特許ウォッチ

公開番号2025009991
公報種別公開特許公報(A)
公開日2025-01-20
出願番号2024103384
出願日2024-06-26
発明の名称PUFベースのルートキーと複数のデジタル入力シーケンスとが絡み合う電子システムおよびルートキー抽出器
出願人智能資安科技股ふん有限公司
代理人個人
主分類H04L 9/10 20060101AFI20250109BHJP(電気通信技術)
要約【課題】物理的複製不可能関数(PUF)および提案したデジタルアルゴリズムシステムによって複数のルートキーをユーザ定義および自己生成入力データと絡み合わせるシステムに関する。
【解決手段】
重要な革新は、複数の真ランダムキーを生成することができるようにPUFベースの動的測定可能なエントロピーソースと提案された発明の組み合わせることである。これらのキーは、暗号化チャネルを確立するための安全な基盤として機能し、さまざまな利害関係者およびアプリケーション用の分離された安全なチャネルの作成を可能にする。複数のルートキーによって分離された安全なチャネルを作成できると、複数の信頼のルートを確立することができ、暗号化操作の整合性とセキュリティが向上する。本発明は、FIDO認証、ピアツーピア暗号化、暗号化ウォレット、暗号化キー管理システムなどさまざまな領域で広く適用される。
【選択図】図1
特許請求の範囲【請求項１】
量の大きい固有の一意のデジタルシーケンスを作成および回復するための電子システムであって、
如何なる時点で電源サイクルとは独立して要求できるように異なる測定要求のたびに、異なるビットストリームＰＵＦのＲＡＷデータを出力する物理的複製不可能関数の入力ソースと、
登録モードでルートキーおよび関連するデジタル補助データの両方を生成し、更新モードで新しいユーザ入力に従って新しい関連するデジタル補助データを追加してルートキーと絡ませ、適切な有効な入力およびＰＵＦのＲＡＷデータによって生成されたルートキーを回復するルートキー抽出器と、
さまざまなソースから確立し、保存または揮発することができ、特定のビット長に対応するデジタルシーケンスは、前記ルートキー抽出器によってアクセスされる暗号化デジタル入力のセットと、
それぞれが特定のルートキーおよび１つ以上の暗号化デジタル入力に関連付けられており、前記ルートキー抽出器によってアクセスされる補助データのセットと、
前記ルートキー抽出器によって作成または回復されたルートキーを入力として使用する暗号化サービスモジュールとを備える電子システムであって、
前記ルートキー抽出器の入力は、
真性乱数および元の真ランダムルートキーを生成するために使用されたＰＵＦのＲＡＷデータのソースから一定数のビットストリームを取得することと、
如何なるユーザ定義されたデジタル入力から任意のビット長を有するとともに様々なソースからのデジタル入力シーケンスを取得することと、
前記ルートキーの登録過程において生成されるか、更新過程に更新され、ルートキーの回復または更新プロセスにおいて入力として使用される補助データの特定部分を、特定のユーザ定義されたデジタル入力と絡み合わせたことと、
ローカルか外部で保存される特定の補助データ部分とで構成される、ことを特徴とする電子システム。
続きを表示（約 2,300 文字）【請求項２】
前記ルートキー抽出器が、標準的なシリアルおよび／またはバス周辺通信プロトコルを介して１以上のインデックス付き不揮発性メモリにローカルにアクセスされる、ことを特徴とする請求項１に記載の電子システム。
【請求項３】
前記ルートキー抽出器が、ルートキー登録モードで動作し、いずれのユーザ定義された入力ではなく、システム定義されたハードコード入力を使用し、アクセス可能な不揮発性メモリにルートキーに関連する補助データンデックス部分を作成する、ことを特徴とする請求項１に記載の電子システム。
【請求項４】
前記ルートキー抽出器が、ユーザ定義された入力を使用し、ルートキー回復モードで動作し、アクセス可能な不揮発性メモリにルートキーと関連する補助インデックス部分を生成する、ことを特徴とする請求項１に記載の電子システム。
【請求項５】
前記ルートキー抽出器は、ユーザ定義された入力を使用し、ルートキー更新モードで動作し、新しい回復データブロックをアクセス可能な不揮発性メモリのルートキーに関連する補助データインデックス部分に付加する、ことを特徴とする請求項１に記載の電子システム。
【請求項６】
前記ルートキー抽出器が、ルートキーに関連する任意のモードで動作し、ルートキー抽出器の他のおよび他のモードおよび多くの他の動作モードのために使用されてきた関数とは異なる物理的複製不可能関数からＲＡＷデータを取得する、ことを特徴とする請求項１に記載の電子システム。
【請求項７】
複数の非ランダムおよびランダムデジタル入力を有する複数の一意の固有デジタルルートキーを抽出するとともに、デジタル出力およびその独自のデジタル入力補助データを生成するために用いられるルートキー抽出器であって、
前記ルートキー抽出器は、
デジタル回路であって、システムの入力および出力メッセージの管理を担当するとともに、前記ルートキー抽出器を構成するそれぞれのユニット間のデータのシーケンスおよび動作フローを制御するキー抽出器コントローラと、
真性乱数生成器によって登録中に生成された特定のルートキーを暗号化するための一意のランダムキーを生成し、ユーザ定義されたデジタル入力、真性乱数、および測定ごとに異なるＰＵＦのソースデータの離散測定バージョンを入力として受け取るキー派生関数ユニットと、
ＰＵＦのソースからの一定数の入力を用い、システムに必要な数限り多くの真性乱数を生成することによって、元のルートキーを生成し、ルートキーの回復過程の補助データで使用されたランダムベクトルを作成する真性乱数生成器と、
登録中にＰＵＦソースのＲＡＷデータのバージョンから特定のベクトルを生成し、最新の特定のベクトルを用いて、新しいバージョンのＰＵＦソースデータを登録中に測定および使用された初期データに補正することで、ルートキーを作成することができるファジー抽出器と、
ＰＵＦソースからの特定のビットストリームに基づいて、登録中にＰＵＦソースから直接、そして回復中にファジー抽出器の補正メカニズムから取得されたビットストリームに基づいて、特定のキーを検証するために使用されたベクトルを生成するメッセージ認証コードユニットと、
対称暗号化および復号化ユニットとして使用され、登録中に補助データうちのルートキーを暗号化し、メッセージ認証コードユニットによる正常な回復の検証後にルートキーを復号化して出力するフォーマット保持暗号化ユニットと、
登録中に補助データのセットをアクセスし、書き込み操作モードと回復モードにおいて読み取りに使用され、前記ファジー抽出器、前記フォーマット保持暗号化ユニット、前記真性乱数生成器および前記メッセージ認証コードユニットによって作成されたデジタル値を保存するメモリストレージとを含み、
登録モードでは入力に応じてルートキーを生成し、
回復モードでは、一定数のビット変動を有するＰＵＦソースからの同一の予測可能なデジタル入力および異なる予測不可能なデジタル入力に基づいて、生成された元のルートキーが回復され、
更新モードでは、登録モードおよび回復モードを組み合わせて、追加のルートキーのデジタル入力の絡み合いが加えられる、ことを特徴とするルートキー抽出器。
【請求項８】
前記キー抽出器コントローラが、ルートキー登録モードでは、ユーザ定義された入力、および物理的複製不可能関数のソースからのランダムビットデータを使用して、ランダムなルートキーおよび関連する補助データを生成するために動作する、ことを特徴とする請求項７に記載のルートキー抽出器。
【請求項９】
前記キー抽出器コントローラが、ルートキー回復モードで、ターゲットルートキーと同じユーザ定義された入力、登録モードで生成された関連する補助データ、および物理的複製不可能関数のソースからのランダムビットデータを使用して動作する、ことを特徴とする請求項７に記載のルートキー抽出器。
【請求項１０】
前記キー抽出器コントローラが、ルートキー更新モードで、追加のユーザ定義された入力、物理的複製不可能関数のソースからのランダムビットデータ、関連する補助データを用いて動作し、新しい回復データブロックを前記関連するルートキー補助データ部分に追加し、同じルートキーを成功に回復するように新しいユーザ定義の入力を、承認されたデジタル入力として含む、ことを特徴とする請求項７に記載のルートキー抽出器。

発明の詳細な説明【技術分野】
【０００１】
本発明は、情報セキュリティに関し、より具体的には、物理的複製不可能関数（ＰＵＦ）から取得された単一のルートキーをＰＵＦシステムの外部の複数のデジタル入力とデジタル的に絡み合わせるために用いられる方法のデジタル回路に関する。
続きを表示（約 4,500 文字）【背景技術】
【０００２】
従来技術では、ＰＵＦ回路は、一般に特定のビット長のルートキーと呼ばれる一意の真ランダムデジタルシーケンスを作成、更新、または検索することに用いられることを主旨としている。ルートキーは、半導体技術のナノスケール変動による予測不可能なバイナリ状態出力挙動を各々が示す複数のエントロピーソース要素から構成されるエントロピーソースの真ランダム挙動に基づいて生成および取得される。したがって、エントロピーソースには、特定の静的エントロピー挙動および特定の動的エントロピー挙動があり、静的エントロピーは、一意のルートキーの作成および検索を成功にする状態に収束させ、動的エントロピーは、セキュリティ機能の目的のための真性乱数を成功に作成させることができる。
【０００３】
従来技術では、エントロピーソースの安定性は完全には安定しておらず、さらなる計算エンジン、すなわち、デジタル補正および補助データとも呼ばれる特定のチェックポイントデータにより一意のルートキーを抽出するファジー抽出計算エンジンが必要であった。補助データは、一意のルートキーの生成中に生じられ、エントロピーソースからのランダムな変動を補正するためのファジー抽出計算エンジンへの入力として使用され、検索のたびに常に正しいルートキーが取得される。補助データ自体は機密データではなく、デバイスのセキュリティ境界の外側に保存されてもよく、補助データは、ハードウェアのセキュリティ境界内にある特定のエントロピーソースとのみ使用可能で、互換性がある。
【発明の概要】
【発明が解決しようとする課題】
【０００４】
関連する従来技術の大きな欠点の１つは、これらのシステムの実際の回路実装の制約から生じられる点であり、これらの制約は、ユーザおよび／またはカスタムアプリケーションの直接入力にＰＵＦベースのルートキーが関連付けられる能力を制限するとなっている。実際には、補助データは強力なパスワードやデジタルトークンと比較すると比較的長く、通常は３２バイトまたは６４バイトのシーケンスに制限される。このようなＰＵＦシステムで１つまたは複数のルートキーを取得するデバイスは、これらの補助データの記憶を統合し、これらの冗長なデータをユーザまたはアプリケーションには自身で管理およびロードする必要が回避される。従って、ルートキーを使用したユーザおよび／またはアプリケーションは、特定のＰＵＦルートキーを他のデジタル入力（通常はシステムパスワードまたはデジタルトークン）と絡み合わせる問題を解決することができず、ＰＵＦの範囲をはずれ、そのようないかなる理想的なセキュアアクセス証明書は、外部のセキュリティモジュールによる検証または身分認証を受けなければならず、後者は、信頼された内部システムの最もセキュアなコンポーネントであり、結果として、最適なシステムは、特定のルートキーの直接的なロックおよびアンロック機構のために、カスタム入力をユーザおよび／またはアプリケーションに提供することができる。
【０００５】
これらの欠点を克服し、ユーザおよび／またはアプリケーションのカスタム入力の有用な絡み合いを特定のルートキーに提供し、パスワードの記憶されていないＰＵＦ認証またはトークンＰＵＦの身分認証などのシステムを確立するには、既存の補助データに加えて追加のデジタル入力を可能にすることによって、ＰＵＦシステムの潜在的なアプリケーションが拡張されるとともに、電子セキュリティのすべてのレベルに達するためにルート機能（セキュアブートやファームウェア保護など）から実行セキュリティアプリケーション（多要素認証などのパスワード認証）まで、ＰＵＦルートキー作成および検索構造を設計する必要があった。
【課題を解決するための手段】
【０００６】
前記の問題点によれば、本発明は、物理的複製不可能関数（ＰＵＦ）および提案したデジタルアルゴリズムシステムによって複数のルートキーを絡ませながら真性乱数を生成する電子システムおよびルートキー抽出器が開示される。本発明は、電源サイクルに影響されずに複数の真ランダムルートキーおよび真性乱数を作成および回復する機能などを含む従来のＰＵＦ技術によりも有利である。これらの機能により、セキュリティが強化され、隔離された安全なチャネルのデジタル証明書を作成できるようになり、デバイスのライフサイクル全体にわたってキーを柔軟に管理することができる。本発明の電子機器では、複数のルートキーを複数の任意のユーザ定義および自己生成の入力データと絡み合わせるために使用される。本発明は、物理的複製不可能関数（ＰＵＦ）および提案したデジタルアルゴリズムシステムによって前記絡み合いが実現される。
【０００７】
前記目的を達成するために、本発明は、ホストシステムの内部と外部の両方の複数の入力ソースを備え、暗号化サービスモジュールの入力を供給するルートキーと呼ばれる多数の固有の一意のデジタルシーケンスを作成および回復するための電子システムを提供する。ここでは、前記電子システムは、物理的複製不可能関数の入力ソースと、ルートキー抽出器と、暗号化デジタル入力のセットと、補助データのセットと、暗号化サービスモジュールとを含む。まず、物理的複製不可能関数の入力ソースは、如何なる時点で電源サイクルとは独立して要求できるように異なる測定要求のたびに、異なるビットストリームＰＵＦのＲＡＷデータを出力するようになる。次に、ルートキー抽出器は、登録モードでルートキーおよび関連するデジタル補助データの両方を生成し、更新モードで新しいユーザ入力に従って新しい関連するデジタル補助データを追加してルートキーと絡ませ、適切な有効な入力およびＰＵＦのＲＡＷデータによって生成されたルートキーを回復する。さらに、トークンと呼ばれる暗号化デジタル入力は、さまざまなソースから確立でき、保存または揮発でき、かつ特定のビット長に対応するデジタルシーケンスは、前記ルートキー抽出器によってアクセスされる。また、補助データのセットのそれぞれのセクションは、特定のルートキーと１つ以上のいかなる暗号化デジタル入力に関連付けられており、ルートキー抽出器によってアクセスされる。また、暗号化サービスモジュールは、ルートキー抽出器によって作成または回復されたルートキーを入力として使用する。
【０００８】
一実施形態では、ルートキー抽出器の入力は、真性乱数および元の真ランダムルートキーを生成するために使用されたＰＵＦのＲＡＷデータのソースから一定数のビットストリームを取得することと、如何なるユーザ定義されたデジタル入力から任意のビット長を有するとともに様々なソースからのデジタル入力シーケンスを取得することと、ルートキーの登録過程において生成されるか、更新過程に更新され、ルートキーの回復または更新プロセスにおいて入力として使用される補助データの特定部分を、特定のユーザ定義されたデジタル入力と絡み合わせたことと、ローカルか外部で保存される特定の補助データ部分とで構成される。
【０００９】
前記発明の他の目的を達成するために、本発明は、複数の非ランダムおよびランダムデジタル入力を有する複数の固有の一意のデジタルルートキーを抽出するために用いられ、デジタル出力および自身のデジタル入力補助データを生成するルートキー抽出器が開示される。前記ルートキー抽出器は、キー抽出器コントローラと、キー派生関数ユニットと、真性乱数生成器と、ファジー抽出器と、メッセージ認証コードユニットと、フォーマット保持暗号化ユニットと、メモリストレージとを含む。まず、前記キー抽出器コントローラは、デジタル回路であって、システムの入力および出力メッセージの管理を担当するとともに、前記ルートキー抽出器を構成するそれぞれのユニット間のデータのシーケンスおよび動作フローを制御する。次に、前記キー派生関数ユニットは、真性乱数生成器によって登録中に生成された特定のルートキーを暗号化するための一意のランダムキーを生成し、ユーザ定義されたデジタル入力、真性乱数、および測定ごとに異なるＰＵＦのソースデータの離散測定バージョンを入力として受け取る。さらに、前記真性乱数生成器は、ＰＵＦのソースからの一定数の入力を用い、システムに必要な数限り多くの真性乱数を生成することによって、元のルートキーを生成し、ルートキーの回復過程の補助データで使用されたランダムベクトルを作成する。さらに、前記ファジー抽出器は、登録中にＰＵＦソースのＲＡＷデータのバージョンから特定のベクトルを生成し、最新の特定のベクトルを用いて、新しいバージョンのＰＵＦソースデータを登録中に測定および使用された初期データに補正することで、ルートキーを作成することができる。さらに、前記メッセージ認証コードユニットは、ＰＵＦソースからの特定のビットストリームに基づいて、登録中にＰＵＦソースから直接、そして回復中にファジー抽出器の補正メカニズムから取得されたビットストリームに基づいて、特定のキーを検証するために使用されたベクトルを生成する。また、前記フォーマット保持暗号化ユニットは、対称暗号化および復号化ユニットとして使用され、登録中に補助データうちのルートキーを暗号化し、メッセージ認証コードユニットによる正常な回復の検証後にルートキーを復号化して出力する。さらに、前記メモリストレージは、登録中に補助データのセットをアクセスし、書き込み操作モードと回復モードにおいて読み取りに使用され、前記ファジー抽出器、前記フォーマット保持暗号化ユニット、前記真性乱数生成器および前記メッセージ認証コードユニットによって作成されたデジタル値を保存する。前記ルートキー抽出器は、登録モードでは入力に応じてルートキーを生成し、回復モードでは、一定数のビット変動を有するＰＵＦソースからの同一の予測可能なデジタル入力および異なる予測不可能なデジタル入力に基づいて、生成された元のルートキーが回復され、更新モードでは、登録モードおよび回復モードを組み合わせて、追加のルートキーのデジタル入力の絡み合いが加えられる。
【発明の効果】
【００１０】
第１の態様では、本発明に係る電子システムは、電源サイクルに依存する複数の真ランダムキーおよび真性乱数を生成することができ、デバイスのライフサイクル全体にわたって固定されているわけではない。この特徴は、通常、電源サイクルに依存するか、または単一の固定ルートキーの生成に依存する従来のＰＵＦ技術に対して顕著な利点を有する。よって、複数の真ランダムルートキーを作成し、回復することができる。
（【００１１】以降は省略されています）

関連特許