基于回音壁模式微球腔PUF的安全验证系统以及验证方法

技术领域

本发明涉及信息安全与身份验证技术领域，尤其涉及基于回音壁模式微球腔PUF的安全验证系统以及验证方法。

背景技术

随着科技和网络的发展，用于“个人身份”验证的安全系统已经在人们的生活中普及，然而身份验证的安全问题依旧困扰着我们。传统加密方式使用密码学算法对数据进行加密，其安全性依赖于密钥的存储安全性，一旦密钥被盗或者攻击者成功入侵系统，就可能导致密钥泄露。门禁卡等常用的身份验证器件则面临着被复制、被克隆的问题。研究新型的身份验证方法和工具，以提高身份验证系统的安全性显得尤为重要。

物理不可克隆函数(Physical Unclonable Functions, PUF)是在制造过程引入了随机性的物理实体。由于当前的工业加工技术很难完全控制物理介质中微米和纳米级的制造差异，所以PUF具有难以克隆或伪造的天然特征。因此，基于物理实体随机差异的物理不可克隆函数(PUF)从物理层面杜绝了密钥被复制的风险，成为身份验证研究的前沿方向。

目前PUF的研究主要集中在电子类PUF和光学类PUF，电子类PUF是在集成电路制作过程中引入随机性差异实现的，例如：基于分压电路单元的SRAM PUF和基于延迟单元的APUF。但是利用数字模版攻击和侧信道攻击配合的方式，可以对此类PUF进行预测，导致其安全性较低。相比之下，基于复杂的散射、反射、吸收和非线性等行为实现的光学PUF，更难被预测和克隆。因此，后来的研究人员将目光转移到光学PUF上，使光学PUF方式逐渐成为信息安全及身份验证领域的热点。

自2001年Pappu等人提出了利用掺杂光散射颗粒作为物理单向函数实现光学PUF以来，相继出现了以各种方式实现的光学PUF认证系统，例如：基于量子光学方式实现的PUF认证系统和基于空间光干涉法实现的PUF认证系统。基于量子光学方式实现的PUF认证系统，优点在于安全性高，但其系统复杂、成本高昂，应用范围受到限制。基于空间光干涉法实现的PUF系统，具有CRP空间巨大、成本低的优点，但其响应是光斑图案，对光线入射角度和周围环境的依赖性很强，随着环境的改变，其响应结果也会发生变化，难以保证系统的高度稳定。基于上述原因，需要研发新的安全验证系统，在保证高安全性和高稳定性的同时，又能具有低廉的成本和较好的环境适应性。

发明内容

为克服现有光学PUF安全验证系统存在的应用场景局限以及成本高的技术缺陷，本发明提供了基于回音壁模式微球腔PUF的安全验证系统以及验证方法。

本发明提供了基于回音壁模式微球腔PUF的安全验证系统，包括沿光路从左到右依次布置的激光器、激励加载模块、光学PUF模块、光信号接收与预处理模块以及计算机，光学PUF模块包括偏振器件、弧形脊波导和回音壁模式微球腔，偏振器件的输出端连接弧形脊波导的输入端，回音壁模式微球腔位于弧形脊波导的凹部且二者的弧度适配，偏振器件的输入端为光学PUF模块的输入端，弧形脊波导的输出端为光学PUF模块的输出端，计算机的输出端与激励加载模块的输入端相连；计算机输出设定的随机二进制序列至激励加载模块作为激励信号，激励加载模块根据二进制序列对光信号进行强度调制，激励加载模块将携带激励信息的光信号输入光学PUF模块，光学PUF模块进行扰码处理后输出响应光，响应光经过光信号接收与预处理模块转换为数字信号，输入计算机后，计算机对数字信号进行分析、量化处理，最终得到二进制序列作为响应，作为激励的二进制序列与作为响应的二进制序列构成一对激励-响应对CRP （Challenge-Response Pair）。

二进制序列由01数字组成。计算机可以生成设定的随机二进制序列作为激励；同时可以对光信号接收与预处理模块采集的输出信号做量化处理，得到响应。经过光学PUF模块处理后生成的响应光信号带有光学PUF模块的特征信息，该特征信息具有唯一性。

光学PUF模块的工作原理为：（一）激励光经过脊波导时激发较强的倏逝场，与回音壁模式微球腔发生耦合。合理设计脊波导的宽度与高度、脊波导与回音壁模式微球腔间距，使脊波导和回音壁模式微球腔有合适的耦合强度；回音壁模式微球腔内光模式稠密，Q值高，具有很长的光子、声子寿命，能发生多种非线性效应，光透射时还会发生多模干涉，这些会对激励光造成复杂的非线性滤波效果，从而使激励光光强的时间分布发生明显改变，达到扰码效果。激励光经扰码后变为响应光。响应光经信号采集、数据处理量化后得到新的二进制序列，就是系统的响应。响应与激励的汉明距离接近0.5，说明有接近激励码长度一半的二进制码发生了改变，且每一个发生改变的二进制码的位置是随机的，激励与响应的相关性很低，保证了系统的不可预测性。（二）回音壁模式微球腔制造过程中会引入不可控制的随机误差，这使得每个回音壁模式微球腔都具有唯一性和不可克隆性。相同的激励信号经过不同回音壁模式微球腔扰码后，产生的响应信号明显不同，不同回音壁模式微球腔对相同激励产生的响应相关性很低，汉明距离也接近0.5。（三）虽然激励到响应的变换过程是不可预测的，但对于一个状态确定的物理系统，当输入相同时，系统的输出会是可重复的。我们采用偏振器件控制了激励光的偏振方向，进一步提高了系统的可重复性。激励光经回音壁模式微球腔扰码变为响应光后在光信号接收与预处理模块转换为数字信号，传递到计算机进行分析。计算机对响应信号进行分析、量化处理，得到01数字二进制序列作为响应，与加载到激励的二进制序列构成一对激励-响应对（CRP）。同一回音壁模式微球腔的多组激励与响应的集合称为CRP空间。

本发明使用的回音壁模式微球腔具有模式稠密且分布唯一、品质因数高、模式体积小等优点，在低阈值下即可激发腔内多种非线性效应。不同波长的光子在腔中具有不同的光子寿命和色散，同时也会与腔内激发的长寿命声子产生较长时间的相互作用。此外，透射端多个模式出射的光能量还会产生进一步干涉，使输出光信号变得更为复杂。基于以上机理，回音壁模式微球腔可以实现对入射信号的复杂非线性变换。基于回音壁微腔的光学PUF模块具有大的CRP空间，同时价格低廉，可用于制作安全性高、应用普适性强的身份验证系统。

优选的，光学PUF模块中，偏振器件、弧形脊波导和回音壁模式微球腔集成在硅基衬底上，偏振器件可将输入的光信号变为偏振方向固定的线偏光；弧形脊波导材质为硅，宽度为1μm，高度为1μm；回音壁模式微球腔材质为二氧化硅，球腔直径约为200μm；弧形脊波导与回音壁模式微球腔的间隔固定且为200nm。具体制作时，当脊波导制备好以后，在硅基衬底上利用激光加工技术将回音壁模式微球腔所在位置打孔，而后将回音壁模式微球腔嵌入即可。偏振器件可为在线起偏器，可使激光保持固定的偏振方向，消除不同偏振状态对响应的影响。脊波导可以有效激发倏逝场。回音壁模式微球腔的赤道面与硅波导重合，可以耦合到足够密集的模式，实现最大耦合效率。回音壁微腔与脊波导间距固定，可使WGM微腔与脊波导有足够的耦合强度，实现预期的扰码效果。

优选的，激光器为固定波长窄线宽激光器，输出的光信号波长为1550nm。这是为了1550nm为光通信领域最常用的载波波长，有较为成熟的激光产生方案，选择这个波长可以最好的与现有的商用系统匹配。

优选的，光信号接收与预处理模块由光电探测器PD和模数转换器件构成。光电探测器PD用于将光信号转变为电模拟信号。模数转换器件将电模拟信号转换为数字信号。

本发明还提供了基于回音壁模式微球腔PUF的安全验证系统的验证方法，使用者手持集成的光学PUF模块作为身份证明，包括注册阶段和认证阶段；

其中，注册阶段的子步骤为：

①激光器作为光源，输出固定波长、功率的激光；激光器将光信号输入激励加载模块中，激励加载模块设置固定的调制速率；

②计算机通过程序生成设定的随机二进制序列C

③激励光信号入射到第i个光学PUF模块，光学PUF模块作为光学PUF验证系统的认证凭据，产生响应光信号；

④从第i个光学PUF模块出射的响应光信号经光信号接收与预处理模块处理，将光信号转换成电信号，通过计算机分析、量化处理后变成一段二进制序列R

⑤根据实际使用次数的需求和系统理论CRP空间的大小，确定n的值，重复步骤①到④，记录n个激励-响应对，存储在第i个光学PUF模块的子库中；

⑥根据潜在使用者数量，确定m的值，重复步骤①到⑤，注册m个光学PUF模块，将m个光学PUF模块的激励-响应对子库一同存储在计算机的数据库里；

其中，认证阶段的子步骤为：

A、对同一个光学PUF模块多次输入相同的激励，产生的二进制序列响应R

其中判定阈值Δ的取值与系统的稳定性有关，系统越稳定，同一PUF输入相同激励产生的响应间的汉明距离就越小，相应的判定阈值也就可以取得很小，判定阈值越大，假PUF通过验证的概率就越高，认证阶段，需要综合考虑系统的稳定性和应用能够容忍的错误率，设置适当的阈值；

B、开启安全认证系统，等待用户放入第i个光学PUF模块，即“身份卡”；此时，计算机调用数据库中已存储的任意激励矩阵C

C、计算机通过计算，得到实际响应信号R'

由于基于回音壁模式微球腔PUF的安全验证系统具有足够大的CRP空间，可以选择一次一密的验证方式，一旦手持光学PUF模块成功通过验证，使用过的激励响应对将不再用于之后的验证。这样可以有效防止他人窃取验证时的激励与响应信号，用“重放”骗过验证系统，有效地提高了系统的安全性；若要提高认证结果的正确率，可以选择多个激励对光学PUF模块进行认证，多次重复步骤B到步骤C。例如选择3个激励，重复验证3次，只要有一次d小于等于阈值即判定为认证通过，此时将正确的PUF判定为错误的概率是仅做一次验证的三次方。

本发明提供的技术方案与现有技术相比具有如下优点：本发明所提供的基于回音壁模式微球腔PUF的安全验证系统，从系统的核心部件光学PUF模块出发，利用回音壁模式微球腔复杂的非线性光学变换特性，使安全验证系统具有更高安全性和强抗破译性；本发明中的光学PUF模块在以下方面不同于传统光学PUF模块：其一，回音壁模式微球腔在制造过程中天然会引入不可控制的随机误差，这使得每个回音壁模式微球腔都具有唯一性，不可克隆；其二，回音壁模式微球腔具有品质因数高、模式体积小的优点，在低阈值下即可激发腔内多种非线性效应，对泵浦源的功率要求较低；其三，腔内光模式稠密，光子、声子寿命长，容易发生多种非线性效应，光信号出射时，不同的模式还会发生干涉，这些变换足够复杂，可以使回音壁模式微球腔对激励光信号的调制无法被预测；其四，回音壁模式微球腔具有长光子寿命与长声子寿命，可以使更长时间的激励信号在腔中相互调制，从而增大系统的CRP空间，也可以降低对泵浦源功率和调制速度的要求；其五，回音壁模式微球腔作为无源器件，其材质是二氧化硅，价格低廉、加工成本低，使得本产品在具有强抗破译性和高安全性的前提下，能够以很低的成本制造，在同类产品中具有价格优势。

附图说明

此处的附图并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明某实施例中所述基于回音壁模式微球腔PUF的安全验证系统的结构示意图；

图2为本发明某实施例中所述光学PU模块的结构示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面将对本发明的方案进行进一步描述。需要说明的是，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。

在描述中，需要说明的是，术语 “第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但本发明还可以采用其他不同于在此描述的方式来实施；显然，说明书中的实施例只是本发明的一部分实施例，而不是全部的实施例。

下面结合附图1和图2对本发明的具体实施例进行详细说明。

在一个实施例中，如图1所示，公开了基于回音壁模式微球腔PUF的安全验证系统，包括沿光路从左到右依次布置的激光器、激励加载模块、光学PUF模块、光信号接收与预处理模块以及计算机，光学PUF模块包括偏振器件、弧形脊波导和回音壁模式微球腔，偏振器件的输出端连接弧形脊波导的输入端，回音壁模式微球腔位于弧形脊波导的凹部且二者的弧度适配，偏振器件的输入端为光学PUF模块的输入端，弧形脊波导的输出端为光学PUF模块的输出端，计算机的输出端与激励加载模块的输入端相连；计算机输出不重复的二进制序列至激励加载模块作为激励信号，激励加载模块根据二进制序列对光信号进行强度调制，激励加载模块将携带激励信息的光信号输入光学PUF模块，光学PUF模块进行扰码处理后输出响应光，响应光经过光信号接收与预处理模块转换为数字信号，输入计算机后，计算机对数字信号进行分析、量化处理，最终得到二进制序列作为响应，作为激励的二进制序列与作为响应的二进制序列构成一对激励-响应对CRP。

二进制序列由01数字组成。计算机可以生成设定的随机二进制序列作为激励；同时可以对光信号接收与预处理模块采集的输出信号做量化处理，得到响应。经过光学PUF模块处理后生成的响应光信号带有光学PUF模块的特征信息，该以特征信息具有唯一性。

光学PUF模块的工作原理为：（一）激励光经过脊波导时激发较强的倏逝场，与回音壁模式微球腔发生耦合。合理设计脊波导的宽度与高度、脊波导与回音壁模式微球腔间距，使脊波导和回音壁模式微球腔有合适的耦合强度；回音壁模式微球腔内光模式稠密，Q值高，具有很长的光子、声子寿命，能发生多种非线性效应，光透射时还会发生多模干涉，这些会对激励光造成复杂的非线性滤波效果，从而使激励光光强的时间分布发生明显改变，达到扰码效果。激励光经扰码后变为响应光。响应光经信号采集、数据处理量化后得到新的二进制序列，就是系统的响应。响应与激励的汉明距离接近0.5，说明有接近激励码长度一半的二进制码发生了改变，且每一个发生改变的二进制码的位置是随机的，激励与响应的相关性很低，保证了系统的不可预测性。（二）回音壁模式微球腔制造过程中会引入不可控制的随机误差，这使得每个回音壁模式微球腔都具有唯一性和不可克隆性。相同的激励信号经过不同回音壁模式微球腔扰码后，产生的响应信号明显不同，不同回音壁模式微球腔对相同激励产生的响应相关性很低，汉明距离也接近0.5。（三）虽然激励到响应的变换过程是不可预测的，但对于一个状态确定的物理系统，当输入相同时，系统的输出会是可重复的。我们采用偏振器件控制了激励光的偏振方向，进一步提高了系统的可重复性。激励光经回音壁模式微球腔扰码变为响应光后在光信号接收与预处理模块转换为数字信号，传递到计算机进行分析。计算机对响应信号进行分析、量化处理，得到01数字二进制序列作为响应，与加载到激励的二进制序列构成一对激励-响应对（CRP）。同一回音壁模式微球腔的多组激励与响应的集合称为CRP空间。

本发明使用的回音壁模式微球腔具有模式稠密且分布唯一、品质因数高、模式体积小等优点，在低阈值下即可激发腔内多种非线性效应。不同波长的光子在腔中具有不同的光子寿命和色散，同时也会与腔内激发的长寿命声子产生较长时间的相互作用。此外，透射端多个模式出射的光能量还会产生进一步干涉，使输出光信号变得更为复杂。基于以上机理，回音壁模式微球腔可以实现对入射信号的复杂非线性变换。基于回音壁微腔的光学PUF模块具有大的CRP空间，同时价格低廉，可用于制作安全性高、应用普适性强的身份验证系统。

在上述实施例的基础上，在一个优选的实施例中，光学PUF模块中，偏振器件、弧形脊波导和回音壁模式微球腔集成在硅基衬底上，偏振器件可将输入的光信号变为偏振方向固定的线偏光；弧形脊波导材质为硅，宽度为1μm，高度为1μm；回音壁模式微球腔材质为二氧化硅，球腔直径约为200μm；弧形脊波导与回音壁模式微球腔的间隔固定且为200nm。具体制作时，当脊波导制备好以后，在硅基衬底上利用激光加工技术将回音壁模式微球腔所在位置打孔，而后将回音壁模式微球腔嵌入即可。偏振器件可为在线起偏器，可使激光保持固定的偏振方向，消除不同偏振状态对响应的影响。脊波导可以有效激发倏逝场。回音壁模式微球腔的赤道面与硅波导重合，可以耦合到足够密集的模式，实现最大耦合效率。回音壁微腔与脊波导间距固定，可使WGM微腔与脊波导有足够的耦合强度，实现预期的扰码效果。

在上述实施例的基础上，在一个优选的实施例中，激光器为固定波长窄线宽激光器，输出的光信号波长为1550nm。这是为了1550nm为光通信领域最常用的载波波长，有较为成熟的激光产生方案，选择这个波长可以最好的与现有的商用系统匹配。在上述实施例的基础上，在一个优选的实施例中，光信号接收与预处理模块由光电探测器PD和模数转换器件构成。光电探测器PD用于将光信号转变为电模拟信号。模数转换器件将电模拟信号转换为数字信号。

本发明某实施例中还公开了基于回音壁模式微球腔PUF的安全验证系统的验证方法，使用者手持集成的光学PUF模块作为身份证明，包括注册阶段和认证阶段；

其中，注册阶段的子步骤为：

①激光器作为光源，输出固定波长、功率的激光；激光器将光信号输入激励加载模块中，激励加载模块设置固定的调制速率；

②计算机通过程序生成设定的随机二进制序列C

③激励光信号入射到第i个光学PUF模块，光学PUF模块作为光学PUF验证系统的认证凭据，产生响应光信号；

④从第i个光学PUF模块出射的响应光信号经光信号接收与预处理模块处理，将光信号转换成电信号，通过计算机分析、量化处理后变成一段二进制序列R

⑤根据实际使用次数的需求和系统理论CRP空间的大小，确定n的值，重复步骤①到④，记录n个激励-响应对，存储在第i个光学PUF模块的子库中；

⑥根据潜在使用者数量，确定m的值，重复步骤①到⑤，注册m个光学PUF模块，将m个光学PUF模块的激励-响应对子库一同存储在计算机的数据库里；

其中，认证阶段的子步骤为：

A、对同一个光学PUF模块多次输入相同的激励，产生的二进制序列响应R

其中判定阈值Δ的取值与系统的稳定性有关，系统越稳定，同一PUF输入相同激励产生的响应间的汉明距离就越小，相应的判定阈值也就可以取得很小，判定阈值越大，假PUF通过验证的概率就越高，认证阶段，需要综合考虑系统的稳定性和应用能够容忍的错误率，设置适当的阈值；

B、开启安全认证系统，等待用户放入第i个光学PUF模块，即“身份卡”；此时，计算机调用数据库中已存储的任意激励矩阵C

C、计算机通过计算，得到实际响应信号R'

由于基于回音壁模式微球腔PUF的安全验证系统具有足够大的CRP空间，可以选择一次一密的验证方式，一旦手持光学PUF模块成功通过验证，使用过的激励响应对将不再用于之后的验证。这样可以有效防止他人窃取验证时的激励与响应信号，用“重放”骗过验证系统，有效地提高了系统的安全性；若要提高认证结果的正确率，可以选择多个激励对光学PUF模块进行认证，多次重复步骤B到步骤C。例如选择3个激励，重复验证3次，只要有一次d小于等于阈值即判定为认证通过，此时将正确的PUF判定为错误的概率是仅做一次验证的三次方。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。尽管参照前述各实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离各实施例技术方案的范围，其均应涵盖权利要求书的保护范围中。