一種基于光學puf的量子安全認證系統的制作方法

一種基于光學puf的量子安全認證系統的制作方法
【技術領域】
[0001]本實用新型涉及一種身份認證系統，主要涉及一種基于光學PUF(物理不可克隆函數)的量子安全認證系統，屬于安全認證技術領域。
【背景技術】
[0002]隨著現代科技的發展，IC卡(Integrate Circuit Card，集成電路卡)的應用已經滲透到人們日常生活的方方面面。然而IC卡的安全性令人堪憂，容易遭受非法訪問、跟蹤竊聽、偽造篡改、重放攻擊等安全威脅。借鑒基于人體唯一識別特征指紋或虹膜實現認證的思想，人們提出了物理不可克隆函數(Physical Unclonable Funct1n，簡稱PUF)的概念。國內外的相關論文及專著對物理不可克隆函數作了多種定義，簡單地說，物理不可克隆函數是指一種物理實體，其制造過程中的隨機差異性使得該實體具有不可克隆性。利用這種不可克隆性，可以唯一地標識單個物理實體，實現對該物理實體的有效認證。基于PUF的認證系統中，當激勵(challenge)信號作用于PUF實體時，會輸出特定的響應(response)信號，響應信號則包含了該PUF實體內部復雜的結構信息。由于PUF的不可克隆性，基于PUF的認證系統的安全性得到了保證，作為下一代安全認證技術在具有非常廣闊的應用前景。
[0003]最早提出并實現的是光學PUF (Optical PUF，物理不可克隆函數)，其核心思想是將三維隨機散射光學介質作為PUF，當激光照射至PUF時形成一個有明暗斑點的復雜圖像(即散斑)，包含了大量PUF樣品內部的結構信息。在光學PUF認證系統中，激勵信號由入射激光的物理參數來描述，相機記錄的二維散斑圖像經過一定變換處理形成較短、魯棒性較高的數據作為該激勵的響應信號。之后人們基于集成電路制作過程中形成的隨機性差異，提出了多種PUF的電學實現方式，如:仲裁器(Arbiter) PUFs、環形振蕩器(RingOscillators, R0) PUFs、靜態隨機存儲器(Static Random Access Memory, SRAM) PUFs等。與電學PUFs相比，光學PUF的安全性最高，具有真正意義上的不可克隆性。
[0004]盡管光學PUF本身具有不可克隆性，但是采用經典的激勵-響應的讀取方式，激勵態和響應態容易被探知。如果攻擊者竊取了HJF實體或者激勵-響應數據庫的信息，就可以通過數字模擬攻擊進行冒名認證。為了克服經典認證系統安全性的不足，S.A.Goorden提出了基于光學PUF的量子認證系統，采用了高度衰減后的相干光作為光源，每個光脈沖含有的光子數很少。該系統的安全性可以用量子安全系數S=K/n來描述，其中K為激勵光的模式數，η為激勵光脈沖的平均光子數，也就是說激勵的光子數越少，系統的安全性越高。
[0005]然而，該系統需要采用移相干涉技術測量響應光的波前相位，系統復雜程度較高，對系統環境噪聲和組件的精度要求很高，在工程應用中實現具有較高的難度和成本。因此在保證系統認證安全性的同時，設計更容易實現、成本較低的量子認證系統具有非常重要的意義。

【發明內容】

[0006]本實用新型公開了一種基于光學PUF的量子安全認證系統，旨在提供一種安全性高、環境噪聲要求低、系統結構簡單、實用性強的認證系統。
[0007]本實用新型提供的基于光學PUF的量子安全認證系統，其系統結構包括:
[0008]光源，作為量子安全認證系統的激勵光源；
[0009]空間光調制器一，用于對光源的輸出光進行波前調制，獲得特定的激勵光；
[0010]PUF，作為量子安全認證系統的認證憑據，當激勵光入射到PUF上會產生響應光，響應光包含了 PUF的內部結構信息；
[0011 ] 空間光調制器二，用于將PUF產生的響應光進行解調制；
[0012]透鏡，用于將空間光調制器二解調后的響應光聚焦，若解調后的響應光為平面光，透鏡則可將其聚焦至針孔處，若解調后的響應光不為平面光，其經透鏡后形成散斑分布；
[0013]針孔，用于對經透鏡聚焦后的響應光進行空間濾波；
[0014]探測器，用于記錄響應光最終通過針孔的光子數；
[0015]計算機，用于控制空間光調制器二和探測器，同時用于存儲激勵-響應數據庫；
[0016]所述光源的輸出端置于空間光調制器一的輸入端的前端，空間光調制器一的輸出端置于PUF的輸入端的前端，PUF的輸出端置于空間光調制器二的輸入端的前端，空間光調制器二的輸出端置于透鏡的輸入端的前端，透鏡的輸出端置于針孔的輸入端的前端，針孔的輸出端置于探測器的輸入端的前端，探測器的輸出端置于計算機的前端，空間光調制器二的控制接口連接至計算機。
[0017]所述量子安全認證系統包括兩個工作階段，具體為注冊階段和認證階段。在注冊階段，計算機采用波前反饋控制算法，根據探測器的反饋結果，對空間光調制器二進行調節，直至將響應光解調成平面光，從而間接獲得響應光的波前信息。所述量子安全認證系統的激勵和響應分別用激勵光和響應光的波前信息來描述，將注冊階段中獲得的激勵-響應對存儲于計算機的激勵-響應數據庫中，用于在認證階段中與待認證的響應信號進行比較，從而判定是否通過認證。
[0018]所述注冊階段的步驟如下:
[0019]步驟A，光源的輸出光經空間光調制器一調制后產生一個特定的激勵光，該激勵光用其波前相位進行描述，即空間光調制器一對應的調制信息矩陣來描述；
[0020]步驟B，激勵光入射至PUF，經PUF內部多次隨機散射后形成響應光，響應光經空間光調制器二解調后，然后依次經過透鏡聚焦、針孔濾波后進入探測器，得到待反饋至空間光調制器二的結果；
[0021]步驟C，計算機采用波前反饋控制算法，根據探測器反饋的結果對空間光調制器二進行調節，直至經過透鏡、針孔后進入探測器的光子數最大，則將響應光解調制成了平面光，從而間接獲得了響應光的波前信息，響應光則由空間光調制器二的調制信息矩陣來描述；
[0022]步驟D，將步驟A得到描述激勵光的矩陣和步驟C得到描述響應光的矩陣組成激勵-響應對，并將激勵-響應對存儲至計算機的激勵-響應數據庫中；
[0023]步驟E，重復步驟A至D，獲得100個以上激勵-響應對，具體個數視安全要求而定。
[0024]對于線性系統而言，激勵-響應對的疊加態依然是系統的一個激勵-響應對，因此只需存儲能夠描述所有PUF激勵-響應對行為的基即可。
[0025]所述認證階段的步驟如下:
[0026]步驟a，設定判定閾值Nth，若認證時進入探測器的光子數大于或等于Nth則認證通過，若認證時進入探測器的光子數小于Nth則認證不通過；
[0027]步驟b，從激勵-響應數據庫中任意選取一個激勵-響應對，將其中的激勵矩陣加載至空間光調制器一形成激勵光，激勵光作用到PUF產生相應的響應光，將激勵-響應對的響應矩陣加載至空間光調制器二對該響應光進行解調制；
[0028]步驟c，將探測器探測到的光子數與判定閾值Nth比較，判定是否通過認證；
[0029 ] 步驟d，若需提高認證結果的正確率，則可以選擇多個激勵-響應對對PUF進行多次認證，多次重復步驟b至c。
[0030]這種基于光學PUF的量子安全認證系統的安全性，可以由認證安全系數S=K/n來描述，其中K為激勵光的有效模式數，與空間光調制器的調制單元網格數有關，η為激勵光脈沖中平均光子數。當激勵光脈沖中平均光子數越少，該系統的安全性越高，因此這里采用了高度衰減后的相干光甚至是單光子源。