KR102558110B1 - 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치 - Google Patents

센서 어레이에 대한 고유 암호화 정보를 생성하는 장치 Download PDF

Info

Publication number
KR102558110B1
KR102558110B1 KR1020210161308A KR20210161308A KR102558110B1 KR 102558110 B1 KR102558110 B1 KR 102558110B1 KR 1020210161308 A KR1020210161308 A KR 1020210161308A KR 20210161308 A KR20210161308 A KR 20210161308A KR 102558110 B1 KR102558110 B1 KR 102558110B1
Authority
KR
South Korea
Prior art keywords
sensor array
pattern
key
electrodes
generating
Prior art date
Application number
KR1020210161308A
Other languages
English (en)
Other versions
KR20230075078A (ko
Inventor
주현수
박민철
정재승
Original Assignee
한국과학기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술연구원 filed Critical 한국과학기술연구원
Priority to KR1020210161308A priority Critical patent/KR102558110B1/ko
Publication of KR20230075078A publication Critical patent/KR20230075078A/ko
Application granted granted Critical
Publication of KR102558110B1 publication Critical patent/KR102558110B1/ko

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • G09C1/06Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Image Input (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

실시예들은 대상에 접촉하는 부도체 층; 상기 부도체 층 상의 복수의 전극을 포함한 센서 어레이; 상기 부도체층 또는 상기 복수의 전극 중 일부 또는 전부와 전기적으로 연결된 복수의 전극을 포함하는, 연결 전극 어레이 - 상기 연결 전극 어레이는, 외부 자극에 응답하여 상기 센서 어레이가 생성하는 출력 신호를 수신함; 상기 연결 전극 어레이로부터 수신한 출력 신호에 기초하여 센서 어레이에 대한 패턴을 추출하는 패턴추출부; 및 상기 패턴추출부가 추출한 패턴 중 적어도 하나의 패턴을 기초로 하여, 상기 센서 어레이에 대한 고유 암호화 정보로서 키(key)를 생성하는 키생성부; 를 포함하는, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치에 관련된다.

Description

센서 어레이에 대한 고유 암호화 정보를 생성하는 장치 {DEVICE FOR GENERATING UNIQUE CRYPTOGRAPHIC INFORMATION FOR SENSOR ARRAY}
본 발명은 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치에 관한 것이다.
최근 사물인터넷(IoT) 시대의 도래와 함께 스마트 홈 가전, 무인 자동차, 스마 트폰을 이용한 금융거래 등 다양한 기기들이 등장하면서 개인정보의 유출 등 IoT 디바이스의 보안 위험성이 증가하고 있다. 이에 따라 해킹에 노출되기 쉬운 소프트 웨어 기반의 키 방식을 보완할 '물리적 복제 방지 기능(Physical Unclonable Function, PUF)'이 주목받고 있다.
동일한 내부 구성을 갖더라도 내부 회로를 구현하는 공정에 따라 와이어 지연(wire delay)이나 게이트 지연(gate delay) 등으로 그 특성에 미세한 차이가 있다. PUF 장치는 이러한 동작 특성의 차이를 이용한 것이다. PUF 장치는 공정에 따른 지연 차이를 이용하기 때문에, PUF 장치가 공개되더라도 동일한 출력을 갖는 물리적 복제 가능한 회로를 구현할 수 없다.
하드웨어 기반의 PUF 반도체 칩은 인간의 홍채나 지문처럼 고유의 물리적 코드를 갖고 있다. 제조 공정에서 생성되는 미세구조의 편차를 키 값으로 갖기 때문에 PUF로 생성되는 보안키는 랜덤하게 생성되어 고유성을 지니며 복제가 불가능 하다. 하지만 더 높은 수준의 안전성을 위해 키가 생성되는 조합의 수를 늘리려면 하드웨어의 구조도 바꿔야 하는 문제점이 있다.
본 발명은 상술한 기술적 과제를 해결하기 위한 것으로써, 하드웨어 구조 변경 없이 제조 과정에서 개별적으로 발생하는, 각각의 센서 어레이의 구조 간의 편차에 의존한 독자적인 패턴을 기초로 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치를 제공할 수 있다.
본 발명의 일 실시예에 따른 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치에 있어서, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치에 있어서, 대상에 접촉하는 부도체 층; 상기 부도체 층 내부의 복수의 전극, 전극과 연결되는 인터커넥트, 하나 이상의 커패시턴스 소자 또는 하나 이상의 저항 소자를 포함한 센서 어레이; 상기 부도체층 또는 상기 복수의 전극 중 일부 또는 전부와 전기적으로 연결된 복수의 전극을 포함하는, 연결 전극 어레이 - 상기 연결 전극 어레이는, 외부 자극에 응답하여 상기 센서 어레이가 생성하는 출력 신호를 수신하고, 상기 출력 신호는 외부 자극 자체 또는 외부 자극에 의한 대상의 변화와 전극 사이의 상호작용에 따른 신호를 포함함; 상기 연결 전극 어레이로부터 수신한 출력 신호에 기초하여 센서 어레이에 대한 패턴을 추출하는 패턴추출부; 및 상기 패턴추출부가 추출한 패턴을 기초로 하여, 상기 센서 어레이에 대한 고유 암호화 정보로서 키(key)를 생성하는 키생성부; 를 포함할 수 있다.
일 실시예에 따르면, 상기 패턴추출부는, 상기 연결 전극 어레이로부터 수신된 저항 소자에 대한 제1 패턴, 커패시턴스 소자에 대한 제2 패턴을 측정/추출하고, 상기 키생성부는 상기 제1 패턴, 제2 패턴, 및 이들을 조합한 패턴 중 하나 이상의 패턴에 기초하여 비밀 키 또는 인증 키를 생성할 수 있다.
일 실시예에 따르면, 상기 패턴추출부가 추출한 패턴은 각각의 센서 어레이에 따른 독자적인 패턴일 수 있다.
일 실시예에 따르면, 상기 독자적인 패턴은 제조 과정에서 개별적으로 발생하는, 각각의 센서 어레이의 구조 간의 편차에 의존한 것일 수 있다.
일 실시예에 따르면, 상기 패턴은 상기 연결 전극 어레이의 복수의 전극 각각에 수신된 출력 신호들이 도달된 딜레이(delay)의 정보에 대한 조합일 수 있다.
일 실시예에 따르면, 상기 장치는 센서 어레이 각각에 대해서, 생성된 키를 부여하고, 각각의 센서 어레이에 대한 키로 이루어진 관리 목록을 생성하는 키관리부; 를 더 포함할 수 있다.
일 실시예에 따르면, 상기 키는 해당 센서 어레이에 대한 식별자로 활용될 수 있다.
일 실시예에 따르면, 상기 센서 어레이는 전자피부(e-skin)의 센서 어레이일 수 있다.
본 발명은 각각의 센서 어레이의 구조 간의 편차에 의존한 독자적인 패턴을 기초로 센서 어레이에 대한 고유 암호화 정보를 생성하여, 보안 인증의 안전성을 향상시킬 수 있다.
반도체 칩들과 같은 복수의 하드웨어들이 동일한 공정에 의해서 제조될지라도, 복수의 하드웨어들 각각은 물리적으로 완전히 일치하지 아니할 수 있고, 복수의 하드웨어들에서 미약한 변동(variation)들이 발생할 수 있다. 이러한 변동들에 기초하여, 하드웨어의 고유한 값이 추출될 수 있고, 추출된 값은 보안이 필요한 어플리케이션, 예컨대 보안 통신, 보안 데이터 처리, 사용자 식별, 펌웨어 (firmware) 업데이트 등에 사용될 수 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명 또는 종래 기술의 실시예의 기술적 해결책을 보다 명확하게 설명하기 위해, 실시예에 대한 설명에서 필요한 도면이 아래에서 간단히 소개된다. 아래의 도면들은 본 명세서의 실시예를 설명하기 목적일 뿐 한정의 목적이 아니라는 것으로 이해되어야 한다. 또한, 설명의 명료성을 위해 아래의 도면들에서 과장, 생략 등 다양한 변형이 적용된 일부 요소들이 도시될 수 있다.
도 1은, 전자피부(e-skin)의 센서 어레이로부터 출력 신호를 추출하는 개념도이다.
도 2는, 본 발명의 일 실시예에 따른, e-skin의 센서 어레이 내 복수의 전극의 기본 구조를 보여주는 단면도이다.
도 3은, 본 발명의 일 실시예에 따른, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치의 개략도이다.
도 4는, 본 발명의 일 실시예에 따른, 연결 전극 어레이의 평면도이다.
도 5는, 본 발명의 일 실시예에 따른, 패턴추출부가 독자적인 저항/캐패시턴스 패턴을 형성함을 보여주는 도면이다.
소자(elements) 또는 층이 다른 소자 또는 층의 "위(on)" 또는 "상(on)"으로 지칭되는 것은 다른 소자 또는 층 의 바로 위뿐만 아니라 중간에 다른 층 또는 다른 소자를 개재한 경우를 모두 포함한다. 반면, 소자가 ""직접 위(directly on)" 또는 "바로 위"로 지칭되는 것은 중간에 다른 소자 또는 층을 개재하지 않은 것을 나타낸다.
공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등 은 도면에 도시되어 있는 바와 같이 하나의 소자 또는 구성 요소들과 다른 소자 또는 구성 요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 소자의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들면, 도면에 도시되어 있는 소자를 뒤집을 경우, 다른 소자의 "아래(below 또는 beneath)"로 기술된 소자는 다른 소자의 "위(above)" 에 놓여질 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 소자는 다른 방향으로도 배향될 수 있으며, 이 경우 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다 (comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
한편, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필 요하게 흐릴 수 있다고 판단되는 경우에는, 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.
도 1은, 전자피부(E-skin)의 센서 어레이로부터 출력 신호를 추출하는 개념도이다.
도 1을 참조하면, 사람 피부는 촉각과 열 자극 등의 정보를 뇌로 전달하는 집적화된 신축성 센서들의 네트워크로 우리의 안전하고 효과적인 생활을 할 수 있게 한다. 이러한 피부의 특성인 유연성과 신축성이 있고 튼튼한 소자로 통합된 여러 기능과 대면적의 전자적 네트워크인 e-skin(electronic skin)을 만드는 많은 연구가 진행되고 있다. E-skin의 공간 분해능과 열에 대한 감지능력은 이미 사람 피부를 능가하고 있다.  E-skin은 사람의 피부처럼 온도·습도·압력 등의 촉각 자극을 감지하는 전자소자이다. 생체 촉각세포를 모방한 전자피부 소재를 개발하면 몸에 부착하거나 착용할 수 있는 웨어러블 전자기기 기술을 선점할 수 있다.
e-skin은 피부에 부착 가능 및 플렉서블하고, 대상에 접촉하는 부도체 층; 상기 부도체 층 상의 복수의 전극, 전극과 연결되는 인터커넥트, 하나 이상의 커패시턴스 소자 또는 하나 이상의 저항 소자를 포함한 센서 어레이; 를 포함할 수 있다.
동일한 공정에 의해서 제조되는 e-skin일지라도, 복수의 e-skin들 각각은 물리적으로 완전히 일치하지 아니할 수 있고, 복수의 e-skin들에서 미약한 변동(variation)들이 발생할 수 있다. 이러한 변동들에 기초하여, e-skin 내부의 센서 어레이에 대한 고유한 값이 추출될 수 있고, 추출된 값은 출력 신호와 관련한 것으로서 보안이 필요한 어플리케이션, 예컨대 보안 통신, 보안 데이터 처리, 사용자 식별, 펌웨어 (firmware) 업데이트 등에 사용될 수 있다.
도 2는, 본 발명의 일 실시예에 따른, e-skin의 센서 어레이 내 복수의 전극의 기본 구조를 보여주는 단면도이다.
도 2를 참조하면, e-skin의 센서 어레이는 부도체 층 내부의 복수의 전극, 전극과 연결되는 인터커넥트, 하나 이상의 커패시턴스 소자 또는 하나 이상의 저항 소자를 포함할 수 있다. 부도체층 또는 복수의 전극 중 일부 또는 전부는 복수의 전극을 포함하는, 연결 전극 어레이와 전기적으로 연결될 수 있다. 상기 센서 어레이는 출력 신호를 생성할 수 있는데, 상기 출력 신호는 외부 자극 자체 또는 외부 자극에 의한 대상의 변화와 전극 사이의 상호작용에 따른 신호를 포함할 수 있다. 동일한 공정에 의해서 제조되는 e-skin일지라도, 복수의 e-skin들 각각은 인간의 지문 측정 원리와 동일하게 공정 변동(variation)에 의해 e-skin의 센서 어레이를 구성하는 전극, 부도체 층 등에 무작위로 발생하는 미세한 패턴은 복제가 불가능하다. 패턴추출부는 연결 전극 어레이로부터 수신한 e-skin의 센서 어레이가 생성한 출력 신호에 기초하여 센서 어레이에 대한 패턴을 추출할 수 있다.
도 3은, 본 발명의 일 실시예에 따른, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치의 개략도이다.
도 3을 참조하면, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치(1)("이하, 암호화 정보 생성 장치")는 부도체 층(31); 센서 어레이(32); 연결 전극 어레이(33); 패턴추출부(34); 키생성부(35); 및 키관리부(36)를 포함할 수 있다.
도 3을 참조하면, 연결 전극 어레이(33)는 복수의 전극을 포함하고, 부도체층(31) 또는 센서 어레이(32) 내 복수의 전극 중 일부 또는 전부와 전기적으로 연결된다. 상기 연결 전극 어레이(33)는, 외부 자극에 응답하여 상기 센서 어레이(32)가 생성하는 출력 신호를 수신하고, 상기 출력 신호는 외부 자극 자체 또는 외부 자극에 의한 대상의 변화와 전극 사이의 상호작용에 따른 신호를 포함한다.
패턴추출부(34)는 상기 연결 전극 어레이(33)로부터 수신한 출력 신호에 기초하여 센서 어레이에 대한 패턴을 추출한다. 상기 패턴추출부(34)는 상기 연결 전극 어레이(33)로부터 수신된 저항 소자에 대한 제1 패턴, 커패시턴스 소자에 대한 제2 패턴을 측정/추출할 수 있다. 상기 패턴추출부(34)가 추출한 패턴은 각각의 센서 어레이에 따른 독자적인 패턴일 수 있다. 일 실시예에서, 상기 독자적인 패턴은 제조 과정에서 개별적으로 발생하는, 각각의 센서 어레이의 구조 간의 편차에 의존할 수 있다. 상기 패턴은 상기 연결 전극 어레이의 복수의 전극 각각에 수신된 출력 신호들이 도달된 딜레이(delay)의 정보에 대한 조합일 수 있다.
키생성부(35)는 상기 패턴추출부(34)가 추출한 패턴을 기초로 하여, 상기 센서 어레이에 대한 고유 암호화 정보로서 키(key)를 생성한다. 상기 키생성부(35)는 상기 제1 패턴, 제2 패턴, 및 이들의 조합한 패턴 중 하나 이상의 패턴에 기초하여 비밀 키 또는 인증 키를 생성할 수 있다.
키관리부(36)는 센서 어레이 각각에 대해서, 생성된 키를 부여하고, 각각의 센서 어레이에 대한 키로 이루어진 관리 목록을 생성할 수 있다. 상기 키는 해당 센서 어레이에 대한 식별자로 활용될 수 있다.
도 4는, 본 발명의 일 실시예에 따른, 연결 전극 어레이의 평면도이다.
도 4를 참조하면, 연결 전극 어레이(33)는 복수의 전극을 포함하고, 부도체층(31) 또는 센서 어레이(32) 내 복수의 전극 중 일부 또는 전부와 전기적으로 연결된다. 상기 연결 전극 어레이(33)는, 외부 자극에 응답하여 상기 센서 어레이(32)가 생성하는 출력 신호를 수신하고, 수신된 출력 신호에 기초하여 패턴추출부(34)가 센서 어레이에 대한 패턴을 추출한다. 상기 패턴추출부(34)는 상기 연결 전극 어레이(33)로부터 수신된 저항 소자에 대한 제1 패턴, 커패시턴스 소자에 대한 제2 패턴을 측정/추출할 수 있다.
도 5는, 본 발명의 일 실시예에 따른, 패턴추출부가 독자적인 저항/캐패시턴스 패턴을 형성함을 보여주는 도면이다.
도 5를 참조하면, 패턴추출부(34)가 추출한 패턴은 각각의 센서 어레이에 따른 독자적인 패턴일 수 있다. 일 실시예에서, 상기 독자적인 패턴은 제조 과정에서 개별적으로 발생하는, 각각의 센서 어레이의 구조 간의 편차에 의존할 수 있다. 상기 패턴은 상기 연결 전극 어레이의 복수의 전극 각각에 수신된 출력 신호들이 도달된 딜레이(delay)의 정보에 대한 조합일 수 있다.
PUF(Physical Unclonable Function)는 고유한 식별자를 획득하기 위해 회로 내의 제조 프로세스 변동들을 이용하는 챌린지-응답 메커니즘(challenge-response mechanism)이다. 일 예에서, 대응하는 응답과 챌린지 사이의 관계는 회로(예를 들어, 집적 회로)에서 로직 컴포넌트들 및 상호연결들의 복잡한 통계적 변동들에 의해 결정된다.
상기 패턴은 2차원 배열의 형태로 고유한 캐패시턴스 또는 저항 값을 기초로 추출되는데, 이 패턴을 이용하여 비밀키 또는 인증키를 생성할 수 있다. 인증 과정은 챌린지(challenge)라고 하는 질문에 대하여 응답(response)이라고 하는 미리 약속된 소자 고유의 대답을 제출한다. 일 실시예에서, 각 좌표 (x, y)에 저장된 캐패시턴스 값 중에서 2개의 값 (C1, C2)를 추출하여 C1 ≥ C2 ?  라는 챌린지에 대하여 C1이 C2보다 크면 '1' 아니면 '0'을 제출한다. 위의 과정을 반복하여 128bit 길이의 비밀키를 생성가능하다. 소자의 약속된 값을 미리 알고 있는 인증된 사용자/서버 외에는 상기 질문에 대해 무작위 값처럼 보일 수 있다.
상기 연결 전극 어레이는 용량성 픽셀 어레이(capacitive pixel array)일 수 있다, 일 실시예에서, 용량성 픽셀 어레이는 지문 데이터를 인터페이스하고 캡처하며 셀의 크기와 피치를 정의하여 센서의 해상도를 정의한다. 연결 전극 어레이는 특징 추출 장치와 연결될 수 있는데, 특징 추출 장치는 데이터베이스에 저장되거나 데이터베이스의 참조 데이터와 비교되는 특징 벡터를 생성한다. 검증을 위해 캡처된 지문의 특징 벡터를 매칭 유닛을 사용하여 데이터베이스 유닛의 해당 참조와 일치하는지 판단한다. 본 발명은 상기 패턴추출부가 생성한 패턴 및 특징 추출 장치가 생성한 지문 데이터를 조합하여, 비밀키 또는 인증키를 생성할 수 있다.
이와 같은 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치에 의하면, 본 발명은 각각의 센서 어레이의 구조 간의 편차에 의존한 독자적인 패턴을 기초로 센서 어레이에 대한 고유 암호화 정보를 생성하여, 보안 인증의 안전성을 향상 시킬 수 있다.
반도체 칩들과 같은 복수의 하드웨어들이 동일한 공정에 의해서 제조될지라도, 복수의 하드웨어들 각각은 물리적으로 완전히 일치하지 아니할 수 있고, 복수의 하드웨어들에서 미약한 변동(variation)들이 발생할 수 있다. 이러한 변동들에 기초하여, 하드웨어의 고유한 값이 추출될 수 있고, 추출된 값은 보안이 필요한 어플리케이션, 예컨대 보안 통신, 보안 데이터 처리, 사용자 식별, 펌웨어 (firmware) 업데이트 등에 사용될 수 있다.
도 1 내지 도 5에서 예시된 컴포넌트들, 피처들 및/또는 기능들 중 하나 이상은 단일 컴포넌트, 피처 또는 기능으로 재배열 및/또는 결합되거나 또는 여러 컴포넌트들 또는 기능들로 구현될 수 있다. 부가적인 엘리먼트들, 컴포넌트들, 및/또는 기능들은 또한 본 발명으로부터 벗어남 없이 부가될 수 있다. 도 1 내지 도 5에서 예시된 장치 및/또는 디바이스들은 방법들, 피처들 또는 단계들 중 하나 이상을 수행하도록 구성될 수 있다. 상기 방법들은 알고리즘으로서 효율적으로 소프트웨어에서 구현되고 및/또는 하드웨어에 임베딩될 수 있다.
또한, 본 개시의 일 양상에서, 예시된 회로는 알고리즘들, 방법들, 및/또는 단계들을 수행하도록 특별히 설계 및 /또는 하드-와이어링되는 특수 프로세서들(예를 들어, 주문형 집적 회로(예를 들어, ASIC))일 수 있다. 따라서, 이러한 특수 프로세서(예를 들어, ASIC)는 상기 알고리즘들, 방법들 및/ 또는 단계들을 실행하는 수단의 일례일 수 있다.
또한, 본 개시의 양상들은 흐름 차트, 흐름도, 구조도, 또는 블록도로서 도시되는 프로세스로서 설명될 수 있다는 것이 주의된다. 흐름 차트가 순차적 프로세스로서 동작들을 설명할 수 있지만, 동작들 대부분은 병렬로 또는 동시에 수행될 수 있다. 또한, 동작들의 순서는 재배열될 수 있다. 프로세스는 그의 동작들이 완료 될 때, 종료된다. 프로세스는 방법, 함수, 프로시저, 서브루틴, 서브프로그램 등에 대응할 수 있다. 프로세스가 함수에 대응할 때, 그의 종료는 호출 함수 또는 메인 함수로의 함수의 복귀에 대응한다.
또한, 저장 매체는 판독-전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 자기 디스크 저장 매체들, 광학 저장 매체들, 플래시 메모리 디바이스들을 포함하는, 데이터를 저장하기 위한 하나 이상의 디바이스들 및/또는 정보를 저장하기 위한 다른 기계-판독 가능 매체들 및 프로세서-판독 가능 매체들 및/또는 컴퓨터-판독 가능 매체들을 나타낼 수 있다. "기계-판독 가능 매체", "컴퓨터-판독 가능 매체" 및/또는 "프로세서-판독 가능 매체"란 용어들은 휴대식 또는 고정식 저장 디바이스들, 광학 저장 디바이스들, 및 명령(들) 및/또는 데이터를 저장, 포함 또는 전달할 수 있는 다양한 다른 매체들과 같은 비-일시적 매체들을 포함할 수 있지만, 이것으로 한정되지 않는다. 따라서 여기서 설명되는 다양한 방법들은 "기계-판독 가능 매체", "컴퓨터-판독 가능 매체" 및 /또는 "프로세서-판독 가능 매체"에 저장되고 하나 이상의 프로세서들, 기계들 및/또는 디바이스들에 의해 실행 될 수 있는 명령들 및/또는 데이터에 의해 완전히 또는 부분적으로 구현될 수 있다.
또한, 본 개시의 양상들은 하드웨어, 소프트웨어, 펌웨어, 미들웨어, 마이크로코드, 또는 이들의 임의의 결합에 의해 구현될 수 있다. 소프트웨어, 펌웨어, 미들웨어 또는 마이크로코드로 구현될 때, 필요한 작업들을 수행하기 위한 프로그램 코드 또는 코드 세그먼트들은 저장 매체와 같은 기계-판독 가능 매체 또는 다른 저장소(들)에 저장될 수 있다. 프로세서는 필요한 작업들을 수행할 수 있다. 코드 세그먼트는, 프로시저, 함수, 서 브프로그램, 프로그램, 루틴, 서브루틴, 모듈, 소프트웨어 패키지, 클래스, 또는 명령들, 데이터 구조들 또는 프로그램문들의 임의의 결합을 나타낼 수 있다. 코드 세그먼트는 정보, 데이터, 아규멘트들, 파라미터들 또는 메모리 콘텐츠들을 전달 및/또는 수신함으로써 다른 코드 세그먼트 또는 하드웨어 회로에 커플링될 수 있다. 정보, 아규멘트들, 파라미터들, 데이터 등은 메모리 공유, 메시지 전달, 토큰 전달, 네트워크 전송 등을 포함하는 임의의 적합한 수단을 통해 전달, 포워딩, 또는 전송될 수 있다.
여기서 개시된 예들과 관련하여 설명된 다양한 예시적인 로직 블록, 모듈, 회로들, 엘리먼트들 및/또는 컴포넌트들은, 범용 프로세서, 디지털 신호 프로세서(DSP), 주문형 집적 회로(ASIC), 필드 프로그래밍 가능 게이트 어레이(FPGA), 또는 다른 프로그래밍 가능 로직 컴포넌트, 이산 게이트 또는 트랜지스터 로직, 이산 하드웨어 컴포넌트, 또는 여기서 설명된 기능을 수행하도록 설계된 이들의 임의의 결합으로 구현 또는 수행될 수 있다. 범용 프로세서는 마이크로프로세서일 수 있지만, 대안적으로, 프로세서는 임의의 종래 프로세서, 제어기, 마이크로 제어기, 또는 상태 머신일 수 있다. 프로세서는 또한 컴퓨팅 컴포넌트들의 조합, 예를 들어, DSP와 마이크로프로세서의 조합, 다수의 마이크로프로세서들, DSP 코어와 결합된 하나 이상의 마이크로프로세서들, 또는 임의의 다른 이러한 구성으로 구현될 수 있다.
여기에 개시된 예들과 관련하여 설명된 방법들 또는 알고리즘들은 프로세싱 유닛, 프로그래밍 명령들 또는 다른 지시들의 형태로, 직접 하드웨어로, 프로세서에 의해 실행 가능한 소프트웨어 모듈로 또는 이 둘 다의 결합으로 실현될 수 있고, 단일 디바이스에 포함되거나 또는 여러 디바이스들에 걸쳐 분산될 수 있다. 소프트웨어 모듈은, RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드 디스크, 착탈식 디스크, CD-ROM, 또는 당업계에 공지된 저장 매체의 임의의 다른 형태에 상주할 수 있다. 저장 매체는 프로세서와 결합될 수 있어서, 프로세서는 저장 매체로부터 정보를 판독하고, 그리고 저장 매체에 정보를 기록할 수 있다. 대안적으로, 저장 매체는 프로세서에 통합될 수 있다.
여기서 개시된 양상들과 관련하여 설명된 다양한 예시적인 로직 블록, 모듈, 회로, 및 알고리즘 단계는, 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이 둘의 조합으로 구현될 수 있다는 것을 당업자는 추가로 이해할 것 이다. 하드웨어와 소프트웨어의 이러한 상호 교환 가능성을 명확하게 설명하기 위해, 다양한 예시적인 컴포넌 트들, 블록들, 모듈들, 회로들, 및 단계들이 이들의 기능성의 관점에서 일반적으로 상술되었다. 이러한 기능성 이 하드웨어 또는 소프트웨어로 구현되는지 여부는 전체 시스템에 부과된 설계 제약들 및 특정 애플리케이션에 의존한다.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.

Claims (8)

  1. 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치에 있어서,
    대상에 접촉하는 부도체 층;
    상기 부도체 층 내부의 복수의 전극, 전극과 연결되는 인터커넥트, 하나 이상의 커패시턴스 소자 또는 하나 이상의 저항 소자를 포함한 센서 어레이;
    상기 부도체층 또는 상기 복수의 전극 중 일부 또는 전부와 전기적으로 연결된 복수의 전극을 포함하는, 연결 전극 어레이 - 상기 연결 전극 어레이는, 외부 자극에 응답하여 상기 센서 어레이가 생성하는 출력 신호를 수신하고, 상기 출력 신호는 외부 자극 자체 또는 외부 자극에 의한 대상의 변화와 전극 사이의 상호작용에 따른 신호를 포함함;
    상기 연결 전극 어레이로부터 수신한 출력 신호에 기초하여 센서 어레이에 대한 패턴을 추출하는 패턴추출부; 및
    상기 패턴추출부가 추출한 패턴을 기초로 하여, 상기 센서 어레이에 대한 고유 암호화 정보로서 키(key)를 생성하는 키생성부; 를 포함하고,
    상기 패턴추출부가 추출한 패턴은 각각의 센서 어레이에 따른 독자적인 패턴인 것을 특징으로 하는, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치.
  2. 제1항에 있어서,
    상기 패턴추출부는,
    상기 연결 전극 어레이로부터 수신된 저항 소자에 대한 제1 패턴, 커패시턴스 소자에 대한 제2 패턴을 측정/추출하고,
    상기 키생성부는 상기 제1 패턴, 제2 패턴, 및 이들을 조합한 패턴 중 하나 이상의 패턴에 기초하여 비밀 키 또는 인증 키를 생성하는 것을 특징으로 하는, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치.
  3. 삭제
  4. 제1항에 있어서,
    상기 독자적인 패턴은 제조 과정에서 개별적으로 발생하는, 각각의 센서 어레이의 구조 간의 편차에 의존한 것을 특징으로 하는, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치.
  5. 제4항에 있어서,
    상기 패턴은 상기 연결 전극 어레이의 복수의 전극 각각에 수신된 출력 신호들이 도달된 딜레이(delay)의 정보에 대한 조합인 것을 특징으로 하는, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치.
  6. 제1항에 있어서,
    센서 어레이 각각에 대해서, 생성된 키를 부여하고,
    각각의 센서 어레이에 대한 키로 이루어진 관리 목록을 생성하는 키관리부; 를 더 포함하는, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치.
  7. 제6항에 있어서,
    상기 키는 해당 센서 어레이에 대한 식별자로 활용되는 것을 특징으로 하는, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치.
  8. 제1항에 있어서,
    상기 센서 어레이는 전자피부(e-skin)의 센서 어레이인 것을 특징으로 하는, 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치.
KR1020210161308A 2021-11-22 2021-11-22 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치 KR102558110B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210161308A KR102558110B1 (ko) 2021-11-22 2021-11-22 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210161308A KR102558110B1 (ko) 2021-11-22 2021-11-22 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치

Publications (2)

Publication Number Publication Date
KR20230075078A KR20230075078A (ko) 2023-05-31
KR102558110B1 true KR102558110B1 (ko) 2023-07-24

Family

ID=86543303

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210161308A KR102558110B1 (ko) 2021-11-22 2021-11-22 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치

Country Status (1)

Country Link
KR (1) KR102558110B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101611751B1 (ko) * 2014-11-25 2016-04-12 경희대학교 산학협력단 카오스 나노넷 소자, 카오스 나노넷 기반의 puf 보안 장치 및 그 동작 방법
KR102155691B1 (ko) * 2019-04-22 2020-09-14 성균관대학교산학협력단 금속 나노선 랜덤 네트워크 기반의 물리적 복제방지 보안 장치 및 제조 방법과, 이를 이용한 암호화 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101611751B1 (ko) * 2014-11-25 2016-04-12 경희대학교 산학협력단 카오스 나노넷 소자, 카오스 나노넷 기반의 puf 보안 장치 및 그 동작 방법
KR102155691B1 (ko) * 2019-04-22 2020-09-14 성균관대학교산학협력단 금속 나노선 랜덤 네트워크 기반의 물리적 복제방지 보안 장치 및 제조 방법과, 이를 이용한 암호화 장치

Also Published As

Publication number Publication date
KR20230075078A (ko) 2023-05-31

Similar Documents

Publication Publication Date Title
Wu et al. Generating stable biometric keys for flexible cloud computing authentication using finger vein
US11652816B1 (en) Biometric knowledge extraction for mutual and multi-factor authentication and key exchange
TWI740409B (zh) 使用密鑰之身份驗證
TWI627586B (zh) 處理認證資訊的裝置及方法
TWI578749B (zh) 用於遷移金鑰之方法及設備
US9165130B2 (en) Mapping biometrics to a unique key
US8477940B2 (en) Symmetric cryptography with user authentication
CN105429761B (zh) 一种密钥生成方法及装置
JP2014526094A (ja) 生体イメージ情報を含む使い捨てパスワードを用いた認証方法及び装置取付装置
CN109325328B (zh) 用于生物特征认证的装置、方法和存储介质
US20240015152A1 (en) Privacy-Preserving Key Generation in Biometric Authentication
JP7511847B2 (ja) 取消可能な証明書を提供するバイオメトリック公開キーシステム
TW202137199A (zh) 生物支付設備的認證方法、裝置、電腦設備和儲存媒體
US20150254912A1 (en) DNA based security
JP2016167201A (ja) 携帯可能電子装置、及びシステム
Quadir et al. Embedded systems authentication and encryption using strong puf modeling
US10853516B2 (en) Methods and apparatus using human electrocardiogram to protect electronic data
Ernst et al. A framework for UC secure privacy preserving biometric authentication using efficient functional encryption
KR102558110B1 (ko) 센서 어레이에 대한 고유 암호화 정보를 생성하는 장치
CN112334897A (zh) 认证用户的方法和电子设备
US20150047016A1 (en) Identification technique
CN107077568A (zh) 对称密钥和信任链
US20220337401A1 (en) Electronic device for performing authentication on basis of cloud server and control method therefor
Narasimhan et al. Bio‐PUF‐MAC authenticated encryption for iris biometrics
Kamarudin et al. IBE_Trust Authentication for e-health mobile monitoring system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant