专利名称:使用puf的物理秘密共享和邻近的证明的制作方法
4吏用PUF的物理秘密共享和邻近的证明本发明涉及一种创建询问-应答对的方法、 一种鉴别多个物理令牌 的方法、 一种创建询问-应答对的系统和一种鉴别多个物理令牌的设 备。物理不可克隆函数(Physical Uncloneable Function, PUF)是 用于创建防篡改环境的结构,其中各方可以建立共享的秘密。PUF是物 理令牌,向其提供输入一询问。当向PUF提供询问时,它产生随机的 模拟输出,称为应答。因为它的复杂性以及它所遵从的物理法则,令 牌被认为是"不可克隆的",即,物理复制和/或计算建模是不可行的。 PUF有时候又称为物理随机函数。如果PUF与控制函数组合,则它可以 被实质上加强。在实际中,PUF和与PUF不可分的算法被包括在防篡改 芯片中。只能通过算法来访问PUF,任何绕过或操纵该算法的尝试将会 毁灭PUF。用硬件、软件或者其组合实施的算法支配着PUF的输入和输 出。例如,禁止PUF的频繁询问,禁止特定类别的询问,隐藏PUF的 物理输出,只显露密码保护的数据,等等。这些措施本质上加强了安 全性,因为攻击者无法任意询问PUF并且无法解释应答。这种类型的 PUF称为受控PUF (CPUF)。PUF的一个例子是包含随机位置上的光散射体的3D光学介质。输 入一即,询问,可以例如是照射PUF的激光束的入射角,而输出一即, 应答,是斑紋图样。在登记應 變(enrollment phase),向PUF提供 询问,PUF对询问产生唯一且不可预测的应答。询问和相应的应答可以 被存储在验证方中,通过验证方采取后继的鉴别。如果登记数据被加 密、散列或者以任何其他适当的方式密码保护,则原则上可以将它存 储在世界的任何地方。例如,可以将它结合PUF自身存储。这免除了 登记方维护数据库的责任。典型地,在#^//^覆,验证方(verifier) 向证明方(proving party )提供在登记阶段所存储的询问。如果证明 方能够返回对询问的应答(所述应答匹配在登记阶段所存储的应答), 则验证方被认为证明了对共享秘密的访问权,因此被验证方鉴别。登 记阶段和鉴别阶段都应当在不暴露共享秘密(即应答)的情况下进行,典型包括借助于加密建立安全信道。PUF例如是以由用户采用的令牌实施的,用于鉴别他们自己并因此 获得对特定数据、服务或设备的访问权。令牌例如可以包括借助于射 频信号或者经由于要访问的设备的有线接口 (如USB)通信的智能卡。在现有技术已知的特定类型的数学秘密共享方案中,不同的信息 集合被给予若干(N)个人。很像七巧板中将各片拼起来一样,将这些 信息集合组合,使它们揭示秘密。 一般而言,如果少于N个人将他们 的信息集合组合,则他们对秘密一无所知,即使存在着组合k片(k<N) 就足够的变型。现有秘密共享方案中的关键特征是,提供关于已组合 了一定数量的不同信息集合的证明。这可以用作关于足够数量的授权 参与者已经达成某种一致(例如,打开保险箱)的证明。现有技术的 秘密共享方案的一个例子使用多项式。秘密包括2D平面中的y轴坐标, 即,k-l次秘密多项式与y轴相交处的坐标。每个参与者接收不同的多 项式坐标。如果k个人组合他们的数据,则他们可以重构多项式并且 计算出秘密多项式与y轴相交处的坐标。在某些情况下,期望不仅证明组合了信息集合,还证明信息集合 的物理携带者实际上(或者已经)位于同一位置。这种"物理"证明 例如可以证明一群人一起同时出现在同一房间中。在现有技术的秘密 共享方案中,这种证明是不可靠的,因为证明所基于信息集合可以在 任意距离外高速复制和传送。本发明的目的是解决上面提到的问题,并且允许一群人或设备提 供他们实际已聚集在一起的物理证明。这是通过依照权利要求1的创建询问-应答对的方法、依照权利要 求14的一种鉴别多个物理令牌的方法、依照权利要求20的一种创建 询问-应答对的系统和依照权利要求25的一种鉴别多个物理令牌的设 备实现的。在本发明的第一方面,提供一种方法,包括以下步骤将多个物 理令牌以序列互连;向物理令牌序列提供询问,其中物理令牌序列被 布置成使得令牌的应答被作为下一令牌的询问传递,直到最后一个物 理令牌产生应答(R)为止,由此创建询问-应答对。此外,该方法包 括存储提供给物理令牌序列的询问的步骤。在本发明的第二方面,提供一种方法,包括步骤向互连的物理 令牌序列提供在登记期间创建的询问,所述物理令牌序列被布置成使 得令牌的应答被作为下一令牌的询问传递,直到最后一个物理令牌产 生应答为止。此外,该方法包括步骤接收基于最后一个物理令牌的 应答的信息;以及将所述基于最后一个物理令牌的应答的信息同基于 在登记期间创建的、与所述询问相对应的应答的信息进行比较,其中 如果基于最后一个物理令牌的应答的信息与基于在登记期间创建的应 答的信息之间存在对应关系,则序列中包括的物理令牌被鉴别。在本发明的第三方面,提供一种系统,包括按序列互连的多个 物理令牌;和登记装置,向物理令牌序列提供询问,其中物理令牌序 列被布置成使得令牌的应答被作为下一令牌的询问传递,直到最后一 个物理令牌产生应答为止,由此创建询问-应答对。在本发明的第四方面,提供一种设备,包括提供装置(209 ), 用于向互连的物理令牌序列提供在登记期间创建的询问,所述物理令 牌序列被布置成使得令牌的应答被作为下 一令牌的询问传递,直到最 后一个物理令牌产生应答为止;接收装置,用于接收基于最后一个物 理令牌的应答的信息;和比较装置,将所述基于最后一个物理令牌的 应答的信息同基于在登记期间创建的、与所述询问相对应的应答的信 息进行比较,其中如果基于最后一个物理令牌的应答的信息与基于在 登记期间创建的应答的信息之间存在对应关系,则序列中包括的物理 令牌被鉴别。本发明的基本构思是,将多个物理令牌,例如多个不可克隆函数 (PUF)以序列互连,向该序列提供询问,并且使用PUF的应答作为对 序列中下一 PUF的询问。当达到序列中的最后一个PUF并产生应答时, 创建了询问-应答对(CRP),该对包括提供给PUF序列的询问和由最 后一个PUF产生的应答。然后至少存储该CRP的询问,这将在下面讨 论。因此,假设例如三个PUF的组以序列互连,并且向第一PUF提供 询问。第一PUF产生对该询问的应答,并且将该应答送至第二PUF,第 二PUF以类似地方式产生应答,并且提供给第三(和最后一个)PUF。 然后创建得到的询问-应答对(CRP),该对包括提供给第一 PUF的询 问和由第三PUF产生的应答。因此,在PUF的物理输出(即,应答) 被用作下一PUF的物理输入(即,询问)的意义上而言,PUF被互连或级联。优选地,询问-应答对的创建在登记阶段中进行。询问和相应的应答可以,皮存储在验证方处,由验证方进行随后的 鉴别。然而,如果登记数据被加密、散列或者以任何其他适当的方式 密码保护,那么实质上可以将它存储任何地方。例如,可以将它结合PUF自身存储。这免除了登记方维护CRP数据库的责任。PUF的应答是 通常不应当能为公共获得的信息,因为对应答有访问权的窃听者可能 能够欺骗验证方。此外,执行实际登记的这一方(即,登记方)并不一定与随后执 行验证的这一方(即,验证方)相同。例如,银行可以集中式登记用 户,而用户的验证典型地在本地银行办公室进行。此外,询问和应答 并不一定要存储在一起,而是可以分开并存储在不同的物理位置。或 者,根本不存储应答。实践中,在登记阶段创建多个CRP,并且至少存 储该CRP的询问,从而能够重新创建CRP。本领域技术人员能理解,如 果登记方和验证方并不相同,则可能由于安全原因,有必要向CRP提 供登记方的签名,从而使验证方确信CRP是通过信任的登记方创建的。 另外当CRP物理上存储在登记方无法控制的地方时,例如存储在登记 序列的任一个PUF附近,登记方的签名是有必要的。在登记数据保存 在安全位置的情况下,不需要签名。如果要执行事先未知的多个用户的自组(ad-hoc)登记,可能强 制每个用户向登记方标识他/她自己。这可以通过4吏用各个用户的私人 密钥创建相应的数字签名来执行。随后,在鉴别阶段中,在登记阶段中级联的物理不可克隆函数被 重新级联。要执行鉴别的验证方从登记阶段中创建和存储的CRP中选 择询问。所选择的询问被提供给第一PUF,后者产生应答,并且将该应 答作为询问馈送至随后的第二 PUF。第二 PUF产生应答并提供给最后一 个第三PUF。最后一个PUF通过产生最后一个应答来响应该询问。如果 最后一个应答与所述CRP中包括的所存储的应答相匹配,则验证方确 信第一、第二和第三PUF物理上处于同一位置,即,它们在物理上互 连。因此,提供了 PUF互连的证明。要注意在该示例性实施例中,互 连了三个PUF。明显地,在建立的序列中可以级联任何数量的PUF来在 登记阶段创建CRP。类似地,在鉴别阶段中,必须在建立的序列中互连 相同的PUF,以使鉴别成功。本发明有利地利用了 PUF的不可克隆特性,从而确保PUF的特性不可能被复制。根据本发明的一个实施例,借助于例如用于将PUF关联到用户的 标识符,来将PUF与用户相关联。这是有利的,因为用户需要提供和 互连在验证方处鉴别的多个PUF。与其中用户只需要使用单个PUF创建 对给定询问的响应的现有技术的鉴别系统相比,这加强了安全性。根据本发明的另一实施例,在进行了登记之后,借助于例如用于 将PUF关联到用户的标识符,来将每个PUF与不同的用户相关联。除 了上面提到的关于互连的证明,PUF还可以用于私人目的,例如提款或 者获得对个人(或者至少对于公共来说不可访问的)数据的访问权。 这样的优点是,阻止用户泄漏他们的PUF,例如,为了创建关于他们在 场并将他们的PUF与其他PUF互连的虚假证明。在进行了登记之后,如果尚未将PUF分配给用户,则将PUF转交 给与其相关联的用户。当要进行鉴别时,并不一定要通知用户关于PUF 的级联顺序。在他们未被给予级联顺序的情况下,顺序自身成为秘密, 可以认为是加强了系统的安全性;如果用户不知道在登记期间采用的 级联顺序,当级联较大数量的PUF时,在实践中将不可能猜出顺序。在本发明的一个实施例中,在进行了登记之后,登记方基于PUF 级联中对特定询问的应答,用加密密钥对秘密(例如,随机数或者随 机生成的消息)加密。因此,创建了加密数据集合ER(m),其中ER(m) 表示用应答R对消息m的加密。在该实施例中,不需要存储应答。登 记方(或验证方)然后将PUF连同询问和加密的秘密(以及级联的顺 序,如果该顺序尚不为用户所知)分发给用户。仅当PUF被级联从而 可以创建对分发的询问的正确应答时,用户才能够将受密码保护的秘 密解密,即,必须在鉴别期间使用在登记期间使用的级联顺序。要注 意,用来加密秘密的密钥可以以多种不同方式创建。例如,该密钥可 以包括应答的散列(hash),或者可以是实际的应答。此外,在PUF 的顺序不变时,登记方可以用多个询问来询问PUF序列,并且由得到 的应答中得出加密密钥。在鉴别阶段中,必须为PUF提供多个询问来 重新创建用于对加密秘密进行解密的密钥。在另一实施例中,登记多个不同的PUF级联,每一个具有单独的 询问和对该询问的单独唯一应答。登记方用从应答得出的加密密钥对 秘密加密。用户接收到他们各自的PUF、询问和相应的级联顺序。为了创建该秘密的明文副本,他们需要创建与登记期间相同的PUF级联, 询问每个PUF级联,并且获得正确的应答。通过组合他们的应答,从 而可以得出解密密钥,对秘密进行解密。在另一个实施例中,秘密的加密涉及数学秘密共享。在本发明的另一实施例中,向位于物理互连的PUF序列中第一个 的PUF提供询问,并且第一 PUF的应答作为询问提供到链中的第二 PUF, 依此类推,如上面所描述的,直到链中的最后一个PUF产生应答为止。 提供给第一 PUF的询问和最后一个PUF产生的应答构成询问-应答对。 创建询问-应答数据集合,包括询问-应答对、每个PUF用来创建该询 问-应答对的标识符和PUF级联的顺序。如之前讨论的,并不一定要存 储对询问的应答。在这种情况下,数据集合中不包括应答。该询问-应 答数据集合可以由登记方签名。优选地,PUF所属的用户准备关于他们 已聚集在一起的声明(有可能在特定环境下出于特定目的),并且将 该声明添加到询问-应答数据集合。然后,每个用户使用他或她的私人 密钥,对整个声明,包括询问-应答数据集合签名。现在,经数字签名 的询问-应答数据集合被存储并用作证明,证明这些用户不仅同意该声 明,并且他们实际在物理上也在一起(在某个时刻)。以后,如果有 人对该证明的有效性质疑,例如,在法庭上,那么各用户可以会面, 并且法庭可以验证他们能够生成对询问-应答数据集合的询问的应答。 该特定实施例并不一定要在进行PUF的登记的环境中实施。可以有利 地采用它来对于PUF的任何无法预料的組合生成自组证明。而且,当 登记多个PUF时可以有利地采用该实施例,这在上面已经讨论了。应当注意,在鉴别阶段中要采用的顺序事先未知时,必须存储PUF 在登记阶段中级联的顺序。否则,用户不知道按哪个顺序级联他们的 PUF来产生对给定询问的有效应答。当研究所附权利要求书和以下的说明书时,本发明的其他特征和 优点将变得清楚。本领域技术人员认识到,可以组合本发明的不同特 征来创建下面所述实施例以外的实施例。下面将参照附图,给出对本发明优选实施例的详细描述,在附图中
图1显示根据本发明实施例的、在登记方处登记多个PUF。图2显示根据本发明实施例的、在验证方处鉴别多个登记的PUF。 图3显示根据本发明实施例的声明(statement)的使用。图1显示根据本发明实施例的、在登记方104处登记多个PUF101、 102、 103。 PUF以序列连接,其中PUF 101、 102的物理输出被用作对 序列中后面的PUF 102、 103的物理输入。首先,登记管理机构向序列 中位于头一个的PUF 101提供询问C。该询问可以以多个不同方式实施, 取决于使用的PUF的类型。例如,采用受控PUF ( CPUF ),它包括一个与控制函数组合的PUF。 典型地,PUF和与该PUF不可分离的算法被包括在防篡改芯片内。只能 通过算法来访问PUF,任何绕过或操纵该算法的尝试将会毁灭PUF。 一 般而言,芯片包括计算装置105和存储装置106,它们执行算法并存储 用于实施该算法的软件。典型地,控制方104也包括计算装置107和 存储装置108。所使用的PUF例如可以是包含有随机位置上的光散射体 的3D光学介质。对PUF的输入(即,询问)可以例如是从芯片中包括 的激光二极管发出的激光束,而输出(即,应答)是通过芯片中布置 的光检测元件检测的斑紋图样。芯片配置有输入和输出,通过输入可 以提供询问,通过输出可以通过应答。询问典型地是以数字数据的形 式提供到CPUF,在CPUF中被转换成激光二极管的工作参数,例如亮度, 使得适当的应答被提供给PUF。当结果得到的斑紋图样(即,应答)被 检测到时,将其转换成数字数据,所述数据通过CPUF的输出离开CPUF。提供给第一 PUF 101的询问C典型地以登记方104分发的数字比 特流的形式实施,该比特流被芯片的处理装置转换成激光二极管的工 作参数。比特流例如可以控制激光二极管的波长,其中不同的比特流 将导致提供给PUF的不同询问。第一PUF 101因此产生对询问C的应 答R,,并且将该应答送至第二PUF102,后者以类似地方式产生应答R" 并提供给最终的第三PUF 104。从而创建了包括C和R的询问-应答对 (CRP),并且在登记方l(M处登记了 PUF。图2显示根据本发明实施例的、在包括微处理器的验证方204处 鉴别多个登记的PUF 201、 202、 203。 PUF在登记之前或之后与各自的 用户205、 206、 207相关联。当在验证方204处执行鉴别时(并不一 定要与之前讨论的登记方相同),将PUF按照它们被登记的顺序级联。在登记方和验证方不是同一方时,有可能(出于安全的原因)需要向CRP提供登记方在登记阶段的数字签名。如果采用了数字签名,则验证 方使用登记方的公共密钥来检查CRP是否被正确签名。询问C被提供 给第一 PUF 201,后者产生应答R,并且将该应答作为询问馈送至第二 PUF 202。要注意,将询问C提供给第一PUF 201的方式可能取决于询问被 存储的地点而不同。如果询问被存储在PUF 201、 202、 203的任一个 上,则可能不需要验证方204提供询问,即使这种情形也是有可能的。第二PUF产生应答R,, R,被提供至最终的第三PUF 203。最后一个 PUF通过产生最后一个应答R"来响应该询问。如果最后一个应答与登 记的CRP的应答匹配,则验证方确信第一、第二和第三PUF物理上位 于同一位置,即,它们在物理上互连。因此,提供PUF互连的i正明。 在本发明的另一实施例中,多个PUF按照登记期间的第一顺序互连, 并且如结合图1所述那样创建CRP。然而,在该实施例中,多个PUF然 后按第二顺序互连,并且创建另一CRP Cl, Rl (图l未示出)。参照 图2,当要依次鉴别PUF时,用户205、 206、 207必须将它们按第一顺 序互连,为其提供适当的询问C并且产生相应的应答R,并且将应答提 供给验证方2(M。此外,用户必须将PUF按它们登记的第二顺序互连, 为其提供相应的询问Cl并且相应地产生应答R1,并且将该第二应答提 供给验证方。因此,对于每个不同的PUF互连顺序,必须提供一次图1 的登记过程和图2的鉴别过程。在图3中,显示了在提供询问C至PUF 301、 302、 303的序列并 且产生最后一个应答R之后,创建询问-应答数据集合,包括询问-应 答对C、 R、每个PUF用来创建询问-应答对的标识符、以及PUF级联的 顺序。PUF所属的用户305、 306、 307每一个准备他们聚集在一起的声 明308、 309、 310,并且将该声明添加到询问-应答数据集合。然后, 每个用户使用他或她的私人密钥对整个声明,包括询问-应答数据集令 进行签名。经数字签名的询问-应答数据集合被存储并用作对验证方 304 (或者某个其他方)的证明,证明这些用户不仅同意声明,并且他 们实际上也一起级联他们的PUF。如之前所提到的,该特定实施例并不 一定要在进行PUF的登记的环境中实施。还应当注意,即4吏PUF应当在登记和鉴别期间物理地互连,但也可以从/向远程位置接收/传送登记和鉴别数据。本领域技术人员能理 解,接收/传送例如可以包括通过因特网或者某个其他适合的网络提交 数据。此外,可以使用纠错方案,例如来纠正来自PUF序列的最后一个 应答,以便消除噪声并且获得可再现的数据。例如,可以采用现有技 术中已知的协助数据(helper data)方案。为了将询问-应答对的得 出与密码技术相结合,可以在登记阶段得出协助数据。协助数据保证 可以在鉴别期间以及在登记期间从询问得出唯一的应答。因此,协助 数据方案在以下方面带来了健壮性,即,它允许带噪声的鉴别数据的 纠正,使得在鉴别获得的数据与本来预期与其相同的登记数据匹配。 当然,本领域技术人员可以构想出其他适当的纠错方案。尽管参照特定示例性实施例描述了本发明,但对于本领域技术人 员来说,许多不同的替代、修改等都将是显然的。因此,所述实施例 并不意图限制权利要求书限定的本发明的范围。
权利要求
1.一种创建询问-应答对的方法,包括以下步骤将多个物理令牌(101、102、103)以序列互连;向物理令牌序列提供询问(C),其中物理令牌序列被布置成使得令牌的应答被作为下一令牌的询问传递,直到最后一个物理令牌产生应答(R)为止,由此创建询问-应答对;以及存储提供给物理令牌序列的询问。
2. 如权利要求1所述的方法,还包括存储最后一个物理令牌(103) 的应答(R)的步骤。
3. 如权利要求l所述的方法,还包括将用户与至少一个互连的物 理令牌相关联的步骤。
4. 如权利要求1所述的方法,还包括将不同用户(205, 206, 207 ) 与每个互连的物理令牌(201, 202, 203 )相关联的步骤。
5. 如权利要求l所述的方法,还包括以下步骤 创建询问数据集合,所述询问数据集合包括询问(C)、对于每个物理令牌(101, 102, 103)的标识符和当创建询问-应答对时物理令牌在序列中互连的顺序;以及 存储询问数据集合。
6. 如权利要求5所述的方法,还包括将应答(R)包含在询问数 据集合中的步骤,其中创建询问-应答数据集合。
7. 如权利要求5所述的方法,还包括将不同用户的关于他们聚集 在一起的声明包含在询问数据集合中的步骤。
8. 如权利要求3所述的方法,其中所述将用户(205 )与物理令 牌(201)相关联的步骤是通过将用户与该令牌的标识符关联来执行的。
9. 如权利要求1所述的方法,还包括步骤在登记方(204 )处 基于物理令牌(201, 202, 203 )序列的应答(R),用加密密钥对秘 密加密;以及将加密的秘密和询问(C)分发给序列中包括的至少一个物理令牌 (201)。
10. 如权利要求l所述的方法,还包括将登记的物理令牌(201) 分发给相应的用户(205 )的步骤。
11. 如权利要求l所述的方法,还包括以下步骤改变所述多个物理令牌(101, 102, 103)在序列中互连的顺序; 向物理令牌序列提供另一询问(Cl),其中令牌序列被布置成使得令牌的应答被作为下一令牌的询问传递,直到最后一个物理令牌产生应答(Rl)为止;以及将提供给物理令牌序列的所述另一询问存储为另一询问数据集合。
12. 如权利要求11所述的方法,其中所述询问(C)和所述另一 询问(Cl)应当在鉴别互连的物理令牌(201, 202, 2(H)时提供。
13. 如权利要求1所述的方法,其中物理令牌包括物理不可克隆 函数。
14. 一种鉴别多个物理令牌的方法,包括以下步骤 向互连的物理令牌(201, 202, 203 )序列提供在登记期间创建的询问(C),所述物理令牌序列被布置成使得令牌的应答被作为下一令 牌的询问传递,直到最后一个物理令牌产生应答(R)为止; 接收基于最后一个物理令牌的应答的信息;以及 将所述基于最后一个物理令牌的应答的信息同基于在登记期间创 建的、与所述询问相对应的应答的信息进行比较,其中如果基于最后 一个物理令牌的应答的信息与基于在登记期间创建的应答的信息之间 存在对应关系,则序列中包括的物理令牌被鉴别。
15. 如权利要求14所述的方法,其中基于最后一个物理令牌(203 ) 的应答的信息是应答(R)自身,并且在所述比较步骤中,将最后一个 物理令牌的应答同在登记期间创建的、对应于所述询问的应答进行比 较,其中,如果最后一个物理令牌的应答与在登记期间创建的应答之 间存在对应关系,则序列中包括的物理令牌被鉴别。
16. 如权利要求14所述的方法,其中进一步向序列提供秘密(m), 该秘密(m)由在登记期间创建的、对应于所述询问(C)的应答(R) 加密,并且基于最后一个物理令牌的应答的信息包括该秘密,该秘密 是通过使用最后一个物理令牌的应答对加密的秘密(EK(m))进行解密 而获得的,并且在所述比较步骤中,将该秘密与在登记期间创建的、 对应于所述询问的秘密进行比较,其中如果这两个秘密之间存在对应 关系,则序列中包括的物理令牌被鉴别。
17. 如权利要求14所述的方法,还包括步骤提供与所提供的询问(C)相关联的物理令牌(201, 202, 203 )要互连的顺序。
18. 如权利要求14所述的方法,还包括验证询问(C)是否已被 信任的登记方(104)签名的步骤。
19. 如权利要求14所述的方法,还包括以下步骤 接收关于与物理令牌(301, 302, 303 )相关联的用户(305, 306,307 )已聚集在一起的声明(308, 309, 310);以及 检查该声明的签名。
20. —种创建询问-应答对的系统,所述系统包括 序列中互连的多个物理令牌(101, 102, 103);和登记装置(104),向物理令牌序列提供询问(C),其中物理令 牌序列被布置成使得令牌的应答被作为下一令牌的询问传递,直到最 后一个物理令牌产生应答(R)为止,由此创建询问-应答对。
21. 如权利要求20所述的系统,其中,至少一个物理令牌(101) 配有用于存储提供给物理令牌(101, 102, 103)序列的询问(C)的 装置(105)。
22. 如权利要求20所述的系统,其中,登记装置(104)配有用 于存储提供给物理令牌(101, 102, 103)序列的询问(C)的装置(107)。
23. 如权利要求20所述的系统,其中,登记装置(104)进一步 包括加密装置(108),加密装置(108)基于互连的物理令牌(101, 102, 103 )序列的应答(R)用加密密钥对秘密进行加密,并且将加密 的秘密和询问(C)分发给序列中包括的至少一个物理令牌(101)。
24. 如权利要求20所述的系统,其中,物理令牌包括物理不可克 隆函数。
25. —种鉴别多个物理令牌(201, 202, 203 )的设备,包括 提供装置(209 ),用于向互连的物理令牌(201, 202, 203 )序列提供在登记期间创建的询问(C),所述物理令牌序列被布置成使得 令牌(201)的应答被作为下一令牌(202 )的询问传递,直到最后一 个物理令牌(203 )产生应答(R)为止;接收装置(209 ),用于接收基于最后一个物理令牌的应答的信息;和比较装置(209 ),将所述基于最后一个物理令牌的应答的信息同 基于在登记期间创建的、与所述询问相对应的应答的信息进行比较,其中如果基于最后一个物理令牌的应答的信息与基于在登记期间创建 的应答的信息之间存在对应关系,则序列中包括的物理令牌被鉴别。
26. —种计算机程序产品,包括计算机可执行部件,当计算机可 执行部件运行在设备(204 )中包括的处理单元(209 )上时,使设备 (204 )执行如权利要求14所述的步骤。
全文摘要
本发明涉及一种创建询问-应答对的方法、一种鉴别多个物理令牌的方法、一种创建询问-应答对的系统和一种鉴别多个物理令牌的设备。本发明的基本构思是,将多个物理令牌(101、102、103),例如多个不可克隆函数(PUF)以序列互连,向该序列提供询问(C),并且使用PUF的应答作为对序列中下一PUF的询问。当达到序列中的最后一个PUF并产生应答(R)时,创建了询问-应答对(CRP),该对包括提供给PUF序列的询问和由最后一个PUF产生的应答。然后至少存储该CRP的询问。
文档编号H04L9/32GK101317360SQ200680044715
公开日2008年12月3日 申请日期2006年11月27日 优先权日2005年11月29日
发明者A·A·M·L·布鲁克斯, B·斯科里克, P·T·图伊尔斯, W·G·奥菲 申请人:皇家飞利浦电子股份有限公司