一種新型防窺探發(fā)光示警光學(xué)puf的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及基于PUF的安全領(lǐng)域，具體是一種適用于IP保護(hù)、系統(tǒng)認(rèn)證、可信計(jì)算、秘鑰生成等領(lǐng)域的新型防窺探發(fā)光示警光學(xué)PUF。
【背景技術(shù)】
[0002]近年來，隨著信息化和物聯(lián)網(wǎng)的快速發(fā)展，身份認(rèn)證已成為日常生活中必不可少的關(guān)鍵環(huán)節(jié)。然而，銀行卡、信用卡、身份證等認(rèn)證卡信息外泄或遭黑客竊取、違法復(fù)制等事件頻頻發(fā)生、屢見不鮮，尋求保證身份信息不被克隆或冒用的方法成為人們關(guān)注的焦點(diǎn)。一些解決手段如EMV智能卡等使用了嵌入式芯片代替?zhèn)鹘y(tǒng)磁條來存儲(chǔ)身份數(shù)據(jù)，但這種基于數(shù)學(xué)方法的手段，存儲(chǔ)卡里的信息依然可以被非法訪問并對(duì)數(shù)據(jù)進(jìn)行復(fù)制或模擬，無法真正保證信息的安全。而基于物理不可克隆函數(shù)(以下簡(jiǎn)稱PUF)的身份認(rèn)證是最近提出的能確保認(rèn)證卡信息不被復(fù)制和篡改的一種新型解決途徑，被認(rèn)為是最有前途的下一代身份認(rèn)證方案。
[0003]除了身份認(rèn)證，PUF還可廣泛應(yīng)用于IP保護(hù)、秘鑰生成等對(duì)安全要求極高的領(lǐng)域。當(dāng)前PUF主要分為電學(xué)PUF、光學(xué)PUF等。電學(xué)PUF特別是數(shù)字電路PUF，可通過標(biāo)準(zhǔn)工藝完全集成到嵌入式設(shè)備中，不需要特定的步驟或組件。但相較于光學(xué)PUF，更容易被攻擊和篡改:1、電學(xué)PUF基本不具備數(shù)學(xué)不可克隆性。其中涂層PUF、SRAM PUF、觸發(fā)器PUF和蝴蝶PUF，通過詳盡的讀出激勵(lì)-響應(yīng)對(duì)，可以很容易完成數(shù)學(xué)克隆；對(duì)于仲裁器PUF和一些環(huán)形振蕩PUF，通過建模攻擊可實(shí)現(xiàn)數(shù)學(xué)克隆。而光學(xué)PUF是至今為止唯一被證明具有數(shù)學(xué)不可克隆性的PUF。2、涂層PUF的激勵(lì)太少(幾十個(gè))，一個(gè)隨機(jī)的激勵(lì)將有一定的概率得到特定響應(yīng)。其他的電學(xué)PUF輸出僅為單個(gè)比特，一個(gè)隨機(jī)的激勵(lì)將有50%的可能性得到正確響應(yīng)。因此電學(xué)PUF均不具有單向性。光學(xué)PUF中無序介質(zhì)與激勵(lì)光相互作用過程繁雜，無法得到特定的響應(yīng)，是唯一有可能具有物理單向性的PUF方法。3、迄今只有光學(xué)PUF和涂層PUF是明確具有防篡改性，其他PUF是否能防篡改還不得而知。此外，光學(xué)PUF中無序介質(zhì)的微觀結(jié)構(gòu)包含的信息量巨大，無法對(duì)其準(zhǔn)確建模，微觀結(jié)構(gòu)上極小的改變會(huì)導(dǎo)致響應(yīng)產(chǎn)生巨大改變，具有防篡改性，可同時(shí)作為認(rèn)證和秘鑰生成器，被稱為“強(qiáng)PUF”，因此，光學(xué)PUF有著巨大的優(yōu)勢(shì)，是未來實(shí)現(xiàn)量子認(rèn)證的最佳途徑。
[0004]然而，當(dāng)前已有的普通光學(xué)PUF并不能防止攻擊者利用激光窺探得到PUF的激勵(lì)-響應(yīng)對(duì)，也無法判定PUF是否被攻擊者窺探過。本發(fā)明的目的就是公開一種全新的防窺探發(fā)光示警光學(xué)PUF，以使得使用者可以得知PUF是否被窺探過，從而確保光學(xué)PUF使用的安全性。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于提供一種新型防窺探發(fā)光示警光學(xué)PUF，該光學(xué)PUF有效利用了長(zhǎng)余輝發(fā)光材料在光照下的發(fā)光行為，可作為判斷PUF是否被窺探的有效依據(jù)，解決了普通光學(xué)PUF不能防止攻擊者利用激勵(lì)光窺探得到PUF激勵(lì)-響應(yīng)對(duì)的缺陷，再利用長(zhǎng)余輝材料在環(huán)境光照下產(chǎn)生的長(zhǎng)余輝效應(yīng)，可以實(shí)現(xiàn)防窺探發(fā)光示警的功能，該光學(xué)PUF安
生會(huì)Ο
[0006]本發(fā)明的技術(shù)效果如下:
一種新型防窺探發(fā)光示警光學(xué)PUF，其特征在于:包括襯底、光學(xué)PUF介質(zhì)層和長(zhǎng)余輝發(fā)光材料，光學(xué)PUF介質(zhì)層生長(zhǎng)在襯底上，長(zhǎng)余輝發(fā)光材料嵌埋于襯底中，或者長(zhǎng)余輝發(fā)光材料嵌埋于光學(xué)PUF介質(zhì)層中，形成整體的襯底、光學(xué)PUF介質(zhì)層和長(zhǎng)余輝發(fā)光材料封裝于不透明盒子的內(nèi)部。
[0007]所述襯底可以采用普通非長(zhǎng)余輝發(fā)光材料，可以是透明材料，也可以是不透明材料，可以是剛性材料，也可以是柔性材料，同時(shí)材料可以是平面的，或者是曲面的材料。所述襯底采用寶石片、石英玻璃、硅片、鋁、銅等其中的一種。
[0008]所述襯底也可以采用長(zhǎng)余輝發(fā)光材料，長(zhǎng)余輝發(fā)光材料可以是透明材料也可以是不透明材料，長(zhǎng)余輝發(fā)光材料還可以是剛性材料也可以是柔性材料，長(zhǎng)余輝發(fā)光材料可以是平面也可以曲面。
[0009]所述光學(xué)PUF介質(zhì)層是由介質(zhì)納米粒子隨機(jī)生長(zhǎng)成的疏松多孔的強(qiáng)散射結(jié)構(gòu)的介質(zhì)層，可以采用的材料包括但不限于氧化鋅、氧化鈦、磷化鎵、磷化銦、鈦酸鋇中的一種或它們?nèi)我饨M合的混合物。為保證獲得足夠信息量的散斑圖，介質(zhì)納米粒子應(yīng)滿足多重散射條件，即當(dāng)光在所述光學(xué)PUF介質(zhì)層中傳播時(shí)，所述光學(xué)PUF介質(zhì)層的厚度大于光的平均自由程的10倍。
[0010]當(dāng)襯底采用普通非長(zhǎng)余輝發(fā)光材料時(shí)，長(zhǎng)余輝發(fā)光材料則嵌埋在光學(xué)PUF介質(zhì)層中；當(dāng)襯底采用長(zhǎng)余輝發(fā)光材料時(shí)，長(zhǎng)余輝發(fā)光材料則既可以嵌埋在光學(xué)PUF介質(zhì)層中，也可以同時(shí)嵌埋于光學(xué)PUF和襯底中。
[0011]所述長(zhǎng)余輝發(fā)光材料采用堿土鋁酸鹽、堿土硅酸鹽或硫化物等中的一種或它們?nèi)我饨M合的混合物。長(zhǎng)余輝放光材料的余輝時(shí)間大于可容忍的丟失時(shí)間。
[0012]所述不透明盒子采用對(duì)使用波段不透明的材質(zhì)。當(dāng)使用光學(xué)PUF進(jìn)行認(rèn)證或作為秘鑰分配的正常操作時(shí)，不透明盒子為開啟模式，激勵(lì)光可以照射到光學(xué)PUF上得到激勵(lì)-響應(yīng)對(duì)。在非使用情況下，不透明盒子為關(guān)閉模式，避免外界環(huán)境光照射使PUF發(fā)光對(duì)防窺探產(chǎn)生干擾。
[0013]本發(fā)明在常規(guī)光學(xué)PUF結(jié)構(gòu)中加入了長(zhǎng)余輝發(fā)光材料，其經(jīng)過光源短時(shí)間照射，在關(guān)閉光源之后，仍能在很長(zhǎng)時(shí)間內(nèi)持續(xù)發(fā)光。這個(gè)發(fā)光可作為判斷PUF是否被窺探的依據(jù)，從而使得PUF具有防窺探發(fā)光示警功能，解決了普通光學(xué)PUF不能防止攻擊者利用激勵(lì)光窺探得到PUF激勵(lì)-響應(yīng)對(duì)的缺陷。其工作原理如下:
當(dāng)攻擊者欲窺探PUF時(shí)，首先得打開或破壞封裝PUF的不透明盒子，這時(shí)，環(huán)境光的照射會(huì)使PUF發(fā)光，從而可以作為被窺探的判斷依據(jù)，實(shí)現(xiàn)第一重防窺探發(fā)光示警保護(hù)。
[0014]即便攻擊者在暗室中打開不透明盒子，但要實(shí)施攻擊或冒名認(rèn)證，就必須要窺探PUF的激勵(lì)-響應(yīng)對(duì)。由于攻擊者不知道長(zhǎng)余輝發(fā)光材料的類型，在采用短于長(zhǎng)余輝材料發(fā)光波長(zhǎng)的光激勵(lì)時(shí)就會(huì)使得PUF發(fā)光。攻擊者若在小于可容忍丟失時(shí)間內(nèi)將PUF放回，則可以從發(fā)光識(shí)破該P(yáng)UF被窺探過；若在大于可容忍時(shí)間將PUF放回或不將PUF放回，則可以明顯判斷該P(yáng)UF已被窺探，就可認(rèn)為此PUF失效。從而實(shí)現(xiàn)第二重防窺探發(fā)光示警保護(hù)。
[0015]該種新型光學(xué)PUF具有防窺探發(fā)光示警功能，保證了光學(xué)PUF的安全性。而且長(zhǎng)余輝發(fā)光材料這種材料發(fā)展成熟，制備簡(jiǎn)單，可以很方便的應(yīng)用于光學(xué)PUF中，具有真正的實(shí)用性，可廣泛應(yīng)用于量子認(rèn)證與量子密鑰分配中。
[0016]本發(fā)明的有益效果如下:
1、相比于通常的光學(xué)PUF，本發(fā)明提出的光學(xué)PUF結(jié)合了長(zhǎng)余輝發(fā)光材料。這種長(zhǎng)余輝發(fā)光材料在光照下的發(fā)光行為可作為判斷PUF是否被窺探的依據(jù)，從而使得PUF具有防窺探發(fā)光示警功能，解決了普通光學(xué)PUF不能防止攻擊者利用激勵(lì)光窺探得到PUF激勵(lì)-響應(yīng)對(duì)的缺陷；
2、由于長(zhǎng)余輝材料在環(huán)境光照下也會(huì)產(chǎn)生長(zhǎng)余輝效應(yīng)，本發(fā)明使用不透明盒子封裝整個(gè)光學(xué)PUF。這樣一方面避免了環(huán)境光照射使PUF發(fā)光對(duì)防窺探產(chǎn)生干擾；另一方面，當(dāng)攻擊者在環(huán)境光下打開不透明盒子進(jìn)行窺探時(shí)，將使得PUF在發(fā)光，實(shí)現(xiàn)防窺探發(fā)光示警的功能；
3、當(dāng)攻擊者在暗室下打開PUF用激光進(jìn)行窺探時(shí)，由于不知道長(zhǎng)余輝發(fā)光材料激發(fā)光譜，一旦激勵(lì)光波長(zhǎng)短于長(zhǎng)余輝發(fā)光材料激發(fā)光波長(zhǎng)，將使PUF發(fā)光。本發(fā)明還設(shè)置了可容忍丟失時(shí)間。攻擊者若在小于可容忍丟失時(shí)間內(nèi)將PUF放回，則可以從發(fā)光識(shí)破該P(yáng)UF被窺探過；若在大于可容忍時(shí)間將PUF放回或不將PUF放回，則可以明顯判斷該P(yáng)UF已被窺探，就可認(rèn)為此PUF失效。從而達(dá)到防窺探發(fā)光示警的目的。
【附圖說明】
[0017]圖1為本發(fā)明激勵(lì)波長(zhǎng)大于550nm的防窺探發(fā)光示警光學(xué)PUF示意圖；
其中:1為石英玻璃襯底；2為Ti02納米顆粒光學(xué)PUF介質(zhì)層；3為嵌埋在光學(xué)PUF介質(zhì)層中的長(zhǎng)余輝發(fā)光材料Sr2Mg2Si07:Eu，Dy ；4為不透明盒子。
[0018]圖2為本發(fā)明的長(zhǎng)余輝發(fā)光材料采用Sr2Mg2Si07:Eu，Dy激發(fā)譜與發(fā)射譜。
[0019]圖3為本發(fā)明針對(duì)激勵(lì)為近紅外光的防窺探發(fā)光示警光學(xué)PUF示意圖；
其中:1為寶石片襯底；2為Ζη02納米顆粒光學(xué)PUF介質(zhì)層；3為嵌埋在光學(xué)PUF介質(zhì)層中的長(zhǎng)余輝發(fā)光材料Zn3Ga2Ge201():Cr 3+；4為不透明盒子。
[0020]圖4為長(zhǎng)余輝發(fā)光材料Zn3Ga2Ge201(]:Cr3+的激發(fā)譜與發(fā)射譜。
[0021]圖5為本發(fā)明針對(duì)激勵(lì)波長(zhǎng)為近紅外的防窺探發(fā)光示警光學(xué)PUF示意圖；
其中為陶瓷襯底；2為GaP納米顆粒光學(xué)PUF介質(zhì)層；3為嵌埋在陶瓷襯底中的長(zhǎng)余輝發(fā)光材料Zn3Ga2Ge201Q:Cr 3+;4為不透明盒子。
【具體實(shí)施方式】
[0022]實(shí)施例1
一種激勵(lì)波長(zhǎng)大于550nm