CN106105092A - 基于物理不可克隆功能的防伪系统 - Google Patents
基于物理不可克隆功能的防伪系统 Download PDFInfo
- Publication number
- CN106105092A CN106105092A CN201580009891.XA CN201580009891A CN106105092A CN 106105092 A CN106105092 A CN 106105092A CN 201580009891 A CN201580009891 A CN 201580009891A CN 106105092 A CN106105092 A CN 106105092A
- Authority
- CN
- China
- Prior art keywords
- equipment
- response
- puf
- challenge
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims abstract description 78
- 238000012790 confirmation Methods 0.000 claims abstract description 3
- 238000000034 method Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 2
- 230000015572 biosynthetic process Effects 0.000 claims 1
- 239000004744 fabric Substances 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 11
- 239000000243 solution Substances 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 239000006185 dispersion Substances 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 239000008000 CHES buffer Substances 0.000 description 1
- 241000282461 Canis lupus Species 0.000 description 1
- 241001465754 Metazoa Species 0.000 description 1
- MKWKNSIESPFAQN-UHFFFAOYSA-N N-cyclohexyl-2-aminoethanesulfonic acid Chemical compound OS(=O)(=O)CCNC1CCCCC1 MKWKNSIESPFAQN-UHFFFAOYSA-N 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Materials For Medical Uses (AREA)
- Radar Systems Or Details Thereof (AREA)
- Burglar Alarm Systems (AREA)
Abstract
一种用于基于物理不可克隆功能(PUF)、使用可配置的质询‑响应对(CRP)来识别真正物品和假冒物品的设备,所述设备包含:一个或多个天线,其用于发射作为对物品的质询的若干个第一电磁信号,并且用于接收作为来自物品的响应的若干个第二电磁信号,质询和响应两者形成用于所述物品的质询‑响应对,其中至少一个天线为宽带天线;软件定义无线电(SDR)单元,其被布置用于发射作为一个或多个质询的一个或多个所述第一电磁信号并且被布置用于接收作为一个或多个响应的一个或多个所述第二电磁信号;质询‑响应对评估单元,其用于分析一个或多个所述质询‑响应对并且提供确认物品是真正的还是假冒的结果。
Description
技术领域
本发明涉及基于所谓物理不可克隆功能(PUF,Physical Unclonable Function)在识别真正物品或假冒物品的情况下有用的设备和方法。
背景技术
假冒物品严重威胁各种行业,尤其是药品、医疗设备和奢侈品的行业。要注意的是,这种威胁不仅仅是经济方面的,还可能更深远地影响人类与动物的健康和福祉。
过去已经提出各种防伪解决方案。这些解决方案包括特定包装技术,如全息图、特殊油墨、条形码、化学标记以及无线射频识别(RFID)技术。所有这些防伪技术的一般理念是识别某种类型的物品,然而优选的是识别不同于任何其他物品的独特物品,即使它们具有相同的类型并且即使它们是由相同的制造商在相同的生产设施内通过相同的工艺制造出来的。
最近的一种方法涉及物理不可克隆功能(PUF)的概念及其作为防伪工具的用途。可以将PUF限定为包括在物品特有的物理结构内的功能,该功能可以容易地被评估,但却难以预测。后一“难以预测”的性质使物品成为独特的,并因而不可克隆。
对PUF的评估基于质询和相应的响应,该质询和相应的响应形成所谓的质询-响应对(CRP)。对特定质询的响应对于确定的物品而言始终相同(虽然由于环境影响而处于一定误差范围内),但却与同样(制造)的物品不同。如果对特定质询的响应是根据由例如制造商先前确定的CRP所预期的响应,那么可以肯定地将该物品识别为真正的或可信的。
然而,由于CRP是由制造商静态地开发用于PUF和读取单元两者的,所以整个系统的安全依赖于响应不能被克隆的假设。事实上,虽然存在PUF表明其不可克隆的先验,但是已经报道了成功的克隆(Katzenbeisser Stefan等人,“PUFs:Myth,Fact or Busted?ASecurity Evaluation of Physically Unclonable Functions(PUFs)Cast in Silicon”,CHES 2012,第14届国际研讨会,Leuven,比利时,2012年9月9日至12日)。
此外,由PUF的概念提供的安全必须基于对新质询的响应的不可预测性。再者,如果PUF的不可预测性没有得到保证,那么克隆就变得可能,这将使已部署的PUF不可用,并且使生成质询和评估响应的物理设备不可用。
因此,尽管名称具有暗示性,但是基于PUF的防伪方法仍然会遭遇克隆攻击,由此适应性强的安全解决方案不可以基于某一CRP不可克隆的假设。
技术问题
因此,本发明的目的在于提供下述更加鲁棒且灵活的方法和相应的设备,上述方法和设备用于使得能够肯定地或无疑地将物品识别为真正的或假冒的,即使基于PUF识别CRP已变得不可用(由于该PUF已被成功克隆)也如此。
发明内容
为了解决上述问题中的至少一部分,本发明在第一方面提出了一种用于基于物理不可克隆功能(PUF)、使用质询-响应对(CRP)来识别真正物品和假冒物品的设备(在本文中也被称为“读取器”)。所述设备包含一个或多个天线,所述一个或多个天线用于发射作为对包括PUF的物品的质询的若干个第一电磁信号,并且用于接收作为来自该包括PUF的物品的响应的若干个第二电磁信号,每一对质询和相应的响应形成质询-响应对。该设备还包含软件定义无线电(SDR)单元,并且上述天线中的至少一个为宽带天线。宽带天线可以在多个频带内进行操作。一种示例为SATIMO SH400,其在0.4-6GHz的频带内进行操作。此外,所述软件定义无线电(SDR)单元可以通过多种不同的无线电技术、以不同的频率进行接收和发送,所述软件定义无线电(SDR)单元被布置用于发射作为一个或多个质询的一个或多个所述第一电磁信号以及用于接收作为一个或多个响应的一个或多个所述第二电磁信号,并且质询-响应对评估单元用于分析一个或多个所述质询-响应对,以提供确认该物品是真正的还是假冒的结果。此外,该设备能配置有更新的质询-响应对,即该设备具有允许在先前PUF出现安全漏洞的情况下无需替换设备即可在任何时候存储并实施新CRP的装置。因此,本发明允许利用具有不可预测性的新CRP用于已部署的PUF,并且允许以敏捷、节约成本的方式快速恢复和减轻可克隆性漏洞。
在本发明的上下文中的一个或多个包括PUF的物品是所谓的启用有(或嵌入有)PUF的物品或配备有PUF的物品,即本质上集成有PUF的物品或者已经被修改为包含PUF的物品。此外,本发明关注对PUF的射频(RF)质询。启用有PUF的物品的示例通常为包含依赖于在制造期间引入的不可预测的物理因素的物理微结构的物品,诸如集成电路,例如一般的电子设备、计算机芯片和处理器,…,RFID等。PUF应用的一个示例为用于提高智能卡的安全性,其中智能卡的内部存储器可以用于PUF(例如由NXP提供的智能卡www.nxp.com)。然而,不排除物品还可以配备有下述标签或标记的可能性,该标签或标记包括PUF且被设置在物品本身之上或之中。
只要物品本质上集成有PUF或如果物品配备有包括PUF的物理结构,本发明的设备就允许识别真正物品和假冒物品。因此,本发明的设备是高度灵活的,这意味着该设备可以验证以不同方式包括PUF(如本质上集成的PUF和/或包括PUF的标签等)的不同种类物品的真伪。
在本发明的上下文中,软件定义无线电(SDR)是由射频(RF)前端以及模拟数字转换器和数字模拟转换器,还有用数字信号处理器(DSP)或现场可编程门阵列(FPGA)实现的通用处理器组成的系统。用于无线电通信的信号处理是在通用处理器中执行的,而非在专用硬件中进行。与传统无线电相比,使用SDR的第一主要益处在于:SDR可以仅仅基于在该SDR上安装和激活的软件(即波形)、通过各种不同的无线电技术以不同的频率进行接收和发送。以此方式,基于SDR技术的设备可以动态地配置有新波形,从而实施用以生成质询的新无线标准或新调制方案。因此,所提出的解决方案允许利用SDR技术的灵活性来提高和增强PUF技术的鲁棒性。以此方式,与专用硬件相比,CRP的潜在空间显著地提升。第二主要益处是在PUF的不可克隆性存在漏洞的情况下表现出来的。如果存在漏洞,那么市场上已部署的专用硬件设备(例如用以生成质询的)目前必须被物理上替换。这意味着需要大量成本用于产品召回。用以生成质询且基于SDR技术的设备可以动态地配置有新波形,以生成针对已部署PUF的新质询。这些新质询不能被克隆的PUF复制。以此方式,并不需要对基于PUF的物品和生成质询的设备两者进行召回,从而有效地且节约成本地响应漏洞。
在优选实施方案中,在读取设备基于SDR技术生成质询的基础上,由物品中的PUF生成(一个或多个)第一电磁信号。CRP的实施可以基于复杂算法,该复杂算法可以基于为了检查物品的真伪待作为PUF的输出生成的(一个或多个)第一电磁信号的各种参数,诸如不同的频率、调制、幅度、持续时间等。关于术语算法,意指逐步进行的一系列有限操作,其可以利用一个复杂电磁信号或信号集合来实施,所述信号集合共同产生CRP。这些算法以及用于软件定义无线电的固件/软件或者设备内所需的任何其他信息,特别是用于使设备保持及时更新的信息,应当能够容易转移到设备中,优选地在期望或需要该转移的任何时候(即在制造出设备后)。因此,设备优选地能够有线或无线地连接至能够提供更新的软件、算法等的单元,例如服务器。有利地,在另一实施方案中,该设备还包含用于与远程更新服务器无线通信的装置,以用于更新软件定义无线电的软件和/或可编程的PUF算法和/或质询-响应对认证信息。无线通信可以按照任何适当的标准,诸如蓝牙、无线局域网(例如WiFi)、3G(例如通用移动通信系统(UMTS))、4G(例如长期演进技术(LTE))等,或者甚至是专有的。
在特别优选的实施方案中,该设备被布置用于集中模式,其中质询-响应对评估单元基于存储在远程认证服务器上的质询-响应对认证信息将对一个或多个质询-响应对的(部分)评估委派给所述远程认证服务器。在这种情况下,不需要将质询-响应对认证信息下载至设备,因而恶意用户不能容易地对该质询-响应对认证信息进行查看和还原工程。因而,这种评估真伪的方式特别安全,当然,如果设备与远程服务器之间的通讯保持安全的话。这样的实施方案的好处在于使制造商能够对一个或多个响应信号保密,而非将响应发送至设备,从而使安全漏洞或克隆甚至更加困难。
可替代地,该设备被布置用于分散认证模式,并且质询-响应对评估单元基于存储在该设备内的认证信息来实现对(一个或多个)质询-响应对的评估。这种替代方案的优点在于:不需要进行永久连接,即该设备甚至可以在可能难以或者甚至不可能与远程认证服务器进行(无线)通信的地方使用。在分散认证模式下,设备能够离线工作,但是如果要进行更新的话,还可以不时地将设备设置为在线。可以将设备连接至能获得更新的中央服务器。
要注意的是,集中模式和分散模式两者可以相结合,例如用于允许设备甚至能够在与远程服务器的通信不可能或不可靠的情况下使用,或者例如用以使某些质询-响应对保持在认证授权方/制造商的控制内(并且如果需要或如果期望的话,有可能释放它们以仅供后续分散使用)。
优选地,该设备还包含用于通知由质询-响应对评估单元提供的结果的评估通知装置(或简言之为信号通知装置)。这样的信号通知装置可以简单为如同LED的装置,然而优选地该信号通知装置包含可以在上面显示包含评估结果的人类可读消息的显示器或屏幕。很明显,可以使用任何合适的“信号通知装置”或甚至其组合,诸如视觉信号、声信号或者震动信号。
该设备是具有所有必需(以及可能一个或多个可选的)特征的“独立”设备,或者该设备被布置成结合提供所需要的或可选的特征中的一些特征的另外的设备一起使用,或者该设备甚至可以完全集成到另一设备或装置中以使该另一设备或装置补充有本发明的PUF认证特征。优选地,该设备能够操作性连接至智能手机,使得该智能手机的(部分)硬件和软件可以用于例如显示和/或无线通信。作为又一优选的替代方案,该设备操作性集成到智能手机中,从而提供智能手机的所有常见功能,但补充有本文所描述的PUF认证。
要注意的是,本文所使用的术语智能手机应被广义地解释,即被解释为具有显示器——通常但是不必须为触摸屏——的任何手持式移动通信设备,包含移动(蜂窝)电话、平板计算机、膝上型计算机/便携式计算机、或者具有适当的计算能力和无线通信能力的其他移动设备。
在又一方面,本发明还提供了一种基于物理不可克隆功能(PUF)、使用质询-响应对(CRP)来识别真正物品和假冒物品的方法,所述方法包含以下步骤:
a)发射作为对包括PUF的物品的质询的第一电磁信号,其中,该第
一电磁信号由软件定义无线电(SDR)单元产生并且通过宽带天线发
射,该软件定义无线电单元能够通过多种无线电技术、以不同的频率
进行接收和发送;
b)接收作为响应的第二电磁信号,其中,所述第二电磁信号由所述软
件定义无线电(SDR)单元通过宽带天线接收,
其中,质询和响应两者形成质询-响应对;
c)评估所述质询-响应对以确定物品是真正的还是假冒的;以及
d)提供步骤(c)的评估结果,
在所述方法中,一个或多个质询-响应对是可更新的。
如前所述,一个或多个第一电磁信号优选地由待通过软件定义无线电执行的可编程PUF算法限定。
在该方法的一些实施方案中,步骤(a)至步骤(d)是在单个设备内基于硬件、软件和存储在该单个设备中的信息实现的,也被称为分散模式。
在该方法的替代实施方案中,仅步骤(a)和步骤(b)是在单个设备内基于硬件、软件和存储在该单个设备中的信息实现的,而步骤(c)是在远程认证服务器上远程地实现的,并且步骤(d)的结果被发送至该设备,在本文中也被称为集中模式。
在又一实施方案中,如果需要或必要,可以将集中模式和分散模式两者相结合,如前所述的那样。
因此,在另一方面,本发明还涉及被布置用于实施本文所描述方法的设备或多个互连(相同的或不同的)设备。
本发明还涉及一种具有计算机可执行指令的计算机程序产品,该计算机可执行指令用于使可选地连接(或能够连接)至另外的设备(诸如远程认证服务器)的可编程设备——优选地为本文所描述的设备——单独地或结合所述另外的设备一起执行本文所描述的方法。
本发明的又一方面为一种计算机可读介质,该计算机可读介质在其中/其上存储有能够由编程处理器执行的数据或信息表示指令,该计算机可读介质包含用于使可选地连接(或能够连接)至另外的设备(诸如远程认证服务器)的可编程设备——优选地为本文所描述的设备——单独地或结合所述另外的设备一起执行本文所描述的方法。
在再一方面,本发明还提出了本文所描述的设备或本文所描述的方法用于检测已知的假冒物品并用于追踪或跟踪这样的假冒物品的用途,其中该用途可以有助于跟踪假冒物品,以收集关于销售渠道的证据用于法律诉讼等。
附图说明
现在将参照附图、通过示例的方式描述本发明的优选实施方案,在附图中:
图1为本发明的一个优选框架的示意性表示;
图2为优选SDR PUF读取器的一个实施方案的示意图。
具体实施方式
图1描述了本发明的一个优选实施方案的整体框架10的示例。
物品——诸如基于PUF的集成电路IC 110——的工厂100在该IC中(或在其他设备中,如无线射频识别设备(RFID)等)包括特定的PUF。在物品工厂100中,确定质询和响应对,并出于准确性对其进行测试和验证。由于使用了SDR PUF读取器,所以PUF验证的算法120可以以不同的频率130实施,以扩大质询-响应对的空间并且降低PUF可能被克隆的风险。即使可以模仿对确定质询的一些响应,根据本发明的设备或读取器也使得几乎不可能将物品克隆成使得该物品像真的一样去回应,因为材料将在不同于真正物品的其他频率处做出反应(响应)。
可以将算法120嵌入在待通过安全通道分发至SDR PUF读取器140的波形中。可以使用各种技术和算法用于波形的安全分发。例如在下述文献中提供了对安全威胁和用以确保应用程序的安全下载和激活的潜在技术的调查:Becher,M.、Freiling F.C.、Hoffmann,J、Holz,T.、Uellenbeck,S.、Wolf,C.的“Mobile Security Catching Up?Revealing theNuts and Bolts of the Security of Mobile Devices”,Security and Privacy(SP,安全与隐私),2011IEEE Symposium,vol.no.,第96-111页,2011年5月22-25日。
在一些实施方案中,SDR PUF读取器140为集成有除了其他之外的SDR的专用手持式设备。在其他实施方案中,SDR PUF读取器140的SDR可以是连接至智能手机或容易集成在智能手机内的附加模块。
一旦用户150想验证物品是有效的,就使用例如在智能手机中的SDR模块创建质询并且对来自嵌入或配备有PUF的物品(例如在此示例中为基于PUF的IC)的响应进行分析。基于现代智能手机的计算能力及其处理甚至复杂信号处理算法的能力,SDR模块可以生成不同的质询并在短时间内分析不同响应。
基于SDR的设备(诸如基于SDR的智能手机)也可以用于检测假冒PUF物品的身份并将其报告给工厂100。这是本发明的优选方面的另一优点。此外,SDR PUF读取器140还可以被配置成收集关于PUF算法的鲁棒性的统计数据(例如误报警的次数),以进一步改进所使用的PUF算法的设计。
在成功攻破PUF算法的情况下,可以执行例如以下步骤以采用新算法用于防伪:
1.由基于SDR的PUF读取器或其他装置检测假冒物体或物品。需要限定新算法。
2.工厂100决定实施新PUF算法120用于新的基于PUF的产品110和新PUF实施。在一种替代的情况中,工厂100可以决定不实施新PUF,而仅仅创建具有不同的参数/调制或不同频率130的新质询/响应。
3.通过本文所述的安全下载将新PUF算法120分发至所有的PUF读取器140。
4.在PUF读取器140上激活新PUF算法120。
图2示出了优选PUF SDR读取器的整体架构的一个示例。
可以使用不同的硬件210平台来实现PUF SDR读取器200。硬件210部件的细节隐藏在硬件抽象层230(HAL)后面,使得用于实施质询-响应的公共代码可以用不同的硬件210实施方式用在读取器中。SDR框架部件250和实时操作系统240(RTOS)支持波形的执行,这实施对待评估物品(配备有PUF)的特定质询/响应。要注意的是,读取器200可以携载不止一个波形以支持兼容性问题,其中物品仍然可以使用旧PUF或不同的PUF。
该架构优选地支持两种操作模式:集中模式或分散模式。在集中模式下,SDR读取器200向PUF发送质询,取回响应,并且通过因特网将响应发回中央服务器以用于对它们进行认证。该操作模式需要永久(或至少临时)连接至因特网(诸如利用嵌入的WiFi或3G/GPRS),但该操作模式对于还原工程攻击是非常有抵抗力的,原因在于对响应的认证并未发生在SDR读取器内。
在分散模式下,读取器装载有波形(质询)的集合和用以认证响应的算法,并且该读取器在没有网络连接的情况下也能够自主操作。在周期性发布防伪检测算法(即SDR质询-响应认证算法)的更新的情况下,制造商将中央服务器设置为在线。仅仅为了质询和响应认证算法的更新,以及最后为了向制造商报告关于所发现的假冒物的数据,才需要因特网连接。
对于两种操作模式,SDR读取器200与中央服务器500之间的通信都使用诸如基于SSL(HTTPS)和公共密钥基础设施(PKI)的安全通道,其中公共密钥基础设施可以利用公共根证书颁发机构(CA)的集合或私有根证书颁发机构的集合。与中央服务器500的连接由读取设备200发起,该读取设备将周期性地轮询远程服务器500以检查更新是否可用。优选地采用双向SSL用于服务器500和读取设备200的相互认证。每个读取设备优选地包含经签署的SSL客户端证书以及PKI的根CA。优选地支持甚至推荐使用中间CA。
在集中模式下,上述安全系统保护用于接收质询和认证响应的客户端-服务器通信。如果客户端证书或证书集合受到危害,那么可以在服务器侧取消这些证书并且不再允许它们连接。
在分散模式下,由服务器分发至读取器的波形除了具有双向安全套接层(SSL)通道安全以外,还将由可信CA(由读取器信任的根CA直接地或由信任链的中间CA)在服务器侧进行签署,提供端对端认证。在PUF SDR读取器200中的波形管理器270负责检查分发至读取器的波形的有效性。如果签署有效,则在读取器上安装并激活新波形。通过框架250和HAL230,波形将向PUF发出新类型的质询并且将分析不同类型的响应。
除了响应于安全漏洞开发执行实施新质询/响应的新波形以外,还可以创建针对已经检测到的已知假冒产品的质询/响应集合,从而增加解决方案的鲁棒性并且允许追踪假冒产品的源头。
为了覆盖大范围的频率并且允许创建各种各样的质询和响应,PUF SDR读取器应当配备有RF HW 220(ADC/DAC、放大器、过滤器)并且配备有天线300,该天线必须能够覆盖大范围的频率:理想地为质询和响应进行操作的所有频率。示例为SATIMO SH400,其在0.4-6 GHz频带内进行操作。
为了方便波形开发者开发波形,可以创建具有最重要的“块”的开发工具,这些“块”可以用于建立质询并且分析响应。例如,一些块可以为调制方案(QAM、QPSK)、频率、所传输功率等。由PUF制造厂限定的新算法可以通过使用现有块和/或新块构成。
如前所述,PUF读取器200可以并且推荐该PUF读数器携载不止一个波形280、290,以增加鲁棒性并允许与旧PUF的互操作性。如果PUF并不对特定波形做出反应,那么PUF可能是旧型号。读取器可以使旧波形停用然后使其重新启用以测试PUF是否确实为旧型号。这是另外的特征,这对于仅基于硬件部件的PUF读取器是不可能的。在集中和分散两种操作模式下,通过以一种方式发送若干质询并分析响应使得根据所读取的型号执行基于响应的认证,可以容易辨别出正被读取的PUF的型号。
附图文字说明:
10 整体框架
100 物品工厂
110 基于PUF的IC
120 PUF算法
130 频率范围
140 SDR PUF读取器(设备)
150 用户
20 整体架构
200 SDR PUF读取器(设备)
210 硬件
220 RF硬件
230 硬件抽象层HAL
240 实时操作系统RTOS
250 框架部件
260 框架应用程序接口(API)
270 波形管理器
280 波形1
290 波形2
300 宽带天线
400 波形开发者
500 波形认证中心
Claims (15)
1.一种用于基于物理不可克隆功能(PUF)、使用质询-响应对(CRP)来识别真正物品和假冒物品的设备,所述设备包含:
一个或多个天线,所述一个或多个天线用于发射作为对包括PUF的物品的质询的若干个第一电磁信号,并且用于接收作为来自包括所述PUF的物品的响应的若干个第二电磁信号,质询和响应两者形成用于包括所述PUF的所述物品的质询-响应对,其中所述天线中的至少一个为宽带天线,
软件定义无线电(SDR)单元,所述软件定义无线电单元能够通过多种无线电技术、以不同的频率进行接收和发送,所述软件定义无线电单元被布置用于发射作为一个或多个质询的一个或多个所述第一电磁信号并且被布置用于接收作为一个或多个响应的一个或多个所述第二电磁信号,
所述设备能够配置有更新的质询-响应对,以及
质询-响应对评估单元,所述质询-响应对评估单元用于分析一个或多个所述质询-响应对,并且提供确认包括所述PUF的所述物品是真正的还是假冒的结果。
2.根据权利要求1所述的设备,其中,一个或多个所述第一电磁信号由待通过软件定义无线电执行的可编程PUF算法限定。
3.根据权利要求1或2所述的设备,其中,所述设备还包含用于与远程更新服务器无线通信的装置,以用于更新所述软件定义无线电的软件和/或可编程PUF算法和/或质询-响应对认证信息。
4.根据权利要求1至3中任一项所述的设备,其中,所述设备被布置用于集中使用,并且其中,所述质询-响应对评估单元基于存储在远程认证服务器上的质询-响应对认证信息将对一个或多个所述质询-响应对的评估委派给所述远程认证服务器。
5.根据权利要求1至4中任一项所述的设备,其中,所述设备被布置用于分散认证,并且其中,所述质询-响应对评估单元基于存储在所述设备内的认证信息来实现对一个或多个所述质询-响应对的评估。
6.根据前述权利要求中任一项所述的设备,还包含用于通知由质询-响应对评估单元提供的结果的信号通知装置,优选地所述信号通知装置包括显示器或屏幕。
7.根据前述权利要求中任一项所述的设备,其中,所述设备能够操作性地连接至智能手机,或者操作性地集成在智能手机中。
8.一种用于基于物理不可克隆功能(PUF)、使用质询-响应对(CRP)来识别真正物品和假冒物品的方法,所述方法包含以下步骤:
a)发射作为对包括PUF的物品的质询的第一电磁信号,其中,所述第一电磁信号由软件定义无线电(SDR)单元产生并且通过宽带天线发射,所述软件定义无线电单元能够通过多种无线电技术、以不同的频率进行接收和发送,
b)接收作为响应的第二电磁信号,其中,所述第二电磁信号由所述软件定义无线电(SDR)单元通过宽带天线接收,
其中,质询和响应两者形成质询-响应对,所述质询-响应对是能更新的,
c)评估所述质询-响应对,以确定包括所述PUF的所述物品是真正的还是假冒的;以及
d)提供步骤(c)的评估结果。
9.根据权利要求8所述的方法,其中,一个或多个所述第一电磁信号由待通过软件定义无线电执行的可编程PUF算法限定。
10.根据权利要求8或9所述的方法,其中,步骤(a)至步骤(d)是在单个设备内基于硬件、软件和存储在所述单个设备中的信息实现的。
11.根据权利要求8或9所述的方法,其中,步骤(a)和步骤(b)是在单个设备内基于硬件、软件和存储在所述单个设备中的信息实现的,而步骤(c)是在远程认证服务器上远程地实现的,并且步骤(d)的结果被发送至所述设备。
12.一种计算机程序产品,具有计算机可执行指令,所述计算机可执行指令用于使可编程设备——优选地是根据权利要求1至7中任一项所述的设备——执行根据权利要求8至11中任一项所述的方法。
13.一种计算机可读介质,所述计算机可读介质中存储有表示能够由编程处理器执行的指令的数据,所述计算机可读介质包含用于使可编程设备——优选地是根据权利要求1至7中任一项所述的设备——执行根据权利要求8至11中任一项所述的方法的指令。
14.多个根据权利要求1至7中任一项所述的设备,其中,所述多个设备互连,并且被布置用于实施根据权利要求8至11中任一项所述的方法。
15.根据权利要求1至7所述的设备或根据权利要求8至11所述的方法用于检测已知的假冒物品并用于追踪这样的假冒物品的用途。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP14156230.6 | 2014-02-21 | ||
EP14156230.6A EP2911335A1 (en) | 2014-02-21 | 2014-02-21 | Physical uncloneable function based anti-counterfeiting system |
PCT/EP2015/053667 WO2015124752A1 (en) | 2014-02-21 | 2015-02-20 | Physical uncloneable function based anti-counterfeiting system |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106105092A true CN106105092A (zh) | 2016-11-09 |
CN106105092B CN106105092B (zh) | 2019-05-31 |
Family
ID=50239380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580009891.XA Expired - Fee Related CN106105092B (zh) | 2014-02-21 | 2015-02-20 | 基于物理不可克隆功能的防伪系统 |
Country Status (7)
Country | Link |
---|---|
EP (2) | EP2911335A1 (zh) |
CN (1) | CN106105092B (zh) |
CA (1) | CA2937713C (zh) |
NZ (1) | NZ723501A (zh) |
PL (1) | PL3108611T3 (zh) |
UA (1) | UA117854C2 (zh) |
WO (1) | WO2015124752A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768660A (zh) * | 2018-05-28 | 2018-11-06 | 北京航空航天大学 | 基于物理不可克隆函数的物联网设备身份认证方法 |
CN110073430A (zh) * | 2016-12-21 | 2019-07-30 | 默克专利有限公司 | 用于防伪的基于puf的复合安全标记 |
CN112311551A (zh) * | 2019-07-23 | 2021-02-02 | 诺基亚技术有限公司 | 保护可证明的资源所有权 |
CN112805767A (zh) * | 2018-07-11 | 2021-05-14 | 智能Ic卡公司 | 连接的合成物理不可克隆功能 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2794406T3 (es) * | 2016-12-21 | 2020-11-18 | Merck Patent Gmbh | Marca de seguridad compuesta basada en puf para antifalsificación |
US10885415B2 (en) | 2018-09-07 | 2021-01-05 | Transpacks Technologies Private Limited | Anti-counterfeiting mark with 3-D features |
CA3149567A1 (en) * | 2019-09-10 | 2021-03-18 | Scott Richard Castle | Cryptoanchor reader |
US11520937B2 (en) * | 2020-08-12 | 2022-12-06 | Dell Products L.P. | NVMe over fabrics authentication system |
RU2755153C1 (ru) * | 2021-02-16 | 2021-09-13 | Константин Анатольевич Бойков | Метод радиоволновой аутентификации микропроцессорных устройств |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1882956A (zh) * | 2003-11-17 | 2006-12-20 | 皇家飞利浦电子股份有限公司 | 包含不可克隆的光学识别器的信息载体 |
WO2007031908A2 (en) * | 2005-09-14 | 2007-03-22 | Koninklijke Philips Electronics N.V. | Improved device, system and method for determining authenticity of an item |
CN101422015A (zh) * | 2006-04-11 | 2009-04-29 | 皇家飞利浦电子股份有限公司 | 无需数据库的噪声低功率puf认证 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101553829B (zh) * | 2006-12-06 | 2012-01-11 | 皇家飞利浦电子股份有限公司 | 控制往来rfid设备的数据访问 |
ATE492854T1 (de) * | 2007-06-14 | 2011-01-15 | Intrinsic Id Bv | Vorrichtung und verfahren zur bereitstellung von authentifizierungsdaten |
-
2014
- 2014-02-21 EP EP14156230.6A patent/EP2911335A1/en not_active Withdrawn
-
2015
- 2015-02-20 CN CN201580009891.XA patent/CN106105092B/zh not_active Expired - Fee Related
- 2015-02-20 CA CA2937713A patent/CA2937713C/en active Active
- 2015-02-20 UA UAA201609526A patent/UA117854C2/uk unknown
- 2015-02-20 PL PL15707581T patent/PL3108611T3/pl unknown
- 2015-02-20 WO PCT/EP2015/053667 patent/WO2015124752A1/en active Application Filing
- 2015-02-20 NZ NZ723501A patent/NZ723501A/en not_active IP Right Cessation
- 2015-02-20 EP EP15707581.3A patent/EP3108611B1/en not_active Not-in-force
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1882956A (zh) * | 2003-11-17 | 2006-12-20 | 皇家飞利浦电子股份有限公司 | 包含不可克隆的光学识别器的信息载体 |
WO2007031908A2 (en) * | 2005-09-14 | 2007-03-22 | Koninklijke Philips Electronics N.V. | Improved device, system and method for determining authenticity of an item |
CN101422015A (zh) * | 2006-04-11 | 2009-04-29 | 皇家飞利浦电子股份有限公司 | 无需数据库的噪声低功率puf认证 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110073430A (zh) * | 2016-12-21 | 2019-07-30 | 默克专利有限公司 | 用于防伪的基于puf的复合安全标记 |
CN110073430B (zh) * | 2016-12-21 | 2022-05-24 | 默克专利有限公司 | 用于防伪的基于puf的复合安全标记 |
CN108768660A (zh) * | 2018-05-28 | 2018-11-06 | 北京航空航天大学 | 基于物理不可克隆函数的物联网设备身份认证方法 |
CN112805767A (zh) * | 2018-07-11 | 2021-05-14 | 智能Ic卡公司 | 连接的合成物理不可克隆功能 |
CN112311551A (zh) * | 2019-07-23 | 2021-02-02 | 诺基亚技术有限公司 | 保护可证明的资源所有权 |
Also Published As
Publication number | Publication date |
---|---|
CN106105092B (zh) | 2019-05-31 |
PL3108611T3 (pl) | 2019-01-31 |
EP2911335A1 (en) | 2015-08-26 |
WO2015124752A1 (en) | 2015-08-27 |
CA2937713A1 (en) | 2015-08-27 |
UA117854C2 (uk) | 2018-10-10 |
CA2937713C (en) | 2022-03-08 |
EP3108611B1 (en) | 2018-08-01 |
EP3108611A1 (en) | 2016-12-28 |
NZ723501A (en) | 2017-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106105092A (zh) | 基于物理不可克隆功能的防伪系统 | |
Ahlmeyer et al. | Securing the Internet of Things: A review. | |
US9111283B1 (en) | RFID tag authentication with public-key cryptography | |
CN104115117B (zh) | 对计算机程序施行安全性分析的方法、系统和存储介质 | |
CN102831529B (zh) | 一种基于射频的商品信息识别方法及系统 | |
Maruyama et al. | Tap'n ghost: A compilation of novel attack techniques against smartphone touchscreens | |
CN104285219A (zh) | 统一扫描管理 | |
US9024729B1 (en) | Network-enabled RFID tag endorsement | |
US20180007189A1 (en) | Method and apparatus for implementing unified management of intelligent hardware devices by app, and client | |
Mirowski et al. | Deckard: A system to detect change of RFID tag ownership | |
CN102457378A (zh) | 用于工业装置的安全模型 | |
CN108701191A (zh) | 硬件完整性检查 | |
CN106227158B (zh) | 用于工业控制基础设施的快速配置安防系统 | |
CN110135855A (zh) | 虚实身份验证系统 | |
Kumar et al. | Challenges within the industry 4.0 setup | |
WO2022066669A1 (en) | Relay attack prevention for electronic qr codes | |
CN105635164B (zh) | 安全认证的方法和装置 | |
Shankar et al. | Security and Privacy Challenges in IoT System Resolving Using Blockchain Technology | |
Lakshmi et al. | Emerging Technologies and Security in Cloud Computing | |
CN110599206B (zh) | 物品质量认证方法及装置、存储介质、电子设备 | |
Luiijf | New and emerging threats of cyber crime and terrorism | |
KR102704918B1 (ko) | 학내 네트워크 시스템 | |
JP4268102B2 (ja) | 無線タグの識別コード秘匿化方法 | |
KR102711495B1 (ko) | 학내 네트워크 시스템 | |
KR102707820B1 (ko) | 학내 네트워크 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190531 |