JP7114833B2 - 固体撮像装置、固体撮像装置の駆動方法、および電子機器 - Google Patents

固体撮像装置、固体撮像装置の駆動方法、および電子機器 Download PDF

Info

Publication number
JP7114833B2
JP7114833B2 JP2018008400A JP2018008400A JP7114833B2 JP 7114833 B2 JP7114833 B2 JP 7114833B2 JP 2018008400 A JP2018008400 A JP 2018008400A JP 2018008400 A JP2018008400 A JP 2018008400A JP 7114833 B2 JP7114833 B2 JP 7114833B2
Authority
JP
Japan
Prior art keywords
key
data
information
variation information
reliability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018008400A
Other languages
English (en)
Other versions
JP2019129355A (ja
Inventor
俊介 大倉
正芳 白畑
毅 藤野
充 汐崎
貴也 久保田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ritsumeikan Trust
Brillnics Japan Inc
Original Assignee
Ritsumeikan Trust
Brillnics Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ritsumeikan Trust, Brillnics Japan Inc filed Critical Ritsumeikan Trust
Priority to JP2018008400A priority Critical patent/JP7114833B2/ja
Priority to CN201980009456.5A priority patent/CN111630845B/zh
Priority to US16/963,166 priority patent/US11637982B2/en
Priority to PCT/JP2019/001423 priority patent/WO2019142898A1/ja
Publication of JP2019129355A publication Critical patent/JP2019129355A/ja
Application granted granted Critical
Publication of JP7114833B2 publication Critical patent/JP7114833B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N25/00Circuitry of solid-state image sensors [SSIS]; Control thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N25/00Circuitry of solid-state image sensors [SSIS]; Control thereof
    • H04N25/70SSIS architectures; Circuits associated therewith
    • H04N25/71Charge-coupled device [CCD] sensors; Charge-transfer registers specially adapted for CCD sensors
    • H04N25/75Circuitry for providing, modifying or processing image signals from the pixel array
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L27/00Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate
    • H01L27/14Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate including semiconductor components sensitive to infrared radiation, light, electromagnetic radiation of shorter wavelength or corpuscular radiation and specially adapted either for the conversion of the energy of such radiation into electrical energy or for the control of electrical energy by such radiation
    • H01L27/144Devices controlled by radiation
    • H01L27/146Imager structures
    • H01L27/14601Structural or functional details thereof
    • H01L27/14609Pixel-elements with integrated switching, control, storage or amplification elements
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L27/00Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate
    • H01L27/14Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate including semiconductor components sensitive to infrared radiation, light, electromagnetic radiation of shorter wavelength or corpuscular radiation and specially adapted either for the conversion of the energy of such radiation into electrical energy or for the control of electrical energy by such radiation
    • H01L27/144Devices controlled by radiation
    • H01L27/146Imager structures
    • H01L27/14643Photodiode arrays; MOS imagers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/10Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/024Details of scanning heads ; Means for illuminating the original
    • H04N1/028Details of scanning heads ; Means for illuminating the original for picture information pick-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N25/00Circuitry of solid-state image sensors [SSIS]; Control thereof
    • H04N25/40Extracting pixel data from image sensors by controlling scanning circuits, e.g. by modifying the number of pixels sampled or to be sampled
    • H04N25/46Extracting pixel data from image sensors by controlling scanning circuits, e.g. by modifying the number of pixels sampled or to be sampled by combining or binning pixels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N25/00Circuitry of solid-state image sensors [SSIS]; Control thereof
    • H04N25/60Noise processing, e.g. detecting, correcting, reducing or removing noise
    • H04N25/68Noise processing, e.g. detecting, correcting, reducing or removing noise applied to defects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N25/00Circuitry of solid-state image sensors [SSIS]; Control thereof
    • H04N25/70SSIS architectures; Circuits associated therewith
    • H04N25/76Addressed sensors, e.g. MOS or CMOS sensors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N25/00Circuitry of solid-state image sensors [SSIS]; Control thereof
    • H04N25/70SSIS architectures; Circuits associated therewith
    • H04N25/76Addressed sensors, e.g. MOS or CMOS sensors
    • H04N25/78Readout circuits for addressed sensors, e.g. output amplifiers or A/D converters

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Electromagnetism (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Transforming Light Signals Into Electric Signals (AREA)
  • Solid State Image Pick-Up Elements (AREA)
  • Facsimile Heads (AREA)

Description

本発明は、固体撮像装置、固体撮像装置の駆動方法、および電子機器に関するものである。
光を検出して電荷を発生させる光電変換素子を用いた固体撮像装置(イメージセンサ)として、CMOS(Complementary Metal Oxide Semiconductor)イメージセンサが実用に供されている。
CMOSイメージセンサは、デジタルカメラ、ビデオカメラ、監視カメラ、医療用内視鏡、パーソナルコンピュータ(PC)、携帯電話等の携帯端末装置(モバイル機器)等の各種電子機器の一部として広く適用されている。
このように、様々な分野の光撮像に利用されるCMOSイメージセンサの市場規模は大きく、今後も車載カメラをはじめとする搭載アプリケーションの増加により需要が伸びることが予想される。
そして、近年、身の回りのあらゆるモノをインターネットに接続するIoT(Internet of Things)が大きく注目を集めている。IoTによって得られたデータが、インターネットを通じてクラウド側の計算機に収集され,解析された結果を再びIoT側に情報として伝えることが可能になっている。
たとえば,完全自動運転などを実現する場合の車載センサもIoTとみなすことができ、取得データの改ざんは事故など重大な被害を生じるおそれがある。
このように、IoT時代の情報の入り口であるIoTセンサのセキュリティを高めることが重要になってくる。IoTセンサのセキュリティを高める要件としては、まずは不正なセンサが接続されていないこと、次の段階として、センサで取得されたデータが改ざんされていないことを確認する手段が必要となる。
従来の暗号技術ではデジタル化されたマイコンチップ以降の信号は守られているが、センサチップから出てくる直後の信号が必ずしも守られていない。その理由は、部品としてのセンサ単体には低コストが求められ、余分な回路となるセキュリティ技術が普及していないためである。
一方、LSIのセキュリティ技術としてPUF (Physically Unclonable Function;物理複製困難関数)と呼ばれる技術が近年注目を集めている。PUFは半導体におけるばらつきを物理特徴量として抽出し、デバイス固有の出力を得る技術である。
また、半導体デバイスにおいてPUFとは、製造時に発生するトランジスタのしきい値のばらつきなどにより起こる微小な性能のずれを抽出し、固有のIDとして出力する回路である。
このPUFで発生させた固有IDを用いてデバイスを認証したり,取得データに真正性を確保するためのメッセージ認証符号(MAC)を付与したりすることで情報の改ざんを防止できる。
以上のような状況において、CMOSイメージセンサ(CIS)に余分な回路を追加せず、CISの画素ばらつきを取り出し、それを個体固有の情報として利用することでセキュリティ機能をもたせられるCMOSイメージセンサPUF(CIS-PUF)が提案されている。
たとえば、非特許文献1および2には、センサのデバイス認証と画像データの改ざんを防止する対策として、CMOSイメージセンサにおける画素ばらつき情報からPUFの固有IDを生成するCMOSイメージセンサPUF (CIS-PUF)が提案されている。
これらのCIS-PUFではPUFレスポンスを生成する際に、画素トランジスタのばらつきに相当する複数ビット、たとえば12ビットのデジタル値(Vout)を出力し,隣接するトランジスタのしきい値電圧の大小関係より1/0のレスポンスを得る。
大小比較する画素トランジスタの値Voutの差が大きい場合は、ノイズや温度・電圧などの環境条件が変動しても、しきい値電圧の大小関係は反転しないため、安定なビットであることが判断できる。
なお、PUFレスポンス生成時に、レスポンス中で、エラービットになりやすいビットを予測できる性質は、従来典型的なPUFとして提案されている(非特許文献3,4参照)。
大倉,名倉,白畑,汐崎,久保田,石川,高柳,藤野,"CMOSイメージセンサの画素ばらつきを活用した PUF(CIS-PUF) の提案 (1) ‐基本コンセプトとシミュレーション検討‐",2017年暗号と情報セキュリティシンポジウム(SCIS2017),3C4-4,2017. 名倉,大倉,白畑,汐崎,久保田,石川,高柳,藤野,"CMOSイメージセンサの画素ばらつきを活用した PUF(CIS-PUF) の提案 (2) ‐実データによるPUF性能評価‐", 2017年暗号と情報セキュリティシンポジウム(SCIS2017),3C4-5,2017. D. Lim,J. W. Lee, B. Gassend, G. E. Suh, M. van Dijk, S. Devadas, "Extracting secret keys from integrated circuits", IEEE Trans. on VLSI System,vol 13,no. 10,pp.1200-1205,2005. G.E. Suh,S. Devadas,"Physical Unclonable Functions for Device Authentication and Secret Key Generation"DAC’07,pp.9-14,2007. Y. Dodis, R. Ostrovsky, L. Reyzin, and A. Smith, "Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noizy Data," LNCS 3027, pp.523- 540, 2004. [7] 谷口,汐崎,村山,久保,藤野,"物理的複製不可能関数(PUF)デバイスにおけるレスポンスの再現性向上のための軟判定Fuzzy Extractorの検討", 電子情報通信学会技術研究報告 : 信学技報 112(382), 19-24, 2013-01-21.
ところで、デバイス個体固有のばらつきをセキュリティに利用するPUFの応用としてチャレンジおよびレスポンス認証(Challenge & Response(CR認証))と暗号鍵(固有鍵)生成の利用がある。
PUFのレスポンスにはノイズによるエラ-がつきものであり、前者のCR認証ではエラーを考慮し、一致しないビットをある程度許容する閾値を設け認証する方法が取られている。
一方、後者の暗号鍵生成ではビットエラ-が許されず、初期鍵生成以降、同じ鍵を生成する(再生成)にはエラ-を除去する技術が必要となる。
この鍵生成およびエラーを除去する技術として、ファジー抽出器(Fuzzy Extractor)が提案されている(たとえば非特許文献5参照)。
このファジー抽出器では、冗長をもたせた符号からエラ-を除去し真の符号を判定する方法が用いられている。
判定方法として硬判定と、軟判定という技術が提案されている。
このように、安定なレスポンスを生成するためにはファジー抽出器(Fuzzy Extractor)が用いられ、この誤り訂正能力を高めるために、PUFの個別のビットに付与された信頼度情報を用いる軟判定に対応したファジー抽出器が提案されている(たとえば非特許文献6参照)。
この種の軟判定ファジー抽出器では、事前にPUFレスポンスを多数回生成し、その信頼度を算出した後、その信頼度をヘルパーデータに付与している。
そのため、信頼度情報を得るためのレスポンスの複数測定とヘルパーデータへの信頼度付与が必要となり、チップごとに信頼度情報を得るための追加の処理が必要であり、初期鍵生成時にファジー抽出器(Fuzzy Extractor)の保存デ-タが増大するという不利益がある。
本発明は、信頼度情報を得るために事前にチップごとのレスポンス複数測定とヘルパーデータへの信頼度付与が不要で、初期鍵生成時にファジー抽出器(Fuzzy Extractor)の保存デ-タが増大することを防止でき、秘匿性の高い固有のレスポンスデータを生成することが可能で、ひいては画像の改ざん、ねつ造を確実に防止することが可能な固体撮像装置、固体撮像装置の駆動方法、および電子機器を提供することにある。
本発明の第1の観点の固体撮像装置は、光電変換機能を有する複数の画素が行列状に配列された画素部と、前記画素部から画素信号の読み出しを行う読み出し部と、ファジー抽出器(Fuzzy Extractor)を含み、前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかに関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成部、を有し、前記レスポンスデータ生成部は、鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて固有鍵を生成する。
本発明の第2の観点は、光電変換機能を有する複数の画素が行列状に配列された画素部と、前記画素部から画素信号の読み出しを行う読み出し部と、を含む固体撮像装置の駆動方法であって、前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかの情報を取得する情報取得ステップと、ファジー抽出器(Fuzzy Extractor)を適用して、前記情報取得ステップで取得したばらつき情報に関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成ステップと、を含み、前記レスポンスデータ生成ステップにおいて、鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて固有鍵を生成する。
本発明の第3の観点の電子機器は、固体撮像装置と、前記固体撮像装置に被写体像を結像する光学系と、を有し、前記固体撮像装置は、光電変換機能を有する複数の画素が行列状に配列された画素部と、前記画素部から画素信号の読み出しを行う読み出し部と、ファジー抽出器(Fuzzy Extractor)を含み、前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかに関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成部、を有し、前記レスポンスデータ生成部は、鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて固有鍵を生成する。
本発明によれば、信頼度情報を得るために事前にチップごとのレスポンスの複数測定とヘルパーデータへの信頼度付与が不要で、初期鍵生成時にファジー抽出器(Fuzzy Extractor)の保存デ-タが増大することを防止でき、秘匿性の高い固有のレスポンスデータを生成することが可能で、ひいては画像の改ざん、ねつ造を確実に防止することが可能となる。
本発明の実施形態に係る固体撮像装置の構成例を示すブロック図である。 チャレンジおよびレスポンス認証(Challenge & Response(CR認証))システムの概要について説明するための図である。 本実施形態に係る画素の一例を示す回路図である。 本発明の実施形態に係る固体撮像装置の画素部の列出力の読み出し系の構成例を説明するための図である。 本実施形態に係る暗号化処理系であるレスポンス生成部の全体的な概要を示すブロック図である。 図6の暗号化処理系であるレスポンスデータ作成の処理を模式的に示す図である。 画素のばらつき情報としてリーク電流を採用した理由について説明するための図である。 1画素当たりの情報量についての一例を示す図である。 9つの要素の場合の出力と情報量について説明するための図である。 16の要素の場合の偏った出力と情報量について説明するための図である。 画素のリーク電流としてフォトダイオードのリーク電流を採用した場合の通常動作モードとレスポンス作成モードにおける要部の動作波形等を示す図である。 画素のばらつき情報として、画素部の有効画素以外の無効画素領域の情報を採用することを説明するための図である。 画素のばらつき情報としてソースフォロワトランジスタのしきい値のばらつき情報を採用した場合の通常動作モードとレスポンス作成モードにおける要部の動作波形等を示す図である。 CMOSイメージセンサPUF(CIS-PUF)のPUFレスポンスとしてのばらつき情報における安定ビットの出力ペアと不安定ビットの出力ペアのヒストグラムを示す図である。 CMOSイメージセンサPUF(CIS-PUF)の要部を形成する2つの出力値を持つばらつき情報を取得するのに好適な情報取得部を含む、本実施形態に係る画素部および列毎に配置された列読出し回路の概要を示す図である。 図15のCIS-PUFの画素ばらつきを利用したPUFレスポンス生成の様子を示す図である。 図15および図16に示すようなレスポンス生成方式によって得られたPUF性能としての再現性とユニーク性を示す図である。 図15および図16に示すようなレスポンス生成方式によって得られたPUFレスポンスの安定ビットと不安定ビットを示す図である。 本実施形態に係る鍵生成部の固有鍵出力部に適用可能なファジー抽出器の構成例を示す図である。 本実施形態に係る信頼度を予測して設定する方法をより具体的に説明するための図である。 本実施形態に係る第2の信頼度設定方法を説明するための第1の図である。 本実施形態に係る第2の信頼度設定方法を説明するための第2の図である。 本実施形態に係る第1の信頼度設定方法および第2の信頼度設定方法、並びに、比較例としての一般的な硬判定ファジー抽出器を用いた判定方法の信頼度と第1の差ΔVout getとの関係を示す図である。 比較例としての硬判定ファジー抽出器の構成例を示す図である。 信頼度を利用して判定を行う相関復号について説明するための図である。 比較例としての相関復号を利用した軟判定ファジー抽出器の構成例を示す図である。 エラービットの計測結果を示す図である。 本実施形態に係る第1の信頼度設定方法および第2の信頼度設定方法、並びに、比較例としての一般的な硬判定ファジー抽出器を用いた判定方法のエラー訂正能力について示す図である。 本発明の実施形態に係る固体撮像装置が適用される電子機器の構成の一例を示す図である。
以下、本発明の実施形態を図面に関連付けて説明する。
図1は、本発明の実施形態に係る固体撮像装置の構成例を示すブロック図である。
本実施形態において、固体撮像装置10は、たとえばCMOSイメージセンサにより構成される。
この固体撮像装置10は、図1に示すように、撮像部としての画素部20、垂直走査回路(行走査回路)30、読み出し回路(列(カラム)読み出し回路)40、水平走査回路(列走査回路)50、タイミング制御回路60、および信号処理回路70を主構成要素として有している。
これらの構成要素のうち、たとえば垂直走査回路30、読み出し回路40、水平走査回路50、およびタイミング制御回路60により画素信号の読み出し部90が構成される。
本実施形態に係る固体撮像装置10は、センサのデバイス認証と画像データの改ざんを防止する対策として、CMOSイメージセンサにおける画素ばらつきからPUFの固有IDを生成するCMOSイメージセンサPUF (CIS-PUF)として形成されている。
固体撮像装置10は、CIS-PUFではPUFのレスポンス(以下、PUFレスポンスという場合もある)を生成する際に、画素のばらつき情報および読み出し部のばらつき情報のうちの少なくともいずれか一方に関連付けて固有鍵を含むレスポンスデータを生成することが可能に構成される。
本実施形態に係る固体撮像装置10は、後で詳述するように、PUFレスポンスである画素や読み出し部90のばらつき情報を生成する際に、一例として、画素トランジスタのばらつきに相当する複数ビット、たとえば12ビットのデジタル値(Vout)を出力し,隣接するトランジスタのしきい値電圧の大小関係より1/0のレスポンスデータを取得する。
固体撮像装置10は、大小比較する画素トランジスタのデジタル値Voutの差が大きい場合は、ノイズや温度・電圧などの環境条件が変動しても、しきい値電圧VTHとの大小関係は反転しないため、安定なビットであることが判断できる。
そして、本実施形態に係る固体撮像装置10は、レスポンスデータ生成部において、ファジー抽出器(Fuzzy Extractor)を適用し、安定なレスポンスを生成する方法として、画素トランジスタのばらつきに相当する複数ビット、たとえば12ビットのデジタル値Voutを有効に活用する方法が採用される。
後で詳述するように、CIS-PUFで得られるデジタル値Voutに関連付けてPUFレスポンスビットの信頼度情報を取得し、取得した信頼度情報を軟判定ファジー抽出器(鍵再生成部)に応用している。
すなわち、本実施形態では、CIS-PUFが鍵再生時のPUFレスポンスであるばらつき情報より信頼度情報を予測できることから、初期鍵生成は硬判定と同様とし、鍵再生成時に取得デ-タより信頼度を付与して軟判定を行う。
これにより、本実施形態の固体撮像装置10は、信頼度情報を得るために事前にチップごとのレスポンスの複数測定とヘルパーデータへの信頼度付与が不要で、初期鍵生成時にファジー抽出器(Fuzzy Extractor)の保存デ-タが増大することを防止でき、秘匿性の高い固有のレスポンスデータを生成することが可能で、ひいては画像の改ざん、ねつ造を確実に防止することが可能となっている。
また、本実施形態において、CMOSイメージセンサPUF(CIS-PUF)は、CMOSイメージセンサの画素ばらつきおよび読み出し部のばらつき情報のうちの少なくともいずれか一方を抽出しPUFに応用したものである。
本来、画素ばらつきの多くはCDS回路によって除去されるが、CIS-PUFは相関二重サンプリング(CDS:Correlated Double Sampling)回路を動作させて撮影する通常の撮像モード(通常動作モード)と、CDS回路を動作させずに撮影するPUFモード(レスポンス作成モード)を有している。
また、CIS-PUFは画素のアドレスをチャレンジ(Challenge)とし、所定の手順で生成した1/0データをレスポンス(Response)とするPUFである。
ここで、デバイス個体固有のばらつきをセキュリティに利用するPUFの応用としてのチャレンジおよびレスポンス認証(Challenge & Response(CR認証))の概要について説明する。
図2は、チャレンジおよびレスポンス認証(Challenge & Response(CR認証))システムの概要について説明するための図である。
図2のCR認証システム100は、本実施形態に係る固体撮像装置10を搭載したCIS-PUFチップ200、およびマイクロコンピュータ(以下、マイコンという)300を含んで構成されている。
このCIS-PUFを用いたCR認証システム100においては、初めに認証側のマイコン300がCIS-PUFチップ200に対してPUFモードコマンドを送信する(ステップST1)。
これを受けてCIS-PUFチップ200はPUFモードで撮影を行いPUFモード画像を得る。
次に、マイコン300は乱数発生器(RNG)301によりどの画素を使用してIDを生成するかを乱数で決定し、そのアドレス指定をチャレンジ情報としてCIS-PUFチップ200に送信する(ステップST2)。
CIS-PUFチップ200は受け取ったアドレス指定に従ってPUFモード画像を切り出し、1/0データを生成する。CIS-PUFチップ200は、このIDをチャレンジに対するレスポンスとしてマイコン300に送信する(ステップST3)。
マイコン300は事前に登録しておいた1/0データから指定したアドレスのIDを切り出し、CIS-PUFチップ200から受け取ったIDと比較する。IDが一致すれば認証成功となる(ステップST4)。
以下、固体撮像装置10の各部の構成および機能の概要、特に、画素部20の構成および機能等について説明する。
その後、本実施形態の固体撮像装置10の特徴的な構成、機能について、固有鍵の生成、並びに固有鍵を含む識別データと画像データの一体化を行ってレスポンスデータを作成する、いわゆる暗号化処理であるレスポンスデータ作成処理を中心に説明する。
より具体的には、レスポンスデータ生成部において、安定なレスポンスを生成するために、ファジー抽出器(Fuzzy Extractor)を適用し、安定なレスポンスを生成する方法として、画素トランジスタのばらつきに相当する12ビットのデジタル値Voutを有効に活用して、PUFレスポンスビットの信頼度情報を取得し、取得した信頼度情報を軟判定ファジー抽出器(鍵再生成部)に応用している具体的な方法等について詳述する。また、実データを使ってファジー抽出器における軟判定の訂正能力について考察した結果について述べる。
(画素並びに画素部20の基本的な構成)
画素部20は、フォトダイオード(光電変換素子)と画素内アンプとを含む複数の画素がn行×m列の2次元の行列状(マトリクス状)に配列されている。
図3は、本実施形態に係る画素の一例を示す回路図である。
この画素PXLは、たとえば光電変換素子であるフォトダイオード(PD)を有する。
そして、このフォトダイオードPDに対して、転送トランジスタTG-Tr、リセットトランジスタRST-Tr、ソースフォロワトランジスタSF-Tr、および選択トランジスタSEL-Trをそれぞれ一つずつ有する。
フォトダイオードPDは、入射光量に応じた量の信号電荷(ここでは電子)を発生し、蓄積する。
以下、信号電荷は電子であり、各トランジスタがn型トランジスタである場合について説明するが、信号電荷がホールであったり、各トランジスタがp型トランジスタであっても構わない。
また、本実施形態は、後で例示するように、複数のフォトダイオード間で、リセットトランジスタRST-Tr、ソースフォロワトランジスタSF-Tr、および選択トランジスタSEL-Trの各トランジスタを共有している場合にも有効であり、また、選択トランジスタを有していない3トランジスタ(3Tr)画素を採用している場合にも有効である。
転送トランジスタTG-Trは、フォトダイオードPDとフローティングディフュージョンFD(Floating Diffusion;浮遊拡散層)の間に接続され、制御信号TGを通じて制御される。
転送トランジスタTG-Trは、制御信号TGがハイレベル(H)の期間に選択されて導通状態となり、フォトダイオードPDで光電変換された電子をフローティングディフュージョンFDに転送する。
リセットトランジスタRST-Trは、電源線VRstとフローティングディフュージョンFDの間に接続され、制御信号RSTを通じて制御される。
なお、リセットトランジスタRST-Trは、電源線VDDとフローティングディフュージョンFDの間に接続され、制御信号RSTを通じて制御されるように構成してもよい。
リセットトランジスタRST-Trは、制御信号RSTがHレベルの期間に選択されて導通状態となり、フローティングディフュージョンFDを電源線VRst(またはVDD)の電位にリセットする。
ソースフォロワトランジスタSF-Trと選択トランジスタSEL-Trは、電源線VDDと垂直信号線LSGNの間に直列に接続されている。
ソースフォロワトランジスタSF-TrのゲートにはフローティングディフュージョンFDが接続され、選択トランジスタSEL-Trは制御信号SELを通じて制御される。
選択トランジスタSEL-Trは、制御信号SELがHの期間に選択されて導通状態となる。これにより、ソースフォロワトランジスタSF-TrはフローティングディフュージョンFDの電位に応じた列出力アナログ信号VSLを垂直信号線LSGNに出力する。
これらの動作は、たとえば転送トランジスタTG-Tr、リセットトランジスタRST-Tr、および選択トランジスタSEL-Trの各ゲートが行単位で接続されていることから、1行分の各画素について同時並列的に行われる。
画素部20には、画素PXLがn行×m列配置されているので、各制御線LSEL、LRST、LTGはそれぞれn本、垂直信号線LSGNはm本ある。
図1においては、各制御線LSEL、LRST、LTGを1本の行走査制御線として表している。
垂直走査回路30は、タイミング制御回路60の制御に応じてシャッター行および読み出し行において行走査制御線を通して画素の駆動を行う。
また、垂直走査回路30は、アドレス信号に従い、信号の読み出しを行うリード行と、フォトダイオードPDに蓄積された電荷をリセットするシャッター行の行アドレスの行選択信号を出力する。
読み出し回路40は、画素部20の各列出力に対応して配置された複数の列(カラム)信号処理回路(図示せず)を含み、複数の列信号処理回路で列並列処理が可能に構成されてもよい。
読み出し回路40は、相関二重サンプリング(CDS:Correlated Double Sampling)回路やADC(アナログデジタルコンバータ;AD変換器)、アンプ(AMP,増幅器)、サンプルホールド(S/H)回路等を含んで構成可能である。
このように、読み出し回路40は、たとえば図4(A)に示すように、画素部20の各列出力アナログ信号VSLをデジタル信号に変換するADC41を含んで構成されてもよい。
あるいは、読み出し回路40は、たとえば図4(B)に示すように、画素部20の各列出力アナログ信号VSLを増幅するアンプ(AMP)42が配置されてもよい。
また、読み出し回路40は、たとえば図4(C)に示すように、画素部20の各列出力アナログ信号VSLをサンプル、ホールドするサンプルホールド(S/H)回路43が配置されてもよい。
また、読み出し回路40は、画素部20の各列から出力される画素信号に対して所定の処理が施された信号を記憶するカラムメモリとしてのSRAMが配置されてもよい。
水平走査回路50は、読み出し回路40のADC等の複数の列信号処理回路で処理された信号を走査して水平方向に転送し、信号処理回路70に出力する。
タイミング制御回路60は、画素部20、垂直走査回路30、読み出し回路40、水平走査回路50等の信号処理に必要なタイミング信号を生成する。
信号処理回路70は、通常読み出しモードMDUのときには、読み出し回路40により読み出され所定の処理が施された読み出し信号に対する所定の信号処理により2次元画像データを生成する。
上述したように、固体撮像装置(CMOSイメージセンサ)では、わずかな光で光電変換により発生した電子を、微小容量で電圧に変換し、さらに微小面積のソースフォロワトランジスタSF-Trを用いて、出力している。そのため、容量をリセットする際に発生するノイズやトランジスタの素子ばらつきなどの微小なノイズを除去する必要があり、画素毎のリセットレベル(VRST)と輝度レベル(信号レベル:VSIG)の差分を出力している。
このように、CMOSイメージセンサでは、画素毎のリセットレベルと輝度レベルの差分を出力することで、リセットノイズと閾値ばらつきを除去し、数電子の信号を検出することができる。この差分を検出する動作は、CDS(相関二重サンプリング)と呼ばれ、広く用いられている技術であり、アレイ状に配置された全て画素に対して、CDS読出しを順次行い、1フレーム分の通常の2次元画像データを出力する。
本実施形態の固体撮像装置10では、この通常の2次元画像データを生成するための動作は、通常動作モードMDUで動作可能に構成されている。
ただし、本実施形態における信号処理回路70においては、画像の無断使用や改ざん、ねつ造等が行われてしまうことを防止するために、固体撮像装置10の固有のばらつき情報(画素、読み出し回路のばらつき情報)から固有鍵を生成し、固有鍵と固体撮像装置10から得られる取得データを組み合わせて識別データを生成し、この識別データを画像データに一体化してレスポンスデータRPDとして出力し、固有鍵に関する情報を認識していない場合には識別データを正しく作成できないように構成されている。
本実施形態の固体撮像装置10では、この固有鍵の生成に関する動作は、レスポンス作成モードMDR(PUFモード)で動作可能に構成されている。
本実施形態のレスポンス作成モードMDRにおいては、周辺輝度に依存しない、チップ毎に固有な画素ばらつきパターン(ばらつき情報)を固有IDとして出力する。
このように、本実施形態のレスポンス作成モードMDRにおいては、画素毎のばらつきパターンのみを出力する。輝度レベルを出力しないため、イメージセンサの露光条件に依存しないパターン画像を出力することができる。また、各画素の出力には、FPNとフレーム毎にランダムに変動する熱雑音が含まれるが、レスポンス作成モードMDRにおけるFPNは熱雑音に対して10倍以上大きいため、安定した固定ばらつきパターンをレスポンスデータRPDとして出力することができる。
本実施形態のレスポンス作成モードMDRにおいては、固有鍵の生成に際し、画素のばらつき情報および読み出し部のばらつき情報の少なくともいずれかに関連付けて固有鍵を含むレスポンスデータを生成する。
以上、固体撮像装置10の各部の構成および機能の概要、特に、画素部20の基本的な構成および機能等について説明した。
以下、本実施形態の固体撮像装置10の特徴的な構成、機能について、固有鍵の生成、並びに固有鍵を含む識別データと画像データの一体化を行ってレスポンスデータを作成する、いわゆる暗号化処理であるレスポンスデータ作成処理を中心に説明する。
図5は、本実施形態に係る暗号化処理系であるレスポンスデータ作成の全体的な概要を示すブロック図である。
図6は、図5の暗号化処理系であるレスポンスデータ作成の処理を模式的に示す図である。
図5の暗号化処理系であるレスポンスデータ作成部80は、情報取得部81、鍵生成部82、画像データ生成部83、識別データ生成部84、一体化部85、およびメモリ86を主構成要素として有している。
なお、図5の例では情報取得部81と鍵生成部82が別の機能ブロックとして構成されているが、情報取得部81と鍵生成部82を一つの機能ブロックとして構成することも可能である。
情報取得部81は、画素PXLのばらつき情報PFLCおよび読み出し回路40の構成回路のばらつき情報CFLCの少なくともいずれかを取得し、取得したばらつき情報を鍵生成部82に供給する。
ここで、一例として画素PXLのばらつき情報PFLCについての概略を説明する。
(画素PXLのばらつき情報PFLCについて)
まず、画素PXLのばらつき情報PFLCについて説明する。
本実施形態においては、画素PXLのばらつき情報PFLCとして、基本的に、リーク電流と位置情報を用いる。
ここで、リーク電流を採用した理由について述べる。
図7は、画素のばらつき情報としてリーク電流を採用した理由について説明するための図である。図7(A)は画素リーク電流の強度分布を示し、図7(B)は白キズの場所分布の一例を示している。
固体撮像装置10のセンサ画素には、図7に示すように、100%抑制することのできないリーク電流が存在する。これの特に極端なもの(暗視野露光でも一瞬で白とびする)を白キズ、または白点という。以下では白キズという。
固体撮像装置10は、出荷前に極力この白キズを減らす努力がはらわれるが、また抑えきれない白キズは後段の画像処理で回りの画素デ-タから白キズ画素を補完し画像出力している。
この白キズは画素アレイのどこに出現するかは作製してみなければわからず、しかも再現性がある。そのため個体固有の情報と見なせる。
そこで、本実施形態では、画素PXLのばらつき情報PFLCとして、リーク電流と位置情報を用い固有鍵KYを生成する。たとえば図7に示すように、白キズの発生場所(発生位置)と個数を固有情報として固有鍵KYを生成することが可能である。
本実施形態においては、この情報を固有鍵として、セキュリティ分野で用いられるPUF技術を応用して暗号化処理を行う。
図8は、1画素当たりの情報量についての一例を示す図である。
1画素あたりの情報量Hは次式で与えられる。
H = -P0・log2(P0) -P1・log2(P1)
ここで、P0 : 白キズの出る確率、P1 : 白キズが出ない確率1 - P0
たとえば、100万画素(1E6)の場合、白キズ100ppmは100個に相当し、情報量として次のようになる。
1.47E-3×1E6 = 1.47E3 bit= 1,470bit
ちなみに、鍵生成に必要な要件(セキュリティ側から)は1画素あたりの白キズ発生確率は次のように与えられる。
100~3,000ppm = 0.01%~0.3%
次に、出力と情報量について図9および図10に関連付けて考察する。
図9は、9つの要素の場合の出力と情報量について説明するための図である。
図10は、16の要素の場合の偏った出力と情報量について説明するための図である。
9つ(3×3)の要素の場合、図9(A)に示すように、各要素に1/2の確率で1または0が出る場合、この出力はそのまま鍵として用いることができ、9bit分の鍵情報として有効である。
もしノイズにより、エラー訂正に5bit必要であるとすると、図9(B)に示すように、有効な鍵情報は4bit分となり、鍵としては4bit分の情報として出力する。
次に、16(4×4)の要素で、偏った出力の場合について説明する。
16(4×4)の要素の場合、図9に示すように、各要素に1の出る確率が1/16で、1要素のどこかに必ず1が出るサンプル群の場合、これは全部で16通りしかなく、4bitの情報しかない。
白キズの情報量もこれと同じ考え方で、100万画素中の各画素に1/2の確率で1または0が出る場合の情報量は100万bitであるが、100万画素中に100ppm存在する白キズの情報量は1,400bit程度となる。
これだけの情報量であれば、鍵としては有効活用可能である。
画素のばらつき情報PFLCを取得する情報取得部81は、図7(A)に示すように、画素のリーク情報を、しきい値VTHに関連付けて取得する。
図7の例の場合、リーク電流Ileakがしきい値VTH1より大きいときに、白キズであると判別できる。
また、情報取得部81は、しきい値が複数設定されてもよく(図7の例ではVH1、VTH2)、複数のしきい値VTH1、VTH2との関連で情報を区別することも可能である。
なお、しきい値VTHを温度等の環境に応じて変化させることも可能である。
また、情報取得部81は、画素のばらつき情報PFLCとして、一定以上のリーク電流を示す画素の位置情報を採用することができる。
また、情報取得部81は、画素のばらつき情報PFLCとして、リーク電流順の上位の画素の集合を採用することができる。
また、情報取得部81は、画素のばらつき情報PFLCとして、集合の列方向および行方向アドレスを採用することができる。
(フォトダイオードのリーク電流)
情報取得部81は、たとえば画素のリーク電流IleakとしてフォトダイオードPDのリーク電流を採用することができる。
図11は、画素のリーク電流IleakとしてフォトダイオードPDのリーク電流を採用した場合の通常動作モードとレスポンス作成モードMDRにおける要部の動作波形等を示す図である。
図11(A)が通常動作モードMDU時の動作波形を、図11(B)がレスポンス作成モードMDRの動作波形を、図11(C)がばらつき情報を二値化した鍵パターンイメージを示し、図11(D)が出力信号と画素数としきい値VTHとの関係を示している。
なお、前述したように、本実施形態において、固体撮像装置10は、通常動作モードMDUとレスポンス作成モードMDRで動作可能に構成されている。
通常動作モードMDUにおいては、図11(A)に示すように、シャッターを閉じた状態で画素PXLをリセットし、シャッター開放中に露光する。
また、シャッターを閉じた状態で信号を読み出す。
レスポンス作成モードMDRにおいては、図11(B)に示すように、シャッターを閉じた状態で画素をリセットし、一定時間後に画素信号を読み出す。
この場合、露光されないため、フォトダイオードPDに生じるリーク電流のみが固有の鍵パターンとして出力される。
この固有の鍵パターンは、図11(D)に示すように、重金属汚染等により極大値をもつため、再現性が高い。
また、情報取得部81は、画素のばらつき情報PFLCとして、画素部20の有効画素以外の無効画素領域のフォトダイオードの情報を採用することができる。
図12は、画素のばらつき情報PFLCとして、画素部20の有効画素以外の無効画素領域の情報を採用することを説明するための図である。
通常、画素部20は、図12(A)に示すように、有効画素領域21と有効画素領域21の周辺の無効画素領域(OB;Optical Black領域等)22を含んで構成されている。
また、無効画素領域(OB;Optical Black領域)22は、図12(B)に示すように、遮光膜23により遮光されている。
本実施形態においては、OB画素領域22の画素等、有効画素以外の画素領域の白キズや暗電流の情報を採用して鍵とすることで、鍵の検出を困難にすることが可能である(鍵検出には専用の読み出しタイミングを必要とする)。
また、フォトダイオード(PD)としては、埋め込みフォトダイオード(Buried Photo Diode;BPD)が広く用いられている。
フォトダイオード(PD)を形成する基板表面にはダングリングボンドなどの欠陥による表面準位が存在するため、熱エネルギーによって多くの電荷(暗電流)が発生し、正しい信号が読み出せなくなってしまう。埋め込みフォトダイオード(BPD)では、フォトダイオード(PD)の電荷蓄積部を基板内に埋め込むことで、暗電流の信号への混入を低減する。
埋め込みフォトダイオードBPDは、有効画素領域21においては、表面側から第1導電型のp+層201、第2導電型のn+層202が形成されている。
本実施形態においては、OB領域22において、図12(B)に示すように、フォトダイオードPD表面のp+層のpシールドを除去し、暗電流・白キズ(=鍵、Key)が発生しやすくすることも可能である。
また、本実施形態では、フォトダイオードPDのリーク電流が変動し、この変動を考慮して鍵作成の情報に付加することも可能である。
鍵とする白キズ等のディフェクト(defect、欠陥)の個数について考察すると、たとえば白キズの場合、後発白キズ(後から増える白キズ)や消滅する白キズがある。
後発キズ対策としては、一定数の白キズをチップ内の座標指定で鍵として指定する。
消滅白キズ対策としては、白キズは必要な最低の白キズ個数よりあらかじめ多くのキズを鍵として設定する。
後発傷対策としては、特定の出力レンジに収まる傷を鍵として使用する。
また、本実施形態では、たとえば、情報取得部81は、画素のばらつき情報PFLCを取得する画素領域を任意に指定可能である。また、情報取得部81は、指定する領域を、ダイナミックに変化させることも可能である。
(ソースフォロワトランジスタSFのしきい値)
情報取得部81は、画素のばらつき情報としてソースフォロワトランジスタSFのしきい値VTHのばらつき情報を採用することができる。
図13は、画素のばらつき情報としてソースフォロワトランジスタSFのしきい値VTHのばらつき情報を採用した場合の通常動作モードとレスポンス作成モードにおける要部の動作波形等を示す図である。
図13(A)が画素PXLの読み出し系の回路図を、図13(B)が通常動作モードMDU時の動作波形を、図13(C)がレスポンス作成モードMDRの動作波形を、図13(D)がばらつき情報を二値化した鍵パターンイメージを示し、図13(E)が出力信号と画素数としきい値VTHとの関係を示している。
図13(A)の画素PXLの読み出し系においては、垂直信号線LSGNにCDS回路44がスイッチSW0の一端子を介して接続されている。スイッチSW0の他端子は基準電圧Vrefの供給ラインに接続されている。
通常動作モードMDUにおいては、図13(B)に示すように、差分信号を画素の出力信号として用いることで、各画素PXLが備えるソースフォロワトランジスタSFのしきい値のばらつきを除去している。
レスポンス作成モードMDRにおいては、図13(C)に示すように、時刻t1に後段回路は基準電圧レベル(Vref)、時刻t2に後段回路は画素のリセット電圧レベルを取り込む。
これらの信号の差分を読み出すことで、各画素PXLのリセット電圧のばらつきを取り出すことができる。
本例では、このばらつき分布を鍵として用いる。
上記ばらつきは100mV程度なので、アンプ等で増幅しても良い。
ところで、本実施形態に係る固体撮像装置10は、暗号処理系としてのレスポンスデータ生成部80の鍵生成部82において、ファジー抽出器(Fuzzy Extractor)を適用し、安定なレスポンスデータを生成する方法として、画素トランジスタのばらつきに相当する複数ビット、たとえば12ビットのデジタル値Voutを有効に活用する方法が採用される。
固体撮像装置10は、CIS-PUFで得られるデジタル値Voutに関連付けてPUFレスポンスビットの信頼度情報Qを取得し、取得した信頼度情報Qを軟判定ファジー抽出器(鍵再生成部)に応用している。
すなわち、本実施形態では、CIS-PUFが鍵再生時のPUFレスポンス(ばらつき情報)より信頼度情報を予測できることから、初期鍵生成は硬判定と同様とし、鍵再生成時に取得デ-タより信頼度を付与して軟判定を行う。
本実施形態において、レスポンスデータ生成部80は、鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、鍵再生成時のばらつき情報より予測した信頼度情報Qとを用いて固有鍵を生成する。
本実施形態において、PUFレスポンスであるばらつき情報は、1ビット当たり2つの出力値が得られる複数ビット、たとえば12ビットのデジタル値Voutとして取得され、レスポンスデータ生成部80(鍵生成部82)は、ばらつき情報の2つの出力値を信頼度情報Qとして利用する。
後で詳述するように、CIS-PUFレスポンスとしてのばらつき情報の2つの出力値の差分値でビット反転し易い、ビット反転しにくい程度を予測可能であり、レスポンスデータ生成部80は、鍵再生成時に得られるばらつき情報の2つの出力値の差分値から信頼度を予測する。
図14(A)~(C)は、CMOSイメージセンサPUF(CIS-PUF)のPUFレスポンスとしてのばらつき情報における安定ビットの出力ペアと不安定ビットの出力ペアのヒストグラムを示す図である。
図14(A)は画素部20の一例を示し、図14(B)は安定ビット100回の出力分布を示し、図14(C)は不安定ビット100回の出力分布を示している。
CIS-PUFのレスポンスとしての画素のばらつき情報は1ビットあたり2出力あり、その差分値で反転し易い、反転し難い程度が予想できる。
そのため、初期鍵生成の時に反転の信頼度情報をヘルパーデ-タに記録しなくても、鍵再生成時のレスポンスデ-タから信頼度情報を予測し、それを軟判定に活用すること可能である。
図14(B)および(C)は、安定ビット(bit)の出力ペアと不安定ビット(bit)の出力ペアの100回分の出力のヒストグラムを示したものである。
1つの出力は似たような形である平均値の周りに一定のσで分布している。ばらつきは出力をとるごとに乗ってくるランダムノイズの影響を受けている。
このように、本実施形態では、鍵再生成時に得られるPUFレスポンスとしてのばらつき情報の2つの出力値の差分値から信頼度を予測する。
以下に、いわゆるCMOSイメージセンサPUF (CIS-PUF)の要部を形成する2つの出力値を持つばらつき情報を取得するのに好適な情報取得部を含む、画素部および列毎に配置された列読出し回路の概要について説明する。
その後、具体的なPUFレスポンス(ばらつき情報)の生成、信頼度情報Qの設定、並びに、鍵再生成時に信頼度情報Qを採用した高い訂正能力をもった軟判定を行うことが可能なファジー抽出器(Fuzzy Extractor)の構成例について説明する。ファジー抽出器の説明においては、一般的なファジー抽出器(硬判定ファジー抽出器)、並びに、初期鍵生成および鍵再生成時に軟判定を行うファジー抽出器との誤り訂正能力の比較結果についても述べる。
図15は、CMOSイメージセンサPUF (CIS-PUF)の要部を形成する2つの出力値を持つばらつき情報を取得するのに好適な情報取得部を含む、本実施形態に係る画素部および列毎に配置された列読出し回路の概要を示す図である。
図15の画素部20Aおよび列(カラム)読出し回路40は、ばらつき信号の再現性を高め、ばらつきパターンのユニーク性を改善するために、垂直(図では上下)の2画素間で大小判定(引き算等)して2値化を行うことが可能となるように構成されている。
図15の画素部20Aは、一つのフローティングディフュージョンFD、一つのソースフォロワ素子としてのソースフォロワトランジスタSF-Tr、一つのリセット素子としてのリセットトランジスタRST-Tr、および一つの選択素子とての選択トランジスタSEL-Trを、複数(本例では2)の光電変換素子であるフォトダイオードPD1、PD22および転送素子としての転送トランジスタTG-Tr1,TG-Tr2で共有する画素共有構造を有する。
すなわち、図15のCMOSイメージセンサの画素PXLAは、フォトダイオードPD1およびPD2、転送クロックである制御信号TG1およびTG2で駆動する転送トランジスタTG-Tr1,TG-Tr2、リセットクロックである制御信号RSTで駆動するリセットトランジスタRST-Tr、ソースフォロワ(SF)トランジスタSF-Tr、選択クロックである制御信号SELで駆動する選択トランジスタSEL-Trにより構成されている。
ここで、2個のフォトダイオードPD1,PD2がリセットトランジスタRST-Tr、ソースフォロワ(SF)トランジスタSF-Tr、選択トランジスタSEL-Trを共有している。
これは、近年の微細な画素に対して広く用いられる方式であり、各トランジスタをPD間で共有することにより、PDの面積を所定の素サイズに対して大きくとり、光電変換可能な領域を広げることで、入射光に対する検出感度を高めている。
選択トランジスタSEL-Trがオンした画素では、電源電圧Vddの電源線VDD、ソースフォロワ(SF)トランジスタSF-Tr、電流源Idが直列となり、ソースフォロワ回路を構成する。
このソースフォロワ回路により、フローティングディフュージョンFDの電圧が読み出し回路40のAMP42を介してADC41に入力されて、デジタル変換され、図示しないインターフェス回路に出力される。
また、クリップ回路44が画素アレイ端に配置され、クリップクロックである制御信号CLIPによって駆動するクリップゲートCGおよびダイオード接続トランジスタM0は、画素アレイ端に配置され、画素出力電圧振幅を制限することで、安定的に動作させるために用いられる。
(図15のCIS-PUFの概要)
ここで、図15のCIS-PUFの概要について説明する。
CIS-PUFは、CMOSイメージセンサの画素毎の特性ばらつきを利用してデバイスごとに固有のPUFレスポンス(画素のばらつき情報)を生成する。前述したように、特性ばらつきには固定した位置に生じる固定パターンノイズ(FPN:Fixed Pattern Noise)や画素等の位置に関係なくランダムに生じるランダムノイズがある。
CMOSイメージセンサは、通常動作モードMDUにおいては、これら特性ばらつきを除去するために,画素毎にリセット電位(VRST)と信号電位(VSIG)の差分を取るCDS(相関二重サンプリング:Correlated Double Sampling)を行っている。
一方でCIS-PUFは、PUFレスポンスを生成する目的でばらつき情報を得るために、CDSを動作させない信号読み出しモードであるレスポンス作成モード(PUFモード)MDRを持つ。このPUFモードにより画素ばらつきが支配的となる出力を得ることができる。
図15のCIS-PUFとしての固体撮像装置(CMOSイメージセンサ)10Aは、画素数1,920×1,080(フルHD)のアレイ構造を有している。
この固体撮像装置(CMOSイメージセンサ)10Aは、垂直方向(図では上下)に隣接した2画素でソースフォロワトランジスタSF-Trを共有しており、ソースフォロワトランジスタSF-Trの数は1,920×540である。
PUFモードでは,列毎に存在するクリップ回路44から得られる電位を基準電位とし,各画素のリセット電位と差分を取ることで、画素毎のばらつきを抽出している。
(図15のCIS-PUFにおけるPUFレスポンスの生成)
次に、図15のCIS-PUFにおけるPUFレスポンスの生成の概要について説明する。
図16は、図15のCIS-PUFの画素ばらつきを利用したPUFレスポンス生成の様子を示す図である。
CIS-PUFの画素ばらつきを利用したPUFレスポンス生成は、垂直方向(上下)に隣接した2つのソースフォロワトランジスタSF-Trの出力値Vout(ADコンバータで41デジタル化された出力)を大小比較し、1ビットを出力している。
図16の例では、上下の出力値Voutを大小比較し、上側の出力値が下側の出力値より大きい場合(上>下)「1」、上側の出力値が下側の出力値より小さい場合(上<下)「0」とする。
実測に用いたCMOSイメージセンサはソースフォロワトランジスタSF-Trの数が1,920×540である。そこから、上下隣接のソースフォロワトランジスタSF-Trの出力値を大小比較し、1,920×270の1/0データ(PUFレスポンス)を作成している。
したがって、CIS-PUFの1チップから約0.5Mビットのレスポンスを得ることができる。
図17は、図15および図16に示すようなレスポンス生成方式によって得られたPUF性能としての再現性とユニーク性を示す図である。
図17の再現性では、100回試行(100枚画像)分の出力から平均をとり、基準のレスポンスとしている。図17においては、その基準と各1回試行(1枚画像)のレスポンスでハミングディスタンス(HD)をとった結果を載せている。
ただし、レスポンスは1,920×270のビットを128ビットずつ区切った4,050ブロック×15チップ分の分布である。
また、図17において、ユニーク性では異なる15チップの基準レスポンス同士のハミングディスタンス(HD)をとった結果を載せている。図17において、ユニーク性は再現性と同様にレスポンスを128ビット区切りにし, 4,050ブロックの分布でまとめてある。
図17に示すように、再現性では,平均値が128ビット中1.10ビット(反転率 = 0.86%),最大でも8ビット(反転率 = 6.25%)と非常に良い値が得られている。
ユニーク性でも、平均値が63.99ビットと理想的な値(64ビット)にほぼ等しく、高いユニーク性であることが確認できている。
(CIS-PUFの不安定ビット)
次に、図15のCIS-PUFの不安定ビットについて考察する。
図18(A)および(B)は、図15および図16に示すようなレスポンス生成方式によって得られたPUFレスポンスの安定ビットと不安定ビットを示す図である。
図18(A)は2つのソースフォロワトランジスタSF-Tr出力の100回試行分の安定ビットの出力分布を示し、図18(B)は2つのソースフォロワトランジスタSF-Tr出力の100回試行分の不安定ビットの出力分布を示している。
図18(A)および(B)には、平均出力も示されており、2つの平均出力の差をΔVoutで示してある。
ここで用いた平均出力は、CMOSイメージセンサのばらつきの中でもFPN(固定パターンノイズ)が影響しており、ソースフォロワトランジスタSF-Trの出力毎に1つに定まる。
一方、出力平均からの分布の広がりはランダムノイズの影響であり、ある一定のσに沿って全ての出力で同様の分布を作る。
図18(A)および(B)からわかるように、安定ビットでは試行毎の出力変動に対して,差ΔVoutが大きく、試行により出力の大小関係が逆転することはない。
一方で、不安定ビットでは平均出力の差ΔVoutが小さく、試行によって大小関係が逆転し、ビット反転を起こす。
このことより、図15等に示すCIS-PUFは、平均出力の差ΔVoutを確認することによって、対応するソースフォロワトランジスタSF-Trペアのビットの反転しやすさを推測することが可能である。
鍵生成部82(図5、図6)は、情報取得部81により取得され供給される画素のばらつき情報および読み出し回路40のばらつき情報の少なくともいずれかを用いて固有鍵を生成する。
鍵生成部82は、生成した固有鍵KYを識別データ生成部84に供給する。
鍵生成部82は、たとえば画素部20の有効画素の読み出し時以外の期間(たとえばブランキング期間)に固有鍵KYの生成を行う。
図5および図6の画像データ生成部83は、通常読み出しモードで読み出し回路40を通して読み出され所定の処理が施された読み出し信号に対する所定の信号処理により、たとえば図5に示すような2次元画像データIMGを生成する。
画像データ生成部83は、生成した画像データIMGを一体化部85に供給する。
画像データ生成部83は、固体撮像装置10から取得した取得データAQDを識別データ生成部84に供給する。
ここで、取得データAQDは、少なくとも画素、日付、温度、GPS(Global Positioning System)に関するデータのうちの少なくともいずれかのデータである。
識別データ生成部84は、鍵生成部82で生成された固有鍵KYと、本固体撮像装置10で取得した取得データAQDを組み合わせて識別データDSCDを生成する。
識別データ生成部84は、生成した識別データDSCDを一体化部85に供給する。
一体化部85は、図6に示すように、識別データ生成部84で生成された識別データDSCDと画像データ生成部83による読み出しデータに基づく画像データIMGを一体化して、センサチップの最終のレスポンスデータRPDとして出力する。
一体化部85は、たとえば図6に示すように、一体化データが、ヘッダHD、識別データDSCD、画像データIMGの順となるように一体化する。
(鍵生成部82の構成例)
以下に、鍵生成部62の具体的な構成例および信頼度情報の設定方法等について説明する。
本実施形態に係る鍵生成部82は、鍵の再現性を強くするためにファジー抽出器(Fuzzy Extractor)により鍵の生成を行う。
ファジー抽出器は、ノイズを含んだデータを一意な鍵情報に変換する演算器あって、ある程度安定した入力に対して同じ出力を出すことを目的とする演算器である。
本実施形態において、レスポンスデータ生成部80における鍵生成部82は、ファジー抽出器を適用し、鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、鍵再生成時のばらつき情報より予測した信頼度情報とを用いて固有鍵を生成する。
本実施形態においては、上述したように、PUFレスポンスであるばらつき情報は、1ビット当たり2つの出力値が得られる複数ビット(本例では12ビット)のデジタル値として取得され、鍵生成部82は、PUFレスポンスであるばらつき情報の2つの出力値を信頼度情報として利用する。
本実施形態においては、上述したように、PUFレスポンスであるばらつき情報の2つの出力値の差分値でビット反転し易い、ビット反転しにくい程度を予測可能であり、鍵生成部82は、鍵再生成時に得られるばらつき情報の2つの出力値の差分値から信頼度を予測する。
鍵生成部82は、信頼度を予測して設定する方法として、たとえば2つの方法を採用可能である。
(第1の信頼度設定方法)
第1の信頼度設定方法では、鍵生成部82は、鍵再生成時に得られるばらつき情報の2つの出力値の第1の差ΔVout getと、出力値の平均同士の第2の差ΔVoutが一致すると仮定し、第1の差ΔVout getが大きいほど、2つの出力値分布が重なる面積は小さくビット反転の確率が小さく、第1の差ΔVout getが小さいほど、2つの出力値分布が重なる面積は大きくビット反転の確率が大きい、と想定して信頼度を設定する。
鍵生成部82は、第1の差ΔVout getから想定した2つの出力値分布が重なる面積が最大のとき信頼度を最低とし、重なる面積が小さくなるにつれて信頼度を最大に近づけて信頼度の設定を行う。
あるいは、鍵生成部82は、第1の差ΔVout getから想定した2つの出力値分布が重なる面積が最小のとき信頼度を最大とし、重なる面積が大きくなるにつれて信頼度を最小に近づけて信頼度の設定を行う。
(第2の信頼度設定方法)
第2の信頼度設定方法では、鍵生成部82は、鍵再生成時に得られるばらつき情報の2つの出力値の第1の差ΔVout getが、出力値の平均同士の第2の差ΔVoutと異なり、値を取得するごとに値が変動し、得られた第1の差ΔVout getが第2の差ΔVoutよりも大きい場合と小さい場合が確率的に存在することを前提として、第1の差ΔVout getが第2の差ΔVoutからずれる割合を考慮して信頼度の設定を行う。
鍵生成部82は、第1の差ΔVout getが、第2の差ΔVout±αとなることを想定し、第1の差ΔVout getが第2の差ΔVoutからずれる割合を考慮した信頼度設定を行う。
(好適なファジー抽出器の構成例)
次に、鍵再生成時に信頼度情報Qを採用した高い訂正能力をもった軟判定を行うことが可能なファジー抽出器(Fuzzy Extractor)の構成例について説明する。また、ファジー抽出器の説明においては、一般的なファジー抽出器(硬判定ファジー抽出器)、並びに、初期鍵生成および鍵再生成時に軟判定を行うファジー抽出器との誤り訂正能力の比較結果についても述べる。
図19(A)および(B)は、本実施形態に係る鍵生成部の固有鍵出力部に適用可能なファジー抽出器の構成例を示す図である。
図19のファジー抽出器820は、図19(A)に示す初期鍵生成部821および図19(B)に示す鍵再生成部822を有する。
初期鍵生成部821は、図19(A)に示すように、たとえばリングオシレータ(RNG)により形成される乱数生成器8211、符号化部8212、排他的論理和回路(XOR)8213、および第1のハッシュ(Hash)部8214を含んで構成されている。
初期鍵生成部821においては、情報取得部81により取得されたPUFレスポンスであるばらつき情報が入力データWとしてXOR8213および第1のハッシュ部8214に入力される。
第1のハッシュ部8214において、入力データWに基づいて初期鍵KYIが生成される。この初期鍵KYIは識別データ生成部84に供給される。この初期鍵KYIは、たとえば出荷時の鍵データとしてメモリ86に書き込まれる。
また、初期鍵生成部821においては、乱数生成器8211により生成された乱数Rで符号化部8212にて誤り訂正符号の符号語Cが作成され、その符号語CがXOR8213に供給される。
XOR8213においては、入力データWと符号語Cとの排他的論理和がとられ、これにより、1/0のビット列のヘルパーデータSHD(WxorC)が生成される。
このヘルパーデータSHD(WxorC)は、鍵データとは違って秘匿の必要はなく、メモリ86に格納される。メモリ86に格納されたヘルパーデータSHDは、鍵再生成部822における鍵再生成のベースデータとして用いられる。
鍵再生成部822は、図19(B)に示すように、信頼度情報取得部8221、第1の乗算器8222、第2の乗算器8223、誤り訂正部8224、第3の乗算器8225、符号変換部(SGN)8226、および第2のハッシュ(Hash)部8227を含んで構成されている。
鍵再生成部822においては、信頼度情報取得部8221により、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報より予測した信頼度情報Qが取得され、第1の乗算器8222に供給される。
第1の乗算器8222においては、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報W(x)Eと信頼度情報Qが乗算されて第1のデータW(x)E(x)Qが取得され、第2の乗算器8223に供給される。このとき、ばらつき情報W(x)Eは軟判定に対応させるために1/0のデータが-1/1のデータとして与えられる。
第2の乗算器8223においては、ヘルパーデータW(x)Cと信頼度情報Qを含む第1のデータW(x)E(x)Qとが乗算され、誤り訂正符号の符号語Cにエラー成分Eと信頼度情報Qが乗算された第2のデータC(x)E(x)Qが取得されて、誤り訂正部8224に供給される。このとき、ヘルパーデータW(x)Cも軟判定に対応させるために1/0のデータが-1/1のデータとして与えられる。
誤り訂正部8224においては、第2のデータC(x)E(x)Qが、信頼度情報Qを利用した相関復号によって復号されて、推定符号語C’が取得され、第3の乗算器8225に供給される。この軟判定時の相関復号に関連して内積をとるために、「0」を「1」、「1」を「-1」と符号が変換されている。
第3の乗算器8225においては、誤り訂正部8224による推定符号語C’とヘルパーデータW(x)Cが乗算されて推定ばらつき情報W’が取得され、符号変換部8226に供給される。
符号変換部8226においては、-1/1のデータが1/0のデータに再変換され、第2のハッシュ部8227に供給される。
第2のハッシュ部8227においては、推定ばらつき情報W’をハッシュ(Hash)関数に通して得られたハッシュ値が再生成鍵K’として出力される。
そして、誤り訂正部による推定符号語C’が初期鍵生成時の符号語Cと一致しているならば、再生成鍵は初期鍵と一致する。
上述したように、PUFレスポンスであるばらつき情報の2つの出力値の差分値でビット反転し易い、ビット反転しにくい程度を予測可能であり、鍵生成部82の鍵再生成部822においては、は、鍵再生成時に得られるばらつき情報の2つの出力値の差分値から信頼度を予測する。
ここで、軟判定を行う鍵再生成部822における信頼度情報取得部821において信頼度を予測して設定する方法を、図面に関連付けてより具体的に説明する。
前述したCIS-PUFの安定ビットと不安定ビットの説明で、垂直方向(上下)に隣接した2つのソースフォロワトランジスタSF-Trの出力の分布から,平均値と平均値の差である第2の差ΔVoutの大きさを用いている。
本実施形態において、CIS-PUFの信頼度情報Qも、この上下に隣接した2つのソースフォロワトランジスタSF-Trの出力差から作成する。
そして、本実施形態において採用させるファジー抽出器820は、鍵の再生成時にワンショットで信頼度を得ることを想定している。
そこで、本実施形態では、ワンショットで得られた上下に隣接する2つのソースフォロワトランジスタSF-Trの出力値の差を第1の差ΔVout_getとする。
図20は、本実施形態に係る信頼度を予測して設定する方法をより具体的に説明するための図である。
(第1の信頼度設定方法の具体的な説明)
第1の信頼度設定方法では、図20に示すように、鍵生成部82は、鍵再生成時に得られるばらつき情報の2つの出力値の第1の差ΔVout getと、出力値の平均同士の第2の差ΔVoutが一致すると仮定し、ΔVout_get=ΔVoutとする。
このとき、第1の差ΔVout_getが大きければ、2つのソースフォロワトランジスタSF-Trの出力分布は重ならず、ビット反転を起こす確率は0に近い。一方、第1の差ΔVout_getが小さければ小さいほど、2つのソースフォロワトランジスタSF-Trの出力分布が重なる面積は大きくなり,ビット反転が起きやすくなる。
この性質を利用し、第1の差ΔVout getが大きいほど、2つの出力値分布が重なる面積は小さくビット反転の確率が小さく、第1の差ΔVout getが小さいほど、2つの出力値分布が重なる面積は大きくビット反転の確率が大きい、と想定して信頼度を設定する。
鍵生成部82は、第1の差ΔVout getから想定した2つの出力値分布が重なる面積が最大のとき信頼度を最低とし、重なる面積が小さくなるにつれて信頼度を最大に近づけて信頼度の設定を行う。
あるいは、鍵生成部82は、第1の差ΔVout getから想定した2つの出力値分布が重なる面積が最小のとき信頼度を最大とし、重なる面積が大きくなるにつれて信頼度を最小に近づけて信頼度の設定を行う。
より具体的には、鍵再生成時には、1ビット当たり2つの出力が得られる。この差分を第1の差ΔVout getとするが、この出力値がそれぞれ多数回の出力を統計処理した時の最頻値(平均値でもよい)同士の差(これを第2の差ΔVoutとする)とどれほどずれているか1回の取得ではわからない。
仮定のひとつとしては得られた2つの出力が最頻値(平均値)であると仮定する。これはΔVout = ΔVout getとすることである。
そし統計的出力分布を仮定して(たとえば、あるσで与えられる正規分布として)第2の差ΔVoutからふたつの出力分布の重なり面積を計算し、重なり面積100%→反転確率50%→信頼度0、重なり面積0%→反転確率0%→信頼度1として、その間を適当な関数(たとえば直線補完)で補完する。
(第2の信頼度設定方法の具体的な説明)
次に、第1の信頼度設定方法よりも精度の高い第2の信頼度設定方法について説明する。
図21(A)および(B)は、本実施形態に係る第2の信頼度設定方法を説明するための第1の図である。
図22(A)~(D)は、本実施形態に係る第2の信頼度設定方法を説明するための第2の図である。
第2の信頼度設定方法では、鍵生成部82は、鍵再生成時に得られるばらつき情報の2つの出力値の第1の差ΔVout getが、出力値の平均同士の第2の差ΔVoutと異なり、値を取得するごとに値が変動し、得られた第1の差ΔVout getが第2の差ΔVoutよりも大きい場合と小さい場合が確率的に存在することを前提として、第1の差ΔVout getが第2の差ΔVoutからずれる割合を考慮して信頼度の設定を行う。
鍵生成部82は、第1の差ΔVout getが、第2の差ΔVout+x(±α)となることを想定し、第1の差ΔVout getが第2の差ΔVoutからずれる割合を考慮した信頼度設定を行う。
第2の信頼度設定方法では、ひとつずつの出力は最頻値の周りに一定のσで与えられる正規分布であると仮定する。これにより得られた出力が最頻値からずれて存在する確率を考慮して第2の差ΔVoutを確率ごとに計算する。
具体的には、図21(B)に示すように、得られた左の出力が最頻値から左にずれている量をa(右にずれている量は負になる)とし、右の出力が最頻値から右にずれている量をb(左にずれている場合は負になる)とする。
これにより、ΔVout = ΔVout get-a-bとなる。
aおよびbが取りうる確率は図22(A)~(D)に示すような考え方で計算する。
たとえばa(bも同様)の値が正規分布の平均値から±0.5σ内であれば平均値に寄せる。この時はa(b)=0である。次の1σの範囲に入る場合はa(b)=±1σに寄せる。さらにその外の範囲に入る場合はa(b)=±2σに寄せる。
a、bそれぞれの値に寄る確率は図22(D)に示す表のようになる。
この確率をΔVout = ΔVout get-a-bから計算される第2の差ΔVoutより求められる信頼度とを掛け合わせ、すべての和を求める。その結果を図22(C)に示している。
図23は、本実施形態に係る第1の信頼度設定方法および第2の信頼度設定方法、並びに、比較例としての一般的な硬判定ファジー抽出器を用いた判定方法の信頼度と第1の差ΔVout getとの関係を示す図である。
図23において、特性曲線C1が第1の信頼度設定方法による信頼度と第1の差ΔVout getとの関係を示し、特性曲線C2が第2の信頼度設定方法による信頼度と第1の差ΔVout getとの関係を示し、特性曲線C3が比較例である硬判定方法による信頼度と第1の差ΔVout getとの関係を示している。
図23からわかるように、第2の信頼度設定方法の方が第1の信頼度設定方法より精度が高い。
(比較例としての硬判定ファジー抽出器および既存の軟判定ファジー抽出器の説明)
次に、比較例としての硬判定ファジー抽出器および既存の軟判定ファジー抽出器を説明する。そして、本実施形態に係るファジー抽出器、比較例としての硬判定ファジー抽出器および既存の軟判定ファジー抽出器のエラー訂正能力等について考察する。
(比較例としての硬判定ファジー抽出器の説明)
まず、比較例としての硬判定ファジー抽出器について説明する。
図24(A)および(B)は、比較例としての硬判定ファジー抽出器の構成例を示す図である。
図24のファジー抽出器830は、図24(A)に示す初期鍵生成部831および図24(B)に示す鍵再生成部832を有する。
初期鍵生成部831は、図24(A)に示すように、たとえばリングオシレータ(RNG)により形成される乱数生成器8311、符号化部8312、排他的論理和回路(XOR)8313、および第1のハッシュ(Hash)部8314を含んで構成されている。
初期鍵生成部831においては、情報取得部81により取得されたPUFレスポンスであるばらつき情報が入力データWとしてXOR8313および第1のハッシュ部8314に入力される。
第1のハッシュ部8314において、入力データWに基づいて初期鍵KYIが生成される。この初期鍵KYIは識別データ生成部84に供給される。この初期鍵KYIは、たとえば出荷時の鍵データとしてメモリ86に書き込まれる。たとえば初期鍵データをチップ出荷時に、たとえばソフトウェアによって切断することができる電子フューズ(efuse)などのメモリに書き込み、鍵データの再現性を保証するように構成することも可能である。
また、初期鍵生成部831においては、乱数生成器8311により生成された乱数Rで符号化部8312にて誤り訂正符号の符号語Cが作成され、その符号語CがXOR8313に供給される。
XOR8313においては、入力データWと符号語Cとの排他的論理和がとられ、これにより、1/0のビット列のヘルパーデータSHD(WxorC)が生成される。
このヘルパーデータSHD(WxorC)は、鍵データとは違って秘匿の必要はなく、メモリ86に格納される。メモリ86に格納されたヘルパーデータSHDは、鍵再生成部832における鍵再生成のベースデータとして用いられる。
鍵再生成部832は、図24(B)に示すように、排他的論理和回路(XOR)8321、誤り訂正部8322、排他的論理和回路(XOR)8323、および第2のハッシュ(Hash)部8324を含んで構成されている。
鍵再生成部832においては、情報取得部81により取得されたたとえばエラーを含む画素のばらつき情報を含む入力データ(WxorE)、並びに、メモリ86に格納されたヘルパーデータSHD(WxorC)がXOR3221に入力される。ヘルパーデータSHD(WxorC)はXOR8323にも入力される。
XOR8321においては、入力データ(WxorE)とヘルパーデータWxorCとの排他的論理和がとられ、データ(CxorE)として誤り訂正部8322に供給される。
誤り訂正部8322においては、データ(CxorE)に対する復号処理が行われて、エラーEが除去された推定符号語C’が生成され、XOR8323に供給される。
XOR8323においては、推定符号語C’とヘルパーデータ(WxorC)の排他的論理和がとられ、その結果が推定データW’として第2のハッシュ部8324に入力される。
そして、第2のハッシュ部8324において、入力した推定データW’に基づいて再生成鍵K’が生成される。この再生成鍵KYは識別データ生成部84に供給される。
もし、入力データWのノイズが少なく、データ(CxorE)が訂正可能である場合には、C’=Cとなり、W’=Wとなり鍵が再生成される。この場合、再生成鍵は初期鍵と一致する。
なお、判定に使う誤り訂正符号に一次のリードマラー符号(RM符号)を使用している。この符号は比較的簡単な構造をしており,効率的に符号化が行える。
本実施形態においては、一次のRM符号の中で,規模の小さいRM(8,4,4)を使うと仮定した.これは、4ビットの情報ビットから8ビットの符号語を生成し,符号語間で最低4ビットのHD(ハミングディスタンス)を持つ。
そのため、本実施形態では、情報量4ビットで、8ビット中1ビットの誤りを訂正できる能力を持つ。このRM(8,4,4)を使うにあたって、PUFレスポンス8ビット中エラービットがnビット含まれる確率を求めた。
復号についてRM(リ-ドマラ-)符号を用いてさらに説明する。
上記したように、RM(8,4,4)を例にとる。
符号長8ビット、情報量4ビットで、用いる符号を24=16個 (8bitフルなら28=256個のところ)にして、全ての符号の最小HD(ハミングディスタンス)を4ビットにしている。
次式で示す、RM(8,4,4)の基底ベクトルを用いて、
Figure 0007114833000001
4ビットの情報a1,a2,a3,a4に対してRM符号は次式で与えられる。
Figure 0007114833000002
4ビット全てに割り振られるRM符号は下記表1のようになる。
Figure 0007114833000003
下記の表2にノイズがある場合の再生成したレスポンスの符号と他の符号とのHDを示す。
ノイズ1ビットであれば、元の正解の符号とのHDが一番小さく、これを真の符号と判定することができる。一方、ノイズ2ビットであればHD2となる候補が複数存在し、真の符号を決められない。ノイズ3ビットtではHD最小が別の符号となり間違ってしまうことになる。
このようにRM(n, k, d)ではd/2-1bit までのノイズ(反転)まで再生可能な符号と言える。
Figure 0007114833000004
(比較例としての既存の軟判定ファジー抽出器の説明)
次に、比較例としての既存の軟判定ファジー抽出器について説明する。
既存の軟判定ファジー抽出器では、鍵の初期生成における前処理で複数回レスポンスを取得し、多数決処理を行うことでわかる最も高い確率で発生するレスポンスデータと信頼度情報を得ることが特徴である。
図25は、信頼度を利用して判定を行う相関復号について説明するための図である。
ここで、信頼度を利用して判定を行う相関復号について図25に関連付けて説明する。
この相関復号では,事前に誤りやすいビットは信頼度(重み)を小さくし、誤りにくいビットは信頼度を大きくする。このとき、信頼度をつける前のビットの成分は1を-1に、0を+1に置き換えて後の計算を行う。
そして、HD(ハミングディスタンス)が一番小さくなる符号語を候補から選ぶのではなく、候補の符号語と信頼度付きのベクトルで内積を取り、計算結果を最大にする符号語を正しい符号語として選択する。図中、(x)を用いた式は各成分同士の乗算を表す。
たとえば、正しい符号語が(+1,-1,+1,-1)または(+1,+1,+1,+1)であり,エラーを含む出力結果が(+1,+1,+1,-1)であった場合には、信頼度情報がない場合はどちらもHDは1ビットとなりどちらが正しい符号語か判断できない。
ところが、信頼度として(+5,+1,+5,-5)という2ビット目の誤り確率が高いというデータが与えられていれば、2ビット目を誤った(+1,-1,+1,-1)が正しい符号語であったと予測できる。
図26(A)および(B)は、比較例としての相関復号を利用した軟判定ファジー抽出器の構成例を示す図である。
図26のファジー抽出器840は、図26(A)に示す初期鍵生成部841および図26(B)に示す鍵再生成部842を有する。
初期鍵生成部841は、図26(A)に示すように、たとえばリングオシレータ(RNG)により形成される乱数生成器8411、符号化部8412、排他的論理和回路(XOR)8413、符号変換部8414、および第1のハッシュ(Hash)部8415を含んで構成されている。
初期鍵生成部841において、鍵の初期生成時には,入力データとしてこの入力データWと信頼度情報Qの各成分同士を乗算したW(x)Qというデータを与えるため、Wの成分は1/0データではなく-1/+1のデータとして与えられる。以降、符号は-1/+1のデータとする。
鍵の初期生成では、入力データW(x)Qを各成分の符号から符号変換部8414で1/0データに変換されて第1のハッシュ部8315に入力される。そして、第1のハッシュ部8315において、入力データWに基づいて初期鍵KYIが生成される。
また、初期鍵生成部8413においては、乱数生成器8411により生成された乱数Rで符号化部8412にて誤り訂正符号の符号語Cが作成され、その符号語CがXOR8413に供給される。
XOR8413においては、入力データW(x)Qと符号語Cとの排他的論理和がとられ、これにより、1/0のビット列のヘルパーデータSHD(W(x)Q(x)C)が生成される。
鍵再生成部842は、図26(B)に示すように、第1の乗算器8421、誤り訂正部8422、第2の乗算器8423、符号変換部(SGN)8424、および第2のハッシュ(Hash)部8425を含んで構成されている。
鍵再生成部842においては、第1の乗算器8421においては、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報W(x)Eと信頼度情報Qが乗算されているヘルパーデータW(x)Q(x)Cが乗算されてデータC(x)E(x)Qが取得されて、誤り訂正部8422に供給される。このとき、ヘルパーデータW(x)Cも軟判定に対応させるために1/0のデータが-1/1のデータとして与えられる。
誤り訂正部8423においては、データC(x)E(x)Qが、信頼度情報Qを利用した相関復号によって復号されて、推定符号語C’が取得され、第2の乗算器8423に供給される。この軟判定時の相関復号に関連して内積をとるために、「0」を「1」、「1」を「-1」と符号が変換されている。
第2の乗算器8423においては、誤り訂正部8422による推定符号語C’とヘルパーデータW(x)Q(x)Cが乗算されて推定ばらつき情報W’(x)Qが取得され、符号変換部8424に供給される。
符号変換部8424においては、-1/1のデータが1/0のデータに再変換され、第2のハッシュ部8425に供給される。
第2のハッシュ部8425においては、推定ばらつき情報W’をハッシュ(Hash)関数に通して得られたハッシュ値が再生成鍵として出力される。
ここで、C’= Cであるならば,再生成鍵K’は初期鍵Kに一致し,一意なPUF鍵が復元される。
軟判定時の相関復号について説明する。
前述したように、後で内積を取るために0→1、1→-1と符号を変換する。
表3に示すように、反転し易いビットは小さいウェイト、反転し難いビットは大きいウェイトを付与する。得られた符号にウェイトをかけ、それぞれの符号との内積をとり、一番高いものを真の符号とする。
Figure 0007114833000005
表3、表4の例では3ビットまで反転しても真の符号を見いだせている。
反転した部分は内積計算で負の寄与をするが、反転しやすいbitの寄与はウェイトが小さいため、反転していない正の寄与に対し負の寄与は少なく、真の符号が内積最大値を取りえる確率が高くなる。
Figure 0007114833000006
この既存の手法は通常の硬判定ファジー抽出器よりも高い訂正能力を持つが、信頼度情報をヘルパーデータの中に保管する必要がある。そのため,保管するデータの容量が大きくなる欠点を持つ。
これに対して、本実施形態の鍵再生成時に信頼度情報Qを採用した高い訂正能力をもった軟判定を行うことが可能なファジー抽出器820では、CIS-PUFがPUFレスポンスを生成するたび、同時に対応するビットのソースフォロワトランジスタSF-Trペアの平均出力差(ΔVout)から、ビットの不安定さを推測できる。
この特性によって、CIS-PUFでは1回の試行(1枚画像)で信頼度を得ることができる。そのため、既存の軟判定ファジー抽出器840とは違い、鍵の初期生成の際に必ずしも信頼度を付与した大きいヘルパーデータを作成する必要がなく、鍵の再生成時に、その都度信頼度を付与したPUFレスポンスを用意するという方法をとることができる。
さらに、信頼度を付与する分、硬判定ファジー抽出器830よりも高い訂正能力が期待できる。
(実データによる評価)
次に、実データを用いたエラービットの訂正で能力の評価結果について述べる。まず、レスポンスに含まれるエラービットの割合を述べ、レスポンスに含まれたエラービットの数に応じた訂正能力ついて述べる。
(実データとエラービット解析)
CIS-PUFに本実施形態に係る新・軟判定ファジー抽出器を適応させるにあたって、実際にどれだけの訂正能力が得られるのかを実データから確認する。実データとしては、5チップの出力データをそれぞれ100回試行(画像100枚)分用意した。
ここでは、前述したように、軟判定ファジー抽出器に使う誤り訂正符号に一次のリードマラー符号(RM符号)を使用する。この符号は比較的簡単な構造をしており、効率的に符号化が行えるため、ファジー抽出器の検討には向いているといえる。
今回は一次のRM符号の中で、規模の小さいRM(8,4,4)を使うと仮定した。これは、4ビットの情報ビットから8ビットの符号語を生成し、符号語間で最低4ビットのHD(ハミングディスタンス)を持つ。
そのため、情報量4ビットで、8ビット中1ビットの誤りを訂正できる能力を持つ。このRM(8,4,4)を使うにあたって、PUFレスポンス8ビット中エラービットがnビット含まれる確率を求めた。
評価においては、レスポンスの基準となる鍵の初期生成で用いるPUFレスポンスに、100回試行分の出力データを重ねることでランダムノイズをできる限り削減して生成した1/0データを使用する。
この基準デ-タと100枚それぞれの1枚データより得られる1/0デ-タとのHD(ハミングディスタンス)を求めることでエラービット数を求める。
ただし、8ビット当たりに含まれるエラービットを求めるため、1チップ1,920×270ビットのレスポンスを8ビットずつ切り取り、64,800ブロック分に分け,5チップ×64,800ブロック×100回試行分(約32M)で計測している。
図27は、エラービットの計測結果を示す図である。
図27からわかるように、CIS-PUFのレスポンスを8ビットずつ区切った場合、含まれるエラービットはほとんどが0ビット化1ビットであり、多くてもほぼ3ビット以内に収まる。
(本実施形態に係る新・軟判定ファジー抽出器を通した場合のエラー訂正能力)
ここでは、上述したエラービット解析得た各1枚試行のレスポンスを実際にファジー抽出器に通し、訂正が成功するかを確認する。
図28は、本実施形態に係る第1の信頼度設定方法および第2の信頼度設定方法、並びに、比較例としての一般的な硬判定ファジー抽出器を用いた判定方法のエラー訂正能力について示す図である。
レスポンスを通すファジー抽出器は硬判定方式、本実施形態に係る本実施形態に係る第1の信頼度設定方法および第2の信頼度設定方法の3通りを試した。図28は、8ビット中エラービットがnビット含まれていた場合の訂正が成功する確率を示している。
図24において、特性曲線C11が第1の信頼度設定方法によるエラービットと確率との関係を示し、特性曲線C12が第2の信頼度設定方法によるエラービットと確率との関係を示し、特性曲線C13が比較例である硬判定方法によるエラービットと確率との関係を示している。
図28から、硬判定では1ビットのエラーしか訂正できなかった訂正能力が、本実施形態に係る新・軟判定を用いることによって向上していることが見て取れる。
新・軟判定ファジー抽出器では,硬判定で1ビットまでしか訂正できないRM(8,4,4)で2ビットエラーまではほぼ確実に訂正でき、3ビットエラーにおいてもいくらかの確率で訂正が成功している。
さらに、ランダムノイズによる第1の差ΔVout_getのずれを考慮した第2の信頼度設定方法においては、考慮しなかった場合よりも訂正能力が向上することが分かった。
また、図28では、3ビットエラーした場合の訂正能力に不安は残るが、図27からCIS-PUFのレスポンスにおいて8ビット内に含まれるエラービットの出現確率を考慮すと、本実施形態に係る新・軟判定ファジー抽出器で訂正に1回失敗したとしても、複数回鍵の再生成処理を行えば正しい再生成鍵を作成することができると考えられる。
以上説明したように、本実施形態によれば、鍵再生成時に信頼度情報Qを採用した高い訂正能力をもった軟判定を行うことが可能なファジー抽出器820では、CIS-PUFがPUFレスポンスを生成するたび、同時に対応するビットのソースフォロワトランジスタSF-Trペアの平均出力差(ΔVout)から,ビットの不安定さを推測できる。
この特性によって、CIS-PUFでは1回の試行(1枚画像)で信頼度を得ることができる。そのため、既存の軟判定ファジー抽出器840とは違い、鍵の初期生成の際に必ずしも信頼度を付与した大きいヘルパーデータを作成する必要がなく、鍵の再生成時に、その都度信頼度を付与したPUFレスポンスを用意するという方法をとることができる。
さらに、信頼度を付与する分、硬判定ファジー抽出器830よりも高い訂正能力が期待できる。
このように、本実施形態によれば、信頼度情報を得るためのレスポンスの複数測定とヘルパーデータへの信頼度付与が不要で、初期鍵生成時にファジー抽出器(Fuzzy Extractor)の保存デ-タが増大することを防止でき、秘匿性の高い固有のレスポンスデータを生成することが可能で、ひいては画像の改ざん、ねつ造を確実に防止することが可能となる。
なお、上記の鍵生成部82は、画素または読み出し回路40のばらつき情報に基づいて固有鍵を生成する例について説明したが、異なるばらつき情報により生成した固有鍵同士の演算を行って最終的な固有鍵を得るように構成することも可能である。
たとえば、次のように構成することも可能である。
すなわち、鍵生成部82は、たとえば、読み出し回路40のADC41、アンプ(AMP)42、またはS/H回路43のばらつき情報を用いて第1固有鍵を生成する第1機能と、読み出し回路40のカラムメモリ45のSRAMの出力を用いて第2固有鍵を生成する第2機能と、を含み、第1機能により生成された第1固有鍵と、第2機能により生成された第2固有鍵とを演算することにより最終的な固有鍵を生成するように構成することも可能である。
この構成は、画素のばらつき情報に関しても同様に適用可能である。
なお、一体化部85は、一体化する鍵情報を用いて階層的に画像部分にマスクをする機能を含むように構成してもよい。
また、一体化部85は、一体化する鍵情報を用いて画像に電子透かしを入れる機能を含むように構成してもよい。
なお、本実施形態において、固体撮像装置10の各構成要素が同一パッケージ内に搭載されている構成を採用可能である。
固体撮像装置(CIS)10とISP(Image Signal Processor)を同一パッケージに封止したSiP (Silicon in Package)にて、鍵および識別データを生成する信号処理をパッケージ内部にて完結し、パッケージ外部に固有鍵データを出力することなく、識別データを生成可能な構成を採用可能である。
また、イメージセンサと信号処理回路とを備えたSoC (System on Chip)において、鍵および識別データを生成する信号処理をチップ内部にて完結し、チップ外部に固有鍵データを出力することなく、識別データを生成可能な構成を採用可能である。
また、本実施形態の固体撮像装置10は、前述したように、通常の読出し駆動タイミングとは別に、リーク電流などを長時間蓄積するための駆動タイミングを備えるように構成可能である。また、アナログアンプ、デジタルアンプ、または、ADCのフルスケール電圧を縮小し、リーク電圧の蓄積電圧を強調して出力しても良い。また、複数行あるいは複数フレームのデータを平均化、または加算することで、ランダムノイズ成分を低減しても良い。
また、読み出し回路40の構成回路のばらつき情報CFLCについて、情報取得部81は、読み出し回路40の構成回路のばらつき情報CFLCとして、ADCのばらつき情報を採用することができる。
また、情報取得部81は、読み出し回路40の構成回路のばらつき情報CFLCとして、アンプ(AMP、増幅器)のばらつき情報を採用することができる。
また、情報取得部81は、読み出し回路40の構成回路のばらつき情報CFLCとして、S/H回路のばらつき情報を採用することができる。
また、情報取得部81は、読み出し回路40の構成回路のばらつき情報CFLCとして、カラムメモリのSRAMの出力(ばらつき)情報を採用することができる。
以上説明した固体撮像装置10,10Aは、デジタルカメラやビデオカメラ、携帯端末、あるいは監視用カメラ、医療用内視鏡用カメラなどの電子機器に、撮像デバイスとして適用することができる。
図29は、本発明の実施形態に係る固体撮像装置が適用されるカメラシステムを搭載した電子機器の構成の一例を示す図である。
本電子機器400は、図29に示すように、本実施形態に係る固体撮像装置10,10Aが適用可能なCMOSイメージセンサ(IMGSNS)410を有する。
さらに、電子機器400は、このCMOSイメージセンサ410の画素領域に入射光を導く(被写体像を結像する)光学系(レンズ等)420を有する。
電子機器400は、CMOSイメージセンサ410の出力信号を処理する信号処理回路(PRC)430を有する。
信号処理回路430は、CMOSイメージセンサ410の出力信号に対して所定の信号処理を施す。
信号処理回路430で処理された画像信号は、液晶ディスプレイ等からなるモニタに動画として映し出し、あるいはプリンタに出力することも可能であり、またメモリカード等の記録媒体に直接記録する等、種々の態様が可能である。
上述したように、CMOSイメージセンサ410として、前述した固体撮像装置10,10Aを搭載することで、高性能、小型、低コストのカメラシステムを提供することが可能となる。
そして、カメラの設置の要件に実装サイズ、接続可能ケーブル本数、ケーブル長さ、設置高さなどの制約がある用途に使われる、たとえば、監視用カメラ、医療用内視鏡用カメラなどの電子機器を実現することができる。
10,10A・・・固体撮像装置、20,20A・・・画素部、30・・・垂直走査回路、40・・・読み出し回路、44・・・クリップ回路、50・・・水平走査回路、60・・・タイミング制御回路、70・・・信号処理回路、80・・・暗号化処理系、81・・・情報取得部、82,82A・・・鍵生成部、820・・・ファジー抽出器、821・・・初期鍵生成部、822・・・鍵再生成部、83・・・画像データ生成部、84・・・識別データ生成部、85・・・一体化部、86・・・メモリ、90・・・読み出し部、10・・・CR認証システム、200・・・CIS-PUFチップ、300・・・マイクロコンピュータ(マイコン)、400・・・電子機器、410・・・CMOSイメージセンサ(IMGSNS)、420・・・光学系、430・・・信号処理回路(PRC)。

Claims (15)

  1. 光電変換機能を有する複数の画素が行列状に配列された画素部と、
    前記画素部から画素信号の読み出しを行う読み出し部と、
    ファジー抽出器(Fuzzy Extractor)を含み、前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかに関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成部、を有し、
    前記レスポンスデータ生成部は、
    鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて固有鍵を生成し、
    前記ファジー抽出器(Fuzzy Extractor)は、
    初期鍵生成時に取得したレスポンスとしてのばらつき情報に基づいて初期鍵およびヘルパーデータを生成する初期鍵生成部と、
    鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて軟判定を行って固有鍵を生成する鍵再生成部と、を含み、
    前記初期鍵生成部は、
    取得されたレスポンスとしてのばらつき情報Wをハッシュ(Hash)関数に通して得られたハッシュ値を初期鍵として出力する第1のハッシュ部と、
    前記取得されたばらつき情報Wと、乱数を用いて作成した誤り訂正符号の符号語Cとの排他的論理和(WxorC)をヘルパーデータとして出力する排他的論理和部と、を含み、
    前記鍵再生成部は、
    鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報より予測した信頼度情報Qを取得する信頼度情報取得部と、
    鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報W(x)Eと前記信頼度情報Qを乗算して第1のデータW(x)E(x)Qを取得する第1の乗算器と、
    前記ヘルパーデータW(x)Cと前記信頼度情報Qを含む前記第1のデータとを乗算して前記誤り訂正符号の符号語Cにエラー成分Eと信頼度情報Qが乗算された第2のデータC(x)E(x)Qを取得する第2の乗算器と、
    前記第2のデータC(x)E(x)Qを、前記信頼度情報Qを利用した相関復号によって復号し、推定符号語C’を取得する誤り訂正部と、
    前記誤り訂正部による推定符号語C’と前記ヘルパーデータW(x)Cを乗算して推定ばらつき情報W’を取得する第3の乗算器と、
    前記推定ばらつき情報W’をハッシュ(Hash)関数に通して得られたハッシュ値を再生成鍵として出力する第2のハッシュ部と、を含む
    固体撮像装置。
  2. 前記誤り訂正部による推定符号語C’が初期鍵生成時の符号語Cと一致しているならば,再生成鍵は初期鍵と一致する
    請求項1記載の固体撮像装置。
  3. 前記鍵再生成部は、
    鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報W(x)E、および前記ヘルパーデータW(x)Cは、1/0のデータが-1/1のデータに変換して与えられ、
    前記第2のハッシュ部への入力前に-1/1のデータが1/0のデータに再変換される
    請求項1または2記載の固体撮像装置。
  4. 前記ばらつき情報は、1ビット当たり2つの出力値が得られる複数ビットのデジタル値として取得され、
    前記レスポンスデータ生成部は、
    前記ばらつき情報の2つの出力値を前記信頼度情報として利用する
    請求項1から3のいずれか一に記載の固体撮像装置。
  5. 前記ばらつき情報の2つの出力値の差分値でビット反転し易い、ビット反転しにくい程度を予測可能であり、
    前記レスポンスデータ生成部は、
    鍵再生成時に得られる前記ばらつき情報の2つの出力値の差分値から前記信頼度情報を予測する
    請求項4記載の固体撮像装置。
  6. 前記レスポンスデータ生成部は、
    鍵再生成時に得られる前記ばらつき情報の2つの出力値の第1の差と、前記出力値の平均同士の第2の差が一致すると仮定し、
    前記第1の差が大きいほど、前記2つの出力値分布が重なる面積は小さくビット反転の確率が小さく、前記第1の差が小さいほど、前記2つの出力値分布が重なる面積は大きくビット反転の確率が大きい、と想定して信頼度を設定する
    請求項4または5記載の固体撮像装置。
  7. 前記レスポンスデータ生成部は、
    前記第1の差から想定した2つの出力値分布が重なる面積が最大のとき信頼度を最低とし、重なる面積が小さくなるにつれて信頼度を最大に近づけて信頼度の設定を行う
    請求項6記載の固体撮像装置。
  8. 前記レスポンスデータ生成部は、
    前記第1の差から想定した2つの出力値分布が重なる面積が最小のとき信頼度を最大とし、重なる面積が大きくなるにつれて信頼度を最小に近づけて信頼度の設定を行う
    請求項6記載の固体撮像装置。
  9. 前記レスポンスデータ生成部は、
    鍵再生成時に得られる前記ばらつき情報の2つの出力値の第1の差が、前記出力値の平均同士の第2の差と異なり、値を取得するごとに値が変動し、得られた第1の差が前記第2の差よりも大きい場合と小さい場合が確率的に存在することを前提として、
    前記第1の差が前記第2の差からずれる割合を考慮して信頼度の設定を行う
    請求項4または5記載の固体撮像装置。
  10. 前記レスポンスデータ生成部は、
    前記第1の差が、第2の差±αとなることを想定し、当該第1の差が前記第2の差からずれる割合を考慮した信頼度設定を行う
    請求項9記載の固体撮像装置。
  11. 前記画素は、
    蓄積期間に光電変換により生成した電荷を蓄積する光電変換素子と、
    前記光電変換素子に蓄積された電荷を転送期間に転送可能な転送素子と、
    前記転送素子を通じて前記光電変換素子で蓄積された電荷が転送されるフローティングディフュージョンと、
    前記フローティングディフュージョンの電荷を電荷量に応じた利得をもって電圧信号に変換するソースフォロワ素子と、
    前記フローティングディフュージョンを所定電位にリセットするリセット素子と、を含む
    請求項1から10のいずれか一に記載の固体撮像装置。
  12. 前記画素部は、
    一つの前記フローティングディフュージョン、一つの前記ソースフォロワ素子、および一つのリセット素子を複数の前記光電変換素子および前記転送素子で共有する画素共有構造を有する
    請求項11記載の固体撮像装置。
  13. 画素アレイ端に画素出力電圧振幅を制限するクリップ回路が配置されている
    請求項12記載の固体撮像装置。
  14. 光電変換機能を有する複数の画素が行列状に配列された画素部と、
    前記画素部から画素信号の読み出しを行う読み出し部と、
    を含む固体撮像装置の駆動方法であって、
    前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかの情報を取得する情報取得ステップと、
    ファジー抽出器(Fuzzy Extractor)を適用して、前記情報取得ステップで取得したばらつき情報に関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成ステップと、を含み、
    前記レスポンスデータ生成ステップにおいて、
    鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて固有鍵を生成し、
    前記レスポンスデータ生成ステップに適用する前記ファジー抽出器(Fuzzy Extractor)によるファジー抽出ステップは、
    初期鍵生成時に取得したレスポンスとしてのばらつき情報に基づいて初期鍵およびヘルパーデータを生成する初期鍵生成ステップと、
    鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて軟判定を行って固有鍵を生成する鍵再生成ステップと、を含み、
    前記初期鍵生成ステップは、
    取得されたレスポンスとしてのばらつき情報Wをハッシュ(Hash)関数に通して得られたハッシュ値を初期鍵として出力する第1のハッシュステップと、
    前記取得されたばらつき情報Wと、乱数を用いて作成した誤り訂正符号の符号語Cとの排他的論理和(WxorC)をヘルパーデータとして出力する排他的論理和ステップと、を含み、
    前記鍵再生成ステップは、
    鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報より予測した信頼度情報Qを取得する信頼度情報取得ステップと、
    鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報W(x)Eと前記信頼度情報Qを第1の乗算器により乗算して第1のデータW(x)E(x)Qを取得する第1の乗算ステップと、
    前記ヘルパーデータW(x)Cと前記信頼度情報Qを含む前記第1のデータとを第2の乗算器により乗算して前記誤り訂正符号の符号語Cにエラー成分Eと信頼度情報Qが乗算された第2のデータC(x)E(x)Qを取得する第2の乗算ステップと、
    前記第2のデータC(x)E(x)Qを、前記信頼度情報Qを利用した相関復号によって復号し、推定符号語C’を取得する誤り訂正ステップと、
    前記誤り訂正ステップによる推定符号語C’と前記ヘルパーデータW(x)Cを第3の乗算器により乗算して推定ばらつき情報W’を取得する第3の乗算ステップと、
    前記推定ばらつき情報W’をハッシュ(Hash)関数に通して得られたハッシュ値を再生成鍵として出力する第2のハッシュステップと、を含む
    固体撮像装置の駆動方法。
  15. 固体撮像装置と、
    前記固体撮像装置に被写体像を結像する光学系と、を有し、
    前記固体撮像装置は、
    光電変換機能を有する複数の画素が行列状に配列された画素部と、
    前記画素部から画素信号の読み出しを行う読み出し部と、
    ファジー抽出器(Fuzzy Extractor)を含み、前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかに関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成部、を有し、
    前記レスポンスデータ生成部は、
    鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて固有鍵を生成し、
    前記ファジー抽出器(Fuzzy Extractor)は、
    初期鍵生成時に取得したレスポンスとしてのばらつき情報に基づいて初期鍵およびヘルパーデータを生成する初期鍵生成部と、
    鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて軟判定を行って固有鍵を生成する鍵再生成部と、を含み、
    前記初期鍵生成部は、
    取得されたレスポンスとしてのばらつき情報Wをハッシュ(Hash)関数に通して得られたハッシュ値を初期鍵として出力する第1のハッシュ部と、
    前記取得されたばらつき情報Wと、乱数を用いて作成した誤り訂正符号の符号語Cとの排他的論理和(WxorC)をヘルパーデータとして出力する排他的論理和部と、を含み、
    前記鍵再生成部は、
    鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報より予測した信頼度情報Qを取得する信頼度情報取得部と、
    鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報W(x)Eと前記信頼度情報Qを乗算して第1のデータW(x)E(x)Qを取得する第1の乗算器と、
    前記ヘルパーデータW(x)Cと前記信頼度情報Qを含む前記第1のデータとを乗算して前記誤り訂正符号の符号語Cにエラー成分Eと信頼度情報Qが乗算された第2のデータC(x)E(x)Qを取得する第2の乗算器と、
    前記第2のデータC(x)E(x)Qを、前記信頼度情報Qを利用した相関復号によって復号し、推定符号語C’を取得する誤り訂正部と、
    前記誤り訂正部による推定符号語C’と前記ヘルパーデータW(x)Cを乗算して推定ばらつき情報W’を取得する第3の乗算器と、
    前記推定ばらつき情報W’をハッシュ(Hash)関数に通して得られたハッシュ値を再生成鍵として出力する第2のハッシュ部と、を含む
    電子機器。
JP2018008400A 2018-01-22 2018-01-22 固体撮像装置、固体撮像装置の駆動方法、および電子機器 Active JP7114833B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2018008400A JP7114833B2 (ja) 2018-01-22 2018-01-22 固体撮像装置、固体撮像装置の駆動方法、および電子機器
CN201980009456.5A CN111630845B (zh) 2018-01-22 2019-01-18 固态摄像装置、固态摄像装置的驱动方法、以及电子设备
US16/963,166 US11637982B2 (en) 2018-01-22 2019-01-18 Solid-state imaging device, method for driving solid-state imaging device, and electronic apparatus
PCT/JP2019/001423 WO2019142898A1 (ja) 2018-01-22 2019-01-18 固体撮像装置、固体撮像装置の駆動方法、および電子機器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018008400A JP7114833B2 (ja) 2018-01-22 2018-01-22 固体撮像装置、固体撮像装置の駆動方法、および電子機器

Publications (2)

Publication Number Publication Date
JP2019129355A JP2019129355A (ja) 2019-08-01
JP7114833B2 true JP7114833B2 (ja) 2022-08-09

Family

ID=67301103

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018008400A Active JP7114833B2 (ja) 2018-01-22 2018-01-22 固体撮像装置、固体撮像装置の駆動方法、および電子機器

Country Status (4)

Country Link
US (1) US11637982B2 (ja)
JP (1) JP7114833B2 (ja)
CN (1) CN111630845B (ja)
WO (1) WO2019142898A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7042025B2 (ja) * 2017-01-23 2022-03-25 ソニーセミコンダクタソリューションズ株式会社 情報処理装置、情報処理方法、及び記録媒体
EP3633534A1 (en) * 2018-10-04 2020-04-08 Thales Dis France SA A connected device adapted to measure at least a physical quantity
WO2020158539A1 (ja) * 2019-01-30 2020-08-06 ソニー株式会社 暗号化装置、暗号化方法
JP7317297B2 (ja) 2019-03-05 2023-07-31 ブリルニクスジャパン株式会社 固体撮像装置、固体撮像装置の駆動方法、および電子機器

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016167076A1 (ja) 2015-04-16 2016-10-20 ブリルニクスインク 固体撮像装置、固体撮像装置の駆動方法、および電子機器

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5251412B2 (ja) * 2008-10-09 2013-07-31 ソニー株式会社 固体撮像素子およびその駆動方法、並びにカメラシステム
JP5359315B2 (ja) * 2009-01-28 2013-12-04 ソニー株式会社 固体撮像装置、固体撮像装置の駆動方法および撮像装置
JP5625284B2 (ja) * 2009-08-10 2014-11-19 ソニー株式会社 固体撮像装置、固体撮像装置の駆動方法および電子機器
US9391772B2 (en) * 2011-06-02 2016-07-12 Mitsubishi Electric Corporation Key information generation device and key information generation method
JP2013121027A (ja) * 2011-12-07 2013-06-17 Sony Corp 固体撮像素子およびその駆動方法、カメラシステム
WO2015148659A1 (en) * 2014-03-25 2015-10-01 Mai Kenneth Wei-An Methods for generating reliable responses in physical unclonable functions (pufs) and methods for designing strong pufs
JP2018011141A (ja) * 2016-07-12 2018-01-18 ソニーセミコンダクタソリューションズ株式会社 固体撮像装置、固体撮像装置の駆動方法、及び、電子機器
JP2018011272A (ja) * 2016-07-15 2018-01-18 ソニーセミコンダクタソリューションズ株式会社 固体撮像素子、及び、固体撮像素子の駆動方法、並びに、電子機器
EP3340215B1 (en) * 2016-12-23 2024-05-22 Secure-IC SAS System and method for generating secret information using a high reliability physically unclonable function

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016167076A1 (ja) 2015-04-16 2016-10-20 ブリルニクスインク 固体撮像装置、固体撮像装置の駆動方法、および電子機器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一色 良太 Ryota Ishiki,CIS-PUFのエラービット解析と対策手法の検討,電子情報通信学会2017年総合大会講演論文集 基礎・境界/NOLTA PROCEEDINGS OF THE 2017 IEICE,日本,S-22

Also Published As

Publication number Publication date
WO2019142898A1 (ja) 2019-07-25
CN111630845B (zh) 2022-06-14
CN111630845A (zh) 2020-09-04
JP2019129355A (ja) 2019-08-01
US20210127080A1 (en) 2021-04-29
US11637982B2 (en) 2023-04-25

Similar Documents

Publication Publication Date Title
JP7317297B2 (ja) 固体撮像装置、固体撮像装置の駆動方法、および電子機器
JP6606659B2 (ja) 固体撮像装置、固体撮像装置の駆動方法、および電子機器
JP7114833B2 (ja) 固体撮像装置、固体撮像装置の駆動方法、および電子機器
CN108337458B (zh) 固体摄像装置、固体摄像装置的驱动方法以及电子设备
JP7031326B2 (ja) 固体撮像装置、固体撮像装置の駆動方法、および電子機器
JP7201156B2 (ja) 固体撮像装置
US11604887B2 (en) Data protection method
Kim et al. Biometrics for electronic eyes: System authentication with embedded CMOS image sensor
US20220132062A1 (en) Image sensors with a physical unclonable function
Okura et al. A dynamic soft-decision fuzzy extractor for a CMOS image sensor PUF
WO2020100704A1 (ja) カメラシステムおよびカメラシステムの駆動方法
Okura et al. A2-MpixelCMOSImageSensorwithDevice Authentication and Encryption Key Generation based on Physically Unclonable Function
US20240121419A1 (en) Imaging apparatus and imaging method
WO2022054627A1 (ja) 固体撮像装置および信号処理方法、並びに電子機器

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180209

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20180629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180803

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20190920

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220608

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220701

R150 Certificate of patent or registration of utility model

Ref document number: 7114833

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150