本公開涉及一種電子裝置。此外，本公開涉及制造電子裝置的對應(yīng)方法。

背景技術(shù)：

電子裝置例如智能卡現(xiàn)今在社會(huì)中廣泛使用。例如，智能卡可以被用作電子身份(eid)卡。然而，此類eid卡的終端用戶接受性仍相對較低。雖然由于通過嵌入式安全元件(例如安全控制器芯片)提供的eid卡的加密能力使得eid卡是相對安全的，但是難以驗(yàn)證安全元件和所述安全元件安裝在上面的裝置主體(例如基板)的特定組合是否為真實(shí)的。一般而言，難以驗(yàn)證集成電路(例如處理單元)和所述集成電路安裝在上面的裝置主體(例如基板)的特定組合是否為真實(shí)的。因此，所闡述的種類的電子裝置仍然易受篡改的影響。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)本公開的第一方面，提供一種電子裝置，該電子裝置包括：基板；集成電路；位于基板和集成電路之間的一層膠；耦合到膠和集成電路的一組驅(qū)動(dòng)電極；耦合到膠和集成電路的接收電極；耦合到膠和基板的反電極；其中膠包括導(dǎo)電粒子，該導(dǎo)電粒子與接收電極、反電極和驅(qū)動(dòng)電極組的至少一部分電連接，使得如果驅(qū)動(dòng)電流被提供至所述驅(qū)動(dòng)電極組，那么驅(qū)動(dòng)電流的至少一部分通過導(dǎo)電粒子和反電極流動(dòng)到接收電極。

在一個(gè)或多個(gè)實(shí)施例中，流動(dòng)到接收電極的驅(qū)動(dòng)電流的所述部分取決于導(dǎo)電粒子在膠中的分布。

在一個(gè)或多個(gè)實(shí)施例中，導(dǎo)電粒子的分布實(shí)施物理不可克隆函數(shù)。

在一個(gè)或多個(gè)實(shí)施例中，裝置另外包括：被布置成產(chǎn)生所述驅(qū)動(dòng)電流的電流產(chǎn)生器；被布置成測量由接收電極接收的驅(qū)動(dòng)電流的部分并輸出對應(yīng)的電流輸出值的測量單元；被布置成接收來自測量單元的至少一個(gè)電流輸出值并比較所述電流輸出值與參考值的處理單元。

在一個(gè)或多個(gè)實(shí)施例中，處理單元另外被布置成針對環(huán)境影響來校正電流輸出值。

在一個(gè)或多個(gè)實(shí)施例中，集成電路包括以下各項(xiàng)中的至少一者：處理單元、驅(qū)動(dòng)電極組、接收電極、電流產(chǎn)生器、測量單元。

在一個(gè)或多個(gè)實(shí)施例中，驅(qū)動(dòng)電流是對應(yīng)于挑戰(zhàn)代碼的加權(quán)驅(qū)動(dòng)電流。

在一個(gè)或多個(gè)實(shí)施例中，挑戰(zhàn)代碼由包括在所述裝置中的處理單元產(chǎn)生。

在一個(gè)或多個(gè)實(shí)施例中，處理單元另外被布置成比較一連串電流輸出值與預(yù)定響應(yīng)代碼。

在一個(gè)或多個(gè)實(shí)施例中，集成電路是通用處理器芯片或應(yīng)用處理器芯片。

在一個(gè)或多個(gè)實(shí)施例中，基板是印刷電路板或卡嵌體。

在一個(gè)或多個(gè)實(shí)施例中，集成電路是安全元件，具體來說是安全控制器芯片。

在一個(gè)或多個(gè)實(shí)施例中，裝置是智能卡。

根據(jù)本公開的第二方面，構(gòu)想一種制造電子裝置的方法，該方法包括提供具有以下項(xiàng)的電子裝置：基板；集成電路；位于基板與集成電路之間的一層膠；耦合到膠和集成電路的一組驅(qū)動(dòng)電極；耦合到膠和集成電路的接收電極；耦合到膠和基板的反電極；其中膠包括導(dǎo)電粒子，該導(dǎo)電粒子電連接接收電極、反電極和驅(qū)動(dòng)電極組的至少一部分，使得如果驅(qū)動(dòng)電流被提供到所述驅(qū)動(dòng)電極組，那么驅(qū)動(dòng)電流的至少一部分通過導(dǎo)電粒子和反電極流動(dòng)到接收電極。

附圖說明

將參考附圖更詳細(xì)地描述實(shí)施例，在附圖中

圖1示出導(dǎo)電膠的例子；

圖2示出包括導(dǎo)電膠的組件的例子；

圖3示出使用導(dǎo)電膠組裝在基板上的芯片的例示性實(shí)施例；

圖4示出電子裝置的例示性實(shí)施例；

圖5示出裝置實(shí)施方案的例示性實(shí)施例；

圖6示出另一裝置實(shí)施方案的例示性實(shí)施例；

圖7示出另外的裝置實(shí)施方案的例示性實(shí)施例；

圖8示出ic基板組件的例示性實(shí)施例；

圖9示出控制系統(tǒng)的例示性實(shí)施例；

圖10示出生物計(jì)量系統(tǒng)的例示性實(shí)施例；

圖11示出帶有嵌入的生物計(jì)量系統(tǒng)的芯片的例示性實(shí)施例；

圖12示出驗(yàn)證序列的例子。

附圖標(biāo)記列表

100導(dǎo)電膠

102導(dǎo)電粒子

200接觸墊

202接觸墊

300集成電路

302基板

304接觸墊

306接觸墊

308鈍化層

310聚酰亞胺絕緣層

312聚酰亞胺絕緣層

314凸塊下金屬化物

316再分布層(rdl)金屬化物

318反電極

400電子裝置

402驅(qū)動(dòng)電極

404驅(qū)動(dòng)電極

406驅(qū)動(dòng)電極

408接收電極

500裝置實(shí)施方案

600裝置實(shí)施方案

700裝置實(shí)施方案

800集成電路(ic)基板組件

802在聚酰亞胺絕緣層中的窗

804電接觸

806接收比較器

900驅(qū)動(dòng)電極控制

902接收電極控制

904電化傳感器

1000挑戰(zhàn)代碼

1002挑戰(zhàn)環(huán)路

1004刺激挑戰(zhàn)電極

1006物理不可克隆函數(shù)

1008感測接收電極

1010組裝響應(yīng)代碼

1012預(yù)處理

1014特征提取

1016模板產(chǎn)生器

1018參考模板

1020模板匹配

1022驗(yàn)證結(jié)果

1100服務(wù)請求驗(yàn)證

1102數(shù)據(jù)接口

1104加密單元

1106中央處理單元

1108存儲(chǔ)器單元

1110輸入/輸出接口

1112輸入/輸出接口

1114挑戰(zhàn)/響應(yīng)電極

1116挑戰(zhàn)/響應(yīng)電極

1200驗(yàn)證序列

1202接收識別請求

1204產(chǎn)生挑戰(zhàn)模式

1206轉(zhuǎn)化成驅(qū)動(dòng)電極電流模式

1208配置輸入/輸出級

1210輸出挑戰(zhàn)

1212獲得電流響應(yīng)

1214將所接收的響應(yīng)轉(zhuǎn)換成數(shù)值模式

1216生物計(jì)量模式匹配

1218產(chǎn)生識別響應(yīng)

1220返回識別響應(yīng)

具體實(shí)施方式

如上所述，根據(jù)本公開的第一方面，提供一種電子裝置，該電子裝置包括：基板；集成電路；位于基板和集成電路之間的一層膠；耦合到膠和集成電路的多個(gè)驅(qū)動(dòng)電極；耦合到膠和集成電路的接收電極；耦合到膠和基板的反電極；其中膠包括導(dǎo)電粒子，該導(dǎo)電粒子與接收電極、反電極和驅(qū)動(dòng)電極的至少一部分電連接，使得如果驅(qū)動(dòng)電流被提供至所述驅(qū)動(dòng)電極，那么驅(qū)動(dòng)電流的至少一部分通過導(dǎo)電粒子和反電極流動(dòng)到接收電極。

集成電路(ic)例如安全控制器芯片通常被組裝到高安全性電子文檔的卡主體中?？ㄖ黧w的真實(shí)性和安全控制器芯片的真實(shí)性可以單獨(dú)地驗(yàn)證，但是難以驗(yàn)證真實(shí)的安全控制器芯片已經(jīng)以真實(shí)的方式組裝到真實(shí)的卡主體中。換句話說，難以驗(yàn)證集成電路與卡主體(即，集成電路安裝在上面的基板)的特定組合(即，特定組件)是真實(shí)的。根據(jù)本公開，組件的真實(shí)性可以通過相對較少的資源且以相對較低的成本來驗(yàn)證。這通過利用用于將集成電路附接到基板的導(dǎo)電膠的物理特性獲得。具體地說，可以預(yù)期流動(dòng)到接收電極的驅(qū)動(dòng)電流的比例將在不同的組件之間不同，因?yàn)閷?dǎo)電膠的物理特性針對每個(gè)組件將不同。更具體來說，驅(qū)動(dòng)電極中的一些將電連接到反電極，因?yàn)閷?dǎo)電路徑由存在于驅(qū)動(dòng)電極的位置處的導(dǎo)電粒子形成。但是，在其它位置處，可能缺乏導(dǎo)電路徑，并且因此在這些位置處的驅(qū)動(dòng)電極未電連接到反電極。因此，視具體情況，只有驅(qū)動(dòng)電流的一部分(即，一定比例)可以流動(dòng)到反電極。通過測量該比例的驅(qū)動(dòng)電流，能夠唯一地識別特定組件。

在一個(gè)或多個(gè)實(shí)施例中，流動(dòng)到反電極的驅(qū)動(dòng)電流的該部分取決于導(dǎo)電粒子在膠中的分布。由于導(dǎo)電粒子的分布可以在不同組件之中顯著改變，所以組件識別是唯一的概率可以因此增大。此外，導(dǎo)電粒子的分布可以取決于制造過程中的固有的變化性，這可以允許導(dǎo)電粒子的擬隨機(jī)分布。因此，導(dǎo)電粒子的分布可以實(shí)施物理不可克隆函數(shù)(puf)，這可以另外增大組件識別是唯一的概率。換句話說，通過利用導(dǎo)電膠中的導(dǎo)電粒子的擬隨機(jī)分布，可以導(dǎo)出可以用于ic基板組件識別的唯一簽名(即，用于驗(yàn)證ic基板組件是真實(shí)的)。

導(dǎo)電膠可以是各向異性導(dǎo)電膠。各向異性導(dǎo)電膠是用于將裸露的小片組裝到基板例如卡嵌體或印刷電路板(pcb)上的材料。集成電路可以是智能卡中的安全元件，例如安全控制器芯片。在這種情況下，基板可以是安全控制器芯片組裝在上面的卡嵌體?？商鎿Q的是，但是非限制性地，集成電路可以是通用處理器芯片或應(yīng)用處理器芯片。在這種情況下，基板可以是處理器芯片組裝在上面的pcb，例如，在移動(dòng)裝置中，并且ic基板組件識別可用于實(shí)施防偽。

在一個(gè)或多個(gè)實(shí)施例中，裝置另外包括：被布置成產(chǎn)生所述驅(qū)動(dòng)電流的電流產(chǎn)生器；被布置成測量由接收電極接收的驅(qū)動(dòng)電流的該部分并輸出對應(yīng)的電流輸出值的測量單元；以及被布置成接收來自測量單元的至少一個(gè)電流輸出值，并比較所述電流輸出值與參考值的處理單元。以此方式，可以促進(jìn)驅(qū)動(dòng)電流的接收到的部分或比例(在下文還被稱作接收到的“電流的總和”)的處理。

圖1示出導(dǎo)電膠100的例子。導(dǎo)電膠100包括分散于樹脂中的導(dǎo)電粒子102。膠100可用于將裸露的小片組裝到基板例如印刷電路板或卡嵌體上。導(dǎo)電粒子102可以是由金屬制成的薄片，該金屬包括但不限于銀或金。薄片可具有不規(guī)則的大小和形狀，并且由于制造過程中的固有變化性而可以擬隨機(jī)地分布在導(dǎo)電膠100中。其它物理效應(yīng)例如表面張力也可以影響粒子分布。所述薄片的中數(shù)直徑可以涉及膠100附接到的接觸墊的直徑；根據(jù)經(jīng)驗(yàn)，薄片直徑可以選擇為接觸墊的寬度或長度中的較小值的至少1/5。在實(shí)際實(shí)施方案中，直徑介于10μm到30μm的范圍內(nèi)。通過在芯片組裝期間在垂直方向上施加壓力，包含于膠100中的粒子102被冷凝直至在接觸墊之間建立電接觸。樹脂被移置到側(cè)面。在組裝期間施加的熱量或uv光開始樹脂的固化過程。當(dāng)固化時(shí)膠100提供芯片與基板之間的強(qiáng)粘附。

圖2示出包括導(dǎo)電膠100的組件的例子。該組件包括例如芯片(未示出)的第一接觸墊200和例如基板(未示出)的第二接觸墊202?？梢钥闯觯谀z100中的一些位置處存在觸碰彼此和接觸墊200、202的一連串的導(dǎo)電粒子，以便在所述接觸墊200、202之間形成導(dǎo)電路徑。

圖3示出使用導(dǎo)電膠100組裝在基板302上的芯片300的例示性實(shí)施例。芯片300具有經(jīng)由凸塊下金屬化物(ubm)314和再分布層(rdl)金屬化物316連接至導(dǎo)電膠100的接觸墊304、306。ubm314和rdl金屬化物316嵌入在可以由聚酰亞胺制成的絕緣層312中。此外，接觸墊304、306可以嵌入在鈍化層308中并且可以嵌入在也可以由聚酰亞胺制成的另一個(gè)絕緣層310中。rdl金屬化物316可以由銅制成。此外，反電極318連接至基板302。

圖4示出電子裝置400的例示性實(shí)施例。電子裝置400包括導(dǎo)電膠100和連接至導(dǎo)電膠100的多個(gè)驅(qū)動(dòng)電極402、404、406。此外，電子裝置400包括接收電極408和反電極318，接收電極408和反電極318兩者也都連接至導(dǎo)電膠100。驅(qū)動(dòng)電極402、404、406和接收電極408連接至集成電路(未示出)。此外，反電極318連接至基板(未示出)。膠100包括與接收電極408，反電極318和驅(qū)動(dòng)電極402、404的至少一部分電連接的導(dǎo)電粒子。

在操作中，如果驅(qū)動(dòng)電流被提供到驅(qū)動(dòng)電極402、404、406，那么驅(qū)動(dòng)電流的至少一部分通過導(dǎo)電粒子和反電極318流動(dòng)到接收電極408。在本例子中，驅(qū)動(dòng)電流將從驅(qū)動(dòng)電極402和404流動(dòng)，因?yàn)樵擈?qū)動(dòng)電極402和404通過導(dǎo)電路徑電連接到反電極318，該導(dǎo)電路徑通過鄰接導(dǎo)電粒子形成。但是，將無電流從驅(qū)動(dòng)電極406流動(dòng)，因?yàn)椴淮嬖谶@種導(dǎo)電路徑。膠100中的此類導(dǎo)電路徑的位置可以在不同的ic基板組件中變化。因此，流動(dòng)到接收電極408的驅(qū)動(dòng)電流的比例也將在不同的組件中變化，并且可由此用作用于識別特定組件的根據(jù)。

更具體來說，在反電極408不與驅(qū)動(dòng)電極402、404、406中的任一個(gè)相對的位置處，粒子不大可能建立電接觸。相對于包含于導(dǎo)電膠100中的粒子102的大小的驅(qū)動(dòng)電極402、404、406的尺寸可以選擇成使得在反電極408和驅(qū)動(dòng)電極402、404、406中的任一個(gè)之間的電接觸處于平均值，該平均值僅由一半數(shù)量的驅(qū)動(dòng)電極402、404、406建立。因此，在反電極408和驅(qū)動(dòng)電極402、404、406中的任一個(gè)之間的電化連接可以取決于導(dǎo)電粒子102在導(dǎo)電膠100中的隨機(jī)分布。相對于粒子102的大小的接收電極418的大小可以選擇成使得始終與反電極318建立電接觸。技術(shù)人員將理解電子裝置400可包括多于一個(gè)反電極318。

圖5示出裝置實(shí)施方案500的例示性實(shí)施例。在此例子中，一組由軟件控制的電流i1，i2...in被注入到驅(qū)動(dòng)電極402、404、406中。如果通過導(dǎo)電粒子在驅(qū)動(dòng)電極402、404、406的至少一部分和接收電極408之間建立電接觸，那么由接收電極408接收電流的總和。由接收電極408接收的電流的總和可以通過合適的方法轉(zhuǎn)換成可由處理單元(未示出)處理的數(shù)值表示。在此例子中，電流的總和被饋送到連接到參考電位的電阻器?？缭剿鲭娮杵鳟a(chǎn)生的電壓是針對電流的總和的測量，并且可以使用模/數(shù)轉(zhuǎn)換器(未示出)轉(zhuǎn)換成數(shù)值。

圖6示出另一裝置實(shí)施方案600的例示性實(shí)施例。在此例子中，積分器用于將由接收電極408接收的電流的總和轉(zhuǎn)換成電壓，其中該電壓也取決于施加電流的總和的時(shí)間t。

圖7示出另外的裝置實(shí)施方案700的例示性實(shí)施例。在此例子中，比較器用于檢查跨越電容器cint的電壓是否超過所施加的參考電壓vref。電流的總和的初次斷言與跨越電容器cint的電壓超過參考電壓vref時(shí)的時(shí)刻之間的時(shí)間是針對電流的總和的間接測量。該方法良好適用于在處理單元上實(shí)施，該處理單元可以易于被配置成通過對時(shí)鐘周期進(jìn)行計(jì)數(shù)來測量時(shí)間。在另一個(gè)實(shí)施例中(未示出)，比較器和參考電壓可以被呈現(xiàn)固定的跳脫電壓的輸入緩沖器代替，其中低于該跳脫電壓的輸入電壓產(chǎn)生邏輯低的輸出信號，而高于該跳脫電壓的輸入電壓產(chǎn)生邏輯高的輸出信號。在一個(gè)實(shí)施例中，電流i1，i2...in低于10μa并且由集成電路提供；因此電容器cint可以被制成足夠小以便也集成到所述集成電路中。應(yīng)用該方法可以從用于芯片組件的膠材料提供物理不可克隆函數(shù)。待固定的芯片包括數(shù)組驅(qū)動(dòng)電極和用于確定粒子在用于組裝同一芯片的膠中的隨機(jī)分布的對應(yīng)的比較器。電極可被布置成交叉影線布置?，F(xiàn)有過程模塊可以用于形成所謂的再分布層，該再分布層用于在芯片的有源側(cè)的頂部上創(chuàng)建和布置影線圖案。

圖8示出ic基板組件800的例示性實(shí)施例。組件800包含一種布置，該布置包括驅(qū)動(dòng)電極402、404、406，反電極318，接收電極408和接收比較器806。電極可被布置成在集成電路或芯片的有源表面上的行和列。可以在驅(qū)動(dòng)電極402和反電極318之間建立電接觸804。在聚酰亞胺絕緣層中的窗802可以實(shí)現(xiàn)在反電極318和接收電極408之間的電接觸。在此例子中，提供被組織成三行和三列的九個(gè)電化傳感器(即，在反電極和接收電極之間的接觸點(diǎn))。驅(qū)動(dòng)電流借助于確定的接觸被供應(yīng)到驅(qū)動(dòng)電極。成行和成列的布置可以因?yàn)榭晒┦褂玫目臻g所允許而自由選擇。

圖9示出控制系統(tǒng)的例示性實(shí)施例。多個(gè)電化傳感器904可以設(shè)置于ic基板組件中。驅(qū)動(dòng)電極可以由驅(qū)動(dòng)電極控制電路900控制。控制驅(qū)動(dòng)電極包括向驅(qū)動(dòng)電極供應(yīng)驅(qū)動(dòng)電流。接收電極可以由接收電極控制電路902控制。控制接收電極包括處理所接收驅(qū)動(dòng)電流的比例。驅(qū)動(dòng)電流可通過向單獨(dú)的驅(qū)動(dòng)電極分配不同倍數(shù)的電流單位而被加權(quán)。因此，在一個(gè)或多個(gè)實(shí)施例中，驅(qū)動(dòng)電流是對應(yīng)于挑戰(zhàn)代碼的加權(quán)驅(qū)動(dòng)電流。借助于此種挑戰(zhàn)代碼，ic基板組件可以被更精確地識別。應(yīng)指出，所述權(quán)重的至少一部分也可以設(shè)定成0。挑戰(zhàn)代碼可以由包括在集成電路中的處理單元產(chǎn)生，這提高了攻擊者得到所述代碼的障礙。

接收電極控制電路902的輸入端可以被布置成以合適的方式感測所施加的電流的總和。倘若使用如圖7中所示的感測電路，可以測量與單個(gè)接收比較器通道相關(guān)聯(lián)的積分時(shí)間，該積分時(shí)間指示參考電壓電平并且還指示施加至比較器通道的電流的總和。因此測量通過循環(huán)計(jì)數(shù)表示的時(shí)間，該循環(huán)計(jì)數(shù)指示膠粒子的分布并且還指示所應(yīng)用的挑戰(zhàn)代碼。通過依次執(zhí)行各自基于不同挑戰(zhàn)代碼的所述電流總和測量，可以捕獲一組對應(yīng)的響應(yīng)。在這種情況下，隨著挑戰(zhàn)的所引起的電流總和讀數(shù)表示響應(yīng)模式。該響應(yīng)模式因此基于一連串所闡述種類的電流輸出值。在一個(gè)或多個(gè)實(shí)施例中，處理單元另外被布置成比較響應(yīng)模式與預(yù)定響應(yīng)代碼。因此，ic基板組件可以以較高精確度來識別。響應(yīng)的熵可以通過調(diào)節(jié)不同因素(例如電化傳感器的數(shù)量、成行和成列的電化傳感器的布置、挑戰(zhàn)代碼的熵、所應(yīng)用的挑戰(zhàn)代碼的數(shù)量、相對于電極的大小的導(dǎo)電粒子的大小)而增加。

圖10示出生物計(jì)量系統(tǒng)的例示性實(shí)施例。該系統(tǒng)可被稱為生物計(jì)量系統(tǒng)，因?yàn)閕c基板組件的所導(dǎo)出的標(biāo)識符或簽名可以被視為所述組件的物理指紋。在挑戰(zhàn)環(huán)路1002中，應(yīng)用至少一個(gè)挑戰(zhàn)1000，并且所引起的響應(yīng)是借助于所闡述的種類的一個(gè)或多個(gè)電流總和測量讀數(shù)獲得的。在環(huán)路的每次迭代中，可以刺激一組驅(qū)動(dòng)電極(或挑戰(zhàn)電極)1004，并且在1008處，受導(dǎo)電粒子(實(shí)施puf1006)影響的電流的總和可以由接收電極測量或感測。所獲得的響應(yīng)可以呈現(xiàn)基于(例如)環(huán)境效果的變化。為了使響應(yīng)適用于另外的評估，該響應(yīng)可能必須經(jīng)受特征提取過程1014，該特征提取過程1014提取不依賴于所述環(huán)境影響的一組可靠的識別特征。所提取的特征可以是電流總和讀數(shù)，通過預(yù)處理1012該電流總和讀數(shù)已經(jīng)針對包括例如溫度、濕度和空氣壓力的環(huán)境影響而得到校正。由此，可以獲得ic基板組件的更可靠的識別。所提取的識別特征可以是基于一連串挑戰(zhàn)代碼的一組電容測量值。所述提取的特征可以由模板產(chǎn)生器1016格式化為模板，以用于簡單和快速地針對模板數(shù)據(jù)庫1018中的參考模板進(jìn)行匹配。在裝置制造階段中，一組挑戰(zhàn)-響應(yīng)對可以被確定并作為數(shù)據(jù)庫1018中的一組參考模板存儲(chǔ)在例如芯片的安全儲(chǔ)存單元內(nèi)。該過程被稱作登記。所存儲(chǔ)的挑戰(zhàn)-響應(yīng)對可以形成代碼字母表。在正常操作模式中，應(yīng)用來自代碼字母表的挑戰(zhàn)并且所引起的響應(yīng)針對參考模板進(jìn)行匹配1020?？梢远x閾值以設(shè)定應(yīng)當(dāng)從一組挑戰(zhàn)/響應(yīng)對獲得以實(shí)現(xiàn)整體肯定檢驗(yàn)結(jié)果1022的肯定檢驗(yàn)的數(shù)目。這可以用于通過定義一組新的挑戰(zhàn)/響應(yīng)對來更新物理指紋。按照原理，此處所公開的系統(tǒng)能夠提供可以被視為用于由生物計(jì)量系統(tǒng)所使用的代碼字母表的定義空間的巨大但無限數(shù)目的挑戰(zhàn)/響應(yīng)對。

圖11示出帶有嵌入的生物計(jì)量系統(tǒng)的芯片的例示性實(shí)施例。如圖11中所示，用于驗(yàn)證ic基板組件的生物計(jì)量系統(tǒng)可以集成到形成所述組件的一部分的ic300(芯片)中。ic300可以是安全控制器芯片，該安全控制器芯片包括用于將ic300連接至請求驗(yàn)證組件的服務(wù)1100的數(shù)據(jù)接口1102、加密單元1104、中央處理單元1106、存儲(chǔ)器單元1108(例如ram和/或rom)，和用于將ic300連接至與導(dǎo)電膠100連接的挑戰(zhàn)/響應(yīng)電極1114、1116的輸入/輸出接口1110、1112。輸入/輸出接口1110、1112可以由ic300的中央處理單元1106控制。如上所述，被布置成接收電流輸出值(即，對應(yīng)于所測量的電流的總和的值)并比較該電流輸出值與參考值的處理單元可以包括在ic300中。這是有用的，因?yàn)閺目梢詼p小處理單元被篡改的風(fēng)險(xiǎn)的方面來看，具體來講在ic300是安全控制器芯片的情況下，可以提高安全等級。所述處理單元可以是例如圖11中所示的中央處理單元1106。

圖12示出驗(yàn)證序列1200的例子。該驗(yàn)證序列包括在1202處接收識別請求，即接收請求以驗(yàn)證根據(jù)本公開的ic基板組件的識別。此外，驗(yàn)證序列1200包括在1204處產(chǎn)生挑戰(zhàn)模式，在1206處將挑戰(zhàn)模式轉(zhuǎn)化成驅(qū)動(dòng)電極電流模式，在1208處配置輸入/輸出級，在1210處輸出挑戰(zhàn)，在1212處獲得電流響應(yīng)，在1214處將所接收的響應(yīng)轉(zhuǎn)換成數(shù)值模式，在1216處執(zhí)行生物計(jì)量模式匹配，在1218處產(chǎn)生識別響應(yīng)，在1220處返回識別響應(yīng)。

出于安全組件認(rèn)證的目的，可能需要的是產(chǎn)生具有低錯(cuò)誤接受率(far)與高錯(cuò)誤拒絕率(frr)的可靠驗(yàn)證。far可以通過調(diào)節(jié)待用于產(chǎn)生一個(gè)響應(yīng)的挑戰(zhàn)的數(shù)量容易地受到控制。frr可以通過影響整體代碼熵的不同因素的適當(dāng)定義按比例調(diào)整。此外，當(dāng)與芯片相關(guān)的物理不可克隆函數(shù)例如sram-puf組合時(shí)，所引起的組合呈現(xiàn)與單獨(dú)應(yīng)用的sram-puf相比較大的熵。

應(yīng)注意，已經(jīng)參考不同主題描述了以上實(shí)施例。具體地說，一些實(shí)施例可能已參考方法類的權(quán)利要求來描述，而其它實(shí)施例可能已參考設(shè)備類的權(quán)利要求來描述。然而，本領(lǐng)域的技術(shù)人員將從上述內(nèi)容了解到，除非另外指明，否則除屬于一種類型的主題的特征的任何組合外，與不同主題相關(guān)的特征的任何組合，具體地說，方法類的權(quán)利要求的特征與設(shè)備類的權(quán)利要求的特征的組合，也視為與此文檔一起公開。

此外，應(yīng)注意，附圖是示意性的。在不同附圖中，用相同的附圖標(biāo)記表示類似或相同的元件。此外，應(yīng)注意，為了提供例示性實(shí)施例的簡潔描述，可能并未描述屬于技術(shù)人員的習(xí)慣做法的實(shí)施方案細(xì)節(jié)。應(yīng)了解，在任何此類實(shí)施方案的發(fā)展中，與在任何工程或設(shè)計(jì)項(xiàng)目中一樣，必須做出大量實(shí)施方案特定的決策以便實(shí)現(xiàn)研發(fā)者的特定目標(biāo)，例如遵守系統(tǒng)相關(guān)的和商業(yè)相關(guān)的約束條件，這些約束條件在不同的實(shí)施方案中可以不同。此外，應(yīng)了解，此種發(fā)展工作可能復(fù)雜且耗時(shí)，但只是本領(lǐng)域技術(shù)人員進(jìn)行設(shè)計(jì)、制作和制造的例行任務(wù)而已。

最后，應(yīng)注意，技術(shù)人員將能夠在不脫離所附權(quán)利要求書的范圍的情況下設(shè)計(jì)許多可替換實(shí)施例。在權(quán)利要求書中，置于圓括號之間的任何附圖標(biāo)記不應(yīng)解釋為限制權(quán)利要求?！鞍ā边@個(gè)詞不排除在權(quán)利要求中列出的那些元件或步驟之外的元件或步驟的存在。在元件之前的單詞“一”不排除多個(gè)此類元件的存在。權(quán)利要求書中敘述的措施可以借助于包括若干獨(dú)特元件的硬件和/或借助于適當(dāng)編程的處理器來實(shí)施。在列出若干構(gòu)件的裝置權(quán)利要求中，可以通過硬件中的同一個(gè)物件實(shí)施這些構(gòu)件中的若干構(gòu)件。在彼此不同的附屬權(quán)利要求項(xiàng)中敘述某些措施這一單純事實(shí)并不指示不能使用這些措施的組合來獲得優(yōu)勢。