專(zhuān)利名稱:用于校準(zhǔn)的方法���、裝置���、設(shè)備��、系統(tǒng)和程序的制作方法
用于校準(zhǔn)的方法���、裝置、設(shè)備��、系統(tǒng)和程序
本發(fā)明涉及用于校準(zhǔn)用來(lái)鑒別物理令牌的設(shè)備的方法�。本發(fā)明 還涉及用于校準(zhǔn)用來(lái)鑒別物理令牌的設(shè)備的裝置。本發(fā)明還涉及用 于校準(zhǔn)用來(lái)鑒別物理令牌的設(shè)備的計(jì)算機(jī)程序產(chǎn)品���。本發(fā)明還涉及 在設(shè)備上使用鑒別質(zhì)詢來(lái)鑒別物理令牌的方法�。本發(fā)明還涉及啟動(dòng) 校準(zhǔn)用于鑒別物理令牌的設(shè)備的方法���。本發(fā)明還涉及應(yīng)用所述校準(zhǔn) 方法的系統(tǒng)��、設(shè)備和驗(yàn)證者����。
使用物理令牌用于標(biāo)識(shí)��、鑒別和生成加密/解密密鑰是本領(lǐng)域 公知的技術(shù)����。令牌可以嵌入例如智能卡,在安全交易中使用�����。在將 此種卡發(fā)給用戶前�����,令牌在所謂的"登記階段"通過(guò)一個(gè)或多個(gè)質(zhì)詢 被登記��。質(zhì)詢和相應(yīng)的應(yīng)答及標(biāo)識(shí)令牌的信息����,可能還有其它數(shù)據(jù) 一起存儲(chǔ),這樣就形成了"登記數(shù)據(jù)"����。用戶使用智能卡時(shí),在所謂 的"鑒別階段"通過(guò)使用對(duì)應(yīng)于令牌標(biāo)識(shí)信息的一個(gè)或多個(gè)保存的質(zhì) 詢來(lái)質(zhì)詢令牌�,從而驗(yàn)證令牌的身份。如果獲得的應(yīng)答或多個(gè)應(yīng)答與 保存在登記數(shù)據(jù)中的應(yīng)答或多個(gè)應(yīng)答一致��,此次標(biāo)識(shí)就是成功的標(biāo) 識(shí)��。在一些協(xié)議中��,此質(zhì)詢一應(yīng)答過(guò)程還形成共享密值,其通過(guò)一 些將令牌的物理輸出轉(zhuǎn)換成位串的處理而從響應(yīng)得到�。該共享密值 然后可以用作會(huì)話密鑰用于兩方間的安全交易。
有很多物理令牌的例子平面纖維分布(例如在IEEE ISIT 2004 會(huì)議學(xué)報(bào)173頁(yè)中參考的內(nèi)容)��,大體上講上所有的生物測(cè)定結(jié)果����, 如指紋、虹膜掃描��、耳紋以及特別的物理不可克隆功能(PUF)都是 物理令牌���。我們所說(shuō)的"物理令牌"通常指通過(guò)非存儲(chǔ)訪問(wèn)方式探測(cè) 的物理物體�����,其應(yīng)答根據(jù)該物體的物理結(jié)構(gòu)得到��。物理令牌的直接 未處理的應(yīng)答可以是模擬的也可以是數(shù)字的����。應(yīng)答可以被處理獲得 數(shù)字位串��。相反的���,數(shù)字令牌包括具有保存了一組給定質(zhì)詢的應(yīng)答 的數(shù)字存儲(chǔ)器�,例如在其中的每個(gè)地址中寫(xiě)入的位串��。
PUF還稱為物理隨機(jī)功能(Physical Random Function)或物理單 向功能(Physical One-Way Function)��。美國(guó)專(zhuān)利申請(qǐng)2003/0204743 描述了使用具有唯一可測(cè)量特性的設(shè)備和測(cè)量模塊來(lái)進(jìn)行鑒別�����。美 國(guó)專(zhuān)利6,584,214中描述了另一種基于3D結(jié)構(gòu)����、探測(cè)和比較的鑒別 方法。通常PUF是極難克隆的物理令牌�,其中"克隆"可以是(i)生 成物理副本,或(ii)創(chuàng)建模仿其行為的計(jì)算機(jī)模型����。PUF是復(fù)雜的 物理系統(tǒng),它包含許多隨機(jī)分布的組件�����。當(dāng)使用合適的質(zhì)詢探測(cè) 時(shí),對(duì)于每個(gè)不同的質(zhì)詢�����,控制PUF和質(zhì)詢之間交互的復(fù)雜物理特 性(例如在亂序媒介間的多重散射波)產(chǎn)生隨機(jī)呈現(xiàn)的輸出或應(yīng)答�����。 PUF小型復(fù)雜的結(jié)構(gòu)使得很難制造物理副本����,同時(shí)物理交互的復(fù)雜 性使得難于計(jì)算機(jī)建模。
例如��,光學(xué)PUF可以包含包括許多隨機(jī)分布散射器的光學(xué)介 質(zhì)�。質(zhì)詢可以是入射光束,這時(shí)應(yīng)答就是在檢測(cè)器上檢測(cè)到的所得 斑點(diǎn)模式��。亮點(diǎn)和暗點(diǎn)的模式可以轉(zhuǎn)化成位串��。
與數(shù)字令牌不同���,所有的物理令牌的問(wèn)題是應(yīng)答易受噪聲和干 擾�,造成登記階段和鑒別階段間的差異�����。測(cè)量的噪聲有許多原因����, 例如令牌/檢測(cè)器沒(méi)有對(duì)準(zhǔn),或者如溫度���、溫度和震動(dòng)等環(huán)境影 響�。由于噪聲���,從應(yīng)答提取的位串可能包含誤差�。
多數(shù)加密協(xié)議要求在鑒別階段獲得的位串要與登記階段獲得的 位串完全一致�����。例如���,如果位串用作加密密鑰�����,密鑰中一位的翻轉(zhuǎn) 都會(huì)導(dǎo)致無(wú)法識(shí)別�、無(wú)用的結(jié)果。
在本領(lǐng)域有一些公知的校準(zhǔn)方法用于至少部分解決上述問(wèn)題�����。
在一個(gè)方法中���,通過(guò)將物理令牌安裝至具有被動(dòng)定位裝置的剛 性結(jié)構(gòu)中來(lái)保證對(duì)準(zhǔn)問(wèn)題�����,該被動(dòng)定位裝置可以是凹槽或彈簧驅(qū)動(dòng) 的球和孔�����。該結(jié)構(gòu)相對(duì)來(lái)說(shuō)重且大�。
另一個(gè)只用于光學(xué)PUF的方法在未公開(kāi)的專(zhuān)利申請(qǐng)04104035 (PHNL040912EPP)中進(jìn)行了描述�����。光學(xué)PUF被放入"讀取器"中����, 其中可以對(duì)光學(xué)PUF進(jìn)行質(zhì)詢以驗(yàn)證其身份。為此�,探測(cè)激光束的 入射角度要設(shè)定在預(yù)定入射角度的精度范圍內(nèi)��,從而對(duì)于給定輸入 可重復(fù)得到相同的輸出���。此外,對(duì)PUF在讀取器中的位置也有一定
精度要求�����。PUF的實(shí)際位置和方向與預(yù)定值越符合���,由于斑點(diǎn)模式
的偏差使得錯(cuò)誤識(shí)別PUF的概率就越小。該方法依賴于令牌與預(yù)定 空間結(jié)構(gòu)具有對(duì)準(zhǔn)區(qū)域���,該空間結(jié)構(gòu)對(duì)于入射光束能夠產(chǎn)生至少三 個(gè)不同的光束�����。此方法的缺點(diǎn)是在制造PUF的識(shí)別器時(shí)需要?jiǎng)?chuàng)建對(duì) 準(zhǔn)區(qū)域的額外步驟����。另一個(gè)缺點(diǎn)是它只解決了對(duì)準(zhǔn)問(wèn)題�,而其它的 干擾,比如溫度的變化還可能繼續(xù)造成對(duì)PUF鑒別的失敗����。另一個(gè) 缺點(diǎn)是該方法只最適合光學(xué)PUF����。
另一個(gè)方法是使用糾錯(cuò)碼�����,其能夠檢測(cè)和糾正等于總體位串長(zhǎng) 度某個(gè)W分比的-定數(shù)量的位錯(cuò)誤�。但是,使用此種編碼為位串提 取過(guò)程增加了負(fù)擔(dān)����,該負(fù)擔(dān)隨可以糾正的錯(cuò)誤數(shù)量的增加而增加。 糾錯(cuò)碼的另一個(gè)缺點(diǎn)是它們并不采取任何措施來(lái)消除噪聲源���,即它 們只能提取信噪比容許的盡可能多的信息���。
另一個(gè)方法是使用應(yīng)答可靠性信息,在本領(lǐng)域也被稱作"幫助數(shù) 據(jù)"或輔助信息�����。通常應(yīng)答可靠性信息包含額外信息�����,與相應(yīng)的質(zhì)詢 和應(yīng)答一起保存,通過(guò)它位串提取過(guò)程的魯棒性可以得到改善����。例 如,應(yīng)答可靠性信息可以包含指向模擬或數(shù)字形式的應(yīng)答中的可靠 部分的之爭(zhēng)�,即這些部分不大容易受到噪聲的影響。在鑒別時(shí)�����,使 用該應(yīng)答可靠性信息從物理輸出中選出特定部分作為位串提取過(guò)程 的成分�����,或者相對(duì)其它部分給這些部分更高的權(quán)重或忽視不可靠部 分�����。
使用幫助數(shù)據(jù)的方法的缺點(diǎn)是它不能消除噪聲源�����,即只能提取 信噪比容許的盡可能多的信息���。
應(yīng)答可靠性信息方法的另一個(gè)缺點(diǎn)是�,預(yù)測(cè)的"可靠性"賦值只反 映了登記階段����。在那個(gè)時(shí)候,將會(huì)在鑒別階段出現(xiàn)的噪聲的性質(zhì)還 是未知的�����。在許多應(yīng)用中���,在登記階段獲得應(yīng)答數(shù)據(jù)使用的測(cè)試平 臺(tái)與在鑒別階段時(shí)使用的不同����。每個(gè)測(cè)試平臺(tái)有它自己特有的干擾 和未對(duì)準(zhǔn)方式�。此外,在許多令牌應(yīng)用中��,比如智能卡����,在鑒別階 段有多個(gè)測(cè)試平臺(tái)可供選用,因此無(wú)法預(yù)測(cè)用戶要使用的測(cè)試平臺(tái) 的特性���。最后�����,如前所述�,環(huán)境影響同樣會(huì)帶來(lái)噪聲,因此甚至是在 同一測(cè)試平臺(tái)����, 一次測(cè)量得到的數(shù)據(jù)的可靠性與下一次測(cè)量得到的
都可能不同。
因此�����,在登記階段被標(biāo)記為可靠的位有很大可能在鑒別階段實(shí)際 上會(huì)產(chǎn)生翻轉(zhuǎn)���,造成對(duì)該物理令牌鑒別的失敗,或者無(wú)法生成在兩 方間公共的共享密值�����。
此外����,在登記階段收集保存的質(zhì)詢應(yīng)答對(duì)的數(shù)量有限�,因此這 些質(zhì)詢應(yīng)答對(duì)會(huì)被當(dāng)作稀缺資源��,特別是因?yàn)橘|(zhì)詢應(yīng)答對(duì)在正確的 鑒別中只會(huì)使用一次以避免重演攻擊���。
因此本發(fā)明的目標(biāo)是提供一種校準(zhǔn)用于鑒別物理令牌的設(shè)備的 方法�����,該設(shè)備對(duì)于如未對(duì)準(zhǔn)���、設(shè)備特有的干擾或誤差、環(huán)境改變等 干擾較不敏感���。
為了解決上述問(wèn)題���,根據(jù)本發(fā)明,所述目標(biāo)通過(guò)權(quán)利要求1的 方法實(shí)現(xiàn)���。通過(guò)使用質(zhì)詢一應(yīng)答對(duì)校準(zhǔn)用于鑒別物理令牌的設(shè)備�, 許多干擾因素被考慮進(jìn)去����,從而得到對(duì)干擾相對(duì)低的敏感度��。另一 個(gè)優(yōu)點(diǎn)是�����,在校準(zhǔn)時(shí)可以多次使用單個(gè)質(zhì)詢應(yīng)答對(duì)��,這樣在登記階段 保存的質(zhì)詢應(yīng)答對(duì)被耗盡的風(fēng)險(xiǎn)會(huì)得到降低��。
設(shè)備可以是探測(cè)物理令牌并從物理令牌接收應(yīng)答的傳統(tǒng)設(shè)備���。 設(shè)備還可以為適應(yīng)本發(fā)明作出修改。
設(shè)備可以只是相對(duì)"蠢"的讀取器����,它依賴遠(yuǎn)程驗(yàn)證者對(duì)應(yīng)答、 匹配和發(fā)出信號(hào)指示做實(shí)際的計(jì)算����。設(shè)備也可以包含驗(yàn)證者以及在 本地存儲(chǔ)器中保存的用于鑒別的鑒別質(zhì)詢一應(yīng)答對(duì)��。設(shè)備還可以進(jìn) 一步在登記階段起到將質(zhì)詢一應(yīng)答對(duì)保存在存儲(chǔ)器中的作用�。
物理令牌可以是傳統(tǒng)的物理令牌,但它也可以為適應(yīng)本發(fā)明作 過(guò)修改,例如具有用于保存校準(zhǔn)數(shù)據(jù)的存儲(chǔ)器�。物理令牌在受到質(zhì) 詢探測(cè)時(shí)提供應(yīng)答。在探測(cè)和應(yīng)答前物理令牌與設(shè)備可能需要連接 起來(lái)����,但或者,設(shè)備與物理令牌也可以集成到一個(gè)組件中�����。
校準(zhǔn)質(zhì)詢可以專(zhuān)用于校準(zhǔn)�����,例如從包括物理令牌的標(biāo)識(shí)符中讀 取�,但也可以使用傳統(tǒng)的質(zhì)詢。校準(zhǔn)質(zhì)詢可以由驗(yàn)證者提供給設(shè) 備���,但校準(zhǔn)質(zhì)詢也可以保存在設(shè)備中或與物理令牌放在一起����。
如本領(lǐng)域所公知�����,該應(yīng)答和取回的應(yīng)答在做匹配之前可以執(zhí)行
進(jìn)一步的處理步驟,比如歸一化步驟����,轉(zhuǎn)換成位串,Gabor變換��,應(yīng) 用幫助數(shù)據(jù)等���。匹配可以執(zhí)行兩次�,例如以第一和第二分辨率��,以決 定干擾的程度��。
在匹配時(shí)發(fā)出設(shè)備得到校準(zhǔn)的信號(hào)可以通過(guò)例如由設(shè)備給遠(yuǎn)程 驗(yàn)證者傳輸信號(hào)�,或由設(shè)備要求終端用戶重新插入物理令牌或包括 物理令牌的標(biāo)識(shí)符來(lái)實(shí)現(xiàn)。
校準(zhǔn)結(jié)果可以有標(biāo)稱度量���、順序度量��、相對(duì)度量�����、絕對(duì)度量或 其它度量。標(biāo)稱度量可以有例如兩個(gè)值在匹配時(shí)取值"ok",在不 匹配時(shí)取值"not ok"����。如果度量更完善,更多信息從校準(zhǔn)中獲得����,這 樣接著對(duì)設(shè)備的校準(zhǔn)嘗試有更高機(jī)率得到匹配的結(jié)果。
本發(fā)明基于質(zhì)詢應(yīng)答對(duì)可以用于校準(zhǔn)所述設(shè)備的概念����。因?yàn)槭?物理令牌的應(yīng)答以極復(fù)雜且十分難以克隆的方式與質(zhì)詢相關(guān),直覺(jué) 上不會(huì)使用質(zhì)詢應(yīng)答對(duì)做校準(zhǔn)�����,但驚奇的是可以使用它來(lái)校準(zhǔn)設(shè) 備�����。
在優(yōu)選實(shí)施例中�,所述方法具有權(quán)利要求2中的特征。通過(guò)使 用修改過(guò)的參數(shù)重復(fù)權(quán)利要求1中的步驟��,成功校準(zhǔn)的機(jī)會(huì)得到增 加����。參數(shù)可以與校準(zhǔn)質(zhì)詢相關(guān)��,例如位置�����、傾角��、方向角�、波長(zhǎng)�����、 斑點(diǎn)尺寸等�����,或者它還可以與環(huán)境設(shè)置相關(guān)���,比如溫度����、濕度���、氣 壓��、壓力等����。參數(shù)通過(guò)影響匹配的概率來(lái)影響校準(zhǔn)����。參數(shù)可以從校 準(zhǔn)質(zhì)詢中得到。
在優(yōu)選實(shí)施例中���,所述方法具有權(quán)利要求3中的特征��。通過(guò)將 參數(shù)設(shè)定成從校準(zhǔn)得到的目標(biāo)值�,成功校準(zhǔn)的概率會(huì)進(jìn)一步增加�。 參數(shù)可以額外的從校準(zhǔn)質(zhì)詢中部分得到。如果校準(zhǔn)被重復(fù)數(shù)次��,則 可以根據(jù)校準(zhǔn)結(jié)果的歷史記錄以及可選地根據(jù)校準(zhǔn)質(zhì)詢?cè)O(shè)定該目標(biāo) 值��。這樣可以提供更快的收斂性�,因此實(shí)現(xiàn)校準(zhǔn)所需重復(fù)的次數(shù)更 少。目標(biāo)可以是與當(dāng)前設(shè)定值或質(zhì)詢的差值���。這樣有利于在單次重 復(fù)中大大減少誤差偏移���。
在優(yōu)選實(shí)施例中�����,所述方法具有權(quán)利要求4中的特征���。這可以 會(huì)進(jìn)一步增加成功校準(zhǔn)的概率。具體的����,如果干擾在一定的范圍 內(nèi),則斑點(diǎn)模式的變化是漸進(jìn)式的�����。例如�,因此可以從相關(guān)性中得
到空間偏移值。
在優(yōu)選實(shí)施例中����,所述方法具有權(quán)利要求5中的特征。多組應(yīng) 答對(duì)可以看作是應(yīng)答圖��。通過(guò)選擇最接近的匹配,確定圖上的當(dāng)前位 置����。當(dāng)前位置由干擾引起,它與登記階段確定的目標(biāo)位置的偏移也 被標(biāo)記在圖上�����。因此該圖提供了確定從當(dāng)前位置到目標(biāo)位置的偏移 或路徑����,從而使校準(zhǔn)更容易成功����。比較可以包含對(duì)誤差的度量或量 值的計(jì)算。
在優(yōu)選實(shí)施例中����,所述方法具有權(quán)利要求6中的特征。因?yàn)橛?br>
于校準(zhǔn)的校準(zhǔn)質(zhì)詢應(yīng)答對(duì)無(wú)需秘密保存�,因此質(zhì)詢應(yīng)答對(duì)可以方便 的與物理令牌一起保存。例如����,如果物理令牌被嵌入至具有存儲(chǔ)器 的智能卡中�����,則可以設(shè)置讀卡器從存儲(chǔ)器取回質(zhì)詢應(yīng)答對(duì)�。質(zhì)詢應(yīng) 答可以是在登記階段已經(jīng)保存在該存儲(chǔ)器中����。同時(shí),卡可以攜帶標(biāo) 識(shí)符����,從而基于確定卡的標(biāo)識(shí),設(shè)備可以分辨不同的卡���。然后設(shè)備 可以根據(jù)確定的標(biāo)識(shí)取回質(zhì)詢應(yīng)答對(duì)��。
在優(yōu)選實(shí)施例中�,所述方法具有權(quán)利要求7中的特征���。具體的�����, 修改分辨率可以加速校準(zhǔn)過(guò)程����,因?yàn)槿绻?zhǔn)從低分辨率開(kāi)始校 準(zhǔn),隨后在重復(fù)過(guò)程中增加分辨率��,則需要重復(fù)過(guò)程更少�。修改分 辨率還可以改善校準(zhǔn)的精確度。這樣提供了質(zhì)詢密度可以增加的優(yōu) 勢(shì)��,使得從同一個(gè)物理令牌中有更多的質(zhì)詢可供使用�。對(duì)于光學(xué) PUF來(lái)說(shuō),修改入射光束的點(diǎn)尺寸是修改分辨率的方便方法��。
在優(yōu)選實(shí)施例中��,所述方法具有權(quán)利要求8中的特征���。因?yàn)橛?于校準(zhǔn)的校準(zhǔn)質(zhì)詢與用于鑒別的鑒別質(zhì)詢不同,因設(shè)備必須從校準(zhǔn) 質(zhì)詢?cè)O(shè)置轉(zhuǎn)移到鑒別質(zhì)詢?cè)O(shè)置的緣故����,小的干擾風(fēng)險(xiǎn)依然存在。通過(guò) 選擇用于校準(zhǔn)的校準(zhǔn)質(zhì)詢使之靠近用于鑒別的鑒別質(zhì)詢�,其余的干 擾風(fēng)險(xiǎn)進(jìn)一步得到減小。
所述校準(zhǔn)方法可以實(shí)現(xiàn)根據(jù)權(quán)利要求8的鑒別方法,其中沒(méi)有 質(zhì)詢應(yīng)答對(duì)被浪費(fèi)在試圖鑒別比如沒(méi)有對(duì)準(zhǔn)的物理令牌上��,通過(guò)使 用根據(jù)權(quán)利要求1的校準(zhǔn)方法����,只有在該設(shè)備已校準(zhǔn)的信號(hào)發(fā)出后 才試圖進(jìn)行鑒別。
所述校準(zhǔn)方法可以在根據(jù)權(quán)利要求10的啟動(dòng)用于校準(zhǔn)鑒別物理
令牌的設(shè)備的方法中使用����,其中,通過(guò)保存校準(zhǔn)要用到的生成的校準(zhǔn) 質(zhì)詢和取回的應(yīng)答�����,校準(zhǔn)通常在登記階段開(kāi)啟�����。要注意的是�,本發(fā)明 也可以使用傳統(tǒng)質(zhì)詢應(yīng)答對(duì),但傳統(tǒng)登記階段通常將質(zhì)詢應(yīng)答對(duì)保 存在加密保護(hù)和防篡改的存儲(chǔ)器中��,對(duì)用于校準(zhǔn)的質(zhì)詢應(yīng)答對(duì)來(lái)說(shuō) 這是不必須的�。具體的,用于校準(zhǔn)的質(zhì)詢應(yīng)答對(duì)可以以明文和開(kāi)放 方式保存�,例如保存在嵌入物理令牌的智能卡的存儲(chǔ)器中�,或者保 存在能夠公開(kāi)訪問(wèn)的數(shù)據(jù)庫(kù)中�����,這樣每個(gè)設(shè)備在需要時(shí)可以使用
它���。該啟動(dòng)可以重復(fù)�,得到權(quán)利要求9中的多個(gè)質(zhì)詢應(yīng)答對(duì)���。該啟 動(dòng)也可以使用修改的參數(shù)重復(fù)�����,可能與權(quán)利要求2類(lèi)似�����,從而得到 權(quán)利要求5中的多個(gè)應(yīng)答。
權(quán)利要求1中的方法可以由裝置����、設(shè)備、驗(yàn)證者或依照本發(fā)明 的系統(tǒng)執(zhí)行��。因?yàn)楸景l(fā)明的功能可以由這些實(shí)體的一個(gè)或分布在這 些實(shí)體中實(shí)現(xiàn),該裝置���、設(shè)備�����、驗(yàn)證者�����、系統(tǒng)的優(yōu)選實(shí)施例��,以及 根據(jù)本發(fā)明的令牌基本上對(duì)應(yīng)于該方法的實(shí)施例�����,基于相同的原因 也具有相同的優(yōu)勢(shì)��。
此外��,本發(fā)明還涉及計(jì)算機(jī)可讀介質(zhì)��,其上存儲(chǔ)有使一個(gè)或多個(gè) 處理單元執(zhí)行根據(jù)本發(fā)明的該方法的指令�。
通過(guò)參考附圖中的示范實(shí)施例�����,本發(fā)明的這些和其它方面將得
到清晰闡明,其中
圖1概要示出了根據(jù)本發(fā)明的校準(zhǔn)方法100����。
圖2和圖3概要示出了根據(jù)本發(fā)明的鑒別方法200。
圖4概要示出了根據(jù)本發(fā)明啟動(dòng)校準(zhǔn)的方法301 ��。
圖5概要示出了根據(jù)本發(fā)明進(jìn)行校準(zhǔn)的裝置401��。
圖6概要示出了根據(jù)本發(fā)明用于鑒別的設(shè)備501和驗(yàn)證者601���。
圖7概要示出了根據(jù)本發(fā)明用于鑒別的系統(tǒng)701 ���。
圖8概要示出了根據(jù)本發(fā)明用于啟動(dòng)校準(zhǔn)的登記階段301。
圖9概要示出了根據(jù)本發(fā)明用于鑒別的鑒別階段200的實(shí)施例�����,
其中設(shè)備501執(zhí)行匹配操作���。
圖10概要示出了根據(jù)本發(fā)明的用于鑒別的鑒別階段200的另一
實(shí)施例,其中驗(yàn)證者601執(zhí)行匹配操作��。
在所有圖示中,相同的參考數(shù)字代表類(lèi)似或相同的特征�。這些 圖示中的某些特性通常以軟件形式實(shí)現(xiàn),因此它們代表軟件實(shí)體�����, 比如軟件模塊或?qū)ο蟆?br>
本發(fā)明涉及鑒別方法100和協(xié)議�����,其中使用具有物理不可克隆 功能(PUF)的標(biāo)識(shí)符���,參考圖l�,其中圖la示出了用于鑒別的方法 IOO和某些可選步驟����,比如修改步驟110和取回步驟121,圖lb和圖 lc分別示出了細(xì)化修改步驟IIO和計(jì)算步驟113的可選額外步驟���。
PUF的擁有者通過(guò)生成對(duì)鑒別質(zhì)詢的正確應(yīng)答來(lái)鑒別自己�,參 考圖2的步驟202�����、 203、 205����。由于應(yīng)答測(cè)量的固有噪聲會(huì)產(chǎn)生一個(gè) 問(wèn)題。提出方法100來(lái)校準(zhǔn)201測(cè)量設(shè)備101�����。保留特別的非秘值質(zhì) 詢一應(yīng)答對(duì)(CRP) 104����、 108來(lái)正確配置設(shè)備101。
為安全目的使用"物理不可克隆功能"(PUF)是公知的概念�。將 PUF結(jié)合進(jìn)標(biāo)識(shí)符,比如智能卡�、芯片、存儲(chǔ)介質(zhì)等���,使得要制造 標(biāo)識(shí)符的"克隆"極其困難��。"克隆"意指包括物理令牌的標(biāo)識(shí)符的物 理副本���,或者能夠以某種可靠度預(yù)測(cè)標(biāo)識(shí)符的輸出行為的模型。物 理副本的困難性來(lái)自于制造PUF是不可控制的過(guò)程以及PUF是高度 復(fù)雜的物體。由于該P(yáng)UF的復(fù)雜性�,對(duì)它精確的建模很困難���;稍微 不同的輸入就會(huì)導(dǎo)致很大差異的輸出�。
PUF的唯一性和復(fù)雜性使得它們很適合用于標(biāo)識(shí)或鑒別目的�����。 對(duì)PUF的使用通常包括
一包含PUF的標(biāo)識(shí)符�����,
一將鑒別質(zhì)詢輸入至PUF以及提取其應(yīng)答的方法�,
一登記階段,參考圖8左半部分��,期間驗(yàn)證者保存少量的質(zhì)詢
一應(yīng)答對(duì)(CRP)在其數(shù)據(jù)庫(kù)中
一鑒別階段���,期間標(biāo)識(shí)符的擁有者向驗(yàn)證者鑒別他自己��。 鑒別協(xié)議依賴于該CRP的唯一性���。標(biāo)識(shí)符的應(yīng)答與在登記階段
由驗(yàn)證者保存的PUF應(yīng)答進(jìn)行核對(duì)。如果應(yīng)答相匹配���,則驗(yàn)證者相
信設(shè)備的身份���。
如果PUF對(duì)許多不同的質(zhì)詢產(chǎn)生唯一的�、不可預(yù)測(cè)的應(yīng)答�����,則 它被稱為"強(qiáng)"PUF���。
己知類(lèi)型的PUF包括
_光學(xué)PUF����。這些PUF包括包含散射微粒的一塊環(huán)氧樹(shù)脂���。
用激光束照射該P(yáng)UF會(huì)產(chǎn)生斑點(diǎn)模式��,該斑點(diǎn)模式很大程度上 依賴入射波陣面的屬性��,參考R. Pappu的博士論文���,MIT 2001, Physical One-Way Functions (物理單向功能);R. Pappu等����,Science Vol. 297, 2002年9月�����,第2026頁(yè)�,Physical One-Way Functions (物 理單向功能)����;以及S.Feng等,Phys. Rev. Lett. Vol.61 ��, Nr.7��,第834 頁(yè) (1988 ) �, Correlations and Fluctuations of Coherent Wave Transmission through Disordered Media (穿透無(wú)序介質(zhì)的相干波傳輸 的相關(guān)性和波動(dòng)態(tài))。輸入可以通過(guò)移動(dòng)或傾斜激光光束改變�。或 者��,R. Pappu的博士論文���,MIT 2001���, Physical One-Way Functions中 描述了如何通過(guò)使用例如微鏡(DMD)或液晶以選擇塊的方式選擇 光束的"像素"來(lái)改變波陣面�。
一硅PUF�����。此處含有電子組件的產(chǎn)品用于獲得芯片的唯一屬性����。測(cè) 量例如響應(yīng)于某些(超頻)輸入模式所得的輸出延遲,參考B丄.P. Gassend等2002年11月在Proc. 9th ACM Conf. on Computer and Communications Security 發(fā)表的 "Silicon Physical Unknown Functions"����。
聲學(xué)PUF。此處使用令牌的聲學(xué)屬性����。 一涂層PUF。此處使用芯片涂層的電學(xué)屬性(電容/阻抗)����。
"強(qiáng)"PUF支持許多CRP。其輸出很大程度上依賴于它的輸入質(zhì) 詢����,因此確保輸入正確的質(zhì)詢給PUF變得尤其重要����。如果激光束相 對(duì)于登記階段使用的"理想"幾何位置被移動(dòng)或傾斜的太多�,那么 PUF會(huì)產(chǎn)生不正確的應(yīng)答,即使PUF沒(méi)有什么問(wèn)題����。如果例如激光 的波長(zhǎng)與登記階段使用的波長(zhǎng)不同����,也會(huì)發(fā)生相同的問(wèn)題。
質(zhì)詢本質(zhì)上包含對(duì)登記階段的CRP測(cè)量中使用的"設(shè)置"lll描 述����。理想的,該描述應(yīng)該足以保證PUF102和讀取器101在鑒別階段 的正確位置����。但是,在現(xiàn)實(shí)中有許多干擾會(huì)導(dǎo)致不正確的對(duì)準(zhǔn)���,例
如嵌入PUF的標(biāo)識(shí)符的變形���、讀長(zhǎng)器的磨損和破損���、讀卡器間微小 的差異等。此外����,波長(zhǎng)可能因?yàn)槔缂す鉁囟群碗娏鞯牟▌?dòng)或者因 為激光自身的擴(kuò)散而不同。
這些干擾可以是隨機(jī)的��,也可以是系統(tǒng)的��。如果干擾隨機(jī)發(fā) 生�����,那么重復(fù)測(cè)量產(chǎn)生正確的應(yīng)答是有一定可能的��。
問(wèn)題是如何找到校準(zhǔn)機(jī)制來(lái)補(bǔ)償幾乎所有的干擾����,從而在鑒別 時(shí)該設(shè)置接近于完美。
校準(zhǔn)問(wèn)題的結(jié)果包括一些隨之而來(lái)的問(wèn)題��。
要注意的是CRP決不應(yīng)該超過(guò)一次的用來(lái)鑒別���。如果驗(yàn)證者使
用某質(zhì)詢超過(guò)一次�����,而監(jiān)聽(tīng)者在該特定質(zhì)詢第一次被發(fā)送時(shí)活動(dòng)����,
則有可能監(jiān)聽(tīng)者偷聽(tīng)到其正確應(yīng)答,從而在第二次假扮該P(yáng)UF�����。 我們還要指出的是�,存儲(chǔ)斑點(diǎn)模式需要巨大的存儲(chǔ)空間�,因此,
在登記階段驗(yàn)證者只保存有限數(shù)量組的CRP����。 CRP可以是后面的階
段更新,例如在驗(yàn)證者成功鑒別完成后��。
校準(zhǔn)誤差會(huì)導(dǎo)致鑒別協(xié)議失效率的增加����。當(dāng)協(xié)議重新開(kāi)始�����,必
須使用新的CRP�����。
這意味著校準(zhǔn)誤差會(huì)導(dǎo)致驗(yàn)證者的數(shù)據(jù)庫(kù)中保存的CRP組更快
的耗盡��。
總的來(lái)說(shuō)����,如對(duì)準(zhǔn)和波長(zhǎng)不匹配的干擾會(huì)帶來(lái)如下問(wèn)題一增加鑒別失敗的概率�,使用戶感到煩惱。
一當(dāng)鑒別失敗時(shí)����,用戶不知道失敗是因?yàn)閷?duì)準(zhǔn)/波長(zhǎng)錯(cuò)誤還是 因?yàn)槠銹UF有問(wèn)題。他不知道他是否應(yīng)該采取措施獲得新的PUF���。
一鑒別協(xié)議必須運(yùn)行多于一次�����,增加了等待時(shí)間����。
一對(duì)存儲(chǔ)的CRP的更新要時(shí)常進(jìn)行,增加了等待時(shí)間�。
一在最壞情況,在PUF能夠成功鑒別其身份前���,存儲(chǔ)的所有 CRP組被用盡����。這種情況對(duì)系統(tǒng)來(lái)說(shuō)是致命的�����。
使用"幫助數(shù)據(jù)"的概念是公知的�����。在登記階段����,每個(gè)應(yīng)答的一 些通用屬性(幫助數(shù)據(jù))與應(yīng)答一起被保存�。在鑒別協(xié)議中,這些幫 助數(shù)據(jù)與質(zhì)詢一起被發(fā)送以輔助測(cè)量過(guò)程��,此方法有如下特性
一幫助數(shù)據(jù)屬于CRP,因此從不會(huì)重復(fù)使用
一幫助數(shù)據(jù)必須不會(huì)暴露太多應(yīng)答信息
根據(jù)本發(fā)明�,特殊校準(zhǔn)數(shù)據(jù)104、 108在登記階段301時(shí)被創(chuàng) 建����,然后使用100、 201數(shù)據(jù)104����、 108以重新生成設(shè)置111,例如在 提供鑒別質(zhì)詢前對(duì)準(zhǔn)該測(cè)量設(shè)備101����。
在登記階段301,參考圖4和圖8的右半部分����,發(fā)生如下步驟
一驗(yàn)證者選擇302 —個(gè)或多個(gè)隨機(jī)質(zhì)詢104。這些質(zhì)詢決不會(huì) 用于鑒別協(xié)議���,只用于校準(zhǔn)目的����。
一這些校準(zhǔn)質(zhì)詢104可以保存303在包含PUF 102的標(biāo)識(shí)符 中,或存儲(chǔ)在驗(yàn)證者的數(shù)據(jù)庫(kù)中�����。
一通過(guò)將設(shè)置在"理想"值附近稍微變化�,然后檢査應(yīng)答106, 驗(yàn)證者可以確定斑點(diǎn)模式的哪些特性能抗干擾�����。
一這些能抗干擾的一些或全部特性被保存303�����。它們可以保存 在標(biāo)識(shí)符中或驗(yàn)證者的數(shù)據(jù)庫(kù)中��,或者同時(shí)保存在兩者中����,因?yàn)闃?biāo) 識(shí)符的存儲(chǔ)容量可能是有限的。除了這些抗干擾特性外����,也可保存 表示這些特性的抗干擾強(qiáng)度度量的標(biāo)簽�����。此外或替代的,也可以保 存應(yīng)答特性118��,作為屬于測(cè)量設(shè)備101的非理想設(shè)置111�����。
在鑒別202-205之前��,或在鑒別協(xié)議期間����,發(fā)生下述校準(zhǔn)步驟
一讀取器101從標(biāo)識(shí)符122和/或驗(yàn)證者601接收一個(gè)或多個(gè) 校準(zhǔn)質(zhì)詢104,以及抗干擾特性108��。
一讀取器101試圖112對(duì)準(zhǔn)PUF 102�、激光和設(shè)備101的其它 部分,這樣應(yīng)答106測(cè)量105的確獲得這些抗干擾特性107�、 109。
如果在校準(zhǔn)數(shù)據(jù)104����、 108中包括了抗干擾強(qiáng)度測(cè)量值,讀取器 101以抗干擾強(qiáng)度的降序搜索110特性�。如果包括非理想設(shè)置111的 應(yīng)答特性,讀取器101可以使用此數(shù)據(jù)確定113它需要往哪個(gè)方向調(diào) 整114、 115以獲得理想設(shè)置111����。
一如果沒(méi)有發(fā)現(xiàn)抗干擾特性,讀取器101可以生成錯(cuò)誤信息���。 如果讀取器生成了錯(cuò)誤信息���,驗(yàn)證者將不會(huì)發(fā)送鑒別質(zhì)詢。
要注意本發(fā)明和幫助數(shù)據(jù)方法的區(qū)別包括 一校準(zhǔn)CRP可以多次重用���;
-校準(zhǔn)CRP不是秘密的�����。校準(zhǔn)數(shù)據(jù)中包括的"特性"允許無(wú)限制 的暴露應(yīng)答信息���;以及
一在--些實(shí)施例中,部分校準(zhǔn)數(shù)據(jù)可以由示證者(prover)保 存��。而幫助數(shù)據(jù)不是這樣做的����。
還要注意的是
一校準(zhǔn)數(shù)據(jù)優(yōu)選的無(wú)需包含完整的斑點(diǎn)模式�����,因?yàn)檫@樣會(huì)導(dǎo)致 更多的存儲(chǔ)和傳輸需求。
一校準(zhǔn)CRP無(wú)需秘密對(duì)待�����。允許攻擊者知道校準(zhǔn)CRP�。這與驗(yàn) 證者在鑒別中使用的CRP數(shù)據(jù)庫(kù)的絕對(duì)保密的情況形成強(qiáng)烈的對(duì) 比。
一如果校準(zhǔn)數(shù)據(jù)被保存在驗(yàn)證者中��,校準(zhǔn)過(guò)程會(huì)更快并且需要 與驗(yàn)證者的通信更少�。另一方面,如果標(biāo)識(shí)符的存儲(chǔ)空間受到嚴(yán)格 的限制(例如出于成本的原因)�����,最好將校準(zhǔn)數(shù)據(jù)保存在驗(yàn)證者的數(shù) 據(jù)庫(kù)中�����。
一本發(fā)明的優(yōu)勢(shì)是驗(yàn)證者的CRP數(shù)據(jù)庫(kù)不會(huì)很快被耗盡�,因?yàn)?只有在校準(zhǔn)成功后才發(fā)送質(zhì)詢。
一本發(fā)明的另一個(gè)優(yōu)勢(shì)是用戶可以看到校準(zhǔn)失敗與實(shí)際鑒別過(guò) 程中失敗的區(qū)別���。另一方面�,校準(zhǔn)期間的失敗還可以意味很多事 情。但是���,成功通過(guò)校準(zhǔn)步驟可以強(qiáng)烈表明PUF可以正常使用�。
一注意本發(fā)明可以結(jié)合幫助數(shù)據(jù)方法一起使用�����。
在一個(gè)實(shí)施例中�,驗(yàn)證者保存301標(biāo)準(zhǔn)數(shù)據(jù)104、 108�����。如圖3 所示�,例如驗(yàn)證者可以可選地首先從CRP數(shù)據(jù)庫(kù)中隨機(jī)挑選鑒別質(zhì) 詢,然后從校準(zhǔn)數(shù)據(jù)庫(kù)207中選出208與所選的鑒別質(zhì)詢最接近206 的校準(zhǔn)質(zhì)詢209�,隨后用210它來(lái)校準(zhǔn)設(shè)備101。此過(guò)程增加正確對(duì) 準(zhǔn)的概率�����。
在另一實(shí)施例中����,我們可能必須接受并不是所有的讀取器都可 以完美的控制例如它們的激光波長(zhǎng)���,因而無(wú)法實(shí)現(xiàn)標(biāo)定的波長(zhǎng)。在此 情況下��,在存儲(chǔ)器122中可以保存303所有CRP的多個(gè)版本�����,例如 為一組波長(zhǎng)間隔中的每個(gè)波長(zhǎng)間隔保存不同的版本��。
標(biāo)識(shí)符因此可以包含PUF 102����,其中PUF在登記階段接受測(cè)量 103���、 105����,在登記階段期間保存校準(zhǔn)數(shù)據(jù)����。
標(biāo)識(shí)符可以包含存儲(chǔ)器122�,其中保存303 了校準(zhǔn)數(shù)據(jù)���。 校準(zhǔn)數(shù)據(jù)104����、 108可以保存在驗(yàn)證者的數(shù)據(jù)庫(kù)122中��。 校準(zhǔn)數(shù)據(jù)可以部分保存在標(biāo)識(shí)符�,部分保存在驗(yàn)證者的數(shù)據(jù)庫(kù)
中?��;蛘?�,校準(zhǔn)數(shù)據(jù)可以部分或全部保存在第三方數(shù)據(jù)庫(kù)中����,數(shù)據(jù)
庫(kù)口J以公開(kāi)訪問(wèn)��。
本發(fā)明產(chǎn)生下述協(xié)議
測(cè)量結(jié)果106與校準(zhǔn)數(shù)據(jù)108進(jìn)行比較的協(xié)議��。 調(diào)整IIO測(cè)量設(shè)備101相對(duì)標(biāo)識(shí)符的對(duì)準(zhǔn)的協(xié)議�����,使得度量與鑒 別質(zhì)詢接近。
驗(yàn)證者601發(fā)送校準(zhǔn)質(zhì)詢104的協(xié)議�。 驗(yàn)證者發(fā)送關(guān)于對(duì)校準(zhǔn)質(zhì)詢104的應(yīng)答的部分信息的協(xié)議。 驗(yàn)證者601選出與鑒別質(zhì)詢類(lèi)似的校準(zhǔn)質(zhì)詢104的協(xié)議�,參考圖
登記階段
如圖8所示,登記階段包含兩部分左邊部分處理鑒別�����,右邊 部分處理校準(zhǔn)��。
在登記階段的鑒別部分中�,PUF 102經(jīng)受--組鑒別質(zhì)詢Ci�,其 中i=l,2,...N。在此過(guò)程中使用正確的對(duì)準(zhǔn)參數(shù)111�。 PUF對(duì)質(zhì)詢Ci 的應(yīng)答是模擬輸出ai。模擬輸出ai被轉(zhuǎn)換成數(shù)字位串���。進(jìn)一步的數(shù)字 處理(例如糾錯(cuò)和/或加密操作)生成位串Ki��。驗(yàn)證者存儲(chǔ)用于鑒別 目的的組(Ci��,KJ��, i-l�,...,N����。
在處理校準(zhǔn)301的部分登記階段中,PUF 102經(jīng)受一組校準(zhǔn)質(zhì)詢 104 C,1�����, j=l,...,M��。對(duì)于每個(gè)質(zhì)詢104 C/a'��,應(yīng)用不同的對(duì)準(zhǔn)參數(shù) lllsk���, k=l,...�����,P���,測(cè)量模擬PUF應(yīng)答aeal(j, k),應(yīng)答依賴質(zhì)詢104和 對(duì)準(zhǔn)參數(shù)lll�����。模擬輸出ad(j,k)被轉(zhuǎn)換成數(shù)字位串106。進(jìn)一步的數(shù) 字處理(例如糾錯(cuò)和/或加密操作)105生成位串Kd(j�,k)。被稱作"校 準(zhǔn)數(shù)據(jù)"的組118 {C/al����,Keal(j,k)}, j=l��,...�,M, k=l�,...,P被保存用于校 準(zhǔn)。校準(zhǔn)數(shù)據(jù)可以保存在任何地方��。 -個(gè)例子是由驗(yàn)證者的數(shù)據(jù)庫(kù) 保存���。另一例子是連接到PUF的數(shù)據(jù)載體保存。而另一個(gè)例子是能公開(kāi)訪問(wèn)的在線數(shù)據(jù)庫(kù)�����。 鑒別I��,圖9
設(shè)備101從校準(zhǔn)數(shù)據(jù)組中獲得校準(zhǔn)質(zhì)詢C/a' 104。設(shè)備應(yīng)用它所 知的最好的對(duì)準(zhǔn)參數(shù)111�。設(shè)備101用C/al 104質(zhì)詢103 PUF 102。 PUF的模擬輸出a'd(j)被轉(zhuǎn)換105成數(shù)字位串��。進(jìn)一步的數(shù)字處理 105 (例如糾錯(cuò)和/或加密操作)給出位串K'eal(j)�。設(shè)備101訪問(wèn)校 準(zhǔn)數(shù)據(jù)中屬于校準(zhǔn)質(zhì)詢C/a'的應(yīng)答108 {Kcal(j,k)}�����。設(shè)備101比較 107��、 117位串K'd(J)和位串Kcal(j��,k)���。根據(jù)此比較結(jié)果��,設(shè)備估計(jì) 119��、 120正確對(duì)準(zhǔn)參數(shù)與當(dāng)前對(duì)準(zhǔn)參數(shù)之間的差值A(chǔ)����。如果差值A(chǔ) 大于預(yù)定的閾值��,則設(shè)備將它的對(duì)準(zhǔn)參數(shù)111調(diào)整110數(shù)量A114然 后重復(fù)112先前的步驟。如果差值A(chǔ)小于或等于預(yù)定閾值����,則設(shè)備 發(fā)送109信息給驗(yàn)證者,啟動(dòng)協(xié)議的第二步驟202-205�。
驗(yàn)證者從他的數(shù)據(jù)庫(kù)中選出鑒別質(zhì)詢Cj,將它發(fā)送給設(shè)備����。設(shè) 備101使PUF 102經(jīng)過(guò)202鑒別質(zhì)詢Ci。模擬應(yīng)答a'i被測(cè)量203和 轉(zhuǎn)換203成數(shù)字位串�。對(duì)此位串的進(jìn)一步處理203 (可能依賴從驗(yàn)證 者的進(jìn)一步輸入)生成應(yīng)答串。具體的����,此應(yīng)答串可以包含從驗(yàn)證者 接收的隨機(jī)數(shù)密文。設(shè)備將應(yīng)答發(fā)送給驗(yàn)證者����。驗(yàn)證者從他的數(shù)據(jù)庫(kù) 中訪問(wèn)位串Ki,將應(yīng)答串結(jié)合Kr-起處理204��。(具體的���,此過(guò)程 步驟可以包含使用Ki加密隨機(jī)數(shù),然后將結(jié)果與應(yīng)答串進(jìn)行比較)。 根據(jù)此處理步驟204����,驗(yàn)證者確定205PUF102是否真實(shí)。
鑒別II��,圖10
設(shè)備101從校準(zhǔn)數(shù)據(jù)組104����、 108中獲得121校準(zhǔn)質(zhì)詢C/al。設(shè) 備101應(yīng)用它所知的最好的對(duì)準(zhǔn)參數(shù)111�����。設(shè)備用C/al 104質(zhì)詢103 PUF�。設(shè)備將PUF的模擬輸出a^G)轉(zhuǎn)換105成數(shù)字位串。進(jìn)一步的 數(shù)字處理(例如糾錯(cuò)和/或加密操作)生成位串K'eal(j)�。設(shè)備發(fā)送 K^(j)給驗(yàn)證者。驗(yàn)證者從校準(zhǔn)數(shù)據(jù)訪問(wèn)屬于校準(zhǔn)質(zhì)詢C,1的應(yīng)答 {Kcal(j��,k)}�。驗(yàn)證者比較107位串K^(j)106和位串K^G,k)108�����。根據(jù) 此比較結(jié)果,驗(yàn)證者估計(jì)正確對(duì)準(zhǔn)參數(shù)與當(dāng)前對(duì)準(zhǔn)參數(shù)111之間的
差值A(chǔ)114���。如果差值A(chǔ)大于預(yù)定的閾值�����,則驗(yàn)證者發(fā)送A至設(shè)備�����。 設(shè)備101然后將它的對(duì)準(zhǔn)參數(shù)111調(diào)整110數(shù)量A114然后重復(fù)112 先前的步驟����。如果差值A(chǔ)小于或等于預(yù)定閾值��,則驗(yàn)證者啟動(dòng)協(xié)議 的第二步驟202-205�。
驗(yàn)證者從他的數(shù)據(jù)庫(kù)中選出鑒別質(zhì)詢Cj,將它發(fā)送給設(shè)備101���。 設(shè)備使PUF 102經(jīng)過(guò)202鑒別質(zhì)詢Ci�����。模擬應(yīng)答a'i被測(cè)量203和轉(zhuǎn) 換203成數(shù)字位串����。對(duì)此位串的進(jìn)一步處理(可能依賴從驗(yàn)證者的進(jìn) 一歩輸入)牛成應(yīng)答串106��。具體的�����,此應(yīng)答串可以包含從驗(yàn)證者接 收的隨機(jī)數(shù)密文�����。設(shè)備發(fā)送應(yīng)答串給驗(yàn)證者���。驗(yàn)證者從他的數(shù)據(jù)庫(kù) 中訪問(wèn)位串Ki����,將應(yīng)答串結(jié)合Ki一起處理204���。(具體的����,此過(guò)程 步驟可以包含使用Ki加密隨機(jī)數(shù)�����,然后將結(jié)果與應(yīng)答串進(jìn)行比較)。 根據(jù)此處理步驟204�,驗(yàn)證者確定205 PUF 102是否真實(shí)。
相關(guān)��,圖1
將新獲得的PUF 102應(yīng)答106和存儲(chǔ)的校準(zhǔn)數(shù)據(jù)108進(jìn)行相關(guān)的 步驟116可以以多種方式實(shí)現(xiàn)�����。存儲(chǔ)的校準(zhǔn)數(shù)據(jù)可以對(duì)應(yīng)在模擬 PUF輸出和最終已經(jīng)糾錯(cuò)的位串之間任何處理階段���。
在一個(gè)例子中���,直接使用模擬輸出的模/數(shù)(A/D)轉(zhuǎn)換版本。 在光學(xué)PUF的情況下�����,此A/D轉(zhuǎn)換生成2D位圖�����,使用公知的圖像 處理技術(shù)計(jì)算兩幅位圖的相關(guān),比如傅立葉變換和內(nèi)積���。對(duì)于普通 的PUF����, A/D轉(zhuǎn)換生成位串���,兩位串間的相關(guān)使用標(biāo)準(zhǔn)概念計(jì)算, 比如Hamming (哈明)距離和編輯距離�����。
在另一例子中��,在相關(guān)計(jì)算發(fā)生前對(duì)A/D轉(zhuǎn)換的輸出進(jìn)行如濾 波或糾錯(cuò)處理�����。同樣的��,計(jì)算兩應(yīng)答間可能的相關(guān)涉及2D圖像相 關(guān)�、Hamming距離和編輯距離。
在另一個(gè)例子中��,在相關(guān)前從PUF得出加密密鑰�����。在此情形, Hamming距離和編輯距離提供了兩密鑰間相關(guān)的度量����。
在其它例子中,在相關(guān)前從PUF應(yīng)答得出加密值��。在此情形��, 兩加密值間的相關(guān)只存在"二進(jìn)制"度量��,即位串相同或不相同��。
圖5至圖7示出了根據(jù)本發(fā)明的產(chǎn)品的實(shí)施例��。要注意裝置的功
能可以分布在標(biāo)識(shí)符���、讀取器�、驗(yàn)證者之中�。權(quán)利要求旨在保護(hù)適 應(yīng)的產(chǎn)品,在其上進(jìn)行校準(zhǔn)或啟動(dòng)校準(zhǔn)�。
在本方法的典型使用中,物理令牌在設(shè)備上時(shí)進(jìn)行鑒別,但先 前的登記過(guò)程在另一個(gè)設(shè)備上進(jìn)行��。將此情形的所有步驟連接起來(lái) 可以總結(jié)如下在設(shè)備上使用鑒別質(zhì)詢鑒別物理令牌的方法�����,其包括 如下步驟
啟動(dòng)設(shè)備的校準(zhǔn)包含
一為校準(zhǔn)生成校準(zhǔn)質(zhì)詢��,
一另一設(shè)備使用生成的校準(zhǔn)質(zhì)詢探測(cè)物理令牌�, 一在另一個(gè)設(shè)備獲得物理令牌的應(yīng)答��,
一保存生成的校準(zhǔn)質(zhì)詢以及獲得的應(yīng)答���,以便以后取回�, 在設(shè)備啟動(dòng)對(duì)物理令牌的鑒別�,包含-一生成用于鑒別的鑒別質(zhì)詢,
一另一個(gè)設(shè)備使用生成的鑒別質(zhì)詢探測(cè)物理令牌�, 一安全保存生成的鑒別質(zhì)詢以及后來(lái)獲得的另外的應(yīng)答,以便 在鑒別過(guò)程中取回�����,
一將物理令牌從另一個(gè)設(shè)備移到設(shè)備���,
一校準(zhǔn)設(shè)備�,包含如下步驟
一使用鑒別質(zhì)詢?cè)谠O(shè)備上探測(cè)物理令牌,
從物理令牌獲得第三個(gè)應(yīng)答�,
取回第一個(gè)應(yīng)答, 一將第三個(gè)應(yīng)答與取回的第一個(gè)應(yīng)答進(jìn)行對(duì)比匹配��, 一如果匹配����,發(fā)出信號(hào)通知設(shè)備已校準(zhǔn), 在設(shè)備上使用鑒別質(zhì)詢鑒別的物理令牌�����,它包含 一只有得到設(shè)備已校準(zhǔn)的信號(hào)才進(jìn)行下列步驟��, 一使用鑒別質(zhì)詢探測(cè)物理令牌�����, 一從物理令牌獲得另一個(gè)應(yīng)答�,
一將獲得的另一個(gè)應(yīng)答與保存的另一個(gè)應(yīng)答進(jìn)行對(duì)比匹配, 一如果匹配成功發(fā)出信號(hào)通知物理令牌的真實(shí)性����。 本發(fā)明可以用包含多個(gè)不同部件的硬件��、以及合適編程的計(jì)算機(jī)
實(shí)現(xiàn)����。在列舉多個(gè)裝置的設(shè)備權(quán)利要求中��,這些裝置中的一些可以 用同一個(gè)硬件實(shí)現(xiàn)���。某些裝置在互不相同的權(quán)利要求項(xiàng)中進(jìn)行描述 并不說(shuō)明這些裝置的組合不能有益地結(jié)合使用��。
權(quán)利要求
1���、校準(zhǔn)用于鑒別物理令牌(102)的設(shè)備(101)的方法(100)����,所述方法包括-所述設(shè)備(101)使用校準(zhǔn)質(zhì)詢(104)探測(cè)(103)所述物理令牌(102),-從所述物理令牌(102)獲得(105)應(yīng)答(106)���,-將獲得的所述應(yīng)答(106)與取回的應(yīng)答(108)進(jìn)行匹配���,-如果匹配,則發(fā)出信號(hào)(109)指示所述設(shè)備(101)得到校準(zhǔn)����。
2��、根據(jù)權(quán)利要求1的方法�����,所述方法進(jìn)一步包括一如果所述匹配失敗�,修改(110)影響所述校準(zhǔn)的參數(shù)(111)����,一使用修改過(guò)的所述參數(shù)(111)重復(fù)(112)權(quán)利要求1的步
3、根據(jù)權(quán)利要求2的方法�,所述方法進(jìn)一步包括一從所述校準(zhǔn)過(guò)程得出(113 )所述參數(shù)(111 )的目標(biāo)值(114),以及一通過(guò)設(shè)置(115)所述參數(shù)(111)為所述目標(biāo)值(114)來(lái)修 改(110)所述參數(shù)�����。
4�、 根據(jù)權(quán)利要求3的方法,所述方法進(jìn)一步包括一對(duì)所述獲得的應(yīng)答(106)與所述取回的應(yīng)答(108)進(jìn)行相 關(guān)以確定相關(guān)度��,以及一根據(jù)所述相關(guān)度設(shè)置(115)所述目標(biāo)值(114)����,從而增加所 述重復(fù)后確定的所述相關(guān)度�����。
5�、 根據(jù)權(quán)利要求3的方法����,所述方法進(jìn)一步包括 一將所述獲得的應(yīng)答(106)與多個(gè)應(yīng)答一目標(biāo)對(duì)(118)中的每一個(gè)應(yīng)答進(jìn)行比較(117),以及一從所述多個(gè)應(yīng)答一目標(biāo)對(duì)中選擇(119) 一對(duì)(120)�����,所述 對(duì)具有與所述獲得的應(yīng)答(106)最接近的應(yīng)答�����,以及一將所述目標(biāo)值(114)設(shè)定為(115)等于所選擇對(duì)的目標(biāo)�����。
6����、 根據(jù)權(quán)利要求1的方法��,所述方法進(jìn)一步包括—在所述校準(zhǔn)之前,從與所述物理令牌(102)相關(guān)的存儲(chǔ)器 (122)中取回(121)所述校準(zhǔn)質(zhì)詢(104)和所述取回的應(yīng)答(108)���。
7�����、 根據(jù)權(quán)利要求2的方法���,所述方法進(jìn)一步包括一修改(110)由角度、位置�、波長(zhǎng)、點(diǎn)尺寸��、點(diǎn)形狀��、分辨 率�、溫度、力量��、壓強(qiáng)���、應(yīng)力����、扭曲、像素組成的一組中的至少一 個(gè)����。
8、 在設(shè)備(101)上使用鑒別質(zhì)詢鑒別物理令牌(102)的方法 (200)�����,所述方法包括一使用權(quán)利要求1的所述步驟校準(zhǔn)(201)所述設(shè)備(101)和 所述物理令牌(102)��,以及一只有發(fā)出信號(hào)指示所述設(shè)備(101)己校準(zhǔn)后��,才進(jìn)行下列步驟一使用所述鑒別質(zhì)詢探測(cè)(202)所述物理令牌(102)���, 一從所述物理令牌(102)獲得(203)另一個(gè)應(yīng)答�, 一將獲得的所述另一個(gè)應(yīng)答與保存的另一個(gè)應(yīng)答進(jìn)行比較 (204)�,一如果匹配,則發(fā)出信號(hào)(205)指示所述物理令牌(102) 的真實(shí)性����。
9���、 根據(jù)權(quán)利要求8的方法���,所述方法進(jìn)一步包括—將所述鑒別質(zhì)詢與多個(gè)質(zhì)詢一應(yīng)答對(duì)(207)中的每個(gè)質(zhì)詢進(jìn) 行比較(206)�,以及 一從所述多個(gè)質(zhì)詢一應(yīng)答對(duì)選出(208) —對(duì)(209)���,所述對(duì) 具有與所述鑒別質(zhì)詢最接近的校準(zhǔn)質(zhì)詢(104)�����,以及一使用(210)所述校準(zhǔn)質(zhì)詢(104)和選出的所述對(duì)的應(yīng)答用 于校準(zhǔn)�。
10���、啟動(dòng)用于鑒別物理令牌(102)的設(shè)備(101)的方法�,所述 方法包括一為所述校準(zhǔn)生成(302)校準(zhǔn)質(zhì)詢(104)�����,一使用所述鑒別質(zhì)詢(104)探測(cè)(103)所述物理令牌(102)����,一從所述物理令牌(102)獲得應(yīng)答,一保存(303)生成的所述校準(zhǔn)質(zhì)詢(104)和獲得的所述應(yīng)答 (106)以取回用于所述校準(zhǔn)(100)�。
11 、校準(zhǔn)用于鑒別物理令牌(102)的設(shè)備(101 )的裝置(401), 所述裝置包括一用于接收啟動(dòng)所述校準(zhǔn)的觸發(fā)信號(hào)(403)的輸入(402)�, 一用于使用校準(zhǔn)質(zhì)詢(104)探測(cè)(103)所述物理令牌(102)的探測(cè)裝置(404),一用于從所述物理令牌(102)獲得所述應(yīng)答的裝置(405)�����, 一用于將所述獲得的應(yīng)答(106)與所述取回的應(yīng)答(108)進(jìn)行匹配的匹配裝置(406)�����,一用于發(fā)出信號(hào)指示(109)所述設(shè)備(101)己校準(zhǔn)的輸出 (407)���,所述裝置用于如果匹配�����,響應(yīng)于從所述輸入(402)接收的所 述觸發(fā)信號(hào)(403)��,在所述輸出(407)發(fā)信號(hào)指示(109)所述設(shè)備 (101)己校準(zhǔn)�。
12�、使用鑒別質(zhì)詢鑒別物理令牌(102)的設(shè)備(501),所述設(shè) 備(501)包括一用于根據(jù)權(quán)利要求11校準(zhǔn)所述設(shè)備(501)的裝置(401)�, 一用于在所述裝置的輸入提供觸發(fā)信號(hào)的觸發(fā)裝置(502), 一用于使用所述鑒別質(zhì)詢鑒別所述物理令牌(102)的鑒別裝置(503) ��,一用于發(fā)信號(hào)指示所述物理令牌(102)的真實(shí)性的另一個(gè)輸出(504) ,所述設(shè)備(501)用于一觸發(fā)所述裝置(401)�,以及一只有在所述裝置(401)發(fā)出信號(hào)指示(109)所述設(shè)備(501)已校準(zhǔn)后��,才進(jìn)行下列步驟一使用所述鑒別質(zhì)詢鑒別所述物理令牌(102)�, 一根據(jù)所述鑒別結(jié)果在所述另一個(gè)輸出發(fā)出信號(hào)指示所述 物理令牌(102)的真實(shí)性。13�、使用鑒別質(zhì)詢?cè)谠O(shè)備(101)上鑒別物理令牌(102)的驗(yàn)證 者,所述驗(yàn)證者包括一根據(jù)權(quán)利要求ll的鑒別所述設(shè)備(101)的裝置(401)��,一用于在所述裝置的所述輸入提供觸發(fā)信號(hào)的觸發(fā)裝置����,一用于使用所述鑒別質(zhì)詢鑒別所述物理令牌(102)的鑒別裝置,一用于發(fā)出信號(hào)指示所述物理令牌(102)的真實(shí)性的另一個(gè)輸 出(602)�,所述驗(yàn)證者用于一觸發(fā)所述裝置(401),以及一只有所述裝置(401)發(fā)出信號(hào)指示(109)所述設(shè)備(101)已校準(zhǔn)后����,才進(jìn)行下列步驟一使用所述鑒別質(zhì)詢?cè)谒鲈O(shè)備(101)鑒別所述物理令牌 (102),一根據(jù)所述鑒別結(jié)果在所述設(shè)備(101)的另一個(gè)輸出(602) 發(fā)出信號(hào)指示所述物理令牌(102)的真實(shí)性���。14��、 用于在設(shè)備(702)鑒別物理令牌(102)的系統(tǒng)(701)�, 所述系統(tǒng)包括一根據(jù)權(quán)利要求11的裝置(401),用于校準(zhǔn)所述設(shè)備(702)�����,一用于使用校準(zhǔn)質(zhì)詢(104)探測(cè)(103)所述物理令牌(102) 以及獲得應(yīng)答的設(shè)備(702)�,一用于將獲得的所述應(yīng)答(106)與取回的應(yīng)答(108)進(jìn)行匹 配的驗(yàn)證者(703),所述系統(tǒng)被設(shè)置為只有所述裝置(401)發(fā)出信號(hào)指示(109)所 述設(shè)備(101)已校準(zhǔn)后���,所述驗(yàn)證者給所述設(shè)備提供鑒別質(zhì)詢��。15�、 一種計(jì)算機(jī)程序產(chǎn)品(801)�����,當(dāng)所述計(jì)算機(jī)程序產(chǎn)品在處理 器(802)上執(zhí)行時(shí)�����,校準(zhǔn)用于鑒別物理令牌(102)的設(shè)備(101)����, 所述計(jì)算機(jī)程序產(chǎn)品用于使所述處理器執(zhí)行如下步驟一使用校準(zhǔn)質(zhì)詢(104)探測(cè)(103)所述物理令牌(102), 一從所述物理令牌(102)獲得(105)應(yīng)答(106)���, 一將獲得的所述應(yīng)答(106)與取回的應(yīng)答(108)進(jìn)行匹配 (107)����,一如果匹配,發(fā)出信號(hào)指示(109)所述設(shè)備(101)已校準(zhǔn)���。
全文摘要
本發(fā)明涉及使用100質(zhì)詢-應(yīng)答對(duì)104、108以校準(zhǔn)用于鑒別200物理令牌(102)102的設(shè)備101��。
文檔編號(hào)G06F21/34GK101111845SQ200680003822
公開(kāi)日2008年1月23日 申請(qǐng)日期2006年1月24日 優(yōu)先權(quán)日2005年2月2日
發(fā)明者A·H·M·阿克曼斯, B·斯科里奇, P·T·迪爾斯, S·斯托林加, W·G·奧海伊 申請(qǐng)人:皇家飛利浦電子股份有限公司