【技术实现步骤摘要】
【国外来华专利技术】本专利技术涉及一种用于在验证器上进行认证的方法、包括物理令牌的设备、用于执行认证的系统、以及包括用于提供可测量参数的物理令牌的设备。物理不可克隆功能(PUF)是用于创建下述防篡改环境的结构,在所述抗干扰环境中,当事方可建立共享秘密。PUF是向其提供了输入(挑战)的物理令牌。当向PUF提供挑战时,它生成被称为响应的随机模拟输出。因为其复杂性以及它遵循的自然法则,所以认为该令牌是"不可克隆的",即难以实施物理地复制和/或计算建模。有时还将PUF称为物理随机功能。如果将PUF与控制功能结合在一起,那么可使PUF显著地加强。在事件中,将PUF和与PUF分不开的算法包括在防篡改芯片之内。只可通过该算法来访问PUF,并且任何绕过该算法或者对该算法进行操纵的企图都将破坏PUF。以硬件、软件、或者其组合实现的算法将控治PUF的输入和输出。例如,阻止频繁向PUF发出挑战、阻止某些类别的挑战、隐藏PUF的物理输出、仅显现加密保护的数据等等。这些措施可显著地增强安全性,这是因为攻击者无法随意地向PUF发出挑战并且无法对该响应进行解释。将这种类型的PUF称为受控的PUF(CPUF)。PUF的示例是包含有处于随机位置的光散射器的3D光学介质。输入(即挑战)可以是例如照射PUF的激光束的入射角,并且输出(即响应)是作为特定入射角的结果而由光散射器所产生的散斑图案。利用照相机可对该响应进行检测并且可将该响应量化成密钥。创建 ...
【技术保护点】
一种用于在验证器(210)处对包括物理令牌(102)的设备(101,201)进行认证的方法,该方法包括步骤: 在所述验证器处接收来自该设备的第一集合的隐蔽响应数据,该响应数据在注册期间从物理令牌导出、被隐蔽、并且存储在该设备中; 揭示所隐蔽的响应数据并且将它发送到该设备; 在该设备处利用用于导出第一集合的响应数据的第一挑战向该物理令牌进行挑战以导出响应数据,并且将所导出的响应数据与从该验证器所接收的第一集合的响应数据进行比较; 如果所导出的响应数据与从 该验证器所接收的第一响应数据集合相对应,那么利用第二挑战向该物理令牌进行挑战以导出响应数据,所述第二挑战用于从物理令牌导出第二集合的响应数据并且该第二集合在注册期间被隐蔽并且存储在设备中; 将第二集合的隐蔽响应数据以及从第二挑战所导出 的响应数据发送到该验证器; 在该验证器处揭示第二集合的隐蔽响应数据,并将该第二集合的响应数据与从第二挑战所导出的响应数据进行比较,其中如果这两个数据集合之间存在相应性,那么认为该设备被认证了。
【技术特征摘要】
【国外来华专利技术】EP 2006-4-11 06112474.91、一种用于在验证器(210)处对包括物理令牌(102)的设备
(101,201)进行认证的方法,该方法包括步骤:
在所述验证器处接收来自该设备的第一集合的隐蔽响应数据,该响
应数据在注册期间从物理令牌导出、被隐蔽、并且存储在该设备中;
揭示所隐蔽的响应数据并且将它发送到该设备;
在该设备处利用用于导出第一集合的响应数据的第一挑战向该物
理令牌进行挑战以导出响应数据,并且将所导出的响应数据与从该验
证器所接收的第一集合的响应数据进行比较;
如果所导出的响应数据与从该验证器所接收的第一响应数据集合
相对应,那么利用第二挑战向该物理令牌进行挑战以导出响应数据,
所述第二挑战用于从物理令牌导出第二集合的响应数据并且该第二集
合在注册期间被隐蔽并且存储在设备中;
将第二集合的隐蔽响应数据以及从第二挑战所导出的响应数据发
送到该验证器;
在该验证器处揭示第二集合的隐蔽响应数据,并将该第二集合的响
应数据与从第二挑战所导出的响应数据进行比较,其中如果这两个数
据集合之间存在相应性,那么认为该设备被认证了。
2、根据权利要求1所述的方法,其中在该验证器(210)处接收
第一集合的隐蔽响应数据的步骤还包括步骤:
检查第一集合的隐蔽响应数据是否具有有效数字签名,并且如果是
这样的话,执行揭示第一集合的隐藏数据并且将它发送到设备(201)
的步骤。
3、根据权利要求1或者2所述的方法,还包括步骤:
在验证器(210)处检查第二集合的隐藏响应数据是否具有有效数
字签名,并且如果是这样的话,执行揭示第二集合的隐藏数据、并且
将该第二集合的响应数据与从第二挑战所导出的响应数据进行比较的
步骤。
4、根据权利要求1-3任何一个所述的方法,还包括步骤:
在验证器(210)处从设备(201)接收隐蔽的验证数据,该验证数
据在注册期间被隐蔽并且存储在该设备中;
揭示该隐蔽的验证数据并且将它发送到该设备;以及
在该设备上将不可逆函数应用到该验证数据上,并且将该函数的输
出与存储在该设备中的参数进行比较,其中如果该函数的输出与所存
储的参数相对应,则执行所述导出响应数据并且将所导出的响应数据
与从验证器所接收到的响应数据进行比较的步骤。
5、根据权利要求4所述的方法,其中在该验证器(210)处接收
隐蔽的验证数据的步骤还包括步骤:
在验证器处检查该隐蔽的验证数据是否具有有效数字签名,并且如
果是这样的话,执行揭示所隐蔽的验证数据并且将它发送到该设备
(201)的步骤。
6、根据先前权利要求任何一个所述的方法,其中所述响应数据
包括该物理令牌(102)的响应。
7、根据先前权利要求任何一个上述的方法,其中所述响应数据
包括基于该物理令牌(102)的响应以及噪声校正数据的经处理的数据。
8、根据权利要求7所述的方法,还包括步骤:
对该噪声校正数据进行加密;以及
将所加密的噪声校正数据存储到该设备(101,201)中。
9、根据先前权利要求任何一个所述的方法,其中该物理令牌
(102)是物理不可克隆功能。
10、根据先前权利要求任何一个所述的方法,其中该物理令牌
(102)包括在钞票之内。
11、根据先前权利要求任何一个所述的方法,其中将该物理令牌
(102)密码学地捆绑到包括它的设备(101)上。
12、根据权利要求11所述的方法,还包括步骤:
将该物理令牌(102)的响应数据与包括该令牌的设备(101)的标
识符相关联;以及
隐蔽该关联所创建的数据并且将所隐蔽的数据存储在该设备中。
13、根据先前权利要求任何一个所述的方法,其中在所述对数据集
合进行比较的步骤中,如果所比较的数据集合彼此不对应,那么停止
进行到下一步骤。
14、根据先前权利要求任何一个所述的方法,其中所述对数据集合
进行比较的步骤包括确定所比较的数据集合之间的汉明距离。
15、根据先前权利要求任何一个所述的方法,还包括步骤:
更新在注册期间存储在该设备(101,201)中的数据。
16、根据权利要求15所述的方法,其中所述更新在注册期间存储
在该设备(101,201)中的数据的步骤包括:
在该验证器(210...
【专利技术属性】
技术研发人员:B斯科里克,PT图伊尔斯,AMH汤比尔,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。