整合安全装置及整合安全装置中使用的信号处理方法
【技术领域】
[0001] 本发明设及执行验证处理和加密处理等安全功能的逻辑电路,设及整合安全装置 及整合安全装置中使用的信号处理方法,用于W小规模的逻辑电路提供在密码处理中使用 的秘密信息或者验证装置所需要的巧片固有的ID生成、物理随机数W及加密/解密功能。
【背景技术】
[0002] 近年来,随着W便携电话为代表的插入设备的网络化,为了保持在插入设备中处 理的数据的隐秘性和完整性、W及对插入设备自身的验证,由插入设备进行与信息安全有 关的处理的必要性提高。该样的与信息安全有关的处理是通过加密算法或者验证算法实现 的。
[0003] 在此,考虑2个LSI进行验证并相互确认所连接的设备是否是正当设备的系统。作 为其具体例子可W举出如下的情况:搭载于便携电话主体的LSI验证搭载于其电池的LSI, 确认其是被允许连接的电池。
[0004] 该样的功能通常是利用如下的验证协议实现的。
[0005] (1)预先在搭载于便携电话主体的LSIW及搭载于电池的LSI中分别存储秘密信 息K。
[0006] (2)在验证时,便携电话主体向电池侧发送随机数C。同时,执行加密函数化c(C、 K) =R,并设为Rm保存。
[0007] (3)电池侧对发送过来的随机数C与主体侧同样地执行加密函数化C(C、K) =R, 将执行结果设为Rs发送给主体侧。
[0008] (4)主体侧检查从电池侧接收到的Rs和自身计算出的Rm是否相等,如果相等,将 验证设为OK,如果不同,将验证设为NG。
[0009] 在该协议中,如果便携电话主体、电池分别具有相同的秘密信息K,则能够使验证 通过,该成为重点。
[0010] 在执行该协议时成为大前提的是,各设备"安全地"保存秘密信息K。该"安全地" 的意思是指除了能够正当利用该设备的人员W外的人员难W读取或者篡改秘密信息。
[ocm] 作为安全地保存秘密信息的方法有被称作PUF(Physical化cion油le化nction) 的技术。PUF的一大特征是在设备内不将秘密信息K作为非易失性的数字数据保存。并且, 该样的PUF的实施方式存在多种方式(例如参照专利文献1、2)。
[0012] 在此,可知在将由上述的(1)~(4)构成的协议分成更加细致的功能的情况下,至 少需要W下=种功能。
[0013] <功能1〉在设备内分别安全地保存秘密信息K的功能。
[0014] <功能2〉生成随机数C的功能。
[0015] <功能3〉处理加密函数Enc的功能。
[0016] <功能1〉是能够利用上述PUF实现的功能。另外,< 功能2〉需要生成没有再现性 的随机数,因而需要物理随机数生成器。此外,关于 < 功能3〉,作为代表性示例,可W举出 AES(AdvancedElncryptionStandard;美国标准加密)等的块加密算法的处理。
[0017] 现有技术文献
[001引专利文献
[0019] 专利文献1 ;日本特表2009-524998号公报
[0020] 专利文献2 ;日本特表2009-533741号公报
[0021] 非专利文献
[002引 非专利文献 1;DaisukeSuzukiandKoichi化imizu.Hieglitchpuf:a newdelay-pufarchitectureexploitingglitchshapes.InProceedingsof the12化internationalconferenceonCryptographichardwareandembedded systems,CHES' 10,pages366-382,Berlin,Heidelberg, 2010.Springer-Verlag.
【发明内容】
[0023] 发明要解决的问题
[0024] 但是,现有技术存在如下所述的问题。
[0025] 为了实现上述的验证协议,通常在LSI分别独立地安装各个PUF电路、物理随机数 产生电路、加密电路该=个电路,通过控制电路和CPU等整合该些电路的功能。
[0026] 在该种情况下,需要独立地安装S个不同的电路,因而电路规模较大,存在需要对 不同的电路分别独立地进行测试的问题。
[0027] 本发明正是为了解决如前所述的问题而提出的,其目的在于,提供一种整合安全 装置及整合安全装置中使用的信号处理方法,能够将=个不同的电路整合成同一个电路, 缩小电路规模,而且容易进行测试。
[002引用于解决问题的手段
[0029] 本发明的整合安全装置具有:加密/解密处理部,其利用构成加密/解密函数的逻 辑电路,执行验证所需要的处理;选择器,其按照来自外部的选择信号,从来自逻辑电路的 多个中间节点的信号中选择特定条数的信号;W及信号处理部,其具有检测由于选择器选 择出的特定条数的信号而产生的毛刺的功能,并且实现W下两种功能;通过向选择器提供 外部信号来切换选择特定条数的信号,根据按照切换选择出的特定条数的信号而检测出的 毛刺,利用物理特性生成设备识别符的功能,W及产生物理随机数的功能。
[0030] 另外,本发明的整合安全装置中使用的信号处理方法包含;加密/解密处理步骤, 利用构成加密/解密函数的逻辑电路,执行验证所需要的处理;选择步骤,按照来自外部 的选择信号切换选择器,由此从来自逻辑电路的多个中间节点的信号中选择特定条数的信 号;W及信号处理步骤,执行检测由于通过选择步骤选择出的特定条数的信号而产生的毛 刺的功能,并且执行W下两种功能;通过向选择器提供外部信号来切换选择特定条数的信 号,根据按照切换选择出的特定条数的信号而检测出的毛刺,利用物理特性生成设备识别 符的功能,W及产生物理随机数的功能。
[0031] 发明效果
[0032] 根据本发明,能够提供一种整合安全装置及整合安全装置中使用的信号处理方 法,通过使用本来分别作为加密函数的处理而安装的电路,实现作为PUF进行动作时的随 机逻辑和作为物理随机数产生器进行动作时的随机逻辑,能够将=个不同的电路整合成同 一个电路,缩小电路规模,而且容易进行测试。
【附图说明】
[003引图1是本发明的实施方式1的整合PUF的功能、随机数生成的功能W及加密功能 而成的安全装置的框图。
[0034] 图2是本发明的实施方式2的整合PU