JP6899778B2 - 電子回路に固有の値を生成する方法、この値を生成する電子回路、及びこのような値を用いる方法 - Google Patents
電子回路に固有の値を生成する方法、この値を生成する電子回路、及びこのような値を用いる方法 Download PDFInfo
- Publication number
- JP6899778B2 JP6899778B2 JP2017558684A JP2017558684A JP6899778B2 JP 6899778 B2 JP6899778 B2 JP 6899778B2 JP 2017558684 A JP2017558684 A JP 2017558684A JP 2017558684 A JP2017558684 A JP 2017558684A JP 6899778 B2 JP6899778 B2 JP 6899778B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- electronic circuit
- pair
- values
- puf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03K—PULSE TECHNIQUE
- H03K3/00—Circuits for generating electric pulses; Monostable, bistable or multistable circuits
- H03K3/84—Generating pulses having a predetermined statistical distribution of a parameter, e.g. random pulse generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Semiconductor Integrated Circuits (AREA)
- Complex Calculations (AREA)
Description
− 各構成部品に対して、前記構成部品で実行された一連の測定から派生した少なくとも1つの値を計算し関連づけるステップと、
− 構成部品の不変のペアの集合(collection of invariable pairs of components)を形成するステップと、
− これらのペアの各々の構成部品に対して関連づけられた値が互いに間隔をおいて配置されるように、即ち、特に不変で且つ好ましくは事前に定義される少なくともセットポイント値により互いに分離又は除外されるように、前記集合からペアを選択するステップと、
− 各選択されたペアの構成部品に対して関連づけられた値の比較の結果及び/又は少なくとも1つがこれらの値から派生するデータの比較の結果を連結することによって電子回路に固有の前記値を生成するステップと
を含み、これを行うために、前記結果は、前記比較の間のこれらのペアに関する前記値又はデータと同様の、不変の、好ましくは事前に定義された、順序で、処理される。
− 前記一連の測定から統計値を決定するステップと、
− 前記統計値又はこの統計値から計算された不確実性の範囲として一連の測定から派生した前記値を定義するステップと
を含むことになり、前記統計値は、一連の測定の平均値などの平均値である可能性が高い。
及び/又は不確実性の範囲p)は、構成部品から生じるこれらの測定に対して関連づけられることになる。この関連づけは、例えば、問題になっている構成部品11の識別子に対するこの又はこれらの値(単数又は複数)Vを関連づける記録又はテーブルによって取得されることができる。このような関連づけは、識別子ID1、ID2、…IDnによって識別された構成部品をそれぞれ指す値V1、V2、…Vnによって図1に示される。例えば、これらの値V1、V2、…Vnの計算を行った後、マイクロプロセッサ又は1セットの電子構成部品などの計算ユニット15は、このタスクを実行することもあり得る。
− この一連の測定から平均値Vavを決定するステップと、
− 各平均値Vavに対して不確実性の範囲pを計算するステップと、
− 計算された不確実性の範囲p又は決定された平均値Vav
として一連の測定から派生した値Vを定義するステップと、
を含むことになる。
に対して不確実性の範囲pを計算するための前述のステップがオプションのステップになる、ということは注目されるべきである。
− 各構成部品11に対して、この構成部品11上で実行された一連の測定f1、f2…fiから派生した少なくとも1つの値Vを計算して関連づけ、
− 構成部品11の不変のペアの集合13を形成し、
− ペア16の各々の構成部品11に対して関連づけられた値Vが少なくともセットポイント値Vcによって間隔をおいて配置されるように、この集合13内で、ペア16を選択し、
− その1つが少なくともこれらの値Vから派生する、各ペアの構成部品11に対して関連づけられた値Vの比較の結果及び/又はデータの比較の結果に基づいて、電子回路10に固有の値19(PUF値)を生成する
ように構成されることになり、
これらの結果は、前記比較の間に、まさにこれらのペアに関する前記値V又はデータと同様の不変の順序で処理される。
− 前記一連の測定から統計値を決定し、
− 前記統計値又はこの統計値から計算された不確実性の範囲として一連の測定から派生する前記値を定義する
ことを目的とすることになり、
前記統計値は、一連の測定の平均値などの平均値である可能性が高い。
Claims (15)
- 電子回路(10)の構成部品(11)上で実行される物理量の測定によってこの電子回路(10)に固有の値(19)を生成する方法であって、
− 各構成部品(11)に対して前記構成部品(11)上で実行された一連の測定(f1、f2、…fi)から派生した少なくとも1つの値(V)を計算し関連づけるステップであって、前記値(V)の計算は、
− 前記一連の測定(f1、f2、…fi)から統計値を決定するステップと、
− 前記統計値又はこの統計値から計算された不確実性の範囲として一連の測定から派生した前記値(V)を定義するステップと
を備えるステップと、
− 前記構成部品(11)の不変のペアの集合(13)を形成するステップと、
− これらのペア(16)の各自の構成部品(11)に対して関連づけられた前記値(V)が少なくともセットポイント値(Vc)によって互いに間隔をおいて配置されるように、前記集合(13)内で、ペア(16)を選択するステップと、
− 以下の列挙、即ち、
− 各選択されたペア(16)の前記構成部品(11)に対して関連づけられた値(V)と、
− 少なくとも1つがこれらの値(V)から派生したデータと、
のうちの少なくとも1つに基づく比較の結果を連結することによって、前記電子回路(10)に固有の前記値(19)を生成するステップと、
を含み、
これらの結果は、前記比較の間に、まさにこれらのペア(16)に関する前記値(V)又はデータと同様の不変の順序で処理される
ことを特徴とする方法。 - 前記統計値は、平均値であることを特徴とする請求項1に記載の方法。
- 前記集合(13)の中からの前記ペア(16)の選択は、前記ペアの前記構成部品に対して関連づけられた前記不確実性の範囲を比較することによって、そして、前記構成部品にオーバーラップしない不確実性の範囲を有する前記ペア(16)を選択することによって、ペア毎に、行われることを特徴とする請求項1又は2に記載の方法。
- 前記セットポイント値(Vc)は、実行された測定に左右されることを特徴とする請求項1〜3のいずれか1項に記載の方法。
- 前記不確実性の範囲は、前記不確実性の範囲の境界を定める2つの極値又は前記平均値の辺りのエラーを推定することによって決定されることを特徴とする請求項2〜4のいずれか1項に記載の方法。
- 前記電子回路(10)に固有の前記値(19)を生成するために比較された前記データは、少なくとも、基準値と、及び前記選択されたペア(16)の前記構成部品に対して関連づけられた範囲間の区間を定量化する値とであることを特徴とする請求項1〜5のいずれか1項に記載の方法。
- 前記不確実性の範囲は、所定の信頼区間に基づいて計算されることを特徴とする請求項1〜6のいずれか1項に記載の方法。
- 前記電子回路(10)に固有の前記値(19)は、前記結果の順序付けられた処理によって決定された中間値に対して適用されたハッシュ関数から派生されることを特徴とする請求項1〜7のいずれか1項に記載の方法。
- 電子回路に固有の値(19)を生成するように構成された電子回路(10)であって、前記電子回路は、
− 各々の少なくとも1つの物理量が測定されることができる構成部品(11)と、
− この物理量の測定(f1、f2、…fi)を実行することを可能にする少なくとも1つの測定素子(12)と、
− 2つの値を比較するように構成された少なくとも1つの比較器(17)と、
− 前記電子回路(10)の外部環境と情報を交換することを可能にするインタフェース(20)と、
を備え、
前記電子回路は、
− 請求項1〜8に記載のいずれかのステップを行うように構成された計算ユニット(15)と、
− 前記電子回路(10)に固有の前記値(19)を用いるように意図された少なくとも1つのアプリケーションを収容することができるアプリケーションユニット(25)と、
を更に含むことを特徴とする電子回路。 - この電子回路(10)に固有の前記値(19)の、前記インタフェース(20)を通じた、いかなる伝送も防ぐようにも構成されることを特徴とする請求項9に記載の電子回路(10)。
- 計算データ及び測定値を一時的に記憶するように構成された手段を含み、遅くとも、前記電子回路(10)に固有の前記値(19)が初めて用いられると直ちに、前記格納手段からこれらのデータ及びこれらの値を消去するように構成されることを特徴とする請求項9又は10に記載の電子回路(10)。
- 前記アプリケーションユニット(25)は、前記電子回路(10)に固有の前記値(19)から公開鍵を生成するように構成された暗号ユニットであり、この値(19)は、非対称の暗号手法システムにおいて前記公開鍵に対して関連づけられた秘密鍵として用いられ、この暗号ユニットは、前記公開鍵によって符号化されたメッセージを復号するように更に構成されることを特徴とする請求項9〜11のいずれか1項に記載の電子回路(10)。
- この値(19)は、用いられるために、請求項1〜8のいずれか1項に記載の方法によって、いつでも生成されることを特徴とする電子回路(10)に固有の値(19)を生成する方法。
- 前記値(19)は、前記電子回路(10)によって排他的に用いられることを特徴とする請求項13に記載の方法。
- この電子回路(10)内に実装されたアプリケーションがこの値(19)の使用を必要とするときに前記値(19)が生成されることを特徴とする請求項13又は14に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP15169422.1 | 2015-05-27 | ||
EP15169422 | 2015-05-27 | ||
PCT/EP2016/061867 WO2016189070A1 (en) | 2015-05-27 | 2016-05-26 | Method for generating a value inherent to an electronic circuit, electronic circuit generating this value and method for using such a value |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018517347A JP2018517347A (ja) | 2018-06-28 |
JP6899778B2 true JP6899778B2 (ja) | 2021-07-07 |
Family
ID=53434203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017558684A Active JP6899778B2 (ja) | 2015-05-27 | 2016-05-26 | 電子回路に固有の値を生成する方法、この値を生成する電子回路、及びこのような値を用いる方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20180123807A1 (ja) |
EP (1) | EP3304737B1 (ja) |
JP (1) | JP6899778B2 (ja) |
KR (1) | KR102503366B1 (ja) |
CN (1) | CN107646130B (ja) |
ES (1) | ES2825774T3 (ja) |
WO (1) | WO2016189070A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106919216A (zh) * | 2017-03-01 | 2017-07-04 | 深圳大学 | 一种基于Cascode电流镜结构的物理不可克隆电路 |
CN109428712B (zh) * | 2017-08-24 | 2022-01-07 | 上海复旦微电子集团股份有限公司 | 数据加、解密方法及数据加、解密系统 |
US11190336B2 (en) * | 2019-05-10 | 2021-11-30 | Sap Se | Privacy-preserving benchmarking with interval statistics reducing leakage |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009519537A (ja) * | 2005-12-14 | 2009-05-14 | エヌエックスピー ビー ヴィ | 物理的トークンに対するキー抽出パラメータのチップ上評価 |
WO2008056612A1 (fr) * | 2006-11-06 | 2008-05-15 | Panasonic Corporation | Appareil de sécurité d'informations |
US8290150B2 (en) * | 2007-05-11 | 2012-10-16 | Validity Sensors, Inc. | Method and system for electronically securing an electronic device using physically unclonable functions |
US10374812B2 (en) * | 2008-06-27 | 2019-08-06 | Koninklijke Philips Electronics N.V. | Device, system and method for verifying the authenticity integrity and/or physical condition of an item |
US8468186B2 (en) * | 2009-08-05 | 2013-06-18 | Verayo, Inc. | Combination of values from a pseudo-random source |
FR2955394B1 (fr) * | 2010-01-18 | 2012-01-06 | Inst Telecom Telecom Paristech | Circuit integre en silicium comportant une fonction physiquement non copiable, procede et systeme de test d'un tel circuit |
WO2011138823A1 (ja) * | 2010-05-06 | 2011-11-10 | 三菱電機株式会社 | ビット列生成装置及びビット列生成方法 |
US8619979B2 (en) * | 2010-06-25 | 2013-12-31 | International Business Machines Corporation | Physically unclonable function implemented through threshold voltage comparison |
US8848905B1 (en) * | 2010-07-28 | 2014-09-30 | Sandia Corporation | Deterrence of device counterfeiting, cloning, and subversion by substitution using hardware fingerprinting |
WO2012122309A2 (en) * | 2011-03-07 | 2012-09-13 | University Of Connecticut | Embedded ring oscillator network for integrated circuit security and threat detection |
KR101359783B1 (ko) * | 2012-07-24 | 2014-02-10 | (주)농업전자 | 부정합 부하 저항 소자 기반 물리적 복제 불가 함수 시스템 |
US9208355B1 (en) * | 2013-05-28 | 2015-12-08 | Sandia Corporation | Apparatus, system and method for providing cryptographic key information with physically unclonable function circuitry |
EP2816756A1 (fr) | 2013-06-18 | 2014-12-24 | Nagravision S.A. | Procédé et dispositif cryptographique unique à fonction physiquement induplicable |
DE102013013047B4 (de) * | 2013-08-06 | 2015-05-07 | Infineon Technologies Ag | Bestimmung einer Kennung |
EP3039547B1 (en) * | 2013-08-28 | 2021-08-11 | Stc.Unm | Systems and methods for analyzing stability using metal resistance variations |
JP2015065495A (ja) * | 2013-09-24 | 2015-04-09 | ルネサスエレクトロニクス株式会社 | 暗号鍵供給方法、半導体集積回路および暗号鍵管理装置 |
US20150134966A1 (en) * | 2013-11-10 | 2015-05-14 | Sypris Electronics, Llc | Authentication System |
US9485094B1 (en) * | 2014-04-21 | 2016-11-01 | Maxim Integrated Products, Inc. | Systems and methods for stable physically unclonable functions |
-
2016
- 2016-05-26 WO PCT/EP2016/061867 patent/WO2016189070A1/en active Application Filing
- 2016-05-26 ES ES16727355T patent/ES2825774T3/es active Active
- 2016-05-26 CN CN201680030256.4A patent/CN107646130B/zh active Active
- 2016-05-26 US US15/575,651 patent/US20180123807A1/en not_active Abandoned
- 2016-05-26 KR KR1020177033900A patent/KR102503366B1/ko active IP Right Grant
- 2016-05-26 JP JP2017558684A patent/JP6899778B2/ja active Active
- 2016-05-26 EP EP16727355.6A patent/EP3304737B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20180123807A1 (en) | 2018-05-03 |
JP2018517347A (ja) | 2018-06-28 |
KR102503366B1 (ko) | 2023-02-23 |
EP3304737A1 (en) | 2018-04-11 |
EP3304737B1 (en) | 2020-09-02 |
CN107646130B (zh) | 2021-03-19 |
ES2825774T3 (es) | 2021-05-17 |
CN107646130A (zh) | 2018-01-30 |
KR20180012761A (ko) | 2018-02-06 |
WO2016189070A1 (en) | 2016-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10333710B2 (en) | Method and system for determining desired size of private randomness using Tsallis entropy | |
CN107276761B (zh) | 用于测试物理不可克隆功能的设备和方法 | |
JP6435398B2 (ja) | 端末識別子を促進する方法及びシステム | |
US20150318999A1 (en) | Derivation of a Device-Specific Value | |
Chothia et al. | A tool for estimating information leakage | |
US9542157B2 (en) | Random number generator and method for generating random numbers | |
US9571276B2 (en) | Derivation of a device-specific value | |
JP6899778B2 (ja) | 電子回路に固有の値を生成する方法、この値を生成する電子回路、及びこのような値を用いる方法 | |
US20210160088A1 (en) | Device Pairing and Authentication | |
US20180034636A1 (en) | Method and system for creating public randomness | |
CN106446761A (zh) | 图案重构 | |
JP2007155715A (ja) | 計測処理中にメタデータの検証を実施する為のシステム及び方法 | |
CN110995410A (zh) | 一种公钥和私钥的生成方法、装置、设备以及介质 | |
Bruneau et al. | Development of the unified security requirements of PUFs during the standardization process | |
US20220116209A1 (en) | Systems and methods for generating identity attestations attributable to internally generated data collected at the edge | |
US20230254124A1 (en) | License control using a memory device having a cryptographic key | |
US11062013B2 (en) | Two-step hardware authentication | |
Hamadeh et al. | Physical unclonable functions (pufs) entangled trusted computing base | |
JP2016052102A (ja) | 電子署名装置、電子署名システム、電子署名方法及びプログラム | |
EP3811220A1 (en) | Generating a target data based on a function associated with a physical variation of a device | |
CN106470108B (zh) | 一种生成目标事件的口令的方法及装置 | |
US11036843B2 (en) | Biometric information-based authentication method and apparatus | |
US11328078B2 (en) | Method for protecting information and device therefor | |
WO2023186414A1 (en) | Hamming distance based matching for puf strings | |
Farahmandi et al. | CAD for PUF Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200609 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200909 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20201028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210518 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210615 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6899778 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |