PUF标识符赋值和测试方法及设备技术

一种用于将固定标识符赋值到模糊标识符的赋值设备(100)，所述赋值设备包括：数据库，存储多个模糊标识符；以及，匹配单元(130)，被布置成根据匹配标准确定所述数据库中是否存在与模糊输入标识符匹配的匹配模糊标识符，并且根据缺失标准确定所述数据库中是否不存在匹配模糊标识符。

【技术实现步骤摘要】
【国外来华专利技术】PUF标识符赋值和测试方法及设备
本专利技术涉及赋值设备(assigningdevice)、对象标识系统、测试系统、赋值方法、计算机程序和计算机可读介质。
技术介绍
物理不可克隆功能采用制造变化来导出数字标识符。该数字标识符因此与物理介质相关联。因为物理不可克隆功能取决于随机过程变化，所以创建PUF是很容易的，但是非常难以(如果不是完全不可能)创建将产生特定预定标识符的PUF。制造变化导致了例如存储器元件中的不同物理特性。物理特性可以包括：掺杂浓度、氧化物厚度、沟道长度、结构宽度(例如，金属层的结构宽度)、寄生效应(例如，电阻、电容)等。当数字电路设计被制造多次时，这些物理特性会略微变化，并且它们共同引起IC元件(例如，存储器元件)的行为在一些情况下表现不同。例如，启动行为是由物理特性中的制造变化确定的。例如，已经观察到，一些存储器元件(例如，SRAM)的启动行为展示如同PUF那样的行为。当这样的存储器被加电时，它倾向于含有内容，即包括数据值的序列，该内容取决于组成该存储器的部件(例如，门或晶体管)的至少部分随机的物理特性，例如它们相对于彼此的物理布置。如果存储器被加电多次，则它将大比例地含有相同的内容。PUF提供了不可预测的响应和设备唯一的响应，但由于它们的物理起源，这些响应可能受测量噪声和环境影响。一方面足够唯一以标识PUF但另一方面受噪声影响的PUF响应被称为模糊标识符。使用模糊标识符来标识对象，例如附接PUF或以其他方式与PUF相关联的对象是有问题的。对象标识符优选地是完全可靠的。例如，如果模糊标识符在多个测量时改变，则使用模糊标识符作为用于在数据库中搜索(例如，以恢复测试数据，诸如制造日期)的索引将不起作用。在本领域中，此问题已经用所谓的辅助数据得以解决。在初始的登记(enrollment)阶段，从PUF响应导出对象标识符。在登记过程中，产生用于PUF响应的辅助数据。辅助数据能够将噪声模糊标识符变换成可靠标识符。在此过程中可以使用误差校正程序来校正波动，且确保每次使用PUF时导出相同的数字标识符。误差校正程序使用辅助数据来从模糊标识符移除噪声。稍后在现场，重新构建阶段重新评估PUF响应，且使用来自登记阶段的辅助数据重新构建相同的对象标识符。因此，在登记阶段和重新构建阶段中间需要将辅助数据与计算辅助数据的PUF一起存储。
技术实现思路
提供了一种用于将固定标识符赋值到模糊标识符的赋值设备。所述赋值设备包括：-数据库，存储多个数据库记录，每个数据库记录存储一个模糊标识符，-网络接口，被布置成接收模糊输入标识符，-匹配单元，被布置成:-根据匹配标准确定所述数据库中是否存在与所述模糊输入标识符匹配的匹配模糊标识符，且随即向固定标识符确定单元发送匹配信号，-根据缺失标准(absentcriterion)确定所述数据库中是否不存在匹配模糊标识符，且随即向数据库添加单元发送缺失信号，-数据库添加单元，被布置成接收所述缺失信号，且在所述接收后，将一个数据库记录添加到所述数据库，所述添加的数据库记录存储所述模糊输入标识符，且进一步向所述固定标识符确定器发送匹配信号，以及-固定标识符确定器，被布置成接收所述匹配信号，且在所述接收后，从存储所述匹配模糊标识符的数据库记录确定固定标识符，其中-所述网络接口被布置成传输所述固定标识符。所述赋值设备允许模糊标识符甚至与期望固定标识符的常规信息处理系统一起使用。所述赋值设备可以被用作将模糊标识符转变成固定标识符的转变服务。所述赋值设备的用户不必知道之前是否已经登记了模糊标识符：如果所述赋值设备发现了匹配模糊标识符，则返回固定标识符。如果所述赋值设备发现不存在匹配模糊标识符，则添加新记录并且也返回固定标识符。此外，所述赋值设备的用户不必存储任何信息，诸如辅助数据(误差校正数据)来抑制模糊标识符中的噪声。在一个实施方案中，如果根据匹配标准在所述数据库中不存在与所述模糊输入标识符匹配的匹配模糊标识符，则满足缺失标准，以使得所述匹配单元对于任何模糊输入标识符发送匹配信号或缺失信号。因此，对于所接收的模糊标识符，所述赋值设备将总是返回固定标识符。这使所述赋值设备特别容易嵌入在现有基础设施中，因为固定标识符将总是可得的。在描述中，这些类型的实施方案被称为类型1实施方案。在一个实施方案中，所述匹配单元被布置成：-如果根据匹配标准在所述数据库中不存在与所述模糊输入标识符匹配的匹配模糊标识符，则根据近似匹配标准确定在所述数据库中是否存在与所述模糊输入标识符近似匹配的近似匹配模糊标识符，且如果存在所述近似匹配模糊标识符，则通过所述网络接口发送重新采样错误消息。-所述匹配单元被布置成，在接收到所述模糊输入标识符后，发送匹配信号、近似匹配信号或缺失信号中的至多一个。在描述中，这些类型的实施方案被称为类型2实施方案。在某些罕见的情况下，类型1实施方案可能在多个模糊标识符匹配一个模糊输入标识符的情形下终结。这样的歧义情形是不期望的。通过增加模糊标识符的长度，可以使在类型1实施方案中出现这样的歧义的概率尽可能低。尽管如此，期望有一种避免这些情形的替代方法。在类型2实施方案中，潜在问题从模糊标识符的匹配转移到模糊标识符的添加。在添加期间，不同的选项可用于处理此问题。在一个实施方案中，所述匹配单元被布置成：-在确定所述数据库中存在所述匹配模糊标识符时，将所述模糊输入标识符存储在存储所述匹配模糊标识符的数据库记录中，-所述匹配单元被布置成使用所述存储的模糊输入标识符用于未来对匹配和存在的确定。如果模糊标识符被获得多次，则模糊标识符将不完全相同，例如，由于噪声。然而，PUF也可能受漂移影响，例如由于被称为老化的过程。由于漂移，模糊标识符可能缓慢地改变成不同的模糊标识符，这进而阻碍匹配。通过执行相对于最新的模糊标识符的匹配，避免了由于漂移而导致的失败匹配。在一个实施方案中，所述数据库被布置成存储通过存储数据库添加单元响应于缺失信号而存储在数据库记录中的原始模糊标识符以及存储的模糊输入标识符，-所述赋值设备包括漂移单元，所述漂移单元被布置成：-确定所述原始模糊标识符和所述存储的模糊输入标识符之间的距离，如果所述距离在漂移阈值以上，则发送漂移错误消息。存储的模糊输入标识符可以作为先前匹配操作的结果而被存储。如果漂移变得太大，则它可能指示对应的PUF已经变得不可靠。通过用信号通知此情形，可以采取适当的措施，例如替换PUF。本专利技术的一个方面涉及一种对象标识系统。所述系统包括：-赋值设备，-读取器，被布置成从物理不可克隆功能读取模糊标识符，一个模糊标识符标识一个物理不可克隆功能并且受噪声影响，所述物理不可克隆功能与对象相关联，-所述读取器包括：-网络接口，被布置成：-将读取的模糊标识符作为模糊输入标识符发送到所述赋值设备的所述网络接口，并且从该网络接口接收固定标识符。所述对象标识系统可以使用固定标识符存储和检索对象的信息，即使所述对象仅提供模糊标识符。所述赋值设备和读取器是电子设备。所述对象也可以是电子设备，例如，含有PUF的电子设备。所述赋值设备也可以被应用至从生物测定所获得的模糊标识符。在本文中所描述的赋值方法可以被应用至广泛的实际应用中。这样的实际应用包括对象追踪、测试、数据存储和检索等。对象追踪可以被用在例本文档来自技高网...

【技术保护点】
1.一种用于将固定标识符赋值到模糊标识符的赋值设备(100)，所述赋值设备包括：‑数据库(110)，存储多个数据库记录，每个数据库记录存储一个模糊标识符，‑网络接口(120)，被布置成接收模糊输入标识符，‑匹配单元(130)，被布置成：‑根据匹配标准确定所述数据库中是否存在与所述模糊输入标识符匹配的匹配模糊标识符，且随即向固定标识符确定单元(140)发送匹配信号，‑根据缺失标准确定所述数据库中是否不存在匹配模糊标识符，且随即向数据库添加单元(150)发送缺失信号，‑数据库添加单元(150)，被布置成接收所述缺失信号，且在所述接收后，将一个数据库记录添加到所述数据库，所述添加的数据库记录存储所述模糊输入标识符，且进一步向所述固定标识符确定器发送匹配信号，以及‑固定标识符确定器(140)，被布置成接收所述匹配信号，且在所述接收后，从存储所述匹配模糊标识符的数据库记录确定固定标识符，其中‑所述网络接口(120)被布置成传输所述固定标识符。

【技术特征摘要】
【国外来华专利技术】2015.11.20 EP 15195585.31.一种用于将固定标识符赋值到模糊标识符的赋值设备(100)，所述赋值设备包括：-数据库(110)，存储多个数据库记录，每个数据库记录存储一个模糊标识符，-网络接口(120)，被布置成接收模糊输入标识符，-匹配单元(130)，被布置成：-根据匹配标准确定所述数据库中是否存在与所述模糊输入标识符匹配的匹配模糊标识符，且随即向固定标识符确定单元(140)发送匹配信号，-根据缺失标准确定所述数据库中是否不存在匹配模糊标识符，且随即向数据库添加单元(150)发送缺失信号，-数据库添加单元(150)，被布置成接收所述缺失信号，且在所述接收后，将一个数据库记录添加到所述数据库，所述添加的数据库记录存储所述模糊输入标识符，且进一步向所述固定标识符确定器发送匹配信号，以及-固定标识符确定器(140)，被布置成接收所述匹配信号，且在所述接收后，从存储所述匹配模糊标识符的数据库记录确定固定标识符，其中-所述网络接口(120)被布置成传输所述固定标识符。2.根据权利要求1所述的赋值设备，其中：-如果根据匹配标准，在所述数据库中不存在与所述模糊输入标识符匹配的匹配模糊标识符，则满足缺失标准，以使得所述匹配单元对于任何模糊输入标识符发送匹配信号或缺失信号。3.根据权利要求1所述的赋值设备，其中：-所述匹配单元被布置成：-如果根据匹配标准，在所述数据库中不存在与所述模糊输入标识符匹配的匹配模糊标识符，则根据近似匹配标准来确定所述数据库中是否存在与所述模糊输入标识符近似匹配的近似匹配模糊标识符，且如果存在所述近似匹配模糊标识符，则通过所述网络接口发送重新采样错误消息，-所述匹配单元被布置成，在接收到所述模糊输入标识符后，发送匹配信号、近似匹配信号或缺失信号中的至多一个。4.根据权利要求3所述的赋值设备，其中：-如果根据距离函数，所述匹配模糊标识符和所述模糊输入标识符之间的距离小于或等于匹配阈值，则满足所述匹配标准，所述距离函数满足三角不等式，-如果根据所述距离函数，所述近似匹配模糊标识符和所述模糊输入标识符之间的距离小于或等于近似匹配阈值，则满足所述近似匹配标准，其中，-所述近似匹配阈值是所述匹配阈值的至少两倍。5.根据前述权利要求中的任一项所述的赋值设备，其中所述固定标识符确定器被布置成：-通过将散列函数应用至至少所述匹配模糊标识符来获得散列值，所述固定标识符包括所述散列值的至少一部分。6.根据权利要求1-4中的任一项所述的赋值设备，其中所述固定标识符包括所述匹配模糊标识符的至少一部分。7.根据权利要求1-4中的任一项所述的赋值设备，其中：-每个数据库记录还存储唯一标识号码，-所述数据库添加单元被布置成在所述添加的数据库记录中存储唯一标识号码，所述唯一标识号码在所述数据库中是唯一的，-所述固定标识符包括来自存储所述匹配模糊标识符的数据库记录的唯一标识号码。8.根据前述权利要求中的任一项所述的赋值设备，其中：-所述匹配单元被布置成：-在确定所述数据库中存在所述匹配模糊标识符后，将所述模糊输入标识符存储在存储所述匹配模糊标识符的数据库记录中，-所述匹配单元被布置成使用所述存储的模糊输入标识符用于未来对匹配和存在的确定。9.根据前述权利要求中的任一项所述的赋值设备，其中：-所述数据库被布置成存储通过存储数据库添加单元响应于缺失信号而存储在数据库记录中的原始模糊标识符以及存储的模糊输入标识符，-所述赋值设备包括漂移单元(160)，所述漂移单元被布置成：-确定所述原始模糊标识符和所述存储的模糊输入标识符之间的距离，如果所述距离在漂移阈值以上，则发送漂移错误消息。10.根据前述权利要求中的任一项所述的赋值设备，其中：-如果根据距离函数，所述匹配模糊标识符和所述模糊输入...

【专利技术属性】
技术研发人员：G·J·施瑞珍，D·J·穆尔曼，
申请(专利权)人：本质ID有限责任公司，
类型：发明
国别省市：荷兰,NL