整合安全裝置及整合安全裝置中使用的信號(hào)處理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及執(zhí)行驗(yàn)證處理和加密處理等安全功能的邏輯電路,設(shè)及整合安全裝置 及整合安全裝置中使用的信號(hào)處理方法,用于W小規(guī)模的邏輯電路提供在密碼處理中使用 的秘密信息或者驗(yàn)證裝置所需要的巧片固有的ID生成、物理隨機(jī)數(shù)W及加密/解密功能。
【背景技術(shù)】
[0002] 近年來,隨著W便攜電話為代表的插入設(shè)備的網(wǎng)絡(luò)化,為了保持在插入設(shè)備中處 理的數(shù)據(jù)的隱秘性和完整性、W及對(duì)插入設(shè)備自身的驗(yàn)證,由插入設(shè)備進(jìn)行與信息安全有 關(guān)的處理的必要性提高。該樣的與信息安全有關(guān)的處理是通過加密算法或者驗(yàn)證算法實(shí)現(xiàn) 的。
[0003] 在此,考慮2個(gè)LSI進(jìn)行驗(yàn)證并相互確認(rèn)所連接的設(shè)備是否是正當(dāng)設(shè)備的系統(tǒng)。作 為其具體例子可W舉出如下的情況:搭載于便攜電話主體的LSI驗(yàn)證搭載于其電池的LSI, 確認(rèn)其是被允許連接的電池。
[0004] 該樣的功能通常是利用如下的驗(yàn)證協(xié)議實(shí)現(xiàn)的。
[0005] (1)預(yù)先在搭載于便攜電話主體的LSIW及搭載于電池的LSI中分別存儲(chǔ)秘密信 息K。
[0006] (2)在驗(yàn)證時(shí),便攜電話主體向電池側(cè)發(fā)送隨機(jī)數(shù)C。同時(shí),執(zhí)行加密函數(shù)化c(C、 K) =R,并設(shè)為Rm保存。
[0007] (3)電池側(cè)對(duì)發(fā)送過來的隨機(jī)數(shù)C與主體側(cè)同樣地執(zhí)行加密函數(shù)化C(C、K) =R, 將執(zhí)行結(jié)果設(shè)為Rs發(fā)送給主體側(cè)。
[0008] (4)主體側(cè)檢查從電池側(cè)接收到的Rs和自身計(jì)算出的Rm是否相等,如果相等,將 驗(yàn)證設(shè)為OK,如果不同,將驗(yàn)證設(shè)為NG。
[0009] 在該協(xié)議中,如果便攜電話主體、電池分別具有相同的秘密信息K,則能夠使驗(yàn)證 通過,該成為重點(diǎn)。
[0010] 在執(zhí)行該協(xié)議時(shí)成為大前提的是,各設(shè)備"安全地"保存秘密信息K。該"安全地" 的意思是指除了能夠正當(dāng)利用該設(shè)備的人員W外的人員難W讀取或者篡改秘密信息。
[ocm] 作為安全地保存秘密信息的方法有被稱作PUF(Physical化cion油le化nction) 的技術(shù)。PUF的一大特征是在設(shè)備內(nèi)不將秘密信息K作為非易失性的數(shù)字?jǐn)?shù)據(jù)保存。并且, 該樣的PUF的實(shí)施方式存在多種方式(例如參照專利文獻(xiàn)1、2)。
[0012] 在此,可知在將由上述的(1)~(4)構(gòu)成的協(xié)議分成更加細(xì)致的功能的情況下,至 少需要W下=種功能。
[0013] <功能1〉在設(shè)備內(nèi)分別安全地保存秘密信息K的功能。
[0014] <功能2〉生成隨機(jī)數(shù)C的功能。
[0015] <功能3〉處理加密函數(shù)Enc的功能。
[0016] <功能1〉是能夠利用上述PUF實(shí)現(xiàn)的功能。另外,< 功能2〉需要生成沒有再現(xiàn)性 的隨機(jī)數(shù),因而需要物理隨機(jī)數(shù)生成器。此外,關(guān)于 < 功能3〉,作為代表性示例,可W舉出 AES(AdvancedElncryptionStandard;美國(guó)標(biāo)準(zhǔn)加密)等的塊加密算法的處理。
[0017] 現(xiàn)有技術(shù)文獻(xiàn)
[001引專利文獻(xiàn)
[0019] 專利文獻(xiàn)1 ;日本特表2009-524998號(hào)公報(bào)
[0020] 專利文獻(xiàn)2 ;日本特表2009-533741號(hào)公報(bào)
[0021] 非專利文獻(xiàn)
[002引 非專利文獻(xiàn) 1;DaisukeSuzukiandKoichi化imizu.Hieglitchpuf:a newdelay-pufarchitectureexploitingglitchshapes.InProceedingsof the12化internationalconferenceonCryptographichardwareandembedded systems,CHES' 10,pages366-382,Berlin,Heidelberg, 2010.Springer-Verlag.
【發(fā)明內(nèi)容】
[0023] 發(fā)明要解決的問題
[0024] 但是,現(xiàn)有技術(shù)存在如下所述的問題。
[0025] 為了實(shí)現(xiàn)上述的驗(yàn)證協(xié)議,通常在LSI分別獨(dú)立地安裝各個(gè)PUF電路、物理隨機(jī)數(shù) 產(chǎn)生電路、加密電路該=個(gè)電路,通過控制電路和CPU等整合該些電路的功能。
[0026] 在該種情況下,需要獨(dú)立地安裝S個(gè)不同的電路,因而電路規(guī)模較大,存在需要對(duì) 不同的電路分別獨(dú)立地進(jìn)行測(cè)試的問題。
[0027] 本發(fā)明正是為了解決如前所述的問題而提出的,其目的在于,提供一種整合安全 裝置及整合安全裝置中使用的信號(hào)處理方法,能夠?qū)?個(gè)不同的電路整合成同一個(gè)電路, 縮小電路規(guī)模,而且容易進(jìn)行測(cè)試。
[002引用于解決問題的手段
[0029] 本發(fā)明的整合安全裝置具有:加密/解密處理部,其利用構(gòu)成加密/解密函數(shù)的邏 輯電路,執(zhí)行驗(yàn)證所需要的處理;選擇器,其按照來自外部的選擇信號(hào),從來自邏輯電路的 多個(gè)中間節(jié)點(diǎn)的信號(hào)中選擇特定條數(shù)的信號(hào);W及信號(hào)處理部,其具有檢測(cè)由于選擇器選 擇出的特定條數(shù)的信號(hào)而產(chǎn)生的毛刺的功能,并且實(shí)現(xiàn)W下兩種功能;通過向選擇器提供 外部信號(hào)來切換選擇特定條數(shù)的信號(hào),根據(jù)按照切換選擇出的特定條數(shù)的信號(hào)而檢測(cè)出的 毛刺,利用物理特性生成設(shè)備識(shí)別符的功能,W及產(chǎn)生物理隨機(jī)數(shù)的功能。
[0030] 另外,本發(fā)明的整合安全裝置中使用的信號(hào)處理方法包含;加密/解密處理步驟, 利用構(gòu)成加密/解密函數(shù)的邏輯電路,執(zhí)行驗(yàn)證所需要的處理;選擇步驟,按照來自外部 的選擇信號(hào)切換選擇器,由此從來自邏輯電路的多個(gè)中間節(jié)點(diǎn)的信號(hào)中選擇特定條數(shù)的信 號(hào);W及信號(hào)處理步驟,執(zhí)行檢測(cè)由于通過選擇步驟選擇出的特定條數(shù)的信號(hào)而產(chǎn)生的毛 刺的功能,并且執(zhí)行W下兩種功能;通過向選擇器提供外部信號(hào)來切換選擇特定條數(shù)的信 號(hào),根據(jù)按照切換選擇出的特定條數(shù)的信號(hào)而檢測(cè)出的毛刺,利用物理特性生成設(shè)備識(shí)別 符的功能,W及產(chǎn)生物理隨機(jī)數(shù)的功能。
[0031] 發(fā)明效果
[0032] 根據(jù)本發(fā)明,能夠提供一種整合安全裝置及整合安全裝置中使用的信號(hào)處理方 法,通過使用本來分別作為加密函數(shù)的處理而安裝的電路,實(shí)現(xiàn)作為PUF進(jìn)行動(dòng)作時(shí)的隨 機(jī)邏輯和作為物理隨機(jī)數(shù)產(chǎn)生器進(jìn)行動(dòng)作時(shí)的隨機(jī)邏輯,能夠?qū)?個(gè)不同的電路整合成同 一個(gè)電路,縮小電路規(guī)模,而且容易進(jìn)行測(cè)試。
【附圖說明】
[003引圖1是本發(fā)明的實(shí)施方式1的整合PUF的功能、隨機(jī)數(shù)生成的功能W及加密功能 而成的安全裝置的框圖。
[0034] 圖2是本發(fā)明的實(shí)施方式2的整合PU