专利名称:具有结合的传感器和显示器的集成物理不可复制功能件(puf)的制作方法
技术领域:
本发明涉及用于形成挑战应答对的装置和方法。
背景技术:
物理不可复制功能件(PUF)是用于形成抗干扰环境的结构,在所述 环境中各方可以建立共享的秘密(secret)。通常,证明方(proving party) 应当通过为PUF提供挑战(challenge)证明有权访问秘密,根据该挑战形成 了唯一和不可预测的应答。该应答被提供给检验方(verifying party )以便 可以证实证明方实际上有权访问秘密。当然,证明A全验程序应当在不泄露 秘密的情况下进行,其通常涉及到加密/解密。PUF只能通过与PUF不可 分离的算法访问,并且其它任何试图绕过或操纵该算法的企图都会破坏 PUF。用户采用PUF (例如,以令牌(token)的形式实现)为他们自己授权, 并因此可以获得某些服务或可以访问某些装置。该令牌可以例如包括借助 于射频信号或通过有线接口 (例如USB)与要访问的装置进行通信的智能 卡。
为此,可以采用光学PUF,其包括包含光散射材料的物理结构,以这 种方式设置光散射材料,即,使得光散射的方向随机分布。当形成例如包括 薄膜的光散射材料时,颗粒、不规则物和任何其它散射元件在薄膜中随机 分布。通常,利用光源(例如激光)从输入侧照明PUF,光散射材料在PUF 输出侧面上形成可以通过摄像机传感器探测的斑紋图案(speckle pattem)。 利用在该材料中光散射的随机性和唯一性来形成将在认证和识别方案中 4吏用的才兆战应答对(challenge-response pair)和密钥材4牛(cryptographic key)。 对光学PUF的输入(即挑战)可以例如是激光入射角、激光的焦距或波长、 挡住部分激光束的掩模图案、或激光束波前的任何其它变化。光学PUF 的输出(即应答)是斑紋图案。输入输出对通常称作挑战应答对(CRP)。 复制光学PUF非常困难,因为即使知道了散射元件的具体位置,在复制品 中散射元件的精确定位几乎是不可能实现的,并且如果要获得则非常昂 贵。
在现有技术的认证/识别(authentication/identification)系统中存在缺点,所述认证/识别系统采用其中集成了光源和照相机传感器的光学PUF。如上
所述,光源产生的挑战通过改变形状、位置、相位和/或发射到PUF上的 光束的方向而形成。因此,PUF必须相对于光源和读取器的传感器对准以 形成适当的挑战应答对。
2003年2月由麻省理工学院的Blaise L.P.Gassend写的"物理随即功 能件(Physical Random Functions ),,公开了 一种光学PUF,其中光源和光 传感器集成在嵌入不规则透明介质例如环氣树脂晶片中的芯片上,并被反 射材料围绕。代替在环氧树脂晶片上机械移动激光源以形成挑战,在芯片 上设置了多个激光二极管,并且根据要形成的挑战,它们的组合开启或关 闭。优选地,在所描述的光学PUF中,应当使用非线性光介质以使得斑紋 图案形式的应答并不是每个二极管被单独开启时得到的图案的总和。
如果采用线性光介质,独特非平凡挑战(distinct nontrivial challenge ) 的数量是NS的数量级,其中N表示激光二极管的数量。如果光介质是非 线性的,该数量应当是2N的数量级。因此,所述光学PUF的问题在于需 要大量昂贵的激光二极管以提供足够数量的非平凡挑战(nontrivial challenges )。
发明内容
本发明的目的是解决上述问题并提供形成多个挑战的节省成本的方 法,在物理不可复制功能件中处理该挑战,以形成对各自挑战的光学可探
测应答。
该目的通过根据所附独立权利要求的用于形成挑战应答对的装置和 方法来实现。
本发明的优选实施例由从属权利要求所限定。
在本发明的第一方面,提供一种装置,包括光源、光散射元件、多个 像素(picture element)和多个光探测元件。设置该光源以通过照明光散射 元件形成挑战,设置光散射元件以散射入射光到光探测元件上。并且,设 置像素中的至少一个,使其被激活以通过反射入射光以使反射光照明光散 射元件而修改(modify)挑战,设置光探测元件以通过探测散射在其上的 光形成对修改挑战的应答。
在本发明的第二方面,提供一种方法,包括下述步骤通过照明光散 射元件形成挑战;和激活多个像素中至少一个以通过反射入射到所述至少 一个像素上的光以使反射光照明光散射元件而修改挑战。该方法还包括通过探测由光散射元件散射的光而形成对修改挑战的应答的步骤。
本发明的基本原理是以发射到光散射元件上的光的形式形成挑战,其
被探测。以例如激光二极管形式的光源通常用于产生发射到散射元件上的
光。入射到散射元件上的光称作挑战(challenge)。发射的光被散射并穿 过光探测元件而传播,其中对挑战的应答(response)由光探测元件检测。
透明材料,其散射入射光以使随机斑紋图案形成并散布在光探测元件上。 随机图案通过光探测元件探测,并已知作为提供给光散射元件的对挑战 (即光)的应答(response)。由jt匕形成了才兆战应答只t ( challenge-response pair)。
有利地,光源、以光散射元件为形式的PUF以及光探测元件集成在一 个单独芯片上,其例如使用互补金属氧化物半导体(CMOS)技术。并且, 为了能够对由光源形成的、并供应给光散射元件的挑战进行修改,将像素 集成在芯片上。通过修改挑战,也可以修改对应于所修改挑战的应答。因 此,如下面将描述的,通过激活像素,入射在它们之上的光将会向光散射 元件反射,并可以形成多个不同的挑战应答对。由于像素通常以矩阵形结 构设置,激活像素通常意味着像素借助于行和列信号寻址。当像素已经被 寻址时,在其上施加电压以使其设定在预期光学状态中。因此,像素显示 与所施加电压对应的灰度、颜色、亮度等。
当像素暴露在光(直接来自光源的或经过散射元件的光)下时,光束 将在激活的像素处反射并经历相位的变化(或偏振状态的变化)。通过设 置像素以使他们可以设定在大量的光学状态中,与像素在关闭和开启状态 之间切换的情况相比,光相位表现为以连续方式改变。反射光将入射到光 散射元件上。因此,从光源入射到散射元件上的光-挑战-通过在像素处 反射的光而修改,形成新的、修改后的挑战,并将其输入到散射元件。光 散射元件散射入射光以使随机斑紋图案形成并散布在光探测元件上。通过 光探测元件检测随机图案,由此形成了对修改挑战的响应。因此,包括在 芯片中的像素将用作入射光的相位或偏振调制器(phase/polarization modulator),其具有修改提供给散射元件的光的效果。通常,挑战修改的 程度取决于激活的像素的数量,以及激活的像素的实际组合(一个或多 个)。大量的激活像,提供给光散射元件的每个新挑战将导致针对照射光探测元件的光的不同 斑紋图案。因此,每个激活像素的新組合将产生新的、修改的挑战以及相 应的新响应。由此形成新的挑战响应对。
通常,像素和光探测元件设置在芯片的半导体晶片上。在像素和光探
测元件顶部设置有液晶(LC)层,在LC层顶部设置有覆盖层。在覆盖层 顶部,具有光散射元件。注意到覆盖层可以是光散射元件的集成部分。光 源设置在芯片上以使光束可以直接入射到光散射元件中。光源可以设置在 光散射元件下面,在这种情况下,可能必须采用光耦合机构(例如小镜面) 把光耦合到光散射元件中。
在这种方式下,PUF (即光散射元件)和PUF读取器(即光源和光探 测元件)被组合在一个单独紧凑的装置中。另外,如上所述,通过集成包 括多个像素(优选地设置在矩阵中)的显示器,能形成的挑战响应对的数 量将显著增加。
在本发明的实施例中,设置像素,在它们之间散布光探测元件,或者 将像素设置在与光探测元件物理分离的组中。
在本发明的实施例中,设置光探测元件以使其散射在像素上的光源的 光。光源,例如激光二极管,发射基本由光散射元件校准(collimate)的发散 光束。光散射元件散射在光探测元件上以及像素上的入射光。入射到像素 上的光将被反射并根据像素的光学状态经历相位的变化,或者偏振状态的 变化。如上所述,像素的光学状态由施加在其上的电压确定。反射光将落 在散射元件上并再次照明像素和光探测元件。由于散射和吸收损耗,被反 射的光量将逐渐减小。当达到平衡时,探测器上的光是所有连续光成分的 "相千,,总和。因此,通过激活像素和由此修改挑战,修改了在光探测元 件上剩余光的分布(即对修改挑战的响应)。
在本发明的另一实施例中,设置光源的光以直接照射在像素上。在像 素上的光将被反射并根据像素的光学状态经历相位的变化,或偏振状态的 变化。反射光将落在散射元件上并散布在光探测元件上。在这个具体实施 例中,在像素和光散射元件之间基本上没有大量的反射。
根据另一优选实施例,上述创造性的装置在登记(enrollment)以及实 际认证时用在认证系统中。
当结合所附权利要求进行研究并参考下面说明时,将会更清楚本发明 的进一步的特征、优点。本领域技术人员将会清楚可以组合本发明的不同特征以形成除了下面所描述实施例之外的其他实施例。
下面将参考附图给出本发明优选实施例的详细描述,其中
图1示出了根据本发明实施例用于形成挑战应答对的装置的截面侧视图。
图2示出了根据本发明另一实施例用于形成的挑战应答对的装置的截 面侧视图3示出了认证系统(authentication system),在该认证系统中可以有利 地采用图1和图2所示装置的任意一个以在检验器(verifier)处安全地认证用户。
具体实施例方式
图1示出了根据本发明实施例用于形成挑战应答对的装置100的截面 侧视图。激光二极管101设置在CMOS光传感器/显示器芯片102上。设 置激光二极管以发射光到为光透射材料的光散射元件103中,该材料包含 随机分布的散射颗粒104以使入射到散射元件上的光随机散射到多个光探 测器105上。激光二极管的激光束通常通过诸如光散射元件的镜面或小平 面之类的光耦合器106耦合到散射元件中。因此,以激光二极管发射的光
的形式向光散射元件提供挑战。
在使用LCD技术的情况下,光散射元件散射的光通过LC层107穿过 光探测器105而传播。优选采用保护性玻璃覆盖板108。覆盖板可以与散 射元件集成。在光探测器上散射的随机光图案表示对激光二极管101产生 的挑战的应答。
在这个具体实施例中,在像素109之间散布(intersperse)光探测器 105。通过激活一个或多个这些像素,经过光散射元件103入射到它们上 的光将在散射元件方向上被反射。现在,向散射元件不仅提供来自激光二 极管101的直接光,还提供在激活像素处反射的光。因此,像素的激活引 起了输入到散射元件的光的变化。这会导致由光散射元件103产生并散布 在光探测器105上的随机斑紋图案的变化。因此,通过激活像素对挑战进 行的修改引起了由光探测器所探测的应答中的变化。因此,可以通过控制 像素形成新的挑战应答对。图2示出了根据本发明另一实施例用于形成挑战应答对的装置200的 截面侧视图。激光二极管201设置在CMOS光传感器/显示器芯片202 上。设置激光二极管以经过光耦合元件206发射光到光散射元件203上, 光散射元件203包含随机分布的散射颗粒204以使入射到散射元件上的光 随机散射到多个光探测器205上。在本发明的这个具体实施例中,像素209 与光探测器205分开,形成装置200的像素部分和光探测器部分。散射颗 粒204设置在装置的光探测器部分,而在像素部分没有设置散射颗粒。因 此,在该实施例中,照射在像素209上的光基本是来自激光二极管201的 直接光。
再次,通过激活一个或多个这些像素,入射到它们上的光将向散射元 件203反射。向散射元件不仅提供来自激光二极管201的光,还提供在激 活像素处反射的光。因此,像素的激活引起了入射到散射元件的光的变化。 这会导致由光散射元件203产生并散布在光探测器205上的随机斑紋图案 的变化。因此,挑战修改通过激活像素引起了光探测器所探测应答中的变 化。因此,可以通过控制像素形成新的挑战应答对。
在图1和图2中,应当注意每个光散射元件103、 203都用作PUF。 然而,仅仅是设置有散射颗粒104、 204的散射元件的一部分被认为能提 供随机散射功能。因此,在图2中,仅仅部分散射元件203提供PUF功能。 装置100、 200中也有可能包括多个光散射元件。然后可以散布像素、光 探测元件和光散射元件以形成更大的挑战区间(challenge space )。
证用户301。在上文中已经描口述的根据本发明用于产:lcRP的装置300可 以在用户有权使用的令牌(token)中实现,所述令牌例如智能卡、USB棒、 手机SIM卡。这里通过USB棒303的形式做示例的令牌与检验器的适当 装置连接。例如,用户的USB棒插入到(步骤302 )用户寻求认证的计算 机304中。在下面的认证程序中,假设记忆棒进一步包括检验器的公钥和 随机码产生器。
USB棒303通常包括微处理器(未示出),或者一些能够计算的其它 适当装置,为了进行密码操作和其它计算操作。微处理器执行下载到相应 装置并存储在存储器例如RAM中的适当软件。
首先,检验器获取(步骤305 )挑战应答对C, A rc卩。挑战应答对 的获取可以通过从检验器处存储器306中存储的数据库中取出。可以通过用户在获得挑战应答对之前把他或她的身份ID发送给检验器,在通常包括 大量挑战应答对的数据库中识别所述挑战应答对,其中检验器可以为具体
用户取出(fetch)挑战应答对。
其后,挑战C被分布(步骤309 )到用户的USB棒中,该棒包括如 图1或2中示出的装置300。参考图1和2,该装置包括以光散射元件103、 203形式的光学PUF,以这样的方式激活像素109、 209,即使得由激光二 极管101、 201和像素形成的挑战(即,上文中称为"修改的挑战")表 示通过检验器发送到USB棒的挑战C。注意到,检验器通常把数字数据发 送到USB棒,其中数字数据被转变成像素的操作参数。因此,数字数据 形成了像素的预定光学状态。现在,光散射元件处理挑战以形成应答的笫 一估计尺丫C入估计7 丫Q)由光散射元件在光探测器105、 205上产生的随 机斑纹图案表示。随机图案被检测并通过USB棒转变成合适的数字信号。
通常,第 一估计可以被看作由检验器保存的真实应答R(C)的经过噪声 污染的拷贝。该噪声可以通过使用第一估计R,(C)和一组与挑战应答对C、 /^Cj相关的辅助数据W而形成应答的第二估计S,来消除。辅助数据W可 以存储在USB棒中或与挑战C 一起从检验器发送到USB棒。
在示例的认证程序中,采用了辅助数据方案(HDS),其中保密数据 S ( secret data S )和辅助(helper )数据W从对挑战C的应答尺fC」中获得。 该数据S是保密的以避免通过分析S对应答的应答揭示攻击(response revealing attack )。保密数据S随后在检验器中使用,在以下将会描述。用 户301使用的USB棒303和用户要求授权的检验器的装置304都优选是 安全的、防干扰并且由此被用户信任的。辅助数据W通常在检验器(但 可以存储在USB棒中)中计算,以使S-G(^(^),『,其中G是A收缩函数 (delta contracting function)。因此,因为根据应答R (C)和保密数据S 计算出了『,所以G()使得能够计算相反的,C入S入该计算通 常在检验器中称为登记(enrollment )阶段的期间进行。在 AVBPA2003,LNCS2688中,由J.P丄innartz和P.Tuyls著的"防止滥用并 增强生物才莫才反隐蔽性的新型屏蔽功能件(New Shielding ftinctions to prevent misuse and enhance privacy of biometric templates ),,中进一步描述了该具体 方案。在登记(enrollment)阶段,检验器以用户PUF的挑战应答对(一 对或多对)的形式收集关于用户的参考数据。存储参考数据以便随后可以 在检验阶段期间使用。通过在检验(verification)阶段(即其中实际要求认证的阶段)计算 在USB棒的第二估计S'为S'-G(K丫g,^来提供噪声稳健性 (noise-robustness) 。
△收缩函数具有的特征在于,如果第一估计尺丫C」 与响应尺fC)足够类似,那么其允许选择辅助数据W的适当值以使S'=S。
现在,随机码RAN在USB棒中产生并通过检验器的公钥#加密。 得到的结果&Z^4A^发送(步骤311)到检验器。USB棒使用第二估计S, 和随机码RAN来获取唯一密匙S'^w。通过使用登记阶段中得到的应答 /^C入检验器得到保密数据S,以使S-G^^Q,W。进一步,检验器解密 5X^LV人以便得到随机码RAN的清楚文本拷贝并得到唯一密匙^S^仏然 后,检验器发送信息m (步骤313 )到USB棒,其上USB棒利用唯一密 匙SWw加密信息m。该加密信息发送到检验器(步骤314),其解密该信息以 检查其是否与从检验器发送到USB棒的相同。如果相同,包括在USB中 的光学PUF的用户^1授权,因为在检验阶段获取的抗噪声笫二估计S'和 在登记阶段获取的保密数据S相匹配。
清楚地,可以在结合图3描迷的认证系统中有利地采用结合图1和图 2描述的装置100、 200的不同实施例。特别地,装置100、 200在登记期 间是有利的,因为大量的挑战应答对能以相对直接的方式产生。在登记时,
3描述的具体认证程序仅仅是示例性的,现有技术中已知执行认证程序的 其它方法。
在本发明优选实施例的详细描述中,采用了液晶像素。然而,可选择 地,也可采用其它技术,例如微机电系统(MEMS)光开关。在采用MEMS 像素的情况下,不需要LC层(或覆盖玻璃)。另外,当采用LC技术时, 覆盖玻璃应当具有透明导电层,向其提供(恒定的)电压。
虽然本发明参考具体的示例性实施例进行了描述,对本领域技术人员 来说,许多不同的替换、修改以及诸如此类将变得清楚明白。因此所描述 的实施例不在于限定本发明的范围,本发明的范围由所附权利要求所限 定。
权利要求
1.一种用于形成挑战响应对的装置(100,200),包括光源(101,201);光散射元件(103,203);多个像素(109,209);和多个光探测元件(105,205);其中光源经设置用于通过照明所述光散射元件来形成挑战;所述光散射元件经设置成散射在所述光探测元件上的入射光;像素中的至少一个像素经设置成被激活以通过反射入射光以使反射光照明所述光散射元件而修改挑战,并且光探测元件经设置为通过探测散射在其上的光形成对修改挑战的应答。
2. 根据权利要求1的装置(100, 200),其中所述装置包括芯片, 其上集成有光源(101, 201)、光散射元件(103, 203 )、像素(109, 209)和光探测元件(105, 205 )。
3. 根据权利要求2的装置(100, 200),其中该芯片是CMOS技术集成电路。
4. 根据前述权利要求任意一个的装置(100),其中在像素(109) 之间散布有光探测元件(105)。
5. 根据权利要求1 - 3的任意一个的装置(100,200),其中像素(209 ) 设置在与光探测元件(205 )物理隔开的组中。
6. 根据前述权利要求任意一个的装置(200),进一步包括光耦合元 件(106, 206),用于耦合光源(101, 201)的光束到光散射元件(103, 203 )。
7. 根据前述权利要求任意一个的装置(100),其中设置光散射元件 (103)以使其散射像素(109)上的光。
8. 根据前述权利要求任意一个的装置(200),进一步设置以使光源 (201)的光直接照射在像素(209)上。
9. 根据前述权利要求任意一个的装置(100, 200),其中像素(109, 209 )和光探测元件(105, 205 )设置在同一平面上。
10. 根据前述权利要求任意一个的装置(100, 200),还包括设置在 像素(109, 209 )上的液晶层(107)。
11. 根据权利要求1-9的任意一个的装置(100, 200),其中像素(109, 209 )包括MEMS像素。
12. —种形成挑战应答对的方法,包括以下步骤- 通过照明光散射元件(103, 203 )形成挑战;- 激活多个像素(109, 209)中至少一个,以通过反射入射到所述至少 一个像素上的光致使反射光照明光散射元件,修改所述挑战;并且- 通过探测由所述光散射元件散射的光而形成对修改挑战的应答。
13. 根据权利要求12的方法,其中形成应答的步骤还包括利用光探 测元件(105, 205 )探测散射光的步骤。
14. 根据权利要求12或13的方法,其中形成挑战的步骤进一步包括耦 合光源(101, 201)的光束到光散射元件(103, 203 )中。
15. 根据权利要求12-14的任意一个的方法,进一步包括散射在像 素(209)上的光源(201)的光的步骤。
16. —种在认证系统中的登记用户(301)的方法,其中通过采用权利 要求12的方法为用户形成挑战应答对。
17. 一种在认证系统中认证用户(301)的方法,其中挑战由检验器 (304)提供,并且通过采用权利要求12的方法形成对挑战的响应的估计,其中激活像素以使修改挑战是由检验器提供的挑战的估计。
18. —种包括权利要求1的装置(300 )的令牌(303 )。
19. 一种包括权利要求1的装置(300)的智能卡(303 )。
20. —种包括计算机可执行成分的计算机程序产品,该计算机可执行成 分用于当它在包括在装置中的处理器上运行时,导致装置(100, 200, 300 ) 完成权利要求12中所引用的步骤。
全文摘要
本发明涉及一种装置(100,200,300)和形成挑战应答对的方法。本发明的基本原理是以发射到光散射元件(103,203)上的光的形式形成挑战,其中光将会被光散射元件散射并且会通过光探测元件(105,205)作为对挑战的应答而被探测。光散射元件包括其中包含随机分布的光散射颗粒(104,204)的透明材料,其散射入射光以使随机斑纹图案形成并散布在光探测元件上。随机图案通过光探测元件探测,并已知作为提供给光散射元件的挑战(即光)的应答。由此形成了挑战应答对。另外,像素(109,209)包括在装置中,以使能够对由光源(101,201)形成并提供给光散射元件的挑战进行修改。通过激活像素并由此修改挑战,可以修改对应于修改挑战的响应。
文档编号H04L9/32GK101292466SQ200680038697
公开日2008年10月22日 申请日期2006年10月2日 优先权日2005年10月17日
发明者A·H·M·阿克曼斯, B·斯科里克, P·T·图伊尔斯, W·G·奥菲 申请人:皇家飞利浦电子股份有限公司