在数据存储器中存储响应值的物理不可克隆函数制造技术

一种用于使验证方能够验证目标的身份的方法，所述目标包括目标方或设备。所述方法包括，在建立阶段，由除所述验证方之外的一方：将一个或多个质询的集输入到包括物理不可克隆函数PUF的PUF模块中，以基于所述PUF生成一个或多个响应的相应集；以及，将所述响应集中的每个响应的相应响应数据记录存储在所述目标方或所述验证方的任何设备外部的数据存储器中，所述数据存储器是第三方计算机设备的一部分、或是公共对等发布介质。从而所述响应数据记录被提供给所述验证方，以在后续验证阶段验证所述目标的所述身份。证所述目标的所述身份。证所述目标的所述身份。

【技术实现步骤摘要】
【国外来华专利技术】在数据存储器中存储响应值的物理不可克隆函数


[0001]本公开涉及物理不可克隆函数PUF领域。

技术介绍

[0002]物理不可克隆函数(physically unclonable function，PUF)是一个专门术语，指包括确定性但不可预测的物理现象的函数。PUF有时也被称为物理随机函数。PUF接收称为“质询challenge”的输入，并根据质询和PUF采用的物理现象生成称为对应“响应”的输出。PUF有时分为强PUF和弱PUF。强PUF能够为大量不同的质询生成相应的响应，通常能够取质询的任意值。弱PUF只能为单个响应或少量响应生成响应(通常质询不能取任意值)。换句话说，强PUF具有大量的质询
‑
响应对(具有大的质询
‑
响应空间)，而弱PUF具有单个质询
‑
响应对或数量有限的质询
‑
响应对(质询
‑
响应空间小或有限)。根据一种定义，弱PUF的响应数量与质询比特数成线性关系，或者更一般地，其增长不超过其他参数的线性增长。
[0003]强PUF的一个本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法，用于使一个或多个验证方能够验证目标的身份，所述目标包括目标方或所述目标方的设备；所述方法包括，在建立阶段，由除所述一个或多个验证方中的任一验证方之外的建立方：将一个或多个质询的集输入到包括物理不可克隆函数PUF的PUF模块中，以基于所述PUF生成一个或多个响应的相应集；以及将所述响应集中的每个响应的相应响应数据记录存储在所述目标方或所述一个或多个验证方的任何设备外部的数据存储器中，所述数据存储器是第三方计算机设备的一部分、或是公共对等发布介质，从而向所述一个或多个验证方提供所述响应数据记录，以在后续验证阶段验证所述目标的所述身份，其中每个响应的所述响应数据记录包括相应的响应或从中导出的数据。2.根据权利要求1所述的方法，其中所述建立方是所述目标方，所述方法由所述目标方使用所述目标方的计算机设备执行。3.根据权利要求2所述的方法，其中所述PUF模块集成在所述目标方的所述计算机设备中。4.根据权利要求2所述的方法，其中所述PUF模块是所述目标方的所述计算机设备的外部的外围设备。5.根据权利要求2至4中任一项所述的方法，其中所述数据存储器是所述第三方计算机设备的一部分，所述目标方从所述第三方接收所述质询集，输入到所述PUF模块的所述质询集是从所述第三方接收的所述质询集。6.根据权利要求1所述的方法，其中所述建立方是可信第三方。7.根据权利要求6所述的方法，其中所述数据存储器是所述第三方计算机设备的一部分，所述方法由所述可信第三方使用所述第三方计算机设备执行。8.根据权利要求7所述的方法，其中所述第三方计算机设备包括服务器设备，所述服务器设备包括位于一个或多个地理位置的一个或多个服务器单元。9.根据权利要求7或8所述的方法，其中所述PUF模块是所述第三方计算机设备的外部外围设备或可移动组件，所述方法包括：在所述建立阶段之后以物理方式将所述PUF模块发送给所述目标方，以使所述目标方能够在所述验证阶段响应来自所述验证方的质询。10.根据权利要求1至6中任一项所述的方法，其中所述数据存储器是对等发布介质。11.根据权利要求10所述的方法，其中所述对等发布介质是区块链。12.根据权利要求11所述的方法，其中所述区块链采用基于输出的事务模型，所述区块链包括多个事务，每个事务具有至少一个输入和至少一个输出，其中每个事务的所述输入指向另一个事务的所述输出，其中所述响应数据记录存储在所述区块链上记录的一个或多个事务的一个或多个输出中。13.根据权利要求12所述的方法，其中所述方法还包括：通过在区块链上记录新事务来更新或撤销所述响应数据记录中的过期响应数据记录，所述新事务具有指向存储所述过期响应数据记录的所述事务的所述输出的输入。14.根据前述任一项权利要求所述的方法，其中所述存储步骤包括：通过网络访问所述数据存储器，并通过所述网络发送数据，以在所述数据存储器中创建所述响应数据记录。15.根据前述任一项权利要求所述的方法，其中所述一个或多个验证方是多个验证方。
16.根据权利要求15所述的方法，其中所述存储仅向所述验证方中的每个验证方提供所述响应数据记录中的一个或多个响应数据记录的相应子集，不同子集向所述验证方中的不同验证方提供记录。17.根据权利要求16所述的方法，其中所述子集相互排斥。18.根据前述任一项权利要求所述的方法，其中所述响应数据记录中的每个响应数据记录包括相应响应的显式值。19.根据权利要求18所述的方法，其中每个响应数据记录的值仅以加密形式存储在所述数据存储器中。20.根据权利要求19所述的方法，其中每个响应数据记录需要不同的相应解密密钥来解密。21.根据从属于权利要求16的权利要求20所述的方法，其中，通过将所述解密密钥中的不同解密密钥分发给不同的验证方，向所述验证方中的不同验证方提供所述不同子集。22.根据权利要求1至17中任一项所述的方法，其中，所述响应数据记录中的每个响应数据记录仅包括相应响应的证明，而不包括所述响应的显式值，所述证明包括相应响应的变换，所述变换不公开所述响应，但使验证方能够通过对由所述目标返回的相应响应的另一实例执行相同的变换并与所述证明进行比较来验证所述目标的所述身份。23.根据权利要求22所述的方法，其中所述变换包括哈希或双重哈希。24.根据前述任一项权利要求所述的方法，所述方法包括：从所述验证方中的一个验证方接收请求，所述请求包括所述质询集中的一个质询；以及，在响应中，将所述质询的所述另一实例输入到所述PUF模块中，以生成对应响应的另一实例，并将所述响应的所述另一实例返回给所述验证方，以使所述验证方能够基于与所述数据存储器中存储的所述响应的比较来验证所述目标的所述身份。25.根据权利要求1至17中任一项所述的方法，其中所述响应数据记录中的每个响应数据记录包括从所述相应响应推导出...

【专利技术属性】
技术研发人员：杰克，
申请(专利权)人：区块链许可股份公司，
类型：发明
国别省市：