JPH02112082A - Microprocessor and ic card to use same - Google Patents
Microprocessor and ic card to use sameInfo
- Publication number
- JPH02112082A JPH02112082A JP63266368A JP26636888A JPH02112082A JP H02112082 A JPH02112082 A JP H02112082A JP 63266368 A JP63266368 A JP 63266368A JP 26636888 A JP26636888 A JP 26636888A JP H02112082 A JPH02112082 A JP H02112082A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- processing
- data
- input
- microprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000000758 substrate Substances 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 241000270730 Alligator mississippiensis Species 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Microcomputers (AREA)
Abstract
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、主としてデータの入出力、記憶、演算などの
処理を行うマイクロプロセッサと、そのマイクロプロセ
ッサが携帯可能なカード内に組み込まれたICカードに
関するものである。DETAILED DESCRIPTION OF THE INVENTION Field of the Invention The present invention relates to a microprocessor that mainly performs data input/output, storage, arithmetic processing, etc., and an IC card in which the microprocessor is incorporated into a portable card. It is something.
従来の技術
第3図はマイクロプロセッサの従来例を示したものであ
る。BACKGROUND OF THE INVENTION FIG. 3 shows a conventional example of a microprocessor.
第3図において、マイクロプロセッサ300は、主とし
て算術計算や論理演算などのデータ処理を行う処理ユニ
ット31oと、接続される外部機器に対してデータの入
出力処理を行う入出力手段360と、前記処理ユニツ)
3ffOの動作を指定するためのプログラムや前記入出
力手段360から入力されるデータを格納するためのメ
モリ手段360から構成される。In FIG. 3, the microprocessor 300 includes a processing unit 31o that mainly performs data processing such as arithmetic calculations and logical operations, an input/output means 360 that performs data input/output processing to connected external devices, and Units)
It is comprised of memory means 360 for storing programs for specifying the operation of the 3ffO and data input from the input/output means 360.
以上のように構成された従来のマイクロプロセッサにつ
いて、その動作を以下に説明する。The operation of the conventional microprocessor configured as described above will be described below.
マイクロプロセッサ300が外部機器(図示せず)K接
続され、電源VaC、クロック信号CLK 。The microprocessor 300 is connected to an external device (not shown), a power supply VaC, and a clock signal CLK.
リセット信号R5Tなどが供給されると、処理ユニッ)
310は、メモリ手段360に格納されたプログラムの
指示に従って、算術計算や論理演算などのデータ処理、
入出力手段360に対するデータの入出力処理、メモリ
手段360に対するデータの書込み・読出し処理などを
行う。When the reset signal R5T etc. is supplied, the processing unit)
310 performs data processing such as arithmetic calculations and logical operations according to the instructions of the program stored in the memory means 360;
It performs data input/output processing with respect to the input/output means 360, data writing/reading processing with respect to the memory means 360, and the like.
一般に、接続される外部機器から入力されるデータは、
入出力手段360によって処理ユニット310に入力さ
れ、処理ユニット31oはこの入力データに対して所定
のデータ処理を行い、メモリ手段360に書き込む。ま
た、メモリ手段360に記録されているデータは、処理
ユニッ)310によって読み出され、所定のデータ処理
が行われた後、入出力手段350を経由して、前記外部
機器に出力される。Generally, data input from connected external devices is
The input data is input to the processing unit 310 by the input/output means 360, and the processing unit 31o performs predetermined data processing on this input data and writes it into the memory means 360. Further, the data recorded in the memory means 360 is read out by the processing unit 310, subjected to predetermined data processing, and then outputted to the external device via the input/output means 350.
このようなマイクロプロセッサ300がICカードに組
み込まれて使用される場合、ICカードとそれに接続さ
れる外部機器の偽造防止、交換されるデータの秘匿や改
ざんの防止などセキュリティ上の目的で、しばしば暗号
処理技術が利用される。このような暗号処理は、処理ユ
ニツ)310において、メモリ手段310に格納された
プログラムの指示により、他の処理と同様に逐次的に実
行される。When such a microprocessor 300 is incorporated into an IC card and used, encryption is often used for security purposes, such as preventing counterfeiting of the IC card and external devices connected to it, and preventing data being exchanged from being concealed or tampered with. Processing techniques are utilized. Such cryptographic processing is sequentially executed in the processing unit 310 according to instructions from a program stored in the memory means 310, like other processing.
発明が解決しようとする課題
しかしながらこのような従来のマイクロプロセッサの構
成では、処理ユニット31oにおいて、ソフトウェアに
より暗号処理を実現しているので、データの入出力処理
と暗号処理とが逐次的知しか処理できない。そのため、
外部機器に対するICカードの応答時間が、暗号処理を
行わない時に比べ、かなり大きくなるという問題点を有
していた。Problems to be Solved by the Invention However, in such a conventional microprocessor configuration, cryptographic processing is realized by software in the processing unit 31o, so data input/output processing and cryptographic processing are performed sequentially. Can not. Therefore,
The problem has been that the response time of the IC card to the external device is considerably longer than when no cryptographic processing is performed.
さらに、暗号処理をソフトウェアにより実現するには、
−船釣な暗号方式を採用すると、1に〜2にバイトのプ
ログラムが必要となり、メモリ手段360を内蔵したマ
イクロプロセッサ300にとってかなりの負担となる。Furthermore, in order to realize cryptographic processing by software,
- If a simple encryption method is adopted, a program of 1 to 2 bytes is required, which places a considerable burden on the microprocessor 300 with the built-in memory means 360.
そのため、暗号処理をICカードに導入すると、アプリ
ケーション・プログラムのサイズが相対的に小さくなり
、10カードの機能を縮小せざるをえないなどの問題点
があった。Therefore, when cryptographic processing was introduced into an IC card, there were problems such as the size of the application program became relatively small and the functions of the card had to be reduced.
本発明はこのような従来の問題点を解決するもので、プ
ログラム・サイズを増大させることなく、高速にしかも
安全に暗号処理を行うことができるマイクロプロセッサ
とこのマイクロプロセッサを組み込んだICカードを提
供することを目的としている。The present invention solves these conventional problems by providing a microprocessor that can perform high-speed and secure cryptographic processing without increasing the program size, and an IC card incorporating this microprocessor. It is intended to.
課題を解決するための手段
上記目的を達成するために、本発明のマイクロプロセッ
サは、処理ユニットと入出力手段とメモリ手段の他に、
前記処理ユニットによって指定される疑似乱数列を生成
する乱数生成手段と、前記乱数生成手段−75−ら得ら
れる疑似乱数列により前記処理ユニットから出力される
送信データを暗号化する暗号化手段と、前記乱数生成手
段から得られる疑似乱数列によシ前記入出力手段から得
られる受信データを復号化する復号化手段とを集積回路
基板上に設けたものである。Means for Solving the Problems In order to achieve the above object, the microprocessor of the present invention includes, in addition to a processing unit, an input/output means, and a memory means.
random number generation means for generating a pseudo-random number sequence specified by the processing unit; and encryption means for encrypting transmission data output from the processing unit using the pseudo-random number sequence obtained from the random number generation means-75-; A decoding means for decoding received data obtained from the input/output means using a pseudo-random number sequence obtained from the random number generation means is provided on the integrated circuit board.
作用
本発明は上記した構成によシ、マイクロプロセッサが外
部機器に接続され、活性化されると、処理ユニットはメ
モリ手段に格納されたプログラムの指示に従い、まず、
乱数生成手段の初期化処理を行って疑似乱数列の生成を
許可し、暗号化手段及び復号化手段に対するデータの入
出力処理、メモリ手段に対するデータの書込み・読出し
処理、算術計算や論理演算などのデータ処理を行う。According to the above-described structure, when the microprocessor is connected to an external device and activated, the processing unit first performs the following operations according to the instructions of the program stored in the memory means.
Performs initialization processing of the random number generation means to permit generation of a pseudo-random number sequence, performs data input/output processing to the encryption means and decryption means, data writing/reading processing to the memory means, arithmetic calculations, logical operations, etc. Perform data processing.
一般に、前記外部機器から入力される暗号データは、入
出力手段によってマイクロプロセッサ内に入力され、復
号化手段において乱数生成手段から得られる疑似乱数列
により平文データに復号化され、処理ユニットに入力さ
れる。この処理ユニットでは、入力される平文データに
所定のデータ処理を施し、その結果をメモリ手段に書き
込み、記録する。Generally, encrypted data inputted from the external device is inputted into a microprocessor by an input/output means, decrypted into plaintext data by a pseudorandom number sequence obtained from a random number generation means in a decryption means, and inputted to a processing unit. Ru. This processing unit performs predetermined data processing on input plaintext data, and writes and records the results in memory means.
また、メモリ手段に記録されているデータは、処理ユニ
ットによって読み出され、所定のデータ処理が施された
後、暗号化手段に入力される。この暗号化手段では、乱
数生成手段から得られる疑似乱数列を用いて入力される
データの暗号化処理を行い、入出力手段から接続される
外部機器に出力される。Furthermore, the data recorded in the memory means is read out by the processing unit, subjected to predetermined data processing, and then input to the encryption means. The encryption means uses a pseudo-random number sequence obtained from the random number generation means to encrypt input data, and outputs the encrypted data from the input/output means to an external device connected to the input/output means.
このとき、乱数生成手段と暗号化および復号化手段が集
積回路基板上に設けられているため、生成した疑似乱数
列や復号化した平文データがマイクロプロセッサの外部
に漏洩する危険性はきわめて少ない。At this time, since the random number generation means and the encryption and decryption means are provided on the integrated circuit board, there is extremely little risk that the generated pseudorandom number sequence and decrypted plaintext data will leak outside the microprocessor.
このように本発明のマイクロプロセッサでは、プログラ
ム・サイズを増大させることなく、高速にしかも安全に
暗号処理を行うことができる。As described above, the microprocessor of the present invention can perform cryptographic processing at high speed and safely without increasing the program size.
実施例
以下本発明の一実施例について、図面を参照しながら説
明する。EXAMPLE An example of the present invention will be described below with reference to the drawings.
(実施例1)
第1図は、本発明のマイクロプロセッサの一実施例を示
すブロック図である。(Embodiment 1) FIG. 1 is a block diagram showing an embodiment of a microprocessor of the present invention.
第1図において、IIQは主として算術計算や論理演算
などのデータ処理を行う処理ユニット、150は接続さ
れる外部機器に対してデータの入出力処理を行う入出力
手段、160は処理ユニット110の動作を指定するた
めのプログラムや入出力手段160から入力されるデー
タを保持するメモリ手段である。また、140は処理ユ
ニット110によって指定される疑似乱数列RNを生成
する乱数生成手段、120は乱数生成手段140から得
られる疑似乱数列RNにより処理ユニット11oから出
力される送信データを暗号化する暗号化手段、130は
乱数生成手段140から得られる疑似乱数列RNにより
入出力手段160から得られる受信データを復号化する
復号化手段で、以上の各部品を単一の集積回路基板上に
設けてマイクロプロセッサ100が構成されている。In FIG. 1, IIQ is a processing unit that mainly performs data processing such as arithmetic calculations and logical operations, 150 is an input/output means that performs data input/output processing for connected external equipment, and 160 is the operation of the processing unit 110. This is a memory means for holding a program for specifying a program and data input from the input/output means 160. Further, 140 is a random number generation means for generating a pseudo-random number sequence RN specified by the processing unit 110, and 120 is a cipher for encrypting the transmission data output from the processing unit 11o using the pseudo-random number sequence RN obtained from the random number generation means 140. The decoding means 130 is a decoding means for decoding the received data obtained from the input/output means 160 using the pseudo random number sequence RN obtained from the random number generation means 140, and each of the above components is provided on a single integrated circuit board. A microprocessor 100 is configured.
上記のように構成されたマイクロプロセッサについて、
以下その動作を説明する。For a microprocessor configured as above,
The operation will be explained below.
マイクロプロセッサ1oOが外部機器(図示せず)に接
続され、所定の電源VCa、クロック信号CLK、リセ
ット信号R8Tなどが供給されて活性化されると、処理
ユニット110はメモリ手段160に格納されたプログ
ラムの指示に従い、乱数生成手段14Qの初期化処理を
行った後、乱数生成許可信号gNBによシデータの送受
信のタイミングと同期して疑似乱数列RNの生成を許可
し、暗号化および復号化手段120,130に対するデ
ータの入出力処理、メモリ手段160に対するデータの
書込み・読出し処理、算術計算や論理演算などのデータ
処理を行う。When the microprocessor 1oO is connected to an external device (not shown) and activated by supplying a predetermined power supply VCa, clock signal CLK, reset signal R8T, etc., the processing unit 110 executes the program stored in the memory means 160. After initializing the random number generation means 14Q according to the instructions, the random number generation permission signal gNB permits generation of a pseudorandom number sequence RN in synchronization with the timing of data transmission and reception, and the encryption and decryption means 120 , 130, data writing/reading processing to and from the memory means 160, and data processing such as arithmetic calculations and logical operations.
一般に前記外部機器から入力される暗号データE(RD
)は、出力手段’J50によってマイクロプロセッサ1
00内に入力され、復号化手段13)において乱数生成
手段140から得られる疑似乱数列RNにより平文デー
タHDに復号化され、処理ユニツ)110に入力される
。処理ユニット110では、入力される平文データRD
に所定のデータ処理を施し、その結果をメモリ手段16
0に書き込み、記録する。また、メモリ手段’760に
記録されているデータは、処理ユニット110によって
読み出され、所定のデータ処理が施された後、暗号化手
段120に入力される。暗号化手段120では、乱数生
成手段14Qから得られる疑似乱数列RNを用いて入力
されるデータSDの暗号化処理を行い、暗号化されたテ
゛−夕E(SD)は入出力手段15Qから接続される外
部機器に出力される。Encrypted data E (RD) is generally input from the external device.
) is output to the microprocessor 1 by output means 'J50.
00, is decoded by the decoding means 13) into plain text data HD using the pseudo random number sequence RN obtained from the random number generation means 140, and is input to the processing unit) 110. In the processing unit 110, input plaintext data RD
is subjected to predetermined data processing, and the results are stored in the memory means 16.
Write to 0 and record. Furthermore, the data recorded in the memory means '760 is read out by the processing unit 110, subjected to predetermined data processing, and then input to the encryption means 120. The encryption means 120 encrypts the input data SD using the pseudo-random number sequence RN obtained from the random number generation means 14Q, and the encrypted data E (SD) is connected from the input/output means 15Q. output to an external device.
このとき、乱数生成手段140と暗号化および復号化手
段120 、130が同一の集積回路基板上に設けられ
ているため、生成した疑似乱数列RNや復号化した平文
データRDなどがマイクロプロセッサ1ooの外部に漏
洩する危険性はきわめて少ない。At this time, since the random number generation means 140 and the encryption and decryption means 120 and 130 are provided on the same integrated circuit board, the generated pseudorandom number sequence RN, decrypted plain text data RD, etc. are stored in the microprocessor 1oo. The risk of leakage to the outside is extremely low.
以上のように、本実施例によれば、処理ユニット11o
と入出力手段150とメモリ手段160を有するマイク
ロプロセッサ100に乱数生成手段140と暗号化手段
12oと復号化手段130とを単一の基板上に設けるこ
とKより、高速にしかも安全に暗号処理を行うことがで
きる。As described above, according to this embodiment, the processing unit 11o
By providing the random number generation means 140, the encryption means 12o, and the decryption means 130 on a single substrate in the microprocessor 100 having the input/output means 150 and the memory means 160, cryptographic processing can be performed at high speed and safely. It can be carried out.
(実施例2)
第2図は、本発明のマイクロプロセッサの一実施例を示
すブロック図である。(Embodiment 2) FIG. 2 is a block diagram showing an embodiment of the microprocessor of the present invention.
第2図において、210は処理ユニッ)、260は入出
力手段、260はメモリ手段で、以上は第1図の構成と
同様なものである。In FIG. 2, 210 is a processing unit), 260 is an input/output means, and 260 is a memory means, all of which are similar to the configuration shown in FIG. 1.
241は直列に接続されたn個のフリップフロップから
構成されるnビットのシフトレジスタ、242はシフト
レジスタ241における最終段の出力Q1と最終段から
数えて第m段目(ただし、m(n)の出力Qmの排他的
論理和演算を行う第1の排他的論理和ゲートである。シ
フトレジスタ241の出力Q1は、第1の排他的論理和
ゲート242を経由して同じシフトレジスタ241の初
段の入力Dnにフィードバンクされているので、線形フ
ィードバックシフトレジスタの構成となり、以上から乱
数生成手段が構成される。241 is an n-bit shift register composed of n flip-flops connected in series, and 242 is the output Q1 of the final stage in the shift register 241 and the m-th stage counting from the final stage (where m(n) The output Q1 of the shift register 241 is sent to the first stage of the same shift register 241 via the first exclusive OR gate 242. Since it is feedbanked to the input Dn, it has a configuration of a linear feedback shift register, and from the above, a random number generation means is configured.
また、220は処理ユニッ)210から出力される送信
ゲータ8Dとシフトレジスタ241から得られる疑似乱
数列RNとの排他的論理和グ#:を行う第2の排他的論
理和ゲートで暗号化手段となる。23−oは入出力手段
250から出力される受信ゲータIC(HD)、!:シ
フトレジスタ241から得られる疑似乱数列RNとの排
他的論理和演算を行う第3の排他的論理和ゲートで復号
化手段となる。Further, 220 is a second exclusive OR gate which performs an exclusive OR operation between the transmitting gate 8D outputted from the processing unit 210 and the pseudo random number sequence RN obtained from the shift register 241; Become. 23-o is a receiving gator IC (HD) outputted from the input/output means 250,! : A third exclusive OR gate that performs an exclusive OR operation with the pseudo random number sequence RN obtained from the shift register 241 serves as a decoding means.
上記のように構成されたマイクロプロセッサについて、
以下その動作を説明する。For a microprocessor configured as above,
The operation will be explained below.
マイクロプロセッサ200が外部機器(図示せず)に接
続され、所定の電源Vaa、クロック信号CLK、リセ
ット信号RfSTなどが供給されて活性化されると、処
理ユニット210はメモリ手段260に格納されたプロ
グラムの指示に従い、シフトレジスタ241に対して、
クリア信1(LRをオフにし、所定のシフトレジスタ用
クロック信号5RCLKを供給しながら、疑似乱数列の
初期値IRNをシフトレジスタ241の各レジスタにロ
ードし、データの入出力要求を待つ。When the microprocessor 200 is connected to an external device (not shown) and activated by supplying a predetermined power supply Vaa, clock signal CLK, reset signal RfST, etc., the processing unit 210 executes the program stored in the memory means 260. According to the instructions, for the shift register 241,
Clear signal 1 (LR is turned off, and while supplying a predetermined shift register clock signal 5RCLK, the initial value IRN of the pseudo random number sequence is loaded into each register of the shift register 241, and a data input/output request is waited for.
マイクロプロセッサ200から暗号化されたデータを送
信するとき、処理ユニット210はデータ送信と同期し
てシフトレジスタ用クロック信号8RCLKをシフトレ
ジスタ241に供給し、疑似乱数列RNを生成する。第
2の排他的論理和グ−)220は、処理ユニット21o
から送出される平文の送信データSDとシフトレジスタ
241から得られる疑似乱数列RNとの排油的論理和を
とり、送信データの暗号化を行う。暗号化された送信デ
ータx(sn)は入出力手段260によシ、マイクロプ
ロセッサ200から前記外部機器に出力される。When transmitting encrypted data from the microprocessor 200, the processing unit 210 supplies a shift register clock signal 8RCLK to the shift register 241 in synchronization with the data transmission, and generates a pseudo-random number sequence RN. The second exclusive OR group) 220 includes the processing unit 21o
The plaintext transmission data SD sent from the shift register 241 is logically ORed with the pseudorandom number sequence RN obtained from the shift register 241, and the transmission data is encrypted. The encrypted transmission data x(sn) is outputted from the microprocessor 200 to the external device by the input/output means 260.
f&、マイクロプロセッサ200が前記外部機器から暗
号化されたデータを受信すると、処理ユニット210は
受信データに同期してシフトレジスタ用クロック信号5
RCLKをシフトレジスタ241に供給し、疑似乱数列
RNを生成する。この疑似乱数列RNは、第3の排他的
論理和ゲート230に入力され、ここで入出力手段26
0から得られる暗号化された受信データK(RD)との
排油的論理和の演算が行われ、受信データK(HD)が
平文に復号化されて、処理ユニツ)21<)に入力され
る。When the microprocessor 200 receives encrypted data from the external device, the processing unit 210 generates the shift register clock signal 5 in synchronization with the received data.
RCLK is supplied to the shift register 241 to generate a pseudo random number sequence RN. This pseudo-random number sequence RN is input to the third exclusive OR gate 230, where the input/output means 26
A logical OR operation is performed with the encrypted received data K (RD) obtained from 0, and the received data K (HD) is decrypted into plain text and input to the processing unit 21<). Ru.
一般に、nビットのシフトレジスタ241を用いた線形
フィードバックシフトレジスタにおいて、2nビツトの
平文データと暗号データのペアを用いれば、計算により
生成した疑似乱数列を推定できることが知られている。Generally, it is known that in a linear feedback shift register using an n-bit shift register 241, a pseudorandom number sequence generated by calculation can be estimated by using a pair of 2n-bit plaintext data and encrypted data.
しかし、平文データはマイクロプロセッサ200の内部
にしか存在せず、外部に漏洩する可能性が非常に少ない
ので、十分に大きなnを採用し、また疑似乱数列の初期
値IRNを定期的に変更すれば、きわめて安全なシステ
ムとなる。However, since the plaintext data exists only inside the microprocessor 200 and there is very little possibility of it being leaked to the outside, it is necessary to adopt a sufficiently large value n and to periodically change the initial value IRN of the pseudorandom number sequence. This results in an extremely secure system.
以上のように、マイクロプロセッサ200において、乱
数生成手段にシフトレジスタ24・1を、また、暗号化
および復号化手段に排他的論理和グー)242を用いる
ことにより、きわめて簡単な構成で、高速に暗号化処理
を行うことができる。As described above, in the microprocessor 200, by using the shift register 24.1 as the random number generation means and the exclusive OR group 242 as the encryption and decryption means, the microprocessor 200 can be realized at high speed with an extremely simple configuration. Can perform encryption processing.
発明の効果
以上述べてきたように本発明のマイクロプロセッサは、
処理ユニットと、入出力手段とメモリ手段と乱数生成手
段と、暗号化手段と、復号化手段とを集積回路基板上に
設けることにより、プログラム・サイズを増大させるこ
となく、高速に暗号処理を行うことができる優れたマイ
クロプロセッサを実現することができる。Effects of the Invention As described above, the microprocessor of the present invention has the following effects:
By providing a processing unit, an input/output means, a memory means, a random number generation means, an encryption means, and a decryption means on an integrated circuit board, cryptographic processing is performed at high speed without increasing the program size. It is possible to realize an excellent microprocessor that can.
さらに、本発明のマイクロプロセッサは、乱数生成手段
と暗号化および復号化手段が集積回路基板上に構成され
ているため、生成した疑似乱数列や復号化した平文デー
タが外部に漏洩する危険性はきわめて少なく、安全なI
Cカード装置を提供することができる。Furthermore, in the microprocessor of the present invention, since the random number generation means and the encryption and decryption means are configured on an integrated circuit board, there is no risk that the generated pseudorandom number sequence or decrypted plaintext data will be leaked to the outside. Extremely rare and safe I
A C card device can be provided.
第1図は本発明の第1の実施例におけるマイクロプロセ
ッサのブロック図、第2図は本発明の第2の実施例にお
けるブロック図、第3図は従来のマイクロプロセッサの
ブロック図である。
100.200・・・・・・マイクロプロセッサj5Q
。
250・・・・・・入出力手段、180.260・・・
・・・メモリ手段、120・・・・・・暗号化手段、1
30・・・・・・復号化手段、140・・・・・・乱数
生成手段、220,230゜242・・・・・・排他的
論理和ゲート、241・・・・・・シフトレジスタ。
代理人の氏名 弁理士 粟 野 重 孝 ほか1名図
7mマイクロブロセヴサFIG. 1 is a block diagram of a microprocessor according to a first embodiment of the invention, FIG. 2 is a block diagram of a second embodiment of the invention, and FIG. 3 is a block diagram of a conventional microprocessor. 100.200...Microprocessor j5Q
. 250... Input/output means, 180.260...
... Memory means, 120 ... Encryption means, 1
30...Decoding means, 140...Random number generation means, 220, 230°242...Exclusive OR gate, 241...Shift register. Name of agent: Patent attorney Shigetaka Awano and one other person Figure 7m Microbrosevsa
Claims (3)
を行う処理ユニットと、接続される外部機器に対してデ
ータの入出力処理を行う入出力手段と、前記処理ユニッ
トの動作を指定するためのプログラムや前記入出力手段
から入力されるデータを保持するメモリ手段と、前記処
理ユニットによって指定される疑似乱数列を生成する乱
数生成手段と、前記乱数生成手段から得られる疑似乱数
列により前記処理ユニットから出力される送信データを
暗号化する暗号化手段と、前記乱数生成手段から得られ
る疑似乱数列により前記入出力手段から得られる受信デ
ータを復号化する復号化手段とを集積回路基板上に設け
たマイクロプロセッサ。(1) A processing unit that mainly performs data processing such as arithmetic calculations and logical operations, an input/output means that performs data input/output processing to connected external devices, and a program that specifies the operation of the processing unit. a memory means for retaining data inputted from the input/output means; a random number generation means for generating a pseudorandom number sequence specified by the processing unit; Encryption means for encrypting transmitted data to be output, and decoding means for decoding received data obtained from said input/output means using a pseudo-random number sequence obtained from said random number generation means, are provided on an integrated circuit board. microprocessor.
ップフロップからなるシフトレジスタと、1つ以上の排
他的論理和ゲートから構成される請求項1記載のマイク
ロプロセッサ。(2) The microprocessor according to claim 1, wherein the random number generation means comprises a shift register comprising a plurality of flip-flops connected in series and one or more exclusive OR gates.
Cカード装置。(3) I having the microprocessor according to claim 1
C card device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63266368A JPH02112082A (en) | 1988-10-21 | 1988-10-21 | Microprocessor and ic card to use same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63266368A JPH02112082A (en) | 1988-10-21 | 1988-10-21 | Microprocessor and ic card to use same |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02112082A true JPH02112082A (en) | 1990-04-24 |
Family
ID=17429974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63266368A Pending JPH02112082A (en) | 1988-10-21 | 1988-10-21 | Microprocessor and ic card to use same |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02112082A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428685A (en) * | 1992-01-22 | 1995-06-27 | Fujitsu Limited | IC memory card and method of protecting data therein |
| US5592619A (en) * | 1993-07-28 | 1997-01-07 | Oki Electric Industry Co., Ltd. | High-security IC card |
| JPH10507324A (en) * | 1994-09-07 | 1998-07-14 | インテル・コーポレーション | Loving software license for hardware agents |
| WO2000025261A1 (en) * | 1998-10-26 | 2000-05-04 | Hitachi, Ltd. | Control program processor for ic card |
-
1988
- 1988-10-21 JP JP63266368A patent/JPH02112082A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428685A (en) * | 1992-01-22 | 1995-06-27 | Fujitsu Limited | IC memory card and method of protecting data therein |
| WO2004077300A1 (en) * | 1992-01-22 | 2004-09-10 | Yoshimasa Kadooka | Ic memory card and protection therefor |
| US5592619A (en) * | 1993-07-28 | 1997-01-07 | Oki Electric Industry Co., Ltd. | High-security IC card |
| JPH10507324A (en) * | 1994-09-07 | 1998-07-14 | インテル・コーポレーション | Loving software license for hardware agents |
| WO2000025261A1 (en) * | 1998-10-26 | 2000-05-04 | Hitachi, Ltd. | Control program processor for ic card |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4238854A (en) | Cryptographic file security for single domain networks | |
| EP0002388B1 (en) | Data processing terminal | |
| US4238853A (en) | Cryptographic communication security for single domain networks | |
| US7472285B2 (en) | Apparatus and method for memory encryption with reduced decryption latency | |
| EP0002390B1 (en) | Method for cryptographic file security in multiple domain data processing systems | |
| US6199163B1 (en) | Hard disk password lock | |
| JP4684550B2 (en) | Cryptographic device that supports multiple modes of operation | |
| US4888802A (en) | System and method for providing for secure encryptor key management | |
| EP0905942B1 (en) | Decrypting device | |
| JPS6016670B2 (en) | A system for authenticating the identity of a terminal user | |
| JP2003198534A (en) | Apparatus for encrypting data and method thereof | |
| JPS6016779B2 (en) | Block unit encryption device | |
| US7260217B1 (en) | Speculative execution for data ciphering operations | |
| TW201918923A (en) | Secure logic system and method for operating a secure logic system | |
| US7657034B2 (en) | Data encryption in a symmetric multiprocessor electronic apparatus | |
| US20040117639A1 (en) | Secure driver | |
| GB2315575A (en) | Encryption circuit in I/O subsystem | |
| US7841014B2 (en) | Confidential information processing method, confidential information processor, and content data playback system | |
| CN107861892B (en) | Method and terminal for realizing data processing | |
| US20110033045A1 (en) | Countermeasure method for protecting stored data | |
| KR101126596B1 (en) | Dual mode aes implementation to support single and multiple aes operations | |
| JPH02112082A (en) | Microprocessor and ic card to use same | |
| US20240249000A1 (en) | Encryption with enhanced tweak generation | |
| CN103154967A (en) | Modifying a length of an element to form an encryption key | |
| US9014370B2 (en) | High performance hardware-based execution unit for performing C2 block cipher encryption/decryption |