KR102469232B1 - 고유 내부 식별자를 갖는 암호화 asic - Google Patents
고유 내부 식별자를 갖는 암호화 asic Download PDFInfo
- Publication number
- KR102469232B1 KR102469232B1 KR1020207033959A KR20207033959A KR102469232B1 KR 102469232 B1 KR102469232 B1 KR 102469232B1 KR 1020207033959 A KR1020207033959 A KR 1020207033959A KR 20207033959 A KR20207033959 A KR 20207033959A KR 102469232 B1 KR102469232 B1 KR 102469232B1
- Authority
- KR
- South Korea
- Prior art keywords
- integrated circuit
- circuit
- instance
- unique
- key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/76—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Human Computer Interaction (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
파운드리에 의해 고유 내부 식별자를 1회 프로그래밍 가능한 메모리 내에 격리하여 자율적으로 저장하기 위한 암호화 ASIC 및 방법. 식별자는 미리 결정된 입력의 변환된 해시를 계산함으로써 결정될 수 있고, 특정 ASIC 인스턴스에 대해 암호화로 정의되고 검증가능한 CpuID의 역할을 할 수 있다. CpuID는 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 웨이퍼 상의 다이에 대한 행 및 열 좌표들, 또는 다른 파운드리-정의된 데이터에 기초하여 입력으로부터 도출될 수 있다. CpuID는 주어진 ASIC 인스턴스가 신뢰할 수 없는 네트워크에 걸쳐 안전하게 그리고 원격으로 식별될 수 있게 하고, 정보 스트림 또는 메시지를 발신하는 특정된 프로세서의 역할을 할 수 있게 한다. ASIC은 항상 고속 계산을 수행할 필요가 없고, 따라서 비교적 간단하고 값쌀 수 있고, 일 실시예에서 가입 및 소프트웨어 업데이트를 관리하는 보안 데이터 관리자의 역할을 한다.
Description
우선권 주장
본 출원은, 2018년 4월 25일자로 출원되고 발명의 명칭이 "CRYPTOGRAPHIC ASIC FOR DERIVATIVE KEY HIERARCHY"인 공동 양도된 미국 가출원 제62/662,544호의 우선권 이익을 주장하는, 2018년 5월 31일자로 출원되고 발명의 명칭이 "CRYPTOGRAPHIC ASIC WITH UNIQUE INTERNAL IDENTIFIER"인 미국 출원 제15/994,877호의 우선권 이익을 주장하고, 해당 출원들 각각은 이로써 그 전체가 인용에 의해 본 명세서에 포함된다. 본 출원은 또한 2016년 1월 15일자로 출원되고 발명의 명칭이 "Cryptographic ASIC Including Circuitry-Encoded Transformation Function"인 공동 양도된 미국 출원 제14/997,113호와 주제가 관련되고, 해당 출원은 이로써 그 전체가 인용에 의해 포함된다.
기술 분야
개시된 기술은 일반적으로 집적 전자 회로들의 설계에 관한 것이고, 더 특정하게는, 일부 실시예들은 암호화 집적 회로들의 설계에 관한 것이다.
주문형 집적 회로(application-specific integrated circuit, ASIC)들은 특정 목적 또는 용도에 맞도록 설계되고 만들어진 집적 회로들이다. ASIC들은 범용 프로세서들 또는 필드 프로그래머블 게이트 어레이(FPGA)들 상에서 실행되는 소프트웨어 솔루션들과 같은 더 느리고 더 일반화된 솔루션들과 비교하여 빠른 계산 속도를 제공한다. 명칭이 암시하는 바와 같이, ASIC들은 일반적으로 하나의 특정 응용만을 수행하도록 설계되어, 유연성과 계산 속도 간의 트레이드-오프를 야기한다. ASIC들은, 작업 증명(proof-of-work) 시스템들, 디지털 저작권 관리 시스템들, 및 일반적으로 엄격한 속도 및 효율 요건들을 갖는 다른 응용들과 같은, 암호 기술 관련 분야들에서 중요성이 증가하고 있다.
반드시 일정한 비율로 그려진 것은 아닌 도면들에서, 유사한 번호들은 상이한 도들에서 유사한 컴포넌트들을 기술할 수 있다. 상이한 문자 접미사들을 갖는 유사한 번호들은 유사한 컴포넌트들의 상이한 인스턴스들을 나타낼 수 있다. 도면들은 본 문서에서 논의되는 다양한 실시예들을 제한으로서가 아니라 예로서 일반적으로 예시한다.
도 1은 실시예에 따른, 독립형 집적 회로로서 구현된, 변환-가능 해싱 코어를 포함하는 변환-가능 암호화 회로의 블록도를 도시한다.
도 2는 실시예에 따른, 변환-가능 해싱 코어의 블록도를 도시한다.
도 3은 실시예에 따른, 정보 계층 구조의 블록도를 도시한다.
도 4는 실시예에 따른, 정보 계층 구조의 관리 방법론의 플로차트를 도시한다.
도 5는 실시예에 따른, 내부-프로그래밍 집적 회로의 기능도를 도시한다.
도 6은 실시예에 따른, 정보 스트림 관리를 위한 커스터마이징된 장비 프로그래밍 프로세스의 플로차트를 도시한다.
도 7은 내부 통신 보안이 거의 없거나 전혀 없는 종래의 자율 제품을 도시한다.
도 8은 실시예에 따른, 보안 칩-간 통신을 갖는 자율 제품을 도시한다.
도 9는 실시예에 따른, 자율 제품 프로세서를 더 상세히 도시한다.
도 10은 실시예에 따른, 보안 칩-간 통신 및 비휘발성 메모리를 갖는 집적 회로를 도시한다.
도 11은 실시예에 따른, 보안 칩-간 통신 방법론의 플로차트를 도시한다.
도 12는 실시예에 따른, 암호화로 안전하고 검증가능한 고유 프로세서 식별자를 계산하기 위한 방법론의 플로차트를 도시한다.
도 13은 실시예에 따른, 암호화 집적 회로의 변환 무결성을 검증하기 위한 방법론의 플로차트를 도시한다.
도 14는 실시예에 따른, 본 명세서에 설명된 기능성을 수행할 수 있는 컴퓨팅 컴포넌트를 도시한다.
도 1은 실시예에 따른, 독립형 집적 회로로서 구현된, 변환-가능 해싱 코어를 포함하는 변환-가능 암호화 회로의 블록도를 도시한다.
도 2는 실시예에 따른, 변환-가능 해싱 코어의 블록도를 도시한다.
도 3은 실시예에 따른, 정보 계층 구조의 블록도를 도시한다.
도 4는 실시예에 따른, 정보 계층 구조의 관리 방법론의 플로차트를 도시한다.
도 5는 실시예에 따른, 내부-프로그래밍 집적 회로의 기능도를 도시한다.
도 6은 실시예에 따른, 정보 스트림 관리를 위한 커스터마이징된 장비 프로그래밍 프로세스의 플로차트를 도시한다.
도 7은 내부 통신 보안이 거의 없거나 전혀 없는 종래의 자율 제품을 도시한다.
도 8은 실시예에 따른, 보안 칩-간 통신을 갖는 자율 제품을 도시한다.
도 9는 실시예에 따른, 자율 제품 프로세서를 더 상세히 도시한다.
도 10은 실시예에 따른, 보안 칩-간 통신 및 비휘발성 메모리를 갖는 집적 회로를 도시한다.
도 11은 실시예에 따른, 보안 칩-간 통신 방법론의 플로차트를 도시한다.
도 12는 실시예에 따른, 암호화로 안전하고 검증가능한 고유 프로세서 식별자를 계산하기 위한 방법론의 플로차트를 도시한다.
도 13은 실시예에 따른, 암호화 집적 회로의 변환 무결성을 검증하기 위한 방법론의 플로차트를 도시한다.
도 14는 실시예에 따른, 본 명세서에 설명된 기능성을 수행할 수 있는 컴퓨팅 컴포넌트를 도시한다.
본 명세서에 개시된 기술의 실시예들은 암호 기술 관련 응용들을 위한 주문형 집적 회로들의 설계, 제조, 프로그래밍, 및 이용에 관한 것이다. 더 특정하게는, 본 명세서에 개시된 기술의 다양한 실시예들은 집적 회로의 고속 데이터 경로에 통합된 회로로서 구현된 하나 또는 수 개의 프로그래밍 가능한 변환 함수들을 갖는 ASIC들에 관한 것이다. 데이터 경로 회로로서 변환 함수를 인코딩함으로써, 본 명세서에 개시된 기술의 실시예들은 ASIC들이, 사용자에 의해 선택된, 매우 광범위한 작업 증명 계산들 중 어느 하나를 구현할 수 있게 한다. 작업 증명 기반 암호화 검증 프로세스들은 새로 떠오르는 블록체인 기술의 분야에서 종종 사용되는 암호화 네트워크 트랜잭션 검증 시스템들을 포함할 수 있지만 이에 제한되는 것은 아니다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로는 입력 메시지의 해시를 생성하는 제1 일방향 함수(one-way function, OWF) 회로 블록, 변환 키에 의해 커스터마이징되고 해시를 변환된 해시로 변환하는 프로그래밍 가능한 변환 함수 회로 블록, 및 변환된 해시의 제2 해시를 출력 결과로서 생성하는 제2 OWF 회로 블록을 포함할 수 있다. 암호화 집적 회로는 사용자가 정보 스트림을 식별하거나, 상기 정보 스트림으로부터의 입력 메시지를 프로세싱하거나, 정보 스트림을 생성할 수 있게 하는 동작들을 수행함으로써 정보 스트림 지식 계층 구조를 제어할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하는 단계 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈(user passphrase)에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하는 단계를 포함할 수 있다.
다른 예에서, 비일시적 컴퓨터 판독가능 저장 매체는, 프로세서에 의해 실행될 때, 컴퓨터로 하여금 정보 스트림에 대한 동작들을 관리하기 위한 암호화 동작들을 실행하게 하는 명령어들을 포함할 수 있다. 상기 동작들은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하는 단계 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하는 단계를 포함할 수 있다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로는 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하는 변환 키 생성기, 및 외부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 저장하는 1회 프로그래밍 가능한(one-time programmable, OTP) 메모리를 포함할 수 있다. 상기 회로는 입력 메시지의 해시를 생성하는 제1 일방향 함수(OWF) 회로 블록, 변환 키에 의해 커스터마이징되고 해시를 변환된 해시로 변환하는 프로그래밍 가능한 변환 함수 회로 블록, 및 변환된 해시의 제2 해시를 출력 결과로서 생성하는 제2 OWF 회로 블록을 추가로 포함할 수 있고, 상기 동작들은 상기 정보 스트림을 식별하는 단계, 상기 정보 스트림으로부터의 입력 메시지를 상기 출력 결과로 프로세싱하는 단계, 및/또는 상기 정보 스트림을 생성하는 단계를 포함한다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법은 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하는 단계, 및 외부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 1회 프로그래밍 가능한 메모리에 저장하는 단계를 포함할 수 있다. 상기 방법은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하는 단계 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하는 단계를 추가로 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 시스템은 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하기 위한 수단, 및 외부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 1회 프로그래밍 가능한 메모리에 저장하기 위한 수단을 포함할 수 있다. 상기 시스템은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하기 위한 수단 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하기 위한 수단을 추가로 포함할 수 있다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로는 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하는 변환 키 생성기, 및 내부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 저장하는 1회 프로그래밍 가능한 메모리를 포함할 수 있다. 상기 회로는 입력 메시지의 해시를 생성하는 제1 일방향 함수(OWF) 회로 블록, 변환 키에 의해 커스터마이징되고 해시를 변환된 해시로 변환하는 프로그래밍 가능한 변환 함수 회로 블록, 및 변환된 해시의 제2 해시를 출력 결과로서 생성하는 제2 OWF 회로 블록을 추가로 포함할 수 있고, 상기 동작들은 상기 정보 스트림을 식별하는 단계, 상기 정보 스트림으로부터의 입력 메시지를 상기 출력 결과로 프로세싱하는 단계, 및/또는 상기 정보 스트림을 생성하는 단계를 포함한다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법은 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하는 단계, 및 내부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 1회 프로그래밍 가능한 메모리에 저장하는 단계를 포함할 수 있다. 상기 방법은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하는 단계 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하는 단계를 추가로 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 시스템은 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하기 위한 수단, 및 내부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 1회 프로그래밍 가능한 메모리에 저장하기 위한 수단을 포함할 수 있다. 상기 시스템은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하기 위한 수단 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하기 위한 수단을 추가로 포함할 수 있다.
예에서, 컨텍스트 데이터를 자율적으로 저장하기 위한 집적 회로는 컨텍스트 데이터를 격리하여 저장하기 위한 내부 프로그래밍 회로에 의해 프로그래밍되는 1회 프로그래밍 가능한 메모리 회로 블록, 및 상기 컨텍스트 데이터의 검색을 제어하기 위한 보안 통신 회로 블록을 포함할 수 있다.
다른 예에서, 집적 회로에 컨텍스트 데이터를 자율적으로 저장하기 위한 암호화 방법은 내부 프로그래밍 회로에 의해 프로그래밍되는 1회 프로그래밍 가능한 메모리 회로 블록에 상기 컨텍스트 데이터를 격리하여 저장하는 단계, 및 보안 통신 회로 블록을 이용하여 상기 컨텍스트 데이터의 검색을 제어하는 단계를 포함할 수 있다.
다른 예에서, 집적 회로에 컨텍스트 데이터를 자율적으로 저장하기 위한 시스템은 내부 프로그래밍 회로에 의해 프로그래밍되는 1회 프로그래밍 가능한 메모리 회로 블록에 상기 컨텍스트 데이터를 격리하여 저장하기 위한 수단, 및 보안 통신 회로 블록을 이용하여 상기 컨텍스트 데이터의 검색을 제어하기 위한 수단을 포함할 수 있다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로는 상기 집적 회로의 각각의 인스턴스에 대해 파운드리(foundry)에 의해 정의된 고유 구성 키를 격리하여 저장하도록 구성된 1회 프로그래밍 가능한 메모리, 및 상기 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하도록 구성된 변환된 해시 생성기를 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법은 집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 상기 집적 회로 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장하는 단계, 및 상기 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하는 단계를 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 시스템은 집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 1회 프로그래밍 가능한 메모리 회로 블록에 격리하여 저장하기 위한 수단, 및 상기 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하기 위한 수단을 포함할 수 있다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 회로 유효성을 검증하기 위한 암호화 집적 회로는, 집적 회로의 각각의 인스턴스에 대해, 파운드리 및 사용자 중 하나에 의해 정의되는 고유 내부 식별자 값을 격리하여 저장하도록 구성된 1회 프로그래밍 가능한 메모리, 미리 결정된 입력 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 상기 내부 식별자 값을 계산하도록 구성된 변환된 해시 생성기, 및 상기 저장된 내부 식별자 값을 상기 계산된 내부 식별자 값과 매칭시킴으로써 회로 유효성을 결정하는 비교기를 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 회로 유효성을 검증하기 위한 암호화 방법은, 집적 회로의 각각의 인스턴스에 대해, 파운드리 및 사용자 중 하나에 의해 정의되는 고유 내부 식별자 값을 상기 집적 회로 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장하는 단계, 미리 결정된 입력 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 상기 내부 식별자 값을 계산하는 단계, 및 상기 저장된 내부 식별자 값을 상기 계산된 내부 식별자 값과 매칭시킴으로써 회로 유효성을 결정하는 단계를 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 회로 유효성을 검증하기 위한 시스템은, 집적 회로의 각각의 인스턴스에 대해, 파운드리 및 사용자 중 하나에 의해 정의되는 고유 내부 식별자 값을 상기 집적 회로 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장하기 위한 수단, 미리 결정된 입력 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 상기 내부 식별자 값을 계산하기 위한 수단, 및 상기 저장된 내부 식별자 값을 상기 계산된 내부 식별자 값과 매칭시킴으로써 회로 유효성을 결정하기 위한 수단을 포함할 수 있다.
도 1은 실시예에 따른, 독립형 집적 회로로서 구현된, 변환-가능 해싱 코어를 포함하는 변환-가능 암호화 회로(100)의 블록도를 도시한다. 이 회로 및 변형들은 위에서 인용에 의해 포함된 특허 출원에서 더 상세하게 설명되지만, 여기에 요약 설명이 제공된다.
변환-가능 암호화 회로(100)는 프로그래밍 및 구성 인터페이스(104), 변환-가능 해싱 코어(106), 및 구성 키(108)를 포함하는 집적 회로(102)를 포함한다. 구성 키(108)는 2진 숫자들의 스트링으로 구성될 수 있고, 변환 키 또는 변환 키라고도 지칭될 수 있다. 일부 실시예들에서, 변환 키가 구성 키(108)로부터 도출될 수 있다.
2명의 예시적인 사용자들(110 및 112)이 집적 회로(102)에 액세스할 수 있고, 제1 사용자(110)는 프로그래밍 및 구성 인터페이스(104)에 액세스하고, 제2 사용자(112)는 변환-가능 해싱 코어(106)에 액세스한다. 제2 사용자(112)는 해싱 코어 사용자 인터페이스(도시되지 않음)를 사용할 수 있다. 다양한 실시예들에서, 구성 및 프로그래밍 인터페이스(104) 및 해싱 코어 사용자 인터페이스의 기능들 중 일부 또는 전부는 단일 구성, 프로그래밍, 및 해싱 코어 사용자 인터페이스로 조합될 수 있는 반면, 다른 실시예들에서 그러한 기능들은 2개보다 많은 인터페이스들 간에 분할될 수 있다.
일반적인 동작 모드는 제1 사용자(110)가 프로그래밍 및 구성 인터페이스(104)를 사용하여 집적 회로(102)의 동작의 다양한 파라미터들을 구성할 뿐만 아니라 하나 이상의 구성 키(108)를 변환-가능 해싱 코어(106) 내의 프로그래밍 가능한 변환 함수 또는 함수들 내에 프로그래밍할 수 있고, 거기서 그것들은 데이터 경로 회로로서 구현될 수 있다. 구성 키들(108)은 가장 엄격한 의미에서 종래의 암호화 키들이 아니라, 대신에, 예컨대 원본 입력 데이터를 변환된 입력 데이터로 변환하기 위해, 선택된 변환 함수가 어떻게 활성화되어야 하는지에 대한 커스터마이징된 기술들(customized descriptions)이라는 점에 유의한다.
제2 사용자(112)는 단순히 대응하는 해시 값을 계산하고 출력할 변환-가능 해싱 코어(106)에 직접 전달되는 입력 값 또는 트랜잭션 또는 메시지를 입력할 수 있다. 주어진 입력 메시지 및 구성 키(104)에 대해, 변환-가능 암호화 회로(100)의 인스턴스의 어떤 사용자든 동일한 대응하는 해시 값을 계산할 수 있어야 한다. 입력 메시지는 예를 들어, 추가 동작들을 겪을 수 있는, 블록체인으로부터의 트랜잭션 블록 헤더를 포함할 수 있다. 대응하는 해시 값을 생성하기 위해 입력 메시지를 프로세싱하는 것은 프로그래밍 가능한 변환-가능 해싱 코어(106) 내에 프로그래밍된 구성 키 또는 키들에 대한 지식을 필요로 하지 않고 제2 사용자에 의해 수행될 수 있다는 것에 유의한다.
관련된 암호화 알고리즘들의 특정 수학적 속성들(특히, 앞서 언급한 바와 같이, 수행하기는 쉽지만 복귀하기는 어려운 OWF들로서의 그들의 성질)과 프로그램적 변환 사이에 그렇게 확립된 상호작용으로 인해, 조합된 효과는 회로에 의해 계산된 최종 값에 포함된 비트들의 시스템적 변환을 생성하는 것이다. 변환은 쉽게 해독되지 않고, 잡음과 쉽게 구별가능하지 않고, 변환 함수 내에 프로그래밍된 키 또는 키들에 대한 완전한 사전 지식이 없는 당사자에 의해 쉽게 복제가능하지 않다. 그러나 변환은 완전히 일관되고 쉽게 복제가능하고, 따라서, 키들에 대한 사전 지식이 있는 또는 그것들에 대한 지식이 없이도 그것들을 계산에서 이용하는 수단에 액세스할 수 있는 당사자(예를 들어, 상기 키들을 그의 데이터 경로 회로 내에 구현하는 이전에 프로그래밍된 ASIC을 소유하고 있는 당사자)에 의해 검증가능하다.
일부 실시예들에서, 각각의 사용자는 사람일 수 있는 반면, 다른 실시예들에서 각각의 사용자는 전자지갑 소프트웨어, 마이닝 소프트웨어 또는 다른 종류의 자동화된 프로세스들과 같은 자동화된 프로세스일 수 있다. 특정 실시예들에서 제2 사용자(112)는 또한 위에 설명된 바와 같이 집적 회로(102)의 다양한 동작 양태들의 구성에 액세스할 수 있다. 특정 실시예들에서 사용자에 의해 공급되는 데이터에 기초하여 계산되는 최종 변환-가능 해시 값들의 획득 및 키들의 프로그래밍과 함께, 전체로서 집적 회로(102)의 다양한 동작 양태들의 구성을 위한 단일 인터페이스가 있을 수 있다. 다른 실시예들에서 해당 기능들 중 일부 또는 전부는 개별적일 수 있다. 특정 실시예들에서, 집적 회로(102)는, 마이닝 시스템, 하드웨어 전자지갑, 보안 토큰 또는 동글, 또는 다른 것들과 같은, 더 큰 컴퓨팅 시스템의 일부일 수 있다. 일부 실시예들에서, 집적 회로(102)의 다양한 구현들은 본 명세서에 설명된 기술의 다른 구현들을 포함하는 그러한 집적 회로들 중 하나 이상을 포함하는 시스템의 일부일 수 있다.
일부 실시예들에서, 집적 회로(102)의 다양한 구현들은 본 명세서에 설명된 기술의 다른 실시예들과 같이 동일한 반도체 재료, 예컨대 실리콘 내에 물리적으로 통합될 수 있다. 일부 그러한 실시예들에서, 집적 회로(102)는 추가적으로 본 명세서에 설명된 기술의 다른 실시예들에 더 접속될 수 있다. 예를 들어, 다양한 경우들에서 집적 회로(102)는 동일한 집적 회로(102) 내의 다른 회로들과 같은 변환-가능 해싱 코어(106) 내의 프로그래밍 가능한 변환 함수 또는 함수들에 공유 액세스할 수 있다. 다양한 다른 실시예들에서, 변환-가능 암호화 회로(100)는, 마이크로프로세서, 네트워크 프로세서, 시스템-온-칩, 및 다른 것들과 같은, 상이한 작업을 수행하는 다른 집적 회로와 동일한 반도체 재료 내에 물리적으로 통합될 수 있다. 특정 실시예들에서, 변환-가능 해싱 코어(106)는 마이크로-퓨즈들과 같은 1회 프로그래밍 가능한 회로 요소들에 의하여 회로로서 구성 키(108)를 구현할 수 있는 반면, 특정 실시예들에서는 비휘발성 랜덤 액세스 메모리(RAM)와 같은 재기입가능 회로 요소들이 사용될 수 있고, 다른 실시예들에서는 다른 방법들이 사용될 수 있다.
도 2는 실시예에 따른, 변환-가능 해싱 코어(106)의 블록도를 도시한다. 이 도면은 최종 변환-가능 해시 값들의 획득시에 제2 사용자(112)에 대해 수행되는 동작들을 묘사한다. 입력 메시지(202) 또는 트랜잭션이 변환-가능 해싱 코어(106)에 제공되고 제1 일방향 함수(OWF) 구현 또는 해싱 블록(204)을 통해 전달될 수 있다. 입력 메시지(202)는 예를 들어, 예컨대 블록체인으로부터의, 후보 트랜잭션 블록 헤더일 수 있다.
일반적으로, 해싱 블록은 적용가능한 해싱 알고리즘에 의해 정의되는 수학적 연산들을 실행하는 회로의 세트로서 구성될 수 있다. 하나의 널리 사용되는 해싱 알고리즘은 SHA(Secure Hashing Algorithm)이고, 그것의 제2 버전은 지금, 종종 길이가 256 비트인 입력 메시지들에 대한, 표준 해싱 알고리즘으로서 사용된다(본 명세서에서는 SHA-256이라고 지칭됨). 그러나, 임의의 OWF가 사용될 수 있기 때문에, 본 개시내용은 그와 관련하여 제한되지 않는다.
제1 해싱 블록(204)의 출력은 입력 메시지(202)의 해시(206)이다. 때때로 메시지 다이제스트라고 알려진 해시는 원본 메시지 콘텐츠의 암호화 기술의 타입으로서 사용될 수 있다. 해시들은 다양한 암호화 목적을 위해 편리한데 그 이유는 그것들은 입력 메시지로부터 쉽게 계산될 수 있지만, 원본 입력 메시지의 결정을 위해 반전시키기는 계산적으로 어렵기 때문이다. 해싱 알고리즘들은 때때로 이러한 이유로 트랩도어 함수(trapdoor function)들이라고 지칭된다.
그 후 해시(206)는, 변환 블록으로서 회로에 구현될 수도 있는, 조정가능한 또는 커스터마이징 가능하게 프로그래밍 가능한 변환 함수(208)에 의해 프로세싱될 수 있다. 변환 블록 내의 회로는, 일단 프로그래밍되면, 그것에 제공된 데이터에 대해 특정 프로그램적 변환을 초래하여, 그것에 제공된 구성 키(108)를 반영할 수 있다. 따라서, 그리고 변환 블록에 의해 수신된 데이터의 콘텐츠에 관계없이, 회로가 적용하는 변환은 데이터 경로를 따라 추가로 회로에 의해 계산된 최종 값에 직접적으로 그리고 일관되게 영향을 미칠 것이다.
프로그래밍 가능한 변환 함수(208)는 입력 메시지(202)의 변환된 해시(210)를 생성할 수 있다. 변환 함수는, 일 실시예에서 비트들의 반전, 또는 다른 실시예에서 비트들의 전치 또는 스와핑, 또는 이들의 조합과 같이, 매우 단순할 수 있다. 따라서 변환 함수의 프로그래밍은 변환 함수에 공급되는 데이터가 겪는 프로세싱을 커스터마이징할 수 있다. 구성 키(108)는 프로그래밍 가능한 변환 함수(208)의 특정 프로그래밍을 제어할 수 있다. 예를 들어, 구성 키(108)는, 다양한 실시예들에 따라, 단순히 입력 데이터의 어느 대응하는 비트들이 프로그래밍 가능한 변환 함수(208)에 의해 반전되어야 하는지, 전치되어야 하는지, 또는 둘 다 수행되어야 하는지를 나타내는 2진 숫자들의 스트링일 수 있다. 즉, 일 실시예에서, 구성 키(108)의 각각의 특정 비트는 입력 데이터의 각각의 대응하는 특정 비트가 변환 없이 직접 통과되는지, 또는 변환되는지를 결정할 수 있다.
원본 입력 메시지(202)의 변환된 해시(210)는 그 후 제2 OWF 구현 또는 해싱 블록(212)에 의해 프로세싱될 수 있다. 일부 실시예들에서, 제2 해싱 블록(212)은 제1 해싱 블록(204)과 동일한 암호화 동작을 구현할 수 있다. 다른 실시예들에서, 제2 해싱 블록(212)은 제1 해싱 블록(204)과 상이한 암호화 동작을 구현할 수 있다.
각각의 OWF 구현은 그것에 제공된 데이터를 그것의 비가역적 성질을 통해 보호한다. 개념적으로, OWF에 제출된 입력 데이터는, 계산적 실현 불가능성을 통해, 해싱의 결과들로부터 그것의 발견을 방지하는 암호화 "섀도(shadow)" 내에 유지된다. 따라서 당사자는 "다운스트림"을 보고 입력에 적용되는 해시 연산의 결과들을 볼 수 있지만, "업스트림"을 실현 가능하게 보고 해시 연산에 제공된 원본 입력을 볼 수는 없다. 따라서 변환-가능 해싱 코어(106)의 출력(214)은 원본 입력 메시지(202)의 변환된 해시의 해시이다.
사용자 패스프레이즈(302)에 대한 그리고 사용자 패스프레이즈(302)에 기초하여 변환 키(306)가 계산되게 하는 계산 프로세스에 대한 지식은 변환 키(306)의 용이한 계산을 가능하게 한다. 그러나, 변환 키(306)에 대한 그리고 사용자 패스프레이즈(302)에 기초하여 그것이 계산되게 하는 프로세스에 대한 지식은 사용자 패스프레이즈(302)의 용이한 계산을 가능하게 하지 않는다. 따라서, 그러한 실시예들에서, 사용자 패스프레이즈(302)에 대한 지식은 변환 키(306)에 대한 지식을 암시하지만, 변환 키(306)에 대한 지식은 사용자 패스프레이즈(302)에 대한 지식을 암시하지 않는다. 사용자 패스프레이즈(302)에 의해 기술되는 특정 방식으로 수행하도록 변환 함수(208)를 구성하고 따라서 집적 회로(102)를 구성하기 위해 사용자 패스프레이즈(302)에 대한 지식이 요구된다.
요약하면, 원본 입력 메시지(202) 또는 트랜잭션은 구성 키(108)에 따라 커스텀-프로그래밍된 변환 함수(208)에 의해 변환된 제1 OWF(204)에 의해 보호될 수 있고, 해싱된 변환된 원본 입력 메시지(210) 및 변환 함수(208)의 커스터마이제이션은 제2 OWF(212)에 의해 다시 효과적으로 보호될 수 있다.
본 발명자는, 특히, 변환-가능 암호화 회로(100)의 보안 프로그래밍이 다양한 이점들을 가능하게 한다는 것을 깨달았다. 예를 들어, 새로운 정보 계층 구조는 해당 데이터에 대한 외부 가시성 또는 액세스 가능성을 제공하지 않고 구성 데이터를 저장하는 변환-가능 암호화 회로(100)를 통해 정의되고 암호화로 보안될 수 있다. 이 정보 계층 구조는 프로세싱될 정보 스트림의 생성을 가능하게 하고, 그것의 유용한 프로세싱을 허용하고, 그것의 단순한 식별을 허용하는 암호화 관리 방법론을 가능하게 할 수 있다. 정보 스트림은, 예를 들어, 블록체인을 포함할 수 있다.
본 명세서에 개시된 기술의 특정 실시예들은 사용자가 변환 키의 지식을 제3자들에게 제공함으로써 변환-가능 집적 회로들에 의해 생성된 작업 증명들을 제3자들이 쉽게 검증하는 것을 가능하게 하고, 따라서 그들이 (예를 들어, 그리고 제한 없이) 범용 마이크로프로세서들 상에서 실행되는 소프트웨어, 이 목적을 위해 프로그래밍된 FPGA들, 또는 다른 수단에 의하여 그러한 작업 증명들을 검증하는 것을 가능하게 할 수 있게 한다. 그러나 변환 키에 대한 지식은 제3자들이 동일한 방식으로 변환-수정된 작업 증명들을 계산하기 위해 집적 회로의 추가 사본들을 프로그래밍하는 것을 가능하게 하지 않는데 그 이유는 그것들이 사용자 패스프레이즈를 사용하여 프로그래밍된 집적 회로의 인스턴스들에 의해 계산되기 때문이다. 설명된 회로는 검증된 변환된 해시 값들의 생성과 관련된 정확한 수학적 연산들에 관한 정보를 드러내지 않으면서 그러한 유효성 검사들을 수행하도록 설계되었다.
또한, 설명된 시스템은 블록체인 기술의 분야 이외의 분야들에도 적용가능하다. 그러한 다른 분야들에서, 시스템은 다른 보안 하드웨어 기반 제품들의 생성을 위해 사용될 수 있다.
도 3은 실시예에 따른, 정보 계층 구조(300)의 블록도를 도시한다. 정보 계층 구조(300)의 최상위 레벨에서, 프로그래밍 사용자는 정보 스트림 관리 방법론의 모든 양태들을 제어하는 사용자 패스프레이즈(302)를 제공할 수 있다. 이 사용자는, 일 실시예에서 프로그래밍 및 구성 인터페이스(104)를 통해 사용자 패스프레이즈(302)를 제공할 수 있는, 예를 들어 도 1의 제1 사용자(110)를 포함할 수 있다. 사용자 패스프레이즈(302)는 변환-가능 암호화 회로(100)의 제조 동안, 또는 그 후에 제공될 수 있다.
사용자 패스프레이즈(302)는 2진수들의 스트링, 또는 인간 사용자에 의해 더 쉽게 기억될 수 있지만 그럼에도 2진수들의 스트링으로 쉽게 변환될 수 있는 텍스트의 스트링을 포함할 수 있다. 사용자 패스프레이즈(302)의 비밀성(secrecy)은 임의의 다른 당사자들이 관리되고 있는 정보 스트림의 생성을 가능하게 하는 것을 방지할 수 있다. 사용자 패스프레이즈(302)는 또한 정보 계층 구조(300)에서 수행되는 다른 모든 동작들, 예를 들어, 정보 스트림의 프로세싱, 및 정보 스트림의 식별의 제어를 가능하게 할 수 있다.
변환-가능 암호화 회로(100)는 사용자 패스프레이즈(302)를 수신하고 온-칩 변환 키 생성 프로세싱(304)을 수행하여 변환 키(306)를 생성할 수 있다. 일 실시예에서, 변환 키(306)는 구성 키(108)와 동일하지만, 변환 키(306)가 구성 키(108)로부터 도출되는 실시예들도 본 개시내용에 의해 포함된다. 설명되는 바와 같이, 개별 오프-칩 구현보다는, 온-칩 변환 키 생성(304) 프로세싱이 보안을 강화할 수 있다.
변환 키 생성(304) 프로세싱은 사용자 패스프레이즈(302)에 대한 OWF의 적어도 하나의 적용을 포함할 수 있다. 일 실시예에서, 변환 키 생성(304) 프로세싱은 사용자 패스프레이즈(302)에 대한 일방향 함수의 2회의 순차적 적용을 포함한다. 변환 키 생성(304) 프로세싱은 예를 들어 사용자 패스프레이즈(302)에 대한 SHA-256의 2회의 순차적 적용을 포함할 수 있지만, 본 개시내용은 그와 관련하여 제한되지 않는다.
OWF의 사용은 변환 키(306)로부터의 사용자 패스프레이즈(302)의 도출을 계산적으로 실현 불가능하게 만들 수 있다. 즉, 사용자 패스프레이즈(302)는 OWF의 업스트림이고 따라서 암호화로 안전하다. 따라서 도 3은 파선을 통해 트랩도어 함수를 통해 아래쪽으로만 진행하는 것으로 변환 키(306)를 나타낸다.
변환 키(306)는 도 2에서 이전에 설명된 변환-가능 해시 연산(308)을 통해 정보 스트림의 커스터마이징된 프로세싱을 가능하게 할 수 있고, 이는 도 1의 변환-가능 해싱 코어(106)에 의해 수행될 수 있다. 따라서, 제2 사용자(112)와 같은 다른 사용자들이 변환 키(306)를 알고 있거나 외부 액세스 또는 가시성을 제공하지 않고 변환 키(306)를 내부적으로 저장하는 변환-가능 암호화 회로(100)의 인스턴스를 갖고 있다면 그들은 이전에 설명된 바와 같이 입력 메시지들을 변환된 해시들로 프로세싱할 수 있다. 그러나, 변환 키(306)에 대한 지식만으로는, 정보 스트림의 소유, 예를 들어, 그의 생성 또는 복제를 가능하게 하지 않는데, 그 이유는 그를 위해서는 사용자 패스프레이즈(302)가 필요하기 때문이다. 따라서 도 3은 파선을 통해 트랩도어 함수를 통해 아래쪽으로만 진행하는 것으로 출력 값(214)을 나타낸다.
따라서 일 실시예에서, 사용자 패스프레이즈(302)는 블록체인의 생성을 가능하게 하는 반면, 변환 키(306)는 사용자 패스프레이즈(302)를 알지 못하는 다른 사람들이 그럼에도 불구하고 블록체인 헤더들과 같은 입력 메시지들(202)을 프로세싱하고 검증하는 것을 가능하게 한다. 또한, 변환 키(306)에 대한 지식은, 프로그래밍 가능한 변환 함수(208)의 공식화가 알려져 있다면, 입력 메시지들(202)을 프로세싱하기 위한 임의의 수의 변환-가능 암호화 회로(100)의 생성을 가능하게 한다.
프로그래밍 가능한 변환 함수(208)의 공식화는 많은 경우에 공개될 수 있거나, 또는 그것은 불명료하게 유지될 수 있다. 실시예들의 암호화 강도는 프로그래밍 가능한 변환 함수(208)의 비밀성에 의존하지 않는다. 프로그래밍 가능한 변환 함수(208)의 커스터마이제이션을 제어하는 변환 키(306)도 비밀로 유지되거나 또는 공개될 수 있다. 그러나, 이 선택은 제2 사용자들(112)이 원본 프로그래밍된 회로를 이용해서만 정보 스트림을 프로세싱할 수 있도록 의도되어 있는지, 또는 복제된 또는 "클로닝"된 회로를 이용해서도 정보 스트림을 프로세싱할 수 있도록 의도되어 있는지에 의존한다. 예를 들어, 일부 경우들에서, 정부 또는 기업과 같은 주어진 그룹의 구성원들 또는 제2 사용자들(112)의 다른 세트만이 개인 정보 스트림을 프로세싱할 능력을 갖도록 의도되어 있고, 따라서 변환 키(306)는 그러한 의도된 당사자들과만 공유되는 비밀일 수 있다. 다른 경우들에서, 의도는 누구라도 공유 비밀에 대한 요건 없이 공공 정보 스트림을 프로세싱할 수 있도록 하는 것일 수 있고, 따라서 변환 키(306)는 공개될 수 있다.
변환 키(306)를 포함하도록 프로그래밍된 변환-가능 암호화 회로(100)는 특정한 미리 결정된 테스트 입력 메시지(202)를 프로세싱함으로써 특정한 미리 결정된 출력 값(214)을 결정할 수 있다. 특정한 미리 결정된 테스트 입력 메시지(202)는 예를 들어 주어진 길이의 널리 알려진 또는 표준화된 스트링일 수 있다. 다양한 실시예들에서, 특정한 미리 결정된 입력 메시지는 모두 0, 또는 모두 1, 또는 인간 사용자에 의해 쉽게 기억되고 예를 들어 2진수들의 스트링으로 쉽게 변환되는 텍스트의 특정 스트링일 수 있다.
특정한 미리 결정된 출력 값(214)은 입력 메시지들(202)이 유래하는 주어진 정보 스트림의 고유 식별자일 수 있다. 따라서 사용자 패스프레이즈(302)에 대한 지식도 변환 키(306)에 대한 지식도 갖고 있지 않은 제2 사용자(112)가 그럼에도 프로그래밍된 변환-가능 암호화 회로(100)의 인스턴스를 이용하여 주어진 정보 스트림을 식별할 수 있다. 그러한 제2 사용자(112)는 메시지를 프로세싱할 수 있지만, 변환 키(306)를 액세스 가능하지 않게 그리고 가시적이지 않게 포함하도록 프로그래밍된 변환-가능 암호화 회로(100)의 사본들을 만들 수는 없다. 사용자 패스프레이즈(302)에 대한 직접적인 지식도 변환 키(306)에 대한 직접적인 지식도 없이 정보 스트림을 식별할 수 있는 이 능력은 특정 사용 시나리오들에서 특히 유리할 수 있다.
예를 들어, 일 실시예에서 정보 스트림은 블록체인이고, 미리 결정된 출력 값(214)은 블록체인을 고유하게 식별하는 ChainID이다. 미래에는, 많은 수의 상이한 블록체인들이 있을 수 있고, 따라서 ChainID를 통해, 프로그래밍된 변환-가능 암호화 회로(100)를 갖는 임의의 제2 사용자(112)가 입력 메시지들(202)이 유래하는 블록체인을 다른 모든 것들과 구별할 수 있다.
따라서 ChainID는 정보 계층 구조(300)의 최하위 파생 레벨이다. ChainID는 블록체인의 생성(이는 사용자 패스프레이즈(302)에 대한 지식을 필요로 함)을 가능하게 하지 않고, 그것만으로 프로그래밍된 변환-가능 암호화 회로(100)를 복제하는 능력(이는 프로그래밍된 변환-가능 암호화 회로(100)로부터 액세스 가능하거나 가시적이지 않을 수 있는 제2 사용자(112)에 의한 변환 키(306)에 대한 지식을 필요로 함)을 가능하게 하지 않는다. 그러나 ChainID 기능성은 블록체인의 용이한 식별을 가능하게 한다.
따라서, 정보 계층 구조(300)는 블록체인을 생성하고, 그것과 상호작용하고, 그것을 식별하는 능력을 분리해낼 수 있다. 변환 키(306)만을 알고 있고 사용자 패스프레이즈(302)는 알지 못하는 누군가는 예를 들어 블록체인을 생성할 수는 없지만, 그것을 식별하고 검증할 수 있다. 그러한 검증은 작업 증명 시스템, 예를 들어, 비트코인 마이닝의 기초일 수 있지만, 본 개시내용은 그와 관련하여 제한되지 않는다.
도 4는 실시예에 따른, 정보 계층 구조의 관리 방법론(400)의 플로차트를 도시한다. 방법론(400)은 위에 설명된 제어된 동작들이 가장 제한적인 것으로부터 가장 덜 제한적인 것으로 배열된 것으로 도시되어 있다.
402에서, 방법론(400)은 처음에 사용자가 사용자 패스프레이즈(302)를 알고 있는지를 결정할 수 있다. 그렇다면, 404에서, 사용자는 정보 계층 구조(300)에 대한 완전한 제어를 승인받을 수 있고, 따라서 이전에 설명된 바와 같은 제1 사용자(110)에 상당한다. 그러한 사용자에게는 예를 들어 블록체인과 같은 새로운 고유 정보 스트림을 생성하는 능력이 제공될 수 있다. 사용자는 계속해서 변환 함수의 프로그래밍을 커스터마이징하고 변환-가능 암호화 회로(100)를 사용하여 예를 들어 블록체인 블록 헤더들을 생성함으로써 정보 스트림을 생성할 수 있다. 헤더들은 대응하는 메시지 콘텐츠에 대해 사용될 특정 유효성 검사 방법을 지시하는 필드를 포함할 수 있다.
사용자가 사용자 패스프레이즈(302)를 알지 못한다면, 방법론(400)은 406으로 진행할 수 있다. 406에서, 방법론은 사용자가 변환 키(306)를 알고 있는지를 결정할 수 있다. 그렇다면, 사용자는, 408에서, 변환-가능 암호화 회로(100)의 추가 인스턴스 또는 사본들을 프로그래밍하는 추가 권한을 승인받을 수 있다. 프로그래밍은 제조 프로세스 동안 또는 그 후에 발생할 수 있다.
사용자가 변환 키(306)를 알지 못한다면, 방법론(400)은 410으로 진행할 수 있다. 410에서, 방법론(400)은 사용자가 적어도 본 개시내용에서 설명된 기술을 고려하여 생성된 정보 스트림을 프로세싱하기 위한 프로그래밍된 변환-가능 암호화 회로(100)를 갖고 있는지를 결정할 수 있다. 그렇다면, 단계 412에서, 방법론(400)은 미리 결정된 테스트 입력 메시지(202)를 프로세싱하여 ChainID의 역할을 하는 미리 결정된 출력 값(214)을 생성할 수 있다. ChainID는 입력 메시지들이 유래하는, 블록체인과 같은, 특정 정보 스트림을 지시할 수 있다. 이 동작은 옵션이다.
414에서, 방법론(400)은 정보 스트림으로부터의 다른 입력 메시지들의 프로세싱을 가능하게 할 수 있다. 일 실시예에서, 정보 스트림은 블록체인이고, 프로세싱은 후속 비교를 위해 변환-커스터마이징된 해시들의 계산을 통해 블록체인을 검증하는 것을 포함한다. 사용자가 프로그래밍된 변환-가능 암호화 회로(100)를 갖고 있지 않다면, 본 개시내용에서 설명된 기술을 고려하여 생성된 정보 스트림이 사용자에 의해 프로세싱될 수도 식별될 수도 없다.
본 발명자는, 특히, 특정 회로가 변환-가능 암호화 회로(100)의 프로그래밍을 유리하게 보안할 수 있다는 것을 깨달았다. 그러한 특정 회로는 제1 사용자(110)가 변환-가능 암호화 회로(100)에 암호화 회로(100)에 대한 고유한 구성 키(108)를 생성하기 위해 사용되는 사용자 패스프레이즈(302)의 사본을 제공하는 것을 가능하게 할 수 있다. 유사하게, 회로는 변환 키(306)가 구성 키(108)와 동일하지 않은 해당 경우들에서 구성 키(108)로부터의 변환 키(306)의 도출을 가능하게 할 수 있다.
어느 경우든, 변환 키(306)를 회로에 격리하여, 예를 들어, 액세스 가능하지도 외부에서 가시적이지도 않은 방식으로 저장하는 것은 이전에 설명된 정보 계층 구조(300)의 일부의 시행을 가능하게 하는 역할을 한다. 즉, 제1 사용자(110)가 변환 키(306)에 대한 지식을 그것의 생성 동안 또는 그 후에 가지고 있다면, 해당 사용자는 입력 메시지들(202)을 프로세싱하기 위해 사용되는 특정 커스터마이징된 변환-가능 해싱을 구현하는 회로(또는 실행가능 명령어들)를 복제할 수 있다. 대조적으로, 제2 사용자(112)가 변환 키(306)에 대한 지식을 갖고 있지 않고 단순히 변환 키(306)를 격리하여 가시적이지 않게 저장하는 회로에 액세스할 수 있다면, 그러한 제2 사용자(112)는 입력 메시지를 프로세싱할 수 있지만 회로를 복제하지 않을 수 있다. 즉, 가시적이지 않고, 액세스 가능하지 않고, 지울 수 없는 격리된 변환 키(306)의 저장은 회로가 "클로닝"되는 것을 방지한다. 입력 메시지들(202)의 프로세싱은 주어진 정보 스트림을 식별하는 것 및 예를 들어, 이전에 설명된 바와 같이, 회로에 의해서든 또는 실행가능 명령어들에 의해서든, 정보 스트림으로부터의 메시지들을 검증하는 것을 포함할 수 있다.
정보 계층 구조(300)의 관리의 하드웨어 기반 시행은 상이한 사용자들이 정보 계층 구조(300)에 대한 상이한 레벨의 제어를 승인받는 것을 가능하게 할 수 있을 뿐만 아니라, 그것은 변환 키(306)의 이용가능성도 제한할 수 있다. 예를 들어, 사용자 패스프레이즈(302)를 갖고 있는 제1 사용자(110)가 변환 키(306)를 생성하기를 원한다면, 이는 반드시 제1 사용자(110)가 변환 키(306)에 대한 실제 지식, 또는 심지어 변환 키(306)가 사용자 패스프레이즈(302)로부터 어떻게 도출되는지에 대한 지식을 갖기를 원한다는 것을 의미하는 것은 아니다. 제1 사용자(110)는 전혀 변환 키(306)를 결정할 수 있기를 원하지 않을 수 있다.
대신에, 제1 사용자(110)는 단순히 예를 들어 제2 사용자들(112)에 의한 입력 메시지 프로세싱 및 정보 스트림 식별을 가능하게 하기 위해, 단지 변환 키(306)를 생성하고 내부적으로, 즉 격리하여 안전하게 저장하는 하드웨어를 생성하기를 원할 수 있다. 따라서, 사용자 패스프레이즈(302)로부터 변환 키(306)를 생성하기 위한 특정 방법론은 전체 정보 계층 구조(300)를 제어하는 제1 사용자(110)에게도 알려질 필요가 없을 수 있다.
유사하게, 특정 회로는 전체 정보 계층 구조(300)의 완전한 제어를 가능하게 하는 사용자 패스프레이즈(302)를 더 잘 보호할 수 있다. 즉, 제1 사용자(110)는 사용자 패스프레이즈(302)를 변환-가능 암호화 회로(100)에 제공할 수 있지만, 해당 회로(100)는 구성 키(108) 및/또는 변환 키(306)의 도출이 완료되고 키 값 또는 값들이 회로(100) 내에 지울 수 없게 그리고 액세스 가능하지 않게 저장되자마자 사용자 패스프레이즈(302)를 삭제할 수 있다.
이전에 인용에 의해 포함된 특허 출원은 회로에 정보를 저장할 수 있는 다양한 1회 프로그래밍 가능한 메모리 기술들에 대한 추가 상세를 제공한다. 이들 기술은 예를 들어 마이크로-퓨즈들, 안티-퓨즈들, 플래시 메모리 또는 다른 타입의 비휘발성 메모리를 포함하지만 이에 제한되지 않는 비휘발성 랜덤 액세스 메모리들을 포함할 수 있지만 이에 제한되는 것은 아니다. 일반적으로, 외부 물리적 검사를 통한 그러한 메모리들의 각각의 요소의 상태의 결정은 의도적으로 매우 어렵거나 실현 불가능하다.
이전에 설명된 변환-커스터마이징된 메시지 해싱 프로세스의 소프트웨어 기반 구현들도 본 개시내용의 범위 내에 있다. 그러나, 하드웨어 기반 구현들이 동작 동안 모니터링에 더 내성이 있을 수 있다. 그러한 모니터링의 바람직하지 않은 결과들은 예를 들어 사용자 패스프레이즈(302), 변환 키(306)뿐만 아니라 변환 키 생성(304) 방법론의 궁극적인 발견을 포함할 수 있다.
따라서 하드웨어 구현들은, 사용자 패스프레이즈(302)의 비밀성에 기초하여, 블록체인들과 같은, 정보 스트림들의 생성 제한의 더 나은 시행을 제공할 수 있다. 하드웨어 구현들은 또한, 변환 키(306)의 이용가능성에 기초하여, 변환-커스터마이징된 해싱 회로를 복제하는 능력 제한의 더 나은 시행을 제공할 수 있다. 따라서 본 개시내용은 정보 계층 구조(300)의 하드웨어 기반 시행에 대한 새로운 자족적인 내부-프로그래밍 회로 접근법을 제공한다.
도 5는 실시예에 따른, 내부-프로그래밍 집적 회로(102)의 기능도를 도시한다. 집적 회로(102)는 상점의 전방 카운터에서 고객(예를 들어, 제1 사용자(110))으로부터 명령을 수신하고, 그 후 고객이 요구하는 다양한 작업들을 수행하는, 그러나 "은밀하게(behind the scenes)" 또는 고객의 시야 밖에서, 격리하여 그렇게 하는 개념적 "샵키퍼(shopkeeper)"로서의 역할을 한다.
이 경우, 집적 회로(102)는 이전에 설명된 프로그래밍 및 구성 인터페이스(104)를 통해 제1 사용자(110)로부터 사용자 패스프레이즈(302)의 사본을 수신할 수 있다. 프로그래밍 및 구성 인터페이스(104)는 특정 입력들을 받아들이는 "블랙 박스"로서의 역할을 할 수 있지만, 확인응답들만을 출력하고, 제공된 입력들을 반향(echo)시키지는 않는다. 즉, 프로그래밍 및 구성 인터페이스(104)는 집적 회로(102)의 격리된 내부 동작들에 대한 액세스 또는 가시성을 허용하지 않는다.
그 후 집적 회로(102)는 그것의 회로에 내장된 변환 키 생성(304) 방법론에 따라 변환 키(306)를 생성할 수 있다. 제1 사용자(110)는 일부 실시예들에서 변환 키 생성(304) 방법론을 인식하고 있을 수 있거나, 다른 실시예들에서 제1 사용자(110)는 변환 키 생성(304) 방법론을 인식하고 있지 않을 수 있다. 변환 키(306)는 구성 키(108)와 동일할 수 있거나 이전에 설명된 바와 같이 구성 키(108)로부터 도출될 수 있다는 점에 유의한다.
그 후 집적 회로(102)는 생성된 변환 키(306)를 지울 수 없는 그리고 숨겨진 방식으로 저장하고, 사용자 패스프레이즈(302)의 그것의 사본을 삭제할 수 있다. 일 실시예에서, 변환 키(306)는, 마이크로-퓨즈들 또는 안티-퓨즈들 또는 다양한 타입의 비휘발성 메모리의 어레이를 포함할 수 있는, 1회 프로그래밍 가능한 메모리(502)에 저장된다. 마이크로-퓨즈들은, 전형적으로 특정 크기 및 지속기간의 전압 펄스의 인가에 의해, 그것들이 사실상 "용단(blown)"되어 개방되는(예를 들어, 비도전성이 되는) 때까지 일반적으로 단락 회로들이다. 대조적으로 안티-퓨즈들은, 전형적으로 다시 특정 크기 및 지속기간의 전압 펄스의 인가에 의해, 그것들이 사실상 "버닝(burned)"되어 폐쇄되는(예를 들어, 도전성이 되는) 때까지 일반적으로 개방 회로들이다. 이들 상태 변화는 쉽게 가시적인 물리적 변화들을 야기하지 않을 수 있다.
집적 회로(102)는 예를 들어 사용자 패스프레이즈(302)의 수신, 사용자 패스프레이즈(302)의 삭제, 및 메모리(502) 내로의 변환 키(306)의 저장의 성공적인 완료 중 적어도 하나를 나타내기 위해 제1 사용자(110)에게 확인응답(504)을 제공할 수 있다. 따라서, 개념적 샵키퍼는 내부-프로그래밍된 집적 회로(102)를 격리하여, 예를 들어, 프로그래밍 프로세스 내로의 임의의 고객 액세스 또는 가시성 없이, 커스터마이징한 후에, 그것을 고객(예를 들어, 제1 사용자(110))에게 효과적으로 제공한다.
제공된 접근법은 제1 사용자(110)에게 제한된 시간 동안만 사용자 패스프레이즈(302)로 하드웨어 구현을 신뢰하는 이점을 제공하는데, 그 이유는 일단 변환 키(306)가 내부적으로 생성되고 저장되면 하드웨어 구현은 사용자 패스프레이즈(302)를 저장하지 않을 것이기 때문이다. 또한, 제1 사용자(110)는 하드웨어 구현이 공격으로부터 상대적으로 안전하다는 것을 알고 있다. 즉, 해커는 변환 키 생성 방법론 및 프로그래밍 가능한 변환 함수를 결정하려고 시도하기 위해 집적 회로(120)를 해체할 수 있지만, 시스템의 보안은 어느 하나에 대한 지식에 의존하지 않는다.
집적 회로(102)의 클로닝을 위해 요구되는, 실제 변환 키(306)(지금은 삭제된 사용자 패스프레이즈(302)로부터 생성되어 1회 프로그래밍 가능한 메모리(502)에 저장된)의 복구는 일반적으로 물리적 검사를 통해 실현 불가능하다. 또한, 해커는, 빠르게 비싸질, 모든 해킹 시도로 프로그래밍된 집적 회로(102)의 새로운 사본을 파괴해야 할 수도 있다.
현재의 반도체 제조 프로세스들에 의하면, 로직 회로와 동일한 집적 회로 상에 플래시 메모리를 통합하는 것은 현재 28nm 미만의 피처 크기의 로직 디바이스들을 생성하는 프로세스들에 이용가능하지 않다. 따라서 마이크로-퓨즈들 또는 안티-퓨즈들의 사용이 유리할 수 있는데, 그 이유는 그것들은 이 프로세스 제한으로 곤란을 겪지 않기 때문이다. 마이크로-퓨즈들 및 안티-퓨즈들 둘 다는 매우 제한된 성능 오버헤드를 야기하는 방식으로 집적 회로 내의 데이터 경로 회로에 배치될 수 있고, 따라서 속도 및 효율의 관점에서 다른 타입의 솔루션들에 비해 ASIC들이 갖는 이점들을 유지한다.
1회 프로그래밍 가능한 메모리(502)의 프로그래밍은, 다양한 실시예들에 따라, 집적 회로(102)의 제조 동안 수행될 수 있거나, 후속하여 수행될 수 있다. 이 특징은 제조자의 어떤 신뢰도 필요로 하지 않고 제1 사용자(110)에 의해 프로그래밍될 수 있는 "블랭크(blank)" 또는 커스터마이징되지 않은 집적 회로들(102)의 제조를 가능하게 한다. 외부 회로(집적 회로(102)와 통합되지 않은)는 메모리(502)의 요소 내에 데이터를 저장하기 위해 미리 결정된 크기 및 지속기간의 프로그래밍 전압 펄스를 생성하고 인가하도록 설계될 수 있다. 일부 경우들에서 그러한 프로그래밍 전압들은 로직 전원 전압들보다 높고, 따라서 일부 실시예들에서 외부 회로가 그러한 전압들을 생성하고, 집적 회로(102)에 의해 그렇게 하도록 트리거될 때 그것들을 인가할 수 있다.
집적 회로(102)는 예를 들어 프로그래밍될 메모리(502) 내의 요소들의 인덱싱된 어레이를 통해 단계적으로 수행할 수 있다. 집적 회로(102)는 타겟팅된 메모리 요소가 집적 회로(102) 외부로부터 프로그래밍 전압 펄스들을 수신하는 외부 핀에 전기적으로 접속되었을 때 외부 회로에 시그널링할 수 있다. 따라서, 프로그래밍 동안에도, 변환 키(306)는 외부에서 가시적이지 않다; 그러한 실시예들에서는 내부-트리거링된 외부-생성된 프로그래밍 펄스들의 세트만이 관찰될 수 있다. 또한, 그러한 관찰들을 불명료하게 하기 위해 그러한 트리거 신호들의 타이밍이 변화될 수 있다. 유사하게, 프로그래밍 프로세스를 더 불명료하게 하기 위해 임의의 메모리 요소들을 실제로 프로그래밍하지 않는 전압 펄스들이 트리거될 수 있다.
도 6은 실시예에 따른, 정보 스트림 관리를 위한 커스터마이징된 장비 프로그래밍 프로세스(600)의 플로차트를 도시한다. 602에서, 프로세스는 프로그래밍 사용자(예를 들어, 제1 사용자(110))가 프로그래밍 및 구성 인터페이스(104)에 사용자 패스프레이즈(302)의 사본을 제공할 때 시작될 수 있다. 프로그래밍 및 구성 인터페이스(104)는 그것이 사용자 패스프레이즈(302)를 수신했다는 확인응답을 제공할 수 있지만, 그것의 사본을 반향(echo back)시키지는 않는다.
606에서, 프로세스는 사용자 패스프레이즈(302)의 사본을 변환 키 생성기(304)로 전송할 수 있다. 608에서, 프로세스는 변환 키 생성기(304)를 이용하여 변환 키(306)를 생성할 수 있다. 일부 실시예들에서, 변환 키 생성기(304)는 사용자 패스프레이즈(302)에 순차적으로 다수의 해싱 연산들을 적용함으로써(예를 들어, SHA-256 해싱 함수의 2회의 적용) 변환 키(306)를 생성하지만, 본 개시내용은 그와 관련하여 제한되지 않는다. 일부 실시예들에서, 사용자 패스프레이즈(302)로부터 구성 키(108)가 도출되고, 구성 키(108)로부터 변환 키(306)가 도출되지만, 본 개시내용은 다시 그와 관련하여 제한되지 않는다.
610에서, 프로세스는 사용자 패스프레이즈(302)의 사본을 삭제할 수 있다. 이는 정보 스트림 관리 제약들을 시행하는 장비를 해체할 수 있는 해커에 의해 사용자 패스프레이즈(302)가 복구될 수 없도록 보장한다. 이 삭제는 프로그래밍 및 구성 인터페이스(104)에 의해 확인응답될 수 있다.
612에서, 프로세스는 변환 키(306)를 지울 수 없게 그리고 액세스 가능하지 않게 1회 프로그래밍 가능한 메모리(502)에 저장할 수 있다. 변환 키(306)의 비밀성의 유지는 정보 스트림 관리 제약들을 시행하는 장비의 복제를 방지할 수 있다. 614에서, 프로그래밍 및 구성 인터페이스(104)는 커스터마이징된 프로그래밍 프로세스가 성공적으로 완료되었다는 확인응답을 프로그래밍 사용자(110)에게 제공할 수 있다.
본 발명자는, 특히, 변환-가능 암호화 회로(100)의 변환 프로그래밍을 격리하여 유리하게 보안할 수 있는 특정 회로가 개선될 수 있다는 것을 깨달았다. 외부 회로로 하여금 1회 프로그래밍 가능한 메모리(502)의 요소들 내의 상태들을 변경하기 위한 프로그래밍 펄스들을 제공할 것을 요구하기보다는, 일부 실시예들에서 ASIC가 대신에 그것만으로 모든 메모리(502) 프로그래밍 작업을 핸들링할 수 있다. 즉, 메모리(502)에 숨겨진 채로 변환 키(306)를 유지하는 것과 관련된 모든 영구적인 온-칩 저장 작업들은 이전에 설명된 다양한 암호화 기능들을 수행하는 동일한 집적 회로(102)에 의해 수행될 수 있다.
실시예에서, 자율 셀프-프로그래밍 집적 회로(102)는 영구적인 온-칩 저장소 내에 상태들을 영구적으로 기록하기 위한 그 자신의 내부 회로를 가질 수 있다. 예를 들어, 메모리(502) 요소 상태들을 변경하는 데 필요한 전압들을 생성하기 위해 내부 전압-부스팅 전하 펌프 회로가 동일한 반도체 칩 상에 로직 회로와 함께 집적될 수 있다. 또한, 미리 결정된 특정된 시간 동안 부스팅된 전압들을 선택된 메모리(502) 요소들에 인가하기 위해, 내부 타이머 회로가 동일한 반도체 칩 상에 집적될 수 있다. 적용가능한 전압-부스팅 및 타이머 회로는 본 기술분야의 통상의 기술자에게 친숙하다.
그러한 집적 회로(102)만으로, 프로그래밍 사용자(예를 들어, 제1 사용자(110))로부터만 사용자 패스프레이즈를 받아들이는, 이전에 설명된 개념적 "샵키퍼"를 완전히 구현할 수 있다. 이 실시예는 이전에 설명된 실시예들에 비해 수 개의 이점을 제공한다.
첫째, 셀프-프로그래밍 집적 회로(102)와 메모리 관리를 위해 사용되는 임의의 외부(공동으로 집적되지 않은) 회로 간의 동작들을 코디네이션할 필요가 없을 것이다. 구체적으로, 집적 회로(102) 외부의 임의의 외부 회로로부터 프로그래밍 전압 펄스들을 수신할 외부 핀도, 임의의 외부 회로에 트리거 신호들을 제공할 외부 핀도 제공할 필요가 없을 것이다. 따라서 집적 회로(102)에 대한 핀 카운트가 감소되어, 회로 비용 및 복잡성을 감소시킬 수 있다.
둘째, 이 실시예에 의하면 프로그래밍 전압 펄스 크기 및 지속기간의 상세들이 공개될 필요가 없다. 그러한 상세들은 공개된다면 집적 회로(102)에서 어떤 타입의 1회 프로그래밍 가능한 메모리(502) 요소들이 사용되는지를 해커가 추론할 수 있게 할 수 있다. 해당 정보는 해킹 시도를 돕는 데 유용할 수 있다. 따라서, 본 명세서에 설명된 자율 셀프-프로그래밍 집적 회로(102)는 다른 프로그래머블 집적 회로들보다 더 안전할 수 있다.
마지막으로, 이 실시예에서는 메모리 프로그래밍을 위해 외부 회로가 요구되지 않으므로, 집적 회로(102)가 그것의 프로그래밍 동안 손상될 수 있는 가능성이 적기 때문에 전체 시스템 신뢰성이 증가될 수 있다. 이 양태는 집적 회로(102)가 제조 동안 프로그래밍되지 않고 대신에 나중에, 아마도 덜 잘 제어된 환경에서 프로그래밍되는 실시예들에 대해 특히 유리할 수 있다.
제조자 또는 판매자에 비해, 사용자가 1회 프로그래밍 가능한 메모리(502) 요소의 프로그래밍을 수행하는 경우, 실제로는 사용자에게 기인할 수 있는 회로 고장들이 대신에 제조자 또는 판매자에게 책임이 돌려질 수 있다. 그러한 경우들에서 사용자는 그것이 도착시에 결함이 있었음을 거짓으로 주장하면서 환불을 위해 집적 회로(102)를 반환할 수 있다. 그러한 제품 반환들의 프로세싱은 상당한 비용을 구성할 수 있고 불필요하게 제조자 또는 판매자의 평판을 위험에 처하게 할 수 있다. 자율 셀프-프로그래밍의 사용은 이 문제를 완전히 우회할 수 있다.
본 발명자는, 특히, 변환-가능 암호화 회로(100)의 변환 프로그래밍을 격리하여 자율적으로 보안할 수 있는 특정 회로가 다양한 상이한 사용 시나리오들에서 유리함을 증명할 수 있다는 것을 깨달았다. 예를 들어, 일 실시예에서, 자율 셀프-프로그래밍 집적 회로(102)는 제조 후의 그의 이력에 관한 다양한 데이터를 1회 프로그래밍 가능한 메모리(502)에 영구적으로 기록할 수 있다. 집적 회로(102)는 그것의 핀들 중 하나 이상에 과도한 전압들이 인가된 인스턴스들을 기록할 수 있다.
집적 회로(102)는 또한 최대 감지된 동작 온도들, 및 해킹 시도들과 관련될 수도 있는 검출된 손상의 표시들을 포함하지만 이에 제한되지 않는, 신뢰성과 관련되는 다른 데이터를 메모리(502)에 기록할 수 있다. 그러한 이벤트들은 집적 회로가 외부 회로에 의해 프로그래밍되는지에 관계없이 발생할 수 있지만, 그러한 이벤트들의 확률은 외부 회로가 관련될 때 더 클 수 있다. 따라서 집적 회로(102)는, 집적 회로(102)가 그것의 변환 키(306)가 내부 회로를 이용하여 프로그래밍되도록 설계되더라도, 내부 회로를 이용하여 그러한 이벤트들의 표시를 저장할 수 있다.
집적 회로(102)가 환불을 위해 예를 들어 판매자 또는 제조자에게 반환된다면, 제조 후의 그것의 이력에 관한 저장된 데이터가 1회 프로그래밍 가능한 메모리(502)로부터 검색될 수 있다. 해당 데이터는 예를 들어 그것이 제조 후에 어떤 특이한 이벤트들 또는 신뢰성 관련 조건들도 발생하지 않았음을 나타낸다면 환불 또는 교체를 제공하기 위한 결정을 지원할 수 있다. 반대로, 해당 데이터는 제조 후에 특이하고 아마도 손상을 주는 이벤트들 또는 조건들이 발생했다는 것을 지시할 수도 있다. 예를 들어 이벤트들 또는 조건들의 수 및/또는 패턴에 의해 결정될 수 있는 바와 같이, 이들 이벤트 또는 조건이 사용자의 행동들에 기인했을 가능성이 있다면, 환불 또는 교체 요청이 거부될 수 있다. 1회 프로그래밍 가능한 메모리(502) 요소의 수는 제한될 수 있고, 따라서 데이터는 단순히, 일 실시예에서, 어떤 미리 결정된 임계 자격을 충족시키는 이벤트들의 카운트를 지시할 수 있다.
일반적으로, 자율 내부 프로그래밍 및 1회 프로그래밍 가능한 메모리 내로의 암호화 변환 키들의 격리된 저장의 특징들은, 이력 회로 컨텍스트 정보의 저장과 조합되어, 많은 통신 보안 문제들을 유리하게 해결할 수 있다. 예를 들어, "리셋 리플레이(reset replay)" 공격은 시스템의 전원을 반복적으로 리셋하고 공격받은 시스템이 공격 시도들에 대항하고 추가 공격들에 대한 대응책을 취했을 때 달리 종료될 수도 있는 이전 공격을 재개하는 것을 수반할 수 있다. 그러한 대응책들은 비휘발성 메모리에 저장된 데이터를 삭제하는 것, 일정 시간 동안 모든 미래의 액세스 시도들을 무시하는 것, 또는 심지어 예를 들어 그 자신을 완전히 동작 불가능하게 만드는 내부 자기-파괴 메커니즘들의 활성화를 포함할 수 있다. 이전에 공격받고 있는 것을 "기억"하지 않는 공격받은 시스템은 그것을 기억하고, 그에 따라 대응할 수 있는 것보다 덜 안전하다.
따라서, 일 실시예에서, 서로 통신하는 다수의 집적 회로들을 포함하는 제품은 그들 자신의 칩-투-칩 통신 보안(chip-to-chip communications security)을 관리할 수 있는 집적 회로들(102)을 이용할 수 있다. 예를 들어, 집적 회로(102)는 그것이 처음 활성화될 때 그것의 1회 프로그래밍 가능한 메모리(502) 내에 컨텍스트 정보를 저장할 수 있고(예를 들어, 그것이 제조되는 파운드리에서), 그 후 후속하여 그것의 1회 프로그래밍 가능한 메모리(502) 내에 다양한 컨텍스트 정보를 저장할 수 있어서, 그것은 파워 오프되고 재시작될 때에도 그것의 이력을 기억할 것이다. 컨텍스트 정보는, 예를 들어 통신 보안과 관련된 암호화 데이터를 포함하도록, 손상을 야기할 가능성이 있는 이벤트들 또는 조건들의 표시를 넘어설 수 있다.
다른 실시예에서, 집적 회로(102)의 처음 활성화 시에 컨텍스트 정보가 전혀 저장되지 않을 수 있다. 대신에, 집적 회로(102)에 탑재된 진정한 잡음 기반 난수 발생기가 칩-간 통신을 보안하기 위해 후속하여 사용되는 다수의 암호화 키를 생성할 수 있다. 따라서, 주어진 제품 내의 집적 회로들(102) 사이의 칩-간 통신은 마치 신뢰할 수 없는 네트워크를 통한 미지의 당사자들 사이의 통신이 관리되는 것처럼 관리될 수 있다.
도 7은 내부 통신 보안이 거의 없거나 전혀 없는 종래의 자율 제품(700)을 도시한다. 제품(700)은 태블릿, 모바일 폰, 랩톱 컴퓨터, 또는 시스템-온-칩(SOC) 또는 프로세서(702)에 기초하는 임의의 다른 타입의 디바이스를 포함할 수 있다. 프로세서(702)는 다른 컴포넌트들과 함께 인쇄 회로 보드(704) 상에 장착될 수 있고, 로컬 사용자(706), 로컬로 접속된 프로세스(708), 및 원격 데이터베이스(712)에 접속될 수 있는 원격으로 접속된 프로세스(710)와 같은 외부 사용자들 및 프로세스들과 상호작용할 수 있다.
다양한 인터페이스들은 프로세서(702)와, 로컬 사용자 인터페이스(714), 로컬로 접속된 프로세스 인터페이스(716), 및 원격으로 접속된 프로세스 인터페이스(718)와 같은 다른 당사자들 사이의 통신을 핸들링할 수 있다. 원격 통신 칩(720)은 원격으로 접속된 프로세스 인터페이스(718)와 프로세서(702) 사이의 데이터 전송을 핸들링할 수 있다. 다양한 프로세스들(722)이 프로세서(702)에 의해 실행될 수 있다.
예를 들어 플래시 저장 집적 회로와 같은 벌크 비휘발성 저장 디바이스(724)가 또한 인쇄 회로 보드(704) 상에 상주하고 프로세서(702)와 데이터를 교환할 수 있다. 다른 집적 회로들(726, 728)이 또한 인쇄 회로 보드(704) 상에 장착되고 프로세서(702)와 데이터를 교환할 수 있다. 간략화를 위해, 본 설명에서 "플래시 저장"이라는 용어는 임의의 재프로그래밍 가능한 비휘발성 메모리 기술을 지칭할 수 있고, 반드시 그 자체로 플래시 메모리로 제한되는 것은 아니다.
민감 데이터를 위한 로컬 저용량 플래시 저장 디바이스(local low-volume flash storage device)(730)가 또한 인쇄 회로 보드(704) 상에 상주할 수 있다. 통신 링크(732)는 저용량 비휘발성 저장 디바이스(730)와 프로세서(702) 사이에 데이터를 전송할 수 있다. 비휘발성 저장 디바이스(730)는, 언급된 바와 같이, 플래시 메모리를 포함할 수 있다.
일부 종래의 경우들에서, 어떤 형태의 비교적 경량인 암호 기술이 민감 데이터 플래시 저장 디바이스(730)에 대한 통신 링크(732)의 양측에서 이용될 수 있다. 일부 경우들에서, 프로세서(702)의 특정 부분들(때때로 "시큐어 존(secure zone)" 또는 보안 "샌드박스"라고 지칭됨)만이 민감 데이터를 위해 플래시 저장 디바이스(730)에 액세스할 수 있다. 통신 보안에 대한 이러한 접근법은 근본적으로 결함이 있고, 이전에 설명된 "리셋 리플레이" 공격에 취약하다. 이전에 설명된 변환-가능 암호화 회로 및 1회 프로그래밍 가능한 메모리를 사용하는 개선된 접근법이 제공된다.
도 8은 실시예에 따른, 보안 칩-간 통신을 갖는 자율 제품(800)을 도시한다. 이 제품은 종래의 제품(700)과 유사하지만 통신 보안을 확실히 향상시키기 위해 새로운 특징들을 추가한다. 프로세서(802)는 민감 데이터의 보안 비휘발성 저장을 위해 프로세스들(822)과의 모든 온-칩 통신(826) 및 개별 집적 회로(830)와의 모든 오프-칩 통신(828)을 중재할 수 있는 제1 보안 통신 회로 블록(824)을 포함할 수 있다. 제1 보안 통신 회로 블록(824)은 그 자신의 1회 프로그래밍 가능한 메모리에 배타적으로 판독/기입 액세스할 수 있고, 그것의 프로그래밍을 위한 내부 회로를 포함할 수 있다.
로컬 저용량 플래시 저장 디바이스(730)와 달리, 집적 회로(830)는, 동일한 반도체 칩 상에, 비휘발성 저장 블록(832)뿐만 아니라 제2 보안 통신 회로 블록(834)도 포함할 수 있다. 제2 보안 통신 회로 블록(834)은 비휘발성 저장 블록(832)과의 모든 온-칩 통신 및 제1 보안 통신 회로 블록(824)과의 모든 오프-칩 통신(828)을 중재할 수 있다. 제2 보안 통신 회로 블록(834)은 그 자신의 1회 프로그래밍 가능한 메모리에 배타적으로 판독/기입 액세스할 수 있고, 그것의 프로그래밍을 위한 내부 회로를 포함할 수 있다.
도 9는 실시예에 따른, 자율 제품 프로세서(802)를 더 상세히 도시한다. 온-칩 통신(826)은 온-칩 프로세스들(822)로부터 제1 보안 통신 회로 블록(824)으로의 메시지들(902), 및 제1 보안 통신 회로 블록(824)으로부터 온-칩 프로세스들(822)로의 메시지들(904)을 포함할 수 있다. 제1 보안 통신 회로 블록(824) 내의 착신 통신 회로 블록(910)이 온-칩 통신(826)을 핸들링할 수 있다.
오프-칩 통신(828)은 제1 보안 통신 회로 블록(824)으로부터 집적 회로(830) 내부의 제2 보안 통신 회로 블록(834)으로의 메시지들(906), 및 제2 보안 통신 회로 블록(834)으로부터 제1 보안 통신 회로 블록(824)으로의 메시지들(908)을 포함할 수 있다. 제1 보안 통신 회로 블록(824) 내의 발신 통신 회로 블록(912)이 오프-칩 통신(828)을 핸들링할 수 있다.
제어 유닛(914)은 제1 보안 통신 블록(824)의 동작들을 코디네이션하는 회로를 포함할 수 있다. 해싱 블록(916)은 입력에 적용되는 일방향 함수의 결과를 계산할 수 있다. 퓨즈 블록(918)은, 마이크로-퓨즈들, 안티-퓨즈들, 또는 다른 비휘발성 메모리 요소들을 포함할 수 있는, 1회 프로그래밍 가능한 메모리에 데이터를 저장할 수 있다. 퓨즈 블록(918)은, 이전에 설명된 바와 같이, 프로그래밍 펄스들을 생성하기 위해 내부 회로를 이용할 수 있다. 메모리 블록(920)은 통신 보안을 관리하기 위해 사용되는 데이터를 저장할 수 있다. 난수 발생기(RNG)(922)는, 설명될, 의사 난수들과 대조적으로, 난수들을 생성할 수 있다.
도 10은 실시예에 따른, 집적 회로(830)를 더 상세히 도시한다. 제2 보안 통신 회로 블록(834)과 비휘발성 저장 블록(832) 간의 통신(836)은 제2 보안 통신 회로 블록(834)으로부터 비휘발성 저장 블록(832)으로의 메시지들(1024), 및 비휘발성 저장 블록(832)으로부터 제2 보안 통신 회로 블록(834)으로의 메시지들(1026)을 포함할 수 있다.
제2 보안 통신 회로 블록(834) 내의 착신 통신 회로 블록(1010)이 온-칩 통신(836)을 핸들링할 수 있다. 제2 보안 통신 회로 블록(834) 내의 발신 통신 회로 블록(1012)이 오프-칩 통신(828)을 핸들링할 수 있다.
제어 유닛(1014)은 제2 보안 통신 회로 블록(834)의 동작들을 코디네이션하는 회로를 포함할 수 있고, 제1 보안 통신 블록(824)의 제어 유닛(914)과 유사할 수 있다. 해싱 블록(1016), 퓨즈 블록(1018), 메모리 블록(1020), 및 난수 발생기(1022)도 제1 보안 통신 블록(824) 내의 그들의 대응물들과 유사할 수 있다.
도 8 내지 도 10의 실시예에서, 프로세서(802)와 외부 저장소(832) 간의 통신은 보안 통신 블록들(824, 834)의 1회 프로그래밍 가능한 메모리들에 저장된 암호화 키들에 기초하여 암호화로 보호된다. 리셋 리플레이 공격을 방지하는 데 유용한 다른 보안 관련 정보가 또한 1회 프로그래밍 가능한 메모리에 저장될 수 있고, 따라서 파워 리셋 동안 클리어되지 않을 것이다. 데이터는 내부 회로를 이용하여 1회 프로그래밍 가능한 메모리에 저장될 수 있고, 따라서 1회 프로그래밍 가능한 메모리 요소가 외부 수단에 의해 해킹될 가능성이 없다. 1회 프로그래밍 가능한 메모리들에 저장되고 일방향 함수들에서 사용되는 데이터는 프로세서와 외부 비휘발성 저장소 간에 이동하는 메시지들을 인코딩하고 유효성 검사한다. 따라서, 도 7의 제품(700)과는 달리, 프로세서와 외부 비휘발성 저장소 간의 통신은 간단히 모니터링되거나 위조된 메시지로 대체될 수 없다.
로직 회로 및 플래시 메모리는 로직 디바이스들이 크기가 28nm 미만이라면 동일한 반도체 칩 상에 현재 집적될 수 없지만, 마이크로-퓨즈들 및 안티-퓨즈들은 플래시 메모리 칩 상에 집적될 수 있다. 따라서 보안 통신 회로 블록들은 크기가 28nm 미만인 로직 회로 및 마이크로-퓨즈들 및/또는 안티-퓨즈들을 포함하는 1회 프로그래밍 가능한 메모리 요소들 양자 모두를 포함할 수 있다.
도 11은 실시예에 따른, 보안 칩-간 통신 방법론의 플로차트를 도시한다. 이 방법론은 도 8 내지 도 10에서 설명된 회로에 의해 구현될 수 있다. 단일 인쇄 회로 보드 상에 단일 제품으로 조립되는 상이한 집적 회로들에 관하여 여기에 설명되었지만, 이 방법론은 이와 관련하여 제한되지 않고, 네트워크를 통해 상호작용하는 완전히 상이한 제품들 내의 집적 회로들에 적용될 수 있다.
1102에서, 방법론은, 예를 들어 제1 보안 통신 회로 블록(824) 내의 RNG(922)와 같은, 보안 통신 회로 블록 내의 난수 발생기로 시작될 수 있다. 랜덤한 것으로 보이지만 실제로는 특정 알고리즘에 의해 재현가능하게 미리 결정되는 수들을 생성하는, 의사 난수 발생기와 달리, 예시적인 RNG는 사실 본 방법론에 대해 가능한 한 랜덤한 수들을 생성할 수 있다. 일 실시예에서, RNG는 역방향 바이어싱된 다이오드와 같은 전자 디바이스로부터의 잡음을 증폭시키고, 그러한 증폭된 잡음을 로직 회로 내로 공급하여 실질적으로 랜덤한 비트들의 스트림을 생성할 수 있다.
RNG는 이 비트들의 스트림을 미리 결정된 크기의 레지스터 내로 수집하여 2진수들의 랜덤 스트링을 생성할 수 있다. 레지스터는 예를 들어 메모리 블록(920)에 상주할 수 있다. RNG는 또한 이 2진수들의 랜덤 스트링을 이전에 설명된 바와 같은 일방향 함수 또는 해싱 알고리즘을 겪게 하여, 추가로 이 2진수들의 랜덤 스트링을 2진 형식이고 주어진 길이를 갖는 출력 난수로 뒤범벅이 되게 할 수 있다. 일방향 함수는 예를 들어 해싱 블록(916)에서 구현될 수 있다. 이 해싱은 어떤 이유로 RNG가, 어떤 상황들에서는 암호화로 약한 것으로 증명될 수 있는, 모두 0 또는 모두 1인 2진수들의 스트링을 출력하는 경우에 유리할 수 있다.
RNG에 의해 생성된 출력 난수들은 다양한 암호화 목적에 맞을 수 있다. 출력 난수는, 이전에 설명된 바와 같이, 정보 스트림을 제어하기 위한 사용자 패스프레이즈를 포함할 수 있다. 출력 난수는 또한 리플레이 공격들의 가능성을 배제함으로써 통신 당사자들 간의 보안 통신 세션들을 생성하기 위한 임시값(nonce), 또는 임의의 1회 사용(single-time use) 수를 포함할 수 있다. 출력 난수는 암호화 키로서 사용될 수도 있다. 출력 난수는 다양한 목적들을 위해 사용되는 다른 출력 난수들 상에 연결되는 솔트(salt)로서 사용될 수도 있다.
1104에서, 방법론은 RNG에 의해 생성된 출력 난수들을, 예를 들어 퓨즈 블록(918)과 같은, 보안 통신 회로 블록의 1회 프로그래밍 가능한 메모리에 저장할 수 있다. 출력 난수들은 프로그래밍 펄스들을 생성하는 내부 회로를 이용하여 1회 프로그래밍 가능한 메모리 요소들에 프로그래밍될 수 있다. 따라서 저장된 난수들은 외부에서 가시적이거나 액세스 가능하지 않을 수 있지만, 예를 들어 제1 보안 통신 블록(824)과 같은, 대응하는 보안 통신 회로 블록에 의해서만 사용가능할 수 있다.
1106에서, 방법론은 출력 난수들 중 적어도 하나를, 예를 들어 제2 보안 통신 블록(834)과 같은, 다른 보안 통신 회로 블록으로 송신할 수 있다. 더 일반적으로, 출력 난수들은, 예를 들어 다른 제품들 내의 것들을 포함할 수 있는, 임의의 수의 다른 보안 통신 회로 블록들로 송신될 수 있다. 1108에서, 방법론은 송신된 난수들을 다른 보안 통신 회로 블록들의 대응하는 1회 프로그래밍 가능한 메모리들에 저장할 수 있다.
1110에서, 일 실시예에서, 제1 보안 통신 회로 블록(824)과 같은 제1 집적 회로가 공개-개인 키 쌍들의 2개의 랜덤 세트를 생성할 수 있다. 그 후 제1 집적 회로는 개인 키들 중 하나 및 공개 키들 둘 다를 그것의 내부 프로그래밍 회로를 이용하여 그것의 1회 프로그래밍 가능한 메모리 내에 프로그래밍할 수 있다. 그 후 제1 집적 회로는 다른 하나의 개인 키 및 공개 키들 둘 다를, 제2 보안 통신 회로 블록(934)과 같은, 제2 집적 회로로 송신할 수 있다. 그 후 제2 집적 회로는 그것이 수신한 개인 키, 및 그것이 수신한 공개 키들 둘 다를 그것의 내부 프로그래밍 회로를 이용하여 그것의 1회 프로그래밍 가능한 메모리 내에 프로그래밍할 수 있다.
제1 집적 회로와 제2 집적 회로 간의 모든 후속 통신들은, 그들 사이에 신뢰가 확립된 후에, 보안 통신을 위해 공개-개인 키 기능성을 이용할 수 있다. 컨텍스트 정보(예를 들어, 암호화 키들)의 초기 저장 및 교환은 특정 제품(800)이 제조되는 공장에서 발생할 수 있다. 예를 들어, 인쇄 회로 보드가 처음 그것의 다양한 집적 회로들로 채워질 때, 프로세서는 방법론을 트리거할 수 있고 보안 비휘발성 저장 집적 회로들이 응답할 수 있다. 그러나, 컨텍스트 정보의 초기 저장 및 교환은 나중에, 예컨대 새로운 사용자가 처음 제품을 사용할 때 발생할 수 있다.
1112에서, 다른 실시예에서, 방법론은 이전에 설명된 공개-개인 키 쌍들 대신에 대칭 키들을 사용할 수 있다. 추가 실시예에서, 방법론은, 비보안 네트워크를 통해 보안 채널을 생성하기 위해 HTTPS 프로토콜에서 현재 행해지는 바와 같이, 개인-공개 키 쌍들을 이용하여 랜덤하게 생성된 단기 대칭 키(short-term symmetric key)를 교환할 수 있다. 따라서 이 접근법은 동작 1110 및 동작 1112의 조합이다.
1114에서, 다른 실시예에서, 제1 보안 통신 회로 블록(824)과 같은 제1 집적 회로가, 초기 챌린지로서의 난수와 함께, 제2 보안 통신 회로 블록(834)과 같은 제2 집적 회로에 인가 요청을 송신할 수 있다. 제2 집적 회로는 초기 챌린지, 초기 챌린지의 변환-수정된 해시, 및 제2 챌린지로서의 새로운 난수로 응답할 수 있다. 제1 집적 회로는 그것이 제2 집적 회로로부터 수신한 모든 데이터와, 또한 제2 챌린지의 변환-수정된 해시로 응답할 수 있다.
이 예에서는 초기 챌린지가 평문(cleartext)으로서 송신되지만, 그것은 문제되지 않는데 그 이유는 양측에 의해 블록 암호로서 사용되는 것은 해당 수의 변환-수정된 해시이기 때문이다. 이 보안 통신 초기화 프로세스는, 이전에 설명된 바와 같이, 인쇄 회로 보드가 처음 다양한 집적 회로들로 채워질 때 발생할 수 있다. 일 예에서, 보안 통신의 초기 확립은 직접 배선을 통해 발생할 수 있는 반면, 후속 통신은 무선 수단(광학을 포함함)을 통해 이루어질 수 있다. 초기화는 그 후에도 발생할 수 있다.
단지 2개의 보안 통신 회로 블록의 관점에서 설명되었지만, 방법론은 그렇게 제한되지 않는다. 방법론은 임의의 수의 집적 회로의 보안 네트워크를 구축할 수 있다. 일 예에서, 방법론은 하나의 집적 회로를 항상 보안 통신 방법론을 개시하는 마스터로서 취급할 수 있고, 다른 집적 회로들을 개시 요청에 응답하지만 그러한 요청들을 개시하지는 않는 슬레이브들로서 취급할 수 있지만, 본 개시내용은 이와 관련하여 제한되지 않는다. 또한, 방법론은 네트워크에서 제품들의 보안 네트워크를 구축할 수도 있고, 각각의 제품은, 예를 들어, 잠재적으로 이전에 그 자신의 내부 네트워크를 보안하였다.
설명된 보안 통신 방법론은, 블록체인을 포함할 수 있는, 정보 스트림의 프로세싱을 가능하게 할 수 있다.
본 발명자는, 특히, 변환된 해시 계산기가 각각의 ASIC 인스턴스에 대해 고유하게 암호화로 정의되고 검증가능한 프로세서 식별자 또는 "CpuID"를 생성할 수 있다는 것을 깨달았다. CpuID는 정보 스트림 또는 메시지의 특정 하드웨어 발신자가 신뢰성 있게 결정될 수 있게 한다. 이는, 이전에 설명된 바와 같이, 특정 정보 스트림 또는 네트워크 목적지를 신뢰성 있게 나타내기 위한 ChainID의 예시적인 사용과 대조된다.
도 12는 실시예에 따른, 암호화로 안전하고 검증가능한 고유 프로세서 식별자를 계산하기 위한 방법론의 플로차트를 도시한다. 일 예에서, ASIC은 256 비트의 미리 결정된 입력 메시지(202)를 프로세싱하여 해시(206)를 생성하고, 그 후 이전에 설명된 바와 같이, 구성 키(108)를 이용하여 변환된 해시(210)를 생성하는 조정가능한 또는 커스터마이징 가능하게 프로그래밍 가능한 변환 함수(208)에 의해 해시(206)를 프로세싱할 수 있다. ASIC은, CpuID의 역할을 할 수 있는, 입력 메시지(214)의 변환된 해시의 해시를 생성하기 위해 제2 해싱 블록(212)을 통해 변환된 해시(210)를 프로세싱할 수 있다.
1202에서, 이 실시예에서의 차이점은, 구성 키(108)가 예를 들어 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 웨이퍼 상의 각각의 다이에 대한 x 및 y(행/열) 좌표들 또는 인덱스들, 또는 사용자 패스프레이즈에서 파운드리에 의해 제공된 다른 데이터에 기초할 수 있다는 것이다. 1204에서, ASIC은 변환 키 생성기로 변환 키를 생성하고 이전에 설명된 바와 같이 사용자 패스프레이즈를 삭제할 수 있다. 1206에서, 각각의 ASIC에 대한 구성 키(108), 또는 그로부터 도출된 변환 키는 ASIC을 제조하는 파운드리에 의해 ASIC 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장될 수 있다.
따라서 각각의 ASIC 인스턴스는, 1208에서, 단지 미리 결정된 입력 메시지(202)를 프로세싱함으로써, 필요할 때마다 고유 CpuID를 생성할 수 있다. CpuID는 주어진 ASIC 인스턴스가 신뢰할 수 없는 네트워크에 걸쳐 안전하게 그리고 원격으로 식별될 수 있게 한다. 미리 결정된 입력 메시지(202)는 일반적으로 알려진 그리고 널리 사용되는 또는 심지어 표준화된 "identify yourself" 질의 커맨드 스트링, 또는 커스터마이징된 챌린지 메시지일 수 있다.
설명된 ASIC은 정보 스트림을 고속으로 프로세싱하기 위해 사용될 수 있지만, 그것의 주된 관심 기능이 보안 데이터를 관리하는 것일 때 단순화되고 따라서 값싼 버전으로 충분할 수 있다. 즉, CpuID 계산 하드웨어는 이전에 설명된 더 일반적인 변환-수정된 OWF 하드웨어의 불필요한 것을 모두 뺀(stripped-down) 비교적 느린 버전일 수 있다. 그것은 본질적으로 매우 암호화로 안전한 내부 동글의 역할을 하기 위해 고속 계산들을 위해 메인 데이터 경로에서 구현될 필요는 없을 수 있다. 즉, ASIC은 그것이 유효한 변환 블록을 갖는다는 것을 증명하기 위해 질의와 같은 착신 메시지를 프로세싱하기 위해 CpuID를 계산할 수 있거나, 그것은 1210에서 발신 메시지 내의 CpuID를 사용하여, 어느 ASIC 인스턴스가 발신 메시지를 발신했는지를 식별할 수 있다.
블록체인과 같은, 새로운 정보 스트림을 확립하는 특정 ASIC은 정보 스트림의 "저자(author)"로 간주될 수 있다. 유사하게 블록체인 엔트리와 같은 새로운 메시지를 생성하는 특정 ASIC이 엔트리의 "저자"로서 식별될 수 있다. 예를 들어 블록체인들을 프로세싱하기 위해 사용되는 ASIC은 작업 증명 시스템의 기초인 작업을 수행한 프로세서로서 바로 식별될 수 있다. 이는 작업을 행했다고 주장하는 사람을 식별하는 본 비트코인 관련 실시와는 별개이다.
그 결과, 1212에서, 이 특징은 어느 ASIC들이 주어진 블록체인을 마이닝했는지에 대한 모니터링을 가능하게 하여, 예를 들어 계약자에 의해 프로세서들을 발행한 계약된 마이너들에게 지불하여 해당 계약자에 대한 규정된 작업을 수행한다. 유사하게, 미지의 사람이 인가되지 않은 ASIC들을 이용하여 블록체인을 마이닝하고 있다면, 이 CpuID 특징을 통해 침입 검출이 가능하다. 사용자 패스프레이즈가 배포(passed around)되지 않으므로, 일방향 함수가 패배되지 않는 한, 블록체인의 가짜 클론 사본이 생성될 수 있는 가능성이 없다. 그 가능성은 매우 낮은데, 그 이유는 일방향 함수는 항상 어떤 정보를 쓰고 버리고 잡음이 나타나지만 검증가능한 잔류물만을 뒤에 남겨두기 때문이다.
CpuID 계산기는 소비자 전자 아이템들에서 유용할 수 있다. 예를 들어, ASIC이 예를 들어 전화기에서 사용될 수 있으므로 제조자 또는 재판매자는 추적 목적을 위해 각각의 그러한 디바이스 내로 변환 블록을 버닝할 수 있다. 그러한 디바이스들은 네트워크 내의 다른 디바이스들 또는 계정들에 링크될 수 있다; 예를 들어, 전화기는 음악 배포 시스템(그 자체가 특정 ChainID에 의해 식별될 수 있음) 내의 라이센스에 안전하게 그리고 검증가능하게 링크될 수 있다. 이 하드웨어-레벨 내부 보안은, 1214에서, 메모리 카드 상의 또는 네트워크 위치에서의 파일들에 대한 시스템 관리자 타입 액세스 권한 제어(예를 들어, 판독/기입/복사/삭제)를 본질적으로 제공하는, 많은 상이한 사용들을 가능하게 할 수 있다. 이 특징은, 예를 들어 운영 체제들 또는 안티-바이러스 프로그램들을 제공하는 것들과 같은, 소프트웨어 제작자들/판매자들에 의한 라이센싱된 소프트웨어 업데이트들을 안전하게 관리하는 데 유용할 수 있다.
본 발명자는, 특히, 변환된 해시 계산기가 암호화 ASIC의 주어진 인스턴스가 여전히 유효하고, 입력 메시지들을 적절히 프로세싱할 수 있는지를 검증하기 위해 사용될 수 있다는 것을 깨달았다. 즉, ASIC의 변환 무결성은 소수의 간단한 계산 및 비교를 이용하여 검증될 수 있다. 따라서 본 개시내용은 이 목적을 위해, 파운드리 또는 사용자에 의해, ASIC 내의 1회 프로그래밍 가능한 메모리 내에 고유 내부 식별자를 격리하여 자율적으로 저장하기 위한 암호화 ASIC 및 방법을 제공한다. 고유 내부 식별자는 이전에 설명된 CpuID, 또는 사용자 패스프레이즈, 변환 키, 또는 구성 키, 또는 입력 메시지들을 올바르게 프로세싱하기 위해 필요한 이들 값의 다양한 조합들을 포함할 수 있다.
도 13은 실시예에 따른, 암호화 집적 회로의 변환 무결성을 검증하기 위한 방법론의 플로차트를 도시한다. 1302에서, 파워 온될 때, ASIC은 미리 결정된 입력으로부터 고유 내부 식별자의 값을 계산하고, 1304에서, 계산된 식별자 값을 저장된 내부 식별자 값과 비교한다. 계산된 내부 식별자 값과 저장된 내부 식별자 값 간의 매치는 저장된 내부 식별자 값이 유효함을 지시하는데, 그 이유는 정확한 값을 우연히 계산하는 것은 암호화로 실현 불가능하기 때문이다. 이 경우, 1306에서, ASIC 변환 무결성이 검증되고 정상 동작이 진행될 수 있다.
그러나 미스매치는 저장된 내부 식별자 값이 무효하거나 ASIC이 프로그래밍되지 않았기 때문에 아직 저장되지 않았음을 지시한다. 후자의 경우, 1308에서, ASIC은 그것이 프로그래밍될 필요가 있음을 지시하는 오류 메시지를 발행할 수 있고, 그러한 프로그래밍을 허용하기 위해 정상 동작들이 중단된다. 그러나, 1310에서, 1회 프로그래밍 가능한 메모리 컴포넌트들이 자연스런 노화를 겪기 때문에, 또는 저장된 내부 식별자 값이, 아마도 정전기 방전으로부터의 손상에 의해 또는 해커들에 의한 인가되지 않은 액세스 시도들에 의해 변경되었기 때문에, 미스매치가 발생할 수도 있다. 어느 경우든, 미스매치는 ASIC이 입력 메시지들을 적절히 프로세싱하지 않을 것이고, 이용가능한 정정 조치들이 필요하다는 것을 지시한다.
통상적으로, 주어진 변환 값을 적절히 계산할 수 없는 것으로 증명된 프로그래밍된 ASIC은 그것이 메시지들을 잘못 초기화하지도 프로세싱하지도 않도록 디스에이블되어야 하고, 오류 메시지가 제공되어야 한다. 그러나, 본 발명자는 저장된 내부 식별자 값의 단일 사본이 계산된 내부 식별자 값과 매칭하는 데 실패했다고 해서 ASIC을 이렇게 운명지을 필요가 없다는 것을 인식하였다. 일 실시예에서, 1312에서, ASIC은 대신에 계산된 내부 식별자 값을 저장된 내부 식별자 값의 다른 사본 또는 사본들과 비교하고, 저장된 내부 식별자의 신뢰할 수 없는 사본들을 무시할 수 있다.
ASIC은, 1314에서, 저장된 식별자의 다수의 사본들을 투표 방식으로 비교하여 그들의 유효성을 결정할 수도 있다. 예를 들어, 3개의 저장된 식별자 값 중 2개가 서로 그리고 계산된 식별자 값과 매칭한다면, 이는 계산된 식별자 값과 매칭하지 않는 제3의 저장된 식별자 값이 무효이고 무시되어야 한다는 합리적 표시이다. 이 특징은 저장된 내부 식별자 값의 확인된 양호한 사본이 그것의 1회 프로그래밍 가능한 저장소에서 이용가능하다면 ASIC은 유용할 것임을 구매자에게 보증하는 데 도움이 될 수 있다. 따라서 ASIC의 확인된 유효 수명은 저장된 내부 식별자의 단일 사본의 유용한 수명을 훨씬 넘어서 연장될 수 있다. 저장된 내부 식별자의 마지막으로 확인된 양호한 사본이 사라지면, ASIC은 부트업 시에 오류 값을 반환하여, ASIC이 가망 없이 손상되었음을 지시하고, 부트업 프로세스를 중단할 수 있다.
본 명세서에서 사용되는, 용어 집합(set)은, 유한이든 무한이든 간에, 요소들의 임의의 컬렉션을 지칭할 수 있다. 용어 부분집합(subset)은 요소들의 임의의 컬렉션을 지칭할 수 있고, 여기서 요소들은 부모 집합으로부터 취해지고; 부분집합이 전체 부모 집합일 수도 있다. 용어 진부분집합(proper subset)은 부모 집합보다 적은 수의 요소를 포함하는 부분집합을 지칭한다. 용어 시퀀스는 순서화된 집합 또는 부분집합을 지칭할 수 있다. 용어들 미만(less than), 이하(less than or equal to), 초과(greater than), 및 이상(greater than or equal to)은 본 명세서에서 순서화된 집합들 또는 시퀀스들의 다양한 객체들 또는 구성원들 사이의 관계들을 기술하기 위해 사용될 수 있다; 이들 용어는 순서화되는 객체들에 적용가능한 임의의 적절한 순서화 관계를 지칭하는 것으로 이해될 것이다.
용어 툴(tool)은 나열된 기능을 수행하도록 구성된 임의의 장치를 지칭하기 위해 사용될 수 있다. 예를 들어, 툴들은 하나 이상의 컴포넌트의 컬렉션을 포함할 수 있고 하드웨어, 소프트웨어 또는 이들의 조합으로 구성될 수도 있다. 따라서, 예를 들어, 툴은 하나 이상의 소프트웨어 컴포넌트, 하드웨어 컴포넌트, 소프트웨어/하드웨어 컴포넌트 또는 이들의 임의의 조합 또는 치환의 컬렉션일 수 있다. 다른 예로서, 툴은 소프트웨어가 실행되거나 하드웨어가 구현되는 컴퓨팅 디바이스 또는 다른 어플라이언스일 수 있다.
본 명세서에서 사용되는, 용어 컴포넌트는 본 명세서에 개시된 기술의 하나 이상의 실시예에 따라 수행될 수 있는 주어진 기능성의 유닛을 기술할 수도 있다. 본 명세서에서 사용되는, 컴포넌트는 임의의 형태의 하드웨어, 소프트웨어, 또는 이들의 조합을 이용하여 구현될 수도 있다. 예를 들어, 하나 이상의 프로세서, 컨트롤러, ASIC, PLA(programmable logic array), PAL(programmable array logic), CPLD(complex programmable logic device), FPGA, 논리 컴포넌트, 소프트웨어 루틴 또는 다른 메커니즘들이 컴포넌트를 구성하도록 구현될 수도 있다. 본 명세서에서 이전에 설명된 기능성의 전부 또는 일부를 구현하는 PLD(programmable logic device)와 함께 사용하기 위한 프로그래밍 가능한 로직을 포함한, 하드웨어 로직은 전통적인 수동 방법들을 사용하여 설계될 수 있거나, CAD(Computer Aided Design) 프로그램, 하드웨어 기술 언어(예를 들어, VHDL 또는 AHDL), 또는 PLD 프로그래밍 언어와 같은, 다양한 툴들을 사용하여 전자적으로 설계, 캡처, 시뮬레이션, 또는 문서화될 수 있다. 하드웨어 로직은, 프로세서에 의해 실행될 때, 집적 회로에 대한 제조가능한 설계를 생성하기 위해 EDA(electronic design automation) 소프트웨어에서 반도체 컴포넌트, 셀, 컴포넌트들의 라이브러리, 또는 셀들의 라이브러리의 파라미터들을 관리하는 명령어들을 저장하는 비일시적 컴퓨터 판독가능 매체에 의해 생성될 수도 있다. 구현에서, 본 명세서에 설명된 다양한 컴포넌트들은 별개의 컴포넌트들로서 구현될 수도 있거나, 설명된 기능들 및 특징들은 하나 이상의 컴포넌트 간에 부분적으로 또는 전체적으로 공유될 수 있다. 다시 말해서, 본 설명을 읽은 후에 본 기술분야의 통상의 기술자에게 명백할 것인 바와 같이, 본 명세서에 설명된 다양한 특징들 및 기능성이 임의의 주어진 응용에서 구현될 수 있고 하나 이상의 개별 또는 공유 컴포넌트에서 다양한 조합들 및 치환들로 구현될 수 있다. 다양한 특징들 또는 기능성의 요소들이 개별 컴포넌트들로서 개별적으로 설명되거나 청구될 수 있을지라도, 본 기술분야의 통상의 기술자는 이들 특징들 및 기능성이 하나 이상의 공통 소프트웨어 및 하드웨어 요소들 간에 공유될 수 있고, 그러한 설명이 개별 하드웨어 또는 소프트웨어 컴포넌트들이 그러한 특징들 또는 기능성을 구현하기 위해 사용되는 것을 요구하거나 암시해서는 안 된다는 것을 이해할 것이다.
본 기술의 컴포넌트들 또는 컴포넌트들이 소프트웨어를 사용하여 전체적으로 또는 부분적으로 구현되는 경우, 일 실시예에서, 이들 소프트웨어 요소들은 그와 관련하여 설명된 기능성을 수행할 수 있는 컴퓨팅 또는 프로세싱 컴포넌트와 함께 동작하도록 구현될 수 있다. 하나의 그러한 예시적인 컴퓨팅 컴포넌트가 도 14에 도시되어 있다. 이 예시적인 컴퓨팅 컴포넌트(1400)의 관점에서 다양한 실시예들이 설명된다. 이 설명을 읽은 후에, 다른 컴퓨팅 컴포넌트들 또는 아키텍처들을 사용하여 본 기술을 어떻게 구현할지가 관련 기술분야의 통상의 기술자에게 명백해질 것이다.
도 14는 실시예에 따른, 본 명세서에 설명된 기능성을 수행할 수 있는 컴퓨팅 컴포넌트를 도시한다. 컴퓨팅 컴포넌트(1400)는, 예를 들어, 데스크톱, 랩톱 및 노트북 컴퓨터, 핸드-헬드 컴퓨팅 디바이스(PDA(personal digital assistant), 스마트 폰, 셀룰러 폰, 팜톱 등), 메인프레임, 수퍼컴퓨터, 워크스테이션 또는 서버, 또는 주어진 응용 또는 환경에 바람직하거나 적절할 수 있는 임의의 다른 타입의 특수 목적 컴퓨팅 디바이스 내에서 발견되는 컴퓨팅 또는 프로세싱 능력을 나타낼 수 있다. 컴퓨팅 컴포넌트(1400)는 또한 주어진 디바이스 내에 내장되거나 주어진 디바이스에 의해 달리 이용가능한 컴퓨팅 능력들을 나타낼 수도 있다. 예를 들어, 컴퓨팅 컴포넌트는, 예를 들어, 디지털 카메라, 내비게이션 시스템, 셀룰러 전화, 휴대용 컴퓨팅 디바이스, 모뎀, 라우터, 무선 애플리케이션 프로토콜(WAP), 단말기 및 어떤 형태의 프로세싱 능력을 포함할 수도 있는 다른 전자 디바이스와 같은 다른 전자 디바이스들에서 발견될 수도 있다.
컴퓨팅 컴포넌트(1400)는, 예를 들어, 하나 이상의 프로세서, 컨트롤러, 제어 컴포넌트, 또는 프로세서(1404)와 같은 다른 프로세싱 디바이스를 포함할 수도 있다. 프로세서(1404)는, 예를 들어, 마이크로프로세서, 컨트롤러 또는 다른 제어 로직과 같은 특수 목적 프로세싱 엔진을 이용하여 구현될 수도 있다. 예시된 예에서, 프로세서(1404)는 버스(1402)에 접속되지만, 컴퓨팅 컴포넌트(1400)의 다른 컴포넌트들과의 상호작용을 용이하게 하기 위해 또는 외부적으로 통신하기 위해 임의의 통신 매체가 사용될 수 있다.
컴퓨팅 컴포넌트(1400)는 본 명세서에서 간단히 메인 메모리(1408)라고 지칭되는 하나 이상의 메모리 컴포넌트를 또한 포함할 수도 있다. 예를 들어, RAM(random access memory) 또는 다른 동적 메모리가 프로세서(1404)에 의해 실행될 명령어들 및 정보를 저장하기 위해 사용될 수도 있다. 메인 메모리(1408)는 또한 프로세서(1404)에 의해 실행될 명령어들의 실행 동안 임시 변수들 또는 다른 중간 정보를 저장하기 위해 사용될 수도 있다. 컴퓨팅 컴포넌트(1400)는 마찬가지로 프로세서(1404)에 대한 정적 정보 및 명령어들을 저장하기 위해 버스(1402)에 결합된 ROM(read only memory) 또는 다른 정적 저장 디바이스를 포함할 수도 있다.
컴퓨팅 컴포넌트(1400)는, 예를 들어, 미디어 드라이브(1412) 및 저장 유닛 인터페이스(1420)를 포함할 수도 있는, 하나 이상의 다양한 형태의 정보 저장 메커니즘(1410)을 또한 포함할 수도 있다. 미디어 드라이브(1412)는 고정식 또는 이동식 저장 매체(1414)를 지원하는 드라이브 또는 다른 메커니즘을 포함할 수도 있다. 예를 들어, 하드 디스크 드라이브, 플로피 디스크 드라이브, 자기 테이프 드라이브, 광 디스크 드라이브, CD(compact disc) 또는 DVD(digital versatile disc) 드라이브(판독-전용 또는 판독/기입), 또는 다른 이동식 또는 고정식 미디어 드라이브가 제공될 수도 있다. 따라서, 저장 매체(1414)는, 예를 들어, 하드 디스크, 플로피 디스크, 자기 테이프, 카트리지, 광 디스크, CD 또는 DVD, 또는 미디어 드라이브(1412)에 의해 판독되거나 기입되거나 액세스되는 다른 고정식 또는 이동식 매체를 포함할 수도 있다. 이들 예가 예시하는 바와 같이, 저장 매체(1414)는 컴퓨터 소프트웨어 또는 데이터를 그 안에 저장하고 있는 컴퓨터 사용가능 저장 매체를 포함할 수 있다.
대안의 실시예들에서, 정보 저장 메커니즘(1410)은 컴퓨터 프로그램들 또는 다른 명령어들 또는 데이터가 컴퓨팅 컴포넌트(1400)에 로딩될 수 있게 하기 위한 다른 유사한 수단을 포함할 수도 있다. 그러한 수단들은, 예를 들어, 고정식 또는 이동식 저장 유닛(1422) 및 인터페이스(1420)를 포함할 수도 있다. 그러한 저장 유닛들(1422) 및 인터페이스들(1420)의 예들은 프로그램 카트리지 및 카트리지 인터페이스, 이동식 메모리(예를 들어, 플래시 메모리 또는 다른 이동식 메모리 컴포넌트) 및 메모리 슬롯, PCMCIA(personal computer memory card international association) 슬롯 및 카드, 및 소프트웨어 및 데이터가 저장 유닛(1422)으로부터 컴퓨팅 컴포넌트(1400)로 전송될 수 있게 하는 다른 고정식 또는 이동식 저장 유닛들(1422) 및 인터페이스들(1420)을 포함할 수 있다.
컴퓨팅 컴포넌트(1400)는 통신 인터페이스(1424)를 또한 포함할 수도 있다. 통신 인터페이스(1424)는 소프트웨어 및 데이터가 컴퓨팅 컴포넌트(1400)와 외부 디바이스들 사이에 전송될 수 있게 하기 위해 사용될 수도 있다. 통신 인터페이스(1424)의 예들은 모뎀 또는 소프트모뎀, 네트워크 인터페이스(예컨대 이더넷, 네트워크 인터페이스 카드, WiMedia, IEEE 802.XX 또는 다른 인터페이스), 통신 포트(예컨대 예를 들어 USB 포트, IR 포트, RS232 포트 Bluetooth® 인터페이스, 또는 다른 포트), 또는 다른 통신 인터페이스를 포함할 수도 있다. 통신 인터페이스(1424)를 통해 전송되는 소프트웨어 및 데이터는 전형적으로 전자, 전자기(광학을 포함함) 또는 주어진 통신 인터페이스(1424)에 의해 교환될 수 있는 다른 신호들일 수 있는 신호들 상에서 전달될 수도 있다. 이들 신호는 채널(1428)을 통해 통신 인터페이스(1424)에 제공될 수도 있다. 이 채널(1428)은 신호들을 전달할 수도 있고 유선 또는 무선 통신 매체를 사용하여 구현될 수도 있다. 채널의 일부 예들은 전화선, 셀룰러 링크, RF 링크, 광학 링크, 네트워크 인터페이스, 로컬 또는 광역 네트워크, 및 다른 유선 또는 무선 통신 채널들을 포함할 수도 있다.
이 문서에서, 용어 "컴퓨터 프로그램 매체" 및 "컴퓨터 사용가능 매체"는, 예를 들어, 메모리(1408), 저장 유닛(1420), 매체(1414), 및 채널(1428)과 같은 매체를 일반적으로 지칭하기 위해 사용된다. 이들 및 다른 다양한 형태의 컴퓨터 프로그램 매체 또는 컴퓨터 사용가능 매체는 하나 이상의 명령어의 하나 이상의 시퀀스를 실행을 위해 프로세싱 디바이스로 전달하는 것에 관련될 수 있다. 매체 상에 구현되는 그러한 명령어들은 "컴퓨터 프로그램 코드" 또는 "컴퓨터 프로그램 제품"(컴퓨터 프로그램들 또는 다른 그룹들의 형태로 그룹화될 수 있음)이라고 일반적으로 지칭된다. 그러한 명령어들은, 실행될 때, 컴퓨팅 컴포넌트(1400)가 본 명세서에서 논의된 바와 같이 개시된 기술의 특징들 또는 기능들을 수행하는 것을 가능하게 할 수도 있다.
개시된 기술의 다양한 실시예들이 위에 설명되었지만, 그것들은 제한이 아니라 단지 예로서 제시된 것임을 이해해야 한다. 마찬가지로, 다양한 도면들은 개시된 기술에 포함될 수 있는 특징들 및 기능성을 이해하는 데 도움을 주기 위해 행해지는, 개시된 기술에 대한 예시적인 아키텍처 또는 다른 구성을 묘사할 수 있다. 개시된 기술은 예시된 예시적인 아키텍처들 또는 구성들로 제한되는 것이 아니라, 원하는 특징들은 다양한 대안의 아키텍처들 및 구성들을 사용하여 구현될 수 있다. 사실, 대안의 기능적, 논리적 또는 물리적 파티셔닝 및 구성들이 본 명세서에 개시된 기술의 원하는 특징들을 구현하기 위해 어떻게 구현될 수 있는지는 본 기술분야의 통상의 기술자에게 명백할 것이다. 또한, 본 명세서에 묘사된 것들 이외의 다수의 상이한 성분 컴포넌트 명칭들이 다양한 파티션들에 적용될 수 있다. 추가적으로, 흐름도들, 동작 설명들 및 방법 청구항들과 관련하여, 단계들이 본 명세서에 제시되는 순서는, 컨텍스트가 달리 지시하지 않는 한, 나열된 기능성을 동일한 순서로 수행하기 위해 다양한 실시예들이 구현됨을 강제해서는 안 된다.
개시된 기술은 다양한 예시적인 실시예들 및 구현들의 관점에서 위에 설명되었지만, 개별 실시예들 중 하나 이상에서 설명된 다양한 특징들, 양태들 및 기능성은 그것들이 설명되는 특정 실시예에 대한 그것들의 적용가능성이 제한되는 것이 아니라, 대신에, 개시된 기술의 다른 실시예들 중 하나 이상에, 그러한 실시예들이 설명되든 아니든 간에, 그리고 그러한 특징들이 설명된 실시예의 일부인 것으로 제시되든 아니든 간에, 단독으로 또는 다양한 조합들로 적용될 수 있다는 것을 이해해야 한다. 따라서, 본 명세서에 개시된 기술의 폭 및 범위는 위에 설명된 예시적인 실시예들 중 임의의 것에 의해 제한되어서는 안 된다.
본 문서에서 사용되는 용어들 및 문구들, 및 그의 변형들은, 달리 명백하게 언급되지 않는 한, 제한적인 것이 아니라 개방적인 것으로 해석되어야 한다. 전술한 것의 예들로서, 용어 "포함하는"은 "제한 없이 포함하는" 등을 의미하는 것으로 읽혀져야 한다; 용어 "예"는 논의 중인 아이템의 예시적인 경우들을 제공하기 위해 사용되고, 그것의 철저한 또는 제한적인 리스트가 아니다; 단수 표현 용어 "a" 또는 "an"은 "적어도 하나", "하나 이상" 등을 의미하는 것으로 읽혀져야 한다; 그리고 "종래의 ", "전통적인", "통상의 ", "표준", "알려진" 과 같은 형용사들 및 유사한 의미의 용어들은 설명된 아이템을 주어진 시간 기간으로 또는 주어진 시간의 이용가능한 아이템으로 제한하는 것으로 해석되어서는 안 되고, 대신에 지금 또는 미래의 임의의 시간에 이용가능하거나 알려질 수 있는 종래의, 전통적인, 통상의, 또는 표준 기술들을 포함하는 것으로 읽혀져야 한다. 마찬가지로, 본 문서가 본 기술분야의 통상의 기술자에게 명백하거나 알려질 기술들을 지칭하는 경우, 그러한 기술들은 지금 또는 미래의 임의의 시간에 통상의 기술자에게 명백하거나 알려질 것들을 포함한다.
일부 경우들에서 "하나 이상", "적어도", "그러나 이에 제한되지 않는", 또는 다른 유사한 문구들과 같은 범위 확장 단어들 및 문구들의 존재는 그러한 범위 확장 문구들이 없을 수 있는 경우들에서 보다 좁은 경우가 의도되거나 요구되는 것을 의미하는 것으로 읽혀져서는 안 된다. 용어 "컴포넌트"의 사용은 컴포넌트의 일부로서 설명되거나 청구되는 컴포넌트들 또는 기능성이 모두 공통 패키지 내에 구성되는 것을 암시하지 않는다. 사실, 제어 로직이든 다른 컴포넌트들이든 간에, 컴포넌트의 다양한 컴포넌트들 중 임의의 것 또는 전부는 단일 패키지에 조합될 수 있거나 개별적으로 유지될 수 있고 다수의 그룹들 또는 패키지들에 또는 다수의 위치들에 걸쳐 추가로 분산될 수 있다.
추가적으로, 본 명세서에 제시된 다양한 실시예들은 예시적인 블록도들, 플로 차트들 및 다른 예시들의 관점에서 설명된다. 본 문서를 읽은 후에 본 기술분야의 통상의 기술자에게 명백해질 것인 바와 같이, 예시된 실시예들 및 그들의 다양한 대안들은 예시된 예들로 구속되지 않고 구현될 수 있다. 예를 들어, 블록도들 및 그들에 동반된 설명은 특정 아키텍처 또는 구성을 강제하는 것으로 해석되어서는 안 된다.
본 개시내용의 요약서는 독자가 기술적 개시내용의 본질을 빠르게 확인할 수 있게 하기 위해 제공된다. 그것은 청구항들의 범위 또는 의미를 해석하거나 제한하기 위해 사용되지는 않을 것이라는 이해 하에 제출된다. 또한, 전술한 상세한 설명에서는, 본 개시내용을 간소화할 목적으로, 다양한 특징들이 단일 실시예에 함께 그룹화되어 있음을 알 수 있다. 이러한 개시 방법은 청구된 실시예들이 각각의 청구항에서 명백하게 나열된 것보다 더 많은 특징들을 요구하는 의도를 반영하는 것으로서 해석되어서는 안 된다. 오히려, 다음의 청구항들이 반영하는 바와 같이, 발명 주제는 단일 개시된 실시예의 모든 특징들보다 적은 것에 있다. 따라서, 다음의 청구항들은 이로써 상세한 설명 내에 포함되고, 각각의 청구항은 개별 실시예로서 자체적으로 독립한다.
Claims (18)
- 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로로서,
상기 암호화 집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 격리하여 저장하도록 구성된 1회 프로그래밍 가능한 메모리 - 상기 고유 구성 키는 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 및 특정 다이에 대한 기하학적 좌표들 중 적어도 하나를 포함하는 제조 데이터에 기초하여 정의됨 -; 및
상기 고유 구성 키를 사용하여 질의 메시지로부터 상기 암호화 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하도록 구성된 변환된 해시 생성기를 포함하는, 암호화 집적 회로. - 제1항에 있어서,
상기 고유 회로 식별자는 신뢰할 수 없는 네트워크에 걸쳐 상기 암호화 집적 회로의 주어진 인스턴스를 검증가능하게 그리고 원격으로 식별하는, 암호화 집적 회로. - 제1항에 있어서,
상기 암호화 집적 회로에 의해 생성된 출력 메시지는 상기 출력 메시지를 생성한 상기 암호화 집적 회로의 인스턴스를 검증가능하게 표시하는 상기 고유 회로 식별자를 포함하는, 암호화 집적 회로. - 제3항에 있어서,
상기 고유 회로 식별자를 갖는 상기 출력 메시지는 상기 표시된 상기 암호화 집적 회로의 인스턴스가 작업 증명 계산을 수행한 것을 증명하는, 암호화 집적 회로. - 제1항에 있어서,
상기 정보 스트림은 블록체인인, 암호화 집적 회로. - 제1항에 있어서,
상기 고유 회로 식별자는 상기 식별된 상기 암호화 집적 회로의 인스턴스가 정보 액세스 동작들의 제어를 가능하게 하는 착신 메시지를 프로세싱하는 것을 가능하게 하는, 암호화 집적 회로. - 제6항에 있어서,
상기 정보 액세스 동작들은 판독, 기입, 복사, 및 삭제 중 적어도 하나를 포함하는, 암호화 집적 회로. - 제6항에 있어서,
상기 정보 액세스 동작들은 운영 체제 업데이트 및 애플리케이션 소프트웨어 업데이트 중 적어도 하나를 포함하는, 암호화 집적 회로. - 제6항에 있어서,
상기 정보 액세스 동작들은 가입을 관리하는 것을 포함하는, 암호화 집적 회로. - 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법으로서,
상기 방법은:
집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 상기 집적 회로 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장하는 단계 - 상기 고유 구성 키는 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 및 특정 다이에 대한 기하학적 좌표들 중 적어도 하나를 포함하는 제조 데이터에 기초하여 정의됨 -; 및
상기 고유 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하는 단계를 포함하는, 암호화 방법. - 제10항에 있어서,
상기 고유 회로 식별자를 사용하여 신뢰할 수 없는 네트워크에 걸쳐 상기 집적 회로의 주어진 인스턴스를 검증가능하게 그리고 원격으로 식별하는 단계를 추가로 포함하는, 암호화 방법. - 제10항에 있어서,
출력 메시지를 생성한 상기 집적 회로의 인스턴스를 검증가능하게 표시하기 위해 상기 집적 회로를 이용하여 상기 고유 회로 식별자를 포함하는 상기 출력 메시지를 생성하는 단계를 추가로 포함하는, 암호화 방법. - 제12항에 있어서,
상기 고유 회로 식별자를 갖는 상기 출력 메시지는 상기 표시된 상기 집적 회로의 인스턴스가 작업 증명 계산을 수행한 것을 증명하는, 암호화 방법. - 제10항에 있어서,
상기 정보 스트림은 블록체인인, 암호화 방법. - 제10항에 있어서,
상기 고유 회로 식별자는 상기 식별된 상기 집적 회로의 인스턴스가 정보 액세스 동작들의 제어를 가능하게 하는 착신 메시지를 프로세싱하는 것을 가능하게 하는, 암호화 방법. - 제15항에 있어서,
상기 정보 액세스 동작들은 판독, 기입, 복사, 및 삭제 중 적어도 하나를 포함하는, 암호화 방법. - 제15항에 있어서,
상기 정보 액세스 동작들은 운영 체제 업데이트, 애플리케이션 소프트웨어 업데이트, 및 가입의 관리 중 적어도 하나를 포함하는, 암호화 방법. - 정보 스트림에 대한 동작들을 관리하기 위한 시스템으로서, 상기 시스템은:
집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 1회 프로그래밍 가능한 메모리 회로 블록에 격리하여 저장하기 위한 수단 - 상기 고유 구성 키는 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 및 특정 다이에 대한 기하학적 좌표들 중 적어도 하나를 포함하는 제조 데이터에 기초하여 정의됨 -; 및
상기 고유 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하기 위한 수단을 포함하는, 시스템.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862662544P | 2018-04-25 | 2018-04-25 | |
US62/662,544 | 2018-04-25 | ||
US15/994,877 US10262163B1 (en) | 2018-04-25 | 2018-05-31 | Cryptographic ASIC with unique internal identifier |
US15/994,877 | 2018-05-31 | ||
PCT/US2019/027440 WO2019209561A1 (en) | 2018-04-25 | 2019-04-15 | Cryptographic asic with unique internal identifier |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210006391A KR20210006391A (ko) | 2021-01-18 |
KR102469232B1 true KR102469232B1 (ko) | 2022-11-21 |
Family
ID=65200131
Family Applications (6)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020207033960A KR102447353B1 (ko) | 2018-04-25 | 2019-03-28 | 파생 키 계층 구조를 위한 암호화 asic |
KR1020207033970A KR102594031B1 (ko) | 2018-04-25 | 2019-03-29 | 키 계층 구조 시행을 위한 암호화 asic |
KR1020207033969A KR102683686B1 (ko) | 2018-04-25 | 2019-03-29 | 자율 온보드 영구적 저장소를 갖는 암호화 asic |
KR1020207033961A KR102454781B1 (ko) | 2018-04-25 | 2019-04-02 | 온보드 영구적 컨텍스트 저장소를 갖는 암호화 asic |
KR1020207033963A KR102345379B1 (ko) | 2018-04-25 | 2019-04-15 | 자기-검증 내부 식별자를 갖는 암호화 asic |
KR1020207033959A KR102469232B1 (ko) | 2018-04-25 | 2019-04-15 | 고유 내부 식별자를 갖는 암호화 asic |
Family Applications Before (5)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020207033960A KR102447353B1 (ko) | 2018-04-25 | 2019-03-28 | 파생 키 계층 구조를 위한 암호화 asic |
KR1020207033970A KR102594031B1 (ko) | 2018-04-25 | 2019-03-29 | 키 계층 구조 시행을 위한 암호화 asic |
KR1020207033969A KR102683686B1 (ko) | 2018-04-25 | 2019-03-29 | 자율 온보드 영구적 저장소를 갖는 암호화 asic |
KR1020207033961A KR102454781B1 (ko) | 2018-04-25 | 2019-04-02 | 온보드 영구적 컨텍스트 저장소를 갖는 암호화 asic |
KR1020207033963A KR102345379B1 (ko) | 2018-04-25 | 2019-04-15 | 자기-검증 내부 식별자를 갖는 암호화 asic |
Country Status (5)
Country | Link |
---|---|
US (12) | US10404454B1 (ko) |
EP (6) | EP3785162B1 (ko) |
KR (6) | KR102447353B1 (ko) |
CN (1) | CN112654992A (ko) |
WO (6) | WO2019209457A1 (ko) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10262164B2 (en) | 2016-01-15 | 2019-04-16 | Blockchain Asics Llc | Cryptographic ASIC including circuitry-encoded transformation function |
US10831911B2 (en) * | 2017-12-19 | 2020-11-10 | Industrial Technology Research Institute | Method, computer program product and processing system for generating secure alternative representation |
US11138315B2 (en) | 2018-01-17 | 2021-10-05 | Hewlett Packard Enterprise Development Lp | Data structure measurement comparison |
AU2019228387B2 (en) * | 2018-02-27 | 2024-07-25 | Zetane Systems Inc. | Scalable transform processing unit for heterogeneous data |
US10372943B1 (en) | 2018-03-20 | 2019-08-06 | Blockchain Asics Llc | Cryptographic ASIC with combined transformation and one-way functions |
US10404454B1 (en) | 2018-04-25 | 2019-09-03 | Blockchain Asics Llc | Cryptographic ASIC for derivative key hierarchy |
GB201811263D0 (en) * | 2018-07-10 | 2018-08-29 | Netmaster Solutions Ltd | A method and system for managing digital using a blockchain |
US11729186B2 (en) * | 2018-10-04 | 2023-08-15 | Research Foundation Of The City University Of New York | Blockchain architecture for computer security applications |
US10909261B2 (en) | 2018-12-12 | 2021-02-02 | Industrial Technology Research Institute | Method and computer program product for generating secure alternative representation for numerical datum |
US10735464B2 (en) * | 2018-12-29 | 2020-08-04 | Alibaba Group Holding Limited | System and method for detecting replay attack |
CN110431577B (zh) | 2018-12-29 | 2023-08-22 | 创新先进技术有限公司 | 用于检测重放攻击的系统和方法 |
KR102226258B1 (ko) | 2018-12-29 | 2021-03-12 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 재전송 공격을 검출하기 위한 시스템 및 방법 |
EP3726231B1 (en) | 2019-04-17 | 2024-09-04 | Volkswagen Aktiengesellschaft | Electronic component and system with integrated self-test functionality |
US11271722B2 (en) * | 2019-05-07 | 2022-03-08 | Nxp B.V. | Apparatuses and methods involving authentication of radar-based digital data stream using cryptographic hashing |
IT201900009165A1 (it) * | 2019-06-17 | 2020-12-17 | St Microelectronics Srl | Dispositivo elettronico e corrispondente procedimento di funzionamento |
GB2585010B (en) * | 2019-06-24 | 2022-07-13 | Blockstar Developments Ltd | Cryptocurrency key management |
US11637697B2 (en) * | 2019-10-10 | 2023-04-25 | Baidu Usa Llc | Method and system for signing output using a kernel |
US11775692B2 (en) | 2019-10-10 | 2023-10-03 | Baidu Usa Llc | Method and system for encrypting data using a kernel |
US11704390B2 (en) | 2019-10-10 | 2023-07-18 | Baidu Usa Llc | Method and system for signing an artificial intelligence watermark using a query |
US11457002B2 (en) | 2019-10-10 | 2022-09-27 | Baidu Usa Llc | Method and system for encrypting data using a command |
US11537689B2 (en) | 2019-10-10 | 2022-12-27 | Baidu Usa Llc | Method and system for signing an artificial intelligence watermark using a kernel |
US11436305B2 (en) | 2019-10-10 | 2022-09-06 | Baidu Usa Llc | Method and system for signing an artificial intelligence watermark using implicit data |
DE102019216203A1 (de) * | 2019-10-21 | 2021-04-22 | Infineon Technologies Ag | Auf Blockverschlüsselung basierender Proof-of-Work |
CN110855688B (zh) * | 2019-11-18 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 一种区块链信息处理方法及相关设备 |
CN113126905A (zh) * | 2019-12-30 | 2021-07-16 | 美光科技公司 | 用于重放受保护存储器块的安全密钥更新 |
CN111414630B (zh) * | 2020-03-05 | 2020-11-20 | 北京远盟普惠健康科技有限公司 | 一种精准体检的数据安全处理方法和处理系统 |
CN112131316B (zh) * | 2020-11-20 | 2021-02-12 | 腾讯科技(深圳)有限公司 | 应用于区块链系统的数据处理方法及装置 |
CN114254508A (zh) * | 2021-12-21 | 2022-03-29 | 福建师范大学 | 一种基于区块链股权授权证明共识机制的全关联投票方法 |
CN115134137B (zh) * | 2022-06-23 | 2024-02-09 | 蚂蚁区块链科技(上海)有限公司 | 一种数据传输方法、装置、计算机可读存储介质和设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020199110A1 (en) | 2001-06-13 | 2002-12-26 | Algotronix Ltd. | Method of protecting intellectual property cores on field programmable gate array |
US20060291650A1 (en) | 2001-05-22 | 2006-12-28 | Viswanath Ananth | State-varying hybrid stream cipher |
US20080170694A1 (en) | 2006-03-06 | 2008-07-17 | Stmicroelectronics (Research & Development) Limited | Circuit security |
Family Cites Families (259)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0812537B2 (ja) | 1993-03-11 | 1996-02-07 | 日本電気株式会社 | 暗号化装置 |
US5774552A (en) | 1995-12-13 | 1998-06-30 | Ncr Corporation | Method and apparatus for retrieving X.509 certificates from an X.500 directory |
US6581162B1 (en) | 1996-12-31 | 2003-06-17 | Compaq Information Technologies Group, L.P. | Method for securely creating, storing and using encryption keys in a computer system |
JP3988172B2 (ja) | 1997-04-23 | 2007-10-10 | ソニー株式会社 | 情報処理装置および方法、並びに記録媒体 |
US7743262B2 (en) * | 1997-07-15 | 2010-06-22 | Silverbrook Research Pty Ltd | Integrated circuit incorporating protection from power supply attacks |
US6704871B1 (en) | 1997-09-16 | 2004-03-09 | Safenet, Inc. | Cryptographic co-processor |
US6708273B1 (en) * | 1997-09-16 | 2004-03-16 | Safenet, Inc. | Apparatus and method for implementing IPSEC transforms within an integrated circuit |
US6307936B1 (en) | 1997-09-16 | 2001-10-23 | Safenet, Inc. | Cryptographic key management scheme |
US6061449A (en) * | 1997-10-10 | 2000-05-09 | General Instrument Corporation | Secure processor with external memory using block chaining and block re-ordering |
US6141241A (en) * | 1998-06-23 | 2000-10-31 | Energy Conversion Devices, Inc. | Universal memory element with systems employing same and apparatus and method for reading, writing and programming same |
US6816968B1 (en) * | 1998-07-10 | 2004-11-09 | Silverbrook Research Pty Ltd | Consumable authentication protocol and system |
US7373517B1 (en) | 1999-08-19 | 2008-05-13 | Visto Corporation | System and method for encrypting and decrypting files |
US6763465B1 (en) | 1999-11-23 | 2004-07-13 | International Business Machines Corporation | Method of ensuring that the PC is not used to make unauthorized and surreptitious telephone calls |
SE522531C2 (sv) | 1999-11-24 | 2004-02-17 | Micronic Laser Systems Ab | Metod och anordning för märkning av halvledare |
EP1132873A1 (en) | 2000-03-07 | 2001-09-12 | THOMSON multimedia | Electronic wallet system |
US7177421B2 (en) | 2000-04-13 | 2007-02-13 | Broadcom Corporation | Authentication engine architecture and method |
US7003107B2 (en) | 2000-05-23 | 2006-02-21 | Mainstream Encryption | Hybrid stream cipher |
WO2002013116A1 (en) | 2000-08-04 | 2002-02-14 | First Data Corporation | Entity authentication in electronic communications by providing verification status of device |
US7558965B2 (en) | 2000-08-04 | 2009-07-07 | First Data Corporation | Entity authentication in electronic communications by providing verification status of device |
US6895504B1 (en) * | 2000-09-29 | 2005-05-17 | Intel Corporation | Enabling secure communications with a client |
US20020147918A1 (en) | 2001-04-05 | 2002-10-10 | Osthoff Harro R. | System and method for securing information in memory |
US20020184512A1 (en) | 2001-05-31 | 2002-12-05 | Cardoso Augusto C. | Method and apparatus for supporting remote configuration to facilitate subscriber management |
US7310644B2 (en) * | 2001-06-06 | 2007-12-18 | Microsoft Corporation | Locating potentially identical objects across multiple computers |
TWI222609B (en) * | 2001-07-25 | 2004-10-21 | Matsushita Electric Ind Co Ltd | A method of producing a decrypting apparatus having a cryptographic device and cryptographic information, a system for providing such device and information, and the decrypting apparatus produced by the production method |
US7134041B2 (en) | 2001-09-20 | 2006-11-07 | Evault, Inc. | Systems and methods for data backup over a network |
US20030061488A1 (en) | 2001-09-25 | 2003-03-27 | Michael Huebler | Cloning protection for electronic equipment |
US7234021B1 (en) | 2001-10-05 | 2007-06-19 | Emc Corporation | Methods and apparatus for accessing data elements using improved hashing techniques |
US7840803B2 (en) | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
US7483945B2 (en) | 2002-04-19 | 2009-01-27 | Akamai Technologies, Inc. | Method of, and system for, webcasting with just-in-time resource provisioning, automated telephone signal acquisition and streaming, and fully-automated event archival |
JP4326189B2 (ja) | 2002-06-10 | 2009-09-02 | 健 坂村 | 自律型icカード及び通信システム |
SG105005A1 (en) | 2002-06-12 | 2004-07-30 | Contraves Ag | Device for firearms and firearm |
WO2004019553A1 (ja) * | 2002-06-19 | 2004-03-04 | Advanced Computer Systems, Inc. | 相互認証方法及び装置 |
US7469338B2 (en) | 2002-07-29 | 2008-12-23 | Broadcom Corporation | System and method for cryptographic control of system configurations |
KR100723399B1 (ko) | 2002-08-06 | 2007-05-30 | 삼성전자주식회사 | 비스무트 티타늄 실리콘 산화물, 비스무트 티타늄 실리콘산화물 박막 및 그 제조방법 |
US6912435B2 (en) | 2002-08-28 | 2005-06-28 | Inficon Lt Inc. | Methods and systems for controlling reticle-induced errors |
US7724907B2 (en) | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
US20090319802A1 (en) * | 2002-12-02 | 2009-12-24 | Silverbrook Research Pty Ltd | Key Genaration In An Integrated Circuit |
US7191341B2 (en) | 2002-12-18 | 2007-03-13 | Broadcom Corporation | Methods and apparatus for ordering data in a cryptography accelerator |
JP4430666B2 (ja) | 2003-05-02 | 2010-03-10 | ギリテック アクティーゼルスカブ | モバイルインテリジェントデータキャリアを介した動的なデータグラムスイッチとオンデマンドの認証及び暗号体系によって実現した広範なユーザー中心のネットワークセキュリティ |
US7398399B2 (en) | 2003-12-12 | 2008-07-08 | International Business Machines Corporation | Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network |
US7644278B2 (en) | 2003-12-31 | 2010-01-05 | International Business Machines Corporation | Method for securely creating an endorsement certificate in an insecure environment |
US7472369B1 (en) | 2004-06-03 | 2008-12-30 | Altera Corporation | Embedding identification information on programmable devices |
US20050283662A1 (en) * | 2004-06-21 | 2005-12-22 | Li Yi Q | Secure data backup and recovery |
US20060041510A1 (en) | 2004-08-19 | 2006-02-23 | Securemedia International | Method for a secure system of content distribution for DVD applications |
US20070093234A1 (en) | 2004-08-20 | 2007-04-26 | Willis John A | Identify theft protection and notification system |
US20060059368A1 (en) | 2004-09-10 | 2006-03-16 | International Business Machines Corporation | System and method for processing by distinct entities securely configurable circuit chips |
US20060072748A1 (en) | 2004-10-01 | 2006-04-06 | Mark Buer | CMOS-based stateless hardware security module |
US8667580B2 (en) | 2004-11-15 | 2014-03-04 | Intel Corporation | Secure boot scheme from external memory using internal memory |
US20060182283A1 (en) | 2005-02-14 | 2006-08-17 | Tricipher, Inc. | Architecture for asymmetric crypto-key storage |
US7606362B1 (en) | 2005-01-25 | 2009-10-20 | Altera Corporation | FPGA configuration bitstream encryption using modified key |
US7818584B1 (en) | 2005-01-25 | 2010-10-19 | Altera Corporation | One-time programmable memories for key storage |
US7725738B1 (en) | 2005-01-25 | 2010-05-25 | Altera Corporation | FPGA configuration bitstream protection using multiple keys |
KR100666328B1 (ko) | 2005-02-11 | 2007-01-09 | 삼성전자주식회사 | 온 칩 메모리를 이용한 기밀 정보 보안 장치 및 보안 방법 |
US7739513B2 (en) * | 2005-02-22 | 2010-06-15 | Sony Corporation | Secure device authentication |
JP2006260614A (ja) | 2005-03-15 | 2006-09-28 | Sony Corp | ディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ・プログラム |
JP2006295872A (ja) | 2005-03-18 | 2006-10-26 | Matsushita Electric Ind Co Ltd | 機器固有鍵の生成方法、これを用いた機密情報処理機能を備えた機密情報lsi、これを搭載したホスト機器、これに用いられる認証機能付き記録媒体、および認証機能を備えた記録媒体付き携帯端末 |
US9171187B2 (en) | 2005-05-13 | 2015-10-27 | Nokia Technologies Oy | Implementation of an integrity-protected secure storage |
US7533905B2 (en) | 2005-06-02 | 2009-05-19 | Hewlett-Packard Development Company, L.P. | Anti-counterfeiting system and method |
US20070005963A1 (en) | 2005-06-29 | 2007-01-04 | Intel Corporation | Secured one time access code |
CN1815948B (zh) | 2005-06-30 | 2010-04-28 | 西南交通大学 | 基于复合非线性数字滤波器的混沌散列构造方法 |
US8132005B2 (en) | 2005-07-07 | 2012-03-06 | Nokia Corporation | Establishment of a trusted relationship between unknown communication parties |
EP1748343A1 (en) | 2005-07-29 | 2007-01-31 | STMicroelectronics Limited | Circuit personalisation |
US20070090920A1 (en) | 2005-10-22 | 2007-04-26 | Canter James M | Apparatus and Method for Controlling Access to Remotely Located Equipment |
US20070101156A1 (en) | 2005-10-31 | 2007-05-03 | Manuel Novoa | Methods and systems for associating an embedded security chip with a computer |
US7389426B2 (en) | 2005-11-29 | 2008-06-17 | Research In Motion Limited | Mobile software terminal identifier |
US20070208918A1 (en) | 2006-03-01 | 2007-09-06 | Kenneth Harbin | Method and apparatus for providing virtual machine backup |
CN101416246B (zh) | 2006-03-31 | 2011-04-20 | 国际商业机器公司 | 用于检测伪造的或者盗用的品牌物品的方法和装置 |
US7894602B2 (en) | 2006-03-31 | 2011-02-22 | Sap Ag | System and method for generating pseudo-random numbers |
US8989387B2 (en) | 2006-03-31 | 2015-03-24 | International Business Machines Corporation | Using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects |
US20070245159A1 (en) | 2006-04-18 | 2007-10-18 | Oracle International Corporation | Hash function strengthening |
US20070255966A1 (en) | 2006-05-01 | 2007-11-01 | Vincenzo Condorelli | Cryptographic circuit with voltage-based tamper detection and response circuitry |
US8863230B1 (en) | 2006-06-09 | 2014-10-14 | Xilinx, Inc. | Methods of authenticating a programmable integrated circuit in combination with a non-volatile memory device |
US9489318B2 (en) | 2006-06-19 | 2016-11-08 | Broadcom Corporation | Method and system for accessing protected memory |
US7675313B1 (en) | 2006-08-03 | 2010-03-09 | Lattice Semiconductor Corporation | Methods and systems for storing a security key using programmable fuses |
US7971017B1 (en) | 2006-08-21 | 2011-06-28 | Rockwell Automation Technologies, Inc. | Memory card with embedded identifier |
JP5001123B2 (ja) | 2006-12-07 | 2012-08-15 | パナソニック株式会社 | 記録デバイス、集積回路、アクセス制御方法、プログラム記録媒体 |
US20080148001A1 (en) | 2006-12-14 | 2008-06-19 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual Secure On-Chip One Time Programming |
US8046571B1 (en) | 2006-12-18 | 2011-10-25 | Marvell International Ltd. | System-on-a-chip (SoC) security using one-time programmable memories |
JP5073312B2 (ja) | 2007-02-16 | 2012-11-14 | 株式会社日立製作所 | Icタグシステム |
US8769637B2 (en) | 2007-03-23 | 2014-07-01 | Sap Ag | Iterated password hash systems and methods for preserving password entropy |
US8065515B2 (en) | 2007-04-23 | 2011-11-22 | Cisco Technology, Inc. | Autoconfigured prefix delegation based on distributed hash |
US20090024784A1 (en) | 2007-07-20 | 2009-01-22 | Wang Liang-Yun | Method for writing data into storage on chip and system thereof |
US9158957B2 (en) | 2007-09-07 | 2015-10-13 | Apple Inc. | Finger sensing apparatus using hybrid matching and associated methods |
EP2214117B1 (en) | 2007-09-19 | 2012-02-01 | Verayo, Inc. | Authentication with physical unclonable functions |
US8402241B2 (en) | 2007-10-02 | 2013-03-19 | Advanced Micro Devices, Inc. | Method and apparatus to control access to device enable features |
WO2009057641A1 (ja) | 2007-10-30 | 2009-05-07 | Kyocera Corporation | 情報処理装置 |
US9582686B1 (en) | 2007-11-13 | 2017-02-28 | Altera Corporation | Unique secure serial ID |
US9866370B2 (en) | 2007-12-05 | 2018-01-09 | Itt Manufacturing Enterprises, Llc | Configurable ASIC-embedded cryptographic processing engine |
US7890917B1 (en) | 2008-01-14 | 2011-02-15 | Xilinx, Inc. | Method and apparatus for providing secure intellectual property cores for a programmable logic device |
US20090202068A1 (en) | 2008-02-07 | 2009-08-13 | Amjad Qureshi | Media security through hardware-resident proprietary key generation |
JP5079024B2 (ja) * | 2008-02-20 | 2012-11-21 | 三菱電機株式会社 | 検証装置及び暗号文復号装置及び署名検証装置及び認証装置及び暗号システム及びコンピュータプログラム |
US8874920B2 (en) * | 2008-02-26 | 2014-10-28 | Texas Instruments Incorporated | Verifying cryptographic signature from stored primitives of previously received signature |
US8850568B2 (en) | 2008-03-07 | 2014-09-30 | Qualcomm Incorporated | Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access |
US20090259855A1 (en) | 2008-04-15 | 2009-10-15 | Apple Inc. | Code Image Personalization For A Computing Device |
US8150039B2 (en) | 2008-04-15 | 2012-04-03 | Apple Inc. | Single security model in booting a computing device |
US8209762B2 (en) | 2008-06-24 | 2012-06-26 | Ricoh Company, Ltd. | Approach for printing locked print data using user and print data authentication |
US8726364B2 (en) | 2008-06-30 | 2014-05-13 | Intel Corporation | Authentication and access protection of computer boot modules in run-time environments |
US8332931B1 (en) | 2008-09-04 | 2012-12-11 | Marvell International Ltd. | Processing commands according to authorization |
US7715247B2 (en) | 2008-09-06 | 2010-05-11 | Juhan Kim | One-time programmable read-only memory with a time-domain sensing scheme |
US8738922B2 (en) | 2008-09-30 | 2014-05-27 | Stepover Gmbh | Method and device for electronically capturing a handwritten signature and safeguarding biometric data |
US20100088752A1 (en) | 2008-10-03 | 2010-04-08 | Vikram Nagulakonda | Identifier Binding for Automated Web Processing |
TWI498827B (zh) | 2008-11-21 | 2015-09-01 | Verayo Inc | 非連網射頻辨識裝置物理不可複製功能之鑑認技術 |
US8442218B2 (en) | 2009-02-27 | 2013-05-14 | Red Hat, Inc. | Method and apparatus for compound hashing via iteration |
JP2010252305A (ja) | 2009-03-25 | 2010-11-04 | Renesas Electronics Corp | 半導体集積回路及びその制御方法 |
US8184812B2 (en) * | 2009-06-03 | 2012-05-22 | Freescale Semiconductor, Inc. | Secure computing device with monotonic counter and method therefor |
US9047450B2 (en) | 2009-06-19 | 2015-06-02 | Deviceauthority, Inc. | Identification of embedded system devices |
US8347096B2 (en) | 2009-07-10 | 2013-01-01 | Vasco Data Security, Inc. | Authentication token with incremental key establishment capacity |
US8448009B2 (en) | 2009-08-17 | 2013-05-21 | Sandisk Il Ltd. | Method and memory device for generating a time estimate |
US8644499B2 (en) | 2009-09-14 | 2014-02-04 | Broadcom Corporation | Method and system for securely protecting a semiconductor chip without compromising test and debug capabilities |
US20110119293A1 (en) | 2009-10-21 | 2011-05-19 | Randy Gilbert Taylor | Method And System For Reverse Pattern Recognition Matching |
US8386800B2 (en) | 2009-12-04 | 2013-02-26 | Cryptography Research, Inc. | Verifiable, leak-resistant encryption and decryption |
US8719587B2 (en) | 2009-12-18 | 2014-05-06 | CompuGroup Medical AG | Computer implemented method for generating a pseudonym, computer readable storage medium and computer system |
WO2011109780A2 (en) | 2010-03-05 | 2011-09-09 | Maxlinear, Inc. | Code download and firewall for embedded secure application |
US8612398B2 (en) | 2010-03-11 | 2013-12-17 | Microsoft Corporation | Clean store for operating system and software recovery |
WO2011119985A2 (en) | 2010-03-26 | 2011-09-29 | Maxlinear, Inc. | Firmware authentication and deciphering for secure tv receiver |
FR2960328B1 (fr) | 2010-05-20 | 2013-12-20 | Oberthur Technologies | Procede de gestion de circuits integres avec generation interne d'une cle personnelle d'authentification |
US8621269B2 (en) * | 2010-06-22 | 2013-12-31 | Cleversafe, Inc. | Identifying a slice name information error in a dispersed storage network |
US8627424B1 (en) | 2010-06-30 | 2014-01-07 | Emc Corporation | Device bound OTP generation |
WO2012037172A1 (en) | 2010-09-13 | 2012-03-22 | Computer Associates Think, Inc. | Methods, apparatus and systems for securing user-associated passwords used for identity authentication |
US20120151223A1 (en) | 2010-09-20 | 2012-06-14 | Conde Marques Ricardo Nuno De Pinho Coelho | Method for securing a computing device with a trusted platform module-tpm |
US20120069995A1 (en) | 2010-09-22 | 2012-03-22 | Seagate Technology Llc | Controller chip with zeroizable root key |
US10360561B2 (en) | 2010-12-14 | 2019-07-23 | Lime Light RM, Inc. | System and method for secured communications between a mobile device and a server |
US20140156531A1 (en) | 2010-12-14 | 2014-06-05 | Salt Technology Inc. | System and Method for Authenticating Transactions Through a Mobile Device |
JP5632102B2 (ja) * | 2011-03-14 | 2014-11-26 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ハイブリッドネットワーキングマスターパスフレーズ |
EP2506176A1 (en) | 2011-03-30 | 2012-10-03 | Irdeto Corporate B.V. | Establishing unique key during chip manufacturing |
US20170109668A1 (en) | 2011-05-08 | 2017-04-20 | Panaya Ltd. | Model for Linking Between Nonconsecutively Performed Steps in a Business Process |
US20170109676A1 (en) | 2011-05-08 | 2017-04-20 | Panaya Ltd. | Generation of Candidate Sequences Using Links Between Nonconsecutively Performed Steps of a Business Process |
US8725112B2 (en) | 2011-06-05 | 2014-05-13 | Apple Inc. | Activation solution |
US9246882B2 (en) | 2011-08-30 | 2016-01-26 | Nokia Technologies Oy | Method and apparatus for providing a structured and partially regenerable identifier |
US8661527B2 (en) | 2011-08-31 | 2014-02-25 | Kabushiki Kaisha Toshiba | Authenticator, authenticatee and authentication method |
US8523657B2 (en) | 2011-09-13 | 2013-09-03 | Igt | Gaming system, gaming device and method for utilizing bitcoins |
US9054874B2 (en) | 2011-12-01 | 2015-06-09 | Htc Corporation | System and method for data authentication among processors |
US8601597B2 (en) * | 2011-12-29 | 2013-12-03 | Elwha Llc | System and method for protecting data stored on a removable data storage device |
US9299451B2 (en) * | 2012-01-20 | 2016-03-29 | International Business Machines Corporation | Tamper resistant electronic system utilizing acceptable tamper threshold count |
EP2820546B1 (en) | 2012-03-02 | 2019-07-31 | INSIDE Secure | Blackbox security provider programming system permitting multiple customer use and in field conditional access switching |
US8739308B1 (en) * | 2012-03-27 | 2014-05-27 | Amazon Technologies, Inc. | Source identification for unauthorized copies of content |
KR20130140948A (ko) | 2012-05-17 | 2013-12-26 | 삼성전자주식회사 | 저장 장치의 식별자에 기반한 컨텐츠의 암복호화 장치 및 방법 |
US10778659B2 (en) | 2012-05-24 | 2020-09-15 | Smart Security Systems Llc | System and method for protecting communications |
CN104704501B (zh) * | 2012-08-13 | 2017-07-14 | 西门子公司 | 在计算机系统中安全生成和存储密码 |
US20140047567A1 (en) * | 2012-08-13 | 2014-02-13 | Nxp B.V. | Method and system for secure configuration of an electronic device via an rfid ic |
US9100189B2 (en) | 2012-08-31 | 2015-08-04 | Freescale Semiconductor, Inc. | Secure provisioning in an untrusted environment |
US9129536B2 (en) * | 2012-08-31 | 2015-09-08 | Freescale Semiconductor, Inc. | Circuit for secure provisioning in an untrusted environment |
US9100174B2 (en) | 2012-08-31 | 2015-08-04 | Freescale Semiconductor, Inc. | Secure provisioning in an untrusted environment |
US9094205B2 (en) * | 2012-08-31 | 2015-07-28 | Freescale Semiconductor, Inc. | Secure provisioning in an untrusted environment |
US9202040B2 (en) * | 2012-10-10 | 2015-12-01 | Globalfoundries Inc. | Chip authentication using multi-domain intrinsic identifiers |
GB201219521D0 (en) | 2012-10-30 | 2012-12-12 | Rex Edmund | Generative scheduling method |
CA2930752A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
TWI622969B (zh) | 2012-12-17 | 2018-05-01 | 印奈克斯托股份有限公司 | 用以使用物理特性來標記製造物品的方法及設備 |
US8938792B2 (en) * | 2012-12-28 | 2015-01-20 | Intel Corporation | Device authentication using a physically unclonable functions based key generation system |
US9015500B2 (en) | 2013-01-16 | 2015-04-21 | Qualcomm Incorporated | Method and apparatus for using dynamic voltage and frequency scaling with circuit-delay based integrated circuit identification |
KR20140099757A (ko) | 2013-02-04 | 2014-08-13 | 삼성전자주식회사 | 전자장치 및 전자장치의 펌웨어 업그레이드 방법 |
US9117179B2 (en) | 2013-03-11 | 2015-08-25 | International Business Machines Corporation | Predicting user activity in social media applications |
US9495668B1 (en) | 2013-05-10 | 2016-11-15 | EMC IP Holding Company LLC | Computing solutions to a problem involving inversion of a one-way function |
US10181124B2 (en) | 2013-05-30 | 2019-01-15 | Dell Products, L.P. | Verifying OEM components within an information handling system using original equipment manufacturer (OEM) identifier |
US9230137B2 (en) | 2013-05-30 | 2016-01-05 | Dell Products, L.P. | Secure original equipment manufacturer (OEM) identifier for OEM devices |
GB2514771B (en) | 2013-06-03 | 2015-10-21 | Broadcom Corp | Methods of securely changing the root key of a chip, and related electronic devices and chips |
WO2014201059A1 (en) * | 2013-06-10 | 2014-12-18 | Certimix, Llc | Secure storing and offline transfering of digitally transferable assets |
US9479328B1 (en) | 2013-06-11 | 2016-10-25 | Amazon Technologies, Inc. | Secure key provisioning |
US20150003607A1 (en) * | 2013-06-26 | 2015-01-01 | Samsung Electronics Co., Ltd. | Secure connection method and apparatus of electronic device |
KR20150008546A (ko) | 2013-07-15 | 2015-01-23 | 삼성전자주식회사 | 보안 다운로드 및 기능 실행방법 및 장치 |
US9386008B2 (en) | 2013-08-19 | 2016-07-05 | Smartguard, Llc | Secure installation of encryption enabling software onto electronic devices |
RU2552135C2 (ru) | 2013-09-09 | 2015-06-10 | Общество с ограниченной ответственностью "СмартТелеМакс" | Устройство защиты от атак для сетевых систем |
JP2015065495A (ja) | 2013-09-24 | 2015-04-09 | ルネサスエレクトロニクス株式会社 | 暗号鍵供給方法、半導体集積回路および暗号鍵管理装置 |
US9390246B2 (en) | 2013-09-25 | 2016-07-12 | Intel Corporation | Creating secure original equipment manufacturer (OEM) identification |
US9672385B2 (en) | 2013-10-07 | 2017-06-06 | Microsemi SoC Corporation | Method of improving FPGA security using authorization codes |
US20150134555A1 (en) | 2013-11-08 | 2015-05-14 | Tracker Corp | Document error resolution |
US9779243B2 (en) | 2013-11-13 | 2017-10-03 | Via Technologies, Inc. | Fuse-enabled secure BIOS mechanism in a trusted computing system |
US9798880B2 (en) | 2013-11-13 | 2017-10-24 | Via Technologies, Inc. | Fuse-enabled secure bios mechanism with override feature |
CN111427891A (zh) | 2013-11-19 | 2020-07-17 | 杨婕 | 区块挖掘装置 |
US9219722B2 (en) | 2013-12-11 | 2015-12-22 | Globalfoundries Inc. | Unclonable ID based chip-to-chip communication |
JP6030050B2 (ja) * | 2013-12-27 | 2016-11-24 | 株式会社東芝 | Id生成装置、id生成方法、およびid生成システム |
US20150213253A1 (en) | 2014-01-28 | 2015-07-30 | Qualcomm Incorporated | Authorizing an application for use by a computing device |
US9912690B2 (en) * | 2014-04-08 | 2018-03-06 | Capital One Financial Corporation | System and method for malware detection using hashing techniques |
US11270298B2 (en) | 2014-04-14 | 2022-03-08 | 21, Inc. | Digital currency mining circuitry |
US10340038B2 (en) | 2014-05-13 | 2019-07-02 | Nant Holdings Ip, Llc | Healthcare transaction validation via blockchain, systems and methods |
US9582262B2 (en) | 2014-06-16 | 2017-02-28 | Wipro Limited | Systems and methods for installing upgraded software on electronic devices |
US11055707B2 (en) | 2014-06-24 | 2021-07-06 | Visa International Service Association | Cryptocurrency infrastructure system |
US9928080B2 (en) | 2014-09-30 | 2018-03-27 | International Business Machines Corporation | Hardware security module access management in a cloud computing environment |
US9331989B2 (en) | 2014-10-06 | 2016-05-03 | Micron Technology, Inc. | Secure shared key sharing systems and methods |
US20160148232A1 (en) | 2014-11-21 | 2016-05-26 | The Nielsen Company (Us), Llc | Using hashed media identifiers to determine audience measurement data including demographic data from third party providers |
US9870487B2 (en) | 2014-12-30 | 2018-01-16 | Data I/O Corporation | Automated manufacturing system with adapter security mechanism and method of manufacture thereof |
US11627639B2 (en) * | 2015-01-26 | 2023-04-11 | Ievgen Verzun | Methods and apparatus for HyperSecure last mile communication |
CN107408174B (zh) | 2015-01-30 | 2021-10-01 | E·马伊姆 | 用于管理安全实体的连网承诺的系统和方法 |
US9374373B1 (en) | 2015-02-03 | 2016-06-21 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Encryption techniques for improved sharing and distribution of encrypted content |
US11101978B2 (en) | 2015-02-18 | 2021-08-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Establishing and managing identities for constrained devices |
US11023968B2 (en) | 2015-03-05 | 2021-06-01 | Goldman Sachs & Co. LLC | Systems and methods for updating a distributed ledger based on partial validations of transactions |
US9813392B2 (en) | 2015-03-06 | 2017-11-07 | Qualcomm Incorporated | Apparatus and method for providing a public key for authenticating an integrated circuit |
US9893885B1 (en) | 2015-03-13 | 2018-02-13 | Amazon Technologies, Inc. | Updating cryptographic key pair |
US10735200B2 (en) | 2015-03-27 | 2020-08-04 | Comcast Cable Communications, Llc | Methods and systems for key generation |
US20160283920A1 (en) | 2015-03-28 | 2016-09-29 | Justin Fisher | Authentication and verification of digital data utilizing blockchain technology |
US11200564B2 (en) * | 2015-03-31 | 2021-12-14 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
US9667600B2 (en) | 2015-04-06 | 2017-05-30 | At&T Intellectual Property I, L.P. | Decentralized and distributed secure home subscriber server device |
US10812274B2 (en) | 2015-05-07 | 2020-10-20 | Blockstream Corporation | Transferring ledger assets between blockchains via pegged sidechains |
US20160351508A1 (en) | 2015-05-27 | 2016-12-01 | Texas Instruments Incorporated | Creating Unique Device Identification For Semiconductor Devices |
CN108140137A (zh) | 2015-06-04 | 2018-06-08 | 编年史公司 | 用于事物身份的开放式注册表 |
US20170228731A1 (en) | 2016-02-09 | 2017-08-10 | Fmr Llc | Computationally Efficient Transfer Processing and Auditing Apparatuses, Methods and Systems |
US11120436B2 (en) * | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US10114860B1 (en) * | 2015-09-29 | 2018-10-30 | EMC IP Holding Company LLC | Computerized case management system with auto-generated memorable case identifiers |
US10521618B1 (en) * | 2015-10-20 | 2019-12-31 | Marvell International Ltd. | Methods and apparatus for secure root key provisioning |
US20170126414A1 (en) | 2015-10-28 | 2017-05-04 | Texas Instruments Incorporated | Database-less authentication with physically unclonable functions |
WO2017079652A1 (en) * | 2015-11-05 | 2017-05-11 | Pulsifer Allen | Cryptographic transactions system |
US9912776B2 (en) | 2015-12-02 | 2018-03-06 | Cisco Technology, Inc. | Explicit content deletion commands in a content centric network |
US20170185805A1 (en) | 2015-12-28 | 2017-06-29 | Intelligent Technologies International, Inc. | Intrusion-protected memory component |
US10678958B2 (en) | 2015-12-28 | 2020-06-09 | Intelligent Technologies International, Inc. | Intrusion-protected memory component |
US10262164B2 (en) | 2016-01-15 | 2019-04-16 | Blockchain Asics Llc | Cryptographic ASIC including circuitry-encoded transformation function |
WO2017127564A1 (en) | 2016-01-19 | 2017-07-27 | Priv8Pay, Inc. | Network node authentication |
US11107071B2 (en) | 2016-02-01 | 2021-08-31 | Apple Inc. | Validating online access to secure device functionality |
US11354658B2 (en) | 2016-02-11 | 2022-06-07 | Mastercard International Incorporated | Method and system for offline blockchain exchanges |
US20170250796A1 (en) | 2016-02-18 | 2017-08-31 | Gideon Samid | Trans Vernam Cryptography: Round One |
CN107306183B (zh) | 2016-04-22 | 2021-12-21 | 索尼公司 | 客户端、服务端、方法和身份验证系统 |
US10333705B2 (en) * | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
US10594480B2 (en) * | 2016-05-13 | 2020-03-17 | Gideon Samid | Efficient proof of knowledge of arbitrarily large data which remains unexposed |
CN109690589B (zh) | 2016-05-20 | 2023-06-27 | 莫戈公司 | 安全可追踪的制造零件 |
US11204597B2 (en) | 2016-05-20 | 2021-12-21 | Moog Inc. | Outer space digital logistics system |
US9967088B2 (en) | 2016-05-23 | 2018-05-08 | Accenture Global Solutions Limited | Rewritable blockchain |
US11107088B2 (en) | 2016-05-27 | 2021-08-31 | Chronicled, Inc. | Open registry for internet of things |
US20180108024A1 (en) | 2016-06-03 | 2018-04-19 | Chronicled, Inc | Open registry for provenance and tracking of goods in the supply chain |
US10411905B2 (en) | 2016-07-01 | 2019-09-10 | Intel Corporation | Public key infrastructure using blockchains |
US20180046956A1 (en) | 2016-08-11 | 2018-02-15 | Panaya Ltd. | Warning About Steps That Lead to an Unsuccessful Execution of a Business Process |
US10250694B2 (en) | 2016-08-19 | 2019-04-02 | Ca, Inc. | Maintaining distributed state among stateless service clients |
WO2018052726A1 (en) * | 2016-09-15 | 2018-03-22 | Nuts Holdings, Llc | Encrypted userdata transit and storage |
US10116633B2 (en) * | 2016-09-16 | 2018-10-30 | Bank Of America Corporation | Systems and devices for hardened remote storage of private cryptography keys used for authentication |
US11074584B2 (en) | 2016-09-23 | 2021-07-27 | Raise Marketplace, Llc | Authorizing exchange item redemption in an exchange item marketplace network |
US10749684B2 (en) | 2016-09-30 | 2020-08-18 | Entrust, Inc. | Methods and apparatus for providing blockchain participant identity binding |
US10291646B2 (en) | 2016-10-03 | 2019-05-14 | Telepathy Labs, Inc. | System and method for audio fingerprinting for attack detection |
US10157295B2 (en) * | 2016-10-07 | 2018-12-18 | Acronis International Gmbh | System and method for file authenticity certification using blockchain network |
US10291627B2 (en) * | 2016-10-17 | 2019-05-14 | Arm Ltd. | Blockchain mining using trusted nodes |
US10516538B2 (en) * | 2016-11-01 | 2019-12-24 | Netcomm Inc. | System and method for digitally signing documents using biometric data in a blockchain or PKI |
MY181840A (en) | 2016-11-04 | 2021-01-08 | Thomson Licensing | Devices and methods for client device authentication |
DK3340212T3 (da) | 2016-12-21 | 2020-02-17 | Merck Patent Gmbh | Læserenhed til læsning af en komposit markering omfattende en fysisk ikke-klonbar funktion til bekæmpelse af forfalskning |
US20180184290A1 (en) | 2016-12-22 | 2018-06-28 | Cypress Semiconductor Corporation | Embedded Certificate Method for Strong Authentication and Ease of Use for Wireless IoT Systems |
US10382485B2 (en) | 2016-12-23 | 2019-08-13 | Vmware, Inc. | Blockchain-assisted public key infrastructure for internet of things applications |
US10484346B2 (en) | 2017-02-07 | 2019-11-19 | Microsoft Technology Licensing, Llc | Establishment of consortium blockchain network |
JP2018133744A (ja) | 2017-02-16 | 2018-08-23 | パナソニックIpマネジメント株式会社 | 通信システム、車両、および監視方法 |
GB201703864D0 (en) * | 2017-03-10 | 2017-04-26 | Irdeto Bv | Secured system operation |
KR102414732B1 (ko) | 2017-04-05 | 2022-06-28 | 삼성에스디에스 주식회사 | 블록체인 기반 디지털 아이덴티티 관리 방법 |
US20190102558A1 (en) | 2017-06-02 | 2019-04-04 | Apple Inc. | Method and Apparatus for Secure System Boot |
US11263326B2 (en) | 2017-06-02 | 2022-03-01 | Apple Inc. | Method and apparatus for secure system boot |
US10397230B2 (en) | 2017-06-15 | 2019-08-27 | International Business Machines Corporation | Service processor and system with secure booting and monitoring of service processor integrity |
US10528740B2 (en) | 2017-06-15 | 2020-01-07 | International Business Machines Corporation | Securely booting a service processor and monitoring service processor integrity |
JP6882678B2 (ja) | 2017-06-30 | 2021-06-02 | 富士通株式会社 | 衝突検出システムおよび衝突検出方法 |
KR20170089795A (ko) * | 2017-07-17 | 2017-08-04 | 강정헌 | 중앙 관리형 블록체인 인증을 적용한 자율적 군집통신 보안 시스템 및 방법 |
CN111201752A (zh) * | 2017-08-11 | 2020-05-26 | 塞库尔开放系统公司 | 基于哈希的数据验证系统 |
US20190080093A1 (en) | 2017-09-12 | 2019-03-14 | Qualcomm Incorporated | Secure selective load of dynamic paged segments in memory constrained systems |
US10985922B2 (en) | 2017-09-29 | 2021-04-20 | Taiwan Semiconductor Manufacturing Co., Ltd. | Device with self-authentication |
US10824367B2 (en) * | 2017-10-19 | 2020-11-03 | Seagate Technology Llc | Adaptive intrusion detection based on monitored data transfer commands |
US10977384B2 (en) * | 2017-11-16 | 2021-04-13 | Microsoft Technoogy Licensing, LLC | Hardware protection for differential privacy |
US10739997B2 (en) * | 2017-11-20 | 2020-08-11 | International Business Machines Corporation | Deletion of blocks in a blockchain |
KR102434444B1 (ko) | 2017-11-29 | 2022-08-19 | 한국전자통신연구원 | 가상 트러스트 컴퓨팅 베이스를 이용한 기기 보안성 검증 방법 및 장치 |
US10915635B2 (en) | 2017-12-22 | 2021-02-09 | The Boeing Company | Countermeasures to frequency alteration attacks on ring oscillator based physical unclonable functions |
US10756902B2 (en) * | 2017-12-28 | 2020-08-25 | Dish Network L.L.C. | System and method using distributed blockchain database |
KR101937188B1 (ko) | 2018-02-06 | 2019-04-09 | 주식회사 코인플러그 | 블록체인 기반의 머클트리를 이용한 정보 관리 방법, 이를 이용한 서버 및 단말 |
US10121025B1 (en) * | 2018-02-22 | 2018-11-06 | Capital One Services, Llc | Content validation using blockchain |
US10693662B2 (en) | 2018-02-22 | 2020-06-23 | Idlogiq Inc. | Methods for secure serialization of supply chain product units |
US20190258991A1 (en) | 2018-02-22 | 2019-08-22 | Idlogiq Inc. | System and methods for querying the distribution path of product units within a supply chain |
US11038669B2 (en) * | 2018-02-27 | 2021-06-15 | Mydream Interactive, Inc. | Systems and methods for blockchains with serial proof of work |
US10372943B1 (en) | 2018-03-20 | 2019-08-06 | Blockchain Asics Llc | Cryptographic ASIC with combined transformation and one-way functions |
US10404454B1 (en) | 2018-04-25 | 2019-09-03 | Blockchain Asics Llc | Cryptographic ASIC for derivative key hierarchy |
DE102019001438A1 (de) | 2019-02-28 | 2020-09-03 | Tilmann Krüger | Messanlage zur Konzentrationsbestimmung eines Bestandteiles eines Fluides |
-
2018
- 2018-05-09 US US15/975,539 patent/US10404454B1/en active Active
- 2018-05-09 US US15/975,615 patent/US10256974B1/en active Active
- 2018-05-14 US US15/979,072 patent/US10200196B1/en active Active
- 2018-05-15 US US15/980,179 patent/US10607030B2/en active Active
- 2018-05-31 US US15/994,938 patent/US10404463B1/en active Active
- 2018-05-31 US US15/994,877 patent/US10262163B1/en active Active
- 2018-11-13 US US16/190,073 patent/US10607031B2/en active Active
-
2019
- 2019-03-04 US US16/292,142 patent/US10607032B2/en active Active
- 2019-03-04 US US16/292,162 patent/US11042669B2/en active Active
- 2019-03-28 EP EP19792422.8A patent/EP3785162B1/en active Active
- 2019-03-28 WO PCT/US2019/024579 patent/WO2019209457A1/en unknown
- 2019-03-28 KR KR1020207033960A patent/KR102447353B1/ko active IP Right Grant
- 2019-03-28 CN CN201980043296.6A patent/CN112654992A/zh active Pending
- 2019-03-29 KR KR1020207033970A patent/KR102594031B1/ko active IP Right Grant
- 2019-03-29 KR KR1020207033969A patent/KR102683686B1/ko active IP Right Grant
- 2019-03-29 EP EP19793243.7A patent/EP3785394B1/en active Active
- 2019-03-29 EP EP19792562.1A patent/EP3785397B1/en active Active
- 2019-03-29 WO PCT/US2019/024993 patent/WO2019209464A1/en unknown
- 2019-03-29 WO PCT/US2019/025006 patent/WO2019209465A1/en unknown
- 2019-04-02 EP EP19791446.8A patent/EP3785114A4/en active Pending
- 2019-04-02 KR KR1020207033961A patent/KR102454781B1/ko active IP Right Grant
- 2019-04-02 WO PCT/US2019/025439 patent/WO2019209475A1/en unknown
- 2019-04-15 KR KR1020207033963A patent/KR102345379B1/ko active IP Right Grant
- 2019-04-15 WO PCT/US2019/027440 patent/WO2019209561A1/en unknown
- 2019-04-15 KR KR1020207033959A patent/KR102469232B1/ko active IP Right Grant
- 2019-04-15 WO PCT/US2019/027432 patent/WO2019209560A1/en unknown
- 2019-04-15 EP EP19791448.4A patent/EP3785161A4/en active Pending
- 2019-04-15 EP EP19792992.0A patent/EP3785147A4/en active Pending
- 2019-07-16 US US16/512,901 patent/US11093654B2/en active Active
- 2019-07-16 US US16/512,838 patent/US10796024B2/en active Active
-
2020
- 2020-02-18 US US16/793,022 patent/US11093655B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060291650A1 (en) | 2001-05-22 | 2006-12-28 | Viswanath Ananth | State-varying hybrid stream cipher |
US20020199110A1 (en) | 2001-06-13 | 2002-12-26 | Algotronix Ltd. | Method of protecting intellectual property cores on field programmable gate array |
US20080170694A1 (en) | 2006-03-06 | 2008-07-17 | Stmicroelectronics (Research & Development) Limited | Circuit security |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102469232B1 (ko) | 고유 내부 식별자를 갖는 암호화 asic | |
US9641330B2 (en) | Trusted tamper reactive secure storage | |
US20210194870A1 (en) | Processing device with trust/untrust modes | |
CN116888921A (zh) | 经由隔离加密的隐私增强计算 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |