包括物理不可克隆功能和阈值加密的认证系统和装置制造方法及图纸

包括物理不可克隆功能(PUF)和阈值加密的认证系统和装置，包括：PUF装置，具有PUF输入和PUF输出，并且被构造为响应于挑战的输入而产生是PUF和挑战的特性的输出值；和处理器，具有连接所述PUF输出的处理器输入和具有连接所述PUF输入的处理器输出，所述处理器被布置为：通过处理器输出控制对所述PUF输入的挑战的发布，从PUF输出接收输出并且与期望加密输出的实例结合进行多次以下顺序的步骤。

Authentication systems and devices that include physical uncloned functions and threshold encryption

Including physical unclonable functions (including PUF) and authentication system and device, threshold encryption: PUF device with PUF input and PUF output, and configured in response to the challenges of the input and output characteristics of the PUF is generated and the challenge of value; and the processor, is connected to the PUF input and output processor it is connected to the PUF input and output processor, the processor is arranged to control the PUF input output processor is challenged by the release of receiving the output from the PUF output and the expected output of the combination of multiple encryption examples with sequential steps.

【技术实现步骤摘要】
【国外来华专利技术】包括物理不可克隆功能和阈值加密的认证系统和装置
本公开一般涉及硬件验证，特别是但不排他地涉及绑定认证以防止通过替换的篡改和颠覆。相关申请的交叉引用该国际申请要求2015年5月5日提交的非临时美国专利申请S.N.14/704,914("914申请")、2015年6月22日提交的S.N.14/746.054(这是“914申请的部分继续申请”)、和2015年3月5日提交的美国临时专利申请S.N.62/128.920(“920申请”)、以及2015年4月21日提交的S.N.62/150,586(“586申请”)的优先权。'920和'586申请的内容和2004年5月5日提交的美国临时专利申请S.N.61/988,848(公布在美国申请公开案No.20150317480的起诉记录中)的内容也通过引用并入本文。
技术介绍
PUF的独特特性为加密结构提供了几个优点。一般来说，PUF可以提供以下三个主要优点：(1)消除密钥存储，(2)提供篡改检测，(3)建立硬件根本信任。可以通过评估PUP来动态地重新生成具有该PUF的所识别的硬件的唯一值来消除密钥存储。对于篡改检测，PUF的不可克隆性质(例如，线延迟、电阻)可能使得对PUF的修改不可逆地改变PUF在注册后的挑战(输入)到响应(输出)的映射(但是，在注册前不能防止恶意修改，例如Beckeretal.,"StealthyDopant-LevelHardwareTrojans,"CryptographicHardwareandEmbeddedSystems-CHES2013,volume8086ofLectureNotesinComputerScience,pages197-214,Springer,2013)。这些PUF属性可用于产生硬件唯一的篡改保护值，从而可以建立硬件根本信任。Ruhrmairetal.("ModelingAttacksonPhysicalUnclonableFunctions,"Proceedingsofthe17thACMconferenceonComputerandcommunicationssecurity,CCS'10,pages237-249,ACM,2010)定义三个不同类别的PUF装置：弱PUF通常仅用于导出秘密密钥。挑战空间可能受到限制，并且假定响应空间永远不会被揭示。典型的结构包括SRAM(Holcombetal.,"InitialSRAMStateasaFingerprintandSourceofTrueRandomNumbersforRFIDTags,"InProceedingsoftheConferenceonRFIDSecurity,2007),Butterfly(Kumaretal.,"Extendedabstract:TheButterflyPUFProtectingIPonEveryFPGA,"IEEEInternationalWorkshoponHardware-OrientedSecurityandTrust,pages67-70,2008),Arbiter(Leeetal.,"Atechniquetobuildasecretkeyinintegratedcircuitsforidentificationandauthenticationapplications,"IEEESymposiumonVLSICircuits:DigestofTechnicalPapers,pages176-179,2004),RingOscillator(Suhetal.,"PhysicalUnclonableFunctionsforDeviceAuthenticationandSecretKeyGeneration,"Proceedingsofthe44'hannualDesignAutomationConference,DAC'07,pages9-14,ACM,2007),andCoating(Tuylsetal.,"Read-ProofHardwarefromProtectiveCoatings,"Proceedingsofthe8thinternationalconferenceonCryptographicHardwareandEmbeddedSystems,CHES'06,pages369-383,Springer,2006)PUFs.。假设强PUF是(i)在物理上不可能克隆，(ii)不可能在合理的时间(通常被认为是数周)收集一套完整的挑战响应对，以及(iii)难以预测对随机挑战的回应。例如，由Ruhrmair("ApplicationsofHigh-CapacityCrossbarMemoriesinCryptography,"IEEETrans.Nanotechnol,volume10,no.3:489-498,2011)描述的超高信息内容(SHIC)PUF可被认为是强PUF。控制PUF满足强PUF的所有标准，并且还实现了一个辅助控制单元，能够计算更高级的功能来加密盟盟增强协议。PUF输出嘈杂，尽管评估相同的输入它略有变化。这通常用模糊提取来解决，模糊提取是一种开发用于消除生物测量中的噪声的方法(参见Juelsetah,"AFuzzyCommitmentScheme,"Proceedingsofthe6thACMconferenceonComputerandCommunicationsSecurity,CCS'99,pages28-36,ACM,1999)。模糊提取可以部分地在具有PUF的设备内使用，例如在辅助控制单元内，使得输出对于固定输入是恒定的。模糊提取(或反向模糊提取)可以例如使用由Juels等人描述的“安全草图”以存储敏感值从被重建和助手程序字符串助手程序i进行恢复输入字符串O的安全草图SS，其中ECC是能够校正t误差和的长度n的二元(n，k，2t+1)误差校正代码，{0，1}k是κ-位值，例如可定义为然后考虑助手程序字符串助手程序i初始值V可再现，O的最大Hamming距离i内输入O'，使用解码方案D用于误差校正代码ECC和O'，表现为：物理不可克隆功能与装置d结合优选具有以下性质：1.不可克隆:P(x)，zP′]≤∈1，使用克隆PUFP'复制PUFP的概率使得其输出分布在t统计学上接近，小于一些足够小的∈1。2.不可预测性；希望对手无法预测具有可忽略的概率(至少没有物理访问设备)的挑战c的设备的PUF响应r，并且助手程序数据不向对手显示关于PUF响应的任何内容。假设所有实体都被绑定到概率多项式时间(PPT)，即只能有效地进行相对于全局安全性参数λ多项式运算的运算(这是指相关参数中的位数)，表示对手猜测PUFP对挑战c的正确响应r的概率在κ2中优选是可忽略的。这可以通过例如对手A和PUF装置P之间的游戏进行评估：将长度为κ1的挑战空间CP的输入字符串映射到长度为κ2的响应空间RP，其中λ是协议的安全参数，一元给定为1λ。PUF-PRED:PUF预测游戏游戏进行如下:1.对手的问题很多(安全参数λ)对PUF装置提出挑战，其中挑战集是整个挑战空间CP的适当子集。2.PUF装置P返回响应{ri|r本文档来自技高网...

【技术保护点】
用于认证系统的认证装置，包括：a)物理不可克隆功能(PUF)装置，具有PUF输入和PUF输出，并且被构造为响应于挑战的输入而产生是PUF和挑战的特性的输出值；和b)处理器，具有连接所述PUF输出的处理器输入和具有连接所述PUF输入的处理器输出，所述处理器被布置为：通过处理器输出控制对所述PUF输入的挑战的发布，并且与期望加密输出的实例结合进行多次以下顺序的步骤：i)通过所述处理器输出对所述PUF输入发布挑战，并通过所述处理器输入从所述PUF输出接收相应的输出；ii)使用在步骤i中从PUF输出接收的输出来恢复和在步骤i中从PUF输出接收的输出相关的密匙或私钥的局域共享；和iii)针对在步骤ii中恢复的局域共享进行局域加密操作；从而对于给定的加密输出的实例，在步骤ii中恢复不同的局域共享。

【技术特征摘要】
【国外来华专利技术】2015.03.05 US 62/128,920;2015.04.21 US 62/150,586;1.用于认证系统的认证装置，包括：a)物理不可克隆功能(PUF)装置，具有PUF输入和PUF输出，并且被构造为响应于挑战的输入而产生是PUF和挑战的特性的输出值；和b)处理器，具有连接所述PUF输出的处理器输入和具有连接所述PUF输入的处理器输出，所述处理器被布置为：通过处理器输出控制对所述PUF输入的挑战的发布，并且与期望加密输出的实例结合进行多次以下顺序的步骤：i)通过所述处理器输出对所述PUF输入发布挑战，并通过所述处理器输入从所述PUF输出接收相应的输出；ii)使用在步骤i中从PUF输出接收的输出来恢复和在步骤i中从PUF输出接收的输出相关的密匙或私钥的局域共享；和iii)针对在步骤ii中恢复的局域共享进行局域加密操作；从而对于给定的加密输出的实例，在步骤ii中恢复不同的局域共享。2.权利要求1所述的认证装置，其中所述处理器还被布置为进行共享刷新程序以刷新所述密匙或私钥的共享。3.权利要求2所述的认证装置，其中所述处理器还被布置为结合在步骤iii中进行的多个局域加密操作以产生加密输出。4.权利要求2所述的认证装置，其中所述处理器还被布置为进行LaGrange多项式内插。5.权利要求2所述的认证装置，其中所述处理器还被布置为进行椭圆曲线密码。6.权利要求2所述的认证装置，其...

【专利技术属性】
技术研发人员：J·R·瓦尔拉本斯泰因，
申请(专利权)人：美国亚德诺半导体公司，
类型：发明
国别省市：美国,US