[发明专利]认证装置、验证装置的计算机实现方法和计算机可读介质

说明书

本公开涉及物理不可克隆功能的远程重新登记。随着PUF装置的老化，装置的响应特性也会发生变化。因此，在原始PUF输出上进行的映射可能漂移并变得无效。将隐藏值重新登记或重新映射到PUF响应特性可以解决PUF的变化性质。不幸的是，对手可能在重新登记期间篡改PUF，从而危及PUF的安全性。因此，描述了安全地和远程地重新登记PUF装置的技术。在初始登记PUF装置期间，可以生成PUF装置的多组登记值。对于远程重新登记，可以使用第一组初始登记值来认证PUF装置。在使用第一初始组进行认证时，PUF装置可以重新登记PUF装置并考虑PUF特性的变化。然后可以使用第二组初始登记值来验证PUF装置未被改变。

技术领域

本申请涉及基于物理不可克隆功能(“PUF”)的认证系统和方法。

背景技术

PUF可以包括根据PUF的独特物理特性产生输出的装置或电路。例如，制造工艺和部件的变化产生包括具有独特硬件特性的电路的芯片，因为即使最小的变化(例如，低于制造商规范)也提供了唯一性。

发明内容

作为物理不可克隆功能(PUF)装置的年龄，装置的响应特性发生变化。因此，在原始PUF响应输出上进行的映射可能漂移并最终变得无效。根据一个方面，将隐藏值重新登记或重新映射到PUF响应特性可以解决PUF的改变性质。然而，实现了对手可能在重新登记之前或期间篡改PUF，并且损害PUF的安全性。因此，描述了安全地和远程地重新登记PUF装置的技术。在初始登记PUF装置期间，可以生成PUF装置的多组登记值。对于远程重新登记，可以使用第一组初始登记值来认证PUF装置。在使用第一初始组进行认证时，PUF装置可以重新登记PUF装置并考虑PUF特性的变化。然后可以使用第二组初始登记值来验证PUF装置未被改变。

根据本申请的一个方面，提供认证装置。认证装置可以配置为包括：物理不可克隆功能(PUF)装置，被配置为生成所述PUF装置的输出值特征；和连接到所述PUF装置的处理器，所述处理器被配置为：生成第一组初始登记值和第二组初始登记值；在所述PUF装置上执行重新登记命令，其中所述处理器进一步被配置为：使用所述第一组初始登记值验证所述PUF装置；使用所述PUF装置生成至少一组新的登记值；和确定所述PUF装置在产生至少一组新的登记值之后是否处于未改变状态。

根据一个实施方案，所述处理器进一步被配置为使用所述第二组初始登记值验证所述PUF装置以确定所述PUF装置是否处于未改变状态。根据一个实施方案，所述处理器被配置为：向所述PUF装置发出第一挑战以产生第一输出，所述第一挑战来自所述第一组初始登记值；和使用所述第一输出恢复第一密钥或秘密、或第一份额。

根据一个实施方案，所述处理器被配置为将所述至少一组新的登记值通信给验证装置。根据一个实施方案，所述处理器被配置为在生成所述至少一组新的登记值之后，响应于确定所述PUF装置未处于未改变状态，拒绝所述至少一组新的登记值。根据一个实施方案，所述处理器被配置为在生成所述至少一组新的登记值之后，响应于确定所述PUF装置处于未改变状态，使用所述至少一组新的登记值进行后续认证。

根据一个实施方案，所述处理器被配置为：将挑战值通信给所述PUF装置以产生输出；将所述输出映射到新值，所述新值表示新密钥或秘密、或新份额；和包括挑战值和至少一组新的登记值中的新值。根据一个实施方案，所述处理器被配置为：使用所述输出和新值生成辅助值；和在所述至少一组新的登记值中包括辅助值。

根据一个实施方案，所述处理器被配置为：恢复第一密钥，所述第一密钥与所述第一组初始登记值相关联；和使用恢复的第一密钥加密所述至少一组新的登记值的至少一部分。

根据一个实施方案，生成至少一组新的登记值包括：生成至少一个元组，包括挑战值、辅助值、以及密钥或秘密的加密。根据一个实施方案，生成至少一组新的登记值包括生成新密钥的多个份额。验证所述至少一组新的登记值包括：恢复密钥的第一份额和第二份额，所述第一份额和所述第二份额分别与所述第一和第二组初始登记值相关联；和使用恢复的第一和第二份额来验证所述PUF装置。