本實用新型涉及基于PUF的安全領域，具體是指一種用于IP保護、系統(tǒng)認證、可信計算、秘鑰生成等領域的可重構(gòu)并防窺探光學PUF。

背景技術(shù)：

近年來，銀行卡、信用卡、身份證等信息外泄或遭黑客竊取、違法復制等事件頻頻發(fā)生、屢見不鮮，尋求保證身份信息不被克隆或冒用的方法成為人們關注的焦點。一些解決手段如EMV智能卡等使用了嵌入式芯片代替?zhèn)鹘y(tǒng)磁條來存儲身份數(shù)據(jù)，但這種仍然基于數(shù)學方法，依然可以訪問存儲卡里的信息并對數(shù)據(jù)進行復制或模擬，無法保證信息的真正安全。此時物理不可克隆函數(shù)（以下簡稱PUF）為其提供一種新型解決途徑。

PUF可廣泛應用于身份認證、IP保護、秘鑰生成等對安全要求極高的領域。主要分為電學PUF、光學PUF等。電學PUF特別是數(shù)字電路PUF，可通過標準工藝完全集成到嵌入式設備中，不需要特定的步驟或組件。但相較于光學PUF，更容易被攻擊和篡改：1、電學PUF基本不具備數(shù)學不可克隆性。其中涂層PUF、SRAM PUF、觸發(fā)器PUF和蝴蝶PUF，通過詳盡的讀出激勵-響應對，可以很容易完成數(shù)學克?。粚τ谥俨闷鱌UF和一些環(huán)形振蕩PUF，通過建模攻擊可實現(xiàn)數(shù)學克隆。而光學PUF是至今為止唯一被證明具有數(shù)學不可克隆性的PUF。2、涂層PUF的激勵太少（幾十個），一個隨機的激勵將有一定的概率得到特定響應。其他的電學PUF輸出僅為單個比特，一個隨機的激勵將有50%的可能性得到正確響應。因此電學PUF均不具有單向性。光學PUF中無序介質(zhì)與激勵光相互作用過程繁雜，無法得到特定的響應，是唯一有可能具有物理單向性的PUF方法。3、迄今只有光學PUF和涂層PUF是明確具有防篡改性，其他PUF是否能防篡改還不得而知。此外，光學PUF中無序介質(zhì)的微觀結(jié)構(gòu)包含的信息量巨大，無法對其準確建模，微觀結(jié)構(gòu)上極小的改變會導致響應產(chǎn)生巨大改變，具有防篡改性，可同時作為認證和秘鑰生成器，被稱為“強PUF”，因此，光學PUF有著巨大的優(yōu)勢，是未來實現(xiàn)量子認證的最佳途徑。

普通的光學PUF并不能防止盜竊者利用激光窺探得到PUF激勵-響應對。Kursawe等人提出了可重構(gòu)PUF，指對于一個PUF常規(guī)的激勵-響應行為增加一個稱為重構(gòu)的操作。通過重構(gòu)可以使得該PUF部分或者全部的激勵-響應行為隨機地、不可逆轉(zhuǎn)地改變，形成一個全新的PUF，即對于隨機結(jié)構(gòu)進行物理上的重構(gòu)。對于光學PUF 的重構(gòu)Kursawe等人設計了一種簡單的結(jié)構(gòu)，采用包含隨機分布光散射玻璃PUF粒子的聚合物，當強激光束照射光學介質(zhì)時，將局域地熔化光學介質(zhì)聚合物，使得光學散射粒子隨機重新排列；短時間照射后撤走激光，結(jié)構(gòu)冷卻重新分布的粒子被凍結(jié)，從而形成全新的激勵-響應行為。但該結(jié)構(gòu)在敵方不采用強激光激發(fā)時就會失效，因此很難使敵人的窺探行為構(gòu)成對光學PUF的重構(gòu)行為，不能真正地實現(xiàn)防窺探光學PUF。

技術(shù)實現(xiàn)要素：

本實用新型的目的是提供一種可重構(gòu)并防窺探的光學PUF，該光學PUF可實現(xiàn)可重構(gòu)和防窺探功能；基于金屬納米粒子的結(jié)構(gòu)，在正常操作條件下，采用特殊選擇波長的激光進行激勵輻照時，不改變PUF的內(nèi)部構(gòu)造，可以產(chǎn)生穩(wěn)定的散斑圖形；在非正常操作條件下，如敵方偷取PUF并采用激光進行窺探時，對于特殊波長以外的波長，將會對PUF產(chǎn)生不可逆的破壞，從而制止敵方獲得PUF的內(nèi)部信息。

本實用新型提的技術(shù)方案如下：

一種可重構(gòu)并防窺探的光學PUF，其特征在于：包括襯底、介質(zhì)納米顆粒層和金屬納米粒子，介質(zhì)納米顆粒層位于襯底上面，介質(zhì)納米顆粒層內(nèi)隨機摻雜有不同粒徑的金屬納米粒子。

所述襯底的材料可以采用寶石片、石英玻璃、硅片、鋁、銅等中的一種。使用對可見光波段透明的襯底材料，可以同時利用光學PUF的反射散斑圖和透射散斑圖；使用對可見光不透明的襯底材料，則可以阻擋透射而利用反射散斑。為保證所述襯底足夠抵抗外界作用力，厚度應大于50 μm。

所述介質(zhì)納米顆粒層的材料可以采用氧化鋅、氧化鈦、磷化鎵、磷化銦、鈦酸鋇等中的一種或它們?nèi)我獾幕旌衔?。為保證獲得足夠信息量的散斑圖，應滿足多重散射條件，即散射介質(zhì)厚度應遠大于光在其中傳播平均自由程的10倍，如對于200 nm粒徑的氧化鋅介質(zhì)，在632.8nm波長處平均自由程約為700nm，則其厚度應大于7μm。

在介質(zhì)納米顆粒層中隨機摻雜有不同粒徑的金屬納米粒子。金屬納米粒子的一個重要光學特性是具有很強的局域電磁場增強效應，其物理根源是金屬納米粒子和入射光發(fā)生表面等離激元共振作用時，在金屬納米粒子的特定部位發(fā)生強烈的電荷集聚和振蕩效應，在金屬納米粒子的近場區(qū)域產(chǎn)生強烈的局域電磁場，該部位稱為“熱點”(hot spots)。金屬納米粒子的局域表面等離激元共振吸收波段受到粒子尺寸大小、幾何結(jié)構(gòu)、介電性能及周圍環(huán)境等因素影響，具有波段選擇性吸收特性。

所述金屬納米粒子可以采用金、銀、銅、鎳等中的一種，其粒徑大小范圍為2～200 nm，其形狀為球體、橢球、圓柱、立方或多面體。

可采用化學方法、激光燒蝕法等在水溶液中制備金屬納米懸浮粒子，并與介質(zhì)納米粒子分散液混合，然后采用噴涂的方法生長在襯底上，形成含金屬納米粒子的散射層。

本實用新型使用時的工作原理是：在正常操作條件下，采用特定波長（吸收敏感）的激光進行激勵時，不會改變PUF內(nèi)部構(gòu)造，可以產(chǎn)生穩(wěn)定的散斑圖形實現(xiàn)身份認證；在非正常操作條件下，如敵方偷取PUF并采用特定波長之外的激光進行窺探時，金屬納米粒子受到激光照射發(fā)生局域表面等離激元共振吸收，由于金屬納米粒子的熔點比體材料低很多，當激光窺探激光達到一定強度時，金屬納米粒子將會熔化，導致原有光學PUF將產(chǎn)生不可逆的破壞，從而產(chǎn)生新的PUF，此時被窺探過（被重構(gòu)）的PUF在身份認證等應用中將失效。

本實用新型的有益效果如下：

1、采用光學PUF，其內(nèi)部包含的無序介質(zhì)的微觀結(jié)構(gòu)蘊含巨大的信息量，難以對其準確建模，微觀結(jié)構(gòu)上極小的改變會導致響應產(chǎn)生巨大改變，這就保證了其防篡改性，可同時作為認證和秘鑰生成器；若在光學PUF中加入金屬納米粒子，使得PUF的結(jié)構(gòu)更加復雜，進一步增加無序微結(jié)構(gòu)中所包含的信息量，在有限資源內(nèi)進行克隆或者準確建模的難度極大增加，形成一種具有更高防篡改性的新型光學PUF。

2、本實用新型具有防窺探特性，基于金屬納米粒子對光的選擇性共振吸收特性，不同粒徑大小、不同形狀的金屬納米粒子，可以有選擇性地吸收不同的波長，在被特定波長范圍以外的激光照射后會使得金屬納米粒子熔化，從而對PUF產(chǎn)生不可逆的破壞，達到防窺探目的。

3、本實用新型具有可重構(gòu)特性，當PUF的激勵-響應對使用完畢以后，還可利用其可重構(gòu)特性生成新的隨機散射結(jié)構(gòu)，得到新的PUF，無需再次經(jīng)過復雜工藝進行制備。

4、對于傳統(tǒng)的光學PUF，激勵狀態(tài)可能被探知，若已知激勵-響應對的數(shù)據(jù)庫，該光學PUF極有可能被冒名認證。而對于本實用新型的新型防窺探可重構(gòu)PUF，窺探的激光很大概率上會導致光學PUF內(nèi)部結(jié)構(gòu)的重新構(gòu)造，因此能夠在防篡改的基礎上同時防止窺探，實現(xiàn)雙重保險。

附圖說明

圖1為本實用新型的結(jié)構(gòu)示意圖；

其中：1為襯底，2為介質(zhì)納米顆粒層，3為不同粒徑的金屬納米粒子；

圖2 為本實用新型的金屬納米粒子相較于體材料熔點降低示意圖；

圖3 為實施例1中針對500nm波長設計，摻雜不同長軸大小橢球形銀納米粒子的局域表面等離激元共振吸收譜線；

圖4 為實施例2中針對620nm波長設計，摻雜不同長軸大小橢球形銀納米粒子的局域表面等離激元共振吸收譜線；

圖5 為實施例3中針對680nm波長設計，摻雜不同長軸大小橢球形銀納米粒子的局域表面等離激元共振吸收譜線。

具體實施方式

實施例1

一種針對500nm波長響應設計的可重構(gòu)并防窺探光學PUF。

此光學PUF如圖1所示，具體結(jié)構(gòu)制作過程如下：

1、襯底采用160微米厚度的寶石片。

2、將ZnO與去礦物質(zhì)水混合配置體積分數(shù)為5%，納米粒徑為200nm的ZnO分散液。采用磁力攪拌機進行1小時轉(zhuǎn)速為1000rpm的攪拌分散，之后超聲10分鐘防止ZnO納米粒子聚集。

3、將寶石片襯底放置在45°傾斜板上，采用專業(yè)噴槍噴涂ZnO納米粒子分散液，通過噴涂時間控制納米介質(zhì)厚度。

4、水平室溫下放置一天等待ZnO介質(zhì)層凝固成型。

5、之后配置橢球狀銀納米粒子分散液，粒子粒徑為兩短軸長度固定為10nm，長軸長度分別為15nm、25nm、30nm、35nm、40nm。

6、分散液體積數(shù)為1%，將其噴涂于ZnO介質(zhì)上。由于ZnO介質(zhì)為200nm粒徑的疏松多孔結(jié)構(gòu)，銀納米粒子能夠部分進入介質(zhì)薄膜中。

如圖3所示，通過離散偶極近似（DDA）算法模擬短軸長度為10nm，不同長軸長度下銀納米粒子局域等離激元共振波長。

本實施例中對于500nm波長的入射激光，無金屬納米粒子共振，因此將不會改變光學PUF的內(nèi)部結(jié)構(gòu)。而除此以外，對于350nm-900nm波段下的其他波長的窺探入射激光，當強度到達一定范圍時，將與銀納米粒子產(chǎn)生共振，使得銀納米粒子熔化。此時該光學PUF的內(nèi)部結(jié)構(gòu)將被重構(gòu)，再用500nm波長激光入射時，激勵-響應行為將完全改變。因此可以防止500nm波長以外激光的窺探。

實施例2

一種針對620nm波長響應設計的可重構(gòu)并防窺探光學PUF。

此光學PUF如圖1所示，具體結(jié)構(gòu)制作過程如下：

1、可采用200微米厚度石英玻璃作為襯底。

2、將GaP與去礦物質(zhì)水混合配置體積分數(shù)為5%，納米粒徑為200nm的GaP分散液。之后配置橢球狀銀納米粒子分散液，粒子粒徑為兩短軸長度固定為10nm，長軸長度分別為15nm、20nm、25nm、35nm、40nm。分散液體積數(shù)為1%。將其與GaP分散液混合。采用磁力攪拌機進行1小時轉(zhuǎn)速為1000rpm的攪拌分散，之后超聲10分鐘防止銀納米粒子及GaP納米粒子聚集。

3、將寶石片基底放置在45°傾斜板上，采用專業(yè)噴槍噴涂GaP納米粒子分散液，通過噴涂時間控制納米介質(zhì)厚度。

4、水平室溫下放置一天等待GaP介質(zhì)層凝固成型。

如圖4所示，通過離散偶極近似（DDA）算法模擬短軸長度為10nm，不同長軸長度下銀納米粒子局域等離激元共振波長。

本實施例中對于620nm波長的入射激光，無金屬納米粒子共振，因此將不會改變光學PUF的內(nèi)部結(jié)構(gòu)。而除此以外，對于350nm-900nm波段下的其他波長的窺探入射激光，當強度到達一定范圍時，將與銀納米粒子產(chǎn)生共振，使得銀納米粒子熔化。此時該光學PUF的內(nèi)部結(jié)構(gòu)將被重構(gòu)，再用620nm波長激光入射時，激勵-響應行為將完全改變。從而達到防止620nm波長以外激光的窺探的目的。

實施例3

一種針對680nm波長響應設計的可重構(gòu)并防窺探光學PUF。

此光學PUF如圖1所示，具體結(jié)構(gòu)制作過程如下：

1、可采用160微米厚度硅片作為襯底。

2、將TiO₂與去礦物質(zhì)水混合配置體積分數(shù)為5%，納米粒徑為200nm的TiO₂分散液。之后配置橢球狀銀納米粒子分散液，粒子粒徑為兩短軸長度固定為10nm，長軸長度分別為15、20、25、30、40nm。分散液體積數(shù)為1%。將其與TiO₂分散液混合。采用磁力攪拌機進行1小時轉(zhuǎn)速為1000rpm的攪拌分散，之后超聲10分鐘防止銀納米粒子及TiO₂納米粒子聚集。

3、將寶石片基底放置在45°傾斜板上，采用專業(yè)噴槍噴涂TiO₂納米粒子分散液，通過噴涂時間控制納米介質(zhì)厚度。水平室溫下放置一天等待TiO₂介質(zhì)層凝固成型。

如圖4所示，通過離散偶極近似（DDA）算法模擬短軸長度為10nm，不同長軸長度下銀納米粒子局域等離激元共振波長。

本實施例中對于680nm波長的入射激光，無金屬納米粒子共振，因此將不會改變光學PUF的內(nèi)部結(jié)構(gòu)。而除此以外，對于350nm-900nm波段下的其他波長的窺探入射激光，當強度到達一定范圍時，將與銀納米粒子產(chǎn)生共振，使得銀納米粒子熔化。此時該光學PUF的內(nèi)部結(jié)構(gòu)將被重構(gòu)，再用680nm波長激光入射時，激勵-響應行為將完全改變。從而達到防止680nm波長以外激光的窺探的目的。