CN109788168B - 一种处理传感器的方法、系统及计算机可读存储介质 - Google Patents
一种处理传感器的方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109788168B CN109788168B CN201811219192.XA CN201811219192A CN109788168B CN 109788168 B CN109788168 B CN 109788168B CN 201811219192 A CN201811219192 A CN 201811219192A CN 109788168 B CN109788168 B CN 109788168B
- Authority
- CN
- China
- Prior art keywords
- sensor
- pixels
- subset
- pixel
- outlier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/80—Recognising image objects characterised by unique random patterns
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/60—Noise processing, e.g. detecting, correcting, reducing or removing noise
- H04N25/63—Noise processing, e.g. detecting, correcting, reducing or removing noise applied to dark current
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/90—Identifying an image sensor based on its output data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Image Processing (AREA)
- Image Analysis (AREA)
Abstract
公开了一种处理传感器的方法,包括以下步骤:定义传感器的传感器部件的子集;在均匀条件下质询所述子集;从所述子集接收输出信号值;对于子集的每个部件,确定所述每个传感器部件的输出信号值的时间分布的阶数i的统计矩;确定一个或多个异常值传感器部件,所述异常值传感器部件是其第i阶统计矩与所选矩在子集上的空间分布的平均值具有在绝对值上高于阈值的差值的部件,在与一个传感器部件相关联的时间分布上估计该传感器部件的第i阶统计矩。开发特别描述了成像传感器的使用、密钥生成、认证、帮助数据文件和视频处理。
Description
技术领域
本发明总体上涉及数字数据处理领域,具体而言,涉及用于从成像传感器生成密钥的方法和系统。
背景技术
诸如相机或显示器的成像传感器现在在诸如智能电话或计算机设备的消费电子设备中非常普遍。
几种已知的方法针对这种传感器的安全性。一些现有方法说明了如何使用相机和/或显示器来认证用户。很少考虑成像传感器本身。
这些现有方法存在局限性。
特别地,需要用于从成像传感器可靠地生成标识符或密钥的方法和系统。
发明内容
公开了一种处理传感器的方法,包括以下步骤:-定义传感器的传感器部件的子集;在均匀条件下质询所述子集;-从所述子集接收输出信号值;对于子集的每个部件,确定所述每个传感器部件的输出信号值的时间分布的阶数i的统计矩;确定一个或多个异常值传感器部件,所述异常值传感器部件是其第i阶统计矩与所选矩在子集上的空间分布的平均值具有在绝对值上高于阈值的差值的部件,在与一个传感器部件相关联的时间分布上估计该传感器部件的第i阶统计矩。开发特别描述了成像传感器的使用、密钥生成、认证、帮助数据文件和视频处理。
在针对成像传感器的具体实施例中,公开了一种处理包括多个像素的成像传感器的计算机实施的方法,该方法包括以下步骤:定义成像传感器的像素子集;在空间均匀条件下质询所述像素子集的同时拍摄N个图像;从所述像素子集接收输出信号;对于像素子集的每个像素,确定N个拍摄图像的所述每个像素的信号的时间分布的阶数i的统计矩;确定一个或多个异常值像素,所述异常值像素是其第i阶统计矩与所选矩在子集上的空间分布的平均值具有在绝对值上高于阈值的差值的像素,当拍摄N个图像时,在与一个像素相关联的时间分布上估计该像素的第i阶统计矩。
公开了一种处理包括多个像素的成像传感器的计算机实施的方法,该方法包括以下步骤:定义成像传感器的像素子集;在空间均匀条件下质询所述像素子集的同时拍摄N个图像;从所述像素子集接收输出信号;对于像素子集的每个像素,确定N个拍摄图像的所述每个像素的信号的时间分布的阶数i的统计矩;确定一个或多个异常值像素,所述异常值像素是其第 i阶统计矩moment(i)使得|moment(i)-mean|>阈值的像素,由此预定义阈值,并且平均值是所述第i阶统计矩在所述像素子集上的空间分布的平均值,当拍摄N个图像时,在与像素相关联的时间分布上确定所述像素的第i阶统计矩。
有利地,可以利用所制造的成像传感器的残余和不可还原的缺陷来生成密钥。
有利地,所生成的密钥是硬件启用的,使得它可以借助构造是唯一的。生成的密钥是可靠的(在某种程度上,可以确保或控制密钥的可靠性)。重复生成时,可以获得相同的密钥(以固定的可接受或预定义的错误率为模)。
有利地,本发明的实施例利用即采用可在图像传感器中寻址的非常高数量的像素。实验数据已经表明,至少利用当前和可预见的制造技术,可以识别并进一步表征足够数量的异常值像素。
所述密钥生成可以有用地用于数据的认证和/或加密(机密性)。生成的密钥也可以用作签名(即对消息签名)。
认证指定识别计算机设备的操作(例如,通过比较收集的标识符)。有利地,可以通过使用数字签名算法(随机密钥和随机/不可预测的随机数) 来实现认证。在一些实施例中,可以通过使用秘密密钥(例如,HMAC、 CMAC)来启用认证。
加密是指保护数据的能力,例如通过生成成像传感器固有的秘密密钥 (或私钥),并随后传送到封闭或安全地与成像传感器相关联的消费电子设备。可以使用非对称(私钥和随机数)或对称(秘密密钥或流密码)加密。
本发明的实施例可以有利地用于可信计算(例如,信任根,即本质上和最初可信的硬件/软件部件)。
在一些实施例中,密钥可以用作确定性随机位发生器(DRBG)的种子,确定性随机位发生器(DRBG)也称为伪随机数发生器(PRNG)。
在一些实施例中,可以利用存在嵌入的和可访问的传感器(例如,在智能电话中)。有利地,本发明的实施例不需要现有硬件的额外硬件集成和 /或修改,从而不会增加制造或操作成本。
有利地,本发明的实施例允许保护隐私和敏感数据。有利实施例包括安全登录移动网站(例如,电子邮件帐户、社交帐户、银行帐户等)、电子邮件或文档的签名、移动支付(例如,加密货币或金钱交易)、以及物联网设备的认证(例如,智能手表、智能电话、智能电表)、医疗保健应用、汽车应用(例如汽车门控制)、物流和供应链管理(例如电子设备)应用、机器对机器通信(M2M)、机器人技术或家庭自动化。
附图说明
现在将参考附图以示例的方式描述本发明的实施例,在附图中相似的附图标记表示类似的元件,并且其中:
图1示出了本发明的实施例的系统图;
图2示出了根据本发明的方法的步骤的示例;
图3示出了均匀条件的示例;
图4示出了利用成像传感器中的共享电子器件的具体实施例的结构方面。
具体实施方式
图1示出了本发明的实施例的系统图。
该图示出了包括成像传感器100的计算机设备1。
“传感器”是对象或设备,其目的是测量和/或检测其环境中的事件或变化,然后提供相应的输出。
由本发明操纵的“传感器”可以指定范围广泛的传感器。传感器产生或反映输出或提供值或样本或采集值或测量量。
社会的数字化导致非接触式技术的快速发展,其不仅与人类互连,而且在对象之间互连它们。这种现象被称为物联网(IoT):预计比人类多十倍的机器将在诸如因特网或4G/5G网络的互连网络上交换信息。这些对象旨在收集信息和可能性,对现实世界做出反应。信息收集对于IoT设备非常重要,以报告关于其环境的有意义状态并了解其环境。如今,即时更新的大量测量量构成了大数据。大数据只有具有较高的准确性时才具有价值,这意味着它可以在收集测量的可靠性和准确性方面与环境很好地匹配。因此,正在并将部署具有许多不同传感器的许多设备。为了提高准确性,部署了多个传感器,以便收集多变量(因此更丰富)的信息(例如,在各个方向上,或者放置在不同位置的传感器的相同实例等),并且是另外冗余的,用于增强的抗故障能力,以及通过多样性进一步提高信噪比。因此,IoT设备正朝着商品化的方向发展,许多传感器旨在实现弹性。这尤其意味着在所有条件都相同的情况下,存在许多不同的场所以获得“相同”测量的结果(各种传感器的目标被转移为用作测量传感器本身的测量。
在一些实施例中,需要无形成的“图像”;因此,不需要成像传感器。
在一些实施例中,根据本发明的传感器可以是飞行时间(TOF)相机。这样的传感器不构造图像本身,而是构造距离的矩阵。
在一些实施例中,根据本发明的传感器可以是非成像热传感器,例如辐射热测量计。在一些实施例中,传感器可以是磁传感器,其可以变成测量的矩阵。
在一个实施例中,“传感器”是成像传感器。图像传感器或成像传感器是检测和传送构成图像的信息的传感器。图像传感器包括数码相机、相机模块、医学成像设备、例如热成像设备的夜视设备、雷达、声纳等。
成像传感器包括多个传感器,即“像素”或“图素”(例如101、102、 103和104)。
像素101包括光电二极管(例如1011)和一个或多个晶体管(例如1012)。“光电二极管”是将光转换成电流的半导体器件。
在数字成像中,“像素”或“点”是物理点,其是成像传感器中的最小可寻址元件。本发明考虑的像素可以是“有源的”或“无源的”。有源像素传感器(APS)是由包含像素传感器阵列的集成电路组成的图像传感器,每个像素包含光电检测器和有源放大器。术语“有源像素”传感器还用于指代单独的像素传感器本身,与图像传感器相反(图像传感器于是可以称为“有源像素传感器成像器”或“有源像素图像传感器”)。“无源像素”传感器是没有它们自己的放大器或有源噪声消除电路(例如CCD)的像素传感器。
该图进一步示出了工作像素101(遵循预期的行为或规律)、“异常值”像素102和另一个工作像素104(正常或平均响应,其中可以选择异常值“像素”)的示例。
本发明不利用“病态”像素。病态像素是对均匀和可比较的输入做出 (i)重复和(ii)异常的反应的像素。异常标准确实可以深入信号的属性(1 阶、2阶和更高阶)。病态像素可能在低成本系统(例如,物联网设备,低端移动设备)中找到,其中成像设备的质量对于那些系统并不重要。用于这种设备的制造过程控制通常不那么严格和/或成熟。
相比之下,本发明的实施例确实利用“异常值”像素,即遵循高斯定律的像素和其他像素一样(由于制造过程导致的本质上和残余的)但它呈现极端值(在高斯分布的翼中)。高斯定律与制造过程的残余色散相关联,并且相同均匀输入的输出在空间上独立且相同地分布(关于随机变量)。在本发明的一些实施例中,如果已知,可以丢弃病态像素(纯粹且简单的)。异常值的像素可能存在于更昂贵的设备中,其中成像功能可被视为核心或关键的(例如相机、电视、平板电脑等)。这些设备通常根据更高的标准和要求制造。通常可以更好地控制制造。制造过程的残余色散通常是独立且相同地分布的(关于变量)。
取决于输入值(入射照明)和拍摄图像的数量N,异常值和病态像素可能是难以区分的。更详细地了解信号的分布(获取多得多图像)可以允许确定给定像素是病态的和/或异常值的概率。换言之,异常值和病态像素不是相互排斥的。然而,处理这些相应类别对于具体应用可以是互补的。对于密钥生成目的,可能比在二阶矩阶次的“深度”分析更容易执行异常值像素的“表面”确定和进一步处理以确定病态像素。这种情况尤其取决于用于成像传感器的技术和制造过程。
拍摄N个图像允许在一定置信区间内估计每个像素的时间响应分布的第i个统计矩。对于给定的阶数i,在子集上的第i阶矩的空间分布允许识别在类高斯分布的两翼处具有第i考虑阶数的异常值像素(没有偏离平均值的n标准偏差的值,其中根据所需的异常值像素的数量来调整n,因此基本上是标识符/密钥的长度)。
根据本发明的病态像素可能在低成本系统(例如,物联网设备、低端移动设备)中找到,其中成像设备的质量对这些系统并不重要。用于这种设备的制造过程控制通常不那么严格和/或成熟。
根据本发明的异常值像素可能在更昂贵的设备中找到,其中成像功能可被视为核心或关键的(例如,相机、电视、平板电脑等)。这些设备通常根据更高的标准和要求制造。通常可以更好地控制制造。制造过程的残余色散通常是独立且相同地分布的(关于变量)。
本发明考虑的“成像传感器”可以是多种多样的。
可由本发明操纵的图像传感器类型的示例包括半导体电荷耦合器件 (CCD)、互补金属氧化物半导体(CMOS)中的有源像素传感器、N型金属氧化物半导体(NMOS、Live MOS)技术等。APS传感器可用于例如照相电话、数字射线照相或安全照相机等。CMOS型传感器被广泛使用,从数字摄影到移动电话相机。标准CMOS APS像素包括光电探测器(钉扎光电二极管)、浮动扩散、传输门、复位栅极、选择栅极和源极跟随器读出晶体管-所谓的4T单元。通过使用相关双采样(CDS),使用像素内电荷转移可以提供更低的噪声。对于诸如大面积数字X射线成像的应用,薄膜晶体管(TFT)也可用于APS架构。
在一些实施例中,成像传感器可以是平面傅立叶捕获阵列(PFCA),其是由角度敏感像素组成的相机,其不需要反射镜、透镜、焦距或移动部件。由本发明的实施例操纵的一个或多个像素可以包括角度敏感像素(ASP),其是完全在CMOS中制成的光传感器,其对作为入射角的正弦的入射光敏感。
在一些实施例中,成像传感器可以是背照式传感器,也称为背面照明 (BSI或BI)传感器。
成像传感器可以是例如CMOS相机传感器。
除了发射之外,LED还可以用作光检测中的光电二极管。
用于产生电太阳能的太阳能电池是光电二极管。
成像传感器可以以二维网格或阵列或矩阵制造,或者制成正方形或任何形状,包括三维形状。
根据本发明的“计算机设备”可以是智能电话或任何消费电子设备(例如,笔记本电脑、智能手表、虚拟现实或增强现实设备、游戏机、电视、物联网设备;例如家庭自动化中的智能电表;汽车中的机械电子部件;医疗保健中的医疗设备或部件;基础设施的元件,例如智能城市、运输、物流;金融中的银行设备;等等)。
计算机设备可以包括各种资源(计算资源CPU、存储器或储存资源、图形显示资源GPU和通信资源I/O)。可以远程(例如,在云或远程服务器中)和/或本地(在计算机设备中)访问资源实现一个或多个所描述的步骤。换言之,例如,可以从远程服务器触发密钥生成,并且作为智能电话的计算机设备可以执行生成或验证密钥的步骤。
图2示出了根据本发明的方法的步骤的示例。
在一个实施例中,公开了一种处理传感器的方法,该方法包括以下步骤:定义传感器的传感器部件的子集;在均匀条件下质询所述传感器部件的子集;从所述传感器部件的子集接收输出信号值;对于传感器部件的子集的每个部件,确定所述每个传感器部件的输出信号值的时间分布的阶数i 的统计矩;确定一个或多个异常值传感器部件,所述异常值传感器部件是其第i阶统计矩与所选矩在子集上的空间分布的平均值具有在绝对值上高于阈值的差值的部件,在与一个传感器部件相关联的时间分布上估计该传感器部件的第i阶统计矩。
在一个实施例中,传感器是成像传感器,传感器部件是有源像素,因此成像传感器包括多个有源像素。
在一个实施例中,在均匀条件下质询有源像素子集的步骤包括获取多个(N个)图像的步骤。
在一个实施例中,传感器是独立传感器的组合。
在一个实施例中,该方法还包括从确定的异常值的传感器部件生成标识符的步骤。
在一个实施例中,该方法还可以包括将所生成的标识符和/或其哈希值与其他标识符进行比较以认证成像传感器的步骤。
在一个实施例中,接收和/或预定义阈值。
在一个实施例中,阈值是所生成的标识符的一个或多个期望特性的函数,所述特性包括位长度和/或位错误。
在一个实施例中,设置图像的数量N和阈值,以便针对给定的统计阶数i重复确定相同的异常值像素。
在一个实施例中,关于异常值的传感器部件的信息存储在帮助数据文件中。
在一个实施例中,均匀条件是通过关闭与成像传感器相关联的快门获得的空间均匀条件。
在一个实施例中,均匀条件是通过将与像素子集的像素相关联的光电二极管接地(grounding out)而获得的空间均匀条件。
在一个实施例中,均匀条件是通过调整光源和/或通过使光束成形获得的空间均匀条件。
在一个实施例中,图像是有损压缩格式。
在一个实施例中,图像是视频帧。
在一个实施例中,根据关于传感器或成像传感器的共享电子器件的结构信息来确定像素子集。
公开了一种被配置为处理传感器的系统,包括:处理器(或电路,例如FPGA),被配置为定义或接收关于传感器的传感器部件的子集的信息,所述传感器部件的子集在均匀条件下是可质询的;接收器(或电路或处理器),被配置为从所述传感器部件的子集接收输出信号值;对于传感器部件的子集的每个部件,处理器被配置为确定所述每个传感器部件的输出信号值的时间分布的阶数i的统计矩;处理器还被配置为确定一个或多个异常值传感器部件,所述异常值传感器部件是其第i阶统计矩与所选矩在子集上的空间分布的平均值具有在绝对值上高于阈值的差值的部件,在与一个传感器部件相关联的时间分布上估计该传感器部件的第i阶统计矩。
在一个实施例中,处理器(相同的处理器或另一个处理器)还被配置为从所确定的异常值像素生成标识符。
现在描述其他实施例。这些实施例特别针对成像传感器,但可适用于涉及其他类型传感器的其他情况。
在一个实施例中,描述了一种处理包括多个像素的成像传感器100的计算机实施的方法,该方法包括以下步骤:定义211成像传感器的像素子集;在空间均匀条件下质询所述像素子集的同时拍摄212N个图像;从所述像素子集接收213输出信号;对于像素子集的每个像素,确定214N个拍摄图像的所述每个像素的信号的时间分布的阶数i的统计矩;确定215 一个或多个异常值像素,所述异常值像素是其与子集的其他像素的统计距离高于阈值的像素。
可以设置阈值(并且对于情况i=1,统计距离),以便最大化所生成的标识符的可靠性。可以在像素子集的像素的信号的时间分布之间确定统计距离。
在一个实施例中,公开了一种处理包括多个像素的成像传感器的计算机实施的方法,该方法包括以下步骤:定义成像传感器的像素子集;在空间均匀条件下质询所述像素子集的同时拍摄多个(N个)图像;从所述像素子集接收输出信号;对于像素子集的每个像素,确定多个(N个)拍摄图像的所述每个像素的信号的时间分布的阶数i的统计矩;确定一个或多个异常值像素,所述异常值像素是其第i阶统计矩与所选矩在子集上的空间分布的平均值具有在绝对值上高于阈值的差值的像素,当拍摄N个图像时,在与一个像素相关联的时间分布上估计该像素的第i阶统计矩。
在一个实施例中,该方法还包括从所确定的像素生成标识符的步骤。
在一个实施例中,该方法还包括将生成的标识符和/或其哈希值与其他标识符进行比较以认证成像传感器的步骤。
在一个实施例中,接收和/或预定义阈值。
在一个实施例中,阈值是所生成的标识符的一个或多个期望特性的函数,所述特性包括位长度和/或位错误。
在一个实施例中,设置图像的数量N和阈值,以便针对给定的统计阶数i重复确定相同的异常值像素。
在一个实施例中,异常值像素的坐标存储在帮助数据文件中。
在一个实施例中,空间均匀条件是通过关闭与成像传感器相关联的快门而获得的。
在一个实施例中,空间均匀条件是通过将与像素子集中的像素相关联的光电二极管接地而获得的。
在一个实施例中,空间均匀条件是在像素子集上通过调整光源和/或通过使光束成形而获得的。
在一个实施例中,图像是有损压缩格式。
在一个实施例中,图像是视频帧。
在一个实施例中,根据关于成像传感器的共享电子器件的结构信息确定像素子集。
公开了一种被配置为处理包括多个像素的成像传感器的系统,所述系统包括:处理器,被配置为定义或接收关于成像传感器的像素子集的信息;成像传感器被配置为在空间均匀条件下质询所述像素子集的同时拍摄N个图像,N等于或高于1;接收器,被配置为从所述像素子集接收输出信号;对于像素子集的每个像素,处理器被配置为确定N个拍摄图像的所述每个像素的信号的时间分布的阶数i的统计矩,其中N高于或等于i;处理器还被配置为确定一个或多个异常值像素,所述异常值像素是其第i阶统计矩与所选矩在子集上的空间分布的平均值具有在绝对值上高于阈值的差值的像素,当拍摄N个图像时,在与一个像素相关联的时间分布上估计该像素的第i阶统计矩。
在一个实施例中,处理器(或另一处理器)(进一步)被配置为从所确定的异常值的像素生成标识符。
结合步骤211使用的术语“定义”强调了像素的选择(构成将由本发明的步骤进一步处理的像素子集)是精细的任意。例如,子集可以是用户定义的和/或随机的和/或由第三方(例如机器或算法)选择的,等等。像素子集是候选像素池,其将被进一步考虑或操纵。
关于“像素子集”,像素子集越大,制造过程中的故障越多,可能导致有用的像素。在一些实施例中,关于成像传感器及其像素的知识(例如,制造弱点,例如作为元数据接收)和/或其他原因(例如,当打开快门时保留在阴影中的像素)可以导致选择一个或多个特定子集。
在一个实施例中,所定义的子集可以是成像传感器的整个矩阵或像素阵列(包括上边界)。在一些实施例中,像素子集可包括成像传感器的一个或多个行(线)和/或一个或多个列。在一些实施例中,像素子集可包括形成线、对角线、正方形、矩形、卵形、椭圆形等的像素。像素子集可包括图案,即图形的规则重复。像素可以是连续的,也可以不是。有利地,可以使用未曝光的像素(例如,即使快门打开也保持在黑暗中的像素)。
所考虑的子集(其表面比整个矩阵小)可以导致改进的性能(更快的发现/注册和/或更快的质询-响应时间)。
结合步骤212使用的表述“拍摄N个图像”可以解释为在触发动作时或后执行图像采集过程。触发动作本身是无关紧要的,并且不同的触发方案是可能的。在一个实施例中,一旦满足适当的空间均匀条件,就可以开始采集。在一些实施例中,图像采集是连续的,并且在滤除图像之后评估采集的均匀性。图像捕获也可以对用户操作是有条件的。在一些其他实施例中,图像采集可以由环境条件的连续评估和获得的结果(包括逐步或即时获得的结果)产生。
关于要拍摄的图像的数量,可以根据操作参数,例如在采集环境(例如,温度漂移、拍摄图像的可用持续时间、快门速度、可用存储器等)、目标密钥长度、可用/可发现像素、生成密钥的可靠性目标等之间进行不同的折衷。
可以区分不同的阶段。虽然可以在注册时或注册期间拍摄大量图像(以确定和表征异常值像素),但在运行时可能需要有限数量的图像(以查询或质询已知的异常值像素以确定标识符)。在一个实施例中,该方法是“无突发”的,即不需要在运行时拍摄多个图像。利用单个图像,可以使用足够数量的异常值像素来生成具有期望密钥长度的标识符。在一个实施例中,该方法可以使用图像的“突发”(即,可能在短时间帧期间在相同物理条件下拍摄的多个图像,特别是照明条件)。该多个图像可以提供可以用于识别异常值像素的数据。
术语“质询”表示基础传感器(由光电二极管和晶体管制成的像素) 可以被“激发”或“请求”或“查询”或“测试”或“询问”或“质疑”。在一些实施例中,这种质询可以采取照明或照亮的形式。
像素的子集被置于空间均匀的条件2121中。现在简要讨论表述《空间均匀条件》。
术语“空间”强调了所考虑的物理参数的空间特性(例如,光子到达成像传感器的像素矩阵,接地条件),也与时间参数的参考相反(特别是噪声,即随着时间的推移,像素激发的演变)。
因此,术语“均匀”是指输入的空间分布。根据实施例,一般词典中的一些定义可以适用(“不同地方之间相同或一致”,“没有细节变化”,“不变”,“不偏离”,“以与某个变量无关的方式发生”)。例如,光子可以在无优先的方向上到达光电二极管矩阵。
输出信号(像素的)是电压。在一些实施例中,输入可以是光子(当质询像素的光电二极管时)。在一些其他实施例中,与光电二极管相关联的像素或晶体管可以接地(真正输入减少到零)。换言之,可以电子地确定均匀的“照明”。因此,术语“均匀”可以指光子和/或光子的缺乏(即,接地条件)。因此,表述《空间均匀条件》可以表示《空间上均匀的照明条件》和/或《空间上均匀的接地条件》。必须注意的是,实施例可以不是相互排斥的:可以组合无照明、低照明、受控照明和接地条件(例如,对于细分的像素矩阵)。像素可以选择性地接地和/或照射。
根据面向能量的观点,可以定义所选择的像素子集的每个像素(即与所述像素相关联的光电二极管)在图像采集时间(“积分时间”)期间接收基本相同的能量的量。“能量”的量(由像素矩阵接收并因此由像素子集接收)对应于光子数乘以h(普朗克常数)乘以nu(频率)。每个所考虑的像素接收基本相同量的能量。术语“基本上”是指通常不能精确计数和/或通过实验严格控制光子的事实。这些系统的真实量子特性也意味着基本的量子不确定性。
表述《空间均匀条件》反映了实验(照明、接地)条件的小波动应该不会或不会引起像素接收到的能量的量显著变化的基本原理。换句话说,传感器(所有像素)接收的总能量是相同的。即使可能发生局部波动(一些像素可以暂时接收更多能量,一些更少,存在量子效应等),这些均匀性的变化将不会改变在积分时间内接收的总能量。统计上,每个像素将在所考虑的时段结束时接收相同量的能量。
在所述边界(“在图像采集时间期间每个像素接收的基本相同量的能量”)中,可以执行各种宏观变化。最后,这种能量的时间分布是无关紧要的。
在一个实施例中,该方法包括确定215一个或多个“异常值”像素的步骤,所述异常值像素是与子集的其他像素的统计距离高于阈值的像素。可以设置阈值(并且对于i=1,统计距离),以便最大化所生成的标识符的可靠性。可以在像素子集的像素的信号的时间分布之间确定统计距离。
现在讨论“病态”像素。使用的术语表示对均匀和可比较的输入重复和异常反应的像素。
关于病态像素,可以考虑(较)高统计矩阶。异常标准确实可以深入信号的特性(优势矩阶)。
在矩阶1(i=1)处,考虑输出电压值。在这种情况下,病态像素是其输出相对于其他输出明显偏移或甚至独立于输入的那些像素,例如但不是穷举的坏像素或亮点或暗点。对于i=1,可以使用考虑整个时间分布的高级方法:可以有利地估计第i阶值的空间分布与不同像素输出值时间分布之间的统计距离以识别和选择病态像素。
在矩阶2(i=2),考虑时间分布的标准偏差。然后考虑并利用抖动和/ 或闪烁和/或不稳定和/或有噪声的像素。
在更高的矩阶,可以有利地利用分配特性。
偏度(i=3)表示实值随机变量关于其均值的概率分布的不对称性的度量。偏度值可以是正数或负数,也可以是未定义的。对偏斜的定性解释是复杂和不直观的。有利地,由于实际数据点可能不是完全对称的,因此数据集的偏度的确定指示偏离平均值的偏差是正还是负。最后,可以确定并且进一步利用这种特性来确定病态像素,进而导致密钥生成。偏度测量包括Pearson系数、基于分位数的测量、L矩、距离偏度、Medcouple等。
峰度(i=4)是实值随机变量的概率分布的“尾部”的测量。与偏度类似,峰度是概率分布形状的描述符。量化峰度的几种方法是可能的。
值得注意的是,病态像素在所选输入的小变化内是病态的。定量地,在知道“病态”像素的性质的情况下,可以有利地选择输入值(例如,黑色或不存在光子对于确定热病态像素更有效)。最佳输入照明可以最大化所选像素的数量或标识符提取的可靠性(对于多次生成测量误码率)。
对于矩阶1,没有光照是有利的,因为更易于确定与零值的偏差。还有唯一一种方法可以执行这些条件:没有光子(这也避免了附近或相邻像素的扰动)。成像传感器的像素在最初和表面上看起来都是相同的。事实上它们不是,因为它们之间存在不可还原的缺陷和差异。
根据本发明的统计表征(即,处理信号的时间分布的阶数i的统计矩) 是有利的,因为它允许深入研究成像传感器及其成分的特性并且可能提取既唯一又可能重现的签名。
拍摄多个图像增加了关于每个像素的知识(其“行为”)。拍摄多个图像允许处理统计分析,特别是估计统计矩(即,可以确定阶数1到n的矩)。图像数量越大,统计矩估计的置信区间越好。因此,拍摄大量图像可确保时间噪声不会影响像素的选择。图像越多,分布的知识越精确,就可以确定更好的病态像素。阶数i的统计矩指的是要拍摄的图像的数量。
为了以有限置信区间估计第i阶统计矩,需要足够数量的图像。例如,对于单个图像,像素输出值是对阶i=1的统计矩(平均值)的更好估计,但置信区间取决于统计分布的宽度(2阶统计矩)。然而,对于单个图像,方差或(2阶统计矩)最好稳定地等于零或无意义。因此,在上游传感器表征阶段,可以采集大量图像以精确地确定子集的每个像素的统计分布,然后固定运行时所需的图像数量以在预先确定的和任意的小置信区间内估计第i阶统计矩。
传感器的异常值像素不是“先验”已知的。在注册阶段(例如在实验室或制造设施中)发现(隐藏绝对现实)或至少确定(相对真实)异常值像素。可以执行对矩阵的探索(即,《扫描》,意思是探索或分析噪声分布及其紧密特性)。一旦被发现,异常值像素的坐标就被获知并且可以被利用来生成标识符(密钥),其本身可以用于不同的目的。
在一些实施例中,i=1,阈值或阈值范围可以用于确定一个或更多异常值像素。在一些实施例中,可以根据对中间对象的参考,即“统计距离”来确定异常值的像素。这样的参考距离有利地允许本发明的灵活开发(统计距离传达比仅是阈值更广泛的结果)。有利的统计距离的示例包括 Kullback-Leibler散度、Hellinger距离、总变差距离、Rényi散度、Jensen-Shannon散度、Lévy-Prokhorov度量、Bhattacharyya距离、Wasserstein 度量、Kolmogorov-Smirnov统计量、最大平均差异)。可以考虑除统计距离之外的其他替代方法(例如,信噪比距离、Mahalanobis距离、能量距离、距离相关性、
-Karmowski度量)。
上文描述的步骤不一定按照本文描述的方式排序。例如,可以首先拍摄图像,然后可以定义像素子集。
对于128位密钥的示例,在知道放置在帮助数据文件中的附加信息的情况下,第n位等于0(resp 1)的概率等于第n位等于0(resp 1)的条件概率。
在一个实施例中,该计算机实施的方法还包括从所确定的异常值的像素生成120标识符的步骤。
通过设计,这样的标识符(或“密钥”)通常是唯一的并且可以在专用设备上重现其确定。
异常值的像素的坐标(信息位置)可用于导出标识符(密钥)。可以使用许多不同的方法从异常值的像素导出标识符。考虑一个异常像素,下面说明几个示例。
给出所考虑的异常像素i的2个坐标(Xi,Yi)(例如Xi=450,Yi=1001),第一种方法可以包括所考虑的异常值像素i提供一位的步骤,例如,Xi的奇偶校验XOR Yi的奇偶校验。在所提供的示例中,由于Xi的奇偶校验是 0(对)并且Yi的奇偶校验是1,因此输出是0XOR 1,因而为1。可以应用许多其他方法(例如,奇偶校验Xi XOR NON奇偶校验Yi)。
可替换地,所选像素可以提供多于一个输出位(n>1)。实际数字取决于成像传感器的尺寸。例如,对于2464乘3280像素的传感器,工作表面可以是2^11乘2^11像素的正方形(以保持X和Y之间的对称性)。4,194,304 个像素(2048乘2048)的坐标可以编码为11位。例如,Xi=450可以以基数2记为(11位的)“00111000010”,并且Yi=1001可以记为“01111101001”。可以使用许多不同的方法来生成密钥。例如,串Xi和Yi可以级联为0011100001001111101001(或者级联为0111110100100111000010,或者交错,或者XORed,或者以其他方式组合)。结果,可以获得22位信息串。
在一个实施例中(可以与任何前述步骤一起应用或组合),Xi上的信息位置可以存储在帮助数据文件中(明确的或加密的,作为秘密进行管理),并且可以在M位上编码Yi(如上所述):这将允许获得M位的密钥。由于可优化异常值的像素研究而不会泄露任何有关标识符的信息的帮助数据文件,因此可以减少所需图像的数量。
在一些实施例中,信息位置可以不使用坐标(Xi,Yi)参考。由于其他坐标系是可能的,因此可以任意选择原点(参考中心)。例如,可以使用位符号:像素(1,1)可以位于像素矩阵或像素阵列上的任何位置。因此,提取密钥的步骤可以是不同的。
更一般地,密钥提取可以来自(i)对多个异常像素的坐标的奇偶校验执行的算术和逻辑运算,和/或来自(ii)通过以基数2编码坐标而获得的输出位的逻辑运算和/或组合。可选地,部分信息(i,ii)可以存储在帮助数据文件中。可选地,可以根据参考系统改变坐标(i,ii)的值。
需要强调的是,可以从一个或多个这样的异常值像素中提取密钥。换言之,可以执行可选的选择步骤,包括在已经确定的那些中选择异常值像素集合(即进一步的选择),以便从所述(第二)选择中导出密钥或标识符。有利地,处理后一选择的方式可以是秘密的或暂时的(以进一步保护所生成的密钥)。
所描述的前述方法和选项可以被设置为根据本发明从异常值像素的知识中提取密钥。需要强调的是,许多提取变量都是可能的。一旦知道并保持稳定,密钥提取就可以允许从成像传感器中可靠地提取相同的密钥。
给定的密钥可以从异常值像素和应用于异常值像素的选择的一组任意但确定的步骤序列的知识中获得。
在一些实施例中,可以存储或缓存所生成的密钥(并且根据需要进一步检查,例如,用于支付应用)。
在一些实施例中,不存储所生成的密钥(在一些情况下,存储所生成的密钥可能引起安全性问题)。在一些实施例中,在每次需要钥匙时质询根据本发明的SPUF(“合成PUF”或“人造”PUF)。密钥请求/生成可以以高速率发生(例如,每秒一个密钥,如支付平台所要求的)。在一些实施例中,可以存储所生成的密钥(例如,缓存机制)。
作为典型数量级的示例,在制造时执行的注册可以在几秒或几分钟内执行(考虑数百个、数千个,如果不是数百万的图像,用于非常稳定地隔离异常值像素);在运行时,在知道例如5-10个可寻址的可靠异常值像素的情况下,查询时间可以是几分之一秒(例如几毫秒)。信号分析可以非常简短。所需的持续时间主要由N个图像的采集确定。
在一些实施例中,该方法可以包括用所述生成的标识符作为伪随机数发生器的种子的步骤。这样的实施例可以有利地被认为是真实RNG的备份或后备或替代(其在每个查询处提供不同的真随机值)。
在一个实施例中,计算机实施的还包括将所生成的标识符和/或其哈希值与其他标识符进行比较以认证成像传感器的步骤。
这种标识符可以用于不同的目的。例如,标识符可用于识别计算机设备,即通过生成计算机设备消费电子设备(包括成像传感器,其本身包括异常值像素)固有的秘密。通过比较(例如,发布的、共享的等)标识符,可以获得认证。可以进一步启用许多下游应用程序(例如,支付平台可以允许以检索到设备上的适当标识符为条件的交易,软件许可证检查可以使用这样的验证等)。
在一个实施例中,接收和/或预定义阈值230(231)。
在一个实施例中,可以给出阈值,即从另一个用户或机器实体接收。阈值可以是预定义的,例如可在本地访问(例如,存储在处理数据以表征异常值的像素的处理器可访问的存储器中)。
在一个实施例中,阈值230是所生成的标识符的一个或多个期望特性的函数,所述特性包括位长度和/或位错误(232)。
在一些实施例中,阈值可被确定(233),而不是预定义的。
确定或计算可以以不同的方式执行:迭代地,通过二分法,通过应用启发式,编程方式(即,作为算法的结果可计算),分析方式(即,通过考虑时间分布的阶数i的统计矩的分析函数可计算)。例如,阈值可以通过二分法确定:给定给出下界的第一阈值,可以分析像素,然后排序,然后可以确定并最大化像素之间的统计距离(对于特定情况i=1),阈值可以放置在一半处,循环可以继续。可以迭代地增加或减少选择标准或阈值。可以存储阈值(并且进一步保护,即安全地)。可以应用与图分析相关的方法(例如,以确定重叠并最大化样本值之间的差异,即,找到尽可能不同的像素,但同时最大化误码率并获得稳定的像素。
可以使用机器学习或聚类算法(k均值)。在聚类策略的情况下,阈值与更多填充的聚类(“非病态像素”)和明确地是病态的其他单个或几个像素聚类之间的质心距离相关联。在聚类策略的情况下,阈值与更多填充的聚类(“非异常值像素”)和明确地是异常值的其他单个或几个像素聚类之间的质心距离相关联。
本发明考虑的系统的“可控性”是复杂的并且可以以各种方式操纵。下游目标可以指引或引导或影响或确定上游参数。可以执行多目标优化。可以出于各种原因(例如,操作约束、可用于图像采集的时间、密钥的更新,例如每250毫秒、期望的密钥可靠性等)给出要求或约束或目标。
例如,为了获得128位密钥,可能需要n1个像素,并且随后可能需要 N1个图像用于可靠性要求(N1确定第i个阶矩估计的置信区间),并且进一步可以相应地调整/设置选择阈值以确定异常值像素。根据另一示例,假设可以在操作中拍摄N2个图像并且先前已经发现了6个异常值像素,则可以确定可以获得最大长度256位的密钥。根据另一示例,很可能可以限制可以拍摄的图像的数量:这又将限制可靠选择的病态像素的数量,并因此限制可以获得的密钥大小。可以设置阈值(并且对于i=1,统计距离),以便最大化所生成的标识符的可靠性。可以在像素子集的像素的信号的时间分布之间确定统计距离。术语“可靠性”是指对于技术人员的标准化质量 (对于一位通常为10^-9个错误,即误码率)。
在一个实施例中,设置图像的数量N和阈值以便为给定统计阶数i重复确定相同的异常值像素。
在一个实施例中,可以重复注册阶段以便确定可靠像素,即一致选择的像素。
术语“可靠”指的是如下事实:如果查询随时间重复(在相同的空间均匀条件下),将确定相同-物理-像素(即相同的坐标,相同的位置,命名为“稳定异常值像素”)。稳定性意味着无论像素如何,都可以识别相同的像素。如果这些改变,则获得相同数量的病态像素是无关紧要的:需要找到完全相同的单个像素。在实验上,可以观察到渐近收敛。操纵统计距离 (或阈值或阈值范围)可以允许识别这些可靠的像素。
术语“可靠性”指的是重复和多个密钥生成:可以选择任意小的错误 (非重复常数)位数。所需的误码率(精确值可取决于预想的应用)可直接影响所需图像的数量N。
可应用与图分析相关的方法(例如,以确定重叠并最大化样本值之间的差异,即找到尽可能不同的像素但同时最大化误码率并获得可靠的像素)。
在一个实施例中,异常值像素的坐标存储在帮助数据文件(240)中。
在一个实施例中,异常值像素的坐标(地点、位置,例如线和颜色) 可以存储在帮助数据文件中。稍后可以质询所选择的像素。帮助数据文件可以在硬件中烧制和/或存储在软件中。
有利地,使用帮助数据文件可以提高性能。可靠性也得到改善,因为像素的询问是集中的并且避免了附近或相邻的扰动或迟滞。
存储在帮助数据文件中的知识不足以使攻击者揭示密钥。然而,它可以在运行时导致性能的显著改善(扫描时间减少但密钥的秘密得以保留)。给出该帮助数据文件信息的输出位的概率是条件概率:假如攻击者知道它,他将无法访问标识符或密钥。在知道放置在帮助数据文件中的附加信息的情况下,第n位等于0(resp 1)的概率等于第n位等于0(resp1)的条件概率。
例如,可以存储图像的数量N和所选像素的横坐标或纵坐标的列表以获得更高的性能,而不会揭示关于其自身的选择标准和所选像素的位置的任何信息。
在一个实施例中,通过关闭与成像传感器相关联的快门来获得空间均匀条件2121。
在一个实施例中,可以通过关闭与成像传感器相关联的快门来获得均匀照明。另外或可替代地,成像传感器可以放置在限制或防止光子存在的黑盒中。
在一个实施例中,成像传感器可以部分地暴露于光,而传感器的边界可以永久地保持在阴影中。可以利用后一部分来执行该方法的步骤,例如,甚至不需要特殊的照明条件,并且也不需要连续的方式。在一个实施例中,第一密钥(或密钥的一部分)由成像传感器的边界支持,而第二密钥(或密钥的一部分)由可暴露于光子的矩阵支持。
在一个实施例中,通过将与像素子集的像素相关联的光电二极管接地来获得空间均匀条件。
在一个实施例中,通过调整光源和/或通过成形光束在像素子集上获得空间均匀条件。
光源可以是例如激光器(例如LED)。可以使用内部信号调制(例如,功率调制、波长、频闪模式)。可以使用各种光学器件和掩模(例如,光学掩模和/或机械掩模,诸如应用于一个或多个光源的透镜或光束成形装置的光学器件,所述光源提供可配置波长的光子)。在一个实施例中,应用预定义的图形“掩模”(例如,棋盘、图案化图像、矩阵的细分部分被选择性地质询,例如,请求阴影部分的那些像素)。拍摄照片时,可配置的掩模可放置在成像传感器的前面。掩模可包括图案(例如线、网格、棋盘等)。
在一个实施例中,图像是有损压缩格式(250)。
本发明的实施例可以解决图像中使用的无损压缩以及有损压缩算法。无损压缩是一类数据压缩算法,其允许从压缩数据中完美地重构原始数据 (例如,FLAC对于音频信号是无损的)。未经修改,可以分析像素信号并且噪声操纵可以允许有效的密钥提取。有损压缩仅允许重构原始数据的近似值。
有损压缩算法可以影响第一矩阶,但对更高的阶数仍然无关紧要。
在一个实施例中,处理原始数据(即,无压缩,由像素输出的信号没有后处理)。表述“原始数据”表示没有后处理的与每个像素相关联的数据。在嵌入在消费电子产品中的现代成像传感器中,通常可以在软件中访问原始数据。例如,原始数据文件可以以.RAW格式存储在SD卡上。
然而,在一些特定的成像电路中,对RAW数据文件的访问可能是复杂的,因为后处理步骤可以直接在硬件中应用于由像素捕获的信号。例如,诸如“LSC”和/或“点像素补偿”的功能可以进行并且可能影响原始数据,从而向像素捕获的信号添加不期望的噪声。旁路用于在硬件级别访问原始数据。该方法对于这些后处理步骤中的一些也可以是鲁棒的。像素输出的信号的后处理可以影响空间噪声(分布)。前处理或后处理=片外有损压缩,例如JPEG、视频编码MP4、片内硬件通道双采样。通过处理时间噪声的较高阶的统计矩的要求保护的方法对于影响空间分布的所述前/后处理是鲁棒的(值可以居中,分布可以移位等)。
在一个实施例中,图像是视频帧(260)。
所采集的图像或其部分可以是视频帧。视频压缩算法和编解码器结合了空间图像压缩和时间运动补偿。与前面关于有损压缩的观察一样,这些视频压缩和补偿算法并不妨碍本发明的工作。有利地,消费电子设备中的当前成像传感器通常每秒可以拍摄多达30个图像,如果不是更多的话。这样的数量级允许快速获得感兴趣的密钥长度。
在一个实施例中,该方法可以包括检测或确定检测到应用于一个或多个图像的后处理步骤的步骤。该方法进而可以以更高的矩阶操作(例如加一):有利地,仍然可以从成像传感器输出中提取密钥。换言之,诸如通道双采样(CDS)之类的技术可以在硬件中实现,并且可以模糊各个像素的特性。在这种情况下,对较高阶的矩的分析可以允许执行该方法的步骤并仍然生成密钥。
现在简要讨论PUF。已知PUF是物理不可克隆功能,即,在将质询应用于所考虑的硬件时提供响应的硬件功能。需要强调的是,在具有“本领域技术人员”资格的人中,对该技术对象或嵌入“物理上不可克隆功能”的真实定义仍然存在激烈的争论。该术语尚未标准化。例如,PUF的相关特性(例如“可靠性”或“不可克隆性”)是微妙的,因此存在争论。术语PUF总之似乎是命名约定,其缺乏可靠且清晰的定义。
在当前情况下,所描述的方法步骤确实表征PUF。本发明的实施例使得能够创建“物理不可克隆功能”:PUF的普遍接受的特性通过一旦执行的方法步骤的新出现特性来匹配。
现在简要讨论固定模式噪声(FPN)。FPN指定数字成像传感器上的噪声。本发明从根本上不同于FPN和相关技术。至少可以提及两个方面。
首先,FPN操纵像素的输出值,即在矩阶1。相反,本发明超越FPN,因为它推广到更高阶的统计矩。根据本发明,所选像素是相对于阈值在给定在阶数i的矩操作的选择标准的情况下最不正常的像素,所述阈值是凭经验确定的(例如迭代地、启发式、机器学习、聚类、图算法等)。该比较允许根据需要提取多个位。实验数据结果表明,候选像素的库大于构建业内标准密钥长度的密钥(128到4096位)的必要像素数。
其次,FPN考虑空间噪声(在像素的输出信号中的),这是本发明不考虑的(就空间而言,所考虑的方面涉及输入而不涉及输出)。无论FPN如何,本发明的实施例都考虑异常值像素。在某种程度上,本发明的实施例依赖于异常值像素随机出现在成像传感器中或上(在给定成像传感器的尺寸的情况下均匀地分布在表面上)的事实(或假设)。一些实验表明这个假设是有效的。当前情况中感兴趣的统计规律仍然是大数定律(FPN的制造过程的不完善)。
图3示出了均匀条件的示例。
如等式310所示,随着时间[T0,T int]的推移,考虑的像素接收相同量的能量:随着时间的推移,这为能量分布曲线的宽范围留出了空间。例如,成像传感器100(或其一部分)的像素301的子集可以在开始时接收更多的能量或光,而一些其他像素302可以保持在黑暗中,随后情况可以演变并被逆转:在积分时间/图像采集时间间隔[T0,T int]结束时,像素将接收相同量的能量。因此可以实现各种能量分布曲线。
在数学术语(等式1)中,
其中,ei,j(t)dt是光电二极管在时间dt期间接收的能量,因此(等式2):
ei,j(t)dt=Nv(i,j)×hv
其中,Nv(i,i)是在像素(i,j)的光电二极管上频率ν的入射光子数,h表示普朗克常数。
可以在一定程度上控制实验宏观条件(例如,图像采集触发、稳定性、对准、照明条件)(例如,包括成像传感器的设备的温度可以在数分钟内演变;明显加快执行图像采集对于温度变化无关紧要)。至少,可以减轻实验条件并找到折衷。独立地,在光子级上,光子在像素矩阵上的精确分布是不可如此控制的(每个像素接收的光子的精确数量不能被测量并且更加受控),因此每个像素的光电转换效率不可控制(例如)。然而,从统计角度来看,相关的阿拉斯(aleas)并不意味着后果。结果,放置所考虑的像素池(其是通过定义彼此相邻,即放置在相同的环境条件下)是必要和充分的。例如,即使在包含成像传感器的腔室中保留少量光子,也可以满足均匀性条件。
给定均匀条件的要求,各种相应的实施例是可能的。在实验上,通过使用各种光学掩模、光束成形和/或光源调整可以获得均匀照明条件。通过将光电二极管和/或晶体管接地也可以获得均匀的条件。特别地,可以在某种程度上控制照明:例如可以使用预定义的颜色空间。像素子集(例如成像传感器)可以放置在黑暗中(没有光子,即快门关闭),或甚至加强的黑暗中(除了关闭快门之外的暗室)。有利地,测量静止像素的噪声(没有激励、泄漏电流)优化或利用像素的灵敏度。在一些实施例中,不是遮挡像素,而是子集可以饱和(例如闪光),但是后者增加噪声,即不以最佳方式利用像素的灵敏度,这些自由度受到约束。在一些实施例中,可以使用预定义的颜色空间(例如,黄色值RGB 254 221 0)。这样的一种或多种中间颜色可以提出有利的折衷(由于制造技术、发现时间、查询时间、得到的可靠性等的灵敏度)。可以使用照明和/或颜色的序列(例如,暗、黄、绿、暗)。
图4示出了利用成像传感器中的共享电子器件的本发明的一些实施例的结构方面。
在一个实施例中,根据关于成像传感器的共享电子器件的结构信息确定像素子集。
表述“共享电子器件”指的是成像传感器的一些部件(即晶体管)可以在多个光电二极管之间共享的事实。例如,标准CMOS像素可以是所谓的4T单元,包括光电探测器(钉扎光电二极管)、浮动扩散、传输门、复位栅极、选择栅极和源极跟随器读出晶体管。在一些架构中,子部件可以在单元之间共享(3T像素包括与除传输门和光电二极管之外的4T像素相同的元件)。
更一般地,可以共享除晶体管之外的其他部分。例如,共享电子器件可以包括“共享像素”、“列放大器”、“共享晶体管”等。
共享电子器件导致信号的内部相关性。这些结构特征最终会影响空间噪声。因此,涉及处理时间分布的方法的步骤,可以在给定这些底层硬件差异的情况下确定有利的优化。
在一个实施例中,这些结构特性可以导致像素的特定选择(被考虑的像素子集)。
在像素410的示例中,每个光电二极管与晶体管相关联。示例420示出了具有共享电子器件(此处为具有列放大器)的示例:噪声在列上“扩散”(存在空间熵的损失)。
在一个实施例中,按列平均(作为投影,即线值被相加然后除以线数) 可能是有利的,如430所示。在后一种情况下,获得时间信息(相对于空间噪声,即对于时间噪声的空间比率受到影响)。
公开了一种计算机程序,包括用于在计算机上执行所述计算机程序时执行该方法的一个或多个步骤的指令。
公开了一种系统,包括执行所述方法的一个或多个步骤的模块。在空间上,可以在本地和/或远程执行一些步骤(例如,在包括成像传感器的智能电话中,可能在网络中或在云中执行一些步骤)。本地执行可以涉及(特定/专用和/或通用)硬件块和/或软件。相应的硬件电路可以分布在计算机设备中,或者聚集在特定的电路中。在时间上,可以在过去(例如,先前步骤,“离线”等)和/或在当前时间(例如“在线”)执行一些步骤。
在一个实施例中,根据本发明的方法可以由完全嵌入的硬件块实施。在一个实施例中,所公开的方法可以由嵌入式硬件和在本地处理器上运行的软件来执行。所公开发明的一些实施例可以是全硬件实施例。一些实施例可以是全软件实施例。一些实施例可以包含硬件和软件元素。本发明还可以采用可从计算机可用或计算机可读介质访问的计算机程序产品的形式,该介质提供由计算机或任何指令执行系统使用或与之结合使用的程序代码。计算机可用或计算机可读介质可以是能够包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备使用或与之结合使用的任何装置。介质可以是电子、磁、光、电磁或半导体系统(或装置或设备)或传播介质。
Claims (15)
1.一种处理传感器的方法,所述方法包括以下步骤:
-定义所述传感器的传感器部件的子集;
-在均匀条件下质询所述传感器部件的子集;
-从所述传感器部件的子集接收输出信号值;
-对于所述传感器部件的子集的每个部件,确定所述每个传感器部件的输出信号值的时间分布的阶数i的统计矩;
-确定一个或多个异常值传感器部件,所述异常值传感器部件是其第i阶统计矩与所选矩在所述子集上的空间分布的平均值具有在绝对值上高于阈值的差值的部件,在与一个传感器部件相关联的时间分布上估计该传感器部件的第i阶统计矩。
2.根据权利要求1所述的方法,其中,所述传感器是成像传感器,并且其中,传感器部件是有源像素,所述成像传感器由此包括多个有源像素。
3.根据权利要求2所述的方法,其中,在均匀条件下质询有源像素子集的步骤包括采集多个图像。
4.根据权利要求1所述的方法,其中,所述传感器是独立传感器的组合。
5.根据权利要求2所述的方法,还包括从所确定的异常值的传感器部件生成标识符的步骤。
6.根据权利要求5所述的方法,还包括将所生成的标识符与其他标识符进行比较以认证所述成像传感器的步骤。
7.根据权利要求1所述的方法,其中,接收或预定义所述阈值。
8.根据权利要求5所述的方法,其中,所述阈值是所生成的标识符的一个或多个期望特性的函数,所述特性包括位长度和/或位错误。
9.根据权利要求3所述的方法,其中,设置图像的数量N和阈值,以便针对给定的统计阶数i重复地确定相同的异常值像素。
10.根据权利要求1所述的方法,其中,将关于异常值传感器部件的信息存储在帮助数据文件中。
11.根据权利要求2所述的方法,其中,均匀条件是空间上均匀的条件,其通过关闭与所述成像传感器相关联的快门和/或通过将与所述像素子集的像素相关联的光电二极管接地和/或通过调整光源和/或通过使光束成形来获得。
12.根据权利要求2所述的方法,其中,根据关于所述成像传感器的共享电子器件的结构信息来确定所述像素子集。
13.一种计算机可读存储介质,其上存储计算机程序,当执行所述计算机程序时使处理器执行根据权利要求1至12所述的方法的步骤的指令。
14.一种配置为处理传感器的系统,包括:
-处理器,被配置为定义或接收关于所述传感器的传感器部件的子集的信息,所述传感器部件的子集在均匀条件下是可质询的;
-接收器,被配置为从所述传感器部件的子集接收输出信号值;
-对于所述传感器部件的子集的每个部件,所述处理器被配置为确定所述每个传感器部件的输出信号值的时间分布的阶数i的统计矩;
-所述处理器还被配置为确定一个或多个异常值传感器部件,所述异常值传感器部件是其第i阶统计矩与所选矩在所述子集上的空间分布的平均值具有在绝对值上高于阈值的差值的部件,在与一个传感器部件相关联的时间分布上估计该传感器部件的第i阶统计矩。
15.根据权利要求14所述的系统,所述处理器还被配置为从所确定的异常值像素生成标识符。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17306440.3A EP3474540A1 (en) | 2017-10-20 | 2017-10-20 | Synthetic physically unclonable function derived from an imaging sensor |
| EP17306440.3 | 2017-10-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109788168A CN109788168A (zh) | 2019-05-21 |
| CN109788168B true CN109788168B (zh) | 2021-01-01 |
Family
ID=60813777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811219192.XA Active CN109788168B (zh) | 2017-10-20 | 2018-10-19 | 一种处理传感器的方法、系统及计算机可读存储介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10652033B2 (zh) |
| EP (1) | EP3474540A1 (zh) |
| CN (1) | CN109788168B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017118229A (ja) * | 2015-12-22 | 2017-06-29 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム |
| JP2019126013A (ja) * | 2018-01-19 | 2019-07-25 | ソニーセミコンダクタソリューションズ株式会社 | 固体撮像素子 |
| EP3965159A4 (en) * | 2019-06-04 | 2022-06-15 | Sony Group Corporation | IMAGING ELEMENT, SIGNAL PROCESSING DEVICE, SIGNAL PROCESSING METHOD, PROGRAM AND IMAGING DEVICE |
| CN110503086B (zh) * | 2019-08-14 | 2021-10-22 | 中国科学院近代物理研究所 | 一种基于奇偶位置的目标质心定位系统及方法 |
| US11961263B1 (en) * | 2023-09-16 | 2024-04-16 | SiliconeSignal Technologies | Zero-vision camera system |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101063809A (zh) * | 2007-05-23 | 2007-10-31 | 中国科学院光电技术研究所 | 一种用于大面积微纳结构制作的装置 |
| CN101615286A (zh) * | 2008-06-25 | 2009-12-30 | 中国科学院自动化研究所 | 一种基于图像灰度游程直方图分析的盲信息隐藏检测方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1263208B1 (en) * | 2001-05-29 | 2014-09-03 | STMicroelectronics Limited | Method for generating unique image sensor indentification, and image sensor system for use therewith |
| JP4556103B2 (ja) * | 2004-02-24 | 2010-10-06 | ソニー株式会社 | 暗号化装置及び暗号化方法 |
| US7291507B2 (en) * | 2004-09-23 | 2007-11-06 | Pixim, Inc. | Using a time invariant statistical process variable of a semiconductor chip as the chip identifier |
| US9224030B2 (en) * | 2014-01-10 | 2015-12-29 | Qualcomm Incorporated | Sensor identification |
-
2017
- 2017-10-20 EP EP17306440.3A patent/EP3474540A1/en active Pending
-
2018
- 2018-10-16 US US16/161,511 patent/US10652033B2/en active Active
- 2018-10-19 CN CN201811219192.XA patent/CN109788168B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101063809A (zh) * | 2007-05-23 | 2007-10-31 | 中国科学院光电技术研究所 | 一种用于大面积微纳结构制作的装置 |
| CN101615286A (zh) * | 2008-06-25 | 2009-12-30 | 中国科学院自动化研究所 | 一种基于图像灰度游程直方图分析的盲信息隐藏检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109788168A (zh) | 2019-05-21 |
| US10652033B2 (en) | 2020-05-12 |
| EP3474540A1 (en) | 2019-04-24 |
| US20190123916A1 (en) | 2019-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109788168B (zh) | 一种处理传感器的方法、系统及计算机可读存储介质 | |
| CN109698742B (zh) | 用于操作传感器的方法和系统及相关的计算机可读介质 | |
| Cao et al. | CMOS image sensor based physical unclonable function for coherent sensor-level authentication | |
| Valsesia et al. | Compressed fingerprint matching and camera identification via random projections | |
| Thai et al. | Camera model identification based on the heteroscedastic noise model | |
| CN103745151A (zh) | 一种二维码与动态密码相结合的身份认证系统及方法 | |
| CN108154080B (zh) | 一种视频设备快速溯源的方法 | |
| Zheng et al. | Ed-PUF: Event-driven physical unclonable function for camera authentication in reactive monitoring system | |
| US11641282B2 (en) | Optical authentication of images | |
| CN111630845B (zh) | 固态摄像装置、固态摄像装置的驱动方法、以及电子设备 | |
| US11722641B2 (en) | Digital image inference system with enhanced privacy protection | |
| JP2019126012A (ja) | 固体撮像装置及び固体撮像装置の情報処理方法 | |
| Khayyat et al. | Blockchain enabled optimal Hopfield Chaotic Neural network based secure encryption technique for industrial internet of things environment | |
| CN102572309A (zh) | 用于验证电荷耦合器件的方法 | |
| Zhang et al. | Portable true random number generator for personal encryption application based on smartphone camera | |
| Qiao et al. | Identifying individual camera device from raw images | |
| Kwon et al. | CCTV-based multi-factor authentication system | |
| Liu et al. | Ultra‐low‐power image signal processor for smart camera applications | |
| JP7031326B2 (ja) | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 | |
| Zheng et al. | A new event-driven dynamic vision sensor based physical unclonable function for camera authentication in reactive monitoring system | |
| Cao et al. | Using image sensor PUF as root of trust for birthmarking of perceptual image hash | |
| CN114467127A (zh) | 用于认证三维物体的方法及装置 | |
| WO2019188411A1 (ja) | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 | |
| Zuo et al. | An Optically-Reconfigurable PUF Based on Logarithmic Photoreceptor of CMOS Dynamic Vision Sensors | |
| Arjona et al. | Trusted cameras on mobile devices based on SRAM physically unclonable functions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |