WO2006109494A1

WO2006109494A1 - 半導体装置、および、それを備えるｉｃカード

Info

Publication number: WO2006109494A1
Application number: PCT/JP2006/305859
Authority: WO
Inventors: Shigeo Ohyama
Original assignee: Sharp Kabushiki Kaisha
Priority date: 2005-03-30
Filing date: 2006-03-23
Publication date: 2006-10-19
Also published as: US20090147862A1; TW200707303A; TWI302670B; JP2006279868A

Abstract

　ＩＣカード（１）は、複数の回路ブロック（１１～１４）と、これらの回路ブロック間を互いに接続する内部のデータバス（２１）とを備えている。上記回路ブロックのうち、出力側となるＣＰＵブロック（１１）には、伝送しようとするデータを、データの変化の量が、より一様になるように、予め定められた符号化方法で符号化して、上記データバス（２２）の信号線（２１ａ）へ出力する符号化回路（４１）が設けられ、入力側となるコプロセッサブロック（１２）には、上記信号線（２１ａ）を介して伝送される符号化されたデータを復号する復号回路（４２）が設けられている。これにより、複数の回路ブロックと、これらの回路ブロック間を互いに接続する内部の信号線とを有しているにも拘わらず、上記各回路ブロック間を伝送されるデータが消費電力解析によって推定される可能性を軽減可能な半導体装置、および、ＩＣカードを実現できる。

Description

明細書

半導体装置、および、それを備える ICカード

技術分野

[0001] 本発明は、内部の信号線を介して各回路ブロック間を伝送されるデータが、消費電力解析によって推定される可能性を軽減可能な半導体装置、および、それを備える I cカードに関するものである。

背景技術

[0002] ICカードは、内部に半導体回路を有し、暗号処理をはじめとして、種々の演算処理を行うことができるため、磁気カードと比較して、より安全に情報を格納することができる。したがって、例えば、秘密情報を格納して個人を認証する用途など、安全であることが求められる用途での普及が見込まれて、る。

[0003] 一方で、 ICカードの内部へアクセスすることなぐ内部の情報を盗み出す攻撃手法も考案されており、これらの 1つとして、内部回路の処理に応じて消費電力が変化することに着目し、内部処理と消費電力との相関を取り、消費電力を解析することによつて、内部処理を推定する方法も考案されている。なお、この攻撃方法の代表的な手法としては、 SPA (Simple Power Analysis:単純電力解析）や、 DPA (Differential Pow er Analysis:電力差分解析)などが挙げられる。

[0004] これらの攻撃方法は、 ICカードの内部へ物理的にアクセスしょうとする攻撃方法とは異なって、 ICカードに対して、外的な操作を全く必要とせずに行われるため、 IC力ードが攻撃を検出して情報の漏洩を防止する処理を行うことが難しい。

[0005] このため、例えば、後述する特許文献 1では、 CPUと一緒にオンチップされたコプ口セッサユニットが、演算メモリの記憶領域を任意に指定可能なポインタを有する構成が記載されている。

[0006] 上記構成では、コプロセッサユニットが上記ポインタを有しているため、演算メモリの一の記憶領域から他の記憶領域へのデータ転送を、アドレスポインタの設定値変更によって実現できる。ここで、上記演算メモリの記憶容量は、剰余演算データを複数糸且格納可能な記憶容量に設定されているので、所定の演算データについて、コプロセッサユニット内で演算メモリから剰余演算器に転送することが可能になる。

[0007] これにより、コプロセッサユニットが、 CPU制御により、演算データを、外部の RAM から逐次受取ったり、コプロセッサユニットが、演算結果を周期的に CPU制御で外部の RAMへ転送したりする回数を抑制でき、コプロセッサユニットのデータの外部転送を少なくすることができる。この結果、データ転送時間の短縮できると共に、データ転送による電流波形の解析に基づくデータハッキングを抑制できる。

特許文献 1 :日本国公開特許公報「特開 2004— 129033号公報 (公開日： 2004年 4 月 22日）」

発明の開示

[0008] し力しながら、上記従来の構成でも、回数は抑制されているものの、上記演算メモリへ最初のデータおよび暗号鍵を書き込むとき、または、演算が完了して、演算後のデータを読み出すときには、上記 CPUとコプロセッサユニットとの間で、バスを介するデータ伝送が行われる。

[0009] したがって、これらの時点の消費電力を解析することによって、 CPUとコプロセッサユニットとの間で伝送されるデータを推定することは不可能ではなぐさらなる安全性の向上が求められている。

[0010] 本発明は、上記の問題点に鑑みてなされたものであり、その目的は、複数の回路ブロックと、これらの回路ブロック間を互いに接続する内部の信号線とを有しているにも拘わらず、上記各回路ブロック間を伝送されるデータが消費電力解析によって推定される可能性を軽減可能な半導体装置、および、それを備える ICカードを実現することにある。

[0011] 本発明に係る半導体装置は、上記課題を解決するために、複数の回路ブロックと、これらの回路ブロック間を互いに接続する内部の信号線とを有する半導体装置において、上記回路ブロックのうち、出力側となる回路ブロックには、伝送しょうとするデータを、データの変化の量が、より一様になるように、予め定められた符号化方法で符号化して、上記信号線へ出力する符号ィ匕回路が設けられ、上記回路ブロックのうち、入力側となる回路ブロックには、上記信号線を介して伝送される符号化されたデータを復号する復号回路が設けられて、ることを特徴として、る。 [0012] 上記構成では、上記信号線を介して、回路ブロック間をデータが伝送される際、当該データは、符号化回路によって符号化された後で伝送される。したがって、上記信号線上には、符号化されたデータ、すなわち、元のデータと比較して、データの変化量力より一様になったデータが伝送される。

[0013] ここで、信号線を介する、回路ブロック間のデータ伝送が行われる場合、回路ブロック内でデータ伝送する場合と比較して、信号線の容量が大きくなるため、より大きな駆動能力の回路で信号線を駆動する必要があり、信号線を伝送されるデータが変化する際には、大きな電力を消費してしまう。したがって、上記信号線にデータをそのまま流す構成では、半導体装置の消費電力は、データに依存して変化してしまう。この結果、上記信号線に直接アクセスできないように半導体装置を構成したとしても、半導体装置の消費電力を解析して、信号線を流れるデータを推定する攻撃が可能になってしまう。

[0014] これに対して、上記構成では、元のデータと比較して、データの変化量が、より一様になったデータが伝送されるので、半導体装置の消費電力の、データに対する依存性は減少する。この結果、上記各回路ブロック間を伝送されるデータ力上記消費電力解析によって推定される可能性を軽減できる。

[0015] なお、上記構成では、入力側となる回路ブロックに復号回路が設けられているので、出力側となる回路ブロックが、符号化したデータを出力しても、入力側となる回路ブロックは、何ら支障なぐ符号ィ匕前のデータ (元のデータ）を把握でき、何ら支障なぐ上記各回路ブロック間のデータ伝送を行うことができる。

[0016] また、上記構成に加えて、上記符号化回路は、伝送しょうとするデータをマンチェスター符号ィ匕して出力してもよい。さらに、上記構成に加えて、上記符号化回路には、伝送しょうとするデータとクロック信号とを、排他的論理和、または、その否定演算を行う論理回路が設けられていてもよい。また、上記構成に加えて、上記復号回路には、上記信号線からのデータ信号と、上記クロック信号と同期したクロック信号との排他的論理和、または、その否定演算を行う論理回路が設けられていてもよい。

[0017] 当該構成によれば、 1ビットのデータ力マンチェスター符号ィ匕によって符号ィ匕され、 "0"は、 "01"に、 "1"は、 "10"に符号ィ匕される。これにより、各データビット中には、必ず信号変化が起こるため、消費電力の変化もより一様になる。この結果、上記各回路ブロック間を伝送されるデータが、上記消費電力解析によって推定される可能性をさらに軽減できる。

[0018] さらに、マンチェスター符号ィ匕によって符号ィ匕する符号ィ匕回路は、上記の論理回路によって実現できるため、クロックサイクルを消費せず、し力も、簡単な回路構成の符号化回路を実現できる。また、その復号回路は、上記の論理回路によって実現できるため、例えば、 PLL回路などによって同期を取る回路とは異なって、符号化されたデ一タカも同期を取る必要がなぐ同期検出回路を省略できる。この結果、復号回路も比較的簡単な回路構成で実現できる。

[0019] また、上記構成に加えて、上記入力側および出力側の回路ブロックの一方は、中央演算装置ブロックであり、他方は、暗号演算処理を行うコプロセッサブロックであつてもよい。

[0020] ここで、中央演算装置ブロックと、暗号演算処理を行うコプロセッサブロックとの間は、例えば、暗号ィ匕のためのパラメータや処理対象のデータなど、重要なデータが伝送されることが多ぐそのデータが第三者に推定されると、当該第三者に暗号ィ匕したデータが傍聴されたり、半導体装置と同一の処理を実施可能な半導体装置が不正に製造されて、第三者が正規のユーザに成りすましたりできるようになってしまう。

[0021] これに対して、上記構成では、上記中央演算装置ブロックとコプロセッサブロックとの間を伝送されるデータが、上記消費電力解析によって推定される可能性が軽減されている。この結果、上記暗号化したデータが不所望に傍聴される可能性や成りすましが行われる可能性を低減できる。

[0022] また、上記構成に加えて、上記信号線は、各回路ブロックをバス接続するノスを構成する信号線であってもよヽ。

[0023] ここで、上記信号線がバス接続されている構成では、各回路ブロック間を接続するための信号線の総数を削減できる一方で、信号線の容量負荷が大きくなりがちである。したがって、上記信号線上に、そのままのデータを出力すると、当該データに依存して、より大きな消費電力の変動が発生してしまう。この結果、当該構成では、上記消費電力解析による推定が行、やす、。 [0024] これに対して、上記構成では、信号線を流れるデータが符号化されて!/ヽるので、各回路ブロック間をバス接続しているにも拘わらず、上記各回路ブロック間を伝送されるデータが、上記消費電力解析によって推定される可能性を軽減できる。

[0025] さらに、上記構成に加えて、上記出力側となる回路ブロックには、相補型の回路からなり、上記信号線を駆動する駆動回路を備えて、てもよ、。

[0026] ここで、相補型の回路力もなる駆動回路によって、信号線を駆動している場合、比較的大きな駆動電流を比較的簡単な回路構成で得ることができる一方で、信号線を流れるデータが変化する際に、当該相補型の回路の貫通電流によって、より大きな電力が消費される。したがって、上記信号線上に、そのままのデータを出力すると、当該データに依存して、より大きな消費電力の変動が発生してしまう。この結果、当該構成では、上記消費電力解析による推定が行、やす、。

[0027] これに対して、上記構成では、信号線を流れるデータが符号化されて!/ヽるので、上記出力側となる回路ブロックに相補型の回路力なる駆動回路が設けられているにも拘わらず、上記各回路ブロック間を伝送されるデータが、上記消費電力解析によって推定される可能性を軽減できる。

[0028] また、本発明に係る ICカードは、上記課題を解決するために、上記、ずれかの半導体装置を備えていることを特徴としている。ここで、上記構成の半導体装置は、上記各回路ブロック間を伝送されるデータが、上記消費電力解析によって推定される可能性を軽減できる。したがって、より安全な ICカードを実現できる。

[0029] このように、本発明によれば、元のデータと比較して、データの変化量が、より一様になるように符号化された後で、データが伝送されるので、半導体装置の消費電力の、データに対する依存性を減少させることができ、上記各回路ブロック間を伝送されるデータが、上記消費電力解析によって推定される可能性を軽減できる。この結果、 ICカードをはじめとして、種々の用途に使用される半導体装置として、広く好適に用いることがでさる。

図面の簡単な説明

[0030] [図 1]本発明の実施形態を示すものであり、 ICカードのデータバス近傍の要部構成を示す回路図である。 [図 2]上記 ICカードの要部構成を示すブロック図である。

[図 3]上記 ICカードの各部の信号波形を示す波形図である。

[図 4]比較例と示すものであり、上記 ICカードから符号ィ匕回路および復号回路を削除した構成において、データバス近傍の要部構成を示す回路図である。

[図 5]上記データバスを伝送される信号波形と ICカードの消費電力との時間変化を示す波形図である。

[図 6]上記データバスを伝送される信号波形と ICカードの消費電力との時間変化を示す波形図である。

[図 7]上記 ICカードに設けられたコプロセッサブロックの動作を示すフローチャートである。

発明を実施するための最良の形態

[0031] 本発明の一実施形態について図 1ないし図 7に基づいて説明すると以下の通りである。すなわち、本実施形態に係る半導体装置は、消費電力のデータ依存性を低減できるため、例えば、暗号化または暗号解読処理を行う装置として、好適に使用できる。なお、当該装置を含む装置としては、 ICカードをはじめとして、種々の装置が挙げられる力以下では、当該装置が、 ICカードである場合を例にして説明する。

[0032] すなわち、本実施形態に係る ICカード 1には、図 2に示すように、半導体装置としての IC (Integrated Circuit) 2が設けられており、当該 IC2は、複数の回路ブロック 11〜 14と、それらの間を接続するバスとして、データ信号を伝送するデータバス 21と、アドレス信号および制御信号を伝送するアドレス &コントロールバス 22とを備えている。

[0033] 図 2の例では、上記各回路ブロックとして、 IC2全体を制御する CPU (Central Proc essing Unit )ブロック 11と、例えば、数値演算や暗号ィ匕または符号ィ匕処理など、予め定められた定型の処理を行うコプロセッサブロック 12と、 ICカード 1の外部との入出力を制御する IO回路ブロック 13と、上記各バス 21 · 22を介して、これらのブロック 11〜 13によって読み書きされるメモリブロック 14とが設けられている。また、上記 CPUブロック 11は、上記各バス 21 · 22を介して、上記コプロセッサブロック 12および IO回路ブロック 13を読み書きすることもでき、例えば、暗号演算などの処理の開始や、処理のためのデータ（パラメータや処理対象）をコプロセッサブロック 12へ書き込んで、コプロセッサブロック 12へ処理を指示したり、入出力の開始や、入出力のためのパラメ一タ（例えば、入出力すべきデータのアドレス範囲など）を IO回路ブロック 13へ書き込んで、 IO回路ブロック 13へ入出力を指示したりできる。なお、上記コプロセッサブロック 12の処理が暗号演算の場合、上記データとしては、鍵データや、平文などが挙げられる。また、処理後に読み出されるデータとしては、例えば、復号化された暗号文などが挙げられる。

[0034] また、上記 ICカード 1は、例えば、メモリブロック 14として、上記空気に触れるとデータが破壊されるメモリ回路を採用したり、例えば、プローブなど、通常とは異なる端子が接続されたことを検出して、データを破壊する回路などを設けたりして、 ICカード 1 内部へのアクセスを防止して!/、る。

[0035] さらに、上記コプロセッサブロック 12では、演算処理のアルゴリズム力消費電力と内部処理との相関を抑制するように設定されている。一例として、コプロセッサブロック 12は、演算メモリの記憶領域を任意に指定可能なポインタを備えている（いずれも図示せず)。当該構成では、コプロセッサブロック 12が上記ポインタを有しているため、演算メモリの、ある記憶領域力他の記憶領域へのデータ転送を、アドレスポインタの設定値変更によって実現できる。また、上記演算メモリの記憶容量は、剰余演算データを複数組格納可能な記憶容量に設定されている。この結果、所定の演算データについて、コプロセッサブロック 12内で演算メモリから剰余演算器に転送できる。

[0036] これにより、コプロセッサブロック 12が、 CPUブロック 11の制御によって、演算データを、外部のメモリブロック 14から逐次受取ったり、コプロセッサブロック 12が、 CPU ブロック 11の制御に従って、演算結果を周期的に外部のメモリブロック 14へ転送したりする回数を抑制でき、コプロセッサブロック 12のデータの外部転送を削減している。この結果、データ転送時間の短縮できると共に、データ転送による電流波形の解析に基づくデータハッキングを抑制できる。

[0037] ここで、上記各回路ブロック 11〜14間のデータ伝送は、各回路ブロック 11〜14内のデータ伝送と比較すると、伝送距離が長くなつているため、データを伝送する信号線の負荷が大きくなつている。したがって、回路ブロック 11〜14の内部回路と、信号線 (上記のバス 21 · 22など）との間には、図 1に示すように、出力装置としての出カバッファ回路 (駆動回路） 31、あるいは、入力装置としての入力バッファ回路 32が設けられている。なお、出力バッファ回路 31は、各回路ブロック 11〜14のうちの出力側の回路ブロック（図の例では、 CPUブロック 11)、より詳細には、データを出力する内部回路 33と、各バス 21 · 22を構成する信号線 (例えば、 21a)との間に設けられている。また、入力バッファ回路 32は、入力側の回路ブロック（図の例では、コプロセッサブロック 12)、より詳細には、バス 21 · 22を構成する信号線 (例えば、 21a)と、内部回路 3 4との間に設けられている。

[0038] 上記出力バッファ回路 31の出力段は、例えば、 CMOS構造の回路、あるいは、相補動作型のェミッタフォロワ回路など、相補型の回路によって構成されており、当該出力バッファ回路 31の駆動能力は、内部回路 33 · 34の駆動能力と比較して、上記信号線 21aを介したデータ伝送に充分な程度に大きく設定されている。また、上記入力バッファ回路 32の回路構成も、信号線 21aを介して伝送されるため、信号の波形が鈍ったとしても、正しぐ信号の値を弁別できるように、時定数等が設定されている。

[0039] これにより、各回路ブロック 11〜14同士の間の距離力それぞれの内部回路同士より長くなつていたとしても、各回路ブロック 11〜14は、何ら支障なぐデータを伝送できる。

[0040] なお、本実施形態では、各回路ブロック 11〜14が互いにバス接続されており、各信号線（21aなど）に、全回路ブロック 11〜14が接続されているため、信号線 21aが、各回路ブロック 11〜14を 1対 1に接続する構成と比較して、負荷が高くなつている。したがって、上記出力バッファ回路 31の駆動能力も、 1対 1の場合よりも大きく設定されている。

[0041] ただし、上記のように、出力バッファ回路 31および入力バッファ回路 32が構成されて、るため、各回路ブロック 11〜 14の内部回路同士でデータ伝送する場合と比較して、各回路ブロック 11〜14間のデータ伝送する場合、より大きな消費電力が必要になる。また、後述する比較例のように、伝送すべきデータを、そのまま信号線 21a上を伝送すると、消費電力が、伝送されるデータに依存して変化してしまう。

[0042] これに対して、本実施形態に係る ICカード 1では、上記出力側の内部回路 33からデータバス 21の信号線 21aまでの間（図の例では、内部回路 33と出力バッファ回路 31との間）に、データ変化の量 (何ビットのデータが変化した力）がより均一になるような (より好ましくは、データ変化の量が均一になるような)符号ィ匕方法で符号ィ匕する符号ィ匕回路 41が設けられている。また、上記信号線 21aから上記入力側の内部回路 3 4までの間（図の例では、入力バッファ回路 32と内部回路 34との間）に、上記符号ィ匕回路 41によって符号化されたデータを復号する復号回路 42が設けられている。

[0043] 本実施形態では、上記符号化方法として、例えば、クロック信号を用いたマンチェスター符号ィ匕方法が採用されており、上記符号化回路 41は、内部回路 33からのデータ D1と、クロック信号 CLKとの排他的論理和の否定を算出して、上記出力バッファ回路 31へ出力する XNOR回路 51により実現されている。これにより、上記データ D1に代えて、符号ィ匕データ Daが、データバス 21の信号線 21a上を伝送される。

[0044] また、上記復号回路 42は、入力バッファ回路 32からのデータ Daとクロック信号 CL Kとの排他的論理和の否定を算出して出力する XNOR回路 61と、上記クロック信号 CLKの示すタイミングで、 XNOR回路 61の出力 Dbを保持するラッチ回路 62とを備えている。本実施形態では、ラッチ回路 62が、 D— FF (フリップフロップ）によって実現されており、クロック信号 CLKの立ち上がりタイミングで、上記出力 Dbをラッチしている。

[0045] 上記構成では、出力側の内部回路 33が図 3に示すようなデータ D1 (例えば、 1、 0 、 1、 1、 1、 0、 0)を伝送しょうとする場合、符号化回路 41は、上述した回路構成によつて、当該データ D1をデータ Daに符号化する。これにより、データバス 21の信号線 21a上には、符号ィ匕後のデータ Daが出力される。一方、復号回路 42の XNOR回路 61は、図 3に示すように、データ Daを復号して、データ Dbを生成し、ラッチ回路 62が、データ Dbを波形調整して、そのタイミングをクロック信号 CLKに合わせる。これにより、復号回路 42は、位相が 1クロック周期分遅れている以外は、内部回路 33が伝送しょうとしたデータ D1と同一内容のデータ信号 D2 (この例では、 1、 0、 1、 1、 1、 0、 0 )を出力できる。なお、図では、説明の便宜上、各回路 41 ·42による遅延や信号線 2 laの伝送遅延などは省略して、る。

[0046] これにより、上記信号線 21aには、データ D1とは異なるデータ Daが伝送されているにも拘わらず、入力側の内部回路 34には、上記出力側の内部回路 33が伝送しようとしたデータ D2 ( = D1)が入力される。この結果、内部回路 33から内部回路 34には、正しくデータ D1 ( = D2)が伝送されている。

[0047] ここで、比較例として、図 4に示すように、上記符号化回路 41および復号回路 42を省略した構成では、図 5に示すように、伝送しょうとするデータ Dが、そのまま信号線 2 laを伝送されるため、 ICカード 1の消費電力は、伝送すべきデータ Dに応じて変化してしまう。

[0048] より詳細には、 tl〜t2の期間、および、 t3〜t4の期間は、伝送すべきデータ Dが変化しているため、上記両バッファ回路 31 · 32の消費電力は、比較的高いレベルに保たれ、それに伴なつて、 ICカード 1の消費電力も、比較的高いレベル P1に保たれている。一方、 t2〜t3の期間は、伝送すべきデータ Dが変化していないため、上記両バッファ回路 31 · 32の消費電力は、比較的低いレベルに抑えられ、それに伴なつて、 ICカード 1の消費電力も、比較的低いレベル Ρ2に保たれている。

[0049] この結果、上記データバス 21が ICカード 1の内部に設けられ、外部からは、当該データバス 21の信号に直接はアクセスできな、ように ICカード 1が構成されて、るにも拘わらず、上記のように、 ICカード 1の消費電力がデータ Dに依存して変化するため、 ICカード 1の消費電力解析によって、データバス 21を伝送されるデータ Dが推定される虞れがある。

[0050] これに対して、本実施形態では、上記符号化回路 41および復号回路 42が設けられているため、図 3に示すように、データ D1の値、および、データ D1が変化するか否かに拘わらず、符号ィ匕後のデータ Daは、頻繁に変化し、クロック周期内で、必ず 1回は、変化する。

[0051] これにより、上記両内部回路 33 · 34間を図 5と同じデータ D1 ( = D)が伝送されているにも拘わらず、上記両バッファ回路 31 · 32の消費電力は、常に略一定のレベルに保たれ、それに伴なつて、 ICカード 1の消費電力も、略一定のレベル P3に保たれている。

[0052] 例えば、図 5では、 tl〜t2の期間および t3〜t4の期間の消費電力 P1と、 t2〜t3の期間の消費電力 P2とは互いに異なっていたのに対して、本実施形態では、 t2〜t3 の期間中も、データ Daが変化している。したがって、図 6に示すように、 ICカード 1の消費電力は、 t2〜t3の間も、比較的高いレベルに保たれ、 ICカード 1の消費電力は、 tl〜t4の間、略一定のレベル P3に固定されている。

[0053] この結果、図 4の構成とは異なって、データ転送による消費電力のデータ依存性を低減させることができ、消費電力波形とデータとの相関を取ることを困難にできるので、 ICカード 1の消費電力解析による上記データ D1の推定 (例えば、 DPAなどによる推定)を困難にできる。これにより、消費電力解析による内部動作を暴露する攻撃から、内部の情報を守ることができ、より安全な ICカード 1を実現できる。

[0054] 一例として、コプロセッサブロック 12が暗号演算を行う場合の動作を、図 7に基づいて説明すると、以下の通りである。なお、暗号演算方式としては、例えば、 RSA暗号方式、 DES暗号方式など、種々の方式を採用できるが、以下では、一例として、コプロセッサブロック 12が RSA暗号方式の暗号演算を行う場合について説明する。

[0055] すなわち、図 7に示すステップ 1 (以下では、 S1のように略称する）において、コプロセッサブロック 12は、暗号演算の前処理として、データバス 21を介して、 CPUブロック 11から暗号演算のためのパラメータとして、 A、 B、 Nおよび iを受け取って、図示しな、レジスタなどの記憶装置に格納する。

[0056] 次に、コプロセッサブロック 12は、 S2、 S3および S4において、それぞれ、 A=A² m od N、 A= (A-B) mod N、 i=i— 1の演算を行う。さらに、コプロセッサブロック 12 は、 S5〖こおいて、 iが 0か否かを判定し、 iが 0になるまでの間（当該 S5にて NOの場合 )、上記 S2から S5の処理を繰り返す。

[0057] 一方、 iが 0になると（上記 S5にて YESの場合）、コプロセッサブロック 12は、 S6において、暗号演算の後処理として、例えば、演算結果 Aを、上記データバス 21を介して、 CPUブロック 11に伝えたり、メモリブロック 14に書き込むなどの処理を行う。これにより、コプロセッサブロック 12は、与えられたデータを暗号化することができる。

[0058] ところが、この場合、上記 S1において、上記データバス 21上を、暗号演算のパラメータとして、 A、 B、 Nおよび iが伝送されているため、上述した消費電力解析によって、これらのデータが推定されると、 ICカード 1が外部に暗号ィ匕されたデータを出力したとしても、正規の通信相手とは異なる第三者によって、元のデータ (平文）が推測される虞れがある。また、上記パラメータが判明すると、 ICカード 1と同一の応答を行う不正な ICカードを作成できるので、第三者が ICカード 1の代わりに当該不正な ICカードを利用して、正規の ICカード 1のユーザに成りすましたりすることができる。

[0059] これに対して、本実施形態の構成では、上述したように消費電力解析による上記各ノメータの推定を防止できる。この結果、第三者による上記平文の推測 (傍聴)や成りすましを防止でき、より安全な ICカード 1を実現できる。

[0060] なお、上記では、符号化回路 41および復号回路 42が、排他的論理和の否定演算を行う論理回路として、 XNOR回路 51 · 61を備えている場合を例示したが、これらの回路 51 · 61に代えて、各回路の出力論理を反転して、排他的論理和を出力する XN OR回路を設けても同様の効果が得られる。

[0061] また、上記では、コプロセッサブロック 12が演算メモリの記憶領域を任意に指定可能なポインタを備えている場合について説明した力これに限るものではない。暗号演算処理を行うコプロセッサブロックであれば、上記のように符号ィ匕することによって、各回路ブロック間に伝送されるデータの変化に起因する消費電力の変化を抑制できるので、同様の効果が得られる。

[0062] ただし、本実施形態のように、コプロセッサブロック 12における演算処理のアルゴリズムが、消費電力と内部処理との相関を抑制するように設定されていれば、データの変化に起因する消費電力の変化だけではなぐ内部処理の変化に起因する消費電力の変化も防止できるので、さらに安全性を向上できる。

[0063] さらに、上記では、 ICカード 1内部へのアクセスを防止するための構成を備えている場合を例にして説明した力これに限るものではない。ただし、本実施形態のように、 ICカード 1内部へのアクセスを防止するための構成を備え、耐タンパ性を有していれば、消費電力解析による攻撃だけではなぐ ICカード 1内部へアクセスすることによる攻撃にも対処できるので、さらに安全性を向上できる。

[0064] なお、上記では、符号ィ匕回路 41がマンチェスター符号ィ匕する場合を例にして説明したが、これに限るものではない。例えば、 CMI符号化方法、具体的には、データが 0であれば、 0を 1に変更し、 1であれば、出力データが 0または 1になるように符号ィ匕する方法など、他の符号ィ匕方法を採用してもよい。伝送しょうとするデータを、データの変化の量が、より一様になるように符号ィヒする方法であれば、同様の効果が得られる。

[0065] ただし、本実施形態のように、マンチェスター符号ィ匕する場合には、各データビット中には、必ず信号変化が起こるため、消費電力の変化もより一様になる。この結果、上記各回路ブロック間を伝送されるデータが、上記消費電力解析によって推定される可能性をさらに軽減できる。

産業上の利用の可能性

[0066] 本発明によれば、元のデータと比較して、データの変化量が、より一様になるように符号化された後で、データが伝送されるので、半導体装置の消費電力の、データに対する依存性を減少させることができ、上記各回路ブロック間を伝送されるデータが、上記消費電力解析によって推定される可能性を軽減できる。この結果、 ICカードをはじめとして、種々の用途に使用される半導体装置として、広く好適に用いることができる。

Claims

請求の範囲

[1] 複数の回路ブロックと、これらの回路ブロック間を互いに接続する内部の信号線とを有する半導体装置において、

上記回路ブロックのうち、出力側となる回路ブロックには、伝送しょうとするデータを、データの変化の量が、より一様になるように、予め定められた符号化方法で符号ィ匕して、上記信号線へ出力する符号ィ匕回路が設けられ、

上記回路ブロックのうち、入力側となる回路ブロックには、上記信号線を介して伝送される符号化されたデータを復号する復号回路が設けられていることを特徴とする半導体装置。

[2] 上記符号化回路は、伝送しょうとするデータをマンチェスター符号ィ匕して出力することを特徴とする請求項 1記載の半導体装置。

[3] 上記符号ィ匕回路には、伝送しょうとするデータとクロック信号とを、排他的論理和、または、その否定演算を行う論理回路が設けられてヽることを特徴とする請求項 2記載の半導体装置。

[4] 上記復号回路には、上記信号線からのデータ信号と、上記クロック信号と同期したクロック信号との排他的論理和、または、その否定演算を行う論理回路が設けられていることを特徴とする請求項 3記載の半導体装置。

[5] 上記入力側および出力側の回路ブロックの一方は、中央演算装置ブロックであり、他方は、暗号演算処理を行うコプロセッサブロックであることを特徴とする請求項 1記載の半導体装置。

[6] 上記信号線は、各回路ブロックをバス接続するバスを構成する信号線であることを特徴とする請求項 1記載の半導体装置。

[7] 上記出力側となる回路ブロックには、相補型の回路からなり、上記信号線を駆動する駆動回路を備えていることを特徴とする請求項 1記載の半導体装置。

[8] 半導体装置を備える ICカードであって、

当該半導体装置は、複数の回路ブロックと、これらの回路ブロック間を互いに接続する内部の信号線とを有し、

上記回路ブロックのうち、出力側となる回路ブロックには、伝送しょうとするデータを、データの変化の量が、より一様になるように、予め定められた符号化方法で符号化して、上記信号線へ出力する符号ィ匕回路が設けられ、

上記回路ブロックのうち、入力側となる回路ブロックには、上記信号線を介して伝送される符号化されたデータを復号する復号回路が設けられていることを特徴とする IC カード。