JP6598259B2 - Device specific information generation apparatus, device specific information generation system, and device specific information generation method - Google Patents

Device specific information generation apparatus, device specific information generation system, and device specific information generation method Download PDF

Info

Publication number
JP6598259B2
JP6598259B2 JP2017176553A JP2017176553A JP6598259B2 JP 6598259 B2 JP6598259 B2 JP 6598259B2 JP 2017176553 A JP2017176553 A JP 2017176553A JP 2017176553 A JP2017176553 A JP 2017176553A JP 6598259 B2 JP6598259 B2 JP 6598259B2
Authority
JP
Japan
Prior art keywords
signal
specific
generated
generating
error correction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017176553A
Other languages
Japanese (ja)
Other versions
JP2018011344A (en
Inventor
洋平 堀
学 萩原
玄浩 姜
和邦 古原
敏宏 片下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Advanced Industrial Science and Technology AIST
Original Assignee
National Institute of Advanced Industrial Science and Technology AIST
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Advanced Industrial Science and Technology AIST filed Critical National Institute of Advanced Industrial Science and Technology AIST
Priority to JP2017176553A priority Critical patent/JP6598259B2/en
Publication of JP2018011344A publication Critical patent/JP2018011344A/en
Application granted granted Critical
Publication of JP6598259B2 publication Critical patent/JP6598259B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、デバイス固有の情報を生成するための技術に関するものである。   The present invention relates to a technique for generating device-specific information.

従来から、真正なデバイスを偽造されたものと識別するための技術として、例えば特許文献1〜4に示されているように、複製困難なデバイス固有情報を生成する物理複製困難回路(PUF:Physical Unclonable Function)を利用した技術が考案されている。   Conventionally, as a technique for identifying a genuine device from a counterfeit device, for example, as shown in Patent Documents 1 to 4, a physical duplication circuit (PUF: Physical) that generates device-specific information that is difficult to duplicate A technique using Unclonable Function) has been devised.

特表2010−527219号公報Special table 2010-527219 特表2012−519987号公報Special table 2012-519987 gazette 特開2013−3431号公報JP 2013-3431 A 特開2013−31151号公報JP 2013-31151 A

しかし、上記物理複製困難回路からの出力には多くのノイズが含まれることから、当該出力から安定的にデバイス固有情報を生成するためにファジーエクストラクタ(Fuzzy Extractor)と呼ばれる技術が考案されたものの、当該技術におけるアルゴリズムは複雑で処理時間や必要な回路の規模が大きくなるという問題があった。   However, since the output from the physical replication difficult circuit contains a lot of noise, a technology called Fuzzy Extractor has been devised to stably generate device-specific information from the output. However, the algorithm in the technique has a problem that the processing time is complicated and the required circuit scale is large.

本発明は、このような問題を解決するためになされたもので、簡易な回路や方法によって高速にデバイス固有の情報を生成するデバイス固有情報生成装置及びデバイス固有情報生成システムとデバイス固有情報生成方法を提供することを目的とする。   The present invention has been made to solve such a problem. A device-specific information generation apparatus, a device-specific information generation system, and a device-specific information generation method for generating device-specific information at high speed with a simple circuit or method. The purpose is to provide.

上記課題を解決するために、本発明は、入力信号に応じてデバイスの物理特性に依存する第一の固有信号を生成する特性信号生成手段と、第一の固有信号を変換することにより変換信号を生成して外部記憶装置に保存する変換手段と、再度入力された入力信号に応じて生成された第二の固有信号と外部記憶装置に保存された変換信号に応じて生成された信号を復号する復号手段とを備えたデバイス固有情報生成装置を提供する。   In order to solve the above-described problems, the present invention provides a characteristic signal generating means for generating a first specific signal that depends on a physical characteristic of a device in accordance with an input signal, and a converted signal by converting the first specific signal. Conversion means for generating and storing in the external storage device, the second unique signal generated in response to the input signal input again, and the signal generated in response to the conversion signal stored in the external storage device There is provided a device-specific information generating apparatus including a decoding means.

また、上記課題を解決するために、本発明は、デバイスとデバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、上記デバイスは、入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、入力信号を再度特性信号生成手段に入力することにより生成された第二の固有信号を変換して第二の変換信号を生成する第一の変換手段とを備え、上記情報読取装置は、予め入力された入力信号に応じて特性信号生成手段により生成された第一の固有信号を変換して第一の変換信号を生成する第二の変換手段と、第一の変換信号及び第二の変換信号により生成された信号を復号する復号手段とを備えたデバイス固有情報生成システムを提供する。   In order to solve the above-described problem, the present invention provides a device-specific information generation system including a device and an information reader that reads information supplied from the device, and the device is a device corresponding to an input signal. A characteristic signal generating means for generating a specific signal depending on the physical characteristics of the input signal and a second specific signal generated by inputting the input signal to the characteristic signal generating means again to generate a second converted signal. A first conversion unit, wherein the information reading device converts the first specific signal generated by the characteristic signal generation unit according to the input signal input in advance to generate a first conversion signal. There is provided a device specific information generation system including two conversion means and a decoding means for decoding a signal generated by a first conversion signal and a second conversion signal.

また、上記課題を解決するために、本発明は、デバイスとデバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、上記デバイスは、入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、入力信号を再度特性信号生成手段に入力することにより生成された第二の固有信号を変換して第二の変換信号を生成する第一の変換手段とを備え、上記情報読取装置は、予め入力された入力信号に応じて特性信号生成手段により生成された第一の固有信号を変換して第一の変換信号を生成する第二の変換手段と、第一の変換信号及び第二の変換信号により生成された信号を復号する復号手段とを備え、上記デバイスは、第二の固有信号と復号手段による復号により生成された信号から第一の固有信号を生成する演算手段をさらに備えたデバイス固有情報生成システムを提供する。   In order to solve the above-described problem, the present invention provides a device-specific information generation system including a device and an information reader that reads information supplied from the device, and the device is a device corresponding to an input signal. A characteristic signal generating means for generating a specific signal depending on the physical characteristics of the input signal and a second specific signal generated by inputting the input signal to the characteristic signal generating means again to generate a second converted signal. A first conversion unit, wherein the information reading device converts the first specific signal generated by the characteristic signal generation unit according to the input signal input in advance to generate a first conversion signal. Two conversion means and a decoding means for decoding the signal generated by the first converted signal and the second converted signal, and the device performs decoding by the second eigensignal and the decoding means. Providing further device-specific information generating system having an arithmetic unit for the made the signal generating a first specific signal.

また、上記課題を解決するために、本発明は、デバイスとデバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、上記デバイスは、入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、特性信号生成手段により生成された第一の固有信号を変換して第一の変換信号を生成すると共に、入力信号を再度特性信号生成手段に入力することにより生成された第二の固有信号を変換して第二の変換信号を生成する変換手段とを備え、上記情報読取装置は、第一の変換信号及び第二の変換信号により生成された信号を復号する復号手段を備え、上記デバイスは、第二の固有信号と復号手段による復号により生成された信号から第一の固有信号を生成する演算手段をさらに備えたデバイス固有情報生成システムを提供する。   In order to solve the above-described problem, the present invention provides a device-specific information generation system including a device and an information reader that reads information supplied from the device, and the device is a device corresponding to an input signal. A characteristic signal generating means for generating a specific signal depending on the physical characteristics of the signal, and a first converted signal generated by converting the first specific signal generated by the characteristic signal generating means to generate the first converted signal, and the input signal is again the characteristic signal. Conversion means for generating a second conversion signal by converting the second specific signal generated by inputting to the generation means, and the information reading device includes the first conversion signal and the second conversion signal. A decoding means for decoding the signal generated by the decoding means, wherein the device is a computing means for generating the first unique signal from the second unique signal and the signal generated by the decoding by the decoding means. Providing further device-specific information generating system comprising a.

また、上記課題を解決するために、本発明は、入力信号に応じてデバイスの物理特性に依存する第一の固有信号を生成する特性信号生成ステップと、第一の固有信号を変換することにより変換信号を生成して外部記憶装置に保存する変換ステップと、再度入力された入力信号に応じて生成された第二の固有信号と外部記憶装置に保存された変換信号に応じて生成された信号を復号する復号ステップとを有するデバイス固有情報生成方法を提供する。   In order to solve the above problem, the present invention provides a characteristic signal generation step for generating a first specific signal that depends on a physical characteristic of a device in accordance with an input signal, and by converting the first specific signal. A conversion step for generating a conversion signal and storing it in the external storage device, a second unique signal generated according to the input signal input again, and a signal generated according to the conversion signal stored in the external storage device A device-specific information generation method comprising: a decoding step of decoding.

また、上記課題を解決するために、本発明は、入力信号及び入力信号に応じて生成されたデバイスの物理特性に依存する第一の固有信号を予め保存する固有信号保存ステップと、固有信号保存ステップで予め保存された入力信号を再度デバイスに入力する再入力ステップと、第一の固有信号を変換して第一の変換信号を生成する第一の変換ステップと、再入力ステップにおいて再度入力された入力信号に応じて生成された第二の固有信号を変換して第二の変換信号を生成する第二の変換ステップと、第一の変換信号及び第二の変換信号により生成された信号を復号する復号ステップとを有するデバイス固有情報生成方法を提供する。   In order to solve the above problems, the present invention provides an eigensignal storage step for preliminarily storing an input signal and a first eigensignal that depends on the physical characteristics of a device generated according to the input signal, and eigensignal storage. The re-input step for re-inputting the input signal previously stored in the step to the device, the first conversion step for converting the first specific signal to generate the first conversion signal, and the re-input step A second conversion step of generating a second converted signal by converting the second specific signal generated according to the input signal, and a signal generated by the first converted signal and the second converted signal. A device specific information generation method including a decoding step of decoding is provided.

また、上記課題を解決するために、本発明は、入力信号及び入力信号に応じて生成されたデバイスの物理特性に依存する第一の固有信号を予め保存する固有信号保存ステップと、固有信号保存ステップで予め保存された入力信号を再度デバイスに入力する再入力ステップと、第一の固有信号を変換して第一の変換信号を生成する第一の変換ステップと、再入力ステップにおいて再度入力された入力信号に応じて生成された第二の固有信号を変換して第二の変換信号を生成する第二の変換ステップと、第一の変換信号及び第二の変換信号により生成された信号を復号する復号ステップと、第二の固有信号と、復号ステップにおける復号により生成された信号から第一の固有信号を生成する演算ステップとを有するデバイス固有情報生成方法を提供する。   In order to solve the above problems, the present invention provides an eigensignal storage step for preliminarily storing an input signal and a first eigensignal that depends on the physical characteristics of a device generated according to the input signal, and eigensignal storage. The re-input step for re-inputting the input signal previously stored in the step to the device, the first conversion step for converting the first specific signal to generate the first conversion signal, and the re-input step A second conversion step of generating a second converted signal by converting the second specific signal generated according to the input signal, and a signal generated by the first converted signal and the second converted signal. A device specific information generation method including a decoding step for decoding, a second specific signal, and an operation step for generating a first specific signal from the signal generated by the decoding in the decoding step is provided. To.

また、上記課題を解決するために、本発明は、入力信号に応じて生成されたデバイスの物理特性に依存する第一の固有信号を変換することにより得られた第一の変換信号と入力信号を予め保存する変換信号保存ステップと、変換信号保存ステップで予め保存された入力信号を再度デバイスに入力する再入力ステップと、再入力ステップにおいて再度入力された入力信号に応じて生成された第二の固有信号を変換して第二の変換信号を生成する変換ステップと、変換信号保存ステップにおいて保存された第一の変換信号及び第二の変換信号により生成された信号を復号する復号ステップと、第二の固有信号と復号ステップによる復号により生成された信号から第一の固有信号を生成する演算ステップとを有するデバイス固有情報生成方法を提供する。   In order to solve the above problem, the present invention provides a first converted signal and an input signal obtained by converting a first specific signal that depends on the physical characteristics of a device generated according to the input signal. A conversion signal storage step that stores the input signal in advance, a re-input step in which the input signal stored in advance in the conversion signal storage step is input again to the device, and a second input generated according to the input signal input again in the re-input step A conversion step for converting the unique signal to generate a second conversion signal, a decoding step for decoding the first conversion signal stored in the conversion signal storage step and the signal generated by the second conversion signal, Provided is a device specific information generation method including a second specific signal and a calculation step for generating a first specific signal from a signal generated by decoding in a decoding step. That.

本発明によれば、デバイス固有の情報を生成するために必要な回路の規模を低減することができると共に、高速にデバイス固有の情報を生成することができる。   According to the present invention, it is possible to reduce the scale of a circuit necessary for generating device-specific information and to generate device-specific information at high speed.

本発明の実施の形態に係るデバイス固有情報生成装置の構成を示すブロック図である。It is a block diagram which shows the structure of the device specific information generation apparatus which concerns on embodiment of this invention. 図1に示されたデバイス固有情報生成装置の第一の使用例を示すブロック図である。It is a block diagram which shows the 1st usage example of the device specific information generation apparatus shown by FIG. 図1に示されたデバイス固有情報生成装置の第二の使用例を示すブロック図である。It is a block diagram which shows the 2nd usage example of the device specific information generation apparatus shown by FIG. 図1に示されたデバイス固有情報生成装置の具体例であるICチップ1の構成を示すブロック図である。It is a block diagram which shows the structure of IC chip 1 which is a specific example of the device specific information generation apparatus shown by FIG. 図4に示されたICチップ1の動作を示すフローチャートである。5 is a flowchart showing the operation of the IC chip 1 shown in FIG. 本発明の実施の形態に係る第一のデバイス固有情報生成システムの構成を示すブロック図である。It is a block diagram which shows the structure of the 1st device specific information generation system which concerns on embodiment of this invention. 図6に示されたデバイス固有情報生成システムの具体例を示すブロック図である。It is a block diagram which shows the specific example of the device specific information generation system shown by FIG. 図7に示されたデバイス固有情報生成システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the device specific information generation system shown by FIG. 本発明の実施の形態に係る第二のデバイス固有情報生成システムの構成を示すブロック図である。It is a block diagram which shows the structure of the 2nd device specific information generation system which concerns on embodiment of this invention. 図9に示されたデバイス固有情報生成システムの具体例を示すブロック図である。It is a block diagram which shows the specific example of the device specific information generation system shown by FIG. 図10に示されたデバイス固有情報生成システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the device specific information generation system shown by FIG. 本発明の実施の形態に係る第三のデバイス固有情報生成システムの構成を示すブロック図である。It is a block diagram which shows the structure of the 3rd device specific information generation system which concerns on embodiment of this invention. 図12に示されたデバイス固有情報生成システムの具体例を示すブロック図である。It is a block diagram which shows the specific example of the device specific information generation system shown by FIG. 図13に示されたデバイス固有情報生成システムによるデバイス固有情報生成方法を示すフローチャートである。It is a flowchart which shows the device specific information generation method by the device specific information generation system shown by FIG. 図12に示されたデバイス固有情報生成システムの変形例を示すブロック図である。It is a block diagram which shows the modification of the device specific information generation system shown by FIG.

以下、本発明の実施の形態について、図面を参照して詳しく説明する。なお、図中同一符号は同一又は相等部分を示す。図1は、本発明の実施の形態に係るデバイス固有情報生成装置の構成を示すブロック図である。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same reference numerals indicate the same or equivalent parts. FIG. 1 is a block diagram showing a configuration of a device specific information generation apparatus according to an embodiment of the present invention.

図1に示されるように、本発明の実施の形態に係るデバイス固有情報生成装置100は、デバイスの物理特性に依存する固有信号を生成する物理複製困難回路(PUF)3と、PUF3に接続されたレジスタ101と、レジスタ101に接続された変換器102及び復号器103とを備える。   As shown in FIG. 1, a device specific information generation apparatus 100 according to an embodiment of the present invention is connected to a physical duplication difficulty circuit (PUF) 3 that generates a specific signal that depends on the physical characteristics of a device, and the PUF 3. A register 101, and a converter 102 and a decoder 103 connected to the register 101.

ここで、レジスタ101は入力信号Cに応じてPUF3から出力された固有信号R1の一部D1を信号Key1として出力し、変換器102は固有信号R1を誤り訂正符号のシンドロームS1に変換してデータベースDBに登録する。また、復号器103は再度入力された入力信号Cに応じてPUF3から出力された固有信号R2と、入力信号Cに応じてデータベースDBから読み出されたシンドロームS1から信号Key2を生成する。   Here, the register 101 outputs a part D1 of the unique signal R1 output from the PUF 3 in response to the input signal C as a signal Key1, and the converter 102 converts the unique signal R1 into a syndrome S1 of an error correction code and converts it into a database. Register in DB. In addition, the decoder 103 generates a signal Key2 from the unique signal R2 output from the PUF 3 according to the input signal C input again and the syndrome S1 read from the database DB according to the input signal C.

この信号Key2を生成する処理は、例えば、固有信号R2のシンドロームS2を計算し、シンドロームS1からシンドロームS2を減じた値に対応する誤りパターンを復号し、この誤りパターンを固有信号R2と加算することにより行える。また、シンドロームの代わりに誤り訂正符号の符号語をランダムに選択し固有信号に加算あるいは減算した値を利用してもよい。   The process for generating the signal Key2 is, for example, calculating the syndrome S2 of the unique signal R2, decoding an error pattern corresponding to a value obtained by subtracting the syndrome S2 from the syndrome S1, and adding the error pattern to the unique signal R2. Can be done. Further, instead of the syndrome, a code word of an error correction code may be selected at random and a value obtained by adding or subtracting to a specific signal may be used.

ここで信号Key1と信号Key2は、例えば図2に示されるように、セットトップボックスやATM、あるいは入退室管理システム等のデバイス固有情報生成装置100と組み合わせて使う別の機器110において比較器112において比較され、これらが一致する場合にはデバイスが真正なものであることを示す信号Tが生成される一方、一致しない場合には偽造されたものであることを示す信号Fが生成される。   Here, for example, as shown in FIG. 2, the signal Key1 and the signal Key2 are output from the comparator 112 in another device 110 used in combination with the device-specific information generation apparatus 100 such as a set top box, ATM, or an entrance / exit management system. If they match, a signal T indicating that the device is authentic is generated, while if they do not match, a signal F indicating that the device has been forged is generated.

なお、ここでの比較は、信号Key1と信号Key2とを直接比較してもよいし、それらを加工した信号を比較してもよい。   In this comparison, the signal Key1 and the signal Key2 may be directly compared, or signals obtained by processing them may be compared.

また、信号Key2は、デバイス内でのみ生成される暗号鍵として使用することができ、図3には信号Key2を用いて暗号化器121により平文を暗号化すると共に、復号器123で暗号文を平文に復号する例が示される。   Further, the signal Key2 can be used as an encryption key generated only within the device. In FIG. 3, the plaintext is encrypted by the encryptor 121 using the signal Key2, and the ciphertext is encrypted by the decryptor 123. An example of decrypting into plain text is shown.

図4は、図1に示されたデバイス固有情報生成装置100を搭載したICチップ1の構成を示すブロック図である。   FIG. 4 is a block diagram showing a configuration of the IC chip 1 on which the device specific information generating apparatus 100 shown in FIG. 1 is mounted.

ICチップ1は、デバイスの物理特性に依存する固有信号を生成する物理複製困難回路(PUF)3と、PUF3に接続されたシンドローム算出器5と、シンドローム算出器5に接続された復号器7と、復号器7に接続されたレジスタ9と、シンドローム算出器5及びレジスタ9に接続された比較器10とを備える。   The IC chip 1 includes a physical replication difficulty circuit (PUF) 3 that generates a unique signal that depends on the physical characteristics of the device, a syndrome calculator 5 connected to the PUF 3, and a decoder 7 connected to the syndrome calculator 5. And a register 9 connected to the decoder 7, a syndrome calculator 5 and a comparator 10 connected to the register 9.

ここで、シンドローム算出器5は、PUF3に接続されたレジスタ11と、レジスタ11に接続された符号化器13と、符号化器13に接続されたレジスタ15と、レジスタ11及びレジスタ15に接続された加算器17と、加算器17に接続されたレジスタ19とを含む。   Here, the syndrome calculator 5 is connected to the register 11 connected to the PUF 3, the encoder 13 connected to the register 11, the register 15 connected to the encoder 13, the register 11 and the register 15. The adder 17 and a register 19 connected to the adder 17 are included.

図5は、図4に示されたICチップ1を用いたデバイス固有情報生成方法を示すフローチャートである。以下において、本識別方法を図5を用いて詳しく説明する。   FIG. 5 is a flowchart showing a device specific information generation method using the IC chip 1 shown in FIG. Hereinafter, this identification method will be described in detail with reference to FIG.

ステップS1において、PUF3にチャレンジ信号Cを入力し、デバイスの物理特性に依存する第一の固有信号R1を予めレジスタ11に保存する。   In step S1, the challenge signal C is input to the PUF 3, and the first specific signal R1 depending on the physical characteristics of the device is stored in the register 11 in advance.

なお、レジスタ11に保存された固有信号R1の一部、例えば固有信号R1が255ビットである場合における上位115ビット、がIDや暗号鍵等の秘密情報Key1として使用される。   A part of the unique signal R1 stored in the register 11, for example, the upper 115 bits when the unique signal R1 is 255 bits, is used as secret information Key1 such as an ID and an encryption key.

次にステップS2において、符号化器13は、レジスタ11に保存された固有信号R1の上記一部をBCH符号等の誤り訂正符号を用いて符号化する。なお、符号化器13により生成された信号はレジスタ15に保存される。   Next, in step S2, the encoder 13 encodes the part of the unique signal R1 stored in the register 11 using an error correction code such as a BCH code. Note that the signal generated by the encoder 13 is stored in the register 15.

次にステップS3において、加算器17は、レジスタ11に保存された固有信号R1とレジスタ15に保存された信号とを加算する。そして、加算器17により生成された信号はレジスタ19に保存され、保存された一部の信号(シンドロームS1)、上記例では255ビットのうち下位140ビットの信号、を外部のデータベースDBにチャレンジ信号Cを指標(インデックス)として予め登録する。   Next, in step S <b> 3, the adder 17 adds the unique signal R <b> 1 stored in the register 11 and the signal stored in the register 15. Then, the signal generated by the adder 17 is stored in the register 19, and a part of the stored signal (syndrome S1), in the above example, the lower 140-bit signal of 255 bits is challenged to the external database DB. C is registered in advance as an index.

次にステップS4において、加算器17はPUF3に再入力されたチャレンジ信号Cに応じて生成された固有信号R2と、再入力されたチャレンジ信号Cに応じてデータベースDBから読み出されたシンドロームS1を加算して検証信号を生成する。なお、上記例では加算時においてシンドロームS1の上位155ビットを0とした上で、255ビットを有する固有信号R2と加算される。   Next, in step S4, the adder 17 receives the unique signal R2 generated according to the challenge signal C re-input to the PUF 3 and the syndrome S1 read from the database DB according to the re-input challenge signal C. Addition to generate a verification signal. In the above example, at the time of addition, the upper 155 bits of the syndrome S1 are set to 0 and then added to the unique signal R2 having 255 bits.

次にステップS5において、復号器7は加算器17による上記加算により得られた信号を復号する。なお、本復号により得られた信号はレジスタ9に保存され、保存された信号の一部、上記例においては上位155ビットの信号、が秘密情報Key2と扱われる。   Next, in step S5, the decoder 7 decodes the signal obtained by the addition by the adder 17. Note that the signal obtained by this decryption is stored in the register 9, and a part of the stored signal, in the above example, the signal of higher 155 bits is treated as the secret information Key2.

次にステップS6において、比較器10は上記秘密情報Key1と上記秘密情報Key2を比較してこれらが一致すると判断した場合には、ICチップ1が真正なものであることを示す信号Tを出力すると共に、一致しないと判断した場合にはICチップ1が真正なものでないことを示す信号Fを出力する。   Next, in step S6, when the comparator 10 compares the secret information Key1 and the secret information Key2 and determines that they match, the comparator 10 outputs a signal T indicating that the IC chip 1 is authentic. At the same time, if it is determined that they do not match, a signal F indicating that the IC chip 1 is not authentic is output.

以上より、本発明の実施の形態に係るデバイス固有情報生成装置及びデバイス固有情報生成方法によれば、PUF3の出力信号を符号化した信号の一部であるシンドロームS1を予め記憶することによって、デバイスの認証に必要なデータのサイズを理論値限界近くまで低減することができる。   As described above, according to the device specific information generation apparatus and the device specific information generation method according to the embodiment of the present invention, by storing in advance the syndrome S1 that is a part of the signal obtained by encoding the output signal of the PUF 3, the device The size of data required for authentication can be reduced to near the theoretical limit.

また、デバイスの認証に必要となるデータのサイズをこのように低減できることから、上記認証の速度を高速化することができ、必要な回路規模を低減することができる。   In addition, since the size of data required for device authentication can be reduced in this way, the speed of the authentication can be increased, and the required circuit scale can be reduced.

なお、上記においてはICチップ1について説明したが、上記PUF3を種々の製品に組み込んだ上で上記デバイス固有情報生成方法を実施することによっても上記効果を得ることができる。   Although the IC chip 1 has been described above, the above effect can also be obtained by implementing the device specific information generation method after the PUF 3 is incorporated into various products.

図6は、本発明の実施の形態に係る第一のデバイス固有情報生成システムの構成を示すブロック図である。図6に示されるように、本システムはデバイス130及び情報読取装置140から構成されるが、具体的な構成例が図7に示される。   FIG. 6 is a block diagram showing the configuration of the first device specific information generation system according to the embodiment of the present invention. As shown in FIG. 6, the present system includes a device 130 and an information reading device 140, and a specific configuration example is shown in FIG. 7.

図7に示されるように、第一のデバイス固有情報生成システムはICチップ20とICリーダー30とから構成される。ここで、ICチップ20はPUF3と、PUF3に接続されたシンドローム算出器5とを含み、ICリーダー30は外部のデータベースDBに接続されたシンドローム算出器5と、シンドローム算出器5に接続された減算器31と、減算器31に接続された復号器33と、上記データベースDB及び復号器33に接続された減算器35と、減算器35及びPUF3に接続された比較器37とを含む。   As shown in FIG. 7, the first device specific information generation system includes an IC chip 20 and an IC reader 30. Here, the IC chip 20 includes a PUF 3 and a syndrome calculator 5 connected to the PUF 3, and the IC reader 30 is a syndrome calculator 5 connected to an external database DB and a subtraction connected to the syndrome calculator 5. A subtractor 35 connected to the database DB and the decoder 33; and a comparator 37 connected to the subtractor 35 and PUF3.

ここでの復号器33は、例えば、誤り訂正符号のシンドロームから誤りパターンを求めるためのものであるが、シンドローム算出器5を誤り訂正符号の符号語をランダムに選択し入力加算あるいは減算する装置とすることも可能であり、その場合の復号器33は誤り訂正符号の符号語と固有情報とが加算あるいは減算された信号から誤りパターンを求めるためのものとなる。   The decoder 33 here is for obtaining an error pattern from the syndrome of the error correction code, for example. The syndrome calculator 5 is a device for randomly selecting a code word of the error correction code and adding or subtracting the input. In this case, the decoder 33 is for obtaining an error pattern from a signal obtained by adding or subtracting the code word of the error correction code and the unique information.

図8は、図7に示されたデバイス固有情報生成システムを用いた第一のデバイス固有情報生成方法を示すフローチャートである。以下において、本識別方法を図8を用いて詳しく説明する。   FIG. 8 is a flowchart showing a first device specific information generation method using the device specific information generation system shown in FIG. Hereinafter, this identification method will be described in detail with reference to FIG.

ステップS1において、PUF3にチャレンジ信号Cを入力し、生成された第一の固有信号R1を、チャレンジ信号Cをインデックスとして予めデータベースDBに登録する。   In step S1, the challenge signal C is input to the PUF 3, and the generated first unique signal R1 is registered in the database DB in advance using the challenge signal C as an index.

次にステップS2において、予めデータベースDBに登録されたチャレンジ信号Cを再度PUF3に入力する。   Next, in step S2, the challenge signal C registered in the database DB in advance is input to the PUF 3 again.

次に、ステップS3において、ICリーダー30に含まれたシンドローム算出器5はデータベースDBに予め登録された第一の固有信号R1をBCH符号等の誤り訂正符号を用いて符号化してシンドロームS1を生成する。   Next, in step S3, the syndrome calculator 5 included in the IC reader 30 encodes the first unique signal R1 registered in advance in the database DB using an error correction code such as a BCH code to generate a syndrome S1. To do.

次に、ステップS4において、ICチップ20に含まれたシンドローム算出器5はステップS2において再入力されたチャレンジ信号Cに応じてPUF3により生成された第二の固有信号R2をBCH符号等の誤り訂正符号を用いて符号化してシンドロームS2を生成する。   Next, in step S4, the syndrome calculator 5 included in the IC chip 20 converts the second unique signal R2 generated by the PUF 3 in accordance with the challenge signal C re-input in step S2 into an error correction such as a BCH code. The syndrome S2 is generated by encoding using the code.

次に、ステップS5において、減算器31はシンドロームS1からシンドロームS2を減算し、復号器33は減算器31による減算により得られた信号を復号する。   Next, in step S5, the subtractor 31 subtracts the syndrome S2 from the syndrome S1, and the decoder 33 decodes the signal obtained by the subtraction by the subtractor 31.

次に、ステップS6において、減算器35はデータベースDBに予め登録された第一の固有信号R1から復号器33による復号により生成された信号を減算する。   Next, in step S6, the subtractor 35 subtracts the signal generated by the decoding by the decoder 33 from the first unique signal R1 registered in advance in the database DB.

次に、ステップS7において、比較器37はステップS2においてPUF2により生成された第二の固有信号R2と、減算器35により生成された信号とを比較し、それらの信号が一致する場合にはICチップ20が真正なものであることを示す信号Tを出力すると共に、一致しない場合にはICチップ20が真正なものでないことを示す信号Fを出力する。   Next, in step S7, the comparator 37 compares the second specific signal R2 generated by the PUF2 in step S2 with the signal generated by the subtractor 35. If these signals match, the IC 37 A signal T indicating that the chip 20 is authentic is output, and if they do not match, a signal F indicating that the IC chip 20 is not authentic is output.

ここでの比較は、第二の固有信号R2と、減算器35により生成された信号とを直接比較してもよいし、それらを加工した信号を比較してもよい。   In this comparison, the second unique signal R2 and the signal generated by the subtractor 35 may be directly compared, or a signal obtained by processing them may be compared.

なお、図7に示されたICリーダー30においては、第二の固有信号R2から第一の固有信号R1を減算器31で減算した結果を復号器33で復号して誤りパターンを示す信号d(=R2−R1)を生成し、減算器35の替わりに加算器を用いて第一の固有信号R1と信号dを加算することによって第二の固有信号R2を生成するようにしてもよい。   In the IC reader 30 shown in FIG. 7, a signal d () indicating an error pattern is decoded by a decoder 33, which is obtained by subtracting the first unique signal R1 from the second unique signal R2 by the subtractor 31. = R2-R1) may be generated, and the second specific signal R2 may be generated by adding the first specific signal R1 and the signal d using an adder instead of the subtractor 35.

さらには、図7に示されたICリーダー30においては、第二の固有信号R2と第一の固有信号R1を減算器31の替わりに加算器を用いて加算した結果を復号器33で復号して誤りパターンを示す信号d(=R1+R2)を生成し、減算器35により本信号dから第一の固有信号R1を減算することによって第二の固有信号R2を生成するようにしてもよい。   Further, in the IC reader 30 shown in FIG. 7, the decoder 33 decodes the result of adding the second unique signal R2 and the first unique signal R1 using an adder instead of the subtractor 31. Alternatively, a signal d (= R1 + R2) indicating an error pattern may be generated, and the second specific signal R2 may be generated by subtracting the first specific signal R1 from the main signal d by the subtractor 35.

以上のような第一のデバイス固有情報生成システム及びデバイス固有情報生成方法によれば、一般的に多くのデータ処理を行うために大きな規模の回路が必要とされる復号器をICチップ20に含める必要がないため、的確な認証を実現するICチップ20の構成を簡易なものとすることができ、製造コストを低減することができる。   According to the first device specific information generation system and the device specific information generation method as described above, the IC chip 20 includes a decoder that generally requires a large-scale circuit to perform a large amount of data processing. Since it is not necessary, the configuration of the IC chip 20 that realizes accurate authentication can be simplified, and the manufacturing cost can be reduced.

また、ICチップ20内で生成される第二の固有信号R2は別途乱数生成器を用いなくとも毎回変動するため、余計な仕組みを入れることなくサイドチャネル攻撃対策を実現できる。   Further, since the second specific signal R2 generated in the IC chip 20 changes every time without using a separate random number generator, a countermeasure against side channel attacks can be realized without adding an extra mechanism.

図9は、本発明の実施の形態に係る第二のデバイス固有情報生成システムの構成を示すブロック図である。図9に示されるように、本システムはデバイス150及び情報読取装置160から構成されるが、具体的な構成例が図10に示される。   FIG. 9 is a block diagram showing the configuration of the second device specific information generation system according to the embodiment of the present invention. As shown in FIG. 9, the system includes a device 150 and an information reading device 160, and a specific configuration example is shown in FIG. 10.

図10に示されるように、第二のデバイス固有情報生成システムはICチップ40とICリーダー50とから構成される。ここで、ICチップ40はPUF3と、PUF3に接続されたシンドローム算出器5と、PUF3に接続された加算器41とを含み、ICリーダー50は外部のデータベースDBに接続されたシンドローム算出器5と、シンドローム算出器5に接続された減算器31と、減算器31に接続された復号器33と、上記データベースDB及び上記加算器41に接続された比較器51とを含む。   As shown in FIG. 10, the second device specific information generation system includes an IC chip 40 and an IC reader 50. Here, the IC chip 40 includes a PUF 3, a syndrome calculator 5 connected to the PUF 3, and an adder 41 connected to the PUF 3, and the IC reader 50 includes a syndrome calculator 5 connected to an external database DB, The subtractor 31 connected to the syndrome calculator 5, the decoder 33 connected to the subtractor 31, and the comparator 51 connected to the database DB and the adder 41.

ここでの復号器33は、例えば、誤り訂正符号のシンドロームから誤りパターンを求めるためのものであるが、シンドローム算出器5を誤り訂正符号の符号語をランダムに選択し入力加算あるいは減算する装置とすることも可能であり、その場合の復号器33は誤り訂正符号の符号語と固有情報とが加算あるいは減算された信号から誤りパターンを求めるためのものとなる。   The decoder 33 here is for obtaining an error pattern from the syndrome of the error correction code, for example. The syndrome calculator 5 is a device for randomly selecting a code word of the error correction code and adding or subtracting the input. In this case, the decoder 33 is for obtaining an error pattern from a signal obtained by adding or subtracting the code word of the error correction code and the unique information.

図11は、図10に示されたデバイス固有情報生成システムを用いた第二のデバイス固有情報生成方法を示すフローチャートである。以下において、本識別方法を図11を用いて詳しく説明する。   FIG. 11 is a flowchart showing a second device specific information generation method using the device specific information generation system shown in FIG. Hereinafter, this identification method will be described in detail with reference to FIG.

ステップS1において、PUF3にチャレンジ信号Cを入力し、生成された第一の固有信号R1を、チャレンジ信号Cをインデックスとして予めデータベースDBに登録する。   In step S1, the challenge signal C is input to the PUF 3, and the generated first unique signal R1 is registered in the database DB in advance using the challenge signal C as an index.

次にステップS2において、予めデータベースDBに登録されたチャレンジ信号Cを再度PUF3に入力する。   Next, in step S2, the challenge signal C registered in the database DB in advance is input to the PUF 3 again.

次に、ステップS3において、ICリーダー50に含まれたシンドローム算出器5はデータベースDBに予め登録された第一の固有信号R1をBCH符号等の誤り訂正符号を用いて符号化してシンドロームS1を生成する。   Next, in step S3, the syndrome calculator 5 included in the IC reader 50 encodes the first unique signal R1 registered in advance in the database DB using an error correction code such as a BCH code to generate a syndrome S1. To do.

次に、ステップS4において、ICチップ40に含まれたシンドローム算出器5はステップS2において再入力されたチャレンジ信号Cに応じてPUF3により生成された第二の固有信号R2をBCH符号等の誤り訂正符号を用いて符号化してシンドロームS2を生成する。   Next, in step S4, the syndrome calculator 5 included in the IC chip 40 corrects the second unique signal R2 generated by the PUF 3 in accordance with the challenge signal C re-input in step S2 with an error correction such as a BCH code. The syndrome S2 is generated by encoding using the code.

次に、ステップS5において、減算器31はシンドロームS1からシンドロームS2を減算し、復号器33は減算器31による減算により得られた信号を復号する。   Next, in step S5, the subtractor 31 subtracts the syndrome S2 from the syndrome S1, and the decoder 33 decodes the signal obtained by the subtraction by the subtractor 31.

次に、ステップS6において、加算器41はステップS2において再入力されたチャレンジ信号Cに応じてPUF3により生成された第二の固有信号R2と、復号器33による復号により生成された信号dを加算する。   Next, in step S6, the adder 41 adds the second eigensignal R2 generated by the PUF3 according to the challenge signal C re-input in step S2 and the signal d generated by decoding by the decoder 33. To do.

次に、ステップS7において、比較器51は予めデータベースDBに登録された第一の固有信号R1と、加算器41により生成された信号とを比較し、それらの信号が一致する場合にはICチップ40が真正なものであることを示す信号Tを出力すると共に、一致しない場合にはICチップ40が真正なものでないことを示す信号Fを出力する。   Next, in step S7, the comparator 51 compares the first unique signal R1 registered in the database DB in advance with the signal generated by the adder 41. If these signals match, the IC chip In addition to outputting a signal T indicating that 40 is authentic, a signal F indicating that the IC chip 40 is not authentic is output if they do not match.

ここでの比較は、第一の固有信号R1と、加算器41により生成された信号とを直接比較してもよいし、それらを加工した信号を比較してもよい。   In this comparison, the first specific signal R1 and the signal generated by the adder 41 may be directly compared, or a signal obtained by processing them may be compared.

なお、図10に示されたICリーダー50においては、第二の固有信号R2から第一の固有信号R1を減算器31で減算した結果を復号器33で復号して誤りパターンを示す信号d(=R2−R1)を生成し、加算器41の替わりに減算器を用いて第二の固有信号R2から信号dを減算することによって第一の固有信号R1を生成するようにしてもよい。   In the IC reader 50 shown in FIG. 10, a signal d () indicating an error pattern is decoded by the decoder 33, which is obtained by subtracting the first unique signal R1 from the second unique signal R2 by the subtractor 31. = R2-R1) may be generated, and the first specific signal R1 may be generated by subtracting the signal d from the second specific signal R2 using a subtracter instead of the adder 41.

さらには、図10に示されたICリーダー50においては、第二の固有信号R2と第一の固有信号R1を減算器31の替わりに加算器を用いて加算した結果を復号器33で復号して誤りパターンを示す信号d(=R1+R2)を生成し、加算器41の替わりに減算器を用いて本信号dから第二の固有信号R2を減算することによって第一の固有信号R1を生成するようにしてもよい。   Furthermore, in the IC reader 50 shown in FIG. 10, the decoder 33 decodes the result of adding the second unique signal R2 and the first unique signal R1 using an adder instead of the subtractor 31. A signal d (= R1 + R2) indicating an error pattern is generated, and a first specific signal R1 is generated by subtracting the second specific signal R2 from the main signal d using a subtracter instead of the adder 41. You may do it.

また、以下に示す図13及び図15に示されたデバイス固有情報生成システムにおいても、同様な変形例を考えることができる。   Similar modifications can also be considered in the device specific information generation system shown in FIGS. 13 and 15 shown below.

以上のような第二のデバイス固有情報生成システム及びデバイス固有情報生成方法によっても、一般的に多くのデータ処理を行うために規模の大きな回路が必要とされる復号器をICチップ40に含める必要がないため、的確な認証を実現するICチップ40の構成を簡易なものとすることができ、製造コストを低減することができる。   Even with the second device specific information generation system and device specific information generation method as described above, it is necessary to include in the IC chip 40 a decoder that generally requires a large-scale circuit to perform a large amount of data processing. Therefore, the configuration of the IC chip 40 that realizes accurate authentication can be simplified, and the manufacturing cost can be reduced.

また、第二のデバイス固有情報生成システム及びデバイス固有情報生成方法によれば、チャレンジ信号Cに対して一意に決定される第一の固有信号R1が復元されて比較器51による比較対象とされるため、デバイス認証の信頼性を高めることができる。なお、第一の固有信号R1は上記のように固定された値であるが、安全性を高めるために乱数を使って変動させても良い。   Further, according to the second device specific information generation system and the device specific information generation method, the first specific signal R1 uniquely determined for the challenge signal C is restored and used as a comparison target by the comparator 51. Therefore, the reliability of device authentication can be improved. The first unique signal R1 is a fixed value as described above, but may be varied using a random number in order to improve safety.

図12は、本発明の実施の形態に係る第三のデバイス固有情報生成システムの構成を示すブロック図である。図12に示されるように、本システムはデバイス170及び情報読取装置180から構成されるが、具体的な構成例が図13に示される。   FIG. 12 is a block diagram showing the configuration of the third device specific information generation system according to the embodiment of the present invention. As shown in FIG. 12, this system is composed of a device 170 and an information reading device 180, and a specific configuration example is shown in FIG.

図13に示されるように、第三のデバイス固有情報生成システムはICチップ60とICリーダー70とから構成される。ここで、ICチップ60はPUF3と、PUF3に接続されたシンドローム算出器5と、PUF3に接続された加算器41と、加算器41に接続された秘密鍵生成器61を含み、ICリーダー70は外部のデータベースDBに接続された減算器31と、減算器31に接続された復号器33とを含む。なお、公開鍵生成器65はPUF3とデータベースDBの間に接続される。   As shown in FIG. 13, the third device specific information generation system includes an IC chip 60 and an IC reader 70. Here, the IC chip 60 includes a PUF 3, a syndrome calculator 5 connected to the PUF 3, an adder 41 connected to the PUF 3, and a secret key generator 61 connected to the adder 41. A subtractor 31 connected to the external database DB and a decoder 33 connected to the subtractor 31 are included. The public key generator 65 is connected between the PUF 3 and the database DB.

図14は、図13に示されたデバイス固有情報生成システムを用いた第三のデバイス固有情報生成方法を示すフローチャートである。以下において、本識別方法を図14を用いて詳しく説明する。   FIG. 14 is a flowchart showing a third device specific information generation method using the device specific information generation system shown in FIG. Hereinafter, this identification method will be described in detail with reference to FIG.

ステップS1において、PUF3にチャレンジ信号Cを入力し、生成された第一の固有信号R1をシンドローム算出器5によりBCH符号等の誤り訂正符号を用いて符号化する。そして、かかる符号化により得られた第1の符号化信号(シンドロームS1)をチャレンジ信号Cをインデックスとして予めデータベースDBに登録する。   In step S1, the challenge signal C is input to the PUF 3, and the generated first unique signal R1 is encoded by the syndrome calculator 5 using an error correction code such as a BCH code. Then, the first encoded signal (syndrome S1) obtained by the encoding is registered in advance in the database DB using the challenge signal C as an index.

次に、ステップS2において、ステップS1で予めデータベースDBに登録されたチャレンジ信号Cを再度PUF3に入力する。   Next, in step S2, the challenge signal C registered in advance in the database DB in step S1 is input to the PUF 3 again.

次に、ステップS3において、シンドローム算出器5はステップS2で再入力されたチャレンジ信号Cに応じてPUF3により生成された第二の固有信号R2をBCH符号等の誤り訂正符号を用いて符号化して第2の符号化信号(シンドロームS2)を生成する。   Next, in step S3, the syndrome calculator 5 encodes the second specific signal R2 generated by the PUF 3 in accordance with the challenge signal C re-input in step S2 using an error correction code such as a BCH code. A second encoded signal (syndrome S2) is generated.

次に、ステップS4において、減算器31はステップS1においてデータベースDBに予め登録されたシンドロームS1からステップS3で生成されたシンドロームS2を減算する。そして、復号器33は、減算器31により生成された信号を復号する。   Next, in step S4, the subtractor 31 subtracts the syndrome S2 generated in step S3 from the syndrome S1 registered in advance in the database DB in step S1. Then, the decoder 33 decodes the signal generated by the subtracter 31.

次に、ステップS5において、加算器41はステップS2において再入力されたチャレンジ信号Cに応じてPUF3により生成された第二の固有信号R2と、復号器33による復号により生成された信号dを加算して第一の固有信号R1を生成する。   Next, in step S5, the adder 41 adds the second eigensignal R2 generated by the PUF3 in response to the challenge signal C re-input in step S2 and the signal d generated by decoding by the decoder 33. Thus, the first specific signal R1 is generated.

以上のような第三のデバイス固有情報生成システム及びデバイス固有情報生成方法によっても、一般的に多くのデータ処理を行うため回路規模が大きい復号器をICチップ60に含める必要がないため、的確な認証を実現するICチップ60の構成を簡易なものとすることができ、製造コストを低減することができる。   Even with the third device specific information generation system and device specific information generation method as described above, it is not necessary to include a decoder having a large circuit scale in the IC chip 60 in order to perform a large amount of data processing. The configuration of the IC chip 60 that realizes authentication can be simplified, and the manufacturing cost can be reduced.

また、第三のデバイス固有情報生成システム及びデバイス固有情報生成方法によれば、チャレンジ信号Cに対して一意に決定される第一の固有信号R1を復元することによりICチップ60を認証するため、デバイス認証の信頼性を高めることができる。   Further, according to the third device specific information generation system and the device specific information generation method, in order to authenticate the IC chip 60 by restoring the first specific signal R1 uniquely determined for the challenge signal C, The reliability of device authentication can be improved.

また、第三のデバイス固有情報生成システムにおいては、図13に示されるように、公開鍵生成器65によって第一の固有信号R1から公開鍵PKが生成され、チャレンジ信号CをインデックスとしてデータベースDBに登録される。そして、ICリーダー70はデータベースDBからチャレンジ信号Cをインデックスとして公開鍵PKを読み出すと共に、ICチップ60に含まれた秘密鍵生成器61は加算器41で生成された第一の固有信号R1から秘密鍵SKを生成する。   In the third device specific information generation system, as shown in FIG. 13, a public key PK is generated from the first specific signal R1 by the public key generator 65, and the challenge signal C is used as an index in the database DB. be registered. Then, the IC reader 70 reads the public key PK from the database DB using the challenge signal C as an index, and the secret key generator 61 included in the IC chip 60 uses the secret signal from the first unique signal R1 generated by the adder 41. A key SK is generated.

このことから、第三のデバイス固有情報生成システムによれば、ICチップ60とICリーダー70の間においては、シンドロームS2及び復号器33による復号により生成された信号dのみが通信されることになるため、たとえこれらの信号が悪意ある第三者に盗聴等されたとしても、第一の固有情報R1及びそれを基に生成された秘密鍵SKの推認を困難にすることができる。   Therefore, according to the third device specific information generation system, only the signal d generated by the decoding by the syndrome S2 and the decoder 33 is communicated between the IC chip 60 and the IC reader 70. Therefore, even if these signals are wiretapped by a malicious third party, it is possible to make it difficult to guess the first unique information R1 and the secret key SK generated based on it.

さらに、図15には、図13に示された秘密鍵生成器61の替わりに、秘密鍵SKを使った処理と同じ処理を秘密鍵SKを直接使わず実現する演算装置81を備えたICチップ80の構成が示される。   Further, FIG. 15 shows an IC chip including an arithmetic unit 81 that realizes the same processing as the processing using the secret key SK without directly using the secret key SK, instead of the secret key generator 61 shown in FIG. 80 configurations are shown.

ここで、演算装置81は、図15に示されるように第一の固有信号R1及び第二の固有信号R2を使って演算するが、例えば以下のような演算を行うものである。   Here, as shown in FIG. 15, the arithmetic device 81 performs an operation using the first eigensignal R1 and the second eigensignal R2, and for example, performs the following operation.

[演算例1]
秘密鍵SKを例えばs=KDF(R1)とする。但し、KDF(Key Derivation Function)は第一の固有信号R1をsに変換する関数である。 [Operation Example 1]
For example, the secret key SK is s = KDF (R1). However, KDF (Key Derivation Function) is a function for converting the first unique signal R1 into s.

通常において、共通鍵KをsPを計算することにより求める場合に、演算装置81では以下のような演算を実行する。但し、P,K‘,K“,Kを位数がnである楕円曲線上の点、s’及びd‘を整数とする。   Normally, when the common key K is obtained by calculating sP, the calculation device 81 performs the following calculation. However, let P, K ', K ", K be a point on the elliptic curve whose order is n, and let s' and d' be integers.

Figure 0006598259
Figure 0006598259

なお、上式(1)において
d’= {KDF(R1)-s’}mod nと演算してもよく、

Figure 0006598259
と演算してもよい。 In the above equation (1)
d '= {KDF (R1) -s'} mod n
Figure 0006598259
 May be calculated.

[演算例2]
秘密鍵sと外部から計算可能な値rとの積rsについて、rs mod nを計算する場合に、以下の式(3)あるいは式(4)のように演算する。 [Operation example 2]
When calculating rs mod n for the product rs of the secret key s and the value r that can be calculated from the outside, the calculation is performed as in the following formula (3) or formula (4).

Figure 0006598259
Figure 0006598259

Figure 0006598259
Figure 0006598259

これらのような演算を実行することにより、毎回sPやrs mod nなど秘密鍵sを直接用いた計算を行うことがないため、疑似乱数生成器等の回路を別途導入することなくサイドチャネル攻撃に対する防御を実現することができる。   By performing operations such as these, calculation using a secret key s such as sP and rs mod n is not performed every time, so it is possible to prevent side channel attacks without introducing a circuit such as a pseudo random number generator. Defense can be realized.

1,20,40,60 ICチップ
3 物理複製困難回路(PUF)
5 シンドローム算出器
7,33,103,161,181 復号器
10,37,51 比較器
11 レジスタ
13 符号化器
17,41,151 加算器
19 レジスタ
30,50,70 ICリーダー
31,35 減算器
61,171 秘密鍵生成器
100,120 デバイス固有情報生成装置
102 変換器
80,130,150,170 デバイス
70,140,160,180 情報読取装置

1, 20, 40, 60 IC chip 3 Physical replication difficulty circuit (PUF)
5 Syndrome Calculator 7, 33, 103, 161, 181 Decoder 10, 37, 51 Comparator 11 Register 13 Encoder 17, 41, 151 Adder 19 Register 30, 50, 70 IC Reader 31, 35 Subtractor 61 , 171 Secret key generator 100, 120 Device specific information generator 102 Converter 80, 130, 150, 170 Device 70, 140, 160, 180 Information reader

Claims (11)

デバイスと前記デバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、
前記デバイスは、
入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、
前記入力信号を再度前記特性信号生成手段に入力することにより生成された第二の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第二の固有信号に加算あるいは減算して第二の変換信号を生成する第一の変換手段とを備え、
前記情報読取装置は、
予め入力された前記入力信号に応じて前記特性信号生成手段により生成された第一の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第一の固有信号に加算あるいは減算して第一の変換信号を生成する第二の変換手段と、
前記第一の変換信号から前記第二の変換信号を減算する減算手段と、
前記減算手段による減算により生成された信号を復号する復号手段とを備え、
前記デバイスは、前記第二の固有信号と前記復号手段により生成された信号から前記第一の固有信号を生成する演算手段をさらに備えたデバイス固有情報生成システム。 A device-specific information generation system including a device and an information reader that reads information supplied from the device,
The device is
Characteristic signal generating means for generating a specific signal depending on the physical characteristics of the device in accordance with the input signal;
The second unique signal generated by inputting the input signal again to the characteristic signal generating means is encoded using an error correction code to generate a syndrome, or a codeword of the error correction code is randomly selected And a first conversion means for generating a second converted signal by adding or subtracting the selected codeword to the second specific signal,
The information reader is
A first unique signal generated by the characteristic signal generation means is encoded using an error correction code in accordance with the input signal input in advance to generate a syndrome, or a code word of the error correction code is randomly generated A second conversion means for selecting and generating the first converted signal by adding or subtracting the selected codeword to the first specific signal;
Subtracting means for subtracting the second converted signal from the first converted signal;
Decoding means for decoding a signal generated by subtraction by the subtraction means ,
The device is a device specific information generation system further comprising a calculation unit that generates the first specific signal from the second specific signal and the signal generated by the decoding unit. デバイスと前記デバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、
前記デバイスは、
入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、
前記特性信号生成手段により生成された第一の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第一の固有信号に加算あるいは減算して第一の変換信号を生成すると共に、前記入力信号を再度前記特性信号生成手段に入力することにより生成された第二の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第二の固有信号に加算あるいは減算して第二の変換信号を生成する変換手段とを備え、
前記情報読取装置は、
前記第一の変換信号から前記第二の変換信号を減算する減算手段と、
前記減算手段による減算により生成された信号を復号する復号手段を備え、
前記デバイスは、前記第二の固有信号と前記復号手段により生成された信号から前記第一の固有信号を生成する演算手段をさらに備えたデバイス固有情報生成システム。 A device-specific information generation system including a device and an information reader that reads information supplied from the device,
The device is
Characteristic signal generating means for generating a specific signal depending on the physical characteristics of the device in accordance with the input signal;
The first unique signal generated by the characteristic signal generation means is encoded using an error correction code to generate a syndrome, or a codeword of an error correction code is randomly selected, and the selected codeword is The first unique signal is added or subtracted to generate a first converted signal, and the second unique signal generated by inputting the input signal again to the characteristic signal generating means is used with an error correction code. Encoding to generate a syndrome, or randomly selecting a codeword of an error correction code, and adding or subtracting the selected codeword to or from the second specific signal to generate a second converted signal Means and
The information reader is
Subtracting means for subtracting the second converted signal from the first converted signal;
Decoding means for decoding a signal generated by subtraction by the subtraction means ,
The device is a device specific information generation system further comprising a calculation unit that generates the first specific signal from the second specific signal and the signal generated by the decoding unit. 記演算手段は、前記第二の固有信号と前記復号手段により生成された信号を加算する加算器である、請求項1又は2に記載のデバイス固有情報生成システム。 Before SL calculating means, the second an adder for adding the generated signals by the specific signal and said decoding means, device-specific information generating system according to claim 1 or 2. デバイスと前記デバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、A device-specific information generation system including a device and an information reader that reads information supplied from the device,
前記デバイスは、The device is
入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、Characteristic signal generating means for generating a specific signal depending on the physical characteristics of the device in accordance with the input signal;
前記入力信号を再度前記特性信号生成手段に入力することにより生成された第二の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第二の固有信号に加算あるいは減算して第二の変換信号を生成する第一の変換手段とを備え、The second unique signal generated by inputting the input signal again to the characteristic signal generating means is encoded using an error correction code to generate a syndrome, or a codeword of the error correction code is randomly selected And a first conversion means for generating a second converted signal by adding or subtracting the selected codeword to the second specific signal,
前記情報読取装置は、The information reader is
予め入力された前記入力信号に応じて前記特性信号生成手段により生成された第一の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第一の固有信号に加算あるいは減算して第一の変換信号を生成する第二の変換手段と、A first unique signal generated by the characteristic signal generation means according to the input signal input in advance is encoded using an error correction code to generate a syndrome, or a code word of the error correction code is randomly generated A second conversion means for selecting and generating the first converted signal by adding or subtracting the selected codeword to the first specific signal;
前記第二の変換信号から前記第一の変換信号を減算する減算手段と、Subtracting means for subtracting the first converted signal from the second converted signal;
前記減算手段による減算により生成された信号を復号する復号手段とを備え、Decoding means for decoding a signal generated by subtraction by the subtraction means,
前記デバイスは、前記第二の固有信号と前記復号手段により生成された信号から前記第一の固有信号を生成する演算手段をさらに備えたデバイス固有情報生成システム。The device is a device specific information generation system further comprising a calculation unit that generates the first specific signal from the second specific signal and the signal generated by the decoding unit. デバイスと前記デバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、A device-specific information generation system including a device and an information reader that reads information supplied from the device,
前記デバイスは、The device is
入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、Characteristic signal generating means for generating a specific signal depending on the physical characteristics of the device in accordance with the input signal;
前記特性信号生成手段により生成された第一の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第一の固有信号に加算あるいは減算して第一の変換信号を生成すると共に、前記入力信号を再度前記特性信号生成手段に入力することにより生成された第二の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第二の固有信号に加算あるいは減算して第二の変換信号を生成する変換手段とを備え、The first unique signal generated by the characteristic signal generation means is encoded using an error correction code to generate a syndrome, or a codeword of an error correction code is randomly selected, and the selected codeword is The first unique signal is added or subtracted to generate a first converted signal, and the second unique signal generated by inputting the input signal again to the characteristic signal generating means is used with an error correction code. Encoding to generate a syndrome, or randomly selecting a codeword of an error correction code, and adding or subtracting the selected codeword to or from the second specific signal to generate a second converted signal Means and
前記情報読取装置は、The information reader is
前記第二の変換信号から前記第一の変換信号を減算する減算手段と、Subtracting means for subtracting the first converted signal from the second converted signal;
前記減算手段による減算により生成された信号を復号する復号手段を備え、Decoding means for decoding a signal generated by subtraction by the subtraction means,
前記デバイスは、前記第二の固有信号と前記復号手段により生成された信号から前記第一の固有信号を生成する演算手段をさらに備えたデバイス固有情報生成システム。The device is a device specific information generation system further comprising a calculation unit that generates the first specific signal from the second specific signal and the signal generated by the decoding unit. 記演算手段は、前記第二の固有信号から前記復号手段により生成された信号を減算する減算器である、請求項又はに記載のデバイス固有情報生成システム。 Before SL calculating means, the second from the unique signal is a subtracter for subtracting a signal generated by said decoding means, device-specific information generating system according to claim 4 or 5. デバイスと前記デバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、A device-specific information generation system including a device and an information reader that reads information supplied from the device,
前記デバイスは、The device is
入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、Characteristic signal generating means for generating a specific signal depending on the physical characteristics of the device in accordance with the input signal;
前記入力信号を再度前記特性信号生成手段に入力することにより生成された第二の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第二の固有信号に加算あるいは減算して第二の変換信号を生成する第一の変換手段とを備え、The second unique signal generated by inputting the input signal again to the characteristic signal generating means is encoded using an error correction code to generate a syndrome, or a codeword of the error correction code is randomly selected And a first conversion means for generating a second converted signal by adding or subtracting the selected codeword to the second specific signal,
前記情報読取装置は、The information reader is
予め入力された前記入力信号に応じて前記特性信号生成手段により生成された第一の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第一の固有信号に加算あるいは減算して第一の変換信号を生成する第二の変換手段と、A first unique signal generated by the characteristic signal generation means according to the input signal input in advance is encoded using an error correction code to generate a syndrome, or a code word of the error correction code is randomly generated A second conversion means for selecting and generating the first converted signal by adding or subtracting the selected codeword to the first specific signal;
前記第二の変換信号と前記第一の変換信号を加算する加算手段と、Adding means for adding the second converted signal and the first converted signal;
前記加算手段による加算により生成された信号を復号する復号手段とを備え、Decoding means for decoding the signal generated by the addition by the addition means,
前記デバイスは、前記第二の固有信号と前記復号手段により生成された信号から前記第一の固有信号を生成する演算手段をさらに備えたデバイス固有情報生成システム。The device is a device specific information generation system further comprising a calculation unit that generates the first specific signal from the second specific signal and the signal generated by the decoding unit. デバイスと前記デバイスから供給される情報を読み取る情報読取装置から構成されるデバイス固有情報生成システムであって、A device-specific information generation system including a device and an information reader that reads information supplied from the device,
前記デバイスは、The device is
入力信号に応じてデバイスの物理特性に依存する固有信号を生成する特性信号生成手段と、Characteristic signal generating means for generating a specific signal depending on the physical characteristics of the device in accordance with the input signal;
前記特性信号生成手段により生成された第一の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第一の固有信号に加算あるいは減算して第一の変換信号を生成すると共に、前記入力信号を再度前記特性信号生成手段に入力することにより生成された第二の固有信号を誤り訂正符号を用いて符号化してシンドロームを生成し、若しくは、誤り訂正符号の符号語をランダムに選択し、選択した前記符号語を前記第二の固有信号に加算あるいは減算して第二の変換信号を生成する変換手段とを備え、The first unique signal generated by the characteristic signal generation means is encoded using an error correction code to generate a syndrome, or a codeword of an error correction code is randomly selected, and the selected codeword is The first unique signal is added or subtracted to generate a first converted signal, and the second unique signal generated by inputting the input signal again to the characteristic signal generating means is used with an error correction code. Encoding to generate a syndrome, or randomly selecting a codeword of an error correction code, and adding or subtracting the selected codeword to or from the second specific signal to generate a second converted signal Means and
前記情報読取装置は、The information reader is
前記第二の変換信号と前記第一の変換信号を加算する加算手段と、Adding means for adding the second converted signal and the first converted signal;
前記加算手段による加算により生成された信号を復号する復号手段を備え、A decoding means for decoding the signal generated by the addition by the adding means;
前記デバイスは、前記第二の固有信号と前記復号手段により生成された信号から前記第一の固有信号を生成する演算手段をさらに備えたデバイス固有情報生成システム。The device is a device specific information generation system further comprising a calculation unit that generates the first specific signal from the second specific signal and the signal generated by the decoding unit. 記演算手段は、前記復号手段により生成された信号から前記第二の固有信号を減算する減算器である、請求項又はに記載のデバイス固有情報生成システム。 Before SL calculating means is a subtracter for subtracting said second unique signal from the signal generated by the decoding means, the device-specific information generating system according to claim 7 or 8. 前記デバイスは、前記演算手段により生成された前記第一の固有信号から、前記第一の固有信号に応じて生成される公開鍵に対応した秘密鍵を生成する秘密鍵生成手段をさらに備えた請求項2に記載のデバイス固有情報生成システム。 The device further comprises secret key generation means for generating a secret key corresponding to a public key generated in accordance with the first unique signal from the first unique signal generated by the computing means. Item 3. The device specific information generation system according to Item 2. 前記デバイスは、前記演算手段により生成された前記第一の固有信号と前記第二の固有信号から、前記第一の固有信号から生成される秘密鍵を直接使うことなく前記秘密鍵を使って得られる演算結果を算出する第二の演算手段をさらに備えた請求項2に記載のデバイス固有情報生成システム。 The device is obtained from the first unique signal and the second unique signal generated by the computing means using the secret key without directly using the secret key generated from the first unique signal. The device specific information generation system according to claim 2, further comprising second calculation means for calculating a calculated calculation result .
JP2017176553A 2017-09-14 2017-09-14 Device specific information generation apparatus, device specific information generation system, and device specific information generation method Active JP6598259B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017176553A JP6598259B2 (en) 2017-09-14 2017-09-14 Device specific information generation apparatus, device specific information generation system, and device specific information generation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017176553A JP6598259B2 (en) 2017-09-14 2017-09-14 Device specific information generation apparatus, device specific information generation system, and device specific information generation method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014026932A Division JP2015154291A (en) 2014-02-14 2014-02-14 Eigen-device information generation apparatus, eigen-device information generation system and eigen-device information generation method

Publications (2)

Publication Number Publication Date
JP2018011344A JP2018011344A (en) 2018-01-18
JP6598259B2 true JP6598259B2 (en) 2019-10-30

Family

ID=60995949

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017176553A Active JP6598259B2 (en) 2017-09-14 2017-09-14 Device specific information generation apparatus, device specific information generation system, and device specific information generation method

Country Status (1)

Country Link
JP (1) JP6598259B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4290401B2 (en) * 2002-09-18 2009-07-08 三菱電機株式会社 Quantum key distribution method and communication apparatus
JP5499358B2 (en) * 2010-03-24 2014-05-21 独立行政法人産業技術総合研究所 Authentication processing method and apparatus

Also Published As

Publication number Publication date
JP2018011344A (en) 2018-01-18

Similar Documents

Publication Publication Date Title
JP6810348B2 (en) Cryptographic data processing method, cryptographic data processing device and cryptographic data processing program
US10270588B2 (en) Method and system for additive homomorphic encryption scheme with operation error detection functionality
JP2008502071A (en) Biometric template protection and characterization
JP6588048B2 (en) Information processing device
US11227037B2 (en) Computer system, verification method of confidential information, and computer
JP6931247B2 (en) Ciphertext matching systems, methods, and programs
KR101942030B1 (en) Electronic device for performing code-based encryption supporting integrity verification of a message and operating method thereof
KR101913644B1 (en) Code-based encryption apparatus and method capable of message authentication
JP6738061B2 (en) Ciphertext verification system, method, and recording medium
US20220045852A1 (en) Collation system, client and server
US9985779B2 (en) Encrypted text matching system, method, and computer readable medium
KR20180006251A (en) Method and device for enrolling and authenticating biometric code
JP2015154291A (en) Eigen-device information generation apparatus, eigen-device information generation system and eigen-device information generation method
JP6598259B2 (en) Device specific information generation apparatus, device specific information generation system, and device specific information generation method
KR101978684B1 (en) Code-based encryption apparatus and method capable of preventing replay attack
KR102024379B1 (en) Data transmission apparatus capable of digital signature based on biometric information and operating method thereof
US9900146B2 (en) Encrypted text matching system, method, and computer readable medium
Vo et al. A hash-based index method for securing biometric fuzzy vaults
CN112631552B (en) Random number generation and regeneration method based on non-uniform random source and electronic device
JP2017055368A (en) Cryptographic data processing method, cryptographic data processing system, cryptographic data processing device, and cryptographic data processing program
CN116167093A (en) Digital signature threshold method and device
KR101219191B1 (en) Apparatus for protecting key information in volatile memory and method thereof
JP4644984B2 (en) Biometrics authentication device and its program
JP5559018B2 (en) Information processing apparatus, pseudorandom number generation apparatus, and program
KR101568089B1 (en) Binary data encryption and decryption method and apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190926

R150 Certificate of patent or registration of utility model

Ref document number: 6598259

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250