专利名称:认证处理方法以及装置的制作方法
技术领域:
本发明涉及用PUF读取器来读取PUF设备中记录的参数而进行设备认证的认证处理方法以及装置。
背景技术:
在生物统计学技术中,利用指纹、网膜图案等生物体信息根据每个人不同的情况来进行个人认证。与此相对,也在积极开展在人造物中也通过辨别各个不同的物理特性而防止伪造的研究。例如,磁卡中记录的数字数据能够直接简单地进行复制,但连带模拟的磁场强度分布都全部进行复制是极其困难的。这样无法人工地控制参数的功能被称为PUF (Physically Unclonable Function)。作为LSI中的PUF功能的安装方式,利用由于制造的偏差而在每个个体中微妙地不同的布线延迟、晶体管栅极的开关延迟等,对于某个输入要得到针对每个个体不同的输出[非专利文献I]。图4示出作为最基本的电路方式的Arbiter PUF[非专利文献2]。串行地连接2:1选择器,以被称为询问的输入比特列对选择器的开关进行控制,得到被称为响应的O或者I的输出。从电路的左侧输入的I个信号的上升沿通过2个路径而达到称为Arbiter (判优器)的电路,根据上下的输入中的哪一个早到达来确定输出。在该图中,在Arbiter中,使用在时钟的上升沿取入数据的寄存器,比上侧的输入D从Low(O)成为High(I)更快地下侧的时钟输入上升为High时,O输出到Q。另外,在D变成High之后,当时钟上升时输出I。哪一个早到达取决于LSI工艺的偏差所致的电路的特性、以及由询问的比特图案选择的信号路径。图5是利用环形振荡器的动作频率的偏差的Ring Oscillator PUF[非专利文献3]。准备多个利用相同的布局的振荡器,将从其中选择2个信号作为Challenge而输入。在一定时间内对振荡器的开关次数进行计数,比较其大小,返回O或者I的响应。虽然与Arbiter PUF相比动作稳定,但具有从询问的输入返回响应时需要花费时间这样的缺点。SRAM PUF利用电源接通时各存储器单元的锁存成为O还是成为I的偶然性。近年来被普及的可重构电路功能的设备FPGA(Field Programmable Gate Array)也安装了SRAM,但起动时数据被清除,因此通常不能将其作为PUF功能来利用。因此,ButterflyPUF [非专利文献4]是如图6那样对2个寄存器进行交叉耦合连接并像SRAM存储器单元那样使用的,并且在FPGA中也能安装。在图6的寄存器中,输入PRE和CLR分别是将输出Q预置为I或者清除为O的信号。通过一边供给时钟,一边将在这些信号时连接的输入Excite从O设为1,从而各寄存器的输入与输出的数据变成相反,成为不稳定的状态。并且,在几个时钟后,使Excite回落到O,从而确定Out的状态。PUF功能的特征在于在物理上不能复制,但单纯的PUF功能是能够通过观测多个询问和响应来模拟其动作的。例如,关于在图4的Arbiter PUF中上下的信号中的哪一个早到达Arbiter,只要知道各选择器中的延迟,就能够通过单纯地相加针对询问的信号的通路来进行估计。另外,在图5的Ring Oscillator PUF中,比较2个振荡器的频率而设为响应,因此能够由此对振荡器的频率的高低附加顺序。因此,为使询问和响应的分析变得困难,提出了这样的各种改进如图7(a)那样对Arbiter PUF相加前馈的通路使其具有非线性、或如图7(b)那样将多个PUF电路的输出设为XOR,或者通过哈希函数等对输出实施复杂的运算。图8示出了 PUF设备的一般的利用方法。使用了 PUF设备的系统的管理者在对利用者分配PUF设备之前,测定多个询问和响应的关系,并记录到数据库中。由于所分配的PUF设备表示是正品,因此利用者对管理者请求询问,在PUF设备中生成对此的响应而回送。管理者通过比较送来的响应和数据库的响应,进行是否为正品的判定。如果使用相同的询问,则存在对该通信进行监视的第三者使用以前的响应进行冒充的危险。因此,删除使用了一次的数据库的询问和响应。PUF功能利用设备的微妙的特性的偏差,因此根据利用环境,对于相同的询问不一定始终返回相同的响应。因此,如图9那样,提出了在制作数据库时附加利用纠错码(ECC:Error Control Code)的奇偶校验的方式[专利文献I]。利用者与询问一起受理该奇偶校验,在来自PUF设备的输出包括可修复的错误时使用该奇偶校验进行修正而回送到
管理者。现有技术文献专利文献I: US 2008279373 (Al)非专利文献l:R.S.Pappu, “Physical one-way functions,,,PhD thesis, MIT, March2001, http: //pubs, media, mit. edu/pubs/papers/01. 03. pappuphd.powf. pdf.非专利文献2: N. Gassend, et al. , “Silicon physical randomfunctions, ^Proc. 9th ACM Conference on Computer and Communication Security(CCS’ 02), pp. 148-160, Nov. 2002.非专利文献3:G. E. Suh, et al. , “Physical Unclonable Functions for DeviceAuthentication and Secret Key Generation,,,Proc.Design Automation Conference(DAC2007),pp. 9-14,June2007.非专利文献4: S. S. Kumar, et al. , “Extended Abstract:The Butterfly PUFProtecting IP on every FPGA,,,Proc. IEEE Int. Workshop on Hardware-OrientedSecurity and Trust 2008(HOST 2008), pp. 67-70, June. 2008.专利文献I:专利第2938338号公报
发明内容
发明要解决的课题PUF的概念是简单的,但由于利用不能控制的物理特性的偏差,因此如上所述,实际利用时存在应解決的各种课题。在此,对其总结如下。(I)单纯的结构有被模拟的危险。(2)如果进行复杂化,则电路规模/功耗/处理时间的増加等性能降低。(3)如果进行复杂化,则输出变得不稳定,需要ECC。(4)需要事先制作数据库而保存到服务器中,无法进行局部中的认证。
(5)用完数据库时无法再利用。因此,本发明的目的在于解决上述课题而实现以下几点。(I) 一边使用单纯的结构的PUF电路一边识别模拟设备。(2)不变更PUF电路的结构,不降低处理性能。(3)不利用ECC,判定可能性。(4)不使用服务器中管理的数据库,而进行局部中的认证。(5)使利用次数不受限制。用于解决课题的手段 本发明的认证处理方法以及装置具备PUF设备;以及PUF读取器,其对该PUF设备的动作进行分析而进行根据询问输入计算响应输出所需的PUF参数的提取,且对此时的PUF设备的功率波形或者电磁波形或者处理时间进行观测而进行对动作状态附加特征的动作参数的提取,根据该提取的各参数进行该PUF设备的认证。PUF读取器生成询问C而发送到PUF设备,并且根据该PUF参数,针对询问C计算所期待的第I响应R。PUF设备根据从PUF读取器发送的所述询问C而生成第2响应R’,并将该第2响应R’传送到PUF读取器,PUF读取器将第2响应R’与事先计算的第I响应R进行比较,从而进行认证处理。PUF读取器根据动作参数,监视PUF设备的响应生成中的动作而进行是否是正当的PUF设备的真假判定。 由所述PUF读取器进行PUF参数以及动作参数的提取,或者,通过独立地具备用于提取这些参数的PUF测量装置而进行PUF参数以及动作参数的提取。所述PUF参数是取得几个所述PUF设备中的询问和响应的组并将其作为PUF参数而保存的参数,或者是根据询问计算响应所需的参数。所述保存的PUF参数以及动作参数保存在PUF读取器内而进行局部的设备认证、或者保存在通过PUF读取器进行通信的PUF服务器中而利用。所述保存的PUF参数和动作参数为了防止篡改而实施数字署名。PUF读取器验证对从PUF设备传送的参数实施的数字署名,确认是正确的参数,并且如果署名验证失败,则中止认证处理。发明效果对应于上述应解決的课题,以下记述本发明的效果。(I) 一边使用单纯的结构的PUF电路一边识别模仿设备。询问-响应的图案即使被第三者识别也没有关系,因此能够利用单纯的PUF电路。PUF读取器观测PUF设备进行响应生成时的处理时间、功率/电磁波,判别是正确的PUF设备还是模拟设备。该判別由PUF读取器进行,因此PUF设备不需要特殊的功能。另外,推荐对PUF设备的参数实施署名,但署名在初始化时能够在PUF设备外生成,另外验证由PUF读取器进行,因此在PUF设备中也不需要用于署名/验证的电路。(2)不变更PUF电路的结构,不降低处理性能。在PUF电路中不需要任何变更,而且越是能够参数化的简单的部件越适合本发明。因此,在本发明中不会发生PUF设备的响应生成的处理速度的恶化。(3)不利用ECC,判定可能性。在响应中包含一些错误的情况下,并非通过一次的认证进行判断,而是重复进行询问-响应处理,从而能够提高是动作环境等所致的偶然的错误、还是来自不同的设备的响应(在响应比较前,根据处理时间、功率/电磁波形来确认不是模拟设备的情形)的判定的精度。或者,通过提取考虑了动作环境的影响等的参数、或保持与一对多的应答对应的询问-响应的数据,也能够提高精度。(4)不使用由服务器管理的数据库,而进行局部中的认证。能够将询问-响应的参数记录到PUF设备的存储器中,因此能够与PUF读取器之间进行局部的认证。因此,抑制了设备的认证数据管理成本、通信成本。当然也可以使PUF设备不具备参数而由所有的服务器进行管理,并进行认证。(5)使利用次数不具有限制。能够进行询问-响应的再利用,即使参数被第三者得知也没有问题,因此利用次数不受限制。
图I是示出将本发明进行具体化的PUF的认证方式的第I例的图。图2是示出将本发明进行具体化的PUF的认证方式的第2例的图。图3是示出将本发明进行具体化的PUF的认证方式的第3例的图。图4是示出作为最基本的电路方式的Arbiter PUF的图。图5是示出利用环形振荡器的动作频率的偏差的Ring Oscillator PUF的图。图6是示出对2个寄存器进行交叉耦合连接,并如SRAM存储器单元这样使用的Butterfly PUF 的图。图7是示出PUF电路的变形的图。图8是对PUF设备的利用方法进行说明的图。图9是对纠错码的利用进行说明的图。
具体实施例方式图I是示出将本发明进行具体化的PUF的认证方式的第I例的图。在本发明中,代替制作询问和响应的数据库,对PUF设备的动作进行分析而提取从询问输入计算响应输出所需的参数。即,在通常的PUF设备中为了使得无法模拟而进行各种研究,而本发明合适利用可模拟的简单的功能的PUF设备。另外,在无法取得可计算这样的PUF的询问-响应的关系的参数(以下PUF参数)的情况下,取得几个询问和响应的组并将其作为PUF参数而保存。同时,将响应生成时的功耗波形或放射电磁波形、以及处理时间等动作的特征作为参数(以下动作参数)而保存。该功率波形/电磁波形、处理时间等的动作参数无需必须对一个一个的PUF设备的动作进行观测,也可以使用表示作为通过其相同的电路方式以及LSI工艺制造的PUF设备整体的动作的特征的参数。该动作的特征的检查例如可以在指纹对照机中对应于生物体识别。生物体认证不仅记录每个人的生物体信息,而且对于不特定的人使用能够进行手指的生物体识另_信息。与此同样地,本发明也可以不记录各个PUF设备的功率/电磁波图案、处理时间,而将同种的PUF设备整体的特征的图案用作动作参数。将这些PUF参数和动作参数记录到PUF设备中,与PUF读取器之间进行局部的设备认证。在图I 4中为简单起见,将PUF参数和动作参数合起来记为参数,并且在以下记述中仅记为参数时也以同样的含义来使用。另外,参数不仅包括数值,还包括表示PUF的特征的计算式等。PUF读取器并非提取PUF设备的参数,而是事先读入测定/保存的参数,检查PUF设备是否进行与其一致的动作。在不使用服务器的局部的认证中,PUF读取器从PUF设备读入参数而进行处理,因此为了防止攻击者的篡改,在PUF设备中的参数中实施了数字署名(参照图I)。另外,并非数字署名,通过进行加密,也能够防止第三者的篡改。在初始化时PUF测量装置进行署名生成,PUF读取器执行验证,因此PUF设备本身可以是只具有PUF的电路和保存参数用的少许的存储器程度的极其小型且简单的安装。下面,首先参照图1,对PUF设备的初始化的过程进行说明。I. PUF的参数测量装置(PUF测量装置)生成询问C,发送到PUF设备。2. PUF设备利用内部的PUF电路而生成响应R。
3.取得响应生成中的PUF设备的功率波形或电磁波形,处理时间等用于生成表示动作的特征的动作参数的数据。另外,功率、电磁波、处理时间无需必须全部取得,除此以外只要是能够测量动作的特征的数据就可以使用它。另外,在同种的PUF设备中共用该特征数据的情况下,可以省略该步骤。4. PUF设备将响应R发送到PUF读取器。5. PUF读取器取得响应R。为了进行PUF参数以及动作参数的提取,优选重复进行上述I 5的测量。6. PUF测量装置根据在上述I.中取得的询问C和响应R的关系提取PUF参数,另外从功率波形或电磁波形、处理时间等测量数据提取动作参数。另外,如果PUF设备的记录容量足够,则也可以不进行PUF参数、动作参数提取的处理,而直接保持询问-响应的组、测定的功率波形或电磁波形,处理时间等数据而代替各参数。7.在上述6.中提取的参数中添加对PUF设备赋予的ID而实施数字署名(或者加密)。在PUF设备制造时等的PUF参数测量以前已经对PUF设备分配了 ID的情况下,也可以使用它。利用各个不同的询问-响应也能够进行PUF的个体识别,但考虑识别后的应用等中的PUF的处理、利用数据库等管理参数的情况下的便利性,优选对PUF设备分配ID。8.将署名的参数写入到PUF设备。使用了该PUF设备的认证处理的过程如下。I.从PUF设备向PUF读取器传送署名(或者加密)的PUF参数。2. PUF读取器对PUF参数的署名进行验证(或者进行解密),确认是正确的参数。如果在署名验证中失败,则中止认证处理。3. PUF读取器生成询问C (无需与初始化时的C相同)发送到PUF设备。不进行PUF参数的提取,代替PUF参数,如以往那样保存询问-响应的数据的情况下,从其数据中选择询问C来发送。4. PUF读取器根据从PUF设备传送过来的参数,对于询问C计算所期待的响应R。不进行PUF参数的提取,在从上述询问-响应的数据中发送询问C的情况下,选择与其对应的响应R。5. PUF设备生成响应R’。6.通过PUF读取器来观测在生成响应R’的过程中PUF设备所消耗的功率的波形(非接触通信的情况下为电磁波形)、响应生成中所需的处理时间,检查是否进行符合动作参数的正确的动作。如果动作异常,则返回上述3而再次进行处理或中止处理。(由于根据动作环境而有偏差,因此根据是允许范围内、还是边界线、或者是范围外而进行适当判断)7. PUF设备将响应R’传送到PUF读取器。8. PUF读取器将响应R’与事先计算的期待值R进行比较,根据一致的程度返回上述3而再次进行处理或者中止处理。(由于根据动作环境而有偏差,因此根据是允许范围内、还是边界线、或者是范围外而进行适当判断)如初始化时的6.中所说明那样,也可以不提取PUF参数,而在初始化时取得几个询问-响应的组,并代替PUF参数而将其用于认证。这与以往的PUF不同的是,其询问和响应并非是一次性的,使用几次都可以。即,即使其询问-响应的对应被第三者得知而被模拟也没有关系。通过观测处理时间、处理中的功率波形或者电磁波形来判断针对询问而返回的正确的响应是由正品的PUF设备进行处理的响应、还是模仿设备利用处理器计算或是返回了储存在存储器中的数据的响应。另外,相反地,即使处理时间、功率/电磁波形匹配,但如果响应不一致,则也可以判断为它是通过相同的电路方式/相同的LSI工艺制造的另外 的I3UF设备。S卩,以往的PUF仅通过响应的图案就进行真假判定,与此相对,本发明根据响应的图案匹配以及其生成中的物理动作的两个方面进行判定。本发明的PUF与指纹对照机进行对比时容易得知。初期的大多数指纹对照机仅通过图案匹配来进行认证,因此被以明胶等来复制了指纹的图案的人造手指而破坏。因此,当前的指纹对照机具备正确地识别手指是否是生物体的机构。另外,该指纹的图案匹配能够与PUF的响应的对照对应,生物体识别能够与时间/功率/电磁波的观测对应。另外,静脈认证等与指纹不同,静脈图案的被盗是困难的,从而提高了安全性,这能够与难以模仿询问-响应的以往的PUF对应。指纹的图案即使被盗也不能改变,但通过与生物体识别进行组合,实现了高精度下的本人认证。同样地,即使询问-响应的组、其生成参数被第三者得知,本发明的PUF通过观测处理中的动作,也能够实现正确的认证。另外,能够进行询问-响应的再利用、使用了参数的新的询问-区域响应的生成,因此利用次数不受限制,即使在响应中有一些错误的情况下,通过重复进行询问-响应处理,也能够提高认证的精度。另外,以往的PUF使用了一对一地对应的询问-响应,但如果改变电源电圧、周边室温等的PUF设备的动作环境,则即使是相同的询问,响应也会变化,另外即使是相同的动作环境,根据偶然性,响应也经常有偏差。因此,在PUF参数提取中,通过进行还考虑了这些动作环境所致的偏差的参数提取、或保持与一对多的应答对应的询问-响应的数据,也能够提高认证的精度。无法做出具有与PhysicalIy Unclonable相同的结构且相同的物理特性的偏差的克隆,能够模仿响应的有时被称作Clonable,但本发明中使用的PUF满足前者是充分必要条件,后者不会成为任何条件。图2是示出将本发明进行具体化的PUF的认证方式的第2例的图。本发明不仅是局部的PUF设备认证,如图2所示也能够进行使用了将PUF参数作为数据库而保持的PUF服务器的认证。在该情况下与以往方式的不同之处也在于,通过检查功率波形、电磁波形、处理时间等动作的特征,从而进行精度高的认证(真假判定)。使用服务器的情况的优点在于,不需要PUF参数的数字署名(当然也可以进行署名)。在PUF参数测量时,在PUF设备中仅写入ID,仅向PUF服务器传送PUF参数和ID。关于PUF设备,用户所持的情况较多,因此认为攻击者会改写PUF参数,因此为了防止它而需要数字署名。与此相对,在图2所示的第2例中,在认证时PUF参数从PUF服务器下载,因此只要能够在PUF读取器和PUF服务器之间进行安全的通信就不需要该署名。另外,并非每当进行各个PUF的认证时连接到PUF服务器,也可以在数据库被更新时等定期地汇总PUF参数而事先下载到PUF读取器。图3是示出将本发明进行具体化的PUF的认证方式的第3例的图。该第3例适合利用于PUF设备的利用范围被限制的比较小规模的系统中。PUF读取器具有询问-响应应答以及功率/电磁波形、处理时间等的测定功能,因此在此将该PUF读取器作为测量装置而使用。在该情况下,在PUF读取器内部能够保持PUF的参数,因此与第2例同样地不需要数字署名。但是,这样的话只能在对PUF设备的参数进行测量的PUF读取器中进行认证,因此根据应用还需要从PUF读取器向PUF读取器传送参数的功能。实施例
(向IC卡的利用)作为本发明的具体的实施例,特别是向IC卡的利用是有効的。IC卡处理电子货币、信用卡等的极其重要的电子数据,因此使用密码技术。其加密中使用的秘密的密钥信息记录在IC卡内部,通常以从外部无法读取的方式实施对策。但是,通过使用了 LSI分析装置的逆向工程,直接观测LSI的内部的数据,对于一模一样地复制数据那样的所有攻击无法进行应对。另外,测定密码电路发生的功率、电磁波而分析内部动作,盗出秘密密钥的侧通道攻击成为现实的威胁,能够想到将通过这样的攻击取得的秘密信息写入IC卡而进行伪造的情况。因此,如果使用本发明的PUF技术而进行各个PUF设备的物理特性和秘密信息的关联,则不能通过复制数字数据进行伪造。接触IC卡被直接供给功率,另外非接触IC卡通过电磁感应而从读取器供给功率,因此对响应处理时的动作波形进行监视是极其简单的。另外,这样的功率 电磁波形的观测技术在上述的侧通道攻击的研究中已经确立。另外,本发明的PUF设备非常简单且小型,因此不仅是几百日元 几千日元的IC卡,还可期待今后预计市场会扩大的几日元以下的RFID标签中的利用。另外,PUF不仅保护数字数据,而且还可期待作为用于防止LSI的完全复制等电路图案本身的盗用的技术。产业上的可利用性本发明能够利用于处理电子货币的IC卡、进行商品的生产流通管理的RFID标签等数据、ID的伪造的防止中、或LSI的电路图案盗用的防止等中。
权利要求
1.一种认证处理方法,具备PUF设备;以及PUF读取器,其对该PUF设备的动作进行分析而进行根据询问输入计算响应输出所需的PUF参数的提取,且对此时的PUF设备的功率波形或者电磁波形或者处理时间进行观测而进行对动作状态附加特征的动作参数的提取,并根据该提取的各参数进行该PUF设备的认证, PUF读取器生成询问(C)而发送到PUF设备,并且根据该PUF参数,针对询问(C)计算所期待的第I响应(R), PUF设备根据从PUF读取器发送的所述询问(C)而生成第2响应(R’),并将该第2响应(R’)传送到PUF读取器, PUF读取器将第2响应(R’)与事先计算的第I响应(R)进行比较,从而进行认证处理, PUF读取器根据动作参数,监视PUF设备的响应生成中的动作而进行是否是正当的PUF设备的真假判定。
2.根据权利要求I所述的认证处理方法,其中, PUF参数以及动作参数的提取是由所述PUF读取器进行,或者,通过独立地具备用于提取这些参数的PUF测量装置来进行的。
3.根据权利要求I所述的认证处理方法,其中, PUF参数是取得几个所述PUF设备中的询问和响应的组而将其作为PUF参数来保存的参数,或者是计算针对询问的响应所需的参数。
4.根据权利要求3所述的认证处理方法,其中, 所述保存的PUF参数以及动作参数保存在PUF读取器内而进行局部的设备认证、或者保存在通过PUF读取器进行通信的PUF服务器上而利用。
5.根据权利要求3所述的认证处理方法,其中, 所述保存的PUF参数和动作参数为了防止篡改而实施了数字署名。
6.根据权利要求I所述的认证处理方法,其中, PUF读取器验证对从PUF设备传送的参数实施的数字署名,确认是正确的参数的情况,并且在署名验证失败时,中止认证处理。
7.一种认证处理装置,其具备PUF设备;以及PUF读取器,其对该PUF设备的动作进行分析而进行根据询问输入计算响应输出所需的PUF参数的提取,且对此时的PUF设备的功率波形或者电磁波形或者处理时间进行观测而进行对动作状态附加特征的动作参数的提取,并根据该提取的各参数进行该PUF设备的认证, 所述PUF读取器根据动作参数,监视PUF设备的响应生成中的动作而进行是否是正当的PUF设备的真假判定。
8.根据权利要求7所述的认证处理装置,其中, PUF参数以及动作参数的提取是由所述PUF读取器进行,或者,通过独立地具备用于提取这些参数的PUF测量装置而进行的。
全文摘要
课题(1)一边使用单纯的结构的PUF电路一边识别模拟设备,(2)不降低PUF电路的处理性能,(3)不利用ECC而判定可能性,(4)进行局部中的认证,(5)使得利用次数没有限制。解决方案本发明具备PUF设备;以及PUF读取器,其对该PUF设备的动作进行分析而进行根据询问输入计算响应输出所需的PUF参数的提取,且对此时的PUF设备的功率波形或者电磁波形或者处理时间进行观测而进行对动作状态附加特征的动作参数的提取,并根据该提取的各参数进行该PUF设备的认证。PUF读取器根据动作参数,监视PUF设备的响应生成中的动作来进行是否是正当的PUF设备的真假判定。
文档编号G06K17/00GK102812472SQ20118001521
公开日2012年12月5日 申请日期2011年3月22日 优先权日2010年3月24日
发明者佐藤证, 片下敏宏 申请人:独立行政法人产业技术综合研究所