一种基于光学PUF的量子安全认证系统技术方案

技术编号:14951083 阅读:209 留言:0更新日期:2017-04-02 03:40
本实用新型专利技术针对现有PUF认证系统存在的问题,提出一种基于光学PUF的量子安全认证系统,该系统使用高度衰减后的相干光或者单光子源作为光源,还设置有空间光调制器一、PUF、空间光调制器二、透镜、针孔、探测器、计算机,利用空间光调制器对入射光波前进行调制获得大量的激励-响应对,确保了认证系统的信息量和安全性;采用波前反馈控制算法来间接获得响应光波前信息,并通过激励-响应对辅助校准方法来对PUF位置进行精确定位,大大地降低了系统结构的复杂程度;本实用新型专利技术不仅提高了认证的安全性,同时降低了系统的使用要求,简化了系统结构,在安全认证领域具有良好的应用前景。

【技术实现步骤摘要】

本技术涉及一种身份认证系统,主要涉及一种基于光学PUF(物理不可克隆函数)的量子安全认证系统,属于安全认证

技术介绍
随着现代科技的发展,IC卡(IntegrateCircuitCard,集成电路卡)的应用已经渗透到人们日常生活的方方面面。然而IC卡的安全性令人堪忧,容易遭受非法访问、跟踪窃听、伪造篡改、重放攻击等安全威胁。借鉴基于人体唯一识别特征指纹或虹膜实现认证的思想,人们提出了物理不可克隆函数(PhysicalUnclonableFunction,简称PUF)的概念。国内外的相关论文及专著对物理不可克隆函数作了多种定义,简单地说,物理不可克隆函数是指一种物理实体,其制造过程中的随机差异性使得该实体具有不可克隆性。利用这种不可克隆性,可以唯一地标识单个物理实体,实现对该物理实体的有效认证。基于PUF的认证系统中,当激励(challenge)信号作用于PUF实体时,会输出特定的响应(response)信号,响应信号则包含了该PUF实体内部复杂的结构信息。由于PUF的不可克隆性,基于PUF的认证系统的安全性得到了保证,作为下一代安全认证技术在具有非常广阔的应用前景。最早提出并实现的是光学PUF(OpticalPUF,物理不可克隆函数),其核心思想是将三维随机散射光学介质作为PUF,当激光照射至PUF时形成一个有明暗斑点的复杂图像(即散斑),包含了大量PUF样品内部的结构信息。在光学PUF认证系统中,激励信号由入射激光的物理参数来描述,相机记录的二维散斑图像经过一定变换处理形成较短、鲁棒性较高的数据作为该激励的响应信号。之后人们基于集成电路制作过程中形成的随机性差异,提出了多种PUF的电学实现方式,如:仲裁器(Arbiter)PUFs、环形振荡器(RingOscillators,RO)PUFs、静态随机存储器(StaticRandomAccessMemory,SRAM)PUFs等。与电学PUFs相比,光学PUF的安全性最高,具有真正意义上的不可克隆性。尽管光学PUF本身具有不可克隆性,但是采用经典的激励-响应的读取方式,激励态和响应态容易被探知。如果攻击者窃取了PUF实体或者激励-响应数据库的信息,就可以通过数字模拟攻击进行冒名认证。为了克服经典认证系统安全性的不足,S.A.Goorden提出了基于光学PUF的量子认证系统,采用了高度衰减后的相干光作为光源,每个光脉冲含有的光子数很少。该系统的安全性可以用量子安全系数S=K/n来描述,其中K为激励光的模式数,n为激励光脉冲的平均光子数,也就是说激励的光子数越少,系统的安全性越高。然而,该系统需要采用移相干涉技术测量响应光的波前相位,系统复杂程度较高,对系统环境噪声和组件的精度要求很高,在工程应用中实现具有较高的难度和成本。因此在保证系统认证安全性的同时,设计更容易实现、成本较低的量子认证系统具有非常重要的意义。
技术实现思路
本技术公开了一种基于光学PUF的量子安全认证系统,旨在提供一种安全性高、环境噪声要求低、系统结构简单、实用性强的认证系统。本技术提供的基于光学PUF的量子安全认证系统,其系统结构包括:光源,作为量子安全认证系统的激励光源;空间光调制器一,用于对光源的输出光进行波前调制,获得特定的激励光;PUF,作为量子安全认证系统的认证凭据,当激励光入射到PUF上会产生响应光,响应光包含了PUF的内部结构信息;空间光调制器二,用于将PUF产生的响应光进行解调制;透镜,用于将空间光调制器二解调后的响应光聚焦,若解调后的响应光为平面光,透镜则可将其聚焦至针孔处,若解调后的响应光不为平面光,其经透镜后形成散斑分布;针孔,用于对经透镜聚焦后的响应光进行空间滤波;探测器,用于记录响应光最终通过针孔的光子数;计算机,用于控制空间光调制器二和探测器,同时用于存储激励-响应数据库;所述光源的输出端置于空间光调制器一的输入端的前端,空间光调制器一的输出端置于PUF的输入端的前端,PUF的输出端置于空间光调制器二的输入端的前端,空间光调制器二的输出端置于透镜的输入端的前端,透镜的输出端置于针孔的输入端的前端,针孔的输出端置于探测器的输入端的前端,探测器的输出端置于计算机的前端,空间光调制器二的控制接口连接至计算机。所述量子安全认证系统包括两个工作阶段,具体为注册阶段和认证阶段。在注册阶段,计算机采用波前反馈控制算法,根据探测器的反馈结果,对空间光调制器二进行调节,直至将响应光解调成平面光,从而间接获得响应光的波前信息。所述量子安全认证系统的激励和响应分别用激励光和响应光的波前信息来描述,将注册阶段中获得的激励-响应对存储于计算机的激励-响应数据库中,用于在认证阶段中与待认证的响应信号进行比较,从而判定是否通过认证。所述注册阶段的步骤如下:步骤A,光源的输出光经空间光调制器一调制后产生一个特定的激励光,该激励光用其波前相位进行描述,即空间光调制器一对应的调制信息矩阵来描述;步骤B,激励光入射至PUF,经PUF内部多次随机散射后形成响应光,响应光经空间光调制器二解调后,然后依次经过透镜聚焦、针孔滤波后进入探测器,得到待反馈至空间光调制器二的结果;步骤C,计算机采用波前反馈控制算法,根据探测器反馈的结果对空间光调制器二进行调节,直至经过透镜、针孔后进入探测器的光子数最大,则将响应光解调制成了平面光,从而间接获得了响应光的波前信息,响应光则由空间光调制器二的调制信息矩阵来描述;步骤D,将步骤A得到描述激励光的矩阵和步骤C得到描述响应光的矩阵组成激励-响应对,并将激励-响应对存储至计算机的激励-响应数据库中;步骤E,重复步骤A至D,获得100个以上激励-响应对,具体个数视安全要求而定。对于线性系统而言,激励-响应对的叠加态依然是系统的一个激励-响应对,因此只需存储能够描述所有PUF激励-响应对行为的基即可。所述认证阶段的步骤如下:步骤a,设定判定阈值Nth,若认证时进入探测器的光子数大于或等于Nth则认证通过,若认证时进入探测器的光子数小于Nth则认证不通过;步骤b,从激励-响应数据库中任意选取一个激励-响应对,将其中的激励矩阵加载至空间光调制器一形成激励光,激励光作用到PUF产生相应的响应光,将激励-响应对的响应矩阵加载至空间光调制器二对该响应光进行解调制;步骤c,将探测器探测到的光子数与判定阈值Nth比较,判定是否通过认证;步骤d,若需提高认证结果的正确率,则可以选择多个激励-响应对对PUF进行多次认证,多次重复步骤b至c。这种基于光学PUF的量子安全认证系统的安全性,可以由认证安全系数S=K/n来描述,其中K为激励光的有效模式数,与空间光调制器的调制单元网格数有关,n为激励光脉冲中平均光子数。当激励光脉冲中平均光子数越少,该系统的安全性越高,因此这里采用了高度衰减后的相干光甚至是单光子源。这种基于光学PUF的量子安全认证系统,采用空间光调制器一对入射光进行波前调制来获得大量不本文档来自技高网
...

【技术保护点】
一种基于光学PUF的量子安全认证系统,其特征在于包括:光源(1),用于通过波前调制形成不同激励光的空间光调制器一(2),作为认证凭据的PUF(3),用于对响应光进行解调制的空间光调制器二(4),用于将解调制后的响应光聚焦的透镜(5),用于对聚焦后的响应光进行空间滤波的针孔(6),用于记录光子数的探测器(7),用于控制空间光调制器二(4)、探测器(7)并存储激励‑响应对数据库的计算机(8);所述光源(1)的输出端置于空间光调制器一(2)的前端,空间光调制器一(2)的输出端置于PUF(3)输入端的前端,PUF(3)的输出端置于空间光调制器二(4)输入端的前端,空间光调制器二(4)的输出端置于透镜(5)输入端的前端,透镜(5)的输出端置于针孔(6)输入端的前端,针孔(6)的输出端置于探测器(7)输入端的前端,探测器(7)的输出端置于计算机(8)的前端,空间光调制器二(4)的控制接口连接至计算机(8)。

【技术特征摘要】
1.一种基于光学PUF的量子安全认证系统,其特征在于包括:
光源(1),用于通过波前调制形成不同激励光的空间光调制器一(2),作为认证凭据的PUF(3),用于对响应光进行解调制的空间光调制器二(4),用于将解调制后的响应光聚焦的透镜(5),用于对聚焦后的响应光进行空间滤波的针孔(6),用于记录光子数的探测器(7),用于控制空间光调制器二(4)、探测器(7)并存储激励-响应对数据库的计算机(8);
所述光源(1)的输出端置于空间光调制器一(2)的前端,空间光调制器一(2)的输出端置于PUF(3)输入端的前端,PUF(3)的输出端置于空间光调制器二(4)输入端的前端,空间光调制器二(4)的输出端置于透镜(5)输入端的前端...

【专利技术属性】
技术研发人员:龙衡李沫孙鹏姚尧陈飞良李倩高铭代刚张健
申请(专利权)人:中国工程物理研究院电子工程研究所
类型:新型
国别省市:四川;51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1