UDhashing：基于PUF的终端身份验证新方案

"UDhashing_1_10_translate.pdf" 这篇论文翻译讨论了一种名为UDhashing的新颖方法，该方法结合了物理不可克隆功能（PUF）和非接触式面部生物特征，用于实现终端身份验证。在当前IT消费化的背景下，确保用户及其设备的安全访问远程系统变得至关重要。UDhashing解决了传统系统只独立验证用户和设备的问题，它提供了一个整体的双向身份验证方案，同时确保端点和验证服务器之间的相互认证。 UDhashing的核心在于，它利用PUF（物理不可克隆功能）——一种嵌入设备中的独特硬件特性，生成设备的“指纹”。这种“指纹”与用户的非接触式面部生物特征相结合，形成一个综合的身份标识。这种方法将宏观的人类生物特征（面部特征）与微观的硅熵源（PUF）融合，创建了一个独特的身份验证系统。 论文通过实际测试数据展示了UDhashing的有效性，这些数据来自于40nm 1.1V CMOS技术中制造的基于二极管钳位的逆变器强PUF，以及Olivetti研究实验室（ORL）和扩展的YaleB面部数据库。实验结果显示，该系统具有良好的身份验证性能，对不同的用户、设备和挑战有很高的区分度。 此外，论文还分析了UDhashing系统对几种已知攻击的防御能力，并指出通过引入低成本的纠错技术，可以在不牺牲安全性的情况下提升系统的可靠性和身份验证性能。 关键词包括：身份验证、可取消的生物识别、物理不可克隆功能和安全性。这表明UDhashing方案不仅关注身份验证的准确性和安全性，也考虑到了应对潜在攻击的策略以及生物识别技术的可逆性。 在介绍部分，论文指出随着BYOD（自带设备）策略的普及，网络环境中的外部用户数量急剧增加，这使得端点安全成为了一个亟待解决的问题。UDhashing的提出旨在满足这种需求，提供一种既方便又安全的认证解决方案，保护用户和企业的隐私和安全。