基于神经形态器件的高可靠性密码验证方法及装置

技术领域

本发明属于通信领域。

背景技术

用户身份验证在现代信息社会中越来越重要。目前用户在网站和移动端上的身份验证是通过静态密码或者动态密码来实现的。其中静态密码每次运用的验证信息都是相同的，这种用户名/密码的组合是一种极不安全的身份验证方法；动态密码如短信验证码则存在接收成功率的问题，这取决于服务商的质量、用户设备、所在区域信号等因素。上面两种方式在验证过程中，密码都需要在计算机内存和网络中进行传输，因而在通信过程中会被潜藏在计算机中的木马或网络中的监听设备截获，短信验证码还是明文发送，更容易出现信息泄露的问题。在这种情况下，无需使用密码通信且难以建模的动态口令就显得十分重要，而本专利就可以利用具有相同初始态的神经形态器件阵列的弛豫特性得到随时间变化的动态口令。验证双方拥有具有相同初始态的神经形态器件阵列，利用神经形态器件存储阻值的弛豫特性，两方会获得相同的、随时间变化的神经形态器件阻值。这个做法有两个好处，一是验证过程无需使用密码通信，更加安全，规避了密码信息被截获的风险；二是由于神经形态器件的弛豫特性难以建模，所以验证信息几乎不可能泄露。

目前与上述想法最接近的专利是一种基于量子密钥加密的身份认证方法

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种基于神经形态器件的高可靠性密码验证方法，用于用户身份验证。

本发明的第二个目的在于提出一种基于神经形态器件的高可靠性密码验证装置。

本发明的第三个目的在于提出一种计算机设备。

本发明的第四个目的在于提出一种计算机可读存储介质。

为达上述目的，本发明第一方面实施例提出了一种基于神经形态器件的高可靠性密码验证方法，包括：在客户端上设置第一存储器阵列，在验证服务器上设置与所述第一存储器阵列具有相同初始状态的第二存储器阵列，获取所述客户端发送的验证请求，所述验证请求包括输入信息；获取所述客户端发送的所述第一存储阵列的第一输出信息，所述第一输出信息是将所述输入信息输入至所述第一存储阵列后得到的输出信息；根据所述输入信息获取所述第二存储器阵列的第二输出信息；根据所述第一输出信息和所述第二输出信息进行验证，生成验证结果。

本发明实施例提出的基于神经形态器件的高可靠性密码验证方法，利用神经形态器件的弛豫特性实现高可靠性密码。和量子密钥专利无法改善的缺点相比之下，本专利无需密码通信，消除了信息接受失败和密钥被窃听的风险；可靠性高，密钥信息难以被窃取，提高了身份认证的安全可靠性；简单方便，没有加密和解密的过程。

另外，根据本发明上述实施例的基于神经形态器件的高可靠性密码验证方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述第一存储器阵列和所述第二存储器阵列包括阻变存储器、磁性随机存储器、相变存储器中的一种。

进一步地，在本发明的一个实施例中，所述输入信息包括输入电压和输入时刻，所述输出信息包括输出电流，所述根据所述输入信息获取所述第二存储器阵列的第二输出信息，包括：

在所述输入时刻在所述第二存储器阵列上加载所述输入电压，获取所述第二存储器阵列的输出电流，其中，在相同的所述输入时刻在所述第一存储器阵列上加载相同的所述输入电压，得到所述第一存储器阵列的输出电流。

进一步地，在本发明的一个实施例中，采用下述方式计算所述第一存储器阵列和所述第二存储器阵列的输出电流：

其中，m为输入个数，n为输出个数，G

进一步地，在本发明的一个实施例中，所述根据所述第一输出信息和所述第二输出信息进行验证，生成验证结果，包括：

判断所述第一存储器阵列的输出电流和所述第二存储器阵列的输出电流是否相同；

若所述第一存储器阵列的输出电流和所述第二存储器阵列的输出电流相同，则确定验证成功；

若所述第一存储器阵列的输出电流和所述第二存储器阵列的输出电流不同，则确定验证失败。

为达上述目的，本发明第二方面实施例提出了一种基于神经形态器件的高可靠性密码验证装置，其中，在客户端上设置第一存储器阵列，在验证服务器上设置与所述第一存储器阵列具有相同初始状态的第二存储器阵列，所述装置包括：输入模块，用于获取所述客户端发送的验证请求，所述验证请求包括输入信息；第一输出模块，用于获取所述客户端发送的所述第一存储阵列的第一输出信息，所述第一输出信息是将所述输入信息输入至所述第一存储阵列后得到的输出信息；第二输出模块，用于根据所述输入信息获取所述第二存储器阵列的第二输出信息；验证模块，用于根据所述第一输出信息和所述第二输出信息进行验证，生成验证结果。

进一步地，在本发明的一个实施例中，所述第一存储器阵列和所述第二存储器阵列包括阻变存储器、磁性随机存储器、相变存储器中的一种。

进一步地，在本发明的一个实施例中，所述输入信息包括输入电压和输入时刻，所述输出信息包括输出电流，所述第二输出模块，用于：

在所述输入时刻在所述第二存储器阵列上加载所述输入电压，获取所述第二存储器阵列的输出电流，其中，在相同的所述输入时刻在所述第一存储器阵列上加载相同的所述输入电压，得到所述第一存储器阵列的输出电流。

为达上述目的，本发明第三方面实施例提出了一种计算机设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如上所述的基于神经形态器件的高可靠性密码验证方法。

为达上述目的，本发明第四方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述的基于神经形态器件的高可靠性密码验证方法。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明实施例所提供的一种基于神经形态器件的高可靠性密码验证方法的流程示意图。

图2为本发明实施例所提供的一种基于神经形态器件的高可靠性密码验证装置的流程示意图。

图3为本发明实施例所提供的RRAM单器件读电流随时间的变化示意图。

图4为本发明实施例所提供的RRAM阵列积累电流概率分布随时间的变化示意图。

图5为本发明实施例所提供的基于RRAM阵列的高可靠性密码认证流程示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明实施例的基于神经形态器件的高可靠性密码验证方法和装置。

图1为本发明实施例所提供的一种基于神经形态器件的高可靠性密码验证方法的流程示意图。

如图1所示，该基于神经形态器件的高可靠性密码验证方法包括以下步骤：

在客户端上设置第一存储器阵列，在验证服务器上设置与所述第一存储器阵列具有相同初始状态的第二存储器阵列；

S1：获取客户端发送的验证请求，验证请求包括输入信息；

S2:获取客户端发送的所述第一存储阵列的第一输出信息，第一输出信息是将输入信息输入至第一存储阵列后得到的输出信息；

S3:根据输入信息获取第二存储器阵列的第二输出信息；

S4:根据第一输出信息和第二输出信息进行验证，生成验证结果。

进一步地，在本发明的一个实施例中，第一存储器阵列和第二存储器阵列包括阻变存储器、磁性随机存储器、相变存储器中的一种。

进一步地，在本发明的一个实施例中，输入信息包括输入电压和输入时刻，输出信息包括输出电流，根据所述输入信息获取所述第二存储器阵列的第二输出信息，包括：

在输入时刻在第二存储器阵列上加载输入电压，获取第二存储器阵列的输出电流，其中，在相同的所述输入时刻在第一存储器阵列上加载相同的输入电压，得到第一存储器阵列的输出电流。

进一步地，在本发明的一个实施例中，采用下述方式计算所述第一存储器阵列和所述第二存储器阵列的输出电流：

其中，m为输入个数，n为输出个数，G

进一步地，在本发明的一个实施例中，所述根据第一输出信息和第二输出信息进行验证，生成验证结果，包括：

判断第一存储器阵列的输出电流和第二存储器阵列的输出电流是否相同；

若第一存储器阵列的输出电流和第二存储器阵列的输出电流相同，则确定验证成功；

若第一存储器阵列的输出电流和第二存储器阵列的输出电流不同，则确定验证失败。

以神经形态器件中的RRAM为例，对本发明进行进一步解释。

RRAM器件的弛豫特性体现在依赖于时间变化的器件阻值，即RRAM的阻值会随时间发生漂移。图3表示一个初始电导为10uS的RRAM器件读电流随时间的变化，读电压为0.2V，时间尺度为600分钟，表现了RRAM器件的弛豫特性，来自实测结果；图4表示一个RRAM阵列的读出电流随时间的变化。这两张图都可以说明，由于弛豫特性的存在，RRAM器件的阻值和相同输入下RRAM阵列的读出电流会随时间发生变化，且这种变化是难以建模的。

客户端和服务器端持有具有相同初始状态的RRAM阵列，那么由于上述弛豫特性的存在，RRAM的阻值会跟随时间发生变化。这样在同一时间，客户端和服务器端给RRAM阵列加上相同的输入，就会得到同样的输出。这个输出就是动态口令，只要动态口令一致，身份认证就成功了；反之认证失败。流程如图5所示。

其中得到输出电流即动态密码的公式如下，其中m为输入个数，n为输出个数。两个相同初始态的RRAM阵列拥有相同的电导初始值G

如果RRAM阵列发生损坏或者丢失，可以补办RRAM阵列，并且将用户和服务器的RRAM阵列做同样的初始化操作。如果RRAM阵列的用户发生变更，那么由于RRAM的弛豫特性难以建模，不同时间的阻值难以预测，所以原用户无法得知具体某时的RRAM阻值，故不会出现信息泄露问题。

上述实施例可以使用不同的神经形态器件组成的阵列来实现同样的功能，比如将RRAM换成MRAM、PCM都是可以的。所有拥有弛豫特性、其内存储信息会随时间发生变化的非易失性存储器都应包括在本发明的保护范围之内。

本发明实施例提出的基于神经形态器件的高可靠性密码验证方法，首先用户和服务器拥有初始状态相同的神经形态器件，神经形态器件变化的阻值就是密钥信息，所以验证过程不需要用户和服务器进行密钥传输，无需密码通信，从根本上消除了信息接受失败和密钥被窃听的风险。验证双方在同一时间对阵列加上同样的输入，会得到同样的输出，这便是动态口令的产生。这个过程只需传输阵列的输入信息，而无需密钥的通信传输，认证系统只需比对两个输出是否相同即可完成身份认证，保护密钥信息，防止信息泄露；其次本发明利用的神经形态器件弛豫特性是难以建模的，器件阻值随时间的变化受到很多因素的影响，比如氧化物中氧空位的浓度、导电通道形状的变化等，所以基本无法预测某特定时间下阵列的输出，这样产生的动态密码可靠性非常高，难以被破解。而且在神经形态器件阵列密钥的使用者发生变更以后，原用户也无法得到密钥内容，大大提高了安全性和可靠性。

为了实现上述实施例，本发明还提出一种基于神经形态器件的高可靠性密码验证装置。

图2为本发明实施例提供的一种基于神经形态器件的高可靠性密码验证装置的结构示意图。

如图2所示，该基于神经形态器件的高可靠性密码验证装置包括，在客户端上设置第一存储器阵列，在验证服务器上设置与所述第一存储器阵列具有相同初始状态的第二存储器阵列，所述装置包括：输入模块10，用于获取客户端发送的验证请求，验证请求包括输入信息；第一输出模块20，用于获取客户端发送的第一存储阵列的第一输出信息，第一输出信息是将输入信息输入至第一存储阵列后得到的输出信息；第二输出模块30，用于根据输入信息获取第二存储器阵列的第二输出信息；验证模块40，用于根据第一输出信息和第二输出信息进行验证，生成验证结果。

进一步地，在本发明的一个实施例中，第一存储器阵列和第二存储器阵列包括阻变存储器、磁性随机存储器、相变存储器中的一种。

进一步地，在本发明的一个实施例中，输入信息包括输入电压和输入时刻，输出信息包括输出电流，第二输出模块30，用于：

在输入时刻在第二存储器阵列上加载输入电压，获取第二存储器阵列的输出电流，其中，在相同的输入时刻在第一存储器阵列上加载相同的所述输入电压，得到第一存储器阵列的输出电流。

为达上述目的，本发明第三方面实施例提出了一种计算机设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如上所述的基于神经形态器件的高可靠性密码验证方法。

为达上述目的，本发明第四方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述的基于神经形态器件的高可靠性密码验证方法。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

尽管上面已经示出和描述了本发明的实施例，可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。