基于DFB混沌激光器PUF的身份验证系统及其使用方法

本发明涉及混沌保密通信与身份验证，尤其涉及基于dfb混沌激光器puf的身份验证系统及其使用方法。

背景技术：

1、在当今科技与网络发展迅猛的时代，个人身份验证的安全性一直是备受关注的话题。然而，仍然存在诸如系统被破译、令牌被克隆和身份信息被篡改等安全问题，因此寻找新型的身份验证方法和工具变得越来越迫切。

2、物理不可克隆函数(physical unclonable functions,puf) 作为一种引入制造过程中随机性的物理实体，对任意激励都会输出唯一且不可预测的响应，被用作为“物理指纹”。此外，其具有天然的难以被复制或伪造的随机物理差异特征，这种特征使得完全控制介质中微米和纳米级别制造差异变得极其困难。因此，基于物理实体的随机差异的物理不可克隆函数成为了杜绝密钥被复制的重要手段，并成为身份验证、密钥分发以及信息防伪等领域的前沿研究方向。

3、目前，puf已成为一种新型的安全硬件，其研究主要聚焦于电子类puf和光学类puf两大类。其中，电子类puf是在集成电路制造过程中引入随机性差异实现的。但是，这类puf容易受到数字模板攻击和侧信道攻击的影响，安全性较低。相比之下，基于光学散射、反射、吸收和非线性等行为实现的光学puf更难被预测和复制，具有更高的安全性。因此，近年来，研究人员开始关注光学puf，使其逐渐成为信息安全和身份验证领域的热点之一。

4、2016年，smith团队提出了一种基于金属纳米粒子远场散射产生衍射限制斑点图案的方法来实现puf，其基于微米级纳米粒子的随机分布。但其制造材料较为昂贵，实现手段也较为复杂，不易集成。2019年，johann团队利用硅盘腔实现了puf，通过利用等离子体对光脉冲进行调控，从而对光信号进行时域上的调控，产生差异性输出，实现puf功能。但该方案无法对长时间的激励进行加密，所以大大限制了crp空间的大小，因此对该方案的安全性和可用性造成了很大限制。1963年edward lorenz在研究大气对流模型时发现一个三变量非线性系统出现混沌动态，开启了现代混沌理论研究。混沌存在于非线性系统中，其完全受确定性规则控制，该规则由一组不含任何随机项的非线性方程描述，并且混沌对初始条件具有敏感性。初值的微小误差会使混沌的不规则序列变得不可预测，这意味着混沌在长期内是不可预测的。因此，混沌系统的输出常表现出随机特性和长期不可预测性。虽然混沌系统的行为是高度敏感的，但它们通常在一定的约束条件下也可以表现出一定的重复性。这种重复性理论上是可通过输出与输入间的固定对应关系来实现身份验证功能的。但目前混沌激光器已被验证可通过共同驱动的方式与其他混沌激光器产生高度同步的输出，因此现有技术中混沌激光器无法单独实现puf功能。

技术实现思路

1、为克服现有的基于时域光学puf安全验证系统存在的crp空间小以及成本高的技术缺陷，本发明提供了基于dfb混沌激光器puf的身份验证系统及其使用方法。

2、本发明提供了基于dfb混沌激光器puf的身份验证系统，包括沿光路从左到右依次连接的激光器、激励加载模块、光学puf模块、光信号接收与处理模块和计算机，光学puf模块包括沿光路从左到右依次连接的偏振器件、dfb混沌激光器和微盘腔，dfb混沌激光器和微盘腔之间通过弧形脊波导连接，微盘腔位于弧形脊波导的凹处，光学puf模块连接有电源，计算机的输出端连接至激励加载模块的输入端；激光器输出连续稳定的光信号至激励加载模块中，同时计算机输出一段二进制序列作为激励输入至激励加载模块，激励加载模块先将来自计算机的二进制序列转换成电信号，再按照电信号的变化对激光器输入的光信号进行强度调制，并将经调制后的光信号依次输入至光学puf模块的偏振器件、dfb混沌激光器和微盘腔中，光信号从弧形脊波导进入微盘腔中经过处理后从弧形脊波导的末端输出，最后光信号输入至光信号接收与处理模块中，光信号接收与处理模块先将光信号转换成电信号，再将电信号量化成二进制序列储存进计算机，与计算机开始输出的二进制序列组成一对激励响应对。

3、弧形脊波导的入口与dfb混沌激光器的输出端相连，且连接处根据需要设置为喇叭管状连接件，弧形脊波导是通过将其倏逝场与微盘腔重叠使光信号可控地耦合进微盘腔中，最后光信号在微盘腔进行加密处理后再从弧形脊波导输出。弧形脊波导的制作材料为硅，其用于连接dfb混沌激光器和微盘腔。微盘腔的制作材料为sio2，为盘状结构，直径约为150um，厚度约为3um，使其能拥有更多的模式密度和更多的模式数，可通过光刻、镀sio2膜、干法刻蚀、湿法刻蚀等步骤制成。经强度调制后的光信号输入dfb混沌激光器产生混沌光并通过弧形脊波导输入微盘腔。通过设计弧形脊波导与微盘腔之间的间隙来获得更大的耦合强度，使得更好的实现对信号的置乱效果。偏振器件为在线起偏器，可集成到硅基片上，在线起偏器具有高消光比，插入损耗小的优点，可使dfb混沌激光器输出的光更容易进入混沌。

4、光学puf模块工作原理为：（一）由于激光器内部非线性动力学行为的影响，通过合适的控制方法以及调整系统的参数可以使得激励信号输入dfb混沌激光器后进入独特的状态，当相同的激励信号再次输入dfb混沌激光器就能产生相同波形的混沌激光信号，因此混沌激光信号具有重复性，而混沌所具有的初值敏感特性又使得当计算机中输入的二进制序列发生微小变化时，dfb混沌激光器输出的激光信号的波形发生巨大变化，因此利用混沌的初值敏感特性可以大大增加系统的crp空间。（二）激励信号通过弧形脊波导时能够激发倏逝场，将倏逝场与微盘腔重叠来进行耦合，且每个微盘腔在制造过程中其设备结构均存在差异性，使得每个微盘腔的腔体结构都是独一无二的，则光信号进入微盘腔后所产生的透射谱也是独一无二的，对两个不同的微盘腔输入相同的激励信号会产生截然不同的响应信号。。

5、优选的，计算机输出的二进制序列是由dfb混沌激光器产生的混沌光经量化处理得到。

6、优选的，微盘腔的制备工艺为：首先利用丙酮溶液清洗以硅为基底的长有sio2薄膜的硅片，之后再用等离子水冲洗并加热烘干，利用匀胶机在sio2层上抹一层均匀的光刻胶，然后利用投影光刻机对样品进行曝光处理，在显影后利用cf4作为主要的刻蚀气体，并不断地通入he气体作为引流用于稳定等离子体，最后在偏压功率的作用下，射频源产生的等离子体撞击sio2层表面，然后将样品置于去胶机中进行超声去胶，最后利用xef2刻蚀硅基底座并放入氧化炉中进行高温加热去杂，最终得到sio2微盘腔。

7、优选的，光学puf模块中的dfb混沌激光器所用腔长为175um，中心波长为1550nm。

8、优选的，光学puf模块中的微盘腔的材质为sio2，微盘腔的厚度为3um，直径为150um。

9、优选的，光学puf模块中的偏振器件、dfb混沌激光器、弧形脊波导和微盘腔利用cmos技术集成在硅基底上，硅基底上顶层硅厚度为220nm，sio2厚度为2um。

10、本发明还提供了一种基于dfb混沌激光器puf的身份验证系统的使用方法，使员者持有集成的光学puf模块作为身份卡，先后包括注册阶段和验证阶段，其中注册阶段的子步骤为：

11、①将激光器作为泵浦光源，输出一段固定频率和固定功率的激光至激励加载模块中；

12、②计算机将dfb混沌激光器产生的混沌光信号经量化处理得到的一段二进制序列输入激励加载模块，用cik来表征计算机输出的二进制序列并用作激励，其中i表示第i个激励，i=1、2、3、4…n；k表示第k个光学puf模块，k=1、2、3、4…m；激励加载模块设置固定的调制速率和采样率，先将计算机输入的二进制序列转换成具有高低电平的电信号，再将电信号加载到激光器输入的光信号上，使其光强分布发生改变；

13、③将经激励加载模块调制后激励光输入到光学puf模块中，电源向光学puf模块注入稳定的功率，光学puf模块产生相对应的输出作为响应光，经光信号接收与处理模块将光信号转换成电信号并量化处理后变成一段二进制序列并储存在计算机中，用rik表示该二进制序列并用作响应，其中i表示第i个激励，i=1、2、3、4…n；k表示第k个光学puf模块，k=1、2、3、4…m；

14、④将步骤②中表征激励信号的激励矩阵cik和步骤③中表征响应信号的响应矩阵rik作为激励-响应对{cik-rik}储存在电脑中枢中；

15、⑤重复步骤①~④，根据实际使用的需求和crp空间的大小而定，记录n个激励-响应对，储存在所述光学puf模块的计算机子库中；

16、⑥重复步骤①~⑤，根据实际中使用者的人数而定，注册m个光学puf模块，将其与激励-响应对子库按顺序储存在计算机中；

17、其中验证阶段的子步骤为：

18、a、由于外部噪声和振动等因素的影响，使得相同的激励输入同一个光学puf模块所产生的响应二进制序列会出现一定的差异，为了防止将正确的激励判定为错误，所以为系统设置一个即能兼顾正确性又能提高安全性的判定阈值δ，验证时产生的响应信号与计算机中储存的比特差异位数设置为p；

19、b、开启安全验证系统，等待使用者将身份卡放入第k个光学puf模块；此时，计算机调用已经储存的任意激励矩阵cik；将激励矩阵cik加载到激励加载模块中产生激励光，激励光输入到光学puf模块中产生响应光，利用光信号接受与处理模块将响应光转换成电信号并量化成二进制序列，并记为实际响应矩阵r'ik，其中i表示第i个激励，i=1、2、3、4…n；k表示第k个光学puf模块，k=1、2、3、4…m；

20、c、计算机将处理后的实际响应矩阵r'ik与数据库中储存的响应矩阵rik的比特差异位数p和阈值δ进行对比，来判断是否通过；如果比特差异位数p小于等于阈值δ，则表示通过；若比特差异位数p大于阈值δ，则表示身份验证失败，不予通过。二进制序列由“01”数字表示。

21、由于基于dfb混沌激光器puf的身份验证系统的crp空间足够大，所以可以采用一次一密的验证方式，一旦puf持有者成功通过验证，其使用过的激励-响应对就作废，能有效地提高系统的安全性。为了提高认证结果的正确性，可以选择多个响应对光学puf模块进行验证，多次进行步骤b到步骤c即可。

22、本发明提供的技术方案与现有技术相比具有如下优点：本发明所提供的一种基于dfb混沌激光器puf的身份验证系统，由于混沌系统对初始条件极其敏感，微小的初始条件变化可以导致系统行为的巨大变化，因此混沌系统具有不可预测的特征，将光信号输入dfb混沌激光器所产生的混沌光作为激励光，使得系统的安全性能大幅度提高；光学puf模块中的微盘腔由于制造工艺的差异，使得每一个腔体的结构都是独一无二的，并且回音壁微盘腔可以选择性地增强或阻止特定频率的光波传播，使其只在特定频率下共振，因此光信号进入微盘腔后会产生唯一的透射谱，从而提高了安全性。