可以是包含在智能卡的IC芯片中的結(jié)構(gòu),具有存儲數(shù)據(jù)的電可擦只讀存儲器(EEPROM) 120、中央處理器(CPU) 130、及可選擇的同步動態(tài)隨機存儲器(SDRAM) 140,并可通過I/O界面101與外部通信。
[0050]加密裝置100中包括加密模塊110,例如,加密模塊110可以是用于加密的協(xié)處理器(Cryptoco-processor)。
[0051]以下,根據(jù)包含智能卡或智能卡的IC芯片的加密裝置100的應(yīng)用實例,電可擦只讀存儲器(EEPROM) 120、中央處理器(CPU) 130、及可選擇的同步動態(tài)隨機存儲器(SDRAM)140中的至少一部分可被省略,并在不超出本發(fā)明的思想范圍下可進(jìn)行多種改變或應(yīng)用,在此不作詳細(xì)說明。
[0052]此外,不管是接觸式和/或非接觸式的方式,I/O界面101為將數(shù)據(jù)輸出及輸入加密裝置100的輸出入線路,在此不作詳細(xì)說明,
[0053]此外,根據(jù)本發(fā)明的一個實施例的加密裝置100的加密模塊110可在執(zhí)行加密算法的過程中使用密鑰。該密鑰可以是公開密鑰和保密密鑰等概念。
[0054]現(xiàn)有技術(shù)中,將用于執(zhí)行加密算法的密鑰以數(shù)字值的形式存儲在加密模塊110外部,從而加密模塊Iio執(zhí)行加密算法,在將數(shù)據(jù)加密和/或解碼的過程中通過總線102來接收密鑰。
[0055]但是,該方法,在打算識別加密算法和/或密鑰的物理性攻擊中較脆弱。
[0056]該物理性攻擊可在電可擦只讀存儲器(EEPROM) 120等存儲器中直接攻擊具密鑰的區(qū)域,以類似探測(probing)或存儲器掃描的方法來提取存儲器內(nèi)的密鑰。此外,由于可執(zhí)行逆向工程來獲取IC芯片中總線102的位置,因此,將特定的命令語人為地來執(zhí)行,并在該情況下執(zhí)行利用微探針(Micro-probe)的總線探測(Busprobing)的話可提取密鑰。
[0057]根據(jù)本發(fā)明的一個實施例,加密模塊110中所包含的密鑰模塊111將直接生成和/或預(yù)先生成的密鑰在密鑰模塊111中存儲一段時間后,在加密模塊Iio執(zhí)行加密算法時來提供密鑰。
[0058]因此,根據(jù)上述實施例,加密模塊110在執(zhí)行加密算法的過程中,不將使用的密鑰以數(shù)字值的形式存儲在加密模塊110的外部,且由于密鑰不會通過總線102被傳輸,因此,可防止對于加密模塊Iio的加密算法的物理性攻擊。
[0059]生成和/或存儲密鑰從而在加密模塊110的加密算法執(zhí)行時進(jìn)行提供的密鑰模塊111,其可物理性地包括在加密模塊110中,有關(guān)其結(jié)構(gòu)和運作的一些示例性實施例將參照圖2進(jìn)行說明。
[0060]圖2是示出根據(jù)本發(fā)明的一個實施例的加密模塊110的示圖。
[0061]如圖1中所示出的,加密模塊110在加密裝置100中可通過其他結(jié)構(gòu)與總線102連接。
[0062]根據(jù)本發(fā)明的一個實施例,加密模塊110中包括至少一個的密鑰模塊210、220、230、240、250。
[0063]如示例的圖所示,密鑰模塊210、220、230、240、250各自獨立或互相關(guān)聯(lián),生成和/或存儲執(zhí)行加密算法時所需的密鑰,并提供給加密模塊110。
[0064]在一些實施例中,加密模塊110中可能只包括一個密鑰模塊,但是,在其他是實施例中如圖2所示,包括多個密鑰模塊。
[0065]此外,當(dāng)加密模塊110中包括多個密鑰模塊時,多個密鑰模塊210、220、230、240、250中的至少一部分可能是實際上不提供密鑰的虛擬(dummy)。
[0066]在體現(xiàn)密鑰模塊210、220、230、240、250的實施例中,密鑰模塊210、220、230、240、250可以是存儲裝置(memorydevice)和非存儲裝置(non-memorydevice)兩種情況。
[0067]當(dāng)然,也可以是密鑰模塊210、220、230、240、250中的一部分為存儲裝置,且另一
部分為非存儲裝置,本發(fā)明并不僅局限于該一部分實施例。
[0068]示例性地,在密鑰模塊210、220、230、240、250為存儲裝置的實施例中,預(yù)先生成的數(shù)字值形式的密鑰被單純地存儲在作為存儲裝置的密鑰模塊210、220、230、240、250 —段時間后,在加密模塊110執(zhí)行加密算法的過程中需要時進(jìn)行讀取(read)并使用。
[0069]在其他實施例中,當(dāng)密鑰模塊210、220、230、240、250為非存儲裝置時,密鑰模塊210、220、230、240、250的至少一部分可通過物理防克隆功能PUF(PhysicalUnclonableFunctions)來實現(xiàn)。
[0070]在密鑰模塊210、220、230、240、250由類似PUF的非存儲裝置構(gòu)成的實施例中,體現(xiàn)PUF的實施例具多種方式,例如,可違反半導(dǎo)體制備工程上的設(shè)計規(guī)定或利用半導(dǎo)體制備工程的工程變差來實現(xiàn)。
[0071]對于該實施例,將參照圖4至圖13進(jìn)行更詳細(xì)地說明。
[0072]圖3是示出根據(jù)本發(fā)明的一個實施例的加密模塊110的示例性結(jié)構(gòu)的框圖。
[0073]當(dāng)進(jìn)行加密的數(shù)據(jù)可通過總線102等被輸入至數(shù)據(jù)輸入單元310時,便開始執(zhí)行加密算法。
[0074]參照圖2,如上所述,被物理性地包含在加密模塊110中的密鑰模塊320可以是一個或多個。
[0075]例如,當(dāng)密鑰模塊01321至密鑰模塊N322存在時,密鑰模塊選擇單元330選擇密鑰模塊,用于提供加密算法中將使用的密鑰,其中,N為自然數(shù)。
[0076]該選擇,可以是用于識別密鑰模塊320的索引中實際被選擇的密鑰模塊的索引信息,或是密鑰模塊320與加密模塊110 —起被設(shè)計,并可在被制備的過程中,通過接線(wiring)被預(yù)先設(shè)置。
[0077]通過該過程設(shè)定密鑰后,加密單元340利用該密鑰執(zhí)行加密算法,從而將輸入的數(shù)據(jù)加密,并經(jīng)由數(shù)據(jù)輸出單元350通過總線102傳輸至其他結(jié)構(gòu)。
[0078]以上,雖然只對數(shù)據(jù)加密過程進(jìn)行了詳細(xì)地說明,但利用加密算法的解碼過程也與此相似。本發(fā)明的實施例并僅不局限于加密或解碼的任何一方。
[0079]由此,密鑰的管理在加密模塊110中自動形成,因此,密鑰不會被傳輸至加密模塊110的外部,或是從外部傳輸至加密模塊110中,從而物理性攻擊成功的可能性較低。特別是,探測總線102的物理性攻擊成功的可能性十分低。
[0080]以上參照圖1至圖2對密鑰模塊為存儲裝置時進(jìn)行了說明,以下,參照圖4至圖13,對密鑰模塊由非存儲裝置的PUF被體現(xiàn)的實施例進(jìn)行說明。
[0081]作為參考,本發(fā)明中所提到的PUF不可執(zhí)行物理性復(fù)制,在一次性制備后,生成至少理論上不會變化的密鑰。
[0082]以下,對密鑰模塊由非存儲裝置的PUF被體現(xiàn)的多種實施例進(jìn)行說明,圖4至圖8對應(yīng)于利用半導(dǎo)體工程(SemiconductorProcess)中的工程變差來生成密鑰的密鑰模塊的實施例。
[0083]此外,圖9至圖13對應(yīng)于設(shè)計電路時違反設(shè)計規(guī)定從而生成密鑰模塊的實施例。
[0084]圖4是用于說明根據(jù)本發(fā)明的一個實施例,利用工程變差來生成密鑰的物理防克隆功能PUF形式的密鑰模塊的單位晶格的概念的示例性電路圖。
[0085]在圖4的實施例中,示出第I逆變器410和第2逆變器420。
[0086]在半導(dǎo)體工程中,工程變差經(jīng)多種原因而發(fā)生。例如,在制備晶體管時,有效柵(gate)長度、半導(dǎo)體摻雜物密度相關(guān)指數(shù)、氧化層厚度相關(guān)指數(shù)、或閾值電壓等參數(shù)都可能成為工程變差的原因。
[0087]一般情況下,認(rèn)為較小的半導(dǎo)體制備工程其工程變差較為優(yōu)秀,但是,在物理性特征上,可使工程變差盡可能化小但不可能完全消除。
[0088]在本實施例中,第I逆變器410可具有第I邏輯閾值,且第2逆變器420具有第2邏輯閾值。邏輯閾值(logicthreshold)為逆變器的輸入電壓和輸出電壓具相同的值時的電壓值,以下將參照圖5來進(jìn)行說明。
[0089]逆變器的邏輯閾值可被檢測為使運作中的逆變器的輸出端和輸入端短路(short)時的電壓值。
[0090]在相同的工程中被制備的逆變器,理論上被設(shè)計為具有相同的邏輯閾值,但如上所述,由于在實際的制備工程中存在工程變差,因此,任何的兩個逆變器不可能具有完全相同的邏輯閾值。
[0091]根據(jù)本發(fā)明的一個實施例,所述第I逆變器410和所述第2逆變器420在相同的制備工程中被制備,因此,具有因工程變差的邏輯閾值的差異性。
[0092]所述邏輯閾值的差異雖然根據(jù)工程工程而不同,但可能相差數(shù)毫伏至數(shù)十毫伏的差異。因此,由于檢測上的誤差,利用另外的比較器電路來檢測所述第I逆變器410的邏輯閾值和所述第2逆變器420的邏輯閾值并不準(zhǔn)確。
[0093]因此,需要一種可相對性地比較兩個逆變器的邏輯閾值(B卩,不使用另外的比較器電路來進(jìn)行檢測)的方法。在本發(fā)明的一些實施例中,將兩個逆變器之間的邏輯閾值進(jìn)行相對性地(不使用另外的比較器電路而是自動地)比較,從而可判斷哪一方的邏輯閾值較大。
[0094]假設(shè)第2逆變器420不存在,當(dāng)?shù)贗逆變器410的輸入端和輸出端短路時,第I逆變器410的輸出電壓與所述第I逆變器410的邏輯閾值相同。
[0095]此外,假設(shè)第I逆變器410不存在,當(dāng)?shù)?逆變器420的輸入端和輸出端短路時,第2逆變器420的輸出電壓與所述第2逆變器420的邏輯閾值相同。
[0096]但是,如圖4所示,第I逆變器410的輸入端和第2逆變器420的輸出端被短路,通過第I節(jié)點被連接時,且第I逆變器410的輸出端和第2逆變器420的輸入端被短路,通過第2節(jié)點被連接時,具有與上述不同的結(jié)果。
[0097]利用開關(guān)430使所述第I節(jié)點和所述第2節(jié)點短路時,被短路的所述兩個節(jié)點的電壓值為所述第I逆變器410的邏輯閾值和所述第2逆變器420的邏輯閾值的中間值(可能為平均值以下)。
[0098]與所述兩個逆變器的邏輯閾值中哪一方的值較高無關(guān),在所述開關(guān)430關(guān)閉期間,輸出電壓的值為所述兩個逆變器的邏輯閾值的中間值。
[0099]此外,之后將開關(guān)430打開,在使所述第I節(jié)點和所述第2節(jié)點開路(open)時,所述第I節(jié)點和所述第2節(jié)點中任何一個的電壓值的邏輯電平(logicallevel)為“0”,且另一個的邏輯電平為“I”。
[0100]例如,假設(shè)當(dāng)?shù)贗逆變器410的邏輯閾值比所述第2逆變器420的邏輯閾值低時,所述開關(guān)430被關(guān)閉,第I節(jié)點(輸出Out的相反節(jié)點)和第2節(jié)點(輸出Out節(jié)點)被短路期間的第I節(jié)點的電壓比所述第I逆變器410的邏輯閾值要高。
[0101]因此,所述開關(guān)430重新打開,所述第I節(jié)點和所述第2節(jié)點開路后,第I逆變器410將(自身的輸入端)第I節(jié)點的電壓識別為高(High)邏輯電平,因此,第I逆變器210的輸出端第2節(jié)點的電壓為低(Low)邏輯電平。
[0102]在這種情況下,第2逆變器420將(自身的輸入端)第2節(jié)點的電壓識別為低邏輯電平,因此,第2逆變器420的輸出端第I節(jié)點的電壓為高邏輯電平。
[0103]結(jié)果,圖4的輸出端("Out")第2節(jié)點的電壓為高(High)邏輯電平。
[0104]相反,假設(shè)第I逆變器410的邏輯閾值比所述第2逆變器420的邏輯閾值高時,所述開關(guān)430關(guān)閉,第I節(jié)點和第2節(jié)點被短路期間的第I節(jié)點的電壓比所述第I逆變器410的邏輯閾值低。
[0105]因此,所述開關(guān)430重新打開,所述第I節(jié)點和所述第2節(jié)點開路后,第I逆變器410將(自身的輸入端)第I節(jié)點的電壓識別為低邏輯電平,因此,第I逆變器410的輸出端第2節(jié)點的電壓為高邏輯電平。
[0106]在這種情況下,第2逆變器420將(自身的輸入端)第2節(jié)點的電壓識別為高邏輯電平,因此,第2逆變器420的輸出端第I節(jié)點的電壓為低邏輯電平。
[0107]結(jié)果,圖4的輸出端("Out")第2節(jié)點的電壓為低邏輯電平。
[0108]如上所述,根據(jù)第I逆變器410的邏輯閾值和第2逆變器420的邏輯閾值中哪一方較高,來決定開關(guān)430的短路-開路后的輸出端("Out")的邏輯電平為高(或是“I”)還是低(或是“O”)。
[0109]但是,在相同的制備工程中所制備的所述第I逆變器410和第2逆變器420中,哪一方的邏輯閾值較高具隨機性(random),概率性地兩個逆變器中一方的邏輯閾值比另一方的邏輯閾值高的概率約為50%。
[0110]此外,制備后,較難改變所述邏輯閾值較高一方為哪一方。
[0111]結(jié)果,通過圖4的實施例,可生成I比特的數(shù)字值(為“I”或“O”的概率雖然相同,
但一旦決定后較難改變)。
[0112]參照圖5時,上述過程將會更清楚地被理解。
[0113]圖5是用于理解圖4的實施例的參照圖表。
[0114]在本示例性參照圖表中,示出圖4的第I逆變器410的邏輯閾值比第2逆變器420的邏輯閾值低時的電壓特性(voltagecharacteristic)。
[0115]曲線510為第I逆變器410的電壓特征曲線,且曲線520為第2逆變器420的電壓特征曲線。根據(jù)本發(fā)明的一個實施例,當(dāng)?shù)贗逆變器410和第2逆變器420在相同的制備工程中被制備時,曲線510和曲線520雖然基本一致,但由于工程變差的原因具有一點差
巳升。
[0116]在找到曲線510和傾斜的I條直線530的交點時,可確定第I逆變器410的邏輯閾值VI。此外,在找到曲線520和直線530的交點時,可確定第2逆變器420的邏輯閾值V2。
[0117]在本實施例中Vl比V2低,因此,圖4的開關(guān)430關(guān)閉,當(dāng)?shù)贗節(jié)點和第2節(jié)點被短路時(也稱為“Reset”),第I節(jié)點和第2節(jié)點的電壓(VReset)為Vl和V2之間的任何值。
[0118]此外,所述開關(guān)430重新打開,所述第I節(jié)點和所述第2節(jié)點開路后,第I逆變器410將第I節(jié)點的電壓(VReset)識別為高邏輯電平,因此,第I逆變器410的輸出端第2節(jié)點的電壓為低邏輯電平。
[0119]在這種情況下,第2逆變器420將第2節(jié)點的電壓(VReset)識別為低邏輯電平,因此,第2逆變器420的輸出端第I節(jié)點的電壓為高邏輯電平。
[0120]因此,圖4的輸出端("Out")第2節(jié)點的電壓為高邏輯電平。
[0121]如圖4所示,單位晶格為I比特的數(shù)字值時,將該單位晶格集成N個時,N比特的數(shù)字值可生成密鑰。
[0122]根據(jù)本發(fā)明的一些實施例,密鑰模塊320可通過該方式被體現(xiàn)。
[0123]密鑰模塊可如以下圖6所示的結(jié)構(gòu)被體現(xiàn),通過利用半導(dǎo)體工程變差的逆變器裝置的邏輯閾值差異來生成數(shù)字值形式的密鑰。
[0124]圖6是示出根據(jù)本發(fā)明的一個實施例的密鑰模塊600的的示例性體現(xiàn)的框圖。
[0125]在本實施例中,密鑰模塊600包括:逆變器611至逆變器615的5個逆變器、選擇單元620、和比較單元630。
[0126]選擇單元620可選擇圖6中所示出的5個逆變器中的任何兩個,例如,可選擇逆變器612和逆變器613。
[0127]在這種情況下,比較單元630比較逆變器612的邏輯閾值和逆變器613的邏輯閾值,并根據(jù)比較結(jié)果,向輸出(Out)端提供輸出電壓。此外,可根據(jù)所述輸出(Out)端的輸出電壓的邏輯電平來生成I比特的數(shù)字值。
[0128]此外,當(dāng)選擇單元620選擇另外的兩個逆變器時,所述比較單元630可重新生成I比特的數(shù)字值。
[0129]如上所述,選擇單元620可選擇5個逆變器(611至615)中的兩個,且當(dāng)比較單元630將選擇的兩個逆變器的邏輯閾值進(jìn)行比較來生成數(shù)字值時,最多可獲取10比特的數(shù)字值
[0130]在本實施例中,雖然包括5個逆變器,但本發(fā)明并不局限于,用關(guān)生成的數(shù)字值的比特數(shù)、電路的面積等都可進(jìn)行多種改變。
[0131]此外,當(dāng)半導(dǎo)體芯片內(nèi)可集成的比較單元630的面積比逆變器(611至615)的面積大時,在本實施例中,多個逆變器和一個比較單元630通過選擇單元620被連接。但是,在其他應(yīng)用實施例中,每兩個逆變器可與一個比較單元形成對來生成N比特的數(shù)字值。
[0132]此外,利用半導(dǎo)體工程變差的逆變器裝置的邏輯閾值差異來生成數(shù)字值形式的密鑰的密鑰模塊也可通過如圖7所示的結(jié)構(gòu)被體現(xiàn)。
[0133]圖7是示出根據(jù)本發(fā)明的一個實施例,利用差分?jǐn)U大器的工程變差來生成數(shù)字值的密鑰模塊的單位晶格700的示圖。
[0134]單位晶格700為差分?jǐn)U大器電路。由晶體管和電阻中的至少一個所構(gòu)成的差分?jǐn)U大器電路單位晶格700,其將第I輸入端711和第2輸入端712的電壓差異擴大,作為第I輸出端721和第2輸出端722之間的電壓差異來提供。
[0135]因此,當(dāng)所述第I輸入端711和第2輸入端712短路時,理論上,輸出電壓值第I輸出端721和第2輸出端722之間的電壓差異應(yīng)該為O。
[0136]但是,由于半導(dǎo)體工程變差,裝置之間具電器特征差異,因此,第I輸出端721的電壓和第2輸出端722的電壓不可能完全一樣。
[0137]因此,在圖6的實施例中,通過類似將逆變器的邏輯閾值進(jìn)行比較的方法,在比較兩個輸出端中哪個輸出端的電壓較高時,可生成I比特的數(shù)字值。
[0138]例如,在使第I輸入端711和第2輸入端712短路的情況下,當(dāng)?shù)贗輸出端721的電壓值高于第2輸出端722的電壓值時,識別為數(shù)字值“ 1”,且在相反的情況下,可識別為數(shù)字值“O”
[0139]因此,當(dāng)該差分?jǐn)U大器單位晶體700被集成N個時,可通過N比特的數(shù)字值形式來提供密鑰,從而根據(jù)本發(fā)明的一些實施例的密鑰模塊可被體現(xiàn)。該體現(xiàn)在圖8中被示出。
[0140]圖8是根據(jù)本發(fā)明的一個實施例,示出密鑰模塊800被體現(xiàn)的示例性電路圖。
[0141]在圖示的實施例中,密鑰模塊800包括:6個差分?jǐn)U大器(811至816);用于選擇所述6個差分?jǐn)U大器中的任何一個的選擇單元820 ;和比較器830,比較經(jīng)所述選擇單元820被選擇的差分?jǐn)U大器的兩個輸出電壓,來生成I比特的數(shù)字值。
[0142]在這種情況下,所述6個差分?jǐn)U大器(811至816)的整個輸入端被短路,具有相同的電壓。
[0143]根據(jù)本發(fā)明的一個實施例,選擇單元820可以是6:1多路復(fù)用器(6:1MUX)。但是,其僅僅是用于體現(xiàn)本發(fā)明的一個實施例,本發(fā)明并不局限于該特定實施例。
[0144]因此,MUX裝置的輸入/輸出端口的個數(shù)可改變,進(jìn)一步,選擇單元820可以是其他裝置而不是MUX裝置,所述6:1MUX裝置將通過12個輸入端輸入的6個差分?jǐn)U大器的輸出電壓向兩個輸出端輸出。此外,該兩個輸出端與比較器830的兩個輸入端連接。
[0145]在所述實施例中,密鑰模塊800可生成6比特的數(shù)字值密鑰。
[0146]以上,參照圖4至圖8對利用半導(dǎo)體工程的工程變差來體現(xiàn)密鑰模塊的實施例進(jìn)行說明。
[0147]以下,參照圖9至13,對違反半導(dǎo)體設(shè)計規(guī)定從而來體現(xiàn)密鑰模塊的實施例進(jìn)行說明。
[0148]圖9是根據(jù)本發(fā)明的一個實施例,用于說明違反半導(dǎo)體設(shè)計規(guī)定來生成密鑰模塊的原理的概念圖。
[0149]通常,接點或通路被設(shè)計用來使導(dǎo)電層之間連接,通常,確定接點或通路尺寸來使導(dǎo)電層短路。此外,在常規(guī)的設(shè)計規(guī)定(rule)中,規(guī)定有最起碼的接點或通路尺寸來確保導(dǎo)電層之間短路。
[0150]但是,在根據(jù)本發(fā)明的一個實施例的密鑰模塊的體現(xiàn)中,使接點或通路的尺寸比設(shè)計規(guī)定中所指定要小,從而一部分的接點或通路使導(dǎo)電層之間短路,且其他一部分的接點或通路不會使導(dǎo)電層之間短路,該導(dǎo)電與否被概率性地確定。
[0151]在現(xiàn)有的半導(dǎo)體工程中,當(dāng)接點或通路不能使導(dǎo)電層之間短路時,為工程上的失敗,但可利用其來生成具隨機數(shù)的密鑰。
[0152]參照圖9,示出在半導(dǎo)體制備工程中,金屬I層902和金屬2層901之間通路被形成。
[0153]在根據(jù)設(shè)計規(guī)定使通路尺寸較大的組910中,所有通路使金屬I層902和金屬2層901短路,將短路與否以數(shù)字值來表示時,都為O。
[0154]此外,在通路尺寸較小的組930中,所有通路沒有使金屬I層902和金屬2層901短路。因此,將短路與否以數(shù)字值來表示時,都為I。
[0155]此外,在通路尺寸為組910和組930之間的組920中,一部分通路使金屬I層902和金屬2層901短路,且其他一部分的通路沒有使金屬I層902和金屬2層901短路。
[0156]根據(jù)本發(fā)明的一個實施例,為實現(xiàn)密鑰模塊,如組920所示,一部分通路使金屬I層902和金屬2層901短路,且其他一部分通路被設(shè)定通路尺寸來構(gòu)成,從而不會使金屬I層902和金屬2層901短路。
[0157]有關(guān)通路尺寸的設(shè)計規(guī)定根據(jù)半導(dǎo)體制備工程有所不同。例如,在0.18微米(um)的互補金屬氧化物半導(dǎo)體CMOS (Complementarymetaloxidesemiconductor),當(dāng)通路的設(shè)計規(guī)定為0.25微米時,在根據(jù)本發(fā)明的一個實施例的密鑰模塊的體現(xiàn)中,違反設(shè)計規(guī)定,將通路尺寸設(shè)置為0.19微米,從而使金屬層之間的短路與否概率性的分布。
[0158]優(yōu)選是,該短路與否的概率分布具有50%的短路概率,在根據(jù)本發(fā)明的一個實施例的密鑰模塊的體現(xiàn)中,使概率分布最大限度地接近50%來設(shè)置并構(gòu)成通路尺寸。在該通路尺寸設(shè)置中,可通過工程試驗來確定通路尺寸。
[0159]圖10是根據(jù)本發(fā)明的一個實施例,用于說明違反半導(dǎo)體設(shè)計規(guī)定的密鑰模塊的結(jié)構(gòu)的圖表。
[0160]在圖表中,通路尺寸越大,金屬層之間的短路概率可為接近于I。根據(jù)設(shè)計規(guī)定的通路尺寸Sd,是充分確保金屬層之間短路的值。
[0161]此外,Sm是理論上金屬層的短路概率為0.5的通路尺寸,如上所述,根據(jù)工程,值不同時,可通過試驗獲取最大相似值,但較難獲取準(zhǔn)確的SM。
[0162]因此,在根據(jù)本發(fā)明的一個實施例的密鑰模塊的體現(xiàn)中,根據(jù)具體的試驗,金屬層之間的短路與否可設(shè)置在0.5中具一定許可誤差的Sxl和Sx2范圍內(nèi)(所述Sxl和Sx2雖然沒有另外示圖,但可以是圖示的Sx附近的具一定邊緣的區(qū)域)。
[0163]在圖9至圖10中,雖然對違反有關(guān)通路尺寸的設(shè)計規(guī)定來體現(xiàn)密鑰模塊的實施例進(jìn)行了說明,但根據(jù)本發(fā)明的其他一些實施例,也可通過違反有關(guān)導(dǎo)電層之間的間隔(gap)的設(shè)計規(guī)定來體現(xiàn)密鑰模塊。
[0164]圖11是根據(jù)本發(fā)明的一個實施例,用于說明調(diào)整導(dǎo)電層之間的間隔來生成密鑰模塊的過程的概念圖。
[0165]如上所述,根據(jù)本發(fā)明的實施例,調(diào)整金屬線之間的間隔,從而來概率性地確定金屬線之間的短路與否。
[0166]在為充分確保金屬線之間的短路,金屬線間隔較小的組1110中,在所有的情況下金屬線都被短路。
[0167]此外,金屬線間隔較大的組1130中,在所有的情況下金屬線沒有被短路。
[0168]在本實施例中,為實現(xiàn)密鑰模塊,如組1120所示,設(shè)置用于概率性地形成短路的金屬線間隔,從而使金屬線中的一部分被短路,且一部分沒有被短路。
[0169]圖12是示出根據(jù)本發(fā)明的一個實施例,用于體現(xiàn)密鑰模塊1200的半導(dǎo)體層中所形成的通路或接點陣列的示例性結(jié)構(gòu)的概念圖。
[0170]半導(dǎo)體基板(substrate)中被積層的金屬層之間形成有橫向M個,縱向N個(但M和N為自然數(shù)),總共M*N個通路。
[0171]密鑰模塊1200根據(jù)M*N個的通路各自使金屬層之間短路(數(shù)字值為O)或不短路(數(shù)字值為I)的與否,來生成M*N比特(bit)的密鑰。
[0172]圖13是根據(jù)本發(fā)明的一個實施例,用于說明不直接將圖12的實施例中所生成的數(shù)字值作為密鑰來使用,為了 O和I的平衡進(jìn)行后處理的過程的概念圖。
[0173]根據(jù)本發(fā)明的一個實施例,密鑰模塊1200中所生成的M*N比特的數(shù)字值被集聚成所定的k個單位,且k為自然數(shù)。
[0174]當(dāng)然,圖13中所示出的集聚是便于說明的示例性附圖,在實際的體現(xiàn)中,可使用將密鑰模塊1200內(nèi)的晶體管或觸發(fā)器進(jìn)行集聚的方法。
[0175]因此,通過將數(shù)字值集聚等方法來執(zhí)行O和I的平衡的過程可由本領(lǐng)域的普通技術(shù)人員通過多種變形和應(yīng)用來執(zhí)行,且不超出本發(fā)明的范圍。
[0176]在圖13的實施例中,4個數(shù)字值被集聚成一個組。
[0177]密鑰模塊1200將組1310和組1320各自生成的4比特的數(shù)字值的大小進(jìn)行比較。此外,當(dāng)組1310的4比特數(shù)字值比組1320的4比特數(shù)字值大時,代表所述組1310和組1320的數(shù)字值為I。
[0178]相反,當(dāng)組1310的4比特數(shù)字值比組1320的4比特數(shù)字值小時,代表所述組1310和組1320的數(shù)字值為O。
[0179]在其他實施例中,可比較組之間的數(shù)字值I的個數(shù)來選擇代表組的數(shù)字值。
[0180]根據(jù)本發(fā)明的實施例的方法可通過多種計算機手段以可執(zhí)行的程序命令形式記錄在計算機可讀媒體中。該計算機可讀媒體可包括獨立的或結(jié)合的程序指令、數(shù)據(jù)文件、數(shù)據(jù)結(jié)構(gòu)等。該媒體記錄的程序指令可專門為本發(fā)明的目的設(shè)計和創(chuàng)建,或為計算機軟件技術(shù)人員熟知而應(yīng)用。計算機可讀媒體的例子包括:磁媒體(magneticmedia),如硬盤、軟盤和磁帶;光學(xué)媒體(optical media),如 CDROM> DVD ;磁光媒體(magneto-opticalmedia),如光盤(flopticaldisk);和專門配置為存儲和執(zhí)行程序指令的硬件設(shè)備,如只讀存儲器(ROM)、隨機存取存儲器(RAM)等。程序指令的例子,既包括機器代碼,如由編譯器產(chǎn)生的,也包括含有可由計算機使用解釋程序執(zhí)行的更高級代碼的文件。所述硬件設(shè)備可配置為作為一個以上軟件模塊運行以執(zhí)行上面所述的本發(fā)明的運作,反之亦然。
[0181]如上所示,本發(fā)明雖然已參照有限的實施例和附圖進(jìn)行了說明,但是本發(fā)明并不局限于所述實施例,在本發(fā)明所屬領(lǐng)域中具備通常知識的人均可以從此記載中進(jìn)行各種修改和變形。
[0182]因此,本發(fā)明的范圍不受說明的實施例的局限或定義,而是由后附的權(quán)利要求范圍以及權(quán)利要求范圍等同內(nèi)容定義。
【權(quán)利要求】
1.一種接收將要加密的輸入數(shù)據(jù),執(zhí)行利用密鑰的加密算法的加密裝置,所述加密裝置包括: 加密模塊,將提供密鑰的密鑰模塊包含在內(nèi)部,利用所述密鑰模塊所提供的密鑰來執(zhí)行所述加密算法。
2.如權(quán)利要求1所述的加密裝置,其中,所述加密模塊分別包含在用于提供不同密鑰的多個密鑰模塊的內(nèi)部,且 所述加密模塊,包括: 密鑰模塊選擇單元,選擇所述多個密鑰模塊中的任何一個;和 加密單元,利用所述選擇的密鑰模塊所提供的密鑰來執(zhí)行所述加密算法。
3.如權(quán)利要求2所述的加密裝置,其中,所述密鑰模塊選擇單元,選擇所述多個密鑰模塊中對應(yīng)于預(yù)先被附于識別索引的密鑰模塊。
4.如權(quán)利要求2所述的加密裝置,其中,所述加密模塊包括多個標(biāo)準(zhǔn)單元,所述多個密鑰模塊被配置在所述加密模塊中包含的多個標(biāo)準(zhǔn)單元布局的任意位置中。
5.如權(quán)利要求1所述的加密裝置,其中,所述加密模塊,利用所述加密模塊內(nèi)部包含的所述密鑰模塊所提供的密鑰,來執(zhí)行所述加密算法,且 所述密鑰模塊所提供的密鑰不泄露至所述加密模塊的外部,且為執(zhí)行所述加密算法,其他附加的密鑰不泄露至所述加密模塊。
6.如權(quán)利要求1所述的加密裝置,其中,所述密鑰模塊是將預(yù)先生成的所述密鑰存儲的非易失性存儲模塊。`
7.如權(quán)利要求1所述的加密裝置,其中,所述密鑰模塊是生成并提供所述密鑰的非存儲模塊。
8.如權(quán)利要求7所述的加密裝置,其中,所述密鑰模塊,違反半導(dǎo)體工程中所提供的設(shè)計規(guī)定,概率性地來確定所述密鑰模塊內(nèi)的節(jié)點之間是否短路,且所述密鑰模塊,根據(jù)讀取所述節(jié)點之間是否短路的結(jié)果來生成并提供所述密鑰。
9.如權(quán)利要求8所述的加密裝置,其中,所述密鑰模塊內(nèi)的節(jié)點為半導(dǎo)體的導(dǎo)電層,且 所述設(shè)計規(guī)定,與所述半導(dǎo)體的導(dǎo)電層之間所形成的接點或通路的尺寸有關(guān),且所述密鑰模塊,利用所述半導(dǎo)體的導(dǎo)電層之間所形成的接點或通路致使所述導(dǎo)電層短路與否,來生成所述密鑰。
10.如權(quán)利要求9所述的加密裝置,其中,所述密鑰模塊,違反半導(dǎo)體工程中所提供的設(shè)計規(guī)定來制備所述接點或通路的尺寸,使所述半導(dǎo)體的導(dǎo)電層之間所形成的所述接點或通路將所述導(dǎo)電層短路的概率與不短路的概率的差異保持在一定的誤差范圍內(nèi)。
11.如權(quán)利要求8所述的加密裝置,其中,所述密鑰模塊,具有N個利用一對導(dǎo)電層和連接其之間的一個接點或通路來生成I比特的數(shù)字值的單元結(jié)構(gòu),并將通過所述N個的單元結(jié)構(gòu)所生成的N比特的數(shù)字值生成為所述密鑰,其中,N為自然數(shù)。
12.如權(quán)利要求11所述的加密裝置,其中,所述密鑰模塊,將所述生成的N比特的數(shù)字值以k個單位進(jìn)行分組,并在被分組的多個組中比較第I組和第2組,當(dāng)所述第I組中包含的k個數(shù)字比特所構(gòu)成的值大于所述第2組中包含的k個數(shù)字比特所構(gòu)成的值時,將代表所述第I組和所述第2組的數(shù)字值確定為1,且相反時,將代表所述第I組和所述第2組的數(shù)字值確定為O,從而將N/k比特的數(shù)字值生成為所述密鑰,其中,k為自然數(shù)。
13.如權(quán)利要求8所述的加密裝置,其中,所述密鑰模塊內(nèi)的節(jié)點為半導(dǎo)體的導(dǎo)電層,且 所述設(shè)計規(guī)定,與所述半導(dǎo)體的導(dǎo)電層之間的間隔有關(guān),且所述密鑰模塊,利用所述半導(dǎo)體的導(dǎo)電層之間的短路與否,來生成并提供所述密鑰。
14.如權(quán)利要求7所述的加密裝置,其中,所述密鑰模塊,包括: N個的單位晶格,分別輸出I比特的數(shù)字值,N為自然數(shù),且 所述N個的單位晶格,分別基于半導(dǎo)體制備工程變差來生成I比特的數(shù)字值,從而所述密鑰模塊生成并提供N比特的密鑰。
15.如權(quán)利要求14所述的加密裝置,其中,所述N個的單位晶格中第I單位晶格包括: 具第I邏輯閾值的第I逆變器;和 具第2邏輯閾值的第2逆變器,且 所述第I逆變器的輸入端和所述第2逆變器的輸出端與第I節(jié)點連接,且所述第I逆變器的輸出端和所述第2逆變器的輸入端與第2節(jié)點連接,形成反饋結(jié)構(gòu),且 所述第I邏輯閾值和所述第2邏輯閾值,基于半導(dǎo)體制備工程變差互不相同,根據(jù)所述第I節(jié)點的邏輯電平和所述第2節(jié)點的邏輯電平,來確定對應(yīng)于所述第I單位晶格的I比特數(shù)字值。
16.如權(quán)利要求7所述的加密裝置,其中,所述密鑰模塊,包括: N個的差分?jǐn)U大器,N為自然數(shù),且 所述N個的差分?jǐn)U大器中的第I差分?jǐn)U大器,當(dāng)所述第I差分?jǐn)U大器的兩個輸入端被短路時,所述第I差分?jǐn)U大器的兩個輸出端的邏輯電平基于半導(dǎo)體制備工程變差互不相同,根據(jù)所述兩個輸出端的邏輯電平,來確定對應(yīng)于所述第I差分?jǐn)U大器的I比特數(shù)字值,且所述密鑰模塊生成并提供N比特的密鑰。
17.一種加密方法,包括以下步驟: 接收將要加密的數(shù)據(jù),輸入至內(nèi)部包含有提供密鑰的密鑰模塊的加密模塊中;以及 利用所述密鑰模塊所提供的密鑰,來執(zhí)行所述加密算法,從而來加密所述數(shù)據(jù)。
18.如權(quán)利要求17所述的加密方法,所述加密方法進(jìn)一步包括以下步驟: 當(dāng)所述加密模塊內(nèi)部包含有提供互不相同的密鑰的多個密鑰模塊時,在所述加密步驟之前,選擇多個密鑰模塊中的一個,且 所述加密步驟,利用所述選擇的密鑰模塊所提供的密鑰來執(zhí)行所述加密算法,從而將所述數(shù)據(jù)加密。
19.一種接收將要加密的輸入數(shù)據(jù),執(zhí)行利用密鑰的加密算法的IC芯片,所述IC芯片包括: 加密模塊,其內(nèi)部包含有提供密鑰的密鑰模塊,利用所述密鑰模塊所提供的密鑰來執(zhí)行所述加密算法。
20.如權(quán)利要求19所述的IC芯片,其中,所述IC芯片被內(nèi)藏在智能卡中,在應(yīng)用所述智能卡時執(zhí)行所述加密算法。
【文檔編號】H04L9/00GK103621006SQ201180070008
【公開日】2014年3月5日 申請日期:2011年2月28日 優(yōu)先權(quán)日:2011年2月15日
【發(fā)明者】金東奎, 崔秉德 申請人:漢陽大學(xué)校產(chǎn)學(xué)協(xié)力團(tuán)