KR102469232B1 - 고유 내부 식별자를 갖는 암호화 asic - Google Patents

고유 내부 식별자를 갖는 암호화 asic Download PDF

Info

Publication number
KR102469232B1
KR102469232B1 KR1020207033959A KR20207033959A KR102469232B1 KR 102469232 B1 KR102469232 B1 KR 102469232B1 KR 1020207033959 A KR1020207033959 A KR 1020207033959A KR 20207033959 A KR20207033959 A KR 20207033959A KR 102469232 B1 KR102469232 B1 KR 102469232B1
Authority
KR
South Korea
Prior art keywords
integrated circuit
circuit
instance
unique
key
Prior art date
Application number
KR1020207033959A
Other languages
English (en)
Other versions
KR20210006391A (ko
Inventor
에드워드 엘. 로드리게즈 데 카스트로
Original Assignee
블록체인 에이직스 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 블록체인 에이직스 인크. filed Critical 블록체인 에이직스 인크.
Publication of KR20210006391A publication Critical patent/KR20210006391A/ko
Application granted granted Critical
Publication of KR102469232B1 publication Critical patent/KR102469232B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/76Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Power Engineering (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

파운드리에 의해 고유 내부 식별자를 1회 프로그래밍 가능한 메모리 내에 격리하여 자율적으로 저장하기 위한 암호화 ASIC 및 방법. 식별자는 미리 결정된 입력의 변환된 해시를 계산함으로써 결정될 수 있고, 특정 ASIC 인스턴스에 대해 암호화로 정의되고 검증가능한 CpuID의 역할을 할 수 있다. CpuID는 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 웨이퍼 상의 다이에 대한 행 및 열 좌표들, 또는 다른 파운드리-정의된 데이터에 기초하여 입력으로부터 도출될 수 있다. CpuID는 주어진 ASIC 인스턴스가 신뢰할 수 없는 네트워크에 걸쳐 안전하게 그리고 원격으로 식별될 수 있게 하고, 정보 스트림 또는 메시지를 발신하는 특정된 프로세서의 역할을 할 수 있게 한다. ASIC은 항상 고속 계산을 수행할 필요가 없고, 따라서 비교적 간단하고 값쌀 수 있고, 일 실시예에서 가입 및 소프트웨어 업데이트를 관리하는 보안 데이터 관리자의 역할을 한다.

Description

고유 내부 식별자를 갖는 암호화 ASIC
우선권 주장
본 출원은, 2018년 4월 25일자로 출원되고 발명의 명칭이 "CRYPTOGRAPHIC ASIC FOR DERIVATIVE KEY HIERARCHY"인 공동 양도된 미국 가출원 제62/662,544호의 우선권 이익을 주장하는, 2018년 5월 31일자로 출원되고 발명의 명칭이 "CRYPTOGRAPHIC ASIC WITH UNIQUE INTERNAL IDENTIFIER"인 미국 출원 제15/994,877호의 우선권 이익을 주장하고, 해당 출원들 각각은 이로써 그 전체가 인용에 의해 본 명세서에 포함된다. 본 출원은 또한 2016년 1월 15일자로 출원되고 발명의 명칭이 "Cryptographic ASIC Including Circuitry-Encoded Transformation Function"인 공동 양도된 미국 출원 제14/997,113호와 주제가 관련되고, 해당 출원은 이로써 그 전체가 인용에 의해 포함된다.
기술 분야
개시된 기술은 일반적으로 집적 전자 회로들의 설계에 관한 것이고, 더 특정하게는, 일부 실시예들은 암호화 집적 회로들의 설계에 관한 것이다.
주문형 집적 회로(application-specific integrated circuit, ASIC)들은 특정 목적 또는 용도에 맞도록 설계되고 만들어진 집적 회로들이다. ASIC들은 범용 프로세서들 또는 필드 프로그래머블 게이트 어레이(FPGA)들 상에서 실행되는 소프트웨어 솔루션들과 같은 더 느리고 더 일반화된 솔루션들과 비교하여 빠른 계산 속도를 제공한다. 명칭이 암시하는 바와 같이, ASIC들은 일반적으로 하나의 특정 응용만을 수행하도록 설계되어, 유연성과 계산 속도 간의 트레이드-오프를 야기한다. ASIC들은, 작업 증명(proof-of-work) 시스템들, 디지털 저작권 관리 시스템들, 및 일반적으로 엄격한 속도 및 효율 요건들을 갖는 다른 응용들과 같은, 암호 기술 관련 분야들에서 중요성이 증가하고 있다.
반드시 일정한 비율로 그려진 것은 아닌 도면들에서, 유사한 번호들은 상이한 도들에서 유사한 컴포넌트들을 기술할 수 있다. 상이한 문자 접미사들을 갖는 유사한 번호들은 유사한 컴포넌트들의 상이한 인스턴스들을 나타낼 수 있다. 도면들은 본 문서에서 논의되는 다양한 실시예들을 제한으로서가 아니라 예로서 일반적으로 예시한다.
도 1은 실시예에 따른, 독립형 집적 회로로서 구현된, 변환-가능 해싱 코어를 포함하는 변환-가능 암호화 회로의 블록도를 도시한다.
도 2는 실시예에 따른, 변환-가능 해싱 코어의 블록도를 도시한다.
도 3은 실시예에 따른, 정보 계층 구조의 블록도를 도시한다.
도 4는 실시예에 따른, 정보 계층 구조의 관리 방법론의 플로차트를 도시한다.
도 5는 실시예에 따른, 내부-프로그래밍 집적 회로의 기능도를 도시한다.
도 6은 실시예에 따른, 정보 스트림 관리를 위한 커스터마이징된 장비 프로그래밍 프로세스의 플로차트를 도시한다.
도 7은 내부 통신 보안이 거의 없거나 전혀 없는 종래의 자율 제품을 도시한다.
도 8은 실시예에 따른, 보안 칩-간 통신을 갖는 자율 제품을 도시한다.
도 9는 실시예에 따른, 자율 제품 프로세서를 더 상세히 도시한다.
도 10은 실시예에 따른, 보안 칩-간 통신 및 비휘발성 메모리를 갖는 집적 회로를 도시한다.
도 11은 실시예에 따른, 보안 칩-간 통신 방법론의 플로차트를 도시한다.
도 12는 실시예에 따른, 암호화로 안전하고 검증가능한 고유 프로세서 식별자를 계산하기 위한 방법론의 플로차트를 도시한다.
도 13은 실시예에 따른, 암호화 집적 회로의 변환 무결성을 검증하기 위한 방법론의 플로차트를 도시한다.
도 14는 실시예에 따른, 본 명세서에 설명된 기능성을 수행할 수 있는 컴퓨팅 컴포넌트를 도시한다.
본 명세서에 개시된 기술의 실시예들은 암호 기술 관련 응용들을 위한 주문형 집적 회로들의 설계, 제조, 프로그래밍, 및 이용에 관한 것이다. 더 특정하게는, 본 명세서에 개시된 기술의 다양한 실시예들은 집적 회로의 고속 데이터 경로에 통합된 회로로서 구현된 하나 또는 수 개의 프로그래밍 가능한 변환 함수들을 갖는 ASIC들에 관한 것이다. 데이터 경로 회로로서 변환 함수를 인코딩함으로써, 본 명세서에 개시된 기술의 실시예들은 ASIC들이, 사용자에 의해 선택된, 매우 광범위한 작업 증명 계산들 중 어느 하나를 구현할 수 있게 한다. 작업 증명 기반 암호화 검증 프로세스들은 새로 떠오르는 블록체인 기술의 분야에서 종종 사용되는 암호화 네트워크 트랜잭션 검증 시스템들을 포함할 수 있지만 이에 제한되는 것은 아니다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로는 입력 메시지의 해시를 생성하는 제1 일방향 함수(one-way function, OWF) 회로 블록, 변환 키에 의해 커스터마이징되고 해시를 변환된 해시로 변환하는 프로그래밍 가능한 변환 함수 회로 블록, 및 변환된 해시의 제2 해시를 출력 결과로서 생성하는 제2 OWF 회로 블록을 포함할 수 있다. 암호화 집적 회로는 사용자가 정보 스트림을 식별하거나, 상기 정보 스트림으로부터의 입력 메시지를 프로세싱하거나, 정보 스트림을 생성할 수 있게 하는 동작들을 수행함으로써 정보 스트림 지식 계층 구조를 제어할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하는 단계 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈(user passphrase)에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하는 단계를 포함할 수 있다.
다른 예에서, 비일시적 컴퓨터 판독가능 저장 매체는, 프로세서에 의해 실행될 때, 컴퓨터로 하여금 정보 스트림에 대한 동작들을 관리하기 위한 암호화 동작들을 실행하게 하는 명령어들을 포함할 수 있다. 상기 동작들은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하는 단계 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하는 단계를 포함할 수 있다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로는 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하는 변환 키 생성기, 및 외부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 저장하는 1회 프로그래밍 가능한(one-time programmable, OTP) 메모리를 포함할 수 있다. 상기 회로는 입력 메시지의 해시를 생성하는 제1 일방향 함수(OWF) 회로 블록, 변환 키에 의해 커스터마이징되고 해시를 변환된 해시로 변환하는 프로그래밍 가능한 변환 함수 회로 블록, 및 변환된 해시의 제2 해시를 출력 결과로서 생성하는 제2 OWF 회로 블록을 추가로 포함할 수 있고, 상기 동작들은 상기 정보 스트림을 식별하는 단계, 상기 정보 스트림으로부터의 입력 메시지를 상기 출력 결과로 프로세싱하는 단계, 및/또는 상기 정보 스트림을 생성하는 단계를 포함한다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법은 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하는 단계, 및 외부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 1회 프로그래밍 가능한 메모리에 저장하는 단계를 포함할 수 있다. 상기 방법은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하는 단계 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하는 단계를 추가로 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 시스템은 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하기 위한 수단, 및 외부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 1회 프로그래밍 가능한 메모리에 저장하기 위한 수단을 포함할 수 있다. 상기 시스템은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하기 위한 수단 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하기 위한 수단을 추가로 포함할 수 있다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로는 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하는 변환 키 생성기, 및 내부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 저장하는 1회 프로그래밍 가능한 메모리를 포함할 수 있다. 상기 회로는 입력 메시지의 해시를 생성하는 제1 일방향 함수(OWF) 회로 블록, 변환 키에 의해 커스터마이징되고 해시를 변환된 해시로 변환하는 프로그래밍 가능한 변환 함수 회로 블록, 및 변환된 해시의 제2 해시를 출력 결과로서 생성하는 제2 OWF 회로 블록을 추가로 포함할 수 있고, 상기 동작들은 상기 정보 스트림을 식별하는 단계, 상기 정보 스트림으로부터의 입력 메시지를 상기 출력 결과로 프로세싱하는 단계, 및/또는 상기 정보 스트림을 생성하는 단계를 포함한다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법은 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하는 단계, 및 내부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 1회 프로그래밍 가능한 메모리에 저장하는 단계를 포함할 수 있다. 상기 방법은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하는 단계 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하는 단계를 추가로 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 시스템은 사용자 패스프레이즈의 임시 사본으로부터 변환 키를 도출하기 위한 수단, 및 내부 회로로부터의 프로그래밍 펄스들을 사용하여 변환 키를 격리하여 1회 프로그래밍 가능한 메모리에 저장하기 위한 수단을 포함할 수 있다. 상기 시스템은 상기 정보 스트림으로부터의 입력 메시지를 해싱하고, 해시의 커스터마이징된 변환을 수행하고, 상기 변환된 해시를 출력 결과로 해싱하는 것에 의해 상기 입력 메시지를 프로세싱하기 위한 수단 - 상기 변환은 변환 키에 기초하여 커스터마이징됨 -, 및 상기 변환 키가 도출되는 사용자 패스프레이즈에 기초하여 상기 정보 스트림을 생성하는 것을 가능하게 하기 위한 수단을 추가로 포함할 수 있다.
예에서, 컨텍스트 데이터를 자율적으로 저장하기 위한 집적 회로는 컨텍스트 데이터를 격리하여 저장하기 위한 내부 프로그래밍 회로에 의해 프로그래밍되는 1회 프로그래밍 가능한 메모리 회로 블록, 및 상기 컨텍스트 데이터의 검색을 제어하기 위한 보안 통신 회로 블록을 포함할 수 있다.
다른 예에서, 집적 회로에 컨텍스트 데이터를 자율적으로 저장하기 위한 암호화 방법은 내부 프로그래밍 회로에 의해 프로그래밍되는 1회 프로그래밍 가능한 메모리 회로 블록에 상기 컨텍스트 데이터를 격리하여 저장하는 단계, 및 보안 통신 회로 블록을 이용하여 상기 컨텍스트 데이터의 검색을 제어하는 단계를 포함할 수 있다.
다른 예에서, 집적 회로에 컨텍스트 데이터를 자율적으로 저장하기 위한 시스템은 내부 프로그래밍 회로에 의해 프로그래밍되는 1회 프로그래밍 가능한 메모리 회로 블록에 상기 컨텍스트 데이터를 격리하여 저장하기 위한 수단, 및 보안 통신 회로 블록을 이용하여 상기 컨텍스트 데이터의 검색을 제어하기 위한 수단을 포함할 수 있다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로는 상기 집적 회로의 각각의 인스턴스에 대해 파운드리(foundry)에 의해 정의된 고유 구성 키를 격리하여 저장하도록 구성된 1회 프로그래밍 가능한 메모리, 및 상기 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하도록 구성된 변환된 해시 생성기를 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법은 집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 상기 집적 회로 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장하는 단계, 및 상기 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하는 단계를 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 시스템은 집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 1회 프로그래밍 가능한 메모리 회로 블록에 격리하여 저장하기 위한 수단, 및 상기 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하기 위한 수단을 포함할 수 있다.
예에서, 정보 스트림에 대한 동작들을 관리하기 위한 회로 유효성을 검증하기 위한 암호화 집적 회로는, 집적 회로의 각각의 인스턴스에 대해, 파운드리 및 사용자 중 하나에 의해 정의되는 고유 내부 식별자 값을 격리하여 저장하도록 구성된 1회 프로그래밍 가능한 메모리, 미리 결정된 입력 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 상기 내부 식별자 값을 계산하도록 구성된 변환된 해시 생성기, 및 상기 저장된 내부 식별자 값을 상기 계산된 내부 식별자 값과 매칭시킴으로써 회로 유효성을 결정하는 비교기를 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 회로 유효성을 검증하기 위한 암호화 방법은, 집적 회로의 각각의 인스턴스에 대해, 파운드리 및 사용자 중 하나에 의해 정의되는 고유 내부 식별자 값을 상기 집적 회로 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장하는 단계, 미리 결정된 입력 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 상기 내부 식별자 값을 계산하는 단계, 및 상기 저장된 내부 식별자 값을 상기 계산된 내부 식별자 값과 매칭시킴으로써 회로 유효성을 결정하는 단계를 포함할 수 있다.
다른 예에서, 정보 스트림에 대한 동작들을 관리하기 위한 회로 유효성을 검증하기 위한 시스템은, 집적 회로의 각각의 인스턴스에 대해, 파운드리 및 사용자 중 하나에 의해 정의되는 고유 내부 식별자 값을 상기 집적 회로 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장하기 위한 수단, 미리 결정된 입력 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 상기 내부 식별자 값을 계산하기 위한 수단, 및 상기 저장된 내부 식별자 값을 상기 계산된 내부 식별자 값과 매칭시킴으로써 회로 유효성을 결정하기 위한 수단을 포함할 수 있다.
도 1은 실시예에 따른, 독립형 집적 회로로서 구현된, 변환-가능 해싱 코어를 포함하는 변환-가능 암호화 회로(100)의 블록도를 도시한다. 이 회로 및 변형들은 위에서 인용에 의해 포함된 특허 출원에서 더 상세하게 설명되지만, 여기에 요약 설명이 제공된다.
변환-가능 암호화 회로(100)는 프로그래밍 및 구성 인터페이스(104), 변환-가능 해싱 코어(106), 및 구성 키(108)를 포함하는 집적 회로(102)를 포함한다. 구성 키(108)는 2진 숫자들의 스트링으로 구성될 수 있고, 변환 키 또는 변환 키라고도 지칭될 수 있다. 일부 실시예들에서, 변환 키가 구성 키(108)로부터 도출될 수 있다.
2명의 예시적인 사용자들(110 및 112)이 집적 회로(102)에 액세스할 수 있고, 제1 사용자(110)는 프로그래밍 및 구성 인터페이스(104)에 액세스하고, 제2 사용자(112)는 변환-가능 해싱 코어(106)에 액세스한다. 제2 사용자(112)는 해싱 코어 사용자 인터페이스(도시되지 않음)를 사용할 수 있다. 다양한 실시예들에서, 구성 및 프로그래밍 인터페이스(104) 및 해싱 코어 사용자 인터페이스의 기능들 중 일부 또는 전부는 단일 구성, 프로그래밍, 및 해싱 코어 사용자 인터페이스로 조합될 수 있는 반면, 다른 실시예들에서 그러한 기능들은 2개보다 많은 인터페이스들 간에 분할될 수 있다.
일반적인 동작 모드는 제1 사용자(110)가 프로그래밍 및 구성 인터페이스(104)를 사용하여 집적 회로(102)의 동작의 다양한 파라미터들을 구성할 뿐만 아니라 하나 이상의 구성 키(108)를 변환-가능 해싱 코어(106) 내의 프로그래밍 가능한 변환 함수 또는 함수들 내에 프로그래밍할 수 있고, 거기서 그것들은 데이터 경로 회로로서 구현될 수 있다. 구성 키들(108)은 가장 엄격한 의미에서 종래의 암호화 키들이 아니라, 대신에, 예컨대 원본 입력 데이터를 변환된 입력 데이터로 변환하기 위해, 선택된 변환 함수가 어떻게 활성화되어야 하는지에 대한 커스터마이징된 기술들(customized descriptions)이라는 점에 유의한다.
제2 사용자(112)는 단순히 대응하는 해시 값을 계산하고 출력할 변환-가능 해싱 코어(106)에 직접 전달되는 입력 값 또는 트랜잭션 또는 메시지를 입력할 수 있다. 주어진 입력 메시지 및 구성 키(104)에 대해, 변환-가능 암호화 회로(100)의 인스턴스의 어떤 사용자든 동일한 대응하는 해시 값을 계산할 수 있어야 한다. 입력 메시지는 예를 들어, 추가 동작들을 겪을 수 있는, 블록체인으로부터의 트랜잭션 블록 헤더를 포함할 수 있다. 대응하는 해시 값을 생성하기 위해 입력 메시지를 프로세싱하는 것은 프로그래밍 가능한 변환-가능 해싱 코어(106) 내에 프로그래밍된 구성 키 또는 키들에 대한 지식을 필요로 하지 않고 제2 사용자에 의해 수행될 수 있다는 것에 유의한다.
관련된 암호화 알고리즘들의 특정 수학적 속성들(특히, 앞서 언급한 바와 같이, 수행하기는 쉽지만 복귀하기는 어려운 OWF들로서의 그들의 성질)과 프로그램적 변환 사이에 그렇게 확립된 상호작용으로 인해, 조합된 효과는 회로에 의해 계산된 최종 값에 포함된 비트들의 시스템적 변환을 생성하는 것이다. 변환은 쉽게 해독되지 않고, 잡음과 쉽게 구별가능하지 않고, 변환 함수 내에 프로그래밍된 키 또는 키들에 대한 완전한 사전 지식이 없는 당사자에 의해 쉽게 복제가능하지 않다. 그러나 변환은 완전히 일관되고 쉽게 복제가능하고, 따라서, 키들에 대한 사전 지식이 있는 또는 그것들에 대한 지식이 없이도 그것들을 계산에서 이용하는 수단에 액세스할 수 있는 당사자(예를 들어, 상기 키들을 그의 데이터 경로 회로 내에 구현하는 이전에 프로그래밍된 ASIC을 소유하고 있는 당사자)에 의해 검증가능하다.
일부 실시예들에서, 각각의 사용자는 사람일 수 있는 반면, 다른 실시예들에서 각각의 사용자는 전자지갑 소프트웨어, 마이닝 소프트웨어 또는 다른 종류의 자동화된 프로세스들과 같은 자동화된 프로세스일 수 있다. 특정 실시예들에서 제2 사용자(112)는 또한 위에 설명된 바와 같이 집적 회로(102)의 다양한 동작 양태들의 구성에 액세스할 수 있다. 특정 실시예들에서 사용자에 의해 공급되는 데이터에 기초하여 계산되는 최종 변환-가능 해시 값들의 획득 및 키들의 프로그래밍과 함께, 전체로서 집적 회로(102)의 다양한 동작 양태들의 구성을 위한 단일 인터페이스가 있을 수 있다. 다른 실시예들에서 해당 기능들 중 일부 또는 전부는 개별적일 수 있다. 특정 실시예들에서, 집적 회로(102)는, 마이닝 시스템, 하드웨어 전자지갑, 보안 토큰 또는 동글, 또는 다른 것들과 같은, 더 큰 컴퓨팅 시스템의 일부일 수 있다. 일부 실시예들에서, 집적 회로(102)의 다양한 구현들은 본 명세서에 설명된 기술의 다른 구현들을 포함하는 그러한 집적 회로들 중 하나 이상을 포함하는 시스템의 일부일 수 있다.
일부 실시예들에서, 집적 회로(102)의 다양한 구현들은 본 명세서에 설명된 기술의 다른 실시예들과 같이 동일한 반도체 재료, 예컨대 실리콘 내에 물리적으로 통합될 수 있다. 일부 그러한 실시예들에서, 집적 회로(102)는 추가적으로 본 명세서에 설명된 기술의 다른 실시예들에 더 접속될 수 있다. 예를 들어, 다양한 경우들에서 집적 회로(102)는 동일한 집적 회로(102) 내의 다른 회로들과 같은 변환-가능 해싱 코어(106) 내의 프로그래밍 가능한 변환 함수 또는 함수들에 공유 액세스할 수 있다. 다양한 다른 실시예들에서, 변환-가능 암호화 회로(100)는, 마이크로프로세서, 네트워크 프로세서, 시스템-온-칩, 및 다른 것들과 같은, 상이한 작업을 수행하는 다른 집적 회로와 동일한 반도체 재료 내에 물리적으로 통합될 수 있다. 특정 실시예들에서, 변환-가능 해싱 코어(106)는 마이크로-퓨즈들과 같은 1회 프로그래밍 가능한 회로 요소들에 의하여 회로로서 구성 키(108)를 구현할 수 있는 반면, 특정 실시예들에서는 비휘발성 랜덤 액세스 메모리(RAM)와 같은 재기입가능 회로 요소들이 사용될 수 있고, 다른 실시예들에서는 다른 방법들이 사용될 수 있다.
도 2는 실시예에 따른, 변환-가능 해싱 코어(106)의 블록도를 도시한다. 이 도면은 최종 변환-가능 해시 값들의 획득시에 제2 사용자(112)에 대해 수행되는 동작들을 묘사한다. 입력 메시지(202) 또는 트랜잭션이 변환-가능 해싱 코어(106)에 제공되고 제1 일방향 함수(OWF) 구현 또는 해싱 블록(204)을 통해 전달될 수 있다. 입력 메시지(202)는 예를 들어, 예컨대 블록체인으로부터의, 후보 트랜잭션 블록 헤더일 수 있다.
일반적으로, 해싱 블록은 적용가능한 해싱 알고리즘에 의해 정의되는 수학적 연산들을 실행하는 회로의 세트로서 구성될 수 있다. 하나의 널리 사용되는 해싱 알고리즘은 SHA(Secure Hashing Algorithm)이고, 그것의 제2 버전은 지금, 종종 길이가 256 비트인 입력 메시지들에 대한, 표준 해싱 알고리즘으로서 사용된다(본 명세서에서는 SHA-256이라고 지칭됨). 그러나, 임의의 OWF가 사용될 수 있기 때문에, 본 개시내용은 그와 관련하여 제한되지 않는다.
제1 해싱 블록(204)의 출력은 입력 메시지(202)의 해시(206)이다. 때때로 메시지 다이제스트라고 알려진 해시는 원본 메시지 콘텐츠의 암호화 기술의 타입으로서 사용될 수 있다. 해시들은 다양한 암호화 목적을 위해 편리한데 그 이유는 그것들은 입력 메시지로부터 쉽게 계산될 수 있지만, 원본 입력 메시지의 결정을 위해 반전시키기는 계산적으로 어렵기 때문이다. 해싱 알고리즘들은 때때로 이러한 이유로 트랩도어 함수(trapdoor function)들이라고 지칭된다.
그 후 해시(206)는, 변환 블록으로서 회로에 구현될 수도 있는, 조정가능한 또는 커스터마이징 가능하게 프로그래밍 가능한 변환 함수(208)에 의해 프로세싱될 수 있다. 변환 블록 내의 회로는, 일단 프로그래밍되면, 그것에 제공된 데이터에 대해 특정 프로그램적 변환을 초래하여, 그것에 제공된 구성 키(108)를 반영할 수 있다. 따라서, 그리고 변환 블록에 의해 수신된 데이터의 콘텐츠에 관계없이, 회로가 적용하는 변환은 데이터 경로를 따라 추가로 회로에 의해 계산된 최종 값에 직접적으로 그리고 일관되게 영향을 미칠 것이다.
프로그래밍 가능한 변환 함수(208)는 입력 메시지(202)의 변환된 해시(210)를 생성할 수 있다. 변환 함수는, 일 실시예에서 비트들의 반전, 또는 다른 실시예에서 비트들의 전치 또는 스와핑, 또는 이들의 조합과 같이, 매우 단순할 수 있다. 따라서 변환 함수의 프로그래밍은 변환 함수에 공급되는 데이터가 겪는 프로세싱을 커스터마이징할 수 있다. 구성 키(108)는 프로그래밍 가능한 변환 함수(208)의 특정 프로그래밍을 제어할 수 있다. 예를 들어, 구성 키(108)는, 다양한 실시예들에 따라, 단순히 입력 데이터의 어느 대응하는 비트들이 프로그래밍 가능한 변환 함수(208)에 의해 반전되어야 하는지, 전치되어야 하는지, 또는 둘 다 수행되어야 하는지를 나타내는 2진 숫자들의 스트링일 수 있다. 즉, 일 실시예에서, 구성 키(108)의 각각의 특정 비트는 입력 데이터의 각각의 대응하는 특정 비트가 변환 없이 직접 통과되는지, 또는 변환되는지를 결정할 수 있다.
원본 입력 메시지(202)의 변환된 해시(210)는 그 후 제2 OWF 구현 또는 해싱 블록(212)에 의해 프로세싱될 수 있다. 일부 실시예들에서, 제2 해싱 블록(212)은 제1 해싱 블록(204)과 동일한 암호화 동작을 구현할 수 있다. 다른 실시예들에서, 제2 해싱 블록(212)은 제1 해싱 블록(204)과 상이한 암호화 동작을 구현할 수 있다.
각각의 OWF 구현은 그것에 제공된 데이터를 그것의 비가역적 성질을 통해 보호한다. 개념적으로, OWF에 제출된 입력 데이터는, 계산적 실현 불가능성을 통해, 해싱의 결과들로부터 그것의 발견을 방지하는 암호화 "섀도(shadow)" 내에 유지된다. 따라서 당사자는 "다운스트림"을 보고 입력에 적용되는 해시 연산의 결과들을 볼 수 있지만, "업스트림"을 실현 가능하게 보고 해시 연산에 제공된 원본 입력을 볼 수는 없다. 따라서 변환-가능 해싱 코어(106)의 출력(214)은 원본 입력 메시지(202)의 변환된 해시의 해시이다.
사용자 패스프레이즈(302)에 대한 그리고 사용자 패스프레이즈(302)에 기초하여 변환 키(306)가 계산되게 하는 계산 프로세스에 대한 지식은 변환 키(306)의 용이한 계산을 가능하게 한다. 그러나, 변환 키(306)에 대한 그리고 사용자 패스프레이즈(302)에 기초하여 그것이 계산되게 하는 프로세스에 대한 지식은 사용자 패스프레이즈(302)의 용이한 계산을 가능하게 하지 않는다. 따라서, 그러한 실시예들에서, 사용자 패스프레이즈(302)에 대한 지식은 변환 키(306)에 대한 지식을 암시하지만, 변환 키(306)에 대한 지식은 사용자 패스프레이즈(302)에 대한 지식을 암시하지 않는다. 사용자 패스프레이즈(302)에 의해 기술되는 특정 방식으로 수행하도록 변환 함수(208)를 구성하고 따라서 집적 회로(102)를 구성하기 위해 사용자 패스프레이즈(302)에 대한 지식이 요구된다.
요약하면, 원본 입력 메시지(202) 또는 트랜잭션은 구성 키(108)에 따라 커스텀-프로그래밍된 변환 함수(208)에 의해 변환된 제1 OWF(204)에 의해 보호될 수 있고, 해싱된 변환된 원본 입력 메시지(210) 및 변환 함수(208)의 커스터마이제이션은 제2 OWF(212)에 의해 다시 효과적으로 보호될 수 있다.
본 발명자는, 특히, 변환-가능 암호화 회로(100)의 보안 프로그래밍이 다양한 이점들을 가능하게 한다는 것을 깨달았다. 예를 들어, 새로운 정보 계층 구조는 해당 데이터에 대한 외부 가시성 또는 액세스 가능성을 제공하지 않고 구성 데이터를 저장하는 변환-가능 암호화 회로(100)를 통해 정의되고 암호화로 보안될 수 있다. 이 정보 계층 구조는 프로세싱될 정보 스트림의 생성을 가능하게 하고, 그것의 유용한 프로세싱을 허용하고, 그것의 단순한 식별을 허용하는 암호화 관리 방법론을 가능하게 할 수 있다. 정보 스트림은, 예를 들어, 블록체인을 포함할 수 있다.
본 명세서에 개시된 기술의 특정 실시예들은 사용자가 변환 키의 지식을 제3자들에게 제공함으로써 변환-가능 집적 회로들에 의해 생성된 작업 증명들을 제3자들이 쉽게 검증하는 것을 가능하게 하고, 따라서 그들이 (예를 들어, 그리고 제한 없이) 범용 마이크로프로세서들 상에서 실행되는 소프트웨어, 이 목적을 위해 프로그래밍된 FPGA들, 또는 다른 수단에 의하여 그러한 작업 증명들을 검증하는 것을 가능하게 할 수 있게 한다. 그러나 변환 키에 대한 지식은 제3자들이 동일한 방식으로 변환-수정된 작업 증명들을 계산하기 위해 집적 회로의 추가 사본들을 프로그래밍하는 것을 가능하게 하지 않는데 그 이유는 그것들이 사용자 패스프레이즈를 사용하여 프로그래밍된 집적 회로의 인스턴스들에 의해 계산되기 때문이다. 설명된 회로는 검증된 변환된 해시 값들의 생성과 관련된 정확한 수학적 연산들에 관한 정보를 드러내지 않으면서 그러한 유효성 검사들을 수행하도록 설계되었다.
또한, 설명된 시스템은 블록체인 기술의 분야 이외의 분야들에도 적용가능하다. 그러한 다른 분야들에서, 시스템은 다른 보안 하드웨어 기반 제품들의 생성을 위해 사용될 수 있다.
도 3은 실시예에 따른, 정보 계층 구조(300)의 블록도를 도시한다. 정보 계층 구조(300)의 최상위 레벨에서, 프로그래밍 사용자는 정보 스트림 관리 방법론의 모든 양태들을 제어하는 사용자 패스프레이즈(302)를 제공할 수 있다. 이 사용자는, 일 실시예에서 프로그래밍 및 구성 인터페이스(104)를 통해 사용자 패스프레이즈(302)를 제공할 수 있는, 예를 들어 도 1의 제1 사용자(110)를 포함할 수 있다. 사용자 패스프레이즈(302)는 변환-가능 암호화 회로(100)의 제조 동안, 또는 그 후에 제공될 수 있다.
사용자 패스프레이즈(302)는 2진수들의 스트링, 또는 인간 사용자에 의해 더 쉽게 기억될 수 있지만 그럼에도 2진수들의 스트링으로 쉽게 변환될 수 있는 텍스트의 스트링을 포함할 수 있다. 사용자 패스프레이즈(302)의 비밀성(secrecy)은 임의의 다른 당사자들이 관리되고 있는 정보 스트림의 생성을 가능하게 하는 것을 방지할 수 있다. 사용자 패스프레이즈(302)는 또한 정보 계층 구조(300)에서 수행되는 다른 모든 동작들, 예를 들어, 정보 스트림의 프로세싱, 및 정보 스트림의 식별의 제어를 가능하게 할 수 있다.
변환-가능 암호화 회로(100)는 사용자 패스프레이즈(302)를 수신하고 온-칩 변환 키 생성 프로세싱(304)을 수행하여 변환 키(306)를 생성할 수 있다. 일 실시예에서, 변환 키(306)는 구성 키(108)와 동일하지만, 변환 키(306)가 구성 키(108)로부터 도출되는 실시예들도 본 개시내용에 의해 포함된다. 설명되는 바와 같이, 개별 오프-칩 구현보다는, 온-칩 변환 키 생성(304) 프로세싱이 보안을 강화할 수 있다.
변환 키 생성(304) 프로세싱은 사용자 패스프레이즈(302)에 대한 OWF의 적어도 하나의 적용을 포함할 수 있다. 일 실시예에서, 변환 키 생성(304) 프로세싱은 사용자 패스프레이즈(302)에 대한 일방향 함수의 2회의 순차적 적용을 포함한다. 변환 키 생성(304) 프로세싱은 예를 들어 사용자 패스프레이즈(302)에 대한 SHA-256의 2회의 순차적 적용을 포함할 수 있지만, 본 개시내용은 그와 관련하여 제한되지 않는다.
OWF의 사용은 변환 키(306)로부터의 사용자 패스프레이즈(302)의 도출을 계산적으로 실현 불가능하게 만들 수 있다. 즉, 사용자 패스프레이즈(302)는 OWF의 업스트림이고 따라서 암호화로 안전하다. 따라서 도 3은 파선을 통해 트랩도어 함수를 통해 아래쪽으로만 진행하는 것으로 변환 키(306)를 나타낸다.
변환 키(306)는 도 2에서 이전에 설명된 변환-가능 해시 연산(308)을 통해 정보 스트림의 커스터마이징된 프로세싱을 가능하게 할 수 있고, 이는 도 1의 변환-가능 해싱 코어(106)에 의해 수행될 수 있다. 따라서, 제2 사용자(112)와 같은 다른 사용자들이 변환 키(306)를 알고 있거나 외부 액세스 또는 가시성을 제공하지 않고 변환 키(306)를 내부적으로 저장하는 변환-가능 암호화 회로(100)의 인스턴스를 갖고 있다면 그들은 이전에 설명된 바와 같이 입력 메시지들을 변환된 해시들로 프로세싱할 수 있다. 그러나, 변환 키(306)에 대한 지식만으로는, 정보 스트림의 소유, 예를 들어, 그의 생성 또는 복제를 가능하게 하지 않는데, 그 이유는 그를 위해서는 사용자 패스프레이즈(302)가 필요하기 때문이다. 따라서 도 3은 파선을 통해 트랩도어 함수를 통해 아래쪽으로만 진행하는 것으로 출력 값(214)을 나타낸다.
따라서 일 실시예에서, 사용자 패스프레이즈(302)는 블록체인의 생성을 가능하게 하는 반면, 변환 키(306)는 사용자 패스프레이즈(302)를 알지 못하는 다른 사람들이 그럼에도 불구하고 블록체인 헤더들과 같은 입력 메시지들(202)을 프로세싱하고 검증하는 것을 가능하게 한다. 또한, 변환 키(306)에 대한 지식은, 프로그래밍 가능한 변환 함수(208)의 공식화가 알려져 있다면, 입력 메시지들(202)을 프로세싱하기 위한 임의의 수의 변환-가능 암호화 회로(100)의 생성을 가능하게 한다.
프로그래밍 가능한 변환 함수(208)의 공식화는 많은 경우에 공개될 수 있거나, 또는 그것은 불명료하게 유지될 수 있다. 실시예들의 암호화 강도는 프로그래밍 가능한 변환 함수(208)의 비밀성에 의존하지 않는다. 프로그래밍 가능한 변환 함수(208)의 커스터마이제이션을 제어하는 변환 키(306)도 비밀로 유지되거나 또는 공개될 수 있다. 그러나, 이 선택은 제2 사용자들(112)이 원본 프로그래밍된 회로를 이용해서만 정보 스트림을 프로세싱할 수 있도록 의도되어 있는지, 또는 복제된 또는 "클로닝"된 회로를 이용해서도 정보 스트림을 프로세싱할 수 있도록 의도되어 있는지에 의존한다. 예를 들어, 일부 경우들에서, 정부 또는 기업과 같은 주어진 그룹의 구성원들 또는 제2 사용자들(112)의 다른 세트만이 개인 정보 스트림을 프로세싱할 능력을 갖도록 의도되어 있고, 따라서 변환 키(306)는 그러한 의도된 당사자들과만 공유되는 비밀일 수 있다. 다른 경우들에서, 의도는 누구라도 공유 비밀에 대한 요건 없이 공공 정보 스트림을 프로세싱할 수 있도록 하는 것일 수 있고, 따라서 변환 키(306)는 공개될 수 있다.
변환 키(306)를 포함하도록 프로그래밍된 변환-가능 암호화 회로(100)는 특정한 미리 결정된 테스트 입력 메시지(202)를 프로세싱함으로써 특정한 미리 결정된 출력 값(214)을 결정할 수 있다. 특정한 미리 결정된 테스트 입력 메시지(202)는 예를 들어 주어진 길이의 널리 알려진 또는 표준화된 스트링일 수 있다. 다양한 실시예들에서, 특정한 미리 결정된 입력 메시지는 모두 0, 또는 모두 1, 또는 인간 사용자에 의해 쉽게 기억되고 예를 들어 2진수들의 스트링으로 쉽게 변환되는 텍스트의 특정 스트링일 수 있다.
특정한 미리 결정된 출력 값(214)은 입력 메시지들(202)이 유래하는 주어진 정보 스트림의 고유 식별자일 수 있다. 따라서 사용자 패스프레이즈(302)에 대한 지식도 변환 키(306)에 대한 지식도 갖고 있지 않은 제2 사용자(112)가 그럼에도 프로그래밍된 변환-가능 암호화 회로(100)의 인스턴스를 이용하여 주어진 정보 스트림을 식별할 수 있다. 그러한 제2 사용자(112)는 메시지를 프로세싱할 수 있지만, 변환 키(306)를 액세스 가능하지 않게 그리고 가시적이지 않게 포함하도록 프로그래밍된 변환-가능 암호화 회로(100)의 사본들을 만들 수는 없다. 사용자 패스프레이즈(302)에 대한 직접적인 지식도 변환 키(306)에 대한 직접적인 지식도 없이 정보 스트림을 식별할 수 있는 이 능력은 특정 사용 시나리오들에서 특히 유리할 수 있다.
예를 들어, 일 실시예에서 정보 스트림은 블록체인이고, 미리 결정된 출력 값(214)은 블록체인을 고유하게 식별하는 ChainID이다. 미래에는, 많은 수의 상이한 블록체인들이 있을 수 있고, 따라서 ChainID를 통해, 프로그래밍된 변환-가능 암호화 회로(100)를 갖는 임의의 제2 사용자(112)가 입력 메시지들(202)이 유래하는 블록체인을 다른 모든 것들과 구별할 수 있다.
따라서 ChainID는 정보 계층 구조(300)의 최하위 파생 레벨이다. ChainID는 블록체인의 생성(이는 사용자 패스프레이즈(302)에 대한 지식을 필요로 함)을 가능하게 하지 않고, 그것만으로 프로그래밍된 변환-가능 암호화 회로(100)를 복제하는 능력(이는 프로그래밍된 변환-가능 암호화 회로(100)로부터 액세스 가능하거나 가시적이지 않을 수 있는 제2 사용자(112)에 의한 변환 키(306)에 대한 지식을 필요로 함)을 가능하게 하지 않는다. 그러나 ChainID 기능성은 블록체인의 용이한 식별을 가능하게 한다.
따라서, 정보 계층 구조(300)는 블록체인을 생성하고, 그것과 상호작용하고, 그것을 식별하는 능력을 분리해낼 수 있다. 변환 키(306)만을 알고 있고 사용자 패스프레이즈(302)는 알지 못하는 누군가는 예를 들어 블록체인을 생성할 수는 없지만, 그것을 식별하고 검증할 수 있다. 그러한 검증은 작업 증명 시스템, 예를 들어, 비트코인 마이닝의 기초일 수 있지만, 본 개시내용은 그와 관련하여 제한되지 않는다.
도 4는 실시예에 따른, 정보 계층 구조의 관리 방법론(400)의 플로차트를 도시한다. 방법론(400)은 위에 설명된 제어된 동작들이 가장 제한적인 것으로부터 가장 덜 제한적인 것으로 배열된 것으로 도시되어 있다.
402에서, 방법론(400)은 처음에 사용자가 사용자 패스프레이즈(302)를 알고 있는지를 결정할 수 있다. 그렇다면, 404에서, 사용자는 정보 계층 구조(300)에 대한 완전한 제어를 승인받을 수 있고, 따라서 이전에 설명된 바와 같은 제1 사용자(110)에 상당한다. 그러한 사용자에게는 예를 들어 블록체인과 같은 새로운 고유 정보 스트림을 생성하는 능력이 제공될 수 있다. 사용자는 계속해서 변환 함수의 프로그래밍을 커스터마이징하고 변환-가능 암호화 회로(100)를 사용하여 예를 들어 블록체인 블록 헤더들을 생성함으로써 정보 스트림을 생성할 수 있다. 헤더들은 대응하는 메시지 콘텐츠에 대해 사용될 특정 유효성 검사 방법을 지시하는 필드를 포함할 수 있다.
사용자가 사용자 패스프레이즈(302)를 알지 못한다면, 방법론(400)은 406으로 진행할 수 있다. 406에서, 방법론은 사용자가 변환 키(306)를 알고 있는지를 결정할 수 있다. 그렇다면, 사용자는, 408에서, 변환-가능 암호화 회로(100)의 추가 인스턴스 또는 사본들을 프로그래밍하는 추가 권한을 승인받을 수 있다. 프로그래밍은 제조 프로세스 동안 또는 그 후에 발생할 수 있다.
사용자가 변환 키(306)를 알지 못한다면, 방법론(400)은 410으로 진행할 수 있다. 410에서, 방법론(400)은 사용자가 적어도 본 개시내용에서 설명된 기술을 고려하여 생성된 정보 스트림을 프로세싱하기 위한 프로그래밍된 변환-가능 암호화 회로(100)를 갖고 있는지를 결정할 수 있다. 그렇다면, 단계 412에서, 방법론(400)은 미리 결정된 테스트 입력 메시지(202)를 프로세싱하여 ChainID의 역할을 하는 미리 결정된 출력 값(214)을 생성할 수 있다. ChainID는 입력 메시지들이 유래하는, 블록체인과 같은, 특정 정보 스트림을 지시할 수 있다. 이 동작은 옵션이다.
414에서, 방법론(400)은 정보 스트림으로부터의 다른 입력 메시지들의 프로세싱을 가능하게 할 수 있다. 일 실시예에서, 정보 스트림은 블록체인이고, 프로세싱은 후속 비교를 위해 변환-커스터마이징된 해시들의 계산을 통해 블록체인을 검증하는 것을 포함한다. 사용자가 프로그래밍된 변환-가능 암호화 회로(100)를 갖고 있지 않다면, 본 개시내용에서 설명된 기술을 고려하여 생성된 정보 스트림이 사용자에 의해 프로세싱될 수도 식별될 수도 없다.
본 발명자는, 특히, 특정 회로가 변환-가능 암호화 회로(100)의 프로그래밍을 유리하게 보안할 수 있다는 것을 깨달았다. 그러한 특정 회로는 제1 사용자(110)가 변환-가능 암호화 회로(100)에 암호화 회로(100)에 대한 고유한 구성 키(108)를 생성하기 위해 사용되는 사용자 패스프레이즈(302)의 사본을 제공하는 것을 가능하게 할 수 있다. 유사하게, 회로는 변환 키(306)가 구성 키(108)와 동일하지 않은 해당 경우들에서 구성 키(108)로부터의 변환 키(306)의 도출을 가능하게 할 수 있다.
어느 경우든, 변환 키(306)를 회로에 격리하여, 예를 들어, 액세스 가능하지도 외부에서 가시적이지도 않은 방식으로 저장하는 것은 이전에 설명된 정보 계층 구조(300)의 일부의 시행을 가능하게 하는 역할을 한다. 즉, 제1 사용자(110)가 변환 키(306)에 대한 지식을 그것의 생성 동안 또는 그 후에 가지고 있다면, 해당 사용자는 입력 메시지들(202)을 프로세싱하기 위해 사용되는 특정 커스터마이징된 변환-가능 해싱을 구현하는 회로(또는 실행가능 명령어들)를 복제할 수 있다. 대조적으로, 제2 사용자(112)가 변환 키(306)에 대한 지식을 갖고 있지 않고 단순히 변환 키(306)를 격리하여 가시적이지 않게 저장하는 회로에 액세스할 수 있다면, 그러한 제2 사용자(112)는 입력 메시지를 프로세싱할 수 있지만 회로를 복제하지 않을 수 있다. 즉, 가시적이지 않고, 액세스 가능하지 않고, 지울 수 없는 격리된 변환 키(306)의 저장은 회로가 "클로닝"되는 것을 방지한다. 입력 메시지들(202)의 프로세싱은 주어진 정보 스트림을 식별하는 것 및 예를 들어, 이전에 설명된 바와 같이, 회로에 의해서든 또는 실행가능 명령어들에 의해서든, 정보 스트림으로부터의 메시지들을 검증하는 것을 포함할 수 있다.
정보 계층 구조(300)의 관리의 하드웨어 기반 시행은 상이한 사용자들이 정보 계층 구조(300)에 대한 상이한 레벨의 제어를 승인받는 것을 가능하게 할 수 있을 뿐만 아니라, 그것은 변환 키(306)의 이용가능성도 제한할 수 있다. 예를 들어, 사용자 패스프레이즈(302)를 갖고 있는 제1 사용자(110)가 변환 키(306)를 생성하기를 원한다면, 이는 반드시 제1 사용자(110)가 변환 키(306)에 대한 실제 지식, 또는 심지어 변환 키(306)가 사용자 패스프레이즈(302)로부터 어떻게 도출되는지에 대한 지식을 갖기를 원한다는 것을 의미하는 것은 아니다. 제1 사용자(110)는 전혀 변환 키(306)를 결정할 수 있기를 원하지 않을 수 있다.
대신에, 제1 사용자(110)는 단순히 예를 들어 제2 사용자들(112)에 의한 입력 메시지 프로세싱 및 정보 스트림 식별을 가능하게 하기 위해, 단지 변환 키(306)를 생성하고 내부적으로, 즉 격리하여 안전하게 저장하는 하드웨어를 생성하기를 원할 수 있다. 따라서, 사용자 패스프레이즈(302)로부터 변환 키(306)를 생성하기 위한 특정 방법론은 전체 정보 계층 구조(300)를 제어하는 제1 사용자(110)에게도 알려질 필요가 없을 수 있다.
유사하게, 특정 회로는 전체 정보 계층 구조(300)의 완전한 제어를 가능하게 하는 사용자 패스프레이즈(302)를 더 잘 보호할 수 있다. 즉, 제1 사용자(110)는 사용자 패스프레이즈(302)를 변환-가능 암호화 회로(100)에 제공할 수 있지만, 해당 회로(100)는 구성 키(108) 및/또는 변환 키(306)의 도출이 완료되고 키 값 또는 값들이 회로(100) 내에 지울 수 없게 그리고 액세스 가능하지 않게 저장되자마자 사용자 패스프레이즈(302)를 삭제할 수 있다.
이전에 인용에 의해 포함된 특허 출원은 회로에 정보를 저장할 수 있는 다양한 1회 프로그래밍 가능한 메모리 기술들에 대한 추가 상세를 제공한다. 이들 기술은 예를 들어 마이크로-퓨즈들, 안티-퓨즈들, 플래시 메모리 또는 다른 타입의 비휘발성 메모리를 포함하지만 이에 제한되지 않는 비휘발성 랜덤 액세스 메모리들을 포함할 수 있지만 이에 제한되는 것은 아니다. 일반적으로, 외부 물리적 검사를 통한 그러한 메모리들의 각각의 요소의 상태의 결정은 의도적으로 매우 어렵거나 실현 불가능하다.
이전에 설명된 변환-커스터마이징된 메시지 해싱 프로세스의 소프트웨어 기반 구현들도 본 개시내용의 범위 내에 있다. 그러나, 하드웨어 기반 구현들이 동작 동안 모니터링에 더 내성이 있을 수 있다. 그러한 모니터링의 바람직하지 않은 결과들은 예를 들어 사용자 패스프레이즈(302), 변환 키(306)뿐만 아니라 변환 키 생성(304) 방법론의 궁극적인 발견을 포함할 수 있다.
따라서 하드웨어 구현들은, 사용자 패스프레이즈(302)의 비밀성에 기초하여, 블록체인들과 같은, 정보 스트림들의 생성 제한의 더 나은 시행을 제공할 수 있다. 하드웨어 구현들은 또한, 변환 키(306)의 이용가능성에 기초하여, 변환-커스터마이징된 해싱 회로를 복제하는 능력 제한의 더 나은 시행을 제공할 수 있다. 따라서 본 개시내용은 정보 계층 구조(300)의 하드웨어 기반 시행에 대한 새로운 자족적인 내부-프로그래밍 회로 접근법을 제공한다.
도 5는 실시예에 따른, 내부-프로그래밍 집적 회로(102)의 기능도를 도시한다. 집적 회로(102)는 상점의 전방 카운터에서 고객(예를 들어, 제1 사용자(110))으로부터 명령을 수신하고, 그 후 고객이 요구하는 다양한 작업들을 수행하는, 그러나 "은밀하게(behind the scenes)" 또는 고객의 시야 밖에서, 격리하여 그렇게 하는 개념적 "샵키퍼(shopkeeper)"로서의 역할을 한다.
이 경우, 집적 회로(102)는 이전에 설명된 프로그래밍 및 구성 인터페이스(104)를 통해 제1 사용자(110)로부터 사용자 패스프레이즈(302)의 사본을 수신할 수 있다. 프로그래밍 및 구성 인터페이스(104)는 특정 입력들을 받아들이는 "블랙 박스"로서의 역할을 할 수 있지만, 확인응답들만을 출력하고, 제공된 입력들을 반향(echo)시키지는 않는다. 즉, 프로그래밍 및 구성 인터페이스(104)는 집적 회로(102)의 격리된 내부 동작들에 대한 액세스 또는 가시성을 허용하지 않는다.
그 후 집적 회로(102)는 그것의 회로에 내장된 변환 키 생성(304) 방법론에 따라 변환 키(306)를 생성할 수 있다. 제1 사용자(110)는 일부 실시예들에서 변환 키 생성(304) 방법론을 인식하고 있을 수 있거나, 다른 실시예들에서 제1 사용자(110)는 변환 키 생성(304) 방법론을 인식하고 있지 않을 수 있다. 변환 키(306)는 구성 키(108)와 동일할 수 있거나 이전에 설명된 바와 같이 구성 키(108)로부터 도출될 수 있다는 점에 유의한다.
그 후 집적 회로(102)는 생성된 변환 키(306)를 지울 수 없는 그리고 숨겨진 방식으로 저장하고, 사용자 패스프레이즈(302)의 그것의 사본을 삭제할 수 있다. 일 실시예에서, 변환 키(306)는, 마이크로-퓨즈들 또는 안티-퓨즈들 또는 다양한 타입의 비휘발성 메모리의 어레이를 포함할 수 있는, 1회 프로그래밍 가능한 메모리(502)에 저장된다. 마이크로-퓨즈들은, 전형적으로 특정 크기 및 지속기간의 전압 펄스의 인가에 의해, 그것들이 사실상 "용단(blown)"되어 개방되는(예를 들어, 비도전성이 되는) 때까지 일반적으로 단락 회로들이다. 대조적으로 안티-퓨즈들은, 전형적으로 다시 특정 크기 및 지속기간의 전압 펄스의 인가에 의해, 그것들이 사실상 "버닝(burned)"되어 폐쇄되는(예를 들어, 도전성이 되는) 때까지 일반적으로 개방 회로들이다. 이들 상태 변화는 쉽게 가시적인 물리적 변화들을 야기하지 않을 수 있다.
집적 회로(102)는 예를 들어 사용자 패스프레이즈(302)의 수신, 사용자 패스프레이즈(302)의 삭제, 및 메모리(502) 내로의 변환 키(306)의 저장의 성공적인 완료 중 적어도 하나를 나타내기 위해 제1 사용자(110)에게 확인응답(504)을 제공할 수 있다. 따라서, 개념적 샵키퍼는 내부-프로그래밍된 집적 회로(102)를 격리하여, 예를 들어, 프로그래밍 프로세스 내로의 임의의 고객 액세스 또는 가시성 없이, 커스터마이징한 후에, 그것을 고객(예를 들어, 제1 사용자(110))에게 효과적으로 제공한다.
제공된 접근법은 제1 사용자(110)에게 제한된 시간 동안만 사용자 패스프레이즈(302)로 하드웨어 구현을 신뢰하는 이점을 제공하는데, 그 이유는 일단 변환 키(306)가 내부적으로 생성되고 저장되면 하드웨어 구현은 사용자 패스프레이즈(302)를 저장하지 않을 것이기 때문이다. 또한, 제1 사용자(110)는 하드웨어 구현이 공격으로부터 상대적으로 안전하다는 것을 알고 있다. 즉, 해커는 변환 키 생성 방법론 및 프로그래밍 가능한 변환 함수를 결정하려고 시도하기 위해 집적 회로(120)를 해체할 수 있지만, 시스템의 보안은 어느 하나에 대한 지식에 의존하지 않는다.
집적 회로(102)의 클로닝을 위해 요구되는, 실제 변환 키(306)(지금은 삭제된 사용자 패스프레이즈(302)로부터 생성되어 1회 프로그래밍 가능한 메모리(502)에 저장된)의 복구는 일반적으로 물리적 검사를 통해 실현 불가능하다. 또한, 해커는, 빠르게 비싸질, 모든 해킹 시도로 프로그래밍된 집적 회로(102)의 새로운 사본을 파괴해야 할 수도 있다.
현재의 반도체 제조 프로세스들에 의하면, 로직 회로와 동일한 집적 회로 상에 플래시 메모리를 통합하는 것은 현재 28nm 미만의 피처 크기의 로직 디바이스들을 생성하는 프로세스들에 이용가능하지 않다. 따라서 마이크로-퓨즈들 또는 안티-퓨즈들의 사용이 유리할 수 있는데, 그 이유는 그것들은 이 프로세스 제한으로 곤란을 겪지 않기 때문이다. 마이크로-퓨즈들 및 안티-퓨즈들 둘 다는 매우 제한된 성능 오버헤드를 야기하는 방식으로 집적 회로 내의 데이터 경로 회로에 배치될 수 있고, 따라서 속도 및 효율의 관점에서 다른 타입의 솔루션들에 비해 ASIC들이 갖는 이점들을 유지한다.
1회 프로그래밍 가능한 메모리(502)의 프로그래밍은, 다양한 실시예들에 따라, 집적 회로(102)의 제조 동안 수행될 수 있거나, 후속하여 수행될 수 있다. 이 특징은 제조자의 어떤 신뢰도 필요로 하지 않고 제1 사용자(110)에 의해 프로그래밍될 수 있는 "블랭크(blank)" 또는 커스터마이징되지 않은 집적 회로들(102)의 제조를 가능하게 한다. 외부 회로(집적 회로(102)와 통합되지 않은)는 메모리(502)의 요소 내에 데이터를 저장하기 위해 미리 결정된 크기 및 지속기간의 프로그래밍 전압 펄스를 생성하고 인가하도록 설계될 수 있다. 일부 경우들에서 그러한 프로그래밍 전압들은 로직 전원 전압들보다 높고, 따라서 일부 실시예들에서 외부 회로가 그러한 전압들을 생성하고, 집적 회로(102)에 의해 그렇게 하도록 트리거될 때 그것들을 인가할 수 있다.
집적 회로(102)는 예를 들어 프로그래밍될 메모리(502) 내의 요소들의 인덱싱된 어레이를 통해 단계적으로 수행할 수 있다. 집적 회로(102)는 타겟팅된 메모리 요소가 집적 회로(102) 외부로부터 프로그래밍 전압 펄스들을 수신하는 외부 핀에 전기적으로 접속되었을 때 외부 회로에 시그널링할 수 있다. 따라서, 프로그래밍 동안에도, 변환 키(306)는 외부에서 가시적이지 않다; 그러한 실시예들에서는 내부-트리거링된 외부-생성된 프로그래밍 펄스들의 세트만이 관찰될 수 있다. 또한, 그러한 관찰들을 불명료하게 하기 위해 그러한 트리거 신호들의 타이밍이 변화될 수 있다. 유사하게, 프로그래밍 프로세스를 더 불명료하게 하기 위해 임의의 메모리 요소들을 실제로 프로그래밍하지 않는 전압 펄스들이 트리거될 수 있다.
도 6은 실시예에 따른, 정보 스트림 관리를 위한 커스터마이징된 장비 프로그래밍 프로세스(600)의 플로차트를 도시한다. 602에서, 프로세스는 프로그래밍 사용자(예를 들어, 제1 사용자(110))가 프로그래밍 및 구성 인터페이스(104)에 사용자 패스프레이즈(302)의 사본을 제공할 때 시작될 수 있다. 프로그래밍 및 구성 인터페이스(104)는 그것이 사용자 패스프레이즈(302)를 수신했다는 확인응답을 제공할 수 있지만, 그것의 사본을 반향(echo back)시키지는 않는다.
606에서, 프로세스는 사용자 패스프레이즈(302)의 사본을 변환 키 생성기(304)로 전송할 수 있다. 608에서, 프로세스는 변환 키 생성기(304)를 이용하여 변환 키(306)를 생성할 수 있다. 일부 실시예들에서, 변환 키 생성기(304)는 사용자 패스프레이즈(302)에 순차적으로 다수의 해싱 연산들을 적용함으로써(예를 들어, SHA-256 해싱 함수의 2회의 적용) 변환 키(306)를 생성하지만, 본 개시내용은 그와 관련하여 제한되지 않는다. 일부 실시예들에서, 사용자 패스프레이즈(302)로부터 구성 키(108)가 도출되고, 구성 키(108)로부터 변환 키(306)가 도출되지만, 본 개시내용은 다시 그와 관련하여 제한되지 않는다.
610에서, 프로세스는 사용자 패스프레이즈(302)의 사본을 삭제할 수 있다. 이는 정보 스트림 관리 제약들을 시행하는 장비를 해체할 수 있는 해커에 의해 사용자 패스프레이즈(302)가 복구될 수 없도록 보장한다. 이 삭제는 프로그래밍 및 구성 인터페이스(104)에 의해 확인응답될 수 있다.
612에서, 프로세스는 변환 키(306)를 지울 수 없게 그리고 액세스 가능하지 않게 1회 프로그래밍 가능한 메모리(502)에 저장할 수 있다. 변환 키(306)의 비밀성의 유지는 정보 스트림 관리 제약들을 시행하는 장비의 복제를 방지할 수 있다. 614에서, 프로그래밍 및 구성 인터페이스(104)는 커스터마이징된 프로그래밍 프로세스가 성공적으로 완료되었다는 확인응답을 프로그래밍 사용자(110)에게 제공할 수 있다.
본 발명자는, 특히, 변환-가능 암호화 회로(100)의 변환 프로그래밍을 격리하여 유리하게 보안할 수 있는 특정 회로가 개선될 수 있다는 것을 깨달았다. 외부 회로로 하여금 1회 프로그래밍 가능한 메모리(502)의 요소들 내의 상태들을 변경하기 위한 프로그래밍 펄스들을 제공할 것을 요구하기보다는, 일부 실시예들에서 ASIC가 대신에 그것만으로 모든 메모리(502) 프로그래밍 작업을 핸들링할 수 있다. 즉, 메모리(502)에 숨겨진 채로 변환 키(306)를 유지하는 것과 관련된 모든 영구적인 온-칩 저장 작업들은 이전에 설명된 다양한 암호화 기능들을 수행하는 동일한 집적 회로(102)에 의해 수행될 수 있다.
실시예에서, 자율 셀프-프로그래밍 집적 회로(102)는 영구적인 온-칩 저장소 내에 상태들을 영구적으로 기록하기 위한 그 자신의 내부 회로를 가질 수 있다. 예를 들어, 메모리(502) 요소 상태들을 변경하는 데 필요한 전압들을 생성하기 위해 내부 전압-부스팅 전하 펌프 회로가 동일한 반도체 칩 상에 로직 회로와 함께 집적될 수 있다. 또한, 미리 결정된 특정된 시간 동안 부스팅된 전압들을 선택된 메모리(502) 요소들에 인가하기 위해, 내부 타이머 회로가 동일한 반도체 칩 상에 집적될 수 있다. 적용가능한 전압-부스팅 및 타이머 회로는 본 기술분야의 통상의 기술자에게 친숙하다.
그러한 집적 회로(102)만으로, 프로그래밍 사용자(예를 들어, 제1 사용자(110))로부터만 사용자 패스프레이즈를 받아들이는, 이전에 설명된 개념적 "샵키퍼"를 완전히 구현할 수 있다. 이 실시예는 이전에 설명된 실시예들에 비해 수 개의 이점을 제공한다.
첫째, 셀프-프로그래밍 집적 회로(102)와 메모리 관리를 위해 사용되는 임의의 외부(공동으로 집적되지 않은) 회로 간의 동작들을 코디네이션할 필요가 없을 것이다. 구체적으로, 집적 회로(102) 외부의 임의의 외부 회로로부터 프로그래밍 전압 펄스들을 수신할 외부 핀도, 임의의 외부 회로에 트리거 신호들을 제공할 외부 핀도 제공할 필요가 없을 것이다. 따라서 집적 회로(102)에 대한 핀 카운트가 감소되어, 회로 비용 및 복잡성을 감소시킬 수 있다.
둘째, 이 실시예에 의하면 프로그래밍 전압 펄스 크기 및 지속기간의 상세들이 공개될 필요가 없다. 그러한 상세들은 공개된다면 집적 회로(102)에서 어떤 타입의 1회 프로그래밍 가능한 메모리(502) 요소들이 사용되는지를 해커가 추론할 수 있게 할 수 있다. 해당 정보는 해킹 시도를 돕는 데 유용할 수 있다. 따라서, 본 명세서에 설명된 자율 셀프-프로그래밍 집적 회로(102)는 다른 프로그래머블 집적 회로들보다 더 안전할 수 있다.
마지막으로, 이 실시예에서는 메모리 프로그래밍을 위해 외부 회로가 요구되지 않으므로, 집적 회로(102)가 그것의 프로그래밍 동안 손상될 수 있는 가능성이 적기 때문에 전체 시스템 신뢰성이 증가될 수 있다. 이 양태는 집적 회로(102)가 제조 동안 프로그래밍되지 않고 대신에 나중에, 아마도 덜 잘 제어된 환경에서 프로그래밍되는 실시예들에 대해 특히 유리할 수 있다.
제조자 또는 판매자에 비해, 사용자가 1회 프로그래밍 가능한 메모리(502) 요소의 프로그래밍을 수행하는 경우, 실제로는 사용자에게 기인할 수 있는 회로 고장들이 대신에 제조자 또는 판매자에게 책임이 돌려질 수 있다. 그러한 경우들에서 사용자는 그것이 도착시에 결함이 있었음을 거짓으로 주장하면서 환불을 위해 집적 회로(102)를 반환할 수 있다. 그러한 제품 반환들의 프로세싱은 상당한 비용을 구성할 수 있고 불필요하게 제조자 또는 판매자의 평판을 위험에 처하게 할 수 있다. 자율 셀프-프로그래밍의 사용은 이 문제를 완전히 우회할 수 있다.
본 발명자는, 특히, 변환-가능 암호화 회로(100)의 변환 프로그래밍을 격리하여 자율적으로 보안할 수 있는 특정 회로가 다양한 상이한 사용 시나리오들에서 유리함을 증명할 수 있다는 것을 깨달았다. 예를 들어, 일 실시예에서, 자율 셀프-프로그래밍 집적 회로(102)는 제조 후의 그의 이력에 관한 다양한 데이터를 1회 프로그래밍 가능한 메모리(502)에 영구적으로 기록할 수 있다. 집적 회로(102)는 그것의 핀들 중 하나 이상에 과도한 전압들이 인가된 인스턴스들을 기록할 수 있다.
집적 회로(102)는 또한 최대 감지된 동작 온도들, 및 해킹 시도들과 관련될 수도 있는 검출된 손상의 표시들을 포함하지만 이에 제한되지 않는, 신뢰성과 관련되는 다른 데이터를 메모리(502)에 기록할 수 있다. 그러한 이벤트들은 집적 회로가 외부 회로에 의해 프로그래밍되는지에 관계없이 발생할 수 있지만, 그러한 이벤트들의 확률은 외부 회로가 관련될 때 더 클 수 있다. 따라서 집적 회로(102)는, 집적 회로(102)가 그것의 변환 키(306)가 내부 회로를 이용하여 프로그래밍되도록 설계되더라도, 내부 회로를 이용하여 그러한 이벤트들의 표시를 저장할 수 있다.
집적 회로(102)가 환불을 위해 예를 들어 판매자 또는 제조자에게 반환된다면, 제조 후의 그것의 이력에 관한 저장된 데이터가 1회 프로그래밍 가능한 메모리(502)로부터 검색될 수 있다. 해당 데이터는 예를 들어 그것이 제조 후에 어떤 특이한 이벤트들 또는 신뢰성 관련 조건들도 발생하지 않았음을 나타낸다면 환불 또는 교체를 제공하기 위한 결정을 지원할 수 있다. 반대로, 해당 데이터는 제조 후에 특이하고 아마도 손상을 주는 이벤트들 또는 조건들이 발생했다는 것을 지시할 수도 있다. 예를 들어 이벤트들 또는 조건들의 수 및/또는 패턴에 의해 결정될 수 있는 바와 같이, 이들 이벤트 또는 조건이 사용자의 행동들에 기인했을 가능성이 있다면, 환불 또는 교체 요청이 거부될 수 있다. 1회 프로그래밍 가능한 메모리(502) 요소의 수는 제한될 수 있고, 따라서 데이터는 단순히, 일 실시예에서, 어떤 미리 결정된 임계 자격을 충족시키는 이벤트들의 카운트를 지시할 수 있다.
일반적으로, 자율 내부 프로그래밍 및 1회 프로그래밍 가능한 메모리 내로의 암호화 변환 키들의 격리된 저장의 특징들은, 이력 회로 컨텍스트 정보의 저장과 조합되어, 많은 통신 보안 문제들을 유리하게 해결할 수 있다. 예를 들어, "리셋 리플레이(reset replay)" 공격은 시스템의 전원을 반복적으로 리셋하고 공격받은 시스템이 공격 시도들에 대항하고 추가 공격들에 대한 대응책을 취했을 때 달리 종료될 수도 있는 이전 공격을 재개하는 것을 수반할 수 있다. 그러한 대응책들은 비휘발성 메모리에 저장된 데이터를 삭제하는 것, 일정 시간 동안 모든 미래의 액세스 시도들을 무시하는 것, 또는 심지어 예를 들어 그 자신을 완전히 동작 불가능하게 만드는 내부 자기-파괴 메커니즘들의 활성화를 포함할 수 있다. 이전에 공격받고 있는 것을 "기억"하지 않는 공격받은 시스템은 그것을 기억하고, 그에 따라 대응할 수 있는 것보다 덜 안전하다.
따라서, 일 실시예에서, 서로 통신하는 다수의 집적 회로들을 포함하는 제품은 그들 자신의 칩-투-칩 통신 보안(chip-to-chip communications security)을 관리할 수 있는 집적 회로들(102)을 이용할 수 있다. 예를 들어, 집적 회로(102)는 그것이 처음 활성화될 때 그것의 1회 프로그래밍 가능한 메모리(502) 내에 컨텍스트 정보를 저장할 수 있고(예를 들어, 그것이 제조되는 파운드리에서), 그 후 후속하여 그것의 1회 프로그래밍 가능한 메모리(502) 내에 다양한 컨텍스트 정보를 저장할 수 있어서, 그것은 파워 오프되고 재시작될 때에도 그것의 이력을 기억할 것이다. 컨텍스트 정보는, 예를 들어 통신 보안과 관련된 암호화 데이터를 포함하도록, 손상을 야기할 가능성이 있는 이벤트들 또는 조건들의 표시를 넘어설 수 있다.
다른 실시예에서, 집적 회로(102)의 처음 활성화 시에 컨텍스트 정보가 전혀 저장되지 않을 수 있다. 대신에, 집적 회로(102)에 탑재된 진정한 잡음 기반 난수 발생기가 칩-간 통신을 보안하기 위해 후속하여 사용되는 다수의 암호화 키를 생성할 수 있다. 따라서, 주어진 제품 내의 집적 회로들(102) 사이의 칩-간 통신은 마치 신뢰할 수 없는 네트워크를 통한 미지의 당사자들 사이의 통신이 관리되는 것처럼 관리될 수 있다.
도 7은 내부 통신 보안이 거의 없거나 전혀 없는 종래의 자율 제품(700)을 도시한다. 제품(700)은 태블릿, 모바일 폰, 랩톱 컴퓨터, 또는 시스템-온-칩(SOC) 또는 프로세서(702)에 기초하는 임의의 다른 타입의 디바이스를 포함할 수 있다. 프로세서(702)는 다른 컴포넌트들과 함께 인쇄 회로 보드(704) 상에 장착될 수 있고, 로컬 사용자(706), 로컬로 접속된 프로세스(708), 및 원격 데이터베이스(712)에 접속될 수 있는 원격으로 접속된 프로세스(710)와 같은 외부 사용자들 및 프로세스들과 상호작용할 수 있다.
다양한 인터페이스들은 프로세서(702)와, 로컬 사용자 인터페이스(714), 로컬로 접속된 프로세스 인터페이스(716), 및 원격으로 접속된 프로세스 인터페이스(718)와 같은 다른 당사자들 사이의 통신을 핸들링할 수 있다. 원격 통신 칩(720)은 원격으로 접속된 프로세스 인터페이스(718)와 프로세서(702) 사이의 데이터 전송을 핸들링할 수 있다. 다양한 프로세스들(722)이 프로세서(702)에 의해 실행될 수 있다.
예를 들어 플래시 저장 집적 회로와 같은 벌크 비휘발성 저장 디바이스(724)가 또한 인쇄 회로 보드(704) 상에 상주하고 프로세서(702)와 데이터를 교환할 수 있다. 다른 집적 회로들(726, 728)이 또한 인쇄 회로 보드(704) 상에 장착되고 프로세서(702)와 데이터를 교환할 수 있다. 간략화를 위해, 본 설명에서 "플래시 저장"이라는 용어는 임의의 재프로그래밍 가능한 비휘발성 메모리 기술을 지칭할 수 있고, 반드시 그 자체로 플래시 메모리로 제한되는 것은 아니다.
민감 데이터를 위한 로컬 저용량 플래시 저장 디바이스(local low-volume flash storage device)(730)가 또한 인쇄 회로 보드(704) 상에 상주할 수 있다. 통신 링크(732)는 저용량 비휘발성 저장 디바이스(730)와 프로세서(702) 사이에 데이터를 전송할 수 있다. 비휘발성 저장 디바이스(730)는, 언급된 바와 같이, 플래시 메모리를 포함할 수 있다.
일부 종래의 경우들에서, 어떤 형태의 비교적 경량인 암호 기술이 민감 데이터 플래시 저장 디바이스(730)에 대한 통신 링크(732)의 양측에서 이용될 수 있다. 일부 경우들에서, 프로세서(702)의 특정 부분들(때때로 "시큐어 존(secure zone)" 또는 보안 "샌드박스"라고 지칭됨)만이 민감 데이터를 위해 플래시 저장 디바이스(730)에 액세스할 수 있다. 통신 보안에 대한 이러한 접근법은 근본적으로 결함이 있고, 이전에 설명된 "리셋 리플레이" 공격에 취약하다. 이전에 설명된 변환-가능 암호화 회로 및 1회 프로그래밍 가능한 메모리를 사용하는 개선된 접근법이 제공된다.
도 8은 실시예에 따른, 보안 칩-간 통신을 갖는 자율 제품(800)을 도시한다. 이 제품은 종래의 제품(700)과 유사하지만 통신 보안을 확실히 향상시키기 위해 새로운 특징들을 추가한다. 프로세서(802)는 민감 데이터의 보안 비휘발성 저장을 위해 프로세스들(822)과의 모든 온-칩 통신(826) 및 개별 집적 회로(830)와의 모든 오프-칩 통신(828)을 중재할 수 있는 제1 보안 통신 회로 블록(824)을 포함할 수 있다. 제1 보안 통신 회로 블록(824)은 그 자신의 1회 프로그래밍 가능한 메모리에 배타적으로 판독/기입 액세스할 수 있고, 그것의 프로그래밍을 위한 내부 회로를 포함할 수 있다.
로컬 저용량 플래시 저장 디바이스(730)와 달리, 집적 회로(830)는, 동일한 반도체 칩 상에, 비휘발성 저장 블록(832)뿐만 아니라 제2 보안 통신 회로 블록(834)도 포함할 수 있다. 제2 보안 통신 회로 블록(834)은 비휘발성 저장 블록(832)과의 모든 온-칩 통신 및 제1 보안 통신 회로 블록(824)과의 모든 오프-칩 통신(828)을 중재할 수 있다. 제2 보안 통신 회로 블록(834)은 그 자신의 1회 프로그래밍 가능한 메모리에 배타적으로 판독/기입 액세스할 수 있고, 그것의 프로그래밍을 위한 내부 회로를 포함할 수 있다.
도 9는 실시예에 따른, 자율 제품 프로세서(802)를 더 상세히 도시한다. 온-칩 통신(826)은 온-칩 프로세스들(822)로부터 제1 보안 통신 회로 블록(824)으로의 메시지들(902), 및 제1 보안 통신 회로 블록(824)으로부터 온-칩 프로세스들(822)로의 메시지들(904)을 포함할 수 있다. 제1 보안 통신 회로 블록(824) 내의 착신 통신 회로 블록(910)이 온-칩 통신(826)을 핸들링할 수 있다.
오프-칩 통신(828)은 제1 보안 통신 회로 블록(824)으로부터 집적 회로(830) 내부의 제2 보안 통신 회로 블록(834)으로의 메시지들(906), 및 제2 보안 통신 회로 블록(834)으로부터 제1 보안 통신 회로 블록(824)으로의 메시지들(908)을 포함할 수 있다. 제1 보안 통신 회로 블록(824) 내의 발신 통신 회로 블록(912)이 오프-칩 통신(828)을 핸들링할 수 있다.
제어 유닛(914)은 제1 보안 통신 블록(824)의 동작들을 코디네이션하는 회로를 포함할 수 있다. 해싱 블록(916)은 입력에 적용되는 일방향 함수의 결과를 계산할 수 있다. 퓨즈 블록(918)은, 마이크로-퓨즈들, 안티-퓨즈들, 또는 다른 비휘발성 메모리 요소들을 포함할 수 있는, 1회 프로그래밍 가능한 메모리에 데이터를 저장할 수 있다. 퓨즈 블록(918)은, 이전에 설명된 바와 같이, 프로그래밍 펄스들을 생성하기 위해 내부 회로를 이용할 수 있다. 메모리 블록(920)은 통신 보안을 관리하기 위해 사용되는 데이터를 저장할 수 있다. 난수 발생기(RNG)(922)는, 설명될, 의사 난수들과 대조적으로, 난수들을 생성할 수 있다.
도 10은 실시예에 따른, 집적 회로(830)를 더 상세히 도시한다. 제2 보안 통신 회로 블록(834)과 비휘발성 저장 블록(832) 간의 통신(836)은 제2 보안 통신 회로 블록(834)으로부터 비휘발성 저장 블록(832)으로의 메시지들(1024), 및 비휘발성 저장 블록(832)으로부터 제2 보안 통신 회로 블록(834)으로의 메시지들(1026)을 포함할 수 있다.
제2 보안 통신 회로 블록(834) 내의 착신 통신 회로 블록(1010)이 온-칩 통신(836)을 핸들링할 수 있다. 제2 보안 통신 회로 블록(834) 내의 발신 통신 회로 블록(1012)이 오프-칩 통신(828)을 핸들링할 수 있다.
제어 유닛(1014)은 제2 보안 통신 회로 블록(834)의 동작들을 코디네이션하는 회로를 포함할 수 있고, 제1 보안 통신 블록(824)의 제어 유닛(914)과 유사할 수 있다. 해싱 블록(1016), 퓨즈 블록(1018), 메모리 블록(1020), 및 난수 발생기(1022)도 제1 보안 통신 블록(824) 내의 그들의 대응물들과 유사할 수 있다.
도 8 내지 도 10의 실시예에서, 프로세서(802)와 외부 저장소(832) 간의 통신은 보안 통신 블록들(824, 834)의 1회 프로그래밍 가능한 메모리들에 저장된 암호화 키들에 기초하여 암호화로 보호된다. 리셋 리플레이 공격을 방지하는 데 유용한 다른 보안 관련 정보가 또한 1회 프로그래밍 가능한 메모리에 저장될 수 있고, 따라서 파워 리셋 동안 클리어되지 않을 것이다. 데이터는 내부 회로를 이용하여 1회 프로그래밍 가능한 메모리에 저장될 수 있고, 따라서 1회 프로그래밍 가능한 메모리 요소가 외부 수단에 의해 해킹될 가능성이 없다. 1회 프로그래밍 가능한 메모리들에 저장되고 일방향 함수들에서 사용되는 데이터는 프로세서와 외부 비휘발성 저장소 간에 이동하는 메시지들을 인코딩하고 유효성 검사한다. 따라서, 도 7의 제품(700)과는 달리, 프로세서와 외부 비휘발성 저장소 간의 통신은 간단히 모니터링되거나 위조된 메시지로 대체될 수 없다.
로직 회로 및 플래시 메모리는 로직 디바이스들이 크기가 28nm 미만이라면 동일한 반도체 칩 상에 현재 집적될 수 없지만, 마이크로-퓨즈들 및 안티-퓨즈들은 플래시 메모리 칩 상에 집적될 수 있다. 따라서 보안 통신 회로 블록들은 크기가 28nm 미만인 로직 회로 및 마이크로-퓨즈들 및/또는 안티-퓨즈들을 포함하는 1회 프로그래밍 가능한 메모리 요소들 양자 모두를 포함할 수 있다.
도 11은 실시예에 따른, 보안 칩-간 통신 방법론의 플로차트를 도시한다. 이 방법론은 도 8 내지 도 10에서 설명된 회로에 의해 구현될 수 있다. 단일 인쇄 회로 보드 상에 단일 제품으로 조립되는 상이한 집적 회로들에 관하여 여기에 설명되었지만, 이 방법론은 이와 관련하여 제한되지 않고, 네트워크를 통해 상호작용하는 완전히 상이한 제품들 내의 집적 회로들에 적용될 수 있다.
1102에서, 방법론은, 예를 들어 제1 보안 통신 회로 블록(824) 내의 RNG(922)와 같은, 보안 통신 회로 블록 내의 난수 발생기로 시작될 수 있다. 랜덤한 것으로 보이지만 실제로는 특정 알고리즘에 의해 재현가능하게 미리 결정되는 수들을 생성하는, 의사 난수 발생기와 달리, 예시적인 RNG는 사실 본 방법론에 대해 가능한 한 랜덤한 수들을 생성할 수 있다. 일 실시예에서, RNG는 역방향 바이어싱된 다이오드와 같은 전자 디바이스로부터의 잡음을 증폭시키고, 그러한 증폭된 잡음을 로직 회로 내로 공급하여 실질적으로 랜덤한 비트들의 스트림을 생성할 수 있다.
RNG는 이 비트들의 스트림을 미리 결정된 크기의 레지스터 내로 수집하여 2진수들의 랜덤 스트링을 생성할 수 있다. 레지스터는 예를 들어 메모리 블록(920)에 상주할 수 있다. RNG는 또한 이 2진수들의 랜덤 스트링을 이전에 설명된 바와 같은 일방향 함수 또는 해싱 알고리즘을 겪게 하여, 추가로 이 2진수들의 랜덤 스트링을 2진 형식이고 주어진 길이를 갖는 출력 난수로 뒤범벅이 되게 할 수 있다. 일방향 함수는 예를 들어 해싱 블록(916)에서 구현될 수 있다. 이 해싱은 어떤 이유로 RNG가, 어떤 상황들에서는 암호화로 약한 것으로 증명될 수 있는, 모두 0 또는 모두 1인 2진수들의 스트링을 출력하는 경우에 유리할 수 있다.
RNG에 의해 생성된 출력 난수들은 다양한 암호화 목적에 맞을 수 있다. 출력 난수는, 이전에 설명된 바와 같이, 정보 스트림을 제어하기 위한 사용자 패스프레이즈를 포함할 수 있다. 출력 난수는 또한 리플레이 공격들의 가능성을 배제함으로써 통신 당사자들 간의 보안 통신 세션들을 생성하기 위한 임시값(nonce), 또는 임의의 1회 사용(single-time use) 수를 포함할 수 있다. 출력 난수는 암호화 키로서 사용될 수도 있다. 출력 난수는 다양한 목적들을 위해 사용되는 다른 출력 난수들 상에 연결되는 솔트(salt)로서 사용될 수도 있다.
1104에서, 방법론은 RNG에 의해 생성된 출력 난수들을, 예를 들어 퓨즈 블록(918)과 같은, 보안 통신 회로 블록의 1회 프로그래밍 가능한 메모리에 저장할 수 있다. 출력 난수들은 프로그래밍 펄스들을 생성하는 내부 회로를 이용하여 1회 프로그래밍 가능한 메모리 요소들에 프로그래밍될 수 있다. 따라서 저장된 난수들은 외부에서 가시적이거나 액세스 가능하지 않을 수 있지만, 예를 들어 제1 보안 통신 블록(824)과 같은, 대응하는 보안 통신 회로 블록에 의해서만 사용가능할 수 있다.
1106에서, 방법론은 출력 난수들 중 적어도 하나를, 예를 들어 제2 보안 통신 블록(834)과 같은, 다른 보안 통신 회로 블록으로 송신할 수 있다. 더 일반적으로, 출력 난수들은, 예를 들어 다른 제품들 내의 것들을 포함할 수 있는, 임의의 수의 다른 보안 통신 회로 블록들로 송신될 수 있다. 1108에서, 방법론은 송신된 난수들을 다른 보안 통신 회로 블록들의 대응하는 1회 프로그래밍 가능한 메모리들에 저장할 수 있다.
1110에서, 일 실시예에서, 제1 보안 통신 회로 블록(824)과 같은 제1 집적 회로가 공개-개인 키 쌍들의 2개의 랜덤 세트를 생성할 수 있다. 그 후 제1 집적 회로는 개인 키들 중 하나 및 공개 키들 둘 다를 그것의 내부 프로그래밍 회로를 이용하여 그것의 1회 프로그래밍 가능한 메모리 내에 프로그래밍할 수 있다. 그 후 제1 집적 회로는 다른 하나의 개인 키 및 공개 키들 둘 다를, 제2 보안 통신 회로 블록(934)과 같은, 제2 집적 회로로 송신할 수 있다. 그 후 제2 집적 회로는 그것이 수신한 개인 키, 및 그것이 수신한 공개 키들 둘 다를 그것의 내부 프로그래밍 회로를 이용하여 그것의 1회 프로그래밍 가능한 메모리 내에 프로그래밍할 수 있다.
제1 집적 회로와 제2 집적 회로 간의 모든 후속 통신들은, 그들 사이에 신뢰가 확립된 후에, 보안 통신을 위해 공개-개인 키 기능성을 이용할 수 있다. 컨텍스트 정보(예를 들어, 암호화 키들)의 초기 저장 및 교환은 특정 제품(800)이 제조되는 공장에서 발생할 수 있다. 예를 들어, 인쇄 회로 보드가 처음 그것의 다양한 집적 회로들로 채워질 때, 프로세서는 방법론을 트리거할 수 있고 보안 비휘발성 저장 집적 회로들이 응답할 수 있다. 그러나, 컨텍스트 정보의 초기 저장 및 교환은 나중에, 예컨대 새로운 사용자가 처음 제품을 사용할 때 발생할 수 있다.
1112에서, 다른 실시예에서, 방법론은 이전에 설명된 공개-개인 키 쌍들 대신에 대칭 키들을 사용할 수 있다. 추가 실시예에서, 방법론은, 비보안 네트워크를 통해 보안 채널을 생성하기 위해 HTTPS 프로토콜에서 현재 행해지는 바와 같이, 개인-공개 키 쌍들을 이용하여 랜덤하게 생성된 단기 대칭 키(short-term symmetric key)를 교환할 수 있다. 따라서 이 접근법은 동작 1110 및 동작 1112의 조합이다.
1114에서, 다른 실시예에서, 제1 보안 통신 회로 블록(824)과 같은 제1 집적 회로가, 초기 챌린지로서의 난수와 함께, 제2 보안 통신 회로 블록(834)과 같은 제2 집적 회로에 인가 요청을 송신할 수 있다. 제2 집적 회로는 초기 챌린지, 초기 챌린지의 변환-수정된 해시, 및 제2 챌린지로서의 새로운 난수로 응답할 수 있다. 제1 집적 회로는 그것이 제2 집적 회로로부터 수신한 모든 데이터와, 또한 제2 챌린지의 변환-수정된 해시로 응답할 수 있다.
이 예에서는 초기 챌린지가 평문(cleartext)으로서 송신되지만, 그것은 문제되지 않는데 그 이유는 양측에 의해 블록 암호로서 사용되는 것은 해당 수의 변환-수정된 해시이기 때문이다. 이 보안 통신 초기화 프로세스는, 이전에 설명된 바와 같이, 인쇄 회로 보드가 처음 다양한 집적 회로들로 채워질 때 발생할 수 있다. 일 예에서, 보안 통신의 초기 확립은 직접 배선을 통해 발생할 수 있는 반면, 후속 통신은 무선 수단(광학을 포함함)을 통해 이루어질 수 있다. 초기화는 그 후에도 발생할 수 있다.
단지 2개의 보안 통신 회로 블록의 관점에서 설명되었지만, 방법론은 그렇게 제한되지 않는다. 방법론은 임의의 수의 집적 회로의 보안 네트워크를 구축할 수 있다. 일 예에서, 방법론은 하나의 집적 회로를 항상 보안 통신 방법론을 개시하는 마스터로서 취급할 수 있고, 다른 집적 회로들을 개시 요청에 응답하지만 그러한 요청들을 개시하지는 않는 슬레이브들로서 취급할 수 있지만, 본 개시내용은 이와 관련하여 제한되지 않는다. 또한, 방법론은 네트워크에서 제품들의 보안 네트워크를 구축할 수도 있고, 각각의 제품은, 예를 들어, 잠재적으로 이전에 그 자신의 내부 네트워크를 보안하였다.
설명된 보안 통신 방법론은, 블록체인을 포함할 수 있는, 정보 스트림의 프로세싱을 가능하게 할 수 있다.
본 발명자는, 특히, 변환된 해시 계산기가 각각의 ASIC 인스턴스에 대해 고유하게 암호화로 정의되고 검증가능한 프로세서 식별자 또는 "CpuID"를 생성할 수 있다는 것을 깨달았다. CpuID는 정보 스트림 또는 메시지의 특정 하드웨어 발신자가 신뢰성 있게 결정될 수 있게 한다. 이는, 이전에 설명된 바와 같이, 특정 정보 스트림 또는 네트워크 목적지를 신뢰성 있게 나타내기 위한 ChainID의 예시적인 사용과 대조된다.
도 12는 실시예에 따른, 암호화로 안전하고 검증가능한 고유 프로세서 식별자를 계산하기 위한 방법론의 플로차트를 도시한다. 일 예에서, ASIC은 256 비트의 미리 결정된 입력 메시지(202)를 프로세싱하여 해시(206)를 생성하고, 그 후 이전에 설명된 바와 같이, 구성 키(108)를 이용하여 변환된 해시(210)를 생성하는 조정가능한 또는 커스터마이징 가능하게 프로그래밍 가능한 변환 함수(208)에 의해 해시(206)를 프로세싱할 수 있다. ASIC은, CpuID의 역할을 할 수 있는, 입력 메시지(214)의 변환된 해시의 해시를 생성하기 위해 제2 해싱 블록(212)을 통해 변환된 해시(210)를 프로세싱할 수 있다.
1202에서, 이 실시예에서의 차이점은, 구성 키(108)가 예를 들어 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 웨이퍼 상의 각각의 다이에 대한 x 및 y(행/열) 좌표들 또는 인덱스들, 또는 사용자 패스프레이즈에서 파운드리에 의해 제공된 다른 데이터에 기초할 수 있다는 것이다. 1204에서, ASIC은 변환 키 생성기로 변환 키를 생성하고 이전에 설명된 바와 같이 사용자 패스프레이즈를 삭제할 수 있다. 1206에서, 각각의 ASIC에 대한 구성 키(108), 또는 그로부터 도출된 변환 키는 ASIC을 제조하는 파운드리에 의해 ASIC 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장될 수 있다.
따라서 각각의 ASIC 인스턴스는, 1208에서, 단지 미리 결정된 입력 메시지(202)를 프로세싱함으로써, 필요할 때마다 고유 CpuID를 생성할 수 있다. CpuID는 주어진 ASIC 인스턴스가 신뢰할 수 없는 네트워크에 걸쳐 안전하게 그리고 원격으로 식별될 수 있게 한다. 미리 결정된 입력 메시지(202)는 일반적으로 알려진 그리고 널리 사용되는 또는 심지어 표준화된 "identify yourself" 질의 커맨드 스트링, 또는 커스터마이징된 챌린지 메시지일 수 있다.
설명된 ASIC은 정보 스트림을 고속으로 프로세싱하기 위해 사용될 수 있지만, 그것의 주된 관심 기능이 보안 데이터를 관리하는 것일 때 단순화되고 따라서 값싼 버전으로 충분할 수 있다. 즉, CpuID 계산 하드웨어는 이전에 설명된 더 일반적인 변환-수정된 OWF 하드웨어의 불필요한 것을 모두 뺀(stripped-down) 비교적 느린 버전일 수 있다. 그것은 본질적으로 매우 암호화로 안전한 내부 동글의 역할을 하기 위해 고속 계산들을 위해 메인 데이터 경로에서 구현될 필요는 없을 수 있다. 즉, ASIC은 그것이 유효한 변환 블록을 갖는다는 것을 증명하기 위해 질의와 같은 착신 메시지를 프로세싱하기 위해 CpuID를 계산할 수 있거나, 그것은 1210에서 발신 메시지 내의 CpuID를 사용하여, 어느 ASIC 인스턴스가 발신 메시지를 발신했는지를 식별할 수 있다.
블록체인과 같은, 새로운 정보 스트림을 확립하는 특정 ASIC은 정보 스트림의 "저자(author)"로 간주될 수 있다. 유사하게 블록체인 엔트리와 같은 새로운 메시지를 생성하는 특정 ASIC이 엔트리의 "저자"로서 식별될 수 있다. 예를 들어 블록체인들을 프로세싱하기 위해 사용되는 ASIC은 작업 증명 시스템의 기초인 작업을 수행한 프로세서로서 바로 식별될 수 있다. 이는 작업을 행했다고 주장하는 사람을 식별하는 본 비트코인 관련 실시와는 별개이다.
그 결과, 1212에서, 이 특징은 어느 ASIC들이 주어진 블록체인을 마이닝했는지에 대한 모니터링을 가능하게 하여, 예를 들어 계약자에 의해 프로세서들을 발행한 계약된 마이너들에게 지불하여 해당 계약자에 대한 규정된 작업을 수행한다. 유사하게, 미지의 사람이 인가되지 않은 ASIC들을 이용하여 블록체인을 마이닝하고 있다면, 이 CpuID 특징을 통해 침입 검출이 가능하다. 사용자 패스프레이즈가 배포(passed around)되지 않으므로, 일방향 함수가 패배되지 않는 한, 블록체인의 가짜 클론 사본이 생성될 수 있는 가능성이 없다. 그 가능성은 매우 낮은데, 그 이유는 일방향 함수는 항상 어떤 정보를 쓰고 버리고 잡음이 나타나지만 검증가능한 잔류물만을 뒤에 남겨두기 때문이다.
CpuID 계산기는 소비자 전자 아이템들에서 유용할 수 있다. 예를 들어, ASIC이 예를 들어 전화기에서 사용될 수 있으므로 제조자 또는 재판매자는 추적 목적을 위해 각각의 그러한 디바이스 내로 변환 블록을 버닝할 수 있다. 그러한 디바이스들은 네트워크 내의 다른 디바이스들 또는 계정들에 링크될 수 있다; 예를 들어, 전화기는 음악 배포 시스템(그 자체가 특정 ChainID에 의해 식별될 수 있음) 내의 라이센스에 안전하게 그리고 검증가능하게 링크될 수 있다. 이 하드웨어-레벨 내부 보안은, 1214에서, 메모리 카드 상의 또는 네트워크 위치에서의 파일들에 대한 시스템 관리자 타입 액세스 권한 제어(예를 들어, 판독/기입/복사/삭제)를 본질적으로 제공하는, 많은 상이한 사용들을 가능하게 할 수 있다. 이 특징은, 예를 들어 운영 체제들 또는 안티-바이러스 프로그램들을 제공하는 것들과 같은, 소프트웨어 제작자들/판매자들에 의한 라이센싱된 소프트웨어 업데이트들을 안전하게 관리하는 데 유용할 수 있다.
본 발명자는, 특히, 변환된 해시 계산기가 암호화 ASIC의 주어진 인스턴스가 여전히 유효하고, 입력 메시지들을 적절히 프로세싱할 수 있는지를 검증하기 위해 사용될 수 있다는 것을 깨달았다. 즉, ASIC의 변환 무결성은 소수의 간단한 계산 및 비교를 이용하여 검증될 수 있다. 따라서 본 개시내용은 이 목적을 위해, 파운드리 또는 사용자에 의해, ASIC 내의 1회 프로그래밍 가능한 메모리 내에 고유 내부 식별자를 격리하여 자율적으로 저장하기 위한 암호화 ASIC 및 방법을 제공한다. 고유 내부 식별자는 이전에 설명된 CpuID, 또는 사용자 패스프레이즈, 변환 키, 또는 구성 키, 또는 입력 메시지들을 올바르게 프로세싱하기 위해 필요한 이들 값의 다양한 조합들을 포함할 수 있다.
도 13은 실시예에 따른, 암호화 집적 회로의 변환 무결성을 검증하기 위한 방법론의 플로차트를 도시한다. 1302에서, 파워 온될 때, ASIC은 미리 결정된 입력으로부터 고유 내부 식별자의 값을 계산하고, 1304에서, 계산된 식별자 값을 저장된 내부 식별자 값과 비교한다. 계산된 내부 식별자 값과 저장된 내부 식별자 값 간의 매치는 저장된 내부 식별자 값이 유효함을 지시하는데, 그 이유는 정확한 값을 우연히 계산하는 것은 암호화로 실현 불가능하기 때문이다. 이 경우, 1306에서, ASIC 변환 무결성이 검증되고 정상 동작이 진행될 수 있다.
그러나 미스매치는 저장된 내부 식별자 값이 무효하거나 ASIC이 프로그래밍되지 않았기 때문에 아직 저장되지 않았음을 지시한다. 후자의 경우, 1308에서, ASIC은 그것이 프로그래밍될 필요가 있음을 지시하는 오류 메시지를 발행할 수 있고, 그러한 프로그래밍을 허용하기 위해 정상 동작들이 중단된다. 그러나, 1310에서, 1회 프로그래밍 가능한 메모리 컴포넌트들이 자연스런 노화를 겪기 때문에, 또는 저장된 내부 식별자 값이, 아마도 정전기 방전으로부터의 손상에 의해 또는 해커들에 의한 인가되지 않은 액세스 시도들에 의해 변경되었기 때문에, 미스매치가 발생할 수도 있다. 어느 경우든, 미스매치는 ASIC이 입력 메시지들을 적절히 프로세싱하지 않을 것이고, 이용가능한 정정 조치들이 필요하다는 것을 지시한다.
통상적으로, 주어진 변환 값을 적절히 계산할 수 없는 것으로 증명된 프로그래밍된 ASIC은 그것이 메시지들을 잘못 초기화하지도 프로세싱하지도 않도록 디스에이블되어야 하고, 오류 메시지가 제공되어야 한다. 그러나, 본 발명자는 저장된 내부 식별자 값의 단일 사본이 계산된 내부 식별자 값과 매칭하는 데 실패했다고 해서 ASIC을 이렇게 운명지을 필요가 없다는 것을 인식하였다. 일 실시예에서, 1312에서, ASIC은 대신에 계산된 내부 식별자 값을 저장된 내부 식별자 값의 다른 사본 또는 사본들과 비교하고, 저장된 내부 식별자의 신뢰할 수 없는 사본들을 무시할 수 있다.
ASIC은, 1314에서, 저장된 식별자의 다수의 사본들을 투표 방식으로 비교하여 그들의 유효성을 결정할 수도 있다. 예를 들어, 3개의 저장된 식별자 값 중 2개가 서로 그리고 계산된 식별자 값과 매칭한다면, 이는 계산된 식별자 값과 매칭하지 않는 제3의 저장된 식별자 값이 무효이고 무시되어야 한다는 합리적 표시이다. 이 특징은 저장된 내부 식별자 값의 확인된 양호한 사본이 그것의 1회 프로그래밍 가능한 저장소에서 이용가능하다면 ASIC은 유용할 것임을 구매자에게 보증하는 데 도움이 될 수 있다. 따라서 ASIC의 확인된 유효 수명은 저장된 내부 식별자의 단일 사본의 유용한 수명을 훨씬 넘어서 연장될 수 있다. 저장된 내부 식별자의 마지막으로 확인된 양호한 사본이 사라지면, ASIC은 부트업 시에 오류 값을 반환하여, ASIC이 가망 없이 손상되었음을 지시하고, 부트업 프로세스를 중단할 수 있다.
본 명세서에서 사용되는, 용어 집합(set)은, 유한이든 무한이든 간에, 요소들의 임의의 컬렉션을 지칭할 수 있다. 용어 부분집합(subset)은 요소들의 임의의 컬렉션을 지칭할 수 있고, 여기서 요소들은 부모 집합으로부터 취해지고; 부분집합이 전체 부모 집합일 수도 있다. 용어 진부분집합(proper subset)은 부모 집합보다 적은 수의 요소를 포함하는 부분집합을 지칭한다. 용어 시퀀스는 순서화된 집합 또는 부분집합을 지칭할 수 있다. 용어들 미만(less than), 이하(less than or equal to), 초과(greater than), 및 이상(greater than or equal to)은 본 명세서에서 순서화된 집합들 또는 시퀀스들의 다양한 객체들 또는 구성원들 사이의 관계들을 기술하기 위해 사용될 수 있다; 이들 용어는 순서화되는 객체들에 적용가능한 임의의 적절한 순서화 관계를 지칭하는 것으로 이해될 것이다.
용어 툴(tool)은 나열된 기능을 수행하도록 구성된 임의의 장치를 지칭하기 위해 사용될 수 있다. 예를 들어, 툴들은 하나 이상의 컴포넌트의 컬렉션을 포함할 수 있고 하드웨어, 소프트웨어 또는 이들의 조합으로 구성될 수도 있다. 따라서, 예를 들어, 툴은 하나 이상의 소프트웨어 컴포넌트, 하드웨어 컴포넌트, 소프트웨어/하드웨어 컴포넌트 또는 이들의 임의의 조합 또는 치환의 컬렉션일 수 있다. 다른 예로서, 툴은 소프트웨어가 실행되거나 하드웨어가 구현되는 컴퓨팅 디바이스 또는 다른 어플라이언스일 수 있다.
본 명세서에서 사용되는, 용어 컴포넌트는 본 명세서에 개시된 기술의 하나 이상의 실시예에 따라 수행될 수 있는 주어진 기능성의 유닛을 기술할 수도 있다. 본 명세서에서 사용되는, 컴포넌트는 임의의 형태의 하드웨어, 소프트웨어, 또는 이들의 조합을 이용하여 구현될 수도 있다. 예를 들어, 하나 이상의 프로세서, 컨트롤러, ASIC, PLA(programmable logic array), PAL(programmable array logic), CPLD(complex programmable logic device), FPGA, 논리 컴포넌트, 소프트웨어 루틴 또는 다른 메커니즘들이 컴포넌트를 구성하도록 구현될 수도 있다. 본 명세서에서 이전에 설명된 기능성의 전부 또는 일부를 구현하는 PLD(programmable logic device)와 함께 사용하기 위한 프로그래밍 가능한 로직을 포함한, 하드웨어 로직은 전통적인 수동 방법들을 사용하여 설계될 수 있거나, CAD(Computer Aided Design) 프로그램, 하드웨어 기술 언어(예를 들어, VHDL 또는 AHDL), 또는 PLD 프로그래밍 언어와 같은, 다양한 툴들을 사용하여 전자적으로 설계, 캡처, 시뮬레이션, 또는 문서화될 수 있다. 하드웨어 로직은, 프로세서에 의해 실행될 때, 집적 회로에 대한 제조가능한 설계를 생성하기 위해 EDA(electronic design automation) 소프트웨어에서 반도체 컴포넌트, 셀, 컴포넌트들의 라이브러리, 또는 셀들의 라이브러리의 파라미터들을 관리하는 명령어들을 저장하는 비일시적 컴퓨터 판독가능 매체에 의해 생성될 수도 있다. 구현에서, 본 명세서에 설명된 다양한 컴포넌트들은 별개의 컴포넌트들로서 구현될 수도 있거나, 설명된 기능들 및 특징들은 하나 이상의 컴포넌트 간에 부분적으로 또는 전체적으로 공유될 수 있다. 다시 말해서, 본 설명을 읽은 후에 본 기술분야의 통상의 기술자에게 명백할 것인 바와 같이, 본 명세서에 설명된 다양한 특징들 및 기능성이 임의의 주어진 응용에서 구현될 수 있고 하나 이상의 개별 또는 공유 컴포넌트에서 다양한 조합들 및 치환들로 구현될 수 있다. 다양한 특징들 또는 기능성의 요소들이 개별 컴포넌트들로서 개별적으로 설명되거나 청구될 수 있을지라도, 본 기술분야의 통상의 기술자는 이들 특징들 및 기능성이 하나 이상의 공통 소프트웨어 및 하드웨어 요소들 간에 공유될 수 있고, 그러한 설명이 개별 하드웨어 또는 소프트웨어 컴포넌트들이 그러한 특징들 또는 기능성을 구현하기 위해 사용되는 것을 요구하거나 암시해서는 안 된다는 것을 이해할 것이다.
본 기술의 컴포넌트들 또는 컴포넌트들이 소프트웨어를 사용하여 전체적으로 또는 부분적으로 구현되는 경우, 일 실시예에서, 이들 소프트웨어 요소들은 그와 관련하여 설명된 기능성을 수행할 수 있는 컴퓨팅 또는 프로세싱 컴포넌트와 함께 동작하도록 구현될 수 있다. 하나의 그러한 예시적인 컴퓨팅 컴포넌트가 도 14에 도시되어 있다. 이 예시적인 컴퓨팅 컴포넌트(1400)의 관점에서 다양한 실시예들이 설명된다. 이 설명을 읽은 후에, 다른 컴퓨팅 컴포넌트들 또는 아키텍처들을 사용하여 본 기술을 어떻게 구현할지가 관련 기술분야의 통상의 기술자에게 명백해질 것이다.
도 14는 실시예에 따른, 본 명세서에 설명된 기능성을 수행할 수 있는 컴퓨팅 컴포넌트를 도시한다. 컴퓨팅 컴포넌트(1400)는, 예를 들어, 데스크톱, 랩톱 및 노트북 컴퓨터, 핸드-헬드 컴퓨팅 디바이스(PDA(personal digital assistant), 스마트 폰, 셀룰러 폰, 팜톱 등), 메인프레임, 수퍼컴퓨터, 워크스테이션 또는 서버, 또는 주어진 응용 또는 환경에 바람직하거나 적절할 수 있는 임의의 다른 타입의 특수 목적 컴퓨팅 디바이스 내에서 발견되는 컴퓨팅 또는 프로세싱 능력을 나타낼 수 있다. 컴퓨팅 컴포넌트(1400)는 또한 주어진 디바이스 내에 내장되거나 주어진 디바이스에 의해 달리 이용가능한 컴퓨팅 능력들을 나타낼 수도 있다. 예를 들어, 컴퓨팅 컴포넌트는, 예를 들어, 디지털 카메라, 내비게이션 시스템, 셀룰러 전화, 휴대용 컴퓨팅 디바이스, 모뎀, 라우터, 무선 애플리케이션 프로토콜(WAP), 단말기 및 어떤 형태의 프로세싱 능력을 포함할 수도 있는 다른 전자 디바이스와 같은 다른 전자 디바이스들에서 발견될 수도 있다.
컴퓨팅 컴포넌트(1400)는, 예를 들어, 하나 이상의 프로세서, 컨트롤러, 제어 컴포넌트, 또는 프로세서(1404)와 같은 다른 프로세싱 디바이스를 포함할 수도 있다. 프로세서(1404)는, 예를 들어, 마이크로프로세서, 컨트롤러 또는 다른 제어 로직과 같은 특수 목적 프로세싱 엔진을 이용하여 구현될 수도 있다. 예시된 예에서, 프로세서(1404)는 버스(1402)에 접속되지만, 컴퓨팅 컴포넌트(1400)의 다른 컴포넌트들과의 상호작용을 용이하게 하기 위해 또는 외부적으로 통신하기 위해 임의의 통신 매체가 사용될 수 있다.
컴퓨팅 컴포넌트(1400)는 본 명세서에서 간단히 메인 메모리(1408)라고 지칭되는 하나 이상의 메모리 컴포넌트를 또한 포함할 수도 있다. 예를 들어, RAM(random access memory) 또는 다른 동적 메모리가 프로세서(1404)에 의해 실행될 명령어들 및 정보를 저장하기 위해 사용될 수도 있다. 메인 메모리(1408)는 또한 프로세서(1404)에 의해 실행될 명령어들의 실행 동안 임시 변수들 또는 다른 중간 정보를 저장하기 위해 사용될 수도 있다. 컴퓨팅 컴포넌트(1400)는 마찬가지로 프로세서(1404)에 대한 정적 정보 및 명령어들을 저장하기 위해 버스(1402)에 결합된 ROM(read only memory) 또는 다른 정적 저장 디바이스를 포함할 수도 있다.
컴퓨팅 컴포넌트(1400)는, 예를 들어, 미디어 드라이브(1412) 및 저장 유닛 인터페이스(1420)를 포함할 수도 있는, 하나 이상의 다양한 형태의 정보 저장 메커니즘(1410)을 또한 포함할 수도 있다. 미디어 드라이브(1412)는 고정식 또는 이동식 저장 매체(1414)를 지원하는 드라이브 또는 다른 메커니즘을 포함할 수도 있다. 예를 들어, 하드 디스크 드라이브, 플로피 디스크 드라이브, 자기 테이프 드라이브, 광 디스크 드라이브, CD(compact disc) 또는 DVD(digital versatile disc) 드라이브(판독-전용 또는 판독/기입), 또는 다른 이동식 또는 고정식 미디어 드라이브가 제공될 수도 있다. 따라서, 저장 매체(1414)는, 예를 들어, 하드 디스크, 플로피 디스크, 자기 테이프, 카트리지, 광 디스크, CD 또는 DVD, 또는 미디어 드라이브(1412)에 의해 판독되거나 기입되거나 액세스되는 다른 고정식 또는 이동식 매체를 포함할 수도 있다. 이들 예가 예시하는 바와 같이, 저장 매체(1414)는 컴퓨터 소프트웨어 또는 데이터를 그 안에 저장하고 있는 컴퓨터 사용가능 저장 매체를 포함할 수 있다.
대안의 실시예들에서, 정보 저장 메커니즘(1410)은 컴퓨터 프로그램들 또는 다른 명령어들 또는 데이터가 컴퓨팅 컴포넌트(1400)에 로딩될 수 있게 하기 위한 다른 유사한 수단을 포함할 수도 있다. 그러한 수단들은, 예를 들어, 고정식 또는 이동식 저장 유닛(1422) 및 인터페이스(1420)를 포함할 수도 있다. 그러한 저장 유닛들(1422) 및 인터페이스들(1420)의 예들은 프로그램 카트리지 및 카트리지 인터페이스, 이동식 메모리(예를 들어, 플래시 메모리 또는 다른 이동식 메모리 컴포넌트) 및 메모리 슬롯, PCMCIA(personal computer memory card international association) 슬롯 및 카드, 및 소프트웨어 및 데이터가 저장 유닛(1422)으로부터 컴퓨팅 컴포넌트(1400)로 전송될 수 있게 하는 다른 고정식 또는 이동식 저장 유닛들(1422) 및 인터페이스들(1420)을 포함할 수 있다.
컴퓨팅 컴포넌트(1400)는 통신 인터페이스(1424)를 또한 포함할 수도 있다. 통신 인터페이스(1424)는 소프트웨어 및 데이터가 컴퓨팅 컴포넌트(1400)와 외부 디바이스들 사이에 전송될 수 있게 하기 위해 사용될 수도 있다. 통신 인터페이스(1424)의 예들은 모뎀 또는 소프트모뎀, 네트워크 인터페이스(예컨대 이더넷, 네트워크 인터페이스 카드, WiMedia, IEEE 802.XX 또는 다른 인터페이스), 통신 포트(예컨대 예를 들어 USB 포트, IR 포트, RS232 포트 Bluetooth® 인터페이스, 또는 다른 포트), 또는 다른 통신 인터페이스를 포함할 수도 있다. 통신 인터페이스(1424)를 통해 전송되는 소프트웨어 및 데이터는 전형적으로 전자, 전자기(광학을 포함함) 또는 주어진 통신 인터페이스(1424)에 의해 교환될 수 있는 다른 신호들일 수 있는 신호들 상에서 전달될 수도 있다. 이들 신호는 채널(1428)을 통해 통신 인터페이스(1424)에 제공될 수도 있다. 이 채널(1428)은 신호들을 전달할 수도 있고 유선 또는 무선 통신 매체를 사용하여 구현될 수도 있다. 채널의 일부 예들은 전화선, 셀룰러 링크, RF 링크, 광학 링크, 네트워크 인터페이스, 로컬 또는 광역 네트워크, 및 다른 유선 또는 무선 통신 채널들을 포함할 수도 있다.
이 문서에서, 용어 "컴퓨터 프로그램 매체" 및 "컴퓨터 사용가능 매체"는, 예를 들어, 메모리(1408), 저장 유닛(1420), 매체(1414), 및 채널(1428)과 같은 매체를 일반적으로 지칭하기 위해 사용된다. 이들 및 다른 다양한 형태의 컴퓨터 프로그램 매체 또는 컴퓨터 사용가능 매체는 하나 이상의 명령어의 하나 이상의 시퀀스를 실행을 위해 프로세싱 디바이스로 전달하는 것에 관련될 수 있다. 매체 상에 구현되는 그러한 명령어들은 "컴퓨터 프로그램 코드" 또는 "컴퓨터 프로그램 제품"(컴퓨터 프로그램들 또는 다른 그룹들의 형태로 그룹화될 수 있음)이라고 일반적으로 지칭된다. 그러한 명령어들은, 실행될 때, 컴퓨팅 컴포넌트(1400)가 본 명세서에서 논의된 바와 같이 개시된 기술의 특징들 또는 기능들을 수행하는 것을 가능하게 할 수도 있다.
개시된 기술의 다양한 실시예들이 위에 설명되었지만, 그것들은 제한이 아니라 단지 예로서 제시된 것임을 이해해야 한다. 마찬가지로, 다양한 도면들은 개시된 기술에 포함될 수 있는 특징들 및 기능성을 이해하는 데 도움을 주기 위해 행해지는, 개시된 기술에 대한 예시적인 아키텍처 또는 다른 구성을 묘사할 수 있다. 개시된 기술은 예시된 예시적인 아키텍처들 또는 구성들로 제한되는 것이 아니라, 원하는 특징들은 다양한 대안의 아키텍처들 및 구성들을 사용하여 구현될 수 있다. 사실, 대안의 기능적, 논리적 또는 물리적 파티셔닝 및 구성들이 본 명세서에 개시된 기술의 원하는 특징들을 구현하기 위해 어떻게 구현될 수 있는지는 본 기술분야의 통상의 기술자에게 명백할 것이다. 또한, 본 명세서에 묘사된 것들 이외의 다수의 상이한 성분 컴포넌트 명칭들이 다양한 파티션들에 적용될 수 있다. 추가적으로, 흐름도들, 동작 설명들 및 방법 청구항들과 관련하여, 단계들이 본 명세서에 제시되는 순서는, 컨텍스트가 달리 지시하지 않는 한, 나열된 기능성을 동일한 순서로 수행하기 위해 다양한 실시예들이 구현됨을 강제해서는 안 된다.
개시된 기술은 다양한 예시적인 실시예들 및 구현들의 관점에서 위에 설명되었지만, 개별 실시예들 중 하나 이상에서 설명된 다양한 특징들, 양태들 및 기능성은 그것들이 설명되는 특정 실시예에 대한 그것들의 적용가능성이 제한되는 것이 아니라, 대신에, 개시된 기술의 다른 실시예들 중 하나 이상에, 그러한 실시예들이 설명되든 아니든 간에, 그리고 그러한 특징들이 설명된 실시예의 일부인 것으로 제시되든 아니든 간에, 단독으로 또는 다양한 조합들로 적용될 수 있다는 것을 이해해야 한다. 따라서, 본 명세서에 개시된 기술의 폭 및 범위는 위에 설명된 예시적인 실시예들 중 임의의 것에 의해 제한되어서는 안 된다.
본 문서에서 사용되는 용어들 및 문구들, 및 그의 변형들은, 달리 명백하게 언급되지 않는 한, 제한적인 것이 아니라 개방적인 것으로 해석되어야 한다. 전술한 것의 예들로서, 용어 "포함하는"은 "제한 없이 포함하는" 등을 의미하는 것으로 읽혀져야 한다; 용어 "예"는 논의 중인 아이템의 예시적인 경우들을 제공하기 위해 사용되고, 그것의 철저한 또는 제한적인 리스트가 아니다; 단수 표현 용어 "a" 또는 "an"은 "적어도 하나", "하나 이상" 등을 의미하는 것으로 읽혀져야 한다; 그리고 "종래의 ", "전통적인", "통상의 ", "표준", "알려진" 과 같은 형용사들 및 유사한 의미의 용어들은 설명된 아이템을 주어진 시간 기간으로 또는 주어진 시간의 이용가능한 아이템으로 제한하는 것으로 해석되어서는 안 되고, 대신에 지금 또는 미래의 임의의 시간에 이용가능하거나 알려질 수 있는 종래의, 전통적인, 통상의, 또는 표준 기술들을 포함하는 것으로 읽혀져야 한다. 마찬가지로, 본 문서가 본 기술분야의 통상의 기술자에게 명백하거나 알려질 기술들을 지칭하는 경우, 그러한 기술들은 지금 또는 미래의 임의의 시간에 통상의 기술자에게 명백하거나 알려질 것들을 포함한다.
일부 경우들에서 "하나 이상", "적어도", "그러나 이에 제한되지 않는", 또는 다른 유사한 문구들과 같은 범위 확장 단어들 및 문구들의 존재는 그러한 범위 확장 문구들이 없을 수 있는 경우들에서 보다 좁은 경우가 의도되거나 요구되는 것을 의미하는 것으로 읽혀져서는 안 된다. 용어 "컴포넌트"의 사용은 컴포넌트의 일부로서 설명되거나 청구되는 컴포넌트들 또는 기능성이 모두 공통 패키지 내에 구성되는 것을 암시하지 않는다. 사실, 제어 로직이든 다른 컴포넌트들이든 간에, 컴포넌트의 다양한 컴포넌트들 중 임의의 것 또는 전부는 단일 패키지에 조합될 수 있거나 개별적으로 유지될 수 있고 다수의 그룹들 또는 패키지들에 또는 다수의 위치들에 걸쳐 추가로 분산될 수 있다.
추가적으로, 본 명세서에 제시된 다양한 실시예들은 예시적인 블록도들, 플로 차트들 및 다른 예시들의 관점에서 설명된다. 본 문서를 읽은 후에 본 기술분야의 통상의 기술자에게 명백해질 것인 바와 같이, 예시된 실시예들 및 그들의 다양한 대안들은 예시된 예들로 구속되지 않고 구현될 수 있다. 예를 들어, 블록도들 및 그들에 동반된 설명은 특정 아키텍처 또는 구성을 강제하는 것으로 해석되어서는 안 된다.
본 개시내용의 요약서는 독자가 기술적 개시내용의 본질을 빠르게 확인할 수 있게 하기 위해 제공된다. 그것은 청구항들의 범위 또는 의미를 해석하거나 제한하기 위해 사용되지는 않을 것이라는 이해 하에 제출된다. 또한, 전술한 상세한 설명에서는, 본 개시내용을 간소화할 목적으로, 다양한 특징들이 단일 실시예에 함께 그룹화되어 있음을 알 수 있다. 이러한 개시 방법은 청구된 실시예들이 각각의 청구항에서 명백하게 나열된 것보다 더 많은 특징들을 요구하는 의도를 반영하는 것으로서 해석되어서는 안 된다. 오히려, 다음의 청구항들이 반영하는 바와 같이, 발명 주제는 단일 개시된 실시예의 모든 특징들보다 적은 것에 있다. 따라서, 다음의 청구항들은 이로써 상세한 설명 내에 포함되고, 각각의 청구항은 개별 실시예로서 자체적으로 독립한다.

Claims (18)

  1. 정보 스트림에 대한 동작들을 관리하기 위한 암호화 집적 회로로서,
    상기 암호화 집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 격리하여 저장하도록 구성된 1회 프로그래밍 가능한 메모리 - 상기 고유 구성 키는 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 및 특정 다이에 대한 기하학적 좌표들 중 적어도 하나를 포함하는 제조 데이터에 기초하여 정의됨 -; 및
    상기 고유 구성 키를 사용하여 질의 메시지로부터 상기 암호화 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하도록 구성된 변환된 해시 생성기를 포함하는, 암호화 집적 회로.
  2. 제1항에 있어서,
    상기 고유 회로 식별자는 신뢰할 수 없는 네트워크에 걸쳐 상기 암호화 집적 회로의 주어진 인스턴스를 검증가능하게 그리고 원격으로 식별하는, 암호화 집적 회로.
  3. 제1항에 있어서,
    상기 암호화 집적 회로에 의해 생성된 출력 메시지는 상기 출력 메시지를 생성한 상기 암호화 집적 회로의 인스턴스를 검증가능하게 표시하는 상기 고유 회로 식별자를 포함하는, 암호화 집적 회로.
  4. 제3항에 있어서,
    상기 고유 회로 식별자를 갖는 상기 출력 메시지는 상기 표시된 상기 암호화 집적 회로의 인스턴스가 작업 증명 계산을 수행한 것을 증명하는, 암호화 집적 회로.
  5. 제1항에 있어서,
    상기 정보 스트림은 블록체인인, 암호화 집적 회로.
  6. 제1항에 있어서,
    상기 고유 회로 식별자는 상기 식별된 상기 암호화 집적 회로의 인스턴스가 정보 액세스 동작들의 제어를 가능하게 하는 착신 메시지를 프로세싱하는 것을 가능하게 하는, 암호화 집적 회로.
  7. 제6항에 있어서,
    상기 정보 액세스 동작들은 판독, 기입, 복사, 및 삭제 중 적어도 하나를 포함하는, 암호화 집적 회로.
  8. 제6항에 있어서,
    상기 정보 액세스 동작들은 운영 체제 업데이트 및 애플리케이션 소프트웨어 업데이트 중 적어도 하나를 포함하는, 암호화 집적 회로.
  9. 제6항에 있어서,
    상기 정보 액세스 동작들은 가입을 관리하는 것을 포함하는, 암호화 집적 회로.
  10. 정보 스트림에 대한 동작들을 관리하기 위한 암호화 방법으로서,
    상기 방법은:
    집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 상기 집적 회로 내의 1회 프로그래밍 가능한 메모리에 격리하여 저장하는 단계 - 상기 고유 구성 키는 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 및 특정 다이에 대한 기하학적 좌표들 중 적어도 하나를 포함하는 제조 데이터에 기초하여 정의됨 -; 및
    상기 고유 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하는 단계를 포함하는, 암호화 방법.
  11. 제10항에 있어서,
    상기 고유 회로 식별자를 사용하여 신뢰할 수 없는 네트워크에 걸쳐 상기 집적 회로의 주어진 인스턴스를 검증가능하게 그리고 원격으로 식별하는 단계를 추가로 포함하는, 암호화 방법.
  12. 제10항에 있어서,
    출력 메시지를 생성한 상기 집적 회로의 인스턴스를 검증가능하게 표시하기 위해 상기 집적 회로를 이용하여 상기 고유 회로 식별자를 포함하는 상기 출력 메시지를 생성하는 단계를 추가로 포함하는, 암호화 방법.
  13. 제12항에 있어서,
    상기 고유 회로 식별자를 갖는 상기 출력 메시지는 상기 표시된 상기 집적 회로의 인스턴스가 작업 증명 계산을 수행한 것을 증명하는, 암호화 방법.
  14. 제10항에 있어서,
    상기 정보 스트림은 블록체인인, 암호화 방법.
  15. 제10항에 있어서,
    상기 고유 회로 식별자는 상기 식별된 상기 집적 회로의 인스턴스가 정보 액세스 동작들의 제어를 가능하게 하는 착신 메시지를 프로세싱하는 것을 가능하게 하는, 암호화 방법.
  16. 제15항에 있어서,
    상기 정보 액세스 동작들은 판독, 기입, 복사, 및 삭제 중 적어도 하나를 포함하는, 암호화 방법.
  17. 제15항에 있어서,
    상기 정보 액세스 동작들은 운영 체제 업데이트, 애플리케이션 소프트웨어 업데이트, 및 가입의 관리 중 적어도 하나를 포함하는, 암호화 방법.
  18. 정보 스트림에 대한 동작들을 관리하기 위한 시스템으로서, 상기 시스템은:
    집적 회로의 각각의 인스턴스에 대해 파운드리에 의해 정의된 고유 구성 키를 1회 프로그래밍 가능한 메모리 회로 블록에 격리하여 저장하기 위한 수단 - 상기 고유 구성 키는 제조 날짜, 웨이퍼 로트 번호, 웨이퍼 번호, 및 특정 다이에 대한 기하학적 좌표들 중 적어도 하나를 포함하는 제조 데이터에 기초하여 정의됨 -; 및
    상기 고유 구성 키를 사용하여 질의 메시지로부터 상기 집적 회로의 각각의 인스턴스에 대한 고유 회로 식별자를 도출하기 위한 수단을 포함하는, 시스템.
KR1020207033959A 2018-04-25 2019-04-15 고유 내부 식별자를 갖는 암호화 asic KR102469232B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201862662544P 2018-04-25 2018-04-25
US62/662,544 2018-04-25
US15/994,877 2018-05-31
US15/994,877 US10262163B1 (en) 2018-04-25 2018-05-31 Cryptographic ASIC with unique internal identifier
PCT/US2019/027440 WO2019209561A1 (en) 2018-04-25 2019-04-15 Cryptographic asic with unique internal identifier

Publications (2)

Publication Number Publication Date
KR20210006391A KR20210006391A (ko) 2021-01-18
KR102469232B1 true KR102469232B1 (ko) 2022-11-21

Family

ID=65200131

Family Applications (6)

Application Number Title Priority Date Filing Date
KR1020207033960A KR102447353B1 (ko) 2018-04-25 2019-03-28 파생 키 계층 구조를 위한 암호화 asic
KR1020207033969A KR20210005920A (ko) 2018-04-25 2019-03-29 자율 온보드 영구적 저장소를 갖는 암호화 asic
KR1020207033970A KR102594031B1 (ko) 2018-04-25 2019-03-29 키 계층 구조 시행을 위한 암호화 asic
KR1020207033961A KR102454781B1 (ko) 2018-04-25 2019-04-02 온보드 영구적 컨텍스트 저장소를 갖는 암호화 asic
KR1020207033959A KR102469232B1 (ko) 2018-04-25 2019-04-15 고유 내부 식별자를 갖는 암호화 asic
KR1020207033963A KR102345379B1 (ko) 2018-04-25 2019-04-15 자기-검증 내부 식별자를 갖는 암호화 asic

Family Applications Before (4)

Application Number Title Priority Date Filing Date
KR1020207033960A KR102447353B1 (ko) 2018-04-25 2019-03-28 파생 키 계층 구조를 위한 암호화 asic
KR1020207033969A KR20210005920A (ko) 2018-04-25 2019-03-29 자율 온보드 영구적 저장소를 갖는 암호화 asic
KR1020207033970A KR102594031B1 (ko) 2018-04-25 2019-03-29 키 계층 구조 시행을 위한 암호화 asic
KR1020207033961A KR102454781B1 (ko) 2018-04-25 2019-04-02 온보드 영구적 컨텍스트 저장소를 갖는 암호화 asic

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020207033963A KR102345379B1 (ko) 2018-04-25 2019-04-15 자기-검증 내부 식별자를 갖는 암호화 asic

Country Status (5)

Country Link
US (12) US10404454B1 (ko)
EP (6) EP3785162B1 (ko)
KR (6) KR102447353B1 (ko)
CN (1) CN112654992A (ko)
WO (6) WO2019209457A1 (ko)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10262164B2 (en) 2016-01-15 2019-04-16 Blockchain Asics Llc Cryptographic ASIC including circuitry-encoded transformation function
US10831911B2 (en) * 2017-12-19 2020-11-10 Industrial Technology Research Institute Method, computer program product and processing system for generating secure alternative representation
US11138315B2 (en) * 2018-01-17 2021-10-05 Hewlett Packard Enterprise Development Lp Data structure measurement comparison
JP7349453B2 (ja) * 2018-02-27 2023-09-22 ゼタン・システムズ・インコーポレイテッド 異種データのためのスケーラブル変換処理ユニット
US10372943B1 (en) 2018-03-20 2019-08-06 Blockchain Asics Llc Cryptographic ASIC with combined transformation and one-way functions
US10404454B1 (en) 2018-04-25 2019-09-03 Blockchain Asics Llc Cryptographic ASIC for derivative key hierarchy
US11729186B2 (en) * 2018-10-04 2023-08-15 Research Foundation Of The City University Of New York Blockchain architecture for computer security applications
US10909261B2 (en) 2018-12-12 2021-02-02 Industrial Technology Research Institute Method and computer program product for generating secure alternative representation for numerical datum
JP6905059B2 (ja) 2018-12-29 2021-07-21 アドバンスド ニュー テクノロジーズ カンパニー リミテッド リプレイ攻撃の検出のためのシステム及び方法
US10735464B2 (en) * 2018-12-29 2020-08-04 Alibaba Group Holding Limited System and method for detecting replay attack
WO2019072312A2 (en) 2018-12-29 2019-04-18 Alibaba Group Holding Limited SYSTEM AND METHOD FOR DETECTING REJECTION ATTACK
EP3726231A1 (en) * 2019-04-17 2020-10-21 Volkswagen Aktiengesellschaft Electronic component and system with integrated self-test functionality
US11271722B2 (en) 2019-05-07 2022-03-08 Nxp B.V. Apparatuses and methods involving authentication of radar-based digital data stream using cryptographic hashing
IT201900009165A1 (it) * 2019-06-17 2020-12-17 St Microelectronics Srl Dispositivo elettronico e corrispondente procedimento di funzionamento
GB2585010B (en) * 2019-06-24 2022-07-13 Blockstar Developments Ltd Cryptocurrency key management
US11775692B2 (en) 2019-10-10 2023-10-03 Baidu Usa Llc Method and system for encrypting data using a kernel
US11436305B2 (en) 2019-10-10 2022-09-06 Baidu Usa Llc Method and system for signing an artificial intelligence watermark using implicit data
US11637697B2 (en) * 2019-10-10 2023-04-25 Baidu Usa Llc Method and system for signing output using a kernel
US11457002B2 (en) 2019-10-10 2022-09-27 Baidu Usa Llc Method and system for encrypting data using a command
US11704390B2 (en) 2019-10-10 2023-07-18 Baidu Usa Llc Method and system for signing an artificial intelligence watermark using a query
US11537689B2 (en) 2019-10-10 2022-12-27 Baidu Usa Llc Method and system for signing an artificial intelligence watermark using a kernel
DE102019216203A1 (de) * 2019-10-21 2021-04-22 Infineon Technologies Ag Auf Blockverschlüsselung basierender Proof-of-Work
CN110855688B (zh) * 2019-11-18 2021-06-25 腾讯科技(深圳)有限公司 一种区块链信息处理方法及相关设备
CN113126905A (zh) * 2019-12-30 2021-07-16 美光科技公司 用于重放受保护存储器块的安全密钥更新
CN111414630B (zh) * 2020-03-05 2020-11-20 北京远盟普惠健康科技有限公司 一种精准体检的数据安全处理方法和处理系统
CN112131316B (zh) * 2020-11-20 2021-02-12 腾讯科技(深圳)有限公司 应用于区块链系统的数据处理方法及装置
CN115134137B (zh) * 2022-06-23 2024-02-09 蚂蚁区块链科技(上海)有限公司 一种数据传输方法、装置、计算机可读存储介质和设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020199110A1 (en) 2001-06-13 2002-12-26 Algotronix Ltd. Method of protecting intellectual property cores on field programmable gate array
US20060291650A1 (en) 2001-05-22 2006-12-28 Viswanath Ananth State-varying hybrid stream cipher
US20080170694A1 (en) 2006-03-06 2008-07-17 Stmicroelectronics (Research & Development) Limited Circuit security

Family Cites Families (257)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0812537B2 (ja) 1993-03-11 1996-02-07 日本電気株式会社 暗号化装置
US5774552A (en) 1995-12-13 1998-06-30 Ncr Corporation Method and apparatus for retrieving X.509 certificates from an X.500 directory
US6581162B1 (en) 1996-12-31 2003-06-17 Compaq Information Technologies Group, L.P. Method for securely creating, storing and using encryption keys in a computer system
JP3988172B2 (ja) 1997-04-23 2007-10-10 ソニー株式会社 情報処理装置および方法、並びに記録媒体
US7743262B2 (en) * 1997-07-15 2010-06-22 Silverbrook Research Pty Ltd Integrated circuit incorporating protection from power supply attacks
US6708273B1 (en) * 1997-09-16 2004-03-16 Safenet, Inc. Apparatus and method for implementing IPSEC transforms within an integrated circuit
US6307936B1 (en) 1997-09-16 2001-10-23 Safenet, Inc. Cryptographic key management scheme
US6704871B1 (en) 1997-09-16 2004-03-09 Safenet, Inc. Cryptographic co-processor
US6061449A (en) * 1997-10-10 2000-05-09 General Instrument Corporation Secure processor with external memory using block chaining and block re-ordering
US6141241A (en) * 1998-06-23 2000-10-31 Energy Conversion Devices, Inc. Universal memory element with systems employing same and apparatus and method for reading, writing and programming same
US6816968B1 (en) * 1998-07-10 2004-11-09 Silverbrook Research Pty Ltd Consumable authentication protocol and system
US7373517B1 (en) 1999-08-19 2008-05-13 Visto Corporation System and method for encrypting and decrypting files
US6763465B1 (en) 1999-11-23 2004-07-13 International Business Machines Corporation Method of ensuring that the PC is not used to make unauthorized and surreptitious telephone calls
SE522531C2 (sv) 1999-11-24 2004-02-17 Micronic Laser Systems Ab Metod och anordning för märkning av halvledare
EP1132873A1 (en) 2000-03-07 2001-09-12 THOMSON multimedia Electronic wallet system
US7177421B2 (en) 2000-04-13 2007-02-13 Broadcom Corporation Authentication engine architecture and method
US7003107B2 (en) 2000-05-23 2006-02-21 Mainstream Encryption Hybrid stream cipher
US7558965B2 (en) 2000-08-04 2009-07-07 First Data Corporation Entity authentication in electronic communications by providing verification status of device
CA2417901C (en) 2000-08-04 2013-01-22 First Data Corporation Entity authentication in electronic communications by providing verification status of device
US6895504B1 (en) * 2000-09-29 2005-05-17 Intel Corporation Enabling secure communications with a client
US20020147918A1 (en) 2001-04-05 2002-10-10 Osthoff Harro R. System and method for securing information in memory
US20020184512A1 (en) 2001-05-31 2002-12-05 Cardoso Augusto C. Method and apparatus for supporting remote configuration to facilitate subscriber management
US7310644B2 (en) * 2001-06-06 2007-12-18 Microsoft Corporation Locating potentially identical objects across multiple computers
TWI222609B (en) * 2001-07-25 2004-10-21 Matsushita Electric Ind Co Ltd A method of producing a decrypting apparatus having a cryptographic device and cryptographic information, a system for providing such device and information, and the decrypting apparatus produced by the production method
US7134041B2 (en) 2001-09-20 2006-11-07 Evault, Inc. Systems and methods for data backup over a network
US20030061488A1 (en) 2001-09-25 2003-03-27 Michael Huebler Cloning protection for electronic equipment
US7234021B1 (en) 2001-10-05 2007-06-19 Emc Corporation Methods and apparatus for accessing data elements using improved hashing techniques
US7840803B2 (en) 2002-04-16 2010-11-23 Massachusetts Institute Of Technology Authentication of integrated circuits
US7483945B2 (en) 2002-04-19 2009-01-27 Akamai Technologies, Inc. Method of, and system for, webcasting with just-in-time resource provisioning, automated telephone signal acquisition and streaming, and fully-automated event archival
JP4326189B2 (ja) 2002-06-10 2009-09-02 健 坂村 自律型icカード及び通信システム
SG105005A1 (en) 2002-06-12 2004-07-30 Contraves Ag Device for firearms and firearm
CA2502134A1 (en) * 2002-06-19 2004-03-04 Secured Communications, Inc. Inter-authentication method and device
US7469338B2 (en) 2002-07-29 2008-12-23 Broadcom Corporation System and method for cryptographic control of system configurations
KR100723399B1 (ko) 2002-08-06 2007-05-30 삼성전자주식회사 비스무트 티타늄 실리콘 산화물, 비스무트 티타늄 실리콘산화물 박막 및 그 제조방법
US6912435B2 (en) 2002-08-28 2005-06-28 Inficon Lt Inc. Methods and systems for controlling reticle-induced errors
US7724907B2 (en) 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
US20090319802A1 (en) * 2002-12-02 2009-12-24 Silverbrook Research Pty Ltd Key Genaration In An Integrated Circuit
US7191341B2 (en) 2002-12-18 2007-03-13 Broadcom Corporation Methods and apparatus for ordering data in a cryptography accelerator
JP4430666B2 (ja) 2003-05-02 2010-03-10 ギリテック アクティーゼルスカブ モバイルインテリジェントデータキャリアを介した動的なデータグラムスイッチとオンデマンドの認証及び暗号体系によって実現した広範なユーザー中心のネットワークセキュリティ
US7398399B2 (en) 2003-12-12 2008-07-08 International Business Machines Corporation Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network
US7644278B2 (en) 2003-12-31 2010-01-05 International Business Machines Corporation Method for securely creating an endorsement certificate in an insecure environment
US7472369B1 (en) 2004-06-03 2008-12-30 Altera Corporation Embedding identification information on programmable devices
US20050283662A1 (en) * 2004-06-21 2005-12-22 Li Yi Q Secure data backup and recovery
US20060041510A1 (en) 2004-08-19 2006-02-23 Securemedia International Method for a secure system of content distribution for DVD applications
US20070093234A1 (en) 2004-08-20 2007-04-26 Willis John A Identify theft protection and notification system
US20060059368A1 (en) 2004-09-10 2006-03-16 International Business Machines Corporation System and method for processing by distinct entities securely configurable circuit chips
US20060072748A1 (en) 2004-10-01 2006-04-06 Mark Buer CMOS-based stateless hardware security module
US8667580B2 (en) 2004-11-15 2014-03-04 Intel Corporation Secure boot scheme from external memory using internal memory
US20060182283A1 (en) 2005-02-14 2006-08-17 Tricipher, Inc. Architecture for asymmetric crypto-key storage
US7606362B1 (en) 2005-01-25 2009-10-20 Altera Corporation FPGA configuration bitstream encryption using modified key
US7725738B1 (en) 2005-01-25 2010-05-25 Altera Corporation FPGA configuration bitstream protection using multiple keys
US7818584B1 (en) 2005-01-25 2010-10-19 Altera Corporation One-time programmable memories for key storage
KR100666328B1 (ko) 2005-02-11 2007-01-09 삼성전자주식회사 온 칩 메모리를 이용한 기밀 정보 보안 장치 및 보안 방법
US7739513B2 (en) * 2005-02-22 2010-06-15 Sony Corporation Secure device authentication
JP2006260614A (ja) 2005-03-15 2006-09-28 Sony Corp ディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ・プログラム
JP2006295872A (ja) 2005-03-18 2006-10-26 Matsushita Electric Ind Co Ltd 機器固有鍵の生成方法、これを用いた機密情報処理機能を備えた機密情報lsi、これを搭載したホスト機器、これに用いられる認証機能付き記録媒体、および認証機能を備えた記録媒体付き携帯端末
US9171187B2 (en) 2005-05-13 2015-10-27 Nokia Technologies Oy Implementation of an integrity-protected secure storage
US7533905B2 (en) 2005-06-02 2009-05-19 Hewlett-Packard Development Company, L.P. Anti-counterfeiting system and method
US20070005963A1 (en) 2005-06-29 2007-01-04 Intel Corporation Secured one time access code
CN1815948B (zh) 2005-06-30 2010-04-28 西南交通大学 基于复合非线性数字滤波器的混沌散列构造方法
US8132005B2 (en) 2005-07-07 2012-03-06 Nokia Corporation Establishment of a trusted relationship between unknown communication parties
EP1748343A1 (en) 2005-07-29 2007-01-31 STMicroelectronics Limited Circuit personalisation
US10289688B2 (en) * 2010-06-22 2019-05-14 International Business Machines Corporation Metadata access in a dispersed storage network
US20070090920A1 (en) 2005-10-22 2007-04-26 Canter James M Apparatus and Method for Controlling Access to Remotely Located Equipment
US20070101156A1 (en) 2005-10-31 2007-05-03 Manuel Novoa Methods and systems for associating an embedded security chip with a computer
US7389426B2 (en) 2005-11-29 2008-06-17 Research In Motion Limited Mobile software terminal identifier
US20070208918A1 (en) 2006-03-01 2007-09-06 Kenneth Harbin Method and apparatus for providing virtual machine backup
US7894602B2 (en) 2006-03-31 2011-02-22 Sap Ag System and method for generating pseudo-random numbers
US8929553B2 (en) 2006-03-31 2015-01-06 International Business Machines Corporation Using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects
US8447038B2 (en) 2006-03-31 2013-05-21 International Business Machines Corporation Method and systems using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects
US20070245159A1 (en) 2006-04-18 2007-10-18 Oracle International Corporation Hash function strengthening
US20070255966A1 (en) 2006-05-01 2007-11-01 Vincenzo Condorelli Cryptographic circuit with voltage-based tamper detection and response circuitry
US8863230B1 (en) 2006-06-09 2014-10-14 Xilinx, Inc. Methods of authenticating a programmable integrated circuit in combination with a non-volatile memory device
US9489318B2 (en) 2006-06-19 2016-11-08 Broadcom Corporation Method and system for accessing protected memory
US7675313B1 (en) 2006-08-03 2010-03-09 Lattice Semiconductor Corporation Methods and systems for storing a security key using programmable fuses
US7971017B1 (en) 2006-08-21 2011-06-28 Rockwell Automation Technologies, Inc. Memory card with embedded identifier
JP5001123B2 (ja) 2006-12-07 2012-08-15 パナソニック株式会社 記録デバイス、集積回路、アクセス制御方法、プログラム記録媒体
US20080148001A1 (en) 2006-12-14 2008-06-19 Telefonaktiebolaget L M Ericsson (Publ) Virtual Secure On-Chip One Time Programming
US8046571B1 (en) 2006-12-18 2011-10-25 Marvell International Ltd. System-on-a-chip (SoC) security using one-time programmable memories
JP5073312B2 (ja) 2007-02-16 2012-11-14 株式会社日立製作所 Icタグシステム
US8769637B2 (en) 2007-03-23 2014-07-01 Sap Ag Iterated password hash systems and methods for preserving password entropy
US8065515B2 (en) 2007-04-23 2011-11-22 Cisco Technology, Inc. Autoconfigured prefix delegation based on distributed hash
US20090024784A1 (en) 2007-07-20 2009-01-22 Wang Liang-Yun Method for writing data into storage on chip and system thereof
US9158957B2 (en) 2007-09-07 2015-10-13 Apple Inc. Finger sensing apparatus using hybrid matching and associated methods
ATE544123T1 (de) 2007-09-19 2012-02-15 Verayo Inc Authentifizierung mit physikalisch unklonbaren funktionen
US8402241B2 (en) 2007-10-02 2013-03-19 Advanced Micro Devices, Inc. Method and apparatus to control access to device enable features
US8752209B2 (en) 2007-10-30 2014-06-10 Kyocera Corporation Information processing apparatus
US9582686B1 (en) 2007-11-13 2017-02-28 Altera Corporation Unique secure serial ID
US9866370B2 (en) 2007-12-05 2018-01-09 Itt Manufacturing Enterprises, Llc Configurable ASIC-embedded cryptographic processing engine
US7890917B1 (en) 2008-01-14 2011-02-15 Xilinx, Inc. Method and apparatus for providing secure intellectual property cores for a programmable logic device
US20090202068A1 (en) 2008-02-07 2009-08-13 Amjad Qureshi Media security through hardware-resident proprietary key generation
EP2244243B1 (en) * 2008-02-20 2017-12-13 Mitsubishi Electric Corporation Verifying device
US8874920B2 (en) * 2008-02-26 2014-10-28 Texas Instruments Incorporated Verifying cryptographic signature from stored primitives of previously received signature
US8850568B2 (en) 2008-03-07 2014-09-30 Qualcomm Incorporated Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access
US20090259855A1 (en) 2008-04-15 2009-10-15 Apple Inc. Code Image Personalization For A Computing Device
US8150039B2 (en) 2008-04-15 2012-04-03 Apple Inc. Single security model in booting a computing device
US8209762B2 (en) 2008-06-24 2012-06-26 Ricoh Company, Ltd. Approach for printing locked print data using user and print data authentication
US8726364B2 (en) 2008-06-30 2014-05-13 Intel Corporation Authentication and access protection of computer boot modules in run-time environments
US8332931B1 (en) 2008-09-04 2012-12-11 Marvell International Ltd. Processing commands according to authorization
US7715247B2 (en) 2008-09-06 2010-05-11 Juhan Kim One-time programmable read-only memory with a time-domain sensing scheme
US8738922B2 (en) 2008-09-30 2014-05-27 Stepover Gmbh Method and device for electronically capturing a handwritten signature and safeguarding biometric data
US20100088752A1 (en) 2008-10-03 2010-04-08 Vikram Nagulakonda Identifier Binding for Automated Web Processing
US8683210B2 (en) 2008-11-21 2014-03-25 Verayo, Inc. Non-networked RFID-PUF authentication
US8442218B2 (en) 2009-02-27 2013-05-14 Red Hat, Inc. Method and apparatus for compound hashing via iteration
JP2010252305A (ja) 2009-03-25 2010-11-04 Renesas Electronics Corp 半導体集積回路及びその制御方法
US8184812B2 (en) 2009-06-03 2012-05-22 Freescale Semiconductor, Inc. Secure computing device with monotonic counter and method therefor
US9047450B2 (en) 2009-06-19 2015-06-02 Deviceauthority, Inc. Identification of embedded system devices
US8347096B2 (en) 2009-07-10 2013-01-01 Vasco Data Security, Inc. Authentication token with incremental key establishment capacity
US8448009B2 (en) 2009-08-17 2013-05-21 Sandisk Il Ltd. Method and memory device for generating a time estimate
US8644499B2 (en) 2009-09-14 2014-02-04 Broadcom Corporation Method and system for securely protecting a semiconductor chip without compromising test and debug capabilities
US20110119293A1 (en) 2009-10-21 2011-05-19 Randy Gilbert Taylor Method And System For Reverse Pattern Recognition Matching
CN102725737B (zh) 2009-12-04 2016-04-20 密码研究公司 可验证防泄漏的加密和解密
US8719587B2 (en) 2009-12-18 2014-05-06 CompuGroup Medical AG Computer implemented method for generating a pseudonym, computer readable storage medium and computer system
US20120060039A1 (en) 2010-03-05 2012-03-08 Maxlinear, Inc. Code Download and Firewall for Embedded Secure Application
US8612398B2 (en) 2010-03-11 2013-12-17 Microsoft Corporation Clean store for operating system and software recovery
WO2011119985A2 (en) 2010-03-26 2011-09-29 Maxlinear, Inc. Firmware authentication and deciphering for secure tv receiver
FR2960328B1 (fr) 2010-05-20 2013-12-20 Oberthur Technologies Procede de gestion de circuits integres avec generation interne d'une cle personnelle d'authentification
US8627424B1 (en) 2010-06-30 2014-01-07 Emc Corporation Device bound OTP generation
EP2617156B1 (en) 2010-09-13 2019-07-03 CA, Inc. Methods, apparatus and systems for securing user-associated passwords used for identity authentication
US20120151223A1 (en) 2010-09-20 2012-06-14 Conde Marques Ricardo Nuno De Pinho Coelho Method for securing a computing device with a trusted platform module-tpm
US20120069995A1 (en) 2010-09-22 2012-03-22 Seagate Technology Llc Controller chip with zeroizable root key
US20140156531A1 (en) 2010-12-14 2014-06-05 Salt Technology Inc. System and Method for Authenticating Transactions Through a Mobile Device
US10360561B2 (en) 2010-12-14 2019-07-23 Lime Light RM, Inc. System and method for secured communications between a mobile device and a server
KR101459255B1 (ko) * 2011-03-14 2014-11-07 퀄컴 인코포레이티드 하이브리드 네트워킹 마스터 패스프레이즈
EP2506176A1 (en) 2011-03-30 2012-10-03 Irdeto Corporate B.V. Establishing unique key during chip manufacturing
US20170109676A1 (en) 2011-05-08 2017-04-20 Panaya Ltd. Generation of Candidate Sequences Using Links Between Nonconsecutively Performed Steps of a Business Process
US20170109668A1 (en) 2011-05-08 2017-04-20 Panaya Ltd. Model for Linking Between Nonconsecutively Performed Steps in a Business Process
US8725112B2 (en) 2011-06-05 2014-05-13 Apple Inc. Activation solution
US9246882B2 (en) 2011-08-30 2016-01-26 Nokia Technologies Oy Method and apparatus for providing a structured and partially regenerable identifier
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
US8523657B2 (en) 2011-09-13 2013-09-03 Igt Gaming system, gaming device and method for utilizing bitcoins
US9054874B2 (en) 2011-12-01 2015-06-09 Htc Corporation System and method for data authentication among processors
US8601597B2 (en) * 2011-12-29 2013-12-03 Elwha Llc System and method for protecting data stored on a removable data storage device
US9299451B2 (en) * 2012-01-20 2016-03-29 International Business Machines Corporation Tamper resistant electronic system utilizing acceptable tamper threshold count
US9800405B2 (en) 2012-03-02 2017-10-24 Syphermedia International, Inc. Blackbox security provider programming system permitting multiple customer use and in field conditional access switching
US8739308B1 (en) * 2012-03-27 2014-05-27 Amazon Technologies, Inc. Source identification for unauthorized copies of content
KR20130140948A (ko) 2012-05-17 2013-12-26 삼성전자주식회사 저장 장치의 식별자에 기반한 컨텐츠의 암복호화 장치 및 방법
US10778659B2 (en) 2012-05-24 2020-09-15 Smart Security Systems Llc System and method for protecting communications
US20140047567A1 (en) * 2012-08-13 2014-02-13 Nxp B.V. Method and system for secure configuration of an electronic device via an rfid ic
US20150256343A1 (en) * 2012-08-13 2015-09-10 Richard F. Graveman Securely Generating and Storing Passwords in a Computer System
US9094205B2 (en) * 2012-08-31 2015-07-28 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9129536B2 (en) * 2012-08-31 2015-09-08 Freescale Semiconductor, Inc. Circuit for secure provisioning in an untrusted environment
US9100174B2 (en) 2012-08-31 2015-08-04 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9100189B2 (en) 2012-08-31 2015-08-04 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9202040B2 (en) * 2012-10-10 2015-12-01 Globalfoundries Inc. Chip authentication using multi-domain intrinsic identifiers
GB201219521D0 (en) * 2012-10-30 2012-12-12 Rex Edmund Generative scheduling method
US20150302409A1 (en) 2012-11-15 2015-10-22 Behzad Malek System and method for location-based financial transaction authentication
TWI622969B (zh) 2012-12-17 2018-05-01 印奈克斯托股份有限公司 用以使用物理特性來標記製造物品的方法及設備
US8938792B2 (en) * 2012-12-28 2015-01-20 Intel Corporation Device authentication using a physically unclonable functions based key generation system
US9015500B2 (en) 2013-01-16 2015-04-21 Qualcomm Incorporated Method and apparatus for using dynamic voltage and frequency scaling with circuit-delay based integrated circuit identification
KR20140099757A (ko) 2013-02-04 2014-08-13 삼성전자주식회사 전자장치 및 전자장치의 펌웨어 업그레이드 방법
US9117179B2 (en) 2013-03-11 2015-08-25 International Business Machines Corporation Predicting user activity in social media applications
US9495668B1 (en) 2013-05-10 2016-11-15 EMC IP Holding Company LLC Computing solutions to a problem involving inversion of a one-way function
US9230137B2 (en) 2013-05-30 2016-01-05 Dell Products, L.P. Secure original equipment manufacturer (OEM) identifier for OEM devices
US10181124B2 (en) 2013-05-30 2019-01-15 Dell Products, L.P. Verifying OEM components within an information handling system using original equipment manufacturer (OEM) identifier
GB2514771B (en) 2013-06-03 2015-10-21 Broadcom Corp Methods of securely changing the root key of a chip, and related electronic devices and chips
US20160085955A1 (en) * 2013-06-10 2016-03-24 Doosra, Inc. Secure Storing and Offline Transferring of Digitally Transferable Assets
US9479328B1 (en) 2013-06-11 2016-10-25 Amazon Technologies, Inc. Secure key provisioning
US20150003607A1 (en) * 2013-06-26 2015-01-01 Samsung Electronics Co., Ltd. Secure connection method and apparatus of electronic device
KR20150008546A (ko) 2013-07-15 2015-01-23 삼성전자주식회사 보안 다운로드 및 기능 실행방법 및 장치
US9386008B2 (en) 2013-08-19 2016-07-05 Smartguard, Llc Secure installation of encryption enabling software onto electronic devices
RU2552135C2 (ru) 2013-09-09 2015-06-10 Общество с ограниченной ответственностью "СмартТелеМакс" Устройство защиты от атак для сетевых систем
JP2015065495A (ja) 2013-09-24 2015-04-09 ルネサスエレクトロニクス株式会社 暗号鍵供給方法、半導体集積回路および暗号鍵管理装置
US9390246B2 (en) 2013-09-25 2016-07-12 Intel Corporation Creating secure original equipment manufacturer (OEM) identification
US9672385B2 (en) 2013-10-07 2017-06-06 Microsemi SoC Corporation Method of improving FPGA security using authorization codes
US20150134555A1 (en) 2013-11-08 2015-05-14 Tracker Corp Document error resolution
US9798880B2 (en) 2013-11-13 2017-10-24 Via Technologies, Inc. Fuse-enabled secure bios mechanism with override feature
US9779243B2 (en) 2013-11-13 2017-10-03 Via Technologies, Inc. Fuse-enabled secure BIOS mechanism in a trusted computing system
SI3095044T1 (sl) 2013-11-19 2021-02-26 Top Galore Limited Postopki in naprave za rudarjenje blokov
US9219722B2 (en) 2013-12-11 2015-12-22 Globalfoundries Inc. Unclonable ID based chip-to-chip communication
JP6030050B2 (ja) * 2013-12-27 2016-11-24 株式会社東芝 Id生成装置、id生成方法、およびid生成システム
US20150213253A1 (en) 2014-01-28 2015-07-30 Qualcomm Incorporated Authorizing an application for use by a computing device
US9912690B2 (en) * 2014-04-08 2018-03-06 Capital One Financial Corporation System and method for malware detection using hashing techniques
US11270298B2 (en) * 2014-04-14 2022-03-08 21, Inc. Digital currency mining circuitry
US10340038B2 (en) 2014-05-13 2019-07-02 Nant Holdings Ip, Llc Healthcare transaction validation via blockchain, systems and methods
US9582262B2 (en) 2014-06-16 2017-02-28 Wipro Limited Systems and methods for installing upgraded software on electronic devices
US11055707B2 (en) 2014-06-24 2021-07-06 Visa International Service Association Cryptocurrency infrastructure system
US9928080B2 (en) 2014-09-30 2018-03-27 International Business Machines Corporation Hardware security module access management in a cloud computing environment
US9331989B2 (en) 2014-10-06 2016-05-03 Micron Technology, Inc. Secure shared key sharing systems and methods
US20160148232A1 (en) 2014-11-21 2016-05-26 The Nielsen Company (Us), Llc Using hashed media identifiers to determine audience measurement data including demographic data from third party providers
US9870487B2 (en) 2014-12-30 2018-01-16 Data I/O Corporation Automated manufacturing system with adapter security mechanism and method of manufacture thereof
US11627639B2 (en) * 2015-01-26 2023-04-11 Ievgen Verzun Methods and apparatus for HyperSecure last mile communication
EP3251046B1 (fr) 2015-01-30 2021-03-24 Enrico Maim Systèmes et procédés pour la gestion d'engagements en réseau d'entités sécurisées
US9374373B1 (en) 2015-02-03 2016-06-21 Hong Kong Applied Science And Technology Research Institute Co., Ltd. Encryption techniques for improved sharing and distribution of encrypted content
WO2016131482A1 (en) 2015-02-18 2016-08-25 Telefonaktiebolaget Lm Ericsson (Publ) Establishing and managing identities for constrained devices
US11023968B2 (en) 2015-03-05 2021-06-01 Goldman Sachs & Co. LLC Systems and methods for updating a distributed ledger based on partial validations of transactions
US9813392B2 (en) 2015-03-06 2017-11-07 Qualcomm Incorporated Apparatus and method for providing a public key for authenticating an integrated circuit
US9893885B1 (en) 2015-03-13 2018-02-13 Amazon Technologies, Inc. Updating cryptographic key pair
US10735200B2 (en) 2015-03-27 2020-08-04 Comcast Cable Communications, Llc Methods and systems for key generation
US20160283920A1 (en) 2015-03-28 2016-09-29 Justin Fisher Authentication and verification of digital data utilizing blockchain technology
WO2016161073A1 (en) * 2015-03-31 2016-10-06 Nasdaq, Inc. Systems and methods of blockchain transaction recordation
US9667600B2 (en) 2015-04-06 2017-05-30 At&T Intellectual Property I, L.P. Decentralized and distributed secure home subscriber server device
US10812274B2 (en) 2015-05-07 2020-10-20 Blockstream Corporation Transferring ledger assets between blockchains via pegged sidechains
US20160351508A1 (en) 2015-05-27 2016-12-01 Texas Instruments Incorporated Creating Unique Device Identification For Semiconductor Devices
CN108140137A (zh) 2015-06-04 2018-06-08 编年史公司 用于事物身份的开放式注册表
US20170228731A1 (en) 2016-02-09 2017-08-10 Fmr Llc Computationally Efficient Transfer Processing and Auditing Apparatuses, Methods and Systems
US11120436B2 (en) 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
US10114860B1 (en) * 2015-09-29 2018-10-30 EMC IP Holding Company LLC Computerized case management system with auto-generated memorable case identifiers
US10521618B1 (en) * 2015-10-20 2019-12-31 Marvell International Ltd. Methods and apparatus for secure root key provisioning
US20170126414A1 (en) 2015-10-28 2017-05-04 Texas Instruments Incorporated Database-less authentication with physically unclonable functions
US20180331832A1 (en) * 2015-11-05 2018-11-15 Allen Pulsifer Cryptographic Transactions System
US9912776B2 (en) 2015-12-02 2018-03-06 Cisco Technology, Inc. Explicit content deletion commands in a content centric network
US10678958B2 (en) 2015-12-28 2020-06-09 Intelligent Technologies International, Inc. Intrusion-protected memory component
US20170185805A1 (en) 2015-12-28 2017-06-29 Intelligent Technologies International, Inc. Intrusion-protected memory component
US10262164B2 (en) 2016-01-15 2019-04-16 Blockchain Asics Llc Cryptographic ASIC including circuitry-encoded transformation function
WO2017127564A1 (en) 2016-01-19 2017-07-27 Priv8Pay, Inc. Network node authentication
US11107071B2 (en) 2016-02-01 2021-08-31 Apple Inc. Validating online access to secure device functionality
US11354658B2 (en) 2016-02-11 2022-06-07 Mastercard International Incorporated Method and system for offline blockchain exchanges
US20170250796A1 (en) 2016-02-18 2017-08-31 Gideon Samid Trans Vernam Cryptography: Round One
CN107306183B (zh) 2016-04-22 2021-12-21 索尼公司 客户端、服务端、方法和身份验证系统
US10333705B2 (en) * 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
US10594480B2 (en) 2016-05-13 2020-03-17 Gideon Samid Efficient proof of knowledge of arbitrarily large data which remains unexposed
CA3025064A1 (en) 2016-05-20 2017-11-23 Moog Inc. Secure and traceable manufactured parts
US11204597B2 (en) 2016-05-20 2021-12-21 Moog Inc. Outer space digital logistics system
US9774578B1 (en) 2016-05-23 2017-09-26 Accenture Global Solutions Limited Distributed key secret for rewritable blockchain
US11107088B2 (en) 2016-05-27 2021-08-31 Chronicled, Inc. Open registry for internet of things
US20180108024A1 (en) 2016-06-03 2018-04-19 Chronicled, Inc Open registry for provenance and tracking of goods in the supply chain
US10411905B2 (en) 2016-07-01 2019-09-10 Intel Corporation Public key infrastructure using blockchains
US20180046956A1 (en) 2016-08-11 2018-02-15 Panaya Ltd. Warning About Steps That Lead to an Unsuccessful Execution of a Business Process
US10250694B2 (en) 2016-08-19 2019-04-02 Ca, Inc. Maintaining distributed state among stateless service clients
US10116633B2 (en) * 2016-09-16 2018-10-30 Bank Of America Corporation Systems and devices for hardened remote storage of private cryptography keys used for authentication
US11074584B2 (en) 2016-09-23 2021-07-27 Raise Marketplace, Llc Authorizing exchange item redemption in an exchange item marketplace network
US10749684B2 (en) 2016-09-30 2020-08-18 Entrust, Inc. Methods and apparatus for providing blockchain participant identity binding
US10404740B2 (en) 2016-10-03 2019-09-03 Telepathy Labs, Inc. System and method for deprovisioning
US10157295B2 (en) * 2016-10-07 2018-12-18 Acronis International Gmbh System and method for file authenticity certification using blockchain network
US10291627B2 (en) * 2016-10-17 2019-05-14 Arm Ltd. Blockchain mining using trusted nodes
US10516538B2 (en) 2016-11-01 2019-12-24 Netcomm Inc. System and method for digitally signing documents using biometric data in a blockchain or PKI
MY181840A (en) 2016-11-04 2021-01-08 Thomson Licensing Devices and methods for client device authentication
DK3340212T3 (da) 2016-12-21 2020-02-17 Merck Patent Gmbh Læserenhed til læsning af en komposit markering omfattende en fysisk ikke-klonbar funktion til bekæmpelse af forfalskning
US20180184290A1 (en) 2016-12-22 2018-06-28 Cypress Semiconductor Corporation Embedded Certificate Method for Strong Authentication and Ease of Use for Wireless IoT Systems
US10382485B2 (en) 2016-12-23 2019-08-13 Vmware, Inc. Blockchain-assisted public key infrastructure for internet of things applications
US10764259B2 (en) 2017-02-07 2020-09-01 Microsoft Technology Licensing, Llc Transaction processing for consortium blockchain network
JP2018133744A (ja) 2017-02-16 2018-08-23 パナソニックIpマネジメント株式会社 通信システム、車両、および監視方法
GB201703864D0 (en) * 2017-03-10 2017-04-26 Irdeto Bv Secured system operation
KR102414732B1 (ko) 2017-04-05 2022-06-28 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법
US11263326B2 (en) 2017-06-02 2022-03-01 Apple Inc. Method and apparatus for secure system boot
US20190102558A1 (en) 2017-06-02 2019-04-04 Apple Inc. Method and Apparatus for Secure System Boot
US10528740B2 (en) 2017-06-15 2020-01-07 International Business Machines Corporation Securely booting a service processor and monitoring service processor integrity
US10397230B2 (en) 2017-06-15 2019-08-27 International Business Machines Corporation Service processor and system with secure booting and monitoring of service processor integrity
JP6882678B2 (ja) 2017-06-30 2021-06-02 富士通株式会社 衝突検出システムおよび衝突検出方法
EP3665861A4 (en) * 2017-08-11 2020-12-02 Secure Open Systems, Inc. HASH BASED DATA VERIFICATION SYSTEM
US20190080093A1 (en) 2017-09-12 2019-03-14 Qualcomm Incorporated Secure selective load of dynamic paged segments in memory constrained systems
US10985922B2 (en) 2017-09-29 2021-04-20 Taiwan Semiconductor Manufacturing Co., Ltd. Device with self-authentication
US10824367B2 (en) * 2017-10-19 2020-11-03 Seagate Technology Llc Adaptive intrusion detection based on monitored data transfer commands
US10977384B2 (en) * 2017-11-16 2021-04-13 Microsoft Technoogy Licensing, LLC Hardware protection for differential privacy
US10739997B2 (en) * 2017-11-20 2020-08-11 International Business Machines Corporation Deletion of blocks in a blockchain
KR102434444B1 (ko) 2017-11-29 2022-08-19 한국전자통신연구원 가상 트러스트 컴퓨팅 베이스를 이용한 기기 보안성 검증 방법 및 장치
US10915635B2 (en) 2017-12-22 2021-02-09 The Boeing Company Countermeasures to frequency alteration attacks on ring oscillator based physical unclonable functions
US10756902B2 (en) * 2017-12-28 2020-08-25 Dish Network L.L.C. System and method using distributed blockchain database
KR101937188B1 (ko) 2018-02-06 2019-04-09 주식회사 코인플러그 블록체인 기반의 머클트리를 이용한 정보 관리 방법, 이를 이용한 서버 및 단말
US20190258991A1 (en) 2018-02-22 2019-08-22 Idlogiq Inc. System and methods for querying the distribution path of product units within a supply chain
US10693662B2 (en) 2018-02-22 2020-06-23 Idlogiq Inc. Methods for secure serialization of supply chain product units
US10250381B1 (en) * 2018-02-22 2019-04-02 Capital One Services, Llc Content validation using blockchain
US11038669B2 (en) * 2018-02-27 2021-06-15 Mydream Interactive, Inc. Systems and methods for blockchains with serial proof of work
US10372943B1 (en) 2018-03-20 2019-08-06 Blockchain Asics Llc Cryptographic ASIC with combined transformation and one-way functions
US10404454B1 (en) 2018-04-25 2019-09-03 Blockchain Asics Llc Cryptographic ASIC for derivative key hierarchy
DE102019001438A1 (de) 2019-02-28 2020-09-03 Tilmann Krüger Messanlage zur Konzentrationsbestimmung eines Bestandteiles eines Fluides

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060291650A1 (en) 2001-05-22 2006-12-28 Viswanath Ananth State-varying hybrid stream cipher
US20020199110A1 (en) 2001-06-13 2002-12-26 Algotronix Ltd. Method of protecting intellectual property cores on field programmable gate array
US20080170694A1 (en) 2006-03-06 2008-07-17 Stmicroelectronics (Research & Development) Limited Circuit security

Also Published As

Publication number Publication date
WO2019209561A1 (en) 2019-10-31
US11093654B2 (en) 2021-08-17
EP3785162B1 (en) 2023-10-11
KR102594031B1 (ko) 2023-10-25
US20190332817A1 (en) 2019-10-31
WO2019209464A1 (en) 2019-10-31
KR20210005687A (ko) 2021-01-14
EP3785394A4 (en) 2021-06-30
US10607030B2 (en) 2020-03-31
US20190334711A1 (en) 2019-10-31
US20190332552A1 (en) 2019-10-31
EP3785114A4 (en) 2021-06-23
KR20210006393A (ko) 2021-01-18
US10404454B1 (en) 2019-09-03
US10200196B1 (en) 2019-02-05
EP3785394A1 (en) 2021-03-03
US10256974B1 (en) 2019-04-09
KR20210005686A (ko) 2021-01-14
EP3785162A1 (en) 2021-03-03
KR102454781B1 (ko) 2022-10-14
US10404463B1 (en) 2019-09-03
US10262163B1 (en) 2019-04-16
US10607032B2 (en) 2020-03-31
WO2019209465A1 (en) 2019-10-31
EP3785397A1 (en) 2021-03-03
KR102345379B1 (ko) 2021-12-30
EP3785162A4 (en) 2021-06-02
CN112654992A (zh) 2021-04-13
EP3785147A4 (en) 2021-06-23
US20190342087A1 (en) 2019-11-07
WO2019209560A1 (en) 2019-10-31
KR102447353B1 (ko) 2022-09-26
US11093655B2 (en) 2021-08-17
KR20210006392A (ko) 2021-01-18
EP3785161A4 (en) 2021-06-23
EP3785397A4 (en) 2021-06-30
US20200184111A1 (en) 2020-06-11
EP3785161A1 (en) 2021-03-03
KR20210005920A (ko) 2021-01-15
EP3785147A1 (en) 2021-03-03
US11042669B2 (en) 2021-06-22
EP3785394B1 (en) 2024-03-06
EP3785397B1 (en) 2024-03-06
EP3785114A1 (en) 2021-03-03
KR20210006391A (ko) 2021-01-18
US10796024B2 (en) 2020-10-06
WO2019209475A1 (en) 2019-10-31
US20190332818A1 (en) 2019-10-31
US20190342099A1 (en) 2019-11-07
US10607031B2 (en) 2020-03-31
WO2019209457A1 (en) 2019-10-31

Similar Documents

Publication Publication Date Title
KR102469232B1 (ko) 고유 내부 식별자를 갖는 암호화 asic
US9641330B2 (en) Trusted tamper reactive secure storage
CN110651261A (zh) 具有用于鉴认的唯一识别符的安全存储器装置
US20210194870A1 (en) Processing device with trust/untrust modes
CN116888921A (zh) 经由隔离加密的隐私增强计算

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant