CN110462713A - 合成的物理不可克隆功能 - Google Patents

合成的物理不可克隆功能 Download PDF

Info

Publication number
CN110462713A
CN110462713A CN201780079544.3A CN201780079544A CN110462713A CN 110462713 A CN110462713 A CN 110462713A CN 201780079544 A CN201780079544 A CN 201780079544A CN 110462713 A CN110462713 A CN 110462713A
Authority
CN
China
Prior art keywords
sensor
puf
circuit
circuit according
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201780079544.3A
Other languages
English (en)
Other versions
CN110462713B (zh
Inventor
P·阮
R·阮
Y·苏维西
S·吉耶
J-L·当热
A·法孔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intelligent Ic Card Co
Original Assignee
Intelligent Ic Card Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intelligent Ic Card Co filed Critical Intelligent Ic Card Co
Publication of CN110462713A publication Critical patent/CN110462713A/zh
Application granted granted Critical
Publication of CN110462713B publication Critical patent/CN110462713B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R29/00Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
    • G01R29/26Measuring noise figure; Measuring signal-to-noise ratio
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • User Interface Of Digital Computer (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)
  • Semiconductor Integrated Circuits (AREA)

Abstract

公开了在计算机设备中的用于合成的物理不可克隆功能(缩写为SPUF)的电路,其中该电路被配置为进行以下操作:从在所述计算机设备中可访问的多个硬件传感器和/或致动器接受数据;确定所述数据中的偏差;确定所述偏差的多变量分布以及根据所述多变量分布确定标识符。在所描述的开发中,偏差包括随机误差,可以选择源自计算机设备中的可访问的传感器和/或致动器中的传感器和/或致动器的数据中的统计矩,并且可以使熵最大化。描述了计算机程序产品实施例。

Description

合成的物理不可克隆功能
技术领域
本发明总体上涉及数字数据处理领域,并且更具体地涉及用于处理物理不可克隆功能的方法和系统。
背景技术
物理不可克隆功能(由缩写PUF或复数形式的PUFs指代)可以在各种上下文中使用(例如,对芯片或芯片所附接到的商品的认证、加密密钥或PRNG的种子的生成)。
PUF是物理实体,其体现在物理结构中并且在结构的每个物理实例中是相同的。
当提供输入或挑战时,PUF生成特定的输出或响应。所述特定的输出的值特定于设备内体现的物理实体的每个实例。PUF利用许多相同设备的制造过程中的条件的变化。在某种程度上,PUF可以被认为是设备的指纹的模拟。
特别地,PUF是将数字“挑战”映射到数字“响应”(即,“挑战和响应对”,缩写为CRP)的物理功能(不是数学函数)。挑战是比特向量。运行具有一组挑战的PUF产生一组唯一且不可预测的响应。要求PUF针对相同的挑战产生确定性答案。由于被利用的现象来自物理源(例如,逻辑门之间的微小差异),这种确定性可能会因噪声而有缺陷。
描述PUF在特定应用中要满足的有用性质的常规方法是已知的,这些有用性质例如:
-稳定性/可靠性,指代以确定性的方式回复对给定输入的响应的性质。这种性质不仅是安全性质。实际上,由于不可靠的PUF可能意外地提供另一PUF的输出,所以这种性质还是安全性问题;
-随机性/不可预测性,指代PUF响应是不可预测的性质,如可以与序列号一样针对每个设备递增;
-唯一性,指代PUF的实例不同的性质;
-扩散性,指代PUF对挑战的响应与挑战无关的性质,例如,很难从一组已知的挑战响应对中推断出答案。这种性质特别地涉及“强PUF”。
现有PUF包括:
-由电气和/或电子构造块构成的PUF结构,该PUF结构的响应生成主要基于模拟测量(例如,涂层PUF);
-嵌入在集成电路(IC)器件上的数字固有PUF(也称为“硅-PUF”),并且该数字固有PUF基于由用于所考虑的制造技术的常规数字原语组成的构造块。
现有PUF具有限制性。
因此,需要先进的物理不可克隆功能(PUF)电路和方法。
发明内容
公开了在计算机设备中的用于合成的物理不可克隆功能(缩写为SPUF)的电路,其中该电路被配置为进行以下操作:从在所述计算机设备中可访问的多个硬件传感器和/或致动器接收数据;确定所述数据中的偏差;确定所述偏差的多变量分布以及根据所述多变量分布确定标识符。在一些开发中,偏差包括随机误差,可以选择源自计算机设备中的可访问的传感器和/或致动器中的传感器和/或致动器的数据中的统计矩,并且可以使熵最大化。描述了计算机程序产品实施例。
有利地,本发明提供了从一个或多个传感器(和/或致动器)的输出导出的“合成的”PUF(SPUF)。在一些实施例中,可以根据单个传感器确定SPUF(例如,3D传感器可以与三个独立参数相关联;三个参数中的每一个可以由本发明的实施例潜在地利用或使用)。
有利地,根据本发明的合成的PUF的实施例可以应用于识别计算机设备(例如,比较收集的标识符)或者生成所述计算机设备固有的秘密密钥。
有利地,本发明的一些实施例可以使用并利用传感器中存在的系统误差/固有噪声的“分散”来获得这样的“合成的”PUF。
有利地,本发明的一些实施例可以利用计算设备中数字传感器的存在来确定标识符(“ID”)。通过设计,这种标识符通常是唯一的,并且可以使其确定是可再现的。出于认证的目的,标识符可以进一步地彼此进行比较(例如,发布、共享等)。
有利地,本发明的实施例连同一个或多个SPUF可以(另外地或组合地)使用一个或多个标准的(即,已知的或经典的)PUF(例如,基于MEMS的PUF、硅PUF、涂层PUF或光学PUF)。
有利地,根据本发明可以利用对一个或多个传感器的噪声(或随机误差)的灵敏度(相比之下,在现有技术中,噪声被认为是缺点,因为噪声不利地影响可靠性)。
有利地,可以量化(即,测量并进一步利用或使用)根据本发明的合成的PUF的可靠性的量。
有利地,本发明的一些实施例允许使用PUF设备和/或传感器的组合,这些PUF设备和/或传感器现在被认为是不够“可靠的”。在可靠性不足的情况下,可以组合由所述传感器或设备执行的若干这种测量的分散特性。在一些实施例中,测量的量的噪声可以是可靠的每个设备的签名。
有利地,本发明的实施例可以组合多个传感器,从而改进校准和/或产生的SPUF性质中的一个或多个(例如,使熵最大化)。
有利地,本发明的一些实施例可以在工厂处和/或在商业化电路上执行。实施例可以在线和/或离线执行。
有利地,本发明的实施例利用嵌入的且可访问的传感器的存在(例如,在智能电话中)。本发明不要求附加的硬件集成和/或对现有硬件的修改,因此不会增加制造或操作成本。
有利地,本发明的一些实施例不要求长的表征阶段(例如,与“标准”PUF的表征阶段相比)。
有利地,本发明的一些实施例不要求以静态和/或集中方式(例如,嵌入在可能被攻击的存储器单元中)保持秘密密钥。相比之下,根据本发明,秘密可以分布在现有的计算设备中。
有利地,本发明的实施例允许可再现的测量(与现有方法相比,例如,组合基于跟踪的传感器未能提供可再现的测量)。
有利地,本发明的实施例以复杂的方式操纵传感器的噪声简档,而已知的方法仅关注传感器的偏差(其在制造误差之后)。
有利地,本发明的实施例考虑围绕选定的传感器和/或致动器的组合的整个环境(例如,传感器焊接在PCB上的方式)。
有利地,本发明的实施例可以基于直接测量(并且不一定基于差分测量,其可能导致若干测量误差)。
有利地,本发明的实施例实现了用户友好的界面。例如,在实施例中,在设备(例如,智能电话)的正面面向平面(例如,桌子)的情况下执行第一测量,然后在将设备翻转到其背面之后执行第二测量。
有利地,本发明的一些实施例实现诸如数字签名生成、秘密密钥生成、认证或“反克隆”解决方案之类的应用。
有利地,本发明的实施例允许保护隐私和敏感数据。有利的实施例包括对移动网站(例如,电子邮件账户、社交账户、银行账户等)的安全登录、电子邮件和文档的签名、移动支付(例如,加密货币或金钱交易)以及物联网设备(例如,智能手表、智能电话、智能仪表)的认证、医疗保健应用、汽车应用(例如,汽车门控制)、物流和供应链管理(例如,用于电子设备的)应用、机器对机器通信(M2M)、机器人或家庭自动化。
附图说明
现在将参考附图通过示例的方式描述本发明的实施例,附图中相同的附图标记表示类似的元件,并且其中:
图1示出了根据本发明的方法的步骤的示例;
图2示出了本发明的实施例的系统视图。
具体实施方式
本发明的实施例提供了在计算机设备中用于“合成的”物理不可克隆功能(的仿真或实现)的电路,该电路被配置为:-从至少一个硬件传感器(和/或致动器)接收数据,(可能多个)所述传感器(与致动器相关联)例如可以在所述计算机设备中访问;-确定数据中的偏差;-确定偏差的多变量分布。
在实施例中,该电路还被配置为根据所述多变量分布确定标识符。这样的标识符可以用于不同的目的(例如,用于秘密密钥生成,或者认证或识别设备(如果可以进一步地比较标识符))。
在实施例中,偏差包括系统误差。
术语“偏差”包括“系统”误差和“随机”误差的聚合。偏差可以分类为系统误差和随机误差。本发明的实施例有利地利用系统误差(其实际上可以作为有用信息被操纵)。
在实施例中,偏差包括固有噪声。
为了促进对本发明的实施例的理解,下面提供与这样的实施例相关地使用的术语的定义。
如本文所使用的,包括由本发明操纵的传感器和/或致动器的预想的“计算设备”或“计算机设备”可以是智能电话。然而,可替代地,计算/计算机设备可以是任何消费者电子设备(例如,膝上型计算机、智能手表、虚拟现实或增强现实设备、游戏机、电视等)或者也可以是任何物联网(IoT)设备(例如,家庭自动化中的智能仪表;汽车中的机电一体化组件;医疗保健中的医疗设备或组件;基础设施的元素(例如,智慧城市、交通、物流);金融中的银行设备等)。
多个“传感器和/或致动器”可以用于设计根据本发明的“合成的”PUF(SPUF)。在进一步的描述中,表述“传感器和/或致动器”可以简化为“传感器”。
“传感器”是这样的对象或设备:其目的是检测其环境中的事件或变化,然后提供对应的输出。传感器存在偏差。如果传感器是不理想的,则可以观察到几种类型的偏差。特别地,噪声是随时间变化的信号的随机偏差。
根据本发明实施例的传感器可以是以下各项中的一个或多个:压力传感器、超声波传感器、湿度传感器、气体传感器、运动传感器、加速度传感器或加速计、位移传感器、力测量传感器、陀螺仪传感器或陀螺仪、温度传感器、图像传感器、视频传感器、U.V.传感器、磁传感器、CMOS图像传感器、硅麦克风、惯性测量单元(IMU)、压力传感器、微镜、射频传感器、磁场传感器、数字罗盘、振荡器、照度计或光传感器、接近度传感器、G.N.S.S.(例如,GPS)、气压计传感器、Wifi传感器、蓝牙传感器、NFC传感器、计步器、脉搏血氧传感器、心率传感器、指纹传感器……
“致动器”指代负责移动和/或控制机构或系统的组件。致动器要求控制信号和能量源。致动器还可以(直接地或经由耦合的传感器间接地)是数据源,其可以由本发明的实施例(作为源自一个或多个传感器的数据)操纵。致动器通常与至少一个传感器一起使用。换言之,传感器可以由致动器激励。
根据本发明的“致动器”可以是在由以下各项构成的组中选择的元件中的一个:电动机(例如,电的、压电的、步进的)、自动聚焦致动器、微型扬声器、微镜、电活性聚合物、伺服机构、形状记忆合金、触觉组件(例如,振动器)等。
如本文所使用的传感器(分别地,致动器)可以是但不一定是M.E.M.S.传感器。MEMS传感器通常基于硅制造工艺中的固有可变性具有唯一指纹。MEMS传感器是广泛可用的并且用于消费者电子产品。MEMS传感器可以具有非常不同的特征,并且它们的行为可能难以建模。传感器总是容易出现不可减少的“随机物理障碍”,即,(由于制造和材料缺陷以及不能完全被排除的环境因素)在小长度尺度上在几乎所有物理系统中出现的不可控制且不可预测的制造变化。尽管基于MEMS的传感器的有希望的改进,但是基于MEMS的传感器还存在并且将持续存在随机误差。同时,越来越多地采用这种技术可以扩大设计根据本发明的SPUF的可能性。
可以在本发明的一些实施例中使用的MEMS传感器(或致动器)包括防抱死制动器加速计、空气流量计、太阳光/光传感器、负荷传感器、力传感器、喷墨打印头、相机镜头、RW头、微显示器、芯片上实验室、药物递送系统、惯性传感器、光学开关、微光谱仪、散装微机械压力传感器、闪烁气泡泵、皮拉尼真空计、微通道共振质量传感器、基于酶的血液分析、基于MEMS的纸张处理器、流量传感器、数字投光器、变焦液态镜头、可调法布里-珀罗滤波器、自适应镜、辐射热计成像阵列、1GHz共振器、开关、硅振荡器、神经探针、数据存储设备、电感线圈、音叉陀螺仪等。
MEMS传感器可以是不同的代(在第一代中,MEMS传感器元件主要基于硅结构,有时在微芯片上与模拟放大相结合;在第二代中,MEMS传感器元件可以在一个微芯片上与模拟放大和模数转换器相结合;在第三代中,传感器元件在相同的微芯片上与模拟放大、模数转换器和用于线性化和温度补偿的数字智能相融合;在第四代中,用于对数据进行校准和温度补偿的存储器单元被添加到第三代MEMS传感器的元件中)。
传感器和致动器可以相关联(或链接或互连或耦合或组合)。例如,致动器可以激励传感器。传感器可以监视致动器(例如,测量位移的传感器可以监视自动聚焦机构)。传感器可以控制致动器。致动器可以控制传感器。致动器和传感器可以相互作用(双向关系)。因为致动器和传感器与环境相互作用(根据定义),致动器可能受到外在噪声(例如,PCB上的物理放置)的影响。
如果传感器(或致动器)是不理想的,则可以观察到几种类型的偏差。这种偏差可以分类为“系统误差”或“随机误差”。
系统误差包括偏移或偏置、动态误差、漂移、滞后、数字化误差、混叠误差等。系统误差有时可以通过校准进行补偿。
实验测量中的随机误差是由实验中的未知且不可预测的改变导致的。这些改变可能在测量仪器或环境条件中发生。“噪声”表示随时间变化的信号的随机偏差。噪声是这样的随机误差:其可以通过信号处理(例如,滤波)来降低,通常以传感器的动态行为为代价。噪声或噪声简档可以被表征,并且进一步由本发明利用。
设备的噪声可以分为“外在”噪声(例如,由周围组件、PCB上的传感器集成导致的噪声等)和“固有”噪声(即,与传感器本身相关联,与其环境独立地考虑)。
“合成的PUF”(或SPUF)表示传感器和/或致动器的组合。下文中的表述“合成的PUF”还可以称为“组合的传感器系统”或“超级传感器系统”或“元传感器系统”或“传感器系统的虚拟装配”。
(标准的,即已知的)PUF通常验证几种性质,特别是再现性和唯一性。再现性性质表示无论操作条件如何,PUF总是针对给定的输入或刺激返回相同的响应。唯一性性质表示PUF的响应必须返回与所有其他(等效的)PUF相比唯一的响应。唯一性与可用熵的概念有关。可以在理论上估计该可用熵。可以进行实验测试来改进这种估计。
根据本发明,可以通过组合不同的源/传感器来增强根据本发明的合成的PUF的熵。增加的熵改进了唯一性(即,它导致较低的碰撞风险)。
(标准的,即已知的)PUF的其他经典性质暗指PUF必须暂时性地尽可能难以复制、尽可能难以被数学建模、并且尽可能地防篡改(例如,如果被分析则被修改或被损坏或被破坏)。与这些特定性质相比,根据本发明的合成的PUF也可以存在优点。例如,尽管对组件进行标准化,但是SPUF可以呈现为更难以复制,因为可以优化噪声的分布以利用所制造的传感器的残余且不可减少的缺陷。对SPUF的数学建模可以复杂化,例如通过增加组合的传感器和/或致动器的数量和类型。可以改进防篡改情况,例如通过利用合成的PUF被物理分布(例如,在智能电话内)的事实,从而使失效选项成倍增加(可以使用看门狗或自我/相互监督机制)。
换言之,使用具有不同特质(关于基础制造技术)的若干传感器的组合允许降低组合的再现性(同时当前的智能电话嵌入了一些常见的传感器,许多智能电话仍然具有唯一的特征和传感器)。已知所使用的传感器的数量和类型,理论上可以再现根据本发明的像PUF的设备,但是这种知识很难获得(并且可以硬化)。对像PUF的设备进行测量可以通常证明比在没有测量数据的情况下在数学上对其进行建模更容易。关于篡改方面,使用相对昂贵的组件可以减慢攻击速度。
从不同的角度来看,术语“噪声”包括(由于传感器和/或致动器的)“固有”噪声和(由于环境的)“外在”噪声的聚合。本发明的实施例有利地利用固有噪声。
(传感器的)“偏差”表示“特征”或“灵敏度性质”。传感器的这种“灵敏度性质”利用了(即,在本发明的框架中“利用”或“对其进行利用”)所述传感器的“固有噪声”。“固有噪声”与由所述传感器测量的一个或多个物理变量相关联。在本发明的实施例中可以使用由传感器测量的至少三种类型或类别的物理变量(包括噪声):a)幅度(变量的值)、b)时间/频率(变量的演变)和c)空间(变量的位置,例如,CMOS像素)。
在某些特定情况下(即,第一阶的平均值),《系统误差》可以是《灵敏度性质》。如本文所使用的,术语“灵敏度性质”是更一般的,并且在其最宽泛的定义中,表示当测量的输入量改变时传感器的输出改变多少。
在实施例中,电路还可以被配置为从计算机设备中的可访问的传感器和/或致动器中选择传感器和/或致动器的组合。
电路或方法可以“发现”计算机设备中存在一个或多个传感器/致动器。该方法可以以软件实现,该软件可以在设备(例如,智能电话)中即时下载并安装。在这种情况下,作为预备步骤,可以确定合适的传感器的可用性和可访问性。在实施例中,智能电话的不同型号可以是已知的或预定义的,并且传感器的某些最佳组合可以是已知的或预定义的。对传感器/致动器的选择可以使用本地访问的和/或从远程数据库取回的启发法。
选择可以是随机的。可以根据目标(例如,以达到熵和/或可靠性的目标)来执行选择。
在实施例中,电路还可以被配置为选择在一个或多个传感器和/或致动器中选择的一个或多个灵敏度性质。
(传感器/致动器的)“灵敏度性质”或“特征”包括例如(传感器/致动器的)时域和/或频域和/或空间响应。可以应用高阶统计信息(即,统计矩)和大数据技术(例如,机器学习和/或数据挖掘)来确定这些特征。
在实施例中,电路还可以被配置为在源自一个或多个传感器和/或致动器的数据的分布中选择一个或多个统计矩。
可以单独地或组合地选择统计矩,例如,平均值、方差、偏度或峰度(或任何其他更高阶矩)。选择和/或组合可以取决于多种因素。在这些因素中,一个因素可以包括达到期望的目标SPUF全局性质。在一些实施例中,可以通过加权线性/非线性函数来提供选择/组合。
在计算设备中可访问的那些传感器和/或致动器中,可以选择多个传感器和/或致动器。甚至更一般地,可以在较低的、更精细的粒度级别执行选择,即,通过考虑源自传感器的数据流的统计矩。
在一些实施例中,选择可以是双重的。可以调整传感器/致动器的数量和类型以便于使熵最大化。更深入地研究传感器/致动器,可以利用诸如传感器/致动器的统计矩之类的特定性质。可能发生的是,给定的传感器(其可以最初表现为对用于根据本发明的SPUF中不感兴趣)可以实际上显示为包含深度性质,深度性质当与其他传感器的其他矩组合考虑时可以是有用的。换言之,在一些实施例中,两个选择步骤可以独立地处理,而不一定是连续的。在一些实施例中,可以同时执行选择步骤。在一些实施例中,一种类型的选择可以影响另一种类型的选择。
在实施例中,对传感器/致动器和/或其灵敏度性质的选择使数据熵最大化。
组合传感器/致动器允许或使得能够增加全局合成系统的熵,因此改进SPUF的唯一性性质。
SPUF的数据熵可以与各种实例合成的PUF之间的可变性相关,这是由于合成的PUF的内部噪声。
与认为是缺点相反的是,可以利用熵来增强SPUF的唯一性或稳定性。特别地,可以对传感器/致动器进行选择以便于使数据熵最大化。更一般地,可以选择传感器/致动器的特征(例如,分布中的统计矩、幅度、频率响应等)以便于使数据熵最大化。
可以以不同方式确定或测量合成的PUF的熵。
对于一批PUF(例如,超过一百个),可以这样测量响应的值:i)在相同的环境条件下(以尽可能地避免系统噪声)以及ii)重复地(以便于允许均匀化,该均匀化相对于内部噪声减弱外部噪声)。随后可以对测量出的值进行分类。取决于残余的系统噪声和外部噪声,可以将值聚类到类中(例如,2^n个类)。例如,如果残余噪声为空,则类的数量可以等于唯一值的数量(即,“关联”可以被计为“一”类)。如果存在大量噪声(在这种情况下合成的PUF具有差的可靠性),则可以区分有限数量的组(具有某种错误分类的概率)。在实践中并且例如,可以将类的数量选择作为与值的标准差与残余噪声的标准差之间的比最接近的整数。在这种情况下,这种PUF的提取的熵是类的数量的对数(以2为底数)。这种提取的熵可以与合成的PUF可以生成的比特数相一致。
可以应用阈值方案。现在描述示例性步骤。例如,如果熵等于一个比特,则可以确定两个类(例如,由一个阈值确定)。响应值将低于该阈值的给定的SPUF可以生成“零”,而响应值高于该阈值的另一SPUF将生成“一”。如果熵等于两个比特,则可以确定四个类。有利地,相同数量的SPUF值可以位于每个类中。即,值的一个四分之一(或分位数)可以低于第一阈值,第二个四分之一可以在该第一阈值与第二阈值之间,第三个四分之一在第二阈值与第三阈值之间,并且最终最后一个四分之一位于第三阈值之上。属于第一类的PUF可以接收值“00”;属于第二类的那些PUF接收值“01”;属于第三类的那些PUF接收值“10”;并且属于第四类的那些PUF接收值“11”。可以针对熵的更多比特迭代地重复该过程。
为了使熵最大化,可以使用两个不同的“控制点”:选择的传感器/致动器的数量/类型,以及在给定的传感器/致动器内选择的特征的数量/类型。这两个级别(设备和设备的统计性质)之间的连接可以以不同的方式执行。对给定的传感器/致动器执行的测量(下文称为“类内”优化)可以提供可用的“特征”,从而隔离对这种给定的传感器的环境影响。因此可以消除不可靠的特征,可以确定偏移等。考虑到多个“相同的”(现成的)传感器/致动器,使“相同的”智能电话之间的差异最大化是可能的,下文称为“类间”优化。
用于确定与对传感器/致动器和/或灵敏度性质的选择相关联的熵的隐含评估步骤可以在每种选择类型的末尾得出临时结论。
在实施例中,对传感器/致动器和/或其灵敏度性质的选择可以使可靠性最大化。
PUF的(完美的或理想的)可靠性特别地意味着无论测量和环境条件如何,PUF都返回相同的响应。PUF的可靠性可以由成功率来测量。这样的成功率返回二进制值,该二进制值表示响应相对于登记状态(即,预期值)是好的还是错误的。通常地,成功率应该足够高(接近100%)以接受PUF响应。否则,可以附加纠错系统或者将纠错系统放置在后面以改进响应。
在实施例中,通过调整对传感器/致动器和/或其灵敏度性质的选择/组合,可以使SPUF的(全局)可靠性最大化。
在实施例中,进一步对选定的传感器/致动器和/或其灵敏度性质加权或构成。
选定的传感器/致动器和/或选定的其灵敏度性质可以被加权或衡量(例如,添加权重)或以其他方式构成(例如,通过线性或非线性函数)。例如,在一些实施例中,特定的权重可以归因于每个选定的传感器/致动器(和/或其性质/矩)。例如,分布可以考虑三倍加速计数据加上一倍陀螺仪的方差的聚合。在一些实施例中,选定的传感器/致动器(和/或选定的其矩)可以以不同方式“链合”或“链接”或“分组”或“级联”。例如,可以取第一传感器的响应作为第二传感器的输入(或挑战)。布置可以包括串行和并行方案(传感器/致动器的图)。
在实施例中,电路还可以被配置为从计算机设备外部的源接收数据。
例如,在实施例中,根据本发明的SPUF可以包括智能电话中的加速计和陀螺仪。相关联的方法可以包括以下步骤:确定用于与传感器通信的适当的API,并且进一步除去加速计传感器的重力影响,接收传感器的输出,智能电话在静止状态,确定输出的统计分布,确定与所确定的分布相关联的参数(例如,通过确定统计矩)并且通过合并多个分布。
在实施例中,电路还可以被配置为对接收到的数据进行过滤和/或校正。
对数据的预处理可以特别地提高可靠性。例如,SPUF核心(例如,电路)可以是包括诸如加密功能(或散列函数)之类的其他组件以保护SPUF的输出的较大系统的一部分。在实施例中,根据本发明的SPUF还可以由各种机制(包括但不限于看门狗和自我修复或自我保护机制)保护。校正函数或纠错码(ECC)还可以用于处理在SPUF测量期间发生的错误。
在实施例中,电路还可以被配置为控制对计算机设备中的一个或多个传感器和/或致动器的访问。
在实施例中,为了增加SPUF针对诸如重放攻击之类的攻击的保护,可以关于对作为SPUF的一部分的一个或多个传感器的原始测量(输出)的访问配置一个或多个限制和/或控制。可以通过软件和/或硬件来配置限制和/或控制。例如,考虑到由SPUF使用相机传感器和另一传感器认证的智能电话,如果对控制硬件传感器的接口的访问是开放的或者被不恰当地控制,则SPUF理论上可能(通过捕获其输出)被攻击并且被进一步克隆。作为对策,限制对该传感器的访问可能是有利的(这可以通过修改控制硬件传感器的API接口、通过修改系统授权或特权、通过配置原始测量的上限来实现)。
在实施例中,可以从包含以下各项的组中选择传感器:压力传感器、超声波传感器、湿度传感器、气体传感器、运动传感器、加速度传感器或加速计、位移传感器、力测量传感器、陀螺仪传感器或陀螺仪、温度传感器、图像传感器、视频传感器、U.V.传感器、磁传感器、CMOS图像传感器、硅麦克风、惯性测量单元(IMU)、压力传感器、微镜、射频传感器、磁场传感器、数字罗盘、振荡器、照度计或光传感器、接近度传感器、G.N.S.S.(例如,G.P.S)、气压计传感器、Wi-Fi传感器、蓝牙TM传感器、NFCTM传感器、计步器、脉搏血氧传感器、心率传感器和指纹传感器。
在实施例中,合成的物理不可克隆功能设备还与从包含以下各项的组中选择的一个或多个物理不可克隆功能设备相关联:基于MEMS的PUF、硅PUF(例如,SRAM PUF、延迟PUF)、仲裁器PUF、环形振荡器PUF、环路PUF、生物特征PUF、光学PUF、涂层PUF和多因素认证PUF。“人类”PUF或“生物特征”PUF表示被配置/设计为用于测量人体元素或痕迹(例如,唾液、虹膜、指纹、声音、分型序列等)的PUF。“人类”PUF或“生物特征”PUF可以被视为特定的传感器。
在实施例中,至少一个传感器由至少一个致动器激励。不一定像本发明的实施例一样要求致动器(致动器提供对传感器的激励/提供传感器的激励;致动器的存在意味着传感器的存在)。所述传感器可以是已经用于其他目的的传感器。
在一些实施例中,传感器和/或致动器可以独立地作为数据源而涉及。在一些实施例中,传感器和致动器可以“耦合”。例如,在实施例中,对嵌入在计算机设备中的自动聚焦(致动器)的响应可以由位移传感器测量。源自这对硬件元件的数据可以由本发明处理。
还提供了一种计算机实现的方法,该计算机实现的方法包括以下步骤:
-从计算机设备中的一个或多个传感器和/或致动器接收数据;
-确定所述传感器(和/或致动器)中的每一个的固有噪声;
-确定所述每个固有噪声的分布;
-基于所确定的固有噪声的分布选择传感器(和/或致动器)的组合;
-确定与选定的传感器(和/或致动器)的组合的固有噪声的组合相关联的多变量统计(全局)分布;-根据所述噪声的全局分布确定标识符。
在实施例中,对传感器(和致动器(如果适用的话))和/或其矩的选择使数据熵(和/或可靠性)最大化。
公开了一种计算机程序,该计算机程序包括用于当所述计算机程序在计算机设备上被执行时执行方法的一个或多个步骤的指令。
图1示出了根据本发明的实施例的方法的步骤的示例。
在步骤110处,在所考虑的计算设备中的可用的传感器(例如,加速计、磁力计、相机等)中选择多个传感器。
预想的计算设备可以是智能电话。然而,计算设备可以可替代地是任何消费者电子设备,例如,膝上型计算机、智能手表、虚拟现实或增强现实设备、游戏机、电视、任何物联网(IoT)设备等。
可以以多种方式执行对硬件传感器的选择。在实施例中,可以执行选择以使熵最大化。在其他实施例中,可以执行选择以使一个或多个其他标准最大化。
根据由选定的传感器执行的测量,可以从中进一步选择不同的源(或属性或性质)。
例如,可以组合硬件传感器(利用可选的进一步软件处理)以提供经校准的测量(或推断出新的度量)。出于这个校准目的,这种组合可以称为“复合”传感器。这种校准对于构建PUF功能可以是有利的。实际上,校准可以消除可能损害PUF的性质(例如,唯一性和再现性)的变化因素。在实施例中,可以通过从原始加速计的测量中消除(例如,由陀螺仪传感器确定的)重力参数或因素来构建经校准的加速计。因此,可以独立于执行测量的自由度来呈现经校准的测量,从而使得PUF功能更可靠。
更一般地,出于校准之外的目的,可以利用多个传感器。例如,在实施例中,可以改进(例如,增加)PUF的熵性质或量。可以使用不同数据源:当恰当地组合时,传感器(数据源)的组合可以导致与最大熵相关联的全局的源或统一的源。
选择步骤110可以离线执行,即,选择步骤110被预定义或者仅执行一次。例如,在实施例中,智能电话的参考模型可以与对传感器的最优预选相关联。在另一实施例中,在本地发现设备中的可用和/或可访问的传感器,并且进一步执行选择(利用本地和/或远程访问的标准)。
仅仅增加硬件传感器的数量并不一定导致更强的SPUF。例如,如果传感器不是等效的(例如,不呈现相同的概率、唯一性率和再现性率),则在某些情况下,产生的SPUF可能由于不那么准确的传感器响应而偏置。在一些配置中,强SPUF可以呈现优异的/可用的唯一性,这可以基于单个唯一的传感器。可以优化组合以避免“不平衡的”SPUF。
在开发中,该方法还可以包括改变对传感器的选择的步骤,例如通过使传感器的数量和/或类型倍增。可以执行对每种类型的传感器的先前分析。
在步骤120处,针对每个选定的传感器,进一步选择要测量的多个相关量。传感器测量其环境中的值。这些值可以具有类型或类别(例如,深度、角度、速度等)以及可能具有多个属性或参数(例如,精度、置信度、容差等)。例如,加速计可以以某一精度或者精度+/-5%来测量X、Y和Z的值。可以针对给定的传感器选择一个或多个类型/类别和/或属性/参数。这些选择的组合——例如包括函数(或任何类型,例如,线性组合、分析函数或其他)——可以被确定。例如,对于加速计,可以选择X和2*Y值的唯一测量出的值。
类似于步骤110,步骤120可以离线执行,即,步骤120被预定义或者仅执行一次。例如,在实施例中,智能电话的参考模型可以与对从传感器收集的数据子集的最优预选相关联。
在可选步骤130处,执行实际测量。在实施例中,随时间测量并收集或接收多个测量,获得所述测量以便于对其噪声分布(随机误差的分布)进行采样。
在一些实施例中,可以在确定噪声/随机误差之前执行预定义数据滤波器和/或预处理步骤(例如,对超过一个或多个预定义阈值的传感器数据、具有不变的和/或预定义比特值的SPUF响应、噪声分布中的异常或与其他接收到的响应不相干的响应等进行过滤)。
在实施例中,可以“在静止状态”执行测量,以便于将传感器与其环境“隔离”并且确定“固有”性质和“外在”性质。
例如,加速计传感器可以通过在足够的时间(典型地为10秒)内将其保持在桌子上不受触动来表征。
其他传感器可能要求其他隔离过程。一些隔离过程可能涉及计算机设备的用户。可以在没有用户的任何参与或者对所述用户透明的情况下执行一些其他过程(由计算设备或机器执行的自动化的或自动的步骤)。例如,隔离过程可以包括诸如以下各项之类的动作:在黑暗中拍照,(在有或没有闪光灯的情况下)对白墙拍照,获取向下面向表面或遮挡镜头的视频,振动计算机设备并测量所述振动,执行特定的手势以利用加速计、陀螺仪或罗盘,将计算机设备放置在诸如微波炉之类的法拉第笼中等。
应该注意到的是,可以实现不一定严格要求隔离环境影响的其他实施例。例如,通过在恒定且均匀照明下连续多次获取图像,可以计算针对相机的每个像素的电压输出值的平均值(第一原始矩)。选择两个不同的足够像素的对并比较两个相关联的像素平均值,可以取决于两个值之间的差的符号来生成一个输出比特:这样的过程可以构成挑战和响应对(CRP)生成。重复对另一对像素的这种比较可以允许产生用于认证的给定设备的数字签名或者出于安全性目的来生成密钥。
在一些其他实施例中,可以以若干其他方式获得这种“隔离”(或对环境的影响的“驱逐”或“取消”)。例如,甚至不要求“在静止状态”测量,可以通过信号后处理进一步校正实际测量。
在步骤140处,针对每个传感器获得测量出的值的频率分布。可以以若干种方式确定频率分布,包括但不限于通过使用直方图方法、内核方法、矩的计算。
在统计学中,频率分布是确定各种结果在样本中的频率的表。可以确定等价类间隔或不等价类间隔。传感器的频率分布是单变量的(即,单个变量)。可以获得统计信息(例如,相对频率、累积频率、平均值和中值、对可变性或统计离差(例如,标准差或方差)的测量等)。
在步骤150处,获得多变量频率分布。
在一个实施例中,处理多个传感器(被视为全局传感器或复合传感器)的同时活动以确定(随机误差的)分布。
在一些实施例中,可以使用各种方案来指定传感器的组合。这些方案包括使用数学函数(例如,从仅传感器的聚合到复杂的衡量,例如,线性或非线性函数等)。
可以根据如下文所描述的两种不同方式处理分布。
第一种方式包括绘制所获得的值的分布的累积分布函数(CDF),其中分布D被视为随机变量,取值测量d0,……,dn-1。
另一种方式依赖于分布的矩。
在步骤160处,确定n比特标识符(“ID”)。ID可以是密钥或码字。通过设计,所确定的标识符可以是唯一的。
在一些实施例中,可以不实现步骤130和步骤140。例如,可以从一个或多个制造商的数据库中获知并取回一些(甚至是全部的)分布。例如,标记为IMX278的成像传感器可以与产品数据规范相关联,该产品数据规范可以包括该成像传感器的噪声简档和性质。在一些实施例中,特定操作员可以分析市场上销售的第三方传感器并且维护噪声简档的集中数据库。
在实施例中,方法步骤可以在本地执行,即,在不需要外部数据的情况下。在这样的实施例中,用户可以遵循智能电话或移动电话的界面上显示的步骤。在这些步骤中的一个步骤中,可以要求用户将智能电话放在静止表面(例如,桌子)上,并且等待噪声简档确定的完成。
在另一实施例中,可以确定或以其他方式获知设备中传感器的存在。取回噪声简档数据并且可以执行该方法。
图2示出了实现该方法的步骤的本发明的系统视图。
可以通过在多个传感器(加速计221、CPU 222、磁力计223、陀螺仪224和麦克风225)中选择传感器来定义SPUF 210。在示例中,SPUF包括加速计221、磁力计223和陀螺仪224。
SPUF 210还可以通过确定多个参数来表征。特别地,然后(例如,通过确定统计矩、分布简档等)表征噪声(例如,对噪声的灵敏度)。根据本发明,对噪声的灵敏度被认为是丰富的信息源,并且作为优点,不同于将噪声认为是缺点或限制因素的已知方法。
在这些传感器(221、223、224)中,选择特定的值。例如,其中加速计测量“原始_加速度=动态_加速度+重力=尺度”以及“实际_加速度+偏移”,根据本发明的SPUF可以仅考虑“动态加速度”(或线性加速度)。可以手动地(例如,通过卡尔曼滤波)和/或自动地(例如,通过调用其他传感器来估计重力(例如,通过使用可以递送数据的操作系统的API))来估计线性加速度。在之前的示例中,SPUF有利地不受重力(G力矢量)影响。
例如,为了确定噪声简档(分布),在几秒钟内将嵌入所考虑的传感器的计算设备置于静止状态是足够的(在这种情况下,确定加速计的偏移变化)。
可以对所确定的随机误差的分布执行进一步的处理步骤。
对分布的分析可以包括处理步骤中的一个或多个。这些步骤包括例如确定统计矩、确定分布形状、确定ANOVA(方差分析)的步骤。还可以使用其他技术和步骤(例如,机器学习、聚类、相关分析、高阶统计分析、统计假设检验等)。
在实施例中,计算机的通用中央处理单元(C.P.U.)可以用于接收并处理随机误差,和/或确定噪声/随机误差的分布。在实施例中,可以使用专用的(或共享的)协处理器。在一些实施例中,可以使用C.P.U和协处理器两者。
在通常的使用中,出于安全性原因,禁止存储对(标准)PUF的挑战的响应:在给定挑战的情况下能够恢复响应是(标准)PUF的核心功能(存储器在PUF硬件本身中是“分布式的”)。更进一步地,通常(但不总是)要求标准PUF不单独存储响应(即,不存储在PUF中或不由PUF本身存储)。然而,在本发明的一些实施例中,根据本发明的SPUF可以与存储器单元相关联/耦合。实际上,在一些实施例中,噪声简档可以存储在存储器(例如,非易失性存储器)中,例如以便于确定并量化其随着时间的可靠性。在一些其他实施例中,可以使用(具有刷新机制的)易失性存储器(例如,SRAM)。
在开发中,通过执行包含以下各项的步骤来确定SPUF的质量中的与稳定性相关联的性质:接收对挑战的多个响应,存储并比较随着时间的所述响应并且确定与所述稳定性质量相关联的一个或多个参数。
取决于实施例,本发明的一个或多个步骤可以由用户执行和/或可以由机器执行(例如,在自动化工作流程中)。
在实施例中,SPUF在没有直接人为干预的情况下是可激活的或已激活的。根据本发明的一些实施例,SPUF可以由人和/或机器按需获得(例如,一些硬件和/或软件元件可以挑战SPUF)。
在实施例中,根据本发明的合成的PUF可以用作检测攻击的全局传感器。实际上,如果设备的环境(由于旨在创建错误计算的恶意攻击)正在改变,则一个或多个传感器的性质可能改变。这可以被监视,并且用于推断攻击的可能性。对于合成的PUF的这种使用是有用的,因为即使当SPUF的功能(密钥生成、伪随机数生成器的播种、认证等)是不需要的,出于另一目的也允许利用该合成的SPUF。
在实施例中,可以使用可靠性图。例如,量化SPUF的可靠性的步骤可以包括确定包含一个或多个比特向量的可靠性图的步骤(其中如果给定的挑战根据预定义的阈值被确定为可靠,则所述向量的一个比特等于值1并且其他比特等于值0)以及将所述计算的图与预定义的参考图进行比较的步骤。
在实施例中,该方法还包括以下步骤中的一个或多个步骤:撤销选定的传感器的组合中的传感器,禁用S-PUF或发出通知或警报消息。
现在描述进一步的实施例。
在第一步骤中,登记传感器和/或致动器。对于可用的设备,可以执行以下几个步骤:
-选择尽可能多的(致动器、传感器)对;
-在各种条件下使用它们(当存在致动器时,可以取决于致动器动作的时间在各种条件下检测传感器)。例如,可以结合对像素衰减的测量执行相机闪光的操作。在实施例中,用户可以处理智能电话以便帮助隔离环境因素。例如,通过以均匀照明拍摄多张连续照片,利用内部相机的熵(这对于每个智能电话来说本质上是唯一的),用户可以认证或签署电子邮件;
-收集关于针对一个设备的测量的统计信息,该统计信息允许对噪声(信息源,除了其时间动态,其分布是已知的)进行概述;-跨设备收集统计信息。
在第二步骤中,可以收集或构成统计信息(“大数据”方法)。在该步骤处,对于每种测量,可以定义许多设备的“概率密度函数”(PDF)和对每个设备的许多测量。其中,可以“正交化”测量,即,可以通过减少设备间的“变化”来对冗余的测量进行移除并分类。可以定义“嵌合体”(即,传感器/致动器的复合装配),其包括各种测量的加权和,以便于使各种测量正交并且首先具有最多信息(例如,具有最大的“设备间变化”)。对于每个复合装配,可以确定可靠性指示符(例如,“设备内变化”(该设备的噪声))。
在第三步骤中,可以生成密钥。可以针对给定的设备确定这样的密钥。可以针对以下给定目标(例如,由用户输入给定)确定密钥:例如,X个比特的熵(例如,X=128)和Y的可靠性(例如,Y=10^{-9}的比特错误率)。
在进一步的步骤中,可以将要提取的比特量分配给每个复合装配,例如按照其设备间变化的比例。约束条件可以是比特的总数量必须等于目标的总数量。这可以确定PDF中的“分位数”(例如,2个分位数提取一个比特,4个分位数提取两个比特等)。
在进一步的步骤中,可以测量组合物(致动器、传感器)。在可靠性不够时并且如果可靠性不够,则可以重复并累积测量,例如直到达到目标可靠性。
在进一步的步骤中,可以针对每个组合物(实际的传感器)查找或确定,PDF的分位数使设备测量位于每个组合中。然后,可以级联产生具有目标可靠性Y的X比特串的所有比特。
可以以不同方式执行根据本发明的一些实施例的方法的步骤(例如,选择传感器、确定随机误差、计算所述随机误差的分布、确定标识符)。
在空间中,可以在本地和/或远程(例如,在智能电话本身中,可能在网络或云中执行一些步骤的情况下)执行一些步骤。本地执行可以涉及(特定的/专用的和/或通用的)硬件块和/或软件。对应的硬件电路可以分布在计算机设备中,或者聚集在特定的电路中。
在时间中,可以在过去(例如,先前步骤、“离线”等)和/或在当前时间(例如,“在线”)执行一些步骤。
在实施例中,根据本发明的方法可以由完全嵌入的硬件块实现。在实施例中,所公开的方法可以由在本地处理器上运行的嵌入式硬件和软件来执行。实际上,方法步骤涉及在某些有形硬件中执行的操作(并且因此涉及时间流),该有形硬件可以是运行嵌入式软件的定制硬件或本地处理器。换言之,一个或多个硬件电路可以“体现”预定义的方法步骤。例如,块X可以编码如本发明所定义的一个或多个步骤。从技术的角度来看,该块可以是无形的(即,不随时间演变(至少不是有意的))或者可以重新编程。在实施例中,SPUF部分是完全硬件的(例如,嵌入式传感器)。在实施例中,SPUF组合了硬件和软件。
所公开的发明的一些实施例可以是完全硬件实施例。一些实施例可以是完全软件实施例。一些实施例可以包含硬件元件和软件元件两者。本发明还可以采用可以从计算机可用或计算机可读介质访问的计算机程序产品的形式,该计算机可用或计算机可读介质提供由计算机或任何指令执行系统使用或与计算机或任何指令执行系统相结合的程序代码。计算机可用或计算机可读可以是可以包含、存储、通信、传播或传输由指令执行系统、装置或设备使用或与指令执行系统、装置或设备相结合的程序的任何装置。该介质可以是电子的、磁的、光学的、电磁的、红外的或半导体系统(或装置或设备)或传播介质。

Claims (20)

1.一种在计算机设备中的用于合成的物理不可克隆功能的电路,其中所述电路被配置为:
-从所述计算机设备中的一个或多个硬件传感器接收数据;
-确定所述数据中的偏差;
-确定所述偏差的多变量统计分布。
2.根据权利要求1所述的电路,其中所述电路还被配置为根据所述多变量统计分布确定标识符。
3.根据权利要求1所述的电路,其中偏差包括固有噪声。
4.根据权利要求1所述的电路,其中所述电路还被配置为在所述计算机设备中的能够访问的传感器中选择传感器的组合。
5.根据权利要求1所述的电路,其中所述电路还被配置为选择在一个或多个传感器中选择的一个或多个灵敏度性质。
6.根据权利要求5所述的电路,其中所述电路还被配置为在源自一个或多个传感器的数据的分布中选择一个或多个统计矩。
7.根据权利要求5或6所述的电路,其中对传感器和/或其灵敏度性质的选择使数据熵最大化。
8.根据权利要求5或6所述的电路,其中对传感器和/或其灵敏度性质的选择使可靠性最大化。
9.根据权利要求4或5所述的电路,其中选定的传感器和/或其灵敏度性质进一步被加权或构成。
10.根据权利要求1所述的电路,其中所述电路还被配置为对接收到的数据进行过滤和/或校正。
11.根据权利要求1所述的电路,其中所述电路还被配置为控制对所述计算机设备中的一个或多个传感器的访问。
12.根据权利要求1所述的电路,其中传感器是从包含以下各项的组中选择的:压力传感器、超声波传感器、湿度传感器、气体传感器、运动传感器、加速度传感器或加速计、位移传感器、力测量传感器、陀螺仪传感器或陀螺仪、温度传感器、图像传感器、视频传感器、U.V.传感器、磁传感器、CMOS图像传感器、硅麦克风、惯性测量单元(IMU)、压力传感器、微镜、射频传感器、磁场传感器、数字罗盘、振荡器、照度计或光传感器、接近度传感器、G.N.S.S.(例如,G.P.S)、气压计传感器、Wifi传感器、蓝牙传感器、NFC传感器、计步器、脉搏血氧传感器、心率传感器和指纹传感器。
13.根据权利要求1所述的电路,其中所述合成的物理不可克隆功能设备还与从包含以下各项的组中选择的一个或多个物理不可克隆功能设备相关联:基于MEMS的PUF、硅PUF、SRAM PUF、延迟PUF、仲裁器PUF、环形振荡器PUF、环路PUF、生物特征PUF、光学PUF、涂层PUF、音频PUF、振动PUF、飞行时间PUF和多因素认证PUF。
14.一种计算机实现的方法,包括以下步骤:
-从计算机设备中的一个或多个传感器接收数据;
-确定所述传感器中的每一个传感器的固有噪声;
-确定每个所述固有噪声的分布;
-基于所确定的固有噪声的分布选择传感器的组合;
-确定与选定的传感器的组合的固有噪声的组合相关联的多变量统计分布;
-根据噪声的所述多变量统计分布确定标识符。
15.根据权利要求14所述的计算机实现的方法,其中对传感器和/或其矩的选择使数据熵和/或可靠性最大化。
16.一种计算机程序,包括用于当所述计算机程序在计算机设备上被执行时执行根据权利要求14或15所述的方法的步骤的指令。
17.根据权利要求1所述的电路,其中所述电路还被配置为从所述计算机设备外部的源接收数据。
18.根据权利要求1至13中任一项所述的电路,其中所述计算机设备中的传感器包括加速计传感器,并且其中通过消除从所述计算机设备外部的源接收的重力参数,所述加速计被校准。
19.根据权利要求1至13中任一项所述的电路,其中传感器由致动器激励。
20.根据权利要求7或8所述的电路,其中最大化由机器学习执行。
CN201780079544.3A 2016-12-21 2017-12-20 用于实现合成的物理不可克隆功能的电路和方法 Active CN110462713B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP16306765.5A EP3340214B1 (en) 2016-12-21 2016-12-21 Synthetic physically unclonable function
EP16306765.5 2016-12-21
PCT/EP2017/083723 WO2018115068A1 (en) 2016-12-21 2017-12-20 Synthetic physically unclonable function

Publications (2)

Publication Number Publication Date
CN110462713A true CN110462713A (zh) 2019-11-15
CN110462713B CN110462713B (zh) 2023-05-16

Family

ID=58264331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780079544.3A Active CN110462713B (zh) 2016-12-21 2017-12-20 用于实现合成的物理不可克隆功能的电路和方法

Country Status (4)

Country Link
US (1) US11336468B2 (zh)
EP (1) EP3340214B1 (zh)
CN (1) CN110462713B (zh)
WO (1) WO2018115068A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111884799A (zh) * 2020-07-30 2020-11-03 中物院成都科学技术发展中心 一种基于RO-PUF的CRPs库构建方法和系统
CN114826622A (zh) * 2022-06-27 2022-07-29 深圳大学 基于cmos图像传感器的光学可重构puf装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3594926B1 (en) 2018-07-11 2022-06-22 Secure-IC SAS Connected synthetic physically unclonable function
EP3623984A1 (en) * 2018-09-17 2020-03-18 Secure-IC SAS Circuit configured to monitor a sensitive payload
WO2020197880A1 (en) * 2019-03-22 2020-10-01 Lexmark International, Inc. Physical unclonable function variable read sensor
BR112021018615A2 (pt) 2019-03-22 2021-11-23 Lexmark Int Inc Codificação de região de função física não clonável
US11411750B2 (en) * 2020-03-30 2022-08-09 Seagate Technology Llc Personal unclonnable function
KR102644124B1 (ko) * 2020-09-02 2024-03-07 주식회사 아이씨티케이 비실명 2-팩터 인증을 수행하는 사용자 단말 및 인증 수행 장치 및 그 동작 방법
WO2022050658A1 (ko) * 2020-09-02 2022-03-10 주식회사 아이씨티케이 홀딩스 비실명 2-팩터 인증을 수행하는 사용자 단말 및 인증 수행 장치 및 그 동작 방법
CN112359884B (zh) * 2020-10-28 2022-01-18 武汉中岩科技股份有限公司 一种超声波成槽检测探头装置及其检测方法
CN113364584B (zh) * 2021-06-04 2022-06-14 华中师范大学 一种物联网设备与雾节点认证系统和方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007069190A2 (en) * 2005-12-14 2007-06-21 Nxp B.V. On-chip estimation of key-extraction parameters for physical tokens
US20090083833A1 (en) * 2007-09-19 2009-03-26 Verayo, Inc. Authentication with physical unclonable functions
US20110002461A1 (en) * 2007-05-11 2011-01-06 Validity Sensors, Inc. Method and System for Electronically Securing an Electronic Biometric Device Using Physically Unclonable Functions
US8516269B1 (en) * 2010-07-28 2013-08-20 Sandia Corporation Hardware device to physical structure binding and authentication
US8525169B1 (en) * 2012-08-10 2013-09-03 International Business Machines Corporation Reliable physical unclonable function for device authentication
US20140225639A1 (en) * 2013-02-11 2014-08-14 Qualcomm Incorporated Integrated circuit identification and dependability verification using ring oscillator based physical unclonable function and age detection circuitry
WO2015031683A1 (en) * 2013-08-28 2015-03-05 Stc.Unm Systems and methods for leveraging path delay variations in a circuit and generating error-tolerant bitstrings
US20150195088A1 (en) * 2014-01-03 2015-07-09 William Marsh Rice University PUF Authentication and Key-Exchange by Substring Matching
FR3026253A1 (fr) * 2014-09-19 2016-03-25 Commissariat Energie Atomique Systeme et procede de securisation d'un circuit electronique

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0526484B1 (fr) * 1990-04-19 1994-03-16 GUSTAFSON, Ake Procede d'assemblage d'une bobine sur un circuit imprime
US6834256B2 (en) * 2002-08-30 2004-12-21 General Electric Company Method and system for determining motor reliability
JP2012222523A (ja) * 2011-04-06 2012-11-12 Hitachi Chem Co Ltd アンテナ走査装置及びそれを用いた無線通信システム
US8523583B2 (en) * 2011-10-05 2013-09-03 Yamaichi Electronics Co., Ltd. Receptacle connector and an electrical connector using the same
US20130115529A1 (en) * 2011-11-08 2013-05-09 U.S. Government As Represented By The Secretary Of The Army Electrolyte for metal/air battery
CN104155997B (zh) 2014-08-25 2017-02-08 哈尔滨工业大学 基于SmartFusion2的卫星姿轨控制系统及其PID控制方法
US10423184B1 (en) * 2014-12-16 2019-09-24 Amazon Technologies, Inc. Operating temperature-based data center design management
WO2018119996A1 (en) * 2016-12-30 2018-07-05 Intel Corporation Unification of classifier models across device platforms

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007069190A2 (en) * 2005-12-14 2007-06-21 Nxp B.V. On-chip estimation of key-extraction parameters for physical tokens
CN101326757A (zh) * 2005-12-14 2008-12-17 Nxp股份有限公司 用于物理令牌的密钥提取参数的片上估计
US20110002461A1 (en) * 2007-05-11 2011-01-06 Validity Sensors, Inc. Method and System for Electronically Securing an Electronic Biometric Device Using Physically Unclonable Functions
US20090083833A1 (en) * 2007-09-19 2009-03-26 Verayo, Inc. Authentication with physical unclonable functions
US8516269B1 (en) * 2010-07-28 2013-08-20 Sandia Corporation Hardware device to physical structure binding and authentication
US8525169B1 (en) * 2012-08-10 2013-09-03 International Business Machines Corporation Reliable physical unclonable function for device authentication
US20140225639A1 (en) * 2013-02-11 2014-08-14 Qualcomm Incorporated Integrated circuit identification and dependability verification using ring oscillator based physical unclonable function and age detection circuitry
WO2015031683A1 (en) * 2013-08-28 2015-03-05 Stc.Unm Systems and methods for leveraging path delay variations in a circuit and generating error-tolerant bitstrings
US20150195088A1 (en) * 2014-01-03 2015-07-09 William Marsh Rice University PUF Authentication and Key-Exchange by Substring Matching
FR3026253A1 (fr) * 2014-09-19 2016-03-25 Commissariat Energie Atomique Systeme et procede de securisation d'un circuit electronique

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111884799A (zh) * 2020-07-30 2020-11-03 中物院成都科学技术发展中心 一种基于RO-PUF的CRPs库构建方法和系统
CN114826622A (zh) * 2022-06-27 2022-07-29 深圳大学 基于cmos图像传感器的光学可重构puf装置
CN114826622B (zh) * 2022-06-27 2022-09-13 深圳大学 基于cmos图像传感器的光学可重构puf装置

Also Published As

Publication number Publication date
EP3340214A1 (en) 2018-06-27
US11336468B2 (en) 2022-05-17
WO2018115068A1 (en) 2018-06-28
CN110462713B (zh) 2023-05-16
EP3340214B1 (en) 2021-01-20
US20200092116A1 (en) 2020-03-19

Similar Documents

Publication Publication Date Title
CN110462713A (zh) 合成的物理不可克隆功能
Kupczynski Closing the door on quantum nonlocality
KR20220112827A (ko) 신경망에 대한 입력
Liu et al. A trustworthy key generation prototype based on DDR3 PUF for wireless sensor networks
Najafi et al. Deep PUF: A highly reliable DRAM PUF-based authentication for IoT networks using deep convolutional neural networks
EP3563266B1 (en) Normalization of sensors
US20230370491A1 (en) System and method for cyber exploitation path analysis and response using federated networks
US20230370490A1 (en) System and method for cyber exploitation path analysis and task plan optimization
Wang et al. Trust evaluation sensing for wireless sensor networks
Che et al. Analysis of entropy in a hardware-embedded delay puf
Jäger et al. Generic sensor failure modeling for cooperative systems
Rincon et al. Securing smart meters through physical properties of their components
Seyhan et al. Classification of random number generator applications in IoT: A comprehensive taxonomy
Lee et al. Design of resistor-capacitor physically unclonable function for resource-constrained IoT devices
Vigoya et al. Application of machine learning algorithms for the validation of a new CoAP-IoT anomaly detection dataset
Ferreira et al. Characterization of a quantum random number generator based on vacuum fluctuations
Dadashi et al. Gaussian process framework for pervasive estimation of swimming velocity with body‐worn IMU
Zolfaghari et al. AI makes crypto evolve
Răstoceanu et al. Sensor-based entropy source analysis and validation for use in IoT environments
CN110809800A (zh) 预测装置、预测方法、预测程序、学习模型输入数据生成装置和学习模型输入数据生成程序
Costa‐Pazo et al. Face presentation attack detection. A comprehensive evaluation of the generalisation problem
US10452357B2 (en) Generation of distinctive value based on true random input
Rojas-Muñoz et al. True random number generation capability of a ring oscillator PUF for reconfigurable devices
Rojas-Muñoz et al. On-line evaluation and monitoring of security features of an RO-based PUF/TRNG for IoT devices
Martínez-Rodríguez et al. VLSI Design of Trusted Virtual Sensors

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant