【技术实现步骤摘要】
【国外来华专利技术】基于物理不可克隆函数的质询
‑
响应协议
[0001]本公开涉及物理不可克隆函数PUF领域。
技术介绍
[0002]物理不可克隆函数(physically unclonable function,PUF)是一个专门术语,指包括确定性但不可预测的物理现象的函数。PUF有时也被称为物理随机函数。PUF接收称为“质询challenge”的输入,并根据质询和PUF采用的物理现象生成称为对应“响应”的输出。PUF有时分为强PUF和弱PUF。强PUF能够为大量不同的质询生成相应的响应,通常能够取质询的任意值。弱PUF只能为单个响应或少量响应生成响应(通常质询不能取任意值)。换句话说,强PUF具有大量的质询
‑
响应对(具有大的质询
‑
响应空间),而弱PUF具有单个质询
‑
响应对或数量有限的质询
‑
响应对(质询
‑
响应空间小或有限)。根据一种定义,弱PUF的响应数量与质询比特数成线性关系,或者更一般地,其增长不超过其他参数的线性增长。
[0003]强PUF的一个已知示例是光学PUF。例如,光学PUF可以包括激光、光学传感器和固体光学介质,在该介质中设置有气泡或其他此类伪影。激光以可控的角度透过光学介质,产生衍射或散射图案(这是介质中气泡或伪影的效果)。传感器被布置成感测该图案。质询在于激光的角度,而响应是基于感测的图案生成的。
[0004]弱PUF的一个示例是SRAM PUF。在这种情况下,质询在于打开静态随机存 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,所述方法包括质询
‑
响应映射操作的一个或多个实例,所述质询
‑
响应映射操作包括:
‑
从提交方,接收质询数据,所述质询数据包括次要质询,所述次要质询来自多个可能的次要质询的集合;
‑
将主要质询输入到物理不可克隆函数PUF中,以生成对应的主要响应;
‑
将所接收的次要质询和所生成的主要响应输入到确定性变换函数中,以生成次要响应作为对所述次要质询的响应,所述变换函数是所述次要质询和所述主要响应的函数;以及输出响应数据,所述响应数据包括所述次要响应或从所述次要响应中导出的数据。2.根据权利要求1所述的方法,其中所述变换函数包括哈希函数。3.根据权利要求2所述的方法,其中所述哈希函数是加密哈希函数。4.根据权利要求2或3所述的方法,其中对原像执行所述哈希函数,其中所述原像包括所接收的次要质询和所生成的主要响应的组合。5.根据权利要求2或3所述的方法,其中对原像执行所述哈希函数,其中所述原像包括所接收的次要质询,并且所述哈希使用所生成的主要响应进行初始化。6.根据前述任一项权利要求所述的方法,其中所述PUF能够仅生成单个质询
‑
响应对,所述单个质询
‑
响应对由所述主要质询和所述主要响应组成。7.根据前述任一项权利要求所述的方法,其中所接收的质询数据还包括所述主要质询,并且所述PUF基于在所述质询数据中接收的所述主要质询来生成所述主要响应。8.根据前述任一项权利要求所述的方法,所述方法包括进一步的质询
‑
响应操作,所述进一步的质询
‑
响应操作包括:
‑
检测接收到仅包括所述主要质询而不包括所述次要质询的值的质询,并且响应于此,切换到非扩展模式,由此所接收的主要质询被输入到所述PUF中以生成所述主要响应,而不使用所述变换函数来生成所述次要响应。9.根据前述任一项权利要求所述的方法,其中对所述质询
‑
响应操作的访问仅限于一个或多个提交方的有限集合。10.根据权利要求9所述的方法,其中通过在软件或电路中实现访问控制逻辑来限制所述访问,所述访问控制逻辑通过要求来自所述提交方的一个或多个凭证来限制所述访问以便授权访问。11.根据权利要求9或10所述的方法,其中通过限制对访问所述质询
‑
响应映射操作所需的物理接口的访问来限制所述访问。12.根据权利要求9、10或11所述的方法,其中通过限制对所述主要质询的访问来限制所述访问。13.根据前述任一项权利要求所述的方法,其中由所述质询
‑
响应映射操作中的至少一个质询
‑
响应映射操作生成的所述次要响应被生成用作加密密钥或用于导出加密密钥。14.根据权利要求13所述的方法,其中所述加密密钥被生成用作对要记录在区块链上的事务的部分或全部进行签名的密钥。15.根据前述任一项权利要求所述的方法,其中所述一个或多个质询
‑
响应映射操作包括多个所述质询
‑
响应映射操作,所述多个质询
‑
响应映射操作中的至少一些质询
‑
响应映
射操作使用所述次要质询的可能值中的不同的相应一个值来基于所述相同的主要质询和主要响应生成不同的相应次要响应,每个质询
‑
响应映射操作输出的所述响应数据包括所述相应次要响应或从所述相应次要响应中导出的数据。16.根据前述任一项权利要求所述的方法,其中由所述质询
‑
响应映射操作中的至少一个质询
‑
响应映射操作输出的所述响应数据被输出用于验证过程,所述验证过程用于使一个或多个验证方能够验证目标的身份,所述目标是目标方或所述目标方的设备。17.根据从属于权利要求15的权利要求16所述的方法,其中所述多个质询
‑
响应操作包括作为所述验证过程的建立阶段的一部分执行的多个质询
‑
响应操作的集合,建立方在所述建立阶段从所述提交方接收所述质询数据;其中在所述多个质询
‑
响应映射操作的集合中,所述输出包括输出要与所述目标的所述身份的证据相关联地存储在存储介质存储器中的所述相应响应数据,以供所述一个或多个验证方用于在所述验证过程的验证阶段验证所述目标的身份。18.根据权利要求17所述的方法,其中来自所述质询
‑
响应映射操作的集合的所述响应数据被输出以作为相应质询
‑
响应对的集合的记录存储在所述存储介质中,以供所述一个或多个验证方用于验证所述目标的所述身份,其中每个质询
‑
响应对包括所述次要质询中的一个次要质询和所述相应次要响应的相应对,每个质询
‑
响应对的所述记录包括与所述相应次要质询的指示相关联地存储的所述相应次要响应的指示。19.根据权利要求18所述的方法,其中每个质询
‑
响应对中的所述相应次要响应的所述指示包括所述相应次要响应的显式值。20.根据权利要求18所述的方法,其中每个质询
‑
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。