1 |
1
PUF(Physical Unclonable Function) 코어로부터 지문값을 입력 받아, 선정된 도움 데이터(Helper data)에 대해, 디코딩하여 개인화 키(Private Key)를 출력하는 디코더와, 상기 개인화 키와, 외부로부터 수집되는 데이터를 입력으로 하는, 해쉬 함수를 통해, 무결성 검증에 관한 해쉬값 결과를 도출하는 연산기를 포함하여 구성하는 PUF 모듈를 포함하는 PUF에 기반한 데이터의 무결성 검증 장치
|
2 |
2
제1항에 있어서,상기 디코더는,K = Decoder(r' xor h)- K는 개인화 키, r'은 지문값, h는 도움 데이터 임- 를 만족하여 상기 개인화 키(K)를 출력하고,상기 도움 데이터 h는 Encode (k) xor r'를 만족하는무결성 검증 장치
|
3 |
3
제1항에 있어서,상기 PUF 코어는,선정된 에러정정비트(error correction bit)를 사용하여 복수의 지문값을 생성하고, 내부 변화값으로 인해, 상기 생성된 복수의 지문값이 정해진 임계 범위를 벗어나면, 상기 에러정정비트를 증가시켜 상기 복수의 지문값을 재생성하며, 상기 재생성된 복수의 지문값이 정해진 임계 범위 이내가 될 때까지, 상기 재생성에 의한 지문값의 보정을 반복하는무결성 검증 장치
|
4 |
4
제1항에 있어서,상기 개인화 키를 고유하게 갖는 PUF 모듈 각각을 삽입하는 복수의 보호협조 모듈을 더 포함하고,상기 복수의 보호협조 모듈 중 제1 보호협조 모듈은,상기 도출된 해쉬값 결과와 관련한 무결성 보장 메시지를 생성하여, 이웃하는 제2 보호협조 모듈로 전송하고,상기 제2 보호협조 모듈은,수신된 상기 무결성 보장 메시지를 분석하여, 상기 제1 보호협조 모듈을 복제된 가짜 모듈로 판별 함에 따라, 상기 제1 보호협조 모듈로 리턴하는 무결성 보장 메시지를 변경하는무결성 검증 장치
|
5 |
5
제4항에 있어서,상기 제2 보호협조 모듈은,상기 제1 보호협조 모듈로부터 전달된 무결성 보장 메시지 내 소스 모듈 필드에, 상기 제2 보호협조 모듈이 갖는 개인화 키 K2가 기입되는지를 확인하고,상기 기입된 것으로 확인되면, 상기 제1 보호협조 모듈을 상기 가짜 모듈로 판별하고, 상기 제1 보호협조 모듈로 리턴하는 무결성 보장 메시지 내 데이터 필터를 '에러 탐지'로 변경하는무결성 검증 장치
|
6 |
6
제4항에 있어서,상기 무결성 검증 장치는,상기 복수의 보호협조 모듈 중에서, 상기 개인화 키가 서로 겹치지 않는 보호협조 모듈의 일부를 그룹핑하고, 상기 그룹핑되는 보호협조 모듈들 사이에 주기적으로 상기 무결성 보장 메시지를 교환하여, 상기 그룹핑된 보호협조 모듈들에 대한 무결성을 유지하는 제어수단을 더 포함하는 무결성 검증 장치
|
7 |
7
PUF 코어로부터 지문값을 입력 받아, 선정된 도움 데이터에 대해, 디코딩하여 개인화 키를 출력하는 단계; 및상기 개인화 키와, 외부로부터 수집되는 데이터를 입력으로 하는, 해쉬 함수를 통해, 무결성 검증에 관한 해쉬값 결과를 도출하는 단계를 포함하는 PUF에 기반한 데이터의 무결성 검증 방법
|
8 |
8
제7항에 있어서,상기 개인화 키를 출력하는 단계는,K = Decoder(r' xor h)- K는 개인화 키, r'은 지문값, h는 도움 데이터 임- 를 만족하여 상기 개인화 키(K)를 출력하는 단계를 포함하고,상기 도움 데이터 h는 Encode (k) xor r'를 만족하는무결성 검증 방법
|
9 |
9
제7항에 있어서,상기 PUF 코어에서, 선정된 에러정정비트를 사용하여 복수의 지문값을 생성하는 단계;내부 변화값으로 인해, 상기 생성된 복수의 지문값이 정해진 임계 범위를 벗어나면, 상기 PUF 코어에서, 상기 에러정정비트를 증가시켜 상기 복수의 지문값을 재생성하는 보정 단계; 및상기 PUF 코어에서, 상기 재생성된 복수의 지문값이 정해진 임계 범위 이내가 될 때까지, 상기 보정 단계를 반복하는 단계를 더 포함하는 무결성 검증 방법
|
10 |
10
제7항에 있어서,상기 개인화 키를 고유하게 갖는 PUF 모듈 각각이, 제1 및 제2 보호협조 모듈을 포함하는 복수의 보호협조 모듈에 삽입되는 경우,상기 도출된 해쉬값 결과와 관련하여 상기 제1 보호협조 모듈에서 생성되는 무결성 보장 메시지를, 이웃하는 상기 제2 보호협조 모듈에서 수신하는 단계; 및상기 제2 보호협조 모듈에서, 수신된 상기 무결성 보장 메시지를 분석하여, 상기 제1 보호협조 모듈을 복제된 가짜 모듈로 판별 함에 따라, 상기 제1 보호협조 모듈로 리턴하는 무결성 보장 메시지를 변경하는 단계를 더 포함하는 무결성 검증 방법
|
11 |
11
제10항에 있어서,상기 제1 보호협조 모듈로 리턴하는 무결성 보장 메시지를 변경하는 단계는,상기 제2 보호협조 모듈에서, 상기 제1 보호협조 모듈로부터 전달된 무결성 보장 메시지 내 소스 모듈 필드에, 상기 제2 보호협조 모듈이 갖는 개인화 키 K2가 기입되는지를 확인하는 단계; 및상기 기입된 것으로 확인되면, 상기 제2 보호협조 모듈에서, 상기 제1 보호협조 모듈을 상기 가짜 모듈로 판별하고, 상기 제1 보호협조 모듈로 리턴하는 무결성 보장 메시지 내 데이터 필터를 '에러 탐지'로 변경하는 단계를 포함하는 무결성 검증 방법
|
12 |
12
제10항에 있어서,상기 복수의 보호협조 모듈 중에서, 상기 개인화 키가 서로 겹치지 않는 보호협조 모듈의 일부를 그룹핑하는 단계; 및상기 그룹핑되는 보호협조 모듈들 사이에 주기적으로 상기 무결성 보장 메시지를 교환하여, 상기 그룹핑된 보호협조 모듈들에 대한 무결성을 유지하는 단계를 더 포함하는 무결성 검증 방법
|