一种图像传感器包括:非易失性存储器(NVM)和安全电路,所述非易失性存储器使用通过使用私钥的部分信息重复第一随机数生成操作而生成的第一随机数来存储编码的私钥和私钥的部分信息,所述安全电路对从控制器接收的密文执行解密操作。安全电路包括自递归解码器和密码模块,所述自递归解码器在解密操作期间从NVM接收编码的私钥、使用私钥的部分信息重复第二随机数生成操作以生成第二随机数、并使用第二随机数将编码的私钥恢复为私钥,所述密码模块使用恢复的私钥来解密密文。码模块使用恢复的私钥来解密密文。码模块使用恢复的私钥来解密密文。
【技术实现步骤摘要】
图像传感器、具有其的图像处理系统及其操作方法
[0001]相关申请的交叉引用
[0002]本申请基于并要求分别于2021年11月23日、2021年12月01日、2022年05月02日和2022年05月02日向韩国知识产权局提交的韩国专利申请第10
‑
2021
‑
0162168号、第10
‑
2021
‑
0170104号、第10
‑
2022
‑
0054062号和第10
‑
2022
‑
0054063号的优先权,在此通过引用整体并入其公开内容。
[0003]本公开涉及图像传感器、具有该图像传感器的图像处理系统和该图像传感器的操作方法。
技术介绍
[0004]自动驾驶正在成为未来汽车行业的一项关键技术,其允许车辆在没有司机或乘客干预的情况下自行操作。作为实现自动驾驶的基本技术,有必要首先实现以下技术:诸如使用LIDAR、CMOS图像传感器(CIS)等的车道检测,用于确定车辆之间距离的前/侧/后方车辆的辨识,行人辨识,道路环境辨识等。为此,车辆使用该车辆中的传感器感测当前的道路状况和驾驶状况,然后将相关信息传输到该车辆中的主控制器。然而,在第三方非法侵入车辆并向车辆的主控制器发送不正确信息的情况下,主控制器可能由于不正确信息的流入而做出不正确的判定。这种非法侵入情况可能是与乘客安全相关的重要问题,因为它与高速行驶的车辆直接实时相关。例如,对于如下情况:车辆行驶的道路上的车道是直行车道,如通过相机传感器捕获的图像所确定的,并且传感器将图像的信息发送到车辆的主控制器,当黑客(即第三方)介入传感器和主控制器之间以操纵图像,并且向主控制器发送将道路上的车道描绘为右转车道的被操纵的图像时,即便车辆正在直行车道上行驶,主控制器也可能基于不正确的车道信息控制车辆右转,从而导致严重事故。为此,需要一种确定第三方是否正在介入传感器和控制器之间的技术,也就是,一种保证来自传感器的信息的完整性的技术。
技术实现思路
[0005]一方面是提供一种用于防止差分功率分析(DPA)攻击的图像传感器、具有该图像传感器的图像处理系统及该图像传感器的操作方法。
[0006]另一方面是提供一种具有减小的面积的图像传感器、具有该图像传感器的图像处理系统及该图像传感器的操作方法。
[0007]又一方面是提供一种用于防止针对私钥的差分功率分析(DPA)攻击的图像传感器、具有该图像传感器的图像处理系统及该图像传感器的操作方法。
[0008]又一方面是提供一种用于保护存储在CMOS图像传感器(CIS)中的网络安全(cybersecurity)处理系统上的非易失性存储器(NVM)中的私钥免受差分功率分析(DPA)攻击的系统和方法。
[0009]根据一个或多个实施例的一方面,一种图像传感器包括:获取图像数据的图像感测电路以及生成用于图像数据的完整性的标签的安全电路,其中安全电路包括:密码模块,该密码模块从控制器接收用公钥加密的密文,并基于加密算法使用私钥解密密文;以及差分功率分析(DPA)对策模块,该DPA对策模块使用对应于密文的全部或部分的随机值来针对密码模块的操作执行DPA防御。
[0010]根据一个或多个实施例的另一方面,一种图像传感器的操作方法包括:用控制器接收密文;使用密文生成随机数;以及使用该随机数运行差分功率分析(DPA)对策模块。
[0011]根据一个或多个实施例的又一方面,一种图像处理系统包括:获取图像数据的图像传感器以及从图像传感器接收图像数据的控制器,其中图像传感器包括:图像感测电路和安全电路,该图像感测电路感测图像数据,该安全电路与控制器执行认证操作,从控制器接收密文,并使用秘密密钥来解密所接收的密文,其中安全电路使用密文的全部或部分来生成随机数,并使用该随机数在密文的解密操作中防止对秘密密钥的差分功率分析(DPA)攻击。
[0012]根据一个或多个实施例的又一方面,一种图像传感器包括:非易失性存储器(NVM),其使用第一随机数来存储编码的私钥和私钥的部分信息,该第一随机数是通过使用私钥的部分信息重复第一随机数生成操作而生成的;以及安全电路,其对从控制器接收的密文执行解密操作,其中该安全电路包括自递归解码器和密码模块,该自递归解码器在解密操作期间从NVM接收编码的私钥,使用私钥的部分信息重复第二随机数生成操作以生成第二随机数,并使用第二随机数将编码的私钥恢复为私钥;该密码模块使用恢复的私钥来解密密文。
[0013]根据一个或多个实施例的又一方面,一种图像传感器包括:获取图像信号的图像感测电路;处理获取的图像信号以输出图像数据的信号处理器;接收图像数据并生成对应于图像数据的标签的安全电路;存储编码的私钥和公钥的非易失性存储器(NVM);以及将图像数据和标签输出到外部设备的接口电路,其中该安全电路包括密码模块和差分功率分析(DPA)对策模块,该密码模块在启动时从NVM读取编码的私钥,根据预定模式恢复编码的私钥,使用恢复的私钥对加密的会话密钥进行解密以获取会话密钥,并使用会话密钥生成对应于图像数据的标签,该DPA对策模块当在密码模块中使用恢复的私钥或会话密钥时,使用随机数来防止DPA攻击。
附图说明
[0014]结合附图,从下面的详细描述中,将更清楚地理解上述和其他方面,其中:
[0015]图1是图示根据一些实施例的图像处理系统的视图;
[0016]图2A是图示根据一些实施例的图像感测电路的视图,图2B是图示根据一些实施例的信号处理器的视图;
[0017]图3A和3B是图示根据一些实施例的密码模块的视图;
[0018]图4A、图4B和图4C是图示根据一些实施例的用于生成用于在安全电路中执行差分功率分析(DPA)对策操作的随机数的方法的视图;
[0019]图5A和5B是图示根据一些实施例的用于使用熵扩展器从密文生成随机数的过程的视图;
[0020]图6A、图6B和图6C是图示根据一些实施例的熵扩展器的示例的视图;
[0021]图7A、7B和7C是图示根据一些实施例的用于使用熵扩展器从密文中选择随机数的过程的视图;
[0022]图8A和8B是图示根据一些实施例的用于传送在DPA对策模块中使用的私钥的过程的视图;
[0023]图9A和9B是图示根据一些实施例的用于使用在DPA对策中使用的私钥的过程的视图;
[0024]图10A是图示根据一些实施例的自递归编码器的视图,图10B是图示根据一些实施例的自递归解码器的视图;
[0025]图11是图示根据另一实施例的用于传送在DPA对策中使用的私钥的过程的视图;
[0026]图12A和12B是图示根据一些实施例的图像传感器和控制器之间的通道的视图;
[0027]图13是图示根据一些实施例的图像传感器的启动操作的时序图;
[0028]图14是图示根据一些实施例的用于从图像传感器接收数据的过程的视图;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种图像传感器,包括:图像感测电路,被配置为获取图像数据;和安全电路,被配置为生成用于所述图像数据的完整性的标签,其中,所述安全电路包括:密码模块,被配置为从控制器接收用公钥加密的密文,并使用私钥基于加密算法对所述密文进行解密;和差分功率分析(DPA)对策模块,被配置为使用与所述密文的全部或部分相对应的随机值来针对所述密码模块的操作执行DPA防御。2.根据权利要求1所述的图像传感器,其中,所述安全电路与所述控制器执行认证操作。3.根据权利要求1所述的图像传感器,其中,所述安全电路还包括:随机数生成器,被配置为使用所述随机值生成随机数;和熵扩展器,被配置为输出对应于所述随机值的索引,以增加所述密文的随机性。4.根据权利要求3所述的图像传感器,其中,所述密文被划分为多个划分的数据,其中,所述随机数生成器根据所述索引将所述多个划分的数据中的一个确定为所述随机数。5.根据权利要求4所述的图像传感器,其中,所述随机数生成器包括:多路复用器,所述多路复用器被配置为根据所述索引选择所述多个划分的数据中的一个。6.根据权利要求5所述的图像传感器,其中,所述索引是对应于所述图像感测电路的温度信息的值。7.根据权利要求5所述的图像传感器,其中,所述熵扩展器包括:温度传感器,被配置为感测所述图像感测电路的温度,并输出基于所述温度的温度信息;和索引编码器,被配置为使用所述温度信息输出所述索引。8.根据权利要求5所述的图像传感器,其中,所述熵扩展器是用基于块密码的伪随机数生成器(BPRNG)实现的。9.根据权利要求5所述的图像传感器,其中,所述熵扩展器使用所述密文和所述加密算法生成所述索引。10.根据权利要求1所述的图像传感器,其中,所述加密算法是非对称密钥加密算法。11.一种图像传感器的操作方法,所述操作方法包括:从控制器接收密文;使用所述密文生成随机数;和使用所述随机...
【专利技术属性】
技术研发人员:具时京,严扶镕,金世璘,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。