本发明专利技术涉及一种信息处理装置,包括:攻击检测单元,用于检测攻击;以及强度调节单元,每次在攻击检测单元检测到攻击时逐步地提升安全措施的强度。
【技术实现步骤摘要】
本专利技术涉及ー种信息处理装置和方法以及程序,尤其涉及一种能够在維持处理速度的同时改善安全级别的信息处理装置和方法以及程序。
技术介绍
近年来,对包含在IC卡中的IC (集成电路)芯片的主动攻击已经正成为ー种威胁。主动攻击(active attack)指的是恶意第三方人为和强制地使得IC芯片执行与普通操作不同的操作,从而通过对IC卡等发射激光束获得机密信息。作为这种主动攻击的ー种典型的实例,有ー种DFA(差分故障分析)攻击。DFA指的是恶意第三方人为和强制地使得IC芯片执行与普通操作不同的操作,并通过比较作为结果获得的异常计算结果以及预先获得的正常操作的正常计算结果而获得机密信息。作为防止机密信息被诸如DFA的主动攻击的领域的技术,有一种通过重算诸如加密计算的重要过程来检测与普通操作不同的操作(即由于主动攻击导致的异常操作)的技术(參见日本待审专利申请公开号10-154976)。
技术实现思路
不过,近年来,商业上已经生产出了一些能够以较短的周期发射大功率激光束的装置。为了防止机密信息受到对应用了相关领域的技术的这种装置的主动攻击,重要的是通过进ー步增加重算、可靠校验等的数量来提升安全级别。另ー个方面,安全级别的提升导致IC芯片处理速度的降低。采用这种方式,如果采用相关领域的技术,就会在IC芯片的安全级别和处理速度之间出现折中关系,并且在維持IC芯片的处理速度的同时要提升安全级别是极为困难的。理想的是在维持处理速度的同时提升安全级别。根据本专利技术的实施例,提供了ー种信息处理装置,包括攻击检测单元,用于检测攻击;以及强度调节单元,用于每次在攻击检测单元检测到攻击时逐步地提升安全措施的強度。毎次在预定的条件得到满足时強度调节单元逐步地降低安全措施的強度。強度调节单元使用重要过程的重算数量的増加、定时抖动的插入量的増加、伪计算的插入、直到恢复到正常模式所花的时间量的増加、以及成功调整过程的数量的増加中的至少之一,来提升安全措施的强度。所述预定的条件是从攻击检测单元检测到攻击开始已经经过的预定时间量的条件。所述预定的条件是调整过程的执行已经成功的条件。充电和放电单元,在攻击检测单元检测到攻击之后对电容器充电;以及电荷量检测单元,比较正被充电和放电单元放电的电容器的电荷量与预定阈值,其中所述预定时间量直到电荷量达到所述预定阈值为止电容器的放电的时间。強度调节单元目的在于提升已经由攻击检测单元检测到攻击的功能的安全措施的強度。強度调节单元目的在于提升正在执行已经被检测到攻击的功能的信息处理装置的组元执行的所有功能的安全措施的強度。根据本专利技术的另ー个实施例,提供了ー种与根据上面描述的该技术的实施例的信息处理装置对应的信息处理方法和程序。根据本技术的实施例的信息处理方法和程序,检测攻击;以及每次在检测到攻击时逐步地提升安全措施的強度来。如上所述,根据本技术的实施例,在保持处理速度的同时能够提升安全级别。附图说明 图I是图释IC芯片的配置实例的方块示意图;图2是描述重算数量逐步地増加的实例的示意图;图3A和3B是描述安装在IC卡上的充电和放电电路的原理的示意图;图4是在作为等效电路的电容器C充电和放电时电荷量的时间图;图5是图释CPU的功能配置实例的方块示意图;图6是图释其中开始第一安全措施強度调节过程的状态的示意图;图7是描述第一安全措施強度调节过程的流程的流程图;图8是描述第二安全措施强度调节处理的流程的流程图;图9是描述安全措施的类型和強度之间的关系的示意图;图10是描述第三安全措施強度调节过程的流程的流程图;图11是描述第四安全措施強度调节过程的流程的流程图;图12是描述第五安全措施強度调节过程的流程的流程图;图13是描述功能A的攻击检测处理的流程的流程图;图14是描述功能B的攻击检测处理的流程的流程图;图15是图释应用本技术的实施例的信息处理装置的硬件配置实例的方块示意图。具体实施例方式本技术的实施例的概况首先,将描述本技术的实施例的概况以便于理解。根据本技术的实施例的IC卡每次在检测到主动攻击(以下简称为攻击)时逐步地提升安全级别(以下也称之为安全措施的強度)。例如,采用加密计算的重算作为安全措施的IC卡每次在检测到攻击时将重算数量増加I。由于IC卡的安全措施的強度随后每次在攻击者尝试对IC卡进行攻击时已加速速率増加,因此对IC卡攻击的成功率会急剧地下降。另ー个方面,如果安全措施的強度保持较高,则存在处理速度降低而可用性受到损害的问题。因此,为了維持可用性,根据本技术的实施例的IC卡在检测到攻击之后满足预定条件是逐步地降低安全措施的強度。例如,如果在检测到攻击之后经过预定时间量或在调整过程的执行已经成功吋,IC卡会将重算数量一次降低I。由于每次在预定条件得以满足时随后处理速度会变得更接近于原始速度,因此可用性得以维持。采用这种方式,就IC卡而言,通过逐步地调节安全措施的強度,安全级别能够得以提升,同时维持处理速度。下面将按照下面的顺序描述本技术的四个实施例(以下成为第一到第四实施例)。I.第一实施例(在该实例中,作为安全措施的重算数量逐步地得到调节)。2.第二实施例(在该实例中,多个安全措施的強度逐步地得到调节)。3.第三实施例(在该实例中,限定了逐步调节安全措施的强度的功能)。4.第四实施例(在该实例中,限定了逐步调节安全措施的強度的位置)。 I.第一实施例IC卡的配置实例图I是图释包含在IC卡中的IC芯片的配置实例的方块示意图。IC芯片11配置有通过内部总线29彼此连接的传感器21、RAM(随机存取存储器)22、EEPROM (电可擦出可编程只读存储器)23、ROM (只读存储器)24、加密引擎25、随机数生成器26、I/O (输入/输出)27、以及CPU (中央处理单元)28。传感器21检测提供到IC芯片11的电压、时钟频率、诸如温度和光线(light)的外部条件等,并监测检测结果是否在预先设定的正常范围之内。RAM 22存储CPU 28用来适当地执行各种过程的各种数据。EEPROM 23和ROM 24存储各种程序。加密引擎25使用随机数生成器26通过AES (高级加密标准)方法生成的随机数对在另ー个诸如读取器-写入器的装置和IC卡之间收发的各种数据以及存储在EEPROM 23中的数据进行加密或解密。而且,加密引擎25在进行加密或解密时执行密钥的创建、相互验证等。随机数生成器26生成加密引擎25所使用的并将该随机数经由内部总线29提供到加密引擎25。I/O 27执行与其他装置之间的数据收发。例如I/O 27将CPU 28经由内部总线29提供的数据发送到读取器-写入器,接收来自读取器-写入器的数据,并且经过与使用电磁波的读取器-写入器进行无接触数据收发,经由内部总线29将数据提供到CPU 28等。CPU 28根据记录在EEPROM 23或ROM 24上的程序执行各种过程。而且,CPU 28根据加载在RAM 22上的程序执行各种过程。CPU 28用来执行各种过程等的数据也适当地被存储在RAM 22中。图I中所示的IC芯片11能够采用例如下面三种检测技术作为检测攻击的检测技术。第一检测技术是传感器21根据外部条件等检测攻击的技木。如上所述,传感器21检测提供到IC芯片11的电压、时钟频率、诸如温度和光本文档来自技高网...
【技术保护点】
一种信息处理装置,包括:攻击检测单元,用于检测攻击;以及强度调节单元,用于每次在攻击检测单元检测到攻击时逐步地提升安全措施的强度。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:吉见英朗,
申请(专利权)人:索尼公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。