JP2002526839A - データ処理装置及びその電圧供給方法 - Google Patents
データ処理装置及びその電圧供給方法Info
- Publication number
- JP2002526839A JP2002526839A JP2000572792A JP2000572792A JP2002526839A JP 2002526839 A JP2002526839 A JP 2002526839A JP 2000572792 A JP2000572792 A JP 2000572792A JP 2000572792 A JP2000572792 A JP 2000572792A JP 2002526839 A JP2002526839 A JP 2002526839A
- Authority
- JP
- Japan
- Prior art keywords
- data processing
- processing device
- integrated circuit
- input
- capacitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 データ処理装置及びその電圧供給方法を提供する。
【解決手段】 本発明は集積回路(10)と電源とから成るデータ処理装置(100)、特にチップカードに関する。この電源は集積回路(10)に電源供給する出力電流Iaus(46)をVaus<Veinの場合、パルス入力電流Iein(44)に変換する電圧変換器(12)を有する。
Description
【0001】技術分野 本発明は請求項1の導入部分で開示された集積回路と電源とを備えるデータ処
理装置、特にチップカードに関する。本発明はまた、請求項6の導入部分で開示
された、特にチップカードにおける集積回路に電力を供給する方法に関する。
理装置、特にチップカードに関する。本発明はまた、請求項6の導入部分で開示
された、特にチップカードにおける集積回路に電力を供給する方法に関する。
【0002】技術状態 集積回路を備えた多くのデータ処理装置では、例えば暗号化動作はこの装置の
動作又は装置内に伝送されたデータを保護するように行われる。このため要求さ
れる算術演算は、標準プロセッサのみならず暗号専用プロセッサにより実行され
る。代表例として後者のプロセッサは、チップカードやICカードにより構成さ
れる。このことに関して使用されるデータや中間結果は通常、例えば暗号化キー
やオペランドなどのセキュリティ関連情報を構成する。
動作又は装置内に伝送されたデータを保護するように行われる。このため要求さ
れる算術演算は、標準プロセッサのみならず暗号専用プロセッサにより実行され
る。代表例として後者のプロセッサは、チップカードやICカードにより構成さ
れる。このことに関して使用されるデータや中間結果は通常、例えば暗号化キー
やオペランドなどのセキュリティ関連情報を構成する。
【0003】 集積回路が行う算術演算は、例えば暗号化アルゴリズムを計算するため、オペ
ランドや中間結果の論理結合を形成する。使用技術により、この動作、特に空の
、又は前もって消去した記憶部分やレジスタのデータの読込みは、データ処理装
置の電流消費量の増加に繋がる。相補論理、例えばCMOSの場合、ビット記憶
セルの数値が変わるとき、すなわちその数値が「0」から「1」、又は「1」か
ら「0」に変わるとき、電流消費量の増加が発生する。消費量増加は次にメモリ
やレジスタで変わったビット位置数による。すなわち、前もって消去したレジス
タの読込みは、空のレジスタに書込まれたオペランド(=数値「1」を有するビ
ット数)のハミング重量に比例した電流消費量の増加を発生する。従って、この
電流変化の分析により、実行動作に関する情報抽出が可能となり、例えば暗号化
キーなどの機密オペランドの暗号分析に成功する。数回の電流測定をデータ処理
装置で実行したとき、例えばごく少量の信号変化の場合、十分な情報を抽出でき
る。一方、複数回の電流測定によりまた必須微分(required differentiation)
を可能にする。この種類の暗号分析はまた「微分電力分析(Differential Power
Analysis)」と呼ばれ、第三者はデータ処理装置の電流消費量の変化を観測す
るだけで、暗号化動作、アルゴリズム、オペランド、又はデータの非認証暗号分
析をうまく実行できる。従って、「微分電力分析」では、純粋機能性以上に集積
回路の追加内部情報の抽出が可能となる。
ランドや中間結果の論理結合を形成する。使用技術により、この動作、特に空の
、又は前もって消去した記憶部分やレジスタのデータの読込みは、データ処理装
置の電流消費量の増加に繋がる。相補論理、例えばCMOSの場合、ビット記憶
セルの数値が変わるとき、すなわちその数値が「0」から「1」、又は「1」か
ら「0」に変わるとき、電流消費量の増加が発生する。消費量増加は次にメモリ
やレジスタで変わったビット位置数による。すなわち、前もって消去したレジス
タの読込みは、空のレジスタに書込まれたオペランド(=数値「1」を有するビ
ット数)のハミング重量に比例した電流消費量の増加を発生する。従って、この
電流変化の分析により、実行動作に関する情報抽出が可能となり、例えば暗号化
キーなどの機密オペランドの暗号分析に成功する。数回の電流測定をデータ処理
装置で実行したとき、例えばごく少量の信号変化の場合、十分な情報を抽出でき
る。一方、複数回の電流測定によりまた必須微分(required differentiation)
を可能にする。この種類の暗号分析はまた「微分電力分析(Differential Power
Analysis)」と呼ばれ、第三者はデータ処理装置の電流消費量の変化を観測す
るだけで、暗号化動作、アルゴリズム、オペランド、又はデータの非認証暗号分
析をうまく実行できる。従って、「微分電力分析」では、純粋機能性以上に集積
回路の追加内部情報の抽出が可能となる。
【0004】 米国特許第5,297,201号明細書から、高周波放射コンピュータと、コ
ンピュータと同じ高周波を放射する装置とを結合することが周知である。従って
、非認証第三者はもはやコンピュータが放射した高周波を解読することはできな
い。しかし、このシステムはコンピュータに直接アクセスできる第三者による暗
号分析を回避できない。
ンピュータと同じ高周波を放射する装置とを結合することが周知である。従って
、非認証第三者はもはやコンピュータが放射した高周波を解読することはできな
い。しかし、このシステムはコンピュータに直接アクセスできる第三者による暗
号分析を回避できない。
【0005】 国際特許出願90/15489号明細書では、ダミートラフィック又はダミー
トランスファーが発生し暗号分析を妨害する保護通信システムが記載されている
。しかし、このシステムはまた、コンピュータに直接アクセスできる第三者によ
る暗号分析を回避することはできない。
トランスファーが発生し暗号分析を妨害する保護通信システムが記載されている
。しかし、このシステムはまた、コンピュータに直接アクセスできる第三者によ
る暗号分析を回避することはできない。
【0006】発明の実施、目的、解決、効果 本発明の目的は、上述の欠点を無くし、「微分電力分析」に対して有効に保護
する改良されたデータ処理装置と、前述の種類の改良された方法とを提供するに
ある。
する改良されたデータ処理装置と、前述の種類の改良された方法とを提供するに
ある。
【0007】 この目的は請求項1に開示したように特徴付けられた、前述の種類のデータ処
理装置により達成される。
理装置により達成される。
【0008】 このため、本発明による電源は入力電圧Veinをパルス出力電圧Vausに変換し
、Vaus<Veinの場合、これを集積回路に伝達する電圧変換器を備える。
、Vaus<Veinの場合、これを集積回路に伝達する電圧変換器を備える。
【0009】 これにより、集積回路が実行する演算に関する全ての特性情報を、電流と電圧
の時間変化から無くし、集積回路に生じた入力電流が微分電力分析の情報源とし
てもはや使用できなくなるという効果が提供される。
の時間変化から無くし、集積回路に生じた入力電流が微分電力分析の情報源とし
てもはや使用できなくなるという効果が提供される。
【0010】 データ処理装置のさらに好ましい実施形態は、請求項2〜5に記載されている
。
。
【0011】 好ましい実施形態の電圧変換器はスイッチとそのスイッチ用制御回路とを備え
、そのスイッチはコンデンサを介してアースに接続され、制御回路の制御下で、
コンデンサを入力電圧Veinと集積回路に交互に接続する。
、そのスイッチはコンデンサを介してアースに接続され、制御回路の制御下で、
コンデンサを入力電圧Veinと集積回路に交互に接続する。
【0012】 さらに、好ましくは、入力電圧Veinに接続した入力ノードと、出力電圧Vaus
を集積回路に出力する出力ノードとを備えた電流搬送供給リード線を提供する。
このスイッチは入力ノードと出力ノードとの間で供給リード線を遮断し、第1位
置で、第1供給リード線セグメントを介して第1コンデンサを入力ノードに接続
し、第2位置で、第2供給リード線セグメントを介して出力ノードに接続するよ
うに配置される。
を集積回路に出力する出力ノードとを備えた電流搬送供給リード線を提供する。
このスイッチは入力ノードと出力ノードとの間で供給リード線を遮断し、第1位
置で、第1供給リード線セグメントを介して第1コンデンサを入力ノードに接続
し、第2位置で、第2供給リード線セグメントを介して出力ノードに接続するよ
うに配置される。
【0013】 好ましくは、電圧変換器は入力ノードとスイッチの第1位置との間で供給リー
ド線をアースに接続する入力コンデンサと、スイッチの第2位置と出力ノードと
の間で供給リード線をアースに接続する出力コンデンサとを備える。
ド線をアースに接続する入力コンデンサと、スイッチの第2位置と出力ノードと
の間で供給リード線をアースに接続する出力コンデンサとを備える。
【0014】 本発明の前述の種類の方法によれば、集積回路の供給電流は、外部入力におい
て、定パルス振幅のパルス電流だけが測定できるように変換される。このため、
入力電圧Veinはパルス幅変調した出力電圧Vausに変換され、集積回路に印加さ
れる。
て、定パルス振幅のパルス電流だけが測定できるように変換される。このため、
入力電圧Veinはパルス幅変調した出力電圧Vausに変換され、集積回路に印加さ
れる。
【0015】 これにより、集積回路が実行する演算に関する全ての特性情報を、電流と電圧
の時間変化から無くし、集積回路に生じた入力電流が微分電力分析の情報源とし
てもはや使用できなくなるという効果が提供される。
の時間変化から無くし、集積回路に生じた入力電流が微分電力分析の情報源とし
てもはや使用できなくなるという効果が提供される。
【0016】 以下、図面を参照して本発明を詳細に説明する。
【0017】発明の実施の形態 図1は集積回路10と電源の電圧変換器12とを備える、本発明によるデータ
処理装置100の好ましい実施の形態を示し、残りは図示していない。電圧変換
器12はスイッチ14と、スイッチ14の制御回路16とを備え、スイッチ14
はコンデンサ18を介してアース20に接続され、制御回路16の制御下で、コ
ンデンサ18を入力電圧Vein22と集積回路10とに交互に接続する。
処理装置100の好ましい実施の形態を示し、残りは図示していない。電圧変換
器12はスイッチ14と、スイッチ14の制御回路16とを備え、スイッチ14
はコンデンサ18を介してアース20に接続され、制御回路16の制御下で、コ
ンデンサ18を入力電圧Vein22と集積回路10とに交互に接続する。
【0018】 電流搬送供給リード線24は、入力電圧Vein22に接続した入力ノード26
と、出力電圧Vaus28を集積回路10に出力する出力ノード30とを備え、ス
イッチ14は入力ノード26と出力ノード30との間で供給リード線24を遮断
し、第1位置32で、第1供給リード線セグメント34を介してコンデンサ18
を入力ノード26に接続し、第2位置36で、第2供給リード線セグメント38
を介してコンデンサ18を出力ノード30に接続するように配置する。
と、出力電圧Vaus28を集積回路10に出力する出力ノード30とを備え、ス
イッチ14は入力ノード26と出力ノード30との間で供給リード線24を遮断
し、第1位置32で、第1供給リード線セグメント34を介してコンデンサ18
を入力ノード26に接続し、第2位置36で、第2供給リード線セグメント38
を介してコンデンサ18を出力ノード30に接続するように配置する。
【0019】 電圧変換器12はまた、入力ノード26とスイッチ14の第1位置32との間
で供給リード線24をアース20に接続する入力コンデンサ40と、スイッチ1
4の第2位置36と出力ノード30との間で供給リード線34をアース20に接
続する出力コンデンサ42とを備える。
で供給リード線24をアース20に接続する入力コンデンサ40と、スイッチ1
4の第2位置36と出力ノード30との間で供給リード線34をアース20に接
続する出力コンデンサ42とを備える。
【0020】 http://www.cryptography.com/dpaのインターネット上でPaul Koch
er氏が発表した論文「微分電力分析」によると、入力/出力信号だけでなく、
集積回路の電流消費量Ia又は供給電圧Uaの電圧降下ΔUaが分析される。この
分析方法の成功は、時間におけるアナログ(Ia(t)又はΔUa(t))信号変
化S(k,t)の数NAがk={1,...,NA}の様々なオペランドにより測定で
き、以下の式の和を構成できるかどうかによるものである。
er氏が発表した論文「微分電力分析」によると、入力/出力信号だけでなく、
集積回路の電流消費量Ia又は供給電圧Uaの電圧降下ΔUaが分析される。この
分析方法の成功は、時間におけるアナログ(Ia(t)又はΔUa(t))信号変
化S(k,t)の数NAがk={1,...,NA}の様々なオペランドにより測定で
き、以下の式の和を構成できるかどうかによるものである。
【0021】
【数1】 式中、i={0,1,2,...}の場合、係数はp(i,k)である。様々な信
号変化S(k1,t1)、S(k2,t1)、S(k3,t1)...を同時点t=t1で
観測した場合、集積回路がその時点で様々なオペランドk={1,...,NA}によ
り同一の算術演算を実行する、すなわち、信号変化S(k,t)を正確に登録す
ることができる場合のみ微分電力分析は成功となる。これは計算自体のためだけ
でなく、データの入出力に適用できる。
号変化S(k1,t1)、S(k2,t1)、S(k3,t1)...を同時点t=t1で
観測した場合、集積回路がその時点で様々なオペランドk={1,...,NA}によ
り同一の算術演算を実行する、すなわち、信号変化S(k,t)を正確に登録す
ることができる場合のみ微分電力分析は成功となる。これは計算自体のためだけ
でなく、データの入出力に適用できる。
【0022】 本発明では、定供給電圧Ueinとパルス供給電流Ieinのみが外部から抽出でき
るため、供給電流と供給電圧の時間変化Ia(t)又はΔUa(t)を無くする。
あたかも集積回路10の動作特徴である電圧及び電流成分であるかのように電圧
変換器12は「バッファ」となる。
るため、供給電流と供給電圧の時間変化Ia(t)又はΔUa(t)を無くする。
あたかも集積回路10の動作特徴である電圧及び電流成分であるかのように電圧
変換器12は「バッファ」となる。
【0023】 電圧変換器12の要素を適度に調整し、スイッチ14を適切に制御した場合、
出力ノード30は入力ノード26の入力電圧Vein22より低いかそれと同等の
出力電圧Vaus28を搬送し、所定の精度要求事項を満足する。これは、例えば
パルス幅変調(pulse width modulation)により達成される。
出力ノード30は入力ノード26の入力電圧Vein22より低いかそれと同等の
出力電圧Vaus28を搬送し、所定の精度要求事項を満足する。これは、例えば
パルス幅変調(pulse width modulation)により達成される。
【0024】 スイッチ14はまず、コンデンサ18を充電する第1位置32を占める。次にス
イッチ14は第2位置36に切換えられ、コンデンサ18は出力ノード30に電
荷を伝送し、出力コンデンサ42と集積回路10の自己容量により緩衝記憶され
る。入力ノードは入力コンデンサ40により緩衝記憶される。
イッチ14は第2位置36に切換えられ、コンデンサ18は出力ノード30に電
荷を伝送し、出力コンデンサ42と集積回路10の自己容量により緩衝記憶され
る。入力ノードは入力コンデンサ40により緩衝記憶される。
【0025】 図2は入力ノード26に現れる入力電流Iein44と出力ノード30に現れる
出力電流Iaus46とを示す。電流44、46はともに時間軸48でプロットさ
れる。もっぱら入力電流Iein44は外部からアクセスされる。このため、例え
ば電圧変換器12自体は、集積回路としての制御回路16とともに構成され、又
は集積回路10に付加されて一体化される。図2から直接明らかにされているよ
うに、入力電流Iein44は集積回路の演算による振幅変化を示さないが、定振
幅のパルスにされる。集積回路10で実行される演算自体ではなく、この回路1
0の活性度に関する情報を可能な限り抽出できる。
出力電流Iaus46とを示す。電流44、46はともに時間軸48でプロットさ
れる。もっぱら入力電流Iein44は外部からアクセスされる。このため、例え
ば電圧変換器12自体は、集積回路としての制御回路16とともに構成され、又
は集積回路10に付加されて一体化される。図2から直接明らかにされているよ
うに、入力電流Iein44は集積回路の演算による振幅変化を示さないが、定振
幅のパルスにされる。集積回路10で実行される演算自体ではなく、この回路1
0の活性度に関する情報を可能な限り抽出できる。
【0026】 要約すると、電圧変換器12により微分電力解析に対する保護が提供され、外
部から集積回路10の電流変化と供給電圧Vaus28の電圧変化とをマスクし、
電流消費量の特性成分が抑制される。従って、電流消費量に関する抽出可能情報
を欠くため、微分電力分析は不成功に終わると思われる。
部から集積回路10の電流変化と供給電圧Vaus28の電圧変化とをマスクし、
電流消費量の特性成分が抑制される。従って、電流消費量に関する抽出可能情報
を欠くため、微分電力分析は不成功に終わると思われる。
【図1】 本発明に係るデータ処理装置の好ましい実施形態を示す。
【図2】 本発明に係るデータ処理装置の電圧変換器の、時間軸でプロットした入力電流
と出力電流とを示すグラフ。
と出力電流とを示すグラフ。
───────────────────────────────────────────────────── フロントページの続き (71)出願人 Groenewoudseweg 1, 5621 BA Eindhoven, Th e Netherlands
Claims (6)
- 【請求項1】 集積回路(10)と電源とを備え、特にチップカードのデータ処理装置(10
0)において、 電源は集積回路(10)に電力を供給する入力電流Iaus(46)を、Vaus<
Veinの場合、パルス入力電流Iein(44)に変換する電圧変換器(12)を備
えたことを特徴とするデータ処理装置。 - 【請求項2】 請求項1に記載のデータ処理装置(100)において、 電圧変換器(12)がスイッチ(14)と、スイッチ(14)の制御回路(1
6)とを備え、スイッチ(14)はコンデンサ(18)を介してアース(20)
に接続され、制御回路(16)の制御下で、コンデンサ(18)を入力電圧Vei
n(22)と集積回路(10)とに交互に接続することを特徴とするデータ処理
装置。 - 【請求項3】 請求項2に記載のデータ処理装置(100)において、 電圧変換器(12)が入力電圧Vein(22)に接続した入力ノード(26)
と、出力電圧Vaus(28)を集積回路(10)に出力する出力ノード(30)
とを備えた電流搬送供給リード線(24,34,38)を備え、スイッチ(14
)は入力ノード(26)と出力ノード(30)との間で供給リード線(24)を
遮断し、第1位置(32)で、第1供給リード線セグメント(35)を介して第
1コンデンサ(18)を入力ノード(26)に接続し、第2位置(36)で、第
2供給リード線セグメント(38)を介して出力ノード(30)に接続するよう
に配置したことを特徴とするデータ処理装置。 - 【請求項4】 請求項3に記載のデータ処理装置(100)において、 電圧変換器(12)が入力ノード(26)とスイッチ(14)の第1位置(3
2)との間で供給リード線(24,34)をアース(20)に接続する入力コン
デンサ(40)を備えたことを特徴とするデータ処理装置。 - 【請求項5】 請求項3又は4に記載のデータ処理装置(100)において、 電圧変換器(12)がスイッチ(14)の第2位置(36)と出力ノード(3
0)との間で供給リード線(24,38)をアース(20)に接続する出力コン
デンサ(42)を備えたことを特徴とするデータ処理装置。 - 【請求項6】 特にチップカード内の集積回路に電源を供給する方法において、 入力電圧Veinがパルス幅変調した出力電圧Vausに変換され、集積回路に印加
されることを特徴とする方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19936919.4 | 1999-08-05 | ||
| DE19936919A DE19936919A1 (de) | 1998-09-30 | 1999-08-05 | Datenverarbeitungseinrichtung und Verfahren zu deren Spannungsversorgung |
| PCT/EP1999/007018 WO2000019366A1 (de) | 1998-09-30 | 1999-09-20 | Datenverarbeitungseinrichtung und verfahren zu deren spannungsversorgung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002526839A true JP2002526839A (ja) | 2002-08-20 |
| JP2002526839A5 JP2002526839A5 (ja) | 2006-11-24 |
Family
ID=7917291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000572792A Pending JP2002526839A (ja) | 1999-08-05 | 1999-09-20 | データ処理装置及びその電圧供給方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002526839A (ja) |
-
1999
- 1999-09-20 JP JP2000572792A patent/JP2002526839A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100390695C (zh) | 更少信息泄露的设备与方法 | |
| Ratanpal et al. | An on-chip signal suppression countermeasure to power analysis attacks | |
| US7194633B2 (en) | Device and method with reduced information leakage | |
| US6654884B2 (en) | Hardware-level mitigation and DPA countermeasures for cryptographic devices | |
| US5970147A (en) | System and method for configuring and registering a cryptographic device | |
| US20040078588A1 (en) | Method and apparatus for balanced electronic operations | |
| US7036017B2 (en) | Microprocessor configuration with encryption | |
| US6393564B1 (en) | Decrypting device | |
| US6320770B1 (en) | Data processing device and method for the voltage supply of same | |
| US20030005321A1 (en) | Information processing device | |
| EP1073021A2 (en) | Information processing apparatus, card and information processing system | |
| US11283349B2 (en) | Techniques to improve current regulator capability to protect the secured circuit from power side channel attack | |
| US20100077472A1 (en) | Secure Communication Interface for Secure Multi-Processor System | |
| US11294637B2 (en) | Method and apparatus for generating true random numbers for an integrated circuit | |
| JP2003318883A (ja) | 鍵生成装置、暗号化復号化装置およびデータ受信装置 | |
| JP2003263617A (ja) | 無許可アクセスに対する回路の安全性を向上させる方法及び装置 | |
| Karageorgos et al. | Chip-to-chip authentication method based on SRAM PUF and public key cryptography | |
| JP2002526839A (ja) | データ処理装置及びその電圧供給方法 | |
| KR20010062225A (ko) | 난수생성방법, 난수발생회로 및 반도체 집적회로장치와ic카드 | |
| KR100718352B1 (ko) | 데이터 처리 장치 및 그 작동 방법 | |
| JP2002526797A (ja) | 微分電流消費解析を防止するデータ処理装置およびこの装置の動作方法 | |
| Mai | Side channel attacks and countermeasures | |
| US7089437B2 (en) | Apparatus for determining power consumed by a bus of a digital signal processor using counted number of logic state transitions on bus | |
| EP1272974A1 (en) | Data carrier having a chip including means for the controllable voltage supply to a further component of the data carrier | |
| US7457365B2 (en) | Circuit arrangement having a transmitter and a receiver |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060915 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060915 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20080522 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090514 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090619 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100105 |