一種基于光學(xué)puf的量子安全認(rèn)證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及一種身份認(rèn)證系統(tǒng)���,主要涉及一種基于光學(xué)PUF(物理不可克隆函數(shù))的量子安全認(rèn)證系統(tǒng)�����,屬于安全認(rèn)證技術(shù)領(lǐng)域�����。
【背景技術(shù)】
[0002]隨著現(xiàn)代科技的發(fā)展����,IC卡(Integrate Circuit Card��,集成電路卡)的應(yīng)用已經(jīng)滲透到人們?nèi)粘I畹姆椒矫婷?。然而IC卡的安全性令人堪憂����,容易遭受非法訪問����、跟蹤竊聽、偽造篡改、重放攻擊等安全威脅。借鑒基于人體唯一識別特征指紋或虹膜實現(xiàn)認(rèn)證的思想��,人們提出了物理不可克隆函數(shù)(Physical Unclonable Funct1n��,簡稱PUF)的概念�����。國內(nèi)外的相關(guān)論文及專著對物理不可克隆函數(shù)作了多種定義,簡單地說���,物理不可克隆函數(shù)是指一種物理實體�����,其制造過程中的隨機差異性使得該實體具有不可克隆性��。利用這種不可克隆性����,可以唯一地標(biāo)識單個物理實體�����,實現(xiàn)對該物理實體的有效認(rèn)證?��;赑UF的認(rèn)證系統(tǒng)中,當(dāng)激勵(challenge)信號作用于PUF實體時�����,會輸出特定的響應(yīng)(response)信號�,響應(yīng)信號則包含了該PUF實體內(nèi)部復(fù)雜的結(jié)構(gòu)信息�。由于PUF的不可克隆性����,基于PUF的認(rèn)證系統(tǒng)的安全性得到了保證����,作為下一代安全認(rèn)證技術(shù)在具有非常廣闊的應(yīng)用前景��。
[0003]最早提出并實現(xiàn)的是光學(xué)PUF (Optical PUF,物理不可克隆函數(shù))�,其核心思想是將三維隨機散射光學(xué)介質(zhì)作為PUF�,當(dāng)激光照射至PUF時形成一個有明暗斑點的復(fù)雜圖像(即散斑)��,包含了大量PUF樣品內(nèi)部的結(jié)構(gòu)信息。在光學(xué)PUF認(rèn)證系統(tǒng)中����,激勵信號由入射激光的物理參數(shù)來描述�,相機記錄的二維散斑圖像經(jīng)過一定變換處理形成較短、魯棒性較高的數(shù)據(jù)作為該激勵的響應(yīng)信號����。之后人們基于集成電路制作過程中形成的隨機性差異,提出了多種PUF的電學(xué)實現(xiàn)方式�,如:仲裁器(Arbiter) PUFs、環(huán)形振蕩器(RingOscillators, R0) PUFs��、靜態(tài)隨機存儲器(Static Random Access Memory, SRAM) PUFs等�。與電學(xué)PUFs相比,光學(xué)PUF的安全性最高���,具有真正意義上的不可克隆性���。
[0004]盡管光學(xué)PUF本身具有不可克隆性�,但是采用經(jīng)典的激勵-響應(yīng)的讀取方式��,激勵態(tài)和響應(yīng)態(tài)容易被探知�。如果攻擊者竊取了HJF實體或者激勵-響應(yīng)數(shù)據(jù)庫的信息�,就可以通過數(shù)字模擬攻擊進行冒名認(rèn)證��。為了克服經(jīng)典認(rèn)證系統(tǒng)安全性的不足���,S.A.Goorden提出了基于光學(xué)PUF的量子認(rèn)證系統(tǒng)�,采用了高度衰減后的相干光作為光源,每個光脈沖含有的光子數(shù)很少。該系統(tǒng)的安全性可以用量子安全系數(shù)S=K/n來描述���,其中K為激勵光的模式數(shù)�,η為激勵光脈沖的平均光子數(shù)����,也就是說激勵的光子數(shù)越少���,系統(tǒng)的安全性越高����。
[0005]然而����,該系統(tǒng)需要采用移相干涉技術(shù)測量響應(yīng)光的波前相位���,系統(tǒng)復(fù)雜程度較高��,對系統(tǒng)環(huán)境噪聲和組件的精度要求很高����,在工程應(yīng)用中實現(xiàn)具有較高的難度和成本。因此在保證系統(tǒng)認(rèn)證安全性的同時,設(shè)計更容易實現(xiàn)�、成本較低的量子認(rèn)證系統(tǒng)具有非常重要的意義���。
【發(fā)明內(nèi)容】
[0006]本實用新型公開了一種基于光學(xué)PUF的量子安全認(rèn)證系統(tǒng)��,旨在提供一種安全性高�����、環(huán)境噪聲要求低、系統(tǒng)結(jié)構(gòu)簡單、實用性強的認(rèn)證系統(tǒng)�����。
[0007]本實用新型提供的基于光學(xué)PUF的量子安全認(rèn)證系統(tǒng)��,其系統(tǒng)結(jié)構(gòu)包括:
[0008]光源����,作為量子安全認(rèn)證系統(tǒng)的激勵光源�����;
[0009]空間光調(diào)制器一����,用于對光源的輸出光進行波前調(diào)制����,獲得特定的激勵光�;
[0010]PUF,作為量子安全認(rèn)證系統(tǒng)的認(rèn)證憑據(jù),當(dāng)激勵光入射到PUF上會產(chǎn)生響應(yīng)光�,響應(yīng)光包含了 PUF的內(nèi)部結(jié)構(gòu)信息����;
[0011 ] 空間光調(diào)制器二���,用于將PUF產(chǎn)生的響應(yīng)光進行解調(diào)制;
[0012]透鏡���,用于將空間光調(diào)制器二解調(diào)后的響應(yīng)光聚焦���,若解調(diào)后的響應(yīng)光為平面光��,透鏡則可將其聚焦至針孔處����,若解調(diào)后的響應(yīng)光不為平面光��,其經(jīng)透鏡后形成散斑分布��;
[0013]針孔��,用于對經(jīng)透鏡聚焦后的響應(yīng)光進行空間濾波�;
[0014]探測器�,用于記錄響應(yīng)光最終通過針孔的光子數(shù)��;
[0015]計算機���,用于控制空間光調(diào)制器二和探測器��,同時用于存儲激勵-響應(yīng)數(shù)據(jù)庫��;
[0016]所述光源的輸出端置于空間光調(diào)制器一的輸入端的前端����,空間光調(diào)制器一的輸出端置于PUF的輸入端的前端,PUF的輸出端置于空間光調(diào)制器二的輸入端的前端�����,空間光調(diào)制器二的輸出端置于透鏡的輸入端的前端��,透鏡的輸出端置于針孔的輸入端的前端,針孔的輸出端置于探測器的輸入端的前端��,探測器的輸出端置于計算機的前端,空間光調(diào)制器二的控制接口連接至計算機。
[0017]所述量子安全認(rèn)證系統(tǒng)包括兩個工作階段��,具體為注冊階段和認(rèn)證階段。在注冊階段,計算機采用波前反饋控制算法�,根據(jù)探測器的反饋結(jié)果��,對空間光調(diào)制器二進行調(diào)節(jié)���,直至將響應(yīng)光解調(diào)成平面光�����,從而間接獲得響應(yīng)光的波前信息�����。所述量子安全認(rèn)證系統(tǒng)的激勵和響應(yīng)分別用激勵光和響應(yīng)光的波前信息來描述�,將注冊階段中獲得的激勵-響應(yīng)對存儲于計算機的激勵-響應(yīng)數(shù)據(jù)庫中��,用于在認(rèn)證階段中與待認(rèn)證的響應(yīng)信號進行比較����,從而判定是否通過認(rèn)證�。
[0018]所述注冊階段的步驟如下:
[0019]步驟A��,光源的輸出光經(jīng)空間光調(diào)制器一調(diào)制后產(chǎn)生一個特定的激勵光��,該激勵光用其波前相位進行描述,即空間光調(diào)制器一對應(yīng)的調(diào)制信息矩陣來描述;
[0020]步驟B�,激勵光入射至PUF���,經(jīng)PUF內(nèi)部多次隨機散射后形成響應(yīng)光�����,響應(yīng)光經(jīng)空間光調(diào)制器二解調(diào)后���,然后依次經(jīng)過透鏡聚焦、針孔濾波后進入探測器�,得到待反饋至空間光調(diào)制器二的結(jié)果�;
[0021]步驟C����,計算機采用波前反饋控制算法,根據(jù)探測器反饋的結(jié)果對空間光調(diào)制器二進行調(diào)節(jié)��,直至經(jīng)過透鏡、針孔后進入探測器的光子數(shù)最大����,則將響應(yīng)光解調(diào)制成了平面光,從而間接獲得了響應(yīng)光的波前信息�,響應(yīng)光則由空間光調(diào)制器二的調(diào)制信息矩陣來描述����;
[0022]步驟D�����,將步驟A得到描述激勵光的矩陣和步驟C得到描述響應(yīng)光的矩陣組成激勵-響應(yīng)對����,并將激勵-響應(yīng)對存儲至計算機的激勵-響應(yīng)數(shù)據(jù)庫中�����;
[0023]步驟E����,重復(fù)步驟A至D��,獲得100個以上激勵-響應(yīng)對,具體個數(shù)視安全要求而定��。
[0024]對于線性系統(tǒng)而言��,激勵-響應(yīng)對的疊加態(tài)依然是系統(tǒng)的一個激勵-響應(yīng)對�����,因此只需存儲能夠描述所有PUF激勵-響應(yīng)對行為的基即可��。
[0025]所述認(rèn)證階段的步驟如下:
[0026]步驟a����,設(shè)定判定閾值Nth,若認(rèn)證時進入探測器的光子數(shù)大于或等于Nth則認(rèn)證通過�����,若認(rèn)證時進入探測器的光子數(shù)小于Nth則認(rèn)證不通過;
[0027]步驟b�,從激勵-響應(yīng)數(shù)據(jù)庫中任意選取一個激勵-響應(yīng)對��,將其中的激勵矩陣加載至空間光調(diào)制器一形成激勵光��,激勵光作用到PUF產(chǎn)生相應(yīng)的響應(yīng)光���,將激勵-響應(yīng)對的響應(yīng)矩陣加載至空間光調(diào)制器二對該響應(yīng)光進行解調(diào)制;
[0028]步驟c�����,將探測器探測到的光子數(shù)與判定閾值Nth比較�����,判定是否通過認(rèn)證;
[0029 ] 步驟d�,若需提高認(rèn)證結(jié)果的正確率�����,則可以選擇多個激勵-響應(yīng)對對PUF進行多次認(rèn)證��,多次重復(fù)步驟b至c�。
[0030]這種基于光學(xué)PUF的量子安全認(rèn)證系統(tǒng)的安全性���,可以由認(rèn)證安全系數(shù)S=K/n來描述,其中K為激勵光的有效模式數(shù)�,與空間光調(diào)制器的調(diào)制單元網(wǎng)格數(shù)有關(guān)����,η為激勵光脈沖中平均光子數(shù)��。當(dāng)激勵光脈沖中平均光子數(shù)越少����,該系統(tǒng)的安全性越高����,因此這里采用了高度衰減后的相干光甚至是單光子源。