[go: up one dir, main page]

JP2007128184A - 消費電力解析対策機能付き半導体装置 - Google Patents

消費電力解析対策機能付き半導体装置 Download PDF

Info

Publication number
JP2007128184A
JP2007128184A JP2005318801A JP2005318801A JP2007128184A JP 2007128184 A JP2007128184 A JP 2007128184A JP 2005318801 A JP2005318801 A JP 2005318801A JP 2005318801 A JP2005318801 A JP 2005318801A JP 2007128184 A JP2007128184 A JP 2007128184A
Authority
JP
Japan
Prior art keywords
power consumption
circuit
semiconductor device
variable
logic circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005318801A
Other languages
English (en)
Inventor
Shigero Oyama
茂郎 大山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2005318801A priority Critical patent/JP2007128184A/ja
Priority to US11/583,917 priority patent/US20070101172A1/en
Priority to TW095139163A priority patent/TW200722980A/zh
Priority to EP06255483A priority patent/EP1785906A3/en
Priority to KR1020060106098A priority patent/KR20070047214A/ko
Publication of JP2007128184A publication Critical patent/JP2007128184A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/28Supervision thereof, e.g. detecting power-supply failure by out of limits supervision

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Tests Of Electronic Circuits (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 ピーク時の消費電力を増加させずに、消費電力解析が困難なセキュアな半導体装置を提供する。
【解決手段】 論理演算処理を実行可能な論理回路部102と、論理回路部102の消費電力の増減傾向を相殺する方向に、自己の消費する電力を増減可能な消費電力可変回路104と、を備えてなる。論理回路部102の回路動作の起動と停止を不規則に制御する動作状態制御回路103を備え、動作状態制御回路103が、不規則に論理回路部102の動作を停止させて、論理回路部102の消費電力が低下している期間中に、消費電力可変回路104を起動して、論理回路部102の消費電力の低下を補うように消費電力可変回路104の消費電力を増加させる。
【選択図】 図1

Description

本発明は、半導体装置に関し、より詳細には、消費電力解析による内部動作を暴露する攻撃から内部の情報を保護するセキュリティ機能を備えた消費電力解析対策機能付き半導体装置に関する。
ICカード等の半導体装置内部の情報を盗み出す攻撃手法として、内部回路の処理に応じて変化する消費電力に着目し、その変化を解析することにより、内部処理と消費電力との相関をとる方法がある。代表的な攻撃手法としてSPA(Simple Power Analysis:単純電力解析)とDPA(Differential Power Analysis:電力差分解析)がある。この攻撃はICカードに対して、外的な操作を全く必要とせず行われるため、ICカードが攻撃にさらされていることが検出できない。このため秘密情報を格納し、個人認証等に使用するICカード等には非常に脅威である。
このような攻撃に対する対策として、内部処理を不規則なタイミングで停止させて、処理時間及び処理タイミングを不規則にするような対策がある。しかし、内部処理を停止させると明らかに消費電力が減ることから、不規則であっても停止しているタイミングを推定することが可能である。
この問題に対して、下記の特許文献1では、内部回路の動作と無関係で、かつ不規則なダミー消費電流を発生する偽電流発生回路によって電力解析に基づく攻撃を抑制する技術を提案している。特許文献1に開示の従来技術を図2に示す。この従来技術では、偽電流発生回路210が電力解析に基づく攻撃を抑制している。
特開2000−259784号公報
しかしながら、内部回路動作の起動及び停止に無関係な偽消費電流を発生させると、ピーク時の消費電力の増大を招くことになる。これはICカードのような最大消費電力が規定されているようなシステムにおいては不利である。また、偽消費電流は多数の消費電力波形を平均化することにより除去することが可能であり、消費電力解析に対する完全な防御策とは成り得ない。
本発明は上記の問題点に鑑みてなされたものであり、その目的は、ピーク時の消費電力を増加させずに、消費電力解析が困難なセキュアな半導体装置を提供する点にある。
上記目的を達成するための本発明に係る消費電力解析対策機能付き半導体装置は、論理演算処理を実行可能な論理回路部と、前記論理回路部の消費電力の増減傾向を相殺する方向に、自己の消費する電力を増減可能な消費電力可変回路と、を備えてなることを第1の特徴とする。
上記第1の特徴の消費電力解析対策機能付き半導体装置によれば、論理回路部と消費電力可変回路の消費電力の合計が、外部から見れば論理回路部の消費電力と観測され、論理回路部の消費電力が増加傾向にある場合は、消費電力可変回路の消費電力が低下し、逆に、論理回路部の消費電力が減少傾向にある場合は、消費電力可変回路の消費電力が増加するように、消費電力可変回路の消費電力の増減が制御されるため、論理回路部と消費電力可変回路の消費電力の合計のピーク値は、論理回路部の消費電力のピーク値を大きく超過しないように制御でき、且つ、論理回路部と消費電力可変回路の合計消費電力の変動幅は、論理回路部単独での消費電力の変動幅に対して大幅に抑制され、合計消費電力の変化は論理回路部の動作と無関係に抑制されるため、ピーク時の消費電力を増加させずに、消費電力解析が困難なセキュアな半導体装置を提供することができる。
例えば、消費電力解析に対する対策を講じない場合には、論理回路部の動作が停止すると論理回路部の消費電力が低下するが、論理回路部の動作停止中に消費電力可変回路の消費電力を増加させることにより、合計消費電力が論理回路部の動作に関係なく略一定にすることができ、論理回路部の動作の起動及び停止の判別が困難となる。
更に、上記第1の特徴の消費電力解析対策機能付き半導体装置は、前記論理回路部の回路動作の起動と停止を不規則に制御する動作状態制御回路を備え、前記消費電力可変回路の回路動作の起動と停止が、前記動作状態制御回路によって制御されることを第2の特徴とする。
上記第2の特徴の消費電力解析対策機能付き半導体装置によれば、論理回路部と消費電力可変回路の合計消費電力が論理回路部の動作中において主として論理回路部の消費電力となる場合と、合計消費電力が論理回路部の停止中において主として消費電力可変回路の消費電力となる場合が、不規則に発生するように積極的に制御されるので、合計消費電力の変化の不規則性が増加し、消費電力解析がより困難となる。
更に、上記第2の特徴の消費電力解析対策機能付き半導体装置は、前記動作状態制御回路が、不規則に前記論理回路部の動作を停止させて、前記論理回路部の消費電力が低下している期間中に、前記消費電力可変回路を起動して、前記論理回路部の消費電力の低下を補うように前記消費電力可変回路の消費電力を増加させることを特徴とする。
これにより、論理回路部の動作停止中に消費電力可変回路の消費電力を増加させることにより、論理回路部と消費電力可変回路の合計消費電力が論理回路部の動作に関係なく略一定にすることができ、論理回路部の動作の起動及び停止の判別が困難となる。
更に、上記第2の特徴の消費電力解析対策機能付き半導体装置は、前記動作状態制御回路が、フィードバック付きシフトレジスタを備えた擬似乱数発生回路で構成されていることを特徴とする。
これにより、擬似乱数発生回路によって擬似乱数列を発生させることで、論理回路部の動作の不規則な起動停止を具体的に実現できる。
更に、上記第2の特徴の消費電力解析対策機能付き半導体装置は、前記動作状態制御回路が、半導体熱雑音によって不規則に発振するリングオシレータとコンデンサを備えた真性乱数発生回路で構成されていることを特徴とする。
これにより、真性乱数発生回路がリングオシレータとコンデンサによる自己発振による真性乱数列を発生させることにより、論理回路部の動作の不規則な起動停止を具体的に実現できる。
更に、上記第2の特徴の消費電力解析対策機能付き半導体装置は、前記動作状態制御回路が、フィードバック付きシフトレジスタを備えた擬似乱数発生回路と半導体熱雑音によって不規則に発振するリングオシレータとコンデンサを備えた真性乱数発生回路を組み合わせて構成されていることを特徴とする。
これにより、真性乱数を基に擬似乱数列を発生させることができ、更に推測困難な乱数列を発生できるため、消費電力解析が一層困難となる。
更に、上記何れかの特徴の消費電力解析対策機能付き半導体装置は、前記消費電力可変回路が、トランジスタと抵抗で構成されていることを特徴とする。
これにより、トランジスタのオンオフを制御することで抵抗とトランジスタで消費される電力が変化する消費電力可変回路を簡単な回路構成で実現できる。
更に、上記何れかの特徴の消費電力解析対策機能付き半導体装置は、前記消費電力可変回路が、前記論理回路部の動作クロックに同期して電力を消費することを特徴とする。
これにより、消費電力可変回路が動作クロックの変化タイミングに同期して電力を消費することにより、論理回路部を構成するCMOS回路の消費電力の変化パターンを模擬することができ、論理回路部の動作中と停止中での消費電力波形の区別を困難化できる。
更に、上記何れかの特徴の消費電力解析対策機能付き半導体装置は、前記消費電力可変回路が、動作の起動と停止が個別に制御可能な複数の回路部を備えて構成されていることを特徴とする。
これにより、消費電力可変回路の消費電力の変化パターンを複雑に変化させることができ、論理回路部の消費電力の変化パターンとの区別を困難化できる。
更に、上記何れかの特徴の消費電力解析対策機能付き半導体装置は、前記消費電力可変回路の動作時における消費電力が、前記論理回路部の動作時における消費電力の時間的変化を模擬的に再現するように変化することを特徴とする。
これにより、論理回路部と消費電力可変回路の合計消費電力の変化パターンが、論理回路部の動作中と停止中との間で区別困難となり、消費電力解析が一層困難となる。
更に、上記何れかの特徴の消費電力解析対策機能付き半導体装置は、前記消費電力可変回路の消費電力が、前記論理回路部の動作とは無関係に不規則に変化することを特徴とする。
これにより、論理回路部単独での正味の消費電力の変化が判別困難となり、消費電力解析が一層困難となる。
更に、上記何れかの特徴の消費電力解析対策機能付き半導体装置は、前記論理回路部が暗号処理を行う暗号処理回路を含むことを特徴とする。
これにより、消費電力解析による暗号処理の解読が困難なセキュアな半導体装置を提供できる。
更に、本発明に係るICカードは、上記何れかの特徴の消費電力解析対策機能付き半導体装置を備えてなることを特徴とする。
上記特徴のICカードによれば、消費電力解析による内部動作の解析が困難なセキュアなICカードを提供できる。
以下、本発明に係る消費電力解析対策機能付き半導体装置(以下、適宜「本発明装置」と略称する)の実施形態を図面に基づいて説明する。
〈第1実施形態〉
図1に、本発明装置100の消費電力解析対策機能を奏するシステム構成例を示す。図1に示すように、本発明装置100は、I/Oインターフェース101、中央演算処理装置(CPU、論理回路部に相当)102、動作状態制御回路103、消費電力可変回路104、ROM105、RAM106、不揮発性メモリ107、及び、アドレス・データバス108等を備えて構成されており、消費電力可変回路104を除く各部はアドレス・データバス108を介して相互に接続されている。CPU102は、ROM105上に格納されたプログラムの処理手順で動作し、I/Oインターフェース101を介して外部との通信を行い、不揮発性メモリ107に処理データを蓄積する。RAM106は、CPU102が動作するときの一時的なデータを格納するメモリである。
動作状態制御回路103は、CPU102と消費電力可変回路104の各動作の起動及び停止を不規則に制御して、外部からの消費電力解析を困難にする。より詳細には、動作状態制御回路103は、CPU102の動作中に消費電力可変回路104が動作を停止し、逆にCPU102の停止中に消費電力可変回路104が動作するように、CPU102と消費電力可変回路104の各動作の起動及び停止を不規則に制御する。この結果、本発明装置100の消費電力からは、CPU102が常に動作しているかのように見え、消費電力解析が困難となる。CPU102の動作を停止させる方法としては、例えば、CPUに供給される動作クロックの供給停止、或いは、CPU102をスタンバイ状態にすることにより実現できる。
図3(A)〜(C)に、本発明装置100、消費電力解析対策機能のない通常の半導体装置、及び、特許文献1に開示の従来の消費電力解析対策機能付き半導体装置の各消費電力波形を、夫々比較して模式的に示す。図3(B)に示すように、消費電力解析対策機能のない場合は、CPU等の解析の対象となる論理回路が停止すると明らかに動作中よりも消費電力が低下する。論理回路の動作を不規則に停止させても停止区間が消費電力波形より分かるため、真の処理時間を計ることが可能であり、不規則動作の効果を無効化できる。
図3(C)に示すように、特許文献1に開示の消費電力解析対策では、解析の対象となる論理回路の動作とは無関係にダミー消費電流が発生するため、外部からは論理回路の動作が分かり難くなる。しかし、論理回路の消費電力にダミー消費電流が重畳しているためピーク時の消費電力は大きくなる。これに対して、図3(A)に示すように、本発明装置100の場合は、CPU102(論理回路)が動作を停止して消費電力が低下したときだけ、消費電力可変回路104が動作して消費電力を発生し、CPU102の消費電力の低下分を補うため、本発明装置100のピーク時の消費電力を増加させることなく、CPU102の動作停止による消費電力の低下を外部から解析困難にすることができる。
次に、本発明装置100において特徴的な動作状態制御回路103と消費電力可変回路104について、詳細に説明する。
先ず、図4に、消費電力可変回路104の一構成例を示す。消費電力可変回路104は、MOSトランジスタ41と抵抗素子42の直列回路を電源電圧Vccと接地電圧GND間に設けることで構成される。トランジスタ41のオンオフ制御により消費電力可変回路104の起動及び停止を制御し、消費電力の増減を制御する。消費電力の大きさは、抵抗素子42の抵抗値とトランジスタ41のオン抵抗によって定まる。ところで、トランジスタ41のオン抵抗が、抵抗素子42の抵抗値に対して十分低い場合は、抵抗素子42の抵抗値で消費電力が主として定まり、例えば、電源電圧Vcc=2V、1mWの消費電力を発生させる場合は、抵抗素子42の抵抗値は4kΩとなる。尚、トランジスタ41のオンオフ制御は、後述する動作状態制御回路103から出力されるタイミング制御信号STによって行われる。
また、図5に、消費電力可変回路104の他の構成例を示す。この場合、消費電力可変回路104は、オペアンプ43とトランジスタ44を縦列に接続して構成される。オペアンプ43の出力がトランジスタ44のベース端子に接続し、トランジスタ44のコレクタ・エミッタが電源電圧Vccと接地電圧GNDに接続する。オペアンプ43の入力レベルを制御することにより消費電力可変回路104の起動及び停止を制御し、消費電力の増減を制御する。尚、オペアンプ43の入力レベル制御は、後述する動作状態制御回路103から出力されるタイミング制御信号STの信号レベルによって行われる。
図6に、動作状態制御回路103の一回路構成例を示す。図6に示すように、動作状態制御回路103は、乱数発生回路31とタイミング制御回路32で構成される。タイミング制御回路32は、消費電力可変回路104の回路動作の起動及び停止のタイミング制御を行う。図6に示すように、タイミング制御回路32は、奇数段のインバータ列33と3入力AND回路34で構成される。AND回路34の入力信号として、CPU102の動作クロックCLKと、奇数段のインバータ列33で位相シフトされた動作クロックCLK’と、乱数発生回路31から出力される不規則なオンオフ制御信号SRを用い、AND回路34から、オンオフ制御信号SRがハイレベル(高電圧レベル)の期間中の動作クロックCLKの立ち上がりタイミング後の動作クロックCLKの半周期より短い一定期間に消費電力可変回路104をオンさせるタイミング制御信号STを出力する。図6に示す回路例では、動作クロックCLKの立ち上がりタイミングに同期してタイミング制御信号STを出力するために、動作クロックCLKを遅延させるインバータ列33の段数は奇数に設定している。オンオフ制御信号SRは、CPU102の回路動作の起動及び停止を不規則に制御するための制御信号でもあり、オンオフ制御信号SRがハイレベルの間、CPU102の回路動作が停止し、タイミング制御信号STが出力される。この結果、図7のタイミング波形図に示すように、オンオフ制御信号SRがハイレベルでCPU102の回路動作が停止している期間中に、動作クロックCLKの立ち上がりタイミングに同期して消費電力可変回路104で消費電力が断続的に発生する。図7に示す消費電力可変回路104の消費電力は、動作クロックCLKの立ち上がりタイミングに同期して発生するため、CMOS回路で構成された論理回路であって、CMOS回路の貫通電流や充放電電流等の動的な消費電流が動作クロックCLKの立ち上がり時に発生する回路の消費電流波形を模擬的に再現できる。
尚、CPU102がCMOS回路で構成され、動作クロックCLKに同期して動作する場合は、CPU102を構成する各回路単体では、動作クロックCLKに同期した断続的な消費電力波形となるが、CPU102全体では、これらが重畳し、且つ、電源線等の寄生容量や寄生インダクタンスによって平滑化或いは連続化される。同様に、消費電力可変回路104で生じる断続的な消費電力も平滑化或いは連続化され、CPU102と消費電力可変回路104の合計消費電力は、CPU102の起動及び停止と関係なく一様に連続的な消費電力波形となる。
図8に、動作状態制御回路103の乱数発生回路31の一構成例を示す。図8に示す乱数発生回路31aは、フィードバック付のシフトレジスタ35で構成されており、途中に排他的論理和36を挿入することにより周期の長い疑似乱数を発生することができる擬似乱数発生回路となっている。この乱数発生回路31aを備えた動作状態制御回路103により、CPU102と消費電力可変回路104の各回路動作の起動及び停止を行うと、CPU102と消費電力可変回路104の合計消費電力は、CPU102の回路動作とは無関係な不規則な消費電力となる。
図9に、動作状態制御回路103の乱数発生回路31の他の構成例を示す。図9に示す乱数発生回路31bは、リングオシレータ37とコンデンサ38とシュミットトリガ付のアンプ39で構成される真性乱数発生回路となっている。リングオシレータ37はCMOSインバータと抵抗で構成される。CMOSインバータの出力が抵抗を介して入力に接続されているため、CMOSインバータのP型トランジスタとN型トランジスタの電流バランスが取れるところでCMOSインバータの出力レベルは固定される。しかし、入力に接続されている抵抗内の半導体熱雑音によりインバータの出力レベルは不規則なレベルとなる。この不規則に変動する出力レベルを、コンデンサ38を介してシュミットトリガ付のアンプ39によりデジタルレベルの0/1信号に変換する。熱雑音は不規則な物理現象のためこのデジタル化された信号は真性乱数となる。
図10に、動作状態制御回路103の乱数発生回路31の他の構成例を示す。図10に示す乱数発生回路31cは、図8に示す疑似乱数発生回路31aと図9に示す真性乱数発生回路31bを組み合わせることにより、より複雑で高品質な真性乱数を発生させることができる真性乱数発生回路31となっている。疑似乱数発生回路31aの場合、同じ擬似乱数列が一定周期で発生する。また、図9に示す真性乱数発生回路31bの場合は、電圧や温度条件で乱数の品質が変化する。図10に示す乱数発生回路31cでは、疑似乱数発生回路31aの入力に真性乱数発生回路31bの出力との排他的論理和を入力することにより、より高品質な真性乱数を発生させることができる。この乱数発生回路31cを備えた動作状態制御回路103により、CPU102と消費電力可変回路104の各回路動作の起動及び停止を行うと、CPU102と消費電力可変回路104の合計消費電力は、CPU102の回路動作とは無関係で予測不可能な消費電力となる。
〈第2実施形態〉
次に、本発明装置の第2実施形態として、消費電力解析対策機能付きの暗号処理装置について説明する。図11に、本発明に係る暗号処理装置109のシステム構成例を示す。図11に示すように、暗号処理装置109は、中央演算処理装置(CPU、論理回路部に相当)102、動作状態制御回路103、消費電力可変回路104、ROM105、RAM106、及び、アドレス・データバス108等を備えて構成されており、消費電力可変回路104を除く各部はアドレス・データバス108を介して相互に接続されている。CPU102は、ROM105上に格納されたプログラムの処理手順で動作し、RAM106上にあるデータでDES(Data Encryption Standard)やRSA(Rivest Shamir Adleman)等の暗号化及び復号化処理を行う。
動作状態制御回路103及び消費電力可変回路104の回路構成は第1実施形態と同様であり、重複する説明は省略する。第1実施形態と同様の回路構成の動作状態制御回路103と消費電力可変回路104を使用することにより、暗号処理装置109の暗号化及び復号化処理時の消費電力波形を、CPU102の動作状態に関係なく同様に変化する電力波形とすることができ、暗号化及び復号化処理に対する消費電力解析を困難或いは不可能とすることができる。
次に、本発明装置の別実施形態について説明する。
〈1〉上記第1及び第2実施形態では、消費電力可変回路104は、動作状態制御回路103から出力される1つのタイミング制御信号STによって制御される場合を例示したが、例えば、図12に示すように、図4に示す回路構成のMOSトランジスタ41と抵抗素子42の直列回路を電源電圧Vccと接地電圧GND間に複数並列に設ける構成とするのも好ましい実施の形態である。このように消費電力可変回路104を複数ユニットに分割することによって、1ユニット当たりの消費電力を小さくでき、トランジスタサイズも小さくできる。また、各ユニットのオンオフのタイミングを個別に制御することで種々の消費電力パターンを生成することができる。尚、各ユニット間で、トランジスタサイズや抵抗値は同じであっても異なっていても構わない。
図13に、図12に示す消費電力可変回路104を用いて、消費電力の値を動的に変化させた場合の消費電力波形を示す。図12に示す消費電力可変回路104のオンさせるユニット数を制御することで、CPU102の消費電力波形を疑似的に再現することができている。尚、CPU102の消費電力のピーク値を予めシミュレーション等や実測により導出しておき、オンさせるユニット数や、各ユニットの抵抗値の設定を行う。
図14に、動作状態制御回路103のオンオフ制御信号SRでCPU102の停止を行い、同じオンオフ制御信号SRで制御される複数の異なるタイミング制御信号STで、図12に示す消費電力可変回路104の起動を動的に制御した場合の消費電力波形を模式的に示す。CPU102と消費電力可変回路104の二つの回路が相反して動作することにより全体ではCPU102の動作に関係のない消費電力波形が得られる。CPU102の停止期間中の消費電力可変回路104の各ユニットの起動及び停止の動的な制御を不規則に行うことで、CPU102の動作時の消費電力波形を模擬的に再現できる。これによりCPU102の動作の起動及び停止が消費電力波形からは分かり難くなる。
特に、CPU102の動作時の消費電力のピーク値を予め電力シミュレーション等で測定しておき、消費電力可変回路104の消費電力が当該ピーク値の範囲内で各ユニットの起動及び停止の動的制御を行うことで、消費電力ピーク値の増加を伴わずに、消費電力解析対策機能を奏することができる。
〈2〉上記第1実施形態では、図6に示すタイミング制御回路32は、動作クロックCLKの立ち上がりタイミングに同期してタイミング制御信号STを出力する回路構成例であったが、タイミング制御信号STの出力タイミングは、動作クロックCLKの立ち上がりタイミングではなく、立下りタイミングであってもよく、また、その両方であっても構わない。消費電力可変回路104が模擬すべきCPU102の消費電力波形は、その回路構造に依存するため、例えば、CPU102の回路内の立ち上がりタイミングからの伝播遅延に合わせて消費電力可変回路104の電力消費期間を予め設計しておき、タイミング制御信号STの出力タイミングを決める。一例として、タイミング制御信号STの出力タイミングは、CPU102の回路内の全フリップフロップからの伝播遅延時間の平均値等に基づいて設定される。
〈3〉上記第1実施形態では、本発明装置100の実装形態は特に限定していないが、例えば、ICカードに実装する形態であるのも好ましい。尚、ICカードとしてのシステム構成は、図1に示すシステム構成と同じであるので、重複する説明は割愛する。
〈4〉上記第1及び第2実施形態では、CPU102の動作を停止させる方法として、CPUに供給される動作クロックの供給停止、或いは、CPU102をスタンバイ状態にすることを想定したが、動作クロックの供給停止やスタンバイ状態に依らずに、実質的にCPU102の動作を停止するようにしても構わない。例えば、CPU102の実行する処理手順において取り得る複数の状態間での状態遷移において、例えば、各状態から別状態に遷移する条件の発生を停止することで、動作を実質的に停止させることができる。この場合も、状態遷移が起こらないので消費電力は低下する。
〈5〉上記第1及び第2実施形態では、動作状態制御回路103は乱数発生回路31とタイミング制御回路32を備えて構成される場合を例示したが、例えば、CPU102側でプログラム処理等により自動的に自己の動作を不規則に停止する機能を有している場合は、乱数発生回路31を設けずにタイミング制御回路32だけで構成し、CPU102側から動作状態を示す信号をタイミング制御信号STとして受信するようにすればよい。この場合、CPU102側で自動的に自己の動作を不規則に停止する機能部分が、動作状態制御回路103の一部を代替することになる。
本発明に係る消費電力解析対策機能付き半導体装置は、消費電力解析による内部動作を暴露する攻撃から内部の情報を保護するセキュリティ機能を備えた半導体装置に利用可能である。
本発明に係る消費電力解析対策機能付き半導体装置の第1実施形態におけるシステム構成例を示すブロック図 特許文献1に開示された従来の消費電力解析対策機能付き半導体装置のシステム構成を示すブロック図 本発明に係る消費電力解析対策機能付き半導体装置、消費電力解析対策機能のない通常の半導体装置、及び、特許文献1に開示の従来の消費電力解析対策機能付き半導体装置の各消費電力波形を示す消費電力波形図 消費電力可変回路の一構成例を示す回路図 消費電力可変回路の他の構成例を示す回路図 動作状態制御回路の一回路構成例を示す回路図 図6に示す動作状態制御回路の動作に係るタイミング信号と消費電力可変回路の消費電力波形を示すタイミング波形図 動作状態制御回路の乱数発生回路を擬似乱数発生回路で構成した回路例を示す回路図 動作状態制御回路の乱数発生回路を真性乱数発生回路で構成した回路例を示す回路図 動作状態制御回路の乱数発生回路を擬似乱数発生回路と真性乱数発生回路の組み合わせで構成した回路例を示す回路図 本発明に係る消費電力解析対策機能付き半導体装置の第2実施形態における暗号処理装置のシステム構成例を示すブロック図 消費電力可変回路の他の構成例を示す回路図 図12に示す消費電力可変回路の消費電力波形を模擬的に示す消費電力波形図 本発明に係る消費電力解析対策機能付き半導体装置の消費電力波形の一例を示す消費電力波形図
符号の説明
31: 乱数発生回路
31a: 疑似乱数発生回路
31b: 真性乱数発生回路
31c: 真性乱数発生回路
32: タイミング制御回路
33: インバータ列
34: 3入力AND回路
35: シフトレジスタ
36: 排他的論理和
37: リングオシレータ
38: コンデンサ
39: シュミットトリガ付アンプ
41: MOSトランジスタ
42: 抵抗素子
43: オペアンプ
44: トランジスタ
100: 本発明に係る消費電力解析対策機能付き半導体装置
101: 外部通信用I/Oインターフェース
102: CPU(論理回路部)
103: 動作状態制御回路
104: 消費電力可変回路
105: ROM
106: RAM
107: 不揮発性メモリ
108: アドレス・データバス
109: 本発明に係る消費電力解析対策機能付き半導体装置(暗号処理装置)
CLK: 動作クロック
GND: 接地電圧
SR : オンオフ制御信号
ST : タイミング制御信号
Vcc: 電源電圧

Claims (13)

  1. 論理演算処理を実行可能な論理回路部と、
    前記論理回路部の消費電力の増減傾向を相殺する方向に、自己の消費する電力を増減可能な消費電力可変回路と、
    を備えてなることを特徴とする消費電力解析対策機能付き半導体装置。
  2. 前記論理回路部の回路動作の起動と停止を不規則に制御する動作状態制御回路を備え、
    前記消費電力可変回路の回路動作の起動と停止が、前記動作状態制御回路によって制御されることを特徴とする請求項1に記載の消費電力解析対策機能付き半導体装置。
  3. 前記動作状態制御回路が、不規則に前記論理回路部の動作を停止させて、前記論理回路部の消費電力が低下している期間中に、前記消費電力可変回路を起動して、前記論理回路部の消費電力の低下を補うように前記消費電力可変回路の消費電力を増加させることを特徴とする請求項2に記載の消費電力解析対策機能付き半導体装置。
  4. 前記動作状態制御回路が、フィードバック付きシフトレジスタを備えた擬似乱数発生回路で構成されていることを特徴とする請求項2または3に記載の消費電力解析対策機能付き半導体装置。
  5. 前記動作状態制御回路が、半導体熱雑音によって不規則に発振するリングオシレータとコンデンサを備えた真性乱数発生回路で構成されていることを特徴とする請求項2または3に記載の消費電力解析対策機能付き半導体装置。
  6. 前記動作状態制御回路が、フィードバック付きシフトレジスタを備えた擬似乱数発生回路と半導体熱雑音によって不規則に発振するリングオシレータとコンデンサを備えた真性乱数発生回路を組み合わせて構成されていることを特徴とする請求項2または3に記載の消費電力解析対策機能付き半導体装置。
  7. 前記消費電力可変回路が、トランジスタと抵抗で構成されていることを特徴とする請求項請求項1〜6の何れか1項に記載の消費電力解析対策機能付き半導体装置。
  8. 前記消費電力可変回路が、前記論理回路部の動作クロックに同期して電力を消費することを特徴とする請求項1〜7の何れか1項に記載の消費電力解析対策機能付き半導体装置。
  9. 前記消費電力可変回路が、動作の起動と停止が個別に制御可能な複数の回路部を備えて構成されていることを特徴とする請求項1〜8の何れか1項に記載の消費電力解析対策機能付き半導体装置。
  10. 前記消費電力可変回路の動作時における消費電力が、前記論理回路部の動作時における消費電力の時間的変化を模擬的に再現するように変化することを特徴とする請求項1〜9の何れか1項に記載の消費電力解析対策機能付き半導体装置。
  11. 前記消費電力可変回路の消費電力が、前記論理回路部の動作とは無関係に不規則に変化することを特徴とする請求項1〜10の何れか1項に記載の消費電力解析対策機能付き半導体装置。
  12. 前記論理回路部が暗号処理を行う暗号処理回路を含むことを特徴とする請求項1〜11の何れか1項に記載の消費電力解析対策機能付き半導体装置。
  13. 請求項1〜11の何れか1項に記載の消費電力解析対策機能付き半導体装置を備えてなることを特徴とするICカード。
JP2005318801A 2005-11-01 2005-11-01 消費電力解析対策機能付き半導体装置 Pending JP2007128184A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2005318801A JP2007128184A (ja) 2005-11-01 2005-11-01 消費電力解析対策機能付き半導体装置
US11/583,917 US20070101172A1 (en) 2005-11-01 2006-10-20 Semiconductor apparatus with protective measure against power consumption analysis
TW095139163A TW200722980A (en) 2005-11-01 2006-10-24 Semiconductor apparatus with protective measure against power consumption analysis
EP06255483A EP1785906A3 (en) 2005-11-01 2006-10-25 Semiconductor apparatus with protective measure against power consumption analysis
KR1020060106098A KR20070047214A (ko) 2005-11-01 2006-10-31 소비 전력 해석 대책 기능을 갖는 반도체 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005318801A JP2007128184A (ja) 2005-11-01 2005-11-01 消費電力解析対策機能付き半導体装置

Publications (1)

Publication Number Publication Date
JP2007128184A true JP2007128184A (ja) 2007-05-24

Family

ID=37726900

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005318801A Pending JP2007128184A (ja) 2005-11-01 2005-11-01 消費電力解析対策機能付き半導体装置

Country Status (5)

Country Link
US (1) US20070101172A1 (ja)
EP (1) EP1785906A3 (ja)
JP (1) JP2007128184A (ja)
KR (1) KR20070047214A (ja)
TW (1) TW200722980A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009163737A (ja) * 2007-12-31 2009-07-23 Intel Corp 乱数生成装置
JP2017521949A (ja) * 2014-07-08 2017-08-03 チャオロジクス,インコーポレイテッド セキュアな論理用途のための継続的に充電される分離された電源回路網

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4674440B2 (ja) * 2004-03-04 2011-04-20 ソニー株式会社 データ処理回路
US7715995B2 (en) * 2007-12-14 2010-05-11 International Business Machines Corporation Design structure for measurement of power consumption within an integrated circuit
US20090157334A1 (en) * 2007-12-14 2009-06-18 Kenneth Joseph Goodnow Measurement of power consumption within an integrated circuit
US8037331B2 (en) 2008-04-28 2011-10-11 Dell Products L.P. Energy efficient method to wake host system for charging battery powered portable devices via bus powered external i/o ports
KR101380895B1 (ko) * 2012-06-12 2014-04-10 한국전자통신연구원 보안 서비스 제공 장치 및 이를 이용한 보안 서비스 방법
DE102013205542A1 (de) * 2013-03-28 2014-10-02 Robert Bosch Gmbh Vorrichtung und Verfahren zur Verarbeitung von Daten
US8826206B1 (en) * 2013-05-07 2014-09-02 International Business Machines Corporation Testing two-state logic power island interface
DE102015211108A1 (de) * 2015-06-17 2016-12-22 Robert Bosch Gmbh Vorrichtung und Verfahren zur Ausführung eines Rechenverfahrens
CN106548806B (zh) * 2016-10-13 2019-05-24 宁波大学 一种能够防御dpa攻击的移位寄存器

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4797928A (en) * 1987-01-07 1989-01-10 Miu Automation Encryption printed circuit board
FR2745924B1 (fr) * 1996-03-07 1998-12-11 Bull Cp8 Circuit integre perfectionne et procede d'utilisation d'un tel circuit integre
US5949279A (en) * 1997-05-15 1999-09-07 Advanced Micro Devices, Inc. Devices for sourcing constant supply current from power supply in system with integrated circuit having variable supply current requirement
US6167524A (en) * 1998-04-06 2000-12-26 International Business Machines Corporation Apparatus and method for efficient battery utilization in portable personal computers
FR2818847A1 (fr) * 2000-12-26 2002-06-28 St Microelectronics Sa Circuit logique a polarite variable
US7685451B2 (en) * 2002-12-20 2010-03-23 Intel Corporation Method and apparatus to limit current-change induced voltage changes in a microcircuit
JP4335561B2 (ja) * 2003-03-28 2009-09-30 Necエレクトロニクス株式会社 半導体集積回路装置
FR2857804B1 (fr) * 2003-07-17 2006-05-26 Atmel Corp Procede et appareil pour lisser la consommation de courant d ans un circuit integre

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009163737A (ja) * 2007-12-31 2009-07-23 Intel Corp 乱数生成装置
JP2017521949A (ja) * 2014-07-08 2017-08-03 チャオロジクス,インコーポレイテッド セキュアな論理用途のための継続的に充電される分離された電源回路網

Also Published As

Publication number Publication date
US20070101172A1 (en) 2007-05-03
EP1785906A3 (en) 2009-07-08
EP1785906A2 (en) 2007-05-16
KR20070047214A (ko) 2007-05-04
TW200722980A (en) 2007-06-16

Similar Documents

Publication Publication Date Title
US7376687B2 (en) Pseudo-random number generator
US8981810B1 (en) Method and apparatus for preventing accelerated aging of a physically unclonable function
Zheng et al. ScanPUF: Robust ultralow-overhead PUF using scan chain
JP7005576B2 (ja) 小型オーバーヘッドランダムプリチャージを使用してサイドチャネル攻撃を防犯する電子デバイス
JP2007128184A (ja) 消費電力解析対策機能付き半導体装置
JP2016171452A (ja) 電子回路、認証装置及び認証システム
US11863304B2 (en) System and methods directed to side-channel power resistance for encryption algorithms using dynamic partial reconfiguration
US10976360B2 (en) Aging-sensitive recycling sensors for chip authentication
US20240089079A1 (en) System and methods directed to side-channel power resistance for encryption algorithms using dynamic partial reconfiguration
Hossain et al. Detecting hardware Trojans without a Golden IC through clock-tree defined circuit partitions
Chuan et al. An efficient triggering method of hardware Trojan in AES cryptographic circuit
KR100486808B1 (ko) 데이터 처리 장치 및 그것을 이용한 메모리 카드
Muresan et al. Power-smart system-on-chip architecture for embedded cryptosystems
US11906581B2 (en) Hardware component and a method for implementing a camouflage of current traces generated by a digital system
JP4335561B2 (ja) 半導体集積回路装置
Bernard et al. Implementation of Ring‐Oscillators‐Based Physical Unclonable Functions with Independent Bits in the Response
CN100378756C (zh) 用于密码应用的电子电路装置
US11879938B2 (en) Method for detecting perturbations in a logic circuit and logic circuit for implementing this method
KR100897277B1 (ko) 반도체 메모리 장치의 지연 회로
JP2010062635A (ja) 暗号処理装置および集積回路
KR100784920B1 (ko) 반도체 메모리 장치의 데이터 입력 회로
JP2008269060A (ja) 半導体集積回路及び該半導体集積回路を搭載したicカード
JP2008310882A (ja) 半導体メモリの温度検知回路および温度比較用リファレンス電位調整方法
JP2010277327A (ja) データ処理装置
JP2005033441A (ja) 信号処理装置及びその電流制御方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090317

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090707