一種可重構(gòu)并防窺探的光學(xué)puf的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及基于PUF的安全領(lǐng)域�,具體是指一種用于IP保護(hù)、系統(tǒng)認(rèn)證����、可信計(jì)算、秘鑰生成等領(lǐng)域的可重構(gòu)并防窺探光學(xué)PUF���。
【背景技術(shù)】
[0002]近年來(lái)����,銀行卡����、信用卡、身份證等信息外泄或遭黑客竊取��、違法復(fù)制等事件頻頻發(fā)生、屢見(jiàn)不鮮�����,尋求保證身份信息不被克隆或冒用的方法成為人們關(guān)注的焦點(diǎn)����。一些解決手段如EMV智能卡等使用了嵌入式芯片代替?zhèn)鹘y(tǒng)磁條來(lái)存儲(chǔ)身份數(shù)據(jù),但這種仍然基于數(shù)學(xué)方法�����,依然可以訪(fǎng)問(wèn)存儲(chǔ)卡里的信息并對(duì)數(shù)據(jù)進(jìn)行復(fù)制或模擬����,無(wú)法保證信息的真正安全。此時(shí)物理不可克隆函數(shù)(以下簡(jiǎn)稱(chēng)PUF)為其提供一種新型解決途徑���。
[0003]PUF可廣泛應(yīng)用于身份認(rèn)證��、IP保護(hù)����、秘鑰生成等對(duì)安全要求極高的領(lǐng)域。主要分為電學(xué)PUF�����、光學(xué)PUF等�。電學(xué)PUF特別是數(shù)字電路PUF���,可通過(guò)標(biāo)準(zhǔn)工藝完全集成到嵌入式設(shè)備中���,不需要特定的步驟或組件。但相較于光學(xué)PUF�,更容易被攻擊和篡改:1、電學(xué)PUF基本不具備數(shù)學(xué)不可克隆性�。其中涂層PUF、SRAM PUF����、觸發(fā)器PUF和蝴蝶PUF,通過(guò)詳盡的讀出激勵(lì)-響應(yīng)對(duì)��,可以很容易完成數(shù)學(xué)克?��?;對(duì)于仲裁器PUF和一些環(huán)形振蕩PUF,通過(guò)建模攻擊可實(shí)現(xiàn)數(shù)學(xué)克隆�。而光學(xué)PUF是至今為止唯一被證明具有數(shù)學(xué)不可克隆性的PUF。
2����、涂層PUF的激勵(lì)太少(幾十個(gè)),一個(gè)隨機(jī)的激勵(lì)將有一定的概率得到特定響應(yīng)�。其他的電學(xué)PUF輸出僅為單個(gè)比特,一個(gè)隨機(jī)的激勵(lì)將有50%的可能性得到正確響應(yīng)�����。因此電學(xué)PUF均不具有單向性��。光學(xué)PUF中無(wú)序介質(zhì)與激勵(lì)光相互作用過(guò)程繁雜���,無(wú)法得到特定的響應(yīng)�,是唯一有可能具有物理單向性的PUF方法�����。3�����、迄今只有光學(xué)PUF和涂層PUF是明確具有防篡改性,其他PUF是否能防篡改還不得而知��。此外�����,光學(xué)PUF中無(wú)序介質(zhì)的微觀結(jié)構(gòu)包含的信息量巨大����,無(wú)法對(duì)其準(zhǔn)確建模��,微觀結(jié)構(gòu)上極小的改變會(huì)導(dǎo)致響應(yīng)產(chǎn)生巨大改變����,具有防篡改性,可同時(shí)作為認(rèn)證和秘鑰生成器��,被稱(chēng)為“強(qiáng)PUF”��,因此���,光學(xué)PUF有著巨大的優(yōu)勢(shì)��,是未來(lái)實(shí)現(xiàn)量子認(rèn)證的最佳途徑�����。
[0004]普通的光學(xué)PUF并不能防止盜竊者利用激光窺探得到PUF激勵(lì)-響應(yīng)對(duì)���。Kursawe等人提出了可重構(gòu)PUF���,指對(duì)于一個(gè)PUF常規(guī)的激勵(lì)-響應(yīng)行為增加一個(gè)稱(chēng)為重構(gòu)的操作。通過(guò)重構(gòu)可以使得該P(yáng)UF部分或者全部的激勵(lì)-響應(yīng)行為隨機(jī)地���、不可逆轉(zhuǎn)地改變�,形成一個(gè)全新的PUF�����,即對(duì)于隨機(jī)結(jié)構(gòu)進(jìn)行物理上的重構(gòu)���。對(duì)于光學(xué)PUF的重構(gòu)Kursawe等人設(shè)計(jì)了一種簡(jiǎn)單的結(jié)構(gòu)�,采用包含隨機(jī)分布光散射玻璃PUF粒子的聚合物�,當(dāng)強(qiáng)激光束照射光學(xué)介質(zhì)時(shí),將局域地熔化光學(xué)介質(zhì)聚合物���,使得光學(xué)散射粒子隨機(jī)重新排列���;短時(shí)間照射后撤走激光�����,結(jié)構(gòu)冷卻重新分布的粒子被凍結(jié)���,從而形成全新的激勵(lì)-響應(yīng)行為。但該結(jié)構(gòu)在敵方不采用強(qiáng)激光激發(fā)時(shí)就會(huì)失效�,因此很難使敵人的窺探行為構(gòu)成對(duì)光學(xué)PUF的重構(gòu)行為�,不能真正地實(shí)現(xiàn)防窺探光學(xué)PUF。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種可重構(gòu)并防窺探的光學(xué)PUF�,該光學(xué)PUF可實(shí)現(xiàn)可重構(gòu)和防窺探功能;基于金屬納米粒子的結(jié)構(gòu)�,在正常操作條件下,采用特殊選擇波長(zhǎng)的激光進(jìn)行激勵(lì)輻照時(shí)�����,不改變PUF的內(nèi)部構(gòu)造�,可以產(chǎn)生穩(wěn)定的散斑圖形;在非正常操作條件下���,如敵方偷取PUF并采用激光進(jìn)行窺探時(shí)���,對(duì)于特殊波長(zhǎng)以外的波長(zhǎng)����,將會(huì)對(duì)PUF產(chǎn)生不可逆的破壞�����,從而制止敵方獲得PUF的內(nèi)部信息����。
[0006]本發(fā)明提的技術(shù)方案如下:
一種可重構(gòu)并防窺探的光學(xué)PUF,其特征在于:包括襯底�、介質(zhì)納米顆粒層和金屬納米粒子,介質(zhì)納米顆粒層位于襯底上面�,介質(zhì)納米顆粒層內(nèi)隨機(jī)摻雜有不同粒徑的金屬納米粒子。
[0007]所述襯底的材料可以采用寶石片���、石英玻璃����、硅片�、鋁、銅等中的一種��。使用對(duì)可見(jiàn)光波段透明的襯底材料,可以同時(shí)利用光學(xué)PUF的反射散斑圖和透射散斑圖�����;使用對(duì)可見(jiàn)光不透明的襯底材料���,則可以阻擋透射而利用反射散斑�����。為保證所述襯底足夠抵抗外界作用力�����,厚度應(yīng)大于50 μπι。
[0008]所述介質(zhì)納米顆粒層的材料可以采用氧化鋅���、氧化鈦�����、磷化鎵���、磷化銦��、鈦酸鋇等中的一種或它們?nèi)我獾幕旌衔?。為保證獲得足夠信息量的散斑圖�����,應(yīng)滿(mǎn)足多重散射條件��,即散射介質(zhì)厚度應(yīng)遠(yuǎn)大于光在其中傳播平均自由程的10倍�,如對(duì)于200 nm粒徑的氧化鋅介質(zhì),在632.8nm波長(zhǎng)處平均自由程約為700nm�����,則其厚度應(yīng)大于7 μ m�。
[0009]在介質(zhì)納米顆粒層中隨機(jī)摻雜有不同粒徑的金屬納米粒子。金屬納米粒子的一個(gè)重要光學(xué)特性是具有很強(qiáng)的局域電磁場(chǎng)增強(qiáng)效應(yīng)�����,其物理根源是金屬納米粒子和入射光發(fā)生表面等離激元共振作用時(shí)�����,在金屬納米粒子的特定部位發(fā)生強(qiáng)烈的電荷集聚和振蕩效應(yīng)����,在金屬納米粒子的近場(chǎng)區(qū)域產(chǎn)生強(qiáng)烈的局域電磁場(chǎng)����,該部位稱(chēng)為“熱點(diǎn)”(hot spots)�。金屬納米粒子的局域表面等離激元共振吸收波段受到粒子尺寸大小、幾何結(jié)構(gòu)��、介電性能及周?chē)h(huán)境等因素影響��,具有波段選擇性吸收特性���。
[0010]所述金屬納米粒子可以采用金����、銀���、銅、鎳等中的一種���,其粒徑大小范圍為2?200nm���,其形狀為球體����、橢球�����、圓柱���、立方或多面體���。
[0011]可采用化學(xué)方法、激光燒蝕法等在水溶液中制備金屬納米懸浮粒子�����,并與介質(zhì)納米粒子分散液混合����,然后采用噴涂的方法生長(zhǎng)在襯底上,形成含金屬納米粒子的散射層����。
[0012]本發(fā)明使用時(shí)的工作原理是:在正常操作條件下,采用特定波長(zhǎng)(吸收敏感)的激光進(jìn)行激勵(lì)時(shí),不會(huì)改變PUF內(nèi)部構(gòu)造�,可以產(chǎn)生穩(wěn)定的散斑圖形實(shí)現(xiàn)身份認(rèn)證;在非正常操作條件下�,如敵方偷取PUF并采用特定波長(zhǎng)之外的激光進(jìn)行窺探時(shí),金屬納米粒子受到激光照射發(fā)生局域表面等離激元共振吸收����,由于金屬納米粒子的熔點(diǎn)比體材料低很多,當(dāng)激光窺探激光達(dá)到一定強(qiáng)度時(shí)��,金屬納米粒子將會(huì)熔化����,導(dǎo)致原有光學(xué)PUF將產(chǎn)生不可逆的破壞,從而產(chǎn)生新的PUF�����,此時(shí)被窺探過(guò)(被重構(gòu))的PUF在身份認(rèn)證等應(yīng)用中將失效�����。
[0013]本發(fā)明的有益效果如下:
1��、采用光學(xué)PUF�,其內(nèi)部包含的無(wú)序介質(zhì)的微觀結(jié)構(gòu)蘊(yùn)含巨大的信息量,難以對(duì)其準(zhǔn)確建模�����,微觀結(jié)構(gòu)上極小的改變會(huì)導(dǎo)致響應(yīng)產(chǎn)生巨大改變����,這就保證了其防篡改性,可同時(shí)作為認(rèn)證和秘鑰生成器�����;若在光學(xué)PUF中加入金屬納米粒子���,使得PUF的結(jié)構(gòu)更加復(fù)雜��,進(jìn)一步增加無(wú)序微結(jié)構(gòu)中所包含的信息量�����,在有限資源內(nèi)進(jìn)行克隆或者準(zhǔn)確建模的難度極大增加�,形成一種具有更高防篡改性的新型光學(xué)PUF���。
[0014]2����、本發(fā)明具有防窺探特性,基于金屬納米粒子對(duì)光的選擇性共振吸收特性�����,不同粒徑大小�、不同形狀的金屬納米粒子,可以有選擇性地吸收不同的波長(zhǎng)���,在被特定波長(zhǎng)范圍以外的激光照射后會(huì)使得金屬納米粒子熔化�,從而對(duì)PUF產(chǎn)生不可逆的破壞����,達(dá)到防窺探目的。
[0015]3��、本發(fā)明具有可重構(gòu)特性��,當(dāng)PUF的激勵(lì)-響應(yīng)對(duì)使用完畢以后���,還可利用其可重構(gòu)特性生成新的隨機(jī)散射結(jié)構(gòu)��,得到新的PUF��,無(wú)需再次經(jīng)過(guò)復(fù)雜工藝進(jìn)行制備����。
[0016]4�����、對(duì)于傳統(tǒng)的光學(xué)PUF���,激勵(lì)狀態(tài)可能被探知�����,若已知激勵(lì)-響應(yīng)對(duì)的數(shù)據(jù)庫(kù)�,該光學(xué)PUF極有可能被冒名認(rèn)證��。而對(duì)于本發(fā)明的新型防窺探可重構(gòu)PUF�����,窺探的激光很大概率上會(huì)導(dǎo)致光學(xué)PUF內(nèi)部結(jié)構(gòu)的重新構(gòu)造����,因此能夠在防篡改的基礎(chǔ)上同時(shí)防止窺探��,實(shí)現(xiàn)雙重保險(xiǎn)�����。
【附圖說(shuō)明】
[0017]圖1為本發(fā)明的結(jié)構(gòu)示意圖�;
其中:1為襯底�����,2為介質(zhì)納米顆粒層��,3為不同粒徑的金屬納米粒子��;
圖2為本發(fā)明的金屬納米粒子相較于體材料熔點(diǎn)降低示意圖����;
圖3為實(shí)施例1中針對(duì)500nm波長(zhǎng)設(shè)計(jì),摻雜不同長(zhǎng)軸大小橢球形銀納米粒子的局域表面等離激元共振吸收譜線(xiàn)�;
圖4為實(shí)施例2中針對(duì)620nm波長(zhǎng)設(shè)計(jì),摻雜不同長(zhǎng)軸大小橢球形銀納米粒子的局域表面等離激元共振吸收譜線(xiàn)���;
圖5為實(shí)施例3中針對(duì)680nm波長(zhǎng)設(shè)計(jì)��,摻雜不同長(zhǎng)軸大小橢球形銀納米粒子的局域表面等