專利名稱:用于檢驗(yàn)物品的真實(shí)性���、完整性和/或物理狀態(tài)的設(shè)備�、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于檢驗(yàn)一個(gè)物品的真實(shí)性�、完整性和/或物理狀態(tài)的物理不可克隆 函數(shù)(PUF)設(shè)備,以及用于檢驗(yàn)一個(gè)物理物品的真實(shí)性�、完整性和/或物理狀態(tài)的系統(tǒng)和方法。
背景技術(shù):
產(chǎn)品盜版是世界性問(wèn)題���。據(jù)估計(jì)����,所有世界貿(mào)易中超過(guò)5%是假冒貨品,每年合計(jì) 達(dá)到大約$250億��。這種產(chǎn)品盜版影響了物理產(chǎn)品(例如���,手表�����,備件和藥品),以及非物理產(chǎn) 品(例如����,音樂(lè)和計(jì)算機(jī)軟件)。然而���,在一些情況中�����,非物理產(chǎn)品包裝在物理包內(nèi)或者存儲(chǔ) 在某種物理媒體上(諸如����,⑶上的音樂(lè)),由此在一些情況中�,非物理產(chǎn)品也可以視為物理產(chǎn)
P
ΡΠ O為了克服該盜版問(wèn)題,已經(jīng)開發(fā)了用于檢查產(chǎn)品真實(shí)性的許多不同的技術(shù)解決方 案��。一個(gè)這樣的解決方案是例如與數(shù)據(jù)庫(kù)連接的條形碼系統(tǒng)��,在該條形碼系統(tǒng)中�����,保存了與 有關(guān)物品相關(guān)的個(gè)別信息��。然而�,條形碼可以容易地被復(fù)制。而且�,為了升級(jí),單獨(dú)地保存 在多個(gè)國(guó)家中大量物品的信息需要大量的管理����。因此,已經(jīng)開發(fā)了不需要集中管理的其它 類型的技術(shù)解決方案��。物理不可克隆函數(shù)(PUF)是通過(guò)物理系統(tǒng)來(lái)實(shí)現(xiàn)的函數(shù)����,使得函數(shù)易于求值 (evaluate)�,但是物理系統(tǒng)難以表征�����。而且���,物理系統(tǒng)難以在物理上克隆�����。例如在R. Pappu, Physical One—Way Functions, Ph. D. thesis, MIT, 2001 中描述了 PUF��。國(guó)際專利申請(qǐng)No. W02007/031908描述了一種用于確定物品真實(shí)性的物理不可克 隆函數(shù)(PUF)設(shè)備,其中��,當(dāng)?shù)谝淮问褂梦锲窌r(shí)破壞PUF設(shè)備的PUF結(jié)構(gòu)(pattern)���。當(dāng)使 用或者公開物品時(shí)破壞生成密鑰的PUF結(jié)構(gòu)���。當(dāng)PUF結(jié)構(gòu)被破壞時(shí),原始的密鑰被破壞且 不再能被恢復(fù)����。而且���,所破壞的PUF結(jié)構(gòu)導(dǎo)致了不可預(yù)測(cè)的(隨機(jī)的)新鑰匙,該鑰匙與用于 驗(yàn)證的參考值不一致�。因此,在第一次使用之后偽造物品的真實(shí)性事實(shí)上是不可能的�。通常,貨物被船運(yùn)��,其易受一些環(huán)境影響的攻擊�,例如,高/低溫�、高速、暴露在光���、 化學(xué)制品��、濕氣下等等�,或者貨物簡(jiǎn)單地隨時(shí)間退化�。特別的標(biāo)簽存在于市場(chǎng)中,其指出過(guò)多的狀態(tài)是否已經(jīng)例如通過(guò)不可逆地改變顏 色而發(fā)生�。然而,不誠(chéng)實(shí)的人可能通過(guò)未指出問(wèn)題已經(jīng)發(fā)生的新標(biāo)簽來(lái)代替“無(wú)效的”標(biāo)簽����。 因此�����,用于該物品的(重新)出售條件將顯示滿足�����。��,替代物可能是偽造的標(biāo)簽或者簡(jiǎn)單地是 可在法律上對(duì)在供應(yīng)鏈內(nèi)的一方有用的另一個(gè)真實(shí)的標(biāo)簽����。這個(gè)問(wèn)題可能起因于真實(shí)的標(biāo) 簽不能相互區(qū)別且典型地被大量提供在例如名冊(cè)中����。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是解決或者至少減少以上所討論的問(wèn)題��。特別地��,該目的在 于��,獲得用于檢驗(yàn)物理產(chǎn)品再出售條件的改進(jìn)設(shè)備��。
3
根據(jù)本發(fā)明�,提供一種物理不可克隆函數(shù)(PUF),其包括PUF結(jié)構(gòu)�����,用于檢驗(yàn)物品 的物理狀態(tài)��,其中���,所述PUF結(jié)構(gòu)被布置成在所述物品暴露到預(yù)定環(huán)境狀況的情況下被破 壞�����。有益地�����,所述PUF結(jié)構(gòu)被布置成當(dāng)?shù)谝淮问褂盟鑫锲窌r(shí)被破壞�����。優(yōu)選地�,所述PUF結(jié)構(gòu)被形成在標(biāo)簽中或者標(biāo)簽上�。在一個(gè)示范性實(shí)施例中�,所述PUF結(jié)構(gòu)被布置成隨時(shí)間退化�����。PUF結(jié)構(gòu)被設(shè)置在無(wú)源或者有源傳感器中或者其上���。在這種情況下���,傳感器可以包 括放射傳感器、加速計(jì)�����、震蕩或者振動(dòng)傳感器����、化學(xué)或者生化傳感器、濕度傳感器�、電磁場(chǎng) 傳感器或者壓力傳感器。將要理解的是��,這包含無(wú)源和有源傳感器(例如����,對(duì)放射能起反應(yīng) 的光敏膜以及蓋革計(jì)數(shù)器,中斷元件以及電子加速計(jì)����,等等)。在另一個(gè)實(shí)施例中�,所述PUF結(jié)構(gòu)被形成在光、熱����、或者濕度敏感材料中或者其 上。同樣�,根據(jù)本發(fā)明,提供一種用于檢驗(yàn)物品的物理狀態(tài)的系統(tǒng)���,其中�,所述物品具 有根據(jù)前述限定的����、設(shè)置在其中或者其上的PUF,系統(tǒng)包括用于從所述PUF結(jié)構(gòu)得到測(cè)量 的響應(yīng)的裝置����;用于比較所述PUF的所述測(cè)量的響應(yīng)和存儲(chǔ)的響應(yīng)的裝置;以及用于確定 所述測(cè)量的響應(yīng)是否與所述存儲(chǔ)的響應(yīng)一致的裝置��。系統(tǒng)可以進(jìn)一步包括用于檢驗(yàn)(verifying)在注冊(cè)階段期間所述PUF的所存儲(chǔ) 的注冊(cè)數(shù)據(jù)真實(shí)性的裝置。還根據(jù)本發(fā)明�����,提供一種能夠檢驗(yàn)物品的物理狀態(tài)的方法���,包括提供如以上所限 定的PUF ��;測(cè)量其響應(yīng)�����;基于從所測(cè)量的響應(yīng)導(dǎo)出的信息形成注冊(cè)數(shù)據(jù)��;以及存儲(chǔ)所述注冊(cè) 數(shù)據(jù)�����。在這種情況下��,所述方法可以進(jìn)一步包括在存儲(chǔ)所述注冊(cè)數(shù)據(jù)之前對(duì)其簽名��。上述方法的改進(jìn)可以多次應(yīng)用到特殊的詢問(wèn)(challenge)��,以便例如通過(guò)使用 對(duì)在所有檢測(cè)到的第一響應(yīng)數(shù)據(jù)上的單獨(dú)位的多數(shù)票來(lái)得到更可靠的所檢測(cè)到的第一響 應(yīng)數(shù)據(jù)�����。根據(jù)系統(tǒng)的魯棒性�,可以要求進(jìn)一步的改進(jìn)���。如在國(guó)際申請(qǐng)WO 2004/104899, "Authentication of a physical object” 中所描述的增量(Δ)收縮函數(shù)(Delta contracting functions)(通過(guò)引用包含于此)可以用來(lái)補(bǔ)償這種變化且可以用來(lái)得到更 加可靠的注冊(cè)數(shù)據(jù)���。W02004/104899詳細(xì)描述了如何生成可以在驗(yàn)證過(guò)程中使用的所謂輔助數(shù)據(jù)來(lái)改 進(jìn)可靠性。輔助數(shù)據(jù)和所測(cè)量的響應(yīng)數(shù)據(jù)在驗(yàn)證期間用作增量收縮函數(shù)的輸入���。增量收縮 函數(shù)利用輔助數(shù)據(jù)中的冗余來(lái)校正所測(cè)量的響應(yīng)數(shù)據(jù)的誤差�����。增量收縮函數(shù)的輸出可以被 解釋為能夠在另一個(gè)處理中使用的噪聲補(bǔ)償響應(yīng)����。因此���,有益地����,形成所述注冊(cè)數(shù)據(jù)的步驟包括生成在檢驗(yàn)物品的物理狀態(tài)期間增 量收縮函數(shù)使用的第一輔助數(shù)據(jù)的子步驟。本發(fā)明的這些和其他方面將根據(jù)本文所描述的實(shí)施例顯而易見(jiàn)��,并且參考所述實(shí) 施例進(jìn)行闡述�。
現(xiàn)在將僅僅借助于實(shí)例并參照附圖來(lái)描述本發(fā)明的實(shí)施例,其中
4圖1圖解地說(shuō)明了覆層PUF裝置���; 圖2圖解地說(shuō)明了 PUF設(shè)備��;
圖3圖解地說(shuō)明了標(biāo)簽形式的無(wú)源的�����、防篡改的����、環(huán)境脆弱的PUF; 圖4圖解地說(shuō)明了用于離線檢驗(yàn)真實(shí)性的系統(tǒng)�����; 圖5示出了用于離線檢驗(yàn)真實(shí)性的方法的流程圖��; 圖6圖解地說(shuō)明了用于在線檢驗(yàn)真實(shí)性的系統(tǒng)��;以及 圖7示出了用于在線檢驗(yàn)真實(shí)性的方法的流程圖。
具體實(shí)施例方式在不受控的生產(chǎn)過(guò)程(其是含有某種隨機(jī)性的生產(chǎn)過(guò)程)中所生產(chǎn)的物理裝置適 于用作PUF裝置��。這種PUF裝置的實(shí)例是
光學(xué)PUF裝置一含有當(dāng)由激光束照射時(shí)產(chǎn)生斑紋結(jié)構(gòu)圖樣的無(wú)序結(jié)構(gòu)的透明介質(zhì)�。覆層PUF裝置一在含有隨機(jī)介電粒子(根據(jù)其可以測(cè)量局部電容值)的集成電路上 的覆層。聲學(xué)PUF裝置一利用聲波探測(cè)的物理結(jié)構(gòu)�。硅PUF裝置一在硅中產(chǎn)生的由于制造變化而具有電路延時(shí)差的集成電路。在所有情況下����,可以選擇用來(lái)形成PUF裝置的材料�����,使得在該材料所附著的或者 該材料所并入的物品暴露到預(yù)定的環(huán)境狀況的情況下�,使得PUF結(jié)構(gòu)被破壞。例如���,假如所要求的是確定在極端溫度下的暴露�����,則可以使用不同膨脹系數(shù)的兩 種或者更多種材料��,以致于暴露在溫度極限的情況下引起破損����。如果要確定極限溫度或者 壓力,在這種狀況存在時(shí)可以使用起反應(yīng)�����、混合或者熔化的化學(xué)材料��。假如在光下的暴露將 被識(shí)別����,則可以利用感光材料來(lái)形成設(shè)備。由于制造過(guò)程中的隨機(jī)性��,存在極高的可能性每個(gè)單獨(dú)的裝置將產(chǎn)生他們自己 唯一的標(biāo)識(shí)符?�,F(xiàn)在參考圖1���,圖解地示出了覆層PUF裝置�。集成電路(IC)IOO具有含有隨機(jī)介電 粒子的覆層102���。在該特定情況下中��,存在具有不同介電常數(shù)的兩種類型的介電粒子104�、 106,每種粒子的介電常數(shù)�、以及大小、形狀和位置影響電容(容量)���。通過(guò)測(cè)量覆層的幾個(gè)不同的局部電容值�,獲得特征結(jié)構(gòu)�。該特征結(jié)構(gòu)可以利用在 IC 100的頂部金屬層中所包括的傳感器結(jié)構(gòu)矩陣108讀出,所述傳感器結(jié)構(gòu)矩陣108設(shè)置 在絕緣層110上����。參考附圖中的圖3�����,圖示了防篡改的�、環(huán)境易碎標(biāo)簽。標(biāo)簽110包括多個(gè)物理可探 測(cè)的粒子112的隨機(jī)分布���。優(yōu)選地�����,隨機(jī)分布通過(guò)在生產(chǎn)標(biāo)簽期間將粒子與制造標(biāo)簽的主 要材料元素(element)(例如塑料粒子或紙纖維)混合來(lái)實(shí)現(xiàn)�����。這將給出對(duì)于每個(gè)標(biāo)簽而言 唯一的隨機(jī)分布�。在本上下文中,“隨機(jī)”分布的主要特征在于����,其不能可靠地復(fù)制(即,“不 可克隆”)���,使得每個(gè)標(biāo)簽唯一可識(shí)別�����。有利地����,粒子具有與主要標(biāo)簽粒子相比不同的材料(或被不同地處理���,例如�����,被著 色或者被涂覆)�����,不僅使得粒子的檢測(cè)可靠和簡(jiǎn)單���,而且保證標(biāo)簽所附著的或者標(biāo)簽所并入 的物品暴露到預(yù)定的環(huán)境狀況的情況下PUF結(jié)構(gòu)被破壞��。
提供防篡改的��、環(huán)境易碎的PUF的其他合適方法也被設(shè)想且本發(fā)明不必有意限制 在該方面�。在任何情況下�,用于PUF裝置的特征結(jié)構(gòu)將被稱為“PUF結(jié)構(gòu)”,且由該P(yáng)UF結(jié)構(gòu)所 產(chǎn)生的數(shù)據(jù)將被稱為“密鑰”或者“唯一標(biāo)識(shí)符”���。射頻識(shí)別(RFID)標(biāo)記是集成電路(IC),其可以用于物品的無(wú)線識(shí)別�����。今天�,RFID 標(biāo)記廣泛地應(yīng)用于供應(yīng)鏈管理,且在將來(lái)�,條形碼系統(tǒng)可以由RFID裝置來(lái)代替。通過(guò)將RFID裝置和PUF裝置相結(jié)合���,獲得用于無(wú)線識(shí)別和真實(shí)性檢驗(yàn)的系統(tǒng)��。圖 2中呈現(xiàn)了將在這種系統(tǒng)中使用的設(shè)備�。整個(gè)設(shè)備(此處稱為“PUF設(shè)備” 200)可以是標(biāo)簽的形式,以便容易地附著到物品上��。PUF設(shè)備200包括PUF裝置202 (優(yōu)選的是覆層PUF裝置)����,以及RFID裝置204。 RFID裝置204又包括處理器206�、通信構(gòu)件208和存儲(chǔ)器210。存儲(chǔ)器210可以被分為易失存儲(chǔ)器212 (例如�,RAM)和非易失存儲(chǔ)器214 (例如, EEPROM或者其他合適類型的ROM)�,其中,易失存儲(chǔ)器212可以用于臨時(shí)存儲(chǔ)PUF結(jié)構(gòu)���,且非 易失存儲(chǔ)器214可以用于存儲(chǔ)為了識(shí)別目的的軟件指令和數(shù)據(jù)�����?����?商娲?,注冊(cè)數(shù)據(jù)可以 存儲(chǔ)在非易失存儲(chǔ)器上?���?商娲兀琍UF結(jié)構(gòu)可以以完全無(wú)源的�、防篡改的標(biāo)記或者類似物的形式來(lái)提供。參考圖4���,介紹了用于離線檢驗(yàn)真實(shí)性的系統(tǒng)300�。系統(tǒng)包括PUF設(shè)備302和控制 設(shè)備304�����。PUF設(shè)備302可以以如下方式被包括在附著在物品上的標(biāo)簽內(nèi)當(dāng)物品第一次使 用時(shí)����,PUF設(shè)備內(nèi)部的PUF結(jié)構(gòu)被毀壞����,例如
-打開盒子 -穿過(guò)帶子 -膠合牛奶包裝 -覆蓋PUF的電子元件 -覆蓋PUF的螺釘?����?商娲兀茐腜UF結(jié)構(gòu)�,使得PUF設(shè)備不再能夠驗(yàn)證物品,但是PUF設(shè)備仍然可 以用于識(shí)別例如家庭環(huán)境中的物品�����。破壞PUF然后給其新的身份����。總之�,如果PUF設(shè)備已 經(jīng)暴露到預(yù)先選擇的非期望環(huán)境狀況下,PUF結(jié)構(gòu)將被破壞��,且驗(yàn)證將是不可能的����。控制設(shè)備304可以是適于近場(chǎng)通信(NFC)的手持設(shè)備��,例如���,能夠NFC的移動(dòng)電話?���,F(xiàn)在參考圖5,描述了離線檢驗(yàn)系統(tǒng)的方法�。然而,在離線檢驗(yàn)可能已經(jīng)完成之前����, PUF設(shè)備必須注冊(cè)。在注冊(cè)階段�,具有公鑰e的受信第三方使用其私鑰d給唯一的標(biāo)識(shí)符S 簽名承諾(Commitment)C (S),并且將所簽名的承諾$dC(S)存儲(chǔ)在PUF設(shè)備中�,優(yōu)選地存儲(chǔ) 在非易失存儲(chǔ)器214中。注意到���,e�����、d對(duì)是公/私鑰對(duì)�����,其中的所述公鑰e是公眾已知的, 以及所述私鑰d由簽名者保密。符號(hào)$d表示利用私鑰d所創(chuàng)建的簽名�,其可以通過(guò)使用公 鑰e (由任何人)來(lái)檢驗(yàn)。所簽名的承諾$dC(S)或者承諾C(S)不揭露關(guān)于唯一標(biāo)識(shí)符S的任何信息���。而且����, 因?yàn)橐呀?jīng)使用了(鑰匙對(duì)e�����、d中的)私鑰d��,所以對(duì)于任何人來(lái)說(shuō)可以使用公鑰e來(lái)檢查承 諾$dC(S)的簽名��。
首先�,在離線驗(yàn)證中,在步驟400中���,實(shí)例化信息從控制設(shè)備發(fā)送到PUF設(shè)備��。如 果PUF設(shè)備被外供電���,該步驟還包括向PUF設(shè)備供電。第二,在步驟402中����,承諾$dC(S)從PUF設(shè)備發(fā)送到控制設(shè)備。第三�����,在步驟404中���,控制設(shè)備接收承諾$d C( 且檢驗(yàn)簽名是有效的��。第四���,在步驟406中,PUF設(shè)備使用其合為一體的PUF結(jié)構(gòu)創(chuàng)建秘密的密鑰Stemp��, 且在易失性存儲(chǔ)器中臨時(shí)存儲(chǔ)該密鑰StMP�����。第五�,在步驟408中,PUF設(shè)備和控制設(shè)備相互作用��,以便于檢查在承諾$d C(S)中 所使用的秘密的密鑰S是否對(duì)應(yīng)于被臨時(shí)存儲(chǔ)的密鑰stemp。為了不揭露任何秘密信息����,例 如被臨時(shí)存儲(chǔ)的密鑰Stemp�����,零知識(shí)(ZK)協(xié)議被用于PUF設(shè)備和控制設(shè)備之間的通信���。以下�, 將更加詳細(xì)地描述Si協(xié)議�。如果Stemp和S證明是相同的,則在暗示物品是可信的且沒(méi)有被暴露在非期望的環(huán) 境狀況(即�,對(duì)于物品滿足再出售條件)的注冊(cè)之后,PUF設(shè)備沒(méi)有被改變�����。然而���,例如��,如果某人按照以下方法已經(jīng)打開或者使用物品包括PUF設(shè)備(特別 是PUF結(jié)構(gòu))的標(biāo)簽已經(jīng)被破壞���,則這將由于Stemp將與S不同的事實(shí)而被檢測(cè)��。相似地�,如 果不滿足再出售條件�����,因?yàn)镾tanp將與S不同所以這將被檢測(cè)��。ZK協(xié)議的基本思想是證明擁有秘密�,而不揭露它。在這種情況下����,為了得到承諾 $d C(S)而使用的密鑰S和臨時(shí)存儲(chǔ)的密鑰Stemp將被證明相等,而不需要揭露它們中任何一 個(gè)�����。所簽名的承諾$d C⑶優(yōu)選地存儲(chǔ)在含有PUF的RFID設(shè)備的存儲(chǔ)器中��。為了將 RFID設(shè)備與某個(gè)物理對(duì)象或者物品安全地連接����,所簽名的承諾和一個(gè)值“物品文本”上的附 加簽名$’ ($d C(S),物品文本)優(yōu)選地也存儲(chǔ)在RFID設(shè)備上��。此處�,物品文本表示物品的 某個(gè)特征�����,如物品上文本�����,序列號(hào)�,產(chǎn)品條形碼��、有效期��,等等����。第二簽名$’由嵌入RFID的 一方使用公密來(lái)創(chuàng)建。讀取器設(shè)備可以檢查該第二簽名$’是否有效以及在啟動(dòng)I協(xié)議之 前物品文本是否與所掃描物品匹配�����?����?商娲兀锲肺谋究梢栽谧x取器設(shè)備上顯示����,使得用 戶可以檢查所掃描的、具有PUF的RFID標(biāo)記是與他正掃描的物品匹配的正確標(biāo)記���。一種可能的TJk協(xié)議是Schnorr識(shí)別協(xié)議���。簡(jiǎn)言之,Schnorr識(shí)別協(xié)議如下進(jìn)行 選擇表示為P���、q和g的三個(gè)公共數(shù)����,其中�����,P是IOM比特的素?cái)?shù)��,q是160比特的素?cái)?shù)���,以及 g是q的可增加的次序(order)的生成器�����;并且�����,通過(guò)C(S)=gs mod ρ確定S的承諾���,其中, S可以假設(shè)為0到q之間的數(shù)���。隨后���,可以通過(guò)PUF設(shè)備來(lái)生成隨機(jī)數(shù)r (滿足1彡r彡q_l ),且���,接下來(lái)�,可以根 據(jù)mod ρ來(lái)確定相應(yīng)的公共值χ�����。在這之后,控制設(shè)備生成隨機(jī)詢問(wèn)e�����,對(duì)于隨機(jī)詢問(wèn)e�,PUF設(shè)備根據(jù)y=S*e+r mod q來(lái)生成響應(yīng)q。該響應(yīng)被送回到控制設(shè)備��,所述控制設(shè)備然后可以根據(jù) gy==x* (C (S)) e mod ρ
檢查響應(yīng)相對(duì)于值X�����、e和由受信第三方所簽名的承諾C( 是正確的�����。按照Tk協(xié)議�,PUF設(shè)備具有證人的角色,控制設(shè)備具有檢驗(yàn)者的角色以及S用作 證據(jù)��。在完全無(wú)源的PUF情況下��,例如�,具有所嵌入物理結(jié)構(gòu)的防篡改標(biāo)簽(例如,圖2中所示出的),也可以使用離線檢驗(yàn)方法�。在這種情況下,在注冊(cè)階段期間�����,存儲(chǔ)PUF測(cè)量的���、關(guān)于物品本身和關(guān)于物品信息 的數(shù)字表示)��。如前所述�,數(shù)字表示可以被簽名或者被加密��。在任何情況中����,其以適當(dāng)?shù)男?式存儲(chǔ)�,以使得能夠由檢驗(yàn)設(shè)備來(lái)檢驗(yàn)。檢驗(yàn)設(shè)備從標(biāo)簽讀取注冊(cè)數(shù)據(jù)��,并且檢查其真實(shí)性��。測(cè)量單元基于所述粒子的物理特性的測(cè)量確定關(guān)于物品中或者其上標(biāo)簽的數(shù)字 表示(此后稱為“所測(cè)量的表示”)���。所測(cè)量的特性包括關(guān)于至少一些粒子的實(shí)際分布的信 息�����,且被測(cè)量���。檢驗(yàn)設(shè)備還包括比較單元����,其用于比較所測(cè)量的表示和所存儲(chǔ)的表示�。如果這兩 種表示匹配,產(chǎn)品僅僅被接受為可信的且沒(méi)有暴露到非期望的環(huán)境狀況下(即�����,滿足物體再 出售條件)��。如果可以����,產(chǎn)品被接受;否則�����,其被拒絕。用戶被告知結(jié)果��。代替使用離線檢驗(yàn)系統(tǒng)���,可以使用在線檢驗(yàn)系統(tǒng)����。參考圖6���,示出了包括PUF設(shè)備500�、檢驗(yàn)設(shè)備502和數(shù)據(jù)庫(kù)504的在線檢驗(yàn)系統(tǒng)����。 數(shù)據(jù)庫(kù)被保存在受信外部服務(wù)器上?��?刂圃O(shè)備502可以經(jīng)由安全認(rèn)證信道(SAC) 506與數(shù)據(jù)庫(kù)(DB) 504通信�。DB 504可以含有大量的詢問(wèn)Ci和響應(yīng)氏對(duì)�����,其中根據(jù)(Ci, S)響應(yīng)氏可以 通過(guò)使用將詢問(wèn)Ci和密鑰S作為輸入?yún)?shù)的密碼學(xué)單向散列函數(shù)h ()詢問(wèn)來(lái)確定����。可選 地����,DB 504中的數(shù)據(jù)由注冊(cè)官方來(lái)簽名。現(xiàn)在參考圖7���,描述在線檢驗(yàn)系統(tǒng)的方法�。首先��,在步驟600中�,實(shí)例化信息從控制設(shè)備發(fā)送到PUF設(shè)備,如果PUF設(shè)備被外 部供電��,該步驟還包括向PUF設(shè)備供電��。第二.在步驟602中�����,PUF設(shè)備將ID發(fā)送到控制設(shè)備��。第三��,在步驟604中,控制設(shè)備接收ID且經(jīng)由SAC轉(zhuǎn)發(fā)該ID到DB�。第四,在步驟606中����,數(shù)據(jù)庫(kù)接收ID且發(fā)現(xiàn)未用的CiZ^Ri對(duì),并將其發(fā)送回控制設(shè) 備���?����?商鎿Q地��,生成新的CiZ^i對(duì)且將其發(fā)送回控制設(shè)備���。另一個(gè)替代方案是DB發(fā)送注冊(cè) 的詢問(wèn)-響應(yīng)對(duì)的完整列表到控制設(shè)備。第五����,在步驟608中,控制設(shè)備接收CVRi對(duì)��,并且將詢問(wèn)Ci轉(zhuǎn)發(fā)到PUF設(shè)備���。第六�����,在步驟610中��,PUF設(shè)備接收C”隨后�,PUF設(shè)備使用PUF結(jié)構(gòu)創(chuàng)建S且在易 失性存儲(chǔ)器中存儲(chǔ)該S��。如果使用覆層PUF裝置��,則通過(guò)測(cè)量覆層的局部電容值來(lái)創(chuàng)建S�����。第七�,在步驟612中,PUF裝置通過(guò)使用先前提到的密碼學(xué)單向散列函數(shù)R= MCi, S)來(lái)重構(gòu)響應(yīng)R�����。第八�����,在步驟614中,PUF設(shè)備將重構(gòu)的響應(yīng)R發(fā)送到控制設(shè)備�����。第九����,在步驟616中,控制設(shè)備接收重構(gòu)的響應(yīng)R且檢查該重構(gòu)的響應(yīng)是否等于響 應(yīng)氏�����。如果所述響應(yīng)相等��,則PUF結(jié)構(gòu)被認(rèn)為未改變����,這暗示著物品是可信的,并且滿足再 出售條件�。將被理解的是,詢問(wèn)-響應(yīng)對(duì)的數(shù)量實(shí)際上可能是1�。在這種情況系,一個(gè)單個(gè)的 物理特性被測(cè)量(但是響應(yīng)不必是秘密的)�,并且注冊(cè)數(shù)據(jù)的真實(shí)性由檢驗(yàn)者來(lái)檢查。不可 克隆性保證沒(méi)有人可以偽造。此外����,在完全無(wú)源、防篡改�、環(huán)境易碎的PUF的情況下�����,可以使用在線檢驗(yàn)系統(tǒng)��。
在這種情況下�����,檢驗(yàn)設(shè)備測(cè)量PUF的ID��,且經(jīng)由SAC將該ID轉(zhuǎn)發(fā)到DB���。接下來(lái)�����, 數(shù)據(jù)庫(kù)接收ID�,且發(fā)現(xiàn)未用的CVRi對(duì),并將其發(fā)送回檢驗(yàn)設(shè)備�����?���?商娲兀a(chǎn)生新的CVRi 對(duì)且將其發(fā)送回檢驗(yàn)設(shè)備�。另一個(gè)替代方案是DB發(fā)送注冊(cè)的詢問(wèn)-響應(yīng)對(duì)的完整列表到 檢驗(yàn)設(shè)備����。接下來(lái)����,控制設(shè)備接收CVRi對(duì)且將詢問(wèn)Ci應(yīng)用到PUF�,并使用PUF結(jié)構(gòu)創(chuàng)建S,以 及將該S存儲(chǔ)到易失性存儲(chǔ)器中���。如果使用覆層PUF裝置�����,則通過(guò)測(cè)量覆層的局部電容值 來(lái)創(chuàng)建S��。檢驗(yàn)設(shè)備然后通過(guò)使用先前提到的密碼學(xué)單向散列函數(shù)R= h (Ci, S)來(lái)重構(gòu)響應(yīng) R����,并且檢查該重構(gòu)的響應(yīng)是否等于響應(yīng)氏。如果響應(yīng)相等��,PUF結(jié)構(gòu)被認(rèn)為未改變���,這暗示 著物品是可信的�,并且滿足再出售條件����。將被理解的是��,詢問(wèn)-響應(yīng)對(duì)的數(shù)量實(shí)際上可能是1�����。在這種情況下���,一個(gè)單個(gè)的 物理特性被測(cè)量(但是響應(yīng)不必是秘密的)��,并且注冊(cè)數(shù)據(jù)的真實(shí)性由檢驗(yàn)者來(lái)檢查�����。不可 克隆性保證沒(méi)有人可以偽造�����。應(yīng)當(dāng)注意�����,上述實(shí)施例是說(shuō)明而不是限制本發(fā)明����,且本領(lǐng)域技術(shù)人員將能夠設(shè)計(jì) 許多可替代的實(shí)施例,而不脫離由所附權(quán)利要求限定的本發(fā)明的范圍�����。在權(quán)利要求中����,括號(hào) 中放置的任何附圖標(biāo)記將不被解釋為限制權(quán)利要求。詞語(yǔ)“包括”及類似詞語(yǔ)不排除存在 不同于任何權(quán)利要求中或者作為整體的說(shuō)明書中所列出的元件或者步驟�����。元件的單數(shù)引用 不排除這種元件的復(fù)數(shù)應(yīng)用,反之亦然�����。本發(fā)明可以借助于包括若干獨(dú)立元件的硬件來(lái)實(shí) 現(xiàn)��,并且借助于適當(dāng)?shù)木幊逃?jì)算機(jī)來(lái)實(shí)現(xiàn)�����。在列舉了若干個(gè)裝置的設(shè)備權(quán)利要求中�����,這種裝 置中的幾個(gè)可以由同一項(xiàng)硬件來(lái)體現(xiàn)�。在相互不同的從屬權(quán)利要求中敘述某些方法的僅有 事實(shí)不表示這些方法的組合不能被有利地使用��。
9
權(quán)利要求
1.一種物理不可克隆函數(shù)(PUF)�����,包括PUF結(jié)構(gòu)��,用于檢驗(yàn)物品的物理狀態(tài)��,其中,所 述PUF結(jié)構(gòu)被布置成在所述物品暴露到預(yù)定環(huán)境狀況的情況下被破壞���。
2.如權(quán)利要求1所述PUF���,其中,所述PUF結(jié)構(gòu)被布置成當(dāng)?shù)谝淮问褂盟鑫锲窌r(shí)所 述PUF結(jié)構(gòu)被破壞����。
3.如權(quán)利要求1所述PUF,其中�����,所述PUF結(jié)構(gòu)被形成在標(biāo)記中或者其上�����。
4.如權(quán)利要求1所述PUF�,其中,所述PUF結(jié)構(gòu)被布置成隨時(shí)間退化����。
5.如權(quán)利要求1所述PUF,其中���,所述PUF結(jié)構(gòu)被設(shè)置在無(wú)源或者有源傳感器中或者其上����。
6.如權(quán)利要求5所述PUF,其中����,所述傳感器包括放射能傳感器、加速計(jì)�、震蕩或者振 動(dòng)傳感器、化學(xué)或者生化傳感器����、濕度傳感器、溫度傳感器���、光傳感器���、電磁場(chǎng)傳感器�、或者 壓力傳感器。
7.如權(quán)利要求1所述PUF����,其中�,所述PUF結(jié)構(gòu)被形成在光�、溫度、或者濕度敏感材料中 或者其上�����。
8.一種用于檢驗(yàn)物品的物理狀態(tài)的系統(tǒng)���,其中��,所述物品具有根據(jù)前述權(quán)利要求中任 何一項(xiàng)���、設(shè)置在其中或者其上的PUF,該系統(tǒng)包括用于從所述PUF結(jié)構(gòu)得到測(cè)量的響應(yīng)的 裝置�����,用于比較所述PUF的測(cè)量的響應(yīng)和存儲(chǔ)的響應(yīng)的裝置�����,以及用于確定測(cè)量的響應(yīng)是 否與所述存儲(chǔ)的響應(yīng)一致的裝置��。
9.如權(quán)利要求8所述的系統(tǒng)���,進(jìn)一步包括用于檢驗(yàn)在注冊(cè)階段期間所述PUF的所存 儲(chǔ)的注冊(cè)數(shù)據(jù)真實(shí)性的裝置�����。
10.一種能夠檢驗(yàn)物品的物理狀態(tài)的方法���,包括提供根據(jù)權(quán)利要求1的PUF�,測(cè)量其 響應(yīng)���,基于從所測(cè)量的響應(yīng)導(dǎo)出的信息形成驗(yàn)證數(shù)據(jù)����,以及存儲(chǔ)所述驗(yàn)證數(shù)據(jù)���。
11.如權(quán)利要求10所述的方法�����,進(jìn)一步包括在存儲(chǔ)所述驗(yàn)證數(shù)據(jù)之前對(duì)其簽名�����。
12.如權(quán)利要求10所述的方法��,其中�,形成所述驗(yàn)證數(shù)據(jù)的步驟包括生成在檢驗(yàn)物 品的物理狀態(tài)期間使用的第一輔助數(shù)據(jù)的子步驟��。
全文摘要
一種物理不可克隆函數(shù)(PUF)結(jié)構(gòu)用于檢驗(yàn)物品的物理狀態(tài)�。PUF結(jié)構(gòu)被布置成在所述物品暴露到預(yù)定環(huán)境狀況的情況下被破壞。檢驗(yàn)物品的物理狀況是通過(guò)根據(jù)PUF結(jié)構(gòu)獲得測(cè)量的響應(yīng)以及比較PUF的測(cè)量的響應(yīng)和所存儲(chǔ)的響應(yīng)來(lái)實(shí)現(xiàn)的�����。
文檔編號(hào)G06F21/74GK102077205SQ200980124075
公開日2011年5月25日 申請(qǐng)日期2009年6月17日 優(yōu)先權(quán)日2008年6月27日
發(fā)明者斯科里克 B., J. J. H. 謝珀斯 H. 申請(qǐng)人:皇家飛利浦電子股份有限公司