CN111630845A - 固态摄像装置、固态摄像装置的驱动方法、以及电子设备 - Google Patents

Abstract

固态摄像装置10包括：像素部20；读取部90，从像素部20进行像素信号的读取；以及响应数据生成部80，包含模糊提取器(Fuzzy Extractor)，且与像素及读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据，响应数据生成部10在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息及根据再生成密钥时的差异信息而预测出的可靠度信息来生成固有密钥。由此，无需多次测定用以获得可靠度信息的响应及对辅助数据附加可靠度，能够防止在生成初始密钥时模糊提取器的保存数据增大，可生成隐匿性高的固有的响应数据。

Description

固态摄像装置、固态摄像装置的驱动方法、以及电子设备

技术领域

本发明涉及一种固态摄像装置、固态摄像装置的驱动方法、以及电子设备。

背景技术

互补金属氧化物半导体(Complementary Metal Oxide Semiconductor，CMOS)图像传感器已作为使用有光电转换元件的固态摄像装置(图像传感器)而被实际运用，该光电转换元件检测光并产生电荷。

CMOS图像传感器已广泛用作数码相机、摄像机、监控相机、医疗用内窥镜、个人电脑(PC)、手机等便携终端装置(移动设备)等各种电子设备的一部分。

这样，用于各种领域的光摄像的CMOS图像传感器的市场规模大，预计今后，其需求也会因以车载相机为始的搭载应用的增加而扩大。

而且，近年来，将日常的所有物品连接于互联网的IoT(Internet of Things，物联网)已大量受到关注。由IoT获得的数据通过互联网而被收集至云端侧的计算机，可将分析所得的结果作为信息而再次传输至IoT侧。

例如，实现全自动驾驶等的情况下的车载传感器也能够视为IoT，篡改取得数据有可能会导致事故等重大伤害。

这样，提高IoT时代的信息入口即IoT传感器的安全性变得重要。提高IoT传感器的安全性的关键是需要如下方法，该方法首先确认未连接不正当的传感器，次个阶段，确认传感器所取得的数据未被篡改。

现有的加密技术会保护经过数字化的微电脑芯片以后的信号，但未必会保护刚从传感器芯片输出的信号。其理由在于：要求作为组件的单个传感器的成本低，作为额外电路的安全技术尚未普及。

另一方面，作为LSI的安全技术，被称为PUF(Physically Unclonable Function；物理不可复制函数)的技术近年来受到关注。PUF是提取半导体的差异作为物理特征量，并获得器件固有的输出的技术。

另外，在半导体器件中，PUF是提取由在制造时产生的晶体管阈值的差异等引起的微小的性能偏差，并作为固有的ID而加以输出的电路。

通过使用由该PUF产生的固有ID对器件进行认证，或对取得数据附加用以确保真实性的消息认证码(MAC)，能够防止篡改信息。

在如上所述的状况下，已提出了如下CMOS图像传感器PUF(CIS-PUF)，其不对CMOS图像传感器(CIS)新增额外的电路，而是通过提取CIS的像素差异并将其用作个体固有的信息利用而具有安全功能。

例如在非专利文献1及2中提出了如下CMOS图像传感器PUF(CIS-PUF)，其从CMOS图像传感器中的像素差异信息生成PUF的固有ID，作为对传感器进行器件认证及防止篡改图像数据的对策。

这些CIS-PUF在生成PUF响应时，输出与像素晶体管的差异相当的多比特例如12比特的数字值(Vout)，根据相邻的晶体管的阈值电压的大小关系获得1/0的响应。

在进行大小比较的像素晶体管的值Vout之差大的情况下，因为即使噪声或温度、电压等环境条件发生变动，阈值电压的大小关系也不会反转，所以能够判断出是稳定的比特。

再者，在生成PUF响应时，能够预测出响应中容易变为错误比特的比特的性质，被提出作为现有典型的PUF(参照非专利文献3、4)。

现有技术文献

专利文献

[非专利文献1]大仓、名仓、白畑、汐崎、久保田、石川、高柳、藤野，“运用了CMOS图像传感器的像素差异的PUF(CIS-PUF)的建议(1)-基本概念与模拟研究-”，2017年加密与信息安全研讨会(SCIS2017)，3C4-4，2017.[非专利文献2]名仓、大仓、白畑、汐崎、久保田、石川、高柳、藤野，“运用了CMOS图像传感器的像素差异的PUF(CIS-PUF)的建议(2)-基于实际数据的PUF性能评价-”，2017年加密与信息安全研讨会(SCIS2017)，3C4-5，2017.[非专利文献3]D.Lim，J.W.Lee，B.Gassend，G.E.Suh，M.van Dijk，S.Devadas，“Extracting secretkeys from integrated circuits”，IEEE Trans.on VLSI System，vol13，no.10，pP.1200-1205，2005.

[非专利文献4]G.E.Suh，S.Devadas，“Physical Unclonable Functions for DeviceAuthentication and Secret Key Generation”DAC′07，pp.9-14，2007.

[非专利文献5]Y.Dodis，R.Ostrovsky，L.Reyzin，and A.Smith，″Fuzzy Extractors：How to Generate Strong Keys from Biometrics and Other Noizy Data，″LNCS 3027，pp.523-540，2004.

[非专利文献1][7]谷口、汐崎、村山、久保、藤野，“物理不可复制函数(PUF)器件中的用以提高响应再现性的软判定Fuzzy Extractor的研究”，电子信息通信学会技术研究报告：信学技报112(382)，19-24，2013-01-21.

发明内容

本发明所要解决的技术问题

而且，作为将器件个体固有的差异利用在安全方面的PUF的应用，已利用了挑战及响应认证(Challenge&Response(CR认证))与加密密钥(固有密钥)的生成。

PUF的响应中带有由噪声引起的错误，前者的CR认证采用了如下方法，即，考虑错误，并设置在某程度上允许不一致的比特的阈值进行认证而获得认证方法。

另一方面，后者的加密密钥的生成不允许比特错误，需要在生成初始密钥以后，为生成相同密钥(再生成)需要去除错误的技术。

作为该生成密钥及去除错误的技术，已提出了模糊提取器(Fuzzy Extractor)(例如参照非专利文献5)。

在该模糊提取器中，使用了从冗余码去除错误并判定真实码的方法。

作为判定方法，已提出了硬判定与软判定之类的技术。

这样，使用模糊提取器(Fuzzy Extractor)来生成稳定的响应，为了提高该纠错能力，已提出与使用对PUF的各别的比特附加的可靠度信息的软判定对应的模糊提取器(例如参照非专利文献6)。

此种软判定模糊提取器在预先多次生成PUF响应并算出其可靠度后，将该可靠度附加至辅助数据。

因此，需要多次测定用以获得可靠度信息的响应及对辅助数据附加可靠度，每个芯片需要用以获得可靠度信息的新增的处理，从而有在生成初始密钥时模糊提取器(FuzzyExtractor)的保存数据增大这一缺点。

本发明提供无需为了获得可靠度信息而预先多次测定每个芯片的响应及对辅助数据附加可靠度，能够防止在生成初始密钥时模糊提取器(Fuzzy Extractor)的保存数据增大，可生成隐匿性高的固有的响应数据，进而可切实地防止篡改、捏造图像的固态摄像装置、固态摄像装置的驱动方法及电子设备。

解决问题的方案

本发明的第一观点的固态摄像装置包括：像素部，呈行列状地排列有具有光电转换功能的多个像素；读取部，从所述像素部进行像素信号的读取；以及响应数据生成部，包含模糊提取器(Fuzzy Extractor)，且与所述像素的差异信息及所述读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据，所述响应数据生成部在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息及根据所述再生成密钥时的差异信息而预测出的可靠度信息来生成固有密钥。

本发明的第二观点是固态摄像装置的驱动方法，所述固态摄像装置包括：像素部，呈行列状地排列有具有光电转换功能的多个像素；以及读取部，从所述像素部进行像素信号的读取，所述固态摄像装置的驱动方法包括：信息取得步骤，取得所述像素的差异信息及所述读取部的差异信息的至少任一个信息；以及响应数据生成步骤，应用模糊提取器(Fuzzy Extractor)，与通过所述信息取得步骤取得的差异信息关联地生成包含固有密钥的响应数据，在所述响应数据生成步骤中，在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息及根据所述再生成密钥时的差异信息而预测出的可靠度信息来生成固有密钥。

本发明的第三观点的电子设备包括：固态摄像装置；以及光学系统，使被拍摄体像在所述固态摄像装置中成像，所述固态摄像装置包括：像素部，呈行列状地排列有具有光电转换功能的多个像素；读取部，从所述像素部进行像素信号的读取；以及响应数据生成部，包含模糊提取器(Fuzzy Extractor)，且与所述像素的差异信息及所述读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据，所述响应数据生成部在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息及根据所述再生成密钥时的差异信息而预测出的可靠度信息来生成固有密钥。

发明效果

根据本发明，无需为了获得可靠度信息而预先多次测定每个芯片的响应及对辅助数据附加可靠度，能够防止在生成初始密钥时模糊提取器(Fuzzy Extractor)的保存数据增大，可生成隐匿性高的固有的响应数据，进而可切实地防止篡改、捏造图像。

附图说明

图1是表示本发明实施方式的固态摄像装置的结构例的方框图。

图2是用以说明挑战及响应认证(Challenge&Response(CR认证))系统的概要的图。

图3是表示本实施方式的像素的一例的电路图。

图4(A)～图4(C)是用以说明本发明实施方式的固态摄像装置的像素部的列输出的读取系统的结构例的图。

图5是表示本实施方式的加密处理系统即响应生成部的整体概要的方框图。

图6是模式性地表示图5的加密处理系统即响应数据制作的处理的图。

图7(A)及图7(B)是用以说明采用了泄漏电流作为像素的差异信息的理由的图。

图8(A)及图8(B)是表示与每个像素的信息量相关的一例的图。

图9(A)及图9(B)是用以说明9个要素的情况下的输出与信息量的图。

图10是用以说明16个要素的情况下的偏输出与信息量的图。

图11(A)～图11(D)是表示采用了光电二极管的泄漏电流作为像素的泄漏电流的情况下的通常动作模式与响应制作模式下的主要部分的动作波形等的图。

图12(A)及图12(B)是说明采用像素部的有效像素以外的无效像素区域的信息作为像素的差异信息的图。

图13(A)～图13(E)是表示采用了源极跟随晶体管的阈值的差异信息作为像素的差异信息的情况下的通常动作模式与响应制作模式下的主要部分的动作波形等的图。

图14(A)～图14(C)是表示作为CMOS图像传感器PUF(CIS-PUF)的PUF响应的差异信息中的稳定比特的输出对与不稳定比特的输出对的直方图的图。

图15是表示形成CMOS图像传感器PUF(CIS-PUF)的主要部分的包含适合于取得具有两个输出值的差异信息的信息取得部的本实施方式的像素部及配置于每列的列读取电路的概要的图。

图16是表示图15的CIS-PUF利用像素差异生成PUF响应的情况的图。

图17是表示通过如图15及图16所示的响应生成方式获得的作为PUF性能的再现性与独特性的图。

图18(A)及图18F响应的稳定比特与不稳定比特的图。

图19(A)及图19(B)是表示本实施方式的可应用于密钥生成部的固有密钥输出部的模糊提取器的结构例的图。

图20是用以更具体地说明本实施方式的预测并设定可靠度的方法的图。

图21(A)及图21(B)是用以说明本实施方式的第二可靠度设定方法的第一图。

图22(A)～图22(D)是用以说明本实施方式的第二可靠度设定方法的第二图。

图23是表示本实施方式的第一可靠度设定方法及第二可靠度设定方法、以及作为比较例的使用了一般的硬判定模糊提取器的判定方法的可靠度与第一差ΔVout_get之间的关系的图。

图24(A)及图24(B)是表示作为比较例的硬判定模糊提取器的结构例的图。

图25是用以说明利用可靠度进行判定的相关解码的图。

图26(A)及图26(B)是表示作为比较例的利用了相关解码的软判定模糊提取器的结构例的图。

图27是表示错误比特的测量结果的图。

图28是表示本实施方式的第一可靠度设定方法及第二可靠度设定方法、以及作为比较例的使用了一般的硬判定模糊提取器的判定方法的纠正错误能力的图。

图29是表示应用了本发明实施方式的固态摄像装置的电子设备的结构的一例的图。

主要元件符号说明

10、10A：固态摄像装置

20、20A：像素部

30：垂直扫描电路

40：读取电路

44：削波电路

50：水平扫描电路

60：时序控制电路

70：信号处理电路

80：加密处理系统

81：信息取得部

82、82A：密钥生成部

820：模糊提取器

821：初始密钥生成部

822：密钥再生成部

83：图像数据生成部

84：识别数据生成部

85：一体化部

86：存储器

90：读取部

10：CR认证系统

200：CIS-PUF芯片

300：微型电脑(微电脑)

400：电子设备

410：CMOS图像传感器(IMGSNS)

420：光学系统

430：信号处理电路(PRC)

具体实施方式

以下，与附图关联地对本发明的实施方式进行说明。

图1是表示本发明实施方式的固态摄像装置的结构例的方框图。

在本实施方式中，固态摄像装置10例如由CMOS图像传感器构成。

如图1所示，该固态摄像装置10包括作为摄像部的像素部20、垂直扫描电路(行扫描电路)30、读取电路(列(column)读取电路)40、水平扫描电路(列扫描电路)50、时序控制电路60及信号处理电路70作为主结构要素。

由这些结构要素中的例如垂直扫描电路30、读取电路40、水平扫描电路50及时序控制电路60构成像素信号的读取部90。

本实施方式的固态摄像装置10形成为CMOS图像传感器PUF(CIS-PUF)，该CMOS图像传感器PUF(CIS-PUF)从CMOS图像传感器中的像素差异生成PUF的固有ID，作为传感器进行器件认证与防止篡改图像数据的对策。

固态摄像装置10是以如下方式构成，即，在CIS-PUF生成PUF的响应(以下，有时也称为PUF响应)时，可与像素的差异信息及读取部的差异信息中的至少任一个差异信息关联地生成包含固有密钥的响应数据。

本实施方式的固态摄像装置10如下文所详述，在生成PUF响应即像素或读取部90的差异信息时，作为一例，输出与像素晶体管的差异相当的多比特例如12比特的数字值(Vout)，根据相邻的晶体管的阈值电压的大小关系取得1/0的响应数据。

固态摄像装置10，在进行大小比较的像素晶体管的数字值Vout之差大的情况下，因为即使噪声或温度、电压等环境条件发生变动，与阈值电压VTH的大小关系也不会反转，所以能够判断出是稳定的比特。

另外，本实施方式的固态摄像装置10在响应数据生成部中应用模糊提取器(FuzzyExtractor)，并采用有效运用与像素晶体管的差异相当的多比特例如12比特的数字值Vout的方法作为生成稳定的响应的方法。

如下文所详述，与由CIS-PUF获得的数字值Vout关联地取得PUF响应比特的可靠度信息，并将所取得的可靠度信息应用于软判定模糊提取器(密钥再生成部)。

即，在本实施方式中，因为CIS-PUF能够根据再生成密钥时的PUF响应即差异信息预测出可靠度信息，所以初始密钥生成是与硬判定同样，在再生成密钥时，根据取得数据附加可靠度而进行软判定。

由此，本实施方式的固态摄像装置10无需为了获得可靠度信息而预先多次测定每个芯片的响应及对辅助数据附加可靠度，能够防止在生成初始密钥时模糊提取器(FuzzyExtractor)的保存数据增大，可生成隐匿性高的固有的响应数据，进而可切实地防止篡改、捏造图像。

另外，在本实施方式中，CMOS图像传感器PUF(CIS-PUF)提取CMOS图像传感器的像素差异及读取部的差异信息中的至少任一个差异信息，并将其应用于PUF。

原本，像素差异的大部分会被CDS电路去除，但CIS-PUF具有使相关双采样(CDS：Correlated Double Sampling)电路工作而进行拍摄的通常的摄像模式(通常动作模式)、与不使CDS电路工作而进行拍摄的PUF模式(响应制作模式)。

另外，CIS-PUF是挑战(Challenge)像素的地址，并将按照特定顺序生成的1/0数据作为响应(Response)的PUF。

此处，说明作为将器件个体固有的差异用在安全方面的PUF的应用的挑战及响应认证(Challenge&Response(CR认证))的概要。

图2是用以说明挑战及响应认证(Challenge&Response(CR认证))系统的概要的图。

图2的CR认证系统100的结构包含搭载有本实施方式的固态摄像装置10的CIS-PUF芯片200、及微型电脑(以下称为微电脑)300。

在该使用了CIS-PUF的CR认证系统100中，首先由认证侧的微电脑300对CIS-PUF芯片200发送PUF模式指令(步骤ST1)。

CIS-PUF芯片200接收该PUF模式指令并以PUF模式进行拍摄，获得PUF模式的图像。

其次，微电脑300通过随机数产生器(RNG)301，利用随机数决定使用哪个像素来生成ID，并将其地址分配作为挑战信息发送至CIS-PUF芯片200(步骤ST2)。

CIS-PUF芯片200根据接收到的地址分配而截取PUF模式图像，并生成1/0数据。CIS-PUF芯片200将该ID作为对于挑战的响应而发送至微电脑300(步骤ST3)。

微电脑300从预先已注册的1/0数据中截取指定地址的ID，并与从CIS-PUF芯片200接收到的ID作比较。若ID一致，则认证成功(步骤ST4)。

以下，说明固态摄像装置10的各部分的结构及功能的概要，特别是像素部20的结构及功能等。

然后，关于本实施方式的固态摄像装置10的特征性的结构、功能，主要说明固有密钥的生成、以及使包含固有密钥的识别数据与图像数据一体化而制作响应数据的所谓的加密处理即响应数据制作处理。

更具体而言，在响应数据生成部中，为了生成稳定的响应，应用模糊提取器(FuzzyExtractor)，而作为生成稳定的响应的方法，详述有效运用与像素晶体管的差异相当的12比特的数字值Vout而取得PUF响应比特的可靠度信息，并将所取得的可靠度信息应用于软判定模糊提取器(密钥再生成部)的具体方法等。另外，叙述使用实际数据对模糊提取器中的软判定的纠正能力进行研究所得的结果。

(像素及像素部20的基本结构)

像素部20的包含光电二极管(光电转换元件)与像素内放大器的多个像素排列为n行×m列的二维行列状(矩阵状)。

图3是表示本实施方式的像素的一例的电路图。

该像素PXL例如包括光电转换元件即光电二极管(PD)。

而且，相对于该光电二极管PD，分别包括一个传输晶体管TG-Tr、复位晶体管RST-Tr、源极跟随晶体管SF-Tr及选择晶体管SEL-Tr。

光电二极管PD产生并积累与入射光量对应的量的信号电荷(此处为电子)。

以下，对信号电荷为电子且各晶体管为n型晶体管的情况进行说明，但信号电荷也可为空穴，各晶体管也可为p型晶体管。

另外，如下文所例示，本实施方式对于在多个光电二极管之间共享复位晶体管RST-Tr、源极跟随晶体管SF-Tr及选择晶体管SEL-Tr的各晶体管的情况也有效，另外，对于采用了不包括选择晶体管的三晶体管(3Tr)像素的情况也有效。

传输晶体管TG-Tr连接在光电二极管PD与浮置扩散层FD(Floating Diffusion；浮动扩散层)之间，通过控制信号TG而受到控制。

传输晶体管TG-Tr在控制信号TG为高电平(H)的期间被选择而成为导通状态，将由光电二极管PD光电转换的电子传输至浮置扩散层FD。

复位晶体管RST-Tr连接在电源线VRst与浮置扩散层FD之间，通过控制信号RST而受到控制。

再者，复位晶体管RST-Tr也可以如下方式构成，即，连接在电源线VDD与浮置扩散层FD之间，通过控制信号RST而受到控制。

复位晶体管RST-Tr在控制信号RST为H电平的期间被选择而成为导通状态，将浮置扩散层FD复位为电源线VRst(或VDD)的电位。

源极跟随晶体管SF-Tr与选择晶体管SEL-Tr串联地连接在电源线VDD与垂直信号线LSGN之间。

源极跟随晶体管SF-Tr的栅极连接着浮置扩散层FD，选择晶体管SEL-Tr通过控制信号SEL而受到控制。

选择晶体管SEL-Tr在控制信号SEL为H的期间被选择而成为导通状态。由此，源极跟随晶体管SF-Tr将与浮置扩散层FD的电位对应的列输出模拟信号VSL输出至垂直信号线LSGN。

例如传输晶体管TG-Tr、复位晶体管RST-Tr及选择晶体管SEL-Tr的各栅极以行为单位而被连接，因此，一行的各像素同时并行地进行所述动作。

在像素部20中配置有n行×m列的像素PXL，因此，各控制信号SEL、RST、TG的控制线分别有n条，垂直信号线LSGN有m条。

在图1中，将各控制信号SEL、RST、TG的控制线表示为一条行扫描控制线。

垂直扫描电路30根据时序控制电路60的控制，在快门行及读取行中，通过行扫描控制线来进行像素的驱动。

另外，垂直扫描电路30根据地址信号，将进行信号的读取的读取行、与对光电二极管PD所积累的电荷进行复位的快门行的行地址的行选择信号输出。

读取电路40也可以如下方式构成，即，包含与像素部20的各列输出对应地配置的多个列(column)信号处理电路(未图示)，可利用多个列信号处理电路进行列并行处理。

读取电路40的结构可包含相关双采样(CDS：Correlated Double Sampling)电路或ADC(模拟数字转换器；AD转换器)、放大器(AMP、amplifier)、采样保持(S/H)电路等。

这样，例如，如图4(A)所示，读取电路40的结构也可包含将像素部20的各列输出模拟信号VSL转换为数字信号的ADC41。

或者，例如，如图4(B)所示，读取电路40也可配置对像素部20的各列输出模拟信号VSL进行放大的放大器(AMP)42。

另外，例如，如图4(C)所示，读取电路40也可配置对像素部20的各列输出模拟信号VSL进行采样并保持的采样保持(S/H)电路43。

另外，读取电路40也可配置作为列存储器的SRAM，该SRAM存储对从像素部20的各列输出的像素信号而被实施特定的处理的信号。

水平扫描电路50对由读取电路40的ADC等多个列信号处理电路处理后的信号进行扫描，并沿着水平方向传输，输出至信号处理电路70。

时序控制电路60生成像素部20、垂直扫描电路30、读取电路40、水平扫描电路50等的信号处理所需的时序信号。

信号处理电路70在通常读取模式MDU时，通过对于由读取电路40读取并被实施了特定处理后的读取信号的特定的信号处理来生成二维图像数据。

如上所述，在固态摄像装置(CMOS图像传感器)中，将因极少的光而通过光电转换产生的电子，利用微小电容转换为电压，进而使用微小面积的源极跟随晶体管SF-Tr进行输出。因此，需要去除对电容进行复位时产生的噪声或晶体管的元件差异等微小的噪声，并输出每个像素的复位电平(VRST)与亮度电平(信号电平：VSIG)的差分。

这样，CMOS图像传感器通过输出每个像素的复位电平与亮度电平的差分，能够去除复位噪声与阈值差异，检测数电子的信号。检测该差分的动作是被称为CDS(相关双采样)且已广泛使用的技术，对于呈阵列状地配置的所有像素依次进行CDS读取，输出一帧的通常的二维图像数据。

本实施方式的固态摄像装置10是以如下方式构成，即，用以生成该通常的二维图像数据的动作可在通常动作模式MDU下进行。

但是，本实施方式中的信号处理电路70是以如下方式构成，即，为了防止对图像进行擅自使用或篡改、捏造等，从固态摄像装置10的固有的差异信息(像素、读取电路的差异信息)生成固有密钥，将固有密钥与从固态摄像装置10获得的取得数据加以组合而生成识别数据，使该识别数据与图像数据一体化而输出响应数据RPD，在未辨识出与固有密钥相关的信息的情况下，无法正确地制作识别数据。

本实施方式的固态摄像装置10是以如下方式构成，即，与该固有密钥的生成相关的动作可在响应制作模式MDR(PUF模式)下进行。

在本实施方式的响应制作模式MDR下，输出不依赖于周边亮度的每个芯片固有的像素差异型式(差异信息)作为固有ID。

这样，在本实施方式的响应制作模式MDR下，仅输出每个像素的差异型式(pattem)。因为不输出亮度电平，所以能够输出不依赖于图像传感器的曝光条件的型式图像。另外，各像素的输出中虽包含FPN与按帧而随机地发生变动的热噪声，但因为响应制作模式MDR下的FPN相对热噪声大10倍以上，所以能够输出稳定的固定差异型式作为响应数据RPD。

在本实施方式的响应制作模式MDR下，当生成固有密钥时，与像素的差异信息及读取部的差异信息的至少任一个差异信息关联地生成包含固有密钥的响应数据。

以上，说明了固态摄像装置10的各部分的结构及功能的概要，特别是像素部20的基本的结构及功能等。

以下，关于本实施方式的固态摄像装置10的特征性的结构、功能，主要说明固有密钥的生成、以及使包含固有密钥的识别数据与图像数据一体化而制作响应数据的所谓的加密处理即响应数据制作处理。

图5是表示本实施方式的加密处理系统即响应数据制作的整体概要的方框图。

图6是模式性地表示图5的加密处理系统即响应数据制作的处理的图。

图5的加密处理系统即响应数据制作部80包括信息取得部81、密钥生成部82、图像数据生成部83、识别数据生成部84、一体化部85及存储器86作为主结构要素。

再者，在图5的例子中，信息取得部81与密钥生成部82构成为不同的功能块，但也可将信息取得部81与密钥生成部82构成为一个功能块。

信息取得部81取得像素PXL的差异信息PFLC及读取电路40的结构电路的差异信息CFLC的至少任一个差异信息，并将所取得的差异信息供应至密钥生成部82。

此处，作为一例，说明与像素PXL的差异信息PFLC相关的概况。

(关于像素PXL的差异信息PFLC)

首先，对像素PXL的差异信息PFLC进行说明。

在本实施方式中，基本上使用泄漏电流与位置信息作为像素PXL的差异信息PFLC。

此处，叙述采用了泄漏电流的理由。

图7(A)及图7(B)是用以说明采用了泄漏电流作为像素的差异信息的理由的图。图7(A)表示像素泄漏电流的强度分布，图7(B)表示白缺陷的部位分布的一例。

如图7(A)所示，在固态摄像装置10的传感器像素中存在无法100％抑制的泄漏电流。将该传感器像素中的特别极端者(即使在暗视野曝光下也会瞬间泛白)称为白缺陷或白点。以下称为白缺陷。

在固态摄像装置10出货前，会尽力减少该白缺陷，对于未完全被抑制的白缺陷，在后段的图像处理中，根据周围的像素数据对白缺陷像素进行补全而输出图像。

该白缺陷出现在像素阵列的何处，只有尝试进行制作才会知道，而且具有再现性。因此，可被视为个体固有的信息。

因此，在本实施方式中，作为像素PXL的差异信息PFLC，使用泄漏电流与位置信息来生成固有密钥KY。例如，如图7(B)所示，可将白缺陷的产生部位(产生位置)与个数作为固有信息而生成固有密钥KY。

在本实施方式中，将该信息作为固有密钥，并应用在安全领域中使用的PUF技术进行加密处理。

图8(A)及图8(B)是表示与每一像素的信息量相关的一例的图。

每一像素的信息量H由下式给出。

H＝-P0·log₂(P0)-P1·log₂(P1)

此处，P0：白缺陷出现的概率，P1：白缺陷不出现的概率1-P0

例如，在100万像素(1E6)的情况下，白缺陷100ppm相当于100个，信息量如下所述。

1.47E-3×1E6＝1.47E3 bit＝1,470bit

而且，关于生成密钥所需的必要条件(从安全方面)，以如下方式给出每一像素的白缺陷产生概率。

100ppm～3,000ppm＝0.01％～0.3％

其次，与图9及图10关联地研究输出与信息量。

图9(A)及图9(B)是用以说明9个要素的情况下的输出与信息量的图。

图10是用以说明16个要素的情况下的偏输出与信息量的图。

在9(3×3)个要素的情况下，如图9(A)所示，当各要素中以1/2的概率出现1或0时，该输出能够直接用作密钥，其有效地作为9bit的密钥信息。

若由于噪声，需要5bit来纠正错误，则如图9(B)所示，有效的密钥信息变为4bit，输出4bit的信息作为密钥。

其次，说明16(4×4)个要素下的偏输出的情况。

在16(4×4)个要素的情况下，如图10所示，在各要素中出现1的概率为1/16且必然在一个要素的某处出现1的采样组的情况下，其全部仅为16个，信息仅为4bit。

对于白缺陷的信息量也按照与此相同的观点，在100万像素中的各像素中以1/2的概率出现1或0的情况下的信息量为100万bit，但100万像素中存在100ppm的白缺陷的信息量达到1,400bit左右。

若仅是这样的信息量，则可有效地用作密钥。

取得像素的差异信息PFLC的信息取得部81如图7(A)所示，与阈值VTH关联地取得像素的泄漏信息。

在图7(A)的例子的情况下，当泄漏电流Ileak大于阈值VTH1时，能够判别为是白缺陷。

另外，信息取得部81也可设定多个阈值(在图7(A)的例子中为VH1、VTH2)，也可根据与多个阈值VTH1、VTH2之间的关联来区分信息。

再者，也可使阈值VTH根据温度等环境而发生变化。

另外，信息取得部81能够采用表现一定以上的泄漏电流的像素的位置信息作为像素的差异信息PFLC。

另外，信息取得部81能够采用泄漏电流顺序的上位的像素的集合作为像素的差异信息PFLC。

另外，信息取得部81能够采用集合的列方向地址及行方向地址作为像素的差异信息PFLC。

(光电二极管的泄漏电流)

信息取得部81能够采用光电二极管PD的泄漏电流作为例如像素的泄漏电流Ileak。

图11(A)～图11(D)是表示采用了光电二极管PD的泄漏电流作为像素的泄漏电流Ileak的情况下的通常动作模式与响应制作模式MDR下的主要部分的动作波形等的图。

图11(A)表示通常动作模式MDU时的动作波形，图11(B)表示响应制作模式MDR的动作波形，图11(C)表示对差异信息进行二值化后的密钥型式图像，图11(D)表示输出信号、像素数及阈值VTH的关系。

再者，如上所述，在本实施方式中，固态摄像装置10是以如下方式构成，即，可在通常动作模式MDU与响应制作模式MDR下工作。

在通常动作模式MDU下，如图11(A)所示，在关闭了快门的状态下对像素PXL进行复位，在快门敞开的过程中进行曝光。

另外，在关闭了快门的状态下读取信号。

在响应制作模式MDR下，如图11(B)所示，在关闭了快门的状态下对像素进行复位，在一定时间后读取像素信号。

在此情况下，因为不进行曝光，所以仅有光电二极管PD中产生的泄漏电流作为固有的密钥模式而输出。

该固有的密钥模式如图11(D)所示，因重金属污染等而具有极大值，因此，再现性高。

另外，信息取得部81能够采用像素部20的有效像素以外的无效像素区域的光电二极管的信息作为像素的差异信息PFLC。

图12(A)及图12(B)是用以说明采用像素部20的有效像素以外的无效像素区域的信息作为像素的差异信息PFLC的图。

如图12(A)所示，像素部20的结构通常包含有效像素区域21与有效像素区域21周边的无效像素区域(OB：Optical Black区域等)22。

另外，如图12(B)所示，无效像素区域(OB：Optical Black区域)22由遮光膜23遮挡。

在本实施方式中，因为采用OB像素区域22的像素等有效像素以外的像素区域的白缺陷或暗电流的信息作为密钥，所以可能难以检测出密钥(检测密钥需要专用的读取时序)。

另外，广泛使用嵌入型光电二极管(Buried Photo Diode：BPD)作为光电二极管(PD)。

在形成光电二极管(PD)的基板表面，存在由悬挂键等缺损引起的表面能级，因此，会因热能而产生较多的电荷(暗电流)，导致无法读取正确的信号。嵌入型光电二极管(BPD)通过将光电二极管(PD)的电荷积累部嵌入至基板内，可减少暗电流混入信号的情况。

嵌入型光电二极管BPD在有效像素区域21中，从表面侧起形成有第一导电型的p+层201、第二导电型的n+层202。

在本实施方式中，如图12(B)所示，也可在OB区域22中去除光电二极管PD表面的p+层的p屏蔽，使得容易产生暗电流、白缺陷(＝密钥、Key)。

另外，在本实施方式中，光电二极管PD的泄漏电流会发生变动，也可考虑该变动而附加至制作密钥的信息。

若对作为密钥的白缺陷等缺损(defect、缺损)的个数进行研究，则例如在白缺陷的情况下，存在随后的白缺陷(之后增加的白缺陷)或消灭的白缺陷。

作为随后的缺陷的对策，通过芯片内的坐标指定，将一定数量的白缺陷指定作为密钥。

作为消失的白缺陷的对策，预先设定比白缺陷所需的最低的白缺陷个数更多的缺陷作为密钥。

作为随后的缺陷的对策，使用处于特定的输出范围的缺陷作为密钥。

另外，在本实施方式中，例如，信息取得部81可任意地指定取得像素的差异信息PFLC的像素区域。另外，信息取得部81也可使指定的区域动态地发生变化。

(源极跟随晶体管SF的阈值)

信息取得部81能够采用源极跟随晶体管SF的阈值VTH的差异信息作为像素的差异信息。

图13(A)～图13(E)是表示采用了源极跟随晶体管SF的阈值VTH的差异信息作为像素的差异信息的情况下的通常动作模式与响应制作模式下的主要部分的动作波形等的图。

图13(A)表示像素PXL的读取系统的电路图，图13(B)表示通常动作模式MDU时的动作波形，图13(C)表示响应制作模式MDR的动作波形，图13(D)表示对差异信息进行二值化后的密钥型式图像，图13(E)表示输出信号、像素数及阈值VTH的关系。

在图13(A)的像素PXL的读取系统中，CDS电路44经由开关SW0的一个端子连接于垂直信号线LSGN。开关SW0的另一个端子连接于基准电压Vref的供应线。

在通常动作模式MDU下，如图13(B)所示，使用差分信号作为像素的输出信号，由此，去除各像素PXL所包括的源极跟随晶体管SF的阈值的差异。

在响应制作模式MDR下，如图13(C)所示，在时刻t1处，后段电路取到基准电压电平(Vref)，在时刻t2处，后段电路取到像素的复位电压电平。

通过读取这些信号的差分，能够提取各像素PXL的复位电压的差异。

在本例中，使用该差异分布作为密钥。

所述差异为100mV左右，因此，也可利用放大器等进行放大。

而且，本实施方式的固态摄像装置10在作为加密处理系统的响应数据生成部80的密钥生成部82中应用模糊提取器(Fuzzy Extractor)，并采用有效运用与像素晶体管的差异相当的多比特例如12比特的数字值Vout的方法作为生成稳定的响应数据的方法。

固态摄像装置10与由CIS-PUF获得的数字值Vout关联地取得PUF响应比特的可靠度信息Q，并将所取得的可靠度信息Q应用于软判定模糊提取器(密钥再生成部)。

即，在本实施方式中，CIS-PUF能够根据再生成密钥时的PUF响应(差异信息)预测出可靠度信息，因此，生成初始密钥是与硬判定同样，在再生成密钥时，根据取得数据附加可靠度而进行软判定。

在本实施方式中，响应数据生成部80在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息、根据再生成密钥时的差异信息而预测出的可靠度信息Q生成固有密钥。

在本实施方式中，取得PUF响应即差异信息作为每一比特获得两个输出值的多比特例如12比特的数字值Vout，响应数据生成部80(密钥生成部82)将差异信息的两个输出值用作可靠度信息Q。

如下文所详述，可根据作为CIS-PUF响应的差异信息的两个输出值的差分值，预测比特易反转、比特不易反转的程度，响应数据生成部80根据在再生成密钥时获得的差异信息的两个输出值的差分值来预测可靠度。

图14(A)～图14(C)是表示作为CMOS图像传感器PUF(CIS-PUF)的PUF响应的差异信息中的稳定比特的输出对与不稳定比特的输出对的直方图的图。

图14(A)表示像素部20的一例，图14(B)表示稳定比特100次的输出分布，图14(C)表示不稳定比特100次的输出分布。

作为CIS-PUF的响应的像素的差异信息是每一比特两个输出，能够根据其差分值预测易反转、不易反转的程度。

因此，即使在生成初始密钥时，未将反转的可靠度信息记录于辅助数据，也可根据再生成密钥时的响应数据来预测可靠度信息，并将其运用于软判定。

图14(B)及图14(C)表示了稳定比特(bit)的输出对与不稳定比特(bit)的输出对的100次输出的直方图。

一个输出以相似形状，按一定的σ分布在某个平均值的周围。差异会受到每逢取得输出时传播来的随机噪声的影响。

这样，在本实施方式中，从再生成密钥时获得的作为PUF响应的差异信息的两个输出值的差分值来预测可靠度。

以下，说明形成所谓的CMOS图像传感器PUF(CIS-PUF)的主要部分的包含适合于取得具有两个输出值的差异信息的信息取得部的像素部及配置于每列的列读取电路的概要。

然后，说明具体的PUF响应(差异信息)的生成、可靠度信息Q的设定、以及可在再生成密钥时进行采用可靠度信息Q的具有高纠正能力的软判定的模糊提取器(Fuzzy Extractor)的结构例。在模糊提取器的说明中，也叙述一般的模糊提取器(硬判定模糊提取器)以及在生成初始密钥及再生成密钥时进行软判定的模糊提取器的纠错能力的比较结果。

图15是表示形成CMOS图像传感器PUF(CIS-PUF)的主要部分的包含适合于取得具有两个输出值的差异信息的信息取得部的本实施方式的像素部及配置于每列的列读取电路的概要的图。

图15的像素部20A及列(column)读取电路40是以如下方式构成，即，为了提高差异信号的再现性，改善差异型式的独特性，可在垂直(图中的上下)的两个像素之间进行大小判定(减法等)而进行二值化。

图15的像素部20A具有由多个(在本例中为两个)光电转换元件即光电二极管PD1、PD22及作为传输元件的传输晶体管TG-Tr1、TG-Tr2共享一个浮置扩散层FD、一个作为源极跟随元件的源极跟随晶体管SF-Tr、一个作为复位元件的复位晶体管RST-Tr及一个作为选择元件的选择晶体管SEL-Tr的像素共享构造。

即，图15的CMOS图像传感器的像素PXLA由光电二极管PD1及PD2、利用传输时钟即控制信号TG1及TG2进行驱动的传输晶体管TG-Tr1、TG-Tr2、利用复位时钟即控制信号RST进行驱动的复位晶体管RST-Tr、源极跟随(SF)晶体管SF-Tr、利用选择时钟即控制信号SEL进行驱动的选择晶体管SEL-Tr构成。

此处，两个光电二极管PD1、PD2共享复位晶体管RST-Tr、源极跟随(SF)晶体管SF-Tr、选择晶体管SEL-Tr。

此是近年来广泛用于微细像素的方式，通过在PD之间共享各晶体管，相对于特定的素尺寸而取得大的PD面积，扩大可进行光电转换的区域，由此，提高对于入射光的检测灵敏度。

在选择晶体管SEL-Tr已接通的像素中，电源电压Vdd的电源线VDD、源极跟随(SF)晶体管SF-Tr、电流源Id串联，构成源极跟随电路。

利用该源极跟随电路，浮置扩散层FD的电压经由读取电路40的AMP42输入至ADC41，经过数字转换而输出至未图示的接口(interface)电路。

另外，削波电路44配置于像素阵列端，利用削波时钟即控制信号CLIP进行驱动的削波栅极CG及二极管连接晶体管M0配置于像素阵列端，对像素输出电压振幅进行限制，由此，用于使该像素阵列稳定地工作。

(图15的CIS-PUF的概要)

此处，对图15的CIS-PUF的概要进行说明。

CIS-PUF利用CMOS图像传感器的每个像素的特性差异，生成每个器件所固有的PUF响应(像素的差异信息)。如上所述，特性差异中有在固定位置产生的固定型式噪声(FPN：FixedPattern Noise)或与像素等的位置无关地随机产生的随机噪声。

CMOS图像传感器在通常动作模式MDU下，为了去除这些特性差异，对每个像素进行取得复位电位(VRST)与信号电位(VSIG)的差分的CDS(相关双采样：Correlated DoubleSampling)。

另一方面，CIS-PUF在生成PUF响应的目的下且为了获得差异信息，具有不使CDS工作的信号读取模式即响应制作模式(PUF模式)MDR。通过该PUF模式，能够获得像素差异占主导的输出。

图15的作为CIS-PUF的固态摄像装置(CMOS图像传感器)10A具有像素数为1,920×1,080(全HD)的阵列构造。

该固态摄像装置(CMOS图像传感器)10A由在垂直方向(在图中，上下)相邻的两个像素共享源极跟随晶体管SF-Tr，源极跟随晶体管SF-Tr的数量为1,920×540。

在PUF模式下，将从存在于每列的削波电路44获得的电位作为基准电位，与各像素的复位电位取得差分，由此，提取每个像素的差异。

(图15的CIS-PUF中的PUF响应的生成)

其次，说明图15的CIS-PUF中的PUF响应的生成的概要。

图16是表示图15的CIS-PUF利用像素差异的生成PUF响应的情况的图。

在CIS-PUF利用像素差异生成PUF响应的过程中，比较在垂直方向(上下)相邻的两个源极跟随晶体管SF-Tr的输出值Vout(由AD转换器而41数字化后的输出)的大小，并输出1比特。

在图16的例子中，比较上下的输出值Vout的大小，在上侧的输出值大于下侧的输出值的情况下(上＞下)设为“1”，在上侧的输出值小于下侧的输出值的情况下(上＜下)设为“0”。

用于实测的CMOS图像传感器的源极跟随晶体管SF-Tr的数量为1,920×540。接着，比较上下相邻的源极跟随晶体管SF-Tr的输出值的大小，制作1,920×270的1/0数据(PUF响应)。

因此，能够从CIS-PUF的一个芯片获得约0.5M比特的响应。

图17是表示通过如图15及图16所示的响应生成方式获得的作为PUF性能的再现性与独特性的图。

对于图17的再现性，从100次试运行(100张图像)的输出取平均，并作为基准响应。图17中记载了利用该基准与每一次试运行(一张图像)的响应取得汉明距离(HD)所得的结果。

但是，响应是按128比特划分1,920×270的比特所得的4,050个块×15个芯片的分布。

另外，在图17中，对于独特性，记载了取得不同的15个芯片的基准响应彼此的汉明距离(HD)所得的结果。在图17中，独特性与再现性同样地按128比特对响应进行划分，由4,050个块的分布汇总。

如图17所示，对于再现性，平均值取得了128比特中1.10比特(反转率＝0.86％)，最大也是8比特(反转率＝6.25％)这一非常好的值。

对于独特性，也已确认平均值为63.99比特大致等于理想值(64比特)，独特性高。

(CIS-PUF的不稳定比特)

其次，研究图15的CIS-PUF的不稳定比特。

图18(A)及图18(B)是表示通过如图15及图16所示的响应生成方式获得的PUF响应的稳定比特与不稳定比特的图。

图18(A)表示两个源极跟随晶体管SF-Tr输出的100次试运行的稳定比特的输出分布，图18(B)表示两个源极跟随晶体管SF-Tr输出的100次试运行分的不稳定比特的输出分布。

图18(A)及图18(B)中也表示了平均输出，由ΔVout表示两个平均输出之差。

此处使用的平均输出即使在CMOS图像传感器的差异中，也会受到FPN(固定型式噪声)影响，对于每个源极跟随晶体管SF-Tr的输出，决定一个。

另一方面，自输出平均的分布扩大是随机噪声的影响，按某个一定的σ，在所有的输出制作同样的分布。

根据图18(A)及图18(B)可知：对于稳定比特而言，相对于每次试运行的输出变动，差ΔVout大，输出的大小关系不会因试运行而颠倒。

另一方面，对于不稳定比特而言，平均输出之差ΔVout小，大小关系会因试运行而颠倒，引起比特反转。

因此，图15等所示的CIS-PUF通过对平均输出之差ΔVout进行确认，可推测出对应的源极跟随晶体管SF-Tr对的比特的易反转度。

密钥生成部82(图5、图6)使用由信息取得部81取得并供应的像素的差异信息及读取电路40的差异信息的至少任一个而生成固有密钥。

密钥生成部82将所生成的固有密钥KY供应至识别数据生成部84。

密钥生成部82例如在像素部20的有效像素的读取期间以外的期间(例如消隐期间)进行固有密钥KY的生成。

图5及图6的图像数据生成部83利用对于在通常读取模式下通过读取电路40读取并被实施了特定处理的读取信号的特定的信号处理，生成例如如图5所示的二维图像数据IMG。

图像数据生成部83将所生成的图像数据IMG供应至一体化部85。

图像数据生成部83将从固态摄像装置10取得的取得数据AQD供应至识别数据生成部84。

此处，取得数据AQD是至少与像素、日期、温度、GPS(Global Positioning System)相关的数据中的至少任一个数据。

识别数据生成部84将由密钥生成部82生成的固有密钥KY、与由本固态摄像装置10取得的取得数据AQD加以组合而生成识别数据DSCD。

识别数据生成部84将所生成的识别数据DSCD供应至一体化部85。

如图6所示，一体化部85使由识别数据生成部84生成的识别数据DSCD与图像数据生成部83的基于读取数据的图像数据IMG一体化，并作为传感器芯片的最终的响应数据RPD而进行输出。

例如，如图6所示，一体化部85的一体化数据按照标头HD、识别数据DSCD、图像数据IMG的顺序而一体化。

(密钥生成部82的结构例)

以下，对密钥生成部62的具体的结构例及可靠度信息的设定方法等进行说明。

本实施方式的密钥生成部82为了增强密钥的再现性，通过模糊提取器(FuzzyExtractor)进行密钥的生成。

模糊提取器是将包含噪声的数据转换为唯一的密钥信息的运算器，其目的在于针对在某程度上稳定的输入，给出相同的输出。

在本实施方式中，响应数据生成部80中的密钥生成部82应用模糊提取器，在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息、根据再生成密钥时的差异信息而预测出的可靠度信息生成固有密钥。

在本实施方式中，如上所述，取得PUF响应即差异信息作为获得每一比特两个输出值的多比特(在本例中为12比特)的数字值，密钥生成部82将PUF响应即差异信息的两个输出值用作可靠度信息。

在本实施方式中，如上所述，可根据PUF响应即差异信息的两个输出值的差分值，预测比特易反转、比特不易反转的程度，密钥生成部82根据在再生成密钥时获得的差异信息的两个输出值的差分值来预测可靠度。

密钥生成部82例如可采用两个方法作为预测并设定可靠度的方法。

(第一可靠度设定方法)

在第一可靠度设定方法中，密钥生成部82假定在再生成密钥时获得的差异信息的两个输出值的第一差ΔVout_get、与输出值的平均值彼此的第二差ΔVout一致，并假定第一差ΔVout_get越大，则两个输出值分布重叠的面积越小，比特反转的概率越小，第一差ΔVout_get越小，则两个输出值分布重叠的面积越大，比特反转的概率越大，对可靠度进行设定。

密钥生成部82在从第一差ΔVout_get假定的两个输出值分布重叠的面积最大时，将可靠度设为最低，并使可靠度随着重叠的面积减小而接近于最大，对可靠度进行设定。

或者，密钥生成部82在从第一差ΔVout_get假定的两个输出值分布重叠的面积最小时，将可靠度设为最大，并使可靠度随着重叠的面积增大而接近于最小，对可靠度进行设定。

(第二可靠度设定方法)

在第二可靠度设定方法中，密钥生成部82以在再生成密钥时获得的差异信息的两个输出值的第一差ΔVout_get与输出值的平均值彼此的第二差ΔVout不同，每逢取得值时，值发生变动，且在概率上存在所取得的第一差ΔVout_get大于第二差ΔVout的情况与小于第二差ΔVout的情况为前提，考虑第一差ΔVout_get偏离第二差ΔVout的比例而设定可靠度。

密钥生成部82假定第一差ΔVout_get成为第二差ΔVout±α，并考虑第一差ΔVout_get偏离第二差ΔVout的比例而设定可靠度。

(适当的模糊提取器的结构例)

其次，说明可在再生成密钥时进行采用可靠度信息Q的具有高纠正能力的软判定的模糊提取器(Fuzzy Extractor)的结构例。另外，在模糊提取器的说明中，也叙述一般的模糊提取器(硬判定模糊提取器)以及与在生成初始密钥及再生成密钥时进行软判定的模糊提取器的纠错能力的比较结果。

图19(A)及图19(B)是表示本实施方式的可应用于密钥生成部的固有密钥输出部的模糊提取器的结构例的图。

模糊提取器820包括图19(A)所示的初始密钥生成部821及图19(B)所示的密钥再生成部822。

如图19(A)所示，初始密钥生成部821的结构包含由例如环形振荡器(RNG)形成的随机数生成器8211、编码部8212、异或电路(XOR)8213及第一哈希(Hash)部8214。

在初始密钥生成部821中，由信息取得部81取得的PUF响应即差异信息作为输入数据W而输入至XOR8213及第一哈希部8214。

在第一哈希部8214中，基于输入数据W生成初始密钥KYI。该初始密钥KYI被供应至识别数据生成部84。该初始密钥KYI例如作为出货时的密钥数据而被写入至存储器86。

另外，在初始密钥生成部821中，利用由随机数生成器8211生成的随机数R，在编码部8212中制作纠错码的码字C，将该码字C供应至XOR8213。

在XOR8213中取得输入数据W与码字C的异或，由此，生成1/0的比特列的辅助数据SHD(WxorC)。

与密钥数据不同，该辅助数据SHD(WxorC)无需隐匿，且存储于存储器86。存储器86所存储的辅助数据SHD被用作密钥再生成部822中的再生成密钥的基础数据。

如图19(B)所示，密钥再生成部822的结构包含可靠度信息取得部8221、第一乘法器8222、第二乘法器8223、纠错部8224、第三乘法器8225、码转换部(SGN)8226及第二哈希(Hash)部8227。

在密钥再生成部822中，利用可靠度信息取得部8221，取得根据在再生成密钥时获得的作为包含错误的响应的差异信息而预测出的可靠度信息Q，并供应至第一乘法器8222。

在第一乘法器8222中，将在再生成密钥时获得的作为包含错误的响应的差异信息W(x)E与可靠度信息Q相乘，取得第一数据W(x)E(x)Q，并供应至第二乘法器8223。此时，为了使差异信息W(x)E对应于软判定，1/0的数据作为-1/1的数据而被给出。

在第二乘法器8223中，将辅助数据W(x)C与包含可靠度信息Q的第一数据W(x)E(x)Q相乘，取得对纠错码的码字C乘以错误成分E与可靠度信息Q所得的第二数据C(x)E(x)Q，并供应至纠错部8224。此时，为了也使辅助数据W(x)C对应于软判定，1/0的数据作为-1/1的数据而被给出。

在纠错部8224中，通过利用了可靠度信息Q的相关解码对第二数据C(x)E(x)Q进行解码，取得估测码字C′，并供应至第三乘法器8225。为了与该软判定时的相关解码关联地取得内积，对码进行转换，将“0”转换为“1”，将“1”转换为“-1”。

在第三乘法器8225中，将由纠错部8224取得的估测码字C′与辅助数据W(x)C相乘而取得估测差异信息W′，并供应至码转换部8226。

在码转换部8226中，将-1/1的数据再转换为1/0的数据，并供应至第二哈希部8227。

在第二哈希部8227中，将估测差异信息W′通入哈希(Hash)函数而获得的哈希值作为再生成密钥K′输出。

接着，若由纠错部取得的估测码字C′与生成初始密钥时的码字C一致，则再生成密钥与初始密钥一致。

如上所述，可利用PUF响应即差异信息的两个输出值的差分值，预测比特易反转、比特不易反转的程度，在密钥生成部82的密钥再生成部822中，是，是从在再生成密钥时获得的差异信息的两个输出值的差分值来预测可靠度。

此处，与附图关联，更具体地说明在进行软判定的密钥再生成部822中的可靠度信息取得部821中预测并设定可靠度的方法。

在所述CIS-PUF的稳定比特与不稳定比特的说明中，从在垂直方向(上下)相邻的两个源极跟随晶体管SF-Tr的输出的分布，使用了平均值与平均值之差即第二差ΔVout的大小。

在本实施方式中，也从该上下相邻的两个源极跟随晶体管SF-Tr的输出差来制作CIS-PUF的可靠度信息Q。

而且，本实施方式中采用的模糊提取器820假定了在再生成密钥时，一次性(one shot)获得可靠度。

因此，在本实施方式中，将一次性获得的上下相邻的两个源极跟随晶体管SF-Tr的输出值之差设为第一差ΔVout_get。

图20是用以更具体地说明本实施方式的预测并设定可靠度的方法的图。

(第一可靠度设定方法的具体说明)

在第一可靠度设定方法中，如图20所示，密钥生成部82假定在再生成密钥时获得的差异信息的两个输出值的第一差ΔVout_get、与输出值的平均值彼此的第二差ΔVout一致，设为ΔVout_get＝ΔVout。

此时，若第一差ΔVout_get大，则两个源极跟随晶体管SF-Tr的输出分布不重叠，引起比特反转的概率接近于0。另一方面，第一差ΔVout_get越小，则两个源极跟随晶体管SF-Tr的输出分布重叠的面积越大，越容易引起比特反转。

利用该性质，假定第一差ΔVout_get越大，则两个输出值分布重叠的面积越小，比特反转的概率越小，第一差ΔVout_get越小，则两个输出值分布重叠的面积越大，比特反转的概率越大，而对可靠度进行设定。

密钥生成部82在从第一差ΔVout_get假定的两个输出值分布重叠的面积最大时，将可靠度设为最低，并使可靠度随着重叠的面积减小而接近于最大，对可靠度进行设定。

或者，密钥生成部82在从第一差ΔVout_get假定的两个输出值分布重叠的面积最小时，将可靠度设为最大，并使可靠度随着重叠的面积变大而接近于最小，对可靠度进行设定。

更具体而言，在再生成密钥时，每一比特获得两个输出。将其差分设为第一差ΔVout_get，但该输出值与分别对多次输出进行了统计处理时的众数值(也可为平均值)彼此之差(将该差设为第二差ΔVout)偏离了多少，无法通过一次取得来知晓。

作为假定的一个，假定所获得的两个输出为众数值(平均值)。这是设定ΔVout＝ΔVout_get。

接着，假定统计学输出分布(例如设为按某σ给出的正态分布)，从第二差ΔVout计算两个输出分布重叠的面积，使重叠面积100％→反转概率50％→可靠度0、重叠面积0％→反转概率0％→可靠度1，将其间利用恰当的函数(例如线性补全)来补全。

(第二可靠度设定方法的具体说明)

其次，对精度比第一可靠度设定方法更高的第二可靠度设定方法进行说明。

图21(A)及图21(B)是用以说明本实施方式的第二可靠度设定方法的第一图。

图22(A)～图22(D)是用以说明本实施方式的第二可靠度设定方法的第二图。

在第二可靠度设定方法中，密钥生成部82以在再生成密钥时获得的差异信息的两个输出值的第一差ΔVout_get与输出值的平均值彼此的第二差ΔVout不同，每逢取得值时，值发生变动，且在概率上存在所取得的第一差ΔVout_get大于第二差ΔVout的情况与小于第二差ΔVout的情况为前提，考虑第一差ΔVout_get偏离第二差ΔVout的比例而设定可靠度。

密钥生成部82假定第一差ΔVout_get成为第二差ΔVout+x(±α)，并考虑第一差ΔVout_get偏离第二差ΔVout的比例而设定可靠度。

在第二可靠度设定方法中，假定各个输出是在众数值周围现按一定的σ给出的正态分布。考虑由此获得的输出偏离众数值地存在的概率，按各概率计算第二差ΔVout。

具体而言，如图21(B)所示，将所获得的左边的输出向左偏离众数值的量设为a(向右偏离的量变为负)，将右边的输出向右偏离众数值的量设为b(在向左偏离的情况下变为负)。

由此，ΔVout＝ΔVout_get-a-b。

根据如图22(A)～图22(D)所示的想法来计算可取得a及b的概率。

例如若a(b也相同)的值处于从正态分布的平均值算起的±0.5σ内，则接近于平均值。此时，a(b)＝0。在进入下一个1σ的范围的情况下，接近于a(b)＝±1σ。而且，在进入其他范围的情况下，接近于a(b)＝±2σ。

a、b接近于各个值的概率成为如图22(D)所示的表。

将该概率与根据从ΔVout＝ΔVout_get-a-b计算的第二差ΔVout求出的可靠度相乘，求出所有的和。将其结果表示于图22(C)。

图23是表示本实施方式的第一可靠度设定方法及第二可靠度设定方法、以及作为比较例的使用了一般的硬判定模糊提取器的判定方法的可靠度与第一差ΔVout_get之间的关系的图。

在图23中，特性曲线C1表示第一可靠度设定方法的可靠度与第一差ΔVout_get之间的关系，特性曲线C2表示第二可靠度设定方法的可靠度与第一差ΔVout_get之间的关系，特性曲线C3表示比较例即硬判定方法的可靠度与第一差ΔVout_get之间的关系。

根据图23可知第二可靠度设定方法的精度高于第一可靠度设定方法的精度。

(作为比较例的硬判定模糊提取器及现有的软判定模糊提取器的说明)

其次，对作为比较例的硬判定模糊提取器及现有的软判定模糊提取器进行说明。接着，研究本实施方式的模糊提取器、作为比较例的硬判定模糊提取器及现有的软判定模糊提取器的纠正错误能力等。

(作为比较例的硬判定模糊提取器的说明)

首先，对作为比较例的硬判定模糊提取器进行说明。

图24(A)及图24(B)是表示作为比较例的硬判定模糊提取器的结构例的图。

图24的模糊提取器830包括图24(A)所示的初始密钥生成部831及图24(B)所示的密钥再生成部832。

如图24(A)所示，初始密钥生成部831的结构包含由例如环形振荡器(RNG)形成的随机数生成器8311、编码部8312、异或电路(XOR)8313及第一哈希(Hash)部8314。

在初始密钥生成部831中，由信息取得部81取得的PUF响应即差异信息作为输入数据W而输入至XOR8313及第一哈希部8314。

在第一哈希部8314中，基于输入数据W生成初始密钥KYI。该初始密钥KYI被供应至识别数据生成部84。该初始密钥KYI例如作为出货时的密钥数据而被写入至存储器86。也可采用如下结构，即，例如在芯片出货时，将初始密钥数据写入至例如能够通过软件切断的电子熔丝(efuse)等存储器，保证密钥数据的再现性。

另外，在初始密钥生成部831中，利用由随机数生成器8311生成的随机数R，在编码部8312中制作纠错码的码字C，将该码字C供应至XOR8313。

在XOR8313中取得输入数据W与码字C之间的异或，由此，生成1/0的比特列的辅助数据SHD(WxorC)。

与密钥数据不同，该辅助数据SHD(WxorC)无需隐匿，且存储于存储器86。存储器86所存储的辅助数据SHD被用作密钥再生成部832中的再生成密钥的基础数据。

如图24(B)所示，密钥再生成部832的结构包含异或电路(XOR)8321、纠错部8322、异或电路(XOR)8323及第二哈希(Hash)部8324。

在密钥再生成部832中，输入数据(WxorE)以及存储器86所存储的辅助数据SHD(WxorC)被输入至XOR3221，该输入数据(WxorE)包含由信息取得部81取得的例如包含错误的像素的差异信息。辅助数据SHD(WxorC)也被输入至XOR8323。

在XOR8321中取得输入数据(WxorE)与辅助数据WxorC的异或，作为数据(CxorE)而供应至纠错部8322。

在纠错部8322中，进行对数据(CxorE)的解码处理，生成去除错误E后的估测码字C′，并供应至XOR8323。

在XOR8323中取得估测码字C′与辅助数据(WxorC)的异或，将其结果作为估测数据W′而输入至第二哈希部8324。

接着，在第二哈希部8324中，基于输入的估测数据W′而生成再生成密钥K′。该再生成密钥KY被供应至识别数据生成部84。

在输入数据W的噪声少，且数据(CxorE)为可纠正的情况下，C′＝C，W′＝W，密钥被再生成。在此情况下，再生成密钥与初始密钥一致。

再者，对用于判定的纠错码使用一次的雷德密勒码(RM码)。该码的构造较简单，能够高效地进行编码。

在本实施方式中，假定在一次的RM码中使用规模小的RM(8，4，4).这是从4比特的信息比特生成8比特的码字，码字之间具有最低4比特的HD(汉明距离)。

因此，在本实施方式中，信息量为4比特，具有能够纠正8比特中1比特的错误的能力。当使用该RM(8，4，4)时，求出PUF响应8比特中包含n比特的错误比特的概率。

关于解码，使用RM(雷德密勒码)码进一步进行说明。

如上所述，采用RM(8，4，4)作为例子。

码长为8比特，信息量为4比特，将使用的码设为2⁴＝16个(若为全8比特，则为2⁸＝256个)，将所有的码的最小HD(汉明距离)设为4比特。

使用下式所示的RM(8，4，4)的基底向量，

[数学式1]

对于4比特的信息a1、a2、a3、a4，RM码由下式给出。

[数学式2]

分配给所有的4比特的RM码如下述的表1所示。

[表1]

在下述的表2中，表示在有噪声的情况下再生成的响应的码与其他码的HD。

若噪声为1比特，则与原本的正确码的HD最小，能够将其判定为真实码。另一方面，若噪声为2比特，则存在多个为HD2的候选，无法决定真实码。在噪声为3比特t的情况下，HD最小，但会导致错误地成为其他的码。

这样，RM(n，k，d)可谓是可直到d/2-1比特为止的噪声(反转)再生的码。

[表2]

(作为比较例的现有的软判定模糊提取器的说明)

其次，对作为比较例的现有的软判定模糊提取器进行说明。

现有的软判定模糊提取器的特征在于：利用密钥初始生成中的前处理取得多次响应，获得以通过进行多数决处理知晓的最高概率产生的响应数据与可靠度信息。

图25是用以说明利用可靠度进行判定的相关解码的图。

此处，与图25关联地说明利用可靠度进行判定的相关解码。

在该相关解码中，预先减小容易出错的比特的可靠度(权重)，增大不易出错的比特的可靠度。此时，在将附加可靠度之前的比特的成分是将1替换为-1，将0替换为+1，进行之后的计算。

接着，不从候选中选择HD(汉明距离)最小的码字，而是利用候选的码字与附加有可靠度的向量取得内积，选择使计算结果最大的码字作为正确的码字。图中，使用有(x)的式子表示各成分彼此相乘。

例如，当正确的码字为(+1，-1，+1，-1)或(+1，+1，+1，+1)，包含错误的输出结果为(+1，+1，+1，-1)时，在无可靠度信息的情况下，HD均为1比特，无法判断哪一个是正确的码字。

但是，若给出(+5，+1，+5，-5)这一第二比特的错误概率高的数据作为可靠度，则能够预测出第二比特出错的(+1，-1，+1，-1)为正确的码字。

图26(A)及图26(B)是表示作为比较例的利用了相关解码的软判定模糊提取器的结构例的图。

图26的模糊提取器840包括图26(A)所示的初始密钥生成部841及图26(B)所示的密钥再生成部842。

如图26(A)所示，初始密钥生成部841的结构包含由例如环形振荡器(RNG)形成的随机数生成器8411、编码部8412、异或电路(XOR)8413、码转换部8414及第一哈希(Hash)部8415。

在初始密钥生成部841中，当初始生成密钥时，作为输入数据，将该输入数据W与可靠度信息Q的各成分彼此相乘的W(x)Q这一数据给出，因此，W的成分作为-1/+1的数据而非作为1/0数据而被给出。以后，码设为-1/+1的数据。

当初始生成密钥时，将输入数据W(x)Q从各成分的码通过码转换部8414转换为1/0数据并输入至第一哈希部8415。接着，在第一哈希部8415中，基于输入数据W生成初始密钥KYI。

另外，在初始密钥生成部841中，利用由随机数生成器8411生成的随机数R，在编码部8412中制作纠错码的码字C，将该码字C供应至XOR8413。

在XOR8413中取得输入数据W(x)Q与码字C的异或，由此，生成1/0的比特列的辅助数据SHD(W(x)Q(x)C)。

如图26(B)所示，密钥再生成部842的结构包含第一乘法器8421、纠错部8422、第二乘法器8423、码转换部(SGN)8424及第二哈希(Hash)部8425。

在密钥再生成部842中，第一乘法器8421中，将在再生成密钥时获得的作为包含错误的响应的差异信息W(x)E与已乘以了可靠度信息Q的辅助数据W(x)Q(x)C相乘，取得数据C(x)E(x)Q，并供应至纠错部8422。此时，为了也使辅助数据W(x)C对应于软判定，1/0的数据作为-1/1的数据而被给出。

在纠错部8422中，通过利用了可靠度信息Q的相关解码对数据C(x)E(x)Q进行解码，取得估测码字C′，并供应至第二乘法器8423。为了与该软判定时的相关解码关联地取得内积，对码进行转换，将“0”转换为“1”，将“1”转换为“-1”。

在第二乘法器8423中，将由纠错部8422取得的估测码字C′与辅助数据W(x)Q(x)C相乘而取得估测差异信息W′(x)Q，并供应至码转换部8424。

在码转换部8424中，将-1/1的数据再转换为1/0的数据，并供应至第二哈希部8425。

在第二哈希部8425中，将估测差异信息W′通入哈希(Hash)函数而获得的哈希值作为再生成密钥输出。

此处，若C′＝C，则再生成密钥K′与初始密钥K一致，恢复出唯一的PUF密钥。

对软判定时的相关解码进行说明。

如上所述，为了之后取得内积而按照0→1、1→-1对码进行转换。

如表3所示，对容易反转的比特附加小权重，对不易反转的比特附加大权重。对所获得的码乘以权重，取得与各个码的内积，将最高的码作为真实码。

[表3]

在表3、表4的例子中，即使直到3比特反转，也可发现真实码。

已反转的部分在内积计算中的贡献为负，但容易反转的比特的贡献的权重小，因此，相对于未反转的正的贡献，负的贡献少，真实码能够取得内积最大值的概率升高。

[表4]

该现有方法具有比通常的硬判定模糊提取器更高的纠正能力，但需要将可靠度信息保存在辅助数据中。因此，具有保存的数据的容量增大的缺点。

相对于此，在本实施方式的可在再生成密钥时进行采用可靠度信息Q的具有高纠正能力的软判定的模糊提取器820中，CIS-PUF每当生成PUF响应时，能够同时从对应的比特的源极跟随晶体管SF-Tr对的平均输出差(ΔVout)而推测出比特的不稳定度。

利用该特性，CIS-PUF能够通过一次试运行(一张图像)获得可靠度。因此，能够采用如下方法，该方法与现有的软判定模糊提取器840不同，在初始生成密钥时，未必需要制作附加有可靠度的大辅助数据，在再生成密钥时，每次会准备附加有可靠度的PUF响应。

而且，因为附加可靠度，所以能够期待比硬判定模糊提取器830更高的纠正能力。

(基于实际数据的评价)

其次，通过使用实际数据的错误比特的纠正叙述能力的评价结果。首先，叙述响应中所含的错误比特的比例，并叙述与响应中所含的错误比特的数量对应的纠正能力。

(实际数据与错误比特分析)

当使CIS-PUF顺应本实施方式的新型软判定模糊提取器时，根据实际数据确认实际上可获得如何的纠正能力。准备将5芯片的输出数据分别试运行100次(图像100张)的实际数据。

此处，如上所述，对用于软判定模糊提取器的纠错码使用一次的雷德密勒码(RM码)。该码的构造较简单，能够高效地进行编码，因此，可谓适合于对模糊提取器进行研究。

此次假定在一次的RM码中使用规模小的RM(8，4，4)。其从4比特的信息比特生成8比特的码字，码字之间具有最低4比特的HD(汉明距离)。

因此，信息量4比特，具有能够对8比特中1比特的错误进行纠正的能力。当使用该RM(8，4，4)时，求出PUF响应8比特中包含n比特的错误比特的概率。

在评价中使用1/0数据，该1/0数据是通过在成为响应基准的初始生成密钥所使用的PUF响应中重叠100次试运行的输出数据，尽可能削减随机噪声而产生的数据。

通过求出该基准数据与根据100张各自的一张数据而获得的1/0数据的HD(汉明距离)，求出错误比特数。

但是，因为求出每8比特所含的错误比特，所以按8比特截取一芯片1,920×270比特的响应，划分为64,800个块，按照5芯片×64,800个块×100次试运行(约32M)进行测量。

图27是表示错误比特的测量结果的图。

根据图27可知在按8比特对CIS-PUF的响应进行划分的情况下，所含的错误比特大部分为0比特化1比特，再多也大致处于3比特以内。

(通过本实施方式的新型软判定模糊提取器后的情况下的纠正错误能力)

此处，使由所述错误比特分析获得的每个一张试运行的响应实际通过模糊提取器，确认纠正是否成功。

图28是表示本实施方式的第一可靠度设定方法及第二可靠度设定方法、以及作为比较例的使用了一般的硬判定模糊提取器的判定方法的纠正错误能力的图。

使响应通过的模糊提取器尝试了硬判定方式、本实施方式的第一可靠度设定方法及第二可靠度设定方法这三者。图28表示了8比特中包含n比特的错误比特的情况下的纠正成功的概率。

在图28中，特性曲线C11表示第一可靠度设定方法的错误比特与概率之间的关系，特性曲线C12表示第二可靠度设定方法的错误比特与概率之间的关系，特性曲线C13表示比较例即硬判定方法的错误比特与概率之间的关系。

从图28，看到在硬判定下仅能够纠正1比特的错误的纠正能力因使用本实施方式的新型软判定而得到提高。

新型软判定模糊提取器能够利用在硬判定下仅能够纠正1比特的RM(8，4，4)大致切实地纠正至2比特的错误，并也以某些概率成功纠正了3比特的错误。

而且，知道了考虑了由随机噪声引起的第一差ΔVout_get的偏移的第二可靠度设定方法与未考虑该偏移的情况相比，纠正能力提高。

另外，在图28中，虽然错误了3比特的情况下的纠正能力仍令人担心，但认为若从图27，考虑在CIS-PUF的响应中8比特内所含的错误比特出现的出现概率，则即使本实施方式的新型软判定模糊提取器的纠正失败一次，只要多次进行密钥的再生成处理，仍能够制作正确的再生成密钥。

如以上的说明所述，根据本实施方式，在可在再生成密钥时进行采用可靠度信息Q的具有高纠正能力的软判定的模糊提取器820中，CIS-PUF每当生成PUF响应时，能够同时根据对应的比特的源极跟随晶体管SF-Tr对的平均输出差(ΔVout)而推测出比特的不稳定度。

利用该特性，CIS-PUF能够通过一次试运行(一张图像)获得可靠度。因此，能够采用如下方法，该方法与现有的软判定模糊提取器840不同，在初始生成密钥时，未必需要制作附加有可靠度的大辅助数据，在再生成密钥时，每次会准备附加有可靠度的PUF响应。

而且，因为附加可靠度，所以能够期待比硬判定模糊提取器830更高的纠正能力。

这样，根据本实施方式，无需为了获得可靠度信息而多次测定响应及对辅助数据附加可靠度，能够防止模糊提取器(Fuzzy Extractor)的保存数据在生成初始密钥时增大，可生成隐匿性高的固有的响应数据，进而可切实地防止篡改、捏造图像。

再者，已说明了上述密钥生成部82基于像素或读取电路40的差异信息生成固有密钥的例子，但也可以如下方式构成，即，进行根据不同的差异信息而生成的固有密钥彼此的运算，获得最终的固有密钥。

例如，也可以如下方式构成。

即，密钥生成部82例如也可以如下方式构成，其包含使用读取电路40的ADC41、放大器(AMP)42或S/H电路43的差异信息生成第一固有密钥的第一功能、与使用读取电路40的列存储器45的SRAM的输出生成第二固有密钥的第二功能，通过对由第一功能生成的第一固有密钥、与由第二功能生成的第二固有密钥进行运算，生成最终的固有密钥。

该结构同样也可适用于像素的差异信息。

再者，一体化部85也可以如下方式构成，即，包含使用一体化的密钥信息来阶层性地对图像部分进行遮挡的功能。

另外，一体化部85也可以如下方式构成，即，包含使用一体化的密钥信息在图像中嵌入电子水印的功能。

再者，在本实施方式中，可采用将固态摄像装置10的各结构要素搭载在同一封装内的结构。

在将固态摄像装置(CIS)10与ISP(Image Signal Processor)密封于同一封装的SiP(Silicon in Package)中可采用如下结构，即，在封装内部完结生成密钥及识别数据的信号处理，可不将固有密钥数据输出至封装外部而生成识别数据。

另外，在包括图像传感器与信号处理电路的SoC(System on Chip)中可采用如下结构，即，在芯片内部完结生成密钥及识别数据的信号处理，可不将固有密钥数据输出至芯片外部而生成识别数据。

另外，如上所述，本实施方式的固态摄像装置10可以如下方式构成，即，设置与通常的读取驱动时序不同的用以长时间积累泄漏电流等的驱动时序。另外，也可减小模拟放大器、数字放大器或ADC的满量程(full scale)电压，强调并输出泄漏电压的积累电压。另外，也可通过对多行或多帧的数据进行平均化或相加来减少随机噪声成分。

另外，关于读取电路40的结构电路的差异信息CFLC，信息取得部81能够采用ADC的差异信息作为读取电路40的结构电路的差异信息CFLC。

另外，信息取得部81能够采用放大器(AMP、amplifier)的差异信息作为读取电路40的结构电路的差异信息CFLC。

另外，信息取得部81能够采用S/H电路的差异信息作为读取电路40的结构电路的差异信息CFLC。

另外，信息取得部81能够采用列存储器的SRAM的输出(差异)信息作为读取电路40的结构电路的差异信息CFLC。

以上说明的固态摄像装置10、10A能够作为摄像装置而应用于数码相机或摄像机、便携终端、或者监控用相机、医疗用内窥镜用相机等电子设备。

图29是表示搭载有如下相机系统的电子设备的结构的一例的图，该相机系统应用了本发明实施方式的固态摄像装置。

如图29所示，本电子设备400包括可应用本实施方式的固态摄像装置10、10A的CMOS图像传感器(IMGSNS)410。

而且，电子设备400包括将入射光引导至该CMOS图像传感器410的像素区域(使被拍摄体像成像)的光学系统(透镜等)420。

电子设备400包括对CMOS图像传感器410的输出信号进行处理的信号处理电路(PRC)430。

信号处理电路430对CMOS图像传感器410的输出信号实施特定的信号处理。

由信号处理电路430处理后的图像信号可作为动态图像而显示在包含液晶显示器等的监视器中，或也可输出至打印机，另外，可采用各种形态，例如直接记录于存储卡等存储介质。

如上所述，通过搭载所述固态摄像装置10、10A作为CMOS图像传感器410，可能够高性能、小型、低成本的相机系统。

而且，能够实现使用于在相机的设置条件方面存在安装尺寸、可连接的线缆条数、线缆长度、设置高度等限制的用途的例如监控用相机、医疗用内窥镜用相机等电子设备。

Claims (18)

1.一种固态摄像装置，其特征在于包括：

像素部，呈行列状地排列有具有光电转换功能的多个像素；

读取部，从所述像素部进行像素信号的读取；以及

响应数据生成部，包含模糊提取器(Fuzzy Extractor)，且与所述像素的差异信息及所述读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据，

所述响应数据生成部在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息及根据所述再生成密钥时的差异信息而预测出的可靠度信息来生成固有密钥。

2.根据权利要求1所述的固态摄像装置，其特征在于：

取得所述差异信息作为每一比特获得两个输出值的多比特的数字值，

所述响应数据生成部将所述差异信息的两个输出值作为所述可靠度信息而利用。

3.根据权利要求2所述的固态摄像装置，其特征在于：

可根据所述差异信息的两个输出值的差分值，预测比特易反转、比特不易反转的程度，

所述响应数据生成部从在再生成密钥时获得的所述差异信息的两个输出值的差分值来预测所述可靠度信息。

4.根据权利要求2所述的固态摄像装置，其特征在于：

所述响应数据生成部假定在再生成密钥时获得的所述差异信息的两个输出值的第一差、与所述输出值的平均值彼此的第二差一致，

并假定所述第一差越大，则所述两个输出值分布重叠的面积越小，比特反转的概率越小，所述第一差越小，则所述两个输出值分布重叠的面积越大，比特反转的概率越大，而对可靠度进行设定。

5.根据权利要求4所述的固态摄像装置，其特征在于：

所述响应数据生成部在从所述第一差假定的两个输出值分布重叠的面积最大时，将可靠度设为最低，并使可靠度随着重叠的面积减小而接近于最大，而进行可靠度的设定。

6.根据权利要求4所述的固态摄像装置，其特征在于：

所述响应数据生成部在从所述第一差假定的两个输出值分布重叠的面积最小时，将可靠度设为最大，并使可靠度随着重叠的面积增大而接近于最小，而进行可靠度的设定。

7.根据权利要求2所述的固态摄像装置，其特征在于：

所述响应数据生成部以在再生成密钥时获得的所述差异信息的两个输出值的第一差与所述输出值的平均值彼此的第二差不同，每逢取得值时，值发生变动，且在概率上存在所取得的第一差大于所述第二差的情况与小于所述第二差的情况为前提，

考虑所述第一差偏离所述第二差的比例而进行可靠度的设定。

8.根据权利要求7所述的固态摄像装置，其特征在于：

所述响应数据生成部假定所述第一差成为第二差±α，并考虑所述第一差偏离所述第二差的比例而进行可靠度的设定。

9.根据权利要求1所述的固态摄像装置，其特征在于：

模糊提取器(Fuzzy Extractor)包括：

初始密钥生成部，基于生成初始密钥时取得的作为响应的差异信息而生成初始密钥及辅助数据；以及

密钥再生成部，在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的作为包含错误的响应的差异信息及根据所述再生成密钥时的差异信息而预测出的可靠度信息进行软判定，生成固有密钥。

10.根据权利要求9所述的固态摄像装置，其特征在于：

所述初始密钥生成部包括：

第一哈希部，将所取得的作为响应的差异信息W通入哈希(Hash)函数而获得的哈希值作为初始密钥而输出；以及

异或部，将所述取得的差异信息W与使用随机数而制作的纠错码的码字C的异或(WxorC)作为辅助数据而输出。

11.根据权利要求9所述的固态摄像装置，其特征在于：

所述密钥再生成部包括：

可靠度信息取得部，取得根据在再生成密钥时获得的作为包含错误的响应的差异信息而预测出的可靠度信息Q；

第一乘法器，将在再生成密钥时获得的作为包含错误的响应的差异信息W(x)E与所述可靠度信息Q相乘，取得第一数据W(x)E(x)Q；

第二乘法器，将所述辅助数据W(x)C与包含所述可靠度信息Q的所述第一数据相乘，取得对所述纠错码的码字C乘以错误成分E与可靠度信息Q所得的第二数据C(x)E(x)Q；

纠错部，通过利用了所述可靠度信息Q的相关解码对所述第二数据C(x)E(x)Q进行解码，取得估测码字C′；

第三乘法器，将由所述纠错部取得的估测码字C′与所述辅助数据W(x)C相乘而取得估测差异信息W′；以及

第二哈希部，将所述估测差异信息W′通入哈希(Hash)函数而获得的哈希值作为再生成的密钥而输出。

12.根据权利要求11所述的固态摄像装置，其特征在于：

若由所述纠错部取得的估测码字C′与生成初始密钥时的码字C一致，则再生成密钥与初始密钥一致。

13.根据权利要求11所述的固态摄像装置，其特征在于：

所述密钥再生成部将1/0的数据转换为-1/1的数据，给出在再生成密钥时获得的作为包含错误的响应的差异信息W(x)E及所述辅助数据W(x)C，

并在向所述第二哈希部输入之前，将-1/1的数据再转换为1/0的数据。

14.根据权利要求1所述的固态摄像装置，其特征在于：

所述像素包括：

光电转换元件，在积累期间，积累通过光电转换产生的电荷；

传输元件，可在传输期间传输所述光电转换元件所积累的电荷；

浮置扩散层，通过所述传输元件而被传输由所述光电转换元件积累的电荷；

源极跟随元件，将所述浮置扩散层的电荷以与电荷量对应的增益转换为电压信号；以及

复位元件，将所述浮置扩散层复位为特定电位。

15.根据权利要求14所述的固态摄像装置，其特征在于：

所述像素部具有由多个所述光电转换元件及所述传输元件共享一个所述浮置扩散层、一个所述源极跟随元件及一个复位元件的像素共享构造。

16.根据权利要求14所述的固态摄像装置，其特征在于：

在像素阵列端配置有将像素输出电压振幅进行限制的削波电路。

17.一种固态摄像装置的驱动方法，其特征在于所述固态摄像装置包括：

像素部，呈行列状地排列有具有光电转换功能的多个像素；以及

读取部，从所述像素部进行像素信号的读取，

所述固态摄像装置的驱动方法包括以下步骤：

信息取得步骤，取得所述像素的差异信息及所述读取部的差异信息的至少任一个信息；以及

响应数据生成步骤，应用模糊提取器(Fuzzy Extractor)，与通过所述信息取得步骤取得的差异信息关联地生成包含固有密钥的响应数据，

在所述响应数据生成步骤中，

在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息及根据所述再生成密钥时的差异信息而预测出的可靠度信息来生成固有密钥。

18.一种电子设备，其特征在于包括：

固态摄像装置；以及

光学系统，使被拍摄体像在所述固态摄像装置中成像，

所述固态摄像装置包括：

像素部，呈行列状地排列有具有光电转换功能的多个像素；

读取部，从所述像素部进行像素信号的读取；以及

响应数据生成部，包含模糊提取器(Fuzzy Extractor)，且与所述像素的差异信息及所述读取部的差异信息的至少任一个关联地生成包含固有密钥的响应数据，

所述响应数据生成部在再生成密钥时，使用初始生成密钥而获得的辅助数据、在再生成密钥时获得的差异信息及根据所述再生成密钥时的差异信息而预测出的可靠度信息来生成固有密钥。

Images