[发明专利]使用PUF用于检验认证、尤其是用于防止对IC或控制设备的功能的未获得授权的访问

说明书

技术领域

本发明涉及对借助于物理不可克隆函数（Physical Unclonable Function, PUF）的认证进行检验的技术领域。

背景技术

认证是基础的安全机制。一般而言，用户或对象可以被认证。可以与此有关地激活或去活或者说限制例如IC、控制设备、软件或经由网络可达的服务的功能性，例如对确定的存储区域、对配置功能和诊断功能（例如JTAG）的访问或对确定的功能性的激活（例如在阈值之上利用电流进行的电池充电）。

认证一般而言可以借助于密码或密码密钥进行或者借助于用户的生物统计特性（指纹、……）或者物理对象的生物统计特性（物理不可克隆函数）进行。被认证者在此证实知道密码、密码密钥或具有确定的特性。一般而言，通过拥有物品的认证也是已知的，例如通过拥有门钥匙或者证件。

例如半导体IC的设备认证：可编程的逻辑组件（尤其是FPGA）仅或者仅当确定的硬件组件（安全IC）被探测为是存在的时才不受限制地起作用。由此防止对FPGA比特文件的简单复制，因为复制的比特文件在不存在安全IC或者存在其他安全IC的其他硬件环境中在那里是不可执行的。示例是http://www.maxim-ic.com/app-notes/index.mvp/id/3826半导体IC以及还有例如控制设备拥有诊断接口，以便在开发期间、在制造或修理时能够访问内部功能。如果经由此敏感的信息是可访问的（例如读取所存储的密钥），则对这样的功能性的访问在有规律的运行中必须被保护。已知的是，在这样的接口不再被需要时去活这样的接口（通过燃烧所谓的安全保险丝）。也已知的是，借助于密码方法保护对诊断接口的访问（例如参见（Honeywell: ENCRYPTED JTAG INTERFACE, WO2007005706以及http://catt.poly.edu/content/researchreview10/SecurityExtensionstoJTAG.pdf）。

物理不可克隆函数（PUF）：

讲座材料http://www.sec.in.tum.de/assets/lehre/ss10/sms/sms-kap6-rfid-teil2.pdf给出关于物理不可克隆函数（PUF）的概述)。

物理不可克隆函数是已知，以便根据其本征物理特性可靠地标识对象。物品（例如半导体IC）的物理特性在此被用作单独的“指纹”。对象的认证基于与挑战值有关地通过由物理特性定义的PUF函数供应回所属的响应值。物理不可克隆函数（PUF）提供节省面积的和从而成本低的可能性：根据物理对象的本征物理特性来认证物理对象。为此，对于预先给定的挑战值，通过PUF根据对象的特定于对象的物理特性来确定所属的响应值。想要对对象进行认证的检验者在已知的挑战响应对情况下可以通过当前的和由经认证的对象提供的响应值的类似性比较来将对象标识为原始对象。

PUF的其他应用是已知的，尤其是借助于PUF对密码密钥的芯片内部确定。所确定的密码密钥在此在芯片内被使用用于计算密码运算。

PUF原始数据（响应）一般地必须还被再处理，以便补偿PUF响应对确定的挑战的统计波动（例如通过前向纠错或相应地如在传统的指纹认证情况下那样通过特征提取）。 由Yousra M. Alkabani, Farinaz Koushanfar: Active Hardware Metering for Intellectual Property Protection and Security, 16th USENIX Security Symposium, 2007, http://www.usenix.org/event/sec07/tech/full_papers/alkabani/alkabani.pdf已知，借助于PUF防止对半导体IC的“过创建（Overbuilding）”。为此，对于IC的功能所需要的自动状态机被修改，使得所述自动状态机包含大量对于希望的功能不需要的状态。起始状态借助于PUF确定，也即IC在与随机的、特定于样本的特性的起始状态下开始实施。仅知道自动状态机的设计规范的IC设计者可以对于确定的IC适用地确定从随机初始状态出发至为使用功能性所需要的起始状态的路径并且从而对制造的IC进行编程。