基于物理不可克隆函数的质询-响应协议制造技术

一种计算机实现的方法，所述方法包括质询

【技术实现步骤摘要】
【国外来华专利技术】基于物理不可克隆函数的质询
‑
响应协议


[0001]本公开涉及物理不可克隆函数PUF领域。

技术介绍

[0002]物理不可克隆函数(physically unclonable function，PUF)是一个专门术语，指包括确定性但不可预测的物理现象的函数。PUF有时也被称为物理随机函数。PUF接收称为“质询challenge”的输入，并根据质询和PUF采用的物理现象生成称为对应“响应”的输出。PUF有时分为强PUF和弱PUF。强PUF能够为大量不同的质询生成相应的响应，通常能够取质询的任意值。弱PUF只能为单个响应或少量响应生成响应(通常质询不能取任意值)。换句话说，强PUF具有大量的质询
‑
响应对(具有大的质询
‑
响应空间)，而弱PUF具有单个质询
‑
响应对或数量有限的质询
‑
响应对(质询
‑
响应空间小或有限)。根据一种定义，弱PUF的响应数量与质询比特数成线性关系，或者更一般地，其增长不超过其他参数的线性增长。
[0003]强PUF的一个已知示例是光学PUF。例如，光学PUF可以包括激光、光学传感器和固体光学介质，在该介质中设置有气泡或其他此类伪影。激光以可控的角度透过光学介质，产生衍射或散射图案(这是介质中气泡或伪影的效果)。传感器被布置成感测该图案。质询在于激光的角度，而响应是基于感测的图案生成的。
[0004]弱PUF的一个示例是SRAM PUF。在这种情况下，质询在于打开静态随机存取存储器(SRAM)。由于一个SRAM与另一个SRAM之间的制造差异很小，因此SRAM单元在通电时会恰好进入0/1状态的独特模式，从而形成单个SRAM的特征指纹。PUF被配置为在通电时将其输出作为响应。
[0005]PUF可以用作生成密钥的手段，例如，用于加密算法(例如，对文档进行签名或加密)。PUF的另一种应用是标识包含PUF的计算机设备等设备。如果之前已经确定了对给定质询的预期响应，则验证方可以稍后用该质询来质询目标设备，并检查其是否给出预期响应，从而检查目标设备是否是与预期响应相关联的设备。
[0006]由于质询响应空间有限，弱PUF的输入
‑
输出(i/o)接口往往仅限于一方或有限数量的多方(例如，只有一个可信方或有限数量的可信方可能被实际或合法授予访问PUF的权限，或者PUF的接口可能受到密码保护等)。即，只有有关的一方或多方才能访问提交质询所需的PUF的输入以及从中接收回响应的输出。另一方面，对于强PUF，强PUF的i/o接口可以被大量或无限数量的多方广泛使用，这些有关方不一定都是已知或可信的有关方。原因是质询响应空间足够大，攻击者不可能列举所有质询
‑
响应对，因此攻击者自由访问PUF的能力不应像弱PUF那样允许列举和欺骗PUF，从而危及其安全性。
[0007]在不同的
中，区块链是指一种分布式数据结构，其中在分布式对等(P2P)网络(以下称为“区块链网络”)中的多个节点中的每个节点处维护区块链的副本，并且广泛公开该副本。区块链包括一系列数据区块，其中每个区块包括一个或更多个事务(transaction)。除所谓的“coinbase事务”外，每个事务都指向序列中的先前事务，该序列可以跨越一个或更多个区块，回到一个或更多个coinbase事务。coinbase事务将在下文进
一步讨论。提交给区块链网络的事务包括在新区块中。新区块的创建过程通常称为“挖掘”，该过程涉及多个节点中的每个节点争相执行“工作量证明”，即，基于等待被包括在区块链的新区块中的一组定义的有序且核实有效的未决事务的表示解决加密难题。应当注意的是，区块链可以在一些节点处被修剪(prune)，并且区块的发布可以通过仅发布区块头来实现。
[0008]区块链中的事务可用于以下目的中的一个或更多个：传送数字资产(即，一定数量的数字通证)；对虚拟化分类账或注册表中的一组条目进行排序；接收和处理时间戳条目；和/或对索引指针按时间排序。也可利用区块链实现区块链上的层级附加功能。例如，区块链协议可允许在事务中存储附加的用户数据或数据索引。能够存储在单个事务中的最大数据容量没有预先指定的限制，因此可以并入越来越复杂的数据。例如，这可用于在区块链中存储电子文档、音频或视频数据。
[0009]区块链网络的节点(通常称为“矿工”)执行分布式事务注册和验证过程，这将后续更详细地描述。总之，在该过程中，节点核实事务并将这些事务插入到区块模板中，这些事务尝试为该区块模板标识有效的工作量证明解。一旦找到有效的解，新区块便会被传播到网络的其它节点，从而使得每个节点能够在区块链上记录新区块。为了将事务记录在区块链中，用户(例如，区块链客户端应用程序)将该事务发送到网络中的节点中的一个节点进行传播。接收该事务的节点可以争相寻找将核实有效的事务并入新区块的工作量证明解。每个节点被配置为执行相同的节点协议，该协议将包括用于确认事务有效的一个或更多个条件。无效事务将不会传播或并入到区块中。假定事务已经核实有效，从而在区块链上被接受，则该事务(包括任何用户数据)将因此在区块链网络中的每个节点上作为不可改变的公共记录进行注册和索引。
[0010]成功解决工作量证明难题可创建最新区块的节点通常被奖励一个称为“coinbase事务”的新事务，该事务分发数字资产数额，即通证数量。无效事务的检测和拒绝是通过竞争节点的行动来执行的，这些竞争节点充当网络的代理并且通过激励报告和阻止不正当行为。信息的广泛发布使得用户可以连续地审计节点的性能。仅发布区块头使得参与者可以确保区块链具有持续完整性。
[0011]在“基于输出的”模型(有时称为基于UTXO的模型)中，给定事务的数据结构包括一个或更多个输入和一个或更多个输出。任何可花费输出包括指定数字资产数额的元素，该元素可从进行中的事务序列导出。可花费输出有时称为UTXO(“未花费事务输出”)。输出还可以包括锁定脚本，该锁定脚本指定输出的未来赎回条件。锁定脚本是限定核实和传送数字通证或资产所必需的条件的谓词。事务(除coinbase事务之外)的每个输入包括指向先前事务中的此类输出的指针(即引用)，并且还可以包括解锁脚本，用于解锁指向输出的锁定脚本。因此，考虑一对事务，将其称为第一事务和第二事务(或“目标”事务)。第一事务包括指定数字资产数额的至少一个输出，并且包括定义解锁该输出的一个或更多个条件的锁定脚本。第二目标事务包括至少一个输入和解锁脚本，该至少一个输入包括指向第一事务的输出的指针；该解锁脚本用于解锁第一事务的输出。
[0012]在此类模型中，当第二目标事务被发送到区块链网络以在区块链中传播和记录时，在每个节点处应用的有效性条件之一将是解锁脚本满足在第一事务的锁定脚本中定义的一个或更多个条件中的所有条件。另一条件将是第一事务的输出尚未被另一早期有效事
务赎回。根据这些条件中的任何一个条件发现目标事务无效的任何节点都不会传播该事务(作为有效事务，但可能注本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法，所述方法包括质询
‑
响应映射操作的一个或多个实例，所述质询
‑
响应映射操作包括：
‑
从提交方，接收质询数据，所述质询数据包括次要质询，所述次要质询来自多个可能的次要质询的集合；
‑
将主要质询输入到物理不可克隆函数PUF中，以生成对应的主要响应；
‑
将所接收的次要质询和所生成的主要响应输入到确定性变换函数中，以生成次要响应作为对所述次要质询的响应，所述变换函数是所述次要质询和所述主要响应的函数；以及输出响应数据，所述响应数据包括所述次要响应或从所述次要响应中导出的数据。2.根据权利要求1所述的方法，其中所述变换函数包括哈希函数。3.根据权利要求2所述的方法，其中所述哈希函数是加密哈希函数。4.根据权利要求2或3所述的方法，其中对原像执行所述哈希函数，其中所述原像包括所接收的次要质询和所生成的主要响应的组合。5.根据权利要求2或3所述的方法，其中对原像执行所述哈希函数，其中所述原像包括所接收的次要质询，并且所述哈希使用所生成的主要响应进行初始化。6.根据前述任一项权利要求所述的方法，其中所述PUF能够仅生成单个质询
‑
响应对，所述单个质询
‑
响应对由所述主要质询和所述主要响应组成。7.根据前述任一项权利要求所述的方法，其中所接收的质询数据还包括所述主要质询，并且所述PUF基于在所述质询数据中接收的所述主要质询来生成所述主要响应。8.根据前述任一项权利要求所述的方法，所述方法包括进一步的质询
‑
响应操作，所述进一步的质询
‑
响应操作包括：
‑
检测接收到仅包括所述主要质询而不包括所述次要质询的值的质询，并且响应于此，切换到非扩展模式，由此所接收的主要质询被输入到所述PUF中以生成所述主要响应，而不使用所述变换函数来生成所述次要响应。9.根据前述任一项权利要求所述的方法，其中对所述质询
‑
响应操作的访问仅限于一个或多个提交方的有限集合。10.根据权利要求9所述的方法，其中通过在软件或电路中实现访问控制逻辑来限制所述访问，所述访问控制逻辑通过要求来自所述提交方的一个或多个凭证来限制所述访问以便授权访问。11.根据权利要求9或10所述的方法，其中通过限制对访问所述质询
‑
响应映射操作所需的物理接口的访问来限制所述访问。12.根据权利要求9、10或11所述的方法，其中通过限制对所述主要质询的访问来限制所述访问。13.根据前述任一项权利要求所述的方法，其中由所述质询
‑
响应映射操作中的至少一个质询
‑
响应映射操作生成的所述次要响应被生成用作加密密钥或用于导出加密密钥。14.根据权利要求13所述的方法，其中所述加密密钥被生成用作对要记录在区块链上的事务的部分或全部进行签名的密钥。15.根据前述任一项权利要求所述的方法，其中所述一个或多个质询
‑
响应映射操作包括多个所述质询
‑
响应映射操作，所述多个质询
‑
响应映射操作中的至少一些质询
‑
响应映
射操作使用所述次要质询的可能值中的不同的相应一个值来基于所述相同的主要质询和主要响应生成不同的相应次要响应，每个质询
‑
响应映射操作输出的所述响应数据包括所述相应次要响应或从所述相应次要响应中导出的数据。16.根据前述任一项权利要求所述的方法，其中由所述质询
‑
响应映射操作中的至少一个质询
‑
响应映射操作输出的所述响应数据被输出用于验证过程，所述验证过程用于使一个或多个验证方能够验证目标的身份，所述目标是目标方或所述目标方的设备。17.根据从属于权利要求15的权利要求16所述的方法，其中所述多个质询
‑
响应操作包括作为所述验证过程的建立阶段的一部分执行的多个质询
‑
响应操作的集合，建立方在所述建立阶段从所述提交方接收所述质询数据；其中在所述多个质询
‑
响应映射操作的集合中，所述输出包括输出要与所述目标的所述身份的证据相关联地存储在存储介质存储器中的所述相应响应数据，以供所述一个或多个验证方用于在所述验证过程的验证阶段验证所述目标的身份。18.根据权利要求17所述的方法，其中来自所述质询
‑
响应映射操作的集合的所述响应数据被输出以作为相应质询
‑
响应对的集合的记录存储在所述存储介质中，以供所述一个或多个验证方用于验证所述目标的所述身份，其中每个质询
‑
响应对包括所述次要质询中的一个次要质询和所述相应次要响应的相应对，每个质询
‑
响应对的所述记录包括与所述相应次要质询的指示相关联地存储的所述相应次要响应的指示。19.根据权利要求18所述的方法，其中每个质询
‑
响应对中的所述相应次要响应的所述指示包括所述相应次要响应的显式值。20.根据权利要求18所述的方法，其中每个质询
‑

【专利技术属性】
技术研发人员：杰克，
申请(专利权)人：区块链许可股份公司，
类型：发明
国别省市：