亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于確定項目的真實性的改進(jìn)設(shè)備、系統(tǒng)和方法

文檔序號:6568947閱讀:155來源:國知局
專利名稱:用于確定項目的真實性的改進(jìn)設(shè)備、系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明涉及用于確定項目的真實性(authenticity)的物理不可 克隆功能(PUF)設(shè)備、用于確定物理項目的真實性的系統(tǒng)以及用于確 定物理項目的真實性的方法。
背景技術(shù)
產(chǎn)品盜版是世界性的問題。估計全部世界貿(mào)易的5%以上是假冒 商品,每年總計大約2500億美元。產(chǎn)品盜版影響諸如手表、備件和 藥品之類的物理產(chǎn)品、以及諸如音樂和計算機(jī)軟件之類的非物理產(chǎn) 品。然而,在一些情況下,非物理產(chǎn)品被包裝在物理包裹中或存儲在 某種物理介質(zhì)上,例如CD上的音樂,因此,在某些情況下,也可將 非物理產(chǎn)品視作物理產(chǎn)品。為了克服此問題,已經(jīng)開發(fā)了多個用于檢驗產(chǎn)品真實性的不同技 術(shù)方案。例如,這樣的一個方案是連接到數(shù)據(jù)庫的條形碼系統(tǒng),其中 在數(shù)據(jù)庫中保存用于相關(guān)項目的各種信息。然而,可容易地復(fù)制條形 碼。另外,為了在不同國家保持用于大量項目的各個信息需要大量的 管理以便進(jìn)行更新,由于此,已經(jīng)開發(fā)了無需中央管理的其他類型的 技術(shù)方案。在美國專利US 6226619中提出了這樣的方案。更具體地,該方 案包括附于項目的可詢問標(biāo)簽。另外,項目包括可視標(biāo)志(indicia), 其用于與指定真實性的標(biāo)簽內(nèi)存儲的秘密不可復(fù)制信息進(jìn)行比較。盡管已經(jīng)在該領(lǐng)域中提出了解決方案,但假冒商品的問題仍然存 在。更具體地,問題在于,沒有滿足輕便性、成本高效性和高安全性 的可用方案。發(fā)明內(nèi)容鑒于上述,本發(fā)明的一個目的是解決或至少減少上述問題。具體 地,目的是要實現(xiàn)用于確定物理產(chǎn)品的真實性的改進(jìn)設(shè)備。根據(jù)第 一方面,通過物理不可克隆功能(PUF)設(shè)備來實現(xiàn)本發(fā)明, 該物理不可克隆功能(PUF)設(shè)備包括PUF圖案,用于確定項目的真實 性,其中所述PUF圖案被布置為在第一次使用所述項目時被損壞。此方面的一個優(yōu)點在于,當(dāng)使用或打開所述項目時,損壞產(chǎn)生秘 密密鑰的PUF圖案。當(dāng)PUF圖案被損壞時,原始秘密密鑰被破壞且不 再能被恢復(fù)。此外,損壞的PUF圖案結(jié)果產(chǎn)生與用于驗證的參考值不 一致的不可預(yù)測(隨機(jī))的新密鑰。因而,在第一次使用之后,不可 能、或者至少非常難以斷定項目的真實性。將PUF設(shè)備附于項目(如物理產(chǎn)品)的的另一優(yōu)點在于,可由供 應(yīng)鏈上的不同參與者檢驗真實性。例如,零售商可檢查他的批發(fā)商是 否交付了可信產(chǎn)品,并且隨后,消費者可檢查零售商是否提供了可信產(chǎn)品o更具體地,供應(yīng)鏈中的參與者可查驗項目是否被打開過,或項目 是否被使用過。再一優(yōu)點是供應(yīng)鏈中的受信參與者可替換PUF圖案已被破壞的 PUF設(shè)備,以便恢復(fù)產(chǎn)品的真實性。在第一方面的一個實施例中,PUF設(shè)備還可包括PUF圖案被布 置為在第一次使用項目時被機(jī)械性地破壞。具有被布置為被機(jī)械性地破壞的PUF圖案的優(yōu)點是可以讓一個 人查看PUF圖案是否被破壞,而無需使用任何工具。另一優(yōu)點是可用手破壞PUF圖案,因而無需工具。在本發(fā)明第 一 方面的 一 個實施例中,PUF被布置為使得其在被使 用后不再驗證項目,但可用于例如在家庭環(huán)境下標(biāo)識項目。在第一方面的另一實施例中,PUF圖案是涂層PUF圖案。使用涂層PUF圖案的優(yōu)點是低制造成本。另一優(yōu)點是與例如用于光學(xué)PUF圖案的控制設(shè)備相比,與具有涂 層PUF圖案的PUF設(shè)備進(jìn)行通信的控制設(shè)備相應(yīng)地更經(jīng)濟(jì)。在當(dāng)前第一方面的另一實施例中,PUF設(shè)備還可包括存儲器、處 理器和通信裝置。在PUF設(shè)備中包括存儲器、處理器和通信裝置的優(yōu)點是PUF設(shè)備 可實現(xiàn)射頻標(biāo)識(RFID)功能。通過RFID功能,可將PUF設(shè)備看作具 有用于確定項目真實性的內(nèi)置功能的RFID設(shè)備。以具有一些存儲器的RFID設(shè)備實現(xiàn)PUF的另一優(yōu)點是以下事實 此存卞者器可用來將PUF設(shè)備安全地鏈4妄到物理項目。更準(zhǔn)確地-說,可 將項目的一個或多個標(biāo)識符存儲在RFID設(shè)備的存儲器中。這樣的標(biāo) 識符可以是系列號、包裝信息或其他項目特性。優(yōu)選地,存儲于RFID 標(biāo)簽中的項目信息在其由將標(biāo)簽放到產(chǎn)品上的 一方寫入之后不能被 改變。這樣,攻擊者不能使用這些值。因此,這可通過在一次寫入存 儲器中存儲信息來實現(xiàn),或者可替換地,可由某一權(quán)威方使用公鑰密 碼術(shù)來數(shù)字簽名項目信息。再一優(yōu)點是,如果PUF圖案被破壞了,則暗示產(chǎn)品可能已經(jīng)被替 換或使用過了,則可標(biāo)識產(chǎn)品。由于當(dāng)使用或打開產(chǎn)品時,僅僅破壞 了作為加密密鑰源的PUF圖案而不必破壞整個PUF設(shè)備的事實,這是 有可能的。另一實施例是一種PUF設(shè)備,其PUF圖案僅僅在第一次打開項目 時才被損壞,因此第一次打開設(shè)備將加密密鑰改變?yōu)樾碌碾S機(jī)值。此 后多次打開項目不會再進(jìn)一步損壞PUF圖案。這樣,PUF設(shè)備得到了 可用來在用戶的家庭環(huán)境下標(biāo)識項目的新身份(密鑰)。在再一實施例中,PUF設(shè)備可^皮形成為標(biāo)記(label)。將PUF設(shè)備形成為標(biāo)記的一個優(yōu)點是工廠和消費者習(xí)慣于項目 上的標(biāo)記。當(dāng)使用形成為標(biāo)記的PUF設(shè)備時,可在PUF設(shè)備上寫入有 關(guān)項目的信息,此后將其稱為標(biāo)記文本。再一優(yōu)點是,如果與真實性的確定相關(guān)地來電學(xué)或光學(xué)地(例如, 以條形碼或光學(xué)符號識別的形式)將項目文本發(fā)送到控制設(shè)備,則此 后可將該項目文本與標(biāo)i己文本進(jìn)4亍比4交。如果這兩個文本匹配,則讀 取器設(shè)備確信包括PUF設(shè)備的標(biāo)記被放在正確的項目上。例如,文本可包括產(chǎn)品的系列號和/或名稱。可手動地進(jìn)行文本的比較,即,讓人看兩個文本,或者可自動進(jìn) 行,例如通過使用OCR系統(tǒng)。PUF設(shè)備可以是光學(xué)PUF設(shè)備。本發(fā)明的第 一方面的實施例的特征的任何組合都可能實現(xiàn)下面 更詳細(xì)地給出的創(chuàng)造性斗既念。根據(jù)本發(fā)明的第二方面,提供了一種用于確定物理項目的真實性 的系統(tǒng),包括PUF設(shè)備和被布置為與PUF設(shè)備進(jìn)行通信的控制設(shè)備。PUF設(shè)備可根據(jù)本發(fā)明的第 一方面的實施例之一 、或?qū)嵤├娜我饨M合。在第二方面的一個實施例中,該系統(tǒng)還包括數(shù)據(jù)庫,其被布置為 與所述控制設(shè)備進(jìn)行通信。使用數(shù)據(jù)庫的優(yōu)點是減少控制設(shè)備必須進(jìn)行的計算量。在該系統(tǒng)的第二方面的另 一 實施例中,PUF設(shè)備和控制設(shè)備可被 布置為經(jīng)由零知識(ZK)協(xié)議來進(jìn)行通信。使用ZK協(xié)議的優(yōu)點是不會暴露加密密鑰。在本發(fā)明的第二方面的 一個實施例中,該系統(tǒng)^皮布置為由受信方 使用公鑰密碼術(shù)來數(shù)字簽名承諾(commitment )值,并與PUF設(shè)備相 關(guān)聯(lián)地存儲所述承諾值??捎玫诙?shù)字簽名來聯(lián)合簽署該數(shù)字簽名的 承諾以及附加項目信息。本發(fā)明的第二方面的實施例的特征的任何組合都可能實現(xiàn)下面 更詳細(xì)地癥合出的創(chuàng)造性扭無念。根據(jù)本發(fā)明的第三方面,提供了一種用于確定項目的真實性的方 法,其包括步驟將包括PUF圖案的PUF設(shè)備添加到所述項目上,使 用所述PUF設(shè)備來研究在將所述PUF設(shè)備添加到所述項目之后所述項 目是否沒有被改變,以及通過在第一次使用所述項目時物理地?fù)p壞所 述PUF圖案來使得所述PUF設(shè)備不可用于驗證。在第三方面的 一 個實施例中,所述損壞包括在第 一 次使用所述項 目時機(jī)械性地破壞所述PUF設(shè)備。損壞可包括改變所述P U F圖案的身份(i d e n t i t y)。其一個優(yōu)點是在第一次使用項目之后使用可用的身份(其可任意 地形成),以例如用于在家庭環(huán)境下標(biāo)識項目。該方法還可包括步驟對PUF圖案進(jìn)行簽名??赏ㄟ^使用私鑰來執(zhí) 行簽名,其中使用所述PUF的步驟可包括通過7>鑰來—瞼證所述PUF圖 案,并且所述私鑰和公鑰構(gòu)成密鑰對。這樣,通過比較測得的PUF圖 案和經(jīng)簽名的版本,可檢測PUF圖案是否與真實值一致。根據(jù)以下詳細(xì)公開、根據(jù)所附從屬權(quán)利要求以及根據(jù)附圖,將明 白本發(fā)明的其他目的、特征和優(yōu)點。通常,除非在此另外明確限定,否則根據(jù)術(shù)語在本技術(shù)領(lǐng)域中的 普通意義來解釋權(quán)利要求中使用的所有術(shù)語。除非另外明確聲明,否則所有對"一/一個/所述[單元、設(shè)備、組件、裝置、步驟等]"的引 用應(yīng)解釋為開放地引用所述單元、設(shè)備、組件、裝置、步驟等的至少 一個實例。除非明確聲明,否則在此公開的任何方法的步驟不必以所 公開的確切順序來執(zhí)行。


參照附圖,通過以下對本發(fā)明優(yōu)選實施例的說明性和非限制性的 詳細(xì)描述,本發(fā)明的上述以及其他目的、特征和優(yōu)點將得到更好理解,其中相同的附圖標(biāo)記將用于類似的單元,附圖中 圖l圖示了涂層PUF裝置(arrangement); 圖2圖示了 PUF設(shè)備; 圖3圖示了用于真實性離線驗證的系統(tǒng); 圖4示出了用于真實性離線驗證的方法的流程圖; 圖5圖示了用于真實性在線驗證的系統(tǒng);以及 圖6示出了用于真實性在線驗證的方法的流程圖。
具體實施方式
物理不可克隆功能(PUF)是一種通過物理系統(tǒng)實現(xiàn)的功能,以使 得該功能容易計算但物理系統(tǒng)難以表征,并且因為物理系統(tǒng)難以表 征,所以其也難以克隆。例如,在R. Pappu的Physical One-Way Function, Ph. D.論文,MIT, 2001中描述了 PUF。在無控生產(chǎn)工藝(即 包含某種隨機(jī)性的生產(chǎn)工藝)中生產(chǎn)的物理裝置適用于用作PUF裝 置。這樣的PUF裝置的例子是光學(xué)PUF裝置-包含無序結(jié)構(gòu)的透明介質(zhì),當(dāng)其被激光束照射 時,該無序結(jié)構(gòu)產(chǎn)生斑點圖案。涂層PUF裝置-集成電路上的涂層,包含可從中測量局部電容值 的隨機(jī)介電顆粒。聲音PUF裝置-受到聲波影響的物理結(jié)構(gòu)。硅PUF裝置-以硅生產(chǎn)的集成電路,其由于制造差異而具有不同 的電路延遲。由于制造過程中的隨機(jī)性,每個單獨裝置將生成它們自己的特定數(shù)據(jù)。因而,PUF裝置適用于用作加密密鑰?,F(xiàn)在參照圖1,其中圖示了涂層PUF裝置。集成電路(IC)100具 有包含隨機(jī)介電顆粒的涂層102。在此特定情況下,存在兩類具有不 同介電常數(shù)的介電顆粒104、 106。每個顆粒的介電常數(shù)以及尺寸、 形狀和位置都影響電容。通過測量涂層的幾個不同局部電容值,實現(xiàn)特征圖案??赏ㄟ^位 于絕緣層110上方的、包含在IC 100的頂部金屬層中的傳感器矩陣 結(jié)構(gòu)108來讀出此特征圖案。這里,PUF裝置的特征圖案將被稱為"PUF圖案",并且由此PUF 圖案生成的數(shù)據(jù)將被稱為"秘密加密密鑰"或僅僅稱為"秘密密鑰"。射頻標(biāo)識(RFID)標(biāo)簽是集成電路(IC),其可用于項目的無線標(biāo) 識。目前,RFID標(biāo)簽廣泛用于供應(yīng)鏈管理,并且未來可由RFID裝置 來代替條形碼系統(tǒng)。通過組合RFID裝置和PUF裝置,實現(xiàn)了用于無線標(biāo)識和真實性 驗證的系統(tǒng)。在圖2中給出了要在這樣的系統(tǒng)中使用的設(shè)備。在此稱為"PUF設(shè)備"200的整體設(shè)備可以標(biāo)記的形式,以^f更容 易附到項目。PUF設(shè)備200包括PUF裝置202(優(yōu)選為涂層PUF裝置)以及RFID 裝置204。 RFID裝置204又包括處理器206、通信部件208和存儲器 210。存儲器210可分為諸如RAM之類的易失性存儲器212以及諸如 EEPROM或其他適當(dāng)類型的ROM的非易失性存儲器214,其中易失性存 儲器212可用于臨時存儲PUF圖案,而非易失性存儲器214可用于存 儲用于標(biāo)識目的的軟件指令和數(shù)據(jù)。參照圖3,給出了用于真實性離線驗證的系統(tǒng)300。該系統(tǒng)包括 PUF設(shè)備302和控制設(shè)備304??砂凑杖缦路绞絹韺UF設(shè)備302包括在附于項目的標(biāo)記內(nèi)當(dāng) 第一次使用項目時,破壞PUF設(shè)備中的PUF圖案。可替換地,損壞 PUF圖案,以使得PUF設(shè)備不再能夠驗證項目,但例如在家庭環(huán)境中, PUF設(shè)備仍可用于項目的標(biāo)識。于是損壞PUF會給它新的身份。控制設(shè)備304可以是適用于近場通信(NFC)的手持設(shè)備,如可使 用NFC的移動電話?,F(xiàn)在參照圖4,描述了離線驗證系統(tǒng)的方法。然而,在可執(zhí)行離線驗證之前,必須登記(enroll)PUF設(shè)備。在 登記階段,具有公鑰e的受信第三方使用其私鑰d來簽名對秘密加密 密鑰S的承諾C (S),并且將簽名的承諾^C (S)存儲到PUF設(shè)備中,優(yōu) 選存儲到非易失性存儲器214中。注意,e、 d對是公鑰/私鑰對,其 中公鑰e是公眾已知的,而私鑰d由簽名者保密。符號Se表示用私 鑰d創(chuàng)建的簽名,其可利用公鑰e (由任何人)來驗證,以驗證該項 目還未被使用或替換。經(jīng)簽名的承諾$: (S)或承諾C (S)不暴露有關(guān)秘密加密密鑰S的任 何信息。另外,因為已經(jīng)使用了 (密鑰對e、 d中)的私鑰d,所以 任何人都有可能利用公鑰e來檢查承諾SX(S)的簽名。第一,在離線驗證中,在步驟400中,將實例化消息從控制設(shè)備 發(fā)送到PUF設(shè)備。如果從外部對PUF設(shè)備加電,則此步驟還包括對 PUF設(shè)備力口電。第二,在步驟402中,將承諾SeC(S)從PUF設(shè)備發(fā)送到控制設(shè)備。 第三,在步驟404中,控制設(shè)備接收承諾SeC(S)并驗證簽名是有 效的。第四,在步驟406中,PUF設(shè)備使用其所并入的PUF圖案來創(chuàng)建 秘密加密密鑰Stemp,并將此密鑰St,臨時存儲在易失性存儲器中。第五,在步驟408中,PUF設(shè)備和控制設(shè)備交互,以便檢查在承 諾SeC(S)中使用的秘密加密密鑰S是否對應(yīng)于臨時存儲的秘密密鑰Sterap。為了不暴露諸如臨時存儲的迷茫密鑰Stemp之類的任何秘密信息,對PUF設(shè)備和控制設(shè)備之間的通信使用零知識(ZK)協(xié)議。下面,將更 詳細(xì)地描述ZK協(xié)議。如果Sk邪和S是相同的,則從登記以來PUF設(shè)備還未^:改變,這 暗示該項目是真實的。然而,例如,如果某人已經(jīng)打開或使用了項目,以使得包括PUF 設(shè)備(尤其是PUF圖案)的標(biāo)記已被損壞了 ,則將由于St,和S不同的事實而檢測出這一點。ZK協(xié)議的基本思想是證明擁有秘密,但不暴露它。在此情況下, 被使用以便得到承諾SeC(S)的秘密密鑰S和臨時存儲的秘密密鑰Stemp 應(yīng)該被證明是相同的,而不會暴露它們中的任一個。將所簽名的承諾IC(S)優(yōu)選存儲在包含PUF的RFID設(shè)備的存儲 器中。為了可靠地將RFID設(shè)備與特定物理對象或項目鏈接上,在已 簽名的承諾和值'ItemText,(項目文本)兩者上的附加簽名 $,($eC(S), ItemText)也優(yōu)選存儲在RFID設(shè)備中。這里,ItemText表 示項目的某一特性,比如項目上的文本、系列號、條形碼等。由嵌入 RFID的一方利用公鑰密碼術(shù)來創(chuàng)建第二簽名$,。讀取器設(shè)備可在開始 ZK協(xié)議之前來檢查該第二簽名$,是否有效,以及ItemText是否匹配 所掃描的項目。可替換地,可在讀取器設(shè)備上顯示ItemText,以便 用戶可4企查所掃描的、具有PUF的RFID標(biāo)簽是否是匹配他正掃描的 項目的正確標(biāo)簽。一個可能的ZK協(xié)議是Schorr的標(biāo)識協(xié)議。此協(xié)議從嚴(yán)格意義上 來說不是真正的ZK協(xié)議,但總之是可以使用的。同樣可使用其他ZK 協(xié)議。簡單i也i兌,Schnorr的才示"i只十辦i義如下所述進(jìn)^f亍選擇標(biāo)為p、 q 和g的三個公開數(shù),其中p是1024位的素數(shù),q是160位的素數(shù),g 是q的可乘階的生成元(generator),并且三個公開數(shù)通過C (S) =gs mod p來確定對S的承諾,其中可假設(shè)S是O和q之間的數(shù)。此后,可由PUF設(shè)備生成滿足l《r《q-l的隨機(jī)數(shù)r,接著,可 確定4艮據(jù)x=gf mod p的對應(yīng)7>開值x。之后,控制設(shè)備生成隨機(jī)挑戰(zhàn)e, PUF設(shè)備根據(jù)y=S*e+r mod q 而為該隨才A4兆戰(zhàn)e生成響應(yīng)y。將此響應(yīng)發(fā)回給控制設(shè)備,然后控制設(shè)備可根據(jù)gy=x*(C(S)T mod p,相對于值x、 e和由受信第三方簽名的承諾C(S)來檢查該響應(yīng)是 否正確。根據(jù)ZK協(xié)議,PUF設(shè)備具有證明者(prover)的角色,控制設(shè)備 具有驗證者(verifier)的角色,而S起證人(witness)的作用。取代使用基于公鑰密碼學(xué)的離線驗證系統(tǒng),可使用基于對稱密鑰 密碼學(xué)或哈希函數(shù)的在線驗證系統(tǒng)。使用在線驗證系統(tǒng)的優(yōu)點是,在 硬件和計算成本方面,對稱加密和哈希函數(shù)要便宜得多。參照圖5,示出了包括PUF設(shè)備500、控制設(shè)備502和數(shù)據(jù)庫504 的在線驗證系統(tǒng)??蓪?shù)據(jù)庫保持在受信外部服務(wù)器上??刂圃O(shè)備502可經(jīng)由安全認(rèn)證信道(SAC) 506來與數(shù)據(jù)庫(DB) 504 進(jìn)4亍通信。DB 504可包含多對挑戰(zhàn)Ci和響應(yīng)Ri,其中,根據(jù)R「h(Ci,S)通 過使用密碼學(xué)單向哈希函數(shù)h(),并將挑戰(zhàn)Ci和秘密密鑰S當(dāng)作輸入 參數(shù),來確定響應(yīng)Ri。現(xiàn)在參照圖6,描述了在線驗證系統(tǒng)的方法。第一,在步驟600,將實例化信息從控制設(shè)備發(fā)送到PUF設(shè)備。 如果從外部對PUF設(shè)備加電,則此步驟還包括對PUF設(shè)備加電。第二,在步驟602, PUF設(shè)備將ID發(fā)送到控制設(shè)備。第三,在步驟604,控制設(shè)備接收ID并經(jīng)由SAC將該ID轉(zhuǎn)發(fā)到DB。第四,在步驟606,數(shù)據(jù)庫接收ID并找到未使用的Ci/Ri對,并 將其發(fā)回到控制設(shè)備??商鎿Q地,生成新的Ci/Ri對并發(fā)回到控制設(shè)備。為了防止重放攻擊,優(yōu)選地, 一個Ci/Ri對僅僅使用一次。因而, 在已經(jīng)使用了 Ci/Ri對之后,可刪除它。第五,在步驟608,控制設(shè)備接收Ci/Ri對并將挑戰(zhàn)Ci轉(zhuǎn)發(fā)到PUF 設(shè)備。第六,在步驟610, PUF設(shè)備接收Ci。之后,PUF設(shè)備使用PUF 圖案來創(chuàng)建S,并將該S存儲在易失性存儲器中。如果使用涂層PUF 裝置,則通過測量涂層的局部電容值來創(chuàng)建S。第七,在步驟612, PUF設(shè)備通過使用前述密碼學(xué)單向哈希函數(shù) R-h(Ci,S)來重構(gòu)響應(yīng)R。第八,在步驟614, PUF設(shè)備將重構(gòu)的響應(yīng)R發(fā)送到控制設(shè)備。第九,在步驟616,控制設(shè)備接收重構(gòu)的響應(yīng)R,并檢查該重構(gòu) 的響應(yīng)是否等于響應(yīng)Ri。如果響應(yīng)相等,則認(rèn)為PUF圖案沒有改變, 這暗示該項目是真實的。以上主要參照一些實施例描述了本發(fā)明。然而,如本領(lǐng)域技術(shù)人 員容易理解的那樣,在所附權(quán)利要求限定的本發(fā)明的范圍內(nèi),除了以
權(quán)利要求
1、一種物理不可克隆功能(PUF)設(shè)備,包括PUF圖案,用于確定項目的真實性,其中所述PUF圖案被布置為在第一次使用所述項目時被損壞。
2、 如權(quán)利要求1所述的PUF設(shè)備,其中所述PUF圖案被布置為 在第一次使用所述項目時被機(jī)械性地破壞。
3、 如權(quán)利要求1或2所述的PUF設(shè)備,其中所述PUF圖案是涂 層PUF圖案。
4、 如前述任一權(quán)利要求所述的PUF設(shè)備,還包括 存儲器,處理器,以及 通信裝置。
5、 如前述任一權(quán)利要求所述的PUF設(shè)備,其中所述PUF設(shè)備形 成為標(biāo)記。
6、 如前述任一權(quán)利要求所述的PUF設(shè)備,其中所述PUF設(shè)備是 光學(xué)PUF設(shè)備。
7、 一種用于確定物理項目真實性的系統(tǒng),包括 根據(jù)前述任一權(quán)利要求的PUF設(shè)備,以及 控制設(shè)備,被布置為與所述PUF設(shè)備進(jìn)行通信。
8、 如權(quán)利要求7所述的系統(tǒng),還包括 數(shù)據(jù)庫,被布置為與所述控制設(shè)備進(jìn)行通信。
9、 如權(quán)利要求7或8所述的系統(tǒng),其中所述PUF i殳備和所述控 制設(shè)備被布置為經(jīng)由零知識(ZK)協(xié)議來進(jìn)行通信。
10、 如權(quán)利要求9所述的系統(tǒng),其中由受信方使用公鑰密碼術(shù)來 數(shù)字簽名承諾值,并與所述PUF設(shè)備相關(guān)聯(lián)地存儲該承諾值。
11、 如權(quán)利要求10所述的系統(tǒng),其中利用第二數(shù)字簽名來聯(lián)合 簽名所述數(shù)字簽名的承諾以及附加項目信息。
12、 一種用于確定項目真實性的方法,包括步驟 將包括PUF圖案的PUF設(shè)備添加到所述項目上, 使用所述PUF設(shè)備來研究在將所述PUF設(shè)備添加到所述項目以來所述項目是否沒有改變,以及通過在第一次使用所述項目時損壞所述PUF圖案來使得所述PUF設(shè)備不可用。
13、 如權(quán)利要求12所述的方法,其中所述損壞包括在第一次使 用所述項目時機(jī)械性地^坡壞所述PUF設(shè)備。
14、 如權(quán)利要求11至13的任一個所述的方法,其中所述損壞包 括改變所述PUF圖案的身份。
15、 如權(quán)利要求11至14的任一個所述的方法,還包括步驟通 過私鑰對PUF圖案進(jìn)行簽名,所述使用所述PUF的步驟可包括通過公 鑰來驗證所述PUF圖案,并且所述私鑰和公鑰構(gòu)成密鑰對。
全文摘要
本發(fā)明涉及用于確定項目的真實性的物理不可克隆功能(PUF)設(shè)備、用于確定物理項目的真實性的系統(tǒng)以及用于確定項目的真實性的方法。當(dāng)?shù)谝淮问褂庙椖繒r,PUF設(shè)備的PUF圖案被損壞。
文檔編號G06F21/86GK101263503SQ200680033891
公開日2008年9月10日 申請日期2006年9月6日 優(yōu)先權(quán)日2005年9月14日
發(fā)明者G·J·斯赫里亨, P·T·塔伊爾斯, T·A·M·克維納爾 申請人:皇家飛利浦電子股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1