KR102459306B1 - 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법 - Google Patents

신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법 Download PDF

Info

Publication number
KR102459306B1
KR102459306B1 KR1020220067176A KR20220067176A KR102459306B1 KR 102459306 B1 KR102459306 B1 KR 102459306B1 KR 1020220067176 A KR1020220067176 A KR 1020220067176A KR 20220067176 A KR20220067176 A KR 20220067176A KR 102459306 B1 KR102459306 B1 KR 102459306B1
Authority
KR
South Korea
Prior art keywords
reliability
value
signal
voltage
security
Prior art date
Application number
KR1020220067176A
Other languages
English (en)
Inventor
박아란
이규호
장우현
이중희
최지원
김범중
이형규
Original Assignee
엘아이지넥스원 주식회사
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘아이지넥스원 주식회사, 고려대학교 산학협력단 filed Critical 엘아이지넥스원 주식회사
Priority to KR1020220067176A priority Critical patent/KR102459306B1/ko
Application granted granted Critical
Publication of KR102459306B1 publication Critical patent/KR102459306B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법을 개시한다.
본 발명의 실시예에 따른 보안 장치는, 제1 전압을 출력하는 제1 전압 출력부; 제2 전압을 출력하는 제2 전압 출력부; 및 상기 제1 전압 및 상기 제2 전압의 차이를 이용하여 보안 신호 및 신뢰도 신호를 생성하고, 상기 신뢰도 신호의 신뢰도값에 따라 최종 보안 신호를 출력하는 보안 신호 처리부를 포함할 수 있다.

Description

신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법{Method and Apparatus for Security Based on Physical Unclonable Function Using Reliability}
본 발명은 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 발명의 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
물리적 복제방지 기능(PUF: Physical Unclonable Function)은 자연적인 변이(variation)를 이용하여 난수를 발생시키는 회로이다. 논리적으로는 동일한 회로이지만 변이 때문에 전기적인 특성이 조금씩 달라지는 현상을 이용한다. 여기서, 전기적인 특성이 조금씩 달라지는 현상은 변이를 완벽히 통제할 수 없기 때문에 발생하는 현상을 의미한다. 따라서, 회로를 복제하더라도 통제할 수 없는 변이 때문에 완벽히 동일한 출력을 얻을 수 없게 된다.
물리적 복제방지 기능(PUF) 기반의 장치는 복제 불가능한 성질 때문에 보안에 활용도가 높다. 예를 들어, 물리적 복제방지 기능(PUF) 기반의 장치는 완전 난수 생성기(true random number generator), 인증을 위한 식별자 생성, 암호키 생성 등에 활용될 수 있다.
물리적 복제방지 기능(PUF) 기반의 장치는 보안 신호를 생성 시 난수 생성에 활용할 때는 문제 없으나, 식별자, 암호키 생성에 활용하려면 같은 회로에서 항상 같은 출력이 생성되어야 한다. 만약, 한 비트라도 다른 값이 생성되면 식별자나 암호키가 달라져서 정상적인 회로임에도 인증에 실패하는 문제가 생긴다.
즉, 물리적 복제방지 기능(PUF) 기반의 장치는 미세한 환경 변화에도 영향을 받기 때문에 같은 회로라도 항상 같은 값을 보장하기 어렵다는 문제점이 있다. 기존의 연구에서는 오류 정정 코드(ECC: Error Correction Code)를 사용하여 달라진 값을 복구하는 방식을 사용하였다.
하지만, 오류 정정 코드 기반의 방식은 물리적 복제방지 기능(PUF) 기반의 장치에서 얼마나 많은 에러가 발생할지에 대한 예측이 어렵고, 복구 가능한 비트의 수를 늘리기 위해서 복잡한 오류 정정 코드를 사용해야 한다. 또한, 오류 정정 코드 기반의 방식은 후처리를 수행하기 위하여 고성능 및 고사양의 하드웨어가 필요함에 따라 구현을 위한 비용이 증가하게 되는 문제점이 있다.
본 발명은 두 개의 전압의 전압 차이값에 따른 신뢰도를 이용한 물리적 복제방지 기능(PUF: Physical Unclonable Function) 기반의 보안 신호를 생성 및 출력하는 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법을 제공하는 데 주된 목적이 있다.
본 발명의 일 측면에 의하면, 상기 목적을 달성하기 위한 보안 장치는, 제1 전압을 출력하는 제1 전압 출력부; 제2 전압을 출력하는 제2 전압 출력부; 및 상기 제1 전압 및 상기 제2 전압의 차이를 이용하여 보안 신호 및 신뢰도 신호를 생성하고, 상기 신뢰도 신호의 신뢰도값에 따라 최종 보안 신호를 출력하는 보안 신호 처리부를 포함할 수 있다.
또한, 본 발명의 다른 측면에 의하면, 상기 목적을 달성하기 위한 보안 신호 처리 방법은, 제1 전압을 출력하는 제1 전압 출력 단계; 제2 전압을 출력하는 제2 전압 출력 단계; 및 상기 제1 전압 및 상기 제2 전압의 차이를 이용하여 보안 신호 및 신뢰도 신호를 생성하고, 상기 신뢰도 신호의 신뢰도값에 따라 최종 보안 신호를 출력하는 보안 신호 처리 단계를 포함할 수 있다.
이상에서 설명한 바와 같이, 본 발명은 두 개의 전압의 전압 차이값에 따른 신뢰도를 이용한 물리적 복제방지 기능(PUF: Physical Unclonable Function) 기반의 보안 신호를 생성함으로써, 종래의 오류 정정 코드(Error Correction Code)를 사용하는 방식 등에 비해 성능을 향상시킬 수 있고, 하드웨어 비용을 최소화할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 보안 장치를 개략적으로 나타낸 블록 구성도이다.
도 2는 본 발명의 실시예에 따른 보안 장치에 포함된 보안 신호 처리부를 개략적으로 나타낸 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 보안 장치의 보안 신호 생성을 위한 잡음 및 변이를 비교한 도면이다.
도 4는 본 발명의 실시예에 따른 전압 생성부에 포함된 RC 회로를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 보안 신호 처리 동작의 출력 결과를 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 보안 장치에서 보안 신호를 생성하는 동작의 개념 블록도를 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 보안 장치를 구현한 회로도를 나타낸 도면이다.
도 8은 본 발명의 실시예에 따른 보안 신호 처리 방법을 설명하기 위한 순서도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다. 이하에서는 도면들을 참조하여 본 발명에서 제안하는 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법에 대해 자세하게 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 보안 장치를 개략적으로 나타낸 블록 구성도이다.
본 실시예에 따른 보안 장치(10)는 제1 전압 출력부(100), 제2 전압 출력부(200) 및 보안 신호 처리부(300)를 포함한다. 도 1의 보안 장치(10)는 일 실시예에 따른 것으로서, 도 1에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 보안 장치(10)에 포함된 일부 블록이 추가, 변경 또는 삭제될 수 있다.
보안 장치(10)는 두 개의 전압의 전압 차이값에 따른 신뢰도를 이용한 물리적 복제방지 기능(PUF: Physical Unclonable Function) 기반의 보안 신호를 생성 및 출력하는 장치를 의미한다.
보안 장치(10)는 자연적인 변이(variation)를 이용하여 난수를 발생시키는 장치일 수 있다. 예를 들어, 보안 장치(10)는 완전 난수 생성(true random number generator), 인증을 위한 식별자 생성, 암호키 생성 등에 대한 보안 신호를 생성하는 장치로 구현될 수 있다.
본 실시예에 따른 보안 장치(10)에서는 신뢰도(confidence)를 측정하는 방식을 적용하여 보안 신호를 생성한다.
본 실시예에 따른 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)는 두 회로의 RC 값(전압)의 차이를 이용하는 방식으로 RC 값(전압)의 차이가 충분히 큰지 여부를 판단하는 신뢰도 신호를 함께 생성한다. 보안 장치(10)에서 식별자나 암호키 생성을 할 때 여러 비트를 생성하여 그 중에서 신뢰도가 큰 비트만 사용하면 잡음으로 인해 출력값이 달라질 가능성을 크게 낮출 수 있다.
제1 전압 출력부(100)는 제1 전압(V0)을 출력하는 동작을 수행한다.
제1 전압 출력부(100)는 제1 전압을 발생하기 위한 저항, 축전기 및 스위치 등을 포함할 수 있다. 제1 전압 출력부(100)는 저항 및 축전기가 병렬로 연결되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 또한, 제1 전압 출력부(100)의 저항 및 축전기의 개수는 각각 하나일 수 있으나 반드시 이에 한정되는 것은 아니다.
제1 전압 출력부(100)는 제2 전압 출력부(200)와 서로 동일한 저항값을 가지는 저항 및 서로 동일한 전기용량을 가지는 축전기를 포함하는 RC(Resistor Capacitor) 회로로 구성될 수 있다.
제1 전압 출력부(100)는 보안 신호 생성에 대한 요청 신호에 따라 스위치를 제어하여 축전기를 충전 또는 방전하는 동작을 수행할 수 있다.
본 실시예에 따른 제1 전압 출력부(100)는 보안 신호 생성에 대한 요청 신호가 입력되면, 축전기를 방전되도록 하여 제1 전압을 발생한다.
제2 전압 출력부(200)는 제2 전압(V1)을 출력하는 동작을 수행한다.
제2 전압 출력부(200)는 제2 전압을 발생하기 위한 저항, 축전기 및 스위치 등을 포함할 수 있다. 제2 전압 출력부(200)는 저항 및 축전기가 병렬로 연결되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 또한, 제2 전압 출력부(200)의 저항 및 축전기의 개수는 각각 하나일 수 있으나 반드시 이에 한정되는 것은 아니다.
제2 전압 출력부(200)는 제1 전압 출력부(100)와 서로 동일한 저항값을 가지는 저항 및 서로 동일한 전기용량을 가지는 축전기를 포함하는 RC(Resistor Capacitor) 회로로 구성될 수 있다.
제2 전압 출력부(200)는 보안 신호 생성에 대한 요청 신호에 따라 스위치를 제어하여 축전기를 충전 또는 방전하는 동작을 수행할 수 있다.
본 실시예에 따른 제2 전압 출력부(200)는 보안 신호 생성에 대한 요청 신호가 입력되면, 축전기를 방전되도록 하여 제2 전압을 발생한다.
제1 전압 출력부(100)의 제1 전압 출력 동작과 제2 전압 출력부(200)의 제2 전압 출력 동작은 동시에 수행되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다.
보안 신호 처리부(300)는 제1 전압 및 제2 전압의 차이를 이용하여 보안 신호 및 신뢰도 신호를 생성하고, 신뢰도 신호의 신뢰도값에 따라 최종 보안 신호를 생성 및 출력한다.
보안 신호 처리부(300)는 제1 전압 및 제2 전압의 차이를 이용하는 방식으로 전압의 차이가 충분히 큰지 여부를 판단하는 신뢰도 신호를 함께 생성한다. 보안 신호 처리부(300)에서 식별자나 암호키 생성을 할 때 여러 비트를 생성하여 그 중에서 신뢰도가 큰 비트만 사용하면 잡음으로 인해 출력값이 달라질 가능성을 크게 낮출 수 있다.
본 실시예에 따른 보안 신호 처리부(300)에 대한 자세한 설명은 도 2에서 설명하도록 한다.
도 2는 본 발명의 실시예에 따른 보안 장치에 포함된 보안 신호 처리부를 개략적으로 나타낸 블록 구성도이다.
본 실시예에 따른 보안 신호 처리부(300)는 제1 계산 처리부(310), 제2 계산 처리부(320), 신뢰도 신호 생성부(330), 보안 신호 생성부(340) 및 최종 신호 판단부(350)를 포함한다. 도 2의 보안 신호 처리부(300)는 일 실시예에 따른 것으로서, 도 2에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 보안 신호 처리부(300)에 포함된 일부 블록이 추가, 변경 또는 삭제될 수 있다.
보안 신호 처리부(300)는 제1 전압 및 제2 전압의 차이를 이용하여 보안 신호 및 신뢰도 신호를 생성하고, 신뢰도 신호의 신뢰도값에 따라 최종 보안 신호를 생성 및 출력한다. 이하, 보안 신호 처리부(300)에 포함된 구성요소 각각에 대해 설명하도록 한다.
제1 계산 처리부(310)는 제1 전압 및 제2 전압을 비교하여 제1 계산 결과값을 계산한다. 제1 계산 처리부(310)에서 계산된 제1 계산 결과값은 전압 차이값일 수 있다.
제1 계산 처리부(310)는 제1 전압에서 제2 전압을 감산 처리하여 제1 계산 결과값을 계산한다.
제1 계산 처리부(310)에서 계산되는 제1 계산 결과값은 양수 또는 음수의 값으로 산출될 수 있다.
제1 전압 출력부(100) 및 제2 전압 출력부(200) 각각의 축전지에서 제1 전압이 제2 전압보다 느리게 방전되면 제1 계산 결과값은 양수의 값으로 계산된다.
한편, 제1 전압 출력부(100) 및 제2 전압 출력부(200) 각각의 축전지에서 제1 전압이 제2 전압보다 빠르게 방전되면 제1 계산 결과값은 음수의 값으로 계산된다.
제2 계산 처리부(320)는 제1 계산 결과값의 부호 판단을 위해 소정의 함수를 처리하여 제2 계산 결과값을 계산한다. 제2 계산 처리부(320)에서 계산된 제2 계산 결과값은 적분 결과값일 수 있으나 반드시 이에 한정되는 것은 아니며, 처리되는 함수의 종류에 따라 변경될 수 있다.
제2 계산 처리부(320)는 제1 계산 결과값의 부호 판단을 위해 적분 함수 처리를 수행하고, 적분 처리된 제2 계산 결과값을 계산할 수 있다.
제2 계산 처리부(320)에서 계산되는 제2 계산 결과값은 양수 또는 음수의 값으로 산출될 수 있다.
신뢰도 신호 생성부(330)는 제2 계산 결과값을 기 설정된 임계치와 비교하여 신뢰도값을 산출하고, 산출된 신뢰도값을 포함하는 신뢰도 신호를 생성한다.
본 발명의 일 실시예에 따른 신뢰도 신호 생성부(330)는 제1 임계치(T) 및 제2 임계치(-T) 각각을 제2 계산 결과값과 비교하여 신뢰도값을 산출할 수 있다.
신뢰도 신호 생성부(330)는 제2 계산 결과값을 제1 임계치(T)와 비교하여 제1 신뢰도 후보값을 산출하고, 제2 계산 결과값을 제2 임계치(-T)와 비교하여 제2 신뢰도 후보값을 산출한다.
예를 들어, 신뢰도 신호 생성부(330)는 제2 계산 결과값을 제1 임계치(T)와 비교하여 제2 계산 결과값이 제1 임계치(T)를 초과하면 '1' 값으로 설정된 제1 신뢰도 후보값을 산출하고, 제2 계산 결과값이 제1 임계치(T) 이하이면 '0' 값으로 설정된 제1 신뢰도 후보값을 산출한다. 또한, 신뢰도 신호 생성부(330)는 제2 계산 결과값을 제1 임계치(T)와 비교하여 제2 계산 결과값이 제2 임계치(-T) 미만이면 '1' 값으로 설정된 제2 신뢰도 후보값을 산출하고, 제2 계산 결과값이 제2 임계치(-T) 이상이면 '0' 값으로 설정된 제2 신뢰도 후보값을 산출한다.
이후, 신뢰도 신호 생성부(330)는 제1 신뢰도 후보값 및 제2 신뢰도 후보값을 이용하여 신뢰도값을 산출한다. 구체적으로, 신뢰도 신호 생성부(330)는 제1 신뢰도 후보값 및 제2 신뢰도 후보값을 OR 게이트에 입력하고, OR 게이트의 출력값을 신뢰도값으로 산출한다. 신뢰도 신호 생성부(330)는 산출된 신뢰도값을 포함하는 신뢰도 신호를 생성한다.
한편, 본 발명의 다른 실시예에 따른 신뢰도 신호 생성부(330)는 제1 임계치(T)와 절대값 처리된 제2 계산 결과값을 비교하여 신뢰도값을 산출할 수 있다.
구체적으로, 신뢰도 신호 생성부(330)는 제2 계산 결과값을 절대값 처리하고, 절대값 처리된 제2 계산 결과값을 제1 임계치(T)와 비교하고, 비교한 결과값을 신뢰도값으로 산출하여 신뢰도 신호를 생성한다.
예를 들어, 신뢰도 신호 생성부(330)는 제2 계산 결과값을 절대값 처리하고, 절대값 처리된 제2 계산 결과값을 제1 임계치(T)와 비교하여 절대값 처리된 제2 계산 결과값이 제1 임계치(T)를 초과하면 '1' 값으로 설정된 신뢰도값을 산출하고, 절대값 처리된 제2 계산 결과값이 제1 임계치(T) 이하이면 '0' 값으로 설정된 신뢰도값을 산출한다.
보안 신호 생성부(340)는 제2 계산 결과값의 부호를 판단하고, 부호 판단 결과에 따라 보안 신호를 생성한다.
보안 신호 생성부(340)는 제2 계산 결과값의 부호 판단 결과가 양수인 경우 '1' 값으로 설정된 보안 신호를 생성한다. 한편, 보안 신호 생성부(340)는 제2 계산 결과값의 부호 판단 결과가 음수인 경우 '0' 값으로 설정된 보안 신호를 생성한다.
최종 신호 판단부(350)는 신뢰도 신호 및 보안 신호를 기반으로 최종 보안 신호를 출력하는 동작을 수행한다.
최종 신호 판단부(350)는 신뢰도 신호에 근거하여 보안 신호의 신뢰도를 판단하고, 신뢰도 판단 결과에 따른 최종 보안 신호를 출력한다.
최종 신호 판단부(350)는 신뢰도 신호의 신뢰도값이 '1' 일 경우 보안 신호 생성부(340)에서 생성된 보안 신호를 최종 보안 신호로 출력한다.
예를 들어, 최종 신호 판단부(350)는 신뢰도 신호의 신뢰도값이 '1' 일 때, 보안 신호 생성부(340)에서 생성된 보안 신호가 '1' 값을 가지는 경우 '1' 값을 가지는 최종 보안 신호로 출력할 수 있다. 또한, 최종 신호 판단부(350)는 신뢰도 신호의 신뢰도값이 '1' 일 때, 보안 신호 생성부(340)에서 생성된 보안 신호가 '0' 값을 가지는 경우 '0' 값을 가지는 최종 보안 신호로 출력할 수 있다.
한편, 최종 신호 판단부(350)는 신뢰도 신호의 신뢰도값이 '0' 일 경우 보안 신호 생성부(340)에서 생성된 보안 신호를 폐기 처리할 수 있다.
최종 신호 판단부(350)는 신뢰도 신호의 신뢰도값이 '0' 일 경우 신뢰도 신호 및 보안 신호를 생성하는 동작을 반복할 수 있다. 최종 신호 판단부(350)는 기 설정된 기준 횟수 이상 신뢰도 신호 및 보안 신호를 생성하는 동작이 반복된 경우 보안 신호를 폐기 처리할 수 있다.
본 실시예에 따른 최종 신호 판단부(350)는 보안 신호 처리부(300) 내에서 보안 신호 및 신뢰도 신호를 기반으로 최종 보안 신호를 출력하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 보안 장치(10) 내부의 별도의 모듈 또는 보안 장치(10)와 연동하는 별도의 모듈에 구현되어 최종 신호를 판단 및 출력하는 동작을 수행할 수도 있다.
이하, 도 3 내지 도 7에서는 보안 장치(10)에서 보안 신호를 생성 및 처리하는 동작을 설명하도록 한다.
도 3은 본 발명의 실시예에 따른 보안 장치의 보안 신호 생성을 위한 잡음 및 변이를 비교한 도면이고, 도 4는 본 발명의 실시예에 따른 전압 생성부에 포함된 RC 회로를 나타낸 도면이고, 도 5는 본 발명의 실시예에 따른 보안 신호 처리 동작의 출력 결과를 나타낸 도면이다. 또한, 도 6은 본 발명의 실시예에 따른 보안 장치에서 보안 신호를 생성하는 동작의 개념 블록도를 나타낸 도면이고, 도 7은 본 발명의 실시예에 따른 보안 장치를 구현한 회로도를 나타낸 도면이다.
본 발명에서는 신뢰도(confidence)를 측정하는 방식 기반의 보안 장치(10)를 제안한다. 본 발명에서 제안하는 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)는 두 회로의 RC 값(전압)의 차이를 이용하는 방식으로 RC 값(전압)의 차이가 충분히 큰지 여부를 판단하는 신뢰도 신호를 함께 생성한다. 보안 장치(10)에서 식별자나 암호키 생성을 할 때 여러 비트를 생성하여 그 중에서 신뢰도가 큰 비트만 사용하면 잡음으로 인해 출력값이 달라질 가능성을 크게 낮출 수 있다.
이하, RC 회로를 이용한 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)의 설계에 대해 설명하도록 한다.
본 발명에서 사용하는 물리적 복제방지 기능(PUF)은 물리적 현상의 측정값 두 개를 비교하여 둘의 차이에 따라 출력을 다르게 만드는 방식을 사용한다. 절대값을 사용하는 방식에 비해 차이를 사용하는 방식은 환경적 요인에 영향을 덜 받는다는 장점이 있다. 환경적 요인은 두 측정값에 유사한 영향을 주기 때문이다.
물리적 현상의 측정값은 온도와 같은 환경적 요인에 따라 일시적으로 잡음이 포함될 수 있다. 잡음은 일시적인 현상이지만 물리적 복제방지 기능(PUF)에서 활용하는 변이는 영구적인 현상이다. 이를 개념적으로 표현하면 도 3과 같이 표현할 수 있다.
본 발명에서는 일시적인 잡음(Noise)와 영구적인 변이(Variance)를 구분한다. 도 3의 그래프 오른편 부분처럼 변이가 충분히 다르면 잡음이 섞여도 두 값의 우위가 뒤바뀌는 경우가 매우 드물다. 그러나 도 3의 그래프 왼쪽편 부분처럼 변이가 충분히 크지 않다면 잡음에 의해 측정값의 우위가 자주 바뀔 수 있다.
본 발명에서 제안하는 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)는 변이가 충분히 큰 물리적 복제방지 기능(PUF)의 보안 신호만을 출력에 활용하여 물리적 복제방지 기능(PUF)의 출력 안정성을 보장할 수 있다.
본 발명에서 제안하는 보안 장치(10)는 RC(resistor capacitor)의 차이를 이용한 물리적 복제방지 기능(PUF)을 적용한다. 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)에 사용될 수 있는 소자는 생산할 때 통제 불가능한 요인이 있어야 한다. 또한, 이 통제 불가능한 요인이 RC 값에 영향을 줘야 하며, 환경적 요인에 의한 영향을 받지 않을수록 좋다. 두 RC 회로의 RC 값의 차이를 이용하면 환경 변화가 두 회로에 비슷한 영향을 주기 때문에 환경적 요인으로 출력이 변하는 것을 최소화 할 수 있다.
제안하는 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)는 같은 용량 두 개의 축전기(C)와 같은 저항 값인 두 개의 저항(R)을 사용하여 두 개의 RC 회로에서 축전기 방전 속도 차이를 물리적 복제방지 기능(PUF)으로 활용한다. 실제로는 회로의 여러 소자들에도 크고 작은 RC 성분이 있기 때문에 이 모든 성분들의 변이가 물리적 복제방지 기능(PUF)의 출력에 영향을 주게 된다.
도 4에는 두 RC 회로의 추상화된 회로도가 도시되어 있다. 전원과 연결된 트랜지스터는 축전기(120, 220)에 충전을 위한 스위치(130, 230)이다. 축전기(120, 220)를 완전히 충전시킨 후 스위치(130, 230)를 열면 방전이 시작된다. 두 RC 회로(100, 200)의 시간 상수(Time Constant) 값에 따라 방전 속도는 달라지게 된다. 제안하는 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)는 이 방전 속도의 차이를 이용하여 보안 신호를 생성한다.
각 회로에서 나오는 출력 전압을 각각 V0, V1이라고 하면 도 5의 (a)와 같은 그래프를 관측할 수 있고, 그 두 값의 차이는 도 5의 (b)와 같다.
도 5의 예에서는 V0가 더 느리게 방전되어 V0-V1이 양수이다. 만약 다른 예에서, V0가 더 빠르게 방전된다면 V0-V1은 음수가 된다. 제안하는 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)는 V0-V1이 음수인지 양수인지에 따라 출력값을 결정한다.
보안 장치(10)는 V0-V1이 음수인지 양수인지 안정적으로 판별하기 위해 차이값을 적분하는 방식을 사용한다. 적분된 결과가 음수인지 양수인지에 따라 출력값을 결정한다. 적분기 출력값의 예가 도 5의 (c)에 도시되어 있다.
적분기 출력값은 두 회로 방전 속도의 차이에 비례하여 커진다. 따라서 적분기 출력값의 절대값이 커지면 두 회로의 방전 속도의 차이가 충분히 크다는 뜻이다. 제안하는 보안 장치(10)는 적분기의 출력값을 임계치와 비교하여 그보다 크면 신뢰도 신호를 '1'로 생성하고 그렇지 않으면 '0'으로 생성한다.
이하에서는 보안 장치(10) 설계의 배경이 되는 분석 모델(Analytical Model)을 설명한다. 먼저, V0와 V1은 각각 아래의 [수학식 1] 및 [수학식 2]로 표현될 수 있다.
Figure 112022057760878-pat00001
Figure 112022057760878-pat00002
여기서 V는 입력 전원, t는 시간, τ0는 첫 번째 RC 회로의 저항값과 축전기값을 곱한 시간 상수(Time Constant)를 의미한다. τ1는 두 번째 회로의 시간 상수(Time Constant)를 의미한다.
V0와 V1의 차이(제1 계산 결과값)를 적분한 최종값 I(제2 계산 결과값)은 [수학식 3]아래 수식으로 표현될 수 있다. [수학식 3]을 통해 적분기의 출력값은 두 RC 회로의 시간 상수(Time Constant)의 차이에 비례한다는 것을 확인할 수 있다.
Figure 112022057760878-pat00003
본 실시예에 따른 물리적 복제방지 기능(PUF) 기반의 보안 장치(10)는 도 6에 도식화된 블록 기반의 회로 구조로 구현될 수 있다. V0(블록 100)와 V1(블록 200)의 차이를 구하기 위한 감산기(Subtractor)를 거쳐(블록 310) 적분기(Integrator)를 통해(블록 320) 출력이 생성(블록 340)되고, 적분기의 출력과 임계치(Threshold)를 비교하여 신뢰도 신호가 생성된다(블록 330). 여기서, 적분기 출력은 음수 또는 양수가 나올 수 있는데 음수와 양수를 하나의 비교기(Comparator)에서 처리할 수 없어 두 개의 비교기를 사용하였다.
도 6의 블록 기반의 회로 구조는 도 7과 같이 실제 회로도로 구현될 수 있다.
도 8은 본 발명의 실시예에 따른 보안 신호 처리 방법을 설명하기 위한 순서도이다.
보안 장치(10)는 보안 신호 생성에 대한 요청 신호가 입력되면, 제1 전압 및 제2 전압을 발생한다(S810). 보안 장치(10)는 요청 신호에 따라 스위치 제어 동작을 수행하여 RC(Resistor Capacitor) 회로에 포함된 축전기의 방전에 따른 전압을 발생한다.
보안 장치(10)는 제1 전압 및 제2 전압을 비교하여 제1 계산 결과값을 계산한다(S820). 보안 장치(10)는 제1 전압에서 제2 전압을 감산 처리하여 제1 계산 결과값을 계산하며, 계산된 제1 계산 결과값은 전압 차이값일 수 있다.
보안 장치(10)는 제1 계산 결과값의 부호 판단을 위해 적분 함수 처리를 수행하고, 적분 처리된 제2 계산 결과값을 계산할 수 있다(S830). 여기서, 계산된 제2 계산 결과값은 적분 결과값일 수 있다.
보안 장치(10)는 제2 계산 결과값을 기 설정된 임계치와 비교하여 신뢰도값을 산출하고, 산출된 신뢰도값을 포함하는 신뢰도 신호를 생성한다(S840).
보안 장치(10)는 제1 임계치(T) 및 제2 임계치(-T) 각각을 제2 계산 결과값과 비교하여 신뢰도값을 산출할 수 있다.
보안 장치(10)는 제2 계산 결과값을 제1 임계치(T)와 비교하여 제1 신뢰도 후보값을 산출하고, 제2 계산 결과값을 제2 임계치(-T)와 비교하여 제2 신뢰도 후보값을 산출한다. 이후, 보안 장치(10)는 제1 신뢰도 후보값 및 제2 신뢰도 후보값을 이용하여 신뢰도값을 산출한다.
보안 장치(10)는 제2 계산 결과값의 부호를 판단하고, 부호 판단 결과에 따라 보안 신호를 생성한다(S850).
보안 장치(10)는 제2 계산 결과값의 부호 판단 결과가 양수인 경우 '1' 값으로 설정된 보안 신호를 생성한다. 한편, 보안 장치(10)는 제2 계산 결과값의 부호 판단 결과가 음수인 경우 '0' 값으로 설정된 보안 신호를 생성한다.
보안 장치(10)는 신뢰도 신호에 근거하여 보안 신호의 신뢰도를 판단하고, 신뢰도 판단 결과에 따른 최종 보안 신호를 출력한다(S860). 보안 장치(10)는 신뢰도 신호의 신뢰도값이 '1' 일 경우 보안 신호를 최종 보안 신호로 출력한다.
도 8에서는 각 단계를 순차적으로 실행하는 것으로 기재하고 있으나, 반드시 이에 한정되는 것은 아니다. 다시 말해, 도 8에 기재된 단계를 변경하여 실행하거나 하나 이상의 단계를 병렬적으로 실행하는 것으로 적용 가능할 것이므로, 도 8은 시계열적인 순서로 한정되는 것은 아니다.
도 8에 기재된 본 실시예에 따른 PUF 기반의 보안 신호 처리 방법은 애플리케이션(또는 프로그램)으로 구현되고 단말장치(또는 컴퓨터)로 읽을 수 있는 기록매체에 기록될 수 있다. 본 실시예에 따른 PUF 기반의 보안 처리 방법을 구현하기 위한 애플리케이션(또는 프로그램)이 기록되고 단말장치(또는 컴퓨터)가 읽을 수 있는 기록매체는 컴퓨팅 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치 또는 매체를 포함한다.
이상의 설명은 본 발명의 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명의 실시예들은 본 발명의 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 보안 장치
100: 제1 전압 출력부 200: 제2 전압 출력부
300: 보안 신호 처리부
310: 제1 계산 처리부 320: 제2 계산 처리부
330: 신뢰도 신호 생성부 340: 보안 신호 생성부
350: 최종 신호 판단부

Claims (12)

  1. 보안 신호를 출력하는 보안 장치에 있어서,
    제1 전압을 출력하는 제1 전압 출력부;
    제2 전압을 출력하는 제2 전압 출력부; 및
    상기 제1 전압 및 상기 제2 전압의 차이를 이용하여 보안 신호 및 신뢰도 신호를 생성하고, 상기 신뢰도 신호의 신뢰도값에 따라 최종 보안 신호를 출력하는 보안 신호 처리부를 포함하되,
    상기 보안 신호 처리부는, 상기 제1 전압 및 상기 제2 전압을 비교하여 제1 계산 결과값을 계산하는 제1 계산 처리부; 상기 제1 계산 결과값의 부호 판단을 위해 소정의 함수를 처리하여 제2 계산 결과값을 계산하는 제2 계산 처리부; 상기 제2 계산 결과값을 기 설정된 임계치와 비교하여 신뢰도값을 산출하고, 상기 신뢰도값을 포함하는 신뢰도 신호를 생성하는 신뢰도 신호 생성부; 상기 제2 계산 결과값의 부호를 판단하고, 부호 판단 결과에 따라 상기 보안 신호를 생성하는 보안 신호 생성부; 및 상기 신뢰도 신호 및 상기 보안 신호를 기반으로 최종 보안 신호를 출력하는 최종 신호 판단부를 포함하며,
    상기 최종 신호 판단부는 상기 신뢰도 신호에 근거하여 상기 보안 신호의 신뢰도를 판단하고, 상기 신뢰도 판단 결과에 따른 상기 최종 보안 신호를 출력하는 것을 특징으로 하는 보안 장치.
  2. 제1항에 있어서,
    상기 제1 전압 출력부 및 상기 제2 전압 출력부 각각은,
    서로 동일한 저항값을 가지는 저항 및 서로 동일한 전기용량을 가지는 축전기를 포함하는 RC(Resistor Capacitor) 회로로 구성되는 것을 특징으로 하는 보안 장치.
  3. 삭제
  4. 제1항에 있어서,
    상기 제1 계산 처리부는,
    상기 제1 전압에서 상기 제2 전압을 감산 처리하여 상기 제1 계산 결과값을 계산하되,
    상기 제1 전압 출력부 및 상기 제2 전압 출력부에서 상기 제1 전압이 상기 제2 전압보다 느리게 방전되면 상기 제1 계산 결과값은 양수의 값을 가지며, 상기 제1 전압이 상기 제2 전압보다 빠르게 방전되면 상기 제1 계산 결과값은 음수의 값을 가지는 것을 특징으로 하는 보안 장치.
  5. 제1항에 있어서,
    상기 제2 계산 처리부는,
    상기 제1 계산 결과값의 부호 판단을 위해 적분 함수 처리를 수행하고, 적분 처리된 제2 계산 결과값을 계산하는 것을 특징으로 하는 보안 장치.
  6. 제1항에 있어서,
    상기 신뢰도 신호 생성부는,
    상기 제2 계산 결과값을 제1 임계치(T)와 비교하여 제1 신뢰도 후보값을 산출하고, 상기 제2 계산 결과값을 제2 임계치(-T)와 비교하여 제2 신뢰도 후보값을 산출하며,
    상기 제1 신뢰도 후보값 및 상기 제2 신뢰도 후보값을 이용하여 상기 신뢰도값을 산출하는 것을 특징으로 하는 보안 장치.
  7. 제6항에 있어서,
    상기 신뢰도 신호 생성부는,
    상기 제1 신뢰도 후보값 및 상기 제2 신뢰도 후보값을 OR 게이트에 입력하여 상기 신뢰도값을 산출하고, 산출된 상기 신뢰도값을 포함하는 상기 신뢰도 신호를 생성하는 것을 특징으로 하는 보안 장치.
  8. 제1항에 있어서,
    상기 신뢰도 신호 생성부는,
    상기 제2 계산 결과값을 절대값 처리하고, 절대값 처리된 제2 계산 결과값을 제1 임계치(T)와 비교한 결과값을 상기 신뢰도값으로 산출하여 상기 신뢰도 신호를 생성하는 것을 특징으로 하는 보안 장치.
  9. 제1항에 있어서,
    상기 보안 신호 생성부는,
    상기 제2 계산 결과값의 부호 판단 결과가 양수인 경우 '1' 값으로 설정된 상기 보안 신호를 생성하고, 상기 제2 계산 결과값의 부호 판단 결과가 음수인 경우 '0' 값으로 설정된 상기 보안 신호를 생성하는 것을 특징으로 하는 보안 장치.
  10. 제1항에 있어서,
    상기 최종 신호 판단부는,
    상기 신뢰도 신호의 신뢰도값이 '1' 일 때의 보안 신호를 상기 최종 보안 신호로 출력하고, 상기 신뢰도 신호의 신뢰도값이 '0 일 때의 보안 신호를 폐기 처리하는 것을 특징으로 하는 보안 장치.
  11. 보안 장치에서 보안 신호를 처리하는 방법에 있어서,
    제1 전압을 출력하는 제1 전압 출력 단계;
    제2 전압을 출력하는 제2 전압 출력 단계; 및
    상기 제1 전압 및 상기 제2 전압의 차이를 이용하여 보안 신호 및 신뢰도 신호를 생성하고, 상기 신뢰도 신호의 신뢰도값에 따라 최종 보안 신호를 출력하는 보안 신호 처리 단계를 포함하되,
    상기 보안 신호 처리 단계는, 상기 제1 전압 및 상기 제2 전압을 비교하여 제1 계산 결과값을 계산하는 제1 계산 처리 단계; 상기 제1 계산 결과값의 부호 판단을 위해 소정의 함수를 처리하여 제2 계산 결과값을 계산하는 제2 계산 처리 단계; 상기 제2 계산 결과값을 기 설정된 임계치와 비교하여 신뢰도값을 산출하고, 상기 신뢰도값을 포함하는 신뢰도 신호를 생성하는 신뢰도 신호 생성 단계; 상기 제2 계산 결과값의 부호를 판단하고, 부호 판단 결과에 따라 상기 보안 신호를 생성하는 보안 신호 생성 단계; 및 상기 신뢰도 신호 및 상기 보안 신호를 기반으로 최종 보안 신호를 출력하는 최종 신호 판단 단계를 포함하며,
    상기 최종 신호 판단 단계는 상기 신뢰도 신호에 근거하여 상기 보안 신호의 신뢰도를 판단하고, 상기 신뢰도 판단 결과에 따른 상기 최종 보안 신호를 출력하는 것을 특징으로 하는 보안 신호 처리 방법.
  12. 삭제
KR1020220067176A 2022-05-31 2022-05-31 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법 KR102459306B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220067176A KR102459306B1 (ko) 2022-05-31 2022-05-31 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220067176A KR102459306B1 (ko) 2022-05-31 2022-05-31 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법

Publications (1)

Publication Number Publication Date
KR102459306B1 true KR102459306B1 (ko) 2022-10-26

Family

ID=83785213

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220067176A KR102459306B1 (ko) 2022-05-31 2022-05-31 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법

Country Status (1)

Country Link
KR (1) KR102459306B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101408619B1 (ko) * 2013-01-14 2014-06-17 충북대학교 산학협력단 커패시터 용량 편차 기반 물리적 복제 방지 기능 시스템
KR20170052506A (ko) * 2015-11-03 2017-05-12 (주) 아이씨티케이 식별 키 생성 장치 및 방법
KR20170087048A (ko) * 2016-01-19 2017-07-27 (주) 아이씨티케이 식별키 생성 장치 및 그 관리 방법
KR20210024805A (ko) * 2019-08-26 2021-03-08 한국전력공사 물리적 복제 불가능 함수의 응답 불안정성 감지 회로

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101408619B1 (ko) * 2013-01-14 2014-06-17 충북대학교 산학협력단 커패시터 용량 편차 기반 물리적 복제 방지 기능 시스템
KR20170052506A (ko) * 2015-11-03 2017-05-12 (주) 아이씨티케이 식별 키 생성 장치 및 방법
KR20170087048A (ko) * 2016-01-19 2017-07-27 (주) 아이씨티케이 식별키 생성 장치 및 그 관리 방법
KR20210024805A (ko) * 2019-08-26 2021-03-08 한국전력공사 물리적 복제 불가능 함수의 응답 불안정성 감지 회로

Similar Documents

Publication Publication Date Title
CN109934585B (zh) 一种基于安全多方计算的签名方法、装置及系统
JP6608457B2 (ja) 信頼性を高めた物理的クローン不能関数ビットストリーム生成方法
KR101408619B1 (ko) 커패시터 용량 편차 기반 물리적 복제 방지 기능 시스템
TWI559162B (zh) 用於產生唯一性識別符的方法、裝置與機器可讀儲存媒體
US9852281B2 (en) Authentication system, authentication device, and authentication method
Cortez et al. Intelligent voltage ramp-up time adaptation for temperature noise reduction on memory-based PUF systems
CN112152816B (zh) 一种物联网安全芯片可信机制
KR102459306B1 (ko) 신뢰도를 이용한 물리적 복제방지 기능 기반의 보안 장치 및 그를 위한 방법
US11736286B2 (en) Method and secure boot control circuit for controlling secure boot of electronic device and method for controlling enrollment of electronic device
US8964975B2 (en) Method of key derivation in an integrated circuit
KR20170087048A (ko) 식별키 생성 장치 및 그 관리 방법
Vivekraja et al. Feedback based supply voltage control for temperature variation tolerant PUFs
US10027492B1 (en) Method of and circuit for generating a physically unclonable function
CN109215709B (zh) 电阻式存储器装置及其电阻式存储单元的设定方法
Addabbo et al. Self‐tunable chaotic true random bit generator in current‐mode CMOS circuit with nonlinear distortion analysis
CN113539334A (zh) 用于物理不可克隆函数的测量机制
Gong et al. Design and implementation of robust and low-cost SRAM PUF using PMOS and linear shift register extractor
Avvaru et al. Predicting hard and soft-responses and identifying stable challenges of MUX PUFs using ANNs
CN107169377B (zh) 一种基于puf的数据存储系统
Laohavaleeson et al. Current flattening circuit for DPA countermeasure
US20140137211A1 (en) Apparatus-specific information generation device, apparatus-specific information generation method, terminal apparatus, and authentication system
Chattopadhyay et al. A conditionally chaotic physically unclonable function design framework with high reliability
US10999083B2 (en) Detecting unreliable bits in transistor circuitry
Zheng et al. Boosting Entropy Extraction of PDL-based RO PUF by High-order Difference Method
KR102169556B1 (ko) 서명 생성 장치 및 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant