为了检验借助于物理不可克隆函数(6)的认证,认证器(3)包括PUF(6)和认证检验功能(5)。为认证器(3)提供包括挑战信息(C)和响应信息(R)的挑战响应对(4A)。将挑战信息(C)用作PUF(6)的输入,所述PUF对挑战信息(C)的输入产生PUF响应(PR)。使用PUF响应(PR)和响应(R)用于比较,其中根据比较的结果提供释放信号(A)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对借助于物理不可克隆函数(Physical Unclonable Funct1n, PUF)的认证进行检验的
技术介绍
认证是基础的安全机制。一般而言,用户或对象可以被认证。可以与此有关地激活或去活或者说限制例如1C、控制设备、软件或经由网络可达的服务的功能性,例如对确定的存储区域、对配置功能和诊断功能(例如JTAG)的访问或对确定的功能性的激活(例如在阈值之上利用电流进行的电池充电)。认证一般而言可以借助于密码或密码密钥进行或者借助于用户的生物统计特性(指纹、……)或者物理对象的生物统计特性(物理不可克隆函数)进行。被认证者在此证实知道密码、密码密钥或具有确定的特性。一般而言,通过拥有物品的认证也是已知的,例如通过拥有门钥匙或者证件。例如半导体IC的设备认证:可编程的逻辑组件(尤其是FPGA)仅或者仅当确定的硬件组件(安全IC)被探测为是存在的时才不受限制地起作用。由此防止对FPGA比特文件的简单复制,因为复制的比特文件在不存在安全IC或者存在其他安全IC的其他硬件环境中在那里是不可执行的。不例是http://www.maxim-1c.com/app-notes/index, mvp/id/3826半导体IC以及还有例如控制设备拥有诊断接口,以便在开发期间、在制造或修理时能够访问内部功能。如果经由此敏感的信息是可访问的(例如读取所存储的密钥),则对这样的功能性的访问在有规律的运行中必须被保护。已知的是,在这样的接口不再被需要时去活这样的接口(通过燃烧所谓的安全保险丝)。也已知的是,借助于密码方法保护对诊断接口的访问(例如参见(Honeywell: ENCRYPTED JTAG INTERFACE, W02007005706 以及http://catt.poly, edu/content/researchreviewlO/SecurityExtens1nst0.TTAG.pdf)。物理不可克隆函数(PUF): 讲座 材料 http: //www.sec, in.turn, de/assets/lehre/sslO/sms/sms-kap6-rfid-teil2.pdf给出关于物理不可克隆函数(PUF)的概述)。物理不可克隆函数是已知,以便根据其本征物理特性可靠地标识对象。物品(例如半导体IC)的物理特性在此被用作单独的“指纹”。对象的认证基于与挑战值有关地通过由物理特性定义的PUF函数供应回所属的响应值。物理不可克隆函数(PUF)提供节省面积的和从而成本低的可能性:根据物理对象的本征物理特性来认证物理对象。为此,对于预先给定的挑战值,通过PUF根据对象的特定于对象的物理特性来确定所属的响应值。想要对对象进行认证的检验者在已知的挑战响应对情况下可以通过当前的和由经认证的对象提供的响应值的类似性比较来将对象标识为原始对象。PUF的其他应用是已知的,尤其是借助于PUF对密码密钥的芯片内部确定。所确定的密码密钥在此在芯片内被使用用于计算密码运算。PUF原始数据(响应)一般地必须还被再处理,以便补偿PUF响应对确定的挑战的统计波动(例如通过前向纠错或相应地如在传统的指纹认证情况下那样通过特征提取由 Yousra M.Alkabani, Farinaz Koushanfar: Active Hardware Metering forIntellectual Property Protect1n and Security, 16th USENIX Security Symposium,2007, http://www.usenix.0rg/event/sec07/tech/full_papers/alkabani/alkaban1.pdf已知,借助于PUF防止对半导体IC的“过创建(Overbuilding)”。为此,对于IC的功能所需要的自动状态机被修改,使得所述自动状态机包含大量对于希望的功能不需要的状态。起始状态借助于PUF确定,也即IC在与随机的、特定于样本的特性的起始状态下开始实施。仅知道自动状态机的设计规范的IC设计者可以对于确定的IC适用地确定从随机初始状态出发至为使用功能性所需要的起始状态的路径并且从而对制造的IC进行编程。PUF的优点在于,PUF结构在物理操纵情况下被改变并且由此可实现篡改防护。此夕卜,如果组件不拥有存储器来持久地存储密码密钥(这要么需要专门的制造方法,例如对于闪存,要么对于SRAM存储单元需要备用电池),PUF也是可应用的。物理不可克隆函数的不同物理实现是已知的。很多PUF可以在IC上(以数字或模拟方式)简单地和节省空间地实现。不需要持久的密钥存储器并且不需要实现密码算法。作为PUF补充已知的是,PUF认证服务器在运行中确定挑战响应对并且进行存储用于将来的认证(检骀讨稈)(参见http://ip.com/IPCQM/000127000.标题:CRPreplenishment protocol for PUFs)。已知的是,执行基于PUF的认证,其中最初使用另外的值得信赖的实体的挑战响应对,以便检测其他挑战响应对的参考数据,所述参数数据可以被使用用于后来的认证(参见US20090083833,特别是第6和15段)。在认证时一般有认证器(Authentisierer)(也称为检验者或认证方)和认证对象(也称为认证器、受检者或恳请者)。在现有技术中已知的是,被认证者使用PUF用于认证。图1示出根据现有技术的认证系统80。检验者83的认证检验功能85在现有技术中选择挑战c并且将所述挑战传输给受检者82。受检者82接收挑战c并且使用受检者82的PUF 86来确定响应值r。响应值r被提供给检验者83。该检验者这里借助于所存储的挑战响应对(CR对)的列表87确定出由受检者82提供的响应!■是否是有效的。这例如可以通过由受检者82提供的响应值r与对于所使用的挑战值c存储的参考响应值的类似性比较来进行。例如相同的响应值以及具有汉明距离为最大2的响应值可以被接受为是有效的(也即最大2比特允许是不同的)。如果由受检者82提供的响应!■被接受为有效的,则提供接受信号a,也即受检者82作为有效的被接受。例如RFID标签、电池等可以被识别为有效的(原始产品)。但是对该系统不利的是,检验者需要昂贵的存储构件并且提供用于读取CR对的攻击面,所述CR对于是允许对通过检验者保护的系统的攻击。
技术实现思路
存在对认证的需求,所述认证可以充分抗攻击地和在此成本高效地和简单地被使用。本专利技术所基于的任务是满足该需求。该任务通过在独立权利要求中所描述的解决方案解决。本专利技术的有利的扩展方案在其他权利要求中予以说明。根据本专利技术的第一方面,公开一种用于对认证对象借助于认证器的认证进行检验的方法。认证器包括物理不可克隆函数(下面也称为PUF)以及认证检验功能。将挑战响应对提供给认证器。挑战响应对包括挑战信息(下面也称为挑战)和响应信息(下面也称为响应)。响应通过认证对象被提供给认证器。挑战信息被用作用于PUF的输入。PUF对挑战信息的输入产生PUF响应。PUF当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
用于检验借助于认证器(3)对认证对象(2)的认证的方法,所述认证器包括下面也称为PUF(6)的物理不可克隆函数(6)和认证检验功能(5),所述方法包括方法步骤:为认证器(3)提供挑战响应对(4A),其中挑战响应对(4A)包括下面也称为挑战(C)的挑战信息(C)和下面也称为响应(R)的响应信息(R),并且其中响应(R)通过认证对象(2)提供给认证器(3);使用挑战信息(C)作为用于PUF(6)的输入,所述PUF对挑战信息(C)的输入产生PUF响应(PR);使用PUF响应(PR)和响应(R)用于比较,其中根据比较的结果提供释放信号(A)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R法尔克,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。