量子物理不可克隆函数的方法、协议和装置制造方法及图纸

技术编号：40824610 阅读：8 留言：0更新日期：2024-04-01 14:45

公开了一种用于多个通信方之间认证的方法。可以借助于拥有具有物理不可克隆函数的设备的每个通信方来执行认证。为了实现这一点，这些设备具有已知的量子相关性，已知的量子相关性可以与纠缠光子结合使用，以验证设备的身份。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术涉及信息安全，并且具体地涉及一种用于设备认证、识别、验证、安全通信和存在性证明的量子物理不可克隆函数(qpuf)协议。

技术介绍

1、不能证明在现代通信中使用数字存储器存储秘密信息的方法是无条件安全的，因为它们可以被更改，伪造或被盗。因此，当通信节点通过提供“秘密知识”而不是“物理地呈现其不可替代的唯一性”来标识其自身时，安全性得不到保证。验证设备完整性和真实性的新兴技术是将物理不可克隆函数(puf)嵌入到硬件中以充当“指纹”。puf从微米或纳米级的敏感制造过程获得内在随机性，比如晶体管中阈值电压的失配(即，sram puf)、加速度计对不同静电脉冲的物理定向(mems puf)、或混沌硅微腔中的光学相互作用等。这种途径意味着，给定到puf设备中的不同输入，不同的输出将不仅是唯一的以及可重复的，而且是非绝对的。换言之，puf提供廉价、易于评估但难以预测的单向函数。此外，由于制造程序中的不可控制的误差，即使对于puf的创建者，再现相同puf的任务也被认为是不切实际的。

2、用于puf协议的常规方法使用挑战-响应对(crp)，其中，在给定不同输入挑战的情况下测量每个puf设备的响应以在制造商处产生一个或多个crp。安全地存储crp列表，并将其视为每个设备的“代码簿”。在验证过程期间，如果挑战被重复并且其对应的响应与“代码簿”中的响应匹配，则设备得到成功地认证。然而，如果对手获得对crp信息的访问，则puf设备认证不再是安全的，因为对手可以在不向puf应用挑战的情况下响应查询。因此，保护crp数据库免受这种类型的

3、存在一种用于实现设备验证的已知方法，该方法是远程的且独立于被称为量子读出puf的数据库的保密性。然而，这个协议无法抵御量子仿真攻击。此外，量子读出puf需要大量的crp存储器，这对于容纳存储器有限的设备是不方便的。这个协议的另一个缺点是它依赖于受信任的设备。

技术实现思路

1、本文公开的方法旨在提供对数字仿真攻击、机器学习攻击、量子计算机攻击和crp数据库攻击免疫的puf协议。

2、所公开的实施例采取不同的途径，并提供基于量子物理学的无条件安全的方法，包括量子纠缠和量子叠加。本专利技术可以用作信用卡使用、银行系统、电信等的下一代认证技术。

3、传统上，在认证过程中，证明者必须展示与验证者已知的crp代码簿中的信息相匹配的设备的唯一性。然而，本协议通过使用从来自所有通信方的物理单向函数的输出取得的相关性所组装的唯一签名来重新定义成功验证/认证的含义。

4、例如，在制造时，对puf a、puf b和puf c进行测量，以基于量子纠缠提取它们之间的相关性信息，从而以签名ab、ac、bc的形式创建测量结果。这些签名存储在公开数据库中，并且为所有各方所知，从而消除了对安全数据库的需求。通过完全消除对任何私有代码簿的需要，本专利技术消除了常规puf协议中的安全漏洞。

5、然后将三个puf设备(即，puf a、puf b和puf c)分别分发给用户爱丽丝、用户鲍勃和用户查尔斯。为了执行相互认证过程，爱丽丝和鲍勃公开执行相关性测量以在他们两个之间构造唯一签名。如果这个签名与数据库中的签名ab匹配，则验证成功。类似地，当爱丽丝想要向查尔斯认证自己或反之亦然时，他们再次执行相关性测量以在他们两者之间构造唯一的公知签名，然后将其与ac进行比较。因此，该方法允许每一方同时向彼此以及向公众认证其自身。图1示出了qpuf数据库的示例，其基本上是对应于其指定的qpuf的不同qpuf模式的存储。在实施例中，数据库可以公开地存储以及访问。

6、所公开的专利技术提供了一种用于无条件确保qpuf安全的方法，其中，设备的签名基于纠缠光子与光学混沌相互作用之后的量子互补变量(例如，光子到达时间和载波频率)的相关性测量。在一个实施例中，利用能量-时间自由度，设备对的唯一性被定义为纠缠光子在频率和/或到达时间上的强度相关性。本公开的专利技术的协议不依赖于可信设备来完成一种成功的认证。

7、本专利技术的一种实施方式涉及激光源、纠缠光子源、单光子探测器、提供物理单向函数的光子混沌芯片、光子到达时间测量设备、光子频率测量设备以及相关测量结果的公开数据库。

8、在实施例中，可以通过以下步骤来执行认证：生成纠缠光子的集合，将每个纠缠光子传输到设备中的对应的一个设备，其中，每个设备体现了对应的物理不可克隆函数，它们一起具有已知的量子相关性签名，基于每个设备的对应的物理不可克隆函数来记录来自该设备的响应，重复上述步骤以从所记录的响应建立验证模式，将验证模式与已知的量子相关性签名进行比较，以及认证是否实现了验证模式与已知量子相关性签名之间的相似性阈值。在实施例中，纠缠光子的纠缠通过将纠缠光子周期性地转向远离设备用于验证目的来执行。

9、在实施例中，量子相关性签名是公开的知识，并可以例如由设备的制造商设定。

10、在实施例中，认证方法在公开信道中执行。

11、在实施例中，量子关联签名可以基于纠缠光子与光学混沌相互作用后的量子互补变量。例如，光学混沌可以由每个设备的物理不可克隆函数纳米结构提供。在实施例中，物理不可克隆函数纳米结构可以包括混沌光传输介质。在实施例中，量子互补变量可以基于光子到达时间和/或载波频率。在另外的实施例中，量子相关性签名基于纠缠光子在频率和/或到达时间上的强度相关性来限定。

12、在实施例中，认证方法可以利用连续地传输到每个设备的参考信号。

13、在另外的实施例中，已知量子关联签名基于联合光谱强度、联合时间强度或联合光谱时间强度中的一者或多者。

14、在又一个实施例中，可以通过选择性地保持所记录的响应中的至少一些所记录的响应的机密性来加强安全性。

15、在实施例中，所记录的响应是公开宣布的，以便建立验证模式。此外，通过由发送方将机密消息编码到所记录的响应中并由接收方从所述所记录的响应解码机密消息，安全的通信方法可以与认证同时完成。例如，可以通过在计算验证模式时最大化与验证模式的相似性来对所记录的响应执行解码步骤。同时，可以根据公开商定的协议来执行编码步骤。为此，公开商定的协议可以包括有限数量的交换动作(swapping action)。这将允许通过穷举地尝试所有有限数量的交换动作来执行解码步骤。

本文档来自技高网...

【技术保护点】

1.一种用于安全认证的方法，包括以下步骤：

2.如权利要求1所述的方法，进一步包括验证多个所述纠缠光子的纠缠的步骤。

3.如权利要求2所述的方法，其中，所述验证步骤通过将纠缠光子周期性地转向远离所述一对设备以用于验证目的而执行。

4.如权利要求1所述的方法，其中，已知的所述量子相关性签名是公开的知识。

5.如权利要求4所述的方法，其中，已知的所述量子相关性签名由所述一对设备的制造商设立。

6.如权利要求1所述的方法，其中，在公开信道中执行步骤v)。

7.如权利要求1所述的方法，其中，所述量子相关性签名基于纠缠光子与光学混沌相互作用之后的量子互补变量。

8.如权利要求7所述的方法，其中，所述光学混沌由所述一对设备中的每个设备的物理不可克隆函数纳米结构提供。

9.如权利要求8所述的方法，其中，所述物理不可克隆函数纳米结构包括混沌光传输介质。

10.如权利要求7所述的方法，其中，所述量子互补变量基于光子到达时间和/或载波频率。

11.如权利要求7所述的方法，其中，所述

12.如权利要求1所述的方法，进一步包括向所述一对设备中的每个设备连续地传输参考信号的步骤。

13.如权利要求1所述的方法，其中，已知的所述量子相关性签名基于联合光谱强度、联合时间强度或联合光谱时间强度中的一者或多者。

14.如权利要求1所述的方法，进一步包括出于安全目的而选择性地保持来自步骤iii)和/或步骤iv)的所述响应中的至少一些响应的机密性的步骤。

15.如权利要求1所述的方法，其中，记录的所述响应被公开宣布，以便完成步骤vi)。

16.如权利要求15所述的方法，进一步包括将机密消息编码到记录的所述响应中以及从记录的所述响应中解码所述机密消息的步骤。

17.如权利要求16所述的方法，其中，通过在计算所述验证模式时最大化与所述验证模式的相似性，对记录的所述响应执行所述解码步骤。

18.如权利要求17所述的方法，其中，所述编码步骤根据公开商定的协议执行。

19.如权利要求18所述的方法，其中，所述公开商定的协议包括有限数量的交换动作。

20.如权利要求19所述的方法，其中，所述解码步骤通过穷举地尝试所有所述有限数量的交换动作来执行。

21.一种用于执行验证的系统，包括：

...

【技术特征摘要】
【国外来华专利技术】