传感器的唯一标识值的制作方法

本发明总体上涉及视频信号处理和安全，并且更具体而言，涉及用于实施传感器的唯一标识值的方法和/或设备。

背景技术：

检测硬件相关标识值的变化是防硬件克隆的安全操作的基础。就常规而言，使用唯一硬件标识值作为经常在诸如验证等安全交易中所使用的数字签名的基础。安全水平取决于硬件标识值的唯一性。

用于生成硬件标识值的两种常规技术包含由介质存取控制地址进行推导或者使用外部密码芯片。由可配置的介质存取控制地址导出的硬件标识值不保证硬件唯一性，因为硬件的多个副本可能被配置有同一介质存取控制地址。外部密码芯片更可能生成唯一硬件标识值，但是其以提高系统的复杂性和成本为代价。

期望的是实施传感器的唯一标识值。

技术实现要素：

本发明包含与一种具有接口和处理器的设备有关的方面。接口被配置为接收来自传感器中的多个感测元件的多个感测值。处理器连接至接口并且被配置为(i)生成感测值之中的多个坏值的列表，以及(ii)基于坏值来计算传感器的唯一标识值。坏值中的每者指示感测元件中的对应的一个的不适当性能。

在上文描述的设备方面的一些实施例中，(i)传感器包括电光传感器，并且(ii)感测元件中的每者包括像素。

在上文描述的设备方面的一些实施例中，唯一标识值基于传感器中的与列表中的坏值相关联的感测元件的多个位置。

在上文描述的设备方面的一些实施例中，通过对与列表中的坏值相关联的位置执行散列运算来计算唯一标识值。

在上文描述的设备方面的一些实施例中，处理器还被配置为(i)通过对与列表中的坏值相关联的位置执行散列运算来生成额外的标识值，并且(ii)将额外的标识值合并到唯一标识值中。

在上文描述的设备方面的一些实施例中，处理器还被配置为(i)将与列表中的坏值相关联的位置与存储在存储器中的多个已知位置进行比较，并且(ii)在与列表中的坏值相关联的位置不与已知位置相关的情况下指示传感器已经被更换。

在上文描述的设备方面的一些实施例中，(i)处理器还被配置为基于感测值来计算多个分布值，(ii)分布值表征感测值的幅度分布，并且(iii)基于分布值来生成列表。

在上文描述的设备方面的一些实施例中，(i)分布值包括感测值的标准偏差值和感测值的平均值，并且(ii)坏值大于偏离平均值的标准偏差的倍数。

在上文描述的设备方面的一些实施例中，处理器还被配置为在计算唯一标识值之前通过对坏值进行过滤而从列表中去除时好时坏(inconsistently bad)的坏值。

在上文描述的设备方面的一些实施例中，接口、处理器和传感器是数字照相机的部分。

本发明包含与用于确定传感器的唯一标识值的方法有关的方面，所述方法包括以下步骤：从传感器中的多个感测元件接收多个感测值；使用处理器生成感测值之中的多个坏值的列表，其中，坏值中的每者指示感测元件中的对应的一个的不适当性能；以及基于坏值来计算传感器的唯一标识值。

在上文描述的方法方面的一些实施例中，(i)传感器包括电光传感器，并且(ii)感测元件中的每者包括像素。

在上文描述的方法方面的一些实施例中，唯一标识值基于传感器中的与列表中的坏值相关联的感测元件的多个位置。

在上文描述的方法方面的一些实施例中，通过对与列表中的坏值相关联的位置执行散列运算来计算唯一标识值。

在上文描述的方法方面的一些实施例中，所述方法还包括以下步骤：通过对与列表中的坏值相关联的位置执行不同的散列运算而生成额外的标识值；以及将额外的标识值合并到唯一标识值中。

在上文描述的方法方面的一些实施例中，所述方法还包括以下步骤：将与列表中的坏值相关联的位置与存储在存储器中的多个已知位置进行比较；以及在与列表中的坏值相关联的位置不与已知位置相关的情况下指示传感器已经被更换。

在上文描述的方法方面的一些实施例中，所述方法还包括基于感测值来计算多个分布值的步骤，其中，(i)分布值表征感测值的幅度分布，并且(ii)基于分布值而生成所述列表。

在上文描述的方法方面的一些实施例中，分布值包括感测值的标准偏差值和感测值的平均值，并且(ii)坏值大于偏离平均值的标准偏差的倍数。

在上文描述的方法方面的一些实施例中，所述方法还包括在计算唯一标识值之前通过对坏值进行过滤而从列表中去除时好时坏的坏值的步骤。

在上文描述的方法方面的一些实施例中，在数字照相机中执行所述步骤。

附图说明

通过下文的具体实施方式、所附权利要求以及附图，本发明的实施例将变得显而易见，在附图中：

图1是照相机系统的方框图；

图2是用于生成唯一标识值的方法的流程图；

图3是图片序列的示图；

图4是用于传感器物理完整性检查的方法的流程图；

图5是用于数据完整性检查的方法的流程图；

图6是用于生成复杂唯一硬件标识值的方法的流程图；以及

图7是用于生成数字签名的方法的流程图。

具体实施方式

本发明的实施例包括为传感器提供唯一标识值，该唯一标识值可以(i)检测支持防硬件克隆能力的照相机传感器的硬件变化，(ii)基于传感器数据而生成数字签名，(iii)为验证提供高安全级别，(iv)避免引入新硬件，(v)减小照相机的成本提高，(vi)避免照相机的硬件复杂性的提高，和/或(vii)被实施为一个或多个集成电路。

本发明的各种实施例通常实施用于由照相机系统中的图像传感器的物理不可克隆功能生成物理不可克隆的唯一硬件标识值的技术。物理不可克隆功能可以基于传感器的与制造有关的随机特性(例如，特征值)。照相机系统通常至少包括图像传感器(例如，互补金属氧化物半导体(CMOS)传感器或电荷耦合器件传感器)、一个或多个易失性存储器电路(例如，动态随机存取存储器)、一个或多个非易失性存储器电路(例如，闪速存储器)以及至少一个处理电路。图像传感器通常是具有多个感测元件(或像素)的电光传感器。感测元件可以被布置成二维阵列。每个感测元件可以被配置为由在图像传感器的表面处接收到的光来生成图片序列。图片序列通常存储在易失性存储器中并由处理电路进行处理。处理可以利用图像传感器的随机特性来计算唯一标识值。所述特性可以具有相对稳定的坏像素定位的形式。可以通过在多种照明条件下、多个温度下和/或多个操作电压下均显著偏离预期值的相应感测值(或坏值)来识别出坏像素定位。坏像素(或坏感测元件)通常在将光转化成电信号的过程中表现出不适当的性能。

通常基于从由传感器生成的图片序列所收集到的统计数据来确定相对稳定的坏像素定位。可以通过对统计数据进行过滤而导出坏像素定位图案，以建立最差且相对稳定的坏像素列表。可以通过处理电路对坏像素列表中缓存的坏像素定位图案进行处理，以计算出传感器的唯一硬件标识值。接下来，可以将坏像素定位图案和/或唯一硬件标识值存储在非易失性存储器中。以后可以使用所存储的坏像素定位图案和/或唯一硬件标识值来检测传感器是否被物理更换和/或电子更换。还可以使用所存储的坏像素定位图案和唯一硬件标识值来判断是否更换了某一存储器电路。由传感器的与制造有关的坏像素图案导出唯一硬件标识值的特征可以是有益的，因为唯一硬件标识值实际上是不可克隆的，提供了高安全级别，不会引入新的硬件，降低了向照相机添加特征所带来的成本提高，并且避免了在添加特征时引起照相机的硬件复杂性的提高。

参考图1，其显示了示出照相机/录像机系统(或设备)的示例性实施方式的照相机系统90的方框图。在一些实施例中，照相机系统90可以是数字视频照相机、数字静物照相机或者混合数字视频/静物照相机，它们被共同以及单独地称为数字照相机。在一个示例中，可以将照相机系统90的电子器件实施为一个或多个集成电路。例如，可以使用专用集成电路或芯片上系统来实施照相机系统90的处理部分。

在各实施例中，照相机系统90可以包括照相机芯片(或电路)100、镜头组件104、图像传感器106、音频编解码器108、动态随机存取存储器(DRAM)110、非易失性存储器(例如，NAND闪速存储器、NOR闪速存储器等)112、一个或多个串行接口114、用于连接至通用串行总线(USB)主机或者起着USB主机的作用的接口116、连接至可移除介质118(例如，SD—安全数字介质、SDXC—安全数字扩展容量介质等)的接口、用于与便携式用户装置通信的无线接口120、用于记录音频的麦克风122以及用于播放视频的扬声器124。在一些实施例中，镜头组件104和图像传感器106可以是(例如，经由视频电缆、高清晰度介质接口(HDMI)电缆、通用串行总线(USB)电缆、以太网电缆或无线链路)连接至系统90的处理部分的单独照相机的部分。

照相机电路100通常包括若干模块(或电路)，其包括但不限于脉宽调制(PWM)模块、实时时钟和监视计时器(RTC/WDT)、直接存储器存取(DMA)引擎、高清晰度多媒体接口(HDMI)、LCD/TV/并行接口、通用输入/输出(GPIO)及模数转换器(ADC)模块、红外(IR)远程接口、安全数字输入输出(SDIO)接口模块、安全数字(SD)卡接口、音频IC内置声音(I2S)接口、图像传感器输入接口和同步数据通信接口(IDCSPI/SSI)。照相机电路100还可以包括嵌入式处理器(例如，ARM等)、图像数字信号处理器(DSP)以及视频和/或音频DSP。在系统90中并入了镜头组件104和图像传感器106的实施例中，照相机电路100可以被配置(例如，编程)为控制镜头组件104以及从传感器106接收图像数据。无线接口120可以包括通过一种或多种无线协议来支持无线通信，所述无线协议例如电气与电子工程师协会802.11、电气与电子工程师协会802.15、电气与电子工程师协会802.15.1、电气与电子工程师协会802.15.2、电气与电子工程师协会802.15.3、电气与电子工程师协会802.15.4、电气与电子工程师协会802.15.5和/或电气与电子工程师协会802.20。照相机电路100还可以包括对使用通用串行总线协议(例如，USB 1.0、2.0、3.0等)中的一种或多种协议进行通信的支持。照相机电路100还可以被配置为经由通用串行总线连接而被供电。然而，也可以相应地实施其他通信和/或电源接口，以满足特定应用的设计标准。

在各实施例中，可以将编程代码(例如，用于控制照相机电路100的各种处理器和编码器的可执行指令)存储在存储器110和112中的一者或多者中。编程代码在由照相机电路100执行时通常使得照相机电路100中的一个或多个处理器对视频同步操作进行配置并且开始视频帧处理操作。可以将所得到的压缩视频信号提供给SD/SDXC卡118和/或无线接口120和/或USB接口116。

参考图2，示出了用于生成唯一标识值的示例性方法140的流程图。可以通过照相机电路100执行方法(或过程)140。方法140通常包括步骤(或状态)142、步骤(或状态)144、步骤(或状态)146、步骤(或状态)148、步骤(或状态)150、步骤(或状态)152、决策步骤(或状态)154、步骤(或状态)156、步骤(或状态)158、步骤(或状态)160、步骤(或状态)162、步骤(或状态)164以及步骤(或状态)166。

参考图3，示出了示例性图片组180的示图。通常使用图片组来示出照相机电路100在确定传感器106的唯一硬件标识值的过程中的示例性操作情形。可以实施其他情形，以满足特定应用的设计标准。

返回到图2，照相机系统90的初始条件组(例如，图3中的条件A)可以是默认设置的和/或可以是在步骤142中手动输入的设置。所述条件可以包括但不限于光圈数或光圈(或虹膜)值、快门速度、模拟增益和/或数字增益。初始条件通常影响传感器106所采集的图片序列的亮度。

在步骤144中，照相机电路100可以接收来自传感器106的图片。在步骤146中，可以通过照相机电路100将图片序列中的多幅图片(例如，图3中的图片182a-182n)平均到一起。例如，平均操作可以由8到16幅个体图片生成平均图片(例如，图3中的图片184)。平均操作通常降低平均图片184中的噪声。在一些状况下，平均操作可以是在逐像素的基础上应用的时间平均。在其他情况下，平均操作可以是图片内空间平均和图片间时间平均的组合。

在通过平均操作降低了噪声之后，照相机电路100可以在步骤148中计算多个亮度(或幅度)分布值(例如，标准偏差值和平均值)。在各实施例中，幅度分布值可以遵循正态分布(例如，高斯分布)。可以在逐像素的基础上计算分布值。例如，照相机电路100可以基于图片序列中的处于共同定位上的像素的序列来确定每个像素的平均感测值和每个像素的标准偏差值(例如，基于8幅连续图片的序列中的8个处于共同定位上的像素的标准偏差)。在其他实施例中(例如，其中照相机系统90被指为空间均匀的光源或者关闭光圈)，那么可以在多个区域(例如，宏块、片层、象限等)上或者在整个平均图片上计算分布值。

如果来自各图片的每个感测值是独立且随机的，那么感测值可以遵循正态(或高斯)分布。可以通过下述公式(1)计算数量n个的感测值i之间的平均值AVG：

通常通过下述公式(2)计算像素值的标准偏差σ：

大部分像素值i在幅度上可以处于AVG-3σ到AVG+3σ的范围内。任何给定像素值处于3倍的标准偏差以内的概率可以是百分之99.7。任何给定像素值处于4倍的标准偏差以内的概率可以是百分之99.997。

在步骤150中，照相机电路100可以通过找到对应的坏像素值而识别出坏像素的定位。坏像素值可以是偏离预期平均值多个(例如，3、4或更多)标准偏差的感测值。可以将建立坏像素值的像素定位称为坏像素定位。如图3所示的示例中所示出的，经平均的图片可以具有由“X”指示的坏像素定位以及由白色指示的好像素定位。可以在步骤152中将坏像素定位的图案186存储在存储器(例如，存储器110、112或118)内的列表中。

在一些实施例中，照相机电路100通常将坏像素值识别为仅过亮的坏像素(例如，仅为比超过平均值的多个标准偏差更亮的像素值)。在寻找亮的坏像素的同时，可以通过挡光盖覆盖镜头104，可以完全或者几乎完全关闭光圈和/或短时打开快门。在其他实施例中，照相机电路100可以将坏像素值识别为仅过暗的像素(例如，仅为比低于平均值的多个标准偏差更暗的像素值)。在寻找暗的坏像素的同时，可以将光圈完全或者几乎完全打开，和/或可以长时间打开快门。在一些实施例中，可以将坏像素值识别为比平均值更亮的多个标准偏差的像素值以及比平均值更暗的多个标准偏差的像素值。在寻找亮的坏像素和暗的坏像素二者的同时，可以采用拍摄典型图片的正常方式操作光圈和/或快门。在一些情况下可以使用一个或多个固定阈值来识别过亮像素值和/或过暗像素值。在各实施例中，可以针对传感器106的温度变化对阈值进行补偿。可以实施用于识别坏像素值的其他技术，以满足特定应用的设计标准。

在决策步骤154中，照相机电路100可以检查是否已经在列表中存储了多个(例如，8到16个)坏像素定位图案。如果在寻找更多坏像素定位图案的过程中应当检查更多的感测条件，那么照相机电路100可以在步骤156中改变感测条件。方法140可以返回至步骤144，以使用经调整的(新)感测条件接收另一图片序列。方法140通常多次(例如，2到10次)从步骤144循环到步骤156，并且回到步骤144。

在最终的循环(例如，图3中的条件N)中，可以在步骤144中由照相机电路100接收所接收到的图片。可以在步骤146中将各图片(例如，图3中的图片188a-188n)平均起来，以形成最终的平均图片(例如，图3中的图片190)。照相机电路100可以在步骤148中计算最终的平均图片190的多个分布值。在步骤150中，照相机电路100可以识别出最终的坏像素定位(例如，图3中的坏像素定位图案192)。可以在步骤152中将最终的坏像素定位添加到存储在存储器中的列表。

一旦已经将几个坏像素定位图案添加到列表中，照相机电路100就可以在步骤158中从存储器110、112和/或118读取整个列表。可以在步骤160中对列表中的坏像素定位图案进行过滤，以从列表中去除不稳定的坏像素定位。一般而言，可以通过过滤操作从列表中去除在一些、但并非大部分或全部坏像素定位图案中被限定为坏像素定位的像素定位。可以保存在各种感测条件(例如，图3中的条件A到条件N)下均一贯地生成坏值(或坏感测像素值)的像素定位。可以删除未能一贯地生成坏值的像素定位。可以在步骤162中通过照相机电路100将经过滤的坏像素定位图案(例如，图3中的图案194)写入到存储器(例如，存储器112或118)中。

在步骤164中，照相机电路100可以对坏像素定位图案(或坏像素列表)进行处理，以生成唯一标识值。可以通过对坏像素定位图案的坏像素定位执行散列运算(或函数)来完成处理。在各实施例中，散列运算可以包括但不限于MD5散列运算和安全散列算法，安全散列算法包括安全散列算法-1散列系列、安全散列算法-2散列系列、安全散列算法-3散列系列、以及安全散列算法-256散列运算(在安全散列算法-2系列中)。可以实施其他散列运算，以满足特定应用的设计标准。可以在步骤166中将所得到的唯一标识值(例如，图3中的值196)写入到存储器(例如，112或118)中。

参考图4，示出了用于传感器的物理完整性检查的示例性方法200的流程图。可以通过照相机电路100实施方法(或过程)200。方法200通常包括方法140、步骤(或状态)202、步骤(或状态)204、决策步骤(或状态)206、步骤(或状态)208以及步骤(或状态)210。

照相机电路100可以最初使用方法140确定传感器106的当前坏像素定位图案。可以将当前坏像素定位图案存储在当前最差且相对稳定的坏像素列表中。在步骤202中，可以从存储器中读出早前由照相机电路100所确定并存储的先前已知的坏像素定位图案。可以将已知的坏像素定位图案存储在已知最差且相对稳定的坏像素列表中。

可以在步骤204中将当前坏像素定位图案与已知的坏像素定位图案进行比较。如果当前坏像素定位图案和已知的坏像素定位图案是相似的，那么照相机电路100可以得出这样的结论，即，来自用于确定当前坏像素定位图案的传感器元件106的数据与用于在较早时间(例如，在制造测试和/或校准期间)确定已知的坏像素定位图案的传感器106是相同的。接下来，照相机电路100可以在步骤208中指示已经通过了传感器物理完整性检查。如果当前坏像素定位图案和已知的坏像素定位图案不相似，那么照相机电路100可以得出这样的结论，即，用于生成当前坏像素定位图案的传感器106与用于生成已知的坏像素定位图案的传感器106是不同的。照相机电路100可以在步骤210中指示传感器106的物理和/或电气变化。

通常存在这样的问题，即，即使传感器106没有发生物理和电气变化，从像素值感测到的当前坏像素定位图案也会随着时间的推移而变化。当前坏像素定位图案可能随着不同的内部和/或外部因素而变化，所述因素例如但不限于环境温度、芯片老化以及随机电路热噪声。尽管传感器106保持相同，但是每当生成当前坏像素定位图案时，如果直接由坏像素定位图案生成对应的唯一硬件标识值，那么结果仍然可能是不同的。考虑到所述因素，传感器106的每个当前坏像素定位图案可以根据不同的外部因素而发生变化，但是所述变化通常是有限的。

为了解决时变的当前坏像素定位图案的问题，照相机电路100通常采用过滤操作(例如，图2中的步骤160)来建立最差且相对稳定的坏像素列表及相关联的信息。列表中的坏像素可以具有显著偏离预期平均(或中间或中位数)亮度值的亮度值，并且保持相对稳定。不同的个体传感器106的坏像素定位图案可以不同，但是其差别通常是有限的。可以在比较步骤204中使用具有相似度阈值的裁断，以考虑时变的坏像素定位图案。本发明的各种实施例可以将相似度定义为传感器106中的具有相同物理位置和/或电气位置的坏像素定位的百分比。在一些实施例中，相似度阈值可以约为百分之50。可以使用相似度阈值的值来判断进行比较的两个坏像素列表具有小于阈值的相似度还是大于阈值的相似度。

为了相对于阈值确定相似度的概率估值，考虑传感器106总共具有n个像素并且具有m个坏像素，而且每个像素独立于所有其他像素的情况。可以通过下述公式(3)计算两个物理上不同的传感器106具有超过m/2个共同的坏像素的概率P：

考虑如下示例性情况，其中，进行比较的每个传感器的分辨率为1920×1080像素，值n＝1920×1080＝2073600个总像素，并且假设m＝40个坏像素定位。根据公式(3)，两个不同的传感器具有超过百分之50的共同的坏像素位置(在40个坏像素位置中有20个共同的坏像素位置是相同的)的概率约为百分之4.48×10^-86。在根据实验的实际情况下，CMOS类型的传感器可以具有大于1920×1080像素的分辨率，并且可以具有40个以上的坏像素定位。所得到的找到百分之50的共同坏像素定位的概率通常比示例性情况中的小。

对于来自同一传感器的两个不同坏像素定位图案而言，假设每个坏像素表现得像正常像素的概率为p，表现得像坏像素的概率为1-p。根据二项式分布，如果系统具有n个元件，其中每个元件是独立的，每个元件处于状态a的概率为p，处于另一状态b的概率为1-p，那么系统遵循二项式分布。可以通过下述公式(4)计算m个元件处于状态a而n-m个元件处于状态b的概率X：

可以通过下述公式(5)计算m/2个以上的坏像素表现得像正常像素的概率Y：

考虑m＝40并且p＝百分之5(0.05)的示例性情况。一半的坏像素表现得像正常像素的概率可以小于大约百分之2.7×10^-17。在实际情况下，最差且相对稳定的坏像素列表中的一些坏像素可以一贯地充当坏像素。因此，坏像素表现得像正常像素的概率p小于百分之5，因此一半的坏像素表现得像正常像素的概率可以比在示例性情况中小。换言之，来自同一传感器106的两个最差且相对稳定的坏像素列表相同的概率可以接近百分之100。

参考图5，示出了用于数据完整性检查的示例性方法220的流程图。可以在照相机电路100中实施方法(或过程)220。方法220通常包括方法200、步骤(或状态)222、步骤(或状态)224、步骤(或状态)226、步骤(或状态)228、决策步骤(或状态)230、步骤(或状态)232以及步骤(或状态)234。方法220可以是有用的，其中，坏像素列表和唯一硬件标识值存储在不同的存储器(例如，存储器112和118)中。

照相机电路100可以最初执行传感器物理完整性测试200，以判断传感器106是否相同。如果传感器106未发生变化，那么照相机电路100可以在步骤222中从存储器(例如，存储器112或118)读取先前已知的坏像素定位图案。在步骤224中，通常对先前已知的坏像素定位图案执行散列运算，以计算当前唯一硬件标识值。在步骤226中，可以从其他存储器(例如，存储器118或112)读取先前已知的唯一硬件标识值。

在步骤228中可以通过照相机电路100执行对两个唯一硬件标识值的比较。如果根据决策步骤230两个标识值是相同的，那么照相机电路100可以在步骤232中指示在步骤232中已经通过了数据完整性检查。如果两个标识值是不同的，那么照相机电路100可以在步骤234中指示存储器112和/或118的至少其中之一已经发生了物理和/或电气变化。

例如，可以将已知的最差且相对稳定的坏像素列表存储在照相机系统90的非易失性存储器112中，并且可以将已知的唯一硬件标识值存储在可移除非易失性存储卡118中。接下来，可以将照相机系统90所采集的图片和/或视频存储在存储卡118中。在从照相机系统90移除存储卡118时，存储卡118包含图片/视频和指示图片/视频的来源的唯一硬件标识值二者。

如果使存储卡118返回至照相机系统90，那么照相机系统90恢复初始硬件配置，并且数据完整性检查可以得出存储器112和118未改变的结论。如果将不同的存储卡118安装在照相机系统90中，那么数据完整性检查可以得出存储卡118不同的结论。此后，照相机电路100可以根据存储器112中的最差且相对稳定的坏像素列表来重新计算唯一硬件标识值，并将重新计算的唯一硬件标识值存储在新的存储卡118中。

参考图6，示出了用于生成复杂唯一硬件标识值的示例性方法240的流程图。可以通过照相机电路100实施方法(或过程)240。方法240通常包括步骤(或状态)242、步骤(或状态)244、步骤(或状态)246以及步骤(或状态)248。

在步骤242中，照相机电路100可以确定传感器106的当前唯一硬件标识值。步骤242中的确定可以使用在步骤164中具有散列运算A的方法140(图2)。在步骤242之后或者与步骤242同时，照相机电路100可以在步骤244中确定传感器106的额外的唯一硬件标识值。步骤244中的确定可以使用在步骤164中具有不同的散列运算B的方法140(图2)。可以在步骤246中将两个唯一硬件标识值相互合并，以产生复杂的(新的当前)唯一硬件标识值。利用两种不同的散列函数并且随后将结果合并通常降低标识值冲突的概率。可以在步骤248中将合并的唯一硬件标识值存储在存储器中。

步骤246中的合并操作可以实施若干数学和/或逻辑运算中的一者或多者。例如，可以通过安全散列函数SHA-256以及安全散列函数MD5对64字节数据块进行处理，以生成32个数据字节和16个字节的散列摘要，即总共48个字节。将两个散列结果附加到一起可以创建48字节值，其通常提供大约2⁴⁸＝2.8×10¹⁴个可能值。将48字节散列值与另一16字节自定义数据附加到一起通常产生64字节唯一标识值，其提供2⁶⁴＝1.8×10¹⁹个可能值。在另一个示例中，根据步骤246，可以对步骤242的散列结果进行逻辑XOR运算、相加、相减或者使之与步骤244的散列结果相乘。可以对两个散列值实施其他类型的组合运算，以满足特定应用的设计标准。

参考图7，示出了用于生成数字签名的示例性方法260的流程图。可以通过照相机电路100实施方法(或过程)260。方法260通常包括步骤(或状态)262、决策步骤(或状态)264、步骤(或状态)266、步骤(或状态)268以及步骤(或状态)270。

照相机电路100可以在步骤262中检查传感器106的变化。在一些实施例中，步骤262可以包括传感器物理完整性检查方法200。在决策步骤264中，照相机电路100可以判断传感器106是否保持不变。如果照相机电路100确定传感器106发生了变化，那么照相机电路100可以在步骤266中指示传感器106的物理和/或电气变化，而不为传感器106生成数字签名。如果照相机电路100确定传感器106未发生变化，那么照相机电路100可以在步骤268中由唯一硬件标识值和私有数字秘钥计算数字签名值。在步骤270中，照相机电路100可以将数字签名值用于对网络(例如，无线网络)上的安全连接进行验证。

数字签名值可以在网络(例如因特网)上为照相机系统90提供安全标识符。一般而言，只有私有秘钥所有者(例如，照相机电路100)可以生成对应的数字签名，并且只有传感器106可以通过传感器物理完整性检查。任何有公共秘钥的人都可以相对于所述唯一硬件标识值对数字签名进行核实。验证通常确保所导出的通信信道具有高安全级，其可以例如避免潜在的中间人攻击。

对于相关领域技术人员而言显而易见的是，可以使用根据本说明书的教导进行编程的常规通用处理器、数字计算机、微处理器、微控制器、分布式计算机资源和/或类似的计算机器中的一个或多个来对图1到图7的示图中所示的功能和结构进行设计、建模、仿真和/或模拟。对于相关领域技术人员而言显而易见的是，熟练程序员可以基于本公开的教导容易地制备适当的软件、固件、编码、例程、指令、操作码、微码和/或程序模块。通常将软件体现成一种或几种介质(例如，非暂态存储介质)，并且可以通过处理器中的一个或多个来顺次或同时执行所述软件。

还可以在专用集成电路、现场可编程门阵列、可编程逻辑器件、复杂可编程逻辑器件、门海、专用标准产品和集成电路中的一者或多者中实施本发明的实施例。可以基于一种或多种硬件描述语言来实施电路。可以结合闪速存储器、非易失性存储器、随机存取存储器、只读存储器、磁盘、软盘、诸如数字通用盘(或数字视频盘)和数字通用盘随机存取存储器的光盘、磁光盘和/或分布式存储系统来对本发明的实施例加以利用。

术语“可以”和“通常”在文中与系动词和动词结合使用时意在传达如下意图，即，描述是示例性的，并且应当被认为具有足够宽泛的含义，以包含在本公开中介绍的具体示例、以及可以基于本公开来导出的替代示例二者。文中使用的术语“可以”和“通常”不应被解释为一定暗示省略对应元件的预期或可能。

尽管已经参考本发明的实施例对本发明进行了详尽的图示和描述，但是本领域技术人员应当理解，可以做出形式和细节上的各种变化，而不脱离本发明的范围。