本发明专利技术提供了集成电路、加密通信装置、系统和方法以及信息处理方法。提供了一种集成电路,包括运算电路,该运算单元具有由元件特有物理特性决定的输入/输出特性;存储单元,其中存储有密文和输入到运算电路中的预定值,该密文是通过利用针对该预定值的输入而从运算电路输出的输出值作为密钥对预定秘密信息执行加密处理而获得的;以及解密单元,该解密单元在该预定秘密信息被使用时,通过把存储在存储单元中的预定值输入到运算电路中并且利用从运算电路输出的输出值对存储在存储单元中的密文解密,来恢复该预定秘密信息。
【技术实现步骤摘要】
本专利技术涉及集成电路、加密通信装置、加密通信系统、信息处理方法和加密通信方法。
技术介绍
诸如信用卡、现金卡、预付卡、标识卡以及各种会员卡之类的各种卡已经被用在多种情形中。这各种卡中存储有关于卡的类型、发卡者、持有者等等的信息。例如,在磁卡中, 这种信息被存储在卡上的磁条中。因此,存在这样的危险,即磁信息被通过一种称为“撇取”(skimming)的技术非法读取或篡改。另一方面,随着卡的广泛使用,使用卡的各种服务被越来越多地提供着,从而增大了卡中记录的信息的数量和价值。因此,需要实现能够安全地保护大量数据的卡。响应于这种需求,近年来越来越多地使用着被称为IC卡的卡,在这种卡中,小型半导体集成电路(以下称之为IC)被安装在卡的内部。在IC卡中,各种信息被存储在设置于IC中的非易失性存储器中。因此,可以存储比磁卡中更多的信息。此外,加密电路被安装在IC中,并且当与对IC卡中的信息进行读/写的读写器终端(以下称之为终端)执行通信时,执行相互认证和加密通信。因此,即使通信被截取,只要用于相互认证或加密通信的密钥未知,那么也是很难获取其内容的。用于相互认证的密钥例如是作为IC的配线结构的一部分嵌入的或者是作为存储在非易失性存储器中的程序数据的一部分保存的。因此,要从IC中获取密钥,则必须对IC 进行反向工程或者复制IC及存储在其非易失性存储器中的程序数据。然而,要执行诸如反向工程和复制行为之类的非法分析行为,则必须具有专业技能和先进的分析设施。因此,利用通过非法分析行为获得的信息来创建非法终端或非法IC卡被认为是很困难的。由于上述原因,现今IC卡被广泛用于保存大量的货币信息等等的高价值信息的用途,例如用于卫星付费广播的卡或者处理电子货币的卡。此外,使用其中记录有高价值信息的IC卡的各种服务正被越来越多地提供着。另一方面,诸如对IC的先进非法分析技术和利用测试电路来非法获取密钥的技术之类的各种攻击技术已被提出。另外,通过暴露整个IC的结构来创建复制IC的技术近来正被研究。如果IC被复制,则IC的电路结构和非易失性存储器的内容也被复制,从而用于相互认证和加密通信的密钥也被复制。结果,相互认证和加密通信实质上被无效了。作为应对非法复制IC的这种使用的一种对策,可以使用在“G. E. Suhand S.Devadas,“ Physical Unclonable Functions for Device Authenticationand Secret Key Generation",The 44th Design Automation Conference,pp. 9-14,2007” 中描述的方法。那里描述的方法涉及这样一种技术其通过使用物理不可克隆功能(physical unclonable function, PUF)区分非法复制IC和原始IC以使得仅能够与原始IC进行相互认证和加密通信。PUF是一种运算电路,其被配置为通过利用在实际制造中产生的每个IC 的波动(尽管IC设计是相同的),对于同一输入值,为每个IC输出一不同的值。所以,即使输入值相同,安装在原始IC中的PUF输出的输出值和安装在非法复制IC中的PUF输出的输出值也是不同的。这里描述的技术利用了 PUF的这种属性。
技术实现思路
将简要描述上述技术。根据该技术,针对每个IC通过利用一 PUF生成的很多对输入值(以下称之为挑战值(challenge value))和输出值(以下称之为响应值(response value))被保存,并且为了认证,一些挑战值被输入到该PUF中以将其输出与所保存的响应值相比较。自然,如果挑战值所输入到的IC是原始IC,则其输出和响应值匹配,而如果IC 是非法复制IC,则其输出和响应值不匹配。通常,挑战值和响应值的对是在产品出货前为每个IC生成的,并且被制造商等等(以下称之为中心)保存。然后,认证者参考由中心保存的对信息,以为每个IC提供挑战值以便认证并且还通过使用从IC获得的响应值来执行比较处理。然而,如果使用诸如上述技术那样的保存很多对挑战值和响应值(以下称之为挑战/响应)的技术,则必须有能够存储很大量数据的数据库。例如,如果多个对被用于一个 IC以维持安全性,则需要有流通中的IC的数目X每个IC使用的对的数目那么多的挑战/ 响应。在中心中构造这样的数据库可能是不现实的。然而,存在这样的问题,即只有能够访问中心中的数据库的终端能够对IC执行认证处理。另外,当应当在IC和终端之间执行相互认证时,存在这样的问题,即实际上非常难以利用上述技术实现相互认证,因为实际上非常难在在IC中存储这样的数据库。因此,本专利技术是考虑到上述问题而做出的,希望提供一种能够在无需使用存储针对每个IC的挑战/响应的数据库的情况下利用PUF来实现安全认证的新颖且改进的集成电路、加密通信装置、加密通信系统、信息处理方法和加密通信方法。根据本专利技术的一个实施例,提供了一种集成电路,包括运算电路,该运算单元具有由元件特有物理特性决定的输入/输出特性;存储单元,其中存储有密文和输入到运算电路中的预定值,该密文是通过利用针对预定值的输入而从运算电路输出的输出值作为密钥对预定秘密信息执行加密处理而获得的;以及解密单元,该解密单元在该预定秘密信息被使用时,通过把存储在存储单元中的预定值输入到运算电路中并且利用从运算电路输出的输出值对存储在存储单元中的密文解密,来恢复该预定秘密信息。此外,该集成电路还包括输出值获取单元,该输出值获取单元在该预定值被从外部给予来时,将该预定值输入到运算电路中以获取输出值并且还将该预定值存储在存储单元中;以及加密单元,该加密单元在该预定秘密信息与该预定值一起被给予来时,利用由输出值获取单元利用运算电路获取的输出值作为密钥来对该预定秘密信息加密,并且将通过加密处理获得的密文存储到存储单元中。此外,用于相互认证的密钥以使用该输出值作为密钥的密文的形式作为该预定秘密信息被存储在存储单元中,并且当利用用于相互认证的密钥执行相互认证时,解密单元通过将存储在存储单元中的预定值输入到运算电路中并且利用从运算电路输出的输出值对存储在存储单元中的密文解密,来恢复用于相互认证的密钥。根据本专利技术的一个实施例,提供了一种加密通信装置,包括集成电路,该集成电路包括运算电路,该运算电路具有由元件特有物理特性决定的输入/输出特性;存储单元,其中存储有密文和输入到运算电路中的预定值,该密文是通过利用针对该预定值的输入而从运算电路输出的输出值作为密钥对与外部装置共享的预定秘密信息执行加密处理而获得的;以及解密单元,该解密单元在该预定秘密信息被使用时,通过把存储在存储单元中的预定值输入到运算电路中并且利用从运算电路输出的输出值对存储在存储单元中的密文解密,来恢复该预定秘密信息;相互认证单元,该相互认证单元通过与外部装置执行相互认证来获取共享信息;加密通信密钥生成单元,该加密通信密钥生成单元通过组合由相互认证单元通过相互认证而获取的共享信息和由解密单元恢复的预定秘密信息,来生成用于加密通信的密钥;以及加密通信单元,该加密通信单元利用由加密通信密钥生成单元生成的用于加密通信的密钥来与外部装置执行加密通信。根据本专利技术的一个实施例,提供了一种加密通信系统,其包括第一通本文档来自技高网...
【技术保护点】
一种集成电路,包括:运算电路,该运算电路具有由元件特有物理特性决定的输入/输出特性;存储单元,其中存储有密文和输入到所述运算电路中的预定值,所述密文是通过利用针对所述预定值的输入而从所述运算电路输出的输出值对预定秘密信息执行加密处理而获得的;以及解密单元,该解密单元在所述预定秘密信息被使用时,通过把存储在所述存储单元中的预定值输入到所述运算电路中并且利用从所述运算电路输出的输出值对存储在所述存储单元中的密文解密,来恢复所述预定秘密信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:草川雅文,宫户良和,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。