数字值生成装置及方法

xiaoxiao2020-7-22  15

数字值生成装置及方法【专利摘要】本发明提供一种数字值生成装置,用于生成随机的数字值并保障所述生成的数字值的时不变性。数字值生成装置的数字值生成单元可利用半导体工程变差来生成随机的数字值。此外,与所述数字值生成单元连接的数字值锁定单元可对应所述生成的数字值,以第1状态或第2状态中的任何一个状态被固定,来锁定所述数字值。【专利说明】数字值生成装置及方法【
技术领域
】[0001]本发明涉及数字安全领域,特别是涉及一种生成识别密钥的装置及方法,该识别密钥在加密与解码方法以及数字签名中被使用,来用于电子装置安全性;嵌入式系统(Embeddedsystem)安全性;系统芯片SoC(SystemonChip)安全性;智能卡(SmartCard)安全性,全球用户识别卡USIM(UniversalSubscriberIdentityModule)安全性等。技术背景[0002]最近电子标识等技术不断发展,同时需要在大量生产的芯片中插入固定的标识号(以下称为识别密钥)。因此,需要开发一种用于生成随机的数字值(例如,识别密钥或固有标识号)的装置及方法。[0003]但是,为了将识别密钥作为装置或芯片的固有标识号来使用,须保障生成的识别密钥的数字比特为“I”的概率和为“O”的概率完全是随机性的(Randomness),以及保障一次性生成的识别密钥具有随时间流逝也不会改变的较高水准的时不变性。[0004]但是,现有的用于生成数字值的装置所生成的数字值虽然可满足随机性,但由于噪音、差分老化(differentialaging)等原因,具有较难满足可靠性,即,时不变性(timeinvariant)的问题。[0005]因此,需要一种用于生成不可复制的数字值的装置及方法,保障不受噪音影响,并具有不受外部温度等环境变化影响的时不变性。【
发明内容】[0006]技术课题[0007]提供一种装置及方法,利用半导体芯片制备工程的工程变差(processvariation)来实现物理性不可复制的PUF,不但结构简单,同时可生成随机的数字值,并进行锁定(Freezing)来保障生成的值具时不变性。[0008]提供一种数字值生成装置及方法,可生成不受噪音和环境变化的影响并保障时不变性的可靠的随机数字值。[0009]技术方案[0010]根据本发明的一个侧面,提供一种数字值生成装置,包括:数字值生成单元,利用半导体工程变差来生成随机的数字值;和数字值锁定单元,与所述数字值生成单元连接,并对应所述生成的数字值,以第I状态或第2状态中的任何一个状态被固定,来锁定所述数字值。[0011]在此,所述数字值生成单元可包括物理防克隆功能PUF(PhysicallyUnclonableFunction)。[0012]根据本发明的一个实施例,所述PUF包括第I逆变器和第2逆变器,在相同工程中被制备,并根据所述制备过程中的工程变差具有电特性值的差异,所述第I逆变器的输出端和所述第2逆变器的输入端被连接至第I节点,且所述第I逆变器的输入端和所述第2逆变器的输出端被连接至不同于所述第I节点的第2节点,当所述第I节点和所述第2节点短路后又开路时,利用所述第I节点和所述第2节点中的至少一个逻辑电平,来生成所述数字值。[0013]根据本发明的另一个实施例,所述PUF包括差分放大器,且比较所述差分放大器的两个输入节点短路时的两个输出节点各自的电压差异,来生成所述数字值。[0014]根据本发明的又另一个实施例,所述PUF包括SR锁存器,且当所述SR锁存器的两个输入节点同时输入逻辑电平“I”后,所述两个输入节点又同时输入逻辑电平“O”时,利用两个输出节点值中的至少一个逻辑电平来生成所述数字值,所述两个输出节点值由构成所述SR锁存器的逻辑门的逻辑阈值差异被确定。[0015]根据本发明的又另一个实施例,所述PUF包括SR锁存器,且在所述SR锁存器的两个输入节点同时输入逻辑电平“O”的状态下,当所述SR锁存器的两个输出节点之间短路后,又重新使所述两个输出节点开路时,利用两个输出节点值中的至少一个逻辑电平来生成所述数字值,所述两个输出节点值由构成所述SR锁存器的逻辑门的逻辑阈值差异被确定。[0016]根据本发明的一个实施例,所述数字值锁定单元,包括至少一个熔断器,对应所述数字值生成单元初始驱动时所生成的所述数字值,接收过电流断开或是不断开,从而来锁定所述数字值。[0017]在这种情况下,所述第I状态为所述熔断器断开的状态,且所述第2状态为所述熔断器没有断开的状态。[0018]所述数字值锁定单元,包括至少一个一次性可编程0TP(0neTimeProgrammable)元件,经所述数字值生成单元初始驱动时所生成的所述数字值被编程,来固定所述数字值。[0019]根据本发明的另一个侧面,提供一种数字值生成装置,包括:数字值生成单元,利用半导体工程变差来生成随机的数字值;和数字值存储单元,与所述数字值生成单元连接,存储所述生成的数字值。[0020]在此,所述数字值生成单元可包括物理防克隆功能PUF(PhysicallyUnclonableFunction)。[0021]根据本发明的一个实施例,所述PUF包括第I逆变器和第2逆变器,在相同工程中被制备,并根据所述制备过程中的工程变差具有电特性值的差异,且所述第I逆变器的输出端和所述第2逆变器的输入端被连接至第I节点,且所述第I逆变器的输入端和所述第2逆变器的输出端被连接至不同于所述第I节点的第2节点,当所述第I节点和所述第2节点短路后又开路时,利用所述第I节点和所述第2节点中的至少一个逻辑电平,来生成所述数字值。[0022]根据本发明的另一个实施例,所述PUF包括差分放大器,且比较所述差分放大器的两个输入节点短路时的两个输出节点各自的电压差异,来生成所述数字值。[0023]根据本发明的又另一个实施例,所述PUF包括SR锁存器,且当所述SR锁存器的两个输入节点同时输入逻辑电平“I”后,所述两个输入节点又同时输入逻辑电平“O”时,利用两个输出节点值中的至少一个逻辑电平来生成所述数字值,所述两个输出节点值由构成所述SR锁存器的逻辑门的逻辑阈值差异被确定。[0024]根据本发明的又另一个实施例,所述PUF包括SR锁存器,且在所述SR锁存器的两个输入节点同时输入逻辑电平“O”的状态下,当所述SR锁存器的两个输出节点之间短路后,又重新使所述两个输出节点开路时,利用所述SR锁存器的两个输出节点中的至少一个逻辑电平,来生成所述数字值。[0025]此外,所述数字值存储单元,可包括至少一个非易失性存储元件,用于存储所述数字值生成单元初始驱动时所生成的所述数字值。[0026]在这种情况下,所述非易失性存储元件可以是多次可编程MTP(MultiTimeProgrammableorManyTimeProgrammable)兀件。[0027]此外,所述非易失性存储元件可以是电可擦只读存储器EEPROM(ElectricalIyErasableandProgrammableReadOnlyMemory)、闪(Flash)存、娃氧化氮氧化娃SONOS(SiIicon-Oxide-Nitride-Oxide-SiIicon)、铁电随机存储器FRAM(Ferroelect;ricsRandomAccessMemory)、和电阻式随机存储器RRAM(ResistiveRandomAccessMemory)中的至少一个。[0028]根据本发明的又另一个侧面,提供一种数字值生成方法,包括以下步骤:数字值生成装置的数字值生成单元利用所述数字值生成单元中包含的至少一个元件的工程变差,来生成随机的数字值;以及与所述数字值生成单元连接的数字值锁定单元,其对应所述生成的数字值,以第I状态或第2状态中的任何一个状态被固定,来锁定所述数字值。[0029]在这种情况下,将所述数字值锁定的步骤,可包括以下步骤:对应所述数字值生成单元初始驱动时所生成的所述数字值,在所述数字值锁定单元中包含的至少一个熔断器中认可过电流;以及根据所述至少一个熔断器是否经所述过电流被断开,来物理性地锁定所述数字值。[0030]此外,将所述数字值锁定的步骤,可包括以下步骤:对应所述数字值生成单元初始驱动时所生成的所述数字值,将所述数字值锁定单元中包含的至少一个一次性可编程OTP(OneTimeProgrammable)元件进行编程;以及根据所述至少一个OTP元件是否被编程,来锁定所述数字值。[0031]根据本发明的又另一个侧面,提供一种数字值生成方法,包括以下步骤:数字值生成装置的数字值生成单元利用所述数字值生成单元中包含的至少一个元件的工程变差,来生成随机的数字值;以及通过与所述数字值生成单元连接的数字值存储单元,来存储所述生成的数字值。[0032]在这种情况下,将所述数字值存储的步骤,可以是将所述生成的数字值编程至所述数字值生成单元中包含的至少一个非易失性存储元件中的步骤。[0033]在此,所述非易失性存储元件可以是多次可编程MTP(MultiTimeProgrammableorManyTimeProgrammable)兀件。[0034]根据本发明的一个实施例,所述非易失性存储元件可以是电可擦只读存储器EEPROM(ElectricalIyErasableandProgrammableReadOnlyMemory)>闪(Flash)存、娃氧化氮氧化娃SONOS(Silicon-Oxide-Nitride-Oxide-Silicon)、铁电随机存储器FRAM(FerroelectricsRandomAccessMemory)、和电阻式随机存储器RRAM(ResistiveRandomAccessMemory)中的至少一个。[0035]技术效果[0036]利用半导体芯片制备工程的工程变差,不但生成数字值的电路结构简单,同时可满足时不变性,由此可提高上述数字值的可靠性。[0037]此外,在相同的设计下,就算制备其他的半导体芯片也不会生成相同的识别密钥,因此,半导体芯片不可物理性复制,保障了较高的安全性。【专利附图】【附图说明】[0038]图1是示出根据本发明的一个侧面的数字值生成装置的框图。[0039]图2是示出根据本发明的一个实施例的数字值生成装置的数字值锁定单元的示例性结构的示图。[0040]图3是示出根据本发明的另一个实施例的数字值锁定单元的示例性结构的示图。[0041]图4是示出根据本发明的另一个侧面的数字值生成装置的框图。[0042]图5是用于说明根据本发明的一个实施例的数字值生成单元的结构的示例性电路图。[0043]图6是用于说明图5的数字值生成单元的结构的运作的概念性图表。[0044]图7是用于说明根据本发明的另一个实施例的数字值生成单元的结构的示例性电路图。[0045]图8是用于说明根据本发明的又另一个实施例的数字值生成单元的结构的示例性电路图。[0046]图9是用于说明根据本发明的又另一个实施例的数字值生成单元的结构的示例性电路图。[0047]图10是示出示例性数字值生成装置的电路结构的示图,根据图2的实施例的数字值锁定单元被结合至根据图8的实施例的数字值生成单元中。[0048]图11是用于说明根据图10的实施例在数字值锁定单元中执行数字值锁定的过程的示例性图表。[0049]图12是示出根据本发明的多种实施例,数字值锁定单元配置在数字值生成装置内的示例性电路图。[0050]图13是用于说明根据本发明的另一个实施例,数字值锁定单元通过OTP元件被体现时,数字值锁定单元的多种结构的电路图。[0051]图14是示出根据本发明的另一个实施例,数字值生成单元通过图5的实施例被体现时,数字值锁定单元配置在数字值生成装置内的多种示例性电路图。[0052]图15是用于说明根据本发明的另一个实施例,数字值生成单元通过图5的实施例被体现,且数字值锁定单元通过OTP元件被体现时,数字值锁定单元的多种结构的电路图。[0053]图16是示出根据本发明的另一个实施例,数字值生成单元通过图7的实施例被体现时,数字值锁定单元配置在数字值生成装置内的多种示例性电路图。[0054]图17是用于说明根据本发明的另一个实施例,数字值生成单元通过图7的实施例被体现,且数字值锁定单元通过OTP元件被体现时,数字值锁定单元的多种结构的电路图。[0055]图18是示出根据本发明的另一个侧面的数字值生成方法的流程图。[0056]图19是示出根据本发明的又另一个侧面的数字值生成方法的流程图。【具体实施方式】[0057]以下,参照附图对本发明的实施例进行详细说明。参照附图被说明的实施例,仅为用于传达本发明的技术性思想和结构及运作的示例性实施例,本发明并不局限于该实施例。[0058]因此,虽然利用了以下实施例,但本发明的【
技术领域
】中的普通技术人员可基于以下的实施例进行多种变形和应用,该变形及应用不能超出本发明的思想范围。[0059]图1是示出根据本发明的一个侧面的数字值生成装置的框图。[0060]根据本发明的一个实施例的数字值生成装置包括数字值生成单元110和数字值锁定单元120。[0061]所述数字值生成单元110对应所述数字值生成单元110中所认可的信号来生成随机(Random)的数字值。所述随机的数字值经半导体工程上的工程变差被生成,该工程变差在制备用于体现所述数字值生成单元110的至少一个半导体元件的过程中发生。该部分将具体进行说明。[0062]在半导体工程中,工程变差经多种原因发生。例如,在制备晶体管时,有效栅长度、参杂度相关指数、氧化物厚度相关指数、或阈值电压等参数可能成为工程变差的原因。由于该工程变差起因于自然现象,因此,可减小工程变差,但不能完全去除。[0063]因此,一般工程变差较小的半导体工程被认为较优秀,在半导体工程【
技术领域
】中,正进行多种试验来减少工程变差。[0064]但是,根据本发明的数字值生成单元110可利用该半导体工程的工程变差来生成随机确定的数字值。例如,随机确定的数字值可为“I”或“O”中的任何一个。[0065]但是,数字值生成单元110在利用半导体工程变差来生成随机的数字值时,如上所述,可能会具有因噪音、差分老化(differentialaging)、外部温度等环境变化而不能保障时不变性(timeinvariant)的问题。由于该时不变性的保障与用于确定生成的数字值是否可在安全/认证领域中使用的可靠性直接相关,因此,需解决该问题。[0066]因此,根据本发明的一个实施例,数字值锁定单元120,可针对根据所述数字值生成单元110所生成的数字值,在噪音或外部温度等环境变化中也可保障较强的时不变性。[0067]根据本发明的一个实施例,所述数字值锁定单元120与所述数字值生成单元110连接,并对应所述数字值生成单元110所生成的数字值,以第I状态或第2状态中的任何一个状态被固定,从而来锁定(freezing)所述数字值。[0068]所述第I状态和第2状态可分别读取所述生成的数字值,例如,可以是对应于“I”或“O”的值。[0069]以下,参照图2,对本发明的多种实施例进行说明。首先,参照图2及图3来说明数字值锁定单元120的示例性体现,并参照图5至图9,来说明数字值生成单元110的示例性体现。[0070]进一步,将参照图10至图17来说明包括有数字值生成单元110和数字值锁定单元120的示例性电路结构。[0071]此外,根据本发明的另一个侧面,为保障上述的时不变性,包含有数字值存储单元,用来存储并提供所述生成的数字值,来代替数字值锁定单元120。有关上述本发明的另一个侧面将参照图4进行说明。[0072]图2是示出根据本发明的一个实施例的数字值生成装置的数字值锁定单元的示例性结构的示图。[0073]根据本发明的一个实施例,图1的数字值生成装置100的数字值锁定单元120中包括熔断器控制单元220,其根据包含有熔断器201、202的熔断器单元210和所述生成的数字值来改变所述熔断器201、202的物理连接状态。[0074]当数字值生成单元110通过out端子及out_bar端子来提供具互补性的数字值,例如:“1”和“O”时,数字值锁定单元120的熔断器控制单元220向熔断器单元210中包含的熔断器201或熔断器202分别传输信号C和Cb。由此,经控制信号C和Cb,所述熔断器201或熔断器202中的任何一个中过电流被认可,从而熔断器被物理性断开。[0075]例如,out端子的值为“I”时,所述熔断器控制单元220可将熔断器201断开。当然,不仅是将对应于数字值“I”的熔断器断开,也可以是将对应于数字值“O”的熔断器断开的相反实施例。以下,不管是对应于数字值“I”或“O”的哪个实施例被说明都可实现如上述的相反实施例。[0076]此外,为断开熔断器,熔断器201和熔断器202的端子211、212、213、214中的至少一部分可连接至Vdd电压,或是接地(ground)连接。此外,根据实施例,端子211、212、213、214也可分别与数字值生成单元中所包含的一部分节点连接。该结构将参照图12、图14、图16等进行详细说明。[0077]由此,根据数字值生成单元110所生成的数字值,数字值锁定单元120可进行物理性状态改变,从而固定成不能回置的状态,因此,数字值生成单元110所生成的随机数字值(randomdigitalvalue)的时不变性被保障。[0078]随后,在读取所述数字值时,由于可电力地来识别数字值锁定单元120内的熔断器单元210所包含的熔断器201、202中哪个熔断器断开,哪个熔断器没有断开,因此,可读取所述数字值。[0079]此外,在本发明的另一个实施例中,根据熔断器201、202中哪个熔断器断开,哪个熔断器没有断开,数字值生成装置内的电路连接状态被固定,从而数字值生成单元110的输出值被锁定,并可将该输出值读取为所述数字值。[0080]作为参考,根据本发明的实施例,所述数字值生成单元110可包括N个单位晶格(unitcell),用来生成一个数字值或互补性数字值对(pair),从而可生成N比特(bit)的数字值,其中N为自然数。[0081]在这种情况下,数字值锁定单元120也包括N个熔断器单元210,来锁定N比特的数字值。在此,当任何单位晶格所对应的熔断器单元210的熔断器201、202运作一段时间后断开时,或是相反,运作一段时间后没有断开时,相应单位晶格的值可处理成无效(invalid)。[0082]由此,在整个说明书中,为了方便说明,说明了数字值生成单元100生成一个数字值或数字值对的内容,但本发明也不仅局限于该内容。[0083]因此,就算没有其他说明本领域技术人员也应理解,由于电路的可扩展性(scalability),该数字值生成单元中可包含N个单位晶格,生成N个数字值并锁定(或是存储)。[0084]此外,在整个说明书中,虽然参照图2的熔断器单元210结构,说明了根据数字值生成单元110所生成的数字值进行物理性状态改变,从而锁定所述数字值的实施例,但是,该内容仅为本发明的实施例,也不排除通过生成的数字值来改变物理性结构,从而提供该生成的数字值的时不变性的其他任何变形实施例。[0085]同时,根据本发明的一个实施例,所述数字值锁定单元120也可通过一次性可编程(OneTimeProgrammable)的OTP兀件来体现。[0086]当然,在广义中,经物理性状态改变,将所述生成的数字值一次性存储的所述熔断器单元210也可理解为OTP元件,但是以下,熔断器210结构除外,以非易失性(NonVolatile)存储器为示例,将一次性可编程的元件称为OTP元件。该实施例将参照图3进行详细说明。[0087]图3是示出根据本发明的另一个实施例的数字值锁定单元的示例性结构的示图。[0088]在本实施例中,数字值生成单元110所生成的数字值对,通过out端子和out_bar端子被传输至控制单元330,经控制单元330的控制信号C和Cb,数字值锁定单元120中包含的OTP元件的门(gate)被控制,由此,所述数字值被编程至非易失性OTP元件310、320中。在这种情况下,所述数字值被一次性编程后将不改变。[0089]因此,与图2的实施例中的熔断器单元210中所说明的相似,数字值生成单元110所生成的随机数字值的时不变性被保障。[0090]例如,当通过out端子及out_bar端子,数字值“I”及数字值“O”被分别传输至控制单元330时,经控制单元330的控制信号C和Cb,数字值“I”被编程至OTP元件310中,且数字值“O”被编程至OTP元件320中,且该值不可重写。[0091]根据实施例,OTP元件310、320两端的端子可分别与数字值生成装置100内的节点中的一部分连接,该连接的多种实例将参照图13、图15、和图17被说明。[0092]物理性地体现OTP元件310、320的方法有多种实施例,本领域的技术人员所熟悉的有可编程只读存储器PROM(programmableread-onlymemory)或现场可编程只读存储器FPROM(FieldProgrammableread-onlymemory)。因此,有关该OTP兀件310、320的物理性体现,在此不作详细说明,本领域的技术人员也应理解。[0093]在上述图1至图3的实施例中,数字值生成装置100中最初电压(或电流)被认可的过程中,由于数字值生成单元110内的半导体元件的工程变差,数字值或数字值对被生成,且该值立即在熔断器单元210或OTP元件310、320中被物理性地锁定。[0094]但是,根据实施例,也可将所述生成的数字值存储至非易失性存储器NVM(NonVolatileMemory)中,来代替上述的锁定(freezing)。该本发明的另一个实施例将参照图4被说明。[0095]图4是示出根据本发明的另一个侧面的数字值生成装置400的框图。[0096]当数字值生成单元410在out端子及out_bar端子分别生成互补性数字值时,该数字值被存储在作为非易失性存储器的数字值存储单元420中。[0097]根据本发明的一个实施例,所述数字值存储单元420可通过上述的OTP元件被体现,也可通过多次可编程MTP(MultipleTimeProgrammableorMultiTimeProgrammable)兀件被体现。[0098]MTP元件也可理解为具重写(rewritable)特征的非易失性存储器(NVM)的概念。该MTP元件中可以是通常所熟悉的电可擦只读存储器(ElectricallyErasableandProgrammableReadOnlyMemory)、闪存(Flash)、娃氧化氮氧化娃S0N0S(Silicon_0xide-Nitride-Oxide-Silicon)、铁电随机存储器FRAM(FerroelectricsRandomAccessMemory)、和电阻式随机存储器RRAM(ResistiveRandomAccessMemory)中的任何一个形态的非易失性存储器元件。[0099]因此,当数字值存储单元420通过MTP元件被体现时,存在多种体现方式的实施例。[0100]在图1至图3的实施例中,自数字值生成单元110生成数字值后,该值被物理性地编程至熔断器单元210或OTP元件310、320中,且由此编程的值,其具有不能物理性/电力地返回至之前的值的不可逆性(irreversibility)。因此,数字值显示为被锁定。[0101]但是,虽然图4中所说明的本实施例中不能保障上述的不可逆性,但是,由于须减少制备/体现的成本或其他多种要求,将数字值生成单元410所生成的数字值存储(store)至作为非易失性存储元件的数字值存储单元420中时具有差异性。[0102]因此,在图4的实施例中,由于数字值存储单元420可再次编程,不能提供如图1至图3的实施例所述的水准的时不变性,但是,如果防止对数字值存储单元420的重写(rewriting)的话,也可保障较高水准的时不变性。[0103]在上述的说明书中,虽然提出了有关数字值存储单元420由非易失性存储元件被体现的内容,但是,本发明不排除可存储数字值生成单元410所生成的数字值并保障时不变性的其他任何形态的存储元件的变形。[0104]通过上述说明,本领域的技术人员可充分理解使用数字值存储单元420的背景及其体现方法,在此,省略详细说明。以下,参照图5,对体现数字值生成单元110或410的多种实施例进行详细说明。[0105]图5是用于说明根据本发明的一个实施例的数字值生成单元110或410的结构的示例性电路图。[0106]根据本发明的一个实施例,数字值生成单元110或410可根据图5中所示出的电路500被体现。[0107]第I逆变器510具有第I逻辑阈值(Threshold)。此外,第2逆变器520具有第2逻辑阈值。逻辑阈值(logicthreshold)是逆变器的输入电压与输出电压为相同值的情况下的电压值。该逻辑阈值可测定为运作中的逆变器的输出端和输入端短路(short)的情况下的电压值。[0108]在相同的工程中被制备的逆变器,虽然理论上被设计成具有相同的逻辑阈值,但是在如上所述的实际工程中,由于存在工程变差,实际上制备的任何两个逆变器不可能具备完全相同的逻辑阈值。[0109]根据本发明的一个实施例,由于所述第I逆变器510和所述第2逆变器520在相同的制备工程中被制备,因此,具有起因于工程变差的逻辑阈值差异。[0110]该逻辑阈值差异根据工程有所不同,例如,具有十至数十毫伏的差异大小。因此,在利用另外的比较器电路来测定所述第I逆变器510的逻辑阈值和所述第2逆变器520的逻辑阈值时,由于检测上的误差可能会不准确。[0111]因此,在本实施例中,通过图5的电路500来体现可相对性地比较两个逆变器的逻辑阈值的(即,不使用另外的比较器电路的检测)方法。[0112]根据电路500,通过相对地比较两个逆变器510、520之间的逻辑阈值,从而可判断哪一方的逻辑阈值较大。[0113]在第2逆变器520不存在的情况下,第I逆变器510的输入端和输出端短路时,第I逆变器510的输出电压与所述第I逆变器510的逻辑阈值相同。[0114]此外,在第I逆变器510不存在的情况下,第2逆变器520的输入端和输出端短路时,第2逆变器520的输出电压与所述第2逆变器520的逻辑阈值相同。[0115]但是,如图5中所示出的,当第I逆变器510的输入端和第2逆变器520的输出端被短路并与第I节点501连接,且第I逆变器510的输出端和第2逆变器520的输入端被短路并与第2节点502连接时,具有与上述情况不同的结果。[0116]在将开关530关闭(close)使所述第I节点501和所述第2节点502短路(short)时,短路的两个节点的电压值为所述第I逆变器510的逻辑阈值和所述第2逆变器520的逻辑阈值之间的特定值(如下,可能不是平均值)。[0117]与上述两个逆变器510、520的逻辑阈值中哪一个值较高无关,所述开关530在关闭期间,第I节点510和第2节点502的电压为上述两个逆变器510、520的逻辑阈值之间的特定值。[0118]然后,将开关530打开(open),使所述第I节点501和所述第2节点502之间开路(open)时,所述第I节点501和所述第2节点502中的任何一个电压值的逻辑电平(logicallevel)为“0”,且另一个逻辑电平为“I”。[0119]例如,假设第I逆变器510的逻辑阈值比所述第2逆变器520的逻辑阈值低,所述开关530被关闭,从而第I节点501和第2节点502被短路期间的第I节点501的电压比所述第I逆变器510的逻辑阈值高。[0120]因此,所述开关530重新打开,所述第I节点501和所述第2节点502之间被开路后,第I逆变器510将(自身的输入端)第I节点501的电压识别为高(High)逻辑电平,且由此,第I逆变器510的输出端第2节点502的电压设置为低(Low)逻辑电平。[0121]在这种情况下,第2逆变器520将(自身的输入端)第2节点502的电压识别为低逻辑电平,且由此,第2逆变器520的输出端第I节点501的电压设置为高逻辑电平。[0122]结果,电路500的输出(Out)第2节点502的逻辑电平较高。[0123]相反,假设第I逆变器510的逻辑阈值比所述第2逆变器520的逻辑阈值高,所述开关530被关闭,从而第I节点501和第2节点502被短路期间的第I节点501的电压比所述第I逆变器510的逻辑阈值低。[0124]因此,所述开关530重新打开,所述第I节点501和所述第2节点502之间被开路后,第I逆变器510将(自身的输入端)第I节点501的电压识别为低逻辑电平,且由此,第I逆变器510的输出端第2节点502的电压设置为低逻辑电平。[0125]在这种情况下,第2逆变器520将(自身的输入端)第2节点502的电压识别为高逻辑电平,且由此,第2逆变器520的输出端第I节点501的电压设置为低逻辑电平。[0126]结果,电路500的输出(Out)第2节点502的电压的逻辑电平较低。[0127]如上所述,根据第I逆变器510的逻辑阈值和第2逆变器520的逻辑阈值中哪一方较高,来将开关530短路-开路后的输出(Out)的逻辑电平设置为高(数字值为“I”)或是低(数字值为“O”)。[0128]但是,在相同的制备工程中所制备的第I逆变器510和第2逆变器520中,哪一方的逻辑阈值较高具随机性。此外,一旦制备后,哪一方的逻辑阈值较高不会轻易改变。除非逻辑阈值的差异较小,或是噪音、外部温度等环境变化较大时,哪一方的逻辑阈值较高可能会改变。在该情况下,虽然不经常发生,但是在用于安全/认证等识别密钥的体现中须保障较好的时不变性。[0129]因此,通过电路500生成数字值时,该值被锁定在根据本发明的实施例的图1的数字值锁定单元120中,或是被存储在根据另一个实施例的图4的数字值存储单元420中,从而可保障时不变性。[0130]同时,再次反复强调,电路500可理解为用于生成I比特(bit)的数字值的单位晶格(unitcell),当提供N个单位晶格时,可提供N比特的数字值,且就算以下没有说明,也应理解,在体现数字值生成单元110或410时具有扩展性。[0131]有关所述逆变器的逻辑阈值差异的内容,将参照图6的图表来进行详细说明。[0132]图6是示出参照图5所说明的实施例中第I逆变器510的逻辑阈值比第2逆变器520的逻辑阈值低的情况下电压特征(voltagecharacteristic)的曲线图。[0133]曲线610为第I逆变器510的电压特征曲线,且曲线620为第2逆变器520的电压特征曲线。根据本发明的一个实施例,当第I逆变器510和第2逆变器520在相同的制备工程中被制备时,曲线610和曲线620虽然几乎相同,但由于工程变差,如图6所示具有一些差异。[0134]通过曲线610与倾斜直线630的交点,可确定第I逆变器610的逻辑阈值VI。此夕卜,通过曲线620和直线630的交点,可确定第2逆变器620的逻辑阈值V2。[0135]在本实施例中,Vl比V2低,因此,图5的开关530被关闭,所述第I节点501和所述第2节点502被短路时(以下称“Reset”),第I节点501和第2节点502的电压(VReset)可以是Vl和V2之间的任何值。[0136]此外,所述开关530重新打开,所述第I节点501和所述第2节点502被开路后,第I逆变器510将第I节点501的电压(VReset)识别为高逻辑电平,且由此,第I逆变器510的输出端第2节点502的电压设置为低逻辑电平。[0137]在这种情况下,第2逆变器520将第2节点502的电压(VReset)识别为低逻辑电平,且由此,第2逆变器520的输出端第I节点501的电压设置为高逻辑电平。[0138]因此,图5的电路500的输出(Out)第2节点502的电压的逻辑电平较高。[0139]以上,参照图4至图5,对于利用半导体工程变差的元件之间的特征差异来说明随机的数字值的多种实施例中的利用逆变器的一个实施例进行了说明。[0140]但是应理解,逆变器的结构并不仅局限于图5的电路500,在不超出本发明的思想范围下,利用半导体工程变差,并利用元件之间的特征值差异来生成随机的数字值的多种实施例可包含在本发明中。[0141]同时,就算是不逆变器,也可通过多种电子电路,例如,差分放大器(DifferentialAmplifier)或锁存(Latch)电路等来体现数字值生成单元110或410。以下,参照图7至图9对多种实施例中的一部分进行说明。[0142]图7是用于说明根据本发明的另一个实施例的数字值生成单元110或410的结构的示例性电路图。[0143]在本实施例中,差分放大器电路700被用来体现数字值生成单元110或410。[0144]当差分放大器的两个输入端711、712短路时,由于半导体工程变差,第I输出节点721和第2输出节点722中,输出互不相同的数字值,例如“I”和“O”。[0145]差分放大器700是用来扩大第I输入端711和第2输入端712的电压差异,作为第I输入节点721和第2输入节点722之间电压差异的电路。[0146]因此,当所述第I输入节点711和第2输入节点712短路时,理论上,作为输出的第I输出节点721和第2输出节点722之间的电压差异必须为“O”。[0147]但是,差分放大器电路700中所包含的元件,例如,由于晶体管(Transistor)的半导体制备工程变差的电特征差异,两个输入节点711、712短路时,第I输出节点721的电压和第2输出节点722的电压差异不是“O”。[0148]此外,不仅是上述晶体管元件的电特征差异,由于差分放大器电路内所包含的电阻、电容器、或电感器等无源元件(未示图)的电特征差异,也可能发生电压差异。[0149]S卩,芯片制备时的工程变差可导致上述无源元件的形状/结构上的差异,由此,上述无源元件在实际的数值上具有差异。[0150]因此,当输入节点711、712短路时,通过比较两个输出节点721、722中哪个输出端的电压较高时,可生成I比特的识别密钥。[0151]例如,第I输入节点711和第2输入节点712短路的情况下,当第I输出节点721的电压值比第2输出节点722的电压值高时,数字值可为“1”,且相反的情况下,数字值可为“O”。[0152]此外,如上所述,当单位晶格为N个时,可生成N比特的数字值。[0153]图8是用于说明根据本发明的又另一个实施例的数字值生成单元的结构110或410的示例性电路图。[0154]在本实施例中,利用SR锁存器(Set-ResetLatch)来体现数字值生成单元100或410。如图8所示,在SR锁存器的多个实施例中例示出图8(a)和(b)两种。[0155]图8(a)为使用或非门(NORgate)的体现,且图8(b)为使用与非门(NANDgate)的体现。[0156]为了使或非门和与非门的体现中具有相同的逻辑输入及输出,与非门(b)体现中两个输入Sb和Rb分别为或非门体现(a)中的两个输入S和R的反转信号。[0157]在本实施例中,为通过电路(a)或(b)来实现数字值生成单元110或410,首先S和R都输入I。[0158]根据SR锁存器的理论性逻辑表(LogicTable),当S和R都输入逻辑值“O”时,作为输出值的Q和作为其反转值的Qb将不会定义(undefined)成具有任何值。此外,当S和R都输入逻辑值“I”时,作为输出值的Q和Qb都输出逻辑值“O”。在该状态中,S和R同时改变为“O”时,Q和Qb通过构成两个NOR的元件的特征值差异来互补性地决定其值。即,Q为“I”时,则Qb为“0”,或相反,Q为“O”时,则Qb为“I”。[0159]上述两种情况中哪一种情况会成为实际的结果具随机性。这是由于构成电路(a)的或非门或电路(b)的与非门的元件特征(阈值电压、迁移率(mobility)等)互不相同,因此,其结果也不可预测。[0160]因此,经图8(a)或(b)所体现的数字值生成单元110或410中可生成随机的数字值。[0161]图9是用于说明根据本发明的又另一个实施例的数字值生成单元的结构的示例性电路图。[0162]在利用SR锁存器的方面与图8相似,输出节点Q和Qb之间附加有开关910。[0163]此外,输入节点S和R都输入逻辑值“0”,并将开关910关闭。由此,输出节点Q和Qb的电压为相同的值,该值为相当于逻辑值“I”的电压值和相当于逻辑值“O”的电压值之间的任何特征值。[0164]之后,重新将开关910打开,根据各或非门的逻辑阈值,当输出节点Q为“1”,且Qb为“O”时,或相反,输出节点Q为“O”且Qb为“I”时,所述两种情况中哪一种情况会成为实际的结果具随机性。[0165]与上述的图8相同,该随机性与构成或非门的元件的特征(阈值电压、迁移率等)互不相同,因此,其结果也不可预测。[0166]因此,通过图9所示出的电路被体现数字值生成单元110或410中可生成随机的数字值。[0167]以下,参照图10来说明将数字值锁定单元120结合至数字值生成单元110中从而来体现数字值生成装置100的具体的电路图。[0168]图10是示出示例性数字值生成装置的电路结构的示图,根据图2的实施例的数字值锁定单元120被结合至根据图8的利用SR锁存器的实施例的数字值生成单元中。[0169]数字值生成单元1010的结构可理解为是参照图8所述的SR锁存器的具体的电路体现。[0170]通过数字值生成单元1010,两个输出端out和out_bar中分别生成不同的数字值,例如:“1”和“O”。根据该结果,数字值锁定单元1020内的熔断器1021中的任何一方认可接收过电流并断开。[0171]因此,当电力地识别出哪一方的熔断器断开时,便可识别由数字值生成单元1010生成的并由数字值锁定单元1020被锁定的数字值。[0172]熔断器被断开的过程可参照图11的图表进行说明。[0173]图11是用于说明根据图10的实施例在数字值锁定单元1020中执行数字值锁定的过程的示例性图表。[0174]图10的数字值生成单元1010被初始驱动时(Firstoperation),由于输出out和out_bar的差异,例如熔断器2中过电流被认可,且熔断器2被断开,因此,数字值被锁定。[0175]此外,图10中构成的熔断器1021的配置示例仅为本发明的多种实施例中的一部分。因此,以下,参照图12来对图10中的示例以外的熔断器的多种配置来进一步进行说明。[0176]图12是示出根据本发明的多种实施例,数字值锁定单元配置在数字值生成装置内的示例性电路图。[0177](a)示出通过SR锁存器被体现的数字值生成单元,(b)至⑷示出可与SR锁存器一起配置的熔断器的多个位置1210、1220、1230。[0178]对于具体运作,可通过上述图8至图11被充分理解,在此,省略详细的说明。[0179]此外,如图3中所述,也可通过OTP元件来执行数字值锁定,来代替所述熔断器,该实施例将参照图13来进行说明。[0180]图13是用于说明根据本发明的另一个实施例,数字值锁定单元通过OTP元件被体现时,数字值锁定单元的多种结构的电路图。[0181]与图12相同,(a)示出通过SR锁存器被体现的数字值生成单元,(b)至⑷示出可与SR锁存器一起配置的OTP元件的多个位置1310、1320、1330。[0182]与此相同,通过该元件,数字值被锁定的过程可通过图3等被充分理解,在此,省略详细的说明。[0183]以下,不仅是SR锁存器的结构,还根据图5至图6中所述的利用逆变器的实施例,示出数字值锁定单元被结合至数字值生成单元的多种电路配置的示例,[0184]图14是示出根据本发明的另一个实施例,数字值生成单元通过图5的实施例被体现时,数字值锁定单元配置在数字值生成装置内的多种示例性电路图。[0185](a)示出通过图5中所述的逆变器被体现的数字值生成单元,(b)至(e)示出可与逆变器一起配置的熔断器的多个位置1410、1420、1430、1440。[0186]此外,在本实施例中,也可通过OTP元件来执行数字值锁定,来代替所述熔断器,该实施例在图15中被提出。[0187]图15是用于说明根据本发明的另一个实施例,数字值生成单元通过图5的实施例被体现,且数字值锁定单元通过OTP元件被体现时,数字值锁定单元的多种结构的电路图。[0188]与图14相同,(a)示出通过逆变器被体现的数字值生成单元,(b)至(e)示出可与逆变器一起配置的OTP元件的多个位置1510、1520、1530、1540。[0189]图16是示出根据本发明的另一个实施例,数字值生成单元通过图7的实施例被体现时,数字值锁定单元配置在数字值生成装置内的多种示例性电路图。[0190](a)示出通过图7中所述的差分放大器被体现的数字值生成单元,(b)至((d)示出可与差分放大器一起配置的熔断器的多个位置1610、1620、1630。[0191]此外,在本实施例中,也可通过OTP元件来执行数字值锁定,来代替所述熔断器,该实施例在图17中被提出。[0192]图17是用于说明根据本发明的另一个实施例,数字值生成单元通过图7的实施例被体现,且数字值锁定单元通过OTP元件被体现时,数字值锁定单元的多种结构的电路图。[0193]与图16相同,(a)示出通过差分放大器被体现的数字值生成单元,(b)至(d)示出可与差分放大器一起配置的OTP元件的多个位置1710、1720、1730。[0194]图18是示出根据本发明的另一个侧面的数字值生成方法的流程图。[0195]在步骤1810中,图1的数字值生成装置100的数字值生成单元110中输入信号被认可。该输入信号认可也可理解为电压认可、电流驱动、初始驱动(firstoperation)等。[0196]由此,在步骤1820中,数字值生成单元110利用起因于半导体工程变差的半导体元件的特性值差异,来生成数字值。数字值生成单元HO在步骤1820中生成随机的数字值的过程与图1至图3、图5至图9中所述的相同。[0197]在步骤1830中,数字值锁定单元120将所述步骤1820中生成的随机的数字值锁定,从而保障时不变性。[0198]该数字值的锁定过程与图2至图3、图10至图17中所述的相同。[0199]图19是示出根据本发明的又另一个侧面的数字值生成方法的流程图。[0200]在步骤1910中,输入信号被认可,且数字值生成单元410生成随机数字值的过程与图18的步骤1810至1820相似。[0201]但是,与图18的实施例不同的是,生成的随机数字值被存储在图4中所述的数字值存储单元420中。有关数字值存储单元420的多种实施例与图4中所述的相同。[0202]根据上述的本发明的多种实施例,利用半导体制备工程上的工程变差来生成随机的数字值,并通过将数字值锁定或存储来保障时不变性,使该数字值不会因时间流逝的元件老化(aging)、周围环境(例如温度)的变化、噪音等被改变。[0203]因此,可提供一种具可靠性的随机数字值,在包括安全/认证的多种应用领域中作为识别密钥来使用。[0204]根据本发明的实施例的方法可通过多种计算机手段以可执行的程序指令形态被记录在计算机可读媒体中。该媒体计算机可读媒体可包括独立的或结合的程序指令、数据文件、数据结构等。媒体和程序指令可为了本发明被专门设计和创建,或为计算机软件技术人员熟知而应用。计算机可读媒体的例子包括:磁媒体(magneticmedia),如硬盘、软盘和磁带;光学媒体(opticalmedia),如CDROM、DVD;磁光媒体(magneto-opticalmedia),如光盘(flopticaldisk);和专门配置为存储和执行程序指令的硬件装置,如只读存储器(ROM)、随机存取存储器(RAM)等。程序指令的例子,既包括由编译器产生的机器代码,也包括使用解释程序并可通过计算机被执行的高级语言代码。为执行本发明的运作,所述硬件装置可被配置为以一个以上软件模来运作,反之亦然。[0205]如上所示,本发明虽然已参照有限的实施例和附图进行了说明,但是本发明并不局限于所述实施例,在本发明所属领域中具备通常知识的人均可以从此记载中进行各种修改和变形。[0206]因此,本发明的范围不受说明的实施例的局限或定义,而是由后附的权利要求范围以及权利要求范围等同内容定义。【权利要求】1.一种数字值生成装置,包括:数字值生成单元,利用半导体工程变差来生成随机的数字值;和数字值锁定单元,与所述数字值生成单元连接,并对应所述生成的数字值,以第I状态或第2状态中的任何一个状态被固定,来锁定所述数字值。2.如权利要求1所述的数字值生成装置,其中,所述数字值生成单元包括物理防克隆功能PUF。3.如权利要求2所述的数字值生成装置,其中,所述PUF包括第I逆变器和第2逆变器,在相同工程中被制备,并根据所述制备过程中的工程变差具有电特性值的差异,所述第I逆变器的输出端和所述第2逆变器的输入端被连接至第I节点,且所述第I逆变器的输入端和所述第2逆变器的输出端被连接至不同于所述第I节点的第2节点,当所述第I节点和所述第2节点短路后又开路时,利用所述第I节点和所述第2节点中的至少一个逻辑电平,来生成所述数字值。4.如权利要求2所述的数字值生成装置,其中,所述PUF包括差分放大器,且比较所述差分放大器的两个输入节点短路时的两个输出节点各自的电压差异,来生成所述数字值。5.如权利要求2所述的数字值生成装置,其中,所述PUF包括SR锁存器,且当所述SR锁存器的两个输入节点同时输入逻辑电平“I”后,所述两个输入节点又同时输入逻辑电平“O”时,利用两个输出节点值中的至少一个逻辑电平来生成所述数字值,所述两个输出节点值由构成所述SR锁存器的逻辑门的逻辑阈值差异被确定。6.如权利要求2所述的数字值生成装置,其中,所述PUF包括SR锁存器,且在所述SR锁存器的两个输入节点同时输入逻辑电平“O”的状态下,当所述SR锁存器的两个输出节点之间短路后,又重新使所述两个输出节点开路时,利用两个输出节点值中的至少一个逻辑电平来生成所述数字值,所述两个输出节点值由构成所述SR锁存器的逻辑门的逻辑阈值差异被确定。7.如权利要求1所述的数字值生成装置,其中,所述数字值锁定单元,包括至少一个熔断器,对应所述数字值生成单元初始驱动时所生成的所述数字值,接收过电流断开或是不断开,从而来锁定所述数字值。8.如权利要求7所述的数字值生成装置,其中,所述第I状态为所述熔断器断开的状态,且所述第2状态为所述熔断器没有断开的状态。9.如权利要求1所述的数字值生成装置,其中,所述数字值锁定单元,包括至少一个一次性可编程OTP元件,将所述数字值生成单元初始驱动时所生成的所述数字值在所述OTP元件中编程,来固定所述数字值。10.一种数字值生成装置,包括:数字值生成单元,利用半导体工程变差来生成随机的数字值;和数字值存储单元,与所述数字值生成单元连接,存储所述生成的数字值。11.如权利要求10所述的数字值生成装置,其中,所述数字值生成单元包括物理防克隆功能I3UF。12.如权利要求11所述的数字值生成装置,其中,所述PUF包括第I逆变器和第2逆变器,在相同工程中被制备,并根据所述制备过程中的工程变差具有电特性值的差异,且所述第I逆变器的输出端和所述第2逆变器的输入端被连接至第I节点,且所述第I逆变器的输入端和所述第2逆变器的输出端被连接至不同于所述第I节点的第2节点,当所述第I节点和所述第2节点短路后又开路时,利用所述第I节点和所述第2节点中的至少一个逻辑电平,来生成所述数字值。13.如权利要求11所述的数字值生成装置,其中,所述PUF包括差分放大器,且比较所述差分放大器的两个输入节点短路时的两个输出节点各自的电压差异,来生成所述数字值。14.如权利要求11所述的数字值生成装置,其中,所述PUF包括SR锁存器,且当所述SR锁存器的两个输入节点同时输入逻辑电平“I”后,所述两个输入节点又同时输入逻辑电平“O”时,利用两个输出节点值中的至少一个逻辑电平来生成所述数字值,所述两个输出节点值由构成所述SR锁存器的逻辑门的逻辑阈值差异被确定。15.如权利要求11所述的数字值生成装置,其中,所述PUF包括SR锁存器,且在所述SR锁存器的两个输入节点同时输入逻辑电平“O”的状态下,当所述SR锁存器的两个输出节点之间短路后,又重新使所述两个输出节点开路时,利用所述SR锁存器的两个输出节点中的至少一个逻辑电平,来生成所述数字值。16.如权利要求10所述的数字值生成装置,其中,所述数字值存储单元,包括至少一个非易失性存储元件,用于存储所述数字值生成单元初始驱动时所生成的所述数字值。17.如权利要求16所述的数字值生成装置,其中,所述非易失性存储元件为多次可编程MTP元件。18.如权利要求16所述的数字值生成装置,其中,所述非易失性存储元件为电可擦只读存储器EEPROM、闪存、硅氧化氮氧化硅SONOS、铁电随机存储器FRAM、和电阻式随机存储器RRAM中的至少一个。19.一种数字值生成方法,包括以下步骤:数字值生成装置的数字值生成单元利用所述数字值生成单元中包含的至少一个元件的工程变差,来生成随机的数字值;以及通过与所述数字值生成单元连接的数字值锁定单元,对应所述生成的数字值,以第I状态或第2状态中的任何一个状态被固定,来锁定所述数字值。20.如权利要求19所述的数字值生成方法,其中,将所述数字值锁定的步骤,包括以下步骤:对应所述数字值生成单元初始驱动时所生成的所述数字值,在所述数字值锁定单元中包含的至少一个熔断器中认可过电流;以及根据所述至少一个熔断器是否经所述过电流被断开,来物理性地锁定所述数字值。21.如权利要求19所述的数字值生成方法,其中,将所述数字值锁定的步骤,包括以下步骤:对应所述数字值生成单元初始驱动时所生成的所述数字值,编程至所述数字值锁定单元中包含的至少一个一次性可编程OTP元件中;以及根据所述至少一个OTP元件是否被编程,来锁定所述数字值。22.—种数字值生成方法,包括以下步骤:数字值生成装置的数字值生成单元利用所述数字值生成单元中包含的至少一个元件的工程变差,来生成随机的数字值;以及通过与所述数字值生成单元连接的数字值存储单元,来存储所述生成的数字值。23.如权利要求22所述的数字值生成方法,其中,将所述数字值存储的步骤,是将所述生成的数字值编程至所述数字值生成单元中包含的至少一个非易失性存储元件中的步骤。24.如权利要求23所述的数字值生成方法,其中,所述非易失性存储元件为多次可编程MTP元件。25.如权利要求23所述的数字值生成方法,其中,所述非易失性存储元件为电可擦只读存储器EEPROM、闪存、硅氧化氮氧化硅SONOS、铁电随机存储器FRAM、和电阻式随机存储器RRAM中的至少一个。【文档编号】G06K19/073GK103548040SQ201280024965【公开日】2014年1月29日申请日期:2012年3月30日优先权日:2011年3月31日【发明者】金兑郁,金东奎,崔秉德申请人:Ictk有限公司

最新回复(0)