【課題】(1)一邊使用單純的結構的PUF電路一邊識別模擬設備,(2)不降低PUF電路的處理性能,(3)不利用ECC而判定可能性,(4)進行局部中的認證,(5)使得利用次數沒有限制。【解決方案】本發明專利技術具備:PUF設備;以及PUF讀取器,其對該PUF設備的動作進行分析而進行根據詢問輸入計算響應輸出所需的PUF參數的提取,且對此時的PUF設備的功率波形或者電磁波形或者處理時間進行觀測而進行對動作狀態附加特征的動作參數的提取,并根據該提取的各參數進行該PUF設備的認證。PUF讀取器根據動作參數,監視PUF設備的響應生成中的動作來進行是否是正當的PUF設備的真假判定。
【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及用PUF讀取器來讀取PUF設備中記錄的參數而進行設備認證的認證處理方法以及裝置。
技術介紹
在生物統計學技術中,利用指紋、網膜圖案等生物體信息根據每個人不同的情況來進行個人認證。與此相對,也在積極開展在人造物中也通過辨別各個不同的物理特性而防止偽造的研究。例如,磁卡中記錄的數字數據能夠直接簡單地進行復制,但連帶模擬的磁場強度分布都全部進行復制是極其困難的。這樣無法人工地控制參數的功能被稱為PUF (Physically Unclonable Function)。作為LSI中的PUF功能的安裝方式,利用由于制造的偏差而在每個個體中微妙地不同的布線延遲、晶體管柵極的開關延遲等,對于某個輸入要得到針對每個個體不同的輸出。圖4示出作為最基本的電路方式的Arbiter PUF。串行地連接2:1選擇器,以被稱為詢問的輸入比特列對選擇器的開關進行控制,得到被稱為響應的O或者I的輸出。從電路的左側輸入的I個信號的上升沿通過2個路徑而達到稱為Arbiter (判優器)的電路,根據上下的輸入中的哪一個早到達來確定輸出。在該圖中,在Arbiter中,使用在時鐘的上升沿取入數據的寄存器,比上側的輸入D從Low(O)成為High(I)更快地下側的時鐘輸入上升為High時,O輸出到Q。另外,在D變成High之后,當時鐘上升時輸出I。哪一個早到達取決于LSI工藝的偏差所致的電路的特性、以及由詢問的比特圖案選擇的信號路徑。圖5是利用環形振蕩器的動作頻率的偏差的Ring Oscillator PUF。準備多個利用相同的布局的振蕩器,將從其中選擇2個信號作為Challenge而輸入。在一定時間內對振蕩器的開關次數進行計數,比較其大小,返回O或者I的響應。雖然與Arbiter PUF相比動作穩定,但具有從詢問的輸入返回響應時需要花費時間這樣的缺點。SRAM PUF利用電源接通時各存儲器單元的鎖存成為O還是成為I的偶然性。近年來被普及的可重構電路功能的設備FPGA(Field Programmable Gate Array)也安裝了SRAM,但起動時數據被清除,因此通常不能將其作為PUF功能來利用。因此,ButterflyPUF 是如圖6那樣對2個寄存器進行交叉耦合連接并像SRAM存儲器單元那樣使用的,并且在FPGA中也能安裝。在圖6的寄存器中,輸入PRE和CLR分別是將輸出Q預置為I或者清除為O的信號。通過一邊供給時鐘,一邊將在這些信號時連接的輸入Excite從O設為1,從而各寄存器的輸入與輸出的數據變成相反,成為不穩定的狀態。并且,在幾個時鐘后,使Excite回落到O,從而確定Out的狀態。PUF功能的特征在于在物理上不能復制,但單純的PUF功能是能夠通過觀測多個詢問和響應來模擬其動作的。例如,關于在圖4的Arbiter PUF中上下的信號中的哪一個早到達Arbiter,只要知道各選擇器中的延遲,就能夠通過單純地相加針對詢問的信號的通路來進行估計。另外,在圖5的Ring Oscillator PUF中,比較2個振蕩器的頻率而設為響應,因此能夠由此對振蕩器的頻率的高低附加順序。因此,為使詢問和響應的分析變得困難,提出了這樣的各種改進如圖7(a)那樣對Arbiter PUF相加前饋的通路使其具有非線性、或如圖7(b)那樣將多個PUF電路的輸出設為XOR,或者通過哈希函數等對輸出實施復雜的運算。圖8示出了 PUF設備的一般的利用方法。使用了 PUF設備的系統的管理者在對利用者分配PUF設備之前,測定多個詢問和響應的關系,并記錄到數據庫中。由于所分配的PUF設備表示是正品,因此利用者對管理者請求詢問,在PUF設備中生成對此的響應而回送。管理者通過比較送來的響應和數據庫的響應,進行是否為正品的判定。如果使用相同的詢問,則存在對該通信進行監視的第三者使用以前的響應進行冒充的危險。因此,刪除使用了一次的數據庫的詢問和響應。PUF功能利用設備的微妙的特性的偏差,因此根據利用環境,對于相同的詢問不一定始終返回相同的響應。因此,如圖9那樣,提出了在制作數據庫時附加利用糾錯碼(ECC:Error Control Code)的奇偶校驗的方式。利用者與詢問一起受理該奇偶校驗,在來自PUF設備的輸出包括可修復的錯誤時使用該奇偶校驗進行修正而回送到 管理者。現有技術文獻專利文獻I: US 2008279373 (Al)非專利文獻l:R.S.Pappu, “Physical one-way functions,,,PhD thesis, MIT, March2001, http: //pubs, media, mit. edu/pubs/papers/01. 03. pappuphd.powf. pdf.非專利文獻2: N. Gassend, et al. , “Silicon physical randomfunctions, ^Proc. 9th ACM Conference on Computer and Communication Security(CCS’ 02), pp. 148-160, Nov. 2002.非專利文獻3:G. E. Suh, et al. , “Physical Unclonable Functions for DeviceAuthentication and Secret Key Generation,,,Proc.Design Automation Conference(DAC2007),pp. 9-14,June2007.非專利文獻4: S. S. Kumar, et al. , “Extended Abstract:The Butterfly PUFProtecting IP on every FPGA,,,Proc. IEEE Int. Workshop on Hardware-OrientedSecurity and Trust 2008(HOST 2008), pp. 67-70, June. 2008.專利文獻I:專利第2938338號公報
技術實現思路
專利技術要解決的課題PUF的概念是簡單的,但由于利用不能控制的物理特性的偏差,因此如上所述,實際利用時存在應解決的各種課題。在此,對其總結如下。(I)單純的結構有被模擬的危險。(2)如果進行復雜化,則電路規模/功耗/處理時間的増加等性能降低。(3)如果進行復雜化,則輸出變得不穩定,需要ECC。(4)需要事先制作數據庫而保存到服務器中,無法進行局部中的認證。(5)用完數據庫時無法再利用。因此,本專利技術的目的在于解決上述課題而實現以下幾點。(I) 一邊使用單純的結構的PUF電路一邊識別模擬設備。(2)不變更PUF電路的結構,不降低處理性能。(3)不利用ECC,判定可能性。(4)不使用服務器中管理的數據庫,而進行局部中的認證。(5)使利用次數不受限制。用于解決課題的手段 本專利技術的認證處理方法以及裝置具備PUF設備;以及PUF讀取器,其對該PUF設備的動作進行分析而進行根據詢問輸入計算響應輸出所需的PUF參數的提取,且對此時的PUF設備的功率波形或者電磁波形或者處理時間進行觀測而進行對動作狀態附加特征的動作參數的提取,根據該提取的各參數進行該PUF設備的認證。P本文檔來自技高網...
【技術保護點】
【技術特征摘要】
【國外來華專利技術】...
【專利技術屬性】
技術研發人員:佐藤證,片下敏宏,
申請(專利權)人:獨立行政法人產業技術綜合研究所,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。