用于校准的方法、装置、设备、系统和程序制造方法及图纸

本发明专利技术涉及使用１００质询－应答对１０４、１０８以校准用于鉴别２００物理令牌（１０２）１０２的设备１０１。

【技术实现步骤摘要】
【国外来华专利技术】用于校准的方法、装置、设备、系统和程序本专利技术涉及用于校准用来鉴别物理令牌的设备的方法。本专利技术 还涉及用于校准用来鉴别物理令牌的设备的装置。本专利技术还涉及用 于校准用来鉴别物理令牌的设备的计算机程序产品。本专利技术还涉及 在设备上使用鉴别质询来鉴别物理令牌的方法。本专利技术还涉及启动 校准用于鉴别物理令牌的设备的方法。本专利技术还涉及应用所述校准 方法的系统、设备和验证者。使用物理令牌用于标识、鉴别和生成加密/解密密钥是本领域 公知的技术。令牌可以嵌入例如智能卡，在安全交易中使用。在将 此种卡发给用户前，令牌在所谓的登记阶段通过一个或多个质询 被登记。质询和相应的应答及标识令牌的信息，可能还有其它数据 一起存储，这样就形成了登记数据。用户使用智能卡时，在所谓 的鉴别阶段通过使用对应于令牌标识信息的一个或多个保存的质 询来质询令牌，从而验证令牌的身份。如果获得的应答或多个应答与 保存在登记数据中的应答或多个应答一致，此次标识就是成功的标 识。在一些协议中，此质询一应答过程还形成共享密值，其通过一 些将令牌的物理输出转换成位串的处理而从响应得到。该共享密值 然后可以用作会话密钥用于两方间的安全交易。有很多物理令牌的例子平面纤维分布(例如在IEEE ISIT 2004 会议学报173页中参考的内容)，大体上讲上所有的生物测定结果， 如指纹、虹膜扫描、耳纹以及特别的物理不可克隆功能(PUF)都是 物理令牌。我们所说的物理令牌通常指通过非存储访问方式探测 的物理物体，其应答根据该物体的物理结构得到。物理令牌的直接 未处理的应答可以是模拟的也可以是数字的。应答可以被处理获得 数字位串。相反的，数字令牌包括具有保存了一组给定质询的应答 的数字存储器，例如在其中的每个地址中写入的位串。PUF还称为物理随机功能(Physical Random Function)或物理单 向功能(Physical One-Way Function)。美国专利申请2003/0204743 描述了使用具有唯一可测量特性的设备和测量模块来进行鉴别。美 国专利6,584,214中描述了另一种基于3D结构、探测和比较的鉴别 方法。通常PUF是极难克隆的物理令牌，其中克隆可以是(i)生 成物理副本，或(ii)创建模仿其行为的计算机模型。PUF是复杂的 物理系统，它包含许多随机分布的组件。当使用合适的质询探测 时，对于每个不同的质询，控制PUF和质询之间交互的复杂物理特 性(例如在乱序媒介间的多重散射波)产生随机呈现的输出或应答。 PUF小型复杂的结构使得很难制造物理副本，同时物理交互的复杂 性使得难于计算机建模。例如，光学PUF可以包含包括许多随机分布散射器的光学介 质。质询可以是入射光束，这时应答就是在检测器上检测到的所得 斑点模式。亮点和暗点的模式可以转化成位串。与数字令牌不同，所有的物理令牌的问题是应答易受噪声和干 扰，造成登记阶段和鉴别阶段间的差异。测量的噪声有许多原因， 例如令牌/检测器没有对准，或者如温度、温度和震动等环境影 响。由于噪声，从应答提取的位串可能包含误差。多数加密协议要求在鉴别阶段获得的位串要与登记阶段获得的 位串完全一致。例如，如果位串用作加密密钥，密钥中一位的翻转 都会导致无法识别、无用的结果。在本领域有一些公知的校准方法用于至少部分解决上述问题。在一个方法中，通过将物理令牌安装至具有被动定位装置的刚 性结构中来保证对准问题，该被动定位装置可以是凹槽或弹簧驱动 的球和孔。该结构相对来说重且大。另一个只用于光学PUF的方法在未公开的专利申请04104035 (PHNL040912EPP)中进行了描述。光学PUF被放入读取器中， 其中可以对光学PUF进行质询以验证其身份。为此，探测激光束的 入射角度要设定在预定入射角度的精度范围内，从而对于给定输入 可重复得到相同的输出。此外，对PUF在读取器中的位置也有一定精度要求。PUF的实际位置和方向与预定值越符合，由于斑点模式的偏差使得错误识别PUF的概率就越小。该方法依赖于令牌与预定 空间结构具有对准区域，该空间结构对于入射光束能够产生至少三 个不同的光束。此方法的缺点是在制造PUF的识别器时需要创建对 准区域的额外步骤。另一个缺点是它只解决了对准问题，而其它的 干扰，比如温度的变化还可能继续造成对PUF鉴别的失败。另一个 缺点是该方法只最适合光学PUF。另一个方法是使用纠错码，其能够检测和纠正等于总体位串长 度某个W分比的-定数量的位错误。但是，使用此种编码为位串提 取过程增加了负担，该负担随可以纠正的错误数量的增加而增加。 纠错码的另一个缺点是它们并不采取任何措施来消除噪声源，即它 们只能提取信噪比容许的尽可能多的信息。另一个方法是使用应答可靠性信息，在本领域也被称作帮助数 据或辅助信息。通常应答可靠性信息包含额外信息，与相应的质询 和应答一起保存，通过它位串提取过程的鲁棒性可以得到改善。例 如，应答可靠性信息可以包含指向模拟或数字形式的应答中的可靠 部分的之争，即这些部分不大容易受到噪声的影响。在鉴别时，使 用该应答可靠性信息从物理输出中选出特定部分作为位串提取过程 的成分，或者相对其它部分给这些部分更高的权重或忽视不可靠部 分。使用帮助数据的方法的缺点是它不能消除噪声源，即只能提取 信噪比容许的尽可能多的信息。应答可靠性信息方法的另一个缺点是，预测的可靠性赋值只反 映了登记阶段。在那个时候，将会在鉴别阶段出现的噪声的性质还 是未知的。在许多应用中，在登记阶段获得应答数据使用的测试平 台与在鉴别阶段时使用的不同。每个测试平台有它自己特有的干扰 和未对准方式。此外，在许多令牌应用中，比如智能卡，在鉴别阶 段有多个测试平台可供选用，因此无法预测用户要使用的测试平台 的特性。最后，如前所述，环境影响同样会带来噪声，因此甚至是在 同一测试平台， 一次测量得到的数据的可靠性与下一次测量得到的都可能不同。因此，在登记阶段被标记为可靠的位有很大可能在鉴别阶段实际 上会产生翻转，造成对该物理令牌鉴别的失败，或者无法生成在两 方间公共的共享密值。此外，在登记阶段收集保存的质询应答对的数量有限，因此这 些质询应答对会被当作稀缺资源，特别是因为质询应答对在正确的 鉴别中只会使用一次以避免重演攻击。因此本专利技术的目标是提供一种校准用于鉴别物理令牌的设备的 方法，该设备对于如未对准、设备特有的干扰或误差、环境改变等 干扰较不敏感。为了解决上述问题，根据本专利技术，所述目标通过权利要求1的 方法实现。通过使用质询一应答对校准用于鉴别物理令牌的设备， 许多干扰因素被考虑进去，从而得到对干扰相对低的敏感度。另一 个优点是，在校准时可以多次使用单个质询应答对，这样在登记阶段 保存的质询应答对被耗尽的风险会得到降低。设备可以是探测物理令牌并从物理令牌接收应答的传统设备。 设备还可以为适应本专利技术作出修改。设备可以只是相对蠢的读取器，它依赖远程验证者对应答、 匹配和发出信号指示做实际的计算。设备也可以包含验证者以及在 本地存储器中保存的用于鉴别的鉴别质询一应答对。设备还可以进 一步在登记阶段起到将质询一应答对保存在存储器中的作用。物理令牌可以是传统的物理令牌，但它也可以为适应本专利技术作 过修改，例如具有用于保存校准数据的本文档来自技高网...

【技术保护点】
校准用于鉴别物理令牌（１０２）的设备（１０１）的方法（１００），所述方法包括：－所述设备（１０１）使用校准质询（１０４）探测（１０３）所述物理令牌（１０２），－从所述物理令牌（１０２）获得（１０５）应答（１０６），－ 将获得的所述应答（１０６）与取回的应答（１０８）进行匹配，－如果匹配，则发出信号（１０９）指示所述设备（１０１）得到校准。

【技术特征摘要】
【国外来华专利技术】EP 2005-2-2 05100726.81、校准用于鉴别物理令牌(102)的设备(101)的方法(100)，所述方法包括-所述设备(101)使用校准质询(104)探测(103)所述物理令牌(102)，-从所述物理令牌(102)获得(105)应答(106)，-将获得的所述应答(106)与取回的应答(108)进行匹配，-如果匹配，则发出信号(109)指示所述设备(101)得到校准。2、根据权利要求1的方法，所述方法进一步包括一如果所述匹配失败，修改(110)影响所述校准的参数(111)，一使用修改过的所述参数(111)重复(112)权利要求1的步3、根据权利要求2的方法，所述方法进一步包括一从所述校准过程得出(113 )所述参数(111 )的目标值(114)，以及一通过设置(115)所述参数(111)为所述目标值(114)来修 改(110)所述参数。4、 根据权利要求3的方法，所述方法进一步包括一对所述获得的应答(106)与所述取回的应答(108)进行相 关以确定相关度，以及一根据所述相关度设置(115)所述目标值(114)，从而增加所 述重复后确定的所述相关度。5、 根据权利要求3的方法，所述方法进一步包括 一将所述获得的应答(106)与多个应答一目标对(118)中的每一个应答进行比较(117)，以及一从所述多个应答一目标对中选择(119) 一对(120)，所述 对具有与所述获得的应答(106)最接近的应答，以及一将所述目标值(114)设定为(115)等于所选择对的目标。6、 根据权利要求1的方法，所述方法进一步包括—在所述校准之前，从与所述物理令牌(102)相关的存储器 (122)中取回(121)所述校准质询(104)和所述取回的应答(108)。7、 根据权利要求2的方法，所述方法进一步包括一修改(110)由角度、位置、波长、点尺寸、点形状、分辨 率、温度、力量、压强、应力、扭曲、像素组成的一组中的至少一 个。8、 在设备(101)上使用鉴别质询鉴别物理令牌(102)的方法 (200)，所述方法包括一使用权利要求1的所述步骤校准(201)所述设备(101)和 所述物理令牌(102)，以及一只有发出信号指示所述设备(101)己校准后，才进行下列步骤一使用所述鉴别质询探测(202)所述物理令牌(102)， 一从所述物理令牌(102)获得(203)另一个应答， 一将获得的所述另一个应答与保存的另一个应答进行比较 (204)，一如果匹配，则发出信号(205)指示所述物理令牌(102) 的真实性。9、 根据权利要求8的方法，所述方法进一步包括—将所述鉴别质询与多个质询一应答对(207)中的每个质询进 行比较(206)，以及 一从所述多个质询一应答对选出(208) —对(209)，所述对 具有与所述鉴别质询最接近的校准质询(104)，以及一使用(210)所述校准质询(104)和选出的所述对的应答用 于校准。10、启动用于鉴别物理令牌(102)的设备(101)的方法，所述 方法包括一为所述校准生成(302)校准质询(104)，一使用所述鉴别质询(104)探测(103)所述物理令牌(102)，一从所述物理令牌(102)获得应答，一保存(303)生成的所述校准质询(104)和获得的所述应答 (106...

【专利技术属性】
技术研发人员：B斯科里奇，PT迪尔斯，AHM阿克曼斯，WG奥海伊，S斯托林加，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]