使用puf用于檢驗認證、尤其是用于防止對ic或控制設備的功能的未獲得授權的訪問的制作方法
【技術領域】
[0001]本發(fā)明涉及對借助于物理不可克隆函數(Physical Unclonable Funct1n, PUF)的認證進行檢驗的技術領域��。
【背景技術】
[0002]認證是基礎的安全機制��。一般而言���,用戶或對象可以被認證�����?���?梢耘c此有關地激活或去活或者說限制例如1C���、控制設備�、軟件或經由網絡可達的服務的功能性���,例如對確定的存儲區(qū)域�、對配置功能和診斷功能(例如JTAG)的訪問或對確定的功能性的激活(例如在閾值之上利用電流進行的電池充電)��。
[0003]認證一般而言可以借助于密碼或密碼密鑰進行或者借助于用戶的生物統(tǒng)計特性(指紋�、……)或者物理對象的生物統(tǒng)計特性(物理不可克隆函數)進行。被認證者在此證實知道密碼���、密碼密鑰或具有確定的特性�。一般而言�����,通過擁有物品的認證也是已知的���,例如通過擁有門鑰匙或者證件�����。
[0004]例如半導體IC的設備認證:可編程的邏輯組件(尤其是FPGA)僅或者僅當確定的硬件組件(安全IC)被探測為是存在的時才不受限制地起作用����。由此防止對FPGA比特文件的簡單復制�����,因為復制的比特文件在不存在安全IC或者存在其他安全IC的其他硬件環(huán)境中在那里是不可執(zhí)行的��。不例是http://www.maxim-1c.com/app-notes/index, mvp/id/3826半導體IC以及還有例如控制設備擁有診斷接口�����,以便在開發(fā)期間、在制造或修理時能夠訪問內部功能�。如果經由此敏感的信息是可訪問的(例如讀取所存儲的密鑰),則對這樣的功能性的訪問在有規(guī)律的運行中必須被保護�。已知的是,在這樣的接口不再被需要時去活這樣的接口(通過燃燒所謂的安全保險絲)����。也已知的是,借助于密碼方法保護對診斷接口的訪問(例如參見(Honeywell: ENCRYPTED JTAG INTERFACE, W02007005706 以及http://catt.poly, edu/content/researchreviewlO/SecurityExtens1nst0.TTAG.pdf)����。
[0005]物理不可克隆函數(PUF):
講座 材料 http: //www.sec, in.turn, de/assets/lehre/sslO/sms/sms-kap6-rfid-teil2.pdf給出關于物理不可克隆函數(PUF)的概述)。
[0006]物理不可克隆函數是已知���,以便根據其本征物理特性可靠地標識對象��。物品(例如半導體IC)的物理特性在此被用作單獨的“指紋”����。對象的認證基于與挑戰(zhàn)值有關地通過由物理特性定義的PUF函數供應回所屬的響應值���。物理不可克隆函數(PUF)提供節(jié)省面積的和從而成本低的可能性:根據物理對象的本征物理特性來認證物理對象�。為此,對于預先給定的挑戰(zhàn)值����,通過PUF根據對象的特定于對象的物理特性來確定所屬的響應值�。想要對對象進行認證的檢驗者在已知的挑戰(zhàn)響應對情況下可以通過當前的和由經認證的對象提供的響應值的類似性比較來將對象標識為原始對象。
[0007]PUF的其他應用是已知的�����,尤其是借助于PUF對密碼密鑰的芯片內部確定�����。所確定的密碼密鑰在此在芯片內被使用用于計算密碼運算�����。
[0008]PUF原始數據(響應)一般地必須還被再處理�,以便補償PUF響應對確定的挑戰(zhàn)的統(tǒng)計波動(例如通過前向糾錯或相應地如在傳統(tǒng)的指紋認證情況下那樣通過特征提取由 Yousra M.Alkabani, Farinaz Koushanfar: Active Hardware Metering forIntellectual Property Protect1n and Security, 16th USENIX Security Symposium,2007, http://www.usenix.0rg/event/sec07/tech/full_papers/alkabani/alkaban1.pdf已知,借助于PUF防止對半導體IC的“過創(chuàng)建(Overbuilding)”����。為此,對于IC的功能所需要的自動狀態(tài)機被修改,使得所述自動狀態(tài)機包含大量對于希望的功能不需要的狀態(tài)���。起始狀態(tài)借助于PUF確定����,也即IC在與隨機的���、特定于樣本的特性的起始狀態(tài)下開始實施�。僅知道自動狀態(tài)機的設計規(guī)范的IC設計者可以對于確定的IC適用地確定從隨機初始狀態(tài)出發(fā)至為使用功能性所需要的起始狀態(tài)的路徑并且從而對制造的IC進行編程����。
[0009]PUF的優(yōu)點在于,PUF結構在物理操縱情況下被改變并且由此可實現篡改防護���。此夕卜�����,如果組件不擁有存儲器來持久地存儲密碼密鑰(這要么需要專門的制造方法���,例如對于閃存,要么對于SRAM存儲單元需要備用電池)����,PUF也是可應用的�。
[0010]物理不可克隆函數的不同物理實現是已知的���。很多PUF可以在IC上(以數字或模擬方式)簡單地和節(jié)省空間地實現��。不需要持久的密鑰存儲器并且不需要實現密碼算法����。
[0011]作為PUF補充已知的是����,PUF認證服務器在運行中確定挑戰(zhàn)響應對并且進行存儲用于將來的認證(檢駘討稈)(參見http://ip.com/IPCQM/000127000.標題:CRPreplenishment protocol for PUFs)�。
[0012]已知的是,執(zhí)行基于PUF的認證�����,其中最初使用另外的值得信賴的實體的挑戰(zhàn)響應對�,以便檢測其他挑戰(zhàn)響應對的參考數據,所述參數數據可以被使用用于后來的認證(參見US20090083833���,特別是第6和15段)���。
[0013]在認證時一般有認證器(Authentisierer)(也稱為檢驗者或認證方)和認證對象(也稱為認證器���、受檢者或懇請者)。在現有技術中已知的是�,被認證者使用PUF用于認證。
[0014]圖1示出根據現有技術的認證系統(tǒng)80�。檢驗者83的認證檢驗功能85在現有技術中選擇挑戰(zhàn)c并且將所述挑戰(zhàn)傳輸給受檢者82。受檢者82接收挑戰(zhàn)c并且使用受檢者82的PUF 86來確定響應值r����。響應值r被提供給檢驗者83。該檢驗者這里借助于所存儲的挑戰(zhàn)響應對(CR對)的列表87確定出由受檢者82提供的響應!■是否是有效的�����。這例如可以通過由受檢者82提供的響應值r與對于所使用的挑戰(zhàn)值c存儲的參考響應值的類似性比較來進行��。例如相同的響應值以及具有漢明距離為最大2的響應值可以被接受為是有效的(也即最大2比特允許是不同的)��。如果由受檢者82提供的響應!■被接受為有效的�����,則提供接受信號a�����,也即受檢者82作為有效的被接受。例如RFID標簽����、電池等可以被識別為有效的(原始產品)。但是對該系統(tǒng)不利的是��,檢驗者需要昂貴的存儲構件并且提供用于讀取CR對的攻擊面�,所述CR對于是允許對通過檢驗者保護的系統(tǒng)的攻擊。
【發(fā)明內容】
[0015]存在對認證的需求�,所述認證可以充分抗攻擊地和在此成本高效地和簡單地被使用。本發(fā)明所基于的任務是滿足該需求���。
[0016]該任務通過在獨立權利要求中所描述的解決方案解決。
[0017]本發(fā)明的有利的擴展方案在其他權利要求中予以說明���。
[0018]根據本發(fā)明的第一方面����,公開一種用于對認證對象借助于認證器的認證進行檢驗的方法�。認證器包括物理不可克隆函數(下面也稱為PUF)以及認證檢驗功能。將挑戰(zhàn)響應對提供給認證器����。挑戰(zhàn)響應對包括挑戰(zhàn)信息(下面也稱為挑戰(zhàn))和響應信息(下面也稱為響應)��。響應通過認證對象被提供給認證器�。挑戰(zhàn)信息被用作用于PUF的輸入���。PUF對挑戰(zhàn)信息的輸入產生PUF響應��。PUF