特許ウォッチ

公開番号2025095198
公報種別公開特許公報(A)
公開日2025-06-26
出願番号2023211045
出願日2023-12-14
発明の名称半導体装置、及びフォールトインジェクション判定方法
出願人ルネサスエレクトロニクス株式会社
代理人個人
主分類G06F 21/55 20130101AFI20250619BHJP(計算;計数)
要約【課題】フォールトインジェクションの誤検出を抑制することを可能にする。
【解決手段】フォールトインジェクション検出器103は、フォールトインジェクションを検出する。暗号モジュール125は、平文データを暗号化することによって第1の暗号データを生成する。コントローラ121は、フォールトインジェクション検出器103においてフォールトインジェクションが検出された場合、暗号モジュール125によって生成される暗号データを検証し、暗号データが正当であるか否かを判定する。
【選択図】図1
特許請求の範囲【請求項１】
フォールトインジェクションを検出するフォールトインジェクション検出器と、
平文データを暗号化することによって第１の暗号データを生成する暗号モジュールと、
前記フォールトインジェクション検出器において前記フォールトインジェクションが検出された場合、前記暗号モジュールによって生成される第１の暗号データを検証し、前記第１の暗号データが正当であるか否かを判定するコントローラとを備える半導体装置。
続きを表示（約 1,200 文字）【請求項２】
前記コントローラは、前記暗号モジュールにおいて前記第１の暗号データが生成される場合に前記フォールトインジェクションが検出された場合、前記第１の暗号データを検証する、請求項１に記載の半導体装置。
【請求項３】
前記フォールトインジェクションが検出された場合、前記暗号モジュールは、前記平文データを暗号化することによって第２の暗号データを生成し、
前記コントローラは、前記第１の暗号データと前記第２の暗号データとの比較結果に基づいて前記第１の暗号データを検証する、請求項１に記載の半導体装置。
【請求項４】
前記コントローラは、前記第１の暗号データと前記第２の暗号データとが一致する場合、前記第１の暗号データが正当であると判定する、請求項３に記載の半導体装置。
【請求項５】
前記暗号モジュールは、
前記平文データを格納するバッファと、
前記バッファに格納される前記平文データを暗号化することによって前記第１の暗号データ及び前記第２の暗号データを生成する暗号処理部と、
前記第１の暗号データと前記第２の暗号データとを比較する比較器とを有する、請求項３に記載の半導体装置。
【請求項６】
前記フォールトインジェクションが検出された場合、前記暗号モジュールは、前記第１の暗号データに対して復号処理を実施することによって復号データを生成し、
前記コントローラは、前記平文データと前記復号データとの比較結果に基づいて前記第１の暗号データを検証する、請求項１に記載の半導体装置。
【請求項７】
前記コントローラは、前記平文データと前記復号データとが一致する場合、前記第１の暗号データが正当であると判定する、請求項６に記載の半導体装置。
【請求項８】
前記暗号モジュールは、
前記平文データを格納するバッファと、
前記バッファに格納される前記平文データを暗号化することによって前記第１の暗号データを生成し、前記第１の暗号データを復号することによって前記復号データを生成する暗号処理部と、
前記平文データと前記第１の暗号データとを前記暗号処理部に選択的に入力するセレクタと、
前記平文データと前記復号データとを比較する比較器とを有する、請求項６に記載の半導体装置。
【請求項９】
暗号処理指示コマンドと前記平文データとを、前記コントローラに送信するホストを有し、
前記第１の暗号データが正当であると判定された場合、前記コントローラは、前記ホストに前記第１の暗号データを送信する、請求項１に記載の半導体装置。
【請求項１０】
前記第１の暗号データが正当ではないと判定された場合、前記コントローラは、前記ホストに前記第１の暗号データを送信しない、請求項９に記載の半導体装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、半導体装置及びフォールトインジェクション判定方法に関し、例えば暗号処理を実施する機能部を有する半導体装置、及びそのような半導体装置におけるフォールトインジェクション判定方法に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
暗号技術は、安全な通信やデータの秘匿のために使用される。暗号化技術は、ＩＣ（Integrated Circuit）カードのような身の周りの情報機器において広く普及している。また、近年、自動車の内部に搭載され車内の各部を電子的に制御するＥＣＵ（Electronic Control Unit）においても暗号技術の重要性が高まっている。
【０００３】
しかしながら、暗号技術は、論理的に安全であっても、差分故障分析（ＤＦＡ：Differential Fault Analysis）などの、物理的な脆弱性を狙ったフォールト攻撃が現実的な脅威となっている。ＤＦＡ攻撃において、攻撃者は、暗号技術が搭載された電子機器に瞬間的に電源グリッチなどの異常電圧を与える。攻撃者は、意図的に故障動作を引き起こし、正しい暗号文と誤りを含む暗号文を取得する。攻撃者は、正しい暗号文と誤りを含む暗号文との差分を解析し、秘密鍵を推定する。
【０００４】
フォールト攻撃に対する対策として、電源グリッチや電磁波照射などのフォールトインジェクションを検出するフォールトインジェクション検出器が知られている。例えば、非特許文献１は、フォールトインジェクション検出器に使用されるアナログセンサを開示する。また、非特許文献２は、フォールトインジェクション検出器に使用されるデジタル検出器を開示する。
【先行技術文献】
【非特許文献】
【０００５】
A. G. Yanci, S. Pickles, and T. Arslan, “Characterization of a voltage glitch attack detector for secure devices”, 2009 Symposium on Bio-inspired Learning and Intelligent Systems for Security, pages 91 {96. IEEE, 2009.
D. El-Baze, J.-B. Rigaud, and P. Maurine. “A Fully-Digital EM Pulse Detector”. Design, Automation & Test in Europe Conference & Exhibition (DATE), 2016, pages 439-444. IEEE, 2016
【発明の概要】
【発明が解決しようとする課題】
【０００６】
フォールトインジェクション検出器として、上記アナログセンサ及びデジタル検出器が知られている。しかしながら、アナログセンサ及びデジタル検出器の何れについても、電圧グリッチや電磁波照射とノイズとの区別が難しく、単なる電圧変動などをフォールトインジェクションと誤検出することがあった。
【０００７】
その他の課題と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【０００８】
一実施の形態によれば、半導体装置が提供される。半導体装置は、フォールトインジェクション検出器と、暗号モジュールと、コントローラとを含む。コントローラは、フォールトインジェクション検出器においてフォールトインジェクションが検出された場合、暗号モジュールによって生成される暗号データを検証する。
【発明の効果】
【０００９】
前記一実施の形態によれば、フォールトインジェクションの誤検出を抑制することができる。
【図面の簡単な説明】
【００１０】
図１は、本開示の実施形態１に係る半導体装置の構成例を示すブロック図である。
図２は、実施形態１に係る半導体装置における動作手順を示すフローチャートである。
図３は、本開示の実施形態２に係る半導体装置の構成例を示すブロック図である。る。
図４は、実施形態２に係る半導体装置における動作手順を示すフローチャートである。
図５は、本開示の変形例に係る半導体装置の構成例を示すブロック図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許