專利名稱::信息處理裝置的制作方法
技術領域:
:本發(fā)明涉及可以防止在信息處理裝置中的消耗電力分析及硬件檢驗而產(chǎn)生的處理信息的讀出和分析的抗干擾信息處理裝置�����。另外還涉及可以檢出在數(shù)據(jù)記錄和讀出時的攻擊所引起的數(shù)據(jù)變化和篡改的故障檢出或可以自動恢復數(shù)據(jù)變化和篡改的容錯抗干預信息處理裝置����。特別涉及這種功能是必要條件的以IC卡(智能卡)為代表的單片集成的信息處理裝置。
背景技術:
:IC卡是用來保持不容許隨便改寫的個人信息���,對使用作為秘密信息的密鑰的數(shù)據(jù)進行加密及對密文進行解密的裝置��。IC卡本身不具備電源���。接觸式的IC卡在插入到IC卡用的讀寫器時,接受供電,就可以動作�。非接觸式的IC卡接收從讀寫器發(fā)出的電波,通過利用電磁感應原理產(chǎn)生電力而動作��。在IC卡可以動作時�����,接收從讀寫器發(fā)送的命令并按照該命令進行數(shù)據(jù)傳送等的處理�。因為接觸式和非接觸式IC卡,其本身本質上是同樣的IC芯片�����,所以下面只對接觸式的IC卡予以說明�����。IC卡的基本概念����,如圖1所示,是在卡101上裝載IC卡用芯片102�。如圖所示,一般IC卡在規(guī)定的位置具有供電端子Vcc�����、接地端子GND����、復位端子RST、輸入輸出端子I/O以及時鐘端子CLK�����。此端子的位置���,由ISO7816的標準確定����。通過這些個端子進行從讀寫器供電及與讀寫器的數(shù)據(jù)通信����。裝載于IC卡上的半導體芯片的構成,基本上與通常的微型計算機構成相同�����。圖2為示出裝載于IC卡上的半導體芯片的基本構成的框圖���。如圖2所示�,卡部件用的半導體芯片具有中央處理裝置(CPU)201、存儲裝置204���、輸入輸出(I/O)端口207��、協(xié)同處理器202�。此處���,存儲裝置204具有PA(程序區(qū))及DA(數(shù)據(jù)區(qū))�����。另外�,根據(jù)系統(tǒng)的不同也有不具有協(xié)同處理器的場合����。CPU201,是進行邏輯運算及算術運算等的裝置����,存儲裝置204是存儲程序及數(shù)據(jù)的裝置。輸入輸出端口是與讀寫器進行通信的裝置��。協(xié)同處理器是高速進行加密處理本身或加密處理所必需的運算的裝置。比如���,有用來進行RSA加密的模數(shù)運算的特別的運算裝置及進行DES加密的處理的裝置等�。在IC卡用處理器中���,不具有協(xié)同處理器的也很多。數(shù)據(jù)總線203是連接各裝置的總線����。存儲裝置204有ROM(只讀存儲器)及RAM(隨機存儲器)、EEPROM(電可擦可編程只讀存儲器)等����。ROM是存儲信息不可改變的存儲器,主要是存放程序的存儲器���。RAM是可以自由改寫的存儲器�,在供電中斷時存儲的內(nèi)容消失��。EEPROM是即使供電中斷其內(nèi)容也可以保持的存儲器�。此EEPROM在需要改寫存儲信息,將IC卡從讀寫器中拔出也可以保持的數(shù)據(jù)時使用��。比如,可將在預付卡中的使用金額保持于EEPROM中����。在以上述IC卡為代表的微型計算機等的信息處理裝置中,有時對所希望的信息進行保持及使用作為秘密信息的密鑰對要隱匿的所希望的數(shù)據(jù)進行加密及解密���,以使嘗試對信息處理裝置進行非法侵入的攻擊者為首甚至正規(guī)用戶也不能自由地讀寫��。然而����,通過對信息處理裝置的消耗電力及發(fā)射電磁波的觀測���,有可能推定在信息處理裝置內(nèi)部處理的信息��。作為其對策����,有使數(shù)據(jù)的存放位置改變并且還通過對數(shù)據(jù)加密和解密而進行保存的方法及改變數(shù)據(jù)存放位置以使不能從改變前的存放位置預測改變后的存放位置的數(shù)據(jù)存放位置改變方法(比如�����,參照專利文獻1(日本專利特開2003-134103號公報))�。所謂對某一系統(tǒng)或裝置的“攻擊者”���,指的是利用設計者意圖以外的方法對系統(tǒng)及裝置進行的分析及攻擊,取出原本對外部不公開的信息的行為者�。在由IC卡所代表的具有高安全性的微型計算機芯片中,有時對所希望的信息進行保持及使用作為秘密信息的密鑰對要隱匿的所希望的數(shù)據(jù)進行加密及解密��,以使攻擊者為首甚至正規(guī)用戶也不能自由地讀寫(比如��,參照專利文獻1)�����。另外�����,在專利文獻2(日本專利特表2000-507072號公報)公開了內(nèi)容為在數(shù)字接收機�����,比如���,MPEG-2數(shù)字電視接收機的解密機和系統(tǒng)解密器之間,將第1數(shù)據(jù)總線的N個并行位線的各個的N位的加密位流的位次序加擾而產(chǎn)生N位寬度的經(jīng)過加擾的加密文位流���,對加擾的N位的加密位流的位次序進行解擾而產(chǎn)生與原來的加密文位流相同的解擾的加密位流��。微型計算機的基本構成��,如圖10所示�����,具有中央運算裝置1001�����、存儲裝置1004��、而且用來進行各部分信息的交換的輸入輸出端口1007以及連接這些的信號線1003�����。中央運算裝置1001是進行邏輯運算和算術運算等的裝置���,存儲裝置1004是存放程序及數(shù)據(jù)的裝置�����。存儲裝置1004����,比如,由ROM(只讀存儲器)及RAM(隨機存儲器)�、EEPROM(電可擦可編程只讀存儲器)、FRAM(鐵磁隨機存儲器)等構成���。ROM是內(nèi)容固定而不可改變的存儲器��,主要是存放程序的存儲器��。RAM是可以自由改寫的存儲器�����,在供電中斷時存儲的內(nèi)容消失。EEPROM�����、FRAM是即使供電中斷其內(nèi)容也可以保持的存儲器��。例如�,在圖2示出在接觸型IC卡中提供的計算機主體�����。在圖2中示出將此半導體裝置的芯片安裝到塑料卡上時的端子配置�����。該計算機的主體����,是橫置于卡中央的稱為COT的封裝形態(tài)的IC芯片1102。在圖11中示出端子配置的示例。就是說�,IC卡具有Vcc(供電電源)、GND(接地)�、RST(復位)、I/O(輸入輸出)以及CLK(時鐘)的端子��。上述芯片����,通過從外部���,比如���,終端機�����,供給的這些信號工作��。上述終端機本身基本上可以使用一般的卡/系統(tǒng)�����。作為對IC卡所代表的微型計算機的攻擊方法�,公知的有在非專利文獻2(W.Rankl����,W.Effing,“SmartCardHandbookSecondEdition”����,JohnWiley&Sons,LTD.p.422)中記載的差分電力分析(DPA)�。DPA是通過對微型計算機加密處理時的消耗電力進行分析,確定在加密處理中使用的密鑰的攻擊��。消耗電力可以通過在圖2的Vcc和GND之間設置電阻并觀察其兩端的電壓而測定���。關于消耗電力的測定方法在非專利文獻2中也記載有一個例子�。作為用來防止消耗電力分析攻擊的技術,在專利文獻3(日本專利特開2001-5731號公報)中公開了將數(shù)據(jù)在信息處理裝置間加密進行收發(fā)的方式��。由于通過使用該方式����,可使數(shù)據(jù)傳送時的消耗電力和傳送數(shù)據(jù)之間的相關性低或沒有,消耗電力分析攻擊變得明顯困難�����。另外����,在專利文獻4(日本專利特開2003-152702號公報)中,作為即使數(shù)據(jù)的值相同也可使消耗電流以不能預測的方法變化的方法���,公開了一種通過將數(shù)據(jù)加密并使密鑰在短期間內(nèi)變化而使數(shù)據(jù)的真值和電氣表現(xiàn)的關聯(lián)性變成不可能預測的技術�。另一方面��,公知有根據(jù)對FIB加工等進行的物理改造等的方法�,通過有意使處理數(shù)據(jù)改變而取出秘密密鑰的攻擊��。比如,通過在RSA加密的處理中使處理數(shù)據(jù)改變����,而取出秘密密鑰的攻擊,作為非專利文獻3(D.Boneh�����,R.A.Demillo��,R.J.Lipton���,“OntheImportanceofCheckingCryptographicProtocolsforFaults”��,Proc.ofEUROCRYPT‘97����,pp.37-51��,Springer-Verlag��,1997)發(fā)表���,對DES加密的攻擊��,作為非專利文獻4(E.Biham���,A.Shamir�,“DifferentialFaultAnalysisofSecretKeyCryptosystems”�����,Proc.ofCrypto‘97���,pp.513-525����,Springer-Verlag���,1997)發(fā)表�。作為一般的對策���,公知的有對同一處理進行次數(shù)大于等于2�����,在其結果一致時就判定處理結果為正確的方法��。非專利文獻1PaulKocher��,JoshuaJaffe�����,BenjaminJun���,“DifferentialPowerAnalysis,”AdvancesinCryptography-CRYPTO‘99�,pp.389-397,Springer-Verlag�����,1999
發(fā)明內(nèi)容本發(fā)明可提供具有高安全性的卡部件等的抗干預的信息處理裝置�����。本發(fā)明的技術課題為減小卡部件���,比如�,IC卡用芯片中的數(shù)據(jù)處理和消耗電流的關聯(lián)性�。如果減小消耗電流和芯片處理的關聯(lián)性�,從觀測到的消耗電流的波形推測IC卡用芯片內(nèi)的處理及密鑰就變得困難���。就是說�,本發(fā)明可使卡部件等具有高安全性�����。IC卡�����,由于是將程序及重要的信息密閉于IC卡用芯片之中��,所以用來進行重要信息的存放及在卡中進行加密處理����。歷來認為解讀IC卡中的加密的難度與解讀加密算法的難度相同。然而���,通過觀測及分析IC卡進行加密處理時的消耗電流��,有可能比解讀加密算法更容易地推定加密處理的內(nèi)容及密鑰���。消耗電流����,可通過測定由讀寫器供給的電流進行觀測����。其理由如下�。構成IC卡用芯片的CMOS,在輸出狀態(tài)從1變成0或從0變成1時會消耗電流��。特別是��,在數(shù)據(jù)總線203中��,由于總線驅動器的電流�、布線及與布線相連接的晶體管的靜電電容,在總線的值從1變成0或從0變成1時會有大電流流過����。因此,如果對消耗電流進行觀測���,就可能了解到在IC卡用芯片中進行何種動作����。圖3示出IC卡用芯片的一個循環(huán)中的消耗電流的波形。根據(jù)所處理的數(shù)據(jù)的不同��,電流波形不同而分別為301或302����。這種差別,是由于流過總線203的數(shù)據(jù)和在中央運算裝置201中處理的數(shù)據(jù)而產(chǎn)生的���。協(xié)同處理器202�����,可與CPU并列地����,比如����,進行512位的模數(shù)運算。因此���,可以長時間觀測與CPU的消耗電流不同的消耗電流波形�����。通過觀測該協(xié)同處理器的特征波形����,可以很容易測定協(xié)同處理器的動作次數(shù)。在協(xié)同處理器的動作次數(shù)與密鑰存在某種關系時�,就可能通過動作次數(shù)推定密鑰。另外���,在協(xié)同處理器中的運算內(nèi)容中存在取決于密鑰的偏向時,有可能從消耗電流求出該偏向而推定密鑰����。消耗電力依賴數(shù)據(jù)的典型例子是地址總線消耗的電力。地址總線��,因為必須一直動作���,其控制是靜態(tài)方式���。在靜態(tài)方式中,不是每次都清除數(shù)據(jù)�����,消耗的電力是緊前一個值和現(xiàn)在的值的變化量。所以�,比如,在地址(程序計數(shù)器)以每次2位變化時800C→800E→8010→8012→8014→8016→8018其消耗電力大致分別與800C→800E的變化位數(shù)=1800E→8010的變化位數(shù)=48010→8012的變化位數(shù)=18012→8014的變化位數(shù)=28014→8016的變化位數(shù)=18016→8018的變化位數(shù)=3成比例�����。此處�,地址的值是以16進制數(shù)表示的(以下除了特別說明之外,都假設地址是以16進制數(shù)表示的)���。由于電力消耗是根據(jù)二進制發(fā)生�,以二進制數(shù)表示更容易了解�����。剛才的地址變化序列��,因為高位8位不變����,只以低位8位表示時如下所示。00001100→00001110→00010000→00010010→00010100→00100110→00011000在連續(xù)的二值間進行“異或”運算時���,可得到變化量的序列為00000010→00011110→00000010→00000110→00000010→00001110很容易理解��,這些漢明權重與上述變化位數(shù)相對應�。在利用此這一性質時,不開封IC芯片通過研究消耗電力的變化就可以非法取出內(nèi)部信息�����。特別是�,如差分電力分析(DPADifferentialPowerAnalysis),對于多數(shù)數(shù)據(jù)進行統(tǒng)計處理而取出密鑰的攻擊�����,即使是在對加密程序的安裝方法沒有任何知識的場合也是有效的�。作為解決這一問題的方法�,可以認為將漢明距離配置成為相等的方法是有效的。然而�����,一般在IC卡這樣的小型器件中�,RAM的大小受到嚴格的限制,在數(shù)據(jù)數(shù)多及數(shù)據(jù)大時����,將漢明距離配置成為完全相等是困難的���。本發(fā)明的課題是在使消耗電力分析攻擊變得困難的同時,使藉助硬件檢驗直接讀出數(shù)據(jù)也變得困難��,并且還對數(shù)據(jù)總線中的數(shù)據(jù)傳送中的錯誤進行檢測和校正��。就是說����,可以提供具有高安全性的信息處理裝置。作為該信息處理裝置可以舉出的有計算機系統(tǒng)�����,特別是以微型計算機系統(tǒng)為代表例�����。此外���,本發(fā)明可以提供具有高安全性的以IC卡(智能卡)為代表的卡部件以及卡/系統(tǒng)�����。如果示出本發(fā)明的技術課題��,那就是減少微型計算機芯片中的數(shù)據(jù)處理和消耗電力的關聯(lián)性�����。另外����,還有防止對在芯片內(nèi)部傳送的數(shù)據(jù)的檢驗引起的直接讀入及篡改。特別是用于進行IC卡對要隱匿的重要信息的存放及在卡內(nèi)的加密處理及數(shù)據(jù)的認證處理�����。這樣�,之所以將IC卡用于要求高安全性的用途,是因為將程序及重要信息密閉于IC卡芯片中并且實施種種信息隱蔽措施而使盜取秘密數(shù)據(jù)困難�����。歷來認為解讀IC卡的加密處理與解讀加密算法本身的難度相同���。然而,令人注目的是通過對IC卡進行加密處理之際的消耗電力的分析�,推測加密處理的內(nèi)容及密鑰的攻擊方法���,比直接解讀加密算法的方法容易。由P.Kocher等提議的稱為消耗電力分析的這一方法�����,是利用在IC卡處理的數(shù)據(jù)的位狀態(tài)和消耗電力之間的存在關聯(lián)性這一點的攻擊�。所以,如果消耗電力和芯片的處理的關聯(lián)性小時��,從觀察到的消耗電力推測IC卡用芯片內(nèi)的處理及密鑰就變得困難���。本發(fā)明的著眼點就是使微型計算機的消耗電力和處理的數(shù)據(jù)之間的關聯(lián)性減小����。該手段的主要之點就是將產(chǎn)生消耗電力的差的原因之一的信號線(比如���,總線�、RAM內(nèi)的位線��、字線等)的充放電變得與原來的數(shù)據(jù)不同�。下面首先對成為本發(fā)明的背景的利用對消耗電力的觀測解讀處理的可能性予以說明。理解這一點就容易理解本發(fā)明的主旨����。上述的消耗電力分析的關鍵如下����。構成IC卡用芯片的CMOS(互補金屬氧化物半導體)的門電路在輸出狀態(tài)從1變成0或從0變成1時消耗電力��。特別是由于信號線具有大布線電容����,門電路在總線的數(shù)據(jù)值從1變成0或從0變成1時由于其充放電而消耗很大的電力。如果觀測這種消耗電力����,就可能解讀IC卡用芯片中的信息處理的內(nèi)容。圖3示出IC卡用芯片的一個循環(huán)中的消耗電力的時間序列波形��。根據(jù)處理的數(shù)據(jù)值的不同�,消耗電力的波形不同而分別為301或302。這種對多個消耗電力的波形的差�����,是由于流過信號線的數(shù)據(jù)及在中央運算裝置中處理的數(shù)據(jù)等不同而產(chǎn)生的?,F(xiàn)在����,IC卡用芯片的信號線的控制方式大體上可分為兩種����。一種是靜態(tài)信號線控制方式����,還有一種是預充電信號線控制方式。靜態(tài)信號線控制方式是不對總線保持的數(shù)據(jù)進行清除的方式����。另一方面,預充電信號線控制方式���,是為了在每次結束一次處理時清除數(shù)據(jù)����,使信號線的數(shù)據(jù)全部成為1或0之后�����,裝載下一個數(shù)據(jù)的控制方式�����。另外,將預充電變成為信號值的0或1的哪一個��,因邏輯電路是正邏輯或負邏輯而異�。所以其動作本質不變。從對上述的基本動作的說明可知�,由于此控制方式的不同,消耗電力的波形也不同��。由消耗電力的波形的不同����,可以判斷采用哪一種控制方式。如果了解信號線的控制方式�����,對于固定的密鑰����,改變處理的數(shù)據(jù),通過對與其相應的消耗電力的變化的觀測����,可以觀測到密鑰的位值的影響�。此外���,通過分析這些消耗電力的波形�����,可以產(chǎn)生推定密鑰的可能性。為了決定消耗電力的具體分析方法����,關于作為分析對象的處理方式的信息是必需的,通過對作為現(xiàn)代加密的成果之一的加密算法的公開和標準化�,易于得到關于加密方式的信息。如上所述�����,關于減少利用總線數(shù)據(jù)加密的消耗電流和真實數(shù)據(jù)的相關性的方法�,存在由專利文獻2公開的技術。專利文獻2的方法有(a)在總線的兩端設置加密和解密裝置���,利用同一密鑰在發(fā)送側進行加密���,而在接收側進行解密和(b)在與信息處理裝置相連接的總線中,在數(shù)據(jù)發(fā)送側設置加密和解密裝置,將利用同一密鑰在發(fā)送側進行加密的數(shù)據(jù)存儲于信息處理裝置中��。在從信息處理裝置中讀出數(shù)據(jù)之際��,利用先前的密鑰進行解密的這樣兩種方法��。(還公開了其他方法���,但由于與本發(fā)明無關�,此處不進行敘述�����。)的確�,在使用這一方法時,可以減少消耗電力和真實數(shù)據(jù)的相關性�����。然而��,對于(a)���,因為是將真實數(shù)據(jù)對信息處理裝置進行數(shù)據(jù)寫入和讀出�,可以觀測在其時產(chǎn)生的取決于真實數(shù)據(jù)的消耗電力。另外�����,通過檢驗可以直接讀出解密后的數(shù)據(jù)。對于(b),在進行由于總線的檢驗產(chǎn)生的數(shù)據(jù)的讀出時,可以了解存儲于信息處理裝置中的數(shù)據(jù)。此時��,盡管由于一次發(fā)送大量的數(shù)據(jù)而不能捕捉到全部的數(shù)據(jù)����,在將一部分數(shù)據(jù)作為標記�����,讀出存儲于信息處理裝置中的信息時�,可以順序取得一系列的數(shù)據(jù)。雖然取得的數(shù)據(jù)是經(jīng)過加密的����,只要利用加密處理的安裝方法,判定同一數(shù)據(jù)是在哪一定時使用�,就可以取得密鑰。另外���,由于密鑰是在發(fā)送側和接收側所共有的�����,必須準備為此目的專用的總線���,大概也必須注意通過對該總線進行檢驗可以取得密鑰這一點�。一方面對消耗電力分析的對策是必需的�,另一方面對于利用對總線的直接檢驗的數(shù)據(jù)讀出的對策是必需的。數(shù)據(jù)通過IC芯片內(nèi)部的總線在各模塊間收發(fā)���。通過直接對流過該總線的數(shù)據(jù)進行檢驗�����,可以讀入和收發(fā)數(shù)據(jù)�����。檢驗是一般在LSI的調(diào)試和測試時使用的方法�。根據(jù)安裝方法的不同�����,有時不需要一次將全部的總線數(shù)據(jù)讀取,對通過一部分布線交換的數(shù)據(jù)進行觀測就足夠了��。比如����,作為安裝RSA加密的方式之一公知的有二進制法,在二進制法中��,在依次判定在某一定時使用的數(shù)據(jù)是兩種中的任何一種時���,最終可以確定密鑰����。如果是兩種判定���,最少監(jiān)視一根總線就可以。所以���,只觀測一部分布線����,也必須不能對加密進行解讀�。另外�,由于數(shù)據(jù)是以電學方式進行收發(fā)��,比如��,通過FIB加工將物理布線與GND相連接等等��,有可能有意使一部分或全部的數(shù)據(jù)變化�。在攻擊者有意瞄準的加密處理定時可進行這種攻擊時,如在專利文獻3���、4中所記載����,有可能讀入密鑰�����。因此��,必須確保通過布線傳送的數(shù)據(jù)的完整性���。本發(fā)明可以獲得使通過對消耗電力的分析推定微型計算機內(nèi)部的狀態(tài)�����,通過檢驗總線進行數(shù)據(jù)的讀出及對傳送數(shù)據(jù)進行篡改變得困難的效果���。其結果���,可以提高對稱為消耗電力分析及差分故障分析的加密處理的攻擊的抵抗。在本申請中公開的發(fā)明之中��,代表性的內(nèi)容的概要可簡單說明如下���。本發(fā)明的信息處理裝置的特征在于具有對運算裝置在運算中使用的邏輯地址和從上述邏輯地址和隨機數(shù)通過運算決定的上述存儲器的物理地址進行變換的變換部���。通過上述構成,可能使數(shù)據(jù)和地址的關系隨機化����,減小消耗電力和信息處理裝置內(nèi)的處理的關聯(lián)性�����,使信息處理裝置內(nèi)的處理及密鑰的推測變得困難���。本發(fā)明的信息處理裝置的特征在于具有運算裝置�����;存放從上述運算裝置發(fā)送的數(shù)據(jù)的存儲裝置�;連接上述運算裝置和上述存儲裝置的(N+r)位的數(shù)據(jù)總線;隨機數(shù)生成裝置�;以及數(shù)據(jù)變換裝置;上述數(shù)據(jù)變換裝置���,對上述運算裝置發(fā)送的N位的數(shù)據(jù)��,將由上述隨機數(shù)生成裝置所生成的r位的隨機數(shù)組成的數(shù)據(jù)作為密鑰對上述N位的數(shù)據(jù)加密而生成N位的加密數(shù)據(jù)���,通過連接上述加密數(shù)據(jù)和上述隨機數(shù)而生成(N+r)位的數(shù)據(jù),并將上述(N+r)位的數(shù)據(jù)輸出到數(shù)據(jù)總線���。通過上述構成�,為了對抗通過對消耗電力的分析推定微型計算機內(nèi)部的狀態(tài)�,對通過檢驗總線進行數(shù)據(jù)的讀出及對數(shù)據(jù)進行篡改的攻擊,進行對內(nèi)部數(shù)據(jù)的隨機化��。提供用于此目的的數(shù)據(jù)變換裝置及數(shù)據(jù)總線構成及信息處理裝置構成��。本發(fā)明,保持物理地址和由程序指定的地址之間一對一的對應關系原樣不變并在適當?shù)亩〞r將其改變�����。因此���,地址不具有連續(xù)性����,可得到高加擾效果�����,可減小在信息處理裝置內(nèi)的數(shù)據(jù)處理和消耗電流的關聯(lián)性�����。如果減小消耗電流和芯片的處理的關聯(lián)性���,從觀測的消耗電流和波形推測信息處理裝置內(nèi)的處理及密鑰就變得困難���。就是說���,根據(jù)本發(fā)明�����,可以提供具有高安全性的IC卡等的抗干預的信息處理裝置��。本發(fā)明可以獲得使通過對消耗電力的分析推定微型計算機內(nèi)部的狀態(tài)�����,通過檢驗總線進行數(shù)據(jù)的讀出及對傳送數(shù)據(jù)進行篡改變得困難的效果����。其結果,可以提高對稱為消耗電力分析及差分故障分析的加密處理的攻擊的抵抗��。圖1為示出IC卡的概觀及端子的示例的平面圖����。圖2為示出微型計算機的基本構成的框圖。圖3為示出IC卡的消耗電流的波形的示例的示圖�。圖4為示出本發(fā)明的實施例1的示圖。圖5為補充圖4的說明的示圖�。圖6為補充圖4的說明的示圖。圖7為示出本發(fā)明的實施例2的示圖��。圖8為示出本發(fā)明的實施例3之中的地址變化一定的程序的部分的示圖。圖9為示出本發(fā)明的整體構成的示圖����。圖10為一般微型計算機的構成圖。圖11為一般IC卡(智能卡)的外觀����。圖12為與微型計算機的兩種不同的處理相對應的兩種消耗電力的波形。圖13為從CPU向存儲裝置記錄數(shù)據(jù)D之際的數(shù)據(jù)變形步驟����。圖14為示出對數(shù)據(jù)D的變形使用反元計算器的場合的裝置構成的示圖。圖15為示出在數(shù)據(jù)D的變形之際同時進行鍵(密鑰)數(shù)據(jù)加法的裝置構成圖�。圖16為基本的數(shù)據(jù)變換裝置。圖17為由鍵(密鑰)加法部和數(shù)據(jù)變換部所構成的數(shù)據(jù)變換裝置����。圖18為具有鍵(密鑰)輸入輸出總線的數(shù)據(jù)變換裝置。圖19為可從隨機數(shù)源取得鍵(密鑰)的構成的數(shù)據(jù)變換裝置�����。圖20為進行數(shù)據(jù)變換解消的數(shù)據(jù)變換裝置����。圖21為具有多個數(shù)據(jù)變換部的數(shù)據(jù)變換裝置例1��。圖22為具有多個數(shù)據(jù)變換部的數(shù)據(jù)變換裝置例2。圖23為具有多個數(shù)據(jù)逆變換部的數(shù)據(jù)變換解消時的數(shù)據(jù)變換裝置例�。圖24為通過將隨機數(shù)R和數(shù)據(jù)D合并輸入到數(shù)據(jù)變換裝置而對總線的數(shù)據(jù)進行加擾的信息處理裝置。圖25為利用隨機數(shù)R對總線數(shù)據(jù)進行加擾并且檢測數(shù)據(jù)錯誤而構成的信息處理裝置�����。圖26為利用糾錯碼進行總線數(shù)據(jù)的加擾并且進行數(shù)據(jù)錯誤的檢錯糾錯而構成的信息處理裝置�����。圖27為還通過進行鍵(密鑰)加法進行總線數(shù)據(jù)的加擾而構成的信息處理裝置�����。圖28為在存儲裝置內(nèi)部集合數(shù)據(jù)變換裝置�、ECC檢查裝置及鍵(密鑰)加法裝置而構成的信息處理裝置。圖29為通過在總線中設置存儲裝置來削減數(shù)據(jù)變換成本而構成的信息處理裝置�����。圖30為具備數(shù)據(jù)變換裝置的微型計算機的構成圖�����。圖31為利用隨機數(shù)R進行地址總線上的數(shù)據(jù)的加擾并且檢測數(shù)據(jù)的錯誤而構成的信息處理裝置。圖32為具備數(shù)據(jù)變換裝置的微型計算機的構成圖����。具體實施例方式本發(fā)明的本質是保持物理地址和由程序指定的地址之間原封不動地保持一對一的對應關系并在適當?shù)亩〞r將其改變。從安全性的觀點而言���,對應關系復雜為佳����,在上述的差分電力分析(DPA)這樣的統(tǒng)計性攻擊的防衛(wèi)中����,每次只改變物理地址是重要的。于是�,在實施時,可以選擇進行地址映射的電路盡可能單純�。為了解決上述問題,在本發(fā)明中��,對于加密計算等�����,包含秘密信息的處理���,每次執(zhí)行該加密計算的一部分時都在物理上改變配置數(shù)據(jù)的地址��。在配置地址的決定方法中有以下這樣的方法�。一種是不能從外部預測的方法,即看上去是隨機的進行加擾配置的方法���,另外一種是以使從外部不能判別差異的均勻配置的方法。除此之外是將兩者組合使用的方法����。任何一種都是基于在消耗電力中表現(xiàn)處理數(shù)據(jù)的漢明權重或漢明距離的實驗事實的對策技術。在這些實現(xiàn)方法中��,可以考慮種種形態(tài)���。最典型的方法如下��。與程序指定的數(shù)據(jù)的地址為ADDR(USER)相對����,將物理地址ADDR(PHYS)利用隨機數(shù)R(R為整數(shù))改變?nèi)缦翧DDR(PHYS)=ADDR(START)+(((ADDR(USER)-ADDR(START))+R)modM)(式1)其中����,ADDR(START)是隨機化的地址的開始位置��,M是適當?shù)淖匀粩?shù)(隨機化RAM區(qū)域的大小)����,XmodM是將X除以M得到的余數(shù)��?����;?式1)改變物理地址的是專用的運算裝置��。另外���,隨機數(shù)R的生成��,使用內(nèi)置于IC卡中的隨機數(shù)發(fā)生裝置是最一般的情況�,但也可以代之以使用線性疊合法等偽隨機數(shù)生成算法���。在內(nèi)置于IC卡中的隨機數(shù)生成裝置中有利用物理噪聲的真隨機數(shù)生成裝置及使用LFSR的偽隨機數(shù)生成裝置等�。特別是��,由于偽隨機數(shù)生成裝置既可以作為硬件安裝,也可以以軟件安裝����,所以也可以是在CPU上生成偽隨機數(shù)并使用其結果的構成。由于原來的地址是ADDR(USER)�����,只要R不是M的倍數(shù)��,由(式1)決定的物理地址與ADDR(USER)不同��。R的改變�����,既可以在每次復位時進行�,也可以在每次執(zhí)行加密處理時進行����。下面示出根據(jù)(式1)改變物理地址的數(shù)值例。比如�,設M為128。最初����,在每次執(zhí)行程序時R改變�����,當R依次改變?yōu)?0�、4�、120、56時����,用戶指定的地址ADDR(USER)=2000在每次執(zhí)行時變化為2050、2004��、2120及2056����。據(jù)此,可以防止利用DPA的統(tǒng)計性攻擊���。比如��,在如DES(DATAENCRYPTIONSTANDARD美國的標準加密)的SBOX的處理這種藉助查表參照數(shù)據(jù)的場合�����,可以得到數(shù)據(jù)和地址之間的對應關系�,在上述方法中此對應關系可以隨機化,可使秘密密鑰取出困難����。地址改變也可以使用(式1)以外的方法。本質上����,ADDR(USER)和ADDR(PHYS)是一對一的對應關系,(式1)只不過是其一例而已���。作為本發(fā)明的實施例���,除了(式1)的方法之外����,可舉出以下的示例作為另外的例子。即對于從RAM的地址ADDR_L對ADDR_H(ADDR_L<ADDR_H)進行訪問(即ADDR_L≤ADDR(USER)≤ADDR_H)��,考慮是以概率1/2隨機選擇ADDR(PHYS)=ADDR_H-ADDR(USER)(式2)還是原封不動地選擇ADDR(PHYS)=ADDR(USER)的電路��。利用這一方法�,如DPA這樣的統(tǒng)計性攻擊是困難的。自然,也有除此之外的方法���。在使隨機數(shù)R成為具有與地址空間相同位長時��,使ADDR(PHYS)=ADDR(USER)XORR(式3)也是有效的方法��。其中��,XOR是每位的“異或”����。很明顯���,由(式3)ADDR(USER)和ADDR(PHYS)一一對應�����。上述�����,因為安裝比較容易并且效果好���,對其他各種地址映射的方法也進行考慮是自不待言的��。通過分別使用這種對策和部分地使用將地址間的漢明距離取得一致的方法����,可以獲得靈活有效的對策���。下面對本發(fā)明的各種實施例予以詳細的說明�����。首先����,圖9示出本發(fā)明的整體構成��。本構成具有中央處理裝置(CPU)901�����、協(xié)同處理器902�、地址變換部903���、地址總線904����、數(shù)據(jù)總線905、輸入輸出(I/O)端口906�����、存儲器部907���、EEPROM908����、ROM911����、RAM914及隨機數(shù)發(fā)生裝置915。另外��,EEPROM908具有EEPROM的程序區(qū)909及數(shù)據(jù)區(qū)910�����,ROM911具有ROM程序區(qū)912及ROM數(shù)據(jù)區(qū)913���。CPU201是進行邏輯運算和算術運算的裝置����,在優(yōu)選實施例中,CPU讀出存放于EEPROM908��、ROM911等非易失性存儲器中的程序并按照該程序進行固定的處理�。存儲器部906是存放程序及數(shù)據(jù)的裝置。輸入輸出端口是進行讀寫和通信的裝置�����。地址變換部903在CPU和地址總線904之間�����,判定發(fā)送到地址總線904的地址值是否是指EEPROM����、ROM、RAM等的位置�����,如果是RAM的指定區(qū)域���,則CPU發(fā)出的地址信號利用如圖4�����、7的結構進行變換���。905是數(shù)據(jù)總線,不進行變換�。圖4、圖7的PC通常在CPU的內(nèi)部���。就是說�,地址變換部����,在圖4中,是除掉401�����、402的部分�,在圖7中,是除掉701��、702的部分�����。另外,CPU���,為了使程序計數(shù)器改變�,具有計算PC+displacement(相當于轉移命令等之中的跳轉目的地)的電路����。所以,有時連減法器(與加法器相同)都在CPU的內(nèi)部�。在構成上,ADDR-BUF與地址總線904相連接�����,將經(jīng)過變換的地址輸出到地址總線�����。數(shù)據(jù)輸出用的驅動器連接到ADDR-BUF�����,將ADDR-BUF的數(shù)據(jù)輸出到地址總線。在變換中�����,由于隨機數(shù)是必需的�,隨機數(shù)發(fā)生裝置915與地址變換部相連接���。此隨機數(shù)發(fā)生裝置�,與圖4的402��、圖7的702相對應�����。隨機數(shù)發(fā)生裝置�����,由于在利用CPU901及協(xié)同處理器902生成密鑰等的時候也使用���,根據(jù)信息處理裝置有時在內(nèi)部具有一個共用的隨機數(shù)發(fā)生裝置或多個隨機數(shù)發(fā)生裝置的情況�。也可以使這些隨機數(shù)發(fā)生裝置與連接到本地址變換部的隨機數(shù)發(fā)生裝置915完全共用或一部分共用���。通過這樣的構成���,可以抑制由于硬件的安裝面積或軟件安裝導致的程序設置容量的增加引起的成本增加�����。協(xié)同處理器是高速進行加密處理或加密處理所必需的運算的裝置�����。根據(jù)系統(tǒng)有時也沒有協(xié)同處理器��。在實施例中��,由于CPU的存儲器(RAM)和協(xié)同處理器是獨立的�,地址變換部和協(xié)同處理器沒有關系���。在協(xié)同處理器共有CPU和存儲器(RAM)的情況下���,在協(xié)同處理器上也必須連接地址變換部。在該情況下�,在地址變換中使用的隨機數(shù)R,與在CPU的地址變換部中使用的相同�����。因此,成為共有存放隨機數(shù)R的緩沖器的構成�����。<實施例1>首先利用圖4���、5、6對按照(式1)對物理地址進行映射的實施例及其動作予以說明���。首先�,示出最簡單的M=2m(2的m次方)的形式的場合的實施例�����。圖4所示的本發(fā)明的實施例由以下的部分構成���。就是說����,其構成包括程序計數(shù)用緩沖器401�����、隨機數(shù)發(fā)生裝置402、隨機數(shù)用的緩沖器403�、加法器404、存放2m-1=M-1(在二進制表示中m個1并列)的緩沖器(PC)405��、計算邏輯積(邏輯AND)的電路406�、物理地址緩沖器407、判定程序計數(shù)器的位置是否在指定區(qū)域的判定電路408�、選擇器409、零緩沖器410�、起始地址緩沖器411、減法器412及結束地址緩沖器413�。其中,在零緩沖器中存放值0�。因為這是固定值,不需要是寄存器��,為了簡單起見�,這樣就可以。程序計數(shù)器����,是存放微型計算機執(zhí)行程序之際的執(zhí)行命令或數(shù)據(jù)的位置的。判定電路408��,是在程序計數(shù)器的值在指定區(qū)域(即ADDR(START)和ADDR(END)之間)時,將1發(fā)送到選擇器409�,在不在指定區(qū)域時,將0發(fā)送到選擇器409����,以及將程序計數(shù)器的值發(fā)送到加法器404的裝置。另外����,選擇器409是當判定電路408的輸出信號為1時將403的值發(fā)送到加法器404,當判定電路408的輸出信號為0時將401的值發(fā)送到加法器404的裝置��。為了避免繁雜����,關于這些的構成不予敘述��,在具有關于邏輯電路的基本知識時�����,很容易構成���,本發(fā)明的實現(xiàn)性不會受到損害�。另外,要注意的是在本實施例中計算的是從ADDR(START)的相對位置���,不是ADDR(PHYS)本身��。根據(jù)系統(tǒng)可在ADDR-BUF的結果上加上ADDR(START)使用��,此處為了簡單起見而省略�����。在圖4中�����,首先���,按照控制信號隨機數(shù)發(fā)生裝置402生成隨機數(shù),在R-BUF中存放該值���。此處�����,在將隨機數(shù)發(fā)生裝置402生成的隨機數(shù)R重新存放到R-BUF中的定時有二個(1)在復位后在重新進行包含秘密信息的處理之前�;(2)在其以后的處理中不利用存儲器上(隨機偏置的區(qū)域)的數(shù)據(jù)的情況下,在將存儲器上的數(shù)據(jù)釋放之后重新進行包含秘密信息的處理之前��。R-BUF的值��,在控制信號重新來到之前一直固定���。ADDR(USER)臨時存放于PC中���,由判定電路408判定是否在該地址區(qū)域中。假如不在指定區(qū)域�,判定電路408在將0發(fā)送到選擇器409的同時,將PC-ADDR(START)的值發(fā)送到加法器404�。如果在指定區(qū)域,408在將1發(fā)送到409的同時��,向加法器404發(fā)送PC-ADDR(START)的值���。選擇器409,在接收到該信號時將存放于R-BUF中的隨機數(shù)發(fā)送到加法器404�����,而加法器404計算兩者的和��,將該值發(fā)送到邏輯積運算電路406,計算與405的值的邏輯積并存放到ADDR-BUF���。(因為這與只取出加法器404的輸出的低位m位一樣�,所以在加法器404中的計算可以一直到第m位����。在m固定時,這種構成也可能���。)ADDR-BUF的值與(ADDR(USER)-ADDR(START)+R)modM一致�。在指定區(qū)域以外時���,選擇器409接受判定電路408的信號0�����,將零緩沖器410的值0發(fā)送到加法器404��。此時�����,ADDR-BUF的值成為ADDR(USER)-ADDR(START)�����。就是說����,地址不變。因為這些示出的是與ADDR(START)的相對位置關系��,實際的物理地址ADDR(PHYS)���,成為從本來的位置算起循環(huán)地僅相差R的位置����。比如�,在ADDR(USER)+R包含于指定區(qū)域中時,如圖5所示���,可直接成為ADDR(PHYS)�。在ADDR(USER)+R超出指定區(qū)域時����,超出指定區(qū)域的部分��,如圖6所示,從ADDR(START)偏移剩余部分的位置上設置物理地址�����。此處�,處理的是M為2的乘方的場合,而在將其擴展到不是2的乘方的一般的M時��,也可以設置除法器代替405和406����。這是擴展M的實施例,具有精細進行指定區(qū)域的優(yōu)點�。在本實施例中,是在原封不動地保持物理地址和由程序指定的地址之間一對一的對應關系的情況下��,使其隨機改變��。據(jù)此���,地址不具有連續(xù)性�,可得到高加擾效果�����,可以減小信息處理裝置內(nèi)的數(shù)據(jù)處理和消耗電流的關聯(lián)性。如果減小消耗電流和芯片的處理的關聯(lián)性�,從觀測到的消耗電流的波形推測信息處理裝置內(nèi)的處理及密鑰就會變得困難。就是說��,根據(jù)本實施例�,可以提供具有高安全性的卡部件等的抗干預的信息處理裝置。另外����,在本實施例中,示出的是對IC卡的應用例�,當然也可以應用于IC卡以外的信息處理裝置。<實施例2>下面�����,示出在物理地址和邏輯地址的對應關系最單純加擾效果高的實施例�。假設地址的位數(shù)是n。通常����,存儲器的差異由地址的高位的位決定。在本實施例中���,為了簡單起見�,設RAM區(qū)域全部成為最高位的位為1的區(qū)域����。就是說,RAM區(qū)域為具有2n-1位的大小的區(qū)域�。本實施例,由以下的部分構成��。即程序計數(shù)用緩沖器701��、隨機數(shù)發(fā)生裝置702��、隨機數(shù)用的緩沖器703����、判定程序計數(shù)器的位置是否在指定區(qū)域的判定電路704、選擇器705��、零緩沖器706��、計算異或值的電路707以及物理地址緩沖器708�。其中,在零緩沖器中存放值0�。因為這是固定值,不需要是寄存器,為了簡單起見��,使其這樣��。707進行n位的異或運算�����。另外���,R-BUF是n位的緩沖器��,最高位永遠為0����。各構成單元間的聯(lián)系如圖7所示�。程序計數(shù)器的值,存放于程序計數(shù)用緩沖器701中�。判定電路704,在該程序計數(shù)器的值的最高位為0時��,向選擇器705發(fā)送0���,而在最高位為1時��,在向705發(fā)送1的同時����,將該程序計數(shù)器的值發(fā)送到“異或”運算電路707��。705在該信號為1時�,將R-BUF703的值(隨機數(shù))發(fā)送到707。R-BUF的值由隨機數(shù)發(fā)生裝置702供給���。此處�,在將隨機數(shù)發(fā)生裝置702生成的隨機數(shù)R重新存放到R-BUF中的定時有二個(1)在復位后在重新進行包含秘密信息的處理之前�����;(2)在其以后的處理中不利用存儲器上(隨機偏置的區(qū)域)的數(shù)據(jù)的情況下�,在將存儲器上的數(shù)據(jù)釋放之后重新進行包含秘密信息的處理之前。現(xiàn)在�,因為在PC(程序計數(shù)器(邏輯地址))的最高位是1時(在地址指的是RAM時),判定電路704將信號1發(fā)送到選擇器705�����,所以選擇器將存放于R-BUF中的隨機數(shù)發(fā)送到707��。在707中,計算R-BUF的隨機數(shù)R和程序計數(shù)器PC地址的異或值�����,存放到ADDR-BUF708���。這成為物理地址�����。此物理地址只要R不為0��,就成為與邏輯地址不同的值���。因為在PC的最高位是0時(在地址指的是RAM以外時),判定電路704將信號0發(fā)送到選擇器705�,所以選擇器將存放于ZERO-BUF中的值0發(fā)送到707。在707中�����,計算0和程序計數(shù)器PC的值的異或值�����,存放到ADDR-BUF708。由于和0的異值不改變原來的值�����,原來的PC的值成為物理地址���。本實施例���,可指定的RAM的區(qū)域受到限定��,但一般地址不具有連續(xù)性���,可得到高加擾效果���。<實施例3>本發(fā)明,通過使用與配置數(shù)據(jù)使地址變化為一定的技術的組合���,可以更加提高安全性�����。比如���,可以認為�����,通過在RAM中����,在對成為DPA攻擊的對象的區(qū)域應用本發(fā)明的方式��,對于成為不利用統(tǒng)計方法而是直接觀測取出內(nèi)部信息的攻擊方式的對象的部分��,配置數(shù)據(jù)使地址變化為一定�����,可對更廣范圍的內(nèi)部數(shù)據(jù)安全地進行處理�����,可以提高安全性�。本實施例,比如�����,內(nèi)容如下。現(xiàn)在����,RAM區(qū)域的地址以十六進制數(shù)表示時為從C000至CFFF。下面考慮在上述實施例1示出的M的擴展例中����,應用于從C900起至CFFF止的區(qū)域的信息處理裝置。在此條件下�,考慮以下的程序。(以下��,實施例的程序�,是以H8微型計算機的匯編語言寫成的�,但微型計算機的構成本質上是相同的,利用命令集合沒有本質差別的其他匯編語言編寫也可以獲得同樣的效果����。關于H8微型計算機和匯編程序,比如��,可參照藤澤幸穗的“H8微型計算機完全手冊”歐姆社2000年出版���。)下面�,在2位的數(shù)據(jù)d為′00′、′01′��、′10′�、′11′時,分別考慮將數(shù)據(jù)Y0�、Y1、Y2���、Y3傳送到某一協(xié)同處理器的數(shù)據(jù)寄存器CDB的程序�����。Y0�����、Y1���、Y2、Y3����,是具有同一長度DATA_LENGTH的數(shù)據(jù),預先存放于RAM的規(guī)定位置(圖8,804-807)��。各數(shù)據(jù)的起始地址���,分別為Y0_TOP���、Y1_TOP、Y2_TOP����、Y3_TOP。另外��,CDB的起始地址為CDB_TOP(圖8����,808)�。還有,規(guī)定滿足Ham(Copy�,Y0_TOP)=Ham(Copy,Y1_TOP)=Ham(Copy�,Y2_TOP)=Ham(Copy,Y3_TOP)(條件1)比如��,在規(guī)定DATA_LENGTH=1024/16=64,Copy=0100���,Y0_TOP=C200����、Y1_TOP=C400�、Y0_TOP=C700、Y0_TOP=C800時��,為Ham(Copy��,Y0_TOP)=Ham(0100���,C200)=4Ham(Copy�,Y1_TOP)=Ham(0100���,C400)=4Ham(Copy��,Y2_TOP)=Ham(0100����,C700)=4Ham(Copy��,Y3_TOP)=Ham(0100,C800)=4并且��,各數(shù)據(jù)不重復地配置于RAM上���,在字傳送的各階段滿足(條件1)���。以下所示的程序由三個部分構成。第一部分是以起始地址(標號)為MAIN的主要部�����,第二部分是以Copy為起始地址的傳送子程序����,第三部分是以table為起始地址的數(shù)據(jù)部。第一����、第二部分配置于ROM或EEPROM(圖8,802�����,803)�。在程序執(zhí)行中,最初程序計數(shù)器的值作為MAIN設置��。[程序1] /***MAIN***/ MAIN 0000MOV.W@d��,R2<!--SIPO<DPn="20">--><dpn="d20"/> 0002SHLLR2 0004MOV.W@(table��,R2)���,R0 0006MOV.W#CDB_TOP�,R1 0008MOV.B#DATA_LENGTH�����,R3H 000AJSRCopy /***CopyRoutine***/ Copy 0100MOV.W@R0���,R4 0102MOV.WR4���,@R1 0104ADDS#2,R0 0106ADDS#2����,R1 0108DEC.B,R3H 010ABNECopy 010CRTS /***table***/ table 0200.DATA.WY0_TOP�;(=C200) 0202.DATA.WY1_TOP�����;(=C400) 0204.DATA.WY2_TOP��;(=C700) 0206.DATA.WY3_TOP����;(=C800)下面基于上述[程序1]及圖8對此程序的動作予以說明�����。程序及數(shù)據(jù)的定位如圖8所示���。CDB是用作RAM的一部分����。最初���,因為程序計數(shù)器指向MAIN=0000����,微型計算機從MOV.W@d�����,R2順序執(zhí)行命令���。在0000����,從該地址讀出2位的d���,將其存放于寄存器R2�,在0002�,將寄存器R2的值左移1位。這等于將R2的值乘以2倍����。在0004,將存放于在table=0200上加上R2的值的地址的數(shù)據(jù)傳送到寄存器R0��。比如�����,在d的值為3時����,存放于0200+2*3=0206的地址的數(shù)據(jù)Y3_TOP所指示的地址C800存放到R0��。在0006�����,CBD的起始地址CDB_TOP存放于寄存器R1���。在0008,數(shù)據(jù)的字長DATA_LENGTH=64存放于R3H中�。在000A,利用稱為JSRCopy的命令���,將程序計數(shù)器的值改變?yōu)?100(標號名“Copy”)�����。在0100����,將存放于R0的地址的數(shù)據(jù)傳送到寄存器R4����,在0102�,將R4的值傳送到存放于R1的地址位置��。在0104��、0106�����,將地址遞增2�����,在0108��,將存放于寄存器R3H中的計數(shù)值遞減1����。在010A��,在計數(shù)值不為0時���,再次將程序計數(shù)變更為復制子程序的起始����,重復上述操作一直到寄存器R3H的值成為0為止。當R3H的值成為0時�,程序計數(shù)變成010C,從子例程中退出�,變更為000A的下一個地址,即000C�,于是處理結束。在利用地址0100的傳送命令讀出數(shù)據(jù)Y0�、Y1、Y2��、Y3之際的程序計數(shù)���,從0100變化為R0����。此時���,包含于R0中的值與0100的漢明距離永遠相同��。就是說��,在d=0的場合��,變化如下0100→C200(漢明距離4)0100→C202(漢明距離5)0100→C204(漢明距離5)…0100→C080(漢明距離4)在d=1的場合��,為0100→C400(漢明距離4)0100→C402(漢明距離5)0100→C404(漢明距離5)…0100→C480(漢明距離4)漢明距離的變化方式與d=0的場合完全相同�。可知在d=2���,3時也同樣地變化����。據(jù)此��,從C900起到CFFF止���,由于上述實施例1所示的M的擴展例的場合的效果,每次都產(chǎn)生伴隨隨機地址變化的電流�����,關于使用從C000起到C900止的區(qū)域的一部分(存儲從Y0起到Y4止的部分)的處理(程序1)��,如上述說明所示���,伴隨地址變化的電流與數(shù)據(jù)無關而成為一定��。由此�,在使用從C000起到C900止的處理中,由于地址的變化小�,從電流讀出地址很困難,在C900起到CFFF止的區(qū)域中�,根據(jù)以DPA為首的電流統(tǒng)計處理讀出內(nèi)部數(shù)據(jù)是很困難。此處���,為了容易理解以下的說明��,下面對作為在本申請說明書中的特征用語“加密”和“隨機化”予以說明���。所謂的“加密”指的是利用某一密鑰,某一數(shù)據(jù)按照某一規(guī)則改變的動作�����。在“加密”中����,由于密鑰保持于加密裝置的內(nèi)部,故不與加密數(shù)據(jù)一起發(fā)送和傳送�����。一般的加密算法,由于加密的安全性取決于密鑰�����,基本上不將密鑰輸出到裝置外部�。因此,在即使是加密裝置的外部觀察加密數(shù)據(jù)�,攻擊者也不能獲得關于密鑰的信息。為了在兩者間安全地共有密鑰�,使用Diffe-Hellman鍵(密鑰)共有方式(參照非專利文獻5(Alfred.J.Menezes,PaulC.vanOor.Vanstone�����,“HANDBOOKofAPPLIEDCRYPTOGRAPHY”���,CRCPress,p.516))及使用公鑰的方法����。另一方面,本申請說明書所謂的“隨機化”��,指的是以下的(1)~(3)中的任何一種��。(1)將數(shù)據(jù)利用隨機化鍵(密鑰)加密的結果和隨機化鍵(密鑰)進行連接。(2)利用非線性變換對通過數(shù)據(jù)和隨機化鍵(密鑰)的連接得到的數(shù)據(jù)進行變換��。(3)將利用隨機化鍵(密鑰)對數(shù)據(jù)加密的結果和隨機化鍵(密鑰)進行連接���,并進行非線性變換���。另外,在上述(1)��、(3)的“隨機化”中���,在對數(shù)據(jù)加密這一點上�����,隨機化鍵(密鑰)和密鑰的作用相同�����,但在與加密數(shù)據(jù)一起傳送這一點上與“加密”的密鑰不同����。因此���,在攻擊者充分精密地取得數(shù)據(jù)時���,原理上可確定隨機化鍵(密鑰)��、數(shù)據(jù)或加密的數(shù)據(jù)�����。在這一點上�����,加密可以說本質上不同����。但是�,本提案的隨機化裝置,進行當由隨機化數(shù)據(jù)和隨機化鍵(密鑰)構成的傳送數(shù)據(jù)的觀測不充分�,推定隨機化鍵(密鑰)及數(shù)據(jù)困難的隨機化���。在隨機化中����,由于隨機化鍵(密鑰)與數(shù)據(jù)或加密數(shù)據(jù)一起傳送,所以傳送數(shù)據(jù)一般成為隨機化鍵(密鑰)位長n和數(shù)據(jù)位長m之和的n+m位的數(shù)據(jù)�。為解決此課題,本發(fā)明的基礎考慮方法可以分為以下三類���。(1)數(shù)據(jù)的隨機化第一形態(tài)是通過使數(shù)據(jù)總線通過信息處理裝置和信息存儲裝置之間收發(fā)的數(shù)據(jù)隨機化而使原來的數(shù)據(jù)和消耗電力之間不產(chǎn)生相關性的形態(tài)�。在總線的發(fā)送側A設置有隨機化和復原裝置1��,而在接收側B設置有隨機化和復原裝置2����。接收側還與信息存儲裝置相連接。此處假設設置于接收側B的隨機化和復原裝置2����,有時也設置于信息存儲裝置內(nèi)部。在數(shù)據(jù)發(fā)送時���,在發(fā)送側A�,利用隨機化和復原裝置1����,進行依靠設定的隨機化鍵(密鑰)KA的隨機化并將隨機化數(shù)據(jù)發(fā)送到接收側B。接收側B利用隨機化和復原裝置2����,依靠所設定的隨機化鍵(密鑰)KB進行復原并將復原數(shù)據(jù)發(fā)送到信息存儲裝置�。信息存儲裝置將接收到的數(shù)據(jù)進行記錄�。通過將在發(fā)送側A和接收側B使用的隨機化鍵(密鑰)KA和KB設定為不同,接收側B的復原處理輸出與先前隨機化的真實數(shù)據(jù)D不同的值D′�����。即使將發(fā)送數(shù)據(jù)在總線上檢驗讀出���,實際上也不可能了解記錄于信息存儲裝置中的數(shù)據(jù)是什么形態(tài)�。因此�����,基于在總線上的讀出的數(shù)據(jù)�,不能確定記錄于信息存儲裝置中的數(shù)據(jù)的位置。在從信息存儲裝置讀出數(shù)據(jù)之際��,通過隨機化和復原裝置2利用隨機化鍵(密鑰)KB使讀出的數(shù)據(jù)隨機化并通過總線發(fā)送到隨機化和復原裝置1����。由于隨機化和復原裝置1利用隨機化鍵(密鑰)KA進行復原���,結果可以獲得先前的真實數(shù)據(jù)D�����。作為隨機化數(shù)據(jù)�����,有以下三種形態(tài)����。第一種形態(tài)是通過將應該隨機化的數(shù)據(jù)通過隨機化鍵(密鑰)加密的結果和隨機化鍵(密鑰)進行連接而得到的形態(tài)。第二種形態(tài)是通過將應該隨機化的數(shù)據(jù)和隨機化鍵(密鑰)進行連接而得到的數(shù)據(jù)利用非線性變換裝置進行變換的結果而得到的形態(tài)���。第三種形態(tài)是將第一種形態(tài)的隨機化數(shù)據(jù)再利用非線性變換裝置進行變換的結果而得到的形態(tài)��。在第一種形態(tài)和第三種形態(tài)中�����,由于數(shù)據(jù)依靠隨機化鍵(密鑰)變換為不可預測的形態(tài)�����,攻擊者不能預測傳送數(shù)據(jù)的形態(tài)���。因此�����,可以有效地防止預測傳送數(shù)據(jù)的形態(tài)所必需的消耗電流分析等等�����。第二種形態(tài)�����,由于漢明權重不改變����,不能說是完全的消耗電流分析的對策����,但通過連接隨機化鍵(密鑰),使消耗電流的數(shù)據(jù)依賴分量的S/N比變小�����,可以獲得使攻擊變得困難的效果。就是說�,利用隨機化鍵(密鑰)進行位擴展可以獲得提高對消耗電流分析的抵抗性的效果。在本發(fā)明中公開的方式�,與專利文獻2不同�����,在接收側�,即信息存儲裝置側,也設置隨機化和復原裝置�,并且隨機化鍵(密鑰)也設定為在發(fā)送側和接收側不同。另外��,專利文獻2是利用隨機化鍵(密鑰)進行加密�����,但本發(fā)明公開的方式進行與加密在本質上不同的隨機化�����。于是����,比如,考慮到必須對于隨機布線的微細的總線進行正確的硬件檢驗等物理制約,攻擊者很難充分正確地觀測傳送數(shù)據(jù)�����,實際進行攻擊是很困難的�����。接收側B還與信息存儲裝置相連接�����,有時也通過在其間設置外部通信裝置而在保持隨機化的狀態(tài)下將數(shù)據(jù)傳送到外部�。(2)位傳送時的布線選擇的隨機化第2形態(tài)是在收發(fā)數(shù)據(jù)之際從多個布線中隨機選擇在收發(fā)某一位所使用的布線的方法。布線和數(shù)據(jù)位的對應依靠隨機化鍵(密鑰)決定�����。在信息處理裝置內(nèi)部處理的數(shù)據(jù)一般是以8的倍數(shù)為單位��。在一般的信息處理裝置中���,從數(shù)據(jù)d的高位位起表示為d0����、d1、…����、d7,與總線的編號0至7相對應����。這是由于通過使布線長度盡可能縮短而極力減小數(shù)據(jù)傳送的延遲�,并且通過使布線整然有序而使得調(diào)試和測試時的總線編號容易判別之故。在本發(fā)明中���,使數(shù)據(jù)收發(fā)之際的數(shù)據(jù)d和總線編號的對應關系在每次數(shù)據(jù)傳送時都改變�����。此外����,兩者的對應構成非線性關系���。通過使對應關系成為非線性關系����,可以做到即使是在不同的定時對總線進行多次觀測,也不容易獲得有關隨機化之前的數(shù)據(jù)的信息�,可以提高抗干預性。由于每次數(shù)據(jù)傳送時數(shù)據(jù)的位編號和總線編號的對應關系都改變�����,即使是攻擊者通過對單個總線的檢驗進行觀測�����,也了解不到現(xiàn)在觀測的是數(shù)據(jù)的第幾位��。這就是說�,即使是攻擊者觀測全部總線,如果不了解規(guī)定數(shù)據(jù)位編號和總線編號的對應關系的算法�����,所得到的信息只是數(shù)據(jù)的漢明權重��。如果是64位總線��,與漢明權重h相對應的數(shù)據(jù)有大約64Ch����。比如��,在最可能發(fā)生的場合的h=32的場合�,對應的數(shù)據(jù)的候選為約64C32=264.7��,全部地檢索事實上是不可能的���。此外�����,由于微型計算機是微細加工產(chǎn)物,受到探針的尺寸的制約�����,一次可觀測的總線的根數(shù)是受到限制的����,實際進行攻擊是顯著困難。(3)利用檢錯用符號的傳送時位出錯的檢測增加數(shù)據(jù)收發(fā)之際的數(shù)據(jù)總線寬度����,與數(shù)據(jù)一起合并發(fā)送檢錯用符號。在接收側����,檢查檢錯用符號的合法性����,必要時���,進行檢錯處理���,如果包含錯誤,就發(fā)出出錯信號�。檢錯用符號,也可以作為獨立于發(fā)送的數(shù)據(jù)的隨機數(shù)����,在此場合,在接收側也共有或生成相同的隨機數(shù)�����。在注意到根據(jù)先前的對策方式���,取決于發(fā)送數(shù)據(jù)而在數(shù)據(jù)傳送中使用的總線編號和數(shù)據(jù)的位編號不同時����,由于通過使檢錯用符號成為隨機數(shù),即使是在傳送同一數(shù)據(jù)時�����,位編號和總線編號的對應每次都改變����,所以可以提高抗干預性。為了共用隨機數(shù)�����,也可以將在發(fā)送側生成的隨機數(shù)通過總線傳送到接收側����,可以使用LFSR等眾所周知的偽隨機數(shù)生成器�����。在將在發(fā)送側生成的隨機數(shù)通過總線傳送到接收側時�,即使發(fā)送的隨機數(shù)在總線中受到攻擊者的攻擊而變化時,在傳送繼續(xù)數(shù)據(jù)時����,由于發(fā)送側和接收側的共有隨機數(shù)不一致����,可迅速發(fā)現(xiàn)錯誤�。因此,對于保障在隨機數(shù)共有之際的總線的數(shù)據(jù)的完整性���,不需要采用特別的對策�。這一點在使用現(xiàn)有的加密方式中不能實現(xiàn)是本申請發(fā)明的特征�����。在采用偽隨機數(shù)生成器的場合�����,其構成為進行初始化以使各個偽隨機數(shù)生成器輸出同一偽隨機數(shù)組���,在同一定時可以獲得同一數(shù)���。作為這種方法最容易的構成方法是從同一初始值開始動作,在同一時鐘定時順序輸出隨機數(shù)組的�����。不使用隨機數(shù)而是根據(jù)發(fā)送數(shù)據(jù)生成檢錯符號并使用也可以。在此場合���,由于對于相同的數(shù)據(jù)可生成相同的檢錯符號���,不能獲得數(shù)據(jù)隨機化效果。然而��,此外����,按照(1)通過一并進行發(fā)送數(shù)據(jù)的隨機化,可以進行數(shù)據(jù)的隨機化�����。在使用糾錯符號代替檢錯符號時�,在接收側檢查糾錯用符號的合法性,如果包含數(shù)據(jù)錯誤��,可以嘗試從錯誤恢復�。<實施例1>在本實施例中�����,記述了對于在從CPU向記錄裝置記錄數(shù)據(jù)之際的數(shù)據(jù)變換裝置的配置。此處���,數(shù)據(jù)變換裝置是進行數(shù)據(jù)的非線性變換的裝置���,有時具有使數(shù)據(jù)的位模式本身改變的功能,也有時具有使數(shù)據(jù)的位模式本身改變的功能及數(shù)據(jù)的位編號與總線的編號的對應關系變換的序列的變換功能�。所謂的使位模式改變指的是至少大于等于一個的某一數(shù)據(jù)D通過變換F的像(D)的漢明權重與D不同,所謂的序列的變換指的是對所有的D���,進行變換使D和F(D)的漢明權重永遠一致��。數(shù)據(jù)的變換�����,因為一般是使此位模式改變的場合和使序列改變的場合的合集合���,所以在本申請發(fā)明中將兩者總稱為數(shù)據(jù)變換裝置。特別是在分開稱呼的場合��,將前者稱為位模式變換裝置�,而將后者稱為位序列變換裝置����。由于即使是在只使用數(shù)據(jù)序列變換裝置的場合�����,也可以得到對于硬件檢驗的抗干預性�,所以在作為構成要素單稱數(shù)據(jù)變換裝置的場合,也指該構成為將該部分改稱為數(shù)據(jù)序列變換裝置���。如圖13所示���,在從CPU1301向存儲裝置1302記錄數(shù)據(jù)時,數(shù)據(jù)D是從CPU1301向數(shù)據(jù)總線1304發(fā)送�����。數(shù)據(jù)D首先輸入到數(shù)據(jù)變換裝置1303�,數(shù)據(jù)變換裝置1303通過變換處理F對數(shù)據(jù)D進行變換并輸出數(shù)據(jù)D′。數(shù)據(jù)D′����,經(jīng)數(shù)據(jù)總線1304輸入到變換裝置1305。在變換裝置1305中���,通過變換處理F將數(shù)據(jù)D′變換為數(shù)據(jù)D輸出�����。數(shù)據(jù)D記錄于存儲裝置1302中���。此處,關于數(shù)據(jù)變換裝置1303及1305�����,利用相同的變換處理F����,在403中得到D′作為D′=F(D),在1305中得到作為D=F(D′)�����。在為了使變換和復原作為不同的處理進行的構成中���,必須在CPU1301側和存儲裝置1302側分別設置變換及復原用的裝置�,與本實施例的構成的場合相比裝置規(guī)模約大一倍��。作為本實施例所述的變換F的示例,可以舉出改變數(shù)據(jù)D的位的位置的置換處理����。|I|=|J|=n/2,對于作為I∩J=φ并且I∪J={1��,…���,n}的I{1��,…�����,n}�����、J{1���,…,n}��,D[i]作為表示D的第i位��,改換D[i](i∈I),D[j](j∈J)的處理是其一例�。很清楚,在重復此改換兩次時�����,返回到原來的狀態(tài)�����。另外��,如圖14所示���,可將求GF(2n)的反元的變換INV用作變換F。所謂的求反元�,指的是對某一數(shù)據(jù)D求出使DxD′=1的D′。一般��,D′也表示為D-1���。在數(shù)據(jù)D是32位的數(shù)時�����,將數(shù)據(jù)D作為GF(232)的元��,比如�,利用不可約多項式m(x)=x32+x7+x6+x2+1得到D′使D′=F(D)=D-1modm(x)。將數(shù)據(jù)D′通過數(shù)據(jù)總線1403傳送到數(shù)據(jù)變換裝置1404�����,在數(shù)據(jù)變換裝置1404中可通過以F對D′進行處理而得到D����。這是因為如下的關系成立之故F(D′)=D′-1modm(x)=(D-1)-1modm(x)=D<實施例2>在圖15所示的本實施例中,是擴展數(shù)據(jù)變換裝置�����,在數(shù)據(jù)變換部的數(shù)據(jù)變換處理之前�����,在進行反元計算INV之前�����,通過與密鑰數(shù)據(jù)R相加進行數(shù)據(jù)擴展,進而進行數(shù)據(jù)的加擾的例子����。此處所謂的加法,指的是邏輯加D′=DxorR��。此外�����,通過數(shù)據(jù)和D′和R的連接擴展數(shù)據(jù)位長��,得到對作為數(shù)據(jù)變換部的反元計算INV的輸入����。所謂的連接���,指的是通過將數(shù)據(jù)D′和R平行連接�����,得到位長為兩數(shù)據(jù)的位長的和的數(shù)據(jù)�����。這表示為D′|R����。從CPU1501輸出的數(shù)據(jù)D0輸入到數(shù)據(jù)變換裝置1502。數(shù)據(jù)變換裝置1502�,還由密鑰加法部1503和數(shù)據(jù)擴展部1504、反元計算部1505構成�����,數(shù)據(jù)D0在密鑰加法部1503中與密鑰R0相加而成為D0′�。在得到利用數(shù)據(jù)擴展部1504將D0′和R0連接的D1之后,D1經(jīng)過數(shù)據(jù)變換部����,即此處為經(jīng)過反元計算部1505變成D2。D2通過數(shù)據(jù)總線1506輸入到下一個數(shù)據(jù)變換裝置1507����。數(shù)據(jù)變換裝置1507在內(nèi)部具有密鑰加法部1508及反元計算部1509。數(shù)據(jù)D2在密鑰加法部1508中與密鑰R1相加而成為D3��,D3經(jīng)反元計算部1509而成為D4�。D4記錄于存儲裝置1510中。此處���,要注意加法處理和反元計算是通過GF(2n)進行�。就是說,加法是與異或運算相對應���。異或運算具有進行兩次就互相抵消的性質����。在數(shù)據(jù)讀出時���,可以將上述步驟完全逆向應用�。這一點���,因為從D4=(((D0+R0)|R0)-1+R1)-1modm(x)逆向的處理結果成為t((D4-1+R1)-1modm(x))+R0=t(((((D0+R0)-1+R1)-1)-1+R1)-1modm(x))+R0=t(((D0+R0)-1+R1+R1)-1modm(x))+R0=t((D0+R0)|R0))+R0=D0+R0+R0=D0而得到確認。此處���,t(x|y)是去掉y縮短位長的處理����,與數(shù)據(jù)擴展的逆變換相對應��。通過如本實施例這樣構成裝置�����,利用密鑰不同的數(shù)據(jù)變換裝置1502及1507,使通過數(shù)據(jù)總線1506的數(shù)據(jù)的保護和記錄到存儲裝置1510的數(shù)據(jù)的隱匿成為可能���。在本實施例中�,將數(shù)據(jù)變換裝置1502及1507作為獨立的裝置那樣地予以記述����,由于密鑰加法和數(shù)據(jù)擴展可以更改順序,所以將數(shù)據(jù)擴展部1504置于數(shù)據(jù)變換裝置1502的外部時����,數(shù)據(jù)變換裝置1502和1507就可以成為一樣的構成。此時��,由于只有密鑰不同這一性質���,處理部的大部分可以通用化�,其構成也可以是只有保持密鑰的寄存器的不同�,通過這樣的構成,還可以縮小裝置的電路規(guī)模�。<實施例3>在本實施例中示出數(shù)據(jù)變換裝置的構成例?;镜臄?shù)據(jù)變換裝置��,只由數(shù)據(jù)變換裝置1601構成��,如圖16所示�����,接受數(shù)據(jù)D����,進行數(shù)據(jù)變換之后���,輸出數(shù)據(jù)D′����。然而����,如圖17所示�,數(shù)據(jù)變換裝置1701也可以是如下的構成,還接受數(shù)據(jù)R作為輸入�,將數(shù)據(jù)R看作密鑰,保持于密鑰數(shù)據(jù)保持用的寄存器1702中�����,密鑰在密鑰加法部1703中與數(shù)據(jù)D相加,將其結果與密鑰R合并由數(shù)據(jù)擴展部1704進行數(shù)據(jù)擴展后輸入到數(shù)據(jù)變換部1705并將變換后的數(shù)據(jù)作為D′輸出��。在圖18中示出的是還可以讀出數(shù)據(jù)R的構成例�。在由于攻擊與數(shù)據(jù)連接的密鑰數(shù)據(jù)發(fā)生變化的場合,不能進行將數(shù)據(jù)D′返回到D的變換����。密鑰數(shù)據(jù)有可能變化時,密鑰數(shù)據(jù)的讀出在適當?shù)亩〞r進行����,確認未發(fā)生變化,而在發(fā)生變化的場合���,通過寫入線進行密鑰數(shù)據(jù)的寫入��。另一方面�����,如圖19所示�,數(shù)據(jù)變換裝置1901的構成為將接受密鑰數(shù)據(jù)的對象作為隨機數(shù)源1902�,根據(jù)來自密鑰更新指示信號線的信號更新保持于密鑰保持部1903中的密鑰����。通過這樣的構成�����,就不會有可以預測或操作通過數(shù)據(jù)變換裝置1901進行數(shù)據(jù)變換的人�,可以進一步提高通過總線傳送的數(shù)據(jù)D′的安全性。此時�����,希望的構成是密鑰保持部的數(shù)據(jù)不能讀出�����。數(shù)據(jù)D′生成時和數(shù)據(jù)D復原時的密鑰不同所產(chǎn)生的數(shù)據(jù)破壞�����,可以利用奇偶及檢錯符號等檢出���。當然,在這種情況下也可以采用可能使密鑰保持部1903的數(shù)據(jù)可以讀寫�,隨機地決定密鑰更新定時等的進行更復雜的密鑰利用提高數(shù)據(jù)的安全性的方法��。以上��,對數(shù)據(jù)變換裝置的數(shù)據(jù)變換進行了描述�����。下面�,圖20示出利用數(shù)據(jù)變換裝置進行數(shù)據(jù)變換解消�。所謂的數(shù)據(jù)變換解消指的是由數(shù)據(jù)變換部從經(jīng)過數(shù)據(jù)變換的數(shù)據(jù)D′取出原來的數(shù)據(jù)D的處理。輸入到數(shù)據(jù)逆變換部的D′�����,由數(shù)據(jù)逆變換部2002變換之后����,輸入到數(shù)據(jù)縮小部2003。數(shù)據(jù)縮小部將輸入分割為數(shù)據(jù)和密鑰數(shù)據(jù)�,分別輸入到密鑰加法部2004。在密鑰加法部中���,將數(shù)據(jù)和密鑰數(shù)據(jù)相加�����,其結果作為D輸出�����。此處��,數(shù)據(jù)逆變換部的處理與數(shù)據(jù)變換時的數(shù)據(jù)變換部的處理相同���。經(jīng)過數(shù)據(jù)逆變換的數(shù)據(jù)�,因為是進行密鑰相加的數(shù)據(jù)和密鑰數(shù)據(jù)連接而成的��,將其由數(shù)據(jù)縮小部分割為各自本身�。密鑰加法部2004的處理是邏輯加。由于數(shù)據(jù)變換時的加法是邏輯加�,通過此處理可以獲得原來的數(shù)據(jù)D。在作為數(shù)據(jù)變換時的密鑰加法使用通過公共密鑰進行加密時�,此處的密鑰加法,與使用相同公共密鑰的解密處理相對應��。數(shù)據(jù)縮小部得到的密鑰數(shù)據(jù)在后面的密鑰加法部中被使用的同時���,如后面的實施例所示�����,也有廢棄和應用于數(shù)據(jù)傳送中的數(shù)據(jù)檢錯和糾錯的時候����。<實施例4>在圖21示出的本實施例中�����,數(shù)據(jù)變換裝置2101具有多個數(shù)據(jù)變換部2107�。數(shù)據(jù)R保持于密鑰保持部2102中,數(shù)據(jù)C保持于選擇信息保持部2103中�,數(shù)據(jù)D輸入到數(shù)據(jù)變換裝置2101。數(shù)據(jù)D在密鑰加法部2104中與保持于密鑰保持部2102中的數(shù)據(jù)R相加��,其結果輸入到數(shù)據(jù)擴展部2105��。數(shù)據(jù)擴展部2105的結果����,由處理選擇部2106傳遞到基于保持于選擇信息保持部2103中的數(shù)據(jù)C從多個之中所選擇的大于等于一個的數(shù)據(jù)變換部2107。數(shù)據(jù)變換部2107對接收到的數(shù)據(jù)進行變換����,作為數(shù)據(jù)D′輸出。此時,為了防止從裝置的工作電流等的情況泄漏選擇的是哪一個數(shù)據(jù)變換部2107���,也可以不管數(shù)據(jù)C如何���,使全部數(shù)據(jù)變換部1至N工作而使噪聲增加。另一方面�,如圖22所示,也可以是如下的構成在密鑰加法部2204中與保持于密鑰保持部2202中的數(shù)據(jù)R相加的數(shù)據(jù)D�,經(jīng)過數(shù)據(jù)擴展部2205輸入到數(shù)據(jù)變換部2206的1至N之中,基于保持于選擇信息保持部2203中的數(shù)據(jù)C由輸出選擇部2207在N個輸出之中選擇一個���,將其結果作為D′輸出��。在此場合��,由于輸出選擇部2207的動作與數(shù)據(jù)變換部12206的動作比較是很小的動作�����,利用消耗電流進行判別很困難�����。在圖23中示出與圖21相對應的數(shù)據(jù)變換解消時的數(shù)據(jù)變換裝置�。數(shù)據(jù)變換裝置2301,接受數(shù)據(jù)D′�����,基于處理選擇部在數(shù)據(jù)變換時使用的處理選擇信息C�����,選擇數(shù)據(jù)逆變換部2304中的某一個����。數(shù)據(jù)逆變換部2304與上述的實施例一樣�,進行數(shù)據(jù)變換時的逆變換。經(jīng)過數(shù)據(jù)逆變換的數(shù)據(jù)����,由數(shù)據(jù)縮小部2305分離為數(shù)據(jù)和密鑰數(shù)據(jù),在下一個密鑰加法部2306中相加�����。相加的結果成為原來的數(shù)據(jù)D���。關于加法可利用公共密鑰代替這一點已如前述�����。與圖22相對應的數(shù)據(jù)變換解消時的數(shù)據(jù)變換裝置也可同樣地構成����。另外,很顯然�,沒有必要將圖21和23組合,也可以是將圖22的數(shù)據(jù)變換與圖23的數(shù)據(jù)變換解消相組合��,將圖21的數(shù)據(jù)變換裝置與圖22相對應的數(shù)據(jù)變換解消相組合�����。在本實施例中����,示出的是在數(shù)據(jù)變換裝置上合并密鑰保持部及密鑰加法部、數(shù)據(jù)擴展部的示例�,但在實際規(guī)格中,不一定是將這些集合安裝����。之所以這樣說的原因是由于只有數(shù)據(jù)變換部是攻擊者發(fā)生眾多試行錯誤所必需的,可以判斷即使不進行密鑰加法安全性也足夠之故�����。<實施例5>在圖24示出的本實施例中,在通過數(shù)據(jù)總線2404傳送數(shù)據(jù)D之際��,由數(shù)據(jù)變換裝置2403使數(shù)據(jù)D和數(shù)據(jù)R一起變形���。經(jīng)過變形的數(shù)據(jù)在通過數(shù)據(jù)總線2404之后���,輸入到數(shù)據(jù)變換裝置2405���。數(shù)據(jù)變換裝置2405進行數(shù)據(jù)變換裝置2403的逆變換��,得到數(shù)據(jù)R和數(shù)據(jù)D�。此處���,通過將數(shù)據(jù)R作為從隨機數(shù)源得到的隨機數(shù)�,通過數(shù)據(jù)總線2404的數(shù)據(jù)由于即使是對于同一數(shù)據(jù)D也每次都改變�����,所以在數(shù)據(jù)D和通過數(shù)據(jù)總線2404的數(shù)據(jù)之間無相關性��,可以防止消耗電流分析等的攻擊。另外��,即使是進行利用檢驗數(shù)據(jù)總線2404的數(shù)據(jù)讀出�,由于數(shù)據(jù)R不明,推定數(shù)據(jù)D很困難���。在圖24中�,示出的是設數(shù)據(jù)D為具有32位的數(shù)��,數(shù)據(jù)R為8位的數(shù)的示例���。數(shù)據(jù)變換裝置2403的輸出為了在數(shù)據(jù)變換裝置2405將數(shù)據(jù)D和R復原���,必須大于等于40位。此時��,即使是數(shù)據(jù)R不明����,由于通過檢驗數(shù)據(jù)總線2404獲得的40位,可以將數(shù)據(jù)D限定為約256���。然而����,在由多個塊構成的數(shù)據(jù)中,32位n塊的數(shù)據(jù)����,具有約256n的候選數(shù),實用上推定大于等于8塊(大于等于256位)的數(shù)據(jù)是困難的�。自然,本實施例��,并不限制數(shù)據(jù)D和數(shù)據(jù)R的位長�,通過加大數(shù)據(jù)R的位長或由于使塊數(shù)增加而使數(shù)據(jù)D的位長變小,總體上進行數(shù)據(jù)推定是困難的���。在本實施例中,作為數(shù)據(jù)變換裝置2405的輸出的數(shù)據(jù)R也可以原封不動地予以廢棄����。另一方面,如圖25所示���,在構成為通過數(shù)據(jù)總線2503傳送數(shù)據(jù)R���,在比較裝置2509中進行與數(shù)據(jù)變換裝置2506的輸出的比較時�,可以在檢測通過數(shù)據(jù)總線2505所傳送的數(shù)據(jù)的隨機化效果的同時一起檢測傳送時的數(shù)據(jù)變化等�。數(shù)據(jù)變化的原因有由于電氣條件發(fā)生的數(shù)據(jù)破損和由于攻擊者有意造成的數(shù)據(jù)破壞等的情況。特別是�����,存在通過數(shù)據(jù)破壞進行解密的例子��,如圖25的實施例所示�,通過驗證數(shù)據(jù)的正確性,基于比較結果進行適當?shù)腻e誤處理���,可以防止這種解密��。通過加大數(shù)據(jù)R的位長��,可以得到更高的檢錯性能��。此處����,示出的是在數(shù)據(jù)的發(fā)送側和接收側利用數(shù)據(jù)總線傳送共有數(shù)據(jù)R的示例�,但通過使用兩個同步的偽隨機數(shù)生成裝置,可以省略數(shù)據(jù)傳送����。在設定偽隨機數(shù)生成裝置的初始值的場合�����,可以使用依據(jù)本發(fā)明的數(shù)據(jù)總線���。<實施例6>在圖26示出的本實施例中,數(shù)據(jù)D從數(shù)據(jù)總線2601分路與糾錯碼(ECC)生成裝置2602相連接����,生成與數(shù)據(jù)D相對應的ECC碼,通過數(shù)據(jù)總線2603與數(shù)據(jù)D一起輸入到數(shù)據(jù)變換裝置2604�����。經(jīng)過數(shù)據(jù)變換裝置2604變換的數(shù)據(jù)�,通過數(shù)據(jù)總線2605輸入到數(shù)據(jù)變換裝置2606,而數(shù)據(jù)變換裝置2606將輸入數(shù)據(jù)分離為數(shù)據(jù)D與ECC碼���。ECC碼和數(shù)據(jù)D,分別通過數(shù)據(jù)總線2607和2608輸入到ECC檢查裝置2609���,而ECC檢查裝置2609根據(jù)必要和可能對包含于數(shù)據(jù)D中的錯誤進行糾正并將經(jīng)過糾錯的數(shù)據(jù)D輸出��。另外����,在數(shù)據(jù)D中包含錯誤時,通過出錯信號輸出線將發(fā)生錯誤一事進行傳達���。此處��,出錯信號輸出線并不一定只輸出出錯信號��,在不包含錯誤時���,也可輸出正常進行數(shù)據(jù)傳送的表示信號以及輸出在發(fā)生錯誤時是否可以糾錯的表示信號,通過這種構成����,可以對數(shù)據(jù)進行更合適的管理。<實施例7>在圖27示出的本實施例中��,在傳送數(shù)據(jù)D時�����,在密鑰加法裝置2701中加上密鑰K0,其結果通過數(shù)據(jù)總線2703輸入到數(shù)據(jù)變換裝置2704���。另外�����,數(shù)據(jù)總線2703與ECC生成裝置2702相連接��,ECC生成裝置2702基于輸入數(shù)據(jù)生成糾錯碼���。同一糾錯碼通過數(shù)據(jù)總線輸入到數(shù)據(jù)變換裝置2704。數(shù)據(jù)變換裝置2704進行基于兩個輸入的數(shù)據(jù)變換��,經(jīng)過變換的數(shù)據(jù)���,通過數(shù)據(jù)總線2705傳送到數(shù)據(jù)變換裝置2706����。數(shù)據(jù)變換裝置2706�����,將輸入的數(shù)據(jù)分離為兩個���,通過數(shù)據(jù)總線2707及2708發(fā)送到ECC檢查裝置2709�。此處����,兩個數(shù)據(jù),與輸入到數(shù)據(jù)變換裝置2704的兩個數(shù)據(jù)相對應����。就是說,一個是在數(shù)據(jù)D上加上密鑰K0的數(shù)據(jù)�,另一個是與其相對應的糾錯碼。根據(jù)這兩個數(shù)據(jù)���,ECC檢查裝置2709根據(jù)需要進行糾錯并將結果傳送到密鑰加法裝置2710���。ECC檢查裝置2709,在數(shù)據(jù)中檢測到錯誤時���,通過出錯信號輸出線通知有錯誤發(fā)生���。密鑰加法裝置2710,將接收到的數(shù)據(jù)與密鑰K1相加而輸出數(shù)據(jù)D′���。在本實施例中�,通過使密鑰K0隨機變化,即使是數(shù)據(jù)D是固定值����,由于通過數(shù)據(jù)總線2705的數(shù)據(jù)是隨機化的,即使攻擊者對數(shù)據(jù)總線2705進行監(jiān)視�����,也得不到數(shù)據(jù)D�。另外,通過使密鑰K0和密鑰K1相等�����,數(shù)據(jù)D和數(shù)據(jù)D′變?yōu)橄嗟?���。此時,在本實施例中�����,是在利用密鑰加法裝置2701在數(shù)據(jù)D上加上密鑰K0����,進行利用ECC生成裝置2702的糾錯碼的生成�����,但如果構成為改變順序,生成關于數(shù)據(jù)D的糾錯碼����,其后將在數(shù)據(jù)D上加上密鑰K0的結果輸入到數(shù)據(jù)變換裝置2704,并且對于數(shù)據(jù)變換裝置2706的輸出�����,也在數(shù)據(jù)上加上密鑰K1(其中現(xiàn)在假設K1=K0)之后�,進行利用ECC檢查裝置2709的檢錯及糾錯,也同樣可以確保傳送數(shù)據(jù)的安全性�。圖28所示的實施例特別是數(shù)據(jù)D的發(fā)送目的是存儲裝置2806。存儲裝置2806內(nèi)部具有數(shù)據(jù)變換裝置2807�����、ECC檢查裝置2808及密鑰加法裝置2809����。通過數(shù)據(jù)總線2805送交存儲裝置2806的數(shù)據(jù)����,由數(shù)據(jù)變換裝置2807分離為數(shù)據(jù)部及糾錯碼部��,在ECC檢查裝置2808中����,進行數(shù)據(jù)部的正確性的驗證或數(shù)據(jù)部的校正。ECC檢查裝置2808的輸出����,傳輸?shù)矫荑€加法裝置2809,在密鑰加法裝置2809中����,輸出作為在接收到的數(shù)據(jù)上加上密鑰K1的結果的數(shù)據(jù)D′。存儲裝置2806存儲數(shù)據(jù)D′�。此時,通過使密鑰K0和密鑰K1成為互相獨立的值����,可以獲得數(shù)據(jù)D的發(fā)送側對實際記錄的數(shù)據(jù)D′的形式不可能了解,即使是讀出存儲于存儲裝置2806中的數(shù)據(jù)D′也不能推定數(shù)據(jù)D的這種高安全性���。在圖29所示的實施例中��,將在密鑰加法裝置2901中在數(shù)據(jù)D上加上密鑰K的結果和基于由ECC生成裝置2902所生成的糾錯碼利用數(shù)據(jù)變換裝置2903進行變形而得到的數(shù)據(jù)D′����,通過數(shù)據(jù)總線2904記錄到存儲裝置2905。在數(shù)據(jù)D′讀出時��,通過數(shù)據(jù)總線2906輸入到數(shù)據(jù)變換裝置2907��,將利用數(shù)據(jù)變換裝置2907分離為數(shù)據(jù)部和糾錯碼部的結果輸入到ECC檢查裝置2908�。根據(jù)需要進行校正過的數(shù)據(jù)��,在密鑰加法裝置2909中加上密鑰K的結果可以作為數(shù)據(jù)D被得到�。這一方式的特點是不限于數(shù)據(jù)總線2904及2906,在存儲裝置2905上的數(shù)據(jù)變化也可以在ECC檢查裝置2908中檢測或校正這一點�。密鑰K與數(shù)據(jù)D相對應,不一定需要由系統(tǒng)固定�。比如,在利用自動生成依賴存儲裝置的存儲器地址及系統(tǒng)的時鐘計數(shù)的臨時密鑰的密鑰生成裝置來生成密鑰K的構成時�,可以提供用戶完全不需要對密鑰K進行管理,不需要意識到加密的有無的安全裝置��。在圖30中示出具有數(shù)據(jù)變換裝置的信息處理裝置��。對信息處理裝置的中央運算裝置3001及協(xié)同處理器3002�、輸入輸出端口3007�����、存儲裝置3004設置有數(shù)據(jù)變換裝置3008�����,作為對數(shù)據(jù)通過內(nèi)部總線3003時的上述的各種攻擊的對策�。此處��,數(shù)據(jù)變換裝置3008的構成可以是內(nèi)部包含圖28所示的密鑰加法裝置2801�����、ECC生成裝置2803及ECC檢查裝置2808�、圖25所示的比較裝置2509。另外��,不一定需要在所有的裝置中都設置數(shù)據(jù)變換裝置�,如從圖29所示的實施例可知,也可以是在存儲裝置中不設置數(shù)據(jù)變換裝置的構成�。通過輸入輸出端口3007收發(fā)的數(shù)據(jù),因為基本上是攻擊者已知的信息�,不一定必須進行數(shù)據(jù)的隨機化。于是����,為輸入輸出端口設置的數(shù)據(jù)變換裝置�����,只是可進行檢錯糾錯的最低限度的構成����,所以可以減輕裝置的安裝負載��。此時�����,進行輸入輸出端口的收發(fā)的裝置��,備有只進行檢錯糾錯的特別模式��。在以上的實施例中�,敘述的是關于進行數(shù)據(jù)傳送或存放及讀出時的處理�����,但也不一定只限于數(shù)據(jù)��。比如,將數(shù)據(jù)原樣不變改讀為地址�,利用同樣的構成可以得到地址的抗干預性。此處���,示出進行地址的隨機化時的一實施例�����,如圖31所示����。在圖31所示的本實施例中���,在將地址A通過地址總線3105傳送時��,將地址A與數(shù)據(jù)R一起由數(shù)據(jù)變換裝置3104進行變形�����。經(jīng)過變形的數(shù)據(jù)����,在通過地址總線3105之后,輸入到數(shù)據(jù)變換裝置3106���。數(shù)據(jù)變換裝置3106進行數(shù)據(jù)變換裝置3104的逆變換����,得到數(shù)據(jù)R和地址A����。此處,通過將數(shù)據(jù)R變成從隨機數(shù)源得到的隨機數(shù)��,因為通過地址總線3105的數(shù)據(jù)��,對于同一地址D也每次都改變��,故在地址A和通過數(shù)據(jù)總線3105的數(shù)據(jù)之間無相關性�,可以防止消耗電流分析等的攻擊�。另外,即使是進行利用檢驗數(shù)據(jù)總線3105的數(shù)據(jù)讀出��,由于數(shù)據(jù)R不明����,所以推定數(shù)據(jù)D很困難。在圖31中,示出的是設地址A為具有32位的數(shù)��,數(shù)據(jù)R為8位的數(shù)的示例�����。數(shù)據(jù)變換裝置3104的輸出�,為了在數(shù)據(jù)變換裝置3106將地址A和R復原,必須大于等于40位���。此時��,即使是數(shù)據(jù)R不明����,由于通過檢驗地址總線3105獲得的40位���,可以將數(shù)據(jù)D限定為約256�。然而����,在由多個塊構成的數(shù)據(jù)中,32位n塊的數(shù)據(jù)��,具有約256n的候選數(shù),實用上推定大于等于8塊(大于等于256位)的數(shù)據(jù)是困難的�����。自然�����,本實施例�����,并不限制地址A和數(shù)據(jù)R的位長���,通過加大數(shù)據(jù)R的位長或由于分割為多個塊進行傳送而使地址A在各傳送時的位長變小�,通過總體上進行數(shù)據(jù)推定是困難的�����。在本實施例中�,作為數(shù)據(jù)變換裝置3106的輸出的數(shù)據(jù)R也可以原封不動地予以廢棄����。在構成為通過地址總線3105傳送數(shù)據(jù)R,在比較裝置3109中進行與數(shù)據(jù)變換裝置3106的輸出的比較的話,可以在檢測通過地址總線3105傳送的數(shù)據(jù)的隨機化效果的同時檢測傳送時的數(shù)據(jù)變化等����。數(shù)據(jù)變化的原因,有由于電氣條件發(fā)生的數(shù)據(jù)破損和由于攻擊者有意造成的數(shù)據(jù)破壞���。特別是�����,存在通過數(shù)據(jù)破壞進行解密的例子���,如圖31的實施例所示,通過驗證數(shù)據(jù)的正確性�,基于比較結果進行適當?shù)腻e誤處理,可以防止這種解密����。通過加大數(shù)據(jù)R的位長,可以得到更高的檢錯性能�����。下面利用圖32對數(shù)據(jù)流予以描述���。數(shù)據(jù)D從信息處理裝置的外部���,通過輸入輸出端口3208給予信息處理裝置����。此時���,從輸入輸出端口給予的數(shù)據(jù)D��,有時存儲于存儲裝置3209�����,有時存儲于中央運算裝置3201及協(xié)同處理器3202備有的寄存器中��。在存儲于存儲裝置的情況下����,從輸入輸出端口給予的數(shù)據(jù)D����,接受數(shù)據(jù)變換裝置3206的變換,通過內(nèi)部總線3205��,接受設置于存儲裝置側的數(shù)據(jù)變換裝置3207的逆變換并存儲于存儲裝置�����。在存儲于中央運算裝置的寄存器的情況下��,從輸入輸出端口給予的數(shù)據(jù)D��,接受數(shù)據(jù)變換裝置3206的變換��,通過內(nèi)部總線3205��,接受設置于中央運算裝置側的數(shù)據(jù)變換裝置3203的逆變換并存儲于中央運算裝置的寄存器中��。在存儲于協(xié)同處理器的寄存器的情況下�����,從輸入輸出端口給予的數(shù)據(jù)D�,接受數(shù)據(jù)變換裝置3206的變換,通過內(nèi)部總線3205�����,接受設置于協(xié)同處理器側的數(shù)據(jù)變換裝置3204的逆變換并存儲于協(xié)同處理器的寄存器中��。在利用中央運算裝置對存儲于存儲裝置中的數(shù)據(jù)進行處理的情況下,存儲于存儲裝置的數(shù)據(jù)存放部3211中的數(shù)據(jù)由數(shù)據(jù)變換裝置3207進行變換���,通過內(nèi)部總線3205�����,接受中央運算裝置側的數(shù)據(jù)變換裝置3203的逆變換�����,傳送到中央運算裝置的寄存器�����。在將處理結果存放于存儲裝置時�,由數(shù)據(jù)變換裝置3203對處理結果進行變換����,通過內(nèi)部總線3205由存儲裝側的數(shù)據(jù)變換裝置3207進行逆變換并存儲于存儲裝置。在利用協(xié)同處理器進行處理時也一樣����,接受由數(shù)據(jù)變換裝置3207進行的變換的數(shù)據(jù),接受協(xié)同處理器側的數(shù)據(jù)變換裝置3204的逆變換,傳送到協(xié)同處理器的寄存器�。在將處理結果經(jīng)過數(shù)據(jù)變換裝置3204的變換,由存儲裝側的數(shù)據(jù)變換裝置3207進行逆變換之后��,存儲于存儲裝置���。中央運算裝置在從存儲裝置中讀出命令碼進行處理的情況下,從存儲裝置的程序存放部3210讀出命令碼��,命令碼在數(shù)據(jù)變換裝置3207進行變換���,通過內(nèi)部總線3205由中央運算裝置側的數(shù)據(jù)變換裝置3203進行逆變換����,傳送到中央運算裝置����。在將數(shù)據(jù)D取出到信息處理裝置的外部的情況下,使用輸入輸出端口3208����。此時,也與數(shù)據(jù)輸入時一樣����,存儲取出的數(shù)據(jù)場所有中央運算裝置及協(xié)同處理器的寄存器和存儲裝置����。在從中央運算裝置的寄存器讀出時�����,數(shù)據(jù)接受由數(shù)據(jù)變換裝置3203進行的變換����,通過內(nèi)部總線3205,在輸入輸出端口側的數(shù)據(jù)變換裝置3206進行逆變換并通過輸入輸出端口傳送到信息處理裝置的外部�。在從協(xié)同處理器的寄存器讀出時,數(shù)據(jù)接受由數(shù)據(jù)變換裝置3204進行的變換����,通過內(nèi)部總線3205,在輸入輸出端口側的數(shù)據(jù)變換裝置3206進行逆變換并通過輸入輸出端口傳送到信息處理裝置的外部���。在從存儲裝置讀出時����,數(shù)據(jù)接受由數(shù)據(jù)變換裝置3207進行的變換�,通過內(nèi)部總線3205,在輸入輸出端口側的數(shù)據(jù)變換裝置3206進行逆變換并通過輸入輸出端口輸出到外部。另外����,寫入到存儲裝置的數(shù)據(jù)和從存儲裝置讀出的數(shù)據(jù),有作為命令碼進行處理和作為數(shù)據(jù)進行處理的情況��,為此有將其各自用存放地址明確分離和不加特別區(qū)別進行存儲的情況��。另外���,至少在訪問存儲裝置時,指定作為數(shù)據(jù)的存放目的的地址����。該地址也與數(shù)據(jù)一樣由數(shù)據(jù)變換裝置進行變換和逆變換。如上所述���,通過內(nèi)部總線3205上的數(shù)據(jù)及地址�����,是接受由數(shù)據(jù)變換裝置進行變換的數(shù)據(jù)及地址�,即使攻擊者對消耗電力進行觀測����,在攻擊中也不能取得可利用的信息����。除此之外�,通過將數(shù)據(jù)變換裝置形成為可以對數(shù)據(jù)錯誤進行檢測或校正的構成,可以針對攻擊者有意使數(shù)據(jù)改變的攻擊確保處理的安全性�����。權利要求1.一種信息處理裝置����,是利用兩個不同電位表現(xiàn)二進制值信息的信息處理裝置,其特征在于包括存放數(shù)據(jù)的存儲器���;按照程序進行規(guī)定處理的運算裝置���;以及對上述運算裝置在運算中使用的邏輯地址及根據(jù)上述邏輯地址和隨機數(shù)通過運算所設定的上述存儲器的物理地址進行變換的變換部。2.根據(jù)權利要求1所述的信息處理裝置���,其特征在于上述運算裝置�,在每次運算���、或上述信息處理裝置每次啟動時����、或重新進行包含秘密信息的處理之前、或在以后的處理中不使用上述存儲器的數(shù)據(jù)的情況下���,設定與在運算中使用的邏輯地址的開始地址相對應的上述存儲器的物理地址����。3.根據(jù)權利要求2所述的信息處理裝置��,其特征在于上述運算裝置�,在每次上述運算或上述信息處理裝置每次啟動時�,使隨機數(shù)產(chǎn)生,將該隨機數(shù)加到上述邏輯地址的開始地址上并除以上述存儲器的使用容量后所得的余數(shù)設定為與該邏輯地址的開始地址相對應的物理地址�����。4.根據(jù)權利要求2所述的信息處理裝置���,其特征在于上述運算裝置�����,在每次運算或上述信息處理裝置每次啟動時將在運算中使用的邏輯地址相對應的上述存儲器的物理地址設定為上述邏輯地址和隨機數(shù)的異或值��。5.根據(jù)權利要求3����、4所述的信息處理裝置,其特征在于上述存儲器的使用容量的特征是2的冪���。6.根據(jù)權利要求3�����、4所述的信息處理裝置�����,其特征在于在對邏輯地址進行變換的區(qū)域的外部��,根據(jù)上述讀出或寫入的命令����,包含設定進行讀出或寫入的多個數(shù)據(jù)的領域�����,以使向該數(shù)據(jù)的漢明距離變成同樣。7.根據(jù)權利要求3至6所述的信息處理裝置��,其特征在于該信息處理裝置是安裝在IC卡上的裝置����。8.根據(jù)權利要求1所述的信息處理裝置,其特征在于在上述存儲器中�,具有對上述運算裝置在運算中使用的邏輯地址的開始地址相對應的上述存儲器的物理地址在每次運算或上述信息處理裝置每次啟動時進行設定的第一區(qū)域;以及在對邏輯地址進行變換的區(qū)域的外部����,根據(jù)上述讀出或寫入的命令,具有設定進行讀出或寫入的多個數(shù)據(jù)的第二區(qū)域����,以使向該數(shù)據(jù)的漢明距離變成同樣。9.根據(jù)權利要求8所述的信息處理裝置����,其特征在于在上述存儲器中���,將上述第二區(qū)域分配給成為直接觀測在上述信息處理裝置中所發(fā)生的電流以獲取內(nèi)部信息的攻擊對象的部分�����;將上述第一區(qū)域分配給成為對上述信息處理裝置中所發(fā)生的電流進行統(tǒng)計處理以獲取內(nèi)部信息的攻擊對象的區(qū)域�����。10.一種信息處理裝置���,其特征在于包括運算裝置�;存儲從上述運算裝置所發(fā)送的數(shù)據(jù)的存儲裝置�;連接上述運算裝置和上述存儲裝置的(N+r)位的數(shù)據(jù)總線;隨機數(shù)生成裝置�����;以及數(shù)據(jù)變換裝置����,上述數(shù)據(jù)變換裝置,對上述運算裝置發(fā)送的N位的數(shù)據(jù)����,將由上述隨機數(shù)生成裝置所生成的r位的隨機數(shù)組成的數(shù)據(jù)作為密鑰對上述N位的數(shù)據(jù)加密而生成N位的加密數(shù)據(jù),通過連接上述加密數(shù)據(jù)和上述隨機數(shù)而生成(N+r)位的數(shù)據(jù)����,并將上述(N+r)位的數(shù)據(jù)輸出到數(shù)據(jù)總線�。11.根據(jù)權利要求10所述的信息處理裝置��,其特征在于其中的上述數(shù)據(jù)變換裝置還對上述(N+r)位的數(shù)據(jù)進行非線性變換并輸出到數(shù)據(jù)總線���。12.一種信息處理裝置��,其特征在于包括運算裝置��;存儲從上述運算裝置所發(fā)送的數(shù)據(jù)的存儲裝置�;連接上述運算裝置和上述存儲裝置的(N+r)位的數(shù)據(jù)總線���;隨機數(shù)生成裝置�;以及數(shù)據(jù)變換裝置�,上述數(shù)據(jù)變換裝置,通過連接上述運算裝置所發(fā)送的N位的數(shù)據(jù)和由上述隨機數(shù)生成裝置所生成的r位的隨機數(shù)生成(N+r)位的數(shù)據(jù)�,對上述(N+r)位的數(shù)據(jù)進行非線性變換并輸出到數(shù)據(jù)總線。13.根據(jù)權利要求11或12中任何一項所述的信息處理裝置�����,其特征在于其中的上述非線性變換是改變上述(N+r)位的數(shù)據(jù)的位位置的置換處理�。14.根據(jù)權利要求12或13中任何一項所述的信息處理裝置��,其特征在于上述非線性變換是求上述(N+r)位的數(shù)據(jù)的反元的處理。15.根據(jù)權利要求10所述的信息處理裝置�����,其特征在于上述隨機數(shù)生成裝置在上述數(shù)據(jù)總線的每次傳送中生成隨機數(shù)�����。16.根據(jù)權利要求15所述的信息處理裝置����,其特征在于上述隨機數(shù)生成裝置是偽隨機數(shù)生成裝置。17.根據(jù)權利要求10所述的信息處理裝置����,其特征在于包括第二數(shù)據(jù)變換裝置,上述第二數(shù)據(jù)變換裝置����,對由上述數(shù)據(jù)總線的各總線線路從上述運算裝置向上述存儲裝置傳送來的各位與上述N位和上述r位中的哪一位相對應進行判定,從上述(N+r)位之中�,取出上述N位而廢棄上述r位。18.根據(jù)權利要求17所述的信息處理裝置����,其特征在于上述數(shù)據(jù)變換裝置及上述第二數(shù)據(jù)序列變換裝置�����,將(N+r)位的數(shù)據(jù)作為輸入而接收��,將GF(2n)的不可約多項式m(x)及m′(x)作為除數(shù)的值的N位的反元予以輸出的變換裝置����。19.根據(jù)權利要求18所述的信息處理裝置�����,其特征在于在上述數(shù)據(jù)變換裝置及上述第二數(shù)據(jù)逆變換裝置中使用的上述不可約多項式滿足公式m(x)=m′(x)����。20.根據(jù)權利要求19所述的信息處理裝置,其特征在于包括數(shù)據(jù)比較裝置��;以及將從上述隨機數(shù)生成裝置得到的r位發(fā)送到數(shù)據(jù)比較裝置的第二數(shù)據(jù)總線�����,上述數(shù)據(jù)比較裝置�����,將從上述第二數(shù)據(jù)變換裝置得到的r位與通過上述第二數(shù)據(jù)總線得到的r位進行比較����,在兩者的位一致時將上述r位廢棄,而在兩者不一致時輸出出錯信號��。21.根據(jù)權利要求19所述的信息處理裝置���,其特征在于包括數(shù)據(jù)比較裝置���;以及第二隨機數(shù)生成裝置,上述隨機數(shù)生成裝置及第二隨機數(shù)生成裝置都是偽隨機數(shù)生成裝置�,在上述隨機數(shù)生成裝置和第二隨機數(shù)生成裝置之間具有同步信號線,上述隨機數(shù)生成裝置與數(shù)據(jù)變換裝置相連接�����,上述第二隨機數(shù)生成裝置與上述數(shù)據(jù)比較裝置相連接����,上述比較裝置將從上述第二數(shù)據(jù)變換裝置得到的r位與從上述第二隨機數(shù)生成裝置得到的r位進行比較。22.根據(jù)權利要求17所述的信息處理裝置�,其特征在于包括多個上述數(shù)據(jù)變換裝置及上述第二數(shù)據(jù)變換裝置,將上述多個數(shù)據(jù)變換裝置的輸出之中的一個作為第一輸出,將上述第一輸出通過上述數(shù)據(jù)總線輸入到上述多個第二數(shù)據(jù)變換裝置�����,在上述多個第二數(shù)據(jù)變換裝置的輸出之中����,將上述第一輸出以外的輸出廢棄。23.根據(jù)權利要求21所述的信息處理裝置�����,其特征在于包括用來選擇上述多個數(shù)據(jù)變換裝置的輸出之中的一個的第一輸出選擇裝置���;用來選擇上述多個第二數(shù)據(jù)變換裝置的輸出之中的一個的第二輸出選擇裝置�����,上述第一輸出選擇裝置與上述第二輸出選擇裝置共有決定選擇動作的數(shù)據(jù)����。24.根據(jù)權利要求23所述的信息處理裝置�����,其特征在于上述第二輸出選擇裝置選擇與上述第一輸出選擇裝置所選擇的上述多個數(shù)據(jù)變換裝置之中的一個的逆變換相對應的上述多個第二數(shù)據(jù)變換裝置的輸出之中的一個。25.一種信息處理裝置����,其特征在于包括運算裝置;存儲從上述運算裝置所發(fā)送的數(shù)據(jù)的存儲裝置�����;連接上述運算裝置和上述存儲裝置的N位的數(shù)據(jù)總線�����;隨機數(shù)生成裝置�;以及數(shù)據(jù)變換裝置����,上述數(shù)據(jù)變換裝置,將N位的數(shù)據(jù)作為輸入而接受�,將以GF(2n)中的不可約多項式m(x)作為除數(shù)的值的N位的反元輸出到上述數(shù)據(jù)總線。26.根據(jù)權利要求25所述的信息處理裝置�����,其特征在于具有與上述數(shù)據(jù)總線相連接的第二數(shù)據(jù)變換裝置��,輸入到上述數(shù)據(jù)總線的N位的數(shù)據(jù),是將從上述運算裝置輸出的d位的數(shù)據(jù)和從上述隨機數(shù)生成裝置輸出的r位的數(shù)據(jù)進行連接而構成的�����,上述第二數(shù)據(jù)變換裝置�����,針對利用上述數(shù)據(jù)總線的各總線線路傳送來的N位的數(shù)據(jù)將以上述不可約多項式作為除數(shù)的值的N位的反元輸出����,判定輸出的各位與上述d位和上述r位中的哪一個位相對應,從(d+r)位之中���,取出上述d位而廢棄r位����。27.根據(jù)權利要求26所述的信息處理裝置����,其特征在于上述數(shù)據(jù)變換裝置,由將以多個不同的GF(2n)中的不可約多項式作為除數(shù)的值的反元進行輸出的變換裝置所構成��,上述第二數(shù)據(jù)變換裝置與上述數(shù)據(jù)變換裝置相同���。28.根據(jù)權利要求25所述的信息處理裝置�����,其特征在于包括多個上述數(shù)據(jù)變換裝置�;利用上述數(shù)據(jù)變換裝置的多個決定結果之中的任何一個進行傳送。29.一種信息處理裝置�,其特征在于包括運算裝置;存儲從上述運算裝置發(fā)送的數(shù)據(jù)的存儲裝置�����;連接上述運算裝置和上述存儲裝置的(N+r)位的數(shù)據(jù)總線��;根據(jù)從上述運算裝置發(fā)出的N位的數(shù)據(jù)生成r位的ECC的ECC生成裝置��;隨機數(shù)生成裝置��;以及數(shù)據(jù)變換裝置��,上述數(shù)據(jù)變換裝置�,利用上述隨機數(shù)生成裝置產(chǎn)生的隨機數(shù)隨機地決定將從上述運算裝置發(fā)出的N位的數(shù)據(jù)和由上述ECC生成裝置所生成的r位的ECC傳送到上述存儲裝置的上述數(shù)據(jù)總線的總線線路��。全文摘要本發(fā)明提供信息處理裝置����。本發(fā)明的目的位于提供給具有高安全性的IC卡等的抗干預的信息處理裝置���。本發(fā)明,可通過提供具有存放程序的程序存放部����,存放數(shù)據(jù)的存儲器,按照程序進行規(guī)定的處理的運算裝置�,連接運算裝置和存儲器的數(shù)據(jù)總線,運算裝置具有將在運算中使用的邏輯地址及對應邏輯地址每次運算或信息處理裝置的每次起動時隨機地設定的上述存儲器的物理地址進行變換的變換部的信息處理裝置來解決上述課題�����。文檔編號G06F12/00GK1619588SQ20041009267公開日2005年5月25日申請日期2004年11月16日優(yōu)先權日2003年11月18日發(fā)明者神永正博,渡邊高志,遠藤隆申請人:株式會社瑞薩科技