專利名稱:認(rèn)證處理方法以及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用PUF讀取器來讀取PUF設(shè)備中記錄的參數(shù)而進(jìn)行設(shè)備認(rèn)證的認(rèn)證處理方法以及裝置。
背景技術(shù):
在生物統(tǒng)計學(xué)技術(shù)中,利用指紋、網(wǎng)膜圖案等生物體信息根據(jù)每個人不同的情況來進(jìn)行個人認(rèn)證。與此相對,也在積極開展在人造物中也通過辨別各個不同的物理特性而防止偽造的研究。例如,磁卡中記錄的數(shù)字?jǐn)?shù)據(jù)能夠直接簡單地進(jìn)行復(fù)制,但連帶模擬的磁場強(qiáng)度分布都全部進(jìn)行復(fù)制是極其困難的。這樣無法人工地控制參數(shù)的功能被稱為PUF (Physically Unclonable Function)。作為LSI中的PUF功能的安裝方式,利用由于制造的偏差而在每個個體中微妙地不同的布線延遲、晶體管柵極的開關(guān)延遲等,對于某個輸入要得到針對每個個體不同的輸出[非專利文獻(xiàn)I]。圖4示出作為最基本的電路方式的Arbiter PUF[非專利文獻(xiàn)2]。串行地連接2:1選擇器,以被稱為詢問的輸入比特列對選擇器的開關(guān)進(jìn)行控制,得到被稱為響應(yīng)的O或者I的輸出。從電路的左側(cè)輸入的I個信號的上升沿通過2個路徑而達(dá)到稱為Arbiter (判優(yōu)器)的電路,根據(jù)上下的輸入中的哪一個早到達(dá)來確定輸出。在該圖中,在Arbiter中,使用在時鐘的上升沿取入數(shù)據(jù)的寄存器,比上側(cè)的輸入D從Low(O)成為High(I)更快地下側(cè)的時鐘輸入上升為High時,O輸出到Q。另外,在D變成High之后,當(dāng)時鐘上升時輸出I。哪一個早到達(dá)取決于LSI工藝的偏差所致的電路的特性、以及由詢問的比特圖案選擇的信號路徑。圖5是利用環(huán)形振蕩器的動作頻率的偏差的Ring Oscillator PUF[非專利文獻(xiàn)3]。準(zhǔn)備多個利用相同的布局的振蕩器,將從其中選擇2個信號作為Challenge而輸入。在一定時間內(nèi)對振蕩器的開關(guān)次數(shù)進(jìn)行計數(shù),比較其大小,返回O或者I的響應(yīng)。雖然與Arbiter PUF相比動作穩(wěn)定,但具有從詢問的輸入返回響應(yīng)時需要花費(fèi)時間這樣的缺點。SRAM PUF利用電源接通時各存儲器單元的鎖存成為O還是成為I的偶然性。近年來被普及的可重構(gòu)電路功能的設(shè)備FPGA(Field Programmable Gate Array)也安裝了SRAM,但起動時數(shù)據(jù)被清除,因此通常不能將其作為PUF功能來利用。因此,ButterflyPUF [非專利文獻(xiàn)4]是如圖6那樣對2個寄存器進(jìn)行交叉耦合連接并像SRAM存儲器單元那樣使用的,并且在FPGA中也能安裝。在圖6的寄存器中,輸入PRE和CLR分別是將輸出Q預(yù)置為I或者清除為O的信號。通過一邊供給時鐘,一邊將在這些信號時連接的輸入Excite從O設(shè)為1,從而各寄存器的輸入與輸出的數(shù)據(jù)變成相反,成為不穩(wěn)定的狀態(tài)。并且,在幾個時鐘后,使Excite回落到O,從而確定Out的狀態(tài)。PUF功能的特征在于在物理上不能復(fù)制,但單純的PUF功能是能夠通過觀測多個詢問和響應(yīng)來模擬其動作的。例如,關(guān)于在圖4的Arbiter PUF中上下的信號中的哪一個早到達(dá)Arbiter,只要知道各選擇器中的延遲,就能夠通過單純地相加針對詢問的信號的通路來進(jìn)行估計。另外,在圖5的Ring Oscillator PUF中,比較2個振蕩器的頻率而設(shè)為響應(yīng),因此能夠由此對振蕩器的頻率的高低附加順序。因此,為使詢問和響應(yīng)的分析變得困難,提出了這樣的各種改進(jìn)如圖7(a)那樣對Arbiter PUF相加前饋的通路使其具有非線性、或如圖7(b)那樣將多個PUF電路的輸出設(shè)為XOR,或者通過哈希函數(shù)等對輸出實施復(fù)雜的運(yùn)算。圖8示出了 PUF設(shè)備的一般的利用方法。使用了 PUF設(shè)備的系統(tǒng)的管理者在對利用者分配PUF設(shè)備之前,測定多個詢問和響應(yīng)的關(guān)系,并記錄到數(shù)據(jù)庫中。由于所分配的PUF設(shè)備表示是正品,因此利用者對管理者請求詢問,在PUF設(shè)備中生成對此的響應(yīng)而回送。管理者通過比較送來的響應(yīng)和數(shù)據(jù)庫的響應(yīng),進(jìn)行是否為正品的判定。如果使用相同的詢問,則存在對該通信進(jìn)行監(jiān)視的第三者使用以前的響應(yīng)進(jìn)行冒充的危險。因此,刪除使用了一次的數(shù)據(jù)庫的詢問和響應(yīng)。PUF功能利用設(shè)備的微妙的特性的偏差,因此根據(jù)利用環(huán)境,對于相同的詢問不一定始終返回相同的響應(yīng)。因此,如圖9那樣,提出了在制作數(shù)據(jù)庫時附加利用糾錯碼(ECC:Error Control Code)的奇偶校驗的方式[專利文獻(xiàn)I]。利用者與詢問一起受理該奇偶校驗,在來自PUF設(shè)備的輸出包括可修復(fù)的錯誤時使用該奇偶校驗進(jìn)行修正而回送到
管理者?,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)I: US 2008279373 (Al)非專利文獻(xiàn)l:R.S.Pappu, “Physical one-way functions,,,PhD thesis, MIT, March2001, http: //pubs, media, mit. edu/pubs/papers/01. 03. pappuphd.powf. pdf.非專利文獻(xiàn)2: N. Gassend, et al. , “Silicon physical randomfunctions, ^Proc. 9th ACM Conference on Computer and Communication Security(CCS’ 02), pp. 148-160, Nov. 2002.非專利文獻(xiàn)3:G. E. Suh, et al. , “Physical Unclonable Functions for DeviceAuthentication and Secret Key Generation,,,Proc.Design Automation Conference(DAC2007),pp. 9-14,June2007.非專利文獻(xiàn)4: S. S. Kumar, et al. , “Extended Abstract:The Butterfly PUFProtecting IP on every FPGA,,,Proc. IEEE Int. Workshop on Hardware-OrientedSecurity and Trust 2008(HOST 2008), pp. 67-70, June. 2008.專利文獻(xiàn)I:專利第2938338號公報
發(fā)明內(nèi)容
發(fā)明要解決的課題PUF的概念是簡單的,但由于利用不能控制的物理特性的偏差,因此如上所述,實際利用時存在應(yīng)解決的各種課題。在此,對其總結(jié)如下。(I)單純的結(jié)構(gòu)有被模擬的危險。(2)如果進(jìn)行復(fù)雜化,則電路規(guī)模/功耗/處理時間的増加等性能降低。(3)如果進(jìn)行復(fù)雜化,則輸出變得不穩(wěn)定,需要ECC。(4)需要事先制作數(shù)據(jù)庫而保存到服務(wù)器中,無法進(jìn)行局部中的認(rèn)證。
(5)用完數(shù)據(jù)庫時無法再利用。因此,本發(fā)明的目的在于解決上述課題而實現(xiàn)以下幾點。(I) 一邊使用單純的結(jié)構(gòu)的PUF電路一邊識別模擬設(shè)備。(2)不變更PUF電路的結(jié)構(gòu),不降低處理性能。(3)不利用ECC,判定可能性。(4)不使用服務(wù)器中管理的數(shù)據(jù)庫,而進(jìn)行局部中的認(rèn)證。(5)使利用次數(shù)不受限制。用于解決課題的手段 本發(fā)明的認(rèn)證處理方法以及裝置具備PUF設(shè)備;以及PUF讀取器,其對該P(yáng)UF設(shè)備的動作進(jìn)行分析而進(jìn)行根據(jù)詢問輸入計算響應(yīng)輸出所需的PUF參數(shù)的提取,且對此時的PUF設(shè)備的功率波形或者電磁波形或者處理時間進(jìn)行觀測而進(jìn)行對動作狀態(tài)附加特征的動作參數(shù)的提取,根據(jù)該提取的各參數(shù)進(jìn)行該P(yáng)UF設(shè)備的認(rèn)證。PUF讀取器生成詢問C而發(fā)送到PUF設(shè)備,并且根據(jù)該P(yáng)UF參數(shù),針對詢問C計算所期待的第I響應(yīng)R。PUF設(shè)備根據(jù)從PUF讀取器發(fā)送的所述詢問C而生成第2響應(yīng)R’,并將該第2響應(yīng)R’傳送到PUF讀取器,PUF讀取器將第2響應(yīng)R’與事先計算的第I響應(yīng)R進(jìn)行比較,從而進(jìn)行認(rèn)證處理。PUF讀取器根據(jù)動作參數(shù),監(jiān)視PUF設(shè)備的響應(yīng)生成中的動作而進(jìn)行是否是正當(dāng)?shù)腜UF設(shè)備的真假判定。 由所述PUF讀取器進(jìn)行PUF參數(shù)以及動作參數(shù)的提取,或者,通過獨立地具備用于提取這些參數(shù)的PUF測量裝置而進(jìn)行PUF參數(shù)以及動作參數(shù)的提取。所述PUF參數(shù)是取得幾個所述PUF設(shè)備中的詢問和響應(yīng)的組并將其作為PUF參數(shù)而保存的參數(shù),或者是根據(jù)詢問計算響應(yīng)所需的參數(shù)。所述保存的PUF參數(shù)以及動作參數(shù)保存在PUF讀取器內(nèi)而進(jìn)行局部的設(shè)備認(rèn)證、或者保存在通過PUF讀取器進(jìn)行通信的PUF服務(wù)器中而利用。所述保存的PUF參數(shù)和動作參數(shù)為了防止篡改而實施數(shù)字署名。PUF讀取器驗證對從PUF設(shè)備傳送的參數(shù)實施的數(shù)字署名,確認(rèn)是正確的參數(shù),并且如果署名驗證失敗,則中止認(rèn)證處理。發(fā)明效果對應(yīng)于上述應(yīng)解決的課題,以下記述本發(fā)明的效果。(I) 一邊使用單純的結(jié)構(gòu)的PUF電路一邊識別模仿設(shè)備。詢問-響應(yīng)的圖案即使被第三者識別也沒有關(guān)系,因此能夠利用單純的PUF電路。PUF讀取器觀測PUF設(shè)備進(jìn)行響應(yīng)生成時的處理時間、功率/電磁波,判別是正確的PUF設(shè)備還是模擬設(shè)備。該判別由PUF讀取器進(jìn)行,因此PUF設(shè)備不需要特殊的功能。另外,推薦對PUF設(shè)備的參數(shù)實施署名,但署名在初始化時能夠在PUF設(shè)備外生成,另外驗證由PUF讀取器進(jìn)行,因此在PUF設(shè)備中也不需要用于署名/驗證的電路。(2)不變更PUF電路的結(jié)構(gòu),不降低處理性能。在PUF電路中不需要任何變更,而且越是能夠參數(shù)化的簡單的部件越適合本發(fā)明。因此,在本發(fā)明中不會發(fā)生PUF設(shè)備的響應(yīng)生成的處理速度的惡化。(3)不利用ECC,判定可能性。在響應(yīng)中包含一些錯誤的情況下,并非通過一次的認(rèn)證進(jìn)行判斷,而是重復(fù)進(jìn)行詢問-響應(yīng)處理,從而能夠提高是動作環(huán)境等所致的偶然的錯誤、還是來自不同的設(shè)備的響應(yīng)(在響應(yīng)比較前,根據(jù)處理時間、功率/電磁波形來確認(rèn)不是模擬設(shè)備的情形)的判定的精度?;蛘撸ㄟ^提取考慮了動作環(huán)境的影響等的參數(shù)、或保持與一對多的應(yīng)答對應(yīng)的詢問-響應(yīng)的數(shù)據(jù),也能夠提高精度。(4)不使用由服務(wù)器管理的數(shù)據(jù)庫,而進(jìn)行局部中的認(rèn)證。能夠?qū)⒃儐?響應(yīng)的參數(shù)記錄到PUF設(shè)備的存儲器中,因此能夠與PUF讀取器之間進(jìn)行局部的認(rèn)證。因此,抑制了設(shè)備的認(rèn)證數(shù)據(jù)管理成本、通信成本。當(dāng)然也可以使PUF設(shè)備不具備參數(shù)而由所有的服務(wù)器進(jìn)行管理,并進(jìn)行認(rèn)證。(5)使利用次數(shù)不具有限制。能夠進(jìn)行詢問-響應(yīng)的再利用,即使參數(shù)被第三者得知也沒有問題,因此利用次數(shù)不受限制。
圖I是示出將本發(fā)明進(jìn)行具體化的PUF的認(rèn)證方式的第I例的圖。圖2是示出將本發(fā)明進(jìn)行具體化的PUF的認(rèn)證方式的第2例的圖。圖3是示出將本發(fā)明進(jìn)行具體化的PUF的認(rèn)證方式的第3例的圖。圖4是示出作為最基本的電路方式的Arbiter PUF的圖。圖5是示出利用環(huán)形振蕩器的動作頻率的偏差的Ring Oscillator PUF的圖。圖6是示出對2個寄存器進(jìn)行交叉耦合連接,并如SRAM存儲器單元這樣使用的Butterfly PUF 的圖。圖7是示出PUF電路的變形的圖。圖8是對PUF設(shè)備的利用方法進(jìn)行說明的圖。圖9是對糾錯碼的利用進(jìn)行說明的圖。
具體實施例方式圖I是示出將本發(fā)明進(jìn)行具體化的PUF的認(rèn)證方式的第I例的圖。在本發(fā)明中,代替制作詢問和響應(yīng)的數(shù)據(jù)庫,對PUF設(shè)備的動作進(jìn)行分析而提取從詢問輸入計算響應(yīng)輸出所需的參數(shù)。即,在通常的PUF設(shè)備中為了使得無法模擬而進(jìn)行各種研究,而本發(fā)明合適利用可模擬的簡單的功能的PUF設(shè)備。另外,在無法取得可計算這樣的PUF的詢問-響應(yīng)的關(guān)系的參數(shù)(以下PUF參數(shù))的情況下,取得幾個詢問和響應(yīng)的組并將其作為PUF參數(shù)而保存。同時,將響應(yīng)生成時的功耗波形或放射電磁波形、以及處理時間等動作的特征作為參數(shù)(以下動作參數(shù))而保存。該功率波形/電磁波形、處理時間等的動作參數(shù)無需必須對一個一個的PUF設(shè)備的動作進(jìn)行觀測,也可以使用表示作為通過其相同的電路方式以及LSI工藝制造的PUF設(shè)備整體的動作的特征的參數(shù)。該動作的特征的檢查例如可以在指紋對照機(jī)中對應(yīng)于生物體識別。生物體認(rèn)證不僅記錄每個人的生物體信息,而且對于不特定的人使用能夠進(jìn)行手指的生物體識另_信息。與此同樣地,本發(fā)明也可以不記錄各個PUF設(shè)備的功率/電磁波圖案、處理時間,而將同種的PUF設(shè)備整體的特征的圖案用作動作參數(shù)。將這些PUF參數(shù)和動作參數(shù)記錄到PUF設(shè)備中,與PUF讀取器之間進(jìn)行局部的設(shè)備認(rèn)證。在圖I 4中為簡單起見,將PUF參數(shù)和動作參數(shù)合起來記為參數(shù),并且在以下記述中僅記為參數(shù)時也以同樣的含義來使用。另外,參數(shù)不僅包括數(shù)值,還包括表示PUF的特征的計算式等。PUF讀取器并非提取PUF設(shè)備的參數(shù),而是事先讀入測定/保存的參數(shù),檢查PUF設(shè)備是否進(jìn)行與其一致的動作。在不使用服務(wù)器的局部的認(rèn)證中,PUF讀取器從PUF設(shè)備讀入?yún)?shù)而進(jìn)行處理,因此為了防止攻擊者的篡改,在PUF設(shè)備中的參數(shù)中實施了數(shù)字署名(參照圖I)。另外,并非數(shù)字署名,通過進(jìn)行加密,也能夠防止第三者的篡改。在初始化時PUF測量裝置進(jìn)行署名生成,PUF讀取器執(zhí)行驗證,因此PUF設(shè)備本身可以是只具有PUF的電路和保存參數(shù)用的少許的存儲器程度的極其小型且簡單的安裝。下面,首先參照圖1,對PUF設(shè)備的初始化的過程進(jìn)行說明。I. PUF的參數(shù)測量裝置(PUF測量裝置)生成詢問C,發(fā)送到PUF設(shè)備。2. PUF設(shè)備利用內(nèi)部的PUF電路而生成響應(yīng)R。
3.取得響應(yīng)生成中的PUF設(shè)備的功率波形或電磁波形,處理時間等用于生成表示動作的特征的動作參數(shù)的數(shù)據(jù)。另外,功率、電磁波、處理時間無需必須全部取得,除此以外只要是能夠測量動作的特征的數(shù)據(jù)就可以使用它。另外,在同種的PUF設(shè)備中共用該特征數(shù)據(jù)的情況下,可以省略該步驟。4. PUF設(shè)備將響應(yīng)R發(fā)送到PUF讀取器。5. PUF讀取器取得響應(yīng)R。為了進(jìn)行PUF參數(shù)以及動作參數(shù)的提取,優(yōu)選重復(fù)進(jìn)行上述I 5的測量。6. PUF測量裝置根據(jù)在上述I.中取得的詢問C和響應(yīng)R的關(guān)系提取PUF參數(shù),另外從功率波形或電磁波形、處理時間等測量數(shù)據(jù)提取動作參數(shù)。另外,如果PUF設(shè)備的記錄容量足夠,則也可以不進(jìn)行PUF參數(shù)、動作參數(shù)提取的處理,而直接保持詢問-響應(yīng)的組、測定的功率波形或電磁波形,處理時間等數(shù)據(jù)而代替各參數(shù)。7.在上述6.中提取的參數(shù)中添加對PUF設(shè)備賦予的ID而實施數(shù)字署名(或者加密)。在PUF設(shè)備制造時等的PUF參數(shù)測量以前已經(jīng)對PUF設(shè)備分配了 ID的情況下,也可以使用它。利用各個不同的詢問-響應(yīng)也能夠進(jìn)行PUF的個體識別,但考慮識別后的應(yīng)用等中的PUF的處理、利用數(shù)據(jù)庫等管理參數(shù)的情況下的便利性,優(yōu)選對PUF設(shè)備分配ID。8.將署名的參數(shù)寫入到PUF設(shè)備。使用了該P(yáng)UF設(shè)備的認(rèn)證處理的過程如下。I.從PUF設(shè)備向PUF讀取器傳送署名(或者加密)的PUF參數(shù)。2. PUF讀取器對PUF參數(shù)的署名進(jìn)行驗證(或者進(jìn)行解密),確認(rèn)是正確的參數(shù)。如果在署名驗證中失敗,則中止認(rèn)證處理。3. PUF讀取器生成詢問C (無需與初始化時的C相同)發(fā)送到PUF設(shè)備。不進(jìn)行PUF參數(shù)的提取,代替PUF參數(shù),如以往那樣保存詢問-響應(yīng)的數(shù)據(jù)的情況下,從其數(shù)據(jù)中選擇詢問C來發(fā)送。4. PUF讀取器根據(jù)從PUF設(shè)備傳送過來的參數(shù),對于詢問C計算所期待的響應(yīng)R。不進(jìn)行PUF參數(shù)的提取,在從上述詢問-響應(yīng)的數(shù)據(jù)中發(fā)送詢問C的情況下,選擇與其對應(yīng)的響應(yīng)R。5. PUF設(shè)備生成響應(yīng)R’。6.通過PUF讀取器來觀測在生成響應(yīng)R’的過程中PUF設(shè)備所消耗的功率的波形(非接觸通信的情況下為電磁波形)、響應(yīng)生成中所需的處理時間,檢查是否進(jìn)行符合動作參數(shù)的正確的動作。如果動作異常,則返回上述3而再次進(jìn)行處理或中止處理。(由于根據(jù)動作環(huán)境而有偏差,因此根據(jù)是允許范圍內(nèi)、還是邊界線、或者是范圍外而進(jìn)行適當(dāng)判斷)7. PUF設(shè)備將響應(yīng)R’傳送到PUF讀取器。8. PUF讀取器將響應(yīng)R’與事先計算的期待值R進(jìn)行比較,根據(jù)一致的程度返回上述3而再次進(jìn)行處理或者中止處理。(由于根據(jù)動作環(huán)境而有偏差,因此根據(jù)是允許范圍內(nèi)、還是邊界線、或者是范圍外而進(jìn)行適當(dāng)判斷)如初始化時的6.中所說明那樣,也可以不提取PUF參數(shù),而在初始化時取得幾個詢問-響應(yīng)的組,并代替PUF參數(shù)而將其用于認(rèn)證。這與以往的PUF不同的是,其詢問和響應(yīng)并非是一次性的,使用幾次都可以。即,即使其詢問-響應(yīng)的對應(yīng)被第三者得知而被模擬也沒有關(guān)系。通過觀測處理時間、處理中的功率波形或者電磁波形來判斷針對詢問而返回的正確的響應(yīng)是由正品的PUF設(shè)備進(jìn)行處理的響應(yīng)、還是模仿設(shè)備利用處理器計算或是返回了儲存在存儲器中的數(shù)據(jù)的響應(yīng)。另外,相反地,即使處理時間、功率/電磁波形匹配,但如果響應(yīng)不一致,則也可以判斷為它是通過相同的電路方式/相同的LSI工藝制造的另外 的I3UF設(shè)備。S卩,以往的PUF僅通過響應(yīng)的圖案就進(jìn)行真假判定,與此相對,本發(fā)明根據(jù)響應(yīng)的圖案匹配以及其生成中的物理動作的兩個方面進(jìn)行判定。本發(fā)明的PUF與指紋對照機(jī)進(jìn)行對比時容易得知。初期的大多數(shù)指紋對照機(jī)僅通過圖案匹配來進(jìn)行認(rèn)證,因此被以明膠等來復(fù)制了指紋的圖案的人造手指而破壞。因此,當(dāng)前的指紋對照機(jī)具備正確地識別手指是否是生物體的機(jī)構(gòu)。另外,該指紋的圖案匹配能夠與PUF的響應(yīng)的對照對應(yīng),生物體識別能夠與時間/功率/電磁波的觀測對應(yīng)。另外,靜脈認(rèn)證等與指紋不同,靜脈圖案的被盜是困難的,從而提高了安全性,這能夠與難以模仿詢問-響應(yīng)的以往的PUF對應(yīng)。指紋的圖案即使被盜也不能改變,但通過與生物體識別進(jìn)行組合,實現(xiàn)了高精度下的本人認(rèn)證。同樣地,即使詢問-響應(yīng)的組、其生成參數(shù)被第三者得知,本發(fā)明的PUF通過觀測處理中的動作,也能夠?qū)崿F(xiàn)正確的認(rèn)證。另外,能夠進(jìn)行詢問-響應(yīng)的再利用、使用了參數(shù)的新的詢問-區(qū)域響應(yīng)的生成,因此利用次數(shù)不受限制,即使在響應(yīng)中有一些錯誤的情況下,通過重復(fù)進(jìn)行詢問-響應(yīng)處理,也能夠提高認(rèn)證的精度。另外,以往的PUF使用了一對一地對應(yīng)的詢問-響應(yīng),但如果改變電源電圧、周邊室溫等的PUF設(shè)備的動作環(huán)境,則即使是相同的詢問,響應(yīng)也會變化,另外即使是相同的動作環(huán)境,根據(jù)偶然性,響應(yīng)也經(jīng)常有偏差。因此,在PUF參數(shù)提取中,通過進(jìn)行還考慮了這些動作環(huán)境所致的偏差的參數(shù)提取、或保持與一對多的應(yīng)答對應(yīng)的詢問-響應(yīng)的數(shù)據(jù),也能夠提高認(rèn)證的精度。無法做出具有與PhysicalIy Unclonable相同的結(jié)構(gòu)且相同的物理特性的偏差的克隆,能夠模仿響應(yīng)的有時被稱作Clonable,但本發(fā)明中使用的PUF滿足前者是充分必要條件,后者不會成為任何條件。圖2是示出將本發(fā)明進(jìn)行具體化的PUF的認(rèn)證方式的第2例的圖。本發(fā)明不僅是局部的PUF設(shè)備認(rèn)證,如圖2所示也能夠進(jìn)行使用了將PUF參數(shù)作為數(shù)據(jù)庫而保持的PUF服務(wù)器的認(rèn)證。在該情況下與以往方式的不同之處也在于,通過檢查功率波形、電磁波形、處理時間等動作的特征,從而進(jìn)行精度高的認(rèn)證(真假判定)。使用服務(wù)器的情況的優(yōu)點在于,不需要PUF參數(shù)的數(shù)字署名(當(dāng)然也可以進(jìn)行署名)。在PUF參數(shù)測量時,在PUF設(shè)備中僅寫入ID,僅向PUF服務(wù)器傳送PUF參數(shù)和ID。關(guān)于PUF設(shè)備,用戶所持的情況較多,因此認(rèn)為攻擊者會改寫PUF參數(shù),因此為了防止它而需要數(shù)字署名。與此相對,在圖2所示的第2例中,在認(rèn)證時PUF參數(shù)從PUF服務(wù)器下載,因此只要能夠在PUF讀取器和PUF服務(wù)器之間進(jìn)行安全的通信就不需要該署名。另外,并非每當(dāng)進(jìn)行各個PUF的認(rèn)證時連接到PUF服務(wù)器,也可以在數(shù)據(jù)庫被更新時等定期地匯總PUF參數(shù)而事先下載到PUF讀取器。圖3是示出將本發(fā)明進(jìn)行具體化的PUF的認(rèn)證方式的第3例的圖。該第3例適合利用于PUF設(shè)備的利用范圍被限制的比較小規(guī)模的系統(tǒng)中。PUF讀取器具有詢問-響應(yīng)應(yīng)答以及功率/電磁波形、處理時間等的測定功能,因此在此將該P(yáng)UF讀取器作為測量裝置而使用。在該情況下,在PUF讀取器內(nèi)部能夠保持PUF的參數(shù),因此與第2例同樣地不需要數(shù)字署名。但是,這樣的話只能在對PUF設(shè)備的參數(shù)進(jìn)行測量的PUF讀取器中進(jìn)行認(rèn)證,因此根據(jù)應(yīng)用還需要從PUF讀取器向PUF讀取器傳送參數(shù)的功能。實施例
(向IC卡的利用)作為本發(fā)明的具體的實施例,特別是向IC卡的利用是有効的。IC卡處理電子貨幣、信用卡等的極其重要的電子數(shù)據(jù),因此使用密碼技術(shù)。其加密中使用的秘密的密鑰信息記錄在IC卡內(nèi)部,通常以從外部無法讀取的方式實施對策。但是,通過使用了 LSI分析裝置的逆向工程,直接觀測LSI的內(nèi)部的數(shù)據(jù),對于一模一樣地復(fù)制數(shù)據(jù)那樣的所有攻擊無法進(jìn)行應(yīng)對。另外,測定密碼電路發(fā)生的功率、電磁波而分析內(nèi)部動作,盜出秘密密鑰的側(cè)通道攻擊成為現(xiàn)實的威脅,能夠想到將通過這樣的攻擊取得的秘密信息寫入IC卡而進(jìn)行偽造的情況。因此,如果使用本發(fā)明的PUF技術(shù)而進(jìn)行各個PUF設(shè)備的物理特性和秘密信息的關(guān)聯(lián),則不能通過復(fù)制數(shù)字?jǐn)?shù)據(jù)進(jìn)行偽造。接觸IC卡被直接供給功率,另外非接觸IC卡通過電磁感應(yīng)而從讀取器供給功率,因此對響應(yīng)處理時的動作波形進(jìn)行監(jiān)視是極其簡單的。另外,這樣的功率 電磁波形的觀測技術(shù)在上述的側(cè)通道攻擊的研究中已經(jīng)確立。另外,本發(fā)明的PUF設(shè)備非常簡單且小型,因此不僅是幾百日元 幾千日元的IC卡,還可期待今后預(yù)計市場會擴(kuò)大的幾日元以下的RFID標(biāo)簽中的利用。另外,PUF不僅保護(hù)數(shù)字?jǐn)?shù)據(jù),而且還可期待作為用于防止LSI的完全復(fù)制等電路圖案本身的盜用的技術(shù)。產(chǎn)業(yè)上的可利用性本發(fā)明能夠利用于處理電子貨幣的IC卡、進(jìn)行商品的生產(chǎn)流通管理的RFID標(biāo)簽等數(shù)據(jù)、ID的偽造的防止中、或LSI的電路圖案盜用的防止等中。
權(quán)利要求
1.一種認(rèn)證處理方法,具備PUF設(shè)備;以及PUF讀取器,其對該P(yáng)UF設(shè)備的動作進(jìn)行分析而進(jìn)行根據(jù)詢問輸入計算響應(yīng)輸出所需的PUF參數(shù)的提取,且對此時的PUF設(shè)備的功率波形或者電磁波形或者處理時間進(jìn)行觀測而進(jìn)行對動作狀態(tài)附加特征的動作參數(shù)的提取,并根據(jù)該提取的各參數(shù)進(jìn)行該P(yáng)UF設(shè)備的認(rèn)證, PUF讀取器生成詢問(C)而發(fā)送到PUF設(shè)備,并且根據(jù)該P(yáng)UF參數(shù),針對詢問(C)計算所期待的第I響應(yīng)(R), PUF設(shè)備根據(jù)從PUF讀取器發(fā)送的所述詢問(C)而生成第2響應(yīng)(R’),并將該第2響應(yīng)(R’)傳送到PUF讀取器, PUF讀取器將第2響應(yīng)(R’)與事先計算的第I響應(yīng)(R)進(jìn)行比較,從而進(jìn)行認(rèn)證處理, PUF讀取器根據(jù)動作參數(shù),監(jiān)視PUF設(shè)備的響應(yīng)生成中的動作而進(jìn)行是否是正當(dāng)?shù)腜UF設(shè)備的真假判定。
2.根據(jù)權(quán)利要求I所述的認(rèn)證處理方法,其中, PUF參數(shù)以及動作參數(shù)的提取是由所述PUF讀取器進(jìn)行,或者,通過獨立地具備用于提取這些參數(shù)的PUF測量裝置來進(jìn)行的。
3.根據(jù)權(quán)利要求I所述的認(rèn)證處理方法,其中, PUF參數(shù)是取得幾個所述PUF設(shè)備中的詢問和響應(yīng)的組而將其作為PUF參數(shù)來保存的參數(shù),或者是計算針對詢問的響應(yīng)所需的參數(shù)。
4.根據(jù)權(quán)利要求3所述的認(rèn)證處理方法,其中, 所述保存的PUF參數(shù)以及動作參數(shù)保存在PUF讀取器內(nèi)而進(jìn)行局部的設(shè)備認(rèn)證、或者保存在通過PUF讀取器進(jìn)行通信的PUF服務(wù)器上而利用。
5.根據(jù)權(quán)利要求3所述的認(rèn)證處理方法,其中, 所述保存的PUF參數(shù)和動作參數(shù)為了防止篡改而實施了數(shù)字署名。
6.根據(jù)權(quán)利要求I所述的認(rèn)證處理方法,其中, PUF讀取器驗證對從PUF設(shè)備傳送的參數(shù)實施的數(shù)字署名,確認(rèn)是正確的參數(shù)的情況,并且在署名驗證失敗時,中止認(rèn)證處理。
7.一種認(rèn)證處理裝置,其具備PUF設(shè)備;以及PUF讀取器,其對該P(yáng)UF設(shè)備的動作進(jìn)行分析而進(jìn)行根據(jù)詢問輸入計算響應(yīng)輸出所需的PUF參數(shù)的提取,且對此時的PUF設(shè)備的功率波形或者電磁波形或者處理時間進(jìn)行觀測而進(jìn)行對動作狀態(tài)附加特征的動作參數(shù)的提取,并根據(jù)該提取的各參數(shù)進(jìn)行該P(yáng)UF設(shè)備的認(rèn)證, 所述PUF讀取器根據(jù)動作參數(shù),監(jiān)視PUF設(shè)備的響應(yīng)生成中的動作而進(jìn)行是否是正當(dāng)?shù)腜UF設(shè)備的真假判定。
8.根據(jù)權(quán)利要求7所述的認(rèn)證處理裝置,其中, PUF參數(shù)以及動作參數(shù)的提取是由所述PUF讀取器進(jìn)行,或者,通過獨立地具備用于提取這些參數(shù)的PUF測量裝置而進(jìn)行的。
全文摘要
課題(1)一邊使用單純的結(jié)構(gòu)的PUF電路一邊識別模擬設(shè)備,(2)不降低PUF電路的處理性能,(3)不利用ECC而判定可能性,(4)進(jìn)行局部中的認(rèn)證,(5)使得利用次數(shù)沒有限制。解決方案本發(fā)明具備PUF設(shè)備;以及PUF讀取器,其對該P(yáng)UF設(shè)備的動作進(jìn)行分析而進(jìn)行根據(jù)詢問輸入計算響應(yīng)輸出所需的PUF參數(shù)的提取,且對此時的PUF設(shè)備的功率波形或者電磁波形或者處理時間進(jìn)行觀測而進(jìn)行對動作狀態(tài)附加特征的動作參數(shù)的提取,并根據(jù)該提取的各參數(shù)進(jìn)行該P(yáng)UF設(shè)備的認(rèn)證。PUF讀取器根據(jù)動作參數(shù),監(jiān)視PUF設(shè)備的響應(yīng)生成中的動作來進(jìn)行是否是正當(dāng)?shù)腜UF設(shè)備的真假判定。
文檔編號G06K17/00GK102812472SQ20118001521
公開日2012年12月5日 申請日期2011年3月22日 優(yōu)先權(quán)日2010年3月24日
發(fā)明者佐藤證, 片下敏宏 申請人:獨立行政法人產(chǎn)業(yè)技術(shù)綜合研究所