防拆機網(wǎng)絡用控制器及數(shù)據(jù)安全裝置制造方法
【專利摘要】一種防拆機網(wǎng)絡控制器及數(shù)據(jù)安全裝置���,該控制器包括:一PUF單元,用以產(chǎn)生一隨機數(shù)����;一ROM單元����,其使用該隨機數(shù)作為地址索引����,而給出一第一序列以控制一外部裝置和對應于該第一序列的一第二序列��;以及一匹配單元�����,其將該第二序列與該外部裝置響應該第一序列的控制所產(chǎn)生的輸出進行匹配�����,并在匹配不成功時輸出一告警信號��。該數(shù)據(jù)安全裝置包括:由一開關節(jié)點矩陣中的開關節(jié)點相互連接形成的一防拆機網(wǎng)絡和如上所述的一控制器���,該防拆機網(wǎng)絡是能夠受該控制器控制而連成不同的哈密爾頓路徑的。本發(fā)明可有效防止所述的放拆機網(wǎng)絡被攻擊者通過逆向工程進行攻擊,進而增強安全性���。
【專利說明】防拆機網(wǎng)絡用控制器及數(shù)據(jù)安全裝置
【技術領域】
[0001]本發(fā)明涉及數(shù)據(jù)安全�����,特別是與關鍵數(shù)據(jù)的物理保護有關。
【背景技術】
[0002]對于電子設備或存儲設備中的數(shù)據(jù)�,如果沒有安全保護措施�����,攻擊者可以通過很多種方式獲取。在對于數(shù)據(jù)的物理保護方面���,防拆機網(wǎng)絡被廣泛應用在各種設備中�����。如果有人試圖拆開機器竊取內(nèi)部的信息,則會觸動或者斷開該防拆機網(wǎng)絡而觸動自毀開關����,設備將會啟動自毀機制銷毀內(nèi)部機密信息����,從而保障關鍵信息安全不被非法獲取。
[0003]值得注意的是,這種防拆機網(wǎng)絡由于生產(chǎn)后其結構并不發(fā)生變化,其提供的數(shù)據(jù)安全性保護的仍然非常有限��。因為使用逆向工程方法可以分析出電子設備裝置的內(nèi)部電路結構和防拆機網(wǎng)絡的結構����,之后利用探針甚至是FIB (聚焦離子束)等工具就可以修改電路或者防拆機網(wǎng)絡的結構,例如通過精心計算后可以將防拆機網(wǎng)絡的防護區(qū)域短路或斷路����,此時再通過其它方法可從設備內(nèi)部讀取關鍵數(shù)據(jù)����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的在于提供一種防拆機網(wǎng)絡控制器及數(shù)據(jù)安全裝置�����,可有效防止所述的放拆機網(wǎng)絡被攻擊者通過逆向工程進行攻擊,進而增強安全性。
[0005]為了實現(xiàn)上述目的�����,本發(fā)明提出一種防拆機網(wǎng)絡用控制器�,包括:
一 PUF單元,用以產(chǎn)生一隨機數(shù);
一 ROM單元,其使用該隨機數(shù)作為地址索引�����,而給出一第一序列以控制一外部裝置和對應于該第一序列的一第二序列��;以及
一匹配單元,其將該第二序列與該外部裝置響應該第一序列的控制所產(chǎn)生的輸出進行匹配,并在匹配不成功時輸出一告警信號����。
[0006]為了實現(xiàn)上述目的�����,本發(fā)明還提出一種數(shù)據(jù)安全裝置�,包括:由一開關節(jié)點矩陣中的開關節(jié)點相互連接形成的一防拆機網(wǎng)絡和一防拆機網(wǎng)絡用控制器���,該防拆機網(wǎng)絡是能夠受該防拆機網(wǎng)絡用控制器控制而連成不同的哈密爾頓路徑的����,該防拆機網(wǎng)絡控制器包括:
一 PUF單元�����,用以產(chǎn)生一隨機數(shù)��;
一 ROM單元����,其使用該隨機數(shù)作為地址索引,而給出一第一序列和一第二序列�����,該第一序列作為該防拆機網(wǎng)絡的輸入����,控制開關節(jié)點連接成不同的哈密爾頓回路,該第二序列是對應于該第一序列的哈密爾頓路徑的輸出;以及
一匹配單元����,其保存該第二序列����,并將該第二序列與該防拆機網(wǎng)絡響應該第一序列的控制所產(chǎn)生的輸出進行匹配,當匹配成功時,該防拆機網(wǎng)絡正常工作����,當匹配不成功時����,該防拆機網(wǎng)絡可能被斷開或被修改��,此時該匹配單元輸出一告警信號�����。
[0007]該防拆機網(wǎng)絡包括:一開關節(jié)點矩陣��,其具有多個開關節(jié)點���,相鄰開關節(jié)點之間有電路連通�����,每個開關節(jié)點對應一個控制狀態(tài)并能夠受控而處于多個開關狀態(tài)之一���,這些開關節(jié)點的控制狀態(tài)組成一控制序列�����,這些開關節(jié)點的開關狀態(tài)組成一開關序列���,每個開關序列對應一網(wǎng)絡路徑,以使該開關矩陣在特定的時候具有一特定的網(wǎng)絡路徑�;該開關節(jié)點矩陣是存在多條哈密爾頓路徑的;用以控制這些開關節(jié)點處于這多條哈密爾頓路徑的多個控制序列是預先計算出來并保存在該防拆機網(wǎng)絡用控制器的ROM單元中的。
[0008]該防拆機網(wǎng)絡用控制器的第一序列對應于該防拆機網(wǎng)絡的控制序列�;該防拆機網(wǎng)絡控制器的第二序列對應于該防拆機網(wǎng)絡的狀態(tài)序列��,其描述了開關節(jié)點矩陣在對應于該第一序列的控制下應該輸出的正確狀態(tài)����。也就是說����,第一序列作為防拆機網(wǎng)絡的輸入��,第二序列和防拆機網(wǎng)絡的狀態(tài)輸出作為匹配單元的輸入。匹配單元通過匹配兩個輸入的內(nèi)容是否一致來判斷防拆機網(wǎng)絡是否處于正常工作狀態(tài)��。
[0009]該數(shù)據(jù)安全裝置是采用電池供電的�。
[0010]與現(xiàn)有技術相比�����,本發(fā)明的防拆機網(wǎng)絡用控制器及數(shù)據(jù)安全裝置,以PUF來控制哈密爾頓路徑的形式�����,使得其路徑結構更加復雜、不可預知、分析難度和成本增加�����,從而可有效防止逆向工程的攻擊��,進而增強安全性��。
【專利附圖】
【附圖說明】
[0011]圖1是為本發(fā)明的數(shù)據(jù)安全裝置實施例的結構框圖�����,其中示出了防拆機網(wǎng)絡用控制器的模塊結構�����。
[0012]圖2是為本發(fā)明的數(shù)據(jù)安全裝置實施例的結構框圖����,其中示出了防拆機網(wǎng)絡的模塊結構�����。
[0013]圖3a至圖3f為本發(fā)明的數(shù)據(jù)安全裝置實施例中開關內(nèi)部六種不同的連接狀態(tài)的結構圖。
[0014]圖4為本發(fā)明的數(shù)據(jù)安全裝置實施例處于一特定的開關狀態(tài)序列下連成的哈密爾頓路徑�。
[0015]其中���,附圖標記說明如下:1控制器11 PUF單元12 ROM單元121地址輸入122數(shù)據(jù)輸出1221控制序列(即第一序列)1222狀態(tài)序列(即第二序列)13匹配單元131告警輸出����;2防拆機網(wǎng)絡21連接線路22輸入23輸出201-216開關節(jié)點���。
【具體實施方式】
[0016]為了詳細說明本發(fā)明的構造及特點所在,茲舉以下較佳實施例并配合【專利附圖】
【附圖說明】如下。
[0017]參見圖1至圖4�����,本發(fā)明的數(shù)據(jù)安全裝置實施例包括:一防拆機網(wǎng)絡用控制器I和與該控制器I相連的���、由一開關節(jié)點矩陣中的開關節(jié)點相互連接形成的一防拆機網(wǎng)絡2����。
[0018]該控制器I包括:一 PUF單元11,用以產(chǎn)生一隨機數(shù)��;一R0M單元12,其具有地址輸入121和數(shù)據(jù)輸出122�����,其可使用該PUF單元11提供的隨機數(shù)作為地址索引����,而給出一控制序列1221 (即第一序列)和對應于該控制序列1221的一狀態(tài)序列1222 (即第二序列),其中���,該防拆機網(wǎng)絡2可根據(jù)這個控制序列1221控制開關節(jié)點的狀態(tài)�����,在這種狀態(tài)下開關節(jié)點會將網(wǎng)絡連接成哈密爾頓路徑,該狀態(tài)序列1222對應于該防拆機網(wǎng)絡2的狀態(tài)序列,其描述了開關節(jié)點矩陣在對應于該控制序列1221的控制下應該輸出的正確狀態(tài);以及一匹配單元13���,其可將防拆機網(wǎng)絡2根據(jù)該控制序列1221連接之后而提供的一輸出序列23與該狀態(tài)序列1222進行匹配���,并在匹配不成功時輸出一告警信號131。[0019]其中���,PUF(Physical Unclonable Functions,物理不可克隆函數(shù))是一種用于保護集成電路芯片安全的新方法��。最早于2001年由Pappu提出�����,他使用一個透明的晶圓作為物理單向函數(shù),以激光束作為激勵����,把由干涉條紋得到的一組固定長度的比特值作為響應�����,通過改變激光束的波長和發(fā)射角得到不同的激勵響應對。PUF具有以下特點:1)PUF基于芯片中的物理系統(tǒng)在生產(chǎn)過程中所產(chǎn)生的差別�����,該差別無法在生產(chǎn)時予以控制��;2)解剖芯片時���,即使攻擊者得到了 PUF的結構��,并復制到另外的芯片中��,由于制造偏差也不能知道其他攻擊樣本的PUF輸出����。ROM (Read Only Memory,只讀存儲器)只能在制造時存入特定的信息內(nèi)容�,其后在應用過程中不能再隨意進行篡改�����。
[0020]該防拆機網(wǎng)絡2具體地,包括:一開關節(jié)點矩陣���,其具有多個開關節(jié)點���,相鄰開關節(jié)點之間有電路連通����,每個開關節(jié)點對應一個控制狀態(tài)并能夠受控而處于多個開關狀態(tài)之一�����,這些開關節(jié)點的控制狀態(tài)組成一控制序列�,這些開關節(jié)點的開關狀態(tài)組成一開關序列�,每個開關序列對應一網(wǎng)絡路徑�����,以使該開關矩陣在特定的時候具有一特定的網(wǎng)絡路徑。該開關節(jié)點矩陣是存在多條哈密爾頓路徑的���;用以控制這些開關節(jié)點處于這多條哈密爾頓路徑的多個控制序列是預先計算出來并保存在該控制器I的ROM單元中的。
[0021]參見圖2�,在一個具體實施例中,該開關矩陣為四乘四的結構。參見圖3a至3f��,每個開關節(jié)點201-216中的任一,具有六種開關狀態(tài)�,其中�,圖3a對應的開關狀態(tài)為1,圖3b對應的開關狀態(tài)為2�����,圖3c對應的開關狀態(tài)為3,圖3d對應的開關狀態(tài)為4��,圖3e對應的開關狀態(tài)為5�����,圖3f對應的開關狀態(tài)為6����。參見圖4,此時����,201-216號開關的狀態(tài)序列應該為:6554 2651 2264 2312�。
[0022]在本發(fā)明的數(shù)據(jù)安全裝置使用之前,會計算出該防拆機網(wǎng)絡2結構中所有開關節(jié)點的一條或多條控制開關狀態(tài)的控制序列,使開關根據(jù)每個序列連接之后能形成一條或多條哈密爾頓路徑��,并將這些控制序列1221和對應的狀態(tài)序列1222保存在該控制器I的ROM單元12中的指定地址����。防拆機網(wǎng)絡2使用時,控制器I的PUF單元11生成一個隨機數(shù)��,并以該隨機數(shù)作為地址索引,從ROM單元12中隨機讀取一個控制序列1221���,然后控制開關節(jié)點201-216的狀態(tài)與序列一致���,即此時防拆機網(wǎng)絡2的線路將會連成一特定的哈密爾頓路徑����,同時,從ROM單元12中隨機讀取和控制序列1221對應的一個狀態(tài)序列1222����,并輸入到該匹配單元13���。
[0023]本發(fā)明的數(shù)據(jù)安全裝置工作時�,防拆機網(wǎng)絡根據(jù)PUF單元11產(chǎn)生的隨機數(shù)��,從ROM單元12中取出該控制序列1221和狀態(tài)序列1222�����,控制序列1221作為該防拆機網(wǎng)絡2的輸入22�����,控制網(wǎng)絡連接的方式形成特定的哈密爾頓路徑����,狀態(tài)序列1222作為匹配單元13的輸入之一����,并且該防拆機網(wǎng)絡2提供的哈密爾頓路徑的輸出23(也就是�����,響應該第一序列1221的控制所產(chǎn)生的輸出)也作為匹配單元13的輸入����,匹配單元13對比該防拆機網(wǎng)絡2的輸出是否和狀態(tài)序列1222 —致����,一致說明該防拆機網(wǎng)絡2正常工作��,不一致則說明該防拆機網(wǎng)絡2可能被修改或者被斷開,認為受到了攻擊或者出現(xiàn)異常,就會輸出告警信號131。
[0024]與現(xiàn)有技術相比���,本發(fā)明的防拆機網(wǎng)絡用控制器及數(shù)據(jù)安全裝置�,以PUF來控制哈密爾頓路徑的形式�����,使得其路徑結構更加復雜、不可預知、分析難度和成本增加�����,即使使用逆向工程分析出網(wǎng)絡結構�,由于PUF結構的制造偏差使得其它樣本的開關序列無法提前預知的����,因此攻擊者無法通過逆向工程得知路徑具體的連接方式,可以保護防拆機網(wǎng)絡被攻擊者通過逆向工程來攻擊,提高了防拆機網(wǎng)絡的安全級別;另外���,由于采用PUF來輸出不可預測值�,相對于采用隨機數(shù)發(fā)生器來隨機生成隨機數(shù)作為地址索引而言�,其動態(tài)功耗幾乎為零��,因此本發(fā)明的防拆機網(wǎng)絡用控制器特別適用于控制需要采用電池供電的防拆機網(wǎng)絡。
[0025]以上��,僅為本發(fā)明之較佳實施例���,意在進一步說明本發(fā)明,而非對其進行限定�。凡根據(jù)上述之文字和附圖所公開的內(nèi)容進行的簡單的替換�����,都在本專利的權利保護范圍之列����。
【權利要求】
1.一種防拆機網(wǎng)絡用控制器,其特征在于���,包括: 一 PUF單元���,用以產(chǎn)生一隨機數(shù); 一 ROM單元�,其使用該隨機數(shù)作為地址索引��,而給出一第一序列以控制一外部裝置和對應于該第一序列的一第二序列���;以及 一匹配單元,其將該第二序列與該外部裝置響應該第一序列的控制所產(chǎn)生的輸出進行匹配��,并在匹配不成功時輸出一告警信號。
2.一種數(shù)據(jù)安全裝置,其特征在于��,包括:由一開關節(jié)點矩陣中的開關節(jié)點相互連接形成的一防拆機網(wǎng)絡和一防拆機網(wǎng)絡用控制器,該防拆機網(wǎng)絡是能夠受該防拆機網(wǎng)絡用控制器控制而連成不同的哈密爾頓路徑的��,該防拆機網(wǎng)絡控制器包括: 一 PUF單元��,用以產(chǎn)生一隨機數(shù); 一 ROM單元�,其使用該隨機數(shù)作為地址索引���,而給出一第一序列和一第二序列,該第一序列作為該防拆機網(wǎng)絡的輸入��,控制開關節(jié)點連接成不同的哈密爾頓回路,該第二序列是對應于該第一序列的哈密爾頓路徑的輸出�����;以及 一匹配單元,其將該第二序列與該防拆機網(wǎng)絡響應該第一序列的控制所產(chǎn)生的輸出進行匹配�����,當匹配成功時�,該防拆機網(wǎng)絡正常工作,當匹配不成功時�,該防拆機網(wǎng)絡可能被斷開或被修改�����,此時該匹配單元輸出一告警信號�����。
3.根據(jù)權利要求2所述的數(shù)據(jù)安全裝置,其特征在于:該防拆機網(wǎng)絡包括:一開關節(jié)點矩陣���,其具有多個開關節(jié)點,相鄰開關節(jié)點之間有電路連通�,每個開關節(jié)點對應一個控制狀態(tài)并能夠受控而處于多個開關狀態(tài)之一�����,這些開關節(jié)點的控制狀態(tài)組成一控制序列,這些開關節(jié)點的開關狀態(tài)組成一開關序列��,每個開關序列對應一網(wǎng)絡路徑,以使該開關矩陣在特定的時候具有一特定的網(wǎng)絡路徑�����;該開關節(jié)點矩陣是存在多條哈密爾頓路徑的�;用以控制這些開關節(jié)點處于這多條哈密爾頓路徑的多個控制序列是預先計算出來并保存在該防拆機網(wǎng)絡用控制器的ROM單元中的。
4.根據(jù)權利要求3所述的數(shù)據(jù)安全裝置,其特征在于:該防拆機網(wǎng)絡用控制器的第一序列對應于該防拆機網(wǎng)絡的控制序列��;該防拆機網(wǎng)絡控制器的第二序列對應于該防拆機網(wǎng)絡的狀態(tài)序列,其描述了開關節(jié)點矩陣在對應于該第一序列的控制下應該輸出的正確狀態(tài)���。
5.根據(jù)權利要求2所述的數(shù)據(jù)安全裝置�,其特征在于:該數(shù)據(jù)安全裝置是采用電池供電的����。
【文檔編號】G06F21/14GK103778390SQ201310017186
【公開日】2014年5月7日 申請日期:2013年1月17日 優(yōu)先權日:2013年1月17日
【發(fā)明者】秦云川, 馮婷, 李肯立, 首南青, 余思陽 申請人:深圳市證通電子股份有限公司