TWI488477B - 使用實體不可複製功能以電子式保護電子裝置方法與系統 - Google Patents
使用實體不可複製功能以電子式保護電子裝置方法與系統 Download PDFInfo
- Publication number
- TWI488477B TWI488477B TW097115643A TW97115643A TWI488477B TW I488477 B TWI488477 B TW I488477B TW 097115643 A TW097115643 A TW 097115643A TW 97115643 A TW97115643 A TW 97115643A TW I488477 B TWI488477 B TW I488477B
- Authority
- TW
- Taiwan
- Prior art keywords
- puf circuit
- generating
- puf
- transfer function
- output
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Description
本申請案主張2007年5月11日申請之美國臨時專利申請案第60/928,864號之優先權,其名稱為「使用實體不可複製功能以電子式保護電子裝置方法與系統(Method and System for Electronically Securing an Electronic Device Using Physically Unclonable Functions)」。本申請案亦有關於2007年7月17日申請之美國非臨時申請案第11/779,215號,其名稱為「使用實體不可複製功能以電子式保護電子裝置方法與系統(Method and System for Electronically Securing an Electronic Device Using Physically Unclonable Functions)」。
本發明係關於利用安全鑰電子式保護電子裝置之技術,尤其是有關於利用實體不可複製功能(PUF)產生安全鑰以保護裝置之系統、裝置、以及方法。
本發明係關於利用安全鑰電子式保護電子裝置之技術,尤其是有關於利用實體不可複製功能(PUF)產生安全鑰以保護裝置之系統、裝置、以及方法。如於此所述,於此技術領域已知PUF為電路、組件、程序、或其他能產生輸出(例如無法複製之數位字或功能)之實體。舉例而言,具有實施於此之PUF之裝置將難以利用其他裝置的方式複製相同的PUF輸出。
電子裝置的安全已成為製造商及此類裝置使用者主要的關切。對於例如電腦、個人手持裝置、行動電話、以及其他含有敏感資訊裝置而言,此言尤其真切。電子裝置開發者持續地勉力開發系統與方法,使他們的產品不受非授權存取或使用。
同時,大部份應用具有必須考量的成本限制。舉例而言,若實施需要儲存器與計算資源的複雜認證程序於積體電路,所發生的成本可能不能與完成的安全成本相匹配,尤其是若終端產品是低成本且大量製造的消費者產品。
此外,在許多應用中處理所費的時間是重要考量。舉例而言,若實施指紋或測器於筆記型電腦,則需要快速地處理計算。消費者對任何產品非常在乎使用的便利性。因此,若使用者需要花長時間等待電腦認證感測器,這樣的產品可能不被接受。再者,若使用者存取對時間臨界操作(例如製造程序)而言是種障礙時,肇因於認證程序的延遲存取會是個災難。當利用此類操作設計裝置時,這些及其他因素必須列入考量。
已知許多用以保護電子裝置與應用的技術。傳統上於密碼技術中,RSA(衍生自演算法的三個麻省理工學院(MIT)開發者(Ron Rivest、Adi Shamir、以及Len Adleman)之字母縮寫)是種用於公鑰加密的演算法,且確信若有足夠長的鑰是為安全的。一般而言,公鑰廣泛地用以加密訊息且用於認證常駐程式。解密或認證需要私鑰。因此,加密技術並非秘密,但是解密僅可
由私鑰持有者進行。此演算法以及其他演算法與技術為技術領域者所熟知,且廣泛地應用在安全與認證應用。一般而言,可執行以下步驟以產生公與私鑰:1.隨機選擇兩大質數(prime numbers)p
與q
,使得p
≠q
,且各自為獨立的。
2.計算n
=pq
。
3.計算商數(n
)=(p
-1)(q
-1)。
4.對公指數e
選擇一正整數e>1
,其與(n
)為互質。即gcd(e
,(n
))=1。
5.計算私指數d
使得滿足同餘關係(congruence relation)
質數可為可能地測試質數性(probabilistically tested for primality)。公指數的常用選擇為e=216
+1=65537。某些應用選擇較小的值,例如e
=3、5、或35。此係為了更容易在較小裝置(例如智慧卡)上實施,即加密與簽章驗證更快速。然而,選擇較小的公指數可能導致較大的安全風險。步驟4與5可利用延伸歐幾里德演算法(extended Euclidean algorithm)執行,見模組式算術(modular arithmetic)。步驟3可選替地實施為λ(n
)=1cm(p
-1,q
-1)而取代(n
)=(p
-1)(q
-1)。
公鑰由以下構成:
.n
:模數;以及.e
:公指數(有時為加密指數)。
私鑰由以下構成:.n
:模數,其為公開且出現於公鑰中;以及.d
:私指數(有時為解密指數),其必須保持為私密。
因為效率的緣故,有時儲存不同形式的私鑰(包括CRT參數):.p
及q
:產生鑰之質數;.d mod(p-1)
及d mod(q-1)
(通常為dmp1
及dmq1
);.(1/q)mod p
(通常為iqmp
)。
雖然此形式容許較快的解密且利用中國餘數定理(Chinese Remainder Theorem(CRT))簽署,但顯著地降低安全性。於此形式,私鑰的所有部份必須維持私密。然而,因為尤其是當實施於智慧卡(其具有效率的利基)時,其致能旁道攻擊(side channel attacks),因而使用此形式不是個好主意。舉例而言,若智慧卡程序始於y
=x e modn
且使卡解密。因此,計算y d
(modp
)或y d
(modq
),其結果得到某值z。現在,若錯誤形成於其中一個計算中,則gcd(z
-x
,n
)將揭露p
或q
。
於操作中,若發送方傳送公鑰給接受方,且發送方維持私鑰為私密,則p
及q
為敏感的,因為他們是n
的因子且容許計算特定e
的d
。若p
及q
不以私鑰之CRT形式儲存,則他們自鑰的產生中與其他中介值一起保密地刪除。
此產生安全鑰的程序是複雜且計算繁重的程序,尤其是在常駐程式認證程序中。再者,利用習知系統與方法製造具有先進安全特徵之積體電路是昂貴的。尤其是,產生質數考驗系統設計,需要處理器資源、額外晶片空間作為儲存器及相關電路、以及其他認證所需的資源。於積體電路外(晶片外)利用安全鑰亦是昂貴的,需要額外的電路與積體電路晶片。再者,執行此類晶片外程序較不安全,讓認證程序易受攻擊。
再者,實際上,習知認證程序費時執行,且通常讓使用者等待程序完成。舉例而言,認證典型軟體應用時,使用者必須等待這樣的程序完成後,才被容許存取或使用。於許多應用中,尤其是對例如筆記型電腦、個人數位助理(PDA)、行動電話、其他裝置等小型電子裝置,對沒耐心的使用者與裝置的處理器而言如此方式太過繁重。利用現今小型共通電子裝置中的處理器及其他硬體,計算公與私RSA鑰對可費時約10至30秒。即使是快速個人電腦,費時1至3秒也是很常見的。對現代裝置而言,不想要這樣的時間延遲。
一種方法為使用PUF以更安全地提供用於產生安全鑰之
安全字。此免除於裝置上儲存公或私鑰的需要。習知方法針對此類組態已說明於習知公開刊物。於一範例,美國專利第6,161,213號揭示使用PUF於組件晶片識別與其他相關應用。舉例而言,PUF可用以產生用於RSA公/私鑰產生演算法之獨特字,使得組件晶片總是產生相同的公/私鑰對。然而此方法有許多問題。首先,由電路一致地產生數是無法保證的。應知由組件晶片之PUF電路產生獨特數是可能的,但其不可能被一致地產生。事實上,當激發PUF電路時,所產生的獨特數(數位數)會改變,因而產生不同的數。如上所述,使用習知方法,利用此類方式的認證需要顯著的資源,且此類費時又費資源的程序在大多數應用中都是不想要的,而且非常不願意採用。
然而,利用此類識別之習知技術是不適用的。使用習知方法,PUF輸出將作為起始點,接著是應用複雜且又非常耗時的演算法以產生公及私鑰對。再者,每次需要鑰以認證時,演算法將必須重複,再次需要同樣複雜且又非常耗費資源的演算法以產生公及私鑰。同時,因為安全的緣故,並不希望將鑰對儲存於非揮發性記憶體。事實上,利用PUF的目的是消除對獨特數的儲存,其可輕易地被侵入者試圖旁路或嘗試認證程序而被讀取。因此,於消費者應用中,例如指紋感測器,若每次認證時發生延遲,消費者產品製造商將不願意採用這樣的系統。消費者就是不會容忍這樣的延遲。較快速且較便利的系統將更容易被採用與接受。
因此,此領域中對更有效率的方式存在著強大的需求,以更精確地且更有效地為組件晶片與相關裝置產生RSA鑰,尤其是避免每次裝置認證時,習知系統與程序產生安全鑰所用之習知複雜且費時的程序。此類需求必須有所取捨,例如提供的安全層級、相關的製造成本、以及所致的操作速度。如將所知,本發明以簡練的方式提供克服習知系統缺點的手段。
本發明關於用以保護用於電子裝置之積體電路晶片的系統,其利用電路或其他實體產生實體不可複製功能(PUF),以產生安全字,例如RSA公或私鑰。PUF根據其名與組態係執行實質難以被複製或仿製之功能。如此容許本發明提供用以認證之獨特且非常安全的系統。
如於此所述,實施本發明之裝置、系統與方法可能有不同實施例或組態。於此所述之實施例僅意欲作為範例,而非欲用以作為本發明精神與範疇的限制。此包括完成關於本發明特定功能之任何形式的手段。再者,於本文中申請專利範圍所用之任何手段功能用語,並不限於描述於此的實施例,而是考量且包含熟此技藝者已知或未來將發展之任何類型的組件、裝置、系統與方法步驟。熟此技藝者將明瞭在不脫離本發明精神與範疇下可有不同的組態,其係由所附申請專利範圍、未來於本申請案與相關申請案申請期間提交之申請專利範圍、以及此
類申請專利範圍的均等物所界定。
安全字是用於發展轉移功能、發展用以產生RSA鑰與其他安全鑰之相關資料以及用以認證裝置之相關資料,而不需要執行繁重安全鑰產生程序,且不需對裝置的安全層級妥協。此類程序可執行於設定模式(setup mode),且僅需當裝置製造時或初始開機時執行一次。
於設定模式,PUF電路為晶片產生一獨特的識別碼(ID),其可用以混淆對關鍵安全資訊以及存取資訊所需之轉移功能參數的儲存。一旦裝置設定,然後當於操作模式認證裝置時,可利用關鍵安全資訊處理轉移功能。不像習知裝置,設定程序僅需執行一次(不論是在製造時或裝置初始開機時),以建立必須儲存於裝置的參數。於操作中,所儲存參數可更有效率地且快速地用以認證裝置,而不需要執行繁重的安全鑰產生程序,且不需對裝置的安全層級妥協。此類系統可用以實質免除當使用者於開機或存取點需要認證裝置時,產生安全鑰的時間。於操作中,裝置可快速且安全地產生安全鑰,例如RSA鑰與簽章鑰,並執行相關的演算法。本發明容許轉移功能參數之非揮發性儲存,其容許系統數學上地利用PUF輸出以獲得所需輸出。
一般而言,本發明關於提供裝置個別化安全而不需個別程式化裝置之系統及方法。由於IC晶片具有利用PUF電路產
生獨特識別符碼的能力,各裝置將具有獨特安全程序來認證裝置。再者,由於各裝置之獨特識別符碼不同,其提供獨特又安全的手段來認證裝置。
對許多不同裝置而言,如此可具有廣泛可達的應用。舉例而言,MP3數位音樂裝置(例如蘋果牌(AppleTM
)的IPODTM
)可具有根據本發明致能的IC,於下載數位音樂檔案前需要獨特的ID來認證裝置。根據本發明,若於下載音樂檔案前,需認證的裝置建立服務,這樣的裝置可在服務下載任何東西前,以使用PUF電路產生的獨特ID認證其本身。本發明提供獨特、安全且一致的手段,以提供此類產品及相關服務。對音樂提供者以及遵從數位權的裝置製造商而言,此已成為重要的關切。有關的領域已知為數位權管理(DRM),其中音樂、視訊或其他內容之內容擁有者的權利為重要的關切。其中有些利害衝突,即購買此類內容且希望能自由使用並分享此類內容之消費者的權益。此與對此類內容的權利擁有者有些相對,其顯然希望能控制此類內容的散佈。根據本發明,MP3或等同裝置可利用獨特認證程序,以安全方式下載並消費音樂、視訊或其他內容。許多其他潛在應用亦為可能的,本發明對具有獨特的且安全的認證能力之新的及改良的裝置具有廣泛可達且有用的前景。並且,熟此技藝者將明瞭本發明在應用上實質很廣泛,且運用本揭露與熟此技藝已知事物可發展許多此類應用。
於操作中,利用PUF輸出或其衍生物之轉移功能可儲存
於晶片,且與PUF輸出一同用以產生認證用的安全鑰。轉移功能可於製造期間儲存,或可於使用者初始開機或開始時當場產生並儲存,例如消費者設定裝置或原始設備製造商(OEM)將組件應用於較大的產品。事實上,根據本發明組態之裝置或組件可組態的OEM應用範例之一為,根據本發明組態具有PUF之指紋感測器,其舉例而言被安裝且結合於筆記型電腦。對習知方法之實質改善為,本發明提供不離開晶片之安全鑰的產生手段。對習知系統與方法而言這是非常大的改善,其中裝置的安全性藉由晶片認證程序之較佳保護,排除先前在晶片外的操作而實質獲得改善。同時,此適用於裝置(例如IC晶片中根據本發明之PUF電路)的製造,且亦適用於操作中。因此,裝置可組態有新穎且安全的認證程序,而於製造或操作期間敏感的安全資訊不離開裝置或組態的IC晶片。
利用本發明,IC晶片可執行認證裝置的操作,而不使RSA鑰被外部轉移到IC晶片外的位置。所有認證操作(或許除了初始外部激發)可完全地發生於晶片。鑰可完全地被產生、處理、或利用於晶片中,而不需被轉移到或通訊到其他在內部IC電路外的實體位置。鑰僅需被傳送、轉移、處理、或通訊到在產生安全鑰之IC內的組件或實體。
於轉移功能產生並儲存後,於後續開機操作或其他認證事件時,安全字與對應的轉移功能及相關資料可以更有效率的方式用以認證裝置。此在不妥協安全性或成本下可以達成。事
實上,相較於習知技術的系統及方法,甚至可加強安全性並降低成本。此益處可因PUF的特性實現,其獨特地區分各裝置,且能以可再現方式產生例如公及私安全鑰之安全鑰與裝置簽章。如將所知,本發明以簡練的方式達成,且提供新穎有用的手段為認證目的獨特地識別裝置。
以下所討論及圖式所示之實施例為本發明各種實施例之範例。於各範例中,討論並說明較佳實施例,其中不同的組件及組件的組合係以合作方式顯示及說明,以解釋本發明於此實施可提供之特徵、操作、以及益處。然而,此類範例並非絕對,其他實施例亦為可能。熟此技藝者應了解可能有其他實施例,且事實上不同的應用需要個別取捨其設計參數。再者,不同的特徵、功能、操作、或組件可結合於單一裝置,例如具有組件嵌於其上之積體電路晶片、或具有各種組件連接之印刷電路板。一些功能性的裝置差異可存在於晶片上、晶片外、或完全不同的組件或不同的裝置。此類設計決策與相關取捨的判斷需考慮所需的安全層級、成本分析、操作或設定時間、以及其他因素。
於裝置內或外、於積體電路晶片上或外之組件、特徵、以及組態之不同組合與變更,可根據本發明設計。依據特定應用之參數,可導致不同組合且不悖離本發明之精神與範疇,其係由所附申請專利範圍及其均等物,以及共同審查中申請案之申請專利範圍及其均等物所界定。
參考圖1A,一般而言,裝置102組態有安全應用,其根據本發明致能認證。此應用涉及且包含硬體與軟體組件兩者,供結合用於裝置的認證。轉移功能電路103用以執行界定裝置轉移功能之操作。PUF電路114於激發時用以產生安全字,其中所產生之安全字包含電路之獨特識別,此電路因其製造之特性產生PUF輸出。然後處理PUF輸出與轉移功能值,以產生安全鑰,例如公及私RSA鑰、產品簽章鑰、或用於認證程序之其他類型安全鑰。轉移功能可為演算法,簡單如值的相加,其中轉移功能結合認證操作所產生之補償值(offset value),其範例於此討論。此值可預先計算、同時計算、或於補償值後計算,且可在相同電路或遠端計算。處理器1o4可組態有算數邏輯106或其他處理轉移功能參數之組件,轉移功能參數儲存於非揮發性記憶體108,包含安全參數以及其他標準參數,討論於下。
如其緣起,PUF根據標準設計規則製造,以符合與其結合之裝置設計。於首次啟動,裝置於設定模式,係執行資源消耗計算。於設定模式,產生補償值,而當任何時候需要認證時,其與PUF輸出結合可用以產生安全鑰。此於任何地方或任何時候需要認證時,可達到廣泛的應用,不論是近端或遠端對資料、應用、安全系統、或其他保護實體之存取認證;供用於裝置、硬體、軟體、或其他實體之認證;認證授權裝置時可單獨或與其他裝置組合,例如與指紋感測器組合,其需先經過認證,以作為受保護電子裝置(例如筆記型電腦)或任何其他需要
認證之程序之存取裝置。
可製造或配置有根據本發明組態之裝置或實體之裝置的範例包含:個人桌上型及筆記型電腦、行動電話、內容紀錄裝置(例如MP3播放器及均等物)、電池組、墨水匣、涉及DRM與內容下載之裝置、智慧卡、存取識別卡、其他儲存需受保護資料之裝置。此類裝置可執行財務交易、網際網路相關交易、以及其他儲存或處理需受保護資料之交易。於習知裝置中,在每次認證當下都需要此類計算。於此類習知裝置中,執行此類認證使得資源緊束且需要花費很多時間。於現代裝置中,電源及計算資源非常受限,因此認證程序可大大地影響在這種限制下製造及操作之裝置的能力。假如裝置無法在這類限制下製造或操作,其可能不被特定裝置接受或採用。然而,若裝置可於此限制下操作,則可被廣泛地接受而普遍存在於一或多個裝置領域。
舉例而言,電子記憶體儲存器可嵌於積體電路以降低操作時間並增加安全性。於其他應用中,記憶體可存在於不同的積體電路(晶片外),以節省成本儲存安全參數、補償值、或相關資料與其他資訊。根據本發明,於許多應用中,因此提供之獨特且強大的特徵,可實質消除這類取捨。然而,熟此技藝者可利用習知技術及知識於參照此說明書下,發展出不同的實施例而不悖離本發明由申請專利範圍及其均等物所界定之精神與範疇。因此,熟此技藝者應知可視特定應用決定何種實施或
何者實施例為較佳。
於設定模式,PUF電路為晶片產生一獨特的識別碼(ID),其可用以混淆對關鍵安全資訊以及存取資訊所需之轉移功能參數的儲存。一旦裝置設定,然後當認證裝置時,可利用關鍵安全資訊處理轉移功能。不同於習知裝置,設定程序僅需執行一次(不論是在製造時或裝置初始開機時),以建立必須儲存於裝置的參數。於操作中,所儲存參數可更有效率地且快速地用以認證裝置,而不需要執行繁重的安全鑰產生程序,且不需對裝置的安全層級妥協。此類系統可用以實質免除當使用者於開機或存取點需要認證裝置時,產生安全鑰的時間。於操作中,裝置可快速且安全地產生安全鑰,例如RSA鑰與簽章鑰,並執行相關的演算法。本發明容許轉移功能參數之非揮發性儲存,其容許系統數學上地利用PUF輸出以獲得所需輸出。
本發明關於用以保護用於電子裝置之積體電路晶片,其利用電路或其他實體產生實體不可複製功能(PUF),供用於產生安全字,例如RSA公或私鑰。此類電路有許多應用,包括認證與晶片相關之軟體應用、對具有晶片之裝置存取受保護資料(且因而排除未授權裝置存取資料)、以及許多其他應用。
作為根據本發明組態而可大大地獲益之裝置範例,具有小型嵌入式處理器之指紋感測器,可利用PUF致能遠端電腦驗證感測器的身分,而確保原始感測器並未被他人以其他物件
取代。遠端電腦可進一步確保原始感測器並未被竄改(compromised),且可再進一步驗證所傳輸的指紋是由此感測器送出。如此可確保無人曾輸入假指紋到感測器與遠端電腦所使用之通訊通道。如此提供可用於許多應用之高度安全身分驗證方法,舉例而言包含用於線上銀行交易以驗證資金轉移是由資金的擁有人所啟動。於另一範例,本發明可結合安全應用,以在獲准存取利用指紋保密之區域前,認證感測器及對應的通訊連結。此類感測器可用於許多應用,例如筆記型電腦、智慧卡、行動電話等。
於一實施例,於無可程式化儲存器之裝置中,本發明可提供儲存轉移功能於遠端位置之裝置、系統、以及方法。此類遠端位置可為個別的記憶體(例如隨機存取記憶體)、個別的快取儲存器、或其他類型的記憶體。利用本發明的其他特徵(例如PUF電路),可達到具有顯著安全性的認證。
本發明可延伸至許多其他需要安全性認證的應用。於指紋感測器的範例中,應用本發明於具有小型嵌入式處理器之感測器中,將可大大地加強感測器的安全性。此可藉由利用PUF電路之獨特且一致的輸出來組態密鑰與公鑰而完成。當感測器結合於其他系統,藉由要求與特定感測器產品之相容性,本發明有助於對此類系統有較佳的保護。此可藉由利用PUF與儲存於裝置上之相關安全資訊,來訊混淆產品簽章而完成。一公司一起製造之所有產品的簽章將為相同,且將用以驗證結合於
系統中之產品實際上真的是由特定公司所製造。如此藉由避免未授權存取裝置,而為系統添加了安全性。
本發明有別於習知應用,以新的且獨特方式利用PUF。PUF電路可為晶片產生獨特ID,其可用以混淆關鍵安全資訊的儲存,且大大地減少需要產生安全鑰(例如RSA鑰)之時間。本發明容許永久地非揮發性儲存轉移功能,其容許系統數學地利用PUF輸出,以產生所需的安全鑰。於產生RSA鑰對的案例中,PUF可用以產生獨特的輸出,然後可產生鑰。之後轉移功能可編碼於非揮發性記憶體,其將可致能快速數學再製特定PUF輸出之公鑰與私鑰。如此容許鑰的再製而無需冗長的鑰產生程序。再者,其完成上述作業而不犧牲任何安全性。雖然轉移功能參數是儲存於非揮發性記憶體,但PUF輸出仍為未知。因此,沒有PUF輸出就不能解碼安全鑰。因此,沒有實際的PUF輸出就不能產生安全鑰。結果,沒有PUF之其他裝置將不能產生鑰,且不能沒有實際PUF電路而人為地產生鑰。對PUF電路可能的變異而言,是不可能再製PUF輸出,因此等同不可能再製安全鑰。
於一實施例,本發明提供產生用於電子地認證或栓鎖及解鎖裝置、軟體應用、或其他安全實體之安全鑰的系統及方法,其中可藉由PUF電路產生安全字,且個別的轉移功能參數可儲存於非揮發性記憶體。一起可以新穎有用的方式用於認證,且相較習知系統與方法,具有提升的安全層級。PUF所
產生的安全字對裝置中的IC而言為實體獨特的,且不需要儲存於記憶體,因而不容易被盜用。其必須衍生自藉由質詢裝置以激起指示實體電路元件之輸出電路。轉移功能參數可儲存於非揮發性記憶體,且可自非揮發性記憶體擷取,並與來自PUF之安全字結合而為使用者認證裝置。因為認證裝置若沒有安全字則轉移功能參數為無用的,且因為其可由不同手段衍生,因而大大地改善認證裝置的安全性。
操作時,自裝置讀取實體不可複製資訊。根據本發明,裝置已安裝PUF電路或其他類似者於積體電路(IC)。PUF電路用以產生識別其所安裝之IC之識別碼。一般而言,PUF電路可由形成於IC中之複數個識別單元所構成,其中各單元具有輸出,其為IC之隨機參數變異之實質函數,且因其製造特性對IC而言為獨特的。量測裝置可監測識別單元的輸出,以產生對裝置而言為獨特的ID,其中ID亦為識別單元之隨機參數變異之實質函數。熟此技藝者已知於相同製程中,IC間是有足夠的製程變異用以獨特地特徵化IC。亦已證實可利用自此類獨特的特徵衍生字,而執行可靠的認證。本發明開拓這些知識,並利用這些知識提供新穎且有用的方法,來利用PUF電路認證裝置或應用。
一旦量測裝置接收到ID,然後可計算PUF之輸出安全參數,例如指示ID之獨特碼。此可藉由多種方式完成,例如刺激電路用以傳送刺激訊號至PUF電路,以激起獨特輸出訊
號。舉例而言,訊號可傳輸至PUF,其依次將產生對PUF而言為獨特的響應訊號,係根據PUF所在之IC製造時產生的獨特實體特徵參數。於下將討論此程序之細節。除了獨特ID外,根據本發明可識別或衍生轉移功能。轉移功能可與ID一起使用,以藉由IC認證裝置。轉移功能可儲存於非揮發性記憶體供後續使用。
因此,於操作時,獨特ID與轉移功能可於IC製造時決定,且可關聯於裝置,例如筆記型電腦、智慧卡、行動電話、或其他裝置。當使用者將裝置開機,可質詢裝置之獨特ID,然而其可作為識別裝置之安全字。所致的安全字可與轉移功能一起使用,以質詢裝置而識別並驗證裝置以獲得使用者存取。因此,本發明提供能提供認證裝置之安全鑰與轉移功能之系統及方法,其中安全鑰對裝置中之IC而言為實體獨特的,且並不需要儲存於記憶體。安全鑰必須衍生自藉由質詢裝置以激起為實體電路元件(例如PUF元件)之指示之輸出訊號,其產生於與裝置結合之IC製造時。轉移功能可儲存於非揮發性記憶體。因此,轉移功能可自非揮發性記憶體擷取,並結合安全字以為使用者認證裝置。安全字不儲存於記憶體中,因此不容易被盜用。即使轉移功能被盜用,驗證裝置時沒有安全字,轉移功能是無用的,因為安全字藉由完全不同的裝置衍生且並不是簡單地由儲存中擷取。
再次參考圖1A,顯示本發明一實施例100之示意圖。本
發明之系統及方法有兩個一般性觀點。其中一觀點實施並執行於裝置之IC的生產期間,另一觀點為實施於裝置之製成品是於裝置操作期間用以認證裝置。前者如圖1B之裝置102所示,其可僅需執行一次,且可為IC製造程序之一部份,或亦可執行於裝置初始開機時或裝置之其他認證程序時。後者如圖1A所示之裝置102,施行於每次使用者開機時,或在建立安全鑰與轉移功能後啟動裝置時,執行認證以識別裝置並授權使用者操作。認證可包含自遠端裝置識別目標裝置,遠端裝置藉由傳送激發或使目標裝置識別自己的訊號,來質詢目標裝置。遠端裝置所傳送之訊號可包含經由通訊通道傳送之加密資料,以激起目標裝置的響應,例如賦予有公鑰與產品簽章之響應訊號,將於下詳細討論。裝置可為筆記型電腦、個人數位助理(PDA)、行動電話、或其他在操作前因安全性需要認證之裝置,不論是為於裝置或遠端,裝置所用之系統或程序認證,或為其他目的。
舉例而言,銷售與其他組件結合之安全裝置或組件之製造商對於認證組件裝置感興趣,其中其他組件例如上述之指紋感測器,其售出與其他裝置一同使用以保護存取性。如此避免可用以滲透裝置安全性之偽裝裝置。再者,銷售軟體之製造商可能要認證使用軟體之裝置,以確保軟體不是複製而未授權使用於其他裝置上。通常製造商產生並銷售軟體程式以及應用給使用者作為個人使用,而其他則以企業包裹售出,以供組織中多個授權使用者使用。此類軟體製造商對於確保程式不被複製
到未授權裝置(例如筆記型電腦)有非常強烈的興趣。本發明提供此類軟體製造商認證特定裝置使用者之手段,而避免未授權複製或使用。根據本發明組態之受保護裝置具有以下特徵,其容許高度安全的認證加到安全裝置或組件之完整性,而使其對偽裝或未授權破壞或攻擊而言是更加安全的。
裝置102包含處理器104,其藉由執行軟體且執行操作於算數邏輯106來執行操作。處理器可為實施於積體電路之專用微處理器,一般目的電腦,或可為執行認證裝置所需操作之簡單邏輯電路,且可包括其他關於裝置之一般或特定操作之操作。根據本發明,當執行認證時,一般裝置操作之認證所需的操作已大大地簡化。因此,需要較不複雜的處理電路與相關軟體來執行此程序。在本發明之前,每次認證裝置時,就需要設定程序執行資源密集安全演算法。根據本發明,這些操作僅需在設定時執行一次。設定程序可在製造裝置時或裝置初始開機時執行一次。
因此,舉例而言,使用者可購買例如筆記型電腦或桌上型電腦之裝置作為個人使用,且當首次裝置開機時,裝置可於設定模式執行認證計算。一開始可能需要耗費相當時間,但是根據本發明,使用者僅此不方便一次。設定操作產生儲存於記憶體之安全參數。在設定程序完成後,利用所儲存參數之更多有效率的操作用以例行認證程序。如下詳述,於設定時產生的這些參數使用於正常認證操作期間,且由大致相同的電路產生
安全鑰,例如RSA公與私鑰以及產品簽章。這些安全鑰可為各種目的用於認證裝置。
選替地,密集的設定程序可根據時間或使用表或預設事件來周期性地執行。此狀況發生於當裝置再次導入市場時,或當製造商或眾多使用者決定要改變安全碼或操作,以維持製造商所生產之裝置的安全性與完整性時。熟此技藝者將了解,根據本發明製造商可視應用,發展或維護不同的安全與維護程序,以產生具有最佳安全性的產品。
仍參考圖1A,執行軟體使得操作發生,以因應處理器產生的訊號。軟體儲存於非揮發性記憶體108,包含安全參數110,其與PUF電路114所產生之字提供用於認證之安全鑰。非揮發性記憶體108進一步包含認證介面111,使得裝置可被外部實體認證,或為使用而被認證。介面可為軟體碼,當被某些類型的處理器執行時,用以使得目標裝置與遠端認證裝置間產生通訊。選替地,介面可包含硬體或硬體與軟體之組合。其他關鍵參數112可儲存於非揮發性記憶體108,包含使PUF輸出不呈現於IC外部介面之參數、使關鍵參數不呈現於IC外部介面之參數、以及之後使關鍵參數不被儲存或不自IC外部介面覆寫之參數。系統可更包含隨機存取記憶體(RAM)116,及/或唯讀記憶體(ROM)118,用於處理器及/或裝置操作。
操作時,外部源或鄰近質詢源120可為安全性及/或認證
質詢裝置102。質詢源120包含處理器122,其藉由執行儲存於記憶體124中之軟體執行操作。軟體可包含認證單元125,用以使得處理器122執行認證裝置102之方法與程序。質詢單元126用以使得處理器質詢PUF電路114,以激起PUF電路產生安全字作為響應。裝置應用128用以使得處理器執行認證操作,例如有效性操作,以決定來自PUF電路之安全字是否為真實的。利用安全字與擷取自記憶體108之安全參數110,應用128可決定是否認證裝置102的操作。此將於下詳細討論。
參考圖1B,顯示用以設定裝置的系統101,包含決定轉移功能,使得每次使用者開機或啟動時,可有效率地認證裝置。用於此程序中之裝置的元件包括PUF電路114,其為實質永久地實體,用以產生識別裝置之一致的安全字。設定電路105可為其自身的個別的實體,或可包含PUF電路。於一較佳實施例中,設定電路105與轉移功能電路103(圖1A)同在裝置中,而在程序間共享某些元件。非揮發性記憶體108包含轉移功能儲存器109,用以儲存由設定系統137所產生的或所衍生的轉移功能。由於裝置製造期間其生產的特性,PUF電路在用來產生PUF電路之設計與製造程序中對裝置而言是獨特的。由於製造程序操作在某些參數內,且由於各裝置為分別產生,所以各PUF電路根據電路參數在某些公差範圍內為獨特的。因此,各PUF電路所產生之個別的安全字為獨特的,或事實上是由製造程序隨機決定的。然而,各PUF電路之安全字一旦建立,對認證目的而言是一致地可再現的。PUF電路
所產生的字對製造程序所產生之各PUF電路而言是獨特的。
設定系統137包含處理器138,其藉由執行儲存於記憶體140之軟體,來執行設定操作。當PUF質詢單元142被處理器138執行時,PUF質詢單元142刺激或質詢PUF電路,其係經由到網路或匯流排連接130之通訊鏈結139以及經由裝置鏈結131。依次,PUF傳送安全字,供設定系統137執行設定程序時使用。實際上,此可執行多次以確保準確讀取安全字,來確保認證之公平讀取與測試。PUF字分析電路144用以分析PUF字,以確保輸出是一致的字的輸出,其可因認證目的而被複製。RSA鑰產生器單元146用以為PUF產生可靠的安全字,其可於使用者後續初始化時為認證而被一致地再現。轉移功能產生器148用以衍生或產生轉移功能,其可與PUF電路所產生之安全字一同用於認證裝置102。
一旦設定了,裝置可為認證而被遠端裝置質詢,且將產生一或更多安全鑰,例如RSA公與私鑰、產品簽章、或其他其他類型的安全鑰。實際上,可實際執行認證程序,以測試設定程序是否適當地設定裝置。然後,可利用裝置中之改良系統執行後續認證,而不需要執行繁重的認證程序。此乃因為這些程序雖然仍為關鍵,但是在設定時執行而不是在例行認證程序期間執行。
參考圖2A,顯示根據本發明之方法之一實施例。程序分
成兩個部份,設定程序200(a)以及操作程序200(b)。於步驟202,自PUF電路讀取安全字。此可藉由內部地或週邊地刺激PUF電路以產生安全字來響應而完成。於步驟204,利用安全字產生RSA鑰。於步驟206,產生安全參數,其為根據本發明認證程序之一部份。於步驟208,識別或衍生轉移功能,此將於下討論。於步驟210,儲存轉移功能於非揮發性記憶體。此程序可於裝置初始開機或初始化時執行,或在裝置尚未使用或售出前之製造時執行。任一方法,皆僅需執行一次利用PUF電路建立安全鑰與衍生轉移功能之繁重程序。之後,可簡單地利用PUF電路產生之安全字以及儲存於記憶體之轉移功能,認證裝置。
圖2A所示200(b)之剩餘程序指示為之後認證裝置所需的簡化程序。於步驟212,裝置開機或初始化。於步驟214,PUF產生安全鑰。此可藉由鄰近或外部裝置之質詢實體刺激或質詢PUF電路而完成。於步驟216,自非揮發性記憶體擷取轉移功能。於步驟218,啟動認證程序。此可包含對PUF安全鑰與轉移功能進行加、減、或其他處理,以計算RSA鑰。可比較RSA鑰與主鑰值,以決定裝置是否為真正的。然後決定裝置是否為有效(步驟220)。若否,則可於步驟224產生錯誤訊號。裝置為有效,則於步驟226認證裝置。
參考圖2B及2C,圖2B顯示設定模式程序之更詳細流程圖,而圖2C顯示操作模式程序之更詳細流程圖。各設定模式
程序與操作模式程序之功能可進一步描述於下之圖4A及4B之特定實施例之硬體電路與軟體背景。然而,於此所述之程序並非受限於此處所述之實施例,其可延伸至實施於此所述功能之任何設定或操作電路或軟體。
首先參考圖2B,首先執行程序228以產生PUF輸出,尤其是根據本發明用於設定裝置之已驗證的PUF輸出。於步驟230,接收設定的命令。於步驟232,產生PUF輸出,其為電子訊號,係實施對PUF而言為獨特的獨特安全字,不論是PUF積體電路或其他實體。對設定程序而言,需要增加安全鑰產生程序的完整性,以產生實質一致的同位位元(parity bits)與轉移功能參數(例如轉移功能補償值)。因此,將導致更多一致的安全鑰。對此而言,較佳為一致的PUF輸出。
於下一步驟,步驟234,執行驗證程序以產生精煉的PUF輸出。已發現PUF輸出可利用統計基礎技術被可靠地重複。一般而言,PUF輸出可重複地採樣,且可應用簡單的統計程序以達一致的數。此目的可於設定程序及操作程序兩者完成,以實質地確保讀取最精確的PUF輸出而用於設定,且建立同位位元以及轉移功能參數,例如於此討論之補償值。舉例而言,可產生PUF輸出3次或更多次,且可比較輸出以找出一致的值。若PUF字是例如448位元,各字的次組可用以與其他字比較,以決定一致的輸出。實際上,某些位元可自一PUF輸出與下一產生的輸出間來回跳動(toggle)。給予適當的統計
分析,可完成實質安全的認證。
當讀取PUF輸出時,大多數位元可為穩定的且一致地產生相同的輸出字。然而,少數位元可能改變或自一讀取與另一讀取間跳動。於驗證PUF輸出時,可啟動一程序以確保更一致的PUF輸出。舉例而言,可讀取PUF輸出數次,例如5次,且可執行統計演算法以決定哪個PUF輸出將被用於後續程序。如此改善後續的錯誤校正程序,且改善整體認證程序以及於此所述之次程序。然後於步驟236產生驗證的輸出。選替地,驗證程序可發生於錯誤校正之後。熟此技藝者將了解在不悖離本發明之精神與範疇下可有不同的組態,其係由所附申請專利範圍及其均等物所界定。
由此,驗證的PUF輸出用以產生不同的安全鑰與同位值,尤其是於本發明此例示實施例中之步驟237(a)之補償-P、步驟237(b)之補償-Q、步驟237(c)之同位位元、以及步驟237(d)之補償-S。各輸出用以產生要產生安全鑰所需之值,安全鑰包含但不限於此處所述之RSA公與私鑰以及簽章鑰。這些值是在設定程序期間衍生的,且補償值與同位位元是儲存於非揮發性記憶體,供於裝置之操作模式期間用以產生安全鑰。根據本發明,產生安全鑰的繁重驗算法是在設定程序期間執行,而在每次認證裝置時不需要執行。當補償值與同位位元建立於非揮發性記憶體,可利用PUF輸出與這些值一起在不需要資料處理器大量處理之簡單程序中產生安全鑰。如此使得程序較快,
裝置資源較不繁重,且於此產生安全鑰之新穎方式,此獨特程序並未對裝置的安全性妥協。
首先,為於步驟237(a)產生補償-P(offset-P),於步驟238執行用於產生補償-P之偽隨機數產生程序,補償-P是用以產生私鑰。熟此技藝者將了解可有不同類型之偽隨機數產生程序存在,且可用於根據本發明組態之裝置。於此程序,於步驟240產生種子-P(seed-P),其為自偽隨機數產生器所產生之數值。利用此種子值,於步驟241以質數產生器執行質數產生程序。於步驟242產生質數。熟此技藝者將了解可有不同類型之質數產生程序存在,且可用於根據本發明組態之裝置。典型地,選擇一數,且測試其是否為質數。若否,則選擇另一數,有時是將此數加上一值,並於疊代程序(iterative process)再次測試。一旦發現一數為質數時,使用該數。於步驟244,於步驟242所產生之質數與種子-P值結合以產生補償-P。此可以簡單加法或減法邏輯電路、乘法電路、或其他算數單元完成。於步驟245產生補償-P,且於步驟246儲存於例如非揮發性記憶體、晶片上記憶體、或其他記憶體儲存器。
接著,於步驟237(b)產生補償-Q(offset-Q),於步驟248執行用於產生補償-Q之偽隨機數產生程序,補償-Q是用以產生公鑰。於步驟250產生種子-Q(seed-Q),其為自偽隨機數產生器所產生之數值。利用此種子值,於步驟251以質數產生器執行質數產生程序。於步驟252產生質數。於步驟254,於步
驟252所產生之質數與種子-Q值結合以產生補償-Q。此可以簡單加法或減法邏輯電路、乘法電路、或其他算數單元完成。類似於補償-P,於步驟255產生補償-Q,且於步驟256儲存於例如非揮發性記憶體、晶片上記憶體、或其他記憶體儲存器。
接著,執行程序237(c)產生同位值(例如同位位元),其中於步驟262利用步驟236之驗證的PUF輸出來產生ECC同位位元。熟此技藝者將了解可有不同的同位位元產生方法存在,且本發明不限於任何特定的方法。範例包括BCH碼(Bose,Ray-Chaudhuri,Hocquenghem錯誤校正碼),以及其他方法。然後於步驟264儲存此值於如非揮發性記憶體、晶片上記憶體、或其他記憶體儲存器。
然後,於步驟237(d)產生補償-S(offset-S),用於產生簽署鑰,而最後產生產品簽章鑰。於步驟258驗證的PUF輸出結合由裝置之設定設備提供之對稱加密鑰。如此將產生補償-S(步驟259),且於步驟260將補償-S儲存於例如非揮發性記憶體、晶片上記憶體、或其他記憶體儲存器。
因此,於程序227產生這三個值(補償-P、補償-Q、以及補償-S),並儲存於記憶體。並且產生同位位元,並亦儲存於記憶體。這些補償值與同位值被轉移功能電路用來產生安全鑰,例如私RSA鑰、公RSA鑰、以及產品簽署鑰。加密的簽署鑰可藉由建構於IC之韌體或其他機制中之程序產生。此可
於製造期間產生,於製造後提供,或藉由其他程序或方法。此將於下進一步於關於圖4A及4B中討論。熟此技藝者將了解這些功能與特徵可以各種方式提供。
參考圖2C,顯示操作模式程序270之更詳細流程圖。此程序首先包括校正PUF輸出程序271,供校正自PUF產生之PUF輸出,係利用儲存於記憶體之同位位元。於步驟272,此程序接收認證請求,而此新穎方法用以產生安全鑰與相關資料。根據本發明,此可能沒有習知技術所用之繁重程序,例如用以產生例如RSA安全鑰以及其他類型安全鑰之安全鑰的演算法。此發生於裝置的正常操作,不論何時何處需要認證時。然後程序藉由產生個別安全鑰之平行程序進行。密鑰程序269(a)產生秘密或私RSA鑰或密鑰。公鑰程序269(b)產生公鑰。並且簽署鑰程序269(c)產生用以產生產品簽章之簽署鑰。這些程序可平行或序列的方式執行,但個別產生鑰的程序並不依據彼此而完成。由於在多數RSA應用,需要兩個質數以產生私RSA鑰與公RSA鑰,因此可能需要平行程序。
再次地,校正的PUF輸出程序271始於步驟272,其中接收到認證的請求。然後於步驟273產生PUF輸出。於步驟274,由ECC執行錯誤校正程序,其中來自PUF之PUF輸出與來自記憶體之ECC同位位元,用以於步驟275產生校正的PUF輸出。程序269(a)、269(b)、以及269(c)所用之值與個別的補償值,即補償P、Q、以及S,產生個別的安全鑰。
產生秘密或私鑰之程序269(a)始於步驟276,其中執行偽隨機數產生程序,PRNG-P。於步驟277,產生種子值,種子-P。於步驟278,種子-P與擷取自記憶體之補償-P結合。此可藉由利用加法邏輯或其他處理手段,例如減、互斥(exclusive)、乘或其他算數單元,簡單地減去值而完成。於步驟279產生質數,質數-P(prime-P)。於步驟280,執行RSA鑰產生程序,然後於步驟281產生秘密或私鑰。
產生公鑰之程序269(b)始於步驟282,其中執行偽隨機數產生程序,PRNG-Q。於步驟283,產生種子值(種子-Q)。於步驟284,種子-Q與來自記憶體之補償-Q結合。此可藉由利用加法邏輯或其他處理手段,例如減、互斥、乘或其他算數單元,簡單地減去值而完成。於步驟285產生質數,質數-Q(prime-Q)。於步驟286,執行RSA鑰產生程序,然後於步驟287產生公鑰。
產生簽署鑰之程序269(c)始於步驟288,其中產生於步驟275之校正的PUF輸出與來自記憶體之補償-S結合。自此,於步驟289產生對稱解密鑰。於步驟290,自晶片上記憶體或非揮發性記憶體之儲存器擷取加密的簽署鑰。於步驟291執行對稱加密。範例包含先進加密標準(AES),例如熟此技藝者所熟知的AES-256。於步驟292產生簽署鑰。
一旦產生了安全鑰,於步驟293(a)產生加密資料,而於
步驟293(b)產生簽章鑰。於兩案例中,程序可以平行或序列方式執行,且不依據彼此的結果。對加密資料程序293(a)而言,於步驟294,利用於步驟281產生之秘密或私鑰執行公鑰密碼程序。範例包括如上所述之RSA標準。於步驟295產生加密的資料。對簽章鑰程序293(b)而言,利用於步驟292產生之簽署鑰以及步驟287產生之公鑰,執行RSA簽章產生程序(步驟296)。然後自程序之步驟297產生簽章。
於步驟298,將認證資料傳輸給認證裝置。此可完成於上述程序之最後,或者於程序期間完成。最後,根據本發明執行之新穎程序提供新穎的手段以認證裝置,而無需在每次裝置需要認證時執行認證演算法之繁重任務。此乃因為這些程序執行於上述的設定程序,反而利用補償值結合PUF輸出以更加簡單的程序產生安全鑰。結果本發明提供用以認證裝置之改良的系統與方法。
參考圖3,顯示用於積體電路識別(ICID)程序之範例PUF電路之示意圖。此特定電路產生224隨機位元與32固定位元。此電路包含並聯電阻302、304,於一端經由節點308、310連接至電壓轉化(voltage variant)電路306,且相對端連接至接地、電壓源、或其他實體。節點308、310連接至具有輸出314之比較器312的正及負輸入。電路306包含第一電晶體316,於一端連接至節點308,其閘極端連接至接地318,而另一端連接至電流源326。電路306亦包含第二電晶體320,於一端
連接至節點310,而另一端連接至補償電壓源322,而後接地324。此為能產生用於根據本發明組態之電路之PUF輸出的電路範例。熟此技藝者將了解有許多不同類型的電路可用以產生PUF輸出。例如再次參考美國專利第6,161,213號,其顯示幾個特定PUF電路的範例。本發明不限於任何特定的範例,且事實上延伸至任何PUF電路或其他能產生用以產生安全鑰之獨特安全字之實體。
參考圖4A及4B,本發明更詳細的實施例結合一般裝置描述,其首先以結構說明然後再以操作說明。圖4A顯示實施本發明之裝置於操作模式之示意圖。換言之,此實施例顯示已製造且設定之裝置。因此,裝置所需產生轉移功能(於此特定實施例尤其是轉移功能補償值)之程序與操作已執行且嵌於裝置中。根據本發明,這些程序與操作不需再進一步執行,且裝置無需這些程序與操作而可以新穎方式被認證。圖4B顯示實施本發明之裝置於設定模式之示意圖,其中執行產生轉移功能之程序與操作。一旦於設定時決定了轉移功能,則裝置不需要再執行。如上所述,這些實施例僅僅是實施例的範例,且包含較佳實施例。個別的視圖包含所選的組件或功能方塊,以分開描述實施本發明之裝置分別於操作模式與設定模式之操作。因此,裝置可包含一些或所有分別於圖式中所示的組件。再者,如上所述,某些組件、特徵、或功能可存在於裝置上或裝置外,且一些或所有特徵或所致輸出值可經由通訊通道或其他方式傳輸至裝置,或可被包含於其他裝置中,例如於某些設定設備
中。
首先參考圖4A,系統400包含裝置402,其經由通訊通道406與另一裝置404或裝置群通訊,以進行認證程序或其他目的。舉例而言,裝置可為指紋感測器,其結合例如一般個人電腦之電子裝置。於此類實施例,使用者可擦碰指紋感測器,而使其產生認證訊號給個人電腦。然後個人電腦可利用此訊號來認證裝置,其中訊號包含安全鑰,例如秘密或私鑰408、公鑰410、或簽章鑰412。此程序的目的為確保感測器裝置已被授權以安全地接收使用者之指紋影像,以提供存取給授權的個人。缺乏涉及不同鑰之安全程序,偽裝的裝置可能被未為授權的使用者用不當地獲得對個人電腦的存取。
於此實施例,通訊通道包含複數條線,包括加密資料或密鑰408之線、公鑰410之線、以及裝置簽章412之線,各討論於下。不論通訊通道之數目或組態,或裝置所用之不同類型安全鑰,本發明一般關於利用PUF電路與儲存於裝置中之加密資料,來組態各種類型的安全鑰。此類特徵與其所提供的優點將於下詳細討論。
仍參考圖4A,裝置402更包含非揮發性記憶體414,用以儲存關於安全鑰之資料。非揮發性記憶體用以儲存關於錯誤校正電路之操作之ECC同位位元416,且亦儲存轉移功能參數418。然後當ECC同位位元與來自PUF電路420之安全字
結合時,係用以產生安全鑰。PUF電路420用以產生PUF輸出421,其為當被激發或被致能時,PUF電路自發性產生安全字。
如上所述,PUF電路為習知技術所熟知,且可以許多方式組態。本發明不受限於任何特定的PUF電路,但關於取得PUF輸出,不論是如何組態,係用來產生裝置或系統之安全鑰。
一旦產生PUF輸出,於驗證電路464被驗證。於此操作,驗證PUF電路產生之輸出位元以確保一致性,且因而為真實的,於操作模式與設定模式產生PUF輸出將於下討論。已觀察到PUF輸出一般為穩定的,但當於不同次且可能於不同條件下讀取時,輸出字的某些位元可能在邏輯1及邏輯0間跳動,或反之亦然。根據本發明,為改善後續步驟之錯誤校正,執行PUF輸出的驗證以產生可靠的輸出值。此目的為避免或減少錯誤校正處理與電路之任何額外不必要的處理與記憶體負擔。因此,藉由提供更一致的PUF輸出值來改善錯誤校正。於一實施例,此可藉由讀取多次(例如五次)的PUF輸出,且選擇最一致或者最類似其他讀取的輸出值而完成。可執行演算法,其中可評估讀取的多重PUF值以決定哪個是最一致的。
於錯誤校正電路(ECC)422,經驗證的PUF輸出466結合ECC同位位元以產生校正的PUF輸出426。
ECC的目的是確保當裝置認證時重複產生的PUF輸出之一致性。一旦於設定模式設定,將討論於下,本發明提供一致地產生PUF輸出之手段,且依次產生一致的安全鑰。一致性對此類安全操作之適當操作而言是非常關鍵的。舉例而言,例如筆記型電腦之裝置在每次裝置開機時可能需要認證。當然,當適當地組態時,裝置能不被安全程序阻礙而開機是很關鍵的。另一範例為,使用者以手指表面擦碰指紋感測器之感測器而致能。在如此做後,假如因為技術錯誤而安全程序失敗時使用者將會非常沮喪。因此,操作的一致性對任何安全裝置而言是非常關鍵的。本發明藉由ECC電路提供一致地產生認證用之安全鑰的手段。
再者,快速地完成任何安全程序是很重要的。如於發明背景所述,裝置安全程序的延遲是無法忍受的。在筆記型電腦開機或指紋感測器的範例中,使用者對於任何不必要的延遲會感到沮喪。根據本發明,大大地降低完成產生安全鑰程序所需的時間。此為根據本發明組態之裝置,利用PUF電路模糊安全鑰之獨特能力的結果。PUF電路產生安全字不需要處理器進行複雜或繁重的程序,且僅需以簡單的處理功能產生安全鑰,將於後說明。
除了一致性與及時性,在產生此類安全鑰時必須維持安全性。根據本發明,校正的PUF輸出使裝置能完全於裝置中產生安全鑰,而確保程序並無外界的窺視或介入。再者,由於
PUF輸出不是儲存於記憶體中,不易被裝置外界質詢。再者,儲存於記憶體414之資料僅為鑰產生程序的一小部份,其不被裝置外界窺視或再製。同位位元或轉移功能參數即使被裝置外界窺視,也無法揭露PUF輸出之安全字。因此,PUF輸出可以無法被窺視者想到或被裝置外界質詢之方式,用於產生安全字。
仍參考圖4A,校正PUF輸出426傳輸至轉移功能電路424,其中利用PUF輸出之衍生物產生秘密或私鑰、公鑰、以及簽章。因此,自PUF輸出產生之安全字衍生的這些鑰,使得它們若不是實際上不可能就是很難針對特定裝置而被複製。根據本發明組態之系統或裝置非常難以偽裝、複製、質詢、或其他破解其安全性。轉移功能電路以三種不同路徑428、430、432接收校正的PUF輸出,供用以衍生三種不同的安全鑰,秘密或私鑰、公鑰、或簽章鑰。所示之PUF輸出為256位元字,但依據應用可為更大或更小。實際上,校正的PUF輸出可由各鑰產生程序全部或部份利用。舉例而言,部份的校正的PUF輸出或整個的校正的PUF輸出可用於各路徑428、430、432。選替地,不同部份的校正的PUF輸出可用於不同路徑,以進一步複雜化程序,進一步模糊產生安全鑰所需的程序。熟此技藝者將了解不同組合或排列的校正的PUF輸出可用於衍生不同的鑰,本發明不受限於特定應用或實施例所選之任何特定組合,或不因而排除其他可能。
於產生秘密或私鑰時,由偽隨機數產生器434接收校正的PUF輸出,以產生值438,種子P。由算數單元444接收此種子值,於此特定實施例中如加法器,以與對應的補償值(補償P)結合。熟此技藝者將了解可實施此或其他算數單元,例如加法器、減法單元、除法器、乘法器、互斥或(exclusive-or)邏輯單元、或其他算數或邏輯單元,以結合補償值與種子值。於此特定實施例,種子P加到補償P以產生質數,質數P。而被安全鑰產生器,例如RSA鑰產生器450,用以產生認證之秘密或私鑰。熟此技藝者亦將了解並未詳細描述之偽隨機數產生器、RSA鑰產生器、或及他於此討論之組件為習知所熟知。於轉移功能電路外,可於公鑰密碼處理器(public key crypto processor)處理私鑰。於此操作,加密資料傳輸於另一裝置404與目標裝置402之間,而密鑰可儲存於記憶體414(未顯示儲存密鑰或私鑰)。
類似地,於產生公鑰時,由偽隨機數產生器436接收校正的PUF輸出,以產生值440,種子Q。由算數單元446接收此種子值,於此特定實施例中如加法器,以與對應的補償值(補償Q)結合。種子Q加到補償Q以產生質數,質數Q。而被安全鑰產生器,例如RSA鑰產生器450,用以產生公鑰,例如2048位元值,用以與另一裝置404認證。
於此實施例,操作模式與設定模式之偽隨機數產生器434、436較佳為相同,如下討論。如此當產生質數時確保RSA
操作為一致的,使得用以於設定期間產生所儲存之補償值的質數與用以於操作期間產生安全鑰之質數為相同。熟此技藝者將了解有不同組件於操作模式電路及軟體或設定電路及軟體可複製或再利用,且不同應用可需要或容許不同組態的彈性。
如所述,裝置之簽章鑰可以不同方式產生。簽章鑰之目的為,由其他裝置驗證公鑰,例如裝置404。因此,此為已知資訊,且利用PUF電路加密資訊,而將另一層級的安全性加到認證程序。於此實施例,校正的PUF輸出432於算數單元448與補償S結合以產生對稱解密鑰。對稱解密鑰與加密簽署鑰452結合,當製造時或選替地於其他方式時,其可儲存於裝置中。
加密簽署鑰可儲存於晶片上之唯讀記憶體(ROM),以節省空間與成本。選替地,可儲存於非揮發性記憶體414。加密簽署鑰454可簡單地為預定的數位值,例如所示之2048位元數,或其他任何衍生值。加密簽署鑰結合於對稱解密器456。對稱解密器456可由任何類型之算數或邏輯電路組成,且可簡單地如加法器、邏輯互斥或閘、或其他此類單元。然後對稱解密器產生對裝置而言為獨特之簽署鑰,其於RSA簽章產生器458與公鑰結合,以產生裝置之簽署鑰,於此範例如2048位元字,供另一裝置404用以認證。
操作時,系統執行電子式保護裝置之方法,首先藉由自
PUF電路產生輸出。為了認證其本身,裝置擷取儲存於記憶體之轉移功能參數並產生安全鑰。此可藉由利用PUF輸出與轉移功能參數執行轉移功能演算法,以產生公鑰、私鑰、及/或簽章而完成。此方法更可包含執行PUF輸出之錯誤校正程序以產生校正的PUF輸出,並藉由利用校正的PUF輸出與儲存器之轉移功能參數執行轉移功能演算法,以產生安全鑰。執行錯誤校正程序之程序可包含接收PUF輸出、擷取ECC同位位元、並利用PUF輸出與同位位元執行錯誤校正演算法。產生安全鑰包括利用PUF輸出與儲存器之至少一轉移功能參數執行轉移功能演算法。
PUF校正程序(其中自實體不可複製功能(PUF)電路產生輸出)包括激發PUF電路以產生初始PUF輸出,然後利用驗證程序驗證PUF輸出以產生驗證的PUF輸出。本發明更包含提供利用錯誤校正同位位元,執行一致的PUF輸出之錯誤校正程序,以產生校正的PUF輸出。自儲存器擷取轉移功能參數包括擷取儲存於裝置之非揮發性記憶體中之複數個轉移功能補償值。因此,產生安全鑰包括利用校正的PUF輸出與儲存器之至少一轉移功能補償值,執行轉移功能演算法。
本發明亦包含利用PUF輸出,尤其是校正的PUF輸出,產生質數給偽隨機數產生器與補償值之方法,其中產生安全鑰包括利用校正的PUF輸出與至少一轉移功能補償值執行轉移功能演算法,產生質數之方法更包含由偽隨機數產生器接收
PUF輸出,以產生種子值,並藉由結合種子質與轉移功能參數以產生質數。然後利用質數產生安全鑰。於一較佳實施例,可藉由複數個偽隨機數產生器接收PUF輸出以產生複數個種子值而產生複數個安全鑰。然後可藉由結合種子值與對應的轉移功能補償值而產生複數個質數。然後可利用複數個質數產生安全鑰。
於上所示及所述之實施例,利用兩個偽隨機數產生器產生兩個質數而產生安全鑰,其中PUF輸出(於此例如校正的PUF輸出)由兩個獨立的偽隨機數產生器接收以產生兩個種子值。然後將兩個種子值與對應的轉移功能補償值結合而產生兩個質數。然後利用兩個質數產生安全鑰。本方法最終產生安全鑰包含,由第一偽隨機數產生器接收PUF輸出,校正的PUF輸出,以產生第一種子值,然後將第一種子值與第一對應轉移功能補償值結合以產生第一質數。然後利用第一質數產生秘密或私鑰。然後由第二偽隨機數產生器接收PUF輸出(校正的PUF輸出),以產生第二種子值。將第二種子值與第二對應轉移功能補償值結合以產生第二質數。然後利用第二質數產生公鑰。
藉由將PUF輸出與第三補償值結合而產生簽章鑰。此藉由將PUF輸出與第三補償值結合以產生對稱解密鑰,然後以對稱解密器結合對稱解密鑰與加密簽署鑰以產生簽署鑰而完成。然後結合簽署鑰與公安全鑰以產生簽章。於一實施例,簽
章鑰是藉由以下產生,擷取儲存器之簽章補償值,結合PUF輸出與第三補償值以產生對稱解密鑰,以對稱解密器結合對稱解密鑰與加密簽署鑰而產生簽署鑰,然後最後結合簽署鑰與公安全鑰以產生簽章。
參考圖4B,顯示於設定模式所用之裝置組件之一組態。類似於圖4A之描述,包含所選組件以顯示用以解釋設定模式之目的相關的操作與結構。某些組件與操作模式中所用之組件相同,以於設定模式與正常操作期間之操作可一致地操作,其中裝置於正常使用時被認證。熟此技藝者將了解在不悖離本發明之精神與範疇下組件的實施可有變化,包括位置、冗餘、選擇以及不同組件之其他觀點,再者不同組件可存在於裝置上或裝置外之單一積體電路晶片、不同晶片或電路板。裝置之各觀點可依據設計規格、變數、限制而視個別應用變化。
設定之系統包括裝置402與設定設備462,其中通訊發生於裝置與設定設備間,包括設定命令與參數。設定設備可存在於製造設定。通訊亦可包含認證通訊,其中測試設備作為另一裝置,例如圖4A之另一裝置404,以使裝置執行於操作模式。此可完成於若需要在生產時設定裝置,且亦供測試裝置,不論是用於品質保證及控制,或是個別裝置測試。熟此技藝者將了解不同的行銷達人、設計者、或工程師,可為不同應用實施不同設定操作。
裝置包括用以產生初始PUF輸出421之PUF電路420。此與上述關於圖4A所述之操作模式所用的PUF輸出421相同。於設定模式,PUF輸出421命名為初始PUF輸出421,因其需要在設定模式進一步精煉,以確保同位位元416與轉移功能參數418為精確的。此乃必須的,以確保每次在裝置操作模式期間需要認證時,發生適當的認證。因此,PUF驗證模組464用以接收初始PUF輸出421,並於設定模式產生驗證的PUF輸出466。此可與上述操作模式所討論的驗證操作為相同的操作。任一方式,於一較佳實施例,驗證操作皆執行於操作模式與設定模式,以較佳提供一致的PUF輸出值。根據本發明,對各裝置而言PUF為獨特的,且於一較佳實施例此裝置需用於設定模式與操作模式兩者。
驗證的PUF輸出466傳輸至ECC同位產生電路468以及設定功能電路470。ECC同位產生電路468可與或可不與圖4A所示之ECC錯誤校正電路422相同或結合於ECC錯誤校正電路422。事實上,ECC同位產生功能可於裝置外之設定設備進行。於裝置外執行同位產生的缺點是安全性問題。若程序執行於裝置,且可能是在與PUF或其他電路與組件相同的晶片,由裝置外界是無法偵測或窺視。即使是進行逆向工程,其中電路被顯微拆開、分析、或窺視,侵入者將不易破解同位產生。若例如由技工執行於外部,其中裝置被製造且設定,則於通訊鏈結存在著安全性的風險。於設施與人員相當安全的應用中,以及通訊鏈結具有破解的低風險時,此可能並不會是問
題。然而,當人員或設施並不是非常安全的情況下,此類風險可能不被接受。熟此技藝者將了解當變化風險(例如這些)成為問題時,不同應用可使用不同組態。
設定功能電路470用以於三個通道472、474、476接收驗證的PUF輸出。於所示之實施例,PUF值為256位元值,其根據特定應用可為更大或更小。如上所述,實際上,驗證的PUF輸出可全部或部份利用於各補償產生程序通道。舉例而言,部份的驗證的PUF輸出或整個的驗證的PUF輸出可複製以用於各路徑472、474、476。
選替地,不同部份的驗證的PUF輸出可用於不同路徑,以進一步複雜化程序,進一步模糊產生安全鑰補償值所需的程序。熟此技藝者將了解不同組合及排列的驗證的PUF輸出可用於衍生不同的補償值,本發明不受限於特定應用或實施例所選之任何特定組合,或不因而排除其他可能。
於第一通道,偽隨機數產生器PRNG-P 434用以產生種子-P 438,供用以產生補償值,補償-P。種子值438如所示為1024位元字,但可為更大或更小,且可取決於PUF輸出或應用。種子-P傳輸至質數產生器480以產生質數值,質數-P,其亦如所示為1024位元字,但可取決於應用為更大或更小。然後質數-P值與種子-P於算數單元478結合,以產生補償值,補償-P。於此所示之算數單元為減法單元,其典型地具有減法
邏輯。然而,其可為加法單元、互斥或單元、或其他邏輯算數單元。於此所示之補償-P值為8位元值,但可依據應用為更大或更小。如於此實施例所示,由於此為補償值而非大的安全鑰值,因此補償值可為相當小,因而可輕易儲存於小量的記憶體。根據本發明,如此提供了非常有用的手段,以儲存用以產生安全鑰之小量的安全資料。
於第二通道,偽隨機數產生器PRNG-Q 438用以產生種子-Q 440,供用以產生補償值,補償-Q。種子值440如所示為1024位元字,但可為更大或更小,且可取決於PUF輸出或應用。種子-Q傳輸至質數產生器484以產生質數值,質數-Q,其亦如所示為1024位元字,但可依據應用為更大或更小。然後質數-Q值與種子-Q於算數單元480結合,以產生補償值,補償-Q。於此所示之算數單元為減法單元,其典型地具有減法邏輯。然而,其可為加法單元、互斥或單元、或其他邏輯算數單元。類似P值,於此所示之補償-Q值為8位元值,但可依據應用為更大或更小。如此實施例所示,由於此為補償值而非大的安全鑰值,因此補償值可為相當小,因而可輕易儲存於小量的記憶體。根據本發明,如此提供了非常有用的手段,以儲存用以產生安全鑰之小量的安全資料。
就簽署鑰值而言,驗證的PUF值476亦如所示為256位元字,與對稱解密鑰457結合,其亦如所示為256位元字。然後,驗證的PUF輸出值與對稱解密鑰457結合於算數單元
482,以產生補償值,補償-S。如於此所示之算數單元為減法單元,其典型地具有減法邏輯。然而,其可為加法單元、互斥或單元、或其他邏輯算數單元。
於設定模式,產生簽章安全鑰補償值之方法包括:自實體不可複製功能(PUF)電路讀取輸出作為PUF輸出,利用PUF輸出計算轉移功能參數,並儲存轉移功能參數於非揮發性記憶體,以供後續操作藉由結合PUF輸出與轉移功能參數,來產生安全鑰。本發明更提供產生錯誤校正同位位元,將其儲存於記憶體供後續用於產生已校正錯誤之校正的PUF輸出。
補償值的產生首先藉由第一偽隨機數產生器產生第一種子值。其次,第一質數產生器利用第一種子值產生第一質數。然後,利用第一種子值與第一質數計算第一轉移功能補償值。第二偽隨機數產生器產生第二種子值。然後,第二質數產生器利用第二種子值產生第二質數。然後,利用第二種子值與第二質數計算第二轉移功能補償值。計算第一與第二補償值可包含利用第一種子值與第一質數執行算數操作。算數操作可為加法、減法、除法、或某些其他算數操作。
於是設定模式產生補償值之前,可對PUF輸出執行驗證演算法驗證PUF值,而產生一致的PUF輸出。執行驗證演算法可包含接收多重的PUF輸出,並選擇統計上一致的輸出值,以產生一致的PUF輸出。
本發明亦涉及數個將由電腦處理器執行之功能,電腦處理器可簡單如組合的邏輯,或更複雜的裝置,例如微處理器。微處理器,可為特殊的或專用的微處理器,其藉由執行界定特定任務之機器可讀軟體碼,以執行特定任務。微處理器亦可組態成操作其他裝置且與其他裝置通訊,例如直接記憶體存取模組、記憶體儲存裝置、網際網路相關硬體、以及其他有關傳輸本發明之資料之裝置。軟體碼可利用軟體格式組態,例如Java、C++、XML(可延伸標記語言)、以及其他可用以界定關於實施本發明功能性操作所需之裝置操作之功能的語言。軟體碼可以不同形式或風格撰寫,其中許多為熟此技藝者所熟知。根據本發明,軟體程式之不同碼格式、碼組態、風格、與形式、以及其他組態碼以界定微處理器操作之手段,將不悖離本發明之精神與範疇。
於利用本發明之不同電腦類型中,例如電腦伺服器,當執行本發明功能時,存在有用以儲存及擷取資訊之不同類型的記憶體裝置。快取記憶體裝置通常包含於此類電腦中,供中央處理單元使用以作為頻繁儲存與擷取之資訊的便利儲存位置。類似地,永久記憶體亦常與此類電腦使用,供維持由中央處理單元頻繁擷取,但在永久記憶體中不常改變之資訊,不像快取記憶體。亦通常包含主記憶體,供儲存與擷取大量資訊,例如當由中央處理單元執行時,用以執行根據本發明功能之資料與軟體應用。這些記憶體裝置可組態為隨機存取記憶體(RAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體
(DRAM)、快閃記憶體、以及其他可由中央處理單元存取以儲存或擷取資訊之記憶體儲存裝置。本發明不限於任何特定類型記憶體,或任何一般分別自記憶體裝置儲存或擷取資訊所用之協定。
裝置與方法包含提供公與私安全鑰之方法與裝置,其利用結合於積體電路晶片之PUF電路,以及用於利用認證程序之電子裝置操作中之相關應用。於操作時,如上所述之儲存的參數可更有效率地利用,且更快速地認證裝置而無需執行繁重的安全鑰產生程序,且無需對裝置之安全層級妥協。雖然實施例以認證裝置、系統、以及相關方法之背景描述與說明,本發明範疇延伸至此類功能為有用之其他應用。再者,隨然前述說明已本發明參照特定實施例,但應明瞭其僅為本發明之範例,且於前述說明,本發明已參照特定實施例說明。然而應明瞭在不悖離本發明原理下實施例可有各種變化。
100‧‧‧系統
102‧‧‧裝置
103‧‧‧轉移功能電路
104‧‧‧處理器
105‧‧‧設定電路
106‧‧‧算數邏輯
108‧‧‧非揮發性記憶體
109‧‧‧轉移功能儲存器
110‧‧‧安全參數
111‧‧‧認證介面
112‧‧‧其他關鍵參數
114‧‧‧PUF電路
116‧‧‧隨機存取記憶體
118‧‧‧唯讀記憶體
120‧‧‧質詢源
122‧‧‧處理器
124‧‧‧記憶體
125‧‧‧認證單元
126‧‧‧質詢單元
128‧‧‧應用
130‧‧‧匯流排連接
131‧‧‧裝置鏈結
137‧‧‧設定系統
138‧‧‧處理器
139‧‧‧通訊鏈結
140‧‧‧記憶體
142‧‧‧PUF質詢單元
144‧‧‧PUF字分析電路
146‧‧‧RSA鑰產生器單元
148‧‧‧轉移功能產生器
302‧‧‧電阻
304‧‧‧電阻
306‧‧‧電壓轉化電路
308‧‧‧節點
310‧‧‧節點
312‧‧‧比較器
314‧‧‧輸出
316‧‧‧第一電晶體
318‧‧‧接地
320‧‧‧第二電晶體
322‧‧‧電壓源
324‧‧‧接地
326‧‧‧電流源
400‧‧‧系統
402‧‧‧裝置
404‧‧‧另一裝置
406‧‧‧通訊通道
408‧‧‧私鑰
410‧‧‧公鑰
412‧‧‧簽章鑰
414‧‧‧非揮發性記憶體
416‧‧‧同位位元
418‧‧‧轉移功能參數
420‧‧‧PUF電路
421‧‧‧PUF輸出
422‧‧‧錯誤校正電路
424‧‧‧轉移功能電路
426‧‧‧校正的PUF輸出
428‧‧‧路徑
430‧‧‧路徑
432‧‧‧路徑
434‧‧‧偽隨機數產生器
436‧‧‧偽隨機數產生器
438‧‧‧種子-P
440‧‧‧種子-Q
444‧‧‧算數單元
446‧‧‧算數單元
448‧‧‧算數單元
450‧‧‧RSA鑰產生器
452‧‧‧簽署鑰
454‧‧‧簽署鑰
456‧‧‧對稱解密器
457‧‧‧稱解密鑰
458‧‧‧RSA簽章產生器
462‧‧‧設定設備
464‧‧‧PUF驗證模組
466‧‧‧驗證的PUF輸出
468‧‧‧ECC同位產生電路
470‧‧‧設定功能電路
472‧‧‧通道
474‧‧‧通道
476‧‧‧通道
478‧‧‧算數單元
480‧‧‧算數單元
482‧‧‧算數單元
484‧‧‧質數產生器
圖1A顯示根據本發明具有安全系統之裝置;圖1B顯示根據本發明具有安全系統之裝置之設定系統;圖2A顯示根據本發明設定與認證方法之流程圖;圖2B顯示根據本發明設定方法之流程圖;圖2C顯示根據本發明認證方法之流程圖;圖3顯示實施於本發明之範例PUF電路之示意圖;圖4A顯示根據本發明之裝置之示意圖,其顯示此類裝置
製造後之操作模式;以及圖4B顯示根據本發明之裝置之示意圖,其顯示此類裝置製造時或裝置首次使用時之設定模式。
102‧‧‧(操作)裝置
103‧‧‧轉移功能電路
104‧‧‧處理器
106‧‧‧算數邏輯
108‧‧‧非揮發性記憶體
110‧‧‧安全參數
112‧‧‧其他關鍵參數
114‧‧‧PUF
116‧‧‧RAM
118‧‧‧ROM
120‧‧‧質詢源
122‧‧‧處理器
124‧‧‧記憶體
126‧‧‧質詢單元
128‧‧‧有效性應用
Claims (11)
- 一種以電子式保護一裝置之方法,包含:自一實體不可複製功能(PUF)電路產生一輸出,以產生一PUF電路輸出;透過一電腦裝置,對該PUF電路輸出實施一統計選擇程序,以產生一選擇的PUF電路輸出;透過該電腦裝置,對該選擇的PUF電路輸出實施一驗證程序,以驗證該選擇的PUF電路輸出成為一驗證的PUF電路輸出;透過該電腦裝置,產生至少一隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉由施以一轉移功能參數於該驗證的PUF電路輸出一導數而實施一轉移功能運算,該轉移功能參數包含一補償值,及其中執行該轉移功能更包含:藉由使用該驗證的PUF電路輸出的一偽隨機數產生器產生該驗證的PUF電路輸出的一導數,從該驗證的PUF電路輸出產生一偽隨機數種子值;該方法更包含:產生複數個隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉著:接收該驗證的PUF電路輸出,其係以複數個偽隨機數產生器之其一為個別以產複數個種子值作為該個別驗證的PUF電路輸出的導數;藉由結合一個別的種子值與一個別對應的轉移功能補償值,產生各個該等複數個質數;以及 利用該等複數個質數產生非對稱性公安全鑰加密匹配鑰對。
- 如請求項1所述之方法,更包含產生複數個隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉著:接收該驗證的PUF電路輸出與該選擇的PUF電路輸出之其一,其係以複數個偽隨機數產生器之其一以分別產生複數個種子值之一;藉由結合一個別的種子值與一個別對應的轉移功能補償值,產生各個該等複數個質數;以及利用該等複數個質數產生非對稱性公安全鑰加密匹配鑰對。
- 如請求項1所述之方法,更包含產生複數個隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉著:接收一第一驗證的PUF電路輸出作為一偽隨機數產生器的一輸入,為該第一驗證的PUF電路輸出的導數,以產生一第一種子值,及接收一第二驗證的PUF電路輸出作為該偽隨機數產生器的輸入,為該第二驗證的PUF電路輸出的導數,以產生的一第二種子值;藉由結合各個個別的第一種子值和個別的第二種子值與一個別的第一對應的轉移功能補償值和一個別的第二對應的轉移功能補償值,產生一第一質數和一第二質數;以及透過該電腦裝置,產生非對稱性公安全鑰加密匹配鑰對, 一私安全鑰與一公安全鑰,藉著利用該第一質數和該第二質數產生各個該私安全鑰與該公安全鑰。
- 如請求項1所述之方法,其中產生一補償值包含:藉著施以該驗證的PUF電路輸出至該偽隨機數產生器產生一種子值;透過該電腦裝置,利用該種子值產生一質數;以及利用該種子值和該質數計算一轉移功能補償值。
- 如請求項1所述之方法,其中產生該第一質數和該第二質數包含透過該電腦裝置,產生一第一種子值和一第二種子值,及施以該個別的轉移功能第一補償值和第二補償值,各個該第一補償值和該第二補償值分別得自於其記憶體。
- 一種以電子式保護一裝置之方法,包含:產生複數個隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉著:自一實體不可複製功能(PUF)電路產生一輸出,以產生一PUF電路輸出;透過一電腦裝置,對該PUF電路輸出實施一統計選擇程序,以產生一選擇的PUF電路輸出;透過該電腦裝置,對該選擇的PUF電路輸出實施一驗證程序,以驗證該選擇的PUF電路輸出成為一驗證的PUF電路輸出; 透過該電腦裝置,產生至少一隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉由施以一轉移功能參數於該驗證的PUF電路輸出一導數而實施一轉移功能運算,該轉移功能參數包含一補償值,及其中執行該轉移功能更包含:藉由使用該驗證的PUF電路輸出的一偽隨機數產生器產生產生一偽隨機數種子值作為該驗證的PUF電路輸出的一導數;該方法更包含:提供該驗證的PUF電路輸出給兩個獨立的偽隨機數產生器,以產生兩個種子值;藉著結合個別的該兩個種子值之其一與一對應的轉移功能參數補償值,產生各個兩個隨機質數;以及透過該電腦裝置,利用該兩個質數產生非對稱性公安全鑰加密匹配鑰對。
- 一種以電子式保護一裝置之方法,包含:產生複數個隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉著:自一實體不可複製功能(PUF)電路產生一輸出,以產生一PUF電路輸出;透過一電腦裝置,對該PUF電路輸出實施一統計選擇程序,以產生一選擇的PUF電路輸出;透過該電腦裝置,對該選擇的PUF電路輸出實施一驗證程序,以驗證該選擇的PUF電路輸出成為一驗證的PUF電路 輸出;透過該電腦裝置,產生至少一隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉由施以一轉移功能參數於該驗證的PUF電路輸出一導數而實施一轉移功能運算,該轉移功能參數包含一補償值,及其中執行該轉移功能更包含:藉由使用該驗證的PUF電路輸出的一偽隨機數產生器產生產生一偽隨機數種子值作為該驗證的PUF電路輸出的一導數;該方法更包含:接收一第一驗證的PUF電路輸出作為一第一偽隨機數產生器的一輸入,為該第一驗證的PUF電路輸出的導數,以產生一第一種子值,及接收一第二驗證的PUF電路輸出作為該偽隨機數產生器的輸入,為該第二驗證的PUF電路輸出的導數,以產生的一第二種子值;藉著結合個別的該第一種子值和個別的該第二種子值與個別的該第一對應的轉移功能參數補償值和個別的該第一對應的轉移功能參數補償值,產生一第一質數和一第二質數;以及透過該電腦裝置,產生非對稱性公安全鑰加密匹配鑰對,一私安全鑰與一公安全鑰,藉著利用該第一質數與該第二質數產生各個該私安全鑰與該公安全鑰。
- 如請求項7所述之方法,其中該第一種子值和該第二種子值和該第一質數和該第二質數為整數;及其中定義個別的該轉 移功能參數補償值包含個別地計算該第一種子值和該第一質數及該第二種子值和該第二質數之間的差異。
- 一種以電子式保護一裝置之方法,包含:產生複數個隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉著:自一實體不可複製功能(PUF)電路產生一輸出,以產生一PUF電路輸出;透過一電腦裝置,對該PUF電路輸出實施一統計選擇程序,以產生一選擇的PUF電路輸出;透過該電腦裝置,對該選擇的PUF電路輸出實施一驗證程序,以驗證該選擇的PUF電路輸出成為一驗證的PUF電路輸出;透過該電腦裝置,產生至少一隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉由施以一轉移功能參數於該驗證的PUF電路輸出一導數而實施一轉移功能運算,該轉移功能參數包含一補償值,及其中執行該轉移功能更包含:藉由使用該驗證的PUF電路輸出的一偽隨機數產生器產生產生一偽隨機數種子值作為該驗證的PUF電路輸出的一導數;該方法更包含:其中產生該補償值包含:藉著施以該驗證的PUF電路輸出至該偽隨機數產生器產生一種子值; 透過一電腦裝置,利用該種子值產生一質數;以及利用該種子值與該質數,計算一轉移功能參數補償值。
- 一種以電子式保護一裝置之方法,包含:透過一電腦裝置,產生複數個隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉著:自一實體不可複製功能(PUF)電路產生一輸出,以產生一PUF電路輸出;透過該電腦裝置,對該PUF電路輸出實施一統計選擇程序,以產生一選擇的PUF電路輸出;透過該電腦裝置,對該選擇的PUF電路輸出實施一驗證程序,以驗證該選擇的PUF電路輸出成為一驗證的PUF電路輸出;透過該電腦裝置,產生一隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉由透過該電腦裝置,利用該驗證的PUF電路輸出一導數及一轉移功能參數而實施一轉移功能運算;其中該轉移功能參數包含一補償值,及其中產生該轉移功能包含:接收一第一驗證的PUF電路輸出作為一第一偽隨機數產生器的一輸入,為該第一驗證的PUF電路輸出的導數,以產生一第一種子值,及接收一第二驗證的PUF電路輸出作為該偽隨機數產生器的輸入,為該第二驗證的PUF電路輸出的導數,以產生的一第二種子值; 藉著結合個別的該第一種子值和個別的該第二種子值與個別的該第一對應的轉移功能參數補償值和個別的該第一對應的轉移功能參數補償值,產生一第一質數和一第二質數;以及透過該電腦裝置,產生非對稱性公安全鑰加密匹配鑰對,一私安全鑰與一公安全鑰,藉著利用該第一質數與該第二質數產生各個該私安全鑰與該公安全鑰;其中該第一種子值和該第二種子值和該第一質數和該第二質數為整數;及其中定義個別的該轉移功能參數補償值包含個別地計算該第一種子值和該第一質數及該第二種子值和該第二質數之間的差異。
- 一種以電子式保護一裝置之方法,包含:自一實體不可複製功能(PUF)電路產生一輸出,以產生一PUF電路輸出;透過一電腦裝置,對該PUF電路輸出實施一統計選擇程序,以產生一選擇的PUF電路輸出;透過該電腦裝置,對該選擇的PUF電路輸出實施一驗證程序,以驗證該選擇的PUF電路輸出成為一驗證的PUF電路輸出;透過該電腦裝置,產生至少一隨機質數,適於產生一非對稱性公安全鑰加密匹配鑰對,藉由施以一轉移功能參數於該驗證的PUF電路輸出一導數而實施一轉移功能運算,該轉移功能參數包含一補償值,及其中產生該轉移功能更包含: 藉由使用該驗證的PUF電路輸出的一偽隨機數產生器產生一偽隨機數種子值作為從該驗證的PUF電路輸出的一導數;該方法更包含:其中產生該第一質數和該第二質數包含:透過該電腦裝置,產生一第一種子值和一第二種子值,及施以該個別的轉移功能第一補償值和第二補償值,各個該第一補償值和該第二補償值個別得自於其記憶體。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US92886407P | 2007-05-11 | 2007-05-11 | |
| US11/779,215 US8290150B2 (en) | 2007-05-11 | 2007-07-17 | Method and system for electronically securing an electronic device using physically unclonable functions |
| PCT/US2008/061054 WO2009002599A2 (en) | 2007-05-11 | 2008-04-21 | Electronically securing an electronic device using physically unclonable functions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200913627A TW200913627A (en) | 2009-03-16 |
| TWI488477B true TWI488477B (zh) | 2015-06-11 |
Family
ID=39969549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097115643A TWI488477B (zh) | 2007-05-11 | 2008-04-29 | 使用實體不可複製功能以電子式保護電子裝置方法與系統 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8290150B2 (zh) |
| EP (1) | EP2147376A2 (zh) |
| JP (1) | JP2010527219A (zh) |
| KR (1) | KR20100021446A (zh) |
| TW (1) | TWI488477B (zh) |
| WO (1) | WO2009002599A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI758697B (zh) * | 2019-03-22 | 2022-03-21 | 旺宏電子股份有限公司 | 積體電路、記憶體電路以及用於操作積體電路的方法 |
Families Citing this family (200)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8447077B2 (en) | 2006-09-11 | 2013-05-21 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array |
| US8165355B2 (en) | 2006-09-11 | 2012-04-24 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array for use in navigation applications |
| US8131026B2 (en) | 2004-04-16 | 2012-03-06 | Validity Sensors, Inc. | Method and apparatus for fingerprint image reconstruction |
| US8229184B2 (en) | 2004-04-16 | 2012-07-24 | Validity Sensors, Inc. | Method and algorithm for accurate finger motion tracking |
| US8175345B2 (en) | 2004-04-16 | 2012-05-08 | Validity Sensors, Inc. | Unitized ergonomic two-dimensional fingerprint motion tracking device and method |
| US8358815B2 (en) | 2004-04-16 | 2013-01-22 | Validity Sensors, Inc. | Method and apparatus for two-dimensional finger motion tracking and control |
| WO2005106774A2 (en) | 2004-04-23 | 2005-11-10 | Validity Sensors, Inc. | Methods and apparatus for acquiring a swiped fingerprint image |
| EP1800243B1 (en) | 2004-10-04 | 2010-08-11 | Validity Sensors, Inc. | Fingerprint sensing assemblies comprising a substrate |
| US8005223B2 (en) * | 2006-05-12 | 2011-08-23 | Research In Motion Limited | System and method for exchanging encryption keys between a mobile device and a peripheral device |
| US8107212B2 (en) | 2007-04-30 | 2012-01-31 | Validity Sensors, Inc. | Apparatus and method for protecting fingerprint sensing circuitry from electrostatic discharge |
| US8290150B2 (en) | 2007-05-11 | 2012-10-16 | Validity Sensors, Inc. | Method and system for electronically securing an electronic device using physically unclonable functions |
| US8171068B2 (en) * | 2007-08-31 | 2012-05-01 | International Business Machines Corporation | Generating unique pseudorandom numbers |
| US8204281B2 (en) | 2007-12-14 | 2012-06-19 | Validity Sensors, Inc. | System and method to remove artifacts from fingerprint sensor scans |
| US8276816B2 (en) | 2007-12-14 | 2012-10-02 | Validity Sensors, Inc. | Smart card system with ergonomic fingerprint sensor and method of using |
| US8116540B2 (en) | 2008-04-04 | 2012-02-14 | Validity Sensors, Inc. | Apparatus and method for reducing noise in fingerprint sensing circuits |
| US8005276B2 (en) | 2008-04-04 | 2011-08-23 | Validity Sensors, Inc. | Apparatus and method for reducing parasitic capacitive coupling and noise in fingerprint sensing circuits |
| US8707037B2 (en) * | 2008-04-17 | 2014-04-22 | Atmel Corporation | Cryptographic authentication apparatus, systems and methods |
| GB2474999B (en) | 2008-07-22 | 2013-02-20 | Validity Sensors Inc | System and method for securing a device component |
| US8321773B1 (en) | 2008-10-31 | 2012-11-27 | Altera Corporation | Hardware true random number generator in integrated circuit with tamper detection |
| US8391568B2 (en) | 2008-11-10 | 2013-03-05 | Validity Sensors, Inc. | System and method for improved scanning of fingerprint edges |
| US8781118B1 (en) * | 2008-11-11 | 2014-07-15 | Altera Corporation | Digital fingerprints for integrated circuits |
| US8278946B2 (en) | 2009-01-15 | 2012-10-02 | Validity Sensors, Inc. | Apparatus and method for detecting finger activity on a fingerprint sensor |
| US8600122B2 (en) | 2009-01-15 | 2013-12-03 | Validity Sensors, Inc. | Apparatus and method for culling substantially redundant data in fingerprint sensing circuits |
| US8374407B2 (en) | 2009-01-28 | 2013-02-12 | Validity Sensors, Inc. | Live finger detection |
| WO2010100015A1 (en) * | 2009-03-06 | 2010-09-10 | Intrinsic Id B.V. | System for establishing a cryptographic key depending on a physical system |
| JP5423088B2 (ja) * | 2009-03-25 | 2014-02-19 | ソニー株式会社 | 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法 |
| US8850281B2 (en) | 2009-05-12 | 2014-09-30 | Empire Technology Development Llc | Digital signatures |
| US9032476B2 (en) | 2009-05-12 | 2015-05-12 | Empire Technology Development Llc | Secure authentication |
| US8379856B2 (en) * | 2009-06-17 | 2013-02-19 | Empire Technology Development Llc | Hardware based cryptography |
| US8971530B2 (en) * | 2009-06-24 | 2015-03-03 | Intel Corporation | Cryptographic key generation using a stored input value and a stored count value |
| US8856525B2 (en) * | 2009-08-13 | 2014-10-07 | Michael Gregor Kaplan | Authentication of email servers and personal computers |
| US20110083170A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
| US9274553B2 (en) | 2009-10-30 | 2016-03-01 | Synaptics Incorporated | Fingerprint sensor and integratable electronic display |
| US9336428B2 (en) | 2009-10-30 | 2016-05-10 | Synaptics Incorporated | Integrated fingerprint sensor and display |
| US9400911B2 (en) | 2009-10-30 | 2016-07-26 | Synaptics Incorporated | Fingerprint sensor and integratable electronic display |
| EP3435234A1 (en) * | 2010-01-12 | 2019-01-30 | Stc.Unm | System and methods for generating unclonable security keys in integrated circuits |
| US8791792B2 (en) | 2010-01-15 | 2014-07-29 | Idex Asa | Electronic imager using an impedance sensor grid array mounted on or about a switch and method of making |
| US8866347B2 (en) | 2010-01-15 | 2014-10-21 | Idex Asa | Biometric image sensing |
| US8421890B2 (en) | 2010-01-15 | 2013-04-16 | Picofield Technologies, Inc. | Electronic imager using an impedance sensor grid array and method of making |
| FR2955394B1 (fr) * | 2010-01-18 | 2012-01-06 | Inst Telecom Telecom Paristech | Circuit integre en silicium comportant une fonction physiquement non copiable, procede et systeme de test d'un tel circuit |
| EP2526505B1 (en) * | 2010-01-20 | 2015-06-17 | Intrinsic ID B.V. | Device and method for obtaining a cryptographic key |
| US9666635B2 (en) | 2010-02-19 | 2017-05-30 | Synaptics Incorporated | Fingerprint sensing circuit |
| US8716613B2 (en) | 2010-03-02 | 2014-05-06 | Synaptics Incoporated | Apparatus and method for electrostatic discharge protection |
| US8458489B2 (en) * | 2010-03-25 | 2013-06-04 | Empire Technology Development Llc | Differential uncloneable variability-based cryptography |
| US8347092B2 (en) * | 2010-04-05 | 2013-01-01 | Kelce Wilson | Subsystem authenticity and integrity verification (SAIV) |
| US9001040B2 (en) | 2010-06-02 | 2015-04-07 | Synaptics Incorporated | Integrated fingerprint sensor and navigation device |
| TWI496075B (zh) | 2010-06-03 | 2015-08-11 | Univ Michigan | 隨機化數值之產生 |
| US8868923B1 (en) * | 2010-07-28 | 2014-10-21 | Sandia Corporation | Multi-factor authentication |
| JP5354611B2 (ja) | 2010-07-29 | 2013-11-27 | 独立行政法人産業技術総合研究所 | 電子回路部品の真贋判定方法 |
| US8331096B2 (en) | 2010-08-20 | 2012-12-11 | Validity Sensors, Inc. | Fingerprint acquisition expansion card apparatus |
| US8583710B2 (en) | 2010-09-17 | 2013-11-12 | Infineon Technologies Ag | Identification circuit and method for generating an identification bit using physical unclonable functions |
| US20120092279A1 (en) | 2010-10-18 | 2012-04-19 | Qualcomm Mems Technologies, Inc. | Touch sensor with force-actuated switched capacitor |
| JP5724305B2 (ja) * | 2010-11-10 | 2015-05-27 | 日本電気株式会社 | デバイス固有情報生成装置、デバイス固有情報生成方法および認証装置 |
| US8972746B2 (en) * | 2010-12-17 | 2015-03-03 | Intel Corporation | Technique for supporting multiple secure enclaves |
| US20120183135A1 (en) * | 2011-01-19 | 2012-07-19 | Verayo, Inc. | Reliable puf value generation by pattern matching |
| US8538097B2 (en) | 2011-01-26 | 2013-09-17 | Validity Sensors, Inc. | User input utilizing dual line scanner apparatus and method |
| US8594393B2 (en) | 2011-01-26 | 2013-11-26 | Validity Sensors | System for and method of image reconstruction with dual line scanner using line counts |
| US8839415B2 (en) * | 2011-02-01 | 2014-09-16 | Kingston Technology Corporation | Blank smart card device issuance system |
| US8850608B2 (en) | 2011-03-07 | 2014-09-30 | University Of Connecticut | Embedded ring oscillator network for integrated circuit security and threat detection |
| WO2012122994A1 (en) * | 2011-03-11 | 2012-09-20 | Kreft Heinz | Off-line transfer of electronic tokens between peer-devices |
| US9406580B2 (en) | 2011-03-16 | 2016-08-02 | Synaptics Incorporated | Packaging for fingerprint sensors and methods of manufacture |
| DK2693370T3 (en) * | 2011-03-31 | 2016-09-26 | Ictk Co Ltd | Device and method for generation of a digital value |
| US20150071434A1 (en) * | 2011-06-07 | 2015-03-12 | Static Control Components, Inc. | Secure Semiconductor Device Having Features to Prevent Reverse Engineering |
| JP2013031151A (ja) * | 2011-06-20 | 2013-02-07 | Renesas Electronics Corp | 暗号通信システムおよび暗号通信方法 |
| JP6014214B2 (ja) * | 2011-06-20 | 2016-10-25 | ルネサスエレクトロニクス株式会社 | 暗号通信システムおよび暗号通信方法 |
| JP5770026B2 (ja) | 2011-06-20 | 2015-08-26 | ルネサスエレクトロニクス株式会社 | 半導体装置 |
| ES2615750T3 (es) * | 2011-08-16 | 2017-06-08 | Ictk Co., Ltd. | Dispositivo y método para autenticación de seguridad entre dispositivos basados en PUF en comunicación máquina a máquina |
| US8983067B2 (en) * | 2011-08-17 | 2015-03-17 | Nxp B.V. | Cryptographic circuit and method therefor |
| KR101425711B1 (ko) | 2011-10-13 | 2014-08-04 | (주) 아이씨티케이 | 스마트 모바일 환경에서의 정보 보안 시스템 |
| WO2013055059A1 (ko) * | 2011-10-13 | 2013-04-18 | (주)아이씨티케이 | 스마트 모바일 환경에서의 정보 보안 시스템 |
| US10043052B2 (en) | 2011-10-27 | 2018-08-07 | Synaptics Incorporated | Electronic device packages and methods |
| US9036891B2 (en) | 2011-10-30 | 2015-05-19 | The United States Of America As Represented By The Secretary Of The Air Force | Intrinsic physical layer authentication of integrated circuits |
| JP5798007B2 (ja) * | 2011-11-08 | 2015-10-21 | ルネサスエレクトロニクス株式会社 | マイクロコンピュータおよびデータ処理装置 |
| US8700916B2 (en) * | 2011-12-02 | 2014-04-15 | Cisco Technology, Inc. | Utilizing physically unclonable functions to derive device specific keying material for protection of information |
| US20130147511A1 (en) * | 2011-12-07 | 2013-06-13 | Patrick Koeberl | Offline Device Authentication and Anti-Counterfeiting Using Physically Unclonable Functions |
| US9195877B2 (en) | 2011-12-23 | 2015-11-24 | Synaptics Incorporated | Methods and devices for capacitive image sensing |
| US9544141B2 (en) | 2011-12-29 | 2017-01-10 | Intel Corporation | Secure key storage using physically unclonable functions |
| US9785299B2 (en) | 2012-01-03 | 2017-10-10 | Synaptics Incorporated | Structures and manufacturing methods for glass covered electronic devices |
| US8525549B1 (en) * | 2012-02-23 | 2013-09-03 | International Business Machines Corporation | Physical unclonable function cell and array |
| US9331012B2 (en) | 2012-03-08 | 2016-05-03 | International Business Machines Corporation | Method for fabricating a physical unclonable interconnect function array |
| US8618839B2 (en) | 2012-03-13 | 2013-12-31 | International Business Machines Corporation | Utilizing a sense amplifier to select a suitable circuit |
| US8750502B2 (en) * | 2012-03-22 | 2014-06-10 | Purdue Research Foundation | System on chip and method for cryptography using a physically unclonable function |
| US9137438B2 (en) | 2012-03-27 | 2015-09-15 | Synaptics Incorporated | Biometric object sensor and method |
| US9251329B2 (en) | 2012-03-27 | 2016-02-02 | Synaptics Incorporated | Button depress wakeup and wakeup strategy |
| US9268991B2 (en) | 2012-03-27 | 2016-02-23 | Synaptics Incorporated | Method of and system for enrolling and matching biometric data |
| US9600709B2 (en) | 2012-03-28 | 2017-03-21 | Synaptics Incorporated | Methods and systems for enrolling biometric data |
| US9152838B2 (en) | 2012-03-29 | 2015-10-06 | Synaptics Incorporated | Fingerprint sensor packagings and methods |
| US20130279769A1 (en) | 2012-04-10 | 2013-10-24 | Picofield Technologies Inc. | Biometric Sensing |
| US9024910B2 (en) | 2012-04-23 | 2015-05-05 | Qualcomm Mems Technologies, Inc. | Touchscreen with bridged force-sensitive resistors |
| US10079678B2 (en) * | 2012-07-24 | 2018-09-18 | Intel Corporation | Providing access to encrypted data |
| US8941405B2 (en) | 2012-08-03 | 2015-01-27 | International Business Machines Corporation | FET pair based physically unclonable function (PUF) circuit with a constant common mode voltage |
| KR101419745B1 (ko) * | 2012-08-07 | 2014-07-17 | 한국전자통신연구원 | 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법 |
| JP6030925B2 (ja) | 2012-11-12 | 2016-11-24 | ルネサスエレクトロニクス株式会社 | 半導体装置及び情報処理システム |
| US8861736B2 (en) * | 2012-11-19 | 2014-10-14 | International Business Machines Corporation | Reliable physical unclonable function for device authentication |
| US9038133B2 (en) | 2012-12-07 | 2015-05-19 | International Business Machines Corporation | Self-authenticating of chip based on intrinsic features |
| JP5863994B2 (ja) | 2012-12-11 | 2016-02-17 | 三菱電機株式会社 | 統合セキュリティ装置および統合セキュリティ装置に用いられる信号処理方法 |
| US8874898B2 (en) * | 2012-12-14 | 2014-10-28 | Intel Corporation | Power line based theft protection of electronic devices |
| US8885819B2 (en) * | 2012-12-27 | 2014-11-11 | Intel Corporation | Fuse attestation to secure the provisioning of secret keys during integrated circuit manufacturing |
| US8938792B2 (en) | 2012-12-28 | 2015-01-20 | Intel Corporation | Device authentication using a physically unclonable functions based key generation system |
| US9665762B2 (en) | 2013-01-11 | 2017-05-30 | Synaptics Incorporated | Tiered wakeup strategy |
| US9048834B2 (en) | 2013-01-16 | 2015-06-02 | Intel Corporation | Grouping of physically unclonable functions |
| KR101359855B1 (ko) * | 2013-02-18 | 2014-02-10 | 충북대학교 산학협력단 | 전하 펌프 기반 물리적 복제 불가 함수 시스템 |
| WO2014138626A1 (en) * | 2013-03-08 | 2014-09-12 | Robert Bosch Gmbh | Systems and methods for maintaining integrity and secrecy in untrusted computing platforms |
| US9082514B1 (en) | 2013-04-22 | 2015-07-14 | Xilinx, Inc. | Method and apparatus for physically unclonable function burn-in |
| US8981810B1 (en) | 2013-04-22 | 2015-03-17 | Xilinx, Inc. | Method and apparatus for preventing accelerated aging of a physically unclonable function |
| US9444618B1 (en) * | 2013-04-22 | 2016-09-13 | Xilinx, Inc. | Defense against attacks on ring oscillator-based physically unclonable functions |
| US10235261B2 (en) * | 2013-07-26 | 2019-03-19 | Ictk Holdings Co., Ltd. | Apparatus and method for testing randomness |
| US9787480B2 (en) * | 2013-08-23 | 2017-10-10 | Qualcomm Incorporated | Applying circuit delay-based physically unclonable functions (PUFs) for masking operation of memory-based PUFs to resist invasive and clone attacks |
| US9800407B2 (en) * | 2013-08-30 | 2017-10-24 | Qualcomm Incorporated | Methods and apparatuses for prime number generation and storage |
| US11303461B2 (en) | 2013-09-02 | 2022-04-12 | Samsung Electronics Co., Ltd. | Security device having physical unclonable function |
| US10044513B2 (en) | 2013-09-02 | 2018-08-07 | Samsung Electronics Co., Ltd. | Security device having physical unclonable function |
| US9489504B2 (en) * | 2013-10-03 | 2016-11-08 | Qualcomm Incorporated | Physically unclonable function pattern matching for device identification |
| US20150134966A1 (en) | 2013-11-10 | 2015-05-14 | Sypris Electronics, Llc | Authentication System |
| US20150143130A1 (en) * | 2013-11-18 | 2015-05-21 | Vixs Systems Inc. | Integrated circuit provisioning using physical unclonable function |
| US9189654B2 (en) | 2013-12-04 | 2015-11-17 | International Business Machines Corporation | On-chip structure for security application |
| DE102013227166B4 (de) * | 2013-12-27 | 2016-01-14 | Siemens Aktiengesellschaft | Schaltkreiseinheit zur Bereitstellung eines kryptographischen Schlüssels |
| US9166588B2 (en) | 2014-01-20 | 2015-10-20 | Globalfoundires Inc. | Semiconductor device including enhanced variability |
| JP2015154291A (ja) * | 2014-02-14 | 2015-08-24 | 国立研究開発法人産業技術総合研究所 | デバイス固有情報生成装置及びデバイス固有情報生成システムとデバイス固有情報生成方法 |
| CN103778374B (zh) * | 2014-02-19 | 2017-06-06 | 邹候文 | 可信终端、双信道卡、抗克隆芯片、芯片指纹和抗信道攻击的方法 |
| EP2911086A1 (en) * | 2014-02-19 | 2015-08-26 | Renesas Electronics Europe GmbH | Integrated circuit with parts activated based on intrinsic features |
| US9577637B2 (en) | 2014-02-19 | 2017-02-21 | Altera Corporation | Stability-enhanced physically unclonable function circuitry |
| US9680647B2 (en) * | 2014-03-24 | 2017-06-13 | Infineon Technologies Ag | Method of using a token in cryptography |
| JP2015188148A (ja) * | 2014-03-26 | 2015-10-29 | 大日本印刷株式会社 | 暗号鍵生成装置及びプログラム |
| US9411975B2 (en) | 2014-03-31 | 2016-08-09 | Intel Corporation | Methods and apparatus to securely share data |
| JP6662561B2 (ja) * | 2014-03-31 | 2020-03-11 | フェリカネットワークス株式会社 | 情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置 |
| CN106464501B (zh) * | 2014-04-09 | 2020-09-25 | Ictk控股有限公司 | 认证装置及方法 |
| US10432409B2 (en) | 2014-05-05 | 2019-10-01 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
| US9715590B2 (en) | 2014-05-05 | 2017-07-25 | Analog Devices, Inc. | System and device for verifying the integrity of a system from its subcomponents |
| US9946858B2 (en) | 2014-05-05 | 2018-04-17 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
| US9672342B2 (en) | 2014-05-05 | 2017-06-06 | Analog Devices, Inc. | System and device binding metadata with hardware intrinsic properties |
| JP6622795B2 (ja) | 2014-05-22 | 2019-12-18 | アナログ ディヴァイスィズ インク | 動的鍵生成を用いるネットワーク認証システム |
| US10521565B2 (en) | 2014-07-11 | 2019-12-31 | Here Global B.V. | Method and apparatus for transmitting, activating, purchasing and accessing protected content and services from connected devices |
| KR102154187B1 (ko) * | 2014-08-07 | 2020-09-09 | 삼성전자 주식회사 | 메모리 장치, 메모리 시스템 및 메모리 시스템의 동작 방법 |
| JP6398483B2 (ja) * | 2014-09-02 | 2018-10-03 | 凸版印刷株式会社 | 電子署名装置、電子署名システム、電子署名方法及びプログラム |
| US10114832B1 (en) | 2014-09-17 | 2018-10-30 | EMC IP Holding Company LLC | Generating a data stream with a predictable change rate |
| US10038733B1 (en) | 2014-09-17 | 2018-07-31 | EMC IP Holding Company LLC | Generating a large, non-compressible data stream |
| US10114850B1 (en) | 2014-09-17 | 2018-10-30 | EMC IP Holding Company LLC | Data stream generation using prime numbers |
| KR101575810B1 (ko) * | 2014-09-30 | 2015-12-08 | 고려대학교 산학협력단 | 물리적 복제 방지 기능을 갖는 플래시 메모리 장치 및 그 구현 방법 |
| EP3207539B1 (en) | 2014-10-13 | 2021-03-17 | Intrinsic ID B.V. | Cryptographic device comprising a physical unclonable function |
| KR102255303B1 (ko) | 2014-10-13 | 2021-05-24 | 삼성전자주식회사 | 대상물을 인증하기 위한 구조 및 방법과 이를 적용한 장치 |
| CN105632543B (zh) * | 2014-11-21 | 2018-03-30 | 松下知识产权经营株式会社 | 具有防篡改性的非易失性存储装置及集成电路卡 |
| US9712330B2 (en) | 2014-12-15 | 2017-07-18 | Honeywell International Inc. | Physically uncloneable function device using MRAM |
| JP6516146B2 (ja) * | 2015-03-02 | 2019-05-22 | 国立大学法人神戸大学 | 発振回路装置及び半導体装置、並びに半導体装置の真正性検出方法 |
| US10256983B1 (en) | 2015-03-25 | 2019-04-09 | National Technology & Engineering Solutions Of Sandia, Llc | Circuit that includes a physically unclonable function |
| US9697359B2 (en) * | 2015-04-15 | 2017-07-04 | Qualcomm Incorporated | Secure software authentication and verification |
| KR101663544B1 (ko) * | 2015-04-30 | 2016-10-07 | 고려대학교 산학협력단 | 내용 주소화 메모리 기반의 암호화 장치 |
| KR102503366B1 (ko) * | 2015-05-27 | 2023-02-23 | 나그라비젼 에스에이알엘 | 전자 회로에 고유한 값을 생성하는 방법, 이 값을 생성하는 전자 회로 및 이 값을 사용하는 방법 |
| US9760737B2 (en) * | 2015-06-12 | 2017-09-12 | Qualcomm Incorporated | Techniques for integrated circuit data path confidentiality and extensions thereof |
| US9875378B2 (en) * | 2015-06-12 | 2018-01-23 | QUALCOMOM Incorporated | Physically unclonable function assisted memory encryption device techniques |
| US9502405B1 (en) | 2015-08-27 | 2016-11-22 | International Business Machines Corporation | Semiconductor device with authentication code |
| JP5986279B2 (ja) * | 2015-08-28 | 2016-09-06 | ルネサスエレクトロニクス株式会社 | 半導体装置 |
| US20170126414A1 (en) * | 2015-10-28 | 2017-05-04 | Texas Instruments Incorporated | Database-less authentication with physically unclonable functions |
| US10097348B2 (en) | 2016-03-24 | 2018-10-09 | Samsung Electronics Co., Ltd. | Device bound encrypted data |
| EP3229221B1 (en) * | 2016-04-08 | 2021-08-18 | Secure-IC SAS | Device and method for testing a physically unclonable function |
| US10910079B2 (en) * | 2016-05-09 | 2021-02-02 | Intrinsic Id B.V. | Programming device arranged to obtain and store a random bit string in a memory device |
| US11132682B1 (en) | 2016-07-22 | 2021-09-28 | Wells Fargo Bank, N.A. | Piezoelectric biometric card security |
| US10680809B2 (en) | 2016-08-04 | 2020-06-09 | Macronix International Co., Ltd. | Physical unclonable function for security key |
| US10855477B2 (en) | 2016-08-04 | 2020-12-01 | Macronix International Co., Ltd. | Non-volatile memory with physical unclonable function and random number generator |
| US11258599B2 (en) | 2016-08-04 | 2022-02-22 | Macronix International Co., Ltd. | Stable physically unclonable function |
| US10715340B2 (en) | 2016-08-04 | 2020-07-14 | Macronix International Co., Ltd. | Non-volatile memory with security key storage |
| US10911229B2 (en) | 2016-08-04 | 2021-02-02 | Macronix International Co., Ltd. | Unchangeable physical unclonable function in non-volatile memory |
| US10785022B2 (en) * | 2016-09-13 | 2020-09-22 | Hiroshi Watanabe | Network without abuse of a private key |
| US10148653B2 (en) * | 2016-12-14 | 2018-12-04 | The Boeing Company | Authenticating an aircraft data exchange using detected differences of onboard electronics |
| US10462110B2 (en) * | 2017-02-16 | 2019-10-29 | Intel Corporation | System, apparatus and method for providing a unique identifier in a fuseless semiconductor device |
| US10170163B2 (en) | 2017-03-09 | 2019-01-01 | Macronix International Co., Ltd. | Device and method for generating inherent information of integrated circuits for authentication purpose |
| CN106991340B (zh) * | 2017-03-17 | 2018-05-15 | 广州小微电子技术有限公司 | 芯片加密方法 |
| US10579339B2 (en) * | 2017-04-05 | 2020-03-03 | Intel Corporation | Random number generator that includes physically unclonable circuits |
| US10964648B2 (en) | 2017-04-24 | 2021-03-30 | International Business Machines Corporation | Chip security fingerprint |
| EP3407335B1 (en) * | 2017-05-22 | 2023-07-26 | Macronix International Co., Ltd. | Non-volatile memory based physically unclonable function with random number generator |
| CN108958650B (zh) * | 2017-05-22 | 2021-06-15 | 旺宏电子股份有限公司 | 电子系统及其操作方法 |
| TWI716685B (zh) * | 2017-05-22 | 2021-01-21 | 旺宏電子股份有限公司 | 電子系統及其操作方法 |
| GB2564839A (en) * | 2017-05-30 | 2019-01-30 | Zwipe As | Smartcard and method for controlling a smartcard |
| US10425235B2 (en) | 2017-06-02 | 2019-09-24 | Analog Devices, Inc. | Device and system with global tamper resistance |
| US10958452B2 (en) | 2017-06-06 | 2021-03-23 | Analog Devices, Inc. | System and device including reconfigurable physical unclonable functions and threshold cryptography |
| CN109428721B (zh) | 2017-08-28 | 2023-06-30 | 恩智浦有限公司 | 用于确定物理不可克隆功能电路的健康状况的方法或装置 |
| EP3471334B1 (en) * | 2017-10-10 | 2023-07-26 | Nxp B.V. | Method for configuring a transponder, transponder and base station |
| TWI627555B (zh) * | 2017-10-16 | 2018-06-21 | 旺宏電子股份有限公司 | 物理不可複製函數辨識之產生方法及其產生之裝置 |
| TWI656535B (zh) * | 2017-10-18 | 2019-04-11 | 張英輝 | 系統晶片之非揮發性記憶體之寫入方法 |
| WO2019078847A1 (en) | 2017-10-18 | 2019-04-25 | Hewlett-Packard Development Company, L.P. | REPLACEABLE PRINTING APPARATUS COMPONENTS COMPRISING A MEMORY |
| WO2019078840A1 (en) * | 2017-10-18 | 2019-04-25 | Hewlett-Packard Development Company, L.P. | AUTHENTICATION OF COMPONENT OF PRINTING APPARATUS |
| US11063772B2 (en) * | 2017-11-24 | 2021-07-13 | Ememory Technology Inc. | Multi-cell per bit nonvolatile memory unit |
| KR102179789B1 (ko) | 2017-12-12 | 2020-11-17 | 경북대학교 산학협력단 | 하드웨어 보안을 위한 tcam 기반 물리적 복제 방지 회로, 이를 포함하는 보안 장치 및 이를 이용한 보안값의 생성 방법 |
| US11050575B2 (en) * | 2018-01-10 | 2021-06-29 | Ememory Technology Inc. | Entanglement and recall system using physically unclonable function technology |
| US11144649B2 (en) * | 2018-01-25 | 2021-10-12 | Kigen (Uk) Limited | Sensitive information provision process |
| EP3562092A1 (en) * | 2018-04-26 | 2019-10-30 | Thales Dis Design Services Sas | Method for generating on-board a cryptographic key using a physically unclonable function |
| KR102124064B1 (ko) * | 2018-07-17 | 2020-06-17 | 한국과학기술연구원 | 플래시 메모리 시스템 및 그것의 양자화 신호 생성 방법 |
| CN110059458B (zh) * | 2019-03-12 | 2021-06-18 | 北京中海闻达信息技术有限公司 | 一种用户口令加密认证方法、装置及系统 |
| CN114303341A (zh) * | 2019-06-07 | 2022-04-08 | 俄亥俄州国家创新基金会 | 使用混合布尔网络作为物理不可克隆函数的系统和方法 |
| JPWO2021039953A1 (zh) * | 2019-08-28 | 2021-03-04 | ||
| CN113126905A (zh) * | 2019-12-30 | 2021-07-16 | 美光科技公司 | 用于重放受保护存储器块的安全密钥更新 |
| US11405203B2 (en) | 2020-02-17 | 2022-08-02 | Eclypses, Inc. | System and method for securely transferring data using generated encryption keys |
| KR102569145B1 (ko) * | 2020-03-11 | 2023-08-24 | 한국전자통신연구원 | Rsa 키 생성 방법 및 장치 |
| US11205003B2 (en) * | 2020-03-27 | 2021-12-21 | Intel Corporation | Platform security mechanism |
| US11848928B2 (en) * | 2020-05-21 | 2023-12-19 | Qwyit Llc | Participant-managed, independent-trust authentication service for secure messaging |
| US11722298B2 (en) * | 2020-09-15 | 2023-08-08 | Globalfoundries U.S. Inc. | Public-private encryption key generation using Pcell parameter values and on-chip physically unclonable function values |
| EP4078419A1 (en) * | 2020-09-22 | 2022-10-26 | Google LLC | Secure provisioning with hardware verification |
| US11380379B2 (en) | 2020-11-02 | 2022-07-05 | Macronix International Co., Ltd. | PUF applications in memories |
| DE102021105402A1 (de) * | 2021-03-05 | 2022-09-08 | Infineon Technologies Ag | Datenverarbeitungsvorrichtung und verfahren zum übermitteln von daten über einen bus |
| US11784827B2 (en) * | 2021-03-09 | 2023-10-10 | Micron Technology, Inc. | In-memory signing of messages with a personal identifier |
| EP4327502A1 (en) | 2021-04-23 | 2024-02-28 | Telefonaktiebolaget LM Ericsson (publ) | Systems and methods of physically unclonable function (puf)-based key derivation function |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200535456A (en) * | 2003-12-12 | 2005-11-01 | Koninkl Philips Electronics Nv | A method and apparatus for detection of a speckle based physically unclonable function |
| US20060210082A1 (en) * | 2004-11-12 | 2006-09-21 | Srinivas Devadas | Volatile device keys and applications thereof |
| US20060271793A1 (en) * | 2002-04-16 | 2006-11-30 | Srinivas Devadas | Reliable generation of a device-specific value |
Family Cites Families (302)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4225850A (en) | 1978-11-15 | 1980-09-30 | Rockwell International Corporation | Non-fingerprint region indicator |
| US4353056A (en) | 1980-06-05 | 1982-10-05 | Siemens Corporation | Capacitive fingerprint sensor |
| US4525859A (en) | 1982-09-03 | 1985-06-25 | Bowles Romald E | Pattern recognition system |
| US4550221A (en) | 1983-10-07 | 1985-10-29 | Scott Mabusth | Touch sensitive control device |
| US4580790A (en) | 1984-06-21 | 1986-04-08 | Hughes Aircraft Company | Sintered polytetrafluoroethylene composite material and seal assembly |
| FR2601027B1 (fr) | 1986-02-11 | 1988-09-09 | Gosselin Claude | Revetement de protection presentant une face externe anti-adherente, et son procede de fabrication |
| US4946276A (en) | 1988-09-23 | 1990-08-07 | Fingermatrix, Inc. | Full roll fingerprint apparatus |
| US5569901A (en) | 1988-10-21 | 1996-10-29 | Symbol Technologies, Inc. | Symbol scanning system and method having adaptive pattern generation |
| US5305017A (en) | 1989-08-16 | 1994-04-19 | Gerpheide George E | Methods and apparatus for data input |
| KR930005570B1 (ko) | 1989-11-13 | 1993-06-23 | 주식회사 금성사 | 홀로그램(hologram)을 이용한 지문인식장치 |
| GB2244164A (en) | 1990-05-18 | 1991-11-20 | Philips Electronic Associated | Fingerprint sensing |
| US5076566A (en) | 1990-07-16 | 1991-12-31 | Eastman Kodak Company | Self-calibrating system for detecting media movement by using capacitors as sensors |
| US5543591A (en) | 1992-06-08 | 1996-08-06 | Synaptics, Incorporated | Object position detector with edge motion feature and gesture recognition |
| US5319323A (en) | 1992-08-19 | 1994-06-07 | Hyundai Electronics America | Power supply compensated MOS Schmitt trigger oscillator |
| US5422807A (en) | 1992-08-31 | 1995-06-06 | Microchip Technology Incorporated | Microcontroller with improved A/D conversion |
| EP0593386A3 (en) | 1992-10-16 | 1996-07-31 | Ibm | Method and apparatus for accessing touch screen desktop objects via fingerprint recognition |
| US6282956B1 (en) | 1994-12-29 | 2001-09-04 | Kazuhiro Okada | Multi-axial angular velocity sensor |
| US5456256A (en) | 1993-11-04 | 1995-10-10 | Ultra-Scan Corporation | High resolution ultrasonic imaging apparatus and method |
| US5623552A (en) | 1994-01-21 | 1997-04-22 | Cardguard International, Inc. | Self-authenticating identification card with fingerprint identification |
| US5627316A (en) | 1995-03-24 | 1997-05-06 | Sigma-Delta N.V. | Capacitive inclination and acceleration sensor |
| TW303441B (zh) | 1995-03-29 | 1997-04-21 | Trw Inc | |
| JP2776757B2 (ja) | 1995-04-04 | 1998-07-16 | 日本電気ソフトウェア株式会社 | 指紋指頭軸方向検出装置 |
| US5714794A (en) | 1995-04-18 | 1998-02-03 | Hitachi Chemical Company, Ltd. | Electrostatic protective device |
| US5838306A (en) | 1995-05-05 | 1998-11-17 | Dell U.S.A., L.P. | Mouse with security feature |
| EP0839344A1 (en) * | 1995-07-20 | 1998-05-06 | Dallas Semiconductor Corporation | Microcircuit with memory that is protected by both hardware and software |
| JPH0991434A (ja) | 1995-09-28 | 1997-04-04 | Hamamatsu Photonics Kk | 人物照合装置 |
| US5818956A (en) | 1995-10-23 | 1998-10-06 | Tuli; Raja Singh | Extended fingerprint reading apparatus |
| US5650842A (en) | 1995-10-27 | 1997-07-22 | Identix Incorporated | Device and method for obtaining a plain image of multiple fingerprints |
| US6016355A (en) | 1995-12-15 | 2000-01-18 | Veridicom, Inc. | Capacitive fingerprint acquisition sensor |
| US5717777A (en) | 1996-01-11 | 1998-02-10 | Dew Engineering And Development Limited | Longest line method and apparatus for fingerprint alignment |
| US5828773A (en) | 1996-01-26 | 1998-10-27 | Harris Corporation | Fingerprint sensing method with finger position indication |
| US6067368A (en) | 1996-01-26 | 2000-05-23 | Authentec, Inc. | Fingerprint sensor having filtering and power conserving features and related methods |
| DE69618559T2 (de) | 1996-02-14 | 2002-08-14 | St Microelectronics Srl | Kapazitiver Abstandssensor, insbesondere zur Erfassung von Fingerabdrücken |
| US6320394B1 (en) | 1996-02-14 | 2001-11-20 | Stmicroelectronics S.R.L. | Capacitive distance sensor |
| US5781651A (en) | 1996-04-15 | 1998-07-14 | Aetex Biometric Corporation | Compact fingerprint recognizing apparatus illuminated with electroluminescent device |
| US5801681A (en) | 1996-06-24 | 1998-09-01 | Sayag; Michel | Method and apparatus for generating a control signal |
| FR2749955B1 (fr) | 1996-06-14 | 1998-09-11 | Thomson Csf | Systeme de lecture d'empreintes digitales |
| US6125192A (en) | 1997-04-21 | 2000-09-26 | Digital Persona, Inc. | Fingerprint recognition system |
| DE19812812A1 (de) | 1997-04-25 | 1999-09-23 | Whd Elektron Prueftech Gmbh | Aufbau von Sicherheitselementen für Dokumente und Vorrichtungen zur Prüfung von Dokumenten mit derartigen Sicherheitselementen sowie Verfahren zur Anwendung |
| US6118318A (en) | 1997-05-09 | 2000-09-12 | International Business Machines Corporation | Self biased differential amplifier with hysteresis |
| US5887343A (en) | 1997-05-16 | 1999-03-30 | Harris Corporation | Direct chip attachment method |
| US6088585A (en) | 1997-05-16 | 2000-07-11 | Authentec, Inc. | Portable telecommunication device including a fingerprint sensor and related methods |
| US5920640A (en) | 1997-05-16 | 1999-07-06 | Harris Corporation | Fingerprint sensor and token reader and associated methods |
| US5940526A (en) | 1997-05-16 | 1999-08-17 | Harris Corporation | Electric field fingerprint sensor having enhanced features and related methods |
| US5903225A (en) | 1997-05-16 | 1999-05-11 | Harris Corporation | Access control system including fingerprint sensor enrollment and associated methods |
| US5864296A (en) | 1997-05-19 | 1999-01-26 | Trw Inc. | Fingerprint detector using ridge resistance sensor |
| NO304766B1 (no) | 1997-06-16 | 1999-02-08 | Sintef | Fingeravtrykksensor |
| US6002815A (en) | 1997-07-16 | 1999-12-14 | Kinetic Sciences, Inc. | Linear sensor imaging method and apparatus |
| US6185318B1 (en) | 1997-08-22 | 2001-02-06 | International Business Machines Corporation | System and method for matching (fingerprint) images an aligned string-based representation |
| ES2188016T3 (es) | 1997-09-18 | 2003-06-16 | Basf Ag | Derivaqdo de benzamidoxima, productos intermedios y procedimiento para su obtencion y su empleo como fungicidas. |
| EP0905646A1 (en) | 1997-09-30 | 1999-03-31 | Compaq Computer Corporation | Pointing and fingerprint identifier mechanism for a computer system |
| GB2331613A (en) | 1997-11-20 | 1999-05-26 | Ibm | Apparatus for capturing a fingerprint |
| US6134340A (en) | 1997-12-22 | 2000-10-17 | Trw Inc. | Fingerprint feature correlator |
| GB9725571D0 (en) | 1997-12-04 | 1998-02-04 | Philips Electronics Nv | Electronic apparatus comprising fingerprint sensing devices |
| US5920384A (en) | 1997-12-09 | 1999-07-06 | Dew Engineering And Development Limited | Optical imaging device |
| US6980672B2 (en) | 1997-12-26 | 2005-12-27 | Enix Corporation | Lock and switch using pressure-type fingerprint sensor |
| US6317508B1 (en) | 1998-01-13 | 2001-11-13 | Stmicroelectronics, Inc. | Scanning capacitive semiconductor fingerprint detector |
| US6408087B1 (en) | 1998-01-13 | 2002-06-18 | Stmicroelectronics, Inc. | Capacitive semiconductor user input device |
| US6392636B1 (en) | 1998-01-22 | 2002-05-21 | Stmicroelectronics, Inc. | Touchpad providing screen cursor/pointer movement control |
| US6098175A (en) | 1998-02-24 | 2000-08-01 | Smartpower Corporation | Energy-conserving power-supply system |
| NO307065B1 (no) | 1998-02-26 | 2000-01-31 | Idex As | Fingeravtrykksensor |
| US6157722A (en) | 1998-03-23 | 2000-12-05 | Interlok Technologies, Llc | Encryption key management system and method |
| US6182892B1 (en) | 1998-03-25 | 2001-02-06 | Compaq Computer Corporation | Smart card with fingerprint image pass-through |
| JPH11283026A (ja) | 1998-03-26 | 1999-10-15 | Matsushita Electric Ind Co Ltd | 指紋検出機能付きタッチパッド及び情報処理装置 |
| US6241288B1 (en) | 1998-04-02 | 2001-06-05 | Precise Biometrics Ab | Fingerprint identification/verification system |
| US6539101B1 (en) | 1998-04-07 | 2003-03-25 | Gerald R. Black | Method for identity verification |
| US6178255B1 (en) | 1998-04-28 | 2001-01-23 | Cross Match Technologies, Inc. | Individualized fingerprint scanner |
| US6473072B1 (en) | 1998-05-12 | 2002-10-29 | E Ink Corporation | Microencapsulated electrophoretic electrostatically-addressed media for drawing device applications |
| US6400836B2 (en) | 1998-05-15 | 2002-06-04 | International Business Machines Corporation | Combined fingerprint acquisition and control device |
| BR9911059A (pt) | 1998-05-19 | 2001-02-06 | Infineon Technologies Ag | Dispositivo de sensor, para detecção de caracterìsticas biométricas, particularmente minúcias digitais |
| US6076566A (en) | 1998-06-22 | 2000-06-20 | Lowe; Darrell E. | Bracket for suspending pressure seal bags |
| CA2273560A1 (en) | 1998-07-17 | 2000-01-17 | David Andrew Inglis | Finger sensor operating technique |
| WO2000019383A2 (en) | 1998-09-11 | 2000-04-06 | Loquitor Technologies Llc | Generation and detection of induced current using acoustic energy |
| US6963626B1 (en) | 1998-10-02 | 2005-11-08 | The Board Of Trustees Of The Leland Stanford Junior University | Noise-reducing arrangement and method for signal processing |
| US6259108B1 (en) | 1998-10-09 | 2001-07-10 | Kinetic Sciences Inc. | Fingerprint image optical input apparatus |
| AU6511699A (en) | 1998-10-12 | 2000-05-01 | Veridicom, Inc. | A protective enclosure for sensor devices |
| US6175407B1 (en) | 1998-12-17 | 2001-01-16 | Identix Incorporated | Apparatus and method for optically imaging features on the surface of a hand |
| US6073343A (en) | 1998-12-22 | 2000-06-13 | General Electric Company | Method of providing a variable guard ring width between detectors on a substrate |
| US6478976B1 (en) | 1998-12-30 | 2002-11-12 | Stmicroelectronics, Inc. | Apparatus and method for contacting a conductive layer |
| US6346739B1 (en) | 1998-12-30 | 2002-02-12 | Stmicroelectronics, Inc. | Static charge dissipation pads for sensors |
| US6161213A (en) | 1999-02-17 | 2000-12-12 | Icid, Llc | System for providing an integrated circuit with a unique identification |
| US6333989B1 (en) | 1999-03-29 | 2001-12-25 | Dew Engineering And Development Limited | Contact imaging device |
| US6256019B1 (en) | 1999-03-30 | 2001-07-03 | Eremote, Inc. | Methods of using a controller for controlling multi-user access to the functionality of consumer devices |
| US6337919B1 (en) | 1999-04-28 | 2002-01-08 | Intel Corporation | Fingerprint detecting mouse |
| US6886104B1 (en) | 1999-06-25 | 2005-04-26 | Cross Match Technologies | Rechargeable mobile hand-held fingerprint scanner with a data and power communication interface |
| KR100811019B1 (ko) | 1999-08-09 | 2008-03-11 | 크로스 매치 테크놀로지스, 인크. | 압전막 지문 스캐너 |
| US6937748B1 (en) | 1999-09-10 | 2005-08-30 | Ultra-Scan Corporation | Left hand right hand invariant dynamic finger positioning guide |
| DE10046406A1 (de) | 1999-09-17 | 2001-06-07 | Fingerpin Ag Zuerich | Vorrichtung zur Fingererkennung |
| US7030860B1 (en) | 1999-10-08 | 2006-04-18 | Synaptics Incorporated | Flexible transparent touch sensing system for electronic devices |
| US6757002B1 (en) | 1999-11-04 | 2004-06-29 | Hewlett-Packard Development Company, L.P. | Track pad pointing device with areas of specialized function |
| US7054470B2 (en) | 1999-12-02 | 2006-05-30 | International Business Machines Corporation | System and method for distortion characterization in fingerprint and palm-print image sequences and using this distortion as a behavioral biometrics |
| US20040252867A1 (en) | 2000-01-05 | 2004-12-16 | Je-Hsiung Lan | Biometric sensor |
| US7079672B2 (en) | 2000-01-28 | 2006-07-18 | Chuo Hatsujo Kabushiki Kaisha | Fingerprint image evaluating method and fingerprint matching device |
| US6950540B2 (en) | 2000-01-31 | 2005-09-27 | Nec Corporation | Fingerprint apparatus and method |
| JP3825222B2 (ja) | 2000-03-24 | 2006-09-27 | 松下電器産業株式会社 | 本人認証装置および本人認証システムならびに電子決済システム |
| US6643389B1 (en) | 2000-03-28 | 2003-11-04 | Stmicroelectronics, Inc. | Narrow array capacitive fingerprint imager |
| US20030209293A1 (en) | 2000-05-11 | 2003-11-13 | Ryousuke Sako | Metal surface treatment agent |
| NO20003006L (no) | 2000-06-09 | 2001-12-10 | Idex Asa | Mus |
| NO316482B1 (no) | 2000-06-09 | 2004-01-26 | Idex Asa | Navigasjonsverktöy for kobling til en skjerminnretning |
| NO314647B1 (no) | 2000-06-09 | 2003-04-22 | Idex Asa | Målesystem for fingeravtrykksensor |
| NO315017B1 (no) | 2000-06-09 | 2003-06-23 | Idex Asa | Sensorbrikke, s¶rlig for måling av strukturer i en fingeroverflate |
| JP3780830B2 (ja) | 2000-07-28 | 2006-05-31 | 日本電気株式会社 | 指紋識別方法及び装置 |
| US7289649B1 (en) | 2000-08-10 | 2007-10-30 | Avago Technologies Ecbu Ip (Singapore) Pte. Ltd. | Fingerprint imager |
| AU2001293564A1 (en) | 2000-09-20 | 2002-04-02 | Soma Networks, Inc. | Point of sale terminal |
| JP4303410B2 (ja) | 2000-09-29 | 2009-07-29 | 富士通株式会社 | 紋様中心決定装置および紋様方向決定装置並びに紋様位置合わせ装置および紋様照合装置 |
| US6766040B1 (en) | 2000-10-02 | 2004-07-20 | Biometric Solutions, Llc | System and method for capturing, enrolling and verifying a fingerprint |
| JP4201476B2 (ja) | 2000-10-13 | 2008-12-24 | 富士通株式会社 | 指紋認識装置 |
| US7360688B1 (en) | 2000-10-16 | 2008-04-22 | Harris Scott C | Intelligent credit card system |
| US20020089410A1 (en) | 2000-11-13 | 2002-07-11 | Janiak Martin J. | Biometric authentication device for use with a personal digital assistant |
| EP1374146B1 (en) | 2000-12-05 | 2005-10-19 | Validity Sensors Inc. | Swiped aperture capacitive fingerprint sensing systems and methods |
| EP1624399B1 (en) | 2000-12-05 | 2007-10-31 | Validity Sensors Inc. | Capacitive rate of movement sensor |
| WO2002061668A1 (en) | 2000-12-05 | 2002-08-08 | Arete Associates, A California Corporation | Linear contact sensor apparatus and method for use in imaging features of an object |
| KR100393062B1 (ko) | 2001-01-10 | 2003-07-31 | 삼성전자주식회사 | 절전형 이중 제어 장치 및 그의 전원 제어 방법 |
| US7043644B2 (en) | 2001-01-31 | 2006-05-09 | Qurio Holdings, Inc. | Facilitating file access from firewall-protected nodes in a peer-to-peer network |
| US6959874B2 (en) | 2001-02-23 | 2005-11-01 | Bardwell William E | Biometric identification system using biometric images and personal identification number stored on a magnetic stripe and associated methods |
| US20020122026A1 (en) | 2001-03-01 | 2002-09-05 | Bergstrom Dean Warren | Fingerprint sensor and position controller |
| US7424618B2 (en) | 2001-03-14 | 2008-09-09 | Paladin Electronic Services, Inc. | Biometric access control and time and attendance network including configurable system-on-chip (CSOC) processors with embedded programmable logic |
| WO2002077907A1 (de) | 2001-03-21 | 2002-10-03 | Siemens Aktiengesellschaft | Verfahren zur benutzerführung eines biometrischen systems mit fingerabdruckeingabe |
| US7113622B2 (en) | 2001-06-27 | 2006-09-26 | Laurence Hamid | Swipe imager with improved sensing control features |
| WO2003003279A1 (en) | 2001-06-27 | 2003-01-09 | Activcard Ireland, Limited | Method and system for transforming an image of a biological surface |
| US7043061B2 (en) | 2001-06-27 | 2006-05-09 | Laurence Hamid | Swipe imager with multiple sensing arrays |
| US20030141959A1 (en) | 2001-06-29 | 2003-07-31 | Keogh Colin Robert | Fingerprint biometric lock |
| JP2003028606A (ja) | 2001-07-11 | 2003-01-29 | Sony Corp | 静電容量検出装置およびこれを用いた指紋照合装置 |
| US20030115475A1 (en) | 2001-07-12 | 2003-06-19 | Russo Anthony P. | Biometrically enhanced digital certificates and system and method for making and using |
| US6672174B2 (en) | 2001-07-23 | 2004-01-06 | Fidelica Microsystems, Inc. | Fingerprint image capture device with a passive sensor array |
| US7020591B1 (en) | 2001-09-05 | 2006-03-28 | Cogent Systems, Inc | Partial differential equation model for image feature extraction and identification |
| US20030063782A1 (en) | 2001-09-13 | 2003-04-03 | Tinku Acharya | Method and apparatus to reduce false minutiae in a binary fingerprint image |
| US7272247B2 (en) | 2001-10-10 | 2007-09-18 | Activcard Ireland Limited | Method and system for fingerprint authentication |
| US7046230B2 (en) | 2001-10-22 | 2006-05-16 | Apple Computer, Inc. | Touch pad handheld device |
| US7312785B2 (en) | 2001-10-22 | 2007-12-25 | Apple Inc. | Method and apparatus for accelerated scrolling |
| US7345671B2 (en) | 2001-10-22 | 2008-03-18 | Apple Inc. | Method and apparatus for use of rotational user inputs |
| US7084856B2 (en) | 2001-10-22 | 2006-08-01 | Apple Computer, Inc. | Mouse having a rotary dial |
| US20030123714A1 (en) | 2001-11-06 | 2003-07-03 | O'gorman Lawrence | Method and system for capturing fingerprints from multiple swipe images |
| US6693441B2 (en) | 2001-11-30 | 2004-02-17 | Stmicroelectronics, Inc. | Capacitive fingerprint sensor with protective coating containing a conductive suspension |
| ATE406626T1 (de) | 2002-01-17 | 2008-09-15 | Cross Match Technologies Inc | Fingerabdruck-workstation und verfahren |
| JP2003302699A (ja) | 2002-02-05 | 2003-10-24 | Sharp Corp | 画像表示装置および画像シフト素子 |
| US7013030B2 (en) | 2002-02-14 | 2006-03-14 | Wong Jacob Y | Personal choice biometric signature |
| JP4169185B2 (ja) | 2002-02-25 | 2008-10-22 | 富士通株式会社 | 画像連結方法、プログラム及び装置 |
| NO316796B1 (no) | 2002-03-01 | 2004-05-10 | Idex Asa | Sensormodul for maling av strukturer i en overflate, saerlig en fingeroverflate |
| US7035443B2 (en) | 2002-03-22 | 2006-04-25 | Wong Jacob Y | Personal choice biometric signature |
| US6897002B2 (en) | 2002-03-25 | 2005-05-24 | Ricoh Company, Ltd. | Liquid developer, image-fixing apparatus using the same, and image-forming apparatus using the same |
| JP4022090B2 (ja) | 2002-03-27 | 2007-12-12 | 富士通株式会社 | 指の動きの検出方法および検出装置 |
| US7369685B2 (en) | 2002-04-05 | 2008-05-06 | Identix Corporation | Vision-based operating method and system |
| JP4022861B2 (ja) | 2002-04-10 | 2007-12-19 | 日本電気株式会社 | 指紋認証システム、指紋認証方法及び指紋認証プログラム |
| US6924496B2 (en) | 2002-05-31 | 2005-08-02 | Fujitsu Limited | Fingerprint sensor and interconnect |
| US7146026B2 (en) | 2002-06-04 | 2006-12-05 | Hewlett-Packard Development Company, L.P. | Image correction system and method |
| US6710461B2 (en) | 2002-06-06 | 2004-03-23 | Lightuning Tech. Inc. | Wafer level packaging of micro electromechanical device |
| TW547866U (en) | 2002-07-31 | 2003-08-11 | Polytronics Technology Corp | Over-current protection device |
| JP4522043B2 (ja) | 2002-09-06 | 2010-08-11 | セイコーエプソン株式会社 | 情報装置及び表示制御方法 |
| CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| US20040050930A1 (en) | 2002-09-17 | 2004-03-18 | Bernard Rowe | Smart card with onboard authentication facility |
| JP2004110438A (ja) | 2002-09-18 | 2004-04-08 | Nec Corp | 画像処理装置、画像処理方法及びプログラム |
| US6775128B2 (en) | 2002-10-03 | 2004-08-10 | Julio Leitao | Protective cover sleeve for laptop computer screens |
| US6947579B2 (en) | 2002-10-07 | 2005-09-20 | Technion Research & Development Foundation Ltd. | Three-dimensional face recognition |
| US6838905B1 (en) | 2002-10-15 | 2005-01-04 | National Semiconductor Corporation | Level translator for high voltage digital CMOS process |
| US20060055500A1 (en) | 2002-12-11 | 2006-03-16 | Bourns, Inc | Encapsulated conductive polymer device and method of manufacturing the same |
| US20040113956A1 (en) | 2002-12-12 | 2004-06-17 | International Business Machines Corporation | Apparatus and method for providing feedback regarding finger placement relative to an input device |
| DE10261665B3 (de) | 2002-12-20 | 2004-03-25 | Smiths Heimann Biometrics Gmbh | Einrichtung und Verfahren zur störungsarmen Aufnahme von hochaufgelösten zweidimensionalen Bildern |
| US7170934B2 (en) | 2002-12-20 | 2007-01-30 | Lsi Logic Corporation | Method and/or apparatus for motion estimation using a hierarchical search followed by a computation split for different block sizes |
| US20040125993A1 (en) | 2002-12-30 | 2004-07-01 | Yilin Zhao | Fingerprint security systems in handheld electronic devices and methods therefor |
| WO2004063884A2 (en) | 2003-01-09 | 2004-07-29 | Evolution Robotics, Inc. | Computer and vision-based augmented interaction in the use of printed media |
| FI115109B (fi) | 2003-01-22 | 2005-02-28 | Nokia Corp | Tunnistusjärjestely ja tunnistusjärjestelyn käsittävä matkaviestin |
| FI20030102A0 (fi) | 2003-01-22 | 2003-01-22 | Nokia Corp | Henkilön varmennusjärjestely |
| US7146029B2 (en) | 2003-02-28 | 2006-12-05 | Fujitsu Limited | Chip carrier for fingerprint sensor |
| JP3770241B2 (ja) | 2003-03-04 | 2006-04-26 | 株式会社日立製作所 | 個人認証装置及び個人認証方法 |
| US20040190761A1 (en) | 2003-03-05 | 2004-09-30 | Ju-Hyeon Lee | Apparatus for fingerprint analysis using current detection |
| TWI240212B (en) | 2003-03-14 | 2005-09-21 | Lightuning Tech Inc | Card-type biometric identification device and method therefor |
| US6983882B2 (en) | 2003-03-31 | 2006-01-10 | Kepler, Ltd. | Personal biometric authentication and authorization device |
| JP2007524441A (ja) | 2003-04-04 | 2007-08-30 | ルミディム インコーポレイテッド | マルチスペクトルバイオメトリックセンサ |
| US20040228505A1 (en) | 2003-04-14 | 2004-11-18 | Fuji Photo Film Co., Ltd. | Image characteristic portion extraction method, computer readable medium, and data collection and processing device |
| US7164782B2 (en) | 2003-04-18 | 2007-01-16 | Avago Technologies Ecbu Ip (Singapore) Pte. Ltd. | System and method for time-space multiplexing in finger-imaging applications |
| US7274808B2 (en) | 2003-04-18 | 2007-09-25 | Avago Technologies Ecbu Ip (Singapore)Pte Ltd | Imaging system and apparatus for combining finger recognition and finger navigation |
| US7158659B2 (en) | 2003-04-18 | 2007-01-02 | Avago Technologies Ecbu Ip (Singapore) Pte. Ltd. | System and method for multiplexing illumination in combined finger recognition and finger navigation module |
| JP2005004718A (ja) | 2003-05-16 | 2005-01-06 | Canon Inc | 信号処理装置及び制御方法 |
| US6710416B1 (en) * | 2003-05-16 | 2004-03-23 | Agere Systems Inc. | Split-gate metal-oxide-semiconductor device |
| US7200250B2 (en) | 2003-05-20 | 2007-04-03 | Lightuning Tech, Inc. | Sweep-type fingerprint sensor module |
| GB2401979B (en) | 2003-05-21 | 2007-03-21 | Research In Motion Ltd | Apparatus and method of input and finger print recognition on a handheld electronic device |
| WO2005002077A1 (en) | 2003-06-30 | 2005-01-06 | Mobisol | Pointing device having fingerprint image recognition function, fingerprint image recognition and pointing method, and method for providing portable terminal service using thereof |
| US7469024B2 (en) | 2003-09-02 | 2008-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for finger placement in rake receiver |
| ATE419592T1 (de) | 2003-09-11 | 2009-01-15 | Nxp Bv | Fingerabdruckerkennung durch verwendung eines bildgebers des sweep-typs mit optoelektronischem geschwindigkeitssensor |
| CN100483444C (zh) | 2003-09-24 | 2009-04-29 | 奥森泰克公司 | 具有分布于薄膜上方的传感器电子设备的手指生物测量传感器以及单晶基底和相关方法 |
| JP4294434B2 (ja) | 2003-10-17 | 2009-07-15 | 株式会社日立製作所 | ユニークコード生成装置および方法、ならびにプログラム、記録媒体 |
| US7194392B2 (en) | 2003-10-23 | 2007-03-20 | Taner Tuken | System for estimating model parameters |
| DE10352714A1 (de) | 2003-11-05 | 2005-07-07 | E.G.O. Elektro-Gerätebau GmbH | Bedieneinrichtung |
| JP3924558B2 (ja) | 2003-11-17 | 2007-06-06 | 富士通株式会社 | 生体情報採取装置 |
| GB0326955D0 (en) | 2003-11-19 | 2003-12-24 | Ncr Int Inc | Biometric system |
| TW200517975A (en) | 2003-11-20 | 2005-06-01 | Lightuning Tech Inc | Sweep-type fingerprint sensor device capable of guiding a finger in a fixed sweeping direction |
| JP4387773B2 (ja) | 2003-11-25 | 2009-12-24 | アルプス電気株式会社 | 容量検出回路及び検出方法並びにそれを用いた指紋センサ |
| US7447911B2 (en) | 2003-11-28 | 2008-11-04 | Lightuning Tech. Inc. | Electronic identification key with portable application programs and identified by biometrics authentication |
| JP2005173700A (ja) | 2003-12-08 | 2005-06-30 | Canon Inc | 指紋読み取り装置及び個人認証システム |
| US7263213B2 (en) | 2003-12-11 | 2007-08-28 | Lumidigm, Inc. | Methods and systems for estimation of personal characteristics from biometric measurements |
| US20050136200A1 (en) | 2003-12-19 | 2005-06-23 | Durell Christopher N. | Diffuse high reflectance film |
| US6997381B2 (en) | 2003-12-24 | 2006-02-14 | Michael Arnouse | Dual-sided smart card reader |
| US20050139685A1 (en) | 2003-12-30 | 2005-06-30 | Douglas Kozlay | Design & method for manufacturing low-cost smartcards with embedded fingerprint authentication system modules |
| JP4468896B2 (ja) | 2004-01-13 | 2010-05-26 | 富士通株式会社 | 生体情報による認証装置 |
| US20050162402A1 (en) | 2004-01-27 | 2005-07-28 | Watanachote Susornpol J. | Methods of interacting with a computer using a finger(s) touch sensing input device with visual feedback |
| US7126389B1 (en) | 2004-01-27 | 2006-10-24 | Integrated Device Technology, Inc. | Method and apparatus for an output buffer with dynamic impedance control |
| US7697729B2 (en) | 2004-01-29 | 2010-04-13 | Authentec, Inc. | System for and method of finger initiated actions |
| JP2005242856A (ja) | 2004-02-27 | 2005-09-08 | Sony Corp | 画像処理装置、画像照合装置、および指紋読取装置 |
| US7681232B2 (en) | 2004-03-08 | 2010-03-16 | Cardlab Aps | Credit card and a secured data activation system |
| TWI272542B (en) | 2004-03-26 | 2007-02-01 | Casio Computer Co Ltd | A device for reading image, and system for reading image with device for reading image |
| US20050219200A1 (en) | 2004-03-31 | 2005-10-06 | Weng Chien-Sen | Fingerprint sensing pixel with a larger aperture |
| GB2412775A (en) | 2004-03-31 | 2005-10-05 | Seiko Epson Corp | Fingerprint scanner and method of auto focusing one |
| JP4462988B2 (ja) | 2004-04-13 | 2010-05-12 | Necインフロンティア株式会社 | 指紋読取方法および指紋読取システム |
| US7071708B2 (en) | 2004-04-16 | 2006-07-04 | Lightuning Tech. Inc. | Chip-type sensor against ESD and stress damages and contamination interference |
| US8358815B2 (en) | 2004-04-16 | 2013-01-22 | Validity Sensors, Inc. | Method and apparatus for two-dimensional finger motion tracking and control |
| US8447077B2 (en) | 2006-09-11 | 2013-05-21 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array |
| US8175345B2 (en) | 2004-04-16 | 2012-05-08 | Validity Sensors, Inc. | Unitized ergonomic two-dimensional fingerprint motion tracking device and method |
| US8165355B2 (en) | 2006-09-11 | 2012-04-24 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array for use in navigation applications |
| US7463756B2 (en) | 2004-04-16 | 2008-12-09 | Validity Sensors, Inc. | Finger position sensing methods and apparatus |
| US8131026B2 (en) | 2004-04-16 | 2012-03-06 | Validity Sensors, Inc. | Method and apparatus for fingerprint image reconstruction |
| US8229184B2 (en) | 2004-04-16 | 2012-07-24 | Validity Sensors, Inc. | Method and algorithm for accurate finger motion tracking |
| US7212658B2 (en) | 2004-04-23 | 2007-05-01 | Sony Corporation | System for fingerprint image reconstruction based on motion estimate across a narrow fingerprint sensor |
| WO2005106774A2 (en) | 2004-04-23 | 2005-11-10 | Validity Sensors, Inc. | Methods and apparatus for acquiring a swiped fingerprint image |
| US7574022B2 (en) | 2004-05-20 | 2009-08-11 | Atrua Technologies | Secure system and method of creating and processing partial finger images |
| US7030745B2 (en) | 2004-05-21 | 2006-04-18 | General Motors Corporation | Spare tire usage detection |
| WO2005119607A2 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
| JP2008502071A (ja) * | 2004-06-09 | 2008-01-24 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | バイオメトリック・テンプレートの保護および特徴処理 |
| DE602004002947T2 (de) * | 2004-07-14 | 2007-06-28 | Stmicroelectronics S.R.L., Agrate Brianza | NAND Flash Speicher mit Speicherredundanz |
| JP4208200B2 (ja) | 2004-09-28 | 2009-01-14 | シャープ株式会社 | ポインティングデバイス |
| EP1800243B1 (en) | 2004-10-04 | 2010-08-11 | Validity Sensors, Inc. | Fingerprint sensing assemblies comprising a substrate |
| JP2006107366A (ja) | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体情報入力装置,生体認証装置,生体情報処理方法,生体情報処理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 |
| EP1887460A3 (en) * | 2004-10-15 | 2008-06-04 | Nxp B.V. | Integrated circuit with a true random number generator |
| US7097108B2 (en) | 2004-10-28 | 2006-08-29 | Bellsouth Intellectual Property Corporation | Multiple function electronic cards |
| US7258279B2 (en) | 2004-11-01 | 2007-08-21 | Ultra-Scan Corporation | Biometric security system and method |
| JP2006134145A (ja) * | 2004-11-08 | 2006-05-25 | Seiko Epson Corp | Icカード |
| US7565548B2 (en) | 2004-11-18 | 2009-07-21 | Biogy, Inc. | Biometric print quality assurance |
| CN100500778C (zh) | 2004-11-23 | 2009-06-17 | 鸿富锦精密工业(深圳)有限公司 | 表面抗指纹化涂层 |
| KR100641423B1 (ko) | 2004-12-29 | 2006-11-01 | 엘지전자 주식회사 | 지문인식 시스템형 이동통신단말기 |
| JP4093234B2 (ja) | 2005-01-04 | 2008-06-04 | セイコーエプソン株式会社 | カードケース、icカード及びicカードユニット |
| US7477130B2 (en) | 2005-01-28 | 2009-01-13 | Littelfuse, Inc. | Dual fuse link thin film fuse |
| US7899216B2 (en) | 2005-03-18 | 2011-03-01 | Sanyo Electric Co., Ltd. | Biometric information processing apparatus and biometric information processing method |
| JP4346033B2 (ja) | 2005-03-22 | 2009-10-14 | 株式会社リコー | 電源装置および画像形成装置 |
| US20070036400A1 (en) | 2005-03-28 | 2007-02-15 | Sanyo Electric Co., Ltd. | User authentication using biometric information |
| CA2504004A1 (en) | 2005-04-06 | 2006-10-06 | Martin Luther | Training system for musical instruments |
| JP4675152B2 (ja) | 2005-05-16 | 2011-04-20 | 株式会社ワコム | 可搬性を備えるコンピュータ |
| US7373843B2 (en) | 2005-06-02 | 2008-05-20 | Fidelica Microsystems | Flexible imaging pressure sensor |
| US7200576B2 (en) | 2005-06-20 | 2007-04-03 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
| US7505613B2 (en) | 2005-07-12 | 2009-03-17 | Atrua Technologies, Inc. | System for and method of securing fingerprint biometric systems against fake-finger spoofing |
| US7460697B2 (en) | 2005-07-19 | 2008-12-02 | Validity Sensors, Inc. | Electronic fingerprint sensor with differential noise cancellation |
| JP4861417B2 (ja) | 2005-08-11 | 2012-01-25 | サンディスク アイエル リミテッド | 拡張ワンタイム・パスワード方法および装置 |
| CA2619733A1 (en) | 2005-08-17 | 2007-02-22 | Ultra-Scan Corporation | Use of papilla mapping to determine a friction-ridge surface |
| KR20080038418A (ko) | 2005-08-18 | 2008-05-06 | 아이비아이 스마트 테크놀로지스 인코포레이티드 | 바이오메트릭 신원 확인 시스템 및 방법 |
| US7664961B2 (en) | 2005-09-12 | 2010-02-16 | Imation Corp. | Wireless handheld device with local biometric authentication |
| JP4670664B2 (ja) | 2005-10-05 | 2011-04-13 | 三菱電機株式会社 | 画像認識装置 |
| EP2196944B1 (en) | 2005-10-18 | 2014-10-01 | Authentec Inc. | Finger sensor including flexible circuit and associated methods |
| US7643950B1 (en) | 2005-12-01 | 2010-01-05 | National Semiconductor Corporation | System and method for minimizing power consumption for an object sensor |
| US7503504B2 (en) | 2005-12-15 | 2009-03-17 | Intel Corporation | Transaction card supporting multiple transaction types |
| JP4740743B2 (ja) | 2006-01-06 | 2011-08-03 | 富士通株式会社 | 生体情報入力装置 |
| US7502761B2 (en) | 2006-02-06 | 2009-03-10 | Yt Acquisition Corporation | Method and system for providing online authentication utilizing biometric data |
| US20070198141A1 (en) | 2006-02-21 | 2007-08-23 | Cmc Electronics Inc. | Cockpit display system |
| US20070237366A1 (en) | 2006-03-24 | 2007-10-11 | Atmel Corporation | Secure biometric processing system and method of use |
| US7594603B2 (en) | 2006-03-29 | 2009-09-29 | Stmicroelectronics, Inc. | System and method for sensing biometric and non-biometric smart card devices |
| US20100045705A1 (en) | 2006-03-30 | 2010-02-25 | Roel Vertegaal | Interaction techniques for flexible displays |
| US20070248249A1 (en) | 2006-04-20 | 2007-10-25 | Bioscrypt Inc. | Fingerprint identification system for access control |
| MX2008015210A (es) | 2006-06-09 | 2009-05-28 | Verisign Inc | Metodo y aparato para proporcionar autentificacion y privacidad con dispositivos de baja complejidad. |
| US20080126260A1 (en) | 2006-07-12 | 2008-05-29 | Cox Mark A | Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication |
| US20080013805A1 (en) | 2006-07-17 | 2008-01-17 | Authentec, Inc. | Finger sensing device using indexing and associated methods |
| US20080049987A1 (en) | 2006-08-28 | 2008-02-28 | Champagne Katrina S | Fingerprint recognition system |
| WO2008033265A2 (en) | 2006-09-11 | 2008-03-20 | Validity Sensors, Inc. | Method and apparatus for fingerprint motion tracking using an in-line array |
| US20080069412A1 (en) | 2006-09-15 | 2008-03-20 | Champagne Katrina S | Contoured biometric sensor |
| JP4996904B2 (ja) | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
| EP1939788A1 (en) | 2006-12-29 | 2008-07-02 | Italdata Ingegneria Dell'Idea S.p.A. | Device and method for the taking of fingerprints |
| US8818904B2 (en) * | 2007-01-17 | 2014-08-26 | The Western Union Company | Generation systems and methods for transaction identifiers having biometric keys associated therewith |
| JP4611427B2 (ja) | 2007-01-24 | 2011-01-12 | 富士通株式会社 | 画像読取装置、画像読取プログラム、画像読取方法 |
| US8058937B2 (en) | 2007-01-30 | 2011-11-15 | Cypress Semiconductor Corporation | Setting a discharge rate and a charge rate of a relaxation oscillator circuit |
| US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
| US8107212B2 (en) | 2007-04-30 | 2012-01-31 | Validity Sensors, Inc. | Apparatus and method for protecting fingerprint sensing circuitry from electrostatic discharge |
| US8290150B2 (en) | 2007-05-11 | 2012-10-16 | Validity Sensors, Inc. | Method and system for electronically securing an electronic device using physically unclonable functions |
| US20110002461A1 (en) | 2007-05-11 | 2011-01-06 | Validity Sensors, Inc. | Method and System for Electronically Securing an Electronic Biometric Device Using Physically Unclonable Functions |
| ATE508428T1 (de) | 2007-05-16 | 2011-05-15 | Precise Biometrics Ab | Sequentielle bildausrichtung |
| ATE502939T1 (de) | 2007-08-27 | 2011-04-15 | Theravance Inc | Disubstituierte alkyl-8-azabicycloä3.2.1üoktan- verbindungen als mu-opioid-rezeptorantagonisten |
| US7715164B2 (en) | 2007-11-20 | 2010-05-11 | Inpaq Technology Co., Ltd. | Embedded type multifunctional integrated structure and method for manufacturing the same |
| US8204281B2 (en) | 2007-12-14 | 2012-06-19 | Validity Sensors, Inc. | System and method to remove artifacts from fingerprint sensor scans |
| US8276816B2 (en) | 2007-12-14 | 2012-10-02 | Validity Sensors, Inc. | Smart card system with ergonomic fingerprint sensor and method of using |
| US20090155456A1 (en) | 2007-12-14 | 2009-06-18 | Validity Sensors, Inc. | System and Method for Fingerprint-Resistant Surfaces for Devices Using Fingerprint Sensors |
| WO2009079221A2 (en) | 2007-12-14 | 2009-06-25 | Validity Sensors, Inc. | Method and algorithm for accurate finger motion tracking |
| US8582837B2 (en) | 2007-12-31 | 2013-11-12 | Authentec, Inc. | Pseudo-translucent integrated circuit package |
| US7741709B2 (en) | 2008-01-09 | 2010-06-22 | Inpaq Technology Co., Ltd. | Embedded type multifunctional integrated structure for integrating protection components and method for manufacturing the same |
| US20090237135A1 (en) | 2008-03-21 | 2009-09-24 | Ravindraraj Ramaraju | Schmitt trigger having variable hysteresis and method therefor |
| US8116540B2 (en) | 2008-04-04 | 2012-02-14 | Validity Sensors, Inc. | Apparatus and method for reducing noise in fingerprint sensing circuits |
| US8005276B2 (en) | 2008-04-04 | 2011-08-23 | Validity Sensors, Inc. | Apparatus and method for reducing parasitic capacitive coupling and noise in fingerprint sensing circuits |
| US7953258B2 (en) | 2008-04-04 | 2011-05-31 | Validity Sensors, Inc. | Fingerprint sensing circuit having programmable sensing patterns |
| GB2474999B (en) | 2008-07-22 | 2013-02-20 | Validity Sensors Inc | System and method for securing a device component |
| US20100083000A1 (en) | 2008-09-16 | 2010-04-01 | Validity Sensors, Inc. | Fingerprint Sensor Device and System with Verification Token and Methods of Using |
| US8391568B2 (en) | 2008-11-10 | 2013-03-05 | Validity Sensors, Inc. | System and method for improved scanning of fingerprint edges |
| US9213450B2 (en) | 2008-11-17 | 2015-12-15 | Tpk Touch Solutions Inc. | Touch sensor |
| US20100180136A1 (en) | 2009-01-15 | 2010-07-15 | Validity Sensors, Inc. | Ultra Low Power Wake-On-Event Mode For Biometric Systems |
| US20100176892A1 (en) | 2009-01-15 | 2010-07-15 | Validity Sensors, Inc. | Ultra Low Power Oscillator |
| US8600122B2 (en) | 2009-01-15 | 2013-12-03 | Validity Sensors, Inc. | Apparatus and method for culling substantially redundant data in fingerprint sensing circuits |
| US8278946B2 (en) | 2009-01-15 | 2012-10-02 | Validity Sensors, Inc. | Apparatus and method for detecting finger activity on a fingerprint sensor |
| US8374407B2 (en) | 2009-01-28 | 2013-02-12 | Validity Sensors, Inc. | Live finger detection |
| US20100208953A1 (en) | 2009-02-17 | 2010-08-19 | Validity Sensors, Inc. | Illuminated Fingerprint Sensor and Method |
| JP2010238821A (ja) | 2009-03-30 | 2010-10-21 | Sony Corp | 多層配線基板、スタック構造センサパッケージおよびその製造方法 |
| JP5566383B2 (ja) | 2009-06-08 | 2014-08-06 | 日本カーバイド工業株式会社 | 回路基板の製造方法、及び、これにより製造される回路基板、及び、これに用いられる回路基板用母基板 |
| US20110018556A1 (en) | 2009-07-21 | 2011-01-27 | Borei Corporation | Pressure and touch sensors on flexible substrates for toys |
| US9400911B2 (en) | 2009-10-30 | 2016-07-26 | Synaptics Incorporated | Fingerprint sensor and integratable electronic display |
| US9336428B2 (en) | 2009-10-30 | 2016-05-10 | Synaptics Incorporated | Integrated fingerprint sensor and display |
| US9666635B2 (en) | 2010-02-19 | 2017-05-30 | Synaptics Incorporated | Fingerprint sensing circuit |
| US8716613B2 (en) | 2010-03-02 | 2014-05-06 | Synaptics Incoporated | Apparatus and method for electrostatic discharge protection |
| US9001040B2 (en) | 2010-06-02 | 2015-04-07 | Synaptics Incorporated | Integrated fingerprint sensor and navigation device |
| US8331096B2 (en) | 2010-08-20 | 2012-12-11 | Validity Sensors, Inc. | Fingerprint acquisition expansion card apparatus |
-
2007
- 2007-07-17 US US11/779,215 patent/US8290150B2/en not_active Expired - Fee Related
-
2008
- 2008-04-21 KR KR1020097025877A patent/KR20100021446A/ko not_active Application Discontinuation
- 2008-04-21 EP EP08825988A patent/EP2147376A2/en not_active Withdrawn
- 2008-04-21 WO PCT/US2008/061054 patent/WO2009002599A2/en active Application Filing
- 2008-04-21 JP JP2010508482A patent/JP2010527219A/ja active Pending
- 2008-04-29 TW TW097115643A patent/TWI488477B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060271793A1 (en) * | 2002-04-16 | 2006-11-30 | Srinivas Devadas | Reliable generation of a device-specific value |
| TW200535456A (en) * | 2003-12-12 | 2005-11-01 | Koninkl Philips Electronics Nv | A method and apparatus for detection of a speckle based physically unclonable function |
| US20060210082A1 (en) * | 2004-11-12 | 2006-09-21 | Srinivas Devadas | Volatile device keys and applications thereof |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI758697B (zh) * | 2019-03-22 | 2022-03-21 | 旺宏電子股份有限公司 | 積體電路、記憶體電路以及用於操作積體電路的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2147376A2 (en) | 2010-01-27 |
| US20080279373A1 (en) | 2008-11-13 |
| US8290150B2 (en) | 2012-10-16 |
| KR20100021446A (ko) | 2010-02-24 |
| WO2009002599A2 (en) | 2008-12-31 |
| TW200913627A (en) | 2009-03-16 |
| JP2010527219A (ja) | 2010-08-05 |
| WO2009002599A3 (en) | 2009-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI488477B (zh) | 使用實體不可複製功能以電子式保護電子裝置方法與系統 | |
| US20110002461A1 (en) | Method and System for Electronically Securing an Electronic Biometric Device Using Physically Unclonable Functions | |
| US9323950B2 (en) | Generating signatures using a secure device | |
| US8014530B2 (en) | Method and apparatus for authenticated, recoverable key distribution with no database secrets | |
| US10505732B2 (en) | Method for generating a public/private key pair and public key certificate for an internet of things device | |
| EP2526505B1 (en) | Device and method for obtaining a cryptographic key | |
| US20050283601A1 (en) | Systems and methods for securing a computer boot | |
| US20140016776A1 (en) | Establishing unique key during chip manufacturing | |
| JP6366595B2 (ja) | 耐グリッチ性暗号離散対数ベースの署名のための方法及びシステム | |
| US11050562B2 (en) | Target device attestation using a trusted platform module | |
| US11151290B2 (en) | Tamper-resistant component networks | |
| JP2017517979A (ja) | 署名生成および暗号化/暗号解読のための共通法rsa鍵対 | |
| JP2018500823A (ja) | 装置鍵保護 | |
| US9678898B2 (en) | Chip verification | |
| US20130305361A1 (en) | Protection of a prime number generation against side-channel attacks | |
| CN110046489B (zh) | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 | |
| Karageorgos et al. | Chip-to-chip authentication method based on SRAM PUF and public key cryptography | |
| Malina et al. | Assessment of cryptography support and security on programmable smart cards | |
| WO2023284691A1 (zh) | 一种账户的开立方法、系统及装置 | |
| Rahman et al. | Design and security-mitigation of custom and configurable hardware cryptosystems | |
| Unterstein et al. | SCA secure and updatable crypto engines for FPGA SoC bitstream decryption: extended version | |
| KR101677138B1 (ko) | 오프라인 토큰의 안전성을 보장할 수 있는 온라인/오프라인 전자서명 방법 | |
| Zhang et al. | Secure Licensing of IP Cores on SRAM-Based FPGAs | |
| Yang et al. | Aep-m: Practical anonymous e-payment for mobile devices using arm trustzone and divisible e-cash (full version) | |
| KR20220105495A (ko) | 부채널 공격에 내성이 있는 모듈라 곱셈을 위한 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |