[发明专利]使用CPUF的邻近证明

说明书

本发明涉及一种用于认证(authentication)多个物理权标(token) 的方法和设备。

物理不可克隆函数(physical uncloneable function，PUF)是一种 用于创建抗篡改环境的结构，在该环境内各方可以建立共享的秘密。PUF 是一种物理权标，其被提供一个输入-询问(challenge)。当提供该询 问给PUF时，其产生一个被称作为响应的随机模拟输出。由于它的复杂性 及其所遵照的物理定律，该权标被认为是“不可克隆的”，即不能实行物理 地复制和/或在计算上建模。PUF有时也被称作为物理随机函数。如果将 PUF与控制函数组合在一起，则PUF可以被极大加强。实际上，PUF和与 该PUF密不可分的算法被包括在抗篡改芯片内。PUF仅可以经由该算法访 问，任何绕过或操控该算法的企图将会毁坏PUF。以硬件、软件或其二者 的组合实现的算法，掌控着PUF的输入和输出。例如，禁止PUF的频繁询 问，禁止特定种类的询问，隐藏PUF的物理输出，仅显露被通过密码保护 的数据，等等。这样的措施极大地加强了安全性，因为攻击者不能够随意 地询问PUF，以及不能够解释响应。这种类型的PUF被称作为被控制的PUF (CPUF)。

PUF的一个例子为包含在随机位置处的光散射体的3D光学媒介。输 入-即询问-例如可以是照亮该PUF的激光束的入射角，而输出-即响 应-是一个斑纹图样。

在注册阶段，提供一个询问给PUF，其对该询问产生一个唯一且不可 预测的响应。该询问及相应的响应可以被存储在随后要通过其进行认证的 检验器(verifier)内。如果注册数据被加密、散列或以任何其它适宜的 方式通过密码保护，则原则上其可以被存储于世界的任何地点。例如，它 可以被存储在到PUF自己的连接中。这使注册器从维护数据库的责任中解 放出来。典型地，在认证阶段，检验器向一个证明方提供在注册阶段被存 储的询问。如果证明方能够返回对询问的响应，该响应与在注册阶段被存 储的响应相匹配，则证明方被认为已经证明对共享秘密的访问，并且因此 被检验器认证。注册阶段和认证阶段二者都应当在不显露共享秘密即响应 的情况下进行，其典型地涉及借助加密来建立安全信道。

PUF例如由用户使用来认证其自己，从而获得对某些数据、服务或设 备的访问。为该目的在其内实现PUF的设备例如可以包括借助射频信号或 经由有线接口(例如USB)与要被访问的设备进行通信的智能卡。

在本领域内已知的某些类型的数学秘密共享方案中，不同集合的信息 被赋予许多(N)人。更像七巧板中把拼板组装起来一样，这些信息集被 组合来使得其显露秘密。一般而言，如果比N少的人把他们的信息集组合 在一起，则他们对该秘密一无所知，尽管存在变例，其中把k个拼板(k＜N) 组合起来便足够了。在现有的秘密共享方案中的一个必要特征是，提供一 定数量的不同信息集已经被组合的证据。这可以作为一项证据，即：足够 数量的被授权的参加者已经同意某事，例如打开保险箱。现有技术的秘密 共享方案的一个例子是使用多项式。秘密包括2D平面中的一个y轴坐标， 即k-1次的秘密多项式与y轴相交处的坐标。每一名参与者接收一个不同 的多项式坐标。如果k个人组合他们的数据，则他们能够重新构造该多项 式并且计算秘密多项式与y轴相交的坐标。

在某些情况下，希望不仅证明信息集已经被组合，而且证明信息集的 物理载体实际上正(或已经)定位于相同的位置。如此的‘物理的’证据例 如可以证明一组人已经在同一时刻一起出现在同一房间内。

本发明的一个目的是解决上述提及的问题，以及使一组人或设备能够 提供他们实际上已经物理地聚集的物理证据。

通过一种根据权利要求1的对多个物理权标进行认证的方法和一个根 据权利要求11的用于对多个物理权标进行认证的设备，该目的得以实现。