專利名稱:用于確定項(xiàng)目的真實(shí)性的改進(jìn)設(shè)備�����、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于確定項(xiàng)目的真實(shí)性(authenticity)的物理不可 克隆功能(PUF)設(shè)備���、用于確定物理項(xiàng)目的真實(shí)性的系統(tǒng)以及用于確 定物理項(xiàng)目的真實(shí)性的方法��。
背景技術(shù):
產(chǎn)品盜版是世界性的問題��。估計(jì)全部世界貿(mào)易的5%以上是假冒 商品����,每年總計(jì)大約2500億美元。產(chǎn)品盜版影響諸如手表�����、備件和 藥品之類的物理產(chǎn)品��、以及諸如音樂和計(jì)算機(jī)軟件之類的非物理產(chǎn) 品�。然而,在一些情況下�����,非物理產(chǎn)品被包裝在物理包裹中或存儲(chǔ)在 某種物理介質(zhì)上���,例如CD上的音樂,因此��,在某些情況下�����,也可將 非物理產(chǎn)品視作物理產(chǎn)品����。為了克服此問題,已經(jīng)開發(fā)了多個(gè)用于檢驗(yàn)產(chǎn)品真實(shí)性的不同技 術(shù)方案。例如����,這樣的一個(gè)方案是連接到數(shù)據(jù)庫的條形碼系統(tǒng),其中 在數(shù)據(jù)庫中保存用于相關(guān)項(xiàng)目的各種信息�。然而,可容易地復(fù)制條形 碼�。另外,為了在不同國家保持用于大量項(xiàng)目的各個(gè)信息需要大量的 管理以便進(jìn)行更新��,由于此�����,已經(jīng)開發(fā)了無需中央管理的其他類型的 技術(shù)方案�����。在美國專利US 6226619中提出了這樣的方案���。更具體地�����,該方 案包括附于項(xiàng)目的可詢問標(biāo)簽����。另外,項(xiàng)目包括可視標(biāo)志(indicia), 其用于與指定真實(shí)性的標(biāo)簽內(nèi)存儲(chǔ)的秘密不可復(fù)制信息進(jìn)行比較��。盡管已經(jīng)在該領(lǐng)域中提出了解決方案����,但假冒商品的問題仍然存 在。更具體地����,問題在于,沒有滿足輕便性���、成本高效性和高安全性 的可用方案�。發(fā)明內(nèi)容鑒于上述�,本發(fā)明的一個(gè)目的是解決或至少減少上述問題���。具體 地����,目的是要實(shí)現(xiàn)用于確定物理產(chǎn)品的真實(shí)性的改進(jìn)設(shè)備����。根據(jù)第 一方面����,通過物理不可克隆功能(PUF)設(shè)備來實(shí)現(xiàn)本發(fā)明��, 該物理不可克隆功能(PUF)設(shè)備包括PUF圖案�����,用于確定項(xiàng)目的真實(shí) 性���,其中所述PUF圖案被布置為在第一次使用所述項(xiàng)目時(shí)被損壞����。此方面的一個(gè)優(yōu)點(diǎn)在于���,當(dāng)使用或打開所述項(xiàng)目時(shí)�,損壞產(chǎn)生秘 密密鑰的PUF圖案��。當(dāng)PUF圖案被損壞時(shí)�,原始秘密密鑰被破壞且不 再能被恢復(fù)。此外��,損壞的PUF圖案結(jié)果產(chǎn)生與用于驗(yàn)證的參考值不 一致的不可預(yù)測(cè)(隨機(jī))的新密鑰。因而����,在第一次使用之后,不可 能��、或者至少非常難以斷定項(xiàng)目的真實(shí)性��。將PUF設(shè)備附于項(xiàng)目(如物理產(chǎn)品)的的另一優(yōu)點(diǎn)在于�����,可由供 應(yīng)鏈上的不同參與者檢驗(yàn)真實(shí)性��。例如�,零售商可檢查他的批發(fā)商是 否交付了可信產(chǎn)品,并且隨后�,消費(fèi)者可檢查零售商是否提供了可信產(chǎn)品o更具體地,供應(yīng)鏈中的參與者可查驗(yàn)項(xiàng)目是否被打開過�����,或項(xiàng)目 是否被使用過���。再一優(yōu)點(diǎn)是供應(yīng)鏈中的受信參與者可替換PUF圖案已被破壞的 PUF設(shè)備����,以便恢復(fù)產(chǎn)品的真實(shí)性�����。在第一方面的一個(gè)實(shí)施例中��,PUF設(shè)備還可包括PUF圖案被布 置為在第一次使用項(xiàng)目時(shí)被機(jī)械性地破壞���。具有被布置為被機(jī)械性地破壞的PUF圖案的優(yōu)點(diǎn)是可以讓一個(gè) 人查看PUF圖案是否被破壞�,而無需使用任何工具����。另一優(yōu)點(diǎn)是可用手破壞PUF圖案,因而無需工具���。在本發(fā)明第 一 方面的 一 個(gè)實(shí)施例中��,PUF被布置為使得其在被使 用后不再驗(yàn)證項(xiàng)目�,但可用于例如在家庭環(huán)境下標(biāo)識(shí)項(xiàng)目�����。在第一方面的另一實(shí)施例中,PUF圖案是涂層PUF圖案�����。使用涂層PUF圖案的優(yōu)點(diǎn)是低制造成本�����。另一優(yōu)點(diǎn)是與例如用于光學(xué)PUF圖案的控制設(shè)備相比���,與具有涂 層PUF圖案的PUF設(shè)備進(jìn)行通信的控制設(shè)備相應(yīng)地更經(jīng)濟(jì)���。在當(dāng)前第一方面的另一實(shí)施例中,PUF設(shè)備還可包括存儲(chǔ)器�����、處 理器和通信裝置�����。在PUF設(shè)備中包括存儲(chǔ)器����、處理器和通信裝置的優(yōu)點(diǎn)是PUF設(shè)備 可實(shí)現(xiàn)射頻標(biāo)識(shí)(RFID)功能。通過RFID功能�����,可將PUF設(shè)備看作具 有用于確定項(xiàng)目真實(shí)性的內(nèi)置功能的RFID設(shè)備�����。以具有一些存儲(chǔ)器的RFID設(shè)備實(shí)現(xiàn)PUF的另一優(yōu)點(diǎn)是以下事實(shí) 此存卞者器可用來將PUF設(shè)備安全地鏈4妄到物理項(xiàng)目����。更準(zhǔn)確地-說,可 將項(xiàng)目的一個(gè)或多個(gè)標(biāo)識(shí)符存儲(chǔ)在RFID設(shè)備的存儲(chǔ)器中����。這樣的標(biāo) 識(shí)符可以是系列號(hào)、包裝信息或其他項(xiàng)目特性���。優(yōu)選地���,存儲(chǔ)于RFID 標(biāo)簽中的項(xiàng)目信息在其由將標(biāo)簽放到產(chǎn)品上的 一方寫入之后不能被 改變。這樣�����,攻擊者不能使用這些值。因此����,這可通過在一次寫入存 儲(chǔ)器中存儲(chǔ)信息來實(shí)現(xiàn),或者可替換地��,可由某一權(quán)威方使用公鑰密 碼術(shù)來數(shù)字簽名項(xiàng)目信息��。再一優(yōu)點(diǎn)是����,如果PUF圖案被破壞了,則暗示產(chǎn)品可能已經(jīng)被替 換或使用過了�����,則可標(biāo)識(shí)產(chǎn)品��。由于當(dāng)使用或打開產(chǎn)品時(shí)����,僅僅破壞 了作為加密密鑰源的PUF圖案而不必破壞整個(gè)PUF設(shè)備的事實(shí),這是 有可能的���。另一實(shí)施例是一種PUF設(shè)備�����,其PUF圖案僅僅在第一次打開項(xiàng)目 時(shí)才被損壞�����,因此第一次打開設(shè)備將加密密鑰改變?yōu)樾碌碾S機(jī)值�����。此 后多次打開項(xiàng)目不會(huì)再進(jìn)一步損壞PUF圖案��。這樣�,PUF設(shè)備得到了 可用來在用戶的家庭環(huán)境下標(biāo)識(shí)項(xiàng)目的新身份(密鑰)�。在再一實(shí)施例中,PUF設(shè)備可^皮形成為標(biāo)記(label)�����。將PUF設(shè)備形成為標(biāo)記的一個(gè)優(yōu)點(diǎn)是工廠和消費(fèi)者習(xí)慣于項(xiàng)目 上的標(biāo)記�����。當(dāng)使用形成為標(biāo)記的PUF設(shè)備時(shí),可在PUF設(shè)備上寫入有 關(guān)項(xiàng)目的信息���,此后將其稱為標(biāo)記文本����。再一優(yōu)點(diǎn)是�����,如果與真實(shí)性的確定相關(guān)地來電學(xué)或光學(xué)地(例如����, 以條形碼或光學(xué)符號(hào)識(shí)別的形式)將項(xiàng)目文本發(fā)送到控制設(shè)備,則此 后可將該項(xiàng)目文本與標(biāo)i己文本進(jìn)4亍比4交�。如果這兩個(gè)文本匹配,則讀 取器設(shè)備確信包括PUF設(shè)備的標(biāo)記被放在正確的項(xiàng)目上���。例如���,文本可包括產(chǎn)品的系列號(hào)和/或名稱?���?墒謩?dòng)地進(jìn)行文本的比較�,即���,讓人看兩個(gè)文本���,或者可自動(dòng)進(jìn) 行,例如通過使用OCR系統(tǒng)�����。PUF設(shè)備可以是光學(xué)PUF設(shè)備����。本發(fā)明的第 一方面的實(shí)施例的特征的任何組合都可能實(shí)現(xiàn)下面 更詳細(xì)地給出的創(chuàng)造性斗既念�����。根據(jù)本發(fā)明的第二方面���,提供了一種用于確定物理項(xiàng)目的真實(shí)性 的系統(tǒng)��,包括PUF設(shè)備和被布置為與PUF設(shè)備進(jìn)行通信的控制設(shè)備�����。PUF設(shè)備可根據(jù)本發(fā)明的第 一方面的實(shí)施例之一 �、或?qū)嵤├娜我饨M合。在第二方面的一個(gè)實(shí)施例中���,該系統(tǒng)還包括數(shù)據(jù)庫�����,其被布置為 與所述控制設(shè)備進(jìn)行通信�。使用數(shù)據(jù)庫的優(yōu)點(diǎn)是減少控制設(shè)備必須進(jìn)行的計(jì)算量��。在該系統(tǒng)的第二方面的另 一 實(shí)施例中�,PUF設(shè)備和控制設(shè)備可被 布置為經(jīng)由零知識(shí)(ZK)協(xié)議來進(jìn)行通信。使用ZK協(xié)議的優(yōu)點(diǎn)是不會(huì)暴露加密密鑰��。在本發(fā)明的第二方面的 一個(gè)實(shí)施例中�,該系統(tǒng)^皮布置為由受信方 使用公鑰密碼術(shù)來數(shù)字簽名承諾(commitment )值,并與PUF設(shè)備相 關(guān)聯(lián)地存儲(chǔ)所述承諾值�。可用第二數(shù)字簽名來聯(lián)合簽署該數(shù)字簽名的 承諾以及附加項(xiàng)目信息�。本發(fā)明的第二方面的實(shí)施例的特征的任何組合都可能實(shí)現(xiàn)下面 更詳細(xì)地癥合出的創(chuàng)造性扭無念。根據(jù)本發(fā)明的第三方面���,提供了一種用于確定項(xiàng)目的真實(shí)性的方 法�����,其包括步驟將包括PUF圖案的PUF設(shè)備添加到所述項(xiàng)目上�����,使 用所述PUF設(shè)備來研究在將所述PUF設(shè)備添加到所述項(xiàng)目之后所述項(xiàng) 目是否沒有被改變����,以及通過在第一次使用所述項(xiàng)目時(shí)物理地?fù)p壞所 述PUF圖案來使得所述PUF設(shè)備不可用于驗(yàn)證。在第三方面的 一 個(gè)實(shí)施例中,所述損壞包括在第 一 次使用所述項(xiàng) 目時(shí)機(jī)械性地破壞所述PUF設(shè)備。損壞可包括改變所述P U F圖案的身份(i d e n t i t y)���。其一個(gè)優(yōu)點(diǎn)是在第一次使用項(xiàng)目之后使用可用的身份(其可任意 地形成)�����,以例如用于在家庭環(huán)境下標(biāo)識(shí)項(xiàng)目�����。該方法還可包括步驟對(duì)PUF圖案進(jìn)行簽名����。可通過使用私鑰來執(zhí) 行簽名����,其中使用所述PUF的步驟可包括通過7>鑰來—瞼證所述PUF圖 案,并且所述私鑰和公鑰構(gòu)成密鑰對(duì)����。這樣,通過比較測(cè)得的PUF圖 案和經(jīng)簽名的版本����,可檢測(cè)PUF圖案是否與真實(shí)值一致。根據(jù)以下詳細(xì)公開����、根據(jù)所附從屬權(quán)利要求以及根據(jù)附圖,將明 白本發(fā)明的其他目的����、特征和優(yōu)點(diǎn)。通常�,除非在此另外明確限定,否則根據(jù)術(shù)語在本技術(shù)領(lǐng)域中的 普通意義來解釋權(quán)利要求中使用的所有術(shù)語�����。除非另外明確聲明,否則所有對(duì)"一/一個(gè)/所述[單元�����、設(shè)備�、組件、裝置�����、步驟等]"的引 用應(yīng)解釋為開放地引用所述單元�、設(shè)備、組件�����、裝置����、步驟等的至少 一個(gè)實(shí)例��。除非明確聲明���,否則在此公開的任何方法的步驟不必以所 公開的確切順序來執(zhí)行�����。
參照附圖�����,通過以下對(duì)本發(fā)明優(yōu)選實(shí)施例的說明性和非限制性的 詳細(xì)描述����,本發(fā)明的上述以及其他目的、特征和優(yōu)點(diǎn)將得到更好理解��,其中相同的附圖標(biāo)記將用于類似的單元����,附圖中 圖l圖示了涂層PUF裝置(arrangement); 圖2圖示了 PUF設(shè)備; 圖3圖示了用于真實(shí)性離線驗(yàn)證的系統(tǒng)�����; 圖4示出了用于真實(shí)性離線驗(yàn)證的方法的流程圖����; 圖5圖示了用于真實(shí)性在線驗(yàn)證的系統(tǒng);以及 圖6示出了用于真實(shí)性在線驗(yàn)證的方法的流程圖。
具體實(shí)施方式
物理不可克隆功能(PUF)是一種通過物理系統(tǒng)實(shí)現(xiàn)的功能����,以使 得該功能容易計(jì)算但物理系統(tǒng)難以表征,并且因?yàn)槲锢硐到y(tǒng)難以表 征�����,所以其也難以克隆��。例如�,在R. Pappu的Physical One-Way Function, Ph. D.論文,MIT, 2001中描述了 PUF����。在無控生產(chǎn)工藝(即 包含某種隨機(jī)性的生產(chǎn)工藝)中生產(chǎn)的物理裝置適用于用作PUF裝 置。這樣的PUF裝置的例子是光學(xué)PUF裝置-包含無序結(jié)構(gòu)的透明介質(zhì)�,當(dāng)其被激光束照射 時(shí),該無序結(jié)構(gòu)產(chǎn)生斑點(diǎn)圖案���。涂層PUF裝置-集成電路上的涂層�����,包含可從中測(cè)量局部電容值 的隨機(jī)介電顆粒。聲音PUF裝置-受到聲波影響的物理結(jié)構(gòu)。硅PUF裝置-以硅生產(chǎn)的集成電路���,其由于制造差異而具有不同 的電路延遲����。由于制造過程中的隨機(jī)性��,每個(gè)單獨(dú)裝置將生成它們自己的特定數(shù)據(jù)�����。因而���,PUF裝置適用于用作加密密鑰?����,F(xiàn)在參照?qǐng)D1,其中圖示了涂層PUF裝置����。集成電路(IC)100具 有包含隨機(jī)介電顆粒的涂層102����。在此特定情況下��,存在兩類具有不 同介電常數(shù)的介電顆粒104���、 106。每個(gè)顆粒的介電常數(shù)以及尺寸����、 形狀和位置都影響電容。通過測(cè)量涂層的幾個(gè)不同局部電容值��,實(shí)現(xiàn)特征圖案����。可通過位 于絕緣層110上方的����、包含在IC 100的頂部金屬層中的傳感器矩陣 結(jié)構(gòu)108來讀出此特征圖案。這里�,PUF裝置的特征圖案將被稱為"PUF圖案",并且由此PUF 圖案生成的數(shù)據(jù)將被稱為"秘密加密密鑰"或僅僅稱為"秘密密鑰"��。射頻標(biāo)識(shí)(RFID)標(biāo)簽是集成電路(IC)����,其可用于項(xiàng)目的無線標(biāo) 識(shí)�。目前����,RFID標(biāo)簽廣泛用于供應(yīng)鏈管理��,并且未來可由RFID裝置 來代替條形碼系統(tǒng)�����。通過組合RFID裝置和PUF裝置����,實(shí)現(xiàn)了用于無線標(biāo)識(shí)和真實(shí)性 驗(yàn)證的系統(tǒng)。在圖2中給出了要在這樣的系統(tǒng)中使用的設(shè)備��。在此稱為"PUF設(shè)備"200的整體設(shè)備可以標(biāo)記的形式�����,以^f更容 易附到項(xiàng)目���。PUF設(shè)備200包括PUF裝置202(優(yōu)選為涂層PUF裝置)以及RFID 裝置204���。 RFID裝置204又包括處理器206����、通信部件208和存儲(chǔ)器 210�。存儲(chǔ)器210可分為諸如RAM之類的易失性存儲(chǔ)器212以及諸如 EEPROM或其他適當(dāng)類型的ROM的非易失性存儲(chǔ)器214,其中易失性存 儲(chǔ)器212可用于臨時(shí)存儲(chǔ)PUF圖案���,而非易失性存儲(chǔ)器214可用于存 儲(chǔ)用于標(biāo)識(shí)目的的軟件指令和數(shù)據(jù)���。參照?qǐng)D3,給出了用于真實(shí)性離線驗(yàn)證的系統(tǒng)300。該系統(tǒng)包括 PUF設(shè)備302和控制設(shè)備304���?���?砂凑杖缦路绞絹韺UF設(shè)備302包括在附于項(xiàng)目的標(biāo)記內(nèi)當(dāng) 第一次使用項(xiàng)目時(shí)�,破壞PUF設(shè)備中的PUF圖案?��?商鎿Q地�,損壞 PUF圖案�,以使得PUF設(shè)備不再能夠驗(yàn)證項(xiàng)目,但例如在家庭環(huán)境中���, PUF設(shè)備仍可用于項(xiàng)目的標(biāo)識(shí)��。于是損壞PUF會(huì)給它新的身份�。控制設(shè)備304可以是適用于近場(chǎng)通信(NFC)的手持設(shè)備��,如可使 用NFC的移動(dòng)電話?�,F(xiàn)在參照?qǐng)D4,描述了離線驗(yàn)證系統(tǒng)的方法�。然而���,在可執(zhí)行離線驗(yàn)證之前��,必須登記(enroll)PUF設(shè)備�����。在 登記階段�,具有公鑰e的受信第三方使用其私鑰d來簽名對(duì)秘密加密 密鑰S的承諾C (S),并且將簽名的承諾^C (S)存儲(chǔ)到PUF設(shè)備中���,優(yōu) 選存儲(chǔ)到非易失性存儲(chǔ)器214中�����。注意��,e���、 d對(duì)是公鑰/私鑰對(duì)����,其 中公鑰e是公眾已知的���,而私鑰d由簽名者保密�。符號(hào)Se表示用私 鑰d創(chuàng)建的簽名��,其可利用公鑰e (由任何人)來驗(yàn)證����,以驗(yàn)證該項(xiàng) 目還未被使用或替換。經(jīng)簽名的承諾$: (S)或承諾C (S)不暴露有關(guān)秘密加密密鑰S的任 何信息�����。另外�,因?yàn)橐呀?jīng)使用了 (密鑰對(duì)e、 d中)的私鑰d,所以 任何人都有可能利用公鑰e來檢查承諾SX(S)的簽名�����。第一�����,在離線驗(yàn)證中�����,在步驟400中��,將實(shí)例化消息從控制設(shè)備 發(fā)送到PUF設(shè)備��。如果從外部對(duì)PUF設(shè)備加電����,則此步驟還包括對(duì) PUF設(shè)備力口電����。第二,在步驟402中�,將承諾SeC(S)從PUF設(shè)備發(fā)送到控制設(shè)備。 第三����,在步驟404中�,控制設(shè)備接收承諾SeC(S)并驗(yàn)證簽名是有 效的��。第四���,在步驟406中����,PUF設(shè)備使用其所并入的PUF圖案來創(chuàng)建 秘密加密密鑰Stemp���,并將此密鑰St�����,臨時(shí)存儲(chǔ)在易失性存儲(chǔ)器中���。第五,在步驟408中���,PUF設(shè)備和控制設(shè)備交互�����,以便檢查在承 諾SeC(S)中使用的秘密加密密鑰S是否對(duì)應(yīng)于臨時(shí)存儲(chǔ)的秘密密鑰Sterap����。為了不暴露諸如臨時(shí)存儲(chǔ)的迷茫密鑰Stemp之類的任何秘密信息,對(duì)PUF設(shè)備和控制設(shè)備之間的通信使用零知識(shí)(ZK)協(xié)議�。下面,將更 詳細(xì)地描述ZK協(xié)議����。如果Sk邪和S是相同的,則從登記以來PUF設(shè)備還未^:改變���,這 暗示該項(xiàng)目是真實(shí)的。然而��,例如��,如果某人已經(jīng)打開或使用了項(xiàng)目�����,以使得包括PUF 設(shè)備(尤其是PUF圖案)的標(biāo)記已被損壞了 ��,則將由于St,和S不同的事實(shí)而檢測(cè)出這一點(diǎn)�。ZK協(xié)議的基本思想是證明擁有秘密,但不暴露它����。在此情況下, 被使用以便得到承諾SeC(S)的秘密密鑰S和臨時(shí)存儲(chǔ)的秘密密鑰Stemp 應(yīng)該被證明是相同的����,而不會(huì)暴露它們中的任一個(gè)。將所簽名的承諾IC(S)優(yōu)選存儲(chǔ)在包含PUF的RFID設(shè)備的存儲(chǔ) 器中�。為了可靠地將RFID設(shè)備與特定物理對(duì)象或項(xiàng)目鏈接上,在已 簽名的承諾和值'ItemText����,(項(xiàng)目文本)兩者上的附加簽名 $,($eC(S)���, ItemText)也優(yōu)選存儲(chǔ)在RFID設(shè)備中����。這里�,ItemText表 示項(xiàng)目的某一特性,比如項(xiàng)目上的文本�、系列號(hào)����、條形碼等�����。由嵌入 RFID的一方利用公鑰密碼術(shù)來創(chuàng)建第二簽名$�,。讀取器設(shè)備可在開始 ZK協(xié)議之前來檢查該第二簽名$�,是否有效,以及ItemText是否匹配 所掃描的項(xiàng)目��??商鎿Q地,可在讀取器設(shè)備上顯示ItemText�,以便 用戶可4企查所掃描的、具有PUF的RFID標(biāo)簽是否是匹配他正掃描的 項(xiàng)目的正確標(biāo)簽���。一個(gè)可能的ZK協(xié)議是Schorr的標(biāo)識(shí)協(xié)議。此協(xié)議從嚴(yán)格意義上 來說不是真正的ZK協(xié)議�����,但總之是可以使用的��。同樣可使用其他ZK 協(xié)議。簡單i也i兌��,Schnorr的才示"i只十辦i義如下所述進(jìn)^f亍選擇標(biāo)為p��、 q 和g的三個(gè)公開數(shù)��,其中p是1024位的素?cái)?shù)���,q是160位的素?cái)?shù)���,g 是q的可乘階的生成元(generator),并且三個(gè)公開數(shù)通過C (S) =gs mod p來確定對(duì)S的承諾�,其中可假設(shè)S是O和q之間的數(shù)。此后�����,可由PUF設(shè)備生成滿足l《r《q-l的隨機(jī)數(shù)r,接著����,可 確定4艮據(jù)x=gf mod p的對(duì)應(yīng)7>開值x。之后��,控制設(shè)備生成隨機(jī)挑戰(zhàn)e�����, PUF設(shè)備根據(jù)y=S*e+r mod q 而為該隨才A4兆戰(zhàn)e生成響應(yīng)y。將此響應(yīng)發(fā)回給控制設(shè)備��,然后控制設(shè)備可根據(jù)gy=x*(C(S)T mod p,相對(duì)于值x��、 e和由受信第三方簽名的承諾C(S)來檢查該響應(yīng)是 否正確�。根據(jù)ZK協(xié)議,PUF設(shè)備具有證明者(prover)的角色���,控制設(shè)備 具有驗(yàn)證者(verifier)的角色����,而S起證人(witness)的作用�。取代使用基于公鑰密碼學(xué)的離線驗(yàn)證系統(tǒng),可使用基于對(duì)稱密鑰 密碼學(xué)或哈希函數(shù)的在線驗(yàn)證系統(tǒng)��。使用在線驗(yàn)證系統(tǒng)的優(yōu)點(diǎn)是�,在 硬件和計(jì)算成本方面,對(duì)稱加密和哈希函數(shù)要便宜得多��。參照?qǐng)D5,示出了包括PUF設(shè)備500�����、控制設(shè)備502和數(shù)據(jù)庫504 的在線驗(yàn)證系統(tǒng)�。可將數(shù)據(jù)庫保持在受信外部服務(wù)器上����。控制設(shè)備502可經(jīng)由安全認(rèn)證信道(SAC) 506來與數(shù)據(jù)庫(DB) 504 進(jìn)4亍通信�����。DB 504可包含多對(duì)挑戰(zhàn)Ci和響應(yīng)Ri,其中�,根據(jù)R「h(Ci,S)通 過使用密碼學(xué)單向哈希函數(shù)h()����,并將挑戰(zhàn)Ci和秘密密鑰S當(dāng)作輸入 參數(shù),來確定響應(yīng)Ri?����,F(xiàn)在參照?qǐng)D6��,描述了在線驗(yàn)證系統(tǒng)的方法�����。第一,在步驟600����,將實(shí)例化信息從控制設(shè)備發(fā)送到PUF設(shè)備。 如果從外部對(duì)PUF設(shè)備加電�����,則此步驟還包括對(duì)PUF設(shè)備加電����。第二,在步驟602, PUF設(shè)備將ID發(fā)送到控制設(shè)備�����。第三��,在步驟604,控制設(shè)備接收ID并經(jīng)由SAC將該ID轉(zhuǎn)發(fā)到DB���。第四���,在步驟606,數(shù)據(jù)庫接收ID并找到未使用的Ci/Ri對(duì),并 將其發(fā)回到控制設(shè)備?���?商鎿Q地�,生成新的Ci/Ri對(duì)并發(fā)回到控制設(shè)備。為了防止重放攻擊��,優(yōu)選地���, 一個(gè)Ci/Ri對(duì)僅僅使用一次�。因而����, 在已經(jīng)使用了 Ci/Ri對(duì)之后,可刪除它�����。第五�,在步驟608,控制設(shè)備接收Ci/Ri對(duì)并將挑戰(zhàn)Ci轉(zhuǎn)發(fā)到PUF 設(shè)備�����。第六,在步驟610�����, PUF設(shè)備接收Ci���。之后�,PUF設(shè)備使用PUF 圖案來創(chuàng)建S,并將該S存儲(chǔ)在易失性存儲(chǔ)器中��。如果使用涂層PUF 裝置���,則通過測(cè)量涂層的局部電容值來創(chuàng)建S�。第七���,在步驟612���, PUF設(shè)備通過使用前述密碼學(xué)單向哈希函數(shù) R-h(Ci,S)來重構(gòu)響應(yīng)R。第八�����,在步驟614, PUF設(shè)備將重構(gòu)的響應(yīng)R發(fā)送到控制設(shè)備�����。第九,在步驟616���,控制設(shè)備接收重構(gòu)的響應(yīng)R�,并檢查該重構(gòu) 的響應(yīng)是否等于響應(yīng)Ri�。如果響應(yīng)相等�,則認(rèn)為PUF圖案沒有改變, 這暗示該項(xiàng)目是真實(shí)的����。以上主要參照一些實(shí)施例描述了本發(fā)明。然而��,如本領(lǐng)域技術(shù)人 員容易理解的那樣���,在所附權(quán)利要求限定的本發(fā)明的范圍內(nèi)��,除了以
權(quán)利要求
1�����、一種物理不可克隆功能(PUF)設(shè)備���,包括PUF圖案���,用于確定項(xiàng)目的真實(shí)性,其中所述PUF圖案被布置為在第一次使用所述項(xiàng)目時(shí)被損壞�����。
2���、 如權(quán)利要求1所述的PUF設(shè)備��,其中所述PUF圖案被布置為 在第一次使用所述項(xiàng)目時(shí)被機(jī)械性地破壞�����。
3���、 如權(quán)利要求1或2所述的PUF設(shè)備,其中所述PUF圖案是涂 層PUF圖案����。
4、 如前述任一權(quán)利要求所述的PUF設(shè)備��,還包括 存儲(chǔ)器,處理器��,以及 通信裝置���。
5����、 如前述任一權(quán)利要求所述的PUF設(shè)備����,其中所述PUF設(shè)備形 成為標(biāo)記���。
6�����、 如前述任一權(quán)利要求所述的PUF設(shè)備��,其中所述PUF設(shè)備是 光學(xué)PUF設(shè)備�。
7�����、 一種用于確定物理項(xiàng)目真實(shí)性的系統(tǒng),包括 根據(jù)前述任一權(quán)利要求的PUF設(shè)備���,以及 控制設(shè)備�,被布置為與所述PUF設(shè)備進(jìn)行通信�����。
8���、 如權(quán)利要求7所述的系統(tǒng)�����,還包括 數(shù)據(jù)庫��,被布置為與所述控制設(shè)備進(jìn)行通信���。
9、 如權(quán)利要求7或8所述的系統(tǒng)��,其中所述PUF i殳備和所述控 制設(shè)備被布置為經(jīng)由零知識(shí)(ZK)協(xié)議來進(jìn)行通信����。
10��、 如權(quán)利要求9所述的系統(tǒng)�,其中由受信方使用公鑰密碼術(shù)來 數(shù)字簽名承諾值�����,并與所述PUF設(shè)備相關(guān)聯(lián)地存儲(chǔ)該承諾值���。
11���、 如權(quán)利要求10所述的系統(tǒng),其中利用第二數(shù)字簽名來聯(lián)合 簽名所述數(shù)字簽名的承諾以及附加項(xiàng)目信息��。
12�����、 一種用于確定項(xiàng)目真實(shí)性的方法����,包括步驟 將包括PUF圖案的PUF設(shè)備添加到所述項(xiàng)目上����, 使用所述PUF設(shè)備來研究在將所述PUF設(shè)備添加到所述項(xiàng)目以來所述項(xiàng)目是否沒有改變��,以及通過在第一次使用所述項(xiàng)目時(shí)損壞所述PUF圖案來使得所述PUF設(shè)備不可用���。
13、 如權(quán)利要求12所述的方法����,其中所述損壞包括在第一次使 用所述項(xiàng)目時(shí)機(jī)械性地^坡壞所述PUF設(shè)備。
14�����、 如權(quán)利要求11至13的任一個(gè)所述的方法����,其中所述損壞包 括改變所述PUF圖案的身份。
15���、 如權(quán)利要求11至14的任一個(gè)所述的方法�,還包括步驟通 過私鑰對(duì)PUF圖案進(jìn)行簽名����,所述使用所述PUF的步驟可包括通過公 鑰來驗(yàn)證所述PUF圖案,并且所述私鑰和公鑰構(gòu)成密鑰對(duì)�����。
全文摘要
本發(fā)明涉及用于確定項(xiàng)目的真實(shí)性的物理不可克隆功能(PUF)設(shè)備、用于確定物理項(xiàng)目的真實(shí)性的系統(tǒng)以及用于確定項(xiàng)目的真實(shí)性的方法�����。當(dāng)?shù)谝淮问褂庙?xiàng)目時(shí)�,PUF設(shè)備的PUF圖案被損壞。
文檔編號(hào)G06F21/86GK101263503SQ200680033891
公開日2008年9月10日 申請(qǐng)日期2006年9月6日 優(yōu)先權(quán)日2005年9月14日
發(fā)明者G·J·斯赫里亨, P·T·塔伊爾斯, T·A·M·克維納爾 申請(qǐng)人:皇家飛利浦電子股份有限公司