JP7317297B2 - 固体撮像装置、固体撮像装置の駆動方法、および電子機器 - Google Patents
固体撮像装置、固体撮像装置の駆動方法、および電子機器 Download PDFInfo
- Publication number
- JP7317297B2 JP7317297B2 JP2019039240A JP2019039240A JP7317297B2 JP 7317297 B2 JP7317297 B2 JP 7317297B2 JP 2019039240 A JP2019039240 A JP 2019039240A JP 2019039240 A JP2019039240 A JP 2019039240A JP 7317297 B2 JP7317297 B2 JP 7317297B2
- Authority
- JP
- Japan
- Prior art keywords
- pixel
- unit
- key
- readout
- imaging device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003384 imaging method Methods 0.000 title claims description 87
- 238000000034 method Methods 0.000 title claims description 84
- 230000004044 response Effects 0.000 claims description 164
- 238000012545 processing Methods 0.000 claims description 81
- 230000008929 regeneration Effects 0.000 claims description 55
- 238000011069 regeneration method Methods 0.000 claims description 55
- 238000009792 diffusion process Methods 0.000 claims description 25
- 238000007667 floating Methods 0.000 claims description 25
- 238000006243 chemical reaction Methods 0.000 claims description 20
- 238000012546 transfer Methods 0.000 claims description 18
- 230000003287 optical effect Effects 0.000 claims description 10
- 239000011159 matrix material Substances 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 4
- 238000009825 accumulation Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 56
- 238000009826 distribution Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 26
- 238000012937 correction Methods 0.000 description 23
- 230000000875 corresponding effect Effects 0.000 description 21
- 230000000052 comparative effect Effects 0.000 description 12
- 230000010354 integration Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 238000005070 sampling Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 102100031699 Choline transporter-like protein 1 Human genes 0.000 description 3
- 102100035954 Choline transporter-like protein 2 Human genes 0.000 description 3
- 101000940912 Homo sapiens Choline transporter-like protein 1 Proteins 0.000 description 3
- 101000948115 Homo sapiens Choline transporter-like protein 2 Proteins 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000005286 illumination Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012634 optical imaging Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/71—Charge-coupled device [CCD] sensors; Charge-transfer registers specially adapted for CCD sensors
- H04N25/75—Circuitry for providing, modifying or processing image signals from the pixel array
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/76—Addressed sensors, e.g. MOS or CMOS sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L27/00—Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate
- H01L27/14—Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate including semiconductor components sensitive to infrared radiation, light, electromagnetic radiation of shorter wavelength or corpuscular radiation and specially adapted either for the conversion of the energy of such radiation into electrical energy or for the control of electrical energy by such radiation
- H01L27/144—Devices controlled by radiation
- H01L27/146—Imager structures
- H01L27/14601—Structural or functional details thereof
- H01L27/14609—Pixel-elements with integrated switching, control, storage or amplification elements
- H01L27/1461—Pixel-elements with integrated switching, control, storage or amplification elements characterised by the photosensitive area
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/702—SSIS architectures characterised by non-identical, non-equidistant or non-planar pixel layout
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/76—Addressed sensors, e.g. MOS or CMOS sensors
- H04N25/77—Pixel circuitry, e.g. memories, A/D converters, pixel amplifiers, shared circuits or shared components
- H04N25/778—Pixel circuitry, e.g. memories, A/D converters, pixel amplifiers, shared circuits or shared components comprising amplifiers shared between a plurality of pixels, i.e. at least one part of the amplifier must be on the sensor array itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N25/00—Circuitry of solid-state image sensors [SSIS]; Control thereof
- H04N25/70—SSIS architectures; Circuits associated therewith
- H04N25/76—Addressed sensors, e.g. MOS or CMOS sensors
- H04N25/78—Readout circuits for addressed sensors, e.g. output amplifiers or A/D converters
Description
CMOSイメージセンサは、デジタルカメラ、ビデオカメラ、監視カメラ、医療用内視鏡、パーソナルコンピュータ(PC)、携帯電話等の携帯端末装置(モバイル機器)等の各種電子機器の一部として広く適用されている。
たとえば、完全自動運転などを実現する場合の車載センサもIoTとみなすことができ、取得データの改ざんは事故など重大な被害を生じるおそれがある。
従来の暗号技術ではデジタル化されたマイコンチップ以降の信号は守られているが、センサチップから出てくる直後の信号が必ずしも守られていない。その理由は、部品としてのセンサ単体には低コストが求められ、余分な回路となるセキュリティ技術が普及していないためである。
また、半導体デバイスにおいてPUFとは、製造時に発生するトランジスタのしきい値のばらつきなどにより起こる微小な性能のずれを抽出し、固有のIDとして出力する回路である。
このPUFで発生させた固有IDを用いてデバイスを認証したり、取得データに真正性を確保するためのメッセージ認証符号(MAC)を付与したりすることで情報の改ざんを防止できる。
大小比較する画素トランジスタの値Voutの差が大きい場合は、ノイズや温度・電圧などの環境条件が変動しても、しきい値電圧の大小関係は反転しないため、安定なビットであることが判断できる。
一方、後者の暗号鍵生成ではビットエラ-が許されず、初期鍵生成以降、同じ鍵を生成する(再生成)にはエラ-を除去する技術が必要となる。
図1は、本発明の第1の実施形態に係る固体撮像装置の構成例を示すブロック図である。
本実施形態において、固体撮像装置10は、たとえばCMOSイメージセンサにより構成される。
これらの構成要素のうち、たとえば垂直走査回路30、読み出し回路40、水平走査回路50、およびタイミング制御回路60により画素信号の読み出し部90が構成される。
固体撮像装置10は、CIS-PUFではPUFのレスポンス(以下、PUFレスポンスという場合もある)を生成する際に、画素のばらつき情報および読み出し部のばらつき情報のうちの少なくともいずれか一方に関連付けて固有鍵を含むレスポンスデータを生成することが可能に構成される。
本来、画素ばらつきの多くはCDS回路によって除去されるが、本実施形態に係るCIS-PUFはCDS回路を動作させて撮影する通常の撮像モード(通常動作モード)と、CDS回路を動作させずに撮影するセキュリティモード(PUFモードあるいはレスポンス作成モードMDR)と、を有している。
さらに、本実施形態に係る固体撮像装置10は、画素のFDリセットノイズの読み出し信号(情報)により真性乱数を生成する真性乱数生成モードMTRGを有している。
ここで、デバイス個体固有のばらつきをセキュリティに利用するPUFの応用としてのチャレンジおよびレスポンス認証(Challenge & Response(CR認証))の概要について説明する。
これを受けてCIS-PUFチップ200はPUFモードで撮影を行いPUFモード画像を得る。
次に、マイコン300は乱数発生器(RNG)301によりどの画素を使用してIDを生成するかを乱数で決定し、そのアドレス指定をチャレンジ情報としてCIS-PUFチップ200に送信する(ステップST2)。
CIS-PUFチップ200は受け取ったアドレス指定に従ってPUFモード画像を切り出し、1/0データを生成する。CIS-PUFチップ200は、このIDをチャレンジに対するレスポンスとしてマイコン300に送信する(ステップST3)。
マイコン300は事前に登録しておいた1/0データから指定したアドレスのIDを切り出し、CIS-PUFチップ200から受け取ったIDと比較する。IDが一致すれば認証成功となる(ステップST4)。
その後、本実施形態の固体撮像装置10の特徴的な構成、機能について、固有鍵の生成、並びに固有鍵を含む識別データと画像データの一体化を行ってレスポンスデータを作成する、いわゆる暗号化処理であるレスポンスデータ作成処理を中心に説明する。
より具体的には、レスポンスデータ生成部において、安定なレスポンスを生成するために、真性乱数発生器を含むファジー抽出器(Fuzzy Extractor)を適用し、安定なレスポンスを生成する方法として、画素トランジスタのばらつきに相当する12ビットのデジタル値Voutを有効に活用する。
また、第2の実施形態として、PUFレスポンスビットの信頼度情報を取得し、取得した信頼度情報を軟判定ファジー抽出器(鍵再生成部)に応用している具体的な方法等について詳述する。また、実データを使ってファジー抽出器における軟判定の訂正能力について考察した結果について述べる。
画素部20は、フォトダイオード(光電変換素子)と画素内アンプとを含む複数の画素がn行×m列の2次元の行列状(マトリクス状)に配列されている。
そして、このフォトダイオードPDに対して、転送トランジスタTG-Tr、リセットトランジスタRST-Tr、ソースフォロワトランジスタSF-Tr、および選択トランジスタSEL-Trをそれぞれ一つずつ有する。
以下、信号電荷は電子であり、各トランジスタがn型トランジスタである場合について説明するが、信号電荷がホールであったり、各トランジスタがp型トランジスタであっても構わない。
また、本実施形態は、後で例示するように、複数のフォトダイオード間で、リセットトランジスタRST-Tr、ソースフォロワトランジスタSF-Tr、および選択トランジスタSEL-Trの各トランジスタを共有している場合にも有効であり、また、選択トランジスタを有していない3トランジスタ(3Tr)画素を採用している場合にも有効である。
転送トランジスタTG-Trは、制御信号TGがハイレベル(H)の期間に選択されて導通状態となり、フォトダイオードPDで光電変換された電子をフローティングディフュージョンFDに転送する。
なお、リセットトランジスタRST-Trは、電源線VDDとフローティングディフュージョンFDの間に接続され、制御信号RSTを通じて制御されるように構成してもよい。
リセットトランジスタRST-Trは、制御信号RSTがHレベルの期間に選択されて導通状態となり、フローティングディフュージョンFDを電源線VRst(またはVDD)の電位にリセットする。
ソースフォロワトランジスタSF-TrのゲートにはフローティングディフュージョンFDが接続され、選択トランジスタSEL-Trは制御信号SELを通じて制御される。
選択トランジスタSEL-Trは、制御信号SELがHの期間に選択されて導通状態となる。これにより、ソースフォロワトランジスタSF-TrはフローティングディフュージョンFDの電位に応じた列出力アナログ信号VSLを垂直信号線LSGNに出力する。
これらの動作は、たとえば転送トランジスタTG-Tr、リセットトランジスタRST-Tr、および選択トランジスタSEL-Trの各ゲートが行単位で接続されていることから、1行分の各画素について同時並列的に行われる。
図1においては、各制御信号SEL、RST、TGの制御線を1本の行走査制御線として表している。
また、垂直走査回路30は、アドレス信号に従い、信号の読み出しを行うリード行と、フォトダイオードPDに蓄積された電荷をリセットするシャッター行の行アドレスの行選択信号を出力する。
あるいは、読み出し回路40は、たとえば図4(B)に示すように、画素部20の各列出力アナログ信号VSLを増幅するアンプ(AMP)42が配置されてもよい。
また、読み出し回路40は、たとえば図4(C)に示すように、画素部20の各列出力アナログ信号VSLをサンプル、ホールドするサンプルホールド(S/H)回路43が配置されてもよい。
また、読み出し回路40は、画素部20の各列から出力される画素信号に対して所定の処理が施された信号を記憶するカラムメモリとしてのSRAMが配置されてもよい。
このように、CMOSイメージセンサでは、画素毎のリセットレベルと輝度レベルの差分を出力することで、リセットノイズと閾値ばらつきを除去し、数電子の信号を検出することができる。この差分を検出する動作は、CDS(相関二重サンプリング)と呼ばれ、広く用いられている技術であり、アレイ状に配置された全て画素に対して、CDS読出しを順次行い、1フレーム分の通常の2次元画像データを出力する。
このように、本実施形態のレスポンス作成モードMDRにおいては、画素毎のばらつきパターンのみを出力する。輝度レベルを出力しないため、イメージセンサの露光条件に依存しないパターン画像を出力することができる。また、各画素の出力には、FPNとフレーム毎にランダムに変動する熱雑音が含まれるが、レスポンス作成モードMDRにおけるFPNは熱雑音に対して10倍以上大きいため、安定した固定ばらつきパターンをレスポンスデータRPDとして出力することができる。
以下、本実施形態の固体撮像装置10の特徴的な構成、機能について、固有鍵の生成、並びに固有鍵を含む識別データと画像データの一体化を行ってレスポンスデータを作成する、いわゆる暗号化処理であるレスポンスデータ作成処理を中心に説明する。
図6は、図5の暗号化処理系であるレスポンスデータ作成部の処理を模式的に示す図である。
なお、図5の例では情報取得部81と鍵生成部82が別の機能ブロックとして構成されているが、情報取得部81と鍵生成部82を一つの機能ブロックとして構成することも可能である。
鍵生成部82は、情報取得部81により取得され供給される画素のばらつき情報および読み出し回路40のばらつき情報の少なくともいずれかを鍵生成用データKYGDとして用いて固有鍵を生成する。
鍵生成部82は、生成した固有鍵KYを識別データ生成部84に供給する。
鍵生成部82は、たとえば画素部20の有効画素の読み出し時以外の期間(たとえばブランキング期間)に固有鍵KYの生成を行う。
ファジー抽出器は、ある程度安定した入力に対して同じ出力を出すことを目的とする演算器である。
図7のファジー抽出器820は、初期鍵生成部821および鍵再生成部822を有する。
第1のハッシュ部8215において、入力データWに基づいて初期鍵KYIが生成される。この初期鍵KYIは識別データ生成部84に供給される。この初期鍵KYIは、たとえば出荷時の鍵データとしてメモリ86に書き込まれる。たとえば初期鍵データをチップ出荷時に、たとえばソフトウェアによって切断することができる電子フューズ(efuse)などのメモリに書き込み、鍵データの再現性を保証するように構成することも可能である。
図9は、真の乱数の発生に画素から読み出した画素信号を用いる場合の画素信号の読み出し方法等を説明するための図である。
図10は、画素信号読み出し時の画素出力分布、モジュロ演算器の出力例を示す図である。
真の乱数は、画素(ピクセル)制御シーケンスを変更することによって、非常に低コストで画素から生成される。
ランダム性は簡単な信号処理によって改善される。
たとえば、12ビットの画素読み出しは、モジュロ演算器710におけるモジュロ(MOD)演算で2値化される。分割数Nは、2、4、8、・・・である。
図9中、符号(1)で示すように、選択された画素は128回読み出すことができる。FPNが削除されているので、ランダムネスが最適である。
すなわち、読み出し部90は、画素部20の少なくとも一つの列出力に対応して配置され、入力される列出力信号を処理する複数の列信号処理部(たとえばアンプ42とADC41)400と、画素部の列出力による列出力信号の供給先をシャッフルして、列出力に対応して配置された列信号処理部と異なる列信号処理部に入力するように切り替え可能なマルチプレクサ410と、を含む。
図11は、2画素の出力画素信号をXOR(排他的論理和)演算を行うことにより、ランダム性を改善することができる例を示す図である。
今、図11に示すように、0の頻度(60%)が1の頻度(40%)より高い場合を想定すると、XOR出力での頻度とランダム性が改善される。
“A”が0(60%)で、“B”が0(60%)、1(40%)の場合にXOR演算を行うと、0(36%)、1(24%)となる。
“A”が1(40%)で、“B”が0(60%)、1(40%)の場合にXOR演算を行うと、0(24%)、1(36%)となる。
したがって、XOR出力は、0(52%=36%+12%)、1(48%=24%+24%)となり、図11の例ではランダム性が8%改善される。
図12は、真の乱数の発生に読み出し部90の列信号処理部400のアンプ42およびADC41から読み出される読み出し信号の読み出し方法等を説明するための図である。
図13は、真の乱数の発生に読み出し部90の列信号処理部400のADC41のみから読み出される読み出し信号の読み出し方法等を説明するための図である。
また、ランダム性を改善する方法として、3つ以上の画素出力をXOR演算することも可能である。XOR処理された画素のグループは疑似数発生器によって選択することができる。
XOR8214においては、入力データWと符号語Cとの排他的論理和がとられ、これにより、1/0のビット列のヘルパーデータSHD(WxorC)が生成される。
このヘルパーデータSHD(WxorC)は、鍵データとは違って秘匿の必要はなく、メモリ86に格納される。メモリ86に格納されたヘルパーデータSHDは、鍵再生成部822における鍵再生成のベースデータとして用いられる。
なお、復号部8223は誤り訂正部として機能する。
XOR8222においては、入力データW’とヘルパーデータWxorCとの排他的論理和がとられ、データC’として復号部8223に供給される。
復号部8223においては、データC’(CxorE)に対する復号処理が行われて、エラーEが除去された推定符号語Cが生成され、推定符号語CがXOR8224に供給される。
XOR8224においては、推定符号語CとヘルパーデータWxorCの排他的論理和がとられ、その結果が推定データWとしてハッシュ部8225に入力される。
そして、ハッシュ部8225において、入力した推定データWに基づいて再生成鍵KYが生成される。この再生成鍵KYは識別データ生成部84に供給される。
もし、入力データW’のノイズが少なく、データC’が訂正可能である場合には、C’=Cとなり、W’=Wとなり鍵が再生成される。この場合、再生成鍵は初期鍵と一致する。
たとえば、次のように構成することも可能である。
画像データ生成部83は、生成した画像データIMGを一体化部85に供給する。
ここで、取得データAQDは、少なくとも画素、日付、温度、GPS(Global Positioning System)に関するデータのうちの少なくともいずれかのデータである。
識別データ生成部84は、生成した識別データDSCDを一体化部85に供給する。
一体化部85は、たとえば図5に示すように、一体化データが、ヘッダHD、識別データDSCD、画像データIMGの順となるように一体化する。
また、一体化部85は、一体化する鍵情報を用いて画像に電子透かしを入れる機能を含むように構成してもよい。
以下、通常動作モード、真性乱数生成モードMTRG、およびレスポンス作成モードMDRにおける動作の概要を説明する。
なお、画素部20は、一つのフローティングディフュージョンFD、一つのソースフォロワトランジスタSF-Tr、および一つのリセットトランジスタRST-Trを複数(本例では2)のフォトダイオードPDおよび転送トラジスタTG-Trで共有する画素共有構造を有することが可能であることから、この画素共有構造に関連付けて説明する。
ここで、2個のフォトダイオードPD1,PD2がリセットトランジスタRST-Tr、ソースフォロワ(SF)トランジスタSF-Tr、選択トランジスタSEL-Trを共有している。
これは、近年の微細な画素に対して広く用いられる方式であり、各トランジスタをPD間で共有することにより、PDの面積を所定の素サイズに対して大きくとり、光電変換可能な領域を広げることで、入射光に対する検出感度を高めている。
このソースフォロワ回路により、フローティングディフュージョンFDの電圧が読み出し回路40のAMP42を介してADC41に入力されて、デジタル変換され、制御信号CLKHにより駆動するスイッチSW41を介してインターフェス回路に出力される。
また、クリップ回路44が画素アレイ端に配置され、クリップクロックである制御信号CLIPによって駆動するクリップゲートCGおよびダイオード接続トランジスタM0は、画素アレイ端に配置され、画素出力電圧振幅を制限することで、安定的に動作させるために用いられる。
図15は、図14の固体撮像装置10Aの通常動作モードMDUにおける要部の動作波形を示す図である。
図16は、図14の固体撮像装置10Aの真性乱数生成モードMTRGにおける要部の動作波形を示す図である。
図17は、図14の固体撮像装置10Aのレスポンス作成モードMDRにおける要部の動作波形を示す図である。
通常動作モードMDUにおいて、n行目の制御信号SELがHレベルに遷移し、行の選択が行われる。
次に、選択行の制御信号RSTがHレベルのとき、フローティングディフュージョンFDはリセットされ、リセット電圧VRST(Vrst)がソースフォロワから垂直信号線LSGNを介して出力され、時刻t1で後段ADC41に保持され、デジタル変換される。
フォトダイオードPD1で光電変換され蓄積された電子は、制御信号TG1がHレベルのとき転送トランジスタTG-Trを通って、フローティングディフュージョンFDに転送され、電圧に変換される。ソースフォロワによってこのときの信号電圧VSIG(Vsig)が出力され、時刻t2で後段のADC41に保持され、デジタル変換される。
フォトダイオードPD2についても同様に読み出される。
ここで、ソースフォロワ回路の入出力特性は次式で表される。
これらは製造ばらつきによってそれぞれトランジスタ毎に異なるため、画素出力電圧は画素毎にばらつきを生じてしまう.
しかし、CDS処理によって、リセット信号(リセットレベル)と輝度信号(信号レベル)の差分を取ることで、これらのバラツキのうち、オフセット成分を除去することができる。CDS出力は下記の式で表される。
真性乱数生成モードMTRGにおいて、図16に示すように、n行目の制御信号SELがHレベルに遷移し、行の選択が行われる。
次に、選択行の制御信号RSTがHレベルのとき、フローティングディフュージョンFDはリセットされ、リセット電圧VRST11(Vrst11)がソースフォロワから垂直信号線LSGNを介して出力され、時刻t11で後段ADC41に保持され、デジタル変換される。
次に、選択行の制御信号RSTがHレベルのとき、制御信号TG1がたとえば1H期間Hレベルに設定されて、フォトダイオードPD1およびフローティングディフュージョンFDがリセットされ、そのリセット電圧VRST12(Vrst12)がソースフォロワから垂直信号線LSGNを介して出力され、時刻t12で後段ADC41に保持され、デジタル変換される。
フォトダイオードPD2についても同様に読み出される。
レスポンス作成モードMDRでは、上記CDSを省略することで、画素毎のばらつきを出力する。ここでは、クリップ画素出力を基準レベルとして、各画素を読み出すことで、AMP42以降の回路動作を変更することなく、ばらつきパターンを出力することができる。
次に、n行目の制御信号SELがHレベルに遷移され、行の選択が行われる。
同時に、選択行の制御信号RSTとTG1もHレベルに遷移させ、フォトダイオードPD1およびフローティングディフュージョンFDをリセットする。これは、高輝度時にフォトダイオードPD1からフローティングディフュージョンFDに溢れ出た電子が検出されるのを防ぐためである。
ここで、フローティングディフュージョンFDはリセットトランジスタRST-Trにより電源電圧Vddの電源線VDDに短絡されているため、電源電圧Vddがソースフォロワを介して出力され、時刻t22で後段のADC41に保持され、デジタル変換される。
ただし、レスポンス作成モードMDRでは、無相関の信号の差分を出力するため、差分二重サンプリング(DDS: Differential Double Sampling) と呼ぶ。DDS出力は次式で表される。
以上より、クリップ回路44を基準として画素のVth,ΔVthおよびβばらつきのみを出力することができる。この動作を全画素に対して行うことで、200万画素等の素子特性の製造ばらつきを抽出することができる。
したがって、DDS出力は、列毎に固有なばらつき成分が、画素毎に固有なばらつきに重畳された信号となる。この列毎に固有なばらつき成分により、画素アレイにおけるばらつき信号パターンのランダム性が低下してしまう。
ただし、本実施形態においては、暗号化処理系であるレスポンスデータ作成部80が、画像の無断使用や改ざん、ねつ造等が行われてしまうことを防止するために、固体撮像装置10の固有のばらつき情報(画素、読み出し回路のばらつき情報)から固有鍵KYを生成し、固有鍵KYと固体撮像装置10から得られる取得データAQDを組み合わせて識別データDSCDを生成し、この識別データDSCDを画像データIMGに一体化して出力し、固有鍵KYに関する情報を認識していない場合には識別データを正しく作成できないように構成されている。
したがって、本第1の実施形態によれば、高いランダム性を確保でき、低電力および低コスト、高い情報セキュリティを実現することが可能となる。
また、画素行から複数(たとえば128)画素を選択することができ、この場合、読み出し速度は、列読み出し回路40を有するCISに最適である。
また、画素列から複数(たとえば128)画素を選択することができ、この場合、選択された画素のアドレスは、デジタル疑似乱数発生器によって与えられることができる。
また、選択された画素のアドレスは、強い照明下での光学的オーバーフローを回避するためにOB(Optical Black)画素のアドレスとすることができる。
また、読み出し部90は、画素部20の少なくとも一つの列出力に対応して配置され、入力される列出力信号を処理する複数の列信号処理部(たとえばアンプ42とADC41)400と、画素部の列出力による列出力信号の供給先をシャッフルして、列出力に対応して配置された列信号理部と異なる列信号処理部に入力するように切り替え可能なマルチプレクサ410と、を含むことにより、高いランダム性を確保することができる。
また、ランダム性を改善する方法として、3つ以上の画素出力をXOR演算することも可能である。XOR処理された画素のグループは疑似数発生器によって選択することができる。
図18は、本第2の実施形態に係る鍵生成部の固有鍵出力部に適用可能なファジー抽出器の構成例を示す図である。
本第2の実施形態に係るファジー抽出器820Bは、CIS-PUFで得られるデジタル値Voutに関連付けてPUFレスポンスビットの信頼度情報を取得し、取得した信頼度情報を軟判定ファジー抽出器(鍵再生成部)に応用することが可能であるように、すなわち、本第2の実施形態では、CIS-PUFが鍵再生成時のPUFレスポンスであるばらつき情報より信頼度情報を予測できることから、初期鍵生成は硬判定と同様とし、鍵再生成時に取得デ-タより信頼度を付与して軟判定を行うことが可能であるように、次の構成が採用されている。
すなわち、ファジー抽出器820Bは、鍵再生成部822Bにおいて、信頼度情報取得部8226、XOR8227および符号変換部(SGN)8228が新たな構成要素として設けられている。
XOR8227においては、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報W(x)Eと信頼度情報Qが演算されて第1のデータW(x)E(x)Qが取得され、XOR8222に供給される。このとき、ばらつき情報W(x)Eは軟判定に対応させるために1/0のデータが-1/1のデータとして与えられる。
XOR8222においては、ヘルパーデータW(x)Cと信頼度情報Qを含む第1のデータW(x)E(x)Qとが演算され、誤り訂正符号の符号語Cにエラー成分Eと信頼度情報Qが演算された第2のデータC(x)E(x)Qが取得されて、復号部8223に供給される。このとき、ヘルパーデータW(x)Cも軟判定に対応させるために1/0のデータが-1/1のデータとして与えられる。
復号部8223においては、第2のデータC(x)E(x)Qが、信頼度情報Qを利用した相関復号によって復号されて、推定符号語C’が取得され、XOR8224に供給される。この軟判定時の相関復号に関連して内積をとるために、「0」を「1」、「1」を「-1」と符号が変換されている。
XOR8224においては、復号部8223による推定符号語C’とヘルパーデータW(x)Cが演算されて推定ばらつき情報W’が取得され、符号変換部8228に供給される。
符号変換部8228においては、-1/1のデータが1/0のデータに再変換され、第2のハッシュ部8225供給される。
第2のハッシュ部8225おいては、推定ばらつき情報W’をハッシュ(Hash)関数に通して得られたハッシュ値が再生成鍵K’として出力される。
以下に、信頼度情報等について説明する。
固体撮像装置10Bは、大小比較する画素トランジスタのデジタル値Voutの差が大きい場合は、ノイズや温度・電圧などの環境条件が変動しても、しきい値電圧VTHとの大小関係は反転しないため、安定なビットであることが判断できる。
すなわち、本第2の実施形態では、CIS-PUFが鍵再生成時のPUFレスポンスであるばらつき情報より信頼度情報を予測できることから、初期鍵生成は硬判定と同様とし、鍵再生成時に取得デ-タより信頼度を付与して軟判定を行うことが可能である。
固体撮像装置10Bは、CIS-PUFで得られるデジタル値Voutに関連付けてPUFレスポンスビットの信頼度情報Qを取得し、取得した信頼度情報Qを軟判定ファジー抽出器(鍵再生成部)に応用している。
すなわち、本実施形態では、CIS-PUFが鍵再生成時のPUFレスポンス(ばらつき情報)より信頼度情報を予測できることから、初期鍵生成は硬判定と同様とし、鍵再生成時に取得デ-タより信頼度を付与して軟判定を行う。
本第2の実施形態において、PUFレスポンスであるばらつき情報は、1ビット当たり2つの出力値が得られる複数ビット、たとえば12ビットのデジタル値Voutとして取得され、レスポンスデータ生成部80(鍵生成部82)は、ばらつき情報の2つの出力値を信頼度情報Qとして利用する。
CIS-PUFレスポンスとしてのばらつき情報の2つの出力値の差分値でビット反転し易い、ビット反転しにくい程度を予測可能であり、レスポンスデータ生成部80は、鍵再生成時に得られるばらつき情報の2つの出力値の差分値から信頼度を予測する。
図19(A)は画素部20の一例を示し、図19(B)は安定ビット100回の出力分布を示し、図19(C)は不安定ビット100回の出力分布を示している。
そのため、初期鍵生成の時に反転の信頼度情報をヘルパーデ-タに記録しなくても、鍵再生成時のレスポンスデ-タから信頼度情報を予測し、それを軟判定に活用すること可能である。
図19(B)および図19(C)は、安定ビット(bit)の出力ペアと不安定ビット(bit)の出力ペアの100回分の出力のヒストグラムを示したものである。
1つの出力は似たような形である平均値の周りに一定のσで分布している。ばらつきは出力をとるごとに乗ってくるランダムノイズの影響を受けている。
以下に、いわゆるCMOSイメージセンサPUF (CIS-PUF)の要部を形成する2つの出力値を持つばらつき情報を取得するのに好適な情報取得部を含む、画素部および列毎に配置された列読出し回路の概要について説明する。
その後、具体的なPUFレスポンス(ばらつき情報)の生成、信頼度情報Qの設定について説明する。ファジー抽出器の説明においては、一般的なファジー抽出器(硬判定ファジー抽出器)、並びに、初期鍵生成および鍵再生成時に軟判定を行うファジー抽出器との誤り訂正能力の比較結果についても述べる。
ここで、図14のCIS-PUFの概要について説明する。
CIS-PUFは、CMOSイメージセンサの画素毎の特性ばらつきを利用してデバイスごとに固有のPUFレスポンス(画素のばらつき情報)を生成する。前述したように、特性ばらつきには固定した位置に生じる固定パターンノイズ(FPN:Fixed Pattern Noise)や画素等の位置に関係なくランダムに生じるランダムノイズがある。
CMOSイメージセンサは、通常動作モードMDUにおいては、これら特性ばらつきを除去するために,画素毎にリセット電位(VRST)と信号電位(VSIG)の差分を取るCDS(相関二重サンプリング:Correlated Double Sampling)を行っている。
この固体撮像装置(CMOSイメージセンサ)10Aは、垂直方向(図では上下)に隣接した2画素でソースフォロワトランジスタSF-Trを共有しており、ソースフォロワトランジスタSF-Trの数は1,920×540である。
PUFモードでは,列毎に存在するクリップ回路44から得られる電位を基準電位とし、各画素のリセット電位と差分を取ることで、画素毎のばらつきを抽出している。
次に、図14のCIS-PUFにおけるPUFレスポンスの生成の概要について説明する。
図20は、図14のCIS-PUFの画素ばらつきを利用したPUFレスポンス生成の様子を示す図である。
図20の例では、上下の出力値Voutを大小比較し、上側の出力値が下側の出力値より大きい場合(上>下)「1」、上側の出力値が下側の出力値より小さい場合(上<下)「0」とする。
したがって、CIS-PUFの1チップから約0.5Mビットのレスポンスを得ることができる。
ただし、レスポンスは1,920×270のビットを128ビットずつ区切った4,050ブロック×15チップ分の分布である。
また、図21において、ユニーク性では異なる15チップの基準レスポンス同士のハミングディスタンス(HD)をとった結果を載せている。図21において、ユニーク性は再現性と同様にレスポンスを128ビット区切りにし、4,050ブロックの分布でまとめてある。
ユニーク性でも、平均値が63.99ビットと理想的な値(64ビット)にほぼ等しく、高いユニーク性であることが確認できている。
次に、図14のCIS-PUFの不安定ビットについて考察する。
図22(A)および図22(B)は、図14および図20に示すようなレスポンス生成方式によって得られたPUFレスポンスの安定ビットと不安定ビットを示す図である。
図22(A)は2つのソースフォロワトランジスタSF-Tr出力の100回試行分の安定ビットの出力分布を示し、図22(B)は2つのソースフォロワトランジスタSF-Tr出力の100回試行分の不安定ビットの出力分布を示している。
ここで用いた平均出力は、CMOSイメージセンサのばらつきの中でもFPN(固定パターンノイズ)が影響しており、ソースフォロワトランジスタSF-Trの出力毎に1つに定まる。
一方、出力平均からの分布の広がりはランダムノイズの影響であり、ある一定のσに沿って全ての出力で同様の分布を作る。
一方で、不安定ビットでは平均出力の差ΔVoutが小さく、試行によって大小関係が逆転し、ビット反転を起こす。
このことより、図14等に示すCIS-PUFは、平均出力の差ΔVoutを確認することによって、対応するソースフォロワトランジスタSF-Trペアのビットの反転しやすさを推測することが可能である。
本第2の実施形態において、レスポンスデータ生成部80における鍵生成部82は、ファジー抽出器を適用し、鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるばらつき情報と、鍵再生成時のばらつき情報より予測した信頼度情報とを用いて固有鍵を生成する。
本第2の実施形態においては、上述したように、PUFレスポンスであるばらつき情報は、1ビット当たり2つの出力値が得られる複数ビット(本例では12ビット)のデジタル値として取得され、鍵生成部82は、PUFレスポンスであるばらつき情報の2つの出力値を信頼度情報として利用する。
第1の信頼度設定方法では、鍵生成部82は、鍵再生成時に得られるばらつき情報の2つの出力値の第1の差ΔVout getと、出力値の平均同士の第2の差ΔVoutが一致すると仮定し、第1の差ΔVout getが大きいほど、2つの出力値分布が重なる面積は小さくビット反転の確率が小さく、第1の差ΔVout getが小さいほど、2つの出力値分布が重なる面積は大きくビット反転の確率が大きい、と想定して信頼度を設定する。
鍵生成部82は、第1の差ΔVout getから想定した2つの出力値分布が重なる面積が最大のとき信頼度を最低とし、重なる面積が小さくなるにつれて信頼度を最大に近づけて信頼度の設定を行う。
あるいは、鍵生成部82は、第1の差ΔVout getから想定した2つの出力値分布が重なる面積が最小のとき信頼度を最大とし、重なる面積が大きくなるにつれて信頼度を最小に近づけて信頼度の設定を行う。
第2の信頼度設定方法では、鍵生成部82は、鍵再生成時に得られるばらつき情報の2つの出力値の第1の差ΔVout getが、出力値の平均同士の第2の差ΔVoutと異なり、値を取得するごとに値が変動し、得られた第1の差ΔVout getが第2の差ΔVoutよりも大きい場合と小さい場合が確率的に存在することを前提として、第1の差ΔVout getが第2の差ΔVoutからずれる割合を考慮して信頼度の設定を行う。
鍵生成部82は、第1の差ΔVout getが、第2の差ΔVout±αとなることを想定し、第1の差ΔVout getが第2の差ΔVoutからずれる割合を考慮した信頼度設定を行う。
本第2の実施形態において、CIS-PUFの信頼度情報Qも、この上下に隣接した2つのソースフォロワトランジスタSF-Trの出力差から作成する。
そして、本第2の実施形態において採用させるファジー抽出器820Bは、鍵の再生成時にワンショットで信頼度を得ることを想定している。
そこで、本実施形態では、ワンショットで得られた上下に隣接する2つのソースフォロワトランジスタSF-Trの出力値の差を第1の差ΔVout_getとする。
第1の信頼度設定方法では、図23に示すように、鍵生成部82は、鍵再生成時に得られるばらつき情報の2つの出力値の第1の差ΔVout getと、出力値の平均同士の第2の差ΔVoutが一致すると仮定し、ΔVout_get=ΔVoutとする。
このとき、第1の差ΔVout_getが大きければ、2つのソースフォロワトランジスタSF-Trの出力分布は重ならず、ビット反転を起こす確率は0に近い。一方、第1の差ΔVout_getが小さければ小さいほど、2つのソースフォロワトランジスタSF-Trの出力分布が重なる面積は大きくなり,ビット反転が起きやすくなる。
この性質を利用し、第1の差ΔVout getが大きいほど、2つの出力値分布が重なる面積は小さくビット反転の確率が小さく、第1の差ΔVout getが小さいほど、2つの出力値分布が重なる面積は大きくビット反転の確率が大きい、と想定して信頼度を設定する。
あるいは、鍵生成部82は、第1の差ΔVout getから想定した2つの出力値分布が重なる面積が最小のとき信頼度を最大とし、重なる面積が大きくなるにつれて信頼度を最小に近づけて信頼度の設定を行う。
仮定のひとつとしては得られた2つの出力が最頻値(平均値)であると仮定する。これはΔVout = ΔVout getとすることである。
そし統計的出力分布を仮定して(たとえば、あるσで与えられる正規分布として)第2の差ΔVoutからふたつの出力分布の重なり面積を計算し、重なり面積100%→反転確率50%→信頼度0、重なり面積0%→反転確率0%→信頼度1として、その間を適当な関数(たとえば直線補完)で補完する。
次に、第1の信頼度設定方法よりも精度の高い第2の信頼度設定方法について説明する。
図24(A)および図24(B)は、本実施形態に係る第2の信頼度設定方法を説明するための第1の図である。
図25(A)~図25(D)は、本実施形態に係る第2の信頼度設定方法を説明するための第2の図である。
鍵生成部82は、第1の差ΔVout getが、第2の差ΔVout+x(±α)となることを想定し、第1の差ΔVout getが第2の差ΔVoutからずれる割合を考慮した信頼度設定を行う。
具体的には、図24(B)に示すように、得られた左の出力が最頻値から左にずれている量をa(右にずれている量は負になる)とし、右の出力が最頻値から右にずれている量をb(左にずれている場合は負になる)とする。
これにより、ΔVout = ΔVout get-a-bとなる。
たとえばa(bも同様)の値が正規分布の平均値から±0.5σ内であれば平均値に寄せる。この時はa(b)=0である。次の1σの範囲に入る場合はa(b)=±1σに寄せる。さらにその外の範囲に入る場合はa(b)=±2σに寄せる。
a、bそれぞれの値に寄る確率は図25(D)に示す表のようになる。
この確率をΔVout = ΔVout get-a-bから計算される第2の差ΔVoutより求められる信頼度とを掛け合わせ、すべての和を求める。その結果を図21(C)に示している。
図26において、特性曲線C1が第1の信頼度設定方法による信頼度と第1の差ΔVout getとの関係を示し、特性曲線C2が第2の信頼度設定方法による信頼度と第1の差ΔVout getとの関係を示し、特性曲線C3が比較例である硬判定方法による信頼度と第1の差ΔVout getとの関係を示している。
次に、比較例としての硬判定ファジー抽出器および既存の軟判定ファジー抽出器を説明する。そして、本実施形態に係るファジー抽出器、比較例としての硬判定ファジー抽出器および既存の軟判定ファジー抽出器のエラー訂正能力等について考察する。
まず、比較例としての硬判定ファジー抽出器は基本的に図7のファジー抽出器を採用することができる。
本実施形態においては、一次のRM符号の中で、規模の小さいRM(8,4,4)を使うと仮定した.これは、4ビットの情報ビットから8ビットの符号語を生成し、符号語間で最低4ビットのHD(ハミングディスタンス)を持つ。
そのため、本実施形態では、情報量4ビットで、8ビット中1ビットの誤りを訂正できる能力を持つ。このRM(8,4,4)を使うにあたって、PUFレスポンス8ビット中エラービットがnビット含まれる確率を求めた。
上記したように、RM(8,4,4)を例にとる。
符号長8ビット、情報量4ビットで、用いる符号を24=16個 (8bitフルなら28=256個のところ)にして、全ての符号の最小HD(ハミングディスタンス)を4ビットにしている。
ノイズ1ビットであれば、元の正解の符号とのHDが一番小さく、これを真の符号と判定することができる。一方、ノイズ2ビットであればHD2となる候補が複数存在し、真の符号を決められない。ノイズ3ビットtではHD最小が別の符号となり間違ってしまうことになる。
このようにRM(n, k, d)ではd/2-1bit までのノイズ(反転)まで再生可能な符号と言える。
次に、比較例としての既存の軟判定ファジー抽出器について説明する。
ここで、信頼度を利用して判定を行う相関復号について図27に関連付けて説明する。
そして、HD(ハミングディスタンス)が一番小さくなる符号語を候補から選ぶのではなく、候補の符号語と信頼度付きのベクトルで内積を取り、計算結果を最大にする符号語を正しい符号語として選択する。図中、(x)を用いた式は各成分同士の乗算を表す。
ところが、信頼度として(+5,+1,+5,-5)という2ビット目の誤り確率が高いというデータが与えられていれば、2ビット目を誤った(+1,-1,+1,-1)が正しい符号語であったと予測できる。
前述したように、後で内積を取るために0→1、1→-1と符号を変換する。
表3に示すように、反転し易いビットは小さいウェイト、反転し難いビットは大きいウェイトを付与する。得られた符号にウェイトをかけ、それぞれの符号との内積をとり、一番高いものを真の符号とする。
反転した部分は内積計算で負の寄与をするが、反転しやすいbitの寄与はウェイトが小さいため、反転していない正の寄与に対し負の寄与は少なく、真の符号が内積最大値を取りえる確率が高くなる。
この特性によって、CIS-PUFでは1回の試行(1枚画像)で信頼度を得ることができる。そのため、既存の軟判定ファジー抽出器とは違い、鍵の初期生成の際に必ずしも信頼度を付与した大きいヘルパーデータを作成する必要がなく、鍵の再生成時に、その都度信頼度を付与したPUFレスポンスを用意するという方法をとることができる。
さらに、信頼度を付与する分、硬判定ファジー抽出器よりも高い訂正能力が期待できる。
次に、実データを用いたエラービットの訂正で能力の評価結果について述べる。まず、レスポンスに含まれるエラービットの割合を述べ、レスポンスに含まれたエラービットの数に応じた訂正能力ついて述べる。
CIS-PUFに本実施形態に係る新・軟判定ファジー抽出器を適応させるにあたって、実際にどれだけの訂正能力が得られるのかを実データから確認する。実データとしては、5チップの出力データをそれぞれ100回試行(画像100枚)分用意した。
ここでは、前述したように、軟判定ファジー抽出器に使う誤り訂正符号に一次のリードマラー符号(RM符号)を使用する。この符号は比較的簡単な構造をしており、効率的に符号化が行えるため、ファジー抽出器の検討には向いているといえる。
今回は一次のRM符号の中で、規模の小さいRM(8,4,4)を使うと仮定した。これは、4ビットの情報ビットから8ビットの符号語を生成し、符号語間で最低4ビットのHD(ハミングディスタンス)を持つ。
そのため、情報量4ビットで、8ビット中1ビットの誤りを訂正できる能力を持つ。このRM(8,4,4)を使うにあたって、PUFレスポンス8ビット中エラービットがnビット含まれる確率を求めた。
この基準デ-タと100枚それぞれの1枚データより得られる1/0デ-タとのHD(ハミングディスタンス)を求めることでエラービット数を求める。
ただし、8ビット当たりに含まれるエラービットを求めるため、1チップ1,920×270ビットのレスポンスを8ビットずつ切り取り、64,800ブロック分に分け,5チップ×64,800ブロック×100回試行分(約32M)で計測している。
図28からわかるように、CIS-PUFのレスポンスを8ビットずつ区切った場合、含まれるエラービットはほとんどが0ビット化1ビットであり、多くてもほぼ3ビット以内に収まる。
ここでは、上述したエラービット解析得た各1枚試行のレスポンスを実際にファジー抽出器に通し、訂正が成功するかを確認する。
レスポンスを通すファジー抽出器は硬判定方式、本実施形態に係る第1の信頼度設定方法および第2の信頼度設定方法の3通りを試した。図29は、8ビット中エラービットがnビット含まれていた場合の訂正が成功する確率を示している。
図29において、特性曲線C11が第1の信頼度設定方法によるエラービットと確率との関係を示し、特性曲線C12が第2の信頼度設定方法によるエラービットと確率との関係を示し、特性曲線C13が比較例である硬判定方法によるエラービットと確率との関係を示している。
新・軟判定ファジー抽出器では,硬判定で1ビットまでしか訂正できないRM(8,4,4)で2ビットエラーまではほぼ確実に訂正でき、3ビットエラーにおいてもいくらかの確率で訂正が成功している。
さらに、ランダムノイズによる第1の差ΔVout_getのずれを考慮した第2の信頼度設定方法においては、考慮しなかった場合よりも訂正能力が向上することが分かった。
また、図29では、3ビットエラーした場合の訂正能力に不安は残るが、図28からCIS-PUFのレスポンスにおいて8ビット内に含まれるエラービットの出現確率を考慮すると、本第2の実施形態に係る新・軟判定ファジー抽出器で訂正に1回失敗したとしても、複数回鍵の再生成処理を行えば正しい再生成鍵を作成することができると考えられる。
この特性によって、CIS-PUFでは1回の試行(1枚画像)で信頼度を得ることができる。そのため、既存の軟判定ファジー抽出器とは違い、鍵の初期生成の際に必ずしも信頼度を付与した大きいヘルパーデータを作成する必要がなく、鍵の再生成時に、その都度信頼度を付与したPUFレスポンスを用意するという方法をとることができる。
さらに、信頼度を付与する分、硬判定ファジー抽出器よりも高い訂正能力が期待できる。
たとえば、次のように構成することも可能である。
また、一体化部85は、一体化する鍵情報を用いて画像に電子透かしを入れる機能を含むように構成してもよい。
また、情報取得部81は、読み出し回路40の構成回路のばらつき情報CFLCとして、アンプ(AMP、増幅器)のばらつき情報を採用することができる。
また、情報取得部81は、読み出し回路40の構成回路のばらつき情報CFLCとして、S/H回路のばらつき情報を採用することができる。
また、情報取得部81は、読み出し回路40の構成回路のばらつき情報CFLCとして、カラムメモリのSRAMの出力(ばらつき)情報を採用することができる。
さらに、電子機器400は、このCMOSイメージセンサ410の画素領域に入射光を導く(被写体像を結像する)光学系(レンズ等)420を有する。
電子機器400は、CMOSイメージセンサ410の出力信号を処理する信号処理回路(PRC)430を有する。
信号処理回路430で処理された画像信号は、液晶ディスプレイ等からなるモニタに動画として映し出し、あるいはプリンタに出力することも可能であり、またメモリカード等の記録媒体に直接記録する等、種々の態様が可能である。
そして、カメラの設置の要件に実装サイズ、接続可能ケーブル本数、ケーブル長さ、設置高さなどの制約がある用途に使われる、たとえば、監視用カメラ、医療用内視鏡用カメラなどの電子機器を実現することができる。
Claims (15)
- 光電変換機能を有する複数の画素が行列状に配列された画素部と、
前記画素部から画素信号の読み出しを行う読み出し部と、
ファジー抽出器(Fuzzy Extractor)を含み、前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかに関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成部と、を有し、
前記ファジー抽出器は、
真性乱数生成モード時に前記読み出し部により前記画素から読み出した画素信号または前記画素部の列出力に対応して配置され、入力される列出力信号を処理する前記読み出し部の列信号処理部から読み出した読み出し信号を用いて真性乱数を生成する真性乱数生成器を含み、前記真性乱数生成器で生成した真性乱数と、初期鍵生成時に取得したレスポンスとしてのばらつき情報とに基づいて初期鍵およびヘルパーデータを生成する初期鍵生成部と、
鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報とに基づいて固有鍵を生成する鍵再生成部と、を含む
固体撮像装置。 - 前記画素は、
蓄積期間に光電変換により生成した電荷を蓄積する光電変換素子と、
前記光電変換素子に蓄積された電荷を転送期間に転送可能な転送素子と、
前記転送素子を通じて前記光電変換素子で蓄積された電荷が転送されるフローティングディフュージョン(FD)と、
前記フローティングディフュージョンの電荷を電荷量に応じた利得をもって電圧信号に変換するソースフォロワ素子と、
前記フローティングディフュージョンを所定電位にリセットするリセット素子と、を含み、
真性乱数生成モード時に前記読み出し部により前記画素から読み出した画素信号は、
前記リセット素子が導通状態時のFDリセットノイズを含む信号、または、
前記リセット素子および前記転送素子が導通状態時のFDリセットノイズを含む信号、を含む
請求項1記載の固体撮像装置。 - 前記画素部は、
一つの前記フローティングディフュージョン、一つの前記ソースフォロワ素子、および一つのリセット素子を複数の前記光電変換素子および前記転送素子で共有する画素共有構造を有する
請求項2記載の固体撮像装置。 - 画素アレイ端に画素出力電圧振幅を制限するクリップ回路が配置されている
請求項2または3記載の固体撮像装置。 - 前記読み出し部は、
前記真性乱数生成モード時に前記画素信号または前記読み出し信号の読み出しを複数回行う
請求項1から4のいずれか一に記載の固体撮像装置。 - 前記読み出し部は、
選択された画素から前記画素信号の読み出しを複数回行う
請求項5記載の固体撮像装置。 - 前記読み出し部は、
選択された行の複数の画素から前記画素信号の読み出しを行う
請求項5記載の固体撮像装置。 - 前記読み出し部は、
選択された列の複数の画素から前記画素信号の読み出しを行う
請求項5記載の固体撮像装置。 - 前記読み出し部は、
前記画素部の少なくとも一つの列出力に対応して配置され、入力される列出力信号を処理する複数の列信号処理部と、
前記画素部の列出力による列出力信号の供給先をシャッフルして、前記列出力に対応して配置された前記列信号処理部と異なる列信号処理部に入力するように切り替え可能なマルチプレクサと、を含む
請求項8記載の固体撮像装置。 - 前記真性乱数生成モード時に読み出される画素は、オプティカルブラック領域に配置された画素から選択される
請求項2から9のいずれか一に記載の固体撮像装置。 - 前記読み出し部の列信号処理部は、
前記画素からの読み出し信号を増幅するアンプと、
前記アンプの出力信号をアナログ信号からデジタル信号に変換するアナログデジタル(AD)変換器と、を含み、
前記読み出し部の列信号処理部から読み出される読み出し信号は、
前記画素の読み出し信号が入力されない状態であって、
前記アンプの出力が入力されない状態での前記AD変換器の出力信号、または、
前記アンプの出力が入力された状態での前記AD変換器の出力信号を含む
請求項1記載の固体撮像装置。 - 前記真性乱数生成器は、
複数の前記画素信号または複数の前記読み出し信号の排他的論理和演算を行う
請求項1から11のいずれか一に記載の固体撮像装置。 - ファジー抽出器(Fuzzy Extractor)は、
前記初期鍵生成部が、
初期鍵生成時に取得したレスポンスとしてのばらつき情報に基づいて初期鍵およびヘルパーデータを生成し、
前記鍵再生成部が、
鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報と、当該鍵再生成時のばらつき情報より予測した信頼度情報とを用いて軟判定を行って固有鍵を生成する
請求項1から12のいずれか一に記載の固体撮像装置。 - 光電変換機能を有する複数の画素が行列状に配列された画素部と、
前記画素部から画素信号の読み出しを行う読み出し部と、
を含む固体撮像装置の駆動方法であって、
前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかの情報を取得する情報取得ステップと、
ファジー抽出器(Fuzzy Extractor)を適用したファジー抽出ステップを含み、前記情報取得ステップで取得したばらつき情報に関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成ステップと、を含み、
前記レスポンスデータ生成ステップのファジー抽出ステップは、
真性乱数生成モード時に前記読み出し部により前記画素から読み出した画素信号または前記画素部の列出力に対応して配置され、入力される列出力信号を処理する前記読み出し部の列信号処理部から読み出した読み出し信号を用いて真性乱数を生成する真性乱数生成ステップを含み、前記真性乱数生成ステップで生成した真性乱数と、初期鍵生成時に取得したレスポンスとしてのばらつき情報とに基づいて初期鍵およびヘルパーデータを生成する初期鍵生成ステップと、
鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報とに基づいて固有鍵を生成する鍵再生成ステップと、を含む
固体撮像装置の駆動方法。 - 固体撮像装置と、
前記固体撮像装置に被写体像を結像する光学系と、を有し、
前記固体撮像装置は、
光電変換機能を有する複数の画素が行列状に配列された画素部と、
前記画素部から画素信号の読み出しを行う読み出し部と、
ファジー抽出器(Fuzzy Extractor)を含み、前記画素のばらつき情報および前記読み出し部のばらつき情報の少なくともいずれかに関連付けて固有鍵を含むレスポンスデータを生成するレスポンスデータ生成部と、を有し、
前記ファジー抽出器は、
真性乱数生成モード時に前記読み出し部により前記画素から読み出した画素信号または前記画素部の列出力に対応して配置され、入力される列出力信号を処理する前記読み出し部の列信号処理部から読み出した読み出し信号を用いて真性乱数を生成する真性乱数生成器を含み、前記真性乱数生成器で生成した真性乱数と、初期鍵生成時に取得したレスポンスとしてのばらつき情報とに基づいて初期鍵およびヘルパーデータを生成する初期鍵生成部と、
鍵再生成時に、初期に鍵を生成して得られたヘルパーデータと、鍵再生成時に得られるエラーを含むレスポンスとしてのばらつき情報とに基づいて固有鍵を生成する鍵再生成部と、を含む
電子機器。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019039240A JP7317297B2 (ja) | 2019-03-05 | 2019-03-05 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
EP20160808.0A EP3706359B1 (en) | 2019-03-05 | 2020-03-03 | Generation of a physically unclonable function for a solid-state imaging device |
US16/809,048 US11336857B2 (en) | 2019-03-05 | 2020-03-04 | Solid-state imaging device, method for driving solid-state imaging device, and electronic apparatus |
TW109107282A TWI752429B (zh) | 2019-03-05 | 2020-03-05 | 固態攝像裝置、固態攝像裝置的驅動方法、以及電子設備 |
CN202010146702.6A CN111669524B (zh) | 2019-03-05 | 2020-03-05 | 固态摄像装置、固态摄像装置的驱动方法、以及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019039240A JP7317297B2 (ja) | 2019-03-05 | 2019-03-05 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020145533A JP2020145533A (ja) | 2020-09-10 |
JP7317297B2 true JP7317297B2 (ja) | 2023-07-31 |
Family
ID=69770552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019039240A Active JP7317297B2 (ja) | 2019-03-05 | 2019-03-05 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11336857B2 (ja) |
EP (1) | EP3706359B1 (ja) |
JP (1) | JP7317297B2 (ja) |
CN (1) | CN111669524B (ja) |
TW (1) | TWI752429B (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11496326B2 (en) * | 2019-03-13 | 2022-11-08 | Arizona Board Of Regents On Behalf Of Northern Arizona University | Physical unclonable function-based encryption schemes with combination of hashing methods |
US11283633B2 (en) * | 2019-03-13 | 2022-03-22 | Arizona Board Of Regents On Behalf Of Northern Arizona University | PUF-based key generation for cryptographic schemes |
US11604869B2 (en) * | 2019-11-26 | 2023-03-14 | Samsung Electronics Co., Ltd. | Method and electronic device for providing authentication using an image sensor |
US20230319434A1 (en) * | 2020-09-14 | 2023-10-05 | Sony Semiconductor Solutions Corporation | Solid-state imaging device, signal processing method, and electronic device |
US11316705B1 (en) * | 2020-10-28 | 2022-04-26 | Semiconductor Components Industries, Llc | Image sensors with a physical unclonable function |
CN114826622B (zh) * | 2022-06-27 | 2022-09-13 | 深圳大学 | 基于cmos图像传感器的光学可重构puf装置 |
CN115216861B (zh) * | 2022-07-22 | 2023-07-28 | 河南大学 | 基于金属-介电-发光同轴多层复合纳米纤维的puf器件以及采用该器件生成密钥的方法 |
TWI812434B (zh) * | 2022-08-29 | 2023-08-11 | 茂達電子股份有限公司 | 共用光感測電路同時感測不同色光的光學感測器 |
US11961263B1 (en) * | 2023-09-16 | 2024-04-16 | SiliconeSignal Technologies | Zero-vision camera system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016167076A1 (ja) | 2015-04-16 | 2016-10-20 | ブリルニクスインク | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
US20170104949A1 (en) | 2015-10-12 | 2017-04-13 | Samsung Electronics Co., Ltd. | Certification device and method using image sensor |
JP2018117269A (ja) | 2017-01-19 | 2018-07-26 | ブリルニクスジャパン株式会社 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
JP2019505860A (ja) | 2015-12-31 | 2019-02-28 | エスケー テレコム カンパニー リミテッドSk Telecom Co., Ltd. | 量子ノイズ基盤乱数生成器の性能を管理するための装置及び方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2681491A1 (fr) * | 1991-09-17 | 1993-03-19 | Thomson Csf | Dispositif a transfert de charges permettant l'embrouillage video et camera contenant un tel dispositif. |
EP1263208B1 (en) * | 2001-05-29 | 2014-09-03 | STMicroelectronics Limited | Method for generating unique image sensor indentification, and image sensor system for use therewith |
JP3696209B2 (ja) * | 2003-01-29 | 2005-09-14 | 株式会社東芝 | シード生成回路、乱数生成回路、半導体集積回路、icカード及び情報端末機器 |
JP4248950B2 (ja) * | 2003-06-24 | 2009-04-02 | 株式会社ルネサステクノロジ | 乱数発生装置 |
JP4556103B2 (ja) * | 2004-02-24 | 2010-10-06 | ソニー株式会社 | 暗号化装置及び暗号化方法 |
US7746400B2 (en) * | 2007-07-31 | 2010-06-29 | Aptina Imaging Corporation | Method, apparatus, and system providing multi-column shared readout for imagers |
US8670560B2 (en) * | 2008-10-23 | 2014-03-11 | University Of Ulster | Encryption method |
US11522725B2 (en) * | 2017-03-29 | 2022-12-06 | Board Of Regents, The University Of Texas System | Reducing amount of helper data in silicon physical unclonable functions via lossy compression without production-time error characterization |
JP7114833B2 (ja) * | 2018-01-22 | 2022-08-09 | ブリルニクスジャパン株式会社 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
US11750390B2 (en) * | 2019-01-31 | 2023-09-05 | Global Bionic Optics Limited | System and method for producing a unique stable biometric code for a biometric hash |
-
2019
- 2019-03-05 JP JP2019039240A patent/JP7317297B2/ja active Active
-
2020
- 2020-03-03 EP EP20160808.0A patent/EP3706359B1/en active Active
- 2020-03-04 US US16/809,048 patent/US11336857B2/en active Active
- 2020-03-05 CN CN202010146702.6A patent/CN111669524B/zh active Active
- 2020-03-05 TW TW109107282A patent/TWI752429B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016167076A1 (ja) | 2015-04-16 | 2016-10-20 | ブリルニクスインク | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
US20170104949A1 (en) | 2015-10-12 | 2017-04-13 | Samsung Electronics Co., Ltd. | Certification device and method using image sensor |
JP2019505860A (ja) | 2015-12-31 | 2019-02-28 | エスケー テレコム カンパニー リミテッドSk Telecom Co., Ltd. | 量子ノイズ基盤乱数生成器の性能を管理するための装置及び方法 |
JP2018117269A (ja) | 2017-01-19 | 2018-07-26 | ブリルニクスジャパン株式会社 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
Non-Patent Citations (1)
Title |
---|
大倉 俊介 他,CMOSイメージセンサの画素ばらつきを活用したPUF(CIS-PUF)の提案(1) -基本コンセプトとシミュレーション検討-,2017年 暗号と情報セキュリティシンポジウム(SCIS2017),電子情報通信学会,2017年01月27日,1-8 |
Also Published As
Publication number | Publication date |
---|---|
US20200288078A1 (en) | 2020-09-10 |
EP3706359A1 (en) | 2020-09-09 |
JP2020145533A (ja) | 2020-09-10 |
US11336857B2 (en) | 2022-05-17 |
CN111669524B (zh) | 2023-04-18 |
CN111669524A (zh) | 2020-09-15 |
TWI752429B (zh) | 2022-01-11 |
EP3706359B1 (en) | 2024-04-24 |
TW202034677A (zh) | 2020-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7317297B2 (ja) | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 | |
JP6606659B2 (ja) | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 | |
CN108337458B (zh) | 固体摄像装置、固体摄像装置的驱动方法以及电子设备 | |
CN111630845B (zh) | 固态摄像装置、固态摄像装置的驱动方法、以及电子设备 | |
JP7031326B2 (ja) | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 | |
JP7201156B2 (ja) | 固体撮像装置 | |
US11706544B2 (en) | Imaging device with image encryption | |
Kim et al. | Biometrics for electronic eyes: System authentication with embedded CMOS image sensor | |
US20220132062A1 (en) | Image sensors with a physical unclonable function | |
Okura et al. | A dynamic soft-decision fuzzy extractor for a CMOS image sensor PUF | |
Okura et al. | A2-MpixelCMOSImageSensorwithDevice Authentication and Encryption Key Generation based on Physically Unclonable Function | |
JPWO2020100704A1 (ja) | カメラシステムおよびカメラシステムの駆動方法 | |
US20240121419A1 (en) | Imaging apparatus and imaging method | |
Okura et al. | P01 A Proposal of PUF Utilizing Pixel Variations in the CMOS Image Sensor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190422 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20190422 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190422 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20190920 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230707 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7317297 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |