用于防伪的基于PUF的复合安全标记制造技术

本发明专利技术涉及产品的防伪保护领域。具体地，本发明专利技术涉及一种用读取器设备读取标记的方法，该标记包括物理不可克隆功能PUF和对应的读取器设备。特别地，这种读取器设备标记能够与多组件安全系统的组件特别是防伪保护系统的组件结合使用或者能够形成多组件安全系统的组件特别是防伪保护系统的组件，其在本文中作为用于防伪保护的整体安全解决方案的一部分也被公开。该方法包括刺激步骤，其中，创建根据与PUF对应的预定的质询‑响应认证方案的物理质询并将其应用于PUF；检测步骤，其中检测由PUF根据质询‑响应认证方案对于质询的反应而生成的响应，并产生表示响应的数字信号；处理步骤，其中处理数字信号以便通过将预定的加密散列函数应用到数字信号来生成响应的散列值；以及，输出步骤，其中输出作为第一读取结果的表示所生成的散列值的数据。

PUF-based Compound Security Marker for Anti-counterfeiting

【技术实现步骤摘要】
【国外来华专利技术】用于防伪的基于PUF的复合安全标记
本专利技术涉及产品的防伪保护领域。具体地，本专利技术涉及一种用读取器设备读取包括物理不可克隆功能PUF的标记的方法，和对应的读取器设备。特别地，但不限于，这种读取器设备标记能够与多组件安全系统的组件特别是防伪保护系统的组件结合使用，或者能够形成多组件安全系统的组件特别是防伪保护系统的组件，其在本文中作为用于防伪保护的整体安全解决方案的一部分也被公开。
技术介绍
在很多行业中，产品的伪造是一个重大问题，其不仅显著影响原始产品制造商的收入，而且甚至可能对伪造产品即假冒产品的消费者或操作者的健康甚至生命构成严重威胁。这种安全相关的产品类别特别包括用于汽车和飞机的部件、用于建筑物或其他基础设施的建构的组件、食品、甚至医疗设备和药品。为了限制伪造并特别解决这些安全问题，行业已经开发了很多不同的保护措施。广泛使用的保护措施包括向产品添加所谓的安全特征，该特征很难假冒。例如，全息图、光学可变油墨、安全线和嵌入的磁性粒子是难以由伪造者复制的已知的安全特征。虽然这些安全特征中的一些是“公开的”，即能够容易地被产品的用户看到或以其他方式识别，但是其他安全特征是“隐蔽的”，即它们是隐藏的并且只能够通过使用例如紫外光源、频谱仪、显微镜或磁场领域探测器、甚至更复杂的法医设备的特定设备来检测。隐蔽安全特征的示例是特别具有发光油墨或仅在电磁频谱的红外部分中但不在其可见部分、特定材料组合物和磁性颜料中可见的油墨的打印。特别是在加密学中使用的一组特定安全特征已知为“物理不可克隆函数”(PhysicalUnclonableFunctions，PUFs)。PUF有时也被称为“物理上不可克隆函数”(PhysicallyUnclonableFunctions)或“物理随机函数”(PhysicalRandomFunctions)。PUF是实施在物理结构中并且易于评估但即使对物理访问PUF的攻击者也难以预测的物理实体。PUF取决于其物理微结构的独特性，其通常包括已经固有地存在于物理实体中或在其制造期间明确地引入或产生在物理实体中并且基本上不可控制且不可预测的随机组件。因此，即使通过完全相同的制造过程产生的PUF至少在其随机组件中也是不同的，因此可以区分。虽然在大多数情况下，PUF是隐蔽的特征，但这不是限制，并且公开的PUF也是可能的。PUF是公知的，特别是有关于通过在给定的相关工艺容差内在芯片上以生成的微结构的最小不可避免的变异的方式将它们实施在集成电子电路中，并且具体地是作为用于从其导出加密密钥，例如在智能卡或其他安全相关芯片的芯片中。这种与芯片相关的PUF的解释和应用的示例在VirginiaTech，DepartmentofElectricalandComputerEngineering，2011年的文章“BackgroundonPhysicalUnclonableFunctions(PUFs)”中公开，其在因特网上的超链接http://rijndael.ece.vt.edu/puf/background.html可获得。然而，也已知其他类型的PUF，诸如用作制造钞票的基材的纸中的纤维的随机分布，其中纤维的分布和方向能够通过特定检测器检测并用作钞票的安全特征。为了评估PUF，使用所谓的质询-响应认证方案。“质询”是应用于PUF的物理刺激，“响应”是其对刺激的反应。响应取决于物理微结构的不可控制且不可预测的性质，因此能够被用于验证PUF，因此也是PUF形成其一部分的物理对象。特定的质询及其对应的响应一起形成所谓的“质询-响应对”(CRP)。非对称加密术有时也称为“公钥加密”或“公钥/私钥加密”是基于使用密钥对的加密系统的已知技术，其中每对密钥包括公钥和私钥。公钥可以广泛传播并且通常甚至公开可获得，而私钥是保密的并且通常仅为其所有者或持有者所知。非对称加密术实现(i)当公钥用于验证配对私钥的持有者通过用他的私钥对其进行数字签名初始特定信息例如包含该信息的消息或存储的数据时的认证，以及(ii)通过加密的方式的例如消息或存储的数据的信息的保护，从而只有配对的私钥的所有者/持有者才能解密由其他人用公钥加密的消息。最近，已经开发了区块链技术，其中区块链是包含多个数据块的分布式数据库形式的公共分类账簿，并且其维护不断增长的数据记录列表，并且通过加密方式来坚决防止篡改和修改。区块链技术的一个突出应用是用于互联网货币交易的虚拟比特币货币。例如通过以太坊项目提供了另一已知的区块链平台。本质上，区块链能够被描述为用于在各方之间记录交易的分散协议，其透明地捕获并存储对其分布式数据库的任何修改并“永久”地、即只要区块链存在地保存它们。将信息存储到区块链中涉及对要存储在区块链的块中的信息进行数字签名。此外，维护区块链涉及称为“区块链挖掘”的过程，其中所谓的“矿工”是区块链基础设施的一部分，验证并密封每个块，使得其中包含的信息“永久”保存并且块不再能被修改。
技术实现思路
本专利技术解决了提供一种有效读取诸如产品的物理对象的标记的方法的问题，以便实现对象的真实性的验证，其中该标记用于保护物体免受伪造和篡改并且包含PUF。本专利技术的一个目的是提供一种有效保护物理对象防止伪造和篡改的改进方法。通过所附独立权利要求的教导提供了对该问题的解决方案。通过从属权利要求的教导提供了本专利技术的各种优选实施例。此外，本文提出了一种完整的安全解决方案，包括作为可以形成用于有效地保护物理对象防止伪造和篡改的整体安全解决方案的部分的不同方面的各种装置和方法。本文提供的安全解决方案的第一方面涉及用于物理对象的复合安全标记，特别是防伪复合安全标记。复合安全标记包括物理不可克隆函数，PUF，以及指示能够访问所述数字签名的位置的数字签名或指针的表示。数字签名将由预定的加密散列函数的应用生成的散列值数字地签名到表示由PUF作为对预定的质询-响应认证方案的质询的反应而生成的响应的数据。如本文所使用的术语“物理对象”指任何种类的物理对象，特别是任何种类的人造物品或产品或天然对象诸如蔬菜或一件天然原材料。此外，如本文所使用的术语“物理对象”还可以指可以应用复合安全标记的人或动物。物理对象本身可以包括多个部分，例如可消耗的商品及其包装。如本文所使用的术语“复合安全标记”指包括至少两个不同的单独标记作为其组件(因此“复合”)的物理实体，其适于应用到物理对象或在物理对象上或在物理对象中创建，并且其在物理上或物理中应用或创建后仍保持可访问以便对其进行评估。在根据安全解决方案的上述第一方面的复合安全标记中，第一组件是PUF以及第二组件是数字签名的表示或指示能够访问所述数字签名的位置的指针的表示。特别地，复合安全标记的两个或更多组件可以位于同一基材或物理对象的部分之上或之内。替代地，组件的子集或它们全部可以位于单独的基材或物理对象的其他部分之上或之内。如本文所使用的术语“数字签名”指一个或多个数字值的集合，其确认数字数据的发送者或始发者的身份以及后者的完整性。为了创建数字签名，通过应用合适的加密散列函数的方式从要保护的数据生成散列值。然后例如基于众所周知的RSA加密系统用非对称加密系统的私钥(有时也称为“安全密钥”)对该散列值进行加密，其中私钥通常仅为发送者/始发者所知。通常，数字签名包括数字本文档来自技高网...

【技术保护点】
1.一种用读取器设备读取包括物理不可克隆函数PUF的标记的方法，包括以下步骤：刺激步骤，其中，创建根据与所述PUF对应的预定的质询‑响应认证方案的物理质询，并将该物理质询应用于PUF；检测步骤，其中，检测由所述PUF作为对所述质询的反应而根据所述质询‑响应认证方案所生成的响应，并生成表示所述响应的数字信号；处理步骤，其中，处理所述数字信号，以通过将预定的加密散列函数应用到所述数字信号来生成所述响应的散列值；以及输出步骤，其中，输出表示所生成的散列值的数据，作为第一读取结果。

【技术特征摘要】
【国外来华专利技术】2016.12.21 EP 16205920.81.一种用读取器设备读取包括物理不可克隆函数PUF的标记的方法，包括以下步骤：刺激步骤，其中，创建根据与所述PUF对应的预定的质询-响应认证方案的物理质询，并将该物理质询应用于PUF；检测步骤，其中，检测由所述PUF作为对所述质询的反应而根据所述质询-响应认证方案所生成的响应，并生成表示所述响应的数字信号；处理步骤，其中，处理所述数字信号，以通过将预定的加密散列函数应用到所述数字信号来生成所述响应的散列值；以及输出步骤，其中，输出表示所生成的散列值的数据，作为第一读取结果。2.根据权利要求1所述的方法，其中，在所述处理步骤中，以使得所述数字信号表示所述响应的至少一个PUF特定的独特属性的方式来生成所述数字信号，所述独特属性在对所述响应进行检测的环境条件的各变化下至少是基本上不变的。3.根据前述权利要求中一项或多项所述的方法，其中，在所述检测步骤中的检测所述响应包括检测作为对所述质询的反应的响应而由所述PUF发射的电磁辐射的至少一个属性，并且生成所述数字信号使得该数字信号表示该响应。4.根据权利要求3所述的方法，其中，在所述检测步骤中的检测所述响应包括：检测作为由所述PUF发射的电磁辐射的属性的、在所述响应中发生的发光效应的特征寿命。5.根据权利要求3或4所述的方法，其中：在所述检测步骤中的检测所述响应包括：检测作为由所述PUF发射的电磁辐射的属性的、所发射的辐射的频谱；以及在所述处理步骤中的处理所述数字信号包括从所述数字信号中确定以下各项中的一个或多个：-所述频谱内得一个或多个特性特征的位置；-表征所述频谱的一个或多个统计量度；-所述频谱的一个或多个量化的频谱值；-频谱条形码，其表示在所述频谱中发生的连续或量化范围的允许的频谱值。6.根据前述权利要求中一项或多项所述的方法，进一步包括：获取步骤，其中，读取复合安全标记，所述复合安全标记包括PUF和对应的第一数字签名或指示能够访问该第一数字签名的源的指针，并且分别从所述标记或从由所述指针指示的源获取所述第一数字签名；以及在所述输出步骤中，输出：所获取的第一数字签名的表示，和/或匹配输出，该匹配输出指示出：由所获取的第一数字签名提供并且签名的散列值是否根据至少一个预定的匹配判据而与从对所述质询的响应而生成的散列值相匹配。7.根据权利要求6所述的方法，其中，所述获取步骤进一步包括：从所述复合安全标记来获取第二数字签名或指示能够访问与所述标记有关的特定第二数字签名的源的指针；以及所述输出步骤进一步包括：输出所获取的第二数字签名的表示，作为第二读取结果。8.根据前述权利要求中一项或多项所述的方法，其中，所述输出步骤进一步包括：以一维或多维条形码的形式输出读取结果的至少一部分。9.根据前述权利要求中一项或多项所述的方法，进一步包括：认证步骤，其中，在成功认证的情况下，在允许用户进一步操作所述读取器设备之前认证用户。10.根据前述权利要求中一项或多项所述的方法，进一步包括：通信步骤，其中，通过通信链路将读取结果通信到相对侧。11.根据权利要求10所述的方法，其中，所述通信步骤进一步包括：捕获安全相关信息并通过所述通信链路将所述安全相关信息发送到预定的相对侧。12.根据权利要求10或11所述的方法，进一步包括：信...

【专利技术属性】
技术研发人员：托马斯·恩德雷斯，丹尼尔·绍博，法比安·瓦尔，
申请(专利权)人：默克专利有限公司，
类型：发明
国别省市：德国,DE