CN101326757B - 用于物理令牌的密钥提取参数的片上估计 - Google Patents

Abstract

本发明涉及使用物理令牌的方法和设备(11)，提供了可测量的参数，以获取至少一个数据集。一个或更多参数的多个值被测量。通过这些所测得的值计算方差的测量。从而确定对所测得的值进行量化的量化区间。随后可从物理令牌提供的所测得的值获取的数据集中的可能值与每个量化区间相关联。进一步，对随后使得能够确定量化区间的信息进行存储。因此，登记阶段就完成。当准备阶段完成时，获取阶段可以开始。当数据集将要被获取时，例如将要被用作密钥时，对PUF提供的任意一个参数的值进行测量。将所测得的值量化入确定的量化区间中，并且可以从用于量化所测得的值的量化区间来获取数据集。

Description

用于物理令牌的密钥提取参数的片上估计

技术领域

本发明涉及使用物理令牌的方法，提供了可测量的参数，以获取至少一个数据集。本发明还涉及包括提供可测量的参数的物理令牌的设备，所述设备被设置为从所述可测量的参数中获取至少一个数据集。

背景技术

物理不可复制功能PUF是一种用于建立反篡改环境的结构，在反篡改环境中，各方可建立共享的秘密和/或如加密密钥之类的密码素材。PUF是被提供输入-质询-的物理令牌。当质询被提供给PUF，其产生称为响应的随机模拟输出。由于其复杂度及其所遵循的物理定律，令牌被认为是“不可复制的”，即不可物理复制和/或不可计算机建模。PUF有时被称为物理随机功能。若与控制功能相结合，PUF可被充分加强。实际上，PUF及与PUF不可分离的算法被包括在反篡改芯片中，即所谓的被控PUF(CPUF)。PUF只能经由该算法进行访问，任何试图绕过或操纵算法的尝试将毁坏PUF。由硬件、软件或其结合所实现的算法管理PUF的输入和输出。例如，禁止频繁质询PUF，禁止某些种类的质询，隐藏PUF的物理输出，只显示加密保护的数据，等等。

PUF可以被用作密钥素材生成器，其中的比特串可以从PUF的输出获取。这样的PUF的示例是包括随机位置处的光散射元件的3D光学介质。光学介质的输入-即质询-可以是例如照射PUF的激光束的入射角，而输出-即响应-是由特定入射角产生通过光散射元件产生的散斑图(speckle pattern)。该响应可以由摄像机进行检测并量化为密钥。另一种创建可以用作密钥素材的源的PUF的方式是用散布电介质微粒的涂层覆盖集成电路(IC)。由于生产工艺，这些微粒典型地具有不同的介电常数和或多或少随机的形状、尺寸和位置。传感器元件设置在IC的顶部金属层，在本地测量不同涂层位置的电容值。在本示例中，涂层自身构成了物理不可复制功能。由于电介质微粒的随机特性，所测得的电容值成为优秀的密钥素材。具有涂层形式的PUF的IC测量电容并将电容值转换为比特串，从该比特串中获取密钥。当将电容值转换为比特串时，重要的安全要求是，比特串是均匀分布的。因此，若IC获取m比特的密钥串，所有可能的m比特串应具有相等概率。通过这种方式，所获取的密钥具有全部的m比特熵，攻击者所能做的最好的是以概率2^-m猜测正确的密钥。

实际上，对于一大组表面相同涂覆的PUF，所测得的电容值的分布不会是均匀的。典型地，所测得的值将服从高斯(正态)分布或二项式分布。对一组涂层PUF，在各个涂覆PUF的不同位置所测得的电容值的分布(即组内分布)服从均值为μ标准差为∑的分布。进一步，当对特定涂层PUF的特定位置重复进行多次测量时，由于如温度变化、杂散电磁场等之类的测量噪声，即使所测得的电容值理论上应当完全一致，实际上则会不同。因此，特定PUF j的特定涂层位置i处测得的电容值的分布(即组内分布)服从均值为μ_ij标准差为σ_ij的分布。

在所获取的密钥中达到均匀性的方法是在登记阶段将所测得的电容值量化入等概率区间中。因而，电容值被以这样的方式分入量化区间：每个区间，即由电容值的概率密度函数所限定的区域和每个各自的区间的两个区间边界，的概率对每个量化区间是相等的。因此，在一组涂层PUF中随机选择特定涂层PUF并进行测量时，在量化之后，每个密钥都具有相同的概率被获取。进一步，必须考虑到在特定PUF的特定涂层位置重复测量产生的组内分布，即电容值的分布。这是通过考虑组内分布的统计特性及在定义量化区间时使用这些统计特性来实现的。

为了在将模拟电容值转换为数字密钥时定义合适的量化级别，必须知道一大组涂层PUF的电容值分布。这在涂层PUF的生产过程中是一个问题。在生产第一批涂层PUF时，不能立即将量化边界编程写入各个PUF的IC，这是因为这一批的电容值分布的统计特性必须通过测量大量PUF而得到。在充分大量的PUF被生产并测量之后，与每个涂层PUF相关的IC需要附加的编程步骤，以在与IC相关的存储器中存储合适的量化级别。这在生产过程中是一道昂贵的工序。

发明内容

本发明的目的是解决上述一个或更多问题，特别是提供一种用于从物理令牌提供的物理参数的测量中获取多个数据集的物理令牌设备，不需要测试大量设备并对每个设备编写测试数据。

根据权利要求1，这个目的是通过一种使用物理令牌的方法实现的，所述物理令牌提供了可测量的参数以获取至少一个数据集。根据权利要求17，这个目的还通过一种包括提供可测量参数的物理令牌的设备实现的，所述设备被设置为从所述可测量的参数中获取至少一个数据集。

在本发明的第一方面中，提供了一种方法，包括测量物理令牌提供的至少一个参数的多个值，并由所测得的值计算方差的测量的步骤。进一步，所述方法包括存储使得能够确定量化区间的信息，并基于所述方差的测量来确定对所测的值进行量化的量化区间的步骤，每个量化区间与数据集的可能值相关联。此外，所述方法包括测量至少一个参数的值并将所测得的值量化入确定的量化区间的步骤，其中从与用于量化所测得的值的量化区间相关联的值中获取数据集。

在本发明的第二方面，提供了一种设备，包括用于测量物理令牌提供的至少一个参数的多个值的装置，以及用于存储使得能够确定量化区间的信息的装置。进一步，所述设备包括用于由所测得的值计算方差的测量的装置，以及基于所述方差的测量，确定对所测的值进行量化的量化区间的装置，每个量化区间与数据集的可能值相关联。此外，测量装置被进一步设置为测量至少一个参数的值，并将所测得的值量化入确定的量化区间中，其中从与用于量化所测得的值的量化区间相关联的值中获取数据集。

本发明的基本思想是使用如物理不可复制功能PUF之类的物理令牌，它提供了从其中可获取数据集的可测量参数。首先，测量一个或更多参数的多个值。从所测得的值计算方差的测量。如下面将要描述的，可能计算出许多不同的方差的测量。在确定方差之后，确定用于量化所测得的值的量化区间。可随后从物理令牌提供的所测得的值中获取的数据集中的可能值与每个量化区间相关联。进一步，存储随后使得能够确定量化区间的信息。所述信息可包括例如方差自身，量化区间的定义，如何进行量化的描述等等。因此，准备/登记阶段已经完成。

当准备阶段完成时，获取阶段可以开始。当数据集将要被获取时，例如将要被用作密钥时，对PUF提供的任意一个参数的值进行测量。将所测得的值量化入确定的量化区间中，该量化区间可由使得能够确定量化区间的信息来确定，如上所述，由于可能的数据集的值与量化区间相关联，可以从用于量化所测得的值的量化区间来获取数据集。例如，假定确定了8个量化区间，每个量化区间与相应的数值0，1，……，7相关联；基于这些值的数据集可以被获取。例如，获取8个3比特数据集“000”，“001”，……，“111”。在本发明的实施例中，从所测得的值计算出的方差包括组间方差，组内方差或两者均有。在一些设备中，组间方差已知，组内方差由测量得到。在另一些设备中，组内方差可能预先已经得知，但组间方差由计算得到。

进一步，不同类型的方差可以参照均值(或可能是中间值)进行计算。均值需要由所测得的值计算得到，但也可能预先已经知道并因此预存储在设备中。本领域技术人员可以意识到，关于此存在很大的自由度。进一步意识到，所测得的和/或所计算得的值可以存储在设备中，但是，若其可以被合理保护，例如通过使用加密，那么这些值可以备选地存储在设备之外。

在本发明的另外的实施例中，包括PUF的设备的自校准被启用，以获取数据集，基于该数据集可以创建例如标识符或密钥。设备重复地测量PUF提供的物理参数，并估计所测得的值的组间分布。如下面将要描述的，在将所测得的值量化入从中获取数据集的区间之前，考虑所测得的值的组内变差(variation)。

组间分布定义为从不同的组获得的值的分布，组内分布定义为从相同的组获得的值的分布。例如，物理令牌可包括以覆盖集成电路IC的涂层的形式体现的PUF，涂层的不同位置处的电容通过设置在IC的传感器进行测量。注意，这仅作为示例，PUF可能具有其他形式。例如，PUF可能以被提供随机分布的光散射元件的光学介质的形式实现。当PUF被照射时，入射光被散射并检测。所检测的光图案用于创建数据集，例如密钥之类可以从该数据集中获取。本领域技术人员可以意识到，还可以采用其他类型的PUF。然而，在下文中，PUF将以涂层的形式来体现。因此，这样的涂层PUF的组间分布定义为从PUF的不同的电容器获得的值的分布，而组内分布定义为从PUF的相同电容器的多次测量获得的值的分布。

例如，假定涂层PUF的电源被设计为提供4，5，6和7皮法的电容。这就有四组不同的电容，因此得到电容的组间分布。在第一组，期望值是4pF，在第二组是5pF，等等。该特定数值组的均值和标准差是：

$\mathrm{\μ}=\frac{4+5+6+7}{4}=5.5$ 以及

$\mathrm{\Σ}=\sqrt{\frac{{(4-5.5)}^2+{(5-5.5)}^2+{(6-5.5)}^2+{(7-5.5)}^2}{3}}\≈1.29$

若采用合适的仪器测量这些电容，每一电容组被测量例如三次，将会发现在例如4pF的电容器的测量存在散布(spread)，可能产生4.01pF、4.02pF或3.99pF的值。因此，对期望的标称值4pF，所测得的值存在组内分布。所期望的4pF值的均值和标准差是：

${\mathrm{\μ}}_4=\frac{3.99+4.01+4.02}{3}\≈4.01$ 以及

$\mathrm{\σ}=\sqrt{\frac{{(3.99-4.01)}^2+{(4.01-4.01)}^2+{(4.02-4.01)}^2}{2}}\≈0.015$

现在，测量了物理令牌提供的参数的多个值。在测量多个电容值之后，组间均值和与组间均值的组间偏差的测量值从所测得的值中计算得到。例如，标准差可以用作与所计算得到的均值的偏差的测量值。进一步，得到最小量化区间的宽度。最小宽度是基于关于所测得的值的组内均值的组内偏差的测量值。与组间偏差类似，标准差是可以被用于组内偏差的测量值。当确定量化区间的宽度时，必须进行权衡。不希望组内分布延续超过一个量化区间。若是这种情况，有可能在涂层同一位置的多个电容测量值将产生不同的量化数据集，并最终产生不同的密钥，这是不希望的。因此，优选地，最小量化区间宽度应容纳大部分组内变差。另一方面，量化区间越宽，量化区间的总数就越小。

接着，基于借助于组间分布(即组间均值和与该均值的组间偏差)而确定的最小量化区间的概率质量，确定用于量化所测得的值的量化区间的数量。最小量化区间的概率质量通过计算最小区间的区域而确定，该区域由所测得的值的概率密度函数和界定最小量化区间的两个电容值所限定。在确定区间数量之后，所测得的值被量化入这些区间，每个量化区间均代表数据集。例如，假定所测得的值被量化入8个区间，每个区间可代表3比特数据集。

因此，包括PUF的设备测量PUF提供的物理参数，并有利地确定所测得的值的组间变差。可以假定，特定设备的不同位置所测得的电容值的分布，即组间分布，在统计意义上等同于在不同设备上测得的组间分布。因此，不需要使用复杂而昂贵的工序，如现有技术那样首先生产大量PUF设备，接着测量每个PUF的组间变差，并在每个设备中存储变差的测量值。

在本发明的实施例中，最小量化区间的宽度是编程写入包括PUF的设备的预定值。因此，最小量化区间的宽度是通过从设备的存储器中取回值而得到的。如上所述，许多用于计算量化区间的必要参数可以预存储在设备中。

在本发明的另一个实施例中，设备通过计算所测得的值的组内变差而确定最小量化区间的宽度。关于组内均值的组内标准差可以通过重复测量涂层的单个位置处的电容并如上所述地根据这些测量值计算标准差而进行估计。在备选实施例中，设备将涂层的数个位置上的组内标准差进行平均，得到设备的平均偏差的估计。在本发明的其他实施例中，量化区间以等概率或等间距的方式进行设置。其他已知的可用于进行量化的合适的方式也是可能的。

有利地，所提供的物理令牌设备对于物理参数的测量中的组间变差和/或组内变差进行自校准。

本发明的其他特征和优点在研究所附权利要求和以下描述时将变得更明显。本领域技术人员可以意识到本发明的不同特征可以被结合，以创建不同于以下的实施例。

附图说明

本发明的优选实施例的详细描述将在下面参照附图给出，其中：

图1示出了根据本发明的实施例用于产生密钥素材的设备；

图2示出了电容测量值的组间和组内概率密度函数；

图3示出了量化入8个不同量化区间中的正态分布的测量值；

图4示出了量化入8个不同量化区间中的正态分布的测量值，并进一步示出了辅助数据如何用于补偿组内变差；

图5a示出了量化入7个不同量化区间中的正态分布的测量值；

图5b示出了量化入8个不同量化区间中的正态分布的测量值。

具体实施方式

图1示出了根据本发明实施例的用于产生密钥素材的设备11。设备11包括由半导体晶片12、绝缘层13和传感器元件16组成的集成电路(IC)。进一步，设备包括覆盖IC的涂层14形式的物理不可复制功能PUF。在涂层14中，散布电介质微粒15。这些微粒典型地具有不同的介电常数和随机的尺寸和形状。传感器元件16设置在绝缘顶部金属层13，用于本地测量不同涂层位置的电容值。设备11典型的设置有数据可经由其进入的输入，和可经由其提供加密/解密(和可能的签名)的数据的输出。备选地，设备11可以接收加密数据作为输入并输出解密数据。设备11也包括微处理器17或其他具有计算能力的合适的设备。例如，微处理器，用于确定量化区间和从测量值中获取数据集。进一步，设备11包括存储装置18。本领域技术人员可以意识到，存在大量关于输入和/或输出数据的组合，该组合是加密/解密的或以任何其他合适的方式进行处理。

当将所测得的电容值转换为可从其中获取密钥的比特串时，比特串均匀分布是有利的。因此，若由IC获取m比特的密钥串，所有可能的m比特串应具有相等概率。在这种情况下，攻击者所能做的最好的是以概率2^-m猜测正确的密钥。

参照图2，所测得的电容值的组间分布不是均匀的，而是典型的具有均值为μ标准差为∑的高斯分布。进一步，特定PUF j的特定涂层位置i处测得的电容值的分布(即组内分布)还服从均值为μ_ij标准差为σ的正态分布。假定标准差σ对所有PUF和所有涂层位置本质上都相等。图2分别示出了组间和组内电容测量值的概率密度函数。组间测量值概率密度函数标记为21，组内测量值概率密度函数标记为22。注意，这不是从真实的测量中得到的概率密度函数。即使这些函数可能是具有相对大的误差的实际测量值的结果，为了说明，每个函数(特别是组内测量值)的方差被夸大。

具有均值μ标准差σ的正态高斯分布的概率密度函数PDF f(x)定义为：

$f_{\mathrm{\μ},\mathrm{\σ}}=\left(x\right)=\frac{1}{\mathrm{\σ}\sqrt{2\mathrm{\π}}}{e}^{\frac{-{(x-\mathrm{\μ})}^2}{2{\mathrm{\σ}}^3}}.$

设备11在许多不同位置i测量电容。所测得的电容值C_i的组间均值μ计算为：

$\mathrm{\μ}=\frac{1}{n}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{C}_i,$

电容的组间方差计算为：

${\mathrm{\Σ}}^2=\frac{1}{n-1}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{(C_i-\mathrm{\μ})}^2,$ 其中n是所测电容值的总数。

一种产生均匀密钥的方式是将所测得的电容值映射入等概率区间。在图3中，定义了8个标以数字0-7的区间。3比特密钥可以通过二进制表示“000”，“001”，……，“111”与每个区间相关联。优选地，选择量化区间使对于每个区间，概率密度函数下方的区域都相等。因此，在测量PUF时，每个可能的密钥具有相等的被获取的概率。

如之前所述，在特定涂层PUF的特定位置重复多次测量时，由于如温度变化等之类的测量噪声，即使所测得的电容值理论上应当完全一致，实际上则会不同。通过示例，我们假定在特定PUFj的特定涂层位置i处测得的电容值的组内分布服从均值为μ_ij标准差为σ的高斯分布。为了提供具有鲁棒性的密钥量化，考虑所测得的值的组内分布。优选地，由于在涂层同一位置的多个电容测量值将产生不同的密钥，因此所测得的值的组内分布不应延续超过一个量化区间。进一步，组内标准差可以在数个涂层位置进行平均。

参照图4，对每个涂层位置，定义了称为辅助数据W的补偿数据。各个辅助数据W被加到(或从中减去)每个所测得的电容值，使平均的所测得的电容值投影在量化区间的中心。通过加入辅助数据W，针对该PUF位置的组内分布的均值μ_ij被转移到最靠近的量化区间的中心(此时为编号6的区间)。因此，针对特定涂层位置的辅助数据W计算为所估计的组内均值μ_ij与最靠近的量化区间的中心之间的差。进一步，辅助数据被存储。

进一步，选择最小量化区间的宽度Q_min，使组内变差的概率密度函数的大部分适合该区间。在本示例中，采用偶数个量化区间。因此，位于组间均值μ附近的编号为3和4的区间具有最小且相等的宽度。若区间数量是奇数，只有一个位于μ附近的最小区间，如以下参照图5所述。

现在，例如，若选择Q_min使其等于4σ(即组内变差的标准差的4倍)，在使用辅助数据W后，正确重建密钥的概率至少为95％，这是因为组内概率密度函数下方95％的区域适合最小区间(即本特定示例中的区间3和4)。

由于本特定示例中其他量化区间(区间0，1，2，5，6，7)具有更大的宽度，正确重建的概率(即所测得的电容被正确量化的概率)在这些区间中甚至更大。典型地，选择Q_min使组内分布的概率质量(probability mass)的至少90％被容纳在最小量化区间内。因此，通过考虑实际中通过选择合适的最小量化区间宽度Q_min来实现的组内分布的统计特性，可以确定用于可靠密钥重建的置信区间。如上所述，组内分布的统计特性可通过创建辅助数据和使用数据对组内变差进行补偿来考虑。

如图1所示，在用于生成密钥素材的设备11中，组内变差可能主要取决于IC(特别是半导体晶片12)的设计，而不是实际的涂层。在这种情况下，作为设备11实际测量组内变差的备选，组内变差或最小区间宽度Q_min可以通过在制造过程中存储在IC中的固定值来提供。

为在量化过程中进一步提高噪声鲁棒性，采用纠错编码。这在根据生物统计学提取密钥时通常被采用，并为本领域技术人员所知。

量化区间的边界可以基于最小量化区间宽度Q_min，组间均值μ和组间标准差∑进行计算。最小宽度Q_min相对于组内标准差相关而定义：Q_min＝2kσ，其中k是合适选择的常数。量化区间的边界现在可以通过将量化区间总数N定义为(1/最小区间的概率质量)的整数部分来确定。最小区间的概率质量计算为概率密度函数f_μ，∑(x)在最小区间的宽度上的积分，有时在高斯分布的情况下，称为误差函数Erf(x)。因此，等概率量化区间的总数N定义为：

$N=[1/\left(\underset{\mathrm{\μ}-\mathrm{k\σ}}{\overset{\mathrm{\μ}+\mathrm{k\σ}}{\∫}}{f}_{\mathrm{\μ},\mathrm{\Σ}}\left(x\right)\right)]=[1/\mathrm{Erf}\left(\frac{\mathrm{k\σ}}{\mathrm{\Σ}\sqrt{2}}\right)]$

将所测得的电容值量化入正确的量化区间的概率(即重建正确的密钥的概率)为：

$1-\mathrm{Erf}\left(\frac{\mathrm{k\σ}}{\mathrm{\Σ}\sqrt{2}}\right)$

误差函数 $\mathrm{Erf}\left(\frac{\mathrm{k\σ}}{\mathrm{\Σ}\sqrt{2}}\right)$ 定义了其组内均值位于最小量化区间中心的所测得的电容值在不同(即错误)的量化区间结束的概率。

参照图5，在定义量化区间的边界时，要区分两种情况。在图5a中，概率密度函数被量化入奇数个量化区间中(N＝2p+1)。在图5b中，概率密度函数被量化入偶数个量化区间中(N＝2p)。距离Δ_r定义为均值μ与第r个量化区间边界的距离。对奇数个量化区间，下列等式成立：

$\frac{1}{2}\mathrm{Erf}\left(\frac{{\mathrm{\Δ}}_r}{\mathrm{\Σ}\sqrt{2}}\right)=\frac{r-1/2}{N}\⇔{\mathrm{\Δ}}_r=\mathrm{\Σ}\sqrt{2}*{\mathrm{Erf}}^{-1}\left(\frac{2(r-1/2)}{N}\right),r\∈\{1,...,p\}.$

对偶数个量化区间，下列等式成立：

$\frac{1}{2}\mathrm{Erf}\left(\frac{{\mathrm{\Δ}}_r}{\mathrm{\Σ}\sqrt{2}}\right)=\frac{r}{N}\⇔{\mathrm{\Δ}}_r=\mathrm{\Σ}\sqrt{2}*{\mathrm{Erf}}^{-1}\left(\frac{2r}{N}\right),r\∈\{1,...,p-1\}$

作为等概率量化区间的替代选择，可采用等距离量化区间(即对所有区间其区间宽度是相等的)。

现在，当量化区间被确定，其可以用于从所测得的电容值获取密钥。在图3所示的特定示例中，可以看到，位于约16.4至17pF延伸的范围中的所测得的电容值将被量化入量化区间1。包括二进制数“001”的数据集代表了这个特定区间，基于该数据集的密码因此被创建。位于约19.7至20.7pF延伸的范围中的所测得的电容值将被量化入量化区间6。类似地，包括二进制数“110”的数据集代表了这个特定区间。

因此，图1所示的包括PUF 14(以涂层形式)的设备11使用其传感器元件16测量涂层的电容，并有利地确定所测得的值的组间变差。可以假定，在特定设备的不同位置测得的电容值的分布统计上等于在不同设备中测得的分布。因此，不需要首先生产大量PUF设备，接着测量每个PUF的组间变差，并在每个设备中存储变差的测量值这样复杂且消耗较大的过程。

所提出的用于组间参数μ和∑(可能还有组内参数μ_ij和σ)的片上估计的过程也可以用于检测对PUF的篡改或损坏。在登记阶段，这些参数被存储在设备11的IC中。随后，IC可重复自校准过程并计算均值和标准差的新估计。若新估计与登记阶段获得的参数明显不同，PUF可能已被损坏或篡改。在这种情况下，IC应停止进一步动作并经由其输出通知其已经被损坏或篡改。

虽然本发明参照其特定的实施例示例进行描述，但是，许多不同的更改、修改之类对于本领域技术人员是显而易见的。因此，所描述的实施例并不旨在限制本发明的范围，本发明的范围由所附权利要求来限定。

Claims (27)

1.一种使用物理令牌(14)的方法，所述物理令牌提供了可测量的参数以获取至少一个数据集，所述方法包括以下步骤：

测量物理令牌(14)提供的所述参数中至少一个参数的多个值；

根据所测得的值计算方差的测量；

存储使得能够确定量化区间的信息；

基于所述方差的测量，确定对所测得的值进行量化的量化区间，每个量化区间与数据集中的可能值相关联；以及

测量所述至少一个参数的值并将所测得的值量化入确定的量化区间，其中，从与用于量化所测得的值的量化区间相关联的值获取数据集。

2.如权利要求1所述的方法，其中，所述使得能够确定量化区间的信息包括方差的测量。

3.如权利要求1或2所述的方法，其中，所述使得能够确定量化区间的信息包括量化区间定义。

4.如权利要求3所述的方法，其中，在多个不同位置处对至少一个所选参数进行多次测量，并根据所测得的值计算组间方差。

5.如权利要求4所述的方法，还包括如下步骤：

获得组间均值。

6.如权利要求4所述的方法，其中，在同一位置处对至少一个所选参数进行多次测量，并根据至少一个所选参数的各自所测得的值来计算组内方差。

7.如权利要求6所述的方法，还包括如下步骤：

获得组内均值。

8.如权利要求6或7中任一项所述的方法，其中，确定量化区间的步骤还包括如下步骤：

获得至少一个量化区间的宽度。

9.如权利要求8所述的方法，其中，确定量化区间的步骤还包括如下步骤：

确定等概率量化区间。

10.如权利要求8所述的方法，其中，确定量化区间的步骤还包括如下步骤：

确定等间距量化区间。

11.如权利要求9至10中任一项所述的方法，还包括如下步骤：

存储所述至少一个量化区间的宽度的预定值。

12.如权利要求9至10中任一项所述的方法，还包括如下步骤：

将组内方差在所述至少一个所选参数的多个测量值的多个组内方差间进行平均。

13.如权利要求9至10中任一项所述的方法，还包括如下步骤：

从所述至少一个所选参数的多个测量值中选择最大组内方差。

14.如权利要求9至10中任一项所述的方法，还包括以下步骤：

计算组内均值和量化区间的中心值之间的差；以及

在相应的测量值中加入或减去所述差。

15.如权利要求9至10中任一项所述的方法，其中，组间均值和组间方差在登记阶段被存储，所述方法还包括以下步骤：

测量物理令牌(14)提供的所述至少一个参数的其他值，并计算针对所述其他值的组间均值和组间方差；以及

将所述其他值的组间均值和组间方差与在登记阶段存储的组间均值和组间方差进行比较。

16.如权利要求9至10中任一项所述的方法，其中，物理令牌(14)是物理不可复制功能。

17.一种包括提供可测量参数的物理令牌(14)的设备(11)，所述设备被设置为从所述可测量参数中获取至少一个数据集，所述设备还包括：

测量装置(16)，用于测量物理令牌提供的所述参数中至少一个参数的多个值；

存储装置(18)，用于存储使得能够确定量化区间的信息；

计算和确定装置(17)，用于根据所测得的值计算方差的测量，并基于所述方差的测量确定对所测的值进行量化的量化区间，每个量化区间与数据集的可能的值相关联；以及其中，

所述测量装置(16)还被设置为测量所述至少一个参数的值，并将所测得的值量化入确定的量化区间，其中从与用于量化所测得的值的量化区间相关联的值获取数据集。

18.如权利要求17所述的设备(11)，其中，测量装置(16)被设置为在多个不同位置处对至少一个所选参数进行多次测量，而且计算装置(17)被设置为根据所测得的值来计算组间方差。

19.如权利要求18所述的设备(11)，其中，测量装置(16)被设置为在同一位置处对至少一个所选参数进行多次测量，而且计算装置(17)被设置为根据至少一个所选参数的各自所测得的值来计算组内方差。

20.如权利要求19所述的设备(11)，其中，用于确定量化区间的装置(17)还被设置为确定等概率量化区间。

21.如权利要求19所述的设备(11)，其中，用于确定量化区间的装置(17)还被设置为确定等间距量化区间。

22.如权利要求19所述的设备(11)，其中，存储装置(18)还被设置为存储量化区间宽度的预定值。

23.如权利要求19所述的设备(11)，其中，计算装置(17)还被设置为将组内方差在所述至少一个所选参数的多个测量值的多个组内方差间进行平均。

24.如权利要求19所述的设备(11)，其中，计算装置(17)还被设置为从所述至少一个所选参数的多个测量值中选择最大组内方差。

25.如权利要求20至24中任一项所述的设备(11)，其中，计算装置(17)还被设置为计算组内均值和量化区间的中心值之间的差；并在相应的所测得的值中加入或减去所述差。

26.如权利要求20至24中任一项所述的设备(11)，其中，存储装置(18)还被设置为在登记阶段存储组间均值和组间方差；测量装置(16)被设置为测量物理令牌(14)提供的所述至少一个参数的其他值；以及计算装置(17)被设置为计算所述其他值的组间均值和组间方差，并将所述其他值的组间均值和组间方差与在登记阶段存储的组间均值和组间方差进行比较。

27.如权利要求20至24中任一项所述的设备(11)，其中，物理令牌(14)是物理不可复制功能。

Images