專利名稱:使用cpuf的鄰近證明的制作方法
使用CPUF的鄰近證明
本發(fā)明涉及一種用于認(rèn)證(authentication)多個(gè)物理權(quán)標(biāo)(token) 的方法和設(shè)備���。
物理不可克隆函數(shù)(physical unclo眼ble f unct ion, PUF )是一種 用于創(chuàng)建抗篡改環(huán)境的結(jié)構(gòu),在該環(huán)境內(nèi)各方可以建立共享的秘密�。PUF 是一種物理權(quán)標(biāo),其被提供一個(gè)輸入-詢問(challenge)����。當(dāng)提供該詢 問給PUF時(shí),其產(chǎn)生一個(gè)被稱作為響應(yīng)的隨機(jī)模擬輸出����。由于它的復(fù)雜性 及其所遵照的物理定律���,該權(quán)標(biāo)被認(rèn)為是"不可克隆的",即不能實(shí)行物理 地復(fù)制和/或在計(jì)算上建模��。PUF有時(shí)也被稱作為物理隨機(jī)函數(shù)�。如果將 PUF與控制函數(shù)組合在一起,則PUF可以被極大加強(qiáng)����。實(shí)際上,PUF和與 該P(yáng)UF密不可分的算法被包括在抗篡改芯片內(nèi)�����。PUF僅可以經(jīng)由該算法訪 問����,任何繞過或操控該算法的企圖將會(huì)毀壞PUF。以硬件����、軟件或其二者 的組合實(shí)現(xiàn)的算法,掌控著PUF的輸入和輸出��。例如����,禁止PUF的頻繁詢 問����,禁止特定種類的詢問���,隱藏PUF的物理輸出,僅顯露被通過密碼保護(hù) 的數(shù)據(jù)����,等等。這樣的措施極大地加強(qiáng)了安全性�,因?yàn)楣粽卟荒軌螂S意 地詢問PUF,以及不能夠解釋響應(yīng)���。這種類型的PUF被稱作為被控制的PUF (CPUF)��。
PUF的一個(gè)例子為包含在隨機(jī)位置處的光散射體的3D光學(xué)媒介�����。輸 入一即詢問—例如可以是照亮該P(yáng)UF的激光束的入射角���,而輸出一即響 應(yīng)一是一個(gè)斑紋圖才羊��。
在注冊(cè)階段�����,提供一個(gè)詢問給PUF,其對(duì)該詢問產(chǎn)生一個(gè)唯一且不可 預(yù)測(cè)的響應(yīng)�。該詢問及相應(yīng)的響應(yīng)可以被存儲(chǔ)在隨后要通過其進(jìn)行認(rèn)證的 檢驗(yàn)器(verifier)內(nèi)���。如果注冊(cè)數(shù)據(jù)被加密��、散列或以任何其它適宜的 方式通過密碼保護(hù)��,則原則上其可以被存儲(chǔ)于世界的任何地點(diǎn)�����。例如�,它 可以被存儲(chǔ)在到PUF自己的連接中�。這使注冊(cè)器從維護(hù)數(shù)據(jù)庫的責(zé)任中解 放出來。典型地�,在認(rèn)證階段,檢驗(yàn)器向一個(gè)證明方提供在注冊(cè)階段被存 儲(chǔ)的詢問�����。如果證明方能夠返回對(duì)詢問的響應(yīng),該響應(yīng)與在注冊(cè)階賴j皮存 儲(chǔ)的響應(yīng)相匹配�����,則證明方^皮認(rèn)為已經(jīng)證明對(duì)共享秘密的訪問���,并且因此 被檢驗(yàn)器認(rèn)證�����。注冊(cè)階段和認(rèn)證階段二者都應(yīng)當(dāng)在不顯露共享秘密即響應(yīng) 的情況下進(jìn)行���,其典型地涉及借助加密來建立安全信道�����。PUF例如由用戶使用來認(rèn)證其自己��,從而獲得對(duì)某些數(shù)據(jù)�����、服務(wù)或設(shè) 備的訪問�����。為該目的在其內(nèi)實(shí)現(xiàn)PUF的設(shè)備例如可以包括借助射頻信號(hào)或 經(jīng)由有線接口 (例如USB)與要被訪問的設(shè)備進(jìn)行通信的智能卡。
在本領(lǐng)域內(nèi)已知的某些類型的數(shù)學(xué)秘密共享方案中����,不同集合的信息 被賦予許多(N)人。更像七巧板中把拼板組裝起來一樣����,這些信息集被 組合來使得其顯露秘密。 一般而言�,如果比N少的人把他們的信息集組合 在一起,則他們對(duì)該秘密一無所知����,盡管存在變例,其中把k個(gè)拼板(k〈N) 組合起來便足夠了���。在現(xiàn)有的秘密共享方案中的一個(gè)必要特征是���,提供一 定數(shù)量的不同信息集已經(jīng)被組合的證據(jù)。這可以作為一項(xiàng)證據(jù)�����,即足夠 數(shù)量的被授權(quán)的參加者已經(jīng)同意某事,例如打開保險(xiǎn)箱?���,F(xiàn)有技術(shù)的秘密 共享方案的一個(gè)例子是使用多項(xiàng)式。秘密包括2D平面中的一個(gè)y軸坐標(biāo)�, 即k-1次的秘密多項(xiàng)式與y軸相交處的坐標(biāo)。每一名參與者接收一個(gè)不同 的多項(xiàng)式坐標(biāo)�����。如果k個(gè)人組合他們的數(shù)據(jù)����,則他們能夠重新構(gòu)造該多項(xiàng) 式并且計(jì)算秘密多項(xiàng)式與y軸相交的坐標(biāo)。
在某些情況下�����,希望不僅證明信息集已經(jīng)被組合����,而且證明信息集的 物理載體實(shí)際上正(或已經(jīng))定位于相同的位置�。如此的'物理的,證據(jù)例 如可以證明一組人已經(jīng)在同一時(shí)刻一起出現(xiàn)在同一房間內(nèi)。
本發(fā)明的一個(gè)目的是解決上述提及的問題�,以及使一組人或設(shè)備能夠 提供他們實(shí)際上已經(jīng)物理地聚集的物理證據(jù)。
通過一種根據(jù)權(quán)利要求1的對(duì)多個(gè)物理權(quán)標(biāo)進(jìn)行認(rèn)證的方法和一個(gè)根 據(jù)權(quán)利要求11的用于對(duì)多個(gè)物理權(quán)標(biāo)進(jìn)行認(rèn)證的設(shè)備���,該目的得以實(shí)現(xiàn)��。
在本發(fā)明的第一方面中�,提供一種包括如下步驟的方法把在各物理 權(quán)標(biāo)的注冊(cè)期間所創(chuàng)建的相應(yīng)物理權(quán)標(biāo)的詢問提供給相互連接的設(shè)備的 序列�,每一個(gè)設(shè)備包括一個(gè)物理權(quán)標(biāo),其中���,安排該相互連接的設(shè)備的序 列��,使得提供給該序列的數(shù)據(jù)集被通過包括在一個(gè)設(shè)備中的權(quán)標(biāo)的響應(yīng)進(jìn) 行密碼處理�,且被傳遞給包括在一個(gè)隨后的設(shè)備中的權(quán)標(biāo)���,該隨后的設(shè)備 進(jìn)一步通過它的響應(yīng)來對(duì)已被處理的數(shù)據(jù)集進(jìn)行密碼處理���,直到最終的物 理權(quán)標(biāo)的響應(yīng)已經(jīng)被使用來進(jìn)一步對(duì)該數(shù)據(jù)集進(jìn)行密碼處理。而且��,該方 法包括如下步驟接收已經(jīng)被通過序列中的權(quán)標(biāo)的響應(yīng)進(jìn)行密碼處理的數(shù) 據(jù)集��;以及使用被密碼處理的數(shù)據(jù)集、該數(shù)據(jù)集本身以及與各權(quán)標(biāo)的響應(yīng) 相關(guān)聯(lián)的數(shù)據(jù)�����,對(duì)物理權(quán)標(biāo)的序列進(jìn)行認(rèn)證��。
在本發(fā)明的第二方面中�����,提供一種包括如下裝置的設(shè)備該裝置用于把在各物理權(quán)標(biāo)注冊(cè)期間所創(chuàng)建的相應(yīng)物理權(quán)標(biāo)的詢問提供給相互連接 的設(shè)備的序列��,每一個(gè)設(shè)備包括一個(gè)物理權(quán)標(biāo)����,其中,安排該相互連接的 設(shè)備的序列����,使得提供給該序列的數(shù)據(jù)集被通過包括在一個(gè)設(shè)備中的權(quán)標(biāo) 的響應(yīng)進(jìn)行密碼處理,且被傳遞給包括在一個(gè)隨后的設(shè)備中的權(quán)標(biāo)��,該隨 后的設(shè)備進(jìn)一步通過它的響應(yīng)對(duì)已被處理的數(shù)據(jù)集進(jìn)行密碼處理����,直到最 終的物理權(quán)標(biāo)的響應(yīng)已經(jīng)被使用來進(jìn)一步對(duì)該數(shù)據(jù)集進(jìn)行密碼處理。而 且��,該設(shè)備包括用于接收已經(jīng)被通過該序列中的權(quán)標(biāo)的響應(yīng)進(jìn)行密碼處
理的數(shù)據(jù)集的裝置�����;和用于使用被密碼處理的數(shù)據(jù)集��、該數(shù)據(jù)集本身以及 與各權(quán)標(biāo)的響應(yīng)相關(guān)聯(lián)的數(shù)據(jù)對(duì)物理權(quán)標(biāo)的序列進(jìn)行認(rèn)證的裝置�����。
本發(fā)明的基本思想是��,通過在一個(gè)序列中互連多個(gè)設(shè)備來對(duì)這些設(shè)備 進(jìn)行認(rèn)證���,每一個(gè)設(shè)備包括有諸如物理不可克隆功能(PUF)的物理權(quán)標(biāo)��, 并JU巴各PUF的詢問以及要—皮每一個(gè)PUF密碼(cryptographically )處 理的數(shù)據(jù)集提供給該序列���。該數(shù)據(jù)集典型地是消息或隨機(jī)數(shù)。詢問已經(jīng)在 認(rèn)證前在每一個(gè)PUF的注冊(cè)期間被創(chuàng)建�。可以提供詢問給序列中的第一個(gè) PUF�,其將傳遞該詢問�,或者也可以給每一個(gè)PUF提供各自的詢問�。安排 被相互連接的設(shè)備序列,使得通過在序列中居于第 一 的設(shè)備中包括的權(quán)標(biāo) 的響應(yīng)�,對(duì)提供給該序列的數(shù)據(jù)集(以下被稱作為"消息")進(jìn)行密碼處理, 并且將其傳遞給包括在一個(gè)隨后的設(shè)備中的權(quán)標(biāo)���。包括在該隨后的設(shè)備中 的權(quán)標(biāo)產(chǎn)生對(duì)提供給它的詢問的響應(yīng)��,并且使用該響應(yīng)進(jìn)一步處理已經(jīng)#皮 處理的消息�。繼續(xù)用權(quán)標(biāo)的響應(yīng)進(jìn)行消息處理���,直到最終的物理權(quán)標(biāo)的響 應(yīng)已經(jīng)用于進(jìn) 一 步密碼處理該消息�。
首先把消息提供給設(shè)備序列的檢驗(yàn)器從最終的設(shè)備接收已被通過序 列中的權(quán)標(biāo)的響應(yīng)進(jìn)行過密碼處理的消息��。然后�����,檢驗(yàn)器使用所接收到的 被密碼處理的消息����、該消息的明文拷貝以及與各自的權(quán)標(biāo)的響應(yīng)相關(guān)聯(lián)的 數(shù)據(jù),對(duì)物理權(quán)標(biāo)序列進(jìn)行認(rèn)證����。由此,PUF相互連接的'證據(jù)�����,#皮提供 給檢驗(yàn)器���。本發(fā)明有利地利用了 PUF的不可克隆的屬性��,其保證了PUF的 特征是不能進(jìn)行復(fù)制的�。
在本發(fā)明的實(shí)施例中���,與各自的權(quán)標(biāo)的響應(yīng)相關(guān)聯(lián)的數(shù)據(jù)實(shí)際上是各 自權(quán)標(biāo)的響應(yīng)本身�。在該情況下��,至少可以提供兩種途徑來執(zhí)行PUF的認(rèn) 證�����。
在第一種途徑中�,在每一個(gè)權(quán)標(biāo)已經(jīng)使用它的響應(yīng)對(duì)消息進(jìn)行加密之 后,檢驗(yàn)器使用相應(yīng)權(quán)標(biāo)的響應(yīng)對(duì)被加密的消息進(jìn)行解密����,從而得到該消息的 一個(gè)明文拷貝�。將這條消息與曾提供給PUF序列的那條消息進(jìn)行比較����。
如果兩者之間存在一致性,則包括在序列中的PUF^^皮認(rèn)證���。
在第二種途徑中����,檢驗(yàn)器使用相應(yīng)權(quán)標(biāo)的響應(yīng)對(duì)提供給序列的消息進(jìn)
行加密�����。將被加密的消息與從序列的最終PUF所接收的被加密的消息進(jìn)行 比較����。如果兩條被加密的消息之間存在一致性,則包括在序列中的PUF被認(rèn)證��。
每一個(gè)PUF的詢問和相對(duì)應(yīng)的響應(yīng)可以被存儲(chǔ)在隨后要通過其進(jìn)行認(rèn) 證的檢驗(yàn)器中�。然而,如果注冊(cè)數(shù)據(jù)-故加密����、散列或以任何其它合適的方 式被密碼保護(hù)����,則實(shí)際上它可以被存儲(chǔ)在任何地方����。例如����,它可以被存儲(chǔ) 在到PUF自己的連接中。這將注冊(cè)器/檢驗(yàn)器從維護(hù)詢問-響應(yīng)對(duì)(CRPs ) 的數(shù)據(jù)庫的責(zé)任中解放出來����。PUF的響應(yīng)通常是不應(yīng)該成為公開可得的信 息的,因?yàn)榭稍L問響應(yīng)的偷聽者或許能夠欺騙檢驗(yàn)器���。
此外���,執(zhí)行實(shí)際注冊(cè)的那方(即注冊(cè)者)不一定與隨后執(zhí)行檢驗(yàn)的那 方(即;險(xiǎn)驗(yàn)者)相同。例如����,銀行可以在中央為一個(gè)用戶注冊(cè)�,而典型地 用戶的檢驗(yàn)是在本地銀行營(yíng)業(yè)所執(zhí)行�。此外,詢問和響應(yīng)不一定被存儲(chǔ)在 一起���,而是可以;陂分隔和存儲(chǔ)在不同的物理位置����??蛇x地,響應(yīng)根本不^皮 存儲(chǔ)�。在實(shí)踐中,在注冊(cè)階段針對(duì)每一個(gè)PUF創(chuàng)建多個(gè)CRP�����,并且至少該 CRP的詢問被存儲(chǔ)����,使得該CRP可以被重新創(chuàng)建。技術(shù)人員會(huì)理解��,如果 注冊(cè)方和檢驗(yàn)方不相同�����,則由于安全原因可能需要把注冊(cè)者的簽名提供給 CRP,以便向檢驗(yàn)者保證已經(jīng)通過受信任的注冊(cè)者創(chuàng)建了該CRP�����。當(dāng)CRP被 物理地存儲(chǔ)在注冊(cè)者不能控制它的地方����,例如在被注冊(cè)的序列中的任何一 個(gè)PUF的附近時(shí)�,進(jìn)一步需要注冊(cè)者的簽名。在注冊(cè)數(shù)據(jù)被保存在安全位 置的情況下�����,則不需要簽名���。
要指出的是���,當(dāng)認(rèn)證要^皮開始進(jìn)行時(shí),不一定通知用戶PUF的級(jí)聯(lián)的 順序���。在它們沒有被給出級(jí)聯(lián)順序的情況下����,順序本身成為可以被考慮用 來加強(qiáng)系統(tǒng)安全性的秘密;如果用戶不知道檢驗(yàn)器將要加密/解密消息的 順序�����,則當(dāng)大量的PUF被級(jí)聯(lián)時(shí)實(shí)際上將不可能猜出該順序�。
在本發(fā)明的其它實(shí)施例中,各權(quán)標(biāo)的響應(yīng)被用作為私鑰���,與各權(quán)標(biāo)的 響應(yīng)相關(guān)聯(lián)的數(shù)據(jù)是對(duì)應(yīng)于該私鑰的公鑰���。
在那種情況下,在每一個(gè)權(quán)標(biāo)已經(jīng)使用它的響應(yīng)(即它的私鑰)對(duì)消 息進(jìn)行數(shù)字簽名之后����,檢驗(yàn)者使用相對(duì)應(yīng)的公鑰來檢驗(yàn)從序列的最終的 PUF那兒接收到的被數(shù)字簽名的消息。優(yōu)選地����,在每一個(gè)物理權(quán)標(biāo)已經(jīng)執(zhí)行它的簽名之后檢驗(yàn)器從相應(yīng)的物理權(quán)標(biāo)那兒接收一個(gè)被數(shù)字簽名的消 息,以及借助與相應(yīng)物理權(quán)標(biāo)的私鑰相對(duì)應(yīng)的公鑰����,檢驗(yàn)從每一個(gè)權(quán)標(biāo)那 兒所接收的被數(shù)字簽名的消息�。此外�,將每一條被檢驗(yàn)的消息與作為詢問 被提供給權(quán)標(biāo)的消息進(jìn)行比較,其中�,如果在被檢驗(yàn)的消息和作為詢問被 提供的消息之間存在一致性,則被包括在序列中的物理權(quán)標(biāo)被認(rèn)證�。當(dāng)研 究附加的權(quán)利要求和下面的描述時(shí),本發(fā)明的其它特征和優(yōu)點(diǎn)將變得明 顯��。本領(lǐng)域的技術(shù)人員意識(shí)到����,本發(fā)明的不同特征可以4皮組合在一起來創(chuàng) 建除下面所描述的實(shí)施例之外的實(shí)施例。
參考附圖���,下面將給出對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行的詳細(xì)描述,其中
圖1顯示根據(jù)本發(fā)明的一個(gè)實(shí)施例在檢驗(yàn)方中對(duì)多個(gè)PUF的認(rèn)證�。 圖2顯示根據(jù)本發(fā)明的另一個(gè)實(shí)施例在檢驗(yàn)方中對(duì)多個(gè)PUF的認(rèn)證。 圖1中顯示根據(jù)本發(fā)明的一個(gè)實(shí)施例對(duì)多個(gè)被注冊(cè)的PUF 101��、 102�、 103進(jìn)行認(rèn)證的一個(gè)實(shí)施例。其々£定�,在認(rèn)證要一皮進(jìn)行之前PUF已經(jīng)凈皮注 冊(cè)。因此����,在注冊(cè)器處����,每一個(gè)PUF已經(jīng)被提供了一個(gè)詢問并且產(chǎn)生了一 個(gè)對(duì)應(yīng)于該詢問的響應(yīng)��,即每一個(gè)PUF可以被分開注冊(cè)���。于是已經(jīng)為每一 個(gè)PUF創(chuàng)建了一個(gè)詢問-響應(yīng)對(duì)(CRP)����。存儲(chǔ)該CRP,以便認(rèn)證能夠隨后 被執(zhí)行����。此外,每一個(gè)PUF與各自的用戶105�����、 106��、 107相關(guān)聯(lián)���。圖l中 舉例說明的實(shí)施例提供一種詢問多個(gè)PUF和核查每一個(gè)PUF的響應(yīng)是否正 確的高效方法�。第一PUF IOI從上迷PUF要在其中被認(rèn)證的檢驗(yàn)器104接 收意欲給那些PUF的詢問Cl、 C2���、 C3以及采用隨機(jī)數(shù)^形式的消息���。該 檢驗(yàn)器不一定與注冊(cè)器相同。PUF 101產(chǎn)生一個(gè)針對(duì)于第一詢問Cl的響應(yīng) R�,。然后�,其內(nèi)包括有該P(yáng)UF的CPUF 108借助于這個(gè)響應(yīng)對(duì)隨機(jī)數(shù)w進(jìn) 行加密。被加密的數(shù)據(jù)W-ER'Oi)連同剩余的詢問C2�、 C3—起被傳遞給第 二PUF 102。
如前所述���,如果把PUF與控制函數(shù)組合在一起�,則其可以被極大地加 強(qiáng)�。在實(shí)踐中,PUF和與該P(yáng)UF密不可分的算法神皮包括在抗篡改芯片中����。 PUF僅可以經(jīng)由該算法訪問�����,任何繞過或操控該算法的企圖將會(huì)毀壞該 PUF。以硬件��、軟件或其二者的組合實(shí)現(xiàn)的算法��,掌控著PUF的輸入和輸 出����。這種類型的PUF被稱作被控制的PUF (CPUF)。 一般而言�����,芯片包括 用于執(zhí)行算法的計(jì)算裝置(未顯示)和用于存儲(chǔ)要在微處理器上運(yùn)行的軟 件的存儲(chǔ)裝置(未顯示)�。可能以微處理器的形式具體化的計(jì)算裝置被安 排使得其能執(zhí)行密碼操作���,例如加密����、解密�、數(shù)字簽名、散列等等�����。檢驗(yàn)器104也包括用于執(zhí)行和存儲(chǔ)適宜軟件的微處理器111和存儲(chǔ)器112。
被使用的PDF例如可以是包含在隨機(jī)位置處的光散射體的3D光學(xué)々某 介�����。對(duì)PUF的輸入(即詢問)例如可以是源自包括在芯片中的激光二極管 的激光束�,而輸出(即響應(yīng))是由該芯片中安排的光檢測(cè)元件所檢測(cè)到的 斑紋圖樣。給該芯片安排一個(gè)由之可以提供詢問的輸入和一個(gè)由之可以提 供響應(yīng)的輸出����。典型地,詢問被以數(shù)字?jǐn)?shù)據(jù)的形式提供給CPUF,在CPUF 中該數(shù)字?jǐn)?shù)據(jù)被轉(zhuǎn)換為激光二極管的操作參數(shù)例如亮度�����,使得適宜的詢問 被提供給PUF�。當(dāng)作為結(jié)果的斑紋圖樣即響應(yīng)被檢測(cè)時(shí),其被轉(zhuǎn)換為經(jīng)由 CPUF的輸出能夠退出它的數(shù)字?jǐn)?shù)據(jù)��。因此��,PUF 101���、 102、 103中的每一 個(gè)在CPUF 108���、 109�、 IIO中被分別實(shí)現(xiàn)。
要指出的是����,可以使用除隨機(jī)數(shù)之外的數(shù)據(jù)集,例如被提供的詢問中 的任何一個(gè)�。在該情況下,不需要將隨機(jī)數(shù)提供給序列�。于是CPUF 108 可以用對(duì)應(yīng)的響應(yīng)對(duì)第一詢問d進(jìn)行加密,即p2= ER, (d)���,并且在序列 中傳遞n2�����。
第二 PUF 102從詢問C2產(chǎn)生響應(yīng)R����,��,�����, CPUF 109使用這個(gè)響應(yīng)加密 另外一個(gè)加密數(shù)據(jù)集p3= ER,�����, (p2)被創(chuàng)建并連同剩余的詢問C3 —起被傳 遞����。最終,第三PUF103響應(yīng)于詢問C3并使用對(duì)應(yīng)的響應(yīng)R�����,����,,以創(chuàng)建最終 數(shù)據(jù)集^4= ER"����, (w),其被提供給檢驗(yàn)器304��。
現(xiàn)在���,既然檢驗(yàn)器已訪問每一個(gè)PUF的CRP,于是它使用第三PUF 103 的響應(yīng)R"�,開始解密p= ER," (|ii3)。
因此���,^= Dr', (p)被計(jì)算��。接著�,用第二PUF 102的響應(yīng)R,�����,解密 &=E " (p),這條解密鏈繼續(xù)下去直到由檢驗(yàn)器304提供的隨機(jī)數(shù)^是 用一般文字的(in the clear)���。從而�,如果通過執(zhí)行所述的解密鏈得到 隨機(jī)數(shù)p��,則當(dāng)在每一個(gè)PUF中進(jìn)行加密時(shí)必定已經(jīng)使用各PUF的響應(yīng)���。 可選地���,既然檢驗(yàn)器105知道該響應(yīng)和該隨機(jī)數(shù),那么可能由檢驗(yàn)器用各 響應(yīng)對(duì)每一個(gè)隨機(jī)數(shù)進(jìn)行加密,直到得到p-ER," (n3)�。然后,檢驗(yàn)器可 以把所得到的被加密的數(shù)據(jù)集^=ER", ( ^ )與從最終的CPUF 110接收到的 相對(duì)應(yīng)的數(shù)據(jù)集進(jìn)行比較�,來驗(yàn)證一致性。
如果檢驗(yàn)器事先不知道用戶105����、 106、 107相互連接他們的CPUF 108��、 109���、 IIO的順序���,則這個(gè)順序必須被提供給檢驗(yàn)器。另一種可選方案為�����, 檢驗(yàn)器指令用戶應(yīng)當(dāng)以怎樣的順序級(jí)聯(lián)他們的PUF���。
在本發(fā)明的另一個(gè)同樣參考圖1進(jìn)行描述的實(shí)施例中�,PUF的序列接收意欲給各PUF的詢問Cl����、 C2�、 C3以及采用隨機(jī)數(shù)^形式的消息��。第一 PUF 101產(chǎn)生針對(duì)于第一詢問Cl的響應(yīng)R�,。然后���,CPUF 108借助該響應(yīng) 對(duì)隨機(jī)數(shù)^進(jìn)行數(shù)字簽名。于是�,該響應(yīng)被用作為PUF的私鑰,對(duì)應(yīng)的公 鑰P�,已為檢驗(yàn)器104所知。檢驗(yàn)器也可訪問該詢問���,但不需要存儲(chǔ)對(duì)應(yīng)的 響應(yīng)���。因此,檢驗(yàn)器105不可訪問PUF的私鑰����。被簽名的數(shù)據(jù)^-Ea, (^) 連同剩余的詢問C2�、 C3 —起被傳遞給第二 PUF 102�����。任選地���,CPUF 108 也發(fā)送被簽名的數(shù)據(jù)w=ER, ( w )給檢驗(yàn)器104�����。
第二PUF 102從詢問C2產(chǎn)生響應(yīng)R", CPUF 109使用這個(gè)響應(yīng)來簽名 p2�,另外一個(gè)被簽名的數(shù)據(jù)集w= ER,�����, (w)于是被創(chuàng)建并連同剩余的詢問 C3—起被傳遞����。任選地,CPUF 109也發(fā)送被簽名的數(shù)據(jù)^=ER����,, (p2)給檢 驗(yàn)器104��。
最后,第三PUF 103響應(yīng)于詢問C3����,對(duì)應(yīng)的響應(yīng)R,"由CPUF 110使 用以創(chuàng)建最終的簽名數(shù)據(jù)集p= ER"���, (w)����,其被提供給檢驗(yàn)器104�����。 CPUF 109發(fā)送被簽名的數(shù)據(jù)^-Er'(^)給檢驗(yàn)器105�。萬一ili尸Ek,(^)和p尸Er����, (^ )沒有從CPUF IO9和110那里分別被發(fā)送,這些被簽名的數(shù)據(jù)集應(yīng)當(dāng) 被發(fā)送給檢驗(yàn)器105����。
現(xiàn)在,既然檢驗(yàn)器可分別訪問每一個(gè)PUF 101����、 102�、 103的公鑰P��,�、 P"、 P"���,�����,那么它使用對(duì)應(yīng)于第三PUF 103的私鑰(即響應(yīng)R�����,")的公鑰P"��,
開始解密p4= ER," (|Ll3)��。因此�����,檢驗(yàn)器計(jì)算p3= Dp", (|Ll4)�。從而,檢驗(yàn)
器檢驗(yàn)由CPUF IIO提供的簽名�����。此外�,檢驗(yàn)器把^-Dp,"(^)與從CPUF 109 或IIO二者之一那里接收到的ER" (|ii2)進(jìn)行比較,來確認(rèn)已經(jīng)對(duì)正確 的數(shù)據(jù)簽名�����。接著�����,檢驗(yàn)器105通過用對(duì)應(yīng)的公鑰P�,�,對(duì)p3= ER,���, (w)進(jìn) 行解密���,如此得到DP" (|ii3),而檢驗(yàn)由CPUF 109提供的簽名。被簽 名的數(shù)據(jù))ii產(chǎn)Dp,, (^)與ER. (^)進(jìn)行比較���,等等���。這條解密鏈繼續(xù)�,
直到向下至Er (…)的所有簽名已經(jīng)被檢驗(yàn)��。
此外�,如圖2中所示,代替在序列中被傳遞�,每一個(gè)詢問可以被立即 分發(fā)給相應(yīng)的CPUF。在該情況下���,只有被密碼處理的隨機(jī)數(shù)被傳遞給隨后 的CPUF���。
在本發(fā)明的另 一個(gè)實(shí)施例中,檢驗(yàn)者要求在一個(gè)小的時(shí)間窗內(nèi)把一個(gè) PUF序列的響應(yīng)返回給它�����,以防止彼此位置遙遠(yuǎn)的PUF用戶能夠計(jì)算響應(yīng) 并且在彼此間分發(fā)它們����,盡管他們尚未級(jí)聯(lián)他們的PUF。
雖然已經(jīng)參考本發(fā)明的詳細(xì)舉例說明的實(shí)施例對(duì)本發(fā)明進(jìn)行了描述,但是許多不同的改變���、修改及類似行為對(duì)本領(lǐng)域的技術(shù)人員而言將變得明 顯����。因此所述實(shí)施例沒有打算限制由附加的權(quán)利要求所定義的本發(fā)明的范圍���。
權(quán)利要求
1�、一種對(duì)多個(gè)物理權(quán)標(biāo)進(jìn)行認(rèn)證的方法�����,包括以下步驟-給相互連接的設(shè)備的序列(108�、109、110)提供在各物理權(quán)標(biāo)的注冊(cè)期間所創(chuàng)建的相應(yīng)物理權(quán)標(biāo)的詢問��,每一個(gè)設(shè)備包括一個(gè)物理權(quán)標(biāo)(101�、102、103)�����,其中���,安排相互連接的設(shè)備的序列���,使得提供給該序列的數(shù)據(jù)集被通過包括在一個(gè)設(shè)備中的權(quán)標(biāo)的響應(yīng)進(jìn)行密碼處理,并且被傳遞給包括在一個(gè)隨后設(shè)備中的權(quán)標(biāo)����,該隨后的設(shè)備進(jìn)一步通過它的響應(yīng)對(duì)已被處理的數(shù)據(jù)集進(jìn)行密碼處理,直到最終的物理權(quán)標(biāo)的響應(yīng)已經(jīng)被使用來進(jìn)一步對(duì)該數(shù)據(jù)集進(jìn)行密碼處理��;-接收已經(jīng)被通過該序列中的權(quán)標(biāo)的響應(yīng)進(jìn)行密碼處理的數(shù)據(jù)集����;和-使用被密碼處理的數(shù)據(jù)集、該數(shù)據(jù)集本身以及與各權(quán)標(biāo)的響應(yīng)相關(guān)聯(lián)的數(shù)據(jù)���,對(duì)物理權(quán)標(biāo)的序列進(jìn)行認(rèn)證��。
2���、 根據(jù)權(quán)利要求l的方法,其中�,與各權(quán)標(biāo)(101、 102���、 103)的 響應(yīng)相關(guān)聯(lián)的數(shù)據(jù)是各權(quán)標(biāo)的響應(yīng)本身���。
3���、 根據(jù)權(quán)利要求2的方法,其中���,數(shù)據(jù)集的密碼處理包括加密該 數(shù)據(jù)集����,以及使用被加密的數(shù)據(jù)集�����、數(shù)據(jù)集本身和各權(quán)標(biāo)(101��、 102��、 103) 的響應(yīng)來對(duì)物理權(quán)標(biāo)的序列進(jìn)行認(rèn)證的步驟包括以下步驟-借助各物理權(quán)標(biāo)的響應(yīng)��,解密所述被加密的數(shù)據(jù)集��;和-將被解密的數(shù)據(jù)集與被提供給該序列的相應(yīng)的數(shù)據(jù)集進(jìn)行比較���,其中�����,如果被解密的數(shù)據(jù)集和被提供給該序列的數(shù)據(jù)集之間存在一致性����,則包括在該序列中的物理權(quán)標(biāo)被認(rèn)證�����。
4���、 根據(jù)權(quán)利要求2的方法����,其中���,數(shù)據(jù)集的密碼處理包括加密該 數(shù)據(jù)集�����,以及使用被加密的數(shù)據(jù)集���、數(shù)據(jù)集本身和各權(quán)標(biāo)(101�、 102��、 103) 的響應(yīng)來對(duì)物理權(quán)標(biāo)的序列進(jìn)行認(rèn)證的步驟包括以下步驟-借助各物理權(quán)標(biāo)的響應(yīng)���,加密所述被提供給該序列的數(shù)據(jù)集����;和 -將被加密的數(shù)據(jù)集與從最終的物理權(quán)標(biāo)那里接收的被加密的數(shù)據(jù)集進(jìn)行比較����,其中,如果兩個(gè)被加密的數(shù)據(jù)集之間存在一致性��,則包括在該序列中的物理權(quán)標(biāo)被認(rèn)證�����。
5��、 根據(jù)權(quán)利要求l的方法���,其中�����,各權(quán)標(biāo)(101�����、 102�����、 103)的響 應(yīng)被用作為私鑰�,而與各權(quán)標(biāo)的響應(yīng)相關(guān)聯(lián)的數(shù)據(jù)是對(duì)應(yīng)于所述私鑰的公 鑰��。
6����、 根據(jù)權(quán)利要求5的方法,其中����,數(shù)據(jù)集的密碼處理包括對(duì)數(shù)據(jù)集進(jìn)行數(shù)字簽名,且使用被數(shù)字簽名的數(shù)據(jù)集��、數(shù)據(jù)集本身和所述公鑰來對(duì)物理權(quán)標(biāo)的序列(101��、 102、 103)進(jìn)行認(rèn)證的步驟包括以下步驟-在每一個(gè)物理權(quán)標(biāo)已經(jīng)執(zhí)行它的簽名之后�,從相應(yīng)權(quán)標(biāo)那里接收一個(gè)被數(shù)字簽名的數(shù)據(jù)集;和-借助對(duì)應(yīng)于相應(yīng)物理權(quán)標(biāo)的私鑰的公鑰��,檢驗(yàn)所述從每一個(gè)物理權(quán)標(biāo)那里所接收的被數(shù)字簽名的數(shù)據(jù)集�����。
7���、 根據(jù)權(quán)利要求6的方法���,還包括以下步驟將從每一個(gè)物理權(quán) 標(biāo)(IOI、 102�、 103)那里接收的被檢驗(yàn)的數(shù)據(jù)集與作為詢問被提供給每 一個(gè)權(quán)標(biāo)的數(shù)據(jù)進(jìn)行比較,其中�����,如果在所述被檢驗(yàn)的數(shù)據(jù)集和所述作為 詢問被提供的數(shù)據(jù)之間存在一致性��,則包括在該序列中的物理權(quán)標(biāo)被認(rèn) 證���。
8��、 根據(jù)權(quán)利要求1的方法�,還包括接收序列中設(shè)備(108、 109�����、 110)被相互連接的順序的步驟�����。
9�����、 根據(jù)權(quán)利要求l的方法�����,還包括把序列中設(shè)備(108���、 109、 110) 要被相互連接的順序提供給這些設(shè)備的步驟����。
10���、 根據(jù)權(quán)利要求1的方法,其中��,提供給序列的數(shù)據(jù)集包括一個(gè) 隨機(jī)數(shù)�。
11、 一種用于認(rèn)證多個(gè)物理權(quán)標(biāo)的設(shè)備(104 ),包括-用于給相互連接的設(shè)備序列(108�、 109、 110)提供在各物理權(quán)標(biāo) 的注冊(cè)期間所創(chuàng)建的相應(yīng)物理權(quán)標(biāo)的詢問的裝置(111)���,每一個(gè)設(shè)備包 括一個(gè)物理權(quán)標(biāo)(101��、 102�、 103)�����,其中�,安排該相互連接的設(shè)備的序 列,使得提供給該序列的數(shù)據(jù)集被通過包括在一個(gè)設(shè)備中的 一個(gè)權(quán)標(biāo)的響 應(yīng)進(jìn)行密碼處理�,且被傳遞給包括在一個(gè)隨后的設(shè)備中的權(quán)標(biāo),該隨后的 設(shè)備進(jìn)一步通過它的響應(yīng)對(duì)已被處理的數(shù)據(jù)集進(jìn)行密碼處理�����,直到最終的 物理權(quán)標(biāo)的響應(yīng)已經(jīng)被使用來進(jìn)一步對(duì)該數(shù)據(jù)集進(jìn)行密碼處理;-用于接收已經(jīng)#皮通過該序列中的權(quán)標(biāo)的響應(yīng)進(jìn)行密碼處理的數(shù)據(jù) 集的裝置(111 );和-用于使用被密碼處理的數(shù)據(jù)集���、該數(shù)據(jù)集本身以及與各權(quán)標(biāo)的響應(yīng)
12�����、 一種包括計(jì)算機(jī)可執(zhí)行的組件的計(jì)算機(jī)程序產(chǎn)品�����,用于當(dāng)在一 個(gè)設(shè)備中包括的處理單元(111)上運(yùn)行該計(jì)算機(jī)可執(zhí)行的組件時(shí),使該 設(shè)備(104 )執(zhí)行權(quán)利要求1中詳述的步驟�。
全文摘要
本發(fā)明涉及一種用于認(rèn)證多個(gè)物理權(quán)標(biāo)(101、102�、103)的方法和設(shè)備(104)。本發(fā)明的基本思想是��,給相互連接的設(shè)備的序列(108�、109、110)-每一個(gè)設(shè)備包括一個(gè)物理權(quán)標(biāo)(101��、102�、103)-提供在各物理權(quán)標(biāo)的注冊(cè)期間所創(chuàng)建的相應(yīng)物理權(quán)標(biāo)的詢問,其中,安排該相互連接的設(shè)備的序列����,使得提供給該序列的數(shù)據(jù)集被通過包括在一個(gè)設(shè)備中的權(quán)標(biāo)的響應(yīng)進(jìn)行密碼處理,且被傳遞給包括在一個(gè)隨后的設(shè)備中的權(quán)標(biāo)��,該隨后的設(shè)備進(jìn)一步使用它的響應(yīng)對(duì)已被處理的數(shù)據(jù)集進(jìn)行密碼處理��,直到最終的物理權(quán)標(biāo)的響應(yīng)已經(jīng)被使用來進(jìn)一步對(duì)該數(shù)據(jù)集進(jìn)行密碼處理����。然后,接收已經(jīng)被使用序列中的權(quán)標(biāo)的響應(yīng)進(jìn)行密碼處理的數(shù)據(jù)集����,并且連同該數(shù)據(jù)集本身以及與各權(quán)標(biāo)的響應(yīng)相關(guān)聯(lián)的數(shù)據(jù)一起使用該經(jīng)密碼處理的數(shù)據(jù)集,對(duì)物理權(quán)標(biāo)序列進(jìn)行認(rèn)證�。
文檔編號(hào)H04L9/32GK101317361SQ200680044754
公開日2008年12月3日 申請(qǐng)日期2006年11月27日 優(yōu)先權(quán)日2005年11月29日
發(fā)明者A·A·M·L·布魯克斯, B·斯科里克, P·T·圖伊爾斯, W·G·奧費(fèi)伊 申請(qǐng)人:皇家飛利浦電子股份有限公司