TWI248745B - Data processing device - Google Patents
Data processing device Download PDFInfo
- Publication number
- TWI248745B TWI248745B TW091135968A TW91135968A TWI248745B TW I248745 B TWI248745 B TW I248745B TW 091135968 A TW091135968 A TW 091135968A TW 91135968 A TW91135968 A TW 91135968A TW I248745 B TWI248745 B TW I248745B
- Authority
- TW
- Taiwan
- Prior art keywords
- data processing
- processing device
- clock division
- key
- division ratio
- Prior art date
Links
- 230000001788 irregular Effects 0.000 claims abstract description 5
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 7
- 239000010931 gold Substances 0.000 description 7
- 229910052737 gold Inorganic materials 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 238000010420 art technique Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Description
(1) 1248745 玖、發明說明 … (發明說明應敘明:發明所屬之技術領域、先前技術、内容、實施方式及圖式簡單說明) 本發明相關於一種資料處理裝置,其具有匯流排系統以 及解密和加密在該匯流排系統上傳輸之資訊的加密装置且 具有至少一金鑰改變裝置於交換使用之金鑰。 在匯流排上和在記憶體中之内部資料的加密係為對安全 性敏感之電路的攻擊重要的測量。由未經授權之第三團體 所讀取之加密資料通常無用,使得純粹物理存取至匯流排 線或其他資料線不再是攻擊者的目標,即是獲得關於資料 處理裝置之内部序列和儲存或處理過之資料。而在第_狀 況下攻擊者之目標必定係為分別使用之金鑰的決定。 為了增 限制遺留 嚴厲之安 鑰。雖然 的保護’ 耗。此可 器的平均 裝置情況 情況下’ 源非常低 假如該 中使用’ 資抖處^ 間。在 交換金 者良好 電流消 之暫存 料處理 智慧卡 置之電 智慧卡 要減少 加安全性,已知在特定時間之後交換金鑰 給攻擊者決定使用的金鑰和讀出資料之時 全性需求情況下,習慣在非常短時間間隔 此導致對資料所增加的安全性和對抗攻擊 然而頻繁的金鑰改變大大地增加電路之 由下列事實解釋’使用在資料處理裝置中 5 0 /〇/員在至鍮改變期間被改變。除了在資 下已知之半導體電路之熱問題,在無接觸 問題產生,因其中可π、人p ^ ,、Τ可件於操作資料處理裝 ,因為其也必須無接觸地傳輸至智慧卡。 電流消耗要保接^ u ^ 争如此低使侍允許在無接觸 就不能頻繁執行全人拎綠 叮至麵改.交,換句話說, 裝置之安全性。 所以本發明之一 目的係指定一 資料處理裝置 該裝置不 1248745 (2) 發明說明續頁 有低電流 裝置而達 改變使用 括在資料 明以不規 析變得更 決定,係 用複雜計 有至少一 執行金輪 置產生, 每個該預 決於隨機 制器連接 訊號可根 則時脈訊 之附屬項 僅確保在匯流排系統上傳輸資訊之高安全性也具 消耗。 該目的藉由在介紹中所提及之形式的資料處理 成,該裝置之特徵為,以不規則時間間隔自動地 之金鑰。 例如由差分電流數據分析所產生之成功攻擊包 處理中裝置中所執行操作之統計分析。根據本發 則時間間隔改變使用之金鑰使得對於使用上述分 困難,因為不能預測何時金鑰改變會發生。 在該情況下,假如金餘改變之時間係由亂數所 為特別地有利,因為此表示金鑰改變之時間及使 算也不能預測。 在一較佳之具體實施例中,該資料處理裝置具 金鑰改變裝置,該裝置當出現金鑰改變訊號時, 改變,該金鑰改變訊號由產生金鑰改變訊號之裝 其具有有自動狀態之機的時脈除法比例定義器, 定時脈除法比例被指派至少一狀態且狀態改變取 訊號之意義,以及一時脈除法比例控制器,該控 至時脈除法比例定義器且藉由該控制器金鑰改變 據自動狀態機之狀態所定義之時脈除法比例從規 號產生。 本發明之進一步較佳修改在專利申請專利範圍 中指定。 圖1顯示根據本發明具資料處理裝置的方塊圖。在該情 1248745 (3) 發明說萌續頁 況下,提供指派至加密裝置之金鑰改變裝置8可在每個情 況在金鑰改變訊號5之指示下改變所需於加密或解密資料 之金鑰。該金鑰改變訊號5由時脈除法比例控制器1所產 生。後者具有輸入於週期性時脈訊號7且連接至時脈除法 比例定義器1,控制器從該定義器接收具有兩位元料“ 2號s。該時脈除法比例控制器2根據從時脈除法比例定 義器1所接收之訊號s從時脈訊號7濾掉脈衝。在該情況下, 該訊號s定義由時脈除法比例控制器所預定之時脈除法比 例A、B、C、D其中之一被使用於該目的。下列時脈除法 生__^匕提供在該彳之具^實施例中: B ^ IX'4 τ · c 1:4 1:6 將被使用之四個時脈除法比例之其中之一由數目s0、sl 〈四個可能性決定。在具體的實現中,該時脈除法比例控 制由可控制之計數器所實現,其中該計數器可計數至 2、4、6和8。該計數器可從先前技藝取得。 本發明之核心係為以不規則時間間隔自動地改變使用之 ^鑰。此由被亂數3或4所驅動之時脈除法比例定義器1所 實現。在圖1之例示具體實施例中,該亂數具有1位元之長 ^。此可以是假隨機位元3或真隨機位元4。一假隨機位元 可根據先則技蟄產生例如由具有迴路移動暫存器連接下流 、、见壓拴制之辰栗器所產生。一真隨機位元4可由噪音來 源座生。在圖1之例示具體實施例中,提供該亂數其中之 可由^工w 9所選擇。然而,此係為可選擇的。對於直 1248745 發明說朗續頁 (4) 接地供給假隨機亂數3或真隨機亂數4至時脈除法比例定義 器係足夠的。 參考圖2,在一較佳之具體實施例中,下列的文字描述 從亂數所選擇出之預定時脈除法比例之一。在描述之具體 實施例中提供一自動狀態機。此係為一分歧自動機,但不 是對於根據本發明之資料處理裝置的自動狀態機之實施性 的條件。在另一具體實施例中也可包括一不分歧自動機。 如上所述,提供四個預定時脈除法比例。每個時脈除法 比例被指派至自動狀態機之兩狀態,產生總共八個狀態。 根據四個時脈除法比例,經由自動狀態機之完整加密,每 個原始四狀態都相鄰於其他每個。提供該加密使得在每個 狀態轉變(一射擊加密)時僅有一位元改變。在圖2該八個 狀態標示為Al、A2、Bl、B2、Cl、C2、D1和D2。在每個 情況下從一狀態改變至另一狀態由隨機位元決定。從任意 開始點前進,該下列可能序列產生隨後時脈除法比例。該 時脈除法比例A被選擇為開始點而不限制一般性:
I ABCD II ABDC III ACBD IV ACDB V ADCB VI ADBC 根據每時脈除法比例兩狀態之指派,因此可能藉由單一 1248745 發明說明續頁 (5) 狀態改變傳遞任何時脈除法比例。藉由範例說明,雖然僅 從狀態A1傳遞至狀態B2和D 1 (分別地根據時脈除法比例B 和D),並不傳遞至時脈除法比例C。然而,可從A2傳遞至 狀態C2,即是說時脈除法比例C2。 藉由提供下列指派在例示具體實施例中,實現一射擊加 密·· A1 001 C1 000 A2 110 C2 111 B1 010 D1 011 B2 101 D2 100
之後兩訊號sO和s 1從自動機之狀態產生且傳送至時脈除法 比例控制器2。
圖3指定電路排列於時脈除法比例定義器1之實施。隨機 訊號3在輸入呈現。並且,提供一時脈訊號CLS和一重設訊 號RES。在該輸出,輸出兩訊號sO和si以遞送至時脈除法 器比例控制器。該電路僅包括邏輯组合元件和三個正反 器。結果,該電路可非常簡單地實現。然而,如圖3所顯 示之電路排列之具體組成被視為僅是許多可能性其中之 一,其在熟悉此技藝人士之能力内所以並不詳細地描述。 然而,顯示之具體實施例到目前為較佳的因為其明顯地係 為對稱地建構,其具有在電路數據上有較佳的的效果。 顯示之例示具體實施例可藉由變化可能時脈除法比例和 藉由根據下一除法比例採取決定的隨機位元的數目而一般 化。 -10- 1248745 _:__ r6^ 發明說朗續頁 描述之電路使得安全性電路上之攻擊因不規則金鑰改變 而變得更困難。該具體實施例之基礎係為大的均勻地分散 且因此係為時脈除法比例之實際上隨機變異,從該比例衍 生出金鑰改變之時脈,即是金鑰改變訊號。 減少電流消耗一因子2.5產生所指定之例示具體實施 例。在該情況下該系統電路安全性與從先前技藝之解法比 較起來並不被傷害。在時脈除法比例大於1 : 8之情況下, 進一步優點產生於電路消耗,但會對安全性產生傷害。資 料安全性之需求之嚴厲取決於使用之個別情況。所以,在 本發明之一發展中,可被使用之時脈除法比例之可程式性 係為可理解的,使得在使用之具體情況下可能定義高安全 性或低電流消耗是否給予優先順序。 圖式簡單說明 本發明在上使用例示之具體實施例詳細地描述。在圖 中: 圖1顯示根據本發明具資料處理裝置之基本組件的方塊 圖, 圖2顯示時脈除法比例定義器之狀態圖,以及 圖3顯示實現時脈除法比例定義器之電路排列。 圖式代表符號說明 1 時脈除法比例定義器 2 時脈除法比例控制器 3 偽亂數 真亂數 4 1248745 (7) 5 金 输 改 變 訊 號 6 多 工 器 控 制 訊 號 7 週 期 性 時 脈 訊 號 8 金 鑰 改 變 裝 置 9 多 工 器 S 時 脈 除 法 比 例 選 擇訊號 A 第 一 時 脈 除 法 比 例 B 第 二 時 脈 除 法 比 例 C 第 二 時 脈 除 法 比 例 D 第 四 時 脈 除 法 比 例 發明說朗續頁
-12-
Claims (1)
1248^¾¾35968號專利申請案 中文申請專利範圍替換本f94主R πη 、 ‘ 4JX. mmrt ^^rsmFrVir^ 〜一 ^ 、 I 』4 ) 广件^ >欠修(更)正替換頁丨 | 拾、^請¥系範圍 1. 一種資料處理裝置,具有:匯流排系統;以及加密装置, 用於解密和加密在該匯流排系統上傳輸之資訊f以及至 少一金鑰改變裝置(8),用於交換使用之金鑰,其中 以不規則時間間隔自動地改變該等使用之金鑰。 2. 如申請專利範圍第〗項之資料處理裝置,其中: 由一亂數(3 ’ 4)決定改變金鑰之時間。 雄 3.如申請專利範圍第2項之資料處理裝置,其中 當出現一金鑰改變訊號(5)時,該至少一金輪改變装置 (8)執仃一金鑰改變,該金鑰改變訊號(^由—產生金鑰改 變訊號(1,2)之裝置產生,具有 ' -時脈除法比例定義器⑴,其具有一自動狀態機、預, ^時脈除法比例(A、B、C、D),每個都被指派至少一狀 』(A1 A2......D2)且狀態改變取決於隨機訊號(3、4)之意 義, “ · 、脈除法比例控制器(2),其被連接至該時脈除法比 例疋義器⑴且藉由該定義器金瑜改變訊號(5)可根據今 自動狀態機之狀態所定義之時脈除法比例從一規則心 4. 5. 6. 如申請專利範圍第3項之資料處理裝置,其中 該亂數(3、4)係為一位元號碼。 如申請專利範圍第4項之資料處理裝置,其中 該自動狀態機係為非分歧的。 如申請專利範圍第5項之資料處理裝置’其中
12神7舲3 提供四個預定時脈除法比例(A、B、C、D)且每個時脈 除法比例被指派兩項狀態(Al、A2......D2)。 7. 如申請專利範圍第1項至第6項中任一項之資料處理裝 置,其中 該資料處理裝置係為一智慧卡,較佳為無接觸智慧卡。 8. 如申請專利範圍第3項至第6項中任一項之資料處理裝 置,其中 該等預定時脈除法比例(A、B、C、D)可藉由程式介面 之裝置所定義。 82124-940824.doc 2-
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10164174A DE10164174A1 (de) | 2001-12-27 | 2001-12-27 | Datenverarbeidungsvorrichtung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200303677A TW200303677A (en) | 2003-09-01 |
| TWI248745B true TWI248745B (en) | 2006-02-01 |
Family
ID=7710999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW091135968A TWI248745B (en) | 2001-12-27 | 2002-12-12 | Data processing device |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20050005140A1 (zh) |
| EP (1) | EP1459476B1 (zh) |
| JP (1) | JP3910589B2 (zh) |
| DE (2) | DE10164174A1 (zh) |
| TW (1) | TWI248745B (zh) |
| WO (1) | WO2003056747A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2872651B1 (fr) * | 2004-07-01 | 2006-09-22 | Viaccess Sa | Procede de transmission d'un message contenant une description d'une action a executer dans un equipement recepteur |
| IL234956A (en) * | 2014-10-02 | 2017-10-31 | Kaluzhny Uri | Data bus protection with enhanced key entropy |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4120398A1 (de) * | 1991-06-20 | 1993-01-07 | Standard Elektrik Lorenz Ag | Datenverarbeitungsanlage |
| USH1794H (en) * | 1994-02-08 | 1999-04-06 | At&T Corp. | Secure money transfer techniques using hierarchical arrangement of smart cards |
| DE19642560A1 (de) * | 1996-10-15 | 1998-04-16 | Siemens Ag | Elektronische Datenverarbeitungsschaltung |
| US6094486A (en) * | 1997-06-19 | 2000-07-25 | Marchant; Brian E. | Security apparatus for data transmission with dynamic random encryption |
| DE19726003A1 (de) * | 1997-06-19 | 1998-12-24 | Alsthom Cge Alcatel | Verfahren zum Übermitteln verschlüsselter Signale, sowie Sendeeinrichtung und Empfangseinrichtung dafür |
| US6073125A (en) * | 1997-06-26 | 2000-06-06 | Pitney Bowes Inc. | Token key distribution system controlled acceptance mail payment and evidencing system |
| US6167466A (en) * | 1997-07-09 | 2000-12-26 | Texas Instruments Incorporated | Multi-channel serial port with programmable features |
-
2001
- 2001-12-27 DE DE10164174A patent/DE10164174A1/de not_active Ceased
-
2002
- 2002-11-25 WO PCT/DE2002/004322 patent/WO2003056747A1/de active IP Right Grant
- 2002-11-25 EP EP02805728A patent/EP1459476B1/de not_active Expired - Lifetime
- 2002-11-25 JP JP2003557139A patent/JP3910589B2/ja not_active Expired - Fee Related
- 2002-11-25 DE DE50209390T patent/DE50209390D1/de not_active Expired - Lifetime
- 2002-12-12 TW TW091135968A patent/TWI248745B/zh not_active IP Right Cessation
-
2004
- 2004-06-08 US US10/864,822 patent/US20050005140A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP1459476A1 (de) | 2004-09-22 |
| JP3910589B2 (ja) | 2007-04-25 |
| DE10164174A1 (de) | 2003-07-17 |
| DE50209390D1 (de) | 2007-03-15 |
| WO2003056747A1 (de) | 2003-07-10 |
| TW200303677A (en) | 2003-09-01 |
| JP2005513954A (ja) | 2005-05-12 |
| EP1459476B1 (de) | 2007-01-24 |
| US20050005140A1 (en) | 2005-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2721763B1 (en) | Preventing data extraction by side-channel attack | |
| CN101401105B (zh) | 用于提供加密文件系统的加密系统和方法 | |
| CN109726598A (zh) | 基于云服务器的嵌入式安全加密芯片 | |
| RU2251726C2 (ru) | Микропроцессорное устройство с шифрованием | |
| US5671284A (en) | Data encryptor having a scalable clock | |
| US9325494B2 (en) | Method for generating a bit vector | |
| TW200421098A (en) | Cryptographic apparatus for supporting multiple modes | |
| CN110084054A (zh) | 一种数据保密装置、方法、电子设备及存储介质 | |
| CN105207772A (zh) | 安全地交换消息的加密方法及实现该方法的设备和系统 | |
| GB2399904A (en) | Side channel attack prevention in data processing by adding a random multiple of the modulus to the plaintext before encryption. | |
| CN111046381A (zh) | 一种嵌入式cpu抗差分功耗分析装置及方法 | |
| WO2015145487A1 (ja) | クロック位相制御回路 | |
| US20040019798A1 (en) | Apparatus, system and method of ensuring that only randomly-generated numbers that have passed a test are used for cryptographic purposes | |
| JPH11513864A (ja) | セキュリティチップ | |
| TWI248745B (en) | Data processing device | |
| EP3200173B1 (en) | Method of protecting electronic circuit against eavesdropping by power analysis and electronic circuit using the same | |
| CN106533653A (zh) | 加密芯片、加密方法及加密系统 | |
| JP2003337750A (ja) | 内部解析防止機能付き半導体デバイス | |
| JP2009265961A (ja) | 疑似乱数発生器及びデータ通信装置 | |
| JP2006025366A (ja) | 暗号化装置及び半導体集積回路 | |
| KR20060068006A (ko) | 전력분석에 의한 데이터 버스 공격을 막기 위한 랜덤 버스스크램블 장치 | |
| US20240020383A1 (en) | Method and circuit for protecting an electronic device from a side-channel attack | |
| TW501013B (en) | High-speed security device | |
| WO2006109494A1 (ja) | 半導体装置、および、それを備えるicカード | |
| JP4234372B2 (ja) | データ暗号化方法,データ復号化方法および集積回路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |