KR-20260060709-A - A true random number generation method utilizing the dark noise of a CMOS image sensor and an image transmission device using the same

Abstract

CMOS 이미지 센서가 출력한 한 개의 이미지를 활성 픽셀들로 구성된 활성 파트와 더미 픽셀로 구성된 OBP 파트로 분리하는 이미지 스플리터, 상기 OBP 파트의 데이터를 이용하여 한 개의 난수를 생성하는 엔트로피 암호 생성부, 상기 엔트로피 암호 생성부가 생성한 상기 난수를 기초로 키(key)를 생성하는 키 생성부, 상기 활성 파트의 데이터를 소정의 코덱을 이용하여 인코딩하여 원시 이미지를 생성하는 인코더, 및 상기 생성된 키로 상기 원시 이미지를 암호화하여 암호화된 프레임을 생성하고, 상기 암호화된 프레임과 상기 생성된 키를 결합한 전송 데이터를 이미지 수신 장치에 전송하는 암호화 및 프레임 매핑부를 포함하는 이미지 송신 장치를 공개한다.

Inventors

• 강동근
• 이성환
• 김광호
• 이라경
• 박병권

Assignees

• 에스디티 주식회사

Dates

Publication Date

20260506

Application Date

20241025

Claims (11)

1. CMOS 이미지 센서(11)가 출력한 한 개의 이미지를 활성 픽셀들로 구성된 활성 파트와 더미 픽셀로 구성된 OBP(optical black pixel) 파트로 분리하는 이미지 스플리터(20); 상기 OBP 파트의 데이터를 이용하여 한 개의 난수를 생성하는 엔트로피 암호 생성부(50); 상기 엔트로피 암호 생성부가 생성한 상기 난수를 기초로 키(key)를 생성하는 키 생성부(70); 상기 활성 파트의 데이터를 소정의 코덱을 이용하여 인코딩하여 원시 이미지를 생성하는 인코더(30); 및 상기 생성된 키로 상기 원시 이미지를 암호화하여 암호화된 프레임을 생성하고, 상기 암호화된 프레임과 상기 생성된 키를 결합한 전송 데이터를 이미지 수신 장치에 전송하는 암호화 및 프레임 매핑부(80); 를 포함하는, 이미지 송신 장치.
2. 제1항에 있어서, 상기 엔트로피 암호 생성부(50)로부터 제공된 복수 개의 난수를 저장하는 엔트로피 풀 파트(60);를 더 포함하며, 상기 키 생성부는, 상기 엔트로피 풀 파트로부터 공급된 한 세트의 난수에 미리 결정된 해시 함수를 적용하여 한 개의 해시값을 상기 키로서 출력하도록 되어 있는, 이미지 송신 장치.
3. 제2항에 있어서, 상기 미리 결정된 해시 함수는 한켈 행렬(Hankel matrix)인 것을 특징으로 하는, 이미지 송신 장치.
4. 제2항에 있어서, 상기 미리 결정된 해시 함수는 SHA-256 인 것을 특징으로 하는, 이미지 송신 장치.
5. 제2항에 있어서, 상기 한 개의 해시값의 엔트로피는 상기 한 세트의 난수를 구성하는 임의의 난수의 엔트로피보다 큰 것을 특징으로 하는, 이미지 송신 장치.
6. 제1항에 있어서, 상기 활성 파트는 YUV422 색공간을 갖는 이미지 부분이고, 상기 인코더는 상기 활성 파트를 H.264 코덱으로 인코딩하여 상기 원시 이미지를 생성하도록 되어 있는, 이미지 송신 장치.
7. CMOS 이미지 센서(11)가 출력한 한 개의 이미지를 활성 픽셀들로 구성된 활성 파트와 더미 픽셀로 구성된 OBP(optical black pixel) 파트로 분리하는 단계; 상기 OBP 파트의 데이터를 이용하여 한 개의 난수를 생성하고, 상기 활성 파트의 데이터를 소정의 코덱을 이용하여 인코딩하여 원시 이미지를 생성하는 단계; 상기 난수를 기초로 키(key)를 생성하고, 상기 생성된 키로 상기 원시 이미지를 암호화하여 암호화된 프레임을 생성하는 단계; 및 상기 암호화된 프레임과 상기 생성된 키를 결합한 전송 데이터를 이미지 수신 장치에 전송하는 단계; 를 포함하는, 이미지 송신 방법.
8. 제7항에 있어서, 상기 한 개의 난수를 생성하는 단계는, 상기 CMOS 이미지 센서가 출력한 한 세트의 이미지들로부터 한 세트의 난수를 생성하는 단계; 및 상기 생성된 한 세트의 난수에 미리 결정된 해시 함수를 적용하여 생성한 한 개의 해시값을 상기 키로서 출력하는 단계; 를 포함하는, 이미지 송신 방법.
9. 제8항에 있어서, 상기 미리 결정된 해시 함수는 한켈 행렬(Hankel matrix) 또는 SHA-256 인 것을 특징으로 하는, 이미지 송신 방법.
10. 제8항에 있어서, 상기 한 개의 해시값의 엔트로피는 상기 한 세트의 난수를 구성하는 임의의 난수의 엔트로피보다 큰 것을 특징으로 하는, 이미지 송신 방법.
11. 제1항 내지 제7항 중 어느 한 항의 이미지 송신 장치; 및 제1항 내지 제7항 중 어느 한 항의 이미지 수신 장치 를 포함하며, 상기 이미지 수신 장치는, 상기 전송 데이터를 수신하도록 되어 있고, 상기 이미지 수신 장치는, 상기 전송 데이터에 포함된 상기 암호화된 프레임을 상기 전송 데이터에 포함된 상기 생성된 키를 이용하여 복화화함으로써 상기 원시 이미지를 복원하는 복호화부(280)를 포함하는, 이미지 송수신 시스템.

Description

CMOS 이미지 센서의 다크 노이즈를 활용한 진 난수 생성 방법 및 이를 이용한 이미지 전송 장치{A true random number generation method utilizing the dark noise of a CMOS image sensor and an image transmission device using the same} 본 발명은 CMOS 이미지 센서를 이용하는 진난수 생성 방법 및 이를 이용하여 암호화된 이미지를 전송하는 기술에 관한 것이다. 난수 생성기(RNG)는 시뮬레이션, 게임, 암호학 등 여러 전통적인 분야에서 광범위하게 사용된다. 다양한 유형의 RNG가 필요한 응용 성능을 충족시키기 위해 개발되었다. 예를 들어, 시뮬레이션과 게임에서는 높은 비트율, 편향되지 않은 출력, 비용 효율성, 그리고 구현의 용이성과 같은 우수한 특성으로 인해 의사 난수 생성기(PRNG)가 주목을 받아왔다. 반면, 물리적 난수 생성기는 열 잡음, 혼돈 레이저, 회로 잡음, 광학 잡음, 공기 흐름의 교란 등과 같은 물리적 과정의 혼돈적 특성을 활용하여, 높은 품질의 무작위성이 요구되는 암호학에서 사용된다. 과거 여러 연구 그룹은 본질적으로 예측할 수 없는 양자 현상 덕분에 진정한 난수 생성기(TRNG)의 유망한 솔루션으로 간주되는 양자 난수 생성기(QRNG)에 주목해왔다. 양자 소스로는 단일 광자의 도착 시간, 광자 수 검출, 양자 위상 변동, 벨 상태, 그리고 진공 변동의 효과 등이 활용되었다. CMOS 이미지 센서(CIS)를 이용한 양자 난수 생성기(QRNG)가 제안되었다. CIS 기술의 놀라운 발전 덕분에, 몇 개의 전자 수준의 판독 잡음만으로 이미지 데이터를 제공할 수 있다. 따라서 광자 샷 노이즈(photon shot noise) 수준을 측정하여 난수 생성 소스로 사용할 수 있다. 이 RNG는 비용 효율성, 저전력, 확장성, 그리고 높은 비트율 솔루션과 같은 여러 장점을 제공하며, 이는 아발란치 포토다이오드(APD)를 사용하는 RNG와 대조적이다. 그러나 모바일 응용에는 추가 하드웨어, 예를 들어 광원, 빛 안정화를 위한 복잡한 피드백 하드웨어, 그리고 전체 픽셀에 고르게 조명을 비추기 위한 광학 장치 등이 필요할 수 있기 때문에 몇 가지 제한이 존재한다. 최근에는 메모리와 같은 기존 하드웨어만을 사용하여 진정한 난수 생성기, 즉 진난수 생성기(TRNG)를 개발하는 사례들이 보고되고 있다. 도 1은 본 발명의 일 양상에 따라 제공되는 시스템의 전체 아키텍처를 나타낸 것이다. 도 2는 CIS의 구성 예를 나타낸 것이다. 도 3은 다크 이미지를 누적하였을 때에 가장 뜨거운 픽셀(hot pixel)과 가장 차가운 픽셀(cold pixel)의 분포를 나타낸 것이다. 도 4는 섭씨 30도에서 실험적으로 얻은 차가운 픽셀에서의 다크 노이즈의 확률(사각형 점)을 나타낸다. 도 5는 전자 개수 대비 최소-엔트로피 및 노이즈 분포의 최대 확률을 나타낸다. 도 6은 원시 다크 노이즈의 엔트로피 율을 나타낸다. 도 7은 원시 다크 노이즈의 최소 엔트로피율과 한켈 행렬 및 HMAC 후처리 결과를 설명한다. 도 8은 원시 다크 노이즈 및 한켈 행렬과 HMAC 후처리 결과에 대한 NIST SP 800-22 통계 테스트 결과를 나타낸다. 도 9는 비트 지연의 함소로서 나타낸 비트 자기상관을 나타낸 것이다. 도 10은 본 발명의 일 실시예에 따라 제공되는 이미지 송신 장치 및 이미지 수신 장치의 구성을 나타낸 것이다. 도 11은 본 발명의 일 실시예에 따라 제공되는 이미지 송신 방법을 나타낸 순서도이다. 이하, 본 발명의 실시예를 첨부한 도면을 참고하여 설명한다. 그러나 본 발명은 본 명세서에서 설명하는 실시예에 한정되지 않으며 여러 가지 다른 형태로 구현될 수 있다. 본 명세서에서 사용되는 용어는 실시예의 이해를 돕기 위한 것이며, 본 발명의 범위를 한정하고자 의도된 것이 아니다. 또한, 이하에서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 본 발명은 CMOS 이미지 센서의 다크 노이즈를 이용한 진난수 생성기(TRNG)를 제시한다. 제안된 TRNG는 CMOS 이미지 센서의 다크 특성에 기반하고 있기 때문에, 진정한 무작위성을 제공하기 위해 추가적인 하드웨어(예: 광원 및 광학 장치)가 필요하지 않다. 따라서 이는 소형 및 저비용 모바일 응용에 유망한 솔루션이 될 수 있다. NIST SP 800-90B 엔트로피 평가 도구를 사용하여, 원본 노이즈 소스의 원시 출력값과 후처리 과정을 포함한 최종 난수의 최소 엔트로피(min-entropy)를 평가할 수 있다. NIST SP 800-90B 엔트로피 평가 도구는 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology)에서 개발한 무작위성(Randomness) 평가와 엔트로피(entropy) 계산을 위한 가이드라인이다. 이는 주로 난수 생성기(Random Number Generator, RNG)나 진난수 생성기(True Random Number Generator, TRNG)의 엔트로피 소스를 평가하는 데 사용된다. NIST SP 800-90B는 난수 생성기의 안전성과 무작위성을 평가하기 위해 설계된 세 가지 문서 중 하나로, 그 중에서도 엔트로피 소스의 품질에 초점을 맞춘다. 엔트로피 소스는 RNG의 핵심 요소로, 이 소스의 무작위성이 얼마나 신뢰할 수 있는지를 평가하는 것이 매우 중요하다. NIST SP 800-90B 엔트로피 평가 도구는 물리적 소자나 시스템에서 나온 값들을 기반으로 난수를 생성하는 기초 자료인 엔트로피 소스를 정의한다. 상기 엔트로피 소스가 충분히 예측 불가능하고, 독립적이어야 안정적인 난수를 생성할 수 있다. NIST SP 800-90B 엔트로피 평가 도구는 주어진 데이터 소스에서 발생할 수 있는 가장 예측 가능한 값의 확률을 기반으로 계산되는 최소 엔트로피 (Min-Entropy) 평가를 실행한다. 예를 들어, 특정 값이 다른 값들보다 더 자주 발생할 경우, 그 값의 확률이 높아지고 최소 엔트로피는 낮아진다. 즉, 최소 엔트로피 수치가 높을수록 난수 생성기의 무작위성이 더 높다고 평가할 수 있다. NIST SP 800-90B 엔트로피 평가 도구는 난수 생성기의 원시 출력(raw output)과 후처리된 출력(post-processed output)을 평가한다. 엔트로피 평가 과정에서 각 엔트로피 소스가 얼마나 신뢰할 수 있는지를 결정하는 통계적 분석 기법이 사용된다. 엔트로피 소스에서 생성된 값의 통계적 분포를 분석하고, 예측 가능성을 최소화하는지 확인한다. NIST SP 800-90B는 엔트로피 소스에 대해 다양한 통계 테스트를 요구한다. 이 테스트들은 무작위성의 품질을 평가하고, 특정 패턴이 발견되거나 예측 가능한 값이 있는지를 확인한다. NIST SP 800-90B는 최소 엔트로피(Min-Entropy) 계산 외에도, 확률 분포 분석을 통해 난수의 예측 가능성을 줄이고, 시스템의 보안을 높인다. NIST SP 800-90B는 주로 보안 목적의 난수 생성기에 적용된다. 특히 암호학적 시스템에서 사용되는 난수는 예측 불가능해야 하므로, 그 엔트로피 소스가 충분한 무작위성을 제공하는지 검증하는 것이 필수적이다. 이 가이드라인은 무작위성 평가를 위해 엄격한 테스트와 기준을 제공하여, 난수 생성기의 신뢰성과 보안성을 보장한다. 본 발명에 의해 생성된 난수는 NIST SP 800-22 통계적 무작위성 테스트 도구를 사용하여 평가될 수 있다. 테스트 결과, 본 발명에 의해 생성된 난수는 모든 통계적 테스트를 통과하며 높은 엔트로피를 가지고 있음을 보여준다. 본 발명의 일 양상에 따라 제안된 방식은 추가적인 하드웨어가 필요하지 않으며, 모바일 제품에 CIS가 탑재되어 있다면 간단한 소프트웨어 업그레이드만으로도 구현될 수 있다. CIS의 픽셀은 여러 개의 트랜지스터와 p-n 접합 구조를 가진 포토다이오드로 구성된다. 포토다이오드는 역바이어스 상태에서 동작하므로, p-n 접합의 중심부에 넓은 공핍 영역이 형성된다. 공핍 영역 내에서 열에 의해 생성된 전자-정공 쌍은 역바이어스로 인한 전기장에 의해 분리되면서 다크 전류를 생성한다. 전자 수는 포아송 분포를 따르며, 이 다크 전류의 변동을 '다크 샷 노이즈'라고 한다. 이 노이즈는 광자 샷 노이즈가 사용되는 것처럼 TRNG를 구현하는 데 활용될 수 있다. 일반적으로 어두운 조건에서는 판독 노이즈, 고정 패턴 노이즈 등과 같은 추가적인 노이즈 소스가 존재한다. 이러한 노이즈는 장치와 환경 조건이 완벽하게 알려져 있으면 예측 가능한 기술적 노이즈로 분류된다. 따라서, TRNG를 구현할 때 CIS 내 기술적 노이즈의 기여는 최소화되어야 한다. 도 1은 본 발명의 일 양상에 따라 제공되는 시스템의 전체 아키텍처를 나타낸 것이다. 소스로는 상업적으로 제조된 일반적인 CIS 모듈이 사용될 수 있다. 온도 특성을 평가하기 위해, CIS 모듈을 가열 캐비닛에 넣고 렌즈 캡을 덮어 어두운 조건을 만들 수 있다. 원시 이미지 데이터는 PC로 전송되며, 센서 제어를 위한 명령 신호는 PC에서 시연 보드를 통해 CIS 모듈로 전달된다. PC에서는 각 픽셀의 이미지 데이터를 통계적으로 분석한다. 또한, 분석 결과를 바탕으로 난수 추출 블록에서 난수들이 효율적으로 추출된다. 다음으로, 후처리 블록에서는 무작위성을 강화하고 적용 가능한 데이터 형식을 생성하기 위해 나중에 설명될 특정 알고리즘들이 실행된다. CIS는 칩 내에서 상기 설명된 모든 기능을 구현할 잠재력을 가지고 있지만, 일 실시예에서는 PC 소프트웨어로 이 기능들을 구현할 수 있다. 마지막으로, 통계 테스트 블록에서는 생성된 난수의 특성을 분석할 수 있다. 도 2에 나타난 바와 같이, CIS는 1280x720 활성 픽셀 배열, 더미 픽셀, 그리고 주변 회로로 구성되어 있다. 즉, CMOS 이미지 센서는 활성 픽셀들로 구성된 활성 영역(활성 파트)과 더미 픽셀로 구성된 비활성 영역(비활성 파트)으로 구분될 수 있다. 상기 비활성 영역은 OBP 영역(OBP 파트)이라고 지칭될 수도 있다. 렌즈 캡이 덮인 상태에서는 모든 픽셀이 난수 소스로