TW201443689A - 機器真僞判斷系統及機器真偽判斷方法 - Google Patents
機器真僞判斷系統及機器真偽判斷方法 Download PDFInfo
- Publication number
- TW201443689A TW201443689A TW102134235A TW102134235A TW201443689A TW 201443689 A TW201443689 A TW 201443689A TW 102134235 A TW102134235 A TW 102134235A TW 102134235 A TW102134235 A TW 102134235A TW 201443689 A TW201443689 A TW 201443689A
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- machine
- confidential
- confidential information
- control terminal
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本發明,係一種使用搭載了包含PUF功能與加密功能之半導體晶片(102)之機器(101),和含有從部件的外觀可以視覺辨認,為了產生使用PUF功能之複製困難之機密資訊之補助資料與機密資訊之列印資訊(103)之系統;其包括在讀取列印資訊之同時,對半導體晶片傳送列印資訊之控制終端(108);半導體晶片,又包含藉由加密功能與PUF功能,在使用從控制終端取得的列印資訊上所含有的補助資料,來暫時地還原複製困難之機密資訊的同時,比較處理列印資訊上所含有的機密資料,和暫時被還原之複製困難之機密資訊,在測出不一致的情況下,判定為篡改發生之篡改判定功能。
Description
本發明,係有關於為了測出搭載了半導體晶片之嵌入式機器之贗品或篡改之機器真偽判斷系統及機器真偽判斷方法
近年來,隨著在行動電話所代表之嵌入式機器之網路化,為了保持在嵌入式機器所處理的資料之隱蔽性或完整性,亦為了認證嵌入式機器本身,所以嵌入式機器執行有關資訊安全之處理之必要性,愈來愈高。
關於這些資訊安全之處理,是藉由加密演算法或認證演算法來實現。在此,假定2個LSI執行認證,來確保被連接的機器,為正常的機器之系統。這所謂的被搭載在行動電話本體之LSI,對被搭載在其電池的LSI做認證,來確認這是允許連接的電池的狀況,是一個具體的範例。亦即,為主控(master)之本體機器,確認為從屬(Slave)之周邊機器之正當性‧真實性。
一般地,如此的機器,以使用加密之認證協定(Protocol)來實現。以下,說明2個不同加密方式之認證協定之範例。
第1例:共通金鑰加密方式之認證協定
(1)在從屬A搭載的LSI上,機密金鑰MK被預先儲存。又,在主控B,亦預先登錄A之機密金鑰MK。
(2)認證時,B產生亂數r,使用機密金鑰MK,產生將亂數r加密後之c,傳送至A。這標示為c=EMK(r)。
(3)A,使用MK,將c解密後之r’,傳送至B。這標示為r’=DMK(c)。
(4)如果r=r’,則B通知為真品。如果r≠r’,則B通知為有贗品之可能性。
在這個控制方法,其要點,在於如果主控(Master)與從屬(Slave)各自持有相同的機密金鑰MK,則通過認證。
第2例:公開金鑰加密方式之認證協定
(1)在從屬A搭載的LSI上,機密金鑰SK被預先儲存。又,在主控B,預先登錄對應至A之機密金鑰SK之公開金鑰PK。
(2)認證時,B產生亂數r,使用公開金鑰PK,產生將亂數r加密後之c,傳送至A。這標示為c=EPK(r)。
(3)A,使用SK,將c解密後之r’,傳送至B。這標示為r’=DSK(c)。
(4)如果r=r’,則B通知為真品。如果r≠r’,則B通知為有贗品之可能性。
在這個控制方法,其要點,在於如果從屬持有對應至登錄至主控之公開金鑰PK之機密金鑰SK,則通過認證。作為實行這些控制之大前提,為從屬A[安全地]保持機密金鑰
MK或SK。這[安全地]之意思,指的是可以正當利用此機器以外的人,讀取或篡改機密金鑰是困難的一件事。
在此,作為安全地保持機密資訊的方法,有稱為PUF(Physical Unclonable Function)的技術。PUF之大特徵,其要點,為在機器內不保存機密金鑰,作為非揮發性之數位資料。
PUF存在有幾個實施例。在專利文件1公開的「信號產生器為基礎之裝置安全」,或在專利文件2公開的「半導體裝置識別碼之產生方法及半導體裝置」,為其代表例。
在此,簡單地闡述關於根據上述的PUF之機密金鑰之產生。根據PUF之機密金鑰產生,係使用Fuzzy Extractor(以下,稱FE)的方法。在下表,表示FE之處理,有演算法1與演算法2
演算法1,係相等於在FE之初期金鑰之金鑰產生處理,演算法2之金鑰複製處理,係為了產生和初期金鑰相同之位元列之處理。
在演算法1與演算法2之EncodeC、DecodeC,各自表示錯誤更正編碼(Error correction code)C之編碼和更正處理。產生金鑰和複製金鑰之一致,關於在演算法1與演算法2之PUF回應的漢明距離(Hamming distance),以下面之數學式1來保證。
又,持有k位元之PUF輸出之晶片間之資訊量為k’,則下面數學式2,成為適當之設計參數(design Parameter)
專利文件1:特表2009-524998號公報
專利文件2:特開2009-533741號公報
但是,在習知技術上,有如以下之課題。
上述之認證協定,不在本質上來確認上嵌入式機器A全體之真實性,而是對內建在嵌入式機器A之LSI,執行認證。因此,例如無法測出取出曾被廢棄之真品之LSI,或取出搭載該LSI之電子基板,而替換外殼等之其他的部件之贗品。
又,亦無法測出因互換性或降低成本之部件共通化等理由,在嵌入式機器A1、A2之2種機種,使用相同之LSI或搭載該LSI之電子基板之情況下,改造低價格機種A1之部件,組成高價格機種A2之有關非法行為。
藉由這些非法行為而製作之贗品‧非法品,無法達成真品本來的功能或性能,並有引起麻煩或事故的可能性。
雖然,這些,用戶可以在外觀上確認嵌入式機器之包裝或外殼等,但因內部構造之不一致‧不吻合之測知是困難的,所以會造成問題。可想而知,該嵌入式機器之利用者,可以目視來確認關於在包裝或外殼等外觀上被列印之資訊,但關於嵌入式機器內部的真品,在確認上有困難,是主要的原因。
本發明,係為了解決上述問題點的發明,其目的在於獲得一種能夠執行搭載在嵌入式機器之LSI或搭載了該LSI之電子基板,和該嵌入式機器之利用者可以目視確認之外殼上所列印的資訊之整合性確認之機器真偽判斷系統及機器真偽判斷方法。
有關於本發明之機器真偽判斷系統,係一種使用搭載了包含PUF功能與加密功能之半導體晶片之機器,和含有從部件的外觀可以視覺辨認,為了產生使用PUF功能之複製困難之機密資訊之補助資料與機密資訊之列印資訊之機器真偽判斷系統;其包括在讀取可以視覺辨認之印刷資訊之同時,藉由電子存取裝置,對半導體晶片,傳送印刷資訊之控制終端;半導體晶片,又包含藉由加密功能與PUF功能,在使用從控制終端取得的列印資訊上含有的補助資料,來暫時地還原複製困難之機密資訊的同時,比較處理列印資訊上所含有的機密資訊,和暫時被還原之複製困難之機密資料,在測出不一致的情況下,判定為篡改發生之篡改判定功能。
又,有關於本發明之機器真偽判斷方法,係一種在使用搭載了包含PUF功能與加密功能之半導體晶片之機器,和含有從部件的外觀可以視覺辨認,為了產生使用PUF功能之複製困難之機密資訊之補助資料與機密資訊之列印資訊之機器真偽判斷系統上,所使用的機器真偽判斷方法;其包括:於控制終端,在讀取可以視覺辨認之列印資訊之同時,藉由電子存取裝置,對半導體晶片,傳送列印資訊之傳送步驟;在半導體
晶片,使用從控制終端取得的列印資訊上含有的補助資料,來暫時地還原複製困難之機密資訊之還原步驟;以及比較處理列印資訊上所含有的機密資訊,和暫時被還原之複製困難之機密資料,在測出不一致的情況下,判定為篡改發生之篡改判定步驟。
根據本發明,能夠獲得一種藉由判定在搭載半導體晶片之嵌入式機器之外殼上所貼附之列印資訊,和以列印資訊之讀取結果當基準,而從現在搭載之半導體晶片所產生的列印資訊之一致/不一致,執行搭載在嵌入式機器之LSI或搭載了該LSI之電子基板,和該嵌入式機器之利用者可以目視確認之外殼上所列印的資訊之整合性確認之機器真偽判斷系統及機器真偽判斷方法。
101‧‧‧主控機器
102‧‧‧SoC
103‧‧‧列印資訊
104‧‧‧從屬機器
105‧‧‧SoC
106‧‧‧列印資訊
107‧‧‧通信路徑
108‧‧‧控制終端
109‧‧‧通信路徑
110‧‧‧伺服器
[第1圖]係本發明之第一實施例之機器真偽判斷系統之全體構造圖。
[第2圖]係表示在本發明之第一實施例之列印資訊之構造之方塊圖。
[第3圖]係表示在本發明之第一實施例之控制終端和主控機器間之一連串處理之流程圖。
[第4圖]係表示在本發明之第一實施例之伺服器和主控機器間之一連串處理之流程圖。
[第5圖]係表示在本發明之第一實施例,以公開金鑰加密
方式採用的列印資訊之構造之方塊圖。
[第6圖]係表示在本發明之第二實施例之在維修時,一連串處理之流程圖。
[第7圖]係表示在本發明之第二實施例之變更後之列印資訊之構造之方塊圖。
以下,使用附加的圖面,說明關於本發明之機器真偽判斷系統及機器真偽判斷方法之最佳實施例。
第1圖,係在本發明之第一實施例之機器真偽判斷系統之全體構造圖。主控機器101,持有作為機器之主要構成要素之SoC(System on Chip)102,SoC102持有PUF功能與加密功能。又主控機器101,在其外殼上,持有列印資訊103。此列印資訊,除了機器之型號、規格、製造年月日、序號等一般的製品相關資訊I,亦包含本發明之要點之安全代碼(security code)。列印資訊,以QR代碼(登錄商標)或條形碼(Barcode)等之型態被列印。
同樣地,從屬機器104,持有SoC105與列印資訊106,透過通信路徑107,被連接至主控機器101。主控機器101,透過通信路徑109,被連接至控制終端108。從屬機器104,透過通信路徑107、主控機器101與通信路徑109,被連接至控制終端108。
藉由如此的連接,控制終端108能夠對主控機器101與從屬機器104,各自執行必要的設定。在此,控制終端
108,假設為PC或平板電腦等機器。又,控制終端108,經由網際網路和伺服器110連接。又,以下,在說明主控機器和101從屬機器104雙方之共通內容時,單純地記載為「機器」。
第2圖,係表示在本發明之第一實施例之列印資訊之構造之方塊圖。列印資訊103、106,由製品相關資訊I和安全代碼所構成。在此,安全代碼。由以下3個資訊所構成。
‧在列印資訊被貼附之機器上搭載之SoC持有的PUF所輸出的補助資料S。
‧對應至補助資料S,使用PUF產生之機密資訊K,將主金鑰MK加密後之資料EncK(MK)。
‧對I、S、EncK(MK)之連結資料列,將K當金鑰之金鑰雜湊值(hash function with key)HK(I ∥ S ∥ EncK(MK))。又,舉出HMAC等,作為金鑰雜湊計算之範例。在此∥,其意義為位元連結。
接著,關於具有第1圖所示構造之本第一實施例之機器真偽判斷系統之動作,作說明。第3圖,係表示在本發明之第一實施例之控制終端和主控機器間之一連串處理之流程圖。首先,用此第3圖,關於控制終端108和主控機器101間之動作,作說明。
機器之購買者,將列印資訊103輸入至控制終端108(步驟S301)。接著,從控制終端108傳送列印資訊至主控機器101(步驟S302)。主控機器101之SoC102,從列印資訊,用以下之順序,來還原金鑰MK。
使SoC內之PUF之FE之金鑰複製功能動作。亦
即,使用列印資訊之一部分之補助資料S K←Rep(W',S)藉由上式,來還原機密金鑰K(步驟S303)。
接著,使用還原後之K,對列印資訊執行金鑰雜湊計算(步驟S304)。亦即,計算HK(I ∥ S ∥ EncK(MK)),來確認和列印資訊之金鑰雜湊值之整合性(步驟S305)。
在步驟S305,於無法確認整合性之情況下,將不一致之通知,傳送至控制終端108(步驟S306)後,中斷處理。相反地,在確認一致之情況下,則進行下個步驟307
最後,藉由使用機密金鑰K,解密為列印資訊之一部分之EncK(MK),來還原MK(步驟S307),並將正常結束通知,傳送至控制終端108(步驟S308),而結束一連串的處理。
對從屬機器104,亦執行和主控機器101同樣的處理。但是,從屬機器104,透過主控機器101,執行和控制終端108之通信。
列印資訊,在不和機器之SoC(102、105)對應之情況下,根據PUF之性質,無法還原真正的K。因此,產生和記載作為列印資訊之金鑰雜湊值之不一致,而測出非法品。
接著,說明透過控制終端108,主控機器101和伺服器110間之動作。這個動作,其目的在於機器之購買者,持有正規品,能從製造者,接受對機器之妥善服務。
如先前之第3圖動作所說明地,如果為正規品,則能夠成為在SoC內還原正確的MK之狀態。又,MK係製造者設定過之資訊,在伺服器110側,持有正確的MK。因而,如
果為正規品,在第3圖所示的動作結束之時間點,機器和伺服器110,成為能夠共有同一金鑰之狀態。
第4圖,係表示在本發明之第一實施例之伺服器和主控機器間之一連串處理之流程圖。以下,使用第4圖來說明。機器之購買者,使用控制終端108,經由網路,將製品相關資訊I傳送至伺服器110,執行服務之請求(步驟S401)。伺服器110,透過控制終端108,將亂數R傳送至主控機器101(步驟S402)。
主控機器101,將在步驟S302被傳送至SoC內之製品相關聯資訊I及亂數R,以MK來加密,透過控制終端108,傳送至伺服器110(步驟S403)。亦即,傳送EncMK(I ∥ R)。
伺服器110,以MK,將接收的EncMK(I ∥ R)解密(步驟S404),並確認I與R之一致(步驟S405)。在確認為一致之時,將來自製品相關資訊I之服務請求,作為記錄(log),登錄至資料庫中(步驟S406),而開始服務之提供(步驟S407)。相反地,在確認為不一致之時,不執行服務之提供,並對服務請求,執行錯誤通知(步驟S408)。
對從屬機器104,亦執行和主控機器101同樣的處理。但是,從屬機器104,透過主控機器101,執行和控制終端108之通信。
伺服器110側所提供的服務,有機器之程式或參數之更新、維修時間之通知等服務。所提供的服務資訊或其中的一部分,以使用機密資訊MK而加密的型態,或是以能夠測出篡改的型態來提供。機器,能夠藉由執行使用在內部保持的
MK來解密或測出篡改,來接受安全的服務之提供。
至此,在本第一實施例之說明,伺服器110和控制終端108間之認證,使用了共通金鑰MK。另一方面,如先前技術所述地,亦可使用公開金鑰對(SK,PK)之公開金鑰加密方式,以達成同等的功能。
第5圖,係表示在本發明之第一實施例,以公開金鑰加密方式採用的列印資訊之構造之方塊圖。一旦和以先前之第2圖所示的共通金鑰加密方式採用的列印資訊之構造相比,此第5圖之構造,在列印資訊,將EncK(MK)當作EncK(SK),在金鑰雜湊值,將HK(I ∥ S ∥ EncK(MK))當作HK(I ∥ S ∥ EncK(SK))。又,伺服器110側,使用公開金鑰PK,來判定可否提供服務。如此地,在採用公開金鑰加密方式之時,減輕了認證者側之資訊管理。
在本第二實施例,說明關於考慮列印資訊之變更容易性之情況。製造者,對主控機器101,輸入預定列印至外殼之製品相關資訊I與機密金鑰MK,使主控機器101實行以下之金鑰產生處理。
(K,S)←Gen(W)
主控機器101,以產生MK之K加密,輸出S與EncK(MK)至外部。此時,SoC不輸出K。
在先前之第一實施例之第2圖所示的列印資訊之格式,SoC除了S與EncK(MK),亦計算HK(I ∥ S ∥ EncK(MK)),輸出至外部,作為安全代碼。然而,在本第二實施例,製造者,
可以從藉由SoC接受S,來計算金鑰雜湊值。
第6圖,係表示在本發明之第二實施例之在維修過程中之一連串處理之流程圖。在此。假設是不用變更SoC之維修。但,關於SoC變更之維修,亦即相當於裝置之交換之維修,是執行和製造時同樣的流程。
在機器之維修結束後,維修者,藉著經由控制終端,對伺服器110,執行在先前第4圖之步驟406中所示的服務請求。此時,機器按照先前第3圖之流程,遷移至在SoC內部保持MK之狀態。又,伺服器110能夠按照一般的存取控制,用另外的途徑來確認維修人員之正當性。
維修人員,將I、S傳送至伺服器110,執行列印資訊再出版請求(步驟601)。對於此,伺服器110,在製品相關資訊I上,附加維修實施或維修日、維修者等之資訊,作為伺服器110可以辨識之資訊,並將製品資訊I變更為I’(步驟602)。
又,伺服器110,使用變更後的I’、S及伺服器保持的MK,計算HMK(I’∥ S ∥MK),並將I’與HMK(I’∥ S ∥MK)傳送至維修人員(步驟603)。
第7圖,係表示在本發明之第二實施例之變更後之列印資訊之構造之方塊圖。維修人員,以如第7圖中所示的格式,產生列印資訊,藉由貼紙之重貼等,執行對外殼之再列印(步驟604)。
如以上所述,藉由在第6圖中所示的流程圖之一連串之處理,不對維修人員揭示機密金鑰MK,而可以進行維修,故可以降低對本系統之威脅。
101‧‧‧主控(Master)機器
102‧‧‧SOC
103‧‧‧列印資訊
104‧‧‧從屬(slave)機器
105‧‧‧SoC
106‧‧‧列印資訊
107‧‧‧通信路徑
108‧‧‧控制終端
109‧‧‧通信路徑
Claims (9)
- 一種機器真偽判斷系統,使用搭載了包含PUF功能與加密功能之半導體晶片之機器,和含有從部件的外觀可以視覺辨認,為了產生使用上述PUF功能之複製困難之機密資訊之補助資料與上述機密資訊之列印資訊;其包括在讀取可以視覺辨認之上述印刷資訊之同時,藉由電子存取裝置,對上述半導體晶片,傳送上述印刷資訊之控制終端;上述半導體晶片,又包含藉由上述加密功能與上述PUF功能,在使用從上述控制終端取得的上述列印資訊上含有的上述補助資料,來暫時地還原上述複製困難之機密資訊的同時,比較處理上述列印資訊上所含有的機密資訊,和暫時被還原之上述複製困難之機密資料,在測出不一致的情況下,判定為篡改發生之篡改判定功能。
- 如申請專利範圍第1項所述的機器真偽判斷系統,其中,上述列印資訊,包含藉由複製困難之機密資訊,來保護上述機器和上述部件之製造者設定的第2機密資訊之資訊;上述半導體晶片,藉由上述加密功能與上述PUF功能,在上述複製困難之機密資料之還原後,來還原上述第2機密資訊,同時藉由上述篡改判定功能,比較處理上述製造者設定的上述第2機密資訊,和被還原之第2機密資訊,在測出不一致的情況下,判定為篡改發生。
- 如申請專利範圍第1或2項所述的機器真偽判斷系統,其中上述半導體晶片,藉由將上述機密資訊當作金鑰資訊之 雜湊計算之比較,來實行上述篡改判定功能中之上述比較處理。
- 如申請專利範圍第1項所述的機器真偽判斷系統,其中上述半導體晶片,藉由雜湊計算,來確認還原後之上述複製困難之機密資訊之是否適當。
- 如申請專利範圍第2項所述的機器真偽判斷系統,其中上述半導體晶片,藉由雜湊計算,來確認還原後之上述第2機密資訊之是否適當。
- 如申請專利範圍第2項所述的機器真偽判斷系統,又包括伺服器,透過網路,和上述控制終端連接;其中,上述半導體晶片,將被還原後之上述第2機密資訊,透過上述控制終端,經由上述網路,傳送至上述伺服器;上述伺服器,藉由比較以上述半導體晶片所還原的上述第2機密資訊,和本身保有的第2機密資訊,來確認搭載了上述半導體晶片之上述機器和上述部件之正當性,在比較結果為一致而已確認上述正當性後,對上述機器和上述部件,提供服務資訊。
- 如申請專利範圍第6項所述的機器真偽判斷系統,其中,上述伺服器,使用上述第2機密資訊,將上述服務資訊加密後傳送;為被還原後的上述第2機密資訊之傳送來源之上述半導體晶片,取得以上述第2機密資訊來加密後的服務資訊,並使用本身還原後的上述第2機密資訊,將上述服務資訊解密,以從上述伺服器取得上述服務資訊。
- 如申請專利範圍第6或7項所述的機器真偽判斷系統,其中,上述控制終端,以維修人員之操作為基準,將含有上述補助資料之列印資訊再出版請求,傳送至上述伺服器;上述伺服器,在從上述控制終端接受上述列印資訊再出版請求之時,使用上述第2機密資訊,產生附加了維修資訊之新的列印資訊,並將產生的上述新的列印資訊,送返給傳送上述列印資訊再出版請求之上述控制終端;上述控制終端,為了使根據接收的上述新的列印資訊之可以視覺辨認之列印資訊更新,再列印上述新的列印資訊。
- 一種機器真偽判斷方法,在使用搭載了包含PUF功能與加密功能之半導體晶片之機器,和含有從部件的外觀可以視覺辨認,為了產生使用上述PUF功能之複製困難之機密資訊之補助資料與上述機密資訊之列印資訊之機器真偽判斷系統上所使用;其包括:傳送步驟,於上述控制終端,在讀取可以視覺辨認之上述列印資訊之同時,藉由電子存取裝置,對上述半導體晶片,傳送上述列印資訊;還原步驟,在上述半導體晶片,使用從上述控制終端取得的上述列印資訊上含有的上述補助資料,來暫時地還原上述複製困難之機密資訊;以及篡改判定步驟,比較處理上述列印資訊上所含有的機密資訊,和暫時被還原之上述複製困難之機密資料,在測出不一致的情況下,判定為篡改發生。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2013/063560 WO2014184899A1 (ja) | 2013-05-15 | 2013-05-15 | 機器真贋判定システムおよび機器真贋判定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201443689A true TW201443689A (zh) | 2014-11-16 |
| TWI518548B TWI518548B (zh) | 2016-01-21 |
Family
ID=51897914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102134235A TWI518548B (zh) | 2013-05-15 | 2013-09-24 | Machine authenticity judgment system and machine authenticity judgment method |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20160080153A1 (zh) |
| EP (1) | EP2999156B1 (zh) |
| JP (1) | JP5885178B2 (zh) |
| KR (1) | KR101752083B1 (zh) |
| CN (1) | CN105229965B (zh) |
| TW (1) | TWI518548B (zh) |
| WO (1) | WO2014184899A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI813677B (zh) * | 2018-04-30 | 2023-09-01 | 德商馬克專利公司 | 用於自動物件辨識及鑑認之方法及系統 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015057116A1 (en) * | 2013-10-15 | 2015-04-23 | Telefonaktiebolaget L M Ericsson (Publ) | Establishing a secure connection between a master device and a slave device |
| US10432409B2 (en) | 2014-05-05 | 2019-10-01 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
| CN104484593B (zh) * | 2014-10-31 | 2017-10-20 | 小米科技有限责任公司 | 终端验证方法及装置 |
| US10019604B2 (en) | 2014-10-31 | 2018-07-10 | Xiaomi Inc. | Method and apparatus of verifying terminal and medium |
| EP3265943B1 (en) * | 2015-03-05 | 2021-04-28 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
| JP6386181B2 (ja) * | 2015-06-22 | 2018-09-05 | 三菱電機株式会社 | 真贋判定システム、及び真贋判定方法 |
| DK3340213T3 (da) | 2016-12-21 | 2020-06-08 | Merck Patent Gmbh | Puf-baseret kompositsikkerhedsmærkning til bekæmpelse af vareforfalskning |
| EP3340212B1 (en) | 2016-12-21 | 2019-11-13 | Merck Patent GmbH | Reader device for reading a composite marking comprising a physical unclonable function for anti-counterfeiting |
| US10958452B2 (en) | 2017-06-06 | 2021-03-23 | Analog Devices, Inc. | System and device including reconfigurable physical unclonable functions and threshold cryptography |
| IL256108B (en) | 2017-12-04 | 2021-02-28 | Elbit Systems Ltd | A system and method for identifying the state of use and originality of a product |
| EP3565179B1 (en) * | 2018-04-30 | 2022-10-19 | Merck Patent GmbH | Composite security marking and methods and apparatuses for providing and reading same |
| US11151290B2 (en) | 2018-09-17 | 2021-10-19 | Analog Devices, Inc. | Tamper-resistant component networks |
| EP4087182A4 (en) * | 2020-01-23 | 2023-06-28 | Tokyo University of Science Foundation | Registration device, verification device, identification device, and individual identification system |
| KR102334005B1 (ko) * | 2020-04-24 | 2021-12-02 | (주)메티스 | Puf가 적용된 cc-link 기반 게이트웨이 모듈 |
| KR102340585B1 (ko) * | 2020-04-24 | 2021-12-20 | (주)메티스 | Puf가 적용된 cc-link 기반 슬레이브 모듈 |
| US11917088B2 (en) * | 2020-09-21 | 2024-02-27 | International Business Machines Corporation | Integrating device identity into a permissioning framework of a blockchain |
| DE102021105402A1 (de) * | 2021-03-05 | 2022-09-08 | Infineon Technologies Ag | Datenverarbeitungsvorrichtung und verfahren zum übermitteln von daten über einen bus |
| CN113872769B (zh) * | 2021-09-29 | 2024-02-20 | 天翼物联科技有限公司 | 基于puf的设备认证方法、装置、计算机设备及存储介质 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5960086A (en) * | 1995-11-02 | 1999-09-28 | Tri-Strata Security, Inc. | Unified end-to-end security methods and systems for operating on insecure networks |
| JPH09284272A (ja) * | 1996-04-19 | 1997-10-31 | Canon Inc | エンティティの属性情報に基づく暗号化方式、署名方式、鍵共有方式、身元確認方式およびこれらの方式用装置 |
| US20030145208A1 (en) * | 2002-01-25 | 2003-07-31 | Willins Bruce A. | System and method for improving integrity and authenticity of an article utilizing secure overlays |
| US7840803B2 (en) * | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
| JP2004072214A (ja) * | 2002-08-02 | 2004-03-04 | Sharp Corp | 電子印鑑、icカード、本人認証システムおよび携帯機器 |
| JP2006040190A (ja) * | 2004-07-30 | 2006-02-09 | Omron Corp | 通信システム、通信装置および方法、加工装置および方法、記録媒体、並びにプログラム |
| JP4691346B2 (ja) * | 2004-10-08 | 2011-06-01 | 株式会社エルイーテック | 遊技機制御用半導体デバイス並びにそのための検査装置及び検査方法 |
| GB0503972D0 (en) * | 2005-02-25 | 2005-04-06 | Firstondemand Ltd | Identification systems |
| WO2007031908A2 (en) * | 2005-09-14 | 2007-03-22 | Koninklijke Philips Electronics N.V. | Improved device, system and method for determining authenticity of an item |
| US8224018B2 (en) * | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
| DE602007013697D1 (zh) | 2006-01-24 | 2011-05-19 | Verayo Inc | |
| EP2011123B1 (en) | 2006-04-13 | 2015-03-04 | Nxp B.V. | Semiconductor device identifier generation method and semiconductor device |
| JP5149909B2 (ja) * | 2006-12-06 | 2013-02-20 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Rfid装置とのデータ・アクセス制御 |
| ATE492854T1 (de) * | 2007-06-14 | 2011-01-15 | Intrinsic Id Bv | Vorrichtung und verfahren zur bereitstellung von authentifizierungsdaten |
| US8549298B2 (en) * | 2008-02-29 | 2013-10-01 | Microsoft Corporation | Secure online service provider communication |
| JP2011526113A (ja) * | 2008-06-27 | 2011-09-29 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | アイテムの真正性、完全性、及び/又は物理的状態を検証するための装置、システム、及び方法 |
| JP2010108054A (ja) * | 2008-10-28 | 2010-05-13 | Mitsubishi Electric Corp | 認証システム、認証方法、認証プログラム、認証装置及び依頼装置 |
| JP5499358B2 (ja) * | 2010-03-24 | 2014-05-21 | 独立行政法人産業技術総合研究所 | 認証処理方法及び装置 |
| WO2012164721A1 (ja) * | 2011-06-02 | 2012-12-06 | 三菱電機株式会社 | 鍵情報生成装置及び鍵情報生成方法 |
| US20130087609A1 (en) * | 2011-06-17 | 2013-04-11 | The University of Washington through its Center for Commercialization, a public Institution of Hig | Medical Device Tracking System and Method |
-
2013
- 2013-05-15 KR KR1020157035359A patent/KR101752083B1/ko active IP Right Grant
- 2013-05-15 US US14/785,805 patent/US20160080153A1/en not_active Abandoned
- 2013-05-15 JP JP2015516815A patent/JP5885178B2/ja active Active
- 2013-05-15 CN CN201380076598.6A patent/CN105229965B/zh active Active
- 2013-05-15 EP EP13884745.4A patent/EP2999156B1/en active Active
- 2013-05-15 WO PCT/JP2013/063560 patent/WO2014184899A1/ja active Application Filing
- 2013-09-24 TW TW102134235A patent/TWI518548B/zh active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI813677B (zh) * | 2018-04-30 | 2023-09-01 | 德商馬克專利公司 | 用於自動物件辨識及鑑認之方法及系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5885178B2 (ja) | 2016-03-15 |
| WO2014184899A1 (ja) | 2014-11-20 |
| TWI518548B (zh) | 2016-01-21 |
| EP2999156B1 (en) | 2019-07-31 |
| EP2999156A4 (en) | 2017-01-11 |
| KR101752083B1 (ko) | 2017-06-28 |
| JPWO2014184899A1 (ja) | 2017-02-23 |
| CN105229965A (zh) | 2016-01-06 |
| KR20160010521A (ko) | 2016-01-27 |
| CN105229965B (zh) | 2018-10-09 |
| US20160080153A1 (en) | 2016-03-17 |
| EP2999156A1 (en) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI518548B (zh) | Machine authenticity judgment system and machine authenticity judgment method | |
| US10944554B2 (en) | Semiconductor device and information processing system for encrypted communication | |
| EP3591564B1 (en) | Event attestation for an electronic device | |
| TWI454111B (zh) | 用於確保通訊之鑑別及完備性的技術 | |
| US9253162B2 (en) | Intelligent card secure communication method | |
| US20130163764A1 (en) | Secure dynamic on chip key programming | |
| WO2020253469A1 (zh) | 脚本文件包的热更新方法及装置 | |
| CN101589398A (zh) | 升级存储卡使其具有防止拷贝安全内容和应用程序的安全性机制 | |
| CN112907375A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN102004887A (zh) | 程序保护方法和装置 | |
| US20160277182A1 (en) | Communication system and master apparatus | |
| JP2008033512A (ja) | セキュリティチップ及びプラットフォーム | |
| CN113836516B (zh) | 一种打印机硒鼓防伪与打印次数保护系统、方法 | |
| CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| CN103378966A (zh) | 安全动态片上密钥编程 | |
| JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
| CN105022651A (zh) | 一种设备生产过程中的防盗版方法及固件烧写装置 | |
| CN115412251A (zh) | 用于设置电子装置的方法、系统及集成电路芯片 | |
| JP6524556B2 (ja) | 認証鍵複製システム | |
| JP2008004065A (ja) | 半導体装置、電子機器及び機器認証プログラム | |
| JP5101126B2 (ja) | 耐タンパーデバイス、時刻情報提供装置及び情報状態制御システム並びに情報状態制御方法 | |
| CN109981612B (zh) | 防止密码机设备非法复制的方法和系统及密码机设备 | |
| CN102236754B (zh) | 数据保密方法以及使用此数据保密方法的电子装置 | |
| JP6053582B2 (ja) | 暗号処理装置、暗号処理方法、暗号処理プログラム、及び認証方法 | |
| JP2006166186A (ja) | Cadデータ品質保証システム |