JP2020161090A - システム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法 - Google Patents
システム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法 Download PDFInfo
- Publication number
- JP2020161090A JP2020161090A JP2019063077A JP2019063077A JP2020161090A JP 2020161090 A JP2020161090 A JP 2020161090A JP 2019063077 A JP2019063077 A JP 2019063077A JP 2019063077 A JP2019063077 A JP 2019063077A JP 2020161090 A JP2020161090 A JP 2020161090A
- Authority
- JP
- Japan
- Prior art keywords
- semiconductor chip
- voltage fluctuation
- signal
- system semiconductor
- analog
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Semiconductor Integrated Circuits (AREA)
Abstract
【課題】システム半導体チップからの情報漏洩によるサイドチャネル攻撃の可能性を各システム半導体チップ内で自己診断して情報漏洩を未然に防止することを課題とする。【解決手段】アナログ信号をデジタル信号に変換するアナログデジタル変換部4と、システム半導体チップ1内の電圧変動部分の位置P1からアナログ電圧変動信号をアナログデジタル変換部4に入力する電圧変動信号抽出ラインL1と、アナログデジタル変換部4によってアナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号DADCの波形を解析してデリミタ情報を抽出する解析部13と、解析部13がデリミタ情報を抽出した場合、デリミタ情報が抽出された旨の通知を外部出力する制御部20とを備える。【選択図】図1
Description
本発明は、システム半導体チップからの情報漏洩によるサイドチャネル攻撃の可能性を各システム半導体チップ内で自己診断して情報漏洩を未然に防止することができるシステム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法に関する。
コンピュータ技術の進歩とインターネット技術の進歩は、スマート家電、コネクテッドカー、ホームセキュリテイ、自動販売機、ヘルスケア、医療器具等のIoT(Internet of Things)を提供するに至っている。
この結果、コンピュータウィルスの活動範囲も広くなり、コンピュータウィルスの社会的な影響は、計り知れない状況を形成し、サイバー戦争の範囲が広くなると共にその影響は、身近なものとなりつつある。特にIoT機器のようにインタフェースが無いか限られている場合は、インターネットを介した入出力操作の自動性が高くなることから、ソフトウェアを中心とした無線通信となるため、今まででは考えられない無限に近いセキュリテイホールに直面し、悪意の操作の可能性をより高めることとなる。
特許文献1には、目的の動作、現象を受信し、センサ電気信号に変換するセンサユニット、前記センサユニットのセンサ電気信号をセンサデジタルデータに変換して外部へ認証信号と共にセンサデジタルデータを送信する送信部と、外部よりデータを認証データと共に受信する受信部とを有する信号処理ユニットを備え、 前記認証信号を検証することで、前記信号処理ユニットから出力されるデータが真正データであるかどうかを認証する認証手段(オーナーユニット)の組み合わせ構成により、インタフェースを備えなくても、真正なデータの送信を行うことができると共に、受信するデータも認証データの秘匿的な取り扱いによって、真正なデータをうけとることができ、外部から不正に侵入するコンピュータウィルスの影響を排除し、安定したIoT端末の使用を実現するオーナーチェックシステムが記載されている。
ところで、IoT端末では、スニッフィングやなりすましなどの攻撃に対して脆弱であり、機器や装置、ソフトウェアなどが外部から内部構造や記録されたデータなどを解析、読取、改ざんされない状態にする耐タンパー性をもたせる必要がある。特にIoT端末などに用いられる電子署名などの暗号回路を搭載したSoC(System−on−a−chip)などのシステム半導体チップは、パッケージ化されたシステム半導体チップの外部からシステム半導体チップ内から漏れた電源電圧変動をもとに署名鍵などを盗み取るサイドチャネル攻撃に脆弱である。
このシステム半導体チップからの情報漏洩は、利用環境や個体差によってばらつきがあるため、各システム半導体チップからどの程度の情報漏洩が生じているかを判定することは難しく、また、情報漏洩を検証するには多大な時間と労力とを必要とするという課題がある。
なお、このサイドチャネル攻撃は、システム半導体チップなどに侵入しないで攻撃が可能になるため、侵入の形跡が残らず、セキュリティ対策上、脆弱になりやすい。
本発明は、上記従来技術の課題を解決するためになされたものであって、システム半導体チップからの情報漏洩によるサイドチャネル攻撃の可能性を各システム半導体チップ内で自己診断して情報漏洩を未然に防止することができるシステム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法を提供することを目的とする。
上記の課題を解決するため、本発明は、少なくとも暗号回路が搭載されたシステム半導体チップ内の情報漏洩を自己診断するシステム半導体チップであって、アナログ信号をデジタル信号に変換するアナログデジタル変換部と、前記システム半導体チップ内の電圧変動部分からのアナログ電圧変動信号を前記アナログデジタル変換部に入力する電圧変動信号抽出ラインと、前記アナログデジタル変換部によって前記アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号を解析してデリミタ情報を抽出する解析部と、前記解析部が前記デリミタ情報を抽出した場合、前記情報漏洩に対応する措置を行う制御部とを備えることを特徴とする。
また、本発明は、上記の発明において、複数の電圧変動部分から抽出された複数の前記アナログ電圧変動信号を前記アナログデジタル変換部に選択入力するセレクタを備えたことを特徴とする。
また、本発明は、上記の発明において、前記電圧変動部分は、内部電源電圧ライン、外部入力電源電圧ライン、グランドライン及び半導体基板のうちの1以上の部分であることを特徴とする。
また、本発明は、上記の発明において、前記内部電源電圧ライン及び/又は前記グランドラインは、前記暗号回路に対する内部電源電圧ライン及び/又はグランドラインであることを特徴とする。
また、本発明は、上記の発明において、前記制御部は、前記解析部が前記デリミタ情報を抽出した場合、前記デリミタ情報が抽出された旨の通知を外部出力することを特徴とする。
また、本発明は、上記の発明において、外部からのアクセスが不可であり、前記解析部が抽出した前記デリミタ情報を保存する情報保存部と、前記情報保存部に保存されたデリミタ情報を減衰させる逆相信号を生成して前記電圧変動部分に出力する逆相信号生成部とを備え、前記制御部は、前記デリミタ情報を抽出した場合、前記逆相信号生成部から前記逆相信号を前記電圧変動部分に出力させることを特徴とする。
また、本発明は、上記の発明において、外部からのアクセスが不可であり、前記解析部が抽出した前記デリミタ情報を保存する情報保存部と、前記情報保存部に保存されたデリミタ情報を擾乱させる偽デリミタ信号を前記電圧変動部分に出力する擾乱信号生成部とを備え、前記制御部は、前記デリミタ情報を抽出した場合、前記擾乱信号生成部から前記偽デリミタ信号を出力させることを特徴とする。
また、本発明は、上記の発明において、前記アナログデジタル変換部の前段に帯域制限を行う帯域制限回路を備え、前記制御部は、前記帯域制限回路に対する帯域制限調整を行うことを特徴とする。
また、本発明は、上記の発明において、部アナログ信号を入力する入力端子を備え、前記セレクタには前記外部アナログ信号が入力され、前記アナログデジタル変換部は、前記セレクタを介して前記外部アナログ信号をデジタル信号に変換することを特徴とする。
また、本発明は、少なくとも暗号回路が搭載されたシステム半導体チップ内の情報漏洩を自己診断するシステム半導体チップの情報漏洩検出方法であって、前記システム半導体チップ内の電圧変動部分からのアナログ電圧変動信号を前記システム半導体チップ内に設けたアナログデジタル変換部に入力する電圧変動信号抽出ステップと、前記アナログデジタル変換部によって前記アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号を解析してデリミタ情報を抽出する解析ステップと、前記解析ステップにおいて前記デリミタ情報を抽出した場合、前記デリミタ情報が抽出された旨の通知を外部出力する通知ステップとを含むことを特徴とする。
また、本発明は、少なくとも暗号回路が搭載されたシステム半導体チップ内の情報漏洩を抑止するシステム半導体チップの情報漏洩抑止方法であって、前記システム半導体チップ内の電圧変動部分からのアナログ電圧変動信号を前記システム半導体チップ内に設けたアナログデジタル変換部に入力する電圧変動信号抽出ステップと、前記アナログデジタル変換部によって前記アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号を解析してデリミタ情報を抽出する解析ステップと、前記解析ステップにおいて前記デリミタ情報を抽出した場合、前記デリミタ情報を減衰させる逆相信号を生成して前記電圧変動部分に出力する逆相信号生成ステップとを含むことを特徴とする。
また、本発明は、少なくとも暗号回路が搭載されたシステム半導体チップ内の情報漏洩を抑止するシステム半導体チップの情報漏洩抑止方法であって、前記システム半導体チップ内の電圧変動部分からのアナログ電圧変動信号を前記システム半導体チップ内に設けたアナログデジタル変換部に入力する電圧変動信号抽出ステップと、前記アナログデジタル変換部によって前記アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号を解析してデリミタ情報を抽出する解析ステップと、前記解析ステップにおいて前記デリミタ情報を抽出した場合、前記デリミタ情報を擾乱させる偽デリミタ信号を前記電圧変動部分に出力する擾乱信号生成ステップとを含むことを特徴とする。
本発明によれば、システム半導体チップからの情報漏洩によるサイドチャネル攻撃の可能性を各システム半導体チップ内で自己診断することができ、情報漏洩を未然に防止することができる。
以下に、添付図面を参照して、本発明に係るシステム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法の好適な実施の形態を詳細に説明する。
<システム半導体チップの概要構成>
まず、本実施の形態に係るシステム半導体チップ1の概要構成について説明する。図1は、本実施の形態に係るシステム半導体チップ1の構成を示す機能ブロック図である。なお、システム半導体チップ1は、IoT端末に搭載され、図示しない外部のセンサからのアナログセンサ信号をデジタル化し、デジタル署名とともにデジタル化されたデジタル信号を送信するSoCを一例として示している。
まず、本実施の形態に係るシステム半導体チップ1の概要構成について説明する。図1は、本実施の形態に係るシステム半導体チップ1の構成を示す機能ブロック図である。なお、システム半導体チップ1は、IoT端末に搭載され、図示しない外部のセンサからのアナログセンサ信号をデジタル化し、デジタル署名とともにデジタル化されたデジタル信号を送信するSoCを一例として示している。
図1に示すように、システム半導体チップ1は、CPU2、メモリ3、アナログデジタル変換部4、インタフェース回路5、内部電源回路6及びデジタル署名回路7を有した回路モジュールであり、それぞれは内部バスBに接続される。
CPU2は、システム半導体チップ1の全体制御を行うプロセッサである。メモリ3は、CPU2の処理プログラムやデータを格納するオンチップメモリである。アナログデジタル変換部4は、アナログ信号をデジタル信号に変換するA/Dコンバータである。インタフェース回路5は、端子T10を介して外部とデータの送受信処理を行う。
内部電源回路6は、端子T20及び端子T21を介して入力された入力電源電圧をシステム半導体チップ1内で使用する各種の内部電源電圧に変換して出力するスイッチングレギュレータである。
デジタル署名回路7は、外部に送信する送信データをハッシュ関数などによって固定長データに変換し、この固定長データを署名鍵(秘密鍵)によって暗号化する電子署名を行う暗号回路であり、CPU2とは別個に処理する暗号アクセラレータである。デジタル署名回路7は、ハードウェアであってもソフトウェアであってもよい。また、デジタル署名回路7の処理内容をCPU2内で行うようにしてもよい。
アナログデジタル変換部4の前段には、セレクタ11が設けられる。セレクタ11には、端子T30から外部のセンサからのアナログセンサ信号が入力される。また、セレクタ11には、内部電源回路6からデジタル署名回路7に供給される内部電源ライン上の位置P1から、電圧変動信号抽出ラインL1を介してアナログ電圧変動信号VDDが入力される。また、セレクタ11には、入力電源端子である端子T20と内部電源回路6との間の入力電源ライン上の位置P2から、電圧変動信号抽出ラインL2を介してアナログ電圧変動信号Vinが入力される。位置P1,P2は、電圧変動部分である。すなわち、セレクタ11には、アナログセンサ信号、及び、電圧変動部分の1以上のアナログ電圧変動信号が入力される。セレクタ11は、制御部20の制御のもと、マルチプレクサとして機能し、順次、アナログデジタル変換部4側に対する選択入力を行って時分割多重化を行う。
なお、電圧変動部分は、その他、グランド端子である端子T21と内部電源回路6との間のグランドライン上の位置P3、デジタル署名回路7のグランドライン上の位置P4、シリコン基板である半導体基板上の位置P5などを含めてもよい。電圧変動部分は、矢印Aに示した情報漏洩内の署名鍵をもとにしたサイドチャネル攻撃に対応して、署名鍵が漏洩しやすいデジタル署名回路7に入出力するラインあるいは近傍でることが好ましい。
暗号回路においては電源、グランドを流れる電圧、電流により内部状態が推定できてしまうサイドチャネル攻撃が問題となっている。ここで、CMOSデジタル回路において、電源電流の一部は、シリコン基板内を回帰電流として流れ、その電流により電圧変動が発生し、基板ノイズとして観測される。このため、基板ノイズからも情報が漏洩してしまう危険性が考えられる。そこで、半導体基板上の位置P5も、電圧変動部分として加えている。
セレクタ11とアナログデジタル変換部4との間には、帯域制限回路12が配置される。帯域制限回路12は、署名鍵のビットの出現周期が特定の低い周波数帯であるため、制御部20の制御のもと、この特定の低い周波数帯のみを通過させる帯域制限調整を行う。帯域制限回路12は、具体的には、ローパスフィルタあるいはバンドパスフィルタである。なお、アナログデジタル変換部4自体の帯域も低いため、帯域制限回路12を設けなくてもよい。
解析部13は、アナログデジタル変換部4によって変換されたデジタル信号のうち、アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号DADCを取得し、デジタル電圧変動信号DADCの波形を解析してデリミタ情報を抽出する。デリミタ情報は、署名鍵のビットの区切りに対応した情報である。デリミタ情報には、出力情報や周波数情報が含まれる。
情報保存部14は、外部からのアクセスが不可であり、解析部13が抽出したデリミタ情報を保存する。
制御部20は、CPU2の負荷を低減するため、CPU2とは別個に設けられ、情報漏洩の自己診断制御を行うための制御部である。制御部20は、解析部13がデリミタ情報を抽出した場合、情報漏洩に対応する措置として、デリミタ情報が抽出された旨の通知を、インタフェース回路5を介して外部出力する。なお、この通知の外部出力は、インタフェース回路5を介さず、例えば、通知用の専用ピンを設け、この専用ピンから外部出力するようにしてもよい。ただし、制御部20は、デリミタ情報を外部出力しない。デリミタ情報は、システム半導体チップ1内の情報保存部14内に格納される。なお、この通知を受けた場合、通知元のシステム半導体チップ1は、署名鍵の情報漏洩があるため、使用しない、あるいは、このシステム半導体チップ1から送信された情報は廃棄され、使用しないことになる。
<デリミタ情報の抽出>
次に、解析部13によるデリミタ情報の抽出について説明する。図2は、解析部13によるデリミタ情報の抽出を説明する説明図である。図2(c)に示すように、アナログデジタル変換部4のクロックCLKADCは、図2(a)に示したCPU2のクロックCLKCOREに比べて低い周波数であり、周波数帯域が低く狭い。図2(b)に示すように、電圧変動信号抽出ラインL1を介して入力されるアナログ電圧変動信号VDDは、クロックCLKCOREに影響を受けて変動するが、アナログデジタル変換部4は、クロックCLKADCでサンプリングされ、結局、アナログ電圧変動信号VDDの包絡線を離散的に検出することになる。
次に、解析部13によるデリミタ情報の抽出について説明する。図2は、解析部13によるデリミタ情報の抽出を説明する説明図である。図2(c)に示すように、アナログデジタル変換部4のクロックCLKADCは、図2(a)に示したCPU2のクロックCLKCOREに比べて低い周波数であり、周波数帯域が低く狭い。図2(b)に示すように、電圧変動信号抽出ラインL1を介して入力されるアナログ電圧変動信号VDDは、クロックCLKCOREに影響を受けて変動するが、アナログデジタル変換部4は、クロックCLKADCでサンプリングされ、結局、アナログ電圧変動信号VDDの包絡線を離散的に検出することになる。
図2(d)に示すように、クロックCLKADCでサンプリングされたデジタル電圧変動信号DADCは解析部13に入力される。解析部13は、デジタル電圧変動信号DADCの波形を解析してデリミタ情報Ddを抽出する。デリミタ情報Ddは、電圧値(出力値)が所定値よりも大きい値を示して出現し、時間を区切る情報である。デリミタ情報Ddは、所定周波数で規則性をもった2値パターンを推定するための情報でもある。デリミタの間隔が長い場合、ビット「1」に対応し、デリミタの間隔が短い場合、ビット「0」に対応するものと推定できる。例えば、ビット「1」の演算負荷は、ビット「0」の演算負荷よりも大きいため、時間がかかっているものと推定される。このときの電圧変動は、例えば、デジタル署名回路7側に電流が引っ張られて電圧降下が生じるからであり、ビット生成に対応したものとなる。したがって、このビットパターンが署名鍵に対応するものと推定される。このため、解析部13は、デリミタ情報Ddが抽出された場合、署名鍵の情報漏洩があると自己診断する。
なお、解析部13は、図2(d)に示すように、時間波形に対応してデリミタ情報Ddを抽出してもよいし、周波数スペクトル解析を行ってデリミタ情報Ddを抽出するようにしてもよい。
<制御部による自己診断処理>
図3は、本実施の形態の制御部20による自己診断処理手順を示すフローチャートである。図3に示すように、制御部20は、まず、セレクタ11に対してアナログ電圧変動信号の選択入力を行う(ステップS101)。その後、制御部20は、解析部13に対してデリミタ情報Ddの抽出処理を行わせる(ステップS102)。その後、制御部20は、デリミタの出力が所定値以上であるか否かを判定する(ステップS103)。
図3は、本実施の形態の制御部20による自己診断処理手順を示すフローチャートである。図3に示すように、制御部20は、まず、セレクタ11に対してアナログ電圧変動信号の選択入力を行う(ステップS101)。その後、制御部20は、解析部13に対してデリミタ情報Ddの抽出処理を行わせる(ステップS102)。その後、制御部20は、デリミタの出力が所定値以上であるか否かを判定する(ステップS103)。
デリミタの出力が所定値以上であるならば(ステップS103;Yes)、制御部20は、デリミタ情報Ddが抽出された旨の通知を外部出力し(ステップS104)、本処理を終了する。一方、デリミタの出力が所定値以上でないならば(ステップS103;No)、そのまま本処理を終了する。なお、本処理は、所定時間ごとに繰り返し行われる。
なお、本実施の形態のアナログデジタル変換部4は、アナログセンサ信号とアナログ電圧変動信号とをデジタル信号に変換するものであったが、アナログセンサ信号用のアナログデジタル変換部と、アナログ電圧変動信号用のアナログデジタル変換部とをそれぞれ個別に設けてもよい。本実施の形態では、アナログセンサ信号用の1つのアナログデジタル変換部4が、アナログ電圧変動信号用のアナログデジタル変換部として共用されている。なお、システム半導体チップ1がアナログセンサ信号をデジタル信号に変換する機能を必要としない場合、システム半導体チップ1は、アナログ電圧変動信号用のアナログデジタル変換部を設ける必要がある。すなわち、システム半導体チップ1は、必ず、情報漏洩自己診断用のアナログデジタル変換部4を有することになる。
また、上記のシステム半導体チップ1は、デジタル署名回路7を有し、アナログセンサ信号をデジタルセンサ信号にして送信するとともにデジタル署名情報を送信していたが、システム半導体チップ1は、デジタル署名回路7に替えて、暗号回路としての復号回路を設けてもよい。この場合、システム半導体チップ1の復号回路は、受信された暗号化データを秘密鍵によって復号処理を行う。この場合も、情報漏洩自己診断用のアナログデジタル変換部4が設けられる。
なお、セレクタ11のグランドは、位置P5と同様の電圧変動部分(半導体基板)としてもよい。
本実施の形態では、アナログデジタル変換部4によって、システム半導体チップ1内の電圧変動部分からアナログ電圧変動信号をデジタル電圧変動信号に変換し、このデジタル電圧変動信号の波形を解析してデリミタ情報を抽出し、デリミタ情報が抽出された場合、デリミタ情報が抽出された旨の通知を外部出力するようにしているので、システム半導体チップ1からの情報漏洩によるサイドチャネル攻撃の可能性を各システム半導体チップ1内で自己診断することができ、この自己診断結果の外部への通知によってサイドチャネル攻撃を未然に防ぐことができる。
<変形例1>
本変形例1では、自己診断の結果、デリミタ情報Ddの情報漏洩の可能性がある場合、情報漏洩に対応する措置として、デリミタ情報Ddの情報漏洩が生じないようにアナログ電圧変動信号VDDの電圧変動成分信号(ノイズ信号)ΔVDDに対する逆相信号ΔVDD´を生成し、電圧変動成分信号ΔVDDを相殺してデリミタ情報Ddを減衰するようにしている。
本変形例1では、自己診断の結果、デリミタ情報Ddの情報漏洩の可能性がある場合、情報漏洩に対応する措置として、デリミタ情報Ddの情報漏洩が生じないようにアナログ電圧変動信号VDDの電圧変動成分信号(ノイズ信号)ΔVDDに対する逆相信号ΔVDD´を生成し、電圧変動成分信号ΔVDDを相殺してデリミタ情報Ddを減衰するようにしている。
図4は、本変形例1に係るシステム半導体チップ1の構成を示す機能ブロック図である。図4に示すように、内部電源回路6に対応する内部電源回路6aには、アナログ電圧変動信号VDDが入力され、制御部20の制御のもとに、内部電源回路6aは、アナログ電圧変動信号VDDの電圧変動成分信号ΔVDDに対する逆相信号ΔVDD´を生成し、電圧変動成分信号ΔVDDに逆相信号ΔVDD´を重畳して電圧変動成分信号ΔVDDを相殺するようにしている。その他の構成は、図1に示したシステム半導体チップ1と同じである。
図5は、内部電源回路6aの概要構成を示す回路図である。図5に示す内部電源回路6aは、上記のようにスイッチングレギュレータであり、スイッチング制御部30は、2つのスイッチング素子31,32をフィードバック制御によりスイッチングする。内部電源回路6aは、逆相信号生成部40を有する。逆相信号生成部40は、入力されたアナログ電圧変動信号VDDから基準直流アナログ電圧VDDDを減算した電圧変動成分信号ΔVDDを生成し、さらに電圧変動成分信号ΔVDDに対する逆相信号ΔVDD´を生成し、制御部20からの制御信号S1をもとに、アナログ電圧変動信号VDDに逆相信号ΔVDD´を重畳する。具体的には、図5に示すように、逆相信号生成部40は、逆相信号ΔVDD´に対応する逆相電流INを生成し、デジタル署名回路7に流れる電流ICOREの電流変動分と逆相電流INとの総和電流を平坦化する。これにより、アナログ電圧変動信号VDDが平坦化され、デリミタ情報Ddが減衰する。
図6は、逆相信号ΔVDD´の印加前後におけるアナログ電圧変動信号VDDの電圧変動成分信号ΔVDDの時間変化を示す図である。図6(a)に示すように、逆相信号ΔVDD´が印加される前の電圧変動成分信号ΔVDDは、デリミタ情報Ddが出現しているが、逆相信号ΔVDD´が印加されると、図6(b)に示すように、電圧変動成分信号ΔVDDは逆相信号ΔVDD´によって相殺され、デリミタ情報Ddが減衰し、デリミタ情報Ddを抽出できなくなる。なお、図6では、電圧変動成分信号ΔVDDと逆相信号ΔVDD´とを個別に示しているが、それぞれは相殺されてほぼフラットな電圧変化となり、デリミタ情報Ddは減衰される。
これにより、本変形例1のシステム半導体チップ1では、自己診断結果をもとにデリミタ情報Ddの情報漏洩を自律的に抑止することができる。
なお、逆相信号ΔVDD´をアナログ電圧変動信号VDDに印加しても、逆相信号ΔVDD´は、ノイズ成分であり、システム半導体チップ1の動作処理には影響を与えない。
<制御部による情報漏洩抑止処理>
図7は、本変形例1の制御部20による情報漏洩抑止処理手順を示すフローチャートである。図7に示すように、制御部20は、まず、セレクタ11に対してアナログ電圧変動信号の選択入力を行う(ステップS201)。その後、制御部20は、解析部13に対してデリミタ情報Ddの抽出処理を行わせる(ステップS202)。その後、制御部20は、デリミタの出力が所定値以上であるか否かを判定する(ステップS203)。
図7は、本変形例1の制御部20による情報漏洩抑止処理手順を示すフローチャートである。図7に示すように、制御部20は、まず、セレクタ11に対してアナログ電圧変動信号の選択入力を行う(ステップS201)。その後、制御部20は、解析部13に対してデリミタ情報Ddの抽出処理を行わせる(ステップS202)。その後、制御部20は、デリミタの出力が所定値以上であるか否かを判定する(ステップS203)。
デリミタの出力が所定値以上であるならば(ステップS203;Yes)、制御部20は、逆相信号ΔVDD´を生成してアナログ電圧変動信号VDDに重畳出力し(ステップS204)、電圧変動成分信号ΔVDDを抑制し、デリミタ情報Ddを減衰して本処理を終了する。一方、デリミタの出力が所定値以上でないならば(ステップS203;No)、そのまま本処理を終了する。なお、本処理は、所定時間ごとに繰り返し行われる。
<変形例2>
本変形例2では、自己診断の結果、デリミタ情報Ddの情報漏洩の可能性がある場合、情報漏洩に対応する措置として、デリミタ情報Ddの情報漏洩が生じないように、デリミタ情報Ddを擾乱させる偽デリミタ信号を生成し、アナログ電圧変動信号に出力して真のデリミタ情報Ddの取得ができないようにしている。
本変形例2では、自己診断の結果、デリミタ情報Ddの情報漏洩の可能性がある場合、情報漏洩に対応する措置として、デリミタ情報Ddの情報漏洩が生じないように、デリミタ情報Ddを擾乱させる偽デリミタ信号を生成し、アナログ電圧変動信号に出力して真のデリミタ情報Ddの取得ができないようにしている。
図8は、本変形例2に係るシステム半導体チップ1の構成を示す機能ブロック図である。図8に示すように、内部電源回路6に対応する内部電源回路6bは、制御部20の制御のもとに、真のデリミタ情報Ddの近傍に偽デリミタ信号Dd´を生成し、アナログ電圧変動信号VDDに付加するようにしている。その他の構成は、図1に示したシステム半導体チップ1と同じである。
図9は、内部電源回路6bの概要構成を示す回路図である。図9に示す内部電源回路6bは、上記のようにスイッチングレギュレータであり、スイッチング制御部30は、2つのスイッチング素子31,32をフィードバック制御によりスイッチングする。内部電源回路6bは、擾乱信号生成部41を有する。擾乱信号生成部41は、制御部20からの制御信号S2をもとに、デリミタ情報Ddを擾乱させる偽デリミタ信号Dd´を生成する。この偽デリミタ信号Dd´は、デリミタ情報Ddの周波数近傍の周波数をもつデリミタ信号である。この偽デリミタ信号Dd´は、スイッチング制御部30に出力される。スイッチング制御部30は、入力された偽デリミタ信号Dd´を生成するようにスイッチング素子31,32に対するスイッチング周波数を変化させる。このスイッチング周波数の変化によってデリミタ情報Ddの周波数位置は変化し、デリミタ情報Ddの周波数近傍に偽デリミタ信号Dd´が生成される。これにより、真のデリミタ情報Ddは偽デリミタ信号Dd´に埋もれてしまう。
なお、図9に示すように、偽デリミタ信号Dd´を生成するノイズ成分である偽デリミタ電流INNを生成するようにしてもよい。
図10は、偽デリミタ信号Dd´の生成前後におけるアナログ電圧変動信号VDDの周波数スペクトラムを示す図である。図10(a)に示すように、偽デリミタ信号Dd´が生成されていない場合、デリミタ情報Ddは、−60dBmの出力で出現しているが、偽デリミタ信号Dd´が生成されて付加されると、図10(b)に示すように、デリミタ情報Ddの周波数近傍に偽デリミタ信号Dd´が出現し、デリミタ情報Ddが擾乱され、デリミタ情報Ddの取得が困難になる。
これにより、本変形例2のシステム半導体チップ1では、自己診断結果をもとにデリミタ情報Ddの情報漏洩を自律的に抑止することができる。
なお、偽デリミタ信号Dd´をアナログ電圧変動信号VDDに重畳しても、偽デリミタ信号Dd´は、ノイズ成分であり、システム半導体チップ1の動作処理には影響を与えない。
<制御部による情報漏洩抑止処理>
図11は、本変形例2の制御部20による情報漏洩抑止処理手順を示すフローチャートである。図11に示すように、制御部20は、まず、セレクタ11に対してアナログ電圧変動信号の選択入力を行う(ステップS301)。その後、制御部20は、解析部13に対してデリミタ情報Ddの抽出処理を行わせる(ステップS302)。その後、制御部20は、デリミタの出力が所定値以上であるか否かを判定する(ステップS303)。
図11は、本変形例2の制御部20による情報漏洩抑止処理手順を示すフローチャートである。図11に示すように、制御部20は、まず、セレクタ11に対してアナログ電圧変動信号の選択入力を行う(ステップS301)。その後、制御部20は、解析部13に対してデリミタ情報Ddの抽出処理を行わせる(ステップS302)。その後、制御部20は、デリミタの出力が所定値以上であるか否かを判定する(ステップS303)。
デリミタの出力が所定値以上であるならば(ステップS303;Yes)、制御部20は、偽デリミタ信号Dd´を生成してアナログ電圧変動信号VDDに重畳し(ステップS304)、アナログ電圧変動信号VDD内のデリミタ情報Ddを擾乱して本処理を終了する。一方、デリミタの出力が所定値以上でないならば(ステップS303;No)、そのまま本処理を終了する。なお、本処理は、所定時間ごとに繰り返し行われる。
なお、上記の実施の形態、変形例で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
本発明のステム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法は、システム半導体チップからの情報漏洩によるサイドチャネル攻撃の可能性を各システム半導体チップ内で自己診断して情報漏洩を未然に防止する場合に有用である。
1 システム半導体チップ
2 CPU
3 メモリ
4 アナログデジタル変換部
5 インタフェース回路
6,6a,6b 内部電源回路
7 デジタル署名回路
11 セレクタ
12 帯域制限回路
13 解析部
14 情報保存部
20 制御部
30 スイッチング制御部
31,32 スイッチング素子
40 逆相信号生成部
41 擾乱信号生成部
A 矢印
B 内部バス
C コンデンサ
CLKADC,CLKCORE クロック
DADC デジタル電圧変動信号
Dd デリミタ情報
Dd´ 偽デリミタ信号
ICORE 電流
IN 逆相電流
INN 偽デリミタ電流
L1,L2 電圧変動信号抽出ライン
P1〜P5 位置
S1,S2 制御信号
T10,T20,T21,T30 端子
VDD,Vin アナログ電圧変動信号
VDDD 基準直流アナログ電圧
ΔVDD´ 逆相信号
ΔVDD 電圧変動成分信号
2 CPU
3 メモリ
4 アナログデジタル変換部
5 インタフェース回路
6,6a,6b 内部電源回路
7 デジタル署名回路
11 セレクタ
12 帯域制限回路
13 解析部
14 情報保存部
20 制御部
30 スイッチング制御部
31,32 スイッチング素子
40 逆相信号生成部
41 擾乱信号生成部
A 矢印
B 内部バス
C コンデンサ
CLKADC,CLKCORE クロック
DADC デジタル電圧変動信号
Dd デリミタ情報
Dd´ 偽デリミタ信号
ICORE 電流
IN 逆相電流
INN 偽デリミタ電流
L1,L2 電圧変動信号抽出ライン
P1〜P5 位置
S1,S2 制御信号
T10,T20,T21,T30 端子
VDD,Vin アナログ電圧変動信号
VDDD 基準直流アナログ電圧
ΔVDD´ 逆相信号
ΔVDD 電圧変動成分信号
Claims (12)
- 少なくとも暗号回路が搭載されたシステム半導体チップ内の情報漏洩を自己診断するシステム半導体チップであって、
アナログ信号をデジタル信号に変換するアナログデジタル変換部と、
前記システム半導体チップ内の電圧変動部分からのアナログ電圧変動信号を前記アナログデジタル変換部に入力する電圧変動信号抽出ラインと、
前記アナログデジタル変換部によって前記アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号を解析してデリミタ情報を抽出する解析部と、
前記解析部が前記デリミタ情報を抽出した場合、前記情報漏洩に対応する措置を行う制御部と
を備えることを特徴とするシステム半導体チップ。 - 複数の電圧変動部分から抽出された複数の前記アナログ電圧変動信号を前記アナログデジタル変換部に選択入力するセレクタを備えたことを特徴とする請求項1に記載のシステム半導体チップ。
- 前記電圧変動部分は、内部電源電圧ライン、外部入力電源電圧ライン、グランドライン及び半導体基板のうちの1以上の部分であることを特徴とする請求項1又は2に記載のシステム半導体チップ。
- 前記内部電源電圧ライン及び/又は前記グランドラインは、前記暗号回路に対する内部電源電圧ライン及び/又はグランドラインであることを特徴とする請求項3に記載のシステム半導体チップ。
- 前記制御部は、前記解析部が前記デリミタ情報を抽出した場合、前記デリミタ情報が抽出された旨の通知を外部出力することを特徴とする請求項1〜4のいずれか一つに記載のシステム半導体チップ。
- 外部からのアクセスが不可であり、前記解析部が抽出した前記デリミタ情報を保存する情報保存部と、
前記情報保存部に保存されたデリミタ情報を減衰させる逆相信号を生成して前記電圧変動部分に出力する逆相信号生成部と
を備え、
前記制御部は、前記デリミタ情報を抽出した場合、前記逆相信号生成部から前記逆相信号を前記電圧変動部分に出力させることを特徴とする請求項1〜4のいずれか一つに記載のシステム半導体チップ。 - 外部からのアクセスが不可であり、前記解析部が抽出した前記デリミタ情報を保存する情報保存部と、
前記情報保存部に保存されたデリミタ情報を擾乱させる偽デリミタ信号を前記電圧変動部分に出力する擾乱信号生成部と
を備え、
前記制御部は、前記デリミタ情報を抽出した場合、前記擾乱信号生成部から前記偽デリミタ信号を出力させることを特徴とする請求項1〜4のいずれか一つに記載のシステム半導体チップ。 - 前記アナログデジタル変換部の前段に帯域制限を行う帯域制限回路を備え、
前記制御部は、前記帯域制限回路に対する帯域制限調整を行うことを特徴とする請求項1〜7のいずれか一つに記載のシステム半導体チップ。 - 外部アナログ信号を入力する入力端子を備え、
前記セレクタには前記外部アナログ信号が入力され、
前記アナログデジタル変換部は、前記セレクタを介して前記外部アナログ信号をデジタル信号に変換することを特徴とする請求項2〜8のいずれか一つに記載のシステム半導体チップ。 - 少なくとも暗号回路が搭載されたシステム半導体チップ内の情報漏洩を自己診断するシステム半導体チップの情報漏洩検出方法であって、
前記システム半導体チップ内の電圧変動部分からのアナログ電圧変動信号を前記システム半導体チップ内に設けたアナログデジタル変換部に入力する電圧変動信号抽出ステップと、
前記アナログデジタル変換部によって前記アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号を解析してデリミタ情報を抽出する解析ステップと、
前記解析ステップにおいて前記デリミタ情報を抽出した場合、前記デリミタ情報が抽出された旨の通知を外部出力する通知ステップと
を含むことを特徴とするシステム半導体チップの情報漏洩検出方法。 - 少なくとも暗号回路が搭載されたシステム半導体チップ内の情報漏洩を抑止するシステム半導体チップの情報漏洩抑止方法であって、
前記システム半導体チップ内の電圧変動部分からのアナログ電圧変動信号を前記システム半導体チップ内に設けたアナログデジタル変換部に入力する電圧変動信号抽出ステップと、
前記アナログデジタル変換部によって前記アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号を解析してデリミタ情報を抽出する解析ステップと、
前記解析ステップにおいて前記デリミタ情報を抽出した場合、前記デリミタ情報を減衰させる逆相信号を生成して前記電圧変動部分に出力する逆相信号生成ステップと
を含むことを特徴とするシステム半導体チップの情報漏洩抑止方法。 - 少なくとも暗号回路が搭載されたシステム半導体チップ内の情報漏洩を抑止するシステム半導体チップの情報漏洩抑止方法であって、
前記システム半導体チップ内の電圧変動部分からのアナログ電圧変動信号を前記システム半導体チップ内に設けたアナログデジタル変換部に入力する電圧変動信号抽出ステップと、
前記アナログデジタル変換部によって前記アナログ電圧変動信号をデジタル信号に変換したデジタル電圧変動信号を解析してデリミタ情報を抽出する解析ステップと、
前記解析ステップにおいて前記デリミタ情報を抽出した場合、前記デリミタ情報を擾乱させる偽デリミタ信号を前記電圧変動部分に出力する擾乱信号生成ステップと
を含むことを特徴とするシステム半導体チップの情報漏洩抑止方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019063077A JP7248237B2 (ja) | 2019-03-28 | 2019-03-28 | システム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019063077A JP7248237B2 (ja) | 2019-03-28 | 2019-03-28 | システム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020161090A true JP2020161090A (ja) | 2020-10-01 |
| JP7248237B2 JP7248237B2 (ja) | 2023-03-29 |
Family
ID=72639568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019063077A Active JP7248237B2 (ja) | 2019-03-28 | 2019-03-28 | システム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7248237B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001175517A (ja) * | 1999-12-16 | 2001-06-29 | Sony Corp | 記録装置 |
| JP2009043044A (ja) * | 2007-08-09 | 2009-02-26 | Renesas Technology Corp | 半導体装置 |
| JP2017079336A (ja) * | 2014-01-31 | 2017-04-27 | 国立大学法人東北大学 | サイドチャネル攻撃の検知装置、サイドチャネル攻撃の検知装置によるサイドチャネル攻撃の検知方法 |
| JP2017209432A (ja) * | 2016-05-27 | 2017-11-30 | 株式会社エルイーテック | 遊技機用プロセッサ装置 |
| US9941880B1 (en) * | 2016-11-16 | 2018-04-10 | Xilinx, Inc. | Secure voltage regulator |
-
2019
- 2019-03-28 JP JP2019063077A patent/JP7248237B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001175517A (ja) * | 1999-12-16 | 2001-06-29 | Sony Corp | 記録装置 |
| JP2009043044A (ja) * | 2007-08-09 | 2009-02-26 | Renesas Technology Corp | 半導体装置 |
| JP2017079336A (ja) * | 2014-01-31 | 2017-04-27 | 国立大学法人東北大学 | サイドチャネル攻撃の検知装置、サイドチャネル攻撃の検知装置によるサイドチャネル攻撃の検知方法 |
| JP2017209432A (ja) * | 2016-05-27 | 2017-11-30 | 株式会社エルイーテック | 遊技機用プロセッサ装置 |
| US9941880B1 (en) * | 2016-11-16 | 2018-04-10 | Xilinx, Inc. | Secure voltage regulator |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7248237B2 (ja) | 2023-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6799274B1 (en) | Device comprising encryption circuitry enabled by comparing an operating spectral signature to an initial spectral signature | |
| Schellenberg et al. | Remote inter-chip power analysis side-channel attacks at board-level | |
| US10733291B1 (en) | Bi-directional communication protocol based device security | |
| JP5857726B2 (ja) | 温度センサ、暗号化装置、暗号化方法、及び個体別情報生成装置 | |
| US20140304511A1 (en) | Sensor module and method for operating a sensor module | |
| KR102492252B1 (ko) | 클록 변동들 하에서의 전압-변화 검출 | |
| Alam et al. | Challenges and opportunities in analog and mixed signal (AMS) integrated circuit (IC) security | |
| US11934524B2 (en) | Secure fingerprint image system | |
| US8774407B2 (en) | System and method for executing encrypted binaries in a cryptographic processor | |
| KR20060126973A (ko) | 기밀정보처리 시스템 및 lsi | |
| Liu et al. | USB powered devices: A survey of side-channel threats and countermeasures | |
| US20210333334A1 (en) | Power supply peak current measurement | |
| JP5870675B2 (ja) | 温度センサ、暗号化装置、暗号化方法、及び個体別情報生成装置 | |
| Nisarga et al. | System-level tamper protection using MSP MCUs | |
| Aysu et al. | A design method for remote integrity checking of complex PCBs | |
| JP7248237B2 (ja) | システム半導体チップ、システム半導体チップの情報漏洩検出方法及びシステム半導体チップの情報漏洩抑止方法 | |
| US9727722B2 (en) | Non-intrusive monitoring | |
| Monjur et al. | Hardware Security Risks and Threat Analyses in Advanced Manufacturing Industry | |
| JP4435593B2 (ja) | 耐タンパー情報処理装置 | |
| US20220043900A1 (en) | Method and device for authenticating an fpga configuration | |
| Treytl et al. | Comprehensive analysis of supply voltage watermarking for protection of sensor systems | |
| Basak et al. | PiRA: IC authentication utilizing intrinsic variations in pin resistance | |
| CN111010267A (zh) | 基于随机数对芯片内部安全检测传感器信号进行加密的方法 | |
| de Oliveira | Desenvolvimento de um Sistema de Ataques Side-Channel | |
| Fujimoto et al. | A threat of malicious hardware using on-chip voltmeter |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220209 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221101 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20221220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230307 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230308 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7248237 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |