[发明专利]检验对象真伪的方法、设备和系统

权利要求书

1.一种向验证者VER求证示证者PRV真伪的方法，所述方法包括以下步骤：

-由所述示证者PRV使用物理令牌PUF生成秘密S，

-由所述验证者VER获取一个公开值PV，所述公开值PV是使用函数F已经从所述秘密S中导出的，其中选取所述函数F以使得在给定所述公开值PV时需要高昂的计算量来确定所述秘密S，以及

-在所述示证者PRV和所述验证者VER之间实施零知识协议，从而以预定概率向所述验证者VER证明所述示证者PRV能访问所述物理令牌PUF，其中，所述示证者PRV使用所述秘密S，而所述验证者VER使用所述公开值PV。

2.权利要求1的方法，其中，所述函数F是单向函数。

3.权利要求1的方法，其中，所述函数F是陷门单向函数。

4.权利要求1的方法，其中每，每当需要所述秘密S时，就使用所述物理令牌PUF生成所述秘密S。

5.权利要求1的方法，其中，生成所述秘密S的所述步骤包括以下子步骤：

-使用所述物理令牌PUF生成回答R，以及

-合并所述回答R和助手数据H，并应用纠错码。

6.权利要求1的方法，

其中，所述公开值PV是从由可信任第三方TTP签名的证书CERT中获取的，

其中，所述方法还包括以下步骤：检验所述证书CERT的签名，以便确定所述公开值PV的真伪。

7.权利要求1的方法，其中，所述零知识协议基于以下事实：

计算e次根模N需要高昂的计算量。

8.权利要求1的方法，其中，所述零知识协议基于以下事实：

计算离散对数的需要高昂的计算量。

9.一种证明真伪的对象PRVR，所述对象包括：

-秘密生成模块SGM，其使用物理令牌PUF生成秘密S，

所述对象的特征还在于它包括：

-第一零知识协议模块ZKPM1，用于与检验真伪的设备VERF实施零知识协议，从而以预定概率向检验真伪的所述设备VERF证明所述对象PRVR能使用所述秘密S访问所述物理令牌PUF。

10.权利要求9的对象PRVR，其中，所述对象PRVR还包括函数模块FM，其用于将函数F应用于所述秘密S，以便基于所述秘密S而生成一个公开值PV，其中，选取所述函数F，以使得在给定所述公开值PV时需要高昂的计算量来确定所述秘密S。

11.权利要求10的对象PRVR，其中，所述函数F是单向函数。

12.权利要求10的对象PRVR，其中，所述函数F是陷门单向函数。

13.权利要求9的对象PRVR，其中，每当需要所述秘密S时，所述秘密生成模块SGM就使用所述物理令牌PUF生成所述秘密S。

14.权利要求9的对象PRVR，其中，所述秘密生成模块SGM用于：

-使用所述物理令牌PUF生成回答R，以及

-合并所述回答R与助手数据H，并应用纠错码。

15.权利要求9的对象PRVR，其中，所述对象PRVR还包括存储模块STM，其用于存储包括所述公开值PV在内的证书CERT。

16.权利要求9的对象PRVR，其中，所述对象PRVR还包括第一通信模块CM1，其用于与检验真伪的所述设备VERF进行通信。

17.权利要求16的对象PRVR，其中，所述第一通信模块CM1是用于近场通信的模块。

18.权利要求9的对象PRVR，其中，所述第一零知识协议模块ZKPM1用于实施零知识协议，其基于以下事实：

计算e次根模N需要高昂的计算量。

19.权利要求9的对象PRVR，其中，所述第一零知识协议模块ZKPM1用于实施零知识协议，其基于以下事实：

计算离散对数需要高昂的计算量。