【课题】(1)一边使用单纯的结构的PUF电路一边识别模拟设备,(2)不降低PUF电路的处理性能,(3)不利用ECC而判定可能性,(4)进行局部中的认证,(5)使得利用次数没有限制。【解决方案】本发明专利技术具备:PUF设备;以及PUF读取器,其对该PUF设备的动作进行分析而进行根据询问输入计算响应输出所需的PUF参数的提取,且对此时的PUF设备的功率波形或者电磁波形或者处理时间进行观测而进行对动作状态附加特征的动作参数的提取,并根据该提取的各参数进行该PUF设备的认证。PUF读取器根据动作参数,监视PUF设备的响应生成中的动作来进行是否是正当的PUF设备的真假判定。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用PUF读取器来读取PUF设备中记录的参数而进行设备认证的认证处理方法以及装置。
技术介绍
在生物统计学技术中,利用指纹、网膜图案等生物体信息根据每个人不同的情况来进行个人认证。与此相对,也在积极开展在人造物中也通过辨别各个不同的物理特性而防止伪造的研究。例如,磁卡中记录的数字数据能够直接简单地进行复制,但连带模拟的磁场强度分布都全部进行复制是极其困难的。这样无法人工地控制参数的功能被称为PUF (Physically Unclonable Function)。作为LSI中的PUF功能的安装方式,利用由于制造的偏差而在每个个体中微妙地不同的布线延迟、晶体管栅极的开关延迟等,对于某个输入要得到针对每个个体不同的输出。图4示出作为最基本的电路方式的Arbiter PUF。串行地连接2:1选择器,以被称为询问的输入比特列对选择器的开关进行控制,得到被称为响应的O或者I的输出。从电路的左侧输入的I个信号的上升沿通过2个路径而达到称为Arbiter (判优器)的电路,根据上下的输入中的哪一个早到达来确定输出。在该图中,在Arbiter中,使用在时钟的上升沿取入数据的寄存器,比上侧的输入D从Low(O)成为High(I)更快地下侧的时钟输入上升为High时,O输出到Q。另外,在D变成High之后,当时钟上升时输出I。哪一个早到达取决于LSI工艺的偏差所致的电路的特性、以及由询问的比特图案选择的信号路径。图5是利用环形振荡器的动作频率的偏差的Ring Oscillator PUF。准备多个利用相同的布局的振荡器,将从其中选择2个信号作为Challenge而输入。在一定时间内对振荡器的开关次数进行计数,比较其大小,返回O或者I的响应。虽然与Arbiter PUF相比动作稳定,但具有从询问的输入返回响应时需要花费时间这样的缺点。SRAM PUF利用电源接通时各存储器单元的锁存成为O还是成为I的偶然性。近年来被普及的可重构电路功能的设备FPGA(Field Programmable Gate Array)也安装了SRAM,但起动时数据被清除,因此通常不能将其作为PUF功能来利用。因此,ButterflyPUF 是如图6那样对2个寄存器进行交叉耦合连接并像SRAM存储器单元那样使用的,并且在FPGA中也能安装。在图6的寄存器中,输入PRE和CLR分别是将输出Q预置为I或者清除为O的信号。通过一边供给时钟,一边将在这些信号时连接的输入Excite从O设为1,从而各寄存器的输入与输出的数据变成相反,成为不稳定的状态。并且,在几个时钟后,使Excite回落到O,从而确定Out的状态。PUF功能的特征在于在物理上不能复制,但单纯的PUF功能是能够通过观测多个询问和响应来模拟其动作的。例如,关于在图4的Arbiter PUF中上下的信号中的哪一个早到达Arbiter,只要知道各选择器中的延迟,就能够通过单纯地相加针对询问的信号的通路来进行估计。另外,在图5的Ring Oscillator PUF中,比较2个振荡器的频率而设为响应,因此能够由此对振荡器的频率的高低附加顺序。因此,为使询问和响应的分析变得困难,提出了这样的各种改进如图7(a)那样对Arbiter PUF相加前馈的通路使其具有非线性、或如图7(b)那样将多个PUF电路的输出设为XOR,或者通过哈希函数等对输出实施复杂的运算。图8示出了 PUF设备的一般的利用方法。使用了 PUF设备的系统的管理者在对利用者分配PUF设备之前,测定多个询问和响应的关系,并记录到数据库中。由于所分配的PUF设备表示是正品,因此利用者对管理者请求询问,在PUF设备中生成对此的响应而回送。管理者通过比较送来的响应和数据库的响应,进行是否为正品的判定。如果使用相同的询问,则存在对该通信进行监视的第三者使用以前的响应进行冒充的危险。因此,删除使用了一次的数据库的询问和响应。PUF功能利用设备的微妙的特性的偏差,因此根据利用环境,对于相同的询问不一定始终返回相同的响应。因此,如图9那样,提出了在制作数据库时附加利用纠错码(ECC:Error Control Code)的奇偶校验的方式。利用者与询问一起受理该奇偶校验,在来自PUF设备的输出包括可修复的错误时使用该奇偶校验进行修正而回送到 管理者。现有技术文献专利文献I: US 2008279373 (Al)非专利文献l:R.S.Pappu, “Physical one-way functions,,,PhD thesis, MIT, March2001, http: //pubs, media, mit. edu/pubs/papers/01. 03. pappuphd.powf. pdf.非专利文献2: N. Gassend, et al. , “Silicon physical randomfunctions, ^Proc. 9th ACM Conference on Computer and Communication Security(CCS’ 02), pp. 148-160, Nov. 2002.非专利文献3:G. E. Suh, et al. , “Physical Unclonable Functions for DeviceAuthentication and Secret Key Generation,,,Proc.Design Automation Conference(DAC2007),pp. 9-14,June2007.非专利文献4: S. S. Kumar, et al. , “Extended Abstract:The Butterfly PUFProtecting IP on every FPGA,,,Proc. IEEE Int. Workshop on Hardware-OrientedSecurity and Trust 2008(HOST 2008), pp. 67-70, June. 2008.专利文献I:专利第2938338号公报
技术实现思路
专利技术要解决的课题PUF的概念是简单的,但由于利用不能控制的物理特性的偏差,因此如上所述,实际利用时存在应解決的各种课题。在此,对其总结如下。(I)单纯的结构有被模拟的危险。(2)如果进行复杂化,则电路规模/功耗/处理时间的増加等性能降低。(3)如果进行复杂化,则输出变得不稳定,需要ECC。(4)需要事先制作数据库而保存到服务器中,无法进行局部中的认证。(5)用完数据库时无法再利用。因此,本专利技术的目的在于解决上述课题而实现以下几点。(I) 一边使用单纯的结构的PUF电路一边识别模拟设备。(2)不变更PUF电路的结构,不降低处理性能。(3)不利用ECC,判定可能性。(4)不使用服务器中管理的数据库,而进行局部中的认证。(5)使利用次数不受限制。用于解决课题的手段 本专利技术的认证处理方法以及装置具备PUF设备;以及PUF读取器,其对该PUF设备的动作进行分析而进行根据询问输入计算响应输出所需的PUF参数的提取,且对此时的PUF设备的功率波形或者电磁波形或者处理时间进行观测而进行对动作状态附加特征的动作参数的提取,根据该提取的各参数进行该PUF设备的认证。P本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:佐藤证,片下敏宏,
申请(专利权)人:独立行政法人产业技术综合研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。