セキュリティチップ、セキュリティカード及び暗号化処理方法
【課題】発明の課題を簡潔に記載
【解決手段】スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されているメモリ部と、前記乱数発生部に対し前記書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、を備える。
【解決手段】スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されているメモリ部と、前記乱数発生部に対し前記書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、磁性体等の抵抗変化を有する記憶素子を利用した乱数発生器を備えるセキュリティチップ、セキュリティカード、及び暗号化処理方法に関する。
【背景技術】
【0002】
暗号処理機能付きシステムLSI(Large Scale Integration)では、暗号処理用プロセッサ、メモリ及び乱数発生器が搭載されており、メモリと暗号化処理用プロセッサとの通信部分から情報を不正取得される恐れがあるため、これらについてワンチップ化を行っているものが多い。このようなセキュリティ用のシステムLSIチップに搭載されている物理的乱数発生部には、熱雑音型やリングオシレータ型の乱数発生方法が用いられることが多い。これらは必要な回路面積も大きいため微細化が難しい。さらに、熱雑音やリングオシレータを用いるような従来型の乱数発生器は、非常に低速な上、例えば熱雑音型の乱数発生器では発生した信号をアンプで増幅させて用いるので雑音に弱いなど、メモリなどとの混載用途としては様々な設計上の制限が存在している。また、リングオシレタータ型は純粋な物理乱数発生器ではないのでセキュリティの面で純粋な物理乱数発生器に劣ってしまう(例えば、非特許文献1参照)。
【0003】
乱数発生器単体では、最近スピン偏極電流を磁性体に注入することで生じるスピン注入磁化反転現象を用いた物理的乱数発生器が特許文献1において提案されている。この乱数発生器は、非特許文献2に示されるように、スピン注入磁化反転現象による電子スピンの反転確率が、注入電流に依存して変化することを利用しており、まず高い確率で記憶素子を高抵抗もしくは低抵抗に設定できるような電流を素子に流して抵抗を固定する(リセット)。その後、電子スピンの反転確率を1/2に調整した電流で書込み(ライト)を行い、最後にセンスアンプで読み出す(リード)ことによって真性乱数を発生させることができる。
【0004】
このリセット→ライト→リードを繰り返すことによって、繰り返し真性乱数を発生させるのだが、電子スピンの挙動は非常に高速なため、非常に高速(例えば1ns〜100ns)なリセット及びライトが行える。それゆえ、非特許文献3に記載されているように高抵抗と低抵抗の抵抗差が大きくなるMgOを磁気抵抗効果素子のトンネルバリアに用いることにより、センスアンプでの読み出しも容易かつ高速にできるようになる。また、熱雑音増幅型の乱数発生器に必要とされるような大規模な増幅回路は必要なくなり、回路規模が比較的小さくなる。
【0005】
しかし、非特許文献2に記載された下記式1に示されるように、スピン注入磁化反転現象を使用した磁気抵抗効果素子への書込み確率は、温度や外部磁場により記録磁性層の磁化を通して影響を受けてしまうために、リセット電圧、ライト電圧、リファレンス電圧などが変化してしまう。
【0006】
【数1】
本式において、Icは反転確率が1/2となるスピン注入電流、Hは印加磁界、Msは記録磁性層の飽和磁化であり温度依存性を持つ。
【0007】
スピン注入磁化反転現象を乱数発生器に利用する使用する場合、反転確率が厳密に1/2となる動作点で駆動するようにすれば真性乱数が得られること、また、反転確率が1/2からずれた場合でも、連続した2ビットからの演算で1ビットの真性乱数を得られることが、特許文献1に開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−310403号公報
【非特許文献】
【0009】
【非特許文献1】Alex Soohoo、“Communication systems design”、2003年4月1日、インターネット<URL:http://www.commsdesign.com/csdmag/sections/cover_story/showArticle.jhtml?articleID=16500987>
【非特許文献2】J.Z.Sun, Physical Review B, Vol.62, p.570, 2000年
【非特許文献3】湯浅新治、福島章雄、久保田均、鈴木義茂、安藤功兒、APPLIED PHYSICS LETTERS Vol.89, p.043505, 2006年
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、前者の方法を採用した場合においても、すべてのチップに搭載される乱数発生素子に対して反転確率が1/2となる動作点のスピン注入電流(スピン偏極電流)を設定するためには複雑な制御回路が必要になるという問題がある。
【0011】
従来の暗号機能付きシステムLSIでは熱雑音型やリングオシレータ型などの乱数発生器を搭載している。それゆえ、回路規模が大きくなったり、乱数発生器以外の他の部分に影響を与えてしまったり、完全な物理乱数を発生できなかったりするなど使用する上での設計上の制約やセキュリティの問題が多く使いにくいものだった。
【0012】
本発明は、このような状況に鑑みてなされたものであり、簡素な構成で電子スピンの反転確率を1/2に制御しつつ、セキュリティチップ全体のチップ面積を小さくしながらセキュリティの向上を図れるようにするものである。
【課題を解決するための手段】
【0013】
本発明の第1の側面のセキュリティチップは、スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されるメモリ部と、前記乱数発生部に対し書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、を備えることを特徴とする。
【0014】
また、本発明の第1の側面のセキュリティカードは、スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなる乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されるメモリ部と、前記乱数発生部に対し書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、前記乱数発生部、前記メモリ部及び前記暗号化・復号回路部とが設置される基板と、を備えることを特徴とする。
【0015】
本発明に係る第1の側面の暗号化処理方法は、スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されるメモリ部と、前記乱数発生部に対し書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部とを備えるセキュリティチップ搭載機器内の前記乱数発生部により真性乱数を発生させるステップと、前記真性乱数を前記セキュリティチップ内の前記メモリ部及びデータ転送先の機器内の前記メモリ部に保存するステップと、前記セキュリティチップ搭載機器は、前記メモリ部の真性乱数を用いて送りたいデータを暗号化し、データ転送先の機器に送信するステップと、前記データ転送先の機器は前記メモリ部に保存している前記真性乱数を用いてデータの復号を行うステップと、を含むことを特徴とする。
【0016】
上記構成によれば、スピン注入磁化反転現象を用いたメモリ部に保存された乱数発生部の書込み確率が1/2となるライト電圧に関する情報に基づいて当該乱数発生部に対する書込みが行われるので、乱数発生素子ごとにばらつきがあったとしても容易に真性乱数が得られ、回路の簡素化及びセキュリティの向上が図れる。また、メモリ部と乱数発生部が同一積層構造のため必要なマスクの枚数を抑えられる。
【発明の効果】
【0017】
本発明によれば、スピン注入磁化反転現象を用いたメモリ部に保存された乱数発生部の書込み確率が1/2となるライト電圧に関する情報に基づいて当該乱数発生部に対する書込みが行われるので、真性乱数が得られ、セキュリティが向上する。また、メモリ部と乱数発生部が同一積層構造のため製造工程の簡略化及び時間短縮並びにチップ面積の縮小が図れる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1の実施の形態に係るセキュリティチップの構成を示すブロック図である。
【図2】本発明の第1の実施の形態に係るセキュリティチップの具体的な構造を示すブロック図である。
【図3】本発明の第1の実施の形態に係るメモリセルアレイ及び乱数発生部を構成するTMR素子の断面模式図である。
【図4】本発明の第1の実施の形態に係る初期のチップ検査処理を示すフローチャートである。
【図5】本発明の第1の実施の形態に係る乱数発生処理を示すフローチャートである。
【図6】本発明の第1の実施の形態に係るセキュリティチップとホスト機器とのデータ通信(チップ内で暗号化、復号を実施)の説明に供する図である。
【図7】本発明の第1の実施の形態に係るセキュリティチップとホスト機器とのデータ通信(チップ内で暗号化、チップ外で復号を実施)の説明に供する図である。
【図8】本発明の第1の実施の形態に係るセキュリティチップ搭載機器とホスト機器との間でワンタイムパッドによる通信を行う場合の説明に供する図である。
【図9】本発明の第2の実施の形態に係るセキュリティカードを示す図である。
【発明を実施するための形態】
【0019】
以下、本発明を実施するための形態の例について、添付図面を参照しながら説明する。説明は下記項目の順に行う。
1.第1の実施の形態(スピン注入磁化反転現象を利用したメモリ部と乱数発生部を同一チップ内に構成した例)
1-1.応用例(データ通信:チップ内で暗号化及び復号を実施する例)
1-2.応用例(データ通信:チップ内で暗号化、チップ外で復号を実施する例)
1-3.応用例(データ通信:ワンタイムパッドによる例)
2.第2の実施の形態(セキュリティカードの例)
【0020】
<1.第1の実施の形態>
[セキュリティチップの概要]
図1は、本発明の第1の実施の形態に係るセキュリティチップ(暗号処理機能付きシステムLSI)10の構成を示すブロック図である。
セキュリティチップ10は、図1に示されているように、メモリ部1、乱数発生部2、暗号化・復号部3を備え、これらが同一チップ内に構成されている。
【0021】
メモリ部1及び乱数発生部2はともに巨大磁気抵抗効果素子(GMR素子)もしくはトンネル磁気抵抗効果素子(TMR素子)といった磁気抵抗効果素子を用いる。これらの素子は少なくとも記憶層及び磁化固定層の2層の磁性体層を有し、それらの磁性体層の間に絶縁層もしくは非磁性導体層が配置されている。この磁気抵抗効果素子に対し、おおむね垂直に電流を流すことによって、記憶層の磁化の向きを反転させ情報の書込みを行う。この際の磁化の反転確率は、流す電流の大きさに依存して変化するため、メモリ部1および乱数発生部2のリセットには、完全に書き込むことができるような大きさの電流を流し、乱数発生部2のライトには書込み確率が0.5になるような電流の大きさで書込みを行う。そして、1/2の確率で書き込まれた情報“0”又は“1”を読み出し、乱数の生成に利用する。なお、メモリ部1及び乱数発生部2に用いられている磁気抵抗効果素子の積層構造については後述する。
【0022】
ここで、実際のセキュリティチップ10の具体的な構造についてメモリ部1を中心に説明する。図2は、セキュリティチップ10の具体的な構造を示すブロック図である。図2の例では、セキュリティチップ10は、メモリセルアレイ11、SL(ソースライン)側ライト回路13、BL(ビットライン)側ライト回路14、リファレンス電圧発生回路15及びセンスアンプ16から構成されている。また乱数発生部2がメモリセルアレイ11に隣接もしくは内部にして配置されている。メモリ部1の近傍には暗号化・復号回路7が設けられている。なお、メモリセルアレイ11と各部との通信を表す矢印は記載を省略するとともにメモリセルアレイ11について詳細な動作説明は割愛する。
【0023】
メモリセルアレイ11は、磁気抵抗効果素子によって情報を保持する記憶素子がアレイ状に配置されてなるものである。SL側ライト回路13は、図示しないソースラインに書込みのためのライト電圧を加えるものである。BL側ライト回路14は、図示しないビットラインに書込みのためのライト電圧を加えるものである。リファレンス電圧発生回路15は、所定の大きさのリファレンス電圧を発生させセンスアンプ16に供給するものである。そして、センスアンプ16は、ソースラインに接続され、メモリセルアレイ11から読み出した電流を流すために必要なセンス電圧とリファレンス電圧発生回路15からのリファレンス電圧を比べることで、メモリセルアレイ11に書き込まれた情報を読み出すものである。なお、乱数発生部2は、磁気抵抗効果素子のセル数が少なくとも1以上であればよい。2以上あればフェイルセーフ構成となり、セキュリティチップの信頼性が向上する。
【0024】
メモリ部1及び乱数発生部2に磁気抵抗効果素子を用いる上で、BL側ライト回路14、SL側ライト回路13、リファレンス電圧発生回路15及びセンスアンプ16は、乱数発生部2に必要な電圧を調整して書込み確率を0.5にするライト電圧発生回路(図示略)以外は共通のものを使用する。これにより、スピン注入磁化反転現象を用いた乱数発生部2とスピン注入磁化反転現象を用いない乱数発生器の混載のものと比較して、使用する回路を大幅に削減し、省スペース化を図れる。乱数発生に必要なパラメータであるライト電圧などは、メモリ部1に保存しておき、メモリ部1に保存したデータを参照した後に乱数を発生させる。
【0025】
また、メモリセルアレイ11と乱数発生部2の磁気抵抗効果素子は同じ磁気抵抗効果素子の構造である。そこで、メモリセルアレイ11を除くロジック回路部分をシリコンウェハ上に作成した後、スパッタリング装置にて、メモリセルアレイ11と乱数発生部2に使用する磁気抵抗効果素子の材料を成膜することにより、メモリセルアレイ11と乱数発生部2を同時に形成する。それにより、製造工程の簡略化及び時間短縮が図れる。
【0026】
また、乱数発生部2のライトとリセットの関係は対称な関係にある。すなわち、ライト動作がSL側ライト回路13を用いれば、リセット動作はBL側ライト回路14を用い、ライト動作がBL側ライト回路14を用いれば、リセット動作はSL側ライト回路13を用いることになる。また、情報の読出しには、巨大磁気抵抗効果もしくはトンネル磁気抵抗効果で2つの磁性層の磁化の向きにより抵抗が変化することを利用し、書込み電流よりも十分小さな電流を流すことによって、素子の抵抗を検出し、基準となる抵抗値を閾値(リファレンス電圧)として判別を行う。書込み及び読出し時に温度が変化する場合には、書込み電圧や読出しのリファレンス電圧が変化してしまうため、BL側ライト回路14、SL側ライト回路13及びリファレンス電圧発生回路15は温度変化に追従できるような回路にしておく。
【0027】
次に、本発明のメモリ部1及び乱数発生部2を構成する磁気抵抗効果素子の一例として、スピン注入磁化反転素子にTMR素子を適用した場合の、積層膜の断面模式図を図3に示す。TMR素子全体の膜構成は、下地層/反強磁性体層/磁化固定層/トンネルバリア層/信号検出層(記録層)/キャップ層、の各層により構成されている。すなわち基板30上に下地層20,21から順に反強磁性層22、磁化固定層23、トンネルバリア層27、記録層28、キャップ層29を真空装置内で連続的に形成して作成した。
【0028】
図3の例では、上下の磁性層が反強磁性的に結合した磁性層24,26と、その間に挟まれる導体層25とで磁化固定層23を構成しているが、単層の強磁性体も使用可能である。
【0029】
磁化固定層23を形成する磁性層24,26には、Fe,Ni,Coの1種もしくは2種以上からなる合金材料を用いることができる。またこれらの磁性層の合金に、NbやZrなどの遷移金属元素、BやCなどの軽元素、Gd,Tb,Yなどの希土類元素、ホイスラ合金としてMn,Al,Crなどを含有させることもできる。さらにこれらの酸化物や窒化物も使用することができる。また磁化固定層23に用いる導体層25の材料としては、Ru,Cu,Rh,Crなどの磁性層間に反強磁性層間結合を生じる材料が使用できる。
【0030】
記録層28の強磁性体の材料としては、磁化固定層23を形成する磁性層24と同種のものが使用できる。例えば、Fe,Ni,Coの1種もしくは2種以上からなる合金材料、及び、これらの磁性合金に上記添加物を含む合金などが使用できる。
【0031】
トンネルバリア層27の材料としては、Al2O3,MgO,HfO,SiO,SiO2,SiNなどの材料や、これらの混合物を用いることができる。
【0032】
反強磁性層22の材料としては、PtMn,RhMn,RuMn,FeMn,IrMnなどのMn化合物などが使用できる。
【0033】
下地層20,21とキャップ層29の材料には特に制限がないが、一般的には、Ta,Cr,Ti,W,Al,Cu,TiN,CuNなどの金属や金属窒化物などが用いられる。
【0034】
本実施の形態のメモリセルアレイ11及び乱数発生部2は同じスピン注入磁化反転素子で構成されている。一例としてその膜構成はともに、下地層20からキャップ層29の順に例えばTa(3nm)/Cu(50nm)/PtMn(20nm)/CoFe(2nm)/Ru(0.8nm)/CoFeB(4nm)/MgO(0.9nm)/CoFeB(2nm)/Ta(5nm)とする。
【0035】
メモリセルアレイ11及び乱数発生部2の両者にはメモリ機能として使用するか乱数発生機能として使用するかの使い方の違いがあるだけである。すなわち、ライト動作の際、メモリ機能として使用する場合は電子スピンの反転確率を0又は1に調整した電圧で書き込みを行い、乱数発生機能として使用する場合は電子スピンの反転確率を1/2に調整した電圧で書き込みを行う。そして、メモリ機能の場合は書き込み時の0又は1の確率に応じた情報が読み出され、乱数発生機能の場合は書き込み時の1/2の確率でランダム(無作為・任意)に得られる情報を真性乱数(擬似乱数のたね)として利用する。
【0036】
これらのスピン注入磁化反転素子の形状は、メモリセルアレイ11が短軸80nm、長軸240nmの楕円形素子、乱数発生部2は短軸80nm、長軸160nmの楕円形素子にして、乱数発生部2はアスペクト比がメモリセルアレイ11と比較して小さくなるように設定した。すなわち、図2の例ではセキュリティチップ10上方から見たメモリセルアレイ11及び乱数発生部2をともに矩形として記載しているが、実際には楕円形である。なお、乱数発生部2に乱数データを保存する場合には、メモリセルアレイ11及び乱数発生部2ともに、例えば短軸80nm、長軸240nmのように同じ大きさ・アスペクト比の楕円形素子を用いることが好ましい。このようにした場合、アスペクト比が大きくなるため異方性が強くなり乱数発生部2の情報保持力が向上する。
【0037】
このように、メモリセルアレイ11と乱数発生部2は同じ積層構造で構成できるので、同一のマスクを用いて同時に形成することができる。したがって、製膜に必要なマスクを減らすことができ製造工程の簡略化及び時間短縮が図れる。
【0038】
ここで、乱数発生前に実施される初期のチップ検査処理について、図4のフローチャートを参照して説明する。
まずセキュリティチップ10の製造が完了(ステップS1)した後、103回から108回程度のリセットライトリード試験を行い、並列動作ビット分の書込み確率が1/2になるライト電圧を調べる(ステップS2)。そして、該当ライト電圧もしくはそのライト電圧の大きさを表す指標(パラメータ)を不揮発メモリ(例えば図6の不揮発メモリ210等)に保存する(ステップS3)。このライト電圧を使用して乱数発生部2を動作させる。
【0039】
なお、書込み確率が1/2となるライト電圧は、乱数発生部を形成する素子の種類、積層構造、素子の状態等によって異なり、最適なライト電圧もしくは当該ライト電圧の指標を保存しておく。
【0040】
以下、乱数発生部2による乱数発生処理を、図5のフローチャートを参照して説明する。
まず不揮発メモリに保存してあるライト電圧を読み出し、BL側ライト回路14又はSL側ライト回路13もしくは所定のワーキングメモリにセットする(ステップS11)。次に、BL側ライト回路14又はSL側ライト回路13により、高い確率でTMR素子を高抵抗もしくは低抵抗に設定できるような電流をTMR素子に流して抵抗を固定する(書込み確率1で書き込み)(リセット)(ステップS12)。その後、読み出したライト電圧で書き込み(ライト)を行い、最後にセンスアンプ16で“0”又は“1”の情報として読み出す(リード)(ステップS14)。このようにして得た情報を乱数として取得する(ステップS15)。ステップS15の処理後、繰り返し乱数を発生させるため、ステップS12の処理に戻り、ステップS12〜ステップS15の処理を繰り返す。
【0041】
上記第1の実施の形態によれば、スピン注入磁化反転現象を用いたメモリ部1と乱数発生部2を同一チップ内に形成することで、暗号化された情報を当該チップ内に蓄えておくことができる。
【0042】
また、セキュリティチップ内のメモリ部と乱数発生部を同一種類の素子を用いて形成することによって、同一のマスクにて作成することができる。それゆえ、異種のメモリ部と乱数発生器の混載と比較すると、作成に必要なマスクを低減することができる。
【0043】
また、スピン注入磁化反転現象を用いた乱数発生器は、特許文献1にあるように保持特性の悪い素子(Δの小さな素子)を用いることによって書込み確率が0.5になる電流を制御しやすくなる。そのため、意図的に乱数発生部の磁気抵抗効果素子のアスペクト比を小さめにするか素子サイズを小さくすることができ、暗号処理に使用する乱数の乱数性を調整することができる。例えば、乱数発生部の楕円形状のTMR素子のアスペクト比を小さくすると乱数性が向上する。また、乱数性を上げるためにメモリ部の素子サイズよりも小さな素子を乱数発生部に使用するようにしてもよい。
【0044】
一方、保持特性がメモリセルアレイと同等の乱数発生部を形成すれば、乱数発生部で生成した乱数をそのまま乱数発生部内のメモリセルで保持することができるため、他のメモリに書込む作業が必要なくなる。
【0045】
また、温度特性に追従するためのパラメータをメモリ部に保存することができるため、環境変化に対して柔軟な動作ができるようになる。
【0046】
また、スピン注入磁化反転現象を利用した素子(スピンMRAM)は、周りの熱雑音や電気信号の雑音に影響されにくく、そのようなスピンMRAMを用いることによりメモリセルアレイに隣接もしくは内部に配置される乱数発生部の設計が容易である。
【0047】
ところで、図2に示した暗号化・復号回路7は大きく2種類のデータ通信の形態がある。
一方は、乱数発生部2で発生した乱数を擬似乱数のたねとして用い、暗号化を行う場合にはDES,AESやRSAなどに基づいて暗号化及び復号処理する暗号処理用プロセッサを使用するというものである。DES(Data Encryption Standard)及びAES(Advanced Encryption Standard)は秘密鍵暗号化アルゴリズムであり、RSA(Rivest Shamir Adleman)は公開鍵暗号化アルゴリズムである。
もう一方は、スピン注入磁化反転現象を用いた乱数発生が非常に高速で、かつ発生した乱数が理想的な乱数であること利用し、一度しか使用せず理論的に解読不能なワンタイムパッド(ワンタイムパスワードとも呼ばれる)に適用するというものである。つまり、乱数発生部2で発生した乱数をワンタイムパッドとして暗号に用い、暗号化・復号回路7は排他的論理和(XOR演算)をとるだけとする形態である。
【0048】
[チップ内で暗号化、復号を行う場合]
以下、セキュリティチップ内で暗号化処理及び復号処理を行う場合を説明する。
【0049】
図6は、セキュリティチップとホスト機器とのデータ通信(チップ内で暗号化、復号を実施)の説明に供する図である。
図6の例のセキュリティチップ200は、図2のメモリ部1、乱数発生部2及び暗号化・復号回路7の機能を備えており、またセキュリティチップ200内に不揮発メモリとRAMを備えていることを想定している。ホスト機器100はPC(Personal Computer)などの情報処理装置である。暗号処理用プロセッサ230は復号処理機能も備えているものとする。図中、楕円で囲まれた部分はRAMなどのワークメモリのイメージを示している。
【0050】
(暗号化処理の例)
まずステップS21において、セキュリティチップ200はホスト機器100のID102を受け取り、セキュリティチップ200内の不揮発メモリ210に保存する。
【0051】
次にステップS22において、ホスト機器100から暗号化するデータ101を受け取り、RAM240に格納する。
【0052】
次いでステップS23において、乱数発生器220(図2の乱数発生部2に相当)を用いて乱数を発生させ、発生した真性乱数201をRAM240に格納すると同時に、不揮発メモリ210に保存する。
【0053】
そしてステップS24において、暗号処理用プロセッサ230によりRAM240に格納されているデータ101を真性乱数201を用いて暗号化し、暗号化済みデータ211を不揮発メモリ210に保存する。
【0054】
(復号処理の例)
まずステップS31において、セキュリティチップ200では不揮発メモリ210に保存してあるID102とホスト機器100のID102を比較し、復号してよい機器であるか否かを確認する。
【0055】
次にステップS32において、上記ステップS31の判断処理にて復号してよい機器であると判断した場合、不揮発メモリ210に保存してある真性乱数201と暗号化済みデータ211を受け取り、RAM240に格納する。
【0056】
そしてステップS33において、暗号処理用プロセッサ230によりRAM240に格納されている暗号化済みデータ211を真性乱数201を用いて復号し、復号したデータをホスト機器100に戻す。
【0057】
このように、このセキュリティチップに接続するホスト機器に存在するデータとホスト機器のIDをセキュリティチップ側に転送し、セキュリティチップ内の乱数発生部の発生した真性乱数列を使ってデータを暗号化する。この際、真性乱数列は、擬似乱数のたねとして用いられ、AESなど任意の暗号化処理によってデータを暗号化する。真性乱数列を擬似乱数のたねとして用いた場合には、乱数発生器内部に真性乱数列を保存する。
【0058】
また復号処理を行う場合、乱数発生器内部に真性乱数を保存しているときは、セキュリティチップ内部に保存されているホスト機器のIDとデータを複合化し保存するホスト機器のIDが等しいかをチェックし、等しければ乱数発生器内に保存されていた真性乱数と暗号化済みデータを使って復号化を行う。
【0059】
[チップ内で暗号化、チップ外で復号を行う場合]
以下、セキュリティチップ内で暗号化処理を行い、セキュリティチップ外で復号処理を行う場合を説明する。
【0060】
図7は、セキュリティチップとホスト機器とのデータ通信(チップ内で暗号化、チップ外で復号を実施)の説明に供する図である。
図7の例のセキュリティチップ600は、図2のメモリ部1、乱数発生部2及び暗号化・復号回路7の機能を備えており、またセキュリティチップ600内に加えホスト機器内に不揮発メモリとRAMを備えていることを想定している。ホスト機器500はPCなどの情報処理装置である。図6の例と同様に、セキュリティチップ600は暗号処理用プロセッサ排他的論理和回路(XOR)を備えているが図示を省略している。ホスト機器500も排他的論理和回路(XOR)を備えているものとする。図中、楕円で囲まれた部分はRAMなどのワークメモリのイメージを示している。
【0061】
(暗号化処理の例)
まずステップS41において、セキュリティチップ600はホスト機器500からデータ501を受け取り、セキュリティチップ600内の不揮発メモリ610に保存する。
【0062】
次にステップS42において、セキュリティチップ600内の乱数発生器620(図2の乱数発生部2に相当)にてデータ501と同じ量(同じビット数)の乱数を発生させる。発生した真性乱数601はRAM640に格納すると同時に、ホスト機器500に送信する。
【0063】
そしてステップS43において、セキュリティチップ600では排他的論理和回路(XOR)(図示略)によりRAM640に格納されている真性乱数601とデータ501の排他的論理和をとって暗号化する。暗号化済みデータ611は不揮発メモリ610に保存する。
【0064】
(復号処理の例)
まずステップS51において、セキュリティチップ600は不揮発メモリ610に保存してある暗号化済みデータ611をホスト機器500に送り、ホスト機器500のRAM540に格納する。
【0065】
次にステップS52において、ホスト機器500では不揮発メモリ510に保存しておいた真性乱数601をRAM540に格納する。
【0066】
そしてステップS53において、ホスト機器500では排他的論理和回路(XOR)(図示略)によりRAM540に格納されている暗号化済みデータ611と真性乱数601の排他的論理和をとって復号する。復号したデータは不揮発メモリ510に保存する。
【0067】
図7の例において、暗号処理用プロセッサが排他的論理和演算を行うようにしてもよいと説明したが、少なくとも排他的論理和演算回路を備えれば他の暗号化処理のための回路は必要ない。したがって、暗号化・復号回路7の回路規模を非常に小さくできる。
【0068】
[ワンタイムパッドによる通信を行う場合]
以下、図8を参照して、セキュリティチップ搭載機器とホスト機器との間でワンタイムパッドによる通信を行う場合を説明する。
【0069】
図8の例において、セキュリティチップを搭載した機器700内の乱数発生器620(図2の乱数発生部2に相当)により数Mbit以上の乱数を発生させる。そして発生した真性乱数601をセキュリティチップ内の不揮発メモリ610とホスト機器500内の不揮発メモリ610に保存する。不揮発メモリ510はメモリセルアレイ11を利用してもよい。この際、ホスト機器500とセキュリティチップ搭載機器700の接続はネットワーク越しではなく物理的に行う。
【0070】
次に、セキュリティチップ搭載機器700は、不揮発メモリ610に保存してある真性乱数601を用いて送りたいデータを暗号化し、ホスト機器500に送る。逆にホスト機器500は不揮発メモリ510に保存している真性乱数601を使って、データの復号を行う。
【0071】
また、ホスト機器500からの通信も同様であり、セキュリティチップ搭載機器700に保存してある真性乱数601を使って復号を行い、逆方向の通信を行う。すなわち、ホスト機器500は、不揮発メモリ510に保存してある真性乱数601を用いて送りたいデータを暗号化し、セキュリティチップ搭載機器700に送る。逆にセキュリティチップ搭載機器700は不揮発メモリ610に保存している真性乱数601を使って、データの復号を行う。
【0072】
<2.第2の実施の形態>
次に、本発明の第2の実施の形態としてセキュリティチップを、不揮発メモリと無線通信チップを内蔵した非接触ICカードに搭載した例を説明する。
図9は、セキュリティチップ10を搭載した非接触ICカード40の内部構成例を示すブロック図である。図9の例では、メモリ部1、乱数発生部2及び暗号化・復号回路7を含むセキュリティチップ10と、アンテナ41と、高周波回路42と、制御回路43と、電源回路44を備える。なお、図9において、図2と対応する部分には同一符号を付し、詳細な説明は省略する。
【0073】
非接触ICカード40の高周波回路42は、例えば発振信号を出力する機能、発振信号の周波数を無線通信用に変調して高周波数の信号を生成する機能、高周波信号を増幅してアンテナ41に出力する機能を備える。また、例えばアンテナ41を介して受信した無線信号を増幅する機能、受信信号を周波数変換する機能、周波数変換した信号を増幅する機能、選択した周波数の信号を検波する機能等を備える。なお、この高周波回路42は、一例であり、周知慣用技術を適用して構成することができる。
【0074】
制御回路43は、無線信号の送受信の制御やセキュリティチップ10のメモリ部1、乱数発生部2及び暗号化・復号回路7の制御、さらに非接触ICカード40のアプリケーションなどの動作を制御するプロセッサである。
【0075】
電源回路44は、例えば無線通信をしていないときに非接触ICカード40内の各部へ必要な電源を適切に供給するものである。
【0076】
このような構成により、非接触ICカード40のセキュリティチップ10内のスピン注入磁化反転素子から形成された乱数発生部2で高速に発生した乱数を用いて、外部機器と暗号化したデータの通信を行える。第2の実施の形態は、その他、第1の実施の形態と同様の作用効果を奏する。
【0077】
なお、この例では、セキュリティチップを非接触ICカードに用いた場合を説明したが、ホスト機器とのインターフェースはこれに限るものではない。例えば、磁気カード等の接触型のICカード、USB(Universal Serial Bus)メモリやフラッシュメモリ等の半導体メモリなどにも適用することができる。
【0078】
なお、以上に述べた実施の形態は、本発明を実施するための好適な形態の具体例であるから、技術的に好ましい種々の限定が付されている。ただし、本発明は、以上の実施の形態の説明において特に本発明を限定する旨の記載がない限り、これらの実施の形態に限られるものではない。例えば、以上の説パラメータ用材料とその使用量、処理時間、処理順序および各パラメータの数値的条件等は好適例に過ぎず、また、説明に用いた各図における寸法、形状および配置関係等も実施の形態の一例を示す概略的なものである。したがって、本発明は、上述した実施の形態の例に限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0079】
例えば、情報処理装置で行われる一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。また、これらの処理を実行する機能はハードウェアとソフトウェアの組み合わせによっても実現できることは言うまでもない。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで各種の機能を実行することが可能な、例えば汎用のコンピュータなどに、プログラム記録媒体からインストールされる。
【0080】
また、本明細書において、セキュリティチップの動作を記述する処理ステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【符号の説明】
【0081】
1…メモリ部、2…乱数発生部、3…暗号化・復号部、7…暗号化・復号回路、10…セキュリティチップ、11…メモリセルアレイ、12…乱数発生部、13…SL側ライト回路、14…BL側ライト回路、15…リファレンス電圧発生回路、16…センスアンプ、20,21…下地層、22…反強磁性層、23…磁化固定層、27…トンネルバリア層、28…記録層、29…キャップ層、30…基板、40…非接触ICカード、41…アンテナ、42…高周波回路、43…制御回路、44…電源回路、100…ホスト機器、102…ID、200…セキュリティチップ、201…真性乱数、210…不揮発メモリ、220…乱数発生器、230…暗号処理用プロセッサ、240…RAM、500…ホスト機器、510…不揮発メモリ、540…RAM、600…セキュリティチップ、601…真性乱数、610…不揮発メモリ、620…乱数発生器、640…RAM、700…セキュリティチップ搭載機器
【技術分野】
【0001】
本発明は、磁性体等の抵抗変化を有する記憶素子を利用した乱数発生器を備えるセキュリティチップ、セキュリティカード、及び暗号化処理方法に関する。
【背景技術】
【0002】
暗号処理機能付きシステムLSI(Large Scale Integration)では、暗号処理用プロセッサ、メモリ及び乱数発生器が搭載されており、メモリと暗号化処理用プロセッサとの通信部分から情報を不正取得される恐れがあるため、これらについてワンチップ化を行っているものが多い。このようなセキュリティ用のシステムLSIチップに搭載されている物理的乱数発生部には、熱雑音型やリングオシレータ型の乱数発生方法が用いられることが多い。これらは必要な回路面積も大きいため微細化が難しい。さらに、熱雑音やリングオシレータを用いるような従来型の乱数発生器は、非常に低速な上、例えば熱雑音型の乱数発生器では発生した信号をアンプで増幅させて用いるので雑音に弱いなど、メモリなどとの混載用途としては様々な設計上の制限が存在している。また、リングオシレタータ型は純粋な物理乱数発生器ではないのでセキュリティの面で純粋な物理乱数発生器に劣ってしまう(例えば、非特許文献1参照)。
【0003】
乱数発生器単体では、最近スピン偏極電流を磁性体に注入することで生じるスピン注入磁化反転現象を用いた物理的乱数発生器が特許文献1において提案されている。この乱数発生器は、非特許文献2に示されるように、スピン注入磁化反転現象による電子スピンの反転確率が、注入電流に依存して変化することを利用しており、まず高い確率で記憶素子を高抵抗もしくは低抵抗に設定できるような電流を素子に流して抵抗を固定する(リセット)。その後、電子スピンの反転確率を1/2に調整した電流で書込み(ライト)を行い、最後にセンスアンプで読み出す(リード)ことによって真性乱数を発生させることができる。
【0004】
このリセット→ライト→リードを繰り返すことによって、繰り返し真性乱数を発生させるのだが、電子スピンの挙動は非常に高速なため、非常に高速(例えば1ns〜100ns)なリセット及びライトが行える。それゆえ、非特許文献3に記載されているように高抵抗と低抵抗の抵抗差が大きくなるMgOを磁気抵抗効果素子のトンネルバリアに用いることにより、センスアンプでの読み出しも容易かつ高速にできるようになる。また、熱雑音増幅型の乱数発生器に必要とされるような大規模な増幅回路は必要なくなり、回路規模が比較的小さくなる。
【0005】
しかし、非特許文献2に記載された下記式1に示されるように、スピン注入磁化反転現象を使用した磁気抵抗効果素子への書込み確率は、温度や外部磁場により記録磁性層の磁化を通して影響を受けてしまうために、リセット電圧、ライト電圧、リファレンス電圧などが変化してしまう。
【0006】
【数1】
本式において、Icは反転確率が1/2となるスピン注入電流、Hは印加磁界、Msは記録磁性層の飽和磁化であり温度依存性を持つ。
【0007】
スピン注入磁化反転現象を乱数発生器に利用する使用する場合、反転確率が厳密に1/2となる動作点で駆動するようにすれば真性乱数が得られること、また、反転確率が1/2からずれた場合でも、連続した2ビットからの演算で1ビットの真性乱数を得られることが、特許文献1に開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−310403号公報
【非特許文献】
【0009】
【非特許文献1】Alex Soohoo、“Communication systems design”、2003年4月1日、インターネット<URL:http://www.commsdesign.com/csdmag/sections/cover_story/showArticle.jhtml?articleID=16500987>
【非特許文献2】J.Z.Sun, Physical Review B, Vol.62, p.570, 2000年
【非特許文献3】湯浅新治、福島章雄、久保田均、鈴木義茂、安藤功兒、APPLIED PHYSICS LETTERS Vol.89, p.043505, 2006年
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、前者の方法を採用した場合においても、すべてのチップに搭載される乱数発生素子に対して反転確率が1/2となる動作点のスピン注入電流(スピン偏極電流)を設定するためには複雑な制御回路が必要になるという問題がある。
【0011】
従来の暗号機能付きシステムLSIでは熱雑音型やリングオシレータ型などの乱数発生器を搭載している。それゆえ、回路規模が大きくなったり、乱数発生器以外の他の部分に影響を与えてしまったり、完全な物理乱数を発生できなかったりするなど使用する上での設計上の制約やセキュリティの問題が多く使いにくいものだった。
【0012】
本発明は、このような状況に鑑みてなされたものであり、簡素な構成で電子スピンの反転確率を1/2に制御しつつ、セキュリティチップ全体のチップ面積を小さくしながらセキュリティの向上を図れるようにするものである。
【課題を解決するための手段】
【0013】
本発明の第1の側面のセキュリティチップは、スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されるメモリ部と、前記乱数発生部に対し書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、を備えることを特徴とする。
【0014】
また、本発明の第1の側面のセキュリティカードは、スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなる乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されるメモリ部と、前記乱数発生部に対し書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、前記乱数発生部、前記メモリ部及び前記暗号化・復号回路部とが設置される基板と、を備えることを特徴とする。
【0015】
本発明に係る第1の側面の暗号化処理方法は、スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されるメモリ部と、前記乱数発生部に対し書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部とを備えるセキュリティチップ搭載機器内の前記乱数発生部により真性乱数を発生させるステップと、前記真性乱数を前記セキュリティチップ内の前記メモリ部及びデータ転送先の機器内の前記メモリ部に保存するステップと、前記セキュリティチップ搭載機器は、前記メモリ部の真性乱数を用いて送りたいデータを暗号化し、データ転送先の機器に送信するステップと、前記データ転送先の機器は前記メモリ部に保存している前記真性乱数を用いてデータの復号を行うステップと、を含むことを特徴とする。
【0016】
上記構成によれば、スピン注入磁化反転現象を用いたメモリ部に保存された乱数発生部の書込み確率が1/2となるライト電圧に関する情報に基づいて当該乱数発生部に対する書込みが行われるので、乱数発生素子ごとにばらつきがあったとしても容易に真性乱数が得られ、回路の簡素化及びセキュリティの向上が図れる。また、メモリ部と乱数発生部が同一積層構造のため必要なマスクの枚数を抑えられる。
【発明の効果】
【0017】
本発明によれば、スピン注入磁化反転現象を用いたメモリ部に保存された乱数発生部の書込み確率が1/2となるライト電圧に関する情報に基づいて当該乱数発生部に対する書込みが行われるので、真性乱数が得られ、セキュリティが向上する。また、メモリ部と乱数発生部が同一積層構造のため製造工程の簡略化及び時間短縮並びにチップ面積の縮小が図れる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1の実施の形態に係るセキュリティチップの構成を示すブロック図である。
【図2】本発明の第1の実施の形態に係るセキュリティチップの具体的な構造を示すブロック図である。
【図3】本発明の第1の実施の形態に係るメモリセルアレイ及び乱数発生部を構成するTMR素子の断面模式図である。
【図4】本発明の第1の実施の形態に係る初期のチップ検査処理を示すフローチャートである。
【図5】本発明の第1の実施の形態に係る乱数発生処理を示すフローチャートである。
【図6】本発明の第1の実施の形態に係るセキュリティチップとホスト機器とのデータ通信(チップ内で暗号化、復号を実施)の説明に供する図である。
【図7】本発明の第1の実施の形態に係るセキュリティチップとホスト機器とのデータ通信(チップ内で暗号化、チップ外で復号を実施)の説明に供する図である。
【図8】本発明の第1の実施の形態に係るセキュリティチップ搭載機器とホスト機器との間でワンタイムパッドによる通信を行う場合の説明に供する図である。
【図9】本発明の第2の実施の形態に係るセキュリティカードを示す図である。
【発明を実施するための形態】
【0019】
以下、本発明を実施するための形態の例について、添付図面を参照しながら説明する。説明は下記項目の順に行う。
1.第1の実施の形態(スピン注入磁化反転現象を利用したメモリ部と乱数発生部を同一チップ内に構成した例)
1-1.応用例(データ通信:チップ内で暗号化及び復号を実施する例)
1-2.応用例(データ通信:チップ内で暗号化、チップ外で復号を実施する例)
1-3.応用例(データ通信:ワンタイムパッドによる例)
2.第2の実施の形態(セキュリティカードの例)
【0020】
<1.第1の実施の形態>
[セキュリティチップの概要]
図1は、本発明の第1の実施の形態に係るセキュリティチップ(暗号処理機能付きシステムLSI)10の構成を示すブロック図である。
セキュリティチップ10は、図1に示されているように、メモリ部1、乱数発生部2、暗号化・復号部3を備え、これらが同一チップ内に構成されている。
【0021】
メモリ部1及び乱数発生部2はともに巨大磁気抵抗効果素子(GMR素子)もしくはトンネル磁気抵抗効果素子(TMR素子)といった磁気抵抗効果素子を用いる。これらの素子は少なくとも記憶層及び磁化固定層の2層の磁性体層を有し、それらの磁性体層の間に絶縁層もしくは非磁性導体層が配置されている。この磁気抵抗効果素子に対し、おおむね垂直に電流を流すことによって、記憶層の磁化の向きを反転させ情報の書込みを行う。この際の磁化の反転確率は、流す電流の大きさに依存して変化するため、メモリ部1および乱数発生部2のリセットには、完全に書き込むことができるような大きさの電流を流し、乱数発生部2のライトには書込み確率が0.5になるような電流の大きさで書込みを行う。そして、1/2の確率で書き込まれた情報“0”又は“1”を読み出し、乱数の生成に利用する。なお、メモリ部1及び乱数発生部2に用いられている磁気抵抗効果素子の積層構造については後述する。
【0022】
ここで、実際のセキュリティチップ10の具体的な構造についてメモリ部1を中心に説明する。図2は、セキュリティチップ10の具体的な構造を示すブロック図である。図2の例では、セキュリティチップ10は、メモリセルアレイ11、SL(ソースライン)側ライト回路13、BL(ビットライン)側ライト回路14、リファレンス電圧発生回路15及びセンスアンプ16から構成されている。また乱数発生部2がメモリセルアレイ11に隣接もしくは内部にして配置されている。メモリ部1の近傍には暗号化・復号回路7が設けられている。なお、メモリセルアレイ11と各部との通信を表す矢印は記載を省略するとともにメモリセルアレイ11について詳細な動作説明は割愛する。
【0023】
メモリセルアレイ11は、磁気抵抗効果素子によって情報を保持する記憶素子がアレイ状に配置されてなるものである。SL側ライト回路13は、図示しないソースラインに書込みのためのライト電圧を加えるものである。BL側ライト回路14は、図示しないビットラインに書込みのためのライト電圧を加えるものである。リファレンス電圧発生回路15は、所定の大きさのリファレンス電圧を発生させセンスアンプ16に供給するものである。そして、センスアンプ16は、ソースラインに接続され、メモリセルアレイ11から読み出した電流を流すために必要なセンス電圧とリファレンス電圧発生回路15からのリファレンス電圧を比べることで、メモリセルアレイ11に書き込まれた情報を読み出すものである。なお、乱数発生部2は、磁気抵抗効果素子のセル数が少なくとも1以上であればよい。2以上あればフェイルセーフ構成となり、セキュリティチップの信頼性が向上する。
【0024】
メモリ部1及び乱数発生部2に磁気抵抗効果素子を用いる上で、BL側ライト回路14、SL側ライト回路13、リファレンス電圧発生回路15及びセンスアンプ16は、乱数発生部2に必要な電圧を調整して書込み確率を0.5にするライト電圧発生回路(図示略)以外は共通のものを使用する。これにより、スピン注入磁化反転現象を用いた乱数発生部2とスピン注入磁化反転現象を用いない乱数発生器の混載のものと比較して、使用する回路を大幅に削減し、省スペース化を図れる。乱数発生に必要なパラメータであるライト電圧などは、メモリ部1に保存しておき、メモリ部1に保存したデータを参照した後に乱数を発生させる。
【0025】
また、メモリセルアレイ11と乱数発生部2の磁気抵抗効果素子は同じ磁気抵抗効果素子の構造である。そこで、メモリセルアレイ11を除くロジック回路部分をシリコンウェハ上に作成した後、スパッタリング装置にて、メモリセルアレイ11と乱数発生部2に使用する磁気抵抗効果素子の材料を成膜することにより、メモリセルアレイ11と乱数発生部2を同時に形成する。それにより、製造工程の簡略化及び時間短縮が図れる。
【0026】
また、乱数発生部2のライトとリセットの関係は対称な関係にある。すなわち、ライト動作がSL側ライト回路13を用いれば、リセット動作はBL側ライト回路14を用い、ライト動作がBL側ライト回路14を用いれば、リセット動作はSL側ライト回路13を用いることになる。また、情報の読出しには、巨大磁気抵抗効果もしくはトンネル磁気抵抗効果で2つの磁性層の磁化の向きにより抵抗が変化することを利用し、書込み電流よりも十分小さな電流を流すことによって、素子の抵抗を検出し、基準となる抵抗値を閾値(リファレンス電圧)として判別を行う。書込み及び読出し時に温度が変化する場合には、書込み電圧や読出しのリファレンス電圧が変化してしまうため、BL側ライト回路14、SL側ライト回路13及びリファレンス電圧発生回路15は温度変化に追従できるような回路にしておく。
【0027】
次に、本発明のメモリ部1及び乱数発生部2を構成する磁気抵抗効果素子の一例として、スピン注入磁化反転素子にTMR素子を適用した場合の、積層膜の断面模式図を図3に示す。TMR素子全体の膜構成は、下地層/反強磁性体層/磁化固定層/トンネルバリア層/信号検出層(記録層)/キャップ層、の各層により構成されている。すなわち基板30上に下地層20,21から順に反強磁性層22、磁化固定層23、トンネルバリア層27、記録層28、キャップ層29を真空装置内で連続的に形成して作成した。
【0028】
図3の例では、上下の磁性層が反強磁性的に結合した磁性層24,26と、その間に挟まれる導体層25とで磁化固定層23を構成しているが、単層の強磁性体も使用可能である。
【0029】
磁化固定層23を形成する磁性層24,26には、Fe,Ni,Coの1種もしくは2種以上からなる合金材料を用いることができる。またこれらの磁性層の合金に、NbやZrなどの遷移金属元素、BやCなどの軽元素、Gd,Tb,Yなどの希土類元素、ホイスラ合金としてMn,Al,Crなどを含有させることもできる。さらにこれらの酸化物や窒化物も使用することができる。また磁化固定層23に用いる導体層25の材料としては、Ru,Cu,Rh,Crなどの磁性層間に反強磁性層間結合を生じる材料が使用できる。
【0030】
記録層28の強磁性体の材料としては、磁化固定層23を形成する磁性層24と同種のものが使用できる。例えば、Fe,Ni,Coの1種もしくは2種以上からなる合金材料、及び、これらの磁性合金に上記添加物を含む合金などが使用できる。
【0031】
トンネルバリア層27の材料としては、Al2O3,MgO,HfO,SiO,SiO2,SiNなどの材料や、これらの混合物を用いることができる。
【0032】
反強磁性層22の材料としては、PtMn,RhMn,RuMn,FeMn,IrMnなどのMn化合物などが使用できる。
【0033】
下地層20,21とキャップ層29の材料には特に制限がないが、一般的には、Ta,Cr,Ti,W,Al,Cu,TiN,CuNなどの金属や金属窒化物などが用いられる。
【0034】
本実施の形態のメモリセルアレイ11及び乱数発生部2は同じスピン注入磁化反転素子で構成されている。一例としてその膜構成はともに、下地層20からキャップ層29の順に例えばTa(3nm)/Cu(50nm)/PtMn(20nm)/CoFe(2nm)/Ru(0.8nm)/CoFeB(4nm)/MgO(0.9nm)/CoFeB(2nm)/Ta(5nm)とする。
【0035】
メモリセルアレイ11及び乱数発生部2の両者にはメモリ機能として使用するか乱数発生機能として使用するかの使い方の違いがあるだけである。すなわち、ライト動作の際、メモリ機能として使用する場合は電子スピンの反転確率を0又は1に調整した電圧で書き込みを行い、乱数発生機能として使用する場合は電子スピンの反転確率を1/2に調整した電圧で書き込みを行う。そして、メモリ機能の場合は書き込み時の0又は1の確率に応じた情報が読み出され、乱数発生機能の場合は書き込み時の1/2の確率でランダム(無作為・任意)に得られる情報を真性乱数(擬似乱数のたね)として利用する。
【0036】
これらのスピン注入磁化反転素子の形状は、メモリセルアレイ11が短軸80nm、長軸240nmの楕円形素子、乱数発生部2は短軸80nm、長軸160nmの楕円形素子にして、乱数発生部2はアスペクト比がメモリセルアレイ11と比較して小さくなるように設定した。すなわち、図2の例ではセキュリティチップ10上方から見たメモリセルアレイ11及び乱数発生部2をともに矩形として記載しているが、実際には楕円形である。なお、乱数発生部2に乱数データを保存する場合には、メモリセルアレイ11及び乱数発生部2ともに、例えば短軸80nm、長軸240nmのように同じ大きさ・アスペクト比の楕円形素子を用いることが好ましい。このようにした場合、アスペクト比が大きくなるため異方性が強くなり乱数発生部2の情報保持力が向上する。
【0037】
このように、メモリセルアレイ11と乱数発生部2は同じ積層構造で構成できるので、同一のマスクを用いて同時に形成することができる。したがって、製膜に必要なマスクを減らすことができ製造工程の簡略化及び時間短縮が図れる。
【0038】
ここで、乱数発生前に実施される初期のチップ検査処理について、図4のフローチャートを参照して説明する。
まずセキュリティチップ10の製造が完了(ステップS1)した後、103回から108回程度のリセットライトリード試験を行い、並列動作ビット分の書込み確率が1/2になるライト電圧を調べる(ステップS2)。そして、該当ライト電圧もしくはそのライト電圧の大きさを表す指標(パラメータ)を不揮発メモリ(例えば図6の不揮発メモリ210等)に保存する(ステップS3)。このライト電圧を使用して乱数発生部2を動作させる。
【0039】
なお、書込み確率が1/2となるライト電圧は、乱数発生部を形成する素子の種類、積層構造、素子の状態等によって異なり、最適なライト電圧もしくは当該ライト電圧の指標を保存しておく。
【0040】
以下、乱数発生部2による乱数発生処理を、図5のフローチャートを参照して説明する。
まず不揮発メモリに保存してあるライト電圧を読み出し、BL側ライト回路14又はSL側ライト回路13もしくは所定のワーキングメモリにセットする(ステップS11)。次に、BL側ライト回路14又はSL側ライト回路13により、高い確率でTMR素子を高抵抗もしくは低抵抗に設定できるような電流をTMR素子に流して抵抗を固定する(書込み確率1で書き込み)(リセット)(ステップS12)。その後、読み出したライト電圧で書き込み(ライト)を行い、最後にセンスアンプ16で“0”又は“1”の情報として読み出す(リード)(ステップS14)。このようにして得た情報を乱数として取得する(ステップS15)。ステップS15の処理後、繰り返し乱数を発生させるため、ステップS12の処理に戻り、ステップS12〜ステップS15の処理を繰り返す。
【0041】
上記第1の実施の形態によれば、スピン注入磁化反転現象を用いたメモリ部1と乱数発生部2を同一チップ内に形成することで、暗号化された情報を当該チップ内に蓄えておくことができる。
【0042】
また、セキュリティチップ内のメモリ部と乱数発生部を同一種類の素子を用いて形成することによって、同一のマスクにて作成することができる。それゆえ、異種のメモリ部と乱数発生器の混載と比較すると、作成に必要なマスクを低減することができる。
【0043】
また、スピン注入磁化反転現象を用いた乱数発生器は、特許文献1にあるように保持特性の悪い素子(Δの小さな素子)を用いることによって書込み確率が0.5になる電流を制御しやすくなる。そのため、意図的に乱数発生部の磁気抵抗効果素子のアスペクト比を小さめにするか素子サイズを小さくすることができ、暗号処理に使用する乱数の乱数性を調整することができる。例えば、乱数発生部の楕円形状のTMR素子のアスペクト比を小さくすると乱数性が向上する。また、乱数性を上げるためにメモリ部の素子サイズよりも小さな素子を乱数発生部に使用するようにしてもよい。
【0044】
一方、保持特性がメモリセルアレイと同等の乱数発生部を形成すれば、乱数発生部で生成した乱数をそのまま乱数発生部内のメモリセルで保持することができるため、他のメモリに書込む作業が必要なくなる。
【0045】
また、温度特性に追従するためのパラメータをメモリ部に保存することができるため、環境変化に対して柔軟な動作ができるようになる。
【0046】
また、スピン注入磁化反転現象を利用した素子(スピンMRAM)は、周りの熱雑音や電気信号の雑音に影響されにくく、そのようなスピンMRAMを用いることによりメモリセルアレイに隣接もしくは内部に配置される乱数発生部の設計が容易である。
【0047】
ところで、図2に示した暗号化・復号回路7は大きく2種類のデータ通信の形態がある。
一方は、乱数発生部2で発生した乱数を擬似乱数のたねとして用い、暗号化を行う場合にはDES,AESやRSAなどに基づいて暗号化及び復号処理する暗号処理用プロセッサを使用するというものである。DES(Data Encryption Standard)及びAES(Advanced Encryption Standard)は秘密鍵暗号化アルゴリズムであり、RSA(Rivest Shamir Adleman)は公開鍵暗号化アルゴリズムである。
もう一方は、スピン注入磁化反転現象を用いた乱数発生が非常に高速で、かつ発生した乱数が理想的な乱数であること利用し、一度しか使用せず理論的に解読不能なワンタイムパッド(ワンタイムパスワードとも呼ばれる)に適用するというものである。つまり、乱数発生部2で発生した乱数をワンタイムパッドとして暗号に用い、暗号化・復号回路7は排他的論理和(XOR演算)をとるだけとする形態である。
【0048】
[チップ内で暗号化、復号を行う場合]
以下、セキュリティチップ内で暗号化処理及び復号処理を行う場合を説明する。
【0049】
図6は、セキュリティチップとホスト機器とのデータ通信(チップ内で暗号化、復号を実施)の説明に供する図である。
図6の例のセキュリティチップ200は、図2のメモリ部1、乱数発生部2及び暗号化・復号回路7の機能を備えており、またセキュリティチップ200内に不揮発メモリとRAMを備えていることを想定している。ホスト機器100はPC(Personal Computer)などの情報処理装置である。暗号処理用プロセッサ230は復号処理機能も備えているものとする。図中、楕円で囲まれた部分はRAMなどのワークメモリのイメージを示している。
【0050】
(暗号化処理の例)
まずステップS21において、セキュリティチップ200はホスト機器100のID102を受け取り、セキュリティチップ200内の不揮発メモリ210に保存する。
【0051】
次にステップS22において、ホスト機器100から暗号化するデータ101を受け取り、RAM240に格納する。
【0052】
次いでステップS23において、乱数発生器220(図2の乱数発生部2に相当)を用いて乱数を発生させ、発生した真性乱数201をRAM240に格納すると同時に、不揮発メモリ210に保存する。
【0053】
そしてステップS24において、暗号処理用プロセッサ230によりRAM240に格納されているデータ101を真性乱数201を用いて暗号化し、暗号化済みデータ211を不揮発メモリ210に保存する。
【0054】
(復号処理の例)
まずステップS31において、セキュリティチップ200では不揮発メモリ210に保存してあるID102とホスト機器100のID102を比較し、復号してよい機器であるか否かを確認する。
【0055】
次にステップS32において、上記ステップS31の判断処理にて復号してよい機器であると判断した場合、不揮発メモリ210に保存してある真性乱数201と暗号化済みデータ211を受け取り、RAM240に格納する。
【0056】
そしてステップS33において、暗号処理用プロセッサ230によりRAM240に格納されている暗号化済みデータ211を真性乱数201を用いて復号し、復号したデータをホスト機器100に戻す。
【0057】
このように、このセキュリティチップに接続するホスト機器に存在するデータとホスト機器のIDをセキュリティチップ側に転送し、セキュリティチップ内の乱数発生部の発生した真性乱数列を使ってデータを暗号化する。この際、真性乱数列は、擬似乱数のたねとして用いられ、AESなど任意の暗号化処理によってデータを暗号化する。真性乱数列を擬似乱数のたねとして用いた場合には、乱数発生器内部に真性乱数列を保存する。
【0058】
また復号処理を行う場合、乱数発生器内部に真性乱数を保存しているときは、セキュリティチップ内部に保存されているホスト機器のIDとデータを複合化し保存するホスト機器のIDが等しいかをチェックし、等しければ乱数発生器内に保存されていた真性乱数と暗号化済みデータを使って復号化を行う。
【0059】
[チップ内で暗号化、チップ外で復号を行う場合]
以下、セキュリティチップ内で暗号化処理を行い、セキュリティチップ外で復号処理を行う場合を説明する。
【0060】
図7は、セキュリティチップとホスト機器とのデータ通信(チップ内で暗号化、チップ外で復号を実施)の説明に供する図である。
図7の例のセキュリティチップ600は、図2のメモリ部1、乱数発生部2及び暗号化・復号回路7の機能を備えており、またセキュリティチップ600内に加えホスト機器内に不揮発メモリとRAMを備えていることを想定している。ホスト機器500はPCなどの情報処理装置である。図6の例と同様に、セキュリティチップ600は暗号処理用プロセッサ排他的論理和回路(XOR)を備えているが図示を省略している。ホスト機器500も排他的論理和回路(XOR)を備えているものとする。図中、楕円で囲まれた部分はRAMなどのワークメモリのイメージを示している。
【0061】
(暗号化処理の例)
まずステップS41において、セキュリティチップ600はホスト機器500からデータ501を受け取り、セキュリティチップ600内の不揮発メモリ610に保存する。
【0062】
次にステップS42において、セキュリティチップ600内の乱数発生器620(図2の乱数発生部2に相当)にてデータ501と同じ量(同じビット数)の乱数を発生させる。発生した真性乱数601はRAM640に格納すると同時に、ホスト機器500に送信する。
【0063】
そしてステップS43において、セキュリティチップ600では排他的論理和回路(XOR)(図示略)によりRAM640に格納されている真性乱数601とデータ501の排他的論理和をとって暗号化する。暗号化済みデータ611は不揮発メモリ610に保存する。
【0064】
(復号処理の例)
まずステップS51において、セキュリティチップ600は不揮発メモリ610に保存してある暗号化済みデータ611をホスト機器500に送り、ホスト機器500のRAM540に格納する。
【0065】
次にステップS52において、ホスト機器500では不揮発メモリ510に保存しておいた真性乱数601をRAM540に格納する。
【0066】
そしてステップS53において、ホスト機器500では排他的論理和回路(XOR)(図示略)によりRAM540に格納されている暗号化済みデータ611と真性乱数601の排他的論理和をとって復号する。復号したデータは不揮発メモリ510に保存する。
【0067】
図7の例において、暗号処理用プロセッサが排他的論理和演算を行うようにしてもよいと説明したが、少なくとも排他的論理和演算回路を備えれば他の暗号化処理のための回路は必要ない。したがって、暗号化・復号回路7の回路規模を非常に小さくできる。
【0068】
[ワンタイムパッドによる通信を行う場合]
以下、図8を参照して、セキュリティチップ搭載機器とホスト機器との間でワンタイムパッドによる通信を行う場合を説明する。
【0069】
図8の例において、セキュリティチップを搭載した機器700内の乱数発生器620(図2の乱数発生部2に相当)により数Mbit以上の乱数を発生させる。そして発生した真性乱数601をセキュリティチップ内の不揮発メモリ610とホスト機器500内の不揮発メモリ610に保存する。不揮発メモリ510はメモリセルアレイ11を利用してもよい。この際、ホスト機器500とセキュリティチップ搭載機器700の接続はネットワーク越しではなく物理的に行う。
【0070】
次に、セキュリティチップ搭載機器700は、不揮発メモリ610に保存してある真性乱数601を用いて送りたいデータを暗号化し、ホスト機器500に送る。逆にホスト機器500は不揮発メモリ510に保存している真性乱数601を使って、データの復号を行う。
【0071】
また、ホスト機器500からの通信も同様であり、セキュリティチップ搭載機器700に保存してある真性乱数601を使って復号を行い、逆方向の通信を行う。すなわち、ホスト機器500は、不揮発メモリ510に保存してある真性乱数601を用いて送りたいデータを暗号化し、セキュリティチップ搭載機器700に送る。逆にセキュリティチップ搭載機器700は不揮発メモリ610に保存している真性乱数601を使って、データの復号を行う。
【0072】
<2.第2の実施の形態>
次に、本発明の第2の実施の形態としてセキュリティチップを、不揮発メモリと無線通信チップを内蔵した非接触ICカードに搭載した例を説明する。
図9は、セキュリティチップ10を搭載した非接触ICカード40の内部構成例を示すブロック図である。図9の例では、メモリ部1、乱数発生部2及び暗号化・復号回路7を含むセキュリティチップ10と、アンテナ41と、高周波回路42と、制御回路43と、電源回路44を備える。なお、図9において、図2と対応する部分には同一符号を付し、詳細な説明は省略する。
【0073】
非接触ICカード40の高周波回路42は、例えば発振信号を出力する機能、発振信号の周波数を無線通信用に変調して高周波数の信号を生成する機能、高周波信号を増幅してアンテナ41に出力する機能を備える。また、例えばアンテナ41を介して受信した無線信号を増幅する機能、受信信号を周波数変換する機能、周波数変換した信号を増幅する機能、選択した周波数の信号を検波する機能等を備える。なお、この高周波回路42は、一例であり、周知慣用技術を適用して構成することができる。
【0074】
制御回路43は、無線信号の送受信の制御やセキュリティチップ10のメモリ部1、乱数発生部2及び暗号化・復号回路7の制御、さらに非接触ICカード40のアプリケーションなどの動作を制御するプロセッサである。
【0075】
電源回路44は、例えば無線通信をしていないときに非接触ICカード40内の各部へ必要な電源を適切に供給するものである。
【0076】
このような構成により、非接触ICカード40のセキュリティチップ10内のスピン注入磁化反転素子から形成された乱数発生部2で高速に発生した乱数を用いて、外部機器と暗号化したデータの通信を行える。第2の実施の形態は、その他、第1の実施の形態と同様の作用効果を奏する。
【0077】
なお、この例では、セキュリティチップを非接触ICカードに用いた場合を説明したが、ホスト機器とのインターフェースはこれに限るものではない。例えば、磁気カード等の接触型のICカード、USB(Universal Serial Bus)メモリやフラッシュメモリ等の半導体メモリなどにも適用することができる。
【0078】
なお、以上に述べた実施の形態は、本発明を実施するための好適な形態の具体例であるから、技術的に好ましい種々の限定が付されている。ただし、本発明は、以上の実施の形態の説明において特に本発明を限定する旨の記載がない限り、これらの実施の形態に限られるものではない。例えば、以上の説パラメータ用材料とその使用量、処理時間、処理順序および各パラメータの数値的条件等は好適例に過ぎず、また、説明に用いた各図における寸法、形状および配置関係等も実施の形態の一例を示す概略的なものである。したがって、本発明は、上述した実施の形態の例に限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0079】
例えば、情報処理装置で行われる一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。また、これらの処理を実行する機能はハードウェアとソフトウェアの組み合わせによっても実現できることは言うまでもない。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで各種の機能を実行することが可能な、例えば汎用のコンピュータなどに、プログラム記録媒体からインストールされる。
【0080】
また、本明細書において、セキュリティチップの動作を記述する処理ステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【符号の説明】
【0081】
1…メモリ部、2…乱数発生部、3…暗号化・復号部、7…暗号化・復号回路、10…セキュリティチップ、11…メモリセルアレイ、12…乱数発生部、13…SL側ライト回路、14…BL側ライト回路、15…リファレンス電圧発生回路、16…センスアンプ、20,21…下地層、22…反強磁性層、23…磁化固定層、27…トンネルバリア層、28…記録層、29…キャップ層、30…基板、40…非接触ICカード、41…アンテナ、42…高周波回路、43…制御回路、44…電源回路、100…ホスト機器、102…ID、200…セキュリティチップ、201…真性乱数、210…不揮発メモリ、220…乱数発生器、230…暗号処理用プロセッサ、240…RAM、500…ホスト機器、510…不揮発メモリ、540…RAM、600…セキュリティチップ、601…真性乱数、610…不揮発メモリ、620…乱数発生器、640…RAM、700…セキュリティチップ搭載機器
【特許請求の範囲】
【請求項1】
スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、
スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されているメモリ部と、
前記乱数発生部に対し前記書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、
を備えるセキュリティチップ。
【請求項2】
前記暗号化・復号回路部は、前記乱数発生部が生成した真性乱数を擬似乱数のたねとして任意のデータを暗号化し、暗号化データを前記メモリ部に保存する
請求項1に記載のセキュリティチップ。
【請求項3】
前記乱数発生部は、前記生成した真性乱数を擬似乱数のたねとして当該乱数発生部に保存する
請求項2に記載のセキュリティチップ。
【請求項4】
前記暗号化・復号回路部は、前記乱数発生部が生成した真性乱数から形成されてなるワンタイムパッドを用いて任意データを暗号化し、暗号化データを前記メモリ部に保存する
請求項1に記載のセキュリティチップ。
【請求項5】
前記暗号化・復号回路部は、暗号化する任意のデータと前記真性乱数の排他的論理和演算のみを行う排他的論理和演算回路部である
請求項4に記載のセキュリティチップ。
【請求項6】
前記真性乱数をデータ転送先の機器に送信して保存させる
請求項2又は4に記載のセキュリティチップ。
【請求項7】
前記乱数発生部の第1の素子は、前記メモリ部の楕円形状の第2の素子のアスペクト比よりもアスペクト比が小さい
請求項1乃至6のいずれかに記載のセキュリティチップ。
【請求項8】
前記乱数発生部の第1の素子は、前記メモリ部の楕円形状の第2の素子のサイズよりも小さい
請求項7に記載のセキュリティチップ。
【請求項9】
スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなる乱数発生部と、
スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されているメモリ部と、
前記乱数発生部に対し前記書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、
前記乱数発生部、前記メモリ部及び前記暗号化・復号回路部とが設置される基板と、を備える
セキュリティカード。
【請求項10】
スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されているメモリ部と、前記乱数発生部に対し前記書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部とを備えるセキュリティチップ搭載機器内の前記乱数発生部により真性乱数を発生させるステップと、
前記真性乱数を前記セキュリティチップ内の前記メモリ部及びデータ転送先の機器内の前記メモリ部に保存するステップと、
前記セキュリティチップ搭載機器は、前記メモリ部の真性乱数を用いて送りたいデータを暗号化し、データ転送先の機器に送信するステップと、
前記データ転送先の機器は前記メモリ部に保存している前記真性乱数を用いてデータの復号を行うステップと、を含む
暗号化処理方法。
【請求項1】
スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、
スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されているメモリ部と、
前記乱数発生部に対し前記書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、
を備えるセキュリティチップ。
【請求項2】
前記暗号化・復号回路部は、前記乱数発生部が生成した真性乱数を擬似乱数のたねとして任意のデータを暗号化し、暗号化データを前記メモリ部に保存する
請求項1に記載のセキュリティチップ。
【請求項3】
前記乱数発生部は、前記生成した真性乱数を擬似乱数のたねとして当該乱数発生部に保存する
請求項2に記載のセキュリティチップ。
【請求項4】
前記暗号化・復号回路部は、前記乱数発生部が生成した真性乱数から形成されてなるワンタイムパッドを用いて任意データを暗号化し、暗号化データを前記メモリ部に保存する
請求項1に記載のセキュリティチップ。
【請求項5】
前記暗号化・復号回路部は、暗号化する任意のデータと前記真性乱数の排他的論理和演算のみを行う排他的論理和演算回路部である
請求項4に記載のセキュリティチップ。
【請求項6】
前記真性乱数をデータ転送先の機器に送信して保存させる
請求項2又は4に記載のセキュリティチップ。
【請求項7】
前記乱数発生部の第1の素子は、前記メモリ部の楕円形状の第2の素子のアスペクト比よりもアスペクト比が小さい
請求項1乃至6のいずれかに記載のセキュリティチップ。
【請求項8】
前記乱数発生部の第1の素子は、前記メモリ部の楕円形状の第2の素子のサイズよりも小さい
請求項7に記載のセキュリティチップ。
【請求項9】
スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなる乱数発生部と、
スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されているメモリ部と、
前記乱数発生部に対し前記書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部と、
前記乱数発生部、前記メモリ部及び前記暗号化・復号回路部とが設置される基板と、を備える
セキュリティカード。
【請求項10】
スピン注入磁化反転現象を用いた第1の素子が少なくとも1個以上形成されてなり乱数を発生する乱数発生部と、スピン注入磁化反転現象を用いた前記第1の素子と同一積層構造の第2の素子がアレイ状に形成されるとともに前記メモリ部と同一チップ上に配置され、前記乱数発生部で書込み確率が1/2となるライト電圧に関する情報が保存されているメモリ部と、前記乱数発生部に対し前記書込み確率が1/2となるライト電圧で書き込みを行う過程を経て前記乱数発生部で生成された乱数を利用して任意のデータを暗号化する暗号化・復号回路部とを備えるセキュリティチップ搭載機器内の前記乱数発生部により真性乱数を発生させるステップと、
前記真性乱数を前記セキュリティチップ内の前記メモリ部及びデータ転送先の機器内の前記メモリ部に保存するステップと、
前記セキュリティチップ搭載機器は、前記メモリ部の真性乱数を用いて送りたいデータを暗号化し、データ転送先の機器に送信するステップと、
前記データ転送先の機器は前記メモリ部に保存している前記真性乱数を用いてデータの復号を行うステップと、を含む
暗号化処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−13902(P2011−13902A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−157002(P2009−157002)
【出願日】平成21年7月1日(2009.7.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年7月1日(2009.7.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]