[发明专利]防全局篡改的装置和系统

说明书

本公开涉及防全局篡改的装置和系统。各种实施例增强了具有硬件固有标识的装置或组件的安全性和防篡改性。例如，具有PUF的装置或组件可以将询问和帮助值映射到秘密或秘密的共享份额，以便在密码操作中利用局部标识。可以扩展具有个体标识的多个组件，使得所述多个组件可以登记到共享的全局标识中。全局标识的共享份额可以分布在多个组件或装置中，从而使得至少两个装置必须提供全局标识的至少两个共享份额(或关于至少两个共享份额的门限操作)以便成功地使用全局标识。这种共享减轻了对全局标识的敌意篡改攻击。共享份额刷新协议可以提供额外的安全性，能够将新组件或装置引入全局标识，并允许去除现有组件或装置。

技术领域

本公开一般地涉及硬件验证，并且具体地但非排它地涉及绑定认证以防止通过替换来篡改和颠覆。

背景技术

允许PUF的系统的期望特性是防篡改：修改硬件会改变影响PUF输入-输出映射的独特物理特性。如果装置的标识是基于PUF的，则对装置硬件的修改也将导致对装置的数字标识的修改。

发明内容

已经提出了各种方法来防止基于硬件固有性质提取组成装置的局部标识的共享份额(share)。还存在通过为每个装置分配联合标识的共享份额来为一组两个或更多个装置构造标识的方法。人们认识到，这些构造不会防止对手在共享份额生成之后系统地从每个装置中提取联合标识的共享份额。因此，可以改进局部防篡改，以扩展到由两个或更多个装置组成的较大系统的防篡改。

根据认证系统的实施例，多个允许PUF的装置或组件能够联合执行密码操作。一些实施例可以被实现为只要不在多于门限数量的装置上发生对手篡改，就可以成功地计算密码操作。在一个示例中，每个允许PUF的装置或组件配备有门限密码系统的至少两个共享份额，并且至少t个装置必须各自使用它们的共享份额中的至少两个共享份额以成功地计算密码操作。可以采用这种构造减轻试图从认证系统中的装置提取共享份额的对手篡改攻击。

根据一个方面，提供了一种认证系统，该认证系统包括用于基于共享的全局标识联合执行密码操作的多个组件。所述系统至少包括第一组件和第二组件以及至少一个处理器，第一组件和第二组件具有被配置为响应于输入询问而生成硬件特定输出的相应的硬件固有标识电路，所述至少一个处理器被配置为：组合关于与第一组件标识相关联的多个共享份额的门限操作(threshold operations)的输出，并映射到包括公共加密密钥和相关联的秘密的全局标识的至少第一和第二共享份额，组合关于与第二组件标识相关联的多个共享份额的门限操作的输出，并映射到全局标识的至少第三和第四共享份额，并且使得能够基于全局标识的共享份额执行密码操作，所述全局标识包括公共加密密钥和相关联的秘密。

根据一个实施例，至少第一和第二组件包括分立或分离的系统，所述系统协作以便使得能够基于全局标识进行密码操作。根据一个实施例，硬件固有标识电路包括物理不可克隆功能电路(“PUF”)。在其它实施例中，可以使用展现出PUF性质的其它电路。例如，可以使用具有物理不可克隆性质的电路。在另一个示例中，可以使用具有防篡改性的电路。在各种实施例中，提供不可克隆性和防篡改性的性质以增加安全性和防攻击性。根据一个实施例，系统组件可以是协作以将全局标识用于密码操作(例如，数字签名、加密、解密、组件确认等)的分立或分离的系统。根据另一个实施例，系统组件可以是分立系统的组件，并且该分立系统内部的组件可以协作以将全局标识用作用于密码操作的完整系统标识。

根据一个实施例，所述至少一个处理器被配置为组合关于与第一组件标识相关联的多个共享份额的门限操作的输出，并基于关于与第一组件标识相关联的多个共享份额的门限操作的输出映射到全局标识的至少第一和第二共享份额。在其它实施例中，映射到全局标识的第一和第二共享份额可以包括进一步的门限操作或掩盖操作，以限制存储器中共享份额的存在。在其它实施例中，映射到全局标识的第一和第二共享份额可以包括恢复实际的共享份额。

根据一个实施例，所述至少一个处理器被配置为将询问和相应的帮助值映射到与第一组件标识相关联的秘密的多个共享份额。根据一个实施例，第一组件标识包括公共密钥和与第一组件相关联的秘密。