TW201225614A - Apparatus and method for generating identification key - Google Patents

Apparatus and method for generating identification key Download PDF

Info

Publication number
TW201225614A
TW201225614A TW100106601A TW100106601A TW201225614A TW 201225614 A TW201225614 A TW 201225614A TW 100106601 A TW100106601 A TW 100106601A TW 100106601 A TW100106601 A TW 100106601A TW 201225614 A TW201225614 A TW 201225614A
Authority
TW
Taiwan
Prior art keywords
group
identification key
value
bit
conductive layers
Prior art date
Application number
TW100106601A
Other languages
English (en)
Other versions
TWI440352B (zh
Inventor
Dong-Kyue Kim
Byong-Deok Choi
Tae-Wook Kim
Original Assignee
Iucf Hyu
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Iucf Hyu filed Critical Iucf Hyu
Publication of TW201225614A publication Critical patent/TW201225614A/zh
Application granted granted Critical
Publication of TWI440352B publication Critical patent/TWI440352B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Design And Manufacture Of Integrated Circuits (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Description

201225614 六、發明說明: 【發明所屬之技術領域】 [0001] 本發明有關一數位安全領域,更特別地係,關於一種為 了電子裝置的安全、嵌入式系統安全、單晶片系統 (System on Chip,SoC)安全、智慧卡安全、通用用戶 識別模組(Universal Subscriber Identity Module ’ USIM)女全等所需,而產生用於編瑪與解碼方法、數位 簽章等的識別金鑰之裝置及方法。
[先前技術] [〇〇〇2]隨著資料導向社會持續前步,個人隱私的保護的需求已 逐漸增加。因此,本質需要利用資訊加密與解密,以建 構安全資訊傳輪的安全系統技術,而且是重要的技術。 [_3]在先進的資料導向社會中,隨著高效能電腦,使用嵌入 式系統、或單晶片系統(SoC)形式的電腦裝置已快速增加 例如諸如射頻識別(Radi〇_FreqUency iDenti_ 1 Cat 1 〇n RF1D)、一智慧卡、一通用用戶識別模組 (USIM)次性密瑪(One-Time Password,OTP)等的 電腦裝置已廣泛流行。 、 [0004] 100106601 了在電腦裝置建構安全系統,可使用供加密與解密演 算法或獨特識別的加密金餘。加密金錄或獨特識別以下 將稱為識別金輪。識別金餘主要取決於可安全加密的 外部產生虛鍵隨機碼(Pseudo Random Number · PRN) 的方法且將虛擬隨機碼儲存在非揮發性記憶體,諸如 &閃βϋ體、電子抹除式可編程唯讀記憶體
CaUy Erasable Erogrammable Read- 第3頁/共34頁 表單編號A0101 1003225624-0 201225614
Only Memory , EEPROM)等。 [0005] [0006] [0007] [0008] [0009] [0010] 100106601 關於儲存在電腦裝置的識別金鑰,最近已發生諸如旁通 道攻擊、逆向工輕攻擊等的各種不同形態攻擊。要防止 這類攻擊’物理不可複製函數(Physical Unclonable PunetiGn ’ PUF)技術已發展成為安全性產生及儲存識別 金錄之一方法。 P U F為供利用存在於電子系統的微妙實際特性差異以產生 識別金錄’及維持或儲存產生的識別金鑰之技術,識別 金鑰在此亦稱為硬體指紋。 為了將PUF當作識別金鑰使用,首先,應有充份產生識別 金錄的隨機性;其次,產生的識別金鑰值應不受時間流 或使用環境的變化而改變。 不過’傳統技術的問題係不容易獲得充份的隨機性,且 由於根據時間流的實際特徵變化或由於使用環境變化, 產生識別金鑰的改變,這些問題尚未解決。 【發明内容】 為了透過半導體製程產生一實際亂數值,然後發展一物 理不可複製函數(PUF)技術,以提供一旦產生後不會隨時 間變化的值’及將PUF技術當作識別金鑰使用,本發明之 一態樣提供用於產生識別金鑰之裝置及方法。 本發明之一態樣亦提供用於產生識別金鑰之裝置與方法 ’其可概率保證數位值形式的識別金鑰的〇數位值與1數 位值間的平衡。 本發明之一態樣亦提供用於產生識別金鑰以組態PUF之一 表單編號A0101 第4頁/共34頁 1003225624-0 [0011] 201225614 裝置與方法,識別金餘能以相當低成本製造、簡單製造 、實際無法複製的識別金餘,因此不易受外部攻擊。 [0012]根據本發明之一態樣,提供一產生識別金錄裝置,其藉 由意欲違背在半導體製程期間提供的設計規則,概率性 判斷在構成電路的節點間是否發生短路,以產生識別金 餘。 闺減本發狀-雜,提供㈣產生朗錢之—褒置 ,其包括:-識別金鑰產生器,基於一接點或一穿孔(在 〇 I導體晶片中用來電連接傳導層)是否使傳導層短路,以 產生一識別金鑰;及一識別金鑰讀取器,藉由讀取該接 點或該穿孔是否使傳導層短路,以讀取該識別金鑰。 [0014]識別金鑰產生器可包括一電路,其包含—接點或—穿孔 ’其意欲設計上係等於或小於在半導體製程期間提供的 設計規則所決定的尺寸。意欲設計上減少的接點或穿孔 可概率性判斷在傳導層間是否短路。 D剛2建立接點或穿孔是錢傳導層短路的判斷後’可產生 、有根據時間流或根據使用環境不變特徵的判斷結果值 [0016] 100106601 ^生器可設定接點尺寸或穿孔尺寸,以便接點或穿 *傳導層短路的機率、與接點或穿孔 短路的機率;^ 數位值表示Q 料生器所產生 的機率可=矣 的識別魏產生器所產生數位值 於⑽樣表示1/2,其中在以下,機率的1/2係相當 表單蝙號A〇l〇1 1003225624-0 201225614 [0017] 識別金鑰產生器可包括一電路,以利用單接點或單穿孔 連接單獨一對傳導層以產生1位元數位值;且可利用N電 路產生一 N位元識別金鑰。 [0018] 當構成由識別金鑰產生器所產生N位元識別金鑰的一數位 值表示0的機率、與構成由識別金鑰產生器所產生N位元 識別金鑰的一數位值表示1的機率不同,接近1/2時,可 減少產生識別金鑰的隨機性。 [0019] 根據本發明之一態樣,為了要確保產生識別金鑰的隨機 性,可更包括用以處理識別金鑰之一識別金鑰處理單元 〇 [0020] 一種用於產生識別金鑰之裝置可包括識別金鑰處理單元 ,以處理該識別金鑰,其係藉由:接收經由識別金鑰讀 取器所讀取識別金鑰的輸入;基於k位元,將構成識別 金鑰的數位值分群組、及產生複數個數位值群組;比較 在複數個數位值群組中的第一群組與第二群組;及當第 一群組中包括的一值(含有k數位位元)大於第二群組中包 括的一值(含有k數位位元),一數位值則決定為1,其中 該數位值代表第一群組與第二群組。 [0021] 理想地係,當產生0的機率與產生1的機率同樣表示1/2時 ,產生識別金鑰的隨機性可確保最大,不過,可能非常 不容易實際達成。因此,當兩群組係以基於k位元的分 群組比較時,雖然產生0的機率與產生1的機率係不同同 樣表示1/2,但是兩群組可在相等情況下,且因此第一群 組具有比第二群組更大值的機率、與第一群組具有比第 100106601 表單編號A0101 第6頁/共34頁 1003225624-0 201225614 二群組更小值的機率可變成相等。 [0022] 第一群組與第二群組可具有相等值,且在此範例中,代 表第一群組與(或)第二群組的數位值可認為是1或0的任 一者、或不決定。如此,在用於產生識別金鑰的裝置中 ,即使當產生0的機率與產生1的機率不同,同樣表示1/2 ,產生0的機率與產生1的機率最終可透過識別處理單元 而相等,藉此可確保隨機性。 [0023] 為了要在產生識別金鑰的裝置(包括識別金鑰處理單元) 上產生一Μ位元識別金鑰,當基於k位元執行一群組時, 可能需要產生Μ X k位元。不過,當第一群組與第二群組 的值相等時,一代表值可不決定t次,如此一電路可組態 成產生比Μ X k位元更足夠的位元數。 [0024] 根據本發明之一態樣,提供用於產生一識別金鑰的裝置 ,該裝置包括:一識別金鑰產生器,其在半導體傳導層 間具有一間隔,該識別金鑰產生器係基於半導體傳導層 間是否發生短路,以產生一識別金鑰;及一識別金鑰讀 取器,其藉由讀取在傳導層間是否發生短路,以讀取識 別金鑰,其中在半導體傳導層間的間隔可設定成一尺寸 ,其違背在半導體製程期間提供的設計規則。 [0025] 識別金鑰產生器在半導體傳導層間可具有間隔,以在半 導體傳導層間發生短路的機率、與在半導體傳導層間不 會發生短路的機率之間具有差異,且在一預定誤差範圍 内。 [0026] 根據本發明之一態樣,亦提供產生一識別金鑰的方法, 1003225624-0 100106601 表單編號A0101 第7頁/共34頁 201225614 該方法包括:藉由意欲違背半導體製程期間提供的設計 規則,概率性判斷在構成電路的節點間是否發生短路, 以產生一識別金鑰;及藉由讀取在構成電路的節點間是 否發生短路,以讀取該識別金鑰。 [0027] 根據本發明之一態樣,亦提供產生識別金鑰的方法,該 方法包括:產生識別金鑰,其在半導體傳導層間具有一 間隔,且基於在半導體傳導層間是否發生短路;及藉由 讀取在傳導層間是否發生短路,以讀取識別金鑰,其中 在半導體傳導層間的間隔係設定成一尺寸’其這背在半 導體製程期間提供的設計規則。 [0028] 發明效益 [0029] 根據本發明的具體實施例,提供一裝置及一方法供產生 高度可靠的識別金鑰,由於識別金鑰係透過半導體製程 任意產生,且一旦產生識別金鑰值,就不會變化。 [0030] 根據本發明的具體實施例,提供一裝置及一方法,供產 生識別金鑰,其可概率保證數位值形式的識別金鑰中的 數位值0與數位值1間的平衡,藉此可確保隨機性。 [0031] 根據本發明的具體實施例,提供產生一裝置與一方法, 以供產生能以相當低成本製造、簡單製造、實際無法複 製的識別金鑰,因此不易受外部攻擊。 【實施方式】 [0032] 以下將參考本發明的示範性具體實施例,連同附圖的範 例,其中相同參考數字表示類似元件。下面描述的示範 性具體實施例將參考附圖解釋本發明。 100106601 表單編號A0101 第8頁/共34頁 1003225624-0
201225614 L0033J
[0034] [0035] 圖1為示例性說明供根據本發明之一具體實施例以產生識 別金鑰裝置(100)圖。 一識別金鑰產生器(110)可透過半導體製程產生一識別金 鑰,其不會隨時間流變化,且該識別金鑰可任意產生, 不過,不會隨時間流變化。 識別金鑰產生器(110)產生的識別金鑰可對應例如一N位 元數位值,其中N是自然數。 [0036]
[0037] [0038] G [0039] 產生可靠識別金鑰的最重要因素可為產生識別金鑰的隨 機性、與不會隨時間流變化的識別金鑰不變性。 識別金鑰產生器(110)可組態成具有在半導體製程產生的 節點間是否發生短路的隨機性,且在節點間是否發生短 路不會隨時間流或使用環境而變化,因此一旦,產生識 別金鑰不會變化。 識別金鑰產生器(110)可基於傳導層(例如金屬層)是否由 在半導體製程期間產生的傳導層間形成的一接點或一穿 孔發生短路,以產生識別金鑰。 接點或穿孔可設計成連接傳導層,且接點尺寸或穿孔尺 寸可普遍決定傳導層間是否短路。一普通的設計規則可 決定最小的接點或穿孔的尺寸,以保證在傳導層間的短 路。 不過,在根據本發明之一具體實施例的識別金鑰產生器 (110)組態中,接點的尺寸或穿孔的尺寸可決定為小於設 計規則決定的尺寸,藉使接點的部份或穿孔的部份可使 100106601 表單編號A0101 第9頁/共34頁 1003225624-0 [0040] 201225614 傳導層短路,且接點的另一部份或穿孔的另一部份可不 使傳導層短路。在此,可概率性判斷是否發生短路。 [0041] 在一傳統半導體製程中,當一接點或一穿孔未使傳導層 短路,該製程便認為失敗,不過,可用於產生具有亂數 的識別金鑰。 [0042] 設定根據上述具體實施例的接點尺寸或穿孔尺寸將參考 圖2與圖3深入描述。 [0043} 根據本發明的另一具體實施例,在半導體製程期間,藉 由概率性判斷是否在傳導線路間發生短路、藉由意欲決 定在傳導線路間的間隔是否小於設計規則所決定的尺寸 ,識別金鑰產生器(11 0 )可產生具有隨機性的一識別金鑰 〇 [0044] 上述具體實施例可用來在傳統半導體製程期間,藉由意 欲違背設計規則以產生一任意識別金鑰,其可保證傳導 線路間的空隙,即是大於一預定程度的間隔。 [0045] 在傳導線路間的間隔設定係參可圖4深入描述。 [0046] 識別金鑰產生器(1 1 0 )可電產生根據上述本發明具體實施 例的產生識別金鑰。一接點或一穿孔是否在傳導層發生 短路、或在傳導線路間是否發生短路可利用一讀取電晶 體加以識別,其組態將參考圖6深入描述。 [0047] 在使用接點或穿孔尺寸調整的具體實施例中,即使當藉 由調整接點或穿孔的尺寸,使傳導層短路的接點或穿孔 之比率、與不使傳導層短路的接點或穿孔之比率可調整 100106601 表單編號A0101 第10頁/共34頁 1003225624-0 201225614 ' 成具有同樣機率等於1/2,在短路發生情況(例如,0數位 值)與在相對情況(例如,1數位值)的整個相等比率可能 概率式地不容易保證。 [0048] 即是,當接點或穿孔的尺寸變成接近設計規則的決定值 時,短路發生的機率會變成較高,相反地係,當接點或 穿孔的尺寸變成小於設計規則的決定值時,短路不會發 生的機率會變成較高。當短路發生的機率、與短路不發 生的機率之任一者變成較高時,可減少產生識別金鑰的 ❹ 隨機性。 [0049] 相同的問題可能發生在調整如上述傳導線路間的間隔的 具體實施例中。 [0050] 因此,用於產生識別金鑰的裝置(100)可更包括識別金鑰 處理單元(130),以處理該識別金鑰產生器(110)產生的 識別金鑰,藉此增加亂數。 [0051] 識別金鑰處理單元(130)的操作將參考圖7深入描述。 〇 [〇〇52] 圖2為描述根據本發明之一具體實施例的識別金鑰組態圖 [0053] 在圖2,其示例性說明在半導體製程期間,在金屬(1)層 (202)與金屬(2)層(201)間形成的穿孔組態。 [0054] 在穿孔設定成如設計規則決定的足夠大尺寸的一群組 (210)中,所有穿孔可使金屬(1)層(202)與金屬(2)層 (201)短路,且是否發生短路可如0數位值所示。 [0055] 在穿孔設定成小尺寸的一群組(230)中,所有穿孔不會使 100106601 表單編號Α0101 第11頁/共34頁 1003225624-0 201225614 金屬(1)層(202)與金屬(2)層(201)短路。在此,是否 發生短路能以1數位值表示。 [0056] 在穿孔設定成在群組(210)尺寸與群組(230)尺寸之間的 中間尺寸的一群組(220)中,穿孔的一部分可使金屬(i) 層(202)與金屬(2)層(201)短路,且穿孔的另一部份不 會使金屬(1)層(202)與金屬(2)層(201)短路。 [0057] 類似群組(220),識別金鑰產生器(11〇)可藉由設定穿孔 的尺寸加以組態,以便穿孔的部份可使金屬(1)層(2〇2) 與金屬(2)層(201)短路,且穿孔的另一部份不會使金屬 (1)層(202)與金屬(2)層(201)短路。 [0058] 有關穿孔尺寸的設計規則可能不同,此取決於半導體製 程。例如,當在0. 18 /im(微米)的互補金屬氧化半導體 (Complementary Metal-Oxide-Semiconductor » CMOS)製程期間’穿孔的設計規則設定成0 25 /zm(微米) ’識別金鑰產生器(110)可將穿孔的尺寸設定為〇. 19以 m(微米)’藉此促使概率性判斷金屬層間是否發生短路。 [0059] 有關是否發生短路機率分佈的短路發生之理想機率可表 示50%機率。識別金鑰產生器(110)可藉由將穿孔的尺寸 δ又疋成儘可能接近5 〇 %的機率分佈而加以組態。在設定穿 孔的尺寸中’穿孔的尺寸可藉由基於製程的實驗加以決 定。 [0060]圖3為描述根據本發明之一具體實施例的識別金鑰產生器 組態之曲線圖。 [0061] 如曲線圖所示’當穿孔的尺寸變得愈大,在金屬層間發 100106601 表單編號Α0101 第12頁/共34頁 1003225624-0 201225614 [0062] [0063]
[0064] [0065] [0066] Ο [0067] [0068] [0069] 100106601 生短路機率可能接近1。設計規則決定的第孔尺寸可也符 合Sd,其為足以在金屬層間產生短路的值° Sm可為是否在金屬層間發生短路機率理論上符合0.5的穿 孔尺寸。基於製裎,Sm可具有不同值,立一類似值可經 由實驗發現,不過,正確的Sm可能不容易發現。 在識別金鑰產生器(110)中,基於一特定的實驗’在金屬 層間是否發生短路可設定成〇. 5,在具有預定允許誤差的 Sxl (未在圖顯示)與Sx2(未在圖顯示)的範圍内。在此’ Sxl與Sx2可能接近顯示的sx,且可符合具有預定邊際 的大小。 圖4為描述根據本發明之一具體實施例的識別金錄產生器 組態圖。 根據本發明的另一具體實施例,藉由調整在金屬線路間 的間隔,可概率性判斷是否在金屬線路間發生短路。 在金屬線路間的間隔設定太窄無法避免金屬線路間短路 的群組(410)中,短路可能發生在所有情況的金屬線路 間。 在金屬線路間的間隔設定成非常大的-群組(43〇)中,短 路不可能發生在付情―金屬線路間。
群組(420) ’識別金錄產生 線路間概率祕,錢㈣線H 短路,且金屬線的另1份不會短路。 的。P 類似 圖5為 示例性說明可在半導體層 表單編號A0101 第13頁/共34頁 部份可 上形成的接點陣列或穿孔 1003225624-0 201225614 陣列,以藉由根據本發明之一具體實施例的識別金鑰產 生器(110)產生識別金鑰的圖。 [0070] 在圖5,其示例性說明在半導體基體上分層的金屬層間所 形成的穿孔組態,該穿孔包括寬度Μ穿孔(或水平排列)與 長度Ν穿孔(或垂直排列),即是,整個Ν X Μ穿孔,其中 Μ與Ν是自然數。 [0071] 識別金鑰產生器(110)可基於Ν X Μ穿孔之每一者是否 使金屬層短路(0數位值)、或不使金屬層短路(1數位值) ,以產生一Ν X Μ位元識別金鑰。 [0072] 識別金鑰讀取器(120)可讀取產生的Ν X Μ位元識別金鑰 〇 [0073] 圖6為示例性說明根據本發明之一具體實施例的識別金鑰 產生器(120)的電路組態圖。 [0074] 識別金鑰產生器(1 20 )可利用在參考電壓VDD與接電間 的一讀取電晶體加以識別。 [0075] 在包括一下拉電路的圖6範例中,當識別金鑰產生器 (110)中的分開穿孔使金屬層短路時,一輸出值可表示0 ,且當一分開的穿孔不使金屬層短路時,一輸出值表示1 ,藉使識別金鑰產生器(110)可產生一識別金鑰。有關下 拉電路的描述顯然延伸到包括一上拉電路的組態範例, 如此在此嗜略其詳細描述。 [0076] 一識別金鑰可利用金屬線路間的短路,在具體實施例中 同樣產生。 100106601 表單編號Α0101 第14頁/共34頁 1003225624-0
201225614 LUUYYJ
[0078] [0079] Ο [0080] [0081]
[0082] [0083] 雖然圖6的識別金鑰產生器(1 20 )組態的一示範性具體實 施例已顯示及描述,但是本發明不應偈限於部分示範性 具體實施例。 因此,在藉由決定識別金鑰產生器(110)的金屬層間或金 屬線路間是否發生短路以產生一數位值的組態情況中, 可進行各種不同修改與變化,不致悖離本發明的精神或 範疇。 識別金鑰產生器(110)產生的識別金鑰可傳送及儲存在識 別金鑰讀取器(120)。識別金鑰讀取器(120)相當於一暫 存器或一正反器(未在圖顯示),其可接收產生的識別金 鑰的輸入,及可儲存產生的識別金鑰。 可讀取及儲存產生的識別金鑰之暫存器或正反器、以及 類似暫存器或正反器的其他組態在以下係構成識別金鑰 讀取器(120),而不需任何進一步描述。 圖7為藉由根據本發明之一具體實施例的一識別金鑰處理 單元以處理識別金鍮的程序圖。 識別金鑰處理單元(130)可基於一預定數目,將識別金鑰 產生器(110)產生的N X Μ位元數位值分組。 雖然數位值的概念分群組已參考圖7描述,但是本發明並 未侷限於描述的示範性具體實施例。包括暫存器或正反 器的識別金鑰讀取器(120)可將暫存器或正反器分群組。 所屬技術領域專業人士可容易應用這些示範性具體實施 例;如此,示範性具體實施例不應認為悖離本發明的範 轉。 100106601 表單編號Α0101 第15頁/共34頁 1003225624-0 201225614 [0084] 在圖7 ’四個數位值組成一群組。 [0085] 識別金鑰處理單元(130)可比較一群組(71〇)與一群組 (720)之每一者產生的4位元數位值。當群組(71〇)的4位 元數位值大於群組(720)的4位元數位值時,代表群組 (710)與群組(720)的數位值可決定為1。 [0086] 相反地’當群組(710)的4位元數位值小於群組(720)的4 位几數位值時,代表群組(71〇)與群組(72〇)的數位值可 決定為0。 [0087] 同時,當群組(720)的4位元數位值大於群組(71〇)的4位 元數位值時,代表性的數位值可決定為i。 [0088] 當群組(710)的4位元數位值等於群組(720)的4位元數位 值時’代表性的數位值可決定為1與〇之一者、或不決定 〇 [0089] 利用此方案,利用一群組(730)與一群組(740)等的比較 ’藉由產生代表性數位值’最終可利用產生的識別金輪 決定一識別金鑰。 [〇〇9〇] 上述可構成處理識別金鑰以增加識別金鑰隨機性之程序 〇 [0091]在識別金鑰產生器(11〇)中,當發生短路的比率(〇數位值 )、與不發生短路的比率(1數位值)不同時,在〇與1間的 平衡不可能有時執行。在此’有關每一位元的產生1的機 率、與產生0的機率可不同於50%。不過’由於兩群組相 等’所以兩群組之一者可具有數位值大於兩群組之另— 100106601 表單塢號A0101 第16頁/共34頁 1003225624 201225614 者的機率可符合50%。因此,在0與1間的概率性平衡可透 過上述程序加以執行。 [0092] 當最初產生的識別金鑰符合Ν X Μ位元時,由於新的1位 元數位值可利用8位元數位值決定,所以最終可由識別金 鑰處理單元(130)決定的識別金鑰可符合Ν X Μ / 8位元 〇 [0093] 上述有關分群組的程序、或藉由識別金鑰處理單元(130) 處理識別金鑰的程序未侷限於示範性具體實施例,且可 達成用於維持0數位值與1數位值間平衡之處理識別金鑰 程序的各種修改與變化,不致悖離本發明的精神或範疇 [0094] 識別金鑰產生器(110)產生、及識別金鑰處理單元(130) 決定的新識別金鑰可據有隨機性,且可變成可靠值,一 旦產生,理論上會持續沒有變化。 [0095] 根據本發明的具體實施例,根據時間流不會變化之具有 ^ 亂數特徵的可靠識別金鑰能夠以相當低的製造成本容易 製造。 [0096] 在半導體製程期間,可產生任意識別金鑰,且在完成製 程後,識別金鑰不會變化,如此在傳統方案中,可不需 要外部輸入識別金鑰至非揮發性記憶體的程序。因此, 不存在外部輸入與輸出識別金鑰的程序,且當半導體晶 片的設計圖洩漏時,識別金鑰可基於製程期間的實際特 徵差異而產生,且不可複製,具有非常優良的安全性。 而且,由於不需要非揮發性記憶體的製程,所以可減少 100106601 表單編號 A0101 第 17 頁/共 34 頁 1003225624-0 201225614 製造成本。 [0097] 圖8為示例性說明根據本發明之一具體實施例產生識別金 鑰的方法圖。 [0098] 在步驟(810),識別金鑰產生器(110)可產生一識別金鑰 〇 [0099] 識別金鑰產生器(11 0 )可組態成具有在半導體製程期間產 生的節點間是否發生短路的隨機性,而且在節點間是否 發生短路的特徵可實際無變化,因此一旦產生識別金鑰 ,就不會變化。 [0100] 識別金鑰產生器(11 0)可基於在半導體製程期間產生的傳 導層間形成的接點或穿孔間是否發生短路,以產生識別 金鑰。設定接點的尺寸或穿孔的尺寸係如上面參考圖2與 圖3描述。 [0101] 識別金鑰產生器(110)可在半導體製程期間調整在傳導線 路間的間隔,以便傳導線路的一部份短路,且傳導性線 路的另一部份不會短路,藉此產生具有隨機性的一識別 金鑰。具體實施例係如上面參考圖4至6描述。 [0102] 在步驟(820),識別金鑰讀取器(120)可利用一暫存器或 一正反器儲存產生的識別金鑰。在產生識別金鑰及讀取 識別金鑰中,接點或穿孔是否使傳導層或傳導線路短路 可利用一讀取電晶體加以識別,如參考圖6的描述。 [0103] 在步驟(830),識別金鑰處理單元(130)可處理由識別金 鑰產生器(110)產生的識別金鑰,藉此保證隨機性。 100106601 表單編號A0101 第18頁/共34頁 1003225624-0 201225614 LU1U4J處理識別金鑰的程序係如上述圖7所示。 [0105] 本發明的上述示範性具體實施例可記錄在非暫時電腦可 讀媒體,包括實施電腦具體實施的各種不同操作。媒體 亦可包括(單獨或結合)程式指令、資料檔案資料結構 等。非暫時電腦可讀媒體的範例包括磁性媒體,諸如硬 碟、磁片與磁帶;光學媒體,諸如CD R〇M光碟與dvd ; 磁性光碟媒體,諸如光碟;及特別組態成儲存及執行程 式指令的硬體裝置,諸如唯讀記憶體(Read〜〇niy 0 Memory,R0M)、隨意存取記憶體(Random Aeeess
Memory,RAM)、快閃記憶體等。程式指令的範例包括機 器碼(諸如由編譯器產生)與檔案(包含高階程式碼)二者 ,其可由利用直譯器的電腦能執行。描述的硬體裝置可 配置成擔任一或多個軟體模組,以執行上述本發明示範 性具體實施例的操作,或反之亦然。 [0106] 雖然本發明的一些示範性具體實施例已顯示及描述,但 是本發明並未侷限於描述的示範性具體實施例。相反的 Ο ,所屬技術領域專業人士應瞭解,這些示模範具體實施 例可修改,不致悖離本發明的精神與原理,且是在文後 申請專利範圍及其等效的範_内。 【圖式簡單說明】 [0107] 本發明的這些及/或其他態樣、特徵與效益可從下列連同 附圖的描述示範性具體實施例而變得更明白: [0108] 圖1為示例性說明供產生根據本發明之一具體實施例的識 別金鑰裝置圖; 100106601 表單編號A0101 第19頁/共34頁 1003225624-0 201225614 [0109] 圖2為描述根據本發明之一具體實施例的識別金鑰產生器 組態圖; [0110] [0111] [0112] [0113] [0114] [0115] [0116] [0117] [0118] [0119] [0120] 圖3為描述根據本發明之一具體實施例的識別金鑰產生器 組態之曲線圖; 圖4為描述根據本發明之一具體實施例的識別金鑰產生器 組態圖; 圖5為示例性說明藉由根據本發明之一具體實施例的識別 金鑰產生器,以產生識別金鑰之接點陣列或穿孔陣列圖 1 圖6為示例性說明利用本發明之一具體實施例的圖5之接 點陣列與穿孔陣列,以產生識別金鑰的識別金鑰產生器 組態圖; 圖7為描述藉由根據本發明之一具體實施例的識別金鑰處 理單元,以處理該識別金鑰的製程圖;及 圖8為示例性說明根據本發明之一具體實施例的產生識別 金鎗之方法圖。 【主要元件符號說明】 100識別金鑰裝置 110識別金鑰產生器 120識別金鑰讀取器 130識別金鑰處理單元 201金屬層 100106601 表單編號A0101 第20頁/共34頁 1003225624-0 201225614 Lum」 [0122] [0123] [0124} [0125] [0126] [0127] 202金屬層 210、220、230 群組 410、420、430 群組 710、720、730、740 群組 810產生識別金鑰 820讀取識別金鑰 830處理識別金鑰
100106601 表單編號A0101 第21頁/共34頁 1003225624-0

Claims (1)

  1. 201225614 七、申請專利範圍: 1 . 一種用於產生一識別金鑰之裝置,該裝置包括:一識別金 鑰產生器,其藉由意欲違背半導體製程期間提供的設計規 則,概率性判斷構成電路的節點間是否發生短路,以產生 一識別金鑰;及一識別金鑰讀取器,其藉由讀取在構成電 路的節點間是否發生短路,以讀取該識別金鑰。 2.如申請專利範圍第1項所述之裝置,其中該等構成電路的 節點係對應半導體的傳導層;及該識別金鑰產生器係基於 在半導體傳導層間形成的一接點或一穿孔是否在傳導層短 路,以產生識別金鑰。 3 .如申請專利範圍第2項所述之裝置,其中該識別金鑰讀取 器藉由讀取接點或穿孔是否使傳導層短路以讀取識別金鑰 〇 4.如申請專利範圍第2項所述之裝置,其中該在半導體傳導 層間形成的接點或穿孔係配置成小於在半導體製程期間提 供的設計規則決定的尺寸。 5 .如申請專利範圍第2項所述之裝置,其中該識別金鑰產生 器具有接點或穿孔的尺寸,以在半導體傳導層間形成的接 點或穿孔使傳導層短路的機率、與接點或穿孔不會使傳導 層短路的機率之間具有差異,且在一預定誤差範圍内。 6 .如申請專利範圍第1項所述之裝置,其中該識別金鑰產生 器具有N單位組態,以產生1位元數位值,其利用單一接點 或單一穿孔連接一對傳導層,藉此產生利用N單位結構的N 位元識別金鑰,其中N是自然數。 7 .如申請專利範圍第6項所述之裝置,其更包括:一識別金 100106601 表單編號A0101 第22頁/共34頁 1003225624-0 201225614 鑰處理單元,以處理該識別金鑰,其係藉由:接收由—識 别金錄讀取器所讀取的一N位元數位值的輸入、基於k位元 以分群組N位元數位值、比較在複數個分群組中的第一群 組與第二群組、及當包括第一群組中所包含1^數位位元的 值係大於包括第二群組中所包含k數位位元的值時,將數 位值決定為1,其中該數位值代表第一群組與第二群組, 且k為自然數。 .如申請專利範圍第7項所述之裝置,其中當包括第一群組 中所包含的k數位位元值等於包括第二群組中所包含的1^數 位位兀值時,選擇性基於設定值,該識別金鑰處理單元可 將代表第一群組與第二群組的數位值決定為丨與〇之一者; 或者’不決定代表第一群組或第二群組的數位值。 .一種用於產生一識別金鑰之裝置,該裝置包括:一識別金 鑰產生器,其在半導體傳導層間具有一間隔,該識別金鑰 產生器係基於半導體傳導層間是否發生短路以產生一識別 金鑰;及一識別金鑰讀取器,其藉由讀取在傳導層間是否 發生短路,以讀取識別金鑰,其中該在半導體傳導層間的 間隔係設定成違背在半導體製程期間提供的設計規則之尺 寸。 10 11 100106601 如申請專利範圍第9項所述之裝置,其中該識別金鑰產生 器具有在半導體傳導層間的間隔,以在半導體傳導層間發 生短路的機率、與在半導體傳導層間不發生短路的機率之 間具有差異,且在一預定誤差範圍内。 如申請專利範圍第9項所述之裝置,其中該識別金鑰產生 器具有相同間隔的N對傳導層,其中該等n對傳導層之每— 者係基於傳導層間是否發生短路以產生丨位元數位值,藉 1003225624-0 表單編號A0101 第23頁/共34頁 201225614 此產生一N位元識別金鑰,其中N是自然數。 12 .如申請專利範圍第11項所述之裝置,其更包括:一識別金 鑰處理單元,以處理該識別金鑰,其係藉由:一識別金鑰 讀取器接收N位元數位值的輸入、基於k單位以分群組N位 元數位、比較在複數個分群組中的第一群組與第二群組、 及當包括第一群組中所包含k數位位元的值係大於包括第 二群組中所包含k數位位元的值時,將數位值決定為1, 其中該數位值代表第一群組與第二群組,且k為自然數。 13 .如申請專利範圍第12項所述之裝置,其中當包括第一群組 中所包含的k數位位元值等於包括第二群組中所包含的k數 位位元值時,選擇性基於設定值,該識別金鑰處理單元可 將代表第一群組與第二群組的數位值決定為1與〇之一者; 或者,不決定代表第一群組或第二群組的數位值。 14 . 一種產生識別金鑰之方法,該方法包括:藉由意欲違背 在半導體製程期間提供的設計規則,概率性判斷構成電路 的節點間是否發生短路,以產生一識別金鑰;及藉由讀取 構成電路的節點間是否發生短路,以讀取該識別金鑰。 15 .如申請專利範圍第14項所述之方法,其中該等構成電路的 節點係對應半導體的傳導層;及該識別金鑰的產生係基於 半導體的傳導層間形成的一接點或一穿孔是否使傳導層短 路,以該產生識別金鑰。 16 .如申請專利範圍第15項所述之方法,其中該識別金鑰的讀 取包括讀取接點或穿孔是否使傳導層短路。 17 .如申請專利範圍第15項所述之方法,其中該在半導體傳導 層間形成的接點或穿孔係組態成小於在半導體製程期間提 供的設計規則所決定的尺寸。 100106601 表單編號A0101 第24頁/共34頁 1003225624-0 201225614 18 . 19 . 20 . 21 . O 22 . 如申凊專利範g|第15項所述之方法,其巾該識別金錄的產 生係设定接點或穿孔的尺寸,以在半導體傳導層間形成的 接點或牙孔使傳導層短路的機率、與短路不會使傳導層短 路的機率具有差異,且在_預定誤差範圍内。 如申4專利範圍第14項所述之方法,其巾該識別金餘的產 生係使則單位組態,以產生1位位值,其利單-接點 或單-穿孔連接單-對傳導層;及產生__N位元識別金鑰 ,其利用N單位組態,其中N是自然數。 如申请專利範圍第19項所述之方法,其更包括:處理一識 別金鑰,以處理該識別金鑰,其係藉由:接收在識別金鑰 讀取中所讀取的N位元數位值的輸入、基於k單位以分群組 N位元數位值、比較在複數個分群組中的第一群組與第二 群組、及當包括第一群组中所包含k數位位元的值係大於 包括第二群組中所包含k數位位元的值時,將數位值決定 為1,其中該數位值代表第一群組與第二群組,且k為自然 數。 如申請專利範圍第20項所述之方法,其中當包括第一群組 中所包含的k數位位元值等於包括第二群組中所包含的k數 位位元值時’選擇性基於設定值,該識別金鑰的處理可將 代表第一群組與第二群組的數位值決定為1與0之一者;或 者,不決定代表第一群組或第二群組的數位值。 一種產生識別金鑰之方法,該方法包括:產生一識別金 鑰,其具有在半導體傳導層間的間隔,且基於半導體傳導 層間的是否發生短路;及藉由讀取傳導層間是否發生短路 ,以讀取該識別金鑰,其中該在半導體傳導層間的間隔係 設定成相對於在半導體製程期間提供的設計規則之尺寸。 100106601 表單編號A0101 第25頁/共34頁 1003225624-0 201225614 23 .如申請專利範圍第22項所述之方法,其中該識別金鑰的產 生係設定在半導體傳導層間的間隔,以在半導體傳導層間 發生短路的機率、與在半導體傳導層間不發生短路的機率 之間具有差異,且是在一預定誤差範圍内。 24 .如申請專利範圍第22項所述之方法,其中該識別金鑰的產 生係使用具有相同間隔的N對傳導層,其中該等N對傳導層 之每一者可基於是否發生短路以產生1位元數位值,藉此 產生一N位元識別金鑰,其中N為自然數。 25 .如申請專利範圍第24項所述之方法,其更包括:處理一識 別金鑰,以處理該識別金鑰,其係藉由:接收由一識別金 鑰讀取器所讀取的N位元數位值的輸入、基於k單位以分群 組N位元數位值、比較在複數個分群組中的第一群組與第 二群組、及當包括第一群組中所包含k數位位元的值係大 於包括第二群組中所包含k數位位元的值時,將數位值決 定為1,其中該數位值代表第一群組與第二群組,且k為自 然數。 26 .如申請專利範圍第25項所述之方法,其中當包括第一群組 中所包含的k數位位元值等於包括第二群組中所包含的k數 位位元值時,選擇性基於設定值,該識別金鑰的處理可將 代表第一群組與第二群組的數位值決定為1與0之一者;或 者,不決定代表第一群組或第二群組的數位值。 27 . —種非暫時電腦可讀媒體,其包括程式供指令電腦執行如 申請專利範圍第14與22項任一項之方法。 100106601 表單編號A0101 第26頁/共34頁 1003225624-0
TW100106601A 2010-12-09 2011-03-01 產生識別金鑰之裝置及方法 TWI440352B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100125633A KR101139630B1 (ko) 2010-12-09 2010-12-09 식별키 생성 장치 및 방법

Publications (2)

Publication Number Publication Date
TW201225614A true TW201225614A (en) 2012-06-16
TWI440352B TWI440352B (zh) 2014-06-01

Family

ID=46207328

Family Applications (3)

Application Number Title Priority Date Filing Date
TW105116551A TWI652930B (zh) 2010-12-09 2011-03-01 產生識別金鑰之裝置及方法
TW103115670A TWI547133B (zh) 2010-12-09 2011-03-01 產生識別金鑰之裝置及方法
TW100106601A TWI440352B (zh) 2010-12-09 2011-03-01 產生識別金鑰之裝置及方法

Family Applications Before (2)

Application Number Title Priority Date Filing Date
TW105116551A TWI652930B (zh) 2010-12-09 2011-03-01 產生識別金鑰之裝置及方法
TW103115670A TWI547133B (zh) 2010-12-09 2011-03-01 產生識別金鑰之裝置及方法

Country Status (8)

Country Link
US (4) US9292710B2 (zh)
EP (2) EP2650813B8 (zh)
JP (3) JP2014504403A (zh)
KR (1) KR101139630B1 (zh)
CN (2) CN103443801B (zh)
ES (1) ES2707862T3 (zh)
TW (3) TWI652930B (zh)
WO (1) WO2012077856A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI571906B (zh) * 2013-08-27 2017-02-21 Ictk有限公司 藉由修改半導體製程的光罩而產生物理不可複製函數的裝置及方法

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101139630B1 (ko) 2010-12-09 2012-05-30 한양대학교 산학협력단 식별키 생성 장치 및 방법
KR101118826B1 (ko) 2011-02-15 2012-04-20 한양대학교 산학협력단 물리적 공격을 방어하는 암호화 장치 및 암호화 방법
US9105432B2 (en) * 2011-03-31 2015-08-11 Ictk Co., Ltd Apparatus and method for generating digital value
US8803328B1 (en) 2013-01-22 2014-08-12 International Business Machines Corporation Random coded integrated circuit structures and methods of making random coded integrated circuit structures
KR20140126787A (ko) 2013-04-22 2014-11-03 (주) 아이씨티케이 PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
WO2015012667A1 (ko) 2013-07-26 2015-01-29 (주) 아이씨티케이 랜덤성 테스트 장치 및 방법
KR102339943B1 (ko) * 2013-08-27 2021-12-17 주식회사 아이씨티케이 홀딩스 반도체 프로세스의 포토 마스크를 변형하여 puf를 생성하는 방법 및 장치
KR101541597B1 (ko) 2013-09-03 2015-08-03 (주) 아이씨티케이 식별키 생성 장치 및 방법
KR101489088B1 (ko) 2013-09-03 2015-02-04 (주) 아이씨티케이 식별키 생성 장치 및 방법
KR101504025B1 (ko) 2013-09-06 2015-03-18 (주) 아이씨티케이 식별 키 생성 장치 및 방법
KR101488616B1 (ko) 2013-09-06 2015-02-06 (주) 아이씨티케이 식별키 생성 장치 및 방법
KR101489091B1 (ko) 2013-09-30 2015-02-04 (주) 아이씨티케이 반도체 공정을 이용한 식별키 생성 장치 및 방법
WO2015053440A1 (ko) 2013-10-08 2015-04-16 (주) 아이씨티케이 식별 키 생성 장치 및 방법
US10033814B2 (en) 2013-10-08 2018-07-24 Ictk Holdings Co., Ltd. Vehicle security network device and design method therefor
KR101457305B1 (ko) 2013-10-10 2014-11-03 (주) 아이씨티케이 식별키 생성 장치 및 방법
KR102198499B1 (ko) 2013-12-31 2021-01-05 주식회사 아이씨티케이 홀딩스 디지털 값 처리 장치 및 방법
KR102186475B1 (ko) * 2013-12-31 2020-12-03 주식회사 아이씨티케이 홀딩스 랜덤한 디지털 값을 생성하는 장치 및 방법
GB201406002D0 (en) * 2014-04-03 2014-05-21 Univ Lancaster Unique identifier
CN106575324A (zh) 2014-04-09 2017-04-19 有限公司Ictk 认证设备及方法
WO2015156622A2 (ko) 2014-04-09 2015-10-15 (주) 아이씨티케이 인증 장치 및 방법
JP2017511095A (ja) 2014-04-09 2017-04-13 アイシーティーケー カンパニー リミテッド 認証装置及び方法
EP3213457A4 (en) 2014-10-27 2018-06-13 Hewlett-Packard Enterprise Development LP Key splitting
US9747435B2 (en) * 2015-04-27 2017-08-29 Apple Inc. Authentication and control of encryption keys
US20170126414A1 (en) * 2015-10-28 2017-05-04 Texas Instruments Incorporated Database-less authentication with physically unclonable functions
WO2017078427A1 (ko) 2015-11-03 2017-05-11 (주) 아이씨티케이 보안 장치 및 그 동작 방법
EP3373186B1 (en) 2015-11-03 2020-12-30 ICTK Holdings Co., Ltd. Apparatus and method for generating identification key
WO2017077611A1 (ja) * 2015-11-05 2017-05-11 三菱電機株式会社 セキュリティ装置、及びセキュリティ方法
KR102792513B1 (ko) 2016-01-19 2025-04-16 아이씨티케이 주식회사 식별키 생성 장치 및 그 관리 방법
CN107038130B (zh) 2016-02-03 2024-05-28 渡边有希子 半导体装置以及半导体晶片的认证方法
KR102592599B1 (ko) 2016-05-12 2023-10-24 삼성전자주식회사 반도체 집적회로 레이아웃의 검증 방법 및 이를 수행하는 컴퓨터 시스템
US10177923B2 (en) 2016-07-15 2019-01-08 Hiroshi Watanabe Electronic appliance and network of the same
US10785022B2 (en) 2016-09-13 2020-09-22 Hiroshi Watanabe Network without abuse of a private key
US10581841B2 (en) * 2017-02-13 2020-03-03 Zentel Japan Corporation Authenticated network
US10706177B2 (en) 2017-02-13 2020-07-07 Hiroshi Watanabe Apparatus and method for chip identification and preventing malicious manipulation of physical addresses by incorporating a physical network with a logical network
US10693636B2 (en) 2017-03-17 2020-06-23 Guigen Xia Authenticated network
KR102050021B1 (ko) * 2017-04-27 2019-11-28 김태욱 식별키 유용성 판별장치
KR102071937B1 (ko) * 2017-04-27 2020-01-31 김태욱 식별키 생성장치 및 식별키 생성방법
US10643006B2 (en) 2017-06-14 2020-05-05 International Business Machines Corporation Semiconductor chip including integrated security circuit
FR3069677A1 (fr) * 2017-07-27 2019-02-01 Stmicroelectronics (Crolles 2) Sas Dispositif de generation d'un nombre aleatoire
US12206663B2 (en) 2019-02-01 2025-01-21 Ictk Holdings Co., Ltd. Authentication information processing method and apparatus and user terminal including authentication information processing method and apparatus
KR102048175B1 (ko) * 2019-03-25 2019-11-22 주식회사 아이씨티케이 홀딩스 식별 키 생성 장치 및 방법
US11282799B2 (en) 2020-01-14 2022-03-22 United Microelectronics Corp. Device for generating security key and manufacturing method thereof
US12328301B2 (en) 2020-05-26 2025-06-10 Yukiko Watanabe Electronic apparatus and network of electronic apparatus
FR3111722A1 (fr) * 2020-06-22 2021-12-24 Stmicroelectronics (Crolles 2) Sas Dispositif de génération d'un nombre aléatoire
WO2022050658A1 (ko) 2020-09-02 2022-03-10 주식회사 아이씨티케이 홀딩스 비실명 2-팩터 인증을 수행하는 사용자 단말 및 인증 수행 장치 및 그 동작 방법
TWI893700B (zh) * 2024-03-13 2025-08-11 力晶積成電子製造股份有限公司 物理不可複製功能產生器

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2738971B1 (fr) * 1995-09-19 1997-10-10 Schlumberger Ind Sa Procede de determination d'une cle de cryptage associee a un circuit integre
JP3673015B2 (ja) 1996-04-26 2005-07-20 沖電気工業株式会社 半導体装置における周辺デバイス識別方法
US5802592A (en) * 1996-05-31 1998-09-01 International Business Machines Corporation System and method for protecting integrity of alterable ROM using digital signatures
US5990701A (en) * 1997-06-25 1999-11-23 Sun Microsystems, Inc. Method of broadly distributing termination for buses using switched terminators
US6118279A (en) * 1997-07-30 2000-09-12 Candescent Technologies Corporation Magnetic detection of short circuit defects in plate structure
US6643374B1 (en) * 1999-03-31 2003-11-04 Intel Corporation Duty cycle corrector for a random number generator
US6555204B1 (en) 2000-03-14 2003-04-29 International Business Machines Corporation Method of preventing bridging between polycrystalline micro-scale features
WO2002050910A1 (en) 2000-12-01 2002-06-27 Hitachi, Ltd Semiconductor integrated circuit device identifying method, semiconductor integrated circuit device producing method, and semiconductor integrated circuit device
US7085386B2 (en) * 2001-12-07 2006-08-01 Activcard System and method for secure replacement of high level cryptographic keys in a personal security device
US7840803B2 (en) * 2002-04-16 2010-11-23 Massachusetts Institute Of Technology Authentication of integrated circuits
EP1715409B1 (en) * 2004-02-12 2010-06-09 Hitachi ULSI Systems Co.,Ltd. Random number generating method and semiconductor integrated circuit device
JP4524176B2 (ja) 2004-12-17 2010-08-11 パナソニック株式会社 電子デバイスの製造方法
EP2011123B1 (en) * 2006-04-13 2015-03-04 Nxp B.V. Semiconductor device identifier generation method and semiconductor device
WO2008056612A1 (en) * 2006-11-06 2008-05-15 Panasonic Corporation Information security apparatus
CN101498772B (zh) * 2008-01-29 2012-07-18 西门子(中国)有限公司 磁共振成像系统中接收线圈的识别码电路
EP2230794A3 (en) * 2009-03-16 2011-10-05 Technische Universität München Towards Electrical, Integrated Implementations of SIMPL Systems
KR100926214B1 (ko) * 2009-04-23 2009-11-09 한양대학교 산학협력단 공정편차를 이용한 디지털 값 생성 장치 및 방법
KR20100117006A (ko) * 2009-07-22 2010-11-02 한양대학교 산학협력단 공정편차를 이용한 디지털 값 생성 장치 및 방법
US20110080715A1 (en) * 2009-10-07 2011-04-07 Castles Technology Co., Ltd. Protective structure of electronic component
US8127151B2 (en) * 2009-10-13 2012-02-28 Lockheed Martin Corporation Hardware-based key generation and recovery
KR101139630B1 (ko) 2010-12-09 2012-05-30 한양대학교 산학협력단 식별키 생성 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI571906B (zh) * 2013-08-27 2017-02-21 Ictk有限公司 藉由修改半導體製程的光罩而產生物理不可複製函數的裝置及方法
US10423067B2 (en) 2013-08-27 2019-09-24 Ictk Holdings Co., Ltd. Apparatus and method for generating physical unclonable function by modifying photo mask of semiconductor process
US11003075B2 (en) 2013-08-27 2021-05-11 Ictk Holdings Co., Ltd. Apparatus and method for generating physical unclonable function by modifying photo mask of semiconductor process

Also Published As

Publication number Publication date
TW201438449A (zh) 2014-10-01
JP2015201884A (ja) 2015-11-12
EP2650813A1 (en) 2013-10-16
TWI652930B (zh) 2019-03-01
US20200364374A1 (en) 2020-11-19
EP2650813B1 (en) 2018-11-21
CN106056003B (zh) 2022-05-06
US20130101114A1 (en) 2013-04-25
CN106056003A (zh) 2016-10-26
ES2707862T3 (es) 2019-04-05
US20190171850A1 (en) 2019-06-06
EP3518457A2 (en) 2019-07-31
EP2650813B8 (en) 2019-01-09
US9292710B2 (en) 2016-03-22
US10235540B2 (en) 2019-03-19
CN103443801B (zh) 2016-08-10
JP6220818B2 (ja) 2017-10-25
EP3518457A3 (en) 2019-08-07
TWI440352B (zh) 2014-06-01
TWI547133B (zh) 2016-08-21
US10769309B2 (en) 2020-09-08
JP2014504403A (ja) 2014-02-20
CN103443801A (zh) 2013-12-11
TW201644227A (zh) 2016-12-16
EP2650813A4 (en) 2017-04-26
JP2017208843A (ja) 2017-11-24
KR101139630B1 (ko) 2012-05-30
WO2012077856A1 (ko) 2012-06-14
US20160154979A1 (en) 2016-06-02

Similar Documents

Publication Publication Date Title
TWI547133B (zh) 產生識別金鑰之裝置及方法
JP6617924B2 (ja) 耐タンパ性を有する不揮発性メモリ装置および集積回路カード、不揮発性メモリ装置の認証方法、個体識別情報生成方法
CN103621006B (zh) 防止物理性攻击的加密装置及方法
JP6587188B2 (ja) 乱数処理装置、集積回路カード、および乱数処理方法
CN104620534B (zh) 处理认证信息的装置及方法
KR101663341B1 (ko) 식별키 생성 장치 및 방법
JP6471130B2 (ja) 半導体装置およびセキュリティシステム