一种基于光学PUF的量子安全认证系统 |
|||||||
| 申请号 | CN201511013242.5 | 申请日 | 2015-12-31 | 公开(公告)号 | CN105515779A | 公开(公告)日 | 2016-04-20 |
| 申请人 | 中国工程物理研究院电子工程研究所; | 发明人 | 龙衡; 李沫; 孙鹏; 姚尧; 陈飞良; 李倩; 高铭; 代刚; 张健; | ||||
| 摘要 | 本 发明 针对现有PUF认证系统存在的问题,提出一种基于光学PUF的量子安全认证系统,该系统使用高度衰减后的相干光或者单 光子 源作为 光源 ,利用空间光 调制器 对入射光波前进行调制获得大量的激励-响应对,确保了认证系统的信息量和安全性;采用波前反馈控制程序来间接获得响应光波前信息,并通过激励-响应对辅助校准方法来对PUF 位置 进行精确 定位 ,大大地降低了系统结构的复杂程度;本发明不仅提高了认证的安全性,同时降低了系统的使用要求,简化了系统结构,在安全认证领域具有良好的应用前景。 | ||||||
| 权利要求 | 1.一种基于光学PUF的量子安全认证系统,其特征在于包括: |
||||||
| 说明书全文 | 一种基于光学PUF的量子安全认证系统技术领域[0001] 本发明涉及一种身份认证系统,主要涉及一种基于光学PUF(物理不可克隆函数)的量子安全认证系统,属于安全认证技术领域。 背景技术[0002] 随着现代科技的发展,IC卡(Integrate Circuit Card,集成电路卡)的应用已经渗透到人们日常生活的方方面面。然而IC卡的安全性令人堪忧,容易遭受非法访问、跟踪窃听、伪造篡改、重放攻击等安全威胁。借鉴基于人体唯一识别特征指纹或虹膜实现认证的思想,人们提出了物理不可克隆函数(Physical Unclonable Function,简称PUF)的概念。国内外的相关论文及专著对物理不可克隆函数作了多种定义,简单地说,物理不可克隆函数是指一种物理实体,其制造过程中的随机差异性使得该实体具有不可克隆性。利用这种不可克隆性,可以唯一地标识单个物理实体,实现对该物理实体的有效认证。基于PUF的认证系统中,当激励(challenge)信号作用于PUF实体时,会输出特定的响应(response)信号,响应信号则包含了该PUF实体内部复杂的结构信息。由于PUF的不可克隆性,基于PUF的认证系统的安全性得到了保证,作为下一代安全认证技术在具有非常广阔的应用前景。 [0003] 最早提出并实现的是光学PUF (Optical PUF,物理不可克隆函数),其核心思想是将三维随机散射光学介质作为PUF,当激光照射至PUF时形成一个有明暗斑点的复杂图像(即散斑),包含了大量PUF样品内部的结构信息。在光学PUF认证系统中,激励信号由入射激光的物理参数来描述,相机记录的二维散斑图像经过一定变换处理形成较短、鲁棒性较高的数据作为该激励的响应信号。之后人们基于集成电路制作过程中形成的随机性差异,提出了多种PUF的电学实现方式,如:仲裁器(Arbiter) PUFs、环形振荡器(Ring Oscillators, RO) PUFs、静态随机存储器(Static Random Access Memory, SRAM) PUFs等。与电学PUFs相比,光学PUF的安全性最高,具有真正意义上的不可克隆性。 [0004] 尽管光学PUF本身具有不可克隆性,但是采用经典的激励-响应的读取方式,激励态和响应态容易被探知。如果攻击者窃取了PUF实体或者激励-响应数据库的信息,就可以通过数字模拟攻击进行冒名认证。为了克服经典认证系统安全性的不足,S. A. Goorden提出了基于光学PUF的量子认证系统,采用了高度衰减后的相干光作为光源,每个光脉冲含有的光子数很少。该系统的安全性可以用量子安全系数S=K/n来描述,其中K为激励光的模式数,n为激励光脉冲的平均光子数,也就是说激励的光子数越少,系统的安全性越高。 [0005] 然而,该系统需要采用移相干涉技术测量响应光的波前相位,系统复杂程度较高,对系统环境噪声和组件的精度要求很高,在工程应用中实现具有较高的难度和成本。因此在保证系统认证安全性的同时,设计更容易实现、成本较低的量子认证系统具有非常重要的意义。 发明内容[0006] 本发明公开了一种基于光学PUF的量子安全认证系统,旨在提供一种安全性高、环境噪声要求低、系统结构简单、实用性强的认证系统。 [0007] 本发明提供的基于光学PUF的量子安全认证系统,其系统结构包括:光源,作为量子安全认证系统的激励光源; 空间光调制器一,用于对光源的输出光进行波前调制,获得特定的激励光; PUF,作为量子安全认证系统的认证凭据,当激励光入射到PUF上会产生响应光,响应光包含了PUF的内部结构信息; 空间光调制器二,用于将PUF产生的响应光进行解调制; 透镜,用于将空间光调制器二解调后的响应光聚焦,若解调后的响应光为平面光,透镜则可将其聚焦至针孔处,若解调后的响应光不为平面光,其经透镜后形成散斑分布; 针孔,用于对经透镜聚焦后的响应光进行空间滤波; 探测器,用于记录响应光最终通过针孔的光子数; 波前反馈控制程序,用于在注册阶段中根据探测器的反馈结果来调节空间光调制器二; 激励-响应数据库,用于存储在注册阶段中获得的激励-响应对,在认证阶段中与待认证的响应信号进行比较,从而判定是否通过认证; 所述光源的输出端置于空间光调制器一输入端的前端,空间光调制器一的输出端置于PUF输入端的前端,PUF的输出端置于空间光调制器二输入端的前端,空间光调制器二的输出端置于透镜输入端的前端,透镜的输出端置于针孔输入端的前端,针孔的输出端置于探测器的前端; 所述基于光学PUF的量子安全认证系统,激励是指入射到光学PUF的激励光,响应是指经光学PUF散射形成的响应光,分别用激励光和响应光的波前信息来描述; 所述量子安全认证系统包括两个工作阶段,具体为注册阶段和认证阶段; 所述注册阶段的步骤如下: 步骤A,光源的输出光经空间光调制器一调制后产生一个特定的激励光,该激励光用其波前相位进行描述,即空间光调制器一对应的调制信息矩阵来描述; 步骤B,激励光入射至PUF,经PUF内部多次随机散射后形成响应光,响应光经空间光调制器二解调后,然后依次经过透镜聚焦、针孔滤波后进入探测器,得到待反馈至空间光调制器二的结果; 步骤C,采用波前反馈控制程序,根据探测器反馈的结果对空间光调制器二进行调节,直至经过透镜、针孔后进入探测器的光子数最大,则将响应光解调制成了平面光,从而间接获得了响应光的波前信息,响应光则由空间光调制器二的调制信息矩阵来描述; 步骤D,将步骤A得到描述激励光的矩阵和步骤C得到描述响应光的矩阵组成激励-响应对,并将激励-响应对存储至激励-响应数据库中; 步骤E,重复步骤A至D,获得足够数量(例如:100个以上)的激励-响应对,具体数量视安全要求而定。 [0008] 所述认证阶段的步骤如下:步骤a,设定判定阈值Nth,若认证时进入探测器的光子数大于或等于Nth则认证通过,若认证时进入探测器的光子数小于Nth则认证不通过; 步骤b,从激励-响应数据库中任意选取一个激励-响应对,将其中的激励矩阵加载至空间光调制器一形成激励光,激励光作用到PUF产生相应的响应光,将激励-响应对的响应矩阵加载至空间光调制器二对该响应光进行解调制; 步骤c,将探测器探测到的光子数与判定阈值Nth比较,判定是否通过认证; 步骤d,若需提高认证结果的正确率,则可以选择多个激励-响应对对PUF进行多次认证,多次重复步骤b至c。 [0009] 所述基于光学PUF的量子安全认证系统的安全性,可以由认证安全系数S=K/n来描述,其中K为激励光的有效模式数,与空间光调制器的调制单元网格数有关,n为激励光脉冲中平均光子数。当激励光脉冲中平均光子数越少,该系统的安全性越高,因此这里采用了高度衰减后的相干光甚至是单光子源。 [0010] 所述基于光学PUF的量子安全认证系统,采用空间光调制器一对入射光进行波前调制来获得大量不同的激励光。进一步的,所述空间光调制器一是相位型或者幅值型空间光调制器,空间光调制器二是相位型或者幅值型空间光调制器。 [0011] 由于PUF是一种三维随机散射介质,具有不可克隆性,当激励光经PUF散射后输出特定的响应光,其中响应光是PUF的反射光或者透射光,响应光包含了PUF内部复杂的结构信息。 [0012] 由于受系统环境噪声和PUF位置控制精度的影响,PUF位置可能无法精确地定位在登记时的位置,真的PUF也可能无法通过认证,这就造成了使用中“错误的拒绝。为此,这里提出了激励-响应对辅助校准方法,对PUF的位置进行精确校准,降低对系统噪声的要求。在认证前,从激励-响应数据库中选取一个激励-响应对,分别加载至空间光调制器一和空间光调制器二上,微调PUF的位置使得其响应光进入探测器的光子数最多。 [0013] 本发明的有益效果如下:1、本发明提出采用高度衰减后的相干光或者单光子源作为光源,利用量子态的不可克隆定理来提高该认证系统的安全性; 2、本发明提出采用空间光调制器对光波前进行调制,可以获得大量的激励-响应对,同样可以提高系统的安全性; 3、本发明提出采用波前反馈控制程序将响应光解调制为平面光,间接获得响应光的波前信息,降低了系统结构的复杂程度; 4、本发明提出,在认证前利用激励-响应对辅助校准方法,对PUF位置进行精确校准,降低了系统对使用环境噪声的要求,提高了量子安全认证系统的实用性。 附图说明 [0014] 图1是本发明的原理结构示意图;其中,附图标记为:1为光源,2为空间光调制器一,3为 PUF,4为空间光调制器二,5为透镜,6为针孔,7为探测器,8为波前反馈控制程序,9为激励-响应数据库。 [0015] 图2是本发明采用透射型空间光调制器、PUF反射光作为响应的结构示意图;其中,附图标记为:1为光源,2为空间光调制器一,3为 PUF,4为空间光调制器二,5为透镜,6为针孔,7为探测器,8为波前反馈控制程序,9为激励-响应数据库,10为偏振分光棱镜, 11为物镜。 [0016] 图3是本发明采用反射型空间光调制器、PUF反射光作为响应的结构示意图;其中,附图标记为:1为光源,2为空间光调制器一,3为 PUF,4为空间光调制器二,5为透镜,6为针孔,7为探测器,8为波前反馈控制程序,9为激励-响应数据库,20为分光棱镜一,21为偏振分光棱镜,22为物镜,23为分光棱镜二。 [0017] 图4是本发明采用透射型空间光调制器、PUF透射光作为响应的结构示意图。 [0018] 其中,附图标记为:1为光源,2为空间光调制器一,3为 PUF,4为空间光调制器二,5为透镜,6为针孔,7为探测器,8为波前反馈控制程序,9为激励-响应数据库,30为物镜一,31为物镜二。 具体实施方式[0019] 本发明提供的基于光学PUF的量子安全认证系统,其系统结构示意图如图1所示,包括:光源1,作为量子安全认证系统的激励光源; 空间光调制器一2,用于对光源1的输出光进行波前调制,获得特定的激励光; PUF 3,作为量子安全认证系统的认证凭据,当激励光入射到PUF 3上会产生响应光,响应光包含了PUF 3的内部结构信息; 空间光调制器二4,用于将PUF 3产生的响应光进行解调制; 透镜5,用于将空间光调制器二4解调后的响应光聚焦,若解调后的响应光为平面光,透镜5则可将其聚焦至针孔6处,若解调后的响应光不为平面光,其经透镜5后形成散斑分布; 针孔6,用于对经透镜5聚焦后的响应光进行空间滤波; 探测器7,用于记录响应光最终通过针孔6的光子数; 波前反馈控制程序8,用于在注册阶段中根据探测器的反馈结果来调节空间光调制器二; 激励-响应数据库9,用于存储在注册阶段中获得的激励-响应对,在认证阶段中与待认证的响应信号进行比较,从而判定是否通过认证; 所述光源1的输出端置于空间光调制器一2的前端,空间光调制器一2的输出端置于PUF 3的前端,PUF 3的响应光输出端置于空间光调制器二4的前端,空间光调制器二4的输出端置于透镜5的前端,透镜5的输出端置于针孔6的前端,针孔6的输出端置于探测器7的前端; 所述基于光学PUF的量子安全认证系统,激励是指入射到光学PUF的激励光,响应是指经光学PUF散射形成的响应光,分别用激励光和响应光的波前信息来描述; 所述量子安全认证系统包括两个工作阶段,具体为注册阶段和认证阶段; 所述注册阶段的步骤如下: 步骤A,光源1的输出光经空间光调制器一2调制后产生一个特定的激励光,该激励光用其波前相位进行描述,即空间光调制器一2对应的调制信息矩阵来描述; 步骤B,激励光入射至PUF 3,经PUF 3内部多次随机散射后形成响应光,响应光经空间光调制器二4解调后,然后依次经过透镜5聚焦、针孔6滤波后进入探测器7,得到待反馈至空间光调制器二4的结果; 步骤C,采用波前反馈控制程序8,根据探测器7反馈的结果对空间光调制器二4进行调节,直至经过透镜5、针孔6后进入探测器7的光子数最大,则将响应光解调制成了平面光,从而间接获得了响应光的波前信息,响应光则由空间光调制器二4的调制信息矩阵来描述; 步骤D,将步骤A得到描述激励光的矩阵和步骤C得到描述响应光的矩阵组成激励-响应对,并将激励-响应对存储至激励-响应数据库9中; 步骤E,重复步骤A至D,获得100个以上激励-响应对,具体个数视安全要求而定。 [0020] 所述认证阶段的步骤如下:步骤a,设定判定阈值Nth,若认证时进入探测器7的光子数大于或等于Nth则认证通过,若认证时进入探测器7的光子数小于Nth则认证不通过; 步骤b,从激励-响应数据库9中任意选取一个激励-响应对,将其中的激励矩阵加载至空间光调制器一2形成激励光,激励光作用到PUF 3产生相应的响应光,将激励-响应对的响应矩阵加载至空间光调制器二4对该响应光进行解调制; 步骤c,将探测器7探测到的光子数与判定阈值Nth比较,判定是否通过认证; 步骤d,若需提高认证结果的正确率,则可以选择多个激励-响应对对PUF进行多次认证,多次重复步骤b至c。 [0021] 这种基于光学PUF的量子安全认证系统的安全性,可以由认证安全系数S=K/n来描述,其中K为激励光的有效模式数,与空间光调制器的调制单元网格数有关,n为激励光脉冲中平均光子数。当激励光脉冲中平均光子数越少,该系统的安全性越高,因此这里采用了高度衰减后的相干光甚至是单光子源。 [0022] 为使本发明的内容、技术方案和优点更加清楚明白,以下结合具体实施例及附图进一步阐述本发明。 [0023] 实施例1一种采用透射型空间光调制器、PUF反射光作为响应信号的量子安全认证系统,其系统结构示意图如图2所示,包括: 光源1,是高度衰减后的相干光或者单光子源,用作量子安全认证系统的激励光源; 空间光调制器一2,透射型空间光调制器,用于对光源1的输出光进行波前调制,获得特定的激励光; PUF 3,作为量子安全认证系统的认证凭据,将激励光入射到PUF 3上产生的反射光作为响应光,,响应光包含了PUF 3的内部结构信息; 空间光调制器二4,透射型空间光调制器,用于将PUF 3的响应光进行解调制; 透镜5,用于将空间光调制器二4解调后的响应光聚焦,若解调后的响应光为平面光,透镜5则可将其聚焦至针孔6处,若解调后的响应光不为平面光,其经透镜5后形成散斑分布; 针孔6,用于对经透镜5聚焦后的响应光进行空间滤波; 探测器7,用于记录响应光最终通过针孔6的光子数; 波前反馈控制程序8,用于注册过程中根据探测器7反馈结果,对空间光调制器二4进行调节,直至将响应光解调成平面光,从而间接获得响应光的波前信息; 激励-响应数据库9,在注册过程中用于存储获得的激励-响应对,在认证过程中用于与待认证响应光比较,从而判定是否通过认证; 偏振分光棱镜10,用于将PUF 3反射形成的响应光与激励光分离; 物镜11,用于将激励光聚焦照射到PUF 3上,同时收集PUF 3的反射光作为响应光。 [0024] 实施例2一种采用反射型空间光调制器、PUF反射光作为响应信号的量子安全认证系统,其系统结构示意图如图3所示,包括: 光源1,是高度衰减后的相干光或者单光子源,用作量子安全认证系统的激励光源; 空间光调制器一2,反射型型空间光调制器,用于对光源1的输出光进行波前调制,获得特定的激励光; PUF 3,作为量子安全认证系统的认证凭据,将激励光入射到PUF 3上产生的反射光作为响应光,,响应光包含了PUF 3的内部结构信息; 空间光调制器二4,反射型空间光调制器,用于将PUF 3的响应光进行解调制; 透镜5,用于将空间光调制器二4解调后的响应光聚焦,若解调后的响应光为平面光,透镜5则可将其聚焦至针孔6处,若解调后的响应光不为平面光,其经透镜5后形成散斑分布; 针孔6,用于对经透镜5聚焦后的响应光进行空间滤波; 探测器7,用于记录响应光最终通过针孔6的光子数; 波前反馈控制程序8,用于注册过程中根据探测器7反馈结果,对空间光调制器二4进行调节,直至将响应光解调成平面光,从而间接获得响应光的波前信息; 激励-响应数据库9,在注册过程中用于存储获得的激励-响应对,在认证过程中用于与待认证响应光比较,从而判定是否通过认证; 分光棱镜一20,用于将经反射型的空间光调制器一2调制形成的激励光与光源1的输出光分离; 偏振分光棱镜21,用于将PUF 3反射形成的响应光与激励光分离; 物镜22,用于将激励光聚焦照射到PUF 3上,同时收集PUF 3的反射光作为响应光。 [0025] 分光棱镜二23,用于经反射型的空间光调制器二4解调后的响应光分离出来。 [0026] 实施例3一种采用透射型空间光调制器、PUF透射光作为响应信号的量子安全认证系统,其系统结构示意图如图4所示,包括: 光源1,是高度衰减后的相干光或者单光子源,用作量子安全认证系统的激励光源; 空间光调制器一2,透射型空间光调制器,用于对光源1的输出光进行波前调制,获得特定的激励光; PUF 3,作为量子安全认证系统的认证凭据,将激励光入射到PUF 3上产生的透射光作为响应光,响应光包含了PUF 3的内部结构信息; 空间光调制器二4,透射型空间光调制器,用于将PUF 3的响应光进行解调制; 透镜5,用于将空间光调制器二4解调后的响应光聚焦,若解调后的响应光为平面光,透镜5则可将其聚焦至针孔6处,若解调后的响应光不为平面光,其经透镜5后形成散斑分布; 针孔6,用于对经透镜5聚焦后的响应光进行空间滤波; 探测器7,用于记录响应光最终通过针孔6的光子数; 波前反馈控制程序8,用于注册过程中根据探测器7反馈结果,对空间光调制器二4进行调节,直至将响应光解调成平面光,从而间接获得响应光的波前信息; 激励-响应数据库9,在注册过程中用于存储获得的激励-响应对,在认证过程中用于与待认证响应光比较,从而判定是否通过认证; 物镜一30,用于将激励光聚焦照射到PUF 3上; 物镜二31,用于收集PUF 3的透射光作为响应光。 [0027] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 |
||||||
QQ群二维码
意见反馈
意见反馈