CN113407930B - 一种基于腔体式光折变晶体puf的身份验证系统 - Google Patents

一种基于腔体式光折变晶体puf的身份验证系统 Download PDF

Info

Publication number
CN113407930B
CN113407930B CN202110809378.6A CN202110809378A CN113407930B CN 113407930 B CN113407930 B CN 113407930B CN 202110809378 A CN202110809378 A CN 202110809378A CN 113407930 B CN113407930 B CN 113407930B
Authority
CN
China
Prior art keywords
light
puf
response
matrix
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110809378.6A
Other languages
English (en)
Other versions
CN113407930A (zh
Inventor
常朋发
王晨
郭园园
王龙生
贾志伟
王安帮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taiyuan University of Technology
Original Assignee
Taiyuan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taiyuan University of Technology filed Critical Taiyuan University of Technology
Priority to CN202110809378.6A priority Critical patent/CN113407930B/zh
Publication of CN113407930A publication Critical patent/CN113407930A/zh
Application granted granted Critical
Publication of CN113407930B publication Critical patent/CN113407930B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G02OPTICS
    • G02FOPTICAL DEVICES OR ARRANGEMENTS FOR THE CONTROL OF LIGHT BY MODIFICATION OF THE OPTICAL PROPERTIES OF THE MEDIA OF THE ELEMENTS INVOLVED THEREIN; NON-LINEAR OPTICS; FREQUENCY-CHANGING OF LIGHT; OPTICAL LOGIC ELEMENTS; OPTICAL ANALOGUE/DIGITAL CONVERTERS
    • G02F1/00Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics
    • G02F1/35Non-linear optics
    • G02F1/3501Constructional details or arrangements of non-linear optical devices, e.g. shape of non-linear crystals
    • G02F1/3503Structural association of optical elements, e.g. lenses, with the non-linear optical device
    • GPHYSICS
    • G02OPTICS
    • G02FOPTICAL DEVICES OR ARRANGEMENTS FOR THE CONTROL OF LIGHT BY MODIFICATION OF THE OPTICAL PROPERTIES OF THE MEDIA OF THE ELEMENTS INVOLVED THEREIN; NON-LINEAR OPTICS; FREQUENCY-CHANGING OF LIGHT; OPTICAL LOGIC ELEMENTS; OPTICAL ANALOGUE/DIGITAL CONVERTERS
    • G02F1/00Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics
    • G02F1/35Non-linear optics
    • G02F1/355Non-linear optics characterised by the materials used
    • G02F1/3551Crystals

Abstract

本发明公开了一种基于腔体式光折变晶体PUF的身份验证系统,涉及信息安全与身份验证领域。包括沿着光路从左到右依次布置的光强调制模块、光学PUF模块及透镜模块,同时还包括数据处理模块。光强调制模块包括光源、扩束准直系统PBES和空间调制器SLM;光学PUF模块由两个光学PUF散射片和四个平面反射镜构成,每个光学PUF散射片由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两个光学PUF散射片的上下前后由四个平面反射镜包裹固定形成腔体式结构;透镜模块包括正透镜,数据处理模块包括CCD相机和计算机;CCD相机通过串行数据口连接于计算机,计算机含有提取程序。本发明改变掺杂材料和结构,使身份验证系统具有更高安全性和强抗破译性。

Description

一种基于腔体式光折变晶体PUF的身份验证系统
技术领域
本发明涉及信息安全与身份验证领域,具体为一种基于腔体式光折变晶体PUF的身份验证系统,通过利用光折变晶体PUF实现身份验证,显著提升安全性。
背景技术
随着科技和网络的发展,用于“个人身份”验证的安全系统已经在人们的生活中普及。然而身份验证的安全问题依旧困扰着我们,例如:系统被破译、令牌被克隆和身份信息被篡改等。所以,研究新型的身份验证方法和工具显得迫在眉睫。
物理不可克隆函数(Physical Unclonable Functions,PUF)是一种在制造过程引入随机性的物理实体,由于其随机性物理差异具有难以克隆或伪造的天然特征,所以完全控制物理介质中的微米和纳米级制造差异是非常困难的。因此,基于物理实体随机差异的物理不可克隆函数(PUF)从物理层面杜绝了密钥被复制的风险,成为身份验证研究的前沿方向。
目前PUF的研究主要集中在电子类PUF和光学类PUF,电子类PUF是在集成电路制作过程中引入随机性差异实现的,例如:基于分压电路单元的SRAM PUF和基于延迟单元的APUF。但是利用数字模版攻击和侧信道攻击配合的方式,可以对此类PUF进行预测,安全性较低。相比之下,基于复杂的散射、反射、吸收和非线性等行为实现的光学PUF,更难被预测和克隆。因此,后来的研究人员将目光转移到光学PUF上,使光学PUF方式逐渐成为信息安全及身份验证领域的热点。
自2001年Pappu等人提出了利用掺杂光散射颗粒作为物理单向函数实现光学PUF以来,相继出现了以各种方式实现的光学PUF认证系统,例如:基于量子光学方式实现的PUF认证系统和基于空间光干涉法实现的PUF认证系统。基于量子光学方式实现的PUF认证系统,优点在于安全性高、成本低,但是系统极易受噪声影响,稳定性较差。基于空间光干涉法实现的PUF系统,具有稳定性高、CRP空间大的优点,但是由于掺杂材料为玻璃,导致输出的散斑图是“线性”叠加,安全性有待提升。所以基于上述原因,需要研发新的身份验证系统,实现安全性高和抗破译程度高的目的。
发明内容
本发明为了解决现有的光学PUF身份验证系统存在的或者安全性差或者抗破译程度低的问题,提供了一种基于腔体式光折变晶体PUF的身份验证系统。
本发明是通过如下技术方案来实现的:一种基于腔体式光折变晶体PUF的身份验证系统,包括沿着光路从左到右依次布置的光强调制模块、光学PUF模块及透镜模块,同时还包括数据处理模块;所述光强调制模块包括光源、扩束准直系统PBES和空间调制器SLM,所述光源为泵浦光源,产生泵浦光,经过扩束准直系统PBES进入空间调制器SLM,然后进入光学PUF模块;所述光学PUF模块为腔体式结构,由两个光学PUF散射片和四个平面反射镜构成,每个光学PUF散射片由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两块玻璃平板相互平行、且相对的内表面镀有反射率R =30%的膜层,两块玻璃平板的外表面镀有高透膜,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体均匀铺设于两块玻璃平板之间,且晶体的空间位置随机分布填充;所述两个光学PUF散射片垂直于光路且沿着光路平行设置,所述两个光学PUF散射片之间通过上下前后由四个平面反射镜包裹形成腔体式结构;所述透镜模块包括正透镜,所述数据处理模块包括CCD相机和计算机;光经过光学PUF模块散射后经过正透镜进入CCD相机,所述CCD相机通过串行数据口连接于计算机,所述计算机含有提取程序。
一种基于腔体式光折变晶体PUF的身份验证系统,包括沿着光路从左到右依次布置的光强调制模块、光学PUF模块及透镜模块,同时还包括数据处理模块。所述光强调制模块包括光源、扩束准直系统PBES和空间调制器SLM,所述光源为泵浦光源,产生泵浦光,经过扩束准直系统PBES进入空间调制器SLM,然后进入光学PUF模块;所述光学PUF模块为腔体式结构,由两个光学PUF散射片和四个平面反射镜构成,每个光学PUF散射片由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两块玻璃平板相互平行、且相对的内表面镀有反射率R =30%的膜层,两块玻璃平板的外表面镀有高透膜,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体均匀铺设于两块玻璃平板之间,且晶体的空间位置随机分布填充;所述两个光学PUF散射片垂直于光路且沿着光路平行设置,所述两个光学PUF散射片之间通过上下前后由四个平面反射镜包裹形成腔体式结构;所述透镜模块包括正透镜,所述数据处理模块包括CCD相机和计算机;光经过光学PUF模块散射后经过正透镜进入CCD相机,所述CCD相机通过串行数据口连接于计算机,所述计算机含有提取程序。
本发明所提供的一种基于腔体式光折变晶体PUF的身份验证系统,包括沿着光路从左到右依次布置的光强调制模块、光学PUF模块及透镜模块,同时还包括数据处理模块,光强调制模块用于发出光,经过扩束准直,再对光束进行空间域的调制,其包括光源、扩束准直系统PBES和空间调制器SLM,光源为泵浦光源,产生泵浦光,经过扩束准直系统PBES进行扩束、准直,进入空间调制器SLM,SLM需要系统或人为地加载明文图案,改变光强分布即携带“身份信息”,产生该系统的激励光,进入光学PUF模块;光学PUF模块为验证系统的认证凭据,当激励光入射到光学PUF模块上会产生响应光,响应光包含了光学PUF模块的内部结构信息,光学PUF模块为腔体式结构,由两个光学PUF散射片和四个平面反射镜构成,每个光学PUF散射片由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两块玻璃平板相互平行、且相对的内表面镀有反射率R =30%的膜层,使光束的部分反射和透射,两块玻璃平板的外表面镀有高透膜,使光束低损耗透过。锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体均匀填充于两块玻璃平板之间,且晶体的空间位置随机分布;两个光学PUF散射片垂直于光路且沿着光路平行设置,光学PUF散射片相当于一个简易的F-P干涉仪,目的是为了让光束在腔体内进行多次的反射,铺设的锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体具有良好的光折变特性,其响应时间可以达到τr=1.8秒、灵敏度S为13.4cm/J,并可以在250mw/cm2的P偏振光束下产生光折变效应,光学PUF散射片的工作原理为:其一:当激励光照射在光学PUF模块表面上时,光学PUF散射片的入射面就作为激励光的一个波面,可以出射若干微光束,PUF中散乱的晶体结构,使这些微光束产生复杂的散射、折射;具体的作用机制为:一个微光束会被晶体颗粒反射和折射到其他晶体颗粒处,并与该处原有的微光束产生的光束共同作用,使晶体产生非线性效应,改变了该处原有的微光束的散射和折射特性,从而建立起了不同微光束之间的相互作用,导致出射的散斑图像为非线性叠加;其二:晶体颗粒形状结构类似于四面体、六面体、八面体和椭球等,对光起着局域的作用,当微光束入射到晶体颗粒内部之后,在内部表面发生多次反射,并且短时间内无法出射,实现局域光的效果,提升晶体颗粒内部光强,增强其光折变效应,从而使散斑图案复杂度提升。其三:光学PUF散射片内表面镀有R(R=30%)的反射膜层,可以实现微光束在两平行平板之间多次反射,具体的作用机制为:第一块平行平板作为激励光入射波面,第二块平行平板作为出射波面,当入射波面上若干微光束遇见晶体颗粒,发生散射和折射之后,部分光束会作用到其他位置晶体;其余部分会被散射到两个平板内表面,由于膜层的存在,两平板内表面的光束会发生部分反射,再次作用回晶体颗粒,进一步提升微光束与晶体颗粒之间的作用,提高散斑的不可预测性。两个光学PUF散射片之间由上下前后的四个平面反射镜包裹固定形成腔体式结构,即光学PUF散射片作为腔体的前后端面、平面反射镜作为腔面,激励光经过前段PUF散射片之后,就会变为具有一定光强分布的准响应光,准响应光包含了前段PUF散射片的内部结构信息;准响应光遇见腔面反射镜发生反射,经过后端光学PUF散射片产生响应光,该模块利用了玻璃平板之间的光束的多次反射和散射、PUF结构中晶体的散乱程度和光折变晶体本身具有的光折变效应,使出射光具有较高非线性,增加了信息光斑的不可预测性和复杂程度。这样的腔体结构,利用腔面反射延长光束的反射长度,提升了光束的反射、散射次数,大幅度的增加了两个光学PUF散射片之间微光束和晶体作用的作用次数。在单个光学PUF散射片的基础上,使最终响应散斑的非线性复杂程度更高。透镜模块包括正透镜,正透镜用于减小散射光束的发散角,数据处理模块包括CCD相机和计算机,光经过光学PUF模块散射后经过正透镜进入CCD相机,CCD相机采集2D散斑图像,CCD相机通过串行数据口连接于计算机,CCD相机采集到经过了光学PUF模块的稳态响应光斑图像,传输至计算机,并在计算机中,利用提取程序将图像转换为01数字二进制矩阵,用于表征响应信号。在验证系统工作的过程中,根据使用者手持物的不同,包括两种认证方法,具体过程如下:
一、使用者手持PUF:包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源作为泵浦光源,输出具有一定偏振态和强度的光束;
②光束经过扩束准直系统PBES,进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有一定宽度的出射光束,照射于空间调制器SLM上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有一定角度和光场分布的激励光,其中激励光由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由系统拟定的{CK}矩阵簇决定;
④激励光入射到第i个光学PUF模块,i= 1、2、3…m,光学PUF模块作为光学PUF验证系统的认证凭据,产生响应光;
⑤从第i个光学PUF模块的出射光经过正透镜,减小散射光束的发散角;
⑥从正透镜的出射光入射到CCD相机上,待3s-4s之后,CCD相机对2D散斑图像进行采集,利用计算机中的提取程序,将稳态散斑图像处理成“01”数字二进制矩阵,作为响应信号的响应矩阵Pik
⑦根据安全需求,确定需要的激励-响应对数量n,重复步骤①~⑥;
⑧根据实际使用情况,制作并注册m个光学PUF模块,重复步骤①~⑦,此时响应矩阵Pik中k=1、2、3…n,i=1、2、3…m,连同步骤③中表征激励信号的调制信息矩阵作为激励-响应对{Ck-Pik}, k=1、2、3…n,i= 1、2、3…m,将二者对应存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第i个光学PUF模块,即“身份卡”;此时,计算机调用数据库中已存储的任意激励矩阵Ck,k=1、2、3…n,将表征激励信号的调制信息矩阵Ck加载到空间调制器SLM生成激励光;激励光作用到光学PUF模块产生响应光,利用CCD相机和计算机的提取程序将响应光转化成响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′ik,k=1、2、3…n,i= 1、2、3…m;
③计算机将处理后的“01”响应矩阵P′ik与数据库中取出的“01”响应矩阵Pik的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个激励矩阵激发光学PUF模块,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
二、第二种认证方法,将光学PUF模块固定在系统内,使用者携带明文图案(如指纹),在安全系统进行认证,包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源作为泵浦光源,输出具有一定偏振态和强度的光束;
②光束经过扩束准直系统PBES,进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有一定宽度的出射光束,照射于空间调制器SLM上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有一定角度和光场分布的携带身份信息的激励光,其中激励光的激励信号由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由使用者给出的明文图案决定,如“使用者”自身的指纹图案;
④激励光入射到光学PUF模块,光学PUF模块作为光学PUF验证系统的认证凭据,产生响应光;
⑤从光学PUF模块的出射光经过正透镜,减小散射光束的发散角;
⑥从正透镜的出射光入射到CCD相机上,待3s-4s之后,CCD相机对2D散斑图像进行采集,利用计算机中的提取程序,将稳态散斑图像处理成“01”数字二进制矩阵,将稳态散射光斑图像处理成“01”的数字二进制矩阵,作为响应信号的响应矩阵Pk
⑦由使用者而定,重复步骤①~⑥,加载n个明文图案,记录n个的响应信号矩阵,此时响应Pk中的k=1、2、3…n,存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为n;
②开启安全认证系统,等待用户放入第k个明文图案,即身份卡;此时,将表征激励信号的调制信息矩阵Ck,加载到空间调制器SLM生成激励光,k=1、2、3…n,激励光作用到光学PUF模块产生响应光,再利用CCD相机和计算机提取程序将响应光转化响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′k,k=1、2、3…n;
③计算机将处理后的“01”响应矩阵P′k与数据库中取出的“01”响应矩阵Pk的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个明文图案,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
优选的,所述光学PUF散射片的玻璃平板可以替换为石英平板。
优选的,所述光源为激光器。
优选的,所述LiNbO3Fe,Zr晶体中,掺杂的Zr4+离子浓度为4mol%、Fe3+浓度为0.03wt%,形状为类四面体、六面体、八面体和椭球等,为微米量级光折变晶体,其响应时间可以达到τr=1.8秒、灵敏度S为13.4cm/J,并可以在250mw/cm2的P偏振光束下产生光折变效应。
与现有技术相比本发明具有以下有益效果:本发明所提供的一种基于腔体式光折变晶体PUF的身份验证系统,从系统的核心部件PUF模块出发,改变掺杂材料和结构,使身份验证系统具有更高安全性和强抗破译性。本发明中的光学PUF不同于其他光学PUF,PUF散射片中采用的掺杂材料是光折变晶体,具体为具有优良光折变特性的锆铁双掺的铌酸锂系列(LiNbO3Fe,Zr)晶体,该晶体具有折射率会随光强分布而发生改变的特性,即光折变效应;当PUF散射片内部存在光学散射时,不同空间点的微光束会因为光折变效应而产生相互影响,导致响应结果为复杂的非线性叠加;晶体具有颗粒状结构,可以一定程度上限制光子,增强局域光的能力,降低工作泵浦阈值;光学PUF散射片内表面镀有膜层,可以使光束多次反射,建立不同空间点微光束之间的共同作用,增加对晶体颗粒的影响。本发明采用的光学PUF模块是腔体结构,利用反射镜,将前端PUF散射片的出射光反射到后端PUF散射片,大幅度的增加了两个光学PUF散射片中微光束和晶体作用的作用次数,在单个光学PUF散射片的基础上,使最终响应散斑的非线性复杂程度更高,同时具有强抗破译性和高安全性。
附图说明
图1为一种基于腔体式光折变晶体PUF的身份验证系统的结构示意图。
图2为一种基于腔体式光折变晶体PUF的身份验证系统的工作流程图。
图3为光学PUF模块的腔体结构图。
图中标记如下:1-光源,2-扩束准直系统PBES,3-空间调制器SLM,4-光学PUF模块,5-正透镜,6-CCD相机,7-计算机,8~11-平面反射镜。
具体实施方式
以下结合具体实施例对本发明作进一步说明。
一种基于腔体式光折变晶体PUF的身份验证系统,如图1~图3所示:包括沿着光路从左到右依次布置的光强调制模块、光学PUF模块4及透镜模块,同时还包括数据处理模块;所述光强调制模块包括光源1、扩束准直系统PBES2和空间调制器SLM3,所述光源1为泵浦光源,产生泵浦光,经过扩束准直系统PBES2进入空间调制器SLM3,然后进入光学PUF模块;所述光学PUF模块4为腔体式结构,由两个光学PUF散射片和四个平面反射镜构成,每个光学PUF散射片由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两块玻璃平板相互平行、且相对的内表面镀有反射率R =30%的膜层,两块玻璃平板的外表面镀有高透膜,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体均匀铺设于两块玻璃平板之间,且晶体的空间位置随机分布填充;所述两个光学PUF散射片垂直于光路且沿着光路平行设置,所述两个光学PUF散射片之间通过上下前后由四个平面反射镜包裹形成腔体式结构;所述透镜模块包括正透镜5,所述数据处理模块包括CCD相机6和计算机7;光经过光学PUF模块4散射后经过正透镜5进入CCD相机6,所述CCD相机6通过串行数据口连接于计算机7,所述计算机7内包含有提取程序。
以下实施例中:所述光源1为激光器;所述LiNbO3Fe,Zr晶体中,掺杂的Zr4+离子浓度为4mol%、Fe3+浓度为0.03wt%,形状为类四面体、六面体、八面体和椭球等,为微米量级光折变晶体;所述光学PUF散射片的玻璃平板的尺寸为:厚度为0.6mm,且面积为20mm×20mm,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr晶体的填充厚度为0.8mm,所以光学PUF散射片的整体厚度为2mm,面积 20mm×20mm;所述平面反射镜的面积为20mm×40mm,所形成的腔体式结构的尺寸为20×20×44 mm3
根据认证方法的不同,设置了两个实施例,分别如下:
实施例一
一种基于腔体式光折变晶体PUF的身份验证系统,使用者手持PUF:包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源1作为泵浦光源,采用波长为632.8nm的垂直偏振激光器,产生光束强度为2w的P偏振态高斯光束;
②光束经过扩束准直系统PBES2,进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有一定宽度的出射光束,照射于空间调制器SLM3上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有一定角度和光场分布的激励光,其中激励光由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由系统拟定的{CK}矩阵簇决定;
④激励光入射到第i个光学PUF模块4,i= 1、2、3…m,光学PUF模块4作为光学PUF验证系统的认证凭据,产生响应光;
⑤从第i个光学PUF模块4的出射光经过正透镜5,减小散射光束的发散角;
⑥从正透镜5的出射光入射到CCD相机6上,待3s-4s之后,CCD相机6对2D散斑图像进行采集,利用计算机7中的提取程序,将稳态散斑图像处理成“01”数字二进制矩阵,作为响应信号的响应矩阵Pik
⑦根据安全需求,确定需要的激励-响应对数量n,重复步骤①~⑥;
⑧根据实际使用情况,制作并注册m个光学PUF模块,重复步骤①~⑦,此时响应矩阵Pik中k=1、2、3…n,i=1、2、3…m,连同步骤③中表征激励信号的调制信息矩阵作为激励-响应对{Ck-Pik}, k=1、2、3…n,i= 1、2、3…m,将二者对应存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第i个光学PUF模块4,即“身份卡”;此时,计算机调用数据库中已存储的任意激励矩阵Ck,k=1、2、3…n,将表征激励信号的调制信息矩阵Ck加载到空间调制器SLM3生成激励光;激励光作用到光学PUF模块4产生响应光,利用CCD相机6和计算机7的提取程序将响应光转化成响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′ik,k=1、2、3…n,i= 1、2、3…m;
③计算机7将处理后的“01”响应矩阵P′ik与数据库中取出的“01”响应矩阵Pik的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个激励矩阵激发光学PUF模块,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
实施例二
一种基于腔体式光折变晶体PUF的身份验证系统,使用者手持明文图案;系统中的光学PUF模块一定,使用者携带明文图案,在安全系统进行认证,包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源1作为泵浦光源,采用波长为632.8nm的垂直偏振激光器,产生光束强度为2w的P偏振态高斯光束;
②光束经过扩束准直系统PBES2,进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有一定宽度的出射光束,照射于空间调制器SLM3上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有一定角度和光场分布的携带身份信息的激励光,其中激励光的激励信号由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由使用者给出的明文图案决定;
④激励光入射到光学PUF模块4,光学PUF模块4作为光学PUF验证系统的认证凭据,产生响应光;
⑤从光学PUF模块4的出射光经过正透镜5,减小散射光束的发散角;
⑥从正透镜5的出射光入射到CCD相机6上,待3s-4s之后,CCD相机6对2D散斑图像进行采集,利用计算机7中的提取程序,将稳态散斑图像处理成“01”数字二进制矩阵,将稳态散射光斑图像处理成“01”的数字二进制矩阵,作为响应信号的响应矩阵Pk
⑦由使用者而定,重复步骤①~⑥,加载n个明文图案,记录n个的响应信号矩阵,此时响应Pk中的k=1、2、3…n,存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第k个明文图案,即身份卡;此时,将表征激励信号的调制信息矩阵Ck,加载到空间调制器SLM3生成激励光,k=1、2、3…n,激励光作用到光学PUF模块4产生响应光,再利用CCD相机6和计算机7提取程序将响应光转化响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′k,k=1、2、3…n;
③计算机7将处理后的“01”响应矩阵P′k与数据库中取出的“01”响应矩阵Pk的差异位与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个明文图案,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
本发明要求保护的范围不限于以上具体实施方式,而且对于本领域技术人员而言,本发明可以有多种变形和更改,凡在本发明的构思与原则之内所作的任何修改、改进和等同替换都应包含在本发明的保护范围之内。

Claims (6)

1.一种基于腔体式光折变晶体PUF的身份验证系统,其特征在于:包括沿着光路从左到右依次布置的光强调制模块、光学PUF模块(4)及透镜模块,同时还包括数据处理模块;
所述光强调制模块包括光源(1)、扩束准直系统PBES(2)和空间调制器SLM(3),所述光源(1)为泵浦光源,产生泵浦光,经过扩束准直系统PBES(2)进入空间调制器SLM(3),然后进入光学PUF模块;
所述光学PUF模块(4)为腔体式结构,由两个光学PUF散射片和四个平面反射镜构成,每个光学PUF散射片由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两块玻璃平板相互平行、且相对的内表面镀有反射率R =30%的膜层,两块玻璃平板的外表面镀有高透膜,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体均匀铺设于两块玻璃平板之间,且晶体的空间位置随机分布填充;所述两个光学PUF散射片垂直于光路且沿着光路平行设置,所述两个光学PUF散射片之间通过上下前后由四个平面反射镜包裹形成腔体式结构;
所述透镜模块包括正透镜(5),所述数据处理模块包括CCD相机(6)和计算机(7);光经过光学PUF模块(4)散射后经过正透镜(5)进入CCD相机(6),所述CCD相机(6)通过串行数据口连接于计算机(7),所述计算机(7)含有提取程序。
2.根据权利要求1所述的一种基于腔体式光折变晶体PUF的身份验证系统,其特征在于:所述光学PUF散射片的玻璃平板可更换为石英平板。
3.根据权利要求1所述的一种基于腔体式光折变晶体PUF的身份验证系统,其特征在于:所述光源(1)为激光器。
4.根据权利要求1所述的一种基于腔体式光折变晶体PUF的身份验证系统,其特征在于:所述LiNbO3Fe,Zr晶体中,掺杂的Zr4+离子浓度为4mol%、Fe3+浓度为0.03wt%,形状为类四面体、六面体、八面体和椭球体,为微米量级光折变晶体。
5.根据权利要求1所述的一种基于腔体式光折变晶体PUF的身份验证系统,其特征在于:所述光学PUF散射片的玻璃平板的尺寸为:厚度为0.6mm,面积为20mm×20mm,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr晶体的填充厚度为0.8mm,所以光学PUF散射片的整体厚度为2mm,面积 20mm×20mm;所述平面反射镜的面积为20mm×40mm,所形成的腔体式结构的尺寸为20×20×44 mm3
6.一种基于权利要求1~5任一项所述的一种基于腔体式光折变晶体PUF的身份验证系统的身份验证方法,其特征在于:包括两种认证方法,分别如下:
一、使用者手持PUF模块:包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源(1)作为泵浦光源,输出具有偏振态和强度的光束;
②光束经过扩束准直系统PBES(2),进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有宽度的出射光束,照射于空间调制器SLM(3)上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有角度和光场分布的激励光,其中激励光由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由系统拟定的{CK}矩阵簇决定;
④激励光入射到第i个光学PUF模块(4),i= 1、2、3…m,光学PUF模块(4)作为光学PUF验证系统的认证凭据,产生响应光;
⑤从第i个光学PUF模块(4)的出射光经过正透镜(5),减小散射光束的发散角;
⑥从正透镜(5)的出射光入射到CCD相机(6)上,待3s-4s之后,CCD相机(6)对2D散斑图像进行采集,利用计算机(7)中的提取程序,将稳态散斑图像处理成“01”数字二进制矩阵,作为响应信号的响应矩阵Pik
⑦根据安全需求,确定需要的激励-响应对数量n,重复步骤①~⑥;
⑧根据实际使用情况,制作并注册m个光学PUF模块,重复步骤①~⑦,此时响应矩阵Pik中k=1、2、3…n,i=1、2、3…m,连同步骤③中表征激励信号的调制信息矩阵作为激励-响应对{Ck-Pik}, k=1、2、3…n,i= 1、2、3…m,将二者对应存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第i个光学PUF模块(4),即“身份卡”;此时,计算机调用数据库中已存储的任意激励矩阵Ck,k=1、2、3…n,将表征激励信号的调制信息矩阵Ck加载到空间调制器SLM(3)生成激励光;激励光作用到光学PUF模块(4)产生响应光,利用CCD相机(6)和计算机(7)的提取程序将响应光转化成响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′ik,k=1、2、3…n,i= 1、2、3…m;
③计算机(7)将处理后的“01”响应矩阵P′ik与数据库中取出的“01”响应矩阵Pik的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个激励矩阵激发光学PUF模块,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证;
二、第二种认证方法,将光学PUF模块固定在系统内,使用者携带明文图案,在安全系统进行认证,包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源(1)作为泵浦光源,输出具有偏振态和强度的光束;
②光束经过扩束准直系统PBES(2),进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有宽度的出射光束,照射于空间调制器SLM(3)上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有角度和光场分布的携带身份信息的激励光,其中激励光的激励信号由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由使用者给出的明文图案决定;
④激励光入射到光学PUF模块(4),光学PUF模块(4)作为光学PUF验证系统的认证凭据,产生响应光;
⑤从光学PUF模块(4)的出射光经过正透镜(5),减小散射光束的发散角;
⑥从正透镜(5)的出射光入射到CCD相机(6)上,待3s-4s之后,CCD相机(6)对2D散斑图像进行采集,利用计算机(7)中的提取程序,将稳态散斑图像处理成“01”数字二进制矩阵,将稳态散射光斑图像处理成“01”的数字二进制矩阵,作为响应信号的响应矩阵Pk
⑦由使用者而定,重复步骤①~⑥,加载n个明文图案,记录n个的响应信号矩阵,此时响应Pk中的k=1、2、3…n,存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第k个明文图案,即身份卡;此时,将表征激励信号的调制信息矩阵Ck,加载到空间调制器SLM(3)生成激励光,k=1、2、3…n,激励光作用到光学PUF模块(4)产生响应光,再利用CCD相机(6)和计算机(7)提取程序将响应光转化响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′k,k=1、2、3…n;
③计算机(7)将处理后的“01”响应矩阵P′k与数据库中取出的“01”响应矩阵Pk的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个明文图案,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
CN202110809378.6A 2021-07-17 2021-07-17 一种基于腔体式光折变晶体puf的身份验证系统 Active CN113407930B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110809378.6A CN113407930B (zh) 2021-07-17 2021-07-17 一种基于腔体式光折变晶体puf的身份验证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110809378.6A CN113407930B (zh) 2021-07-17 2021-07-17 一种基于腔体式光折变晶体puf的身份验证系统

Publications (2)

Publication Number Publication Date
CN113407930A CN113407930A (zh) 2021-09-17
CN113407930B true CN113407930B (zh) 2022-06-21

Family

ID=77686784

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110809378.6A Active CN113407930B (zh) 2021-07-17 2021-07-17 一种基于腔体式光折变晶体puf的身份验证系统

Country Status (1)

Country Link
CN (1) CN113407930B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GR20210100723A (el) * 2021-10-21 2023-05-10 Eulambia Advanced Technologies Μονοπροσωπη Επε, Συστημα αυθεντικοποιησης και μεθοδος αυθεντικοποιησης

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888268A (zh) * 2014-04-21 2014-06-25 天津联芯科技有限公司 一种基于puf身份验证和信息加密的手机耳机
CN206932229U (zh) * 2017-07-20 2018-01-26 中国工程物理研究院电子工程研究所 一种基于单光子激励和光学puf的认证系统
CN108449179A (zh) * 2018-03-30 2018-08-24 中国工程物理研究院电子工程研究所 基于偏振和相位同时编码的量子身份认证系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105515779A (zh) * 2015-12-31 2016-04-20 中国工程物理研究院电子工程研究所 一种基于光学puf的量子安全认证系统
CN106789031B (zh) * 2017-01-16 2023-03-10 中国工程物理研究院电子工程研究所 一种单电路板上集成的量子认证系统
CN107257285B (zh) * 2017-07-20 2023-03-10 中国工程物理研究院电子工程研究所 一种基于单光子激励和光学puf的认证系统
GB201807439D0 (en) * 2018-05-06 2018-06-20 Univ Newcastle Authentication of physical object using internal structure
CN111953471B (zh) * 2020-07-16 2022-08-12 太原理工大学 基于混沌相干调制的保密通信系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888268A (zh) * 2014-04-21 2014-06-25 天津联芯科技有限公司 一种基于puf身份验证和信息加密的手机耳机
CN206932229U (zh) * 2017-07-20 2018-01-26 中国工程物理研究院电子工程研究所 一种基于单光子激励和光学puf的认证系统
CN108449179A (zh) * 2018-03-30 2018-08-24 中国工程物理研究院电子工程研究所 基于偏振和相位同时编码的量子身份认证系统

Also Published As

Publication number Publication date
CN113407930A (zh) 2021-09-17

Similar Documents

Publication Publication Date Title
Cao et al. Direct counterfactual communication via quantum Zeno effect
Matoba et al. Encrypted optical storage with angular multiplexing
US7432485B2 (en) Method and apparatus for detection of a speckle based physically unclonable function
US11887072B2 (en) Digital currency minting in a system of network nodes implementing a distributed ledger
Bhusal et al. Spatial mode correction of single photons using machine learning
CN109118230A (zh) 基于区块链的信息处理方法和装置
Bozzio et al. Experimental investigation of practical unforgeable quantum money
CN113407930B (zh) 一种基于腔体式光折变晶体puf的身份验证系统
CN105515779A (zh) 一种基于光学puf的量子安全认证系统
US11641282B2 (en) Optical authentication of images
US20210382515A1 (en) Methods and systems for optical matrix calculation
Lin et al. Generation of intense femtosecond optical vortex pulses with blazed-phase grating in chirped-pulse amplification system of Ti: sapphire laser
Matuszewski et al. Energy-efficient neural network inference with microcavity exciton polaritons
Jiang et al. Towards the standardization of quantum state verification using optimal strategies
Li et al. Simulation of physically unclonable function based on disordered photonic structure
CN113541964B (zh) 一种基于光折变晶体puf的双程干涉式身份验证系统
CN112967119A (zh) 一种基于区块链的投标方法及设备、介质
Sarkadi et al. Quantitative security evaluation of optical encryption using hybrid phase-and amplitude-modulated keys
CN111475839B (zh) 一种用于不可信环境的冗余数据编码方法、存储介质
Marakis et al. Clones of the Unclonable: Nanoduplicating Optical PUFs and Applications
CN116471027A (zh) 身份注册方法、装置、系统及身份认证方法、装置、系统
CN108449179B (zh) 基于偏振和相位同时编码的量子身份认证系统
Schaller et al. Quantum algorithm for optical-template recognition with noise filtering
Dermanis et al. Photonic Physical Unclonable Function Based on Integrated Neuromorphic Devices
Lio et al. Quantifying the sensitivity and unclonability of optical physical unclonable functions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant