[发明专利]认证处理方法以及装置

说明书

技术领域

本发明涉及用PUF读取器来读取PUF设备中记录的参数而进行设备认证的认证处理方法以及装置。

背景技术

在生物统计学技术中，利用指纹、网膜图案等生物体信息根据每个人不同的情况来进行个人认证。与此相对，也在积极开展在人造物中也通过辨别各个不同的物理特性而防止伪造的研究。例如，磁卡中记录的数字数据能够直接简单地进行复制，但连带模拟的磁场强度分布都全部进行复制是极其困难的。这样无法人工地控制参数的功能被称为PUF(Physically Unclonable Function)。作为LSI中的PUF功能的安装方式，利用由于制造的偏差而在每个个体中微妙地不同的布线延迟、晶体管栅极的开关延迟等，对于某个输入要得到针对每个个体不同的输出[非专利文献1]。

图4示出作为最基本的电路方式的Arbiter PUF[非专利文献2]。串行地连接2:1选择器，以被称为询问的输入比特列对选择器的开关进行控制，得到被称为响应的0或者1的输出。从电路的左侧输入的1个信号的上升沿通过2个路径而达到称为Arbiter（判优器）的电路，根据上下的输入中的哪一个早到达来确定输出。在该图中，在Arbiter中，使用在时钟的上升沿取入数据的寄存器，比上侧的输入D从Low(0)成为High(1)更快地下侧的时钟输入上升为High时，0输出到Q。另外，在D变成High之后，当时钟上升时输出1。哪一个早到达取决于LSI工艺的偏差所致的电路的特性、以及由询问的比特图案选择的信号路径。

图5是利用环形振荡器的动作频率的偏差的Ring Oscillator PUF[非专利文献3]。准备多个利用相同的布局的振荡器，将从其中选择2个信号作为Challenge而输入。在一定时间内对振荡器的开关次数进行计数，比较其大小，返回0或者1的响应。虽然与Arbiter PUF相比动作稳定，但具有从询问的输入返回响应时需要花费时间这样的缺点。

SRAM PUF利用电源接通时各存储器单元的锁存成为0还是成为1的偶然性。近年来被普及的可重构电路功能的设备FPGA(Field Programmable Gate Array)也安装了SRAM，但起动时数据被清除，因此通常不能将其作为PUF功能来利用。因此，Butterfly PUF[非专利文献4]是如图6那样对2个寄存器进行交叉耦合连接并像SRAM存储器单元那样使用的，并且在FPGA中也能安装。在图6的寄存器中，输入PRE和CLR分别是将输出Q预置为1或者清除为0的信号。通过一边供给时钟，一边将在这些信号时连接的输入Excite从0设为1，从而各寄存器的输入与输出的数据变成相反，成为不稳定的状态。并且，在几个时钟后，使Excite回落到0，从而确定Out的状态。

PUF功能的特征在于在物理上不能复制，但单纯的PUF功能是能够通过观测多个询问和响应来模拟其动作的。例如，关于在图4的Arbiter PUF中上下的信号中的哪一个早到达Arbiter，只要知道各选择器中的延迟，就能够通过单纯地相加针对询问的信号的通路来进行估计。另外，在图5的Ring Oscillator PUF中，比较2个振荡器的频率而设为响应，因此能够由此对振荡器的频率的高低附加顺序。因此，为使询问和响应的分析变得困难，提出了这样的各种改进：如图7(a)那样对Arbiter PUF相加前馈的通路使其具有非线性、或如图7(b)那样将多个PUF电路的输出设为XOR，或者通过哈希函数等对输出实施复杂的运算。

图8示出了PUF设备的一般的利用方法。使用了PUF设备的系统的管理者在对利用者分配PUF设备之前，测定多个询问和响应的关系，并记录到数据库中。由于所分配的PUF设备表示是正品，因此利用者对管理者请求询问，在PUF设备中生成对此的响应而回送。管理者通过比较送来的响应和数据库的响应，进行是否为正品的判定。如果使用相同的询问，则存在对该通信进行监视的第三者使用以前的响应进行冒充的危险。因此，删除使用了一次的数据库的询问和响应。

PUF功能利用设备的微妙的特性的偏差，因此根据利用环境，对于相同的询问不一定始终返回相同的响应。因此，如图9那样，提出了在制作数据库时附加利用纠错码(ECC:Error Control Code)的奇偶校验的方式[专利文献1]。利用者与询问一起受理该奇偶校验，在来自PUF设备的输出包括可修复的错误时使用该奇偶校验进行修正而回送到管理者。

现有技术文献

专利文献1:US 2008279373(A1)