CN111669524B - 固态摄像装置、固态摄像装置的驱动方法、以及电子设备 - Google Patents
固态摄像装置、固态摄像装置的驱动方法、以及电子设备 Download PDFInfo
- Publication number
- CN111669524B CN111669524B CN202010146702.6A CN202010146702A CN111669524B CN 111669524 B CN111669524 B CN 111669524B CN 202010146702 A CN202010146702 A CN 202010146702A CN 111669524 B CN111669524 B CN 111669524B
- Authority
- CN
- China
- Prior art keywords
- pixel
- key
- signal
- random number
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 238000003384 imaging method Methods 0.000 title abstract description 57
- 230000004044 response Effects 0.000 claims abstract description 169
- 230000001172 regenerating effect Effects 0.000 claims abstract description 41
- 238000012545 processing Methods 0.000 claims description 84
- 238000009792 diffusion process Methods 0.000 claims description 38
- 238000007667 floating Methods 0.000 claims description 38
- 238000006243 chemical reaction Methods 0.000 claims description 30
- 238000012546 transfer Methods 0.000 claims description 28
- 230000008929 regeneration Effects 0.000 claims description 26
- 238000011069 regeneration method Methods 0.000 claims description 26
- 230000008569 process Effects 0.000 claims description 15
- 230000003287 optical effect Effects 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 4
- 238000009825 accumulation Methods 0.000 claims 3
- 238000010586 diagram Methods 0.000 description 55
- 230000006870 function Effects 0.000 description 28
- 238000012937 correction Methods 0.000 description 26
- 238000009826 distribution Methods 0.000 description 26
- 230000000052 comparative effect Effects 0.000 description 13
- 230000000875 corresponding effect Effects 0.000 description 13
- 238000013459 approach Methods 0.000 description 6
- 230000010354 integration Effects 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000005070 sampling Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 102100031699 Choline transporter-like protein 1 Human genes 0.000 description 3
- 102100035954 Choline transporter-like protein 2 Human genes 0.000 description 3
- 101000940912 Homo sapiens Choline transporter-like protein 1 Proteins 0.000 description 3
- 101000948115 Homo sapiens Choline transporter-like protein 2 Proteins 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000005286 illumination Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 241000345998 Calamus manan Species 0.000 description 1
- 235000014676 Phragmites communis Nutrition 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004898 kneading Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 238000012634 optical imaging Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 235000012950 rattan cane Nutrition 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/71—Charge-coupled device [CCD] sensors; Charge-transfer registers specially adapted for CCD sensors
- H04N25/75—Circuitry for providing, modifying or processing image signals from the pixel array
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L27/00—Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate
- H01L27/14—Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate including semiconductor components sensitive to infrared radiation, light, electromagnetic radiation of shorter wavelength or corpuscular radiation and specially adapted either for the conversion of the energy of such radiation into electrical energy or for the control of electrical energy by such radiation
- H01L27/144—Devices controlled by radiation
- H01L27/146—Imager structures
- H01L27/14601—Structural or functional details thereof
- H01L27/14609—Pixel-elements with integrated switching, control, storage or amplification elements
- H01L27/1461—Pixel-elements with integrated switching, control, storage or amplification elements characterised by the photosensitive area
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/702—SSIS architectures characterised by non-identical, non-equidistant or non-planar pixel layout
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/76—Addressed sensors, e.g. MOS or CMOS sensors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/76—Addressed sensors, e.g. MOS or CMOS sensors
- H04N25/77—Pixel circuitry, e.g. memories, A/D converters, pixel amplifiers, shared circuits or shared components
- H04N25/778—Pixel circuitry, e.g. memories, A/D converters, pixel amplifiers, shared circuits or shared components comprising amplifiers shared between a plurality of pixels, i.e. at least one part of the amplifier must be on the sensor array itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/76—Addressed sensors, e.g. MOS or CMOS sensors
- H04N25/78—Readout circuits for addressed sensors, e.g. output amplifiers or A/D converters
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- Transforming Light Signals Into Electric Signals (AREA)
- Solid State Image Pick-Up Elements (AREA)
Abstract
本发明提供可低成本地生成具有高随机性的真随机数,进而可切实地防止篡改、捏造图像的固态摄像装置、固态摄像装置的驱动方法及电子设备。模糊提取器820包括:初始密钥生成部821,包含真随机数生成器8212,且基于由真随机数生成器生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,该真随机数生成器8212使用在真随机数生成模式时从像素部20的像素读取的像素信号或从读取部90读取的读取信号来生成真随机数;以及密钥再生成部822,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥。
Description
技术领域
本发明涉及一种固态摄像装置、固态摄像装置的驱动方法、以及电子设备。
背景技术
互补金属氧化物半导体(Complementary Metal Oxide Semiconductor,CMOS)图像传感器已作为使用有光电转换元件的固态摄像装置(图像传感器)而被实际运用,该光电转换元件检测光并产生电荷。
CMOS图像传感器已广泛用作数码相机、摄像机、监控相机、医疗用内窥镜、个人电脑(PC)、手机等便携终端装置(移动设备)等各种电子设备的一部分。
这样,用于各种领域的光摄像的CMOS图像传感器的市场规模大,预计今后,其需求也会因以车载相机为代表的搭载应用的增加而扩大。
而且,近年来,将日常的所有物品连接于互联网的物联网(Internet of Things,IoT)已大量受到关注。由IoT获得的数据通过互联网而被收集至云端侧的计算机,可将分析所得的结果作为信息而再次传输至IoT侧。
例如,实现全自动驾驶等的情况下的车载传感器也能够视为IoT,篡改取得数据有可能会导致事故等重大伤害。
这样,提高IoT时代的信息入口即IoT传感器的安全性变得重要。提高IoT传感器的安全性的关键是需要如下方法,该方法首先确认未连接不正当的传感器,其次确认传感器所取得的数据未被篡改。
现有的加密技术会保护经过数字化的微电脑芯片以后的信号,但未必会保护刚从传感器芯片输出的信号。其理由在于:要求作为组件的单个传感器的成本低,作为额外电路的安全技术尚未普及。
另一方面,作为大规模集成电路(Large Scale Integrated circuit,LSI)的安全技术,被称为PUF(Physically Unclonable Function;物理不可复制函数)的技术近年来受到关注。PUF是提取半导体的差异作为物理特征量,并获得器件固有的输出的技术。
另外,在半导体器件中,PUF是提取由在制造时产生的晶体管阈值的差异等引起的微小的性能偏差,并将其作为固有的识别符(Identifier,ID)而加以输出的电路。
通过使用由该PUF产生的固有ID对器件进行认证,或对取得数据附加用以确保真实性的消息认证码(Message Authentication Code,MAC),能够防止篡改信息。
在如上所述的状况下,已提出了如下CMOS图像传感器PUF(CIS-PUF),其不对CMOS图像传感器(CIS)新增额外的电路,而是通过提取CIS的像素差异并将其用作个体固有的信息而具有安全功能。
例如在非专利文献1及2中提出了如下CMOS图像传感器PUF(CIS-PUF),其根据CMOS图像传感器中的像素差异信息生成PUF的固有ID,以对传感器进行器件认证及防止篡改图像数据。
这些CIS-PUF在生成PUF响应时,输出与像素晶体管的差异相当的多比特例如12比特的数字值(Vout),根据相邻的晶体管的阈值电压的大小关系获得1/0的响应。
在进行大小比较的像素晶体管的值Vout之差大的情况下,因为即使噪声或温度、电压等环境条件发生变动,阈值电压的大小关系也不会反转,所以能够判断出是稳定的比特。
再者,已提出现有典型的PUF的性质是在生成PUF响应时,能够预测出响应中的容易变为错误比特的比特(参照非专利文献3、4)。
现有技术文献
专利文献
[专利文献]
[非专利文献1]大仓、名仓、白畑、汐崎、久保田、石川、高柳、藤野,“运用了CMOS图像传感器的像素差异的PUF(CIS-PUF)的建议(1)-基本概念与模拟研究-”,2017年加密与信息安全研讨会(SCIS2017),3C4-4,2017.
[非专利文献2]名仓、大仓、白畑、汐崎、久保田、石川、高柳、藤野,“运用了CMOS图像传感器的像素差异的PUF(CIS-PUF)的建议(2)-基于实际数据的PUF性能评价-”,2017年加密与信息安全研讨会(SCIS2017),3C4-5,2017.[非专利文献3]D.Lim,J.W.Lee,B.Gassend,G.E.Suh,M.van Dijk,S.Devadas,“Extracting secret keys fromintegrated circuits”,IEEE Trans.on VLSI System,vol 13,no.10,pp.1200-1205,2005.
[非专利文献4]G.E.Suh,S.Devadas,“Physical Unclonable Functions forDevice Authentication and Secret Key Generation”DAC′07,pp.9-14,2007.
[非专利文献5]Y.Dodis,R.Ostrovsky,L.Reyzin,and A.Smith,″FuzzyExtractors:How to Generate Strong Keys from Biometrics and Other Noizy Data,″LNCS 3027,pp.523-540,2004.
发明内容
本发明所要解决的技术问题
而且,作为将器件个体固有的差异用在安全方面的PUF的应用,已利用了挑战及响应认证(Challenge&Response(CR认证))与加密密钥(固有密钥)的生成。
PUF的响应中带有由噪声引起的错误,作为前者的CR认证采用了如下方法,即,考虑错误,并设置在某程度上允许不一致的比特的阈值来进行认证。
另一方面,作为后者的加密密钥的生成不允许比特错误,需要在生成初始密钥以后,去除错误来生成(再生成)相同密钥的技术。
作为该生成密钥及去除错误的技术,已提出了模糊提取器(Fuzzy Extractor)(例如参照非专利文献5)。
模糊提取器基于伪随机数及PUF响应来生成加密密钥,去除随机噪声。
但是,伪随机数在随机性方面存在极限,对于重放攻击显得脆弱。因此,模糊提取器存在如下缺点:虽需要真随机数生成器,但现有的真随机数生成器的成本高。
本发明提供可低成本地生成具有高随机性的真随机数,进而可切实地防止篡改、捏造图像的固态摄像装置、固态摄像装置的驱动方法及电子设备。
解决问题的方案
本发明的第一观点的固态摄像装置包括:像素部,呈行列状地排列有具有光电转换功能的多个像素;读取部,从所述像素部进行像素信号的读取;以及响应数据生成部,包含模糊提取器(Fuzzy Extractor),且与所述像素的差异信息及所述读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据,所述模糊提取器包括:初始密钥生成部,包含真随机数生成器,且基于由所述真随机数生成器生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,所述真随机数生成器使用在真随机数生成模式时由所述读取部从所述像素读取的像素信号、或从与所述像素部的列输出对应地配置且对所输入的列输出信号进行处理的所述读取部的列信号处理部读取的读取信号,生成真随机数;以及密钥再生成部,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥。
本发明的第二观点是固态摄像装置的驱动方法,所述固态摄像装置包括:像素部,呈行列状地排列有具有光电转换功能的多个像素;以及读取部,从所述像素部进行像素信号的读取,所述固态摄像装置的驱动方法包括以下步骤:信息取得步骤,取得所述像素的差异信息及所述读取部的差异信息的至少任一个信息;以及响应数据产生步骤,包含应用了模糊提取器(Fuzzy Extractor)的模糊提取步骤,且与通过所述信息取得步骤取得的差异信息关联地生成包含固有密钥的响应数据,所述响应数据产生步骤的模糊提取步骤包含:初始密钥生成步骤,包含真随机数生成步骤,且基于由所述真随机数生成步骤生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,所述真随机数生成步骤使用在真随机数生成模式时由所述读取部从所述像素读取的像素信号、或从与所述像素部的列输出对应地配置且对所输入的列输出信号进行处理的所述读取部的列信号处理部读取的读取信号,生成真随机数;以及密钥再生成步骤,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥。
本发明的第三观点的电子设备包括:固态摄像装置;以及光学系统,使被拍摄体像在所述固态摄像装置中成像,所述固态摄像装置包括:像素部,呈行列状地排列有具有光电转换功能的多个像素;读取部,从所述像素部进行像素信号的读取;以及响应数据生成部,包含模糊提取器(Fuzzy Extractor),且与所述像素的差异信息及所述读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据,所述模糊提取器包括:初始密钥生成部,包含真随机数生成器,且基于由所述真随机数生成器生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,所述真随机数生成器使用在真随机数生成模式时由所述读取部从所述像素读取的像素信号、或从与所述像素部的列输出对应地配置且对所输入的列输出信号进行处理的所述读取部的列信号处理部读取的读取信号,生成真随机数;以及密钥再生成部,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥。
发明效果
根据本发明,可低成本地生成具有高随机性的真随机数,进而可切实地防止篡改、捏造图像。
附图说明
图1是表示本发明第一实施方式的固态摄像装置的结构例的方框图。
图2是用以说明挑战及响应认证(Challenge&Response(CR认证))系统的概要的图。
图3是表示本实施方式的像素的一例的电路图。
图4是用以说明本发明实施方式的固态摄像装置的像素部的列输出的读取系统的结构例的图。
图5是表示本实施方式的加密处理系统即响应数据生成部的整体概要的方框图。
图6是模式性地表示图5的加密处理系统即响应数据制作部的处理的图。
图7是表示本第一实施方式的可应用于密钥生成部的固有密钥输出部的模糊提取器的结构例的图。
图8是用以说明本实施方式的真随机数生成器从生成真随机数时所应用的像素读取的像素信号、及从读取部的列信号处理部读取的读取信号的图。
图9是用以说明使用从像素读取的像素信号来产生真随机数的情况下的像素信号的读取方法等的图。
图10是表示读取像素信号时的像素输出分布、取模运算器的输出例的图。
图11是表示能够通过对两个像素的输出像素信号进行XOR(异或)运算来改善随机性的例子的图。
图12是用以说明在真随机数的产生过程中,从读取部的列信号处理部的放大器及ADC读取的读取信号的读取方法等的图。
图13是用以说明在真随机数的产生过程中,仅从读取部的列信号处理部的ADC读取的读取信号的读取方法等的图。
图14是表示本第一实施方式的具有像素共享构造的像素部及配置于每列的列读取电路的概要的图。
图15是表示图14的固态摄像装置在通常动作模式下的主要部分的动作波形的图。
图16是表示图14的固态摄像装置在真随机数生成模式下的主要部分的动作波形的图。
图17是表示图14的固态摄像装置在响应制作模式下的主要部分的动作波形的图。
图18是表示本第二实施方式的可应用于密钥生成部的固有密钥输出部的模糊提取器的结构例的图。
图19是表示作为CMOS图像传感器PUF(CIS-PUF)的PUF响应的差异信息中的稳定比特的输出对与不稳定比特的输出对的直方图的图。
图20是表示图14的CIS-PUF利用像素差异生成PUF响应的情况的图。
图21是表示通过如图14及图20所示的响应生成方式获得的作为PUF性能的再现性与独特性的图。
图22是表示通过如图14及图20所示的响应生成方式获得的PUF响应的稳定比特与不稳定比特的图。
图23是用以更具体地说明本第二实施方式的预测并设定可靠度的方法的图。
图24是用以说明本第二实施方式的第二可靠度设定方法的第一图。
图25是用以说明本第二实施方式的第二可靠度设定方法的第二图。
图26是表示本第二实施方式的第一可靠度设定方法及第二可靠度设定方法、以及作为比较例的使用了一般的硬判定模糊提取器的判定方法的可靠度与第一差ΔVout_get之间的关系的图。
图27是用以说明利用可靠度进行判定的相关解码的图。
图28是表示错误比特的测量结果的图。
图29是表示本实施方式的第一可靠度设定方法及第二可靠度设定方法、以及作为比较例的使用了一般的硬判定模糊提取器的判定方法的纠错能力的图。
图30是表示应用本发明实施方式的固态摄像装置的电子设备的结构的一例的图。
具体实施方式
以下,与附图关联地对本发明的实施方式进行说明。
(第一实施方式)
图1是表示本发明第一实施方式的固态摄像装置的结构例的方框图。
在本实施方式中,固态摄像装置10例如由CMOS图像传感器构成。
如图1所示,该固态摄像装置10包括作为摄像部的像素部20、垂直扫描电路(行扫描电路)30、读取电路(列(column)读取电路)40、水平扫描电路(列扫描电路)50、时序控制电路60及信号处理电路70作为主结构要素。
由这些结构要素中的例如垂直扫描电路30、读取电路40、水平扫描电路50及时序控制电路60构成像素信号的读取部90。
本实施方式的固态摄像装置10形成为CMOS图像传感器PUF(CIS-PUF),该CMOS图像传感器PUF(CIS-PUF)根据CMOS图像传感器中的像素差异生成PUF的固有ID,以对传感器进行器件认证与防止篡改图像数据。
固态摄像装置10是以如下方式构成,即,在CIS-PUF生成PUF的响应(以下,有时也称为PUF响应)时,可与像素的差异信息及读取部的差异信息中的至少任一个差异信息关联地生成包含固有密钥的响应数据。
这样,本实施方式的CIS-PUF提取CMOS图像传感器的像素差异及读取部的差异信息中的至少任一个差异信息,并将其应用于PUF。
原本,像素差异的大部分会被CDS电路去除,但本实施方式的CIS-PUF具有使CDS电路工作而进行拍摄的通常的摄像模式(通常动作模式)、与不使CDS电路工作而进行拍摄的安全模式(PUF模式或响应制作模式MDR)。
而且,本实施方式的固态摄像装置10具有根据像素的FD复位噪声的读取信号(信息)生成真随机数的真随机数生成模式MTRG。
另外,本实施方式的固态摄像装置10在响应数据生成部中应用模糊提取器(FuzzyExtractor),并采用有效运用与像素晶体管的差异相当的多比特例如12比特的数字值Vout的方法作为生成稳定的响应的方法。
本第一实施方式的模糊提取器的结构基本上包括:初始密钥生成部,包含真随机数生成器,且基于由真随机数生成器生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,所述真随机数生成器可使用在真随机数生成模式时由读取部90从像素读取的像素信号、或从与像素部20的列输出对应地配置且对所输入的列输出信号进行处理的读取部的列信号处理部读取的读取信号,低成本地生成具有高随机性的真随机数;以及密钥再生成部,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥。
另外,CIS-PUF是挑战(Challenge)像素的地址,并将按照特定顺序生成的1/0数据作为响应(Response)的PUF。
此处,说明作为将器件个体固有的差异用在安全方面的PUF的应用的挑战及响应认证(Challenge&Response(CR认证))的概要。
图2是用以说明挑战及响应认证(Challenge&Response(CR认证))系统的概要的图。
图2的CR认证系统100的结构包含搭载有本实施方式的固态摄像装置10的CIS-PUF芯片200、及微型电脑(以下称为微电脑)300。
在该使用了CIS-PUF的CR认证系统100中,首先由认证侧的微电脑300对CIS-PUF芯片200发送PUF模式指令(步骤ST1)。
CIS-PUF芯片200接收该PUF模式指令并以PUF模式进行拍摄,获得PUF模式的图像。
其次,微电脑300通过随机数产生器(RNG)301,利用随机数决定使用哪个像素来生成ID,并将其地址分配作为挑战信息发送至CIS-PUF芯片200(步骤ST2)。
CIS-PUF芯片200根据接收到的地址分配而截取PUF模式图像,并生成1/0数据。CIS-PUF芯片200将该ID作为对于挑战的响应而发送至微电脑300(步骤ST3)。
微电脑300从预先已注册的1/0数据中截取指定地址的ID,并与从CIS-PUF芯片200接收到的ID作比较。若ID一致,则认证成功(步骤ST4)。
以下,说明固态摄像装置10的各部分的结构及功能的概要,特别是像素部20的结构及功能等。
然后,关于本实施方式的固态摄像装置10的特征性的结构、功能,主要说明固有密钥的生成、以及使包含固有密钥的识别数据与图像数据一体化而制作响应数据的所谓的加密处理即响应数据制作处理。
更具体而言,在响应数据生成部中应用包含真随机数产生器的模糊提取器(FuzzyExtractor)来生成稳定的响应,生成稳定的响应的方法有效运用与像素晶体管的差异相当的12比特的数字值Vout。
另外,作为第二实施方式,详述取得PUF响应比特的可靠度信息,并将所取得的可靠度信息应用于软判定模糊提取器(密钥再生成部)的具体方法等。另外,叙述使用实际数据对模糊提取器中的软判定的纠正能力进行研究所得的结果。
(像素及像素部20的基本结构)
像素部20的包含光电二极管(光电转换元件)与像素内放大器的多个像素排列为n行×m列的二维行列状(矩阵状)。
图3是表示本实施方式的像素的一例的电路图。
该像素PXL例如包括光电转换元件即光电二极管(PD)。
而且,相对于该光电二极管PD,分别包括一个传输晶体管TG-Tr、一个复位晶体管RST-Tr、一个源极跟随晶体管SF-Tr及一个选择晶体管SEL-Tr。
光电二极管PD产生并积累与入射光量对应的量的信号电荷(此处为电子)。
以下,对信号电荷为电子且各晶体管为n型晶体管的情况进行说明,但信号电荷也可为空穴,各晶体管也可为p型晶体管。
另外,如下文所例示,本实施方式对于在多个光电二极管之间共享复位晶体管RST-Tr、源极跟随晶体管SF-Tr及选择晶体管SEL-Tr的各晶体管的情况也有效,另外,对于采用了不包括选择晶体管的三晶体管(3Tr)像素的情况也有效。
传输晶体管TG-Tr连接在光电二极管PD与浮置扩散层FD(Floating Diffusion;浮动扩散层)之间,通过控制信号TG而受到控制。
传输晶体管TG-Tr在控制信号TG为高电平(H)的期间被选择而成为导通状态,将由光电二极管PD光电转换的电子传输至浮置扩散层FD。
复位晶体管RST-Tr连接在电源线VRst与浮置扩散层FD之间,通过控制信号RST而受到控制。
再者,复位晶体管RST-Tr也可以如下方式构成,即,连接在电源线VDD与浮置扩散层FD之间,通过控制信号RST而受到控制。
复位晶体管RST-Tr在控制信号RST为H电平的期间被选择而成为导通状态,将浮置扩散层FD复位为电源线VRst(或VDD)的电位。
源极跟随晶体管SF-Tr与选择晶体管SEL-Tr串联地连接在电源线VDD与垂直信号线LSGN之间。
源极跟随晶体管SF-Tr的栅极连接着浮置扩散层FD,选择晶体管SEL-Tr通过控制信号SEL而受到控制。
选择晶体管SEL-Tr在控制信号SEL为H电平的期间被选择而成为导通状态。由此,源极跟随晶体管SF-Tr将与浮置扩散层FD的电位对应的列输出模拟信号VSL输出至垂直信号线LSGN。
例如传输晶体管TG-Tr、复位晶体管RST-Tr及选择晶体管SEL-Tr的各栅极以行为单位而被连接,因此,一行的各像素同时并行地进行所述动作。
在像素部20中配置有n行×m列的像素PXL,因此,各控制信号SEL、RST、TG的控制线分别有n条,垂直信号线LSGN有m条。
在图3中,将各控制信号SEL、RST、TG的控制线表示为一条行扫描控制线。
垂直扫描电路30根据时序控制电路60的控制,在快门行及读取行中,通过行扫描控制线来驱动像素。
另外,垂直扫描电路30根据地址信号,输出读取信号的读取行、与对光电二极管PD所积累的电荷进行复位的快门行的行地址的行选择信号。
读取电路40也可以如下方式构成,即,包含与像素部20的各列输出对应地配置的多个列(column)信号处理电路(未图示),可利用多个列信号处理电路进行列并行处理。
读取电路40的结构可包含相关双采样(CDS:Correlated Double Sampling)电路或ADC(模拟数字转换器AD转换器)、放大器(AMP、amplifier)、采样保持(S/H)电路等。
这样,例如,如图4(A)所示,读取电路40的结构也可包含将像素部20的各列输出模拟信号VSL转换为数字信号的ADC41。
或者,例如,如图4(B)所示,读取电路40也可配置对像素部20的各列输出模拟信号VSL进行放大的放大器(AMP)42。
另外,例如,如图4(C)所示,读取电路40也可配置对像素部20的各列输出模拟信号VSL进行采样并保持的采样保持(S/H)电路43。
另外,读取电路40也可配置作为列存储器的SRAM,该SRAM存储对从像素部20的各列输出的像素信号实施特定的处理所得的信号。
水平扫描电路50对由读取电路40的ADC等多个列信号处理电路处理后的信号进行扫描,并沿着水平方向传输,将该信号输出至信号处理电路70。
时序控制电路60生成像素部20、垂直扫描电路30、读取电路40、水平扫描电路50等的信号处理所需的时序信号。
信号处理电路70在通常读取模式MDU时,通过对于由读取电路40读取并被实施了特定处理后的读取信号的特定的信号处理来生成二维图像数据。
如上所述,在固态摄像装置(CMOS图像传感器)中,利用微小电容,将因极少的光而通过光电转换产生的电子转换为电压,进而使用微小面积的源极跟随晶体管SF-Tr输出该电压。因此,需要去除对电容进行复位时产生的噪声或晶体管的元件差异等微小的噪声,并输出每个像素的复位电平(VRST)与亮度电平(信号电平:VSIG)的差分。
这样,CMOS图像传感器通过输出每个像素的复位电平与亮度电平的差分,能够去除复位噪声与阈值差异,检测多个电子的信号。检测该差分的动作是被称为CDS(相关双采样)且已广泛使用的技术,对于呈阵列状地配置的所有像素依次进行CDS读取,输出一帧的通常的二维图像数据。
本实施方式的固态摄像装置10是以如下方式构成,即,用以生成该通常的二维图像数据的动作可在通常动作模式MDU下进行。
但是,本实施方式中的信号处理电路70是以如下方式构成,即,为了防止对图像进行擅自使用或篡改、捏造等,根据固态摄像装置10的固有的差异信息(像素、读取电路的差异信息)生成固有密钥,将固有密钥与从固态摄像装置10获得的取得数据加以组合而生成识别数据,使该识别数据与图像数据一体化而输出响应数据RPD,在未辨识出与固有密钥相关的信息的情况下,无法正确地制作识别数据。
本实施方式的固态摄像装置10是以如下方式构成,即,与该固有密钥的生成相关的动作可在响应制作模式MDR(PUF模式)下进行。
在本实施方式的响应制作模式MDR下,输出不依赖于周边亮度的每个芯片固有的像素差异模式(差异信息)作为固有ID。
这样,在本实施方式的响应制作模式MDR下,仅输出每个像素的差异模式。因为不输出亮度电平,所以能够输出不依赖于图像传感器的曝光条件的模式图像。另外,各像素的输出中虽包含固定模式噪声(Fixed Pattern Noise,FPN)与按帧而随机地发生变动的热噪声,但因为响应制作模式MDR下的FPN比热噪声大10倍以上,所以能够输出稳定的固定差异模式作为响应数据RPD。
在本实施方式的响应制作模式MDR下,当生成固有密钥时,与像素的差异信息及读取部的差异信息中的至少任一个差异信息关联地生成包含固有密钥的响应数据。
以上,说明了固态摄像装置10的各部分的结构及功能的概要,特别是像素部20的基本的结构及功能等。
以下,关于本实施方式的固态摄像装置10的特征性的结构、功能,主要说明固有密钥的生成、以及使包含固有密钥的识别数据与图像数据一体化而制作响应数据的所谓的加密处理即响应数据制作处理。
图5是表示本实施方式的加密处理系统即响应数据制作部的整体概要的方框图。
图6是模式性地表示图5的加密处理系统即响应数据制作部的处理的图。
图5的加密处理系统即响应数据制作部80包括信息取得部81、密钥生成部82、图像数据生成部83、识别数据生成部84、一体化部85及存储器86作为主结构要素。
再者,在图5的例子中,信息取得部81与密钥生成部82构成为不同的功能块,但也可将信息取得部81与密钥生成部82构成为一个功能块。
信息取得部81取得像素PXL的差异信息PFLC及读取电路40的结构电路的差异信息CFLC中的至少任一个差异信息,并将所取得的差异信息供应至密钥生成部82。
(密钥生成部82的结构)
密钥生成部82使用由信息取得部81取得并供应的像素的差异信息及读取电路40的差异信息中的至少任一个差异信息作为密钥生成用数据KYGD而生成固有密钥。
密钥生成部82将所生成的固有密钥KY供应至识别数据生成部84。
密钥生成部82例如在像素部20的有效像素的读取期间以外的期间(例如消隐(blanking)期间)生成固有密钥KY。
密钥生成部82通过模糊提取器(Fuzzy Extractor)生成密钥,以加强密钥的再现性。
模糊提取器是如下运算器,其目的在于对于在某程度上稳定的输入,给出相同的输出。
图7是表示本实施方式的可应用于密钥生成部的固有密钥输出部的模糊提取器的结构例的图。
图7的模糊提取器820包括初始密钥生成部821及密钥再生成部822。
本第一实施方式的模糊提取器820的结构基本上包括:初始密钥生成部821,包含真随机数产生器,且基于由真随机数产生器产生的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,所述真随机数产生器可使用在真随机数产生模式MTRG时由读取部90从像素读取的像素信号、或从与像素部20的列输出对应地配置且对所输入的列输出信号进行处理的读取部的列信号处理部读取的读取信号,低成本地产生具有高随机性的真随机数;以及密钥再生成部822,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥。
初始密钥生成部821的结构包含PUF响应输入部(Response)8211、真随机数生成器(Random)8212、编码部(Encode)8213、异或电路(XOR)8214及第一哈希(Hash)部8215。
在初始密钥生成部821中,由信息取得部81取得的例如源极跟随晶体管SF的阈值VTH的差异信息作为输入数据W而被PUF响应输入部8211提取,并输入至XOR8214及第一哈希部8215。
在第一哈希部8215中,基于输入数据W生成初始密钥KYI。该初始密钥KYI被供应至识别数据生成部84。该初始密钥KYI例如作为出厂时的密钥数据而被写入至存储器86。也可采用如下结构,即,例如在芯片出厂时,将初始密钥数据写入至例如能够通过软件切断的电子熔丝(efuse)等存储器,保证密钥数据的再现性。
另外,在初始密钥生成部821中,真随机数生成器8212使用在第一真随机数生成模式MTRG1时由读取部90从像素读取的像素信号、或在第二真随机数生成模式MTRG2时从与像素部20的列输出对应地配置且对所输入的列输出信号进行处理的读取部的列信号处理部读取的读取信号,低成本地产生具有高随机性的真随机数R。
图8是用以说明本实施方式的真随机数生成器8212在第一真随机数生成模式MTRG1时或第二真随机数生成模式MTRG2时,从生成真随机数R时应用的像素读取的像素信号、及从读取部90的列信号处理部400读取的读取信号的图。
能够使用从像素读取的像素信号或未输入像素的读取信号的状态下的读取部90的列读取电路的列信号处理部400的读取信号来产生真随机数。
(第一真随机数生成模式MTRG1时的随机数的生成)
图9是用以说明使用从像素读取的像素信号来产生真随机数的情况下的像素信号的读取方法等的图。
图10是表示读取像素信号时的像素输出分布、取模运算器的输出例的图。
在真随机数生成模式MTRG1时由读取部90从像素PXL读取的像素信号pixeloutput包括包含复位晶体管RST-Tr为导通状态时的FD复位噪声的信号、或包含复位晶体管RST-Tr及传输晶体管TG-Tr为导通状态时的FD复位噪声的信号。在特定期间内,控制信号RST能够设定为高(HIGH),控制信号TG能够在1H期间的最初进行切换,TG能够设定为低(LOW)。
从像素PXL的浮置扩散层FD读取所谓的kTC噪声,像素PXL的浮置扩散层FD在图像信号读取模式下被去除。因为浮置扩散层FD的电容非常小,所以会读取到大的随机噪声,去除光信号。
通过变更像素(pixel)控制序列,以非常低的成本从像素生成真随机数。
随机性通过简单的信号处理而被改善。
在真随机数生成模式MTRG1时,图8的读取系统模型中的控制信号CTL1、CTL2例如被设定为高电平,开关SW1、SW2保持为导通状态。即,进行控制,使得源极跟随晶体管SF-Tr的输出经由开关SW1输入至放大器42,且放大器42的输出经由开关SW2、SW3输入至ADC41。
此处,作为一例,将随机数设为128比特而进行说明。
例如,对于12比特的像素的读取,利用取模运算器710中的取模(MOD)运算进行二值化。分割数N为2、4、8、...。
(N=2的情况)
如图9中的符号(1)所示,能够对所选择的像素读取128次。因为FPN被消除,所以随机性最佳。
另外,如图9中的符号(2)所示,能够从像素行选择128个像素。读取速度最适合于包括列读取电路40的CIS。
另外,如图9中的符号(3)所示,能够从像素列选择128个像素。所选择的像素的地址可由数字伪随机数产生器给出。
另外,如图9中的符号(4)所示,所选择的像素的地址能够设为光学黑体(OB:Optical Black)像素的地址,以避免强烈照明下的光溢出。
另外,为了确保高随机性,也可如图9所示地构成读取部90。
即,读取部90包含:多个列信号处理部(例如放大器42与ADC41)400,与像素部20的至少一个列输出对应地配置,对输入的列输出信号进行处理;以及多路复用器(multiplexer)410,可以如下方式方式进行切换,即,打乱(shuffle)像素部的列输出的列输出信号的供应目的地,将该列输出信号输入至和与列输出对应地配置的列信号处理部不同的列信号处理部。
另外,能够通过对两个像素的输出像素信号进行XOR(异或)运算来改善随机性。
图11是表示能够通过对两个像素的输出像素信号进行XOR(异或)运算来改善随机性的例子的图。
现在,若如图11所示,假想0的出现率(60%)高于1的出现率(40%)的情况,则XOR输出中的出现率与随机性得到改善。
若在“A”为0(60%),“B”为0(60%)、1(40%)的情况下进行XOR运算,则0(36%)、1(24%)。
若在“A”为1(40%),“B”为0(60%)、1(40%)的情况下进行XOR运算,则0(24%)、1(36%)。
因此,XOR输出为0(52%=36%+12%)、1(48%=24%+24%),在图11的例子中,随机性改善了8%。
再者,也可对两个MOD输出进行XOR。
(第二真随机数生成模式MTRG2时的随机数的生成)
图12是用以说明在真随机数的产生过程中,从读取部90的列信号处理部400的放大器42及ADC41读取的读取信号的读取方法等的图。
图13是用以说明在真随机数的产生过程中,仅从读取部90的列信号处理部400的ADC41读取的读取信号的读取方法等的图。
如图12所示,能够使用从读取部90的列信号处理部400的放大器42及ADC41读取的读取信号来产生真随机数。
在此情况下,图8的读取系统模型中的控制信号CTL1例如被设定为低电平,控制信号CTL2被设定为高电平,开关SW1保持为非导通状态,开关SW2保持为导通状态。即,进行控制,使得源极跟随晶体管SF-Tr的输出不会经由开关SW1输入至放大器42,放大器42的输出经由开关SW2、SW3输入至ADC41。
另外,如图13所示,能够使用仅从读取部90的列信号处理部400的ADC41读取的读取信号来产生真随机数。
在此情况下,图8的读取系统模型中的控制信号CTL1、CTL2例如被设定为低电平,开关SW1、SW2保持为非导通状态。即,进行控制,使得源极跟随晶体管SF-Tr的输出不会经由开关SW1输入至放大器42,放大器42的输出不会经由开关SW2、SW3输入至ADC41。
这样,在第二真随机数生成模式MTRG2时的随机数的生成过程中,从读取部90的列信号处理部400读取的读取信号包含在未输入像素PXL的读取信号的状态且未输入放大器42的输出的状态下的ADC41的输出信号、或在未输入像素PXL的读取信号的状态且输入有放大器42的输出的状态下的ADC41的输出信号。
再者,对于12比特像素的读取,能够通过与中位值作比较而使随机数二值化。
另外,作为改善随机性的方法,也可对三个以上的像素输出进行XOR运算。经过XOR处理后的像素的群组能够通过伪数产生器选择。
通过设置具有以上的结构、功能的真随机数生成器8212,能够确保高随机性,并可实现低电力及低成本、高信息安全性。
利用由真随机数生成器8212生成的真随机数R,在编码部8213中制作纠错码的码字C,将该码字C供应至XOR8214。
在XOR8214中取得输入数据W与码字C之间的异或,由此,生成1/0的比特串的辅助数据SHD(WxorC)。
与密钥数据不同,该辅助数据SHD(WxorC)无需隐匿,且存储于存储器86。存储器86所存储的辅助数据SHD被用作密钥再生成部822中的再生成密钥的基础数据。
密钥再生成部822的结构包含用于恢复的PUF响应输入部(Response)8221、异或电路(XOR)8222、解码部(Decode)8223、异或电路(XOR)8224及哈希(Hash)部8225。
再者,解码部8223作为纠错部而发挥功能。
在密钥再生成部822中,由信息取得部81取得的包含例如源极跟随晶体管SF的阈值VTH的差异信息的输入数据W'、以及存储器86所存储的辅助数据SHD(WxorC)输入至XOR8222。辅助数据SHD(WxorC)也输入至XOR8224。
在XOR8222中取得输入数据W'与辅助数据WxorC之间的异或,将其作为数据C'而供应至解码部8223。
在解码部8223中,对数据C'(CxorE)进行解码处理,生成去除错误E后的估测码字C,将估测码字C供应至XOR8224。
在XOR8224中取得估测码字C与辅助数据WxorC之间的异或,将其结果作为估测数据W而输入至哈希部8225。
接着,在哈希部8225中,基于输入的估测数据W生成再生成的密钥KY。该再生成的密钥KY被供应至识别数据生成部84。
在输入数据W'的噪声少,且可纠正数据C'的情况下,C′=C,W′=W,再生成密钥。在此情况下,再生成的密钥与初始密钥一致。
再者,已说明了所述密钥生成部82基于像素或读取电路40的差异信息生成固有密钥的例子,但也可以如下方式构成,即,对根据不同的差异信息而生成的固有密钥彼此进行运算,获得最终的固有密钥。
例如,也可以如下方式构成。
即,密钥生成部82例如也可以如下方式构成,其包含使用读取电路40的ADC41、放大器(AMP)42或S/H电路43的差异信息生成第一固有密钥的第一功能、与使用读取电路40的列存储器45的SRAM的输出生成第二固有密钥的第二功能,通过对由第一功能生成的第一固有密钥、与由第二功能生成的第二固有密钥进行运算,生成最终的固有密钥。
该结构同样也可适用于像素的差异信息。
图像数据生成部83利用对于在通常读取模式下通过读取电路40读取并被实施了特定处理的读取信号的特定的信号处理,生成例如如图5所示的二维图像数据IMG。
图像数据生成部83将所生成的图像数据IMG供应至一体化部85。
图像数据生成部83将从固态摄像装置10取得的取得数据AQD供应至识别数据生成部84。
此处,取得数据AQD是至少与像素、日期、温度、全球定位系统(GlobalPositioning System,GPS)相关的数据中的至少任一个数据。
识别数据生成部84将由密钥生成部82生成的固有密钥KY、与由本固态摄像装置10取得的取得数据AQD加以组合而生成识别数据DSCD。
识别数据生成部84将所生成的识别数据DSCD供应至一体化部85。
如图5所示,一体化部85使由识别数据生成部84生成的识别数据DSCD与图像数据生成部83的基于读取数据的图像数据IMG一体化,并作为传感器芯片的最终输出而进行输出。
例如,如图6所示,一体化部85的一体化数据按照标头HD、识别数据DSCD、图像数据IMG的顺序而一体化。
如上所述,在加密处理系统即响应数据制作部80中,根据固态摄像装置10的固有的差异信息(像素、读取电路的差异信息)生成固有密钥KY,将固有密钥KY与从固态摄像装置10获得的取得数据AQD加以组合而生成识别数据DSCD,使该识别数据DSCD与图像数据IMG一体化而进行输出,因此,在未辨识出与固有密钥相关的信息的情况下,无法制作出正确的识别数据,在图像已被改变等的情况下,改变等会被人知晓,难以进行捏造。
再者,一体化部85也可以如下方式构成,即,包含使用一体化的密钥信息来分层地对图像部分进行遮挡的功能。
另外,一体化部85也可以如下方式构成,即,包含使用一体化的密钥信息在图像中嵌入电子水印的功能。
如上所述,本实施方式的CIS-PUF具有使CDS电路工作而进行拍摄的通常的摄像模式(通常动作模式)MDU、不使CDS电路工作而进行拍摄的安全模式(PUF模式或响应制作模式MDR)、及例如根据像素的FD复位噪声的读取信号(信息)生成真随机数的真随机数生成模式MTRG。
以下,说明通常动作模式、真随机数生成模式MTRG及响应制作模式MDR下的动作的概要。
再者,像素部20可具有由多个(在本例中为两个)光电二极管PD及传输晶体管TG-Tr共享一个浮置扩散层FD、一个源极跟随晶体管SF-Tr及一个复位晶体管RST-Tr的像素共享构造,因此,与该像素共享构造关联地进行说明。
图14是表示本第一实施方式的具有像素共享构造的像素部及配置于每列的列读取电路的概要的图。
图14的像素部20A具有由多个(在本例中为两个)光电转换元件即光电二极管PD1、PD2及作为传输元件的传输晶体管TG-Tr1、TG-Tr2共享一个浮置扩散层FD、一个源极跟随元件即源极跟随晶体管SF-Tr、一个作为复位元件的复位晶体管RST-Tr及一个作为选择元件的选择晶体管SEL-Tr的像素共享构造。
即,图14的CMOS图像传感器的像素PXLA由光电二极管PD1及PD2、利用传输时钟即控制信号TG1及TG2进行驱动的传输晶体管TG-Tr1、TG-Tr2、利用复位时钟即控制信号RST进行驱动的复位晶体管RST-Tr、源极跟随(SF)晶体管SF-Tr、利用选择时钟即控制信号SEL进行驱动的选择晶体管SEL-Tr构成。
此处,两个光电二极管PD1、PD2共享复位晶体管RST-Tr、源极跟随(SF)晶体管SF-Tr、选择晶体管SEL-Tr。
此是近年来广泛用于微细像素的方式,通过在PD之间共享各晶体管,相对于特定的像素尺寸而取得大的PD面积,扩大可进行光电转换的区域,由此,提高对于入射光的检测灵敏度。
在选择晶体管SEL-Tr已接通的像素中,电源电压Vdd的电源线VDD、源极跟随(SF)晶体管SF-Tr、电流源Id串联,构成源极跟随电路。
利用该源极跟随电路,浮置扩散层FD的电压经由读取电路40的AMP42输入至ADC41,经过数字转换,经由利用控制信号CLKH进行驱动的开关SW41输出至接口电路。
另外,削波(clip)电路44配置于像素阵列端,利用削波时钟即控制信号CLIP进行驱动的削波栅极CG及二极管连接晶体管M0配置于像素阵列端,对像素输出电压的振幅进行限制,由此,用于使该像素阵列稳定地工作。
此处,与图15、图16及图17关联地说明图14的固态摄像装置10A在通常动作模式MDU、真随机数生成模式MTRG及响应制作模式MDR下的动作的概要。
图15是表示图14的固态摄像装置10A在通常动作模式MDU下的主要部分的动作波形的图。
图16是表示图14的固态摄像装置10A在真随机数生成模式MTRG下的主要部分的动作波形的图。
图17是表示图14的固态摄像装置10A在响应制作模式MDR下的主要部分的动作波形的图。
(通常动作模式MDU下的动作)
在通常动作模式MDU下,第n行的控制信号SEL过渡至H电平,对行进行选择。
其次,当选择行的控制信号RST为H电平时,浮置扩散层FD被复位,复位电压VRST(Vrst)经由垂直信号线LSGN从源极跟随器输出,在时刻t1处保持于后段的ADC41,并被数字转换。
由光电二极管PD1光电转换并积累的电子在控制信号TG1为H电平时,通过传输晶体管TG-Tr传输至浮置扩散层FD,并被转换为电压。利用源极跟随器输出此时的信号电压VSIG(Vsig),在时刻t2处保持于后段的ADC41,并被数字转换。
光电二极管PD2也同样地进行读取。
此处,源极跟随电路的输入输出特性由下式表示。
[数学式1]
此处,Vgs、Vth、ΔVth、β、Id分别表示栅极/源极间电压、源极跟随(SF)晶体管SF-Tr的阈值(threshold)电压、基板偏置电压、与晶体管尺寸成比例的系数、偏置电流。
这些分别因制造差异而在每个晶体管中有所不同,因此,导致像素输出电压在每个像素中产生差异。
但是,利用CDS处理取得复位信号(复位电平)与亮度信号(信号电平)的差分,由此,能够去除这些差异中的偏移成分。CDS输出由下述的式子表示。
[数学式2]
此处,A表示源极跟随电路的增益。虽然留有每个像素的增益差异,但因为成为和复位电平VRST与亮度电平(信号电平)VSIG的差分即亮度成比例的系数,所以也可检测出暗时的微小的信号。
(真随机数生成模式MTRG下的动作)
在真随机数生成模式MTRG下,如图16所示,第n行的控制信号SEL过渡至H电平,对行进行选择。
其次,当选择行的控制信号RST为H电平时,浮置扩散层FD被复位,复位电压VRST11(Vrst11)经由垂直信号线LSGN从源极跟随器输出,在时刻t11处保持于后段的ADC41,并被数字转换。
其次,当选择行的控制信号RST为H电平时,控制信号TG1例如在1H期间内被设定为H电平,光电二极管PD1及浮置扩散层FD被复位,其复位电压VRST12(Vrstl2)经由垂直信号线LSGN从源极跟随器输出,在时刻t12处保持于后段的ADC41,并被数字转换。
光电二极管PD2也同样地进行读取。
(响应制作模式MDR下的动作)
在响应制作模式MDR下,通过省略所述CDS而输出每个像素的差异。此处,将削波像素输出作为基准电平来读取各像素,由此,能够不变更AMP42以后的电路动作而输出差异模式。
在响应制作模式MDR下,如图17所示,首先使控制信号CLIP过渡至H电平,选择削波电路44。削波电路44的源极跟随(SF)晶体管M0并联于电源电压Vdd的电源线VDD,因此,电源电压Vdd经由源极跟随器输出,在时刻t21处保持于后段的ADC41,并被数字转换。
其次,第n行的控制信号SEL过渡至H电平,对行进行选择。
同时,也使选择行的控制信号RST与TG1过渡至H电平,对光电二极管PD1及浮置扩散层FD进行复位。目的在于防止检测出在高亮度时从光电二极管PD1溢出至浮置扩散层FD的电子。
此处,浮置扩散层FD利用复位晶体管RST-Tr而并联于电源电压Vdd的电源线VDD,因此,电源电压Vdd经由源极跟随器输出,在时刻t22处保持于后段的ADC41,并被数字转换。
后段电路与通常动作模式MDU同样地进行动作,输出削波信号与像素复位信号的差分。
但是,响应制作模式MDR因为输出不相关的信号的差分,所以称为差分双采样(DDS:Differential Double Sampling)。DDS输出由下式表示。
[数学式3]
此处,Vgs0、Vth0、ΔVth0、β0分别表示削波电路44、源极跟随(SF)晶体管的栅极/源极间电压、SF晶体管的阈值、基板偏置电压、与晶体管成比例的系数。
根据以上内容,能够将削波电路44作为基准而仅输出像素的Vth、ΔVth及β差异。通过对所有像素进行该动作,能够提取200万像素等的元件特性的制造差异。
另一方面,Vth0、β0、Id分别是由各列共用的削波电路44及电流源的成分,这些成分的制造差异成为每列所固有的差异成分。
因此,DDS输出成为每列所固有的差异成分重叠于每个像素所固有的差异而成的信号。所述每列所固有的差异成分会导致像素阵列中的差异信号模式的随机性下降。
如以上的说明所述,在本第一实施方式中,信号处理电路70通过对于由读取电路40读取并被实施了特定处理后的读取信号的特定的信号处理来生成二维图像数据。
但是,在本实施方式中,加密处理系统即响应数据制作部80是以如下方式构成,即,为了防止对图像进行擅自使用或篡改、捏造等,根据固态摄像装置10的固有的差异信息(像素、读取电路的差异信息)生成固有密钥KY,将固有密钥KY与从固态摄像装置10获得的取得数据AQD加以组合而生成识别数据DSCD,使该识别数据DSCD与图像数据IMG一体化而进行输出,在未辨识出与固有密钥KY相关的信息的情况下,无法正确地制作识别数据。
本第一实施方式的模糊提取器的结构基本上包含:初始密钥生成部821,包含真随机数生成器8212,且基于由真随机数生成器生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,该真随机数生成器8212可使用在真随机数生成模式时由读取部90从像素读取的像素信号、或从与像素部20的列输出对应地配置且对所输入的列输出信号进行处理的读取部的列信号处理部读取的读取信号,低成本地生成具有高随机性的真随机数;以及密钥再生成部822,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥。
因此,根据本第一实施方式,能够确保高随机性,并可实现低电力及低成本、高信息安全性。
在使用从像素读取的像素信号来产生真随机数的第一真随机数生成模式MTRG1时,生成随机数的情况下,通过多次(例如128次)读取所选择的像素,能够消除FPN,随机性最佳。
另外,能够从像素行选择多个(例如128个)像素,在此情况下,读取速度最适合于包括列读取电路40的CIS。
另外,能够从像素列选择多个(例如128个)像素,在此情况下,所选择的像素的地址能够由数字伪随机数产生器给出。
另外,所选择的像素的地址能够设为OB(Optical Black)像素的地址,以避免强烈照明下的光溢出。
另外,为了确保高随机性,也可如图9所示地构成读取部90。
另外,读取部90因包含多个列信号处理部(例如放大器42与ADC41)400与多路复用器410而能够确保高随机性,所述多个列信号处理部(例如放大器42与ADC41)400与像素部20的至少一个列输出对应地配置,且对所输入的列输出信号进行处理,所述多路复用器410可以如下方式进行切换,即,打乱像素部的列输出的列输出信号的供应目的地,将该列输出信号输入至和与列输出对应地配置的列信号理部不同的列信号处理部。
另外,通过对两个像素的输出像素信号进行XOR(异或)运算,能够改善随机性。
另外,在第二真随机数生成模式MTRG2时的随机数的生成过程中,从读取部90的列信号处理部400读取的读取信号包含在未输入像素PXL的读取信号的状态且未输入放大器42的输出的状态下的ADC41的输出信号、或在未输入像素PXL的读取信号的状态且输入有放大器42的输出的状态下的ADC41的输出信号。
再者,对于12比特像素的读取,能够通过与中位值作比较而使随机数二值化。
另外,作为改善随机性的方法,也可对三个以上的像素输出进行XOR运算。经过XOR处理的像素的群组能够通过伪数产生器选择。
(第二实施方式)
图18是表示本第二实施方式的可应用于密钥生成部的固有密钥输出部的模糊提取器的结构例的图。
第二实施方式的图18的模糊提取器820B与第一实施方式的模糊提取器820的不同点如下所述。
本第二实施方式的模糊提取器820B采用了如下结构,使得可与由CIS-PUF获得的数字值Vout关联地取得PUF响应比特的可靠度信息,并将所取得的可靠度信息应用于软判定模糊提取器(密钥再生成部),即,在本第二实施方式中,因为CIS-PUF能够根据再生成密钥时的PUF响应即差异信息预测出可靠度信息,所以与硬判定同样地生成初始密钥,在再生成密钥时,根据取得数据附加可靠度而进行软判定。
即,模糊提取器820B在密钥再生成部822B中,设置了可靠度信息取得部8226、XOR8227及码转换部(SGN)8228作为新的结构要素。
在密钥再生成部822中,利用可靠度信息取得部8226,取得根据在再生成密钥时获得的作为包含错误的响应的差异信息而预测的可靠度信息Q,并供应至XOR8227。
在XOR8227中,对在再生成密钥时获得的作为包含错误的响应的差异信息W(x)E与可靠度信息Q进行运算,取得第一数据W(x)E(x)Q,并供应至XOR8222。此时,为了使差异信息W(x)E对应于软判定,1/0的数据作为-1/1的数据而被给出。
在XOR8222中,对辅助数据W(x)C与包含可靠度信息Q的第一数据W(x)E(x)Q进行运算,取得按照纠错码的码字C对错误成分E与可靠度信息Q进行运算所得的第二数据C(x)E(x)Q,并供应至解码部8223。此时,为了也使辅助数据W(x)C对应于软判定,1/0的数据作为-1/1的数据而被给出。
在解码部8223中,通过利用了可靠度信息Q的相关解码对第二数据C(x)E(x)Q进行解码,取得估测码字C',并供应至XOR8224。为了与该软判定时的相关解码关联地取得内积,对码进行转换,将“0”转换为“1”,将“1”转换为“-1”。
在XOR8224中,对由解码部8223取得的估测码字C'与辅助数据W(x)C进行运算而取得估测差异信息W',并供应至码转换部8228。
在码转换部8228中,将-1/1的数据重新转换为1/0的数据,并供应至第二哈希部8225。
在第二哈希部8225中,输出将估测差异信息W'放入哈希(Hash)函数而获得的哈希值作为再生成的密钥K'。
接着,若由纠错部取得的估测码字C'与生成初始密钥时的码字C一致,则再生成的密钥与初始密钥一致。
(与可靠度信息相关的说明)
以下,对可靠度信息等进行说明。
本第二实施方式的固态摄像装置10B在生成PUF响应即像素或读取部90的差异信息时,作为一例,输出与像素晶体管的差异相当的多比特例如12比特的数字值(Vout),根据相邻的晶体管的阈值电压的大小关系取得1/0的响应数据。
固态摄像装置10B在进行大小比较的像素晶体管的数字值Vout之差大的情况下,因为即使噪声或温度、电压等环境条件发生变动,与阈值电压VTH之间的大小关系也不会反转,所以能够判断出是稳定的比特。
另外,本实施方式的模糊提取器可与由CIS-PUF获得的数字值Vout关联地取得PUF响应比特的可靠度信息,并将所取得的可靠度信息应用于软判定模糊提取器(密钥再生成部)。
即,在本第二实施方式中,CIS-PUF能够根据再生成密钥时的PUF响应即差异信息预测出可靠度信息,因此,可与硬判定同样地生成初始密钥,在再生成密钥时,根据取得数据附加可靠度而进行软判定。
由此,本实施方式的固态摄像装置10无需为了获得可靠度信息而预先多次测定每个码片的响应及对辅助数据附加可靠度,能够防止模糊提取器(Fuzzy Extractor)的保存数据在生成初始密钥时增大,可生成隐匿性高的固有的响应数据,进而可切实地防止篡改、捏造图像。
如上所述,本第二实施方式的固态摄像装置10B在作为加密处理系统的响应数据生成部80的密钥生成部82中,应用包含真随机数生成器的模糊提取器(Fuzzy Extractor),并采用有效运用与像素晶体管的差异相当的多比特例如12比特的数字值Vout的方法作为生成稳定的响应数据的方法。
固态摄像装置10B与由CIS-PUF获得的数字值Vout关联地取得PUF响应比特的可靠度信息Q,并将所取得的可靠度信息Q应用于软判定模糊提取器(密钥再生成部)。
即,在本实施方式中,CIS-PUF能够根据再生成密钥时的PUF响应(差异信息)预测出可靠度信息,因此,与硬判定同样地生成初始密钥,在再生成密钥时,根据取得数据附加可靠度而进行软判定。
在本第二实施方式中,响应数据生成部80在再生成密钥时,使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息、根据再生成密钥时的差异信息而预测的可靠度信息Q生成固有密钥。
在本第二实施方式中,取得PUF响应即差异信息作为每比特获得两个输出值的多比特例如12比特的数字值Vout,响应数据生成部80(密钥生成部82)将差异信息的两个输出值用作可靠度信息Q。
可根据作为CIS-PUF响应的差异信息的两个输出值的差分值,预测比特易反转的程度、比特不易反转的程度,响应数据生成部80根据在再生成密钥时获得的差异信息的两个输出值的差分值来预测可靠度。
图19(A)~图19(C)是表示作为CMOS图像传感器PUF(CIS-PUF)的PUF响应的差异信息中的稳定比特的输出对与不稳定比特的输出对的直方图的图。
图19(A)表示像素部20的一例,图19(B)表示稳定比特100次的输出分布,图19(C)表示不稳定比特100次的输出分布。
作为CIS-PUF的响应的像素的差异信息每比特有两个输出,能够根据其差分值预测易反转的程度、不易反转的程度。
因此,即使在生成初始密钥时,未将反转的可靠度信息记录于辅助数据,也可根据再生成密钥时的响应数据来预测可靠度信息,并将其运用于软判定。
图19(B)及图19(C)表示了稳定比特(bit)的输出对与不稳定比特(bit)的输出对的100次输出的直方图。
一个输出以相似形状,按一定的σ分布在某个平均值的周围。差异会受到每逢取得输出时传播来的随机噪声的影响。
这样,在本第二实施方式中,根据再生成密钥时获得的作为PUF响应的差异信息的两个输出值的差分值来预测可靠度。
以下,说明形成所谓的CMOS图像传感器PUF(CIS-PUF)的主要部分的包含适合于取得具有两个输出值的差异信息的信息取得部的像素部及配置于每列的列读取电路的概要。
然后,对具体的PUF响应(差异信息)的生成、可靠度信息Q的设定进行说明。在模糊提取器的说明中,也叙述一般的模糊提取器(硬判定模糊提取器)以及在生成初始密钥及再生成密钥时进行软判定的模糊提取器的纠错能力的比较结果。
所述图14表示了形成CMOS图像传感器PUF(CIS-PUF)的主要部分的包含适合于取得具有两个输出值的差异信息的信息取得部的本实施方式的像素部及配置于每列的列读取电路的概要。
图14的像素部20A及列(column)读取电路40是以如下方式构成,即,为了提高差异信号的再现性,改善差异模式的独特性,可在垂直(图中的上下)的两个像素之间进行大小判定(减法等)而进行二值化。
(图14的CIS-PUF的概要)
此处,对图14的CIS-PUF的概要进行说明。
CIS-PUF利用CMOS图像传感器的每个像素的特性差异,生成每个器件所固有的PUF响应(像素的差异信息)。如上所述,特性差异中有在固定位置产生的固定模式噪声(FPN:Fixed Pattern Noise)或与像素等的位置无关地随机产生的随机噪声。
CMOS图像传感器在通常动作模式MDU下,为了去除这些特性差异,对每个像素进行取得复位电位(VRST)与信号电位(VSIG)的差分的CDS(相关双采样:Correlated DoubleSampling)。
另一方面,CIS-PUF具有响应制作模式(PUF模式)MDR,该响应制作模式(PUF模式)MDR是不使CDS工作,以获得差异信息而生成PUF响应的信号读取模式。通过该PUF模式,能够获得像素差异占主导的输出。
图14的作为CIS-PUF的固态摄像装置(CMOS图像传感器)10A具有像素数为1,920×1,080(Full HD)的阵列构造。
该固态摄像装置(CMOS图像传感器)10A由在垂直方向上(在图中,上下)相邻的两个像素共享源极跟随晶体管SF-Tr,源极跟随晶体管SF-Tr的数量为1,920×540。
在PUF模式下,将从每列中的削波电路44获得的电位作为基准电位,与各像素的复位电位取得差分,由此,提取每个像素的差异。
(图14的CIS-PUF中的PUF响应的生成)
其次,说明图14的CIS-PUF中的PUF响应的生成的概要。
图20是表示图14的CIS-PUF利用像素差异生成PUF响应的情况的图。
在CIS-PUF利用像素差异生成PUF响应的过程中,比较在垂直方向上(上下)相邻的两个源极跟随晶体管SF-Tr的输出值Vout(由AD转换器41数字化后的输出)的大小,并输出1比特。
在图20的例子中,比较上下的输出值Vout的大小,在上侧的输出值大于下侧的输出值的情况下(上>下)设为“1”,在上侧的输出值小于下侧的输出值的情况下(上<下)设为“0”。
用于实测的CMOS图像传感器的源极跟随晶体管SF-Tr的数量为1,920×540。接着,比较上下相邻的源极跟随晶体管SF-Tr的输出值的大小,制作1,920×270的1/0数据(PUF响应)。
因此,能够从CIS-PUF的一个码片获得约0.5M比特的响应。
图21是表示通过如图14及图20所示的响应生成方式获得的作为PUF性能的再现性与独特性的图。
对于图21的再现性,从100次试运行(100张图像)的输出取平均,并作为基准响应。图21中记载了利用该基准与每次试运行(一张图像)的响应取得汉明距离(HammingDistance,HD)所得的结果。
但是,响应是按128比特划分1,920×270的比特所得的4,050个块×15个码片的分布。
另外,在图21中,对于独特性,记载了取得不同的15个码片的基准响应彼此的汉明距离(HD)所得的结果。在图21中,独特性与再现性同样地按128比特对响应进行划分,由4,050个块的分布汇总。
如图21所示,对于再现性,平均值取得了128比特中1.10比特(反转率=0.86%),最大8比特(反转率=6.25%)这一非常好的值。
对于独特性,也已确认平均值大致等于63.99比特这一理想值(64比特),独特性高。
(CIS-PUF的不稳定比特)
其次,研究图14的CIS-PUF的不稳定比特。
图22(A)及图22(B)是表示通过如图14及图20所示的响应生成方式获得的PUF响应的稳定比特与不稳定比特的图。
图22(A)表示两个源极跟随晶体管SF-Tr输出的100次试运行的稳定比特的输出分布,图22(B)表示两个源极跟随晶体管SF-Tr输出的100次试运行分的不稳定比特的输出分布。
图22(A)及图22(B)中也表示了平均输出,由ΔVout表示两个平均输出之差。
此处使用的平均输出即使在CMOS图像传感器的差异中,也会受到FPN(固定模式噪声)影响,对于每个源极跟随晶体管SF-Tr的输出,决定一个平均输出。
另一方面,分布因随机噪声的影响而从输出平均起扩大,按某个一定的σ,利用所有的输出制作同样的分布。
根据图22(A)及图22(B)可知:对于稳定比特而言,相对于每次试运行的输出变动,差ΔVout大,输出的大小关系不会因试运行而颠倒。
另一方面,对于不稳定比特而言,平均输出之差ΔVout小,大小关系会因试运行而颠倒,引起比特反转。
因此,图14等所示的CIS-PUF通过对平均输出之差ΔVout进行确认,可推测出对应的源极跟随晶体管SF-Tr对的比特的易反转度。
以下,对可靠度信息的设定方法等进行说明。
在本第二实施方式中,响应数据生成部80中的密钥生成部82应用模糊提取器,在再生成密钥时,使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息、根据再生成密钥时的差异信息而预测的可靠度信息生成固有密钥。
在本第二实施方式中,如上所述,取得PUF响应即差异信息作为每比特获得两个输出值的多比特(在本例中为12比特)的数字值,密钥生成部82将PUF响应即差异信息的两个输出值用作可靠度信息。
在本第二实施方式中,如上所述,可根据PUF响应即差异信息的两个输出值的差分值,预测比特易反转的程度、比特不易反转的程度,密钥生成部82根据在再生成密钥时获得的差异信息的两个输出值的差分值来预测可靠度。
密钥生成部82例如可采用两个方法作为预测并设定可靠度的方法。
(第一可靠度设定方法)
在第一可靠度设定方法中,密钥生成部82假定在再生成密钥时获得的差异信息的两个输出值的第一差ΔVout_get、与输出值的平均值彼此的第二差ΔVout一致,并假定第一差ΔVout_get越大,则两个输出值分布的重叠面积越小,比特反转的概率越小,第一差ΔVout_get越小,则两个输出值分布的重叠面积越大,比特反转的概率越大,对可靠度进行设定。
密钥生成部82在根据第一差ΔVout_get假定的两个输出值分布的重叠面积最大时,将可靠度设为最低,并使可靠度随着重叠面积减小而接近于最大,对可靠度进行设定。
或者,密钥生成部82在根据第一差ΔVout_get假定的两个输出值分布的重叠面积最小时,将可靠度设为最大,并使可靠度随着重叠面积增大而接近于最小,对可靠度进行设定。
(第二可靠度设定方法)
在第二可靠度设定方法中,密钥生成部82以在再生成密钥时获得的差异信息的两个输出值的第一差ΔVout_get与输出值的平均值彼此的第二差ΔVout不同,每逢取得值时,值发生变动,且在概率上存在所取得的第一差ΔVout_get大于第二差ΔVout的情况与小于第二差ΔVout的情况为前提,考虑第一差ΔVout_get偏离第二差ΔVout的比例而设定可靠度。
密钥生成部82假定第一差ΔVout_get成为第二差ΔVout±α,并考虑第一差ΔVout_get偏离第二差ΔVout的比例而设定可靠度。
此处,与附图关联,更具体地说明在进行软判定的密钥再生成部822中的可靠度信息取得部8226中预测并设定可靠度的方法。
在所述CIS-PUF的稳定比特与不稳定比特的说明中,根据在垂直方向上(上下)相邻的两个源极跟随晶体管SF-Tr的输出的分布,使用了平均值与平均值之差即第二差ΔVout的大小。
在本第二实施方式中,也根据所述上下相邻的两个源极跟随晶体管SF-Tr的输出差来制作CIS-PUF的可靠度信息Q。
而且,本第二实施方式中采用的模糊提取器820B假定了在再生成密钥时,一次性获得可靠度。
因此,在本实施方式中,将一次性获得的上下相邻的两个源极跟随晶体管SF-Tr的输出值之差设为第一差ΔVout_get。
图23是用以更具体地说明本实施方式的预测并设定可靠度的方法的图。
(第一可靠度设定方法的具体说明)
在第一可靠度设定方法中,如图23所示,密钥生成部82假定在再生成密钥时获得的差异信息的两个输出值的第一差ΔVout_get、与输出值的平均值彼此的第二差ΔVout一致,设为ΔVout_get=ΔVout。
此时,若第一差ΔVout_get大,则两个源极跟随晶体管SF-Tr的输出分布不重叠,引起比特反转的概率接近于0。另一方面,第一差ΔVout_get越小,则两个源极跟随晶体管SF-Tr的输出分布的重叠面积越大,越容易引起比特反转。
利用该性质,假定第一差ΔVout_get越大,则两个输出值分布的重叠面积越小,比特反转的概率越小,第一差ΔVout_get越小,则两个输出值分布的重叠面积越大,比特反转的概率越大,对可靠度进行设定。
密钥生成部82在根据第一差ΔVout_get假定的两个输出值分布的重叠面积最大时,将可靠度设为最低,并使可靠度随着重叠面积减小而接近于最大,对可靠度进行设定。
或者,密钥生成部82在根据第一差ΔVout_get假定的两个输出值分布的重叠面积最小时,将可靠度设为最大,并使可靠度随着重叠面积变大而接近于最小,对可靠度进行设定。
更具体而言,在再生成密钥时,每比特获得两个输出。将其差分设为第一差ΔVout_get,但无法通过一次取得,知晓该输出值偏离了分别对多次输出进行了统计处理时的众数值(也可为平均值)彼此之差(将该差设为第二差ΔVout)多少。
假定一个是假定所获得的两个输出为众数值(平均值)。将此设为ΔVout=ΔVout_get。
接着,假定统计学输出分布(例如设为按某σ给出的正态分布),根据第二差ΔVout计算两个输出分布的重叠面积,利用恰当的函数(例如线性插值),将重叠面积100%→反转概率50%→可靠度0、重叠面积0%→反转概率0%→可靠度1之间补全。
(第二可靠度设定方法的具体说明)
其次,对精度比第一可靠度设定方法更高的第二可靠度设定方法进行说明。
图24(A)及图24(B)是用以说明本实施方式的第二可靠度设定方法的第一图。
图25(A)~图25(D)是用以说明本实施方式的第二可靠度设定方法的第二图。
在第二可靠度设定方法中,密钥生成部82以在再生成密钥时获得的差异信息的两个输出值的第一差ΔVout_get与输出值的平均值彼此的第二差ΔVout不同,每逢取得值时,值发生变动,且在概率上存在所取得的第一差ΔVout_get大于第二差ΔVout的情况与小于第二差ΔVout的情况为前提考虑第一差ΔVout_get偏离第二差ΔVout的比例而设定可靠度。
密钥生成部82假定第一差ΔVout_get成为第二差ΔVout+x(±α),并考虑第一差ΔVout_get偏离第二差ΔVout的比例而设定可靠度。
在第二可靠度设定方法中,假定各个输出呈现按一定的σ给出在众数值周围的正态分布。考虑由此获得的输出偏离众数值地存在的概率,按概率计算第二差ΔVout。
具体而言,如图24(B)所示,将所获得的左边的输出向左偏离众数值的量设为a(向右偏离的量变为负),将右边的输出向右偏离众数值的量设为b(在向左偏离的情况下变为负)。
由此,ΔVout=ΔVout_get-a-b。
根据如图25(A)~图25(D)所示的想法来计算取得a及b的概率。
例如若a(b也相同)的值处于从正态分布的平均值算起的±0.5σ内,则接近于平均值。此时,a(b)=0。在进入下一个1σ的范围的情况下,接近于a(b)=±1σ。而且,在进入其他范围的情况下,接近于a(b)=±2σ。
a、b接近于各个值的概率成为如图25(D)所示的表。
将该概率与根据第二差ΔVout求出的可靠度相乘,求出所有的和,根据ΔVout=ΔVout_get-a-b计算第二差ΔVout。将其结果表示于图25(C)。
图26是表示本第二实施方式的第一可靠度设定方法及第二可靠度设定方法、以及作为比较例的使用了一般的硬判定模糊提取器的判定方法的可靠度与第一差ΔVout_get之间的关系的图。
在图26中,特性曲线C1表示第一可靠度设定方法的可靠度与第一差ΔVout_get之间的关系,特性曲线C2表示第二可靠度设定方法的可靠度与第一差ΔVout_get之间的关系,特性曲线C3表示比较例即硬判定方法的可靠度与第一差ΔVout_get之间的关系。
根据图26可知第二可靠度设定方法的精度高于第一可靠度设定方法的精度。
(作为比较例的硬判定模糊提取器及现有的软判定模糊提取器的说明)
其次,对作为比较例的硬判定模糊提取器及现有的软判定模糊提取器进行说明。接着,研究本实施方式的模糊提取器、作为比较例的硬判定模糊提取器及现有的软判定模糊提取器的纠错能力等。
(作为比较例的硬判定模糊提取器的说明)
首先,作为比较例的硬判定模糊提取器基本上能够采用图7的模糊提取器。
再者,使用一次的雷德密勒码(RM码)作为用于判定的纠错码。该码的构造较简单,能够高效地进行编码。
在本实施方式中,假定在一次的RM码中使用规模小的RM(8,4,4)。根据4比特的信息比特生成8比特的码字,码字之间具有最低4比特的HD(汉明距离)。
因此,在本实施方式中,信息量为4比特,具有能够纠正8比特中的1比特的错误的能力。当使用该RM(8,4,4)时,求出PUF响应8比特中包含n比特的错误比特的概率。
关于解码,使用RM(雷德密勒码)码进一步进行说明。
如上所述,采用RM(8,4,4)作为例子。
码长为8比特,信息量为4比特,将使用的码设为24=16个(若为全部的8比特,则使用的码为28=256个),将所有的码的最小HD(汉明距离)设为4比特。
使用下式所示的RM(8,4,4)的基向量。
[数学式4]
对于4比特的信息a1、a2、a3、a4,RM码由下式给出。
[数学式5]
分配给所有的4比特的RM码如下述的表1所示。
[表1]
在下述的表2中,表示在有噪声的情况下再生成的响应的码与其他码之间的HD。
若噪声为1比特,则与原本的正确码之间的HD最小,能够将其判定为真实码。另一方面,若噪声为2比特,则存在多个达到HD2的候选,无法决定真实码。在噪声为3比特的情况下,HD最小,但会导致错误地成为其他的码。
这样,RM(n,k,d)可谓是可直到d/2-1比特为止的噪声(反转)才再生的码。
[表2]
(作为比较例的现有的软判定模糊提取器的说明)
其次,对作为比较例的现有的软判定模糊提取器进行说明。
现有的软判定模糊提取器的特征在于:利用密钥初始生成过程中的预处理取得多次响应,获得以通过进行多数表决处理知晓的最高概率产生的响应数据与可靠度信息。
图27是用以说明利用可靠度进行判定的相关解码的图。
此处,与图27关联地说明利用可靠度进行判定的相关解码。
在该相关解码中,预先减小容易出错的比特的可靠度(权重),增大不易出错的比特的可靠度。此时,在将附加可靠度之前的比特的成分的1替换为-1,0替换为+1后进行计算。
接着,不从候选中选择HD(汉明距离)最小的码字,而是利用候选的码字与附加有可靠度的向量取得内积,选择使计算结果最大的码字作为正确的码字。图中,使用有(x)的式子表示各成分彼此相乘。
例如,当正确的码字为(+1,-1,+1,-1)或(+1,+1,+1,+1),包含错误的输出结果为(+1,+1,+1,-1)时,在无可靠度信息的情况下,HD均为1比特,无法判断哪一个是正确的码字。
但是,若给出(+5,+1,+5,-5)这一第二比特的错误概率高的数据作为可靠度,则能够预测出第二比特出错的(+1,-1,+1,-1)为正确的码字。
对软判定时的相关解码进行说明。
如上所述,为了之后取得内积而按照0→1、1→-1对码进行转换。
如表3所示,对容易反转的比特附加小权重,对不易反转的比特附加大权重。将权重乘以所获得的码,取得与各个码的内积,将最高的码作为真实码。
[表3]
在表3、表4的例子中,即使直到3比特才反转,也未发现真实码。
已反转的部分在内积计算中的贡献为负,但容易反转的比特的贡献的权重小,因此,相对于未反转的正的贡献,负的贡献少,真实码能够取得内积最大值的概率升高。
[表4]
该现有方法具有比通常的硬判定模糊提取器更高的纠正能力,但需要将可靠度信息保存在辅助数据中。因此,具有保存的数据的容量增大的缺点。
相对于此,在本第二实施方式的可在再生成密钥时进行采用可靠度信息Q的具有高纠正能力的软判定的模糊提取器820B中,CIS-PUF每当生成PUF响应时,能够同时根据对应的比特的源极跟随晶体管SF-Tr对的平均输出差(ΔVout)而推测出比特的不稳定度。
利用该特性,CIS-PUF能够通过一次试运行(一张图像)获得可靠度。因此,能够采用如下方法,该方法与现有的软判定模糊提取器不同,在初始生成密钥时,未必需要制作附加有可靠度的大辅助数据,在再生成密钥时,每次会准备附加有可靠度的PUF响应。
而且,因为附加可靠度,所以能够期待比硬判定模糊提取器更高的纠正能力。
(基于实际数据的评价)
其次,对使用实际数据的错误比特的纠正能力的评价结果进行叙述。首先,叙述响应中所含的错误比特的比例,并叙述与响应中所含的错误比特的数量对应的纠正能力。
(实际数据与错误比特分析)
当使CIS-PUF顺应本实施方式的新型软判定模糊提取器时,根据实际数据确认实际上可获得如何的纠正能力。准备将5个码片的输出数据分别试运行100次(图像100张)的实际数据。
此处,如上所述,使用一次的雷德密勒码(RM码)作为用于软判定模糊提取器的纠错码。该码的构造较简单,能够高效地进行编码,因此,可谓适合于对模糊提取器进行研究。
此次假定在一次的RM码中使用规模小的RM(8,4,4)。根据4比特的信息比特生成8比特的码字,码字之间具有最低4比特的HD(汉明距离)。
因此,信息量为4比特,具有能够对8比特中的1比特的错误进行纠正的能力。当使用该RM(8,4,4)时,求出PUF响应8比特中包含n比特的错误比特的概率。
在评价中使用1/0数据,该1/0数据是通过在成为响应基准的初始生成密钥时所使用的PUF响应中重叠100次试运行的输出数据,尽可能削减随机噪声而生成的数据。
通过求出该基准数据与根据100张各自的一张数据而获得的1/0数据之间的HD(汉明距离),求出错误比特数。
但是,因为求出每8比特所含的错误比特,所以按8比特截取一个码片1,920×270比特的响应,划分为64,800个块,按照5个码片×64,800个块×100次试运行(约32M)进行测量。
图28是表示错误比特的测量结果的图。
根据图28可知在按8比特对CIS-PUF的响应进行划分的情况下,所含的错误比特大部分为0比特或1比特,再多也大致处于3比特以内。
(通过本第二实施方式的新型软判定模糊提取器后的纠错能力)
此处,使由所述错误比特分析获得的每个试运行的响应实际通过模糊提取器,确认纠正是否成功。
图29是表示本第二实施方式的第一可靠度设定方法及第二可靠度设定方法、以及作为比较例的使用了一般的硬判定模糊提取器的判定方法的纠错能力的图。
使响应通过的模糊提取器尝试了硬判定方式、本实施方式的第一可靠度设定方法及第二可靠度设定方法这三者。图29表示了8比特中包含n比特的错误比特的情况下的纠正成功的概率。
在图29中,特性曲线C11表示第一可靠度设定方法的错误比特与概率之间的关系,特性曲线C12表示第二可靠度设定方法的错误比特与概率之间的关系,特性曲线C13表示比较例即硬判定方法的错误比特与概率之间的关系。
根据图29,显然在硬判定下仅能够纠正1比特的错误的纠正能力因使用本实施方式的新型软判定而得到提高。
新型软判定模糊提取器能够利用在硬判定下仅能够纠正1比特的RM(8,4,4)大致切实地纠正2比特的错误,并也以某些概率成功纠正了3比特的错误。
而且,已知考虑了由随机噪声引起的第一差ΔVout_get的偏移的第二可靠度设定方法与未考虑该偏移的情况相比,纠正能力提高。
另外,在图29中,虽然错误了3比特的情况下的纠正能力仍令人担心,但认为若根据图28,考虑8比特内所含的错误比特在CIS-PUF的响应中出现的出现概率,则即使本第二实施方式的新型软判定模糊提取器的纠正失败一次,只要多次进行再生成密钥的处理,仍能够制作正确的再生成的密钥。
如以上的说明所述,根据本第二实施方式,在可在再生成密钥时进行采用可靠度信息Q的具有高纠正能力的软判定的模糊提取器820中,CIS-PUF每当生成PUF响应时,能够同时根据对应的比特的源极跟随晶体管SF-Tr对的平均输出差(ΔVout)而推测出比特的不稳定度。
利用该特性,CIS-PUF能够通过一次试运行(一张图像)获得可靠度。因此,能够采用如下方法,该方法与现有的软判定模糊提取器不同,在初始生成密钥时,未必需要制作附加有可靠度的大辅助数据,在再生成密钥时,每次会准备附加有可靠度的PUF响应。
而且,因为附加可靠度,所以能够期待比硬判定模糊提取器更高的纠正能力。
这样,根据本第二实施方式,无需为了获得可靠度信息而多次测定响应及对辅助数据附加可靠度,能够防止模糊提取器(Fuzzy Extractor)的保存数据在生成初始密钥时增大,可生成隐匿性高的固有的响应数据,进而可切实地防止篡改、捏造图像。
再者,已说明了所述密钥生成部82基于像素或读取电路40的差异信息生成固有密钥的例子,但也可以如下方式构成,即,对根据不同的差异信息而生成的固有密钥彼此进行运算,获得最终的固有密钥。
例如,也可以如下方式构成。
即,密钥生成部82例如也可以如下方式构成,其包含使用读取电路40的ADC41、放大器(AMP)42或S/H电路43的差异信息生成第一固有密钥的第一功能、与使用读取电路40的列存储器45的SRAM的输出生成第二固有密钥的第二功能,通过对由第一功能生成的第一固有密钥、与由第二功能生成的第二固有密钥进行运算,生成最终的固有密钥。
该结构同样也可适用于像素的差异信息。
再者,一体化部85也可以如下方式构成,即,包含使用一体化的密钥信息来分层地对图像部分进行遮挡的功能。
另外,一体化部85也可以如下方式构成,即,包含使用一体化的密钥信息在图像中嵌入电子水印的功能。
再者,在本实施方式中,可采用将固态摄像装置10的各结构要素搭载在同一封装内的结构。
在将固态摄像装置(CIS)10与图像信号处理器(Image Signal Processor,ISP)密封于同一封装的SiP(Silicon in Package)中可采用如下结构,即,在封装内部完成生成密钥及识别数据的信号处理,可不将固有密钥数据输出至封装外部而生成识别数据。
另外,在包括图像传感器与信号处理电路的SoC(System on Chip)中可采用如下结构,即,在芯片内部完成生成密钥及识别数据的信号处理,可不将固有密钥数据输出至芯片外部而生成识别数据。
另外,如上所述,本实施方式的固态摄像装置10可以如下方式构成,即,设置与通常的读取驱动时序不同的用以长时间积累泄漏电流等的驱动时序。另外,也可减小模拟放大器、数字放大器或ADC的满量程电压,增强地输出泄漏电压的积累电压。另外,也可通过对多行或多帧的数据进行平均化或相加来减少随机噪声成分。
另外,关于读取电路40的结构电路的差异信息CFLC,信息取得部81能够采用ADC的差异信息作为读取电路40的结构电路的差异信息CFLC。
另外,信息取得部81能够采用放大器(AMP、amplifier)的差异信息作为读取电路40的结构电路的差异信息CFLC。
另外,信息取得部81能够采用S/H电路的差异信息作为读取电路40的结构电路的差异信息CFLC。
另外,信息取得部81能够采用列存储器的SRAM的输出(差异)信息作为读取电路40的结构电路的差异信息CFLC。
以上说明的固态摄像装置10、10A能够作为摄像装置而应用于数码相机或摄像机、便携终端、或者监控用相机、医疗周内窥镜用相机等电子设备。
图30是表示搭载有如下相机系统的电子设备的结构的一例的图,该相机系统应用了本发明实施方式的固态摄像装置。
如图30所示,本电子设备400包括可应用本实施方式的固态摄像装置10、10A的CMOS图像传感器(IMGSNS)410。
而且,电子设备400包括将入射光引导至该CMOS图像传感器410的像素区域(使被拍摄体像成像)的光学系统(透镜等)420。
电子设备400包括对CMOS图像传感器410的输出信号进行处理的信号处理电路(PRC)430。
信号处理电路430对CMOS图像传感器410的输出信号实施特定的信号处理。
由信号处理电路430处理后的图像信号可作为动态图像而显示在包含液晶显示器等的监视器中,或也可输出至打印机,另外,可采用各种形态,例如直接记录于存储卡等存储介质。
如上所述,通过搭载所述固态摄像装置10、10A作为CMOS图像传感器410,可能够高性能、小型、低成本的相机系统。
而且,能够实现使用于在相机的设置条件方面存在安装尺寸、可连接的线缆条数、线缆长度、设置高度等限制的用途的例如监控用相机、医疗用内窥镜用相机等电子设备。
主要元件符号说明
10、10A:固态摄像装置
20、20A:像素部
30:垂直扫描电路
40:读取电路
41:ADC
42:放大器(AMP)
43:采样保持(S/H)电路
44:削波电路
50:水平扫描电路
60:时序控制电路
70:信号处理电路
80:响应数据产生部
81:信息取得部
82、82A:密钥生成部
83:图像数据生成部
84:识别数据生成部
85:一体化部
86:存储器
90:读取部
100:CR认证系统
200:CIS-PUF芯片
300:微型电脑(微电脑)
301:随机数产生器(RNG)
400:电子设备
410:CMOS图像传感器(IMGSNS)
420:光学系统
430:信号处理电路(PRC)
710:取模运算器
820、820B:模糊提取器
821:初始密钥生成部
822、822B:密钥再生成部
8211、8221:PUF响应输入部(Response)8212:真随机数生成器(Random)
8213:编码部(Encode)
8214、8222、8224:异或电路(XOR)
8215:第一哈希(Hash)部
8223:解码部(Decode)
8225:哈希(Hash)部
8226:可靠度信息取得部
8227:XOR
8228:码转换部(SGN)
AQD:取得数据
C:码字
C':数据
CFLC:差异信息
CG:削波栅极
CLIP、RST、SEL、TG、TG1、TG2:控制信号
C1、C2、C3、C11、C12、C13:特性曲线
DSCD:识别数据
FD:浮置扩散层
HD:标头
Id:电流源
IMG:二维图像数据
KY:再生成的密钥
KYI:初始密钥
LSGN:垂直信号线
MDR:响应制作模式
MDU:通常动作模式
MO:二极管连接晶体管
MTRG:真随机数生成模式
N:分割数
OB:光学黑体
PD、PD1、PD2:光电二极管
PFLC:差异信息
PXL、PXLA:像素
Q:可靠度信息
R:真随机数
RPD:响应数据
RST-Tr:复位晶体管
SEL-Tr:选择晶体管
SF、SF-Tr:源极跟随晶体管
SHD:辅助数据
ST1、ST2、ST3、ST4:
SW1、SW2、SW3:开关
TG-Tr、TG-Tr1、TG-Tr2:传输晶体管
t1、t2、t11、t12、t21、t22:时刻
VDD、VRst:电源线
Vout:数字值
VSL:列输出模拟信号
W、W':输入数据
W(x)E(x)Q:第一数据
ΔVout:第二差
ΔVout_get:第一差
Claims (13)
1.一种固态摄像装置,其特征在于包括:
像素部,呈行列状地排列有具有光电转换功能的多个像素;
读取部,从所述像素部进行像素信号的读取;以及
响应数据生成部,包含模糊提取器,且与所述像素的差异信息及所述读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据,
所述模糊提取器包括:
初始密钥生成部,包含真随机数生成器,且基于由所述真随机数生成器生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,所述真随机数生成器使用在真随机数生成模式时由所述读取部从所述像素读取的像素信号、或从与所述像素部的列输出对应地配置且对所输入的列输出信号进行处理的所述读取部的列信号处理部读取的读取信号,生成真随机数;以及
密钥再生成部,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥,
其中,所述像素包含:
光电转换元件,在累积期间,累积藉由光电转换生成的电荷;
传输元件,可在传输期间传输所述光电转换元件所累积的电荷;
浮置扩散层,通过所述传输元件而被传输由所述光电转换元件累积的电荷;
源极跟随元件,将所述浮置扩散层的电荷以与电荷量对应的增益转换为电压信号;以及
复位元件,将所述浮置扩散层复位为特定电位,
在真随机数生成模式时由所述读取部从所述像素读取的像素信号包括:
包含在第一期间中所述复位元件为导通状态时的浮置扩散层复位噪声的信号、或
包含在所述第一期间后的第二期间中所述复位元件及所述传输元件为导通状态时的浮置扩散层复位噪声的信号;
其中,所述初始密钥生成部基于在生成初始密钥时取得的作为响应的差异信息,生成初始密钥及辅助数据,
所述密钥再生成部在再生成密钥时,使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的作为包含错误的响应的差异信息、根据所述再生成密钥时的差异信息而预测的可靠度信息,进行软判定而生成固有密钥。
2.根据权利要求1所述的固态摄像装置,其特征在于:
所述像素部具有:
由多个所述光电转换元件及所述传输元件共享一个所述浮置扩散层、一个所述源极跟随元件及一个复位元件的像素共享构造。
3.根据权利要求1或2所述的固态摄像装置,其特征在于:
在像素阵列端配置有对像素输出电压振幅进行限制的削波电路。
4.根据权利要求1或2所述的固态摄像装置,其特征在于:
所述读取部在所述真随机数生成模式时,进行多次所述像素信号或所述读取信号的读取。
5.根据权利要求4所述的固态摄像装置,其特征在于:
所述读取部从所选择的像素进行多次所述像素信号的读取。
6.根据权利要求4所述的固态摄像装置,其特征在于:
所述读取部从所选择的行的多个像素进行所述像素信号的读取。
7.根据权利要求4所述的固态摄像装置,其特征在于:
所述读取部从所选择的列的多个像素进行所述像素信号的读取。
8.根据权利要求7所述的固态摄像装置,其特征在于:
所述读取部包含:
多个列信号处理部,与所述像素部的至少一个列输出对应地配置,对所输入的列输出信号进行处理;以及
多路复用器,以如下方式进行切换,即,打乱所述像素部的列输出的列输出信号的供应目的地,将所述列输出信号输入至和与所述列输出对应地配置的所述列信号处理部不同的列信号处理部。
9.根据权利要求1或2所述的固态摄像装置,其特征在于:
在所述真随机数生成模式时被读取的像素是从配置于光学黑体区域的像素选择。
10.根据权利要求1所述的固态摄像装置,其特征在于:
所述读取部的列信号处理部包含:
放大器,对来自所述像素的读取信号进行放大;以及
模拟数字转换器,将所述放大器的输出信号从模拟信号转换为数字信号,
从所述读取部的列信号处理部读取的读取信号包含:
在未输入所述像素的读取信号的状态且未输入所述放大器的输出的状态下的所述模拟数字转换器的输出信号、或
在未输入所述像素的读取信号的状态且输入有所述放大器的输出的状态下的所述模拟数字转换器的输出信号。
11.根据权利要求1或2所述的固态摄像装置,其特征在于:
所述真随机数生成器进行多个所述像素信号或多个所述读取信号的异或运算。
12. 一种固态摄像装置的驱动方法,其特征在于所述固态摄像装置包括:
像素部,呈行列状地排列有具有光电转换功能的多个像素;以及
读取部,从所述像素部进行像素信号的读取,
所述固态摄像装置的驱动方法包括以下步骤:
信息取得步骤,取得所述像素的差异信息及所述读取部的差异信息的至少任一个信息;以及
响应数据产生步骤,包含应用了模糊提取器的模糊提取步骤,且与通过所述信息取得步骤取得的差异信息关联地生成包含固有密钥的响应数据,
所述响应数据产生步骤的模糊提取步骤包含:
初始密钥生成步骤,包含真随机数生成步骤,且基于由所述真随机数生成步骤生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,所述真随机数生成步骤使用在真随机数生成模式时由所述读取部从所述像素读取的像素信号、或从与所述像素部的列输出对应地配置且对所输入的列输出信号进行处理的所述读取部的列信号处理部读取的读取信号,生成真随机数;以及
密钥再生成步骤,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥,
其中,模糊提取器是:
基于在生成所述初始密钥时取得的作为响应的所述差异信息,生成所述初始密钥及所述辅助数据,
在生成密钥时,使用初始生成密钥而获得的所述辅助数据、在再生成密钥时获得的作为包含错误的响应的所述差异信息、根据所述再生成密钥时的差异信息而预测的可靠度信息,进行软判定而生成所述固有密钥;
其中,所述像素包含:
光电转换元件,在累积期间,累积藉由光电转换生成的电荷;
传输元件,可在传输期间传输所述光电转换元件所累积的电荷;
浮置扩散层,通过所述传输元件而被传输由所述光电转换元件累积的电荷;
源极跟随元件,将所述浮置扩散层的电荷以与电荷量对应的增益转换为电压信号;以及
复位元件,将所述浮置扩散层复位为特定电位,
在真随机数生成模式时由所述读取部从所述像素读取的像素信号包括:
包含在第一期间中所述复位元件为导通状态时的浮置扩散层复位噪声的信号、或
包含在所述第一期间后的第二期间中所述复位元件及所述传输元件为导通状态时的浮置扩散层复位噪声的信号。
13. 一种电子设备,其特征在于包括:
固态摄像装置;以及
光学系统,使被拍摄体像在所述固态摄像装置中成像,
所述固态摄像装置包括:
像素部,呈行列状地排列有具有光电转换功能的多个像素;
读取部,从所述像素部进行像素信号的读取;以及
响应数据生成部,包含模糊提取器,且与所述像素的差异信息及所述读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据,
所述模糊提取器包括:
初始密钥生成部,包含真随机数生成器,且基于由所述真随机数生成器生成的真随机数、与在生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据,所述真随机数生成器使用在真随机数生成模式时由所述读取部从所述像素读取的像素信号、或从与所述像素部的列输出对应地配置且对所输入的列输出信号进行处理的所述读取部的列信号处理部读取的读取信号,生成真随机数;以及
密钥再生成部,在再生成密钥时,基于初始生成密钥而获得的辅助数据、与在再生成密钥时获得的作为包含错误的响应的差异信息,生成固有密钥;
其中,模糊提取器是:
所述初始密钥生成部基于在生成初始密钥时取得的作为响应的差异信息,生成初始密钥及辅助数据,
所述密钥再生成部在再生成密钥时,使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的作为包含错误的响应的差异信息、根据所述再生成密钥时的差异信息而预测的可靠度信息,进行软判定而生成固有密钥;
其中,所述像素包含:
光电转换元件,在累积期间,累积藉由光电转换生成的电荷;
传输元件,可在传输期间传输所述光电转换元件所累积的电荷;
浮置扩散层,通过所述传输元件而被传输由所述光电转换元件累积的电荷;
源极跟随元件,将所述浮置扩散层的电荷以与电荷量对应的增益转换为电压信号;以及
复位元件,将所述浮置扩散层复位为特定电位,
在真随机数生成模式时由所述读取部从所述像素读取的像素信号包括:
包含在第一期间中所述复位元件为导通状态时的浮置扩散层复位噪声的信号、或
包含在所述第一期间后的第二期间中所述复位元件及所述传输元件为导通状态时的浮置扩散层复位噪声的信号。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019039240A JP7317297B2 (ja) | 2019-03-05 | 2019-03-05 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
| JP2019-039240 | 2019-03-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111669524A CN111669524A (zh) | 2020-09-15 |
| CN111669524B true CN111669524B (zh) | 2023-04-18 |
Family
ID=69770552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010146702.6A Active CN111669524B (zh) | 2019-03-05 | 2020-03-05 | 固态摄像装置、固态摄像装置的驱动方法、以及电子设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11336857B2 (zh) |
| EP (1) | EP3706359B1 (zh) |
| JP (1) | JP7317297B2 (zh) |
| CN (1) | CN111669524B (zh) |
| TW (1) | TWI752429B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11283633B2 (en) * | 2019-03-13 | 2022-03-22 | Arizona Board Of Regents On Behalf Of Northern Arizona University | PUF-based key generation for cryptographic schemes |
| US11496326B2 (en) * | 2019-03-13 | 2022-11-08 | Arizona Board Of Regents On Behalf Of Northern Arizona University | Physical unclonable function-based encryption schemes with combination of hashing methods |
| US11604869B2 (en) * | 2019-11-26 | 2023-03-14 | Samsung Electronics Co., Ltd. | Method and electronic device for providing authentication using an image sensor |
| US20230319434A1 (en) * | 2020-09-14 | 2023-10-05 | Sony Semiconductor Solutions Corporation | Solid-state imaging device, signal processing method, and electronic device |
| US11316705B1 (en) * | 2020-10-28 | 2022-04-26 | Semiconductor Components Industries, Llc | Image sensors with a physical unclonable function |
| CN114826622B (zh) * | 2022-06-27 | 2022-09-13 | 深圳大学 | 基于cmos图像传感器的光学可重构puf装置 |
| CN115216861B (zh) * | 2022-07-22 | 2023-07-28 | 河南大学 | 基于金属-介电-发光同轴多层复合纳米纤维的puf器件以及采用该器件生成密钥的方法 |
| TWI812434B (zh) * | 2022-08-29 | 2023-08-11 | 茂達電子股份有限公司 | 共用光感測電路同時感測不同色光的光學感測器 |
| US11961263B1 (en) * | 2023-09-16 | 2024-04-16 | SiliconeSignal Technologies | Zero-vision camera system |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2681491A1 (fr) * | 1991-09-17 | 1993-03-19 | Thomson Csf | Dispositif a transfert de charges permettant l'embrouillage video et camera contenant un tel dispositif. |
| CN101290566A (zh) * | 2003-06-24 | 2008-10-22 | 株式会社瑞萨科技 | 具备环形振荡电路的随机数产生装置 |
| CN106570389A (zh) * | 2015-10-12 | 2017-04-19 | 三星电子株式会社 | 使用图像传感器的认证装置和方法 |
| CN107852471A (zh) * | 2015-04-16 | 2018-03-27 | 普里露尼库斯股份有限公司 | 固体摄像装置、固体摄像装置的驱动方法以及电子设备 |
| CN108337458A (zh) * | 2017-01-19 | 2018-07-27 | 普里露尼库斯日本股份有限公司 | 固体摄像装置、固体摄像装置的驱动方法以及电子设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1263208B1 (en) * | 2001-05-29 | 2014-09-03 | STMicroelectronics Limited | Method for generating unique image sensor indentification, and image sensor system for use therewith |
| JP3696209B2 (ja) * | 2003-01-29 | 2005-09-14 | 株式会社東芝 | シード生成回路、乱数生成回路、半導体集積回路、icカード及び情報端末機器 |
| JP4556103B2 (ja) * | 2004-02-24 | 2010-10-06 | ソニー株式会社 | 暗号化装置及び暗号化方法 |
| US7746400B2 (en) * | 2007-07-31 | 2010-06-29 | Aptina Imaging Corporation | Method, apparatus, and system providing multi-column shared readout for imagers |
| WO2010046104A2 (en) * | 2008-10-23 | 2010-04-29 | University Of Ulster | An encryption method |
| KR101729663B1 (ko) * | 2015-12-31 | 2017-04-24 | 에스케이텔레콤 주식회사 | 양자 노이즈 기반 난수생성기의 성능을 관리하기 위한 장치 및 방법 |
| WO2018183572A1 (en) * | 2017-03-29 | 2018-10-04 | Board Of Regents, The University Of Texas System | Reducing amount of helper data in silicon physical unclonable functions via lossy compression without production-time error characterization |
| JP7114833B2 (ja) * | 2018-01-22 | 2022-08-09 | ブリルニクスジャパン株式会社 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
| US11750390B2 (en) * | 2019-01-31 | 2023-09-05 | Global Bionic Optics Limited | System and method for producing a unique stable biometric code for a biometric hash |
-
2019
- 2019-03-05 JP JP2019039240A patent/JP7317297B2/ja active Active
-
2020
- 2020-03-03 EP EP20160808.0A patent/EP3706359B1/en active Active
- 2020-03-04 US US16/809,048 patent/US11336857B2/en active Active
- 2020-03-05 TW TW109107282A patent/TWI752429B/zh active
- 2020-03-05 CN CN202010146702.6A patent/CN111669524B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2681491A1 (fr) * | 1991-09-17 | 1993-03-19 | Thomson Csf | Dispositif a transfert de charges permettant l'embrouillage video et camera contenant un tel dispositif. |
| CN101290566A (zh) * | 2003-06-24 | 2008-10-22 | 株式会社瑞萨科技 | 具备环形振荡电路的随机数产生装置 |
| CN107852471A (zh) * | 2015-04-16 | 2018-03-27 | 普里露尼库斯股份有限公司 | 固体摄像装置、固体摄像装置的驱动方法以及电子设备 |
| CN106570389A (zh) * | 2015-10-12 | 2017-04-19 | 三星电子株式会社 | 使用图像传感器的认证装置和方法 |
| CN108337458A (zh) * | 2017-01-19 | 2018-07-27 | 普里露尼库斯日本股份有限公司 | 固体摄像装置、固体摄像装置的驱动方法以及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020145533A (ja) | 2020-09-10 |
| EP3706359B1 (en) | 2024-04-24 |
| US11336857B2 (en) | 2022-05-17 |
| CN111669524A (zh) | 2020-09-15 |
| US20200288078A1 (en) | 2020-09-10 |
| EP3706359A1 (en) | 2020-09-09 |
| TWI752429B (zh) | 2022-01-11 |
| TW202034677A (zh) | 2020-09-16 |
| JP7317297B2 (ja) | 2023-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111669524B (zh) | 固态摄像装置、固态摄像装置的驱动方法、以及电子设备 | |
| CN108337458B (zh) | 固体摄像装置、固体摄像装置的驱动方法以及电子设备 | |
| CN107852471B (zh) | 固体摄像装置、固体摄像装置的驱动方法以及电子设备 | |
| CN111630845B (zh) | 固态摄像装置、固态摄像装置的驱动方法、以及电子设备 | |
| CN111587571B (zh) | 固态成像元件 | |
| WO2019142540A1 (ja) | 固体撮像装置及び固体撮像装置の情報処理方法 | |
| JP7031326B2 (ja) | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 | |
| WO2019188411A1 (ja) | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 | |
| US11706544B2 (en) | Imaging device with image encryption | |
| Kim et al. | Biometrics for electronic eyes: System authentication with embedded CMOS image sensor | |
| WO2020100704A1 (ja) | カメラシステムおよびカメラシステムの駆動方法 | |
| Okura et al. | A dynamic soft-decision fuzzy extractor for a CMOS image sensor PUF | |
| Okura et al. | P01 A Proposal of PUF Utilizing Pixel Variations in the CMOS Image Sensor | |
| Okura et al. | A2-MpixelCMOSImageSensorwithDevice Authentication and Encryption Key Generation based on Physically Unclonable Function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |