一种基于PUF的照相机图像存储系统的制作方法

本发明涉及一种基于物理不可克隆函数(puf)的照相机图像数据存储系统，属于数据加密存储技术领域。

背景技术：

物理不可克隆函数(physicalunclonablefunction,puf)是指对一个物理实体输入一个激励，利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应。puf的最基本应用就是利用实体的唯一标识来实现认证。如中国专利文献cn103888268a公开的一种基于puf身份验证和信息加密的手机耳机，是在耳机音频接口和耳机扬声器之间设有puf指纹模块并嵌装在手机耳机内，puf指纹模块包括能量采集器、双工通讯器、静态存储器、纠错解码器和加密电路，能量采集器、双工通讯器与耳机音频接口相连接，该能量采集器通过音频接口获取电压及电流并进行处理后为其他模块供电，双工通讯器通过耳机音频接口与手机进行双向通讯，该双工通讯器还与静态存储器、加密电路相连接，静态存储器与纠错解码器相连接，纠错解码器与加密电路相连接，该加密电路还与耳机扬声器相连接。采用puf技术，通过硬件加密突破了现有加密算法存在的安全性问题。

在云存储和大数据高速发展的今天，信息存储安全性显得尤为重要。无法复制的存储芯片指纹、逻辑电路芯片指纹以及大数据系统指纹的研究开发是非常必要的。

图像水印的方法一直是图像处理中的一个重要的课题。目前存在的图像水印方法有通过软件将水印信息嵌入到图像中，还有通过逻辑电路实现水印的嵌入，这些方法都是通过设置密钥，经过一系列算法获得水印信息的，有的算法过程非常复杂，但结果是有规律可循的。一旦密钥和算法泄露，图像的安全性就不能得到保障。

技术实现要素：

本发明针对现有图像处理技术存在的不足，提供一种高可靠性数据加密、更具有隐蔽性的基于puf的照相机图像存储系统，该系统利用存储器中存储单元阵列存储信息过程的非均一性和无法复制特性，可以使图像存储于存储系统形成一对一的唯一关联性，有效防止图像的侵权使用。

本发明的基于puf的照相机图像存储系统，采用以下技术方案：

该系统，包括依次连接的图像传感器、a/d转换器、数字信号处理器和存储器，存储器包括处理模块、puf指纹模块和存储模块，光信号进入相机，经过图像传感器光学处理后进入a/d转换器，将模拟信号变为数字信号，再经过数字信号处理器的处理将图像像素信息保存到存储器，处理模块接收到数字信号处理器处理后的信息进行处理，进行逻辑运算操作的像素信息位数以及接收puf指纹模块生成的值进行逻辑运算。

所述存储器在保存信息时，存储器的处理模块选择所存入像素信息的任意位数，但必须包含像素信息的最低位，并将选择出来的位与通过使用者控制puf指纹模块选择出来的puf指纹模块的值进行逻辑运算，将运算所得的值替代像素信息的最低位，同像素信息的其他位一起保存到存储器的存储模块。所述将所要存储的像素信息的最低位与puf指纹模块建立关联，是将像素信息的每一位与所选择的puf指纹模块生成的值进行异或，异或后的结果返回到像素信息的最低位，这样就在图像信息中嵌入了水印。

所述puf指纹模块中芯片指纹的提取方式为：对于以扇区(block)作为芯片指纹专属区域的puf指纹模块,按照扇区提取,提取时使用者自行选择提取的扇区；对于在特定扇区内，以字线(wordline)指定为芯片指纹专属区域的puf指纹模块,按照字线的选取提取,提取时使用者自行选择字线的顺序。

所述存储器与无线通信模块连接，以实现存储到pc端的及时性与方便性。

所述存储器的指纹生成过程，首先在擦除状态下使存储单元阵列进入写入状态，同时导出分布左端vl和分布右端vr的具体数值，确定指纹读取电压vpuf，在完全均一分布的时候vpuf＝(vl+vr)/2，在非均一分布的时候vpuf数值需要左右微调以满足vl与vpuf之间的存储单元数目与vpuf与vr之间的存储单元数目相同，从而区分低阈值区“1”和高阈值区“0”；通过指纹读取电压vpuf将存储单元阵列的比特信息读出。

所述存储器的芯片指纹区域的选取是：对于单一存储芯片，以扇区作为芯片指纹专属区域；对于一个特定扇区，以字线指定为芯片指纹专属区域，指纹专属区域获取的指纹信息导出以作为数据加密用的芯片指纹。

本发明完全基于不可复制的存储芯片的物理信息，加密后的数据具有不可复制性和不可破解性，从而可以达到高可靠性数据加密的目的，使得嵌入的水印信息更具有隐蔽性，实现存储到pc端的及时性与方便性，可以使图像存储于存储系统形成一对一的唯一关联性，有效防止图像的侵权使用。

附图说明

图1是本发明基于物理不可克隆函数的照相机存储系统的结构原理示意图。

图2是本发明中存储器部分的结构框图。

图3是两种不同构造的非挥发nand闪存存储单元示意图。

图4是平面浮栅结构的nand存储单元阵列存储信息非均一特性的示意图。

图5是生成存储器指纹的示意图。

图6是存储器中指纹提取空间的示意图。

图7是本发明在画像存储应用的一个示意图。

图8是本发明应用与画像存储的一个实施例。

图9是本发明应用与画像存储的另一个实施例。

图10是本发明应用于加密画像读取的一个实施例。

图11是本发明应用于加密画像读取的另一个实施例。

具体实施方式

本发明基于物理不可克隆函数的照相机存储系统，如图1所示，包括依次连接的图像传感器、a/d转换器、数字信号处理器、存储器和无线通信模块。如图2所示，存储器包括处理模块、puf指纹模块和存储模块，处理模块可选择进行逻辑运算操作的像素信息位数，也能够接收puf指纹模块生成的值进行逻辑运算。puf指纹模块的利用不是一成不变的，它可通过人为设定进行选择，选择出puf指纹模块某一部分生成的值。

与传统照相机存储系统的设计相同的是，在照相机使用的过程中，光信号进入相机，经过图像传感器光学处理后进入a/d转换器，将模拟信号变为数字信号，再经过数字信号处理器的处理将图像像素信息保存到存储器。

本发明在存储图像像素信息的存储部分与现有技术的不同之处是，在保存信息时，其中将所要存储的像素信息的最低位与puf指纹模块建立关联，以达到嵌入水印的目的。存储器的处理模块选择所存入像素信息的任意位数，但必须包含像素信息的最低位，并将选择出来的位与通过使用者控制puf指纹模块选择出来的puf指纹模块的值进行逻辑运算，将运算所得的值替代像素信息的最低位同像素信息的其他位一起存入存储器的存储模块。其中puf指纹模块中芯片指纹提取的方式多样，对于以扇区作为芯片指纹专属区域的puf指纹模块，按照扇区提取，提取时，使用者可选择提取的扇区；对于在特定扇区内，以字线指定为芯片指纹专属区域的puf指纹模块，按照字线的选取提取，提取时，使用者可自行选择字线的顺序。

所要存储的像素信息的最低位与puf指纹模块建立关联的逻辑运算方法有很多，比如，将像素信息的每一位与所选择的puf模块生成的值进行异或，异或后的结果返回到像素信息的最低位，这样就在图像信息中嵌入了水印，若将像素信息的每一位与所选择的puf指纹模块生成的值进行异或，过程有些繁琐，所以可选择将像素信息的几位与puf指纹模块进行异或，注意的是，所选择的几位必须包括像素信息的最低位，这样才能保证图像解密时将图像的原始信息还原出来。

另外，本发明比传统的照相机存储系统多了一个无线通信的装置，该装置采用m2m技术与pc端建立通信。在网络状态良好的情况下，存入像素信息的同时，可通过系统的无线通信模块，利用m2m技术将所要保存的图像信息发送到已建立连接的pc端并保存下来。

经过照相机拍照后，图像通过硬件自动加入了水印的信息，这种水印信息是硬件加入的，根据puf的唯一性，水印信息的加入过程是不可能被推测或者复制出来。并且，若想获得原始的图像，必须基于原始存储器和系统环境。另外，利用puf指纹模块可通过一个控制端口来选择，就是说每次存储图片加入的水印信息可通过选择puf指纹信息来实现，使用者可通过自己设定来选择利用哪部分puf指纹信息，这使得嵌入的水印信息更具有隐蔽性。使用者也可选择使用固定部分的puf指纹信息，让拍摄出来的图像具有相同的水印信息，成为拍摄者的专属标记。

本发明利用存储器所存储的物理信息的非均一性和分布特性，例如二维nand闪存存储器浮栅里写入的电子数目、三维nand闪存存储器电荷俘获层中俘获的电子数目以及reram忆阻存储器中导电细丝的粗细等，通过系统参数设计来获取上述存储器特殊的且不可复制的puf(physicalunclonablefunction)指纹信息，将所要存储的数据信息与puf指纹信息建立关联，例如逻辑运算，关联后的数据作为加密数据保存到本地存储器或者通过网络数据传输保存到云存储系统。

图3给出了两种不同构造的非挥发nand闪存存储单元。其中，(a)是平面浮栅结构的nand存储单元，包括：控制栅、电荷阻挡层、浮栅层、电荷隧穿层、衬底沟道层和源漏掺杂区域；(b)是三维立体垂直环形沟道结构的nand存储单元，包括：控制栅、电荷阻挡层、电荷俘获层、电荷隋婵层和多晶硅环形沟道层。平面浮栅结构的nand存储单元实通过在浮栅层中存储电子来实现信息存储功能的，而三维立体垂直环形沟道结构的nand存储单元则是通过电荷俘获层中存在的缺陷来俘获电子实现信息存储功能的。

图4给出了平面浮栅结构的nand存储单元阵列存储信息非均一特性。(a)在擦除状态下，浮栅层中存在的是空穴，由于每个器件物理结构(包括材料组分、薄膜厚度和杂质分布等)上不可能完全相同，即使在同一环境和同一系统参数设计下，存储单元阵列里每个存储单元里存储的空穴数目也是多少不一；同样，通过外加栅压注入电子进行数据写入后，在写入状态下，存储单元阵列里每个存储单元里存储的电子数目也是多少不一的。(b)上述存储信息的非均一性表现在阈值电压(thresholdvoltage)分布上，在可以理解在擦除状态下和写入状态下存储信息虽然可以通过数据读取电压(vread)简单区分为“0”和“1”，但存储单元阵列的所有存储单元的阈值电压实际上是一个比较宽的分布。

存储器的指纹生成如图5所示。首先在擦除状态下按特殊的电荷写入方式使存储单元阵列进入写入状态，同时导出vl(分布左端)和vr(分布右端)的具体数值，通过简单算法确定vpuf(指纹读取电压)，在完全均一分布的时候vpuf＝(vl+vr)/2，在非均一分布的时候vpuf数值需要左右微调以满足vl与vpuf之间的存储单元数目与vpuf与vr之间的存储单元数目相同，从而区分低阈值区“1”和高阈值区“0”。通过vpuf指纹读取电压则可以将存储单元阵列的比特信息读出。芯片和芯片之间即使从器件工艺到系统设计完全相同，对应到每一个存储单元存储电子数目的多少是完全不可控的，也是不可复制的，因此具有非常高的安全性。

图6给出了存储器的芯片结构中芯片指纹提取空间(芯片指纹区域的选取方式)。(a)对于单一的一个存储芯片，其中有很多扇区(block)，可以选择其中一个或几个扇区作为芯片指纹专属区域；(b)对于某个特定扇区，其中部分字线(wordline)也可以指定为芯片指纹专属区域。指纹专属区域获取的指纹信息(“0”和“1”的比特信息)则可以导出以作为数据加密用的芯片指纹。

图7给出了本发明在画像存储的应用。其中框内(1个byte)的信息代表一个像素信息，以此类推，每一个像素信息都有一个最低位，称为最低有效位。可以选择出某几位的像素信息与选择出的puf指纹模块生成的值进行逻辑运算操作，将所得的值带入到像素信息最低位，由于芯片指纹的不可获知性，像素信息的最低位最后也不可得知，这里用灰色来替代。

图8给出了本发明应用于画像存储的一个实施例。在图像数据获取开始的同时，一方面激发指纹获取命令，然后根据指令到puf指纹模块中读取芯片指纹信息；另一方面在缓存中获取图像原始数据。然后，通过逻辑运算等关联方式把图像数据和芯片指纹关联，即对画像数据进行水印加密处理，把加密后的数据保存在本地存储系统。这样可以即使能看到图像也无法解密其芯片指纹，即可保证图片专属权的不被侵犯。

图9给出了本发明应用于画像存储的另一个实施例。在图像数据获取开始的同时，一方面激发指纹获取命令，然后根据指令到puf指纹模块中读取芯片指纹信息；另一方面在缓存中获取图像原始数据。然后，通过逻辑运算等关联方式把图像数据和芯片指纹关联，即对画像数据进行水印加密处理，处理后的数据则是通过与云端存储系统连接，把数据发送到云端存储系统而不再本地存储系统保存。

图10给出了本发明应用于加密画像读取的一个实施例。在发出图像数据读取指令时，与云端存储系统连接，获得指纹读取命令以读取puf指纹模块的芯片指纹信息，同时下载加密数据；其后，通过芯片系统设计的关联指令对图像数据水印进行解密处理，最后可获得图像原始数据。图像解密必须在图像数据获取的存储芯片系统里才能进行，即图像信息解密时所在的存储系统必须和图像信息加密时所在的存储系统必须完全一致才能实施水印解密。

图11给出了本发明应用于加密画像读取的另一个实施例。在对本地存储系统发出图像数据读取指令时，获得指纹读取命令以读取puf指纹模块的芯片指纹信息，其后通过芯片系统设计的关联指令对图像数据水印进行解密处理，最后可获得图像原始数据。与前述一样，图像信息加密时所在的存储系统必须和图像信息解密时所在的存储系统必须完全一致才能实施水印解密，这样把水印加密数据复制到另外的存储系统中是无法实施解密操作的。