數據傳送系統的制作方法

專利名稱：數據傳送系統的制作方法
技術領域：
本發明涉及一種數據傳送系統中有關通信數據的保全的技術。
另一方面，由于便攜式儀器采用電池驅動，降低耗電也是很重要的。而向便攜式儀器的系統的低耗電化年年都在發展，已經提出各種各樣的方案。例如，在“Bus-Invert Coding For Low Power I/O”(IEEE Transactionon VLSI Systems.Vol.3，No.1，1995)中，提出了在半導體器件之間的數據傳輸路徑中降低耗電的方法。在該方法中，當在時刻T中的傳送數據和在時刻T+1中的傳送數據之間不一致的比特數量較多時，對于時刻T+1的傳送數據的各比特取反后進行傳送。這樣，在I/O端口的開關次數減少，從而降低耗電。
但是，上述方法只是涉及降低耗電，而并沒有特別考慮保密性的問題。圖9表示采用上述現有的方法的數據傳送系統的構成的概念圖。在圖9中，在信號線51上的傳送數據是表示信號線52上的傳送數據是否反相的1位信號。因此，當可以從外部可以探測這些信號線51、52時，容易觀察到傳送數據。
作為器件之間的數據傳送中提高保密性的技術，在特開平08-32574號公報中提出了在同步型串行數據傳送裝置中實現數據保全的方法。在該方法中，通過對數據加密，而將同步信號加密，以比較低的成本可以改善數據的保密性。
但是，該方法是假定采用串行選送的方法，如果在并行傳送中套用，將引起電路面積的增大。并且，對于并行通信的加密，雖然有采用復雜的加密技術的方法，這時，需要加密電路。而且加密電路本身也要耗電，在降低成本和耗電方面是很困難的。
為解決上述課題，構成本發明1的發明的解決方法是，作為在數據發送裝置和數據接收裝置之間進行數據傳送的數據傳送系統，上述數據發送裝置是包括輸入傳送對象數據、該傳送對象數據和將該傳送對象數據按比特取反后的數據中的任一個作為傳送數據產生、同時產生表示該傳送數據是否是將上述傳送對象數據按比特取反后的數據的反相信號的數據產生部、輸入上述傳送數據和反相信號、在上述傳送數據的任一比特位置上插入上述反相信號、產生實際傳送數據的加密部，并將上述實際傳送數據發送的裝置，上述數據接收裝置包括從接收到的上述實際傳送數據中抽出上述反相信號獲得上述傳送數據、根據該傳送數據和上述反相信號、復原上述傳送對象數據的解密部。
依據權利要求1的發明，由于在反相信號被插入到傳送數據的任一比特位置后進行傳送，從外部不可能馬上分清在傳送數據的信號線中使用那一比特線傳送反相信號。為此，和現有技術相比可以提高保密性。又，由于不需要復雜的加密電路，可以以低成本實現傳送路徑的加密。
本發明2的發明，是在所述本發明1的發明中，在上述數據發送裝置中的上述加密部是具有第1偽隨機數產生部、根據該第1偽隨機數產生部產生的隨機數、確定要插入上述反相信號的比特位置的裝置，上述數據接收裝置中的上述解密部是具有產生和上述第1偽隨機數產生部相同的隨機數的第2偽隨機數產生部、根據該第2偽隨機數產生部所產生的隨機數、確定抽出上述反相信號的比特位置的裝置。
本發明3的發明，是在所述本發明1的發明中，在上述數據發送裝置中的上述加密部是在數據傳送中變更要插入上述反相信號的比特位置的裝置，上述數據接收裝置中的上述解密部是和上述加密部變更要插入上述反相信號的比特位置的時期同步、變更要抽出上述反相信號的比特位置的裝置。
依據本發明3的發明，由于在數據傳送中可以變更反相信號的插入位置，從外部解讀信號變得更加困難，可以進一步提高保密性。
本發明4的發明，是在所述本發明1的發明中，在上述數據發送裝置中的上述數據產生部是求出所輸入的傳送對象數據和前一時刻傳送的傳送數據之間的哈明距離、根據該哈明距離、確定是否對該傳送對象數據按比特取反的裝置。
依據所述本發明4的發明，通過采用哈明距離，可以減少與前一時刻傳送的傳送數據的比特反相數，可以降低耗電。
本發明5的發明，是在所述本發明1的發明中，在上述數據發送裝置中的上述加密部是在產生上述實際傳送數據時、對上述傳送數據的比特位置進行交換的裝置，上述數據接收裝置中的上述解密部是從接收到的上述實際傳送數據中抽出上述反相信號、同時復原比特位置后、獲得上述傳送數據的裝置。
依據本發明5的發明，由于在插入反相信號的基礎上，對傳送數據的比特位置交換，從外部解讀信號變得更加困難，可以進一步提高保密性。
圖2是在

圖1的構成中表示數據傳送特征的概念圖。
圖3是在圖1的數據發送裝置中反相判斷部的構成例。
圖4是在圖1的數據發送裝置中比特反相部的構成例。
圖5是在比特反相部中表示XOR門的動作的真值表。
圖6是在圖1的數據發送裝置中加擾部的構成例。
圖7是在圖1的數據接收裝置中分離部的構成例。
圖8是有關本發明第2實施方式的數據發送裝置中加擾部的構成例。
圖9是現有技術的數據傳送系統的構成方框圖。符號說明10—數據發送裝置、13—數據產生部、16—第1位置信息確定部、16a—第1偽隨機數產生部、18—加密部、20—數據接收裝置、21—第2位置信息確定部、21a—第2偽隨機數產生部、23—解密部、DT1—傳送對象數據、DT2—傳送數據、SI—反相信號、DT3—實際傳送數據、DT2A—解密后的傳送數據、DT1A—解密后的傳送對象數據。
(第1實施方式)圖1表示有關本發明第1實施方式的數據傳送系統的構成方框圖。圖1的數據傳送系統包括數據發送裝置10和數據接收裝置20，從數據發送裝置10向數據接收裝置20通過信號線31實施數據傳送。此外，在本實施方式中，以傳送32比特的并行數據的情況進行說明。
數據傳送裝置10包括反相判斷部11、數據反相部12、第1位置信息確定部16以及加擾部17，由反相判斷部11以及數據反相部12構成數據產生部13，由第1位置信息確定部16以及加擾部17構成加密部18。另一方面，數據接收裝置20包括由第2位置信息確定部21以及數據分離部22構成的解密部23。
在數據發送裝置10中，數據產生部13從信號線32輸入傳送對象數據DT1，以該傳送對象數據DT1本身和將傳送對象數據DT1按比特取反后的數據中的任一個作為傳送數據DT2產生，同時，產生表示該傳送數據DT2是否是將傳送對象數據DT1按比特取反后的數據的反相信號SI。在此，為了簡化說明，假定反相信號SI是1比特信號。
然后，加密部18，輸入傳送數據DT2和反相信號SI，通過在傳送數據DT2的任一比特位置上插入反相信號SI，產生實際傳送數據DT3。在33比特的信號線31上，輸出由加密部18產生的實際傳送數據DT3，向數據接收裝置20傳送。這樣，反相信號SI對外部是隱藏的。
在數據接收裝置20中，解密部23通過從經由信號線31接收到的實際傳送數據DT3中抽出反相信號SI，獲得傳送數據DT2A。進一步，根據傳送數據DT2以及反相信號SI，復原傳送對象數據DT1A。
圖2表示本實施方式中數據傳送的特征的概念圖。圖2是以32比特總線為前提，(a)表示現有的方法，(b)表示有關本實施方式的方法。如圖2(a)所示，在現有方法中，由于反相信號和數據分離傳送，通過從外部檢測反相信號，容易判斷數據是否按比特取反。對此，如圖2(b)所示，在本實施方式中，通過將反相信號插入到數據的比特列中，對外部隱藏反相信號。這樣，比現有方法提高了保密程度。
但是，如果將反相信號的插入位置固定，從外部按1/33的概率可以找出反相信號，即，反相信號可插入的位置個數是有限的，由于調查所有位置是很容易的，要從外部找出反相信號并不是多困難的事情。
為此，在本實施方式中，通過在數據傳送中改變反相信號的插入位置，可以進一步提高保密程度。
以下，詳細說明有關本實施方式的數據傳送系統的動作和構成。
在時刻T傳送的數據(傳送對象數據)DT1，通過信號線32輸入到數據發送裝置10。反相判斷部11根據所輸入的傳送對象數據DT1、和數據反相部12輸出的時刻T-1時的傳送數據DT2(以下稱為[前傳送數據])生成反相信號SI，并輸出給數據反相部12。此外，前傳送數據也可以保存在設置在反相判斷部11內部的寄存器中。
反相信號SI的產生方法如下所示。首先，計算傳送對象數據DT1和前傳送數據DT2之間的哈明距離。哈明距離是指對于相同符號長度的2個符號集a＝(a1，a2，…，an)、b＝(b1，b2，…，bn)，ai≠bi的元素個數。例如，3比特的信號(1，0，1)和(0，1，1)的哈明距離為2。
然后，反相判斷部11，當所求出的哈明距離比預先設定的反相率大時，輸出作為反相信號SI的指示按比特取反的“1”。如果小，則輸出作為反相信號SI的指示不按比特取反的“0”。在此，反相率，從降低耗電的觀點出發，多設定成傳送數據的比特數的一半。由于傳送數據為32比特，假定反相率為16比特，反相判斷部11，當哈明距離大于16比特時作為反相信號SI輸出“1”，當在16比特以下時作為反相信號SI輸出“0”。在此，反相率可以在輸出傳送過程中改變，也可以在每傳送一系列數據進行一次變更。
圖3表示反相判斷部11的內部構成例。如圖3所示，反相判斷部11包括和傳送數據的比特數相同個數的XOR門111、加法電路112、比較電路113。在各XOR門111中，分別輸入傳送對象數據DT1和前傳送數據DT2相同位置的比特值。即，各XOR門111的輸出，在傳送對象數據DT1和前傳送數據DT2的比特反相時取“1”，比特沒有反相時取“0”。各XOR門111的輸出由加法電路112相加，這樣計算出哈明距離。比較電路113將加法電路112輸出的哈明距離與預先確定的反相率進行比較，其比較結果作為反相信號SI輸出。
數據反相部12，輸入傳送對象數據DT1和反相信號SI，當反相信號SI為“1”時，將傳送對象數據DT1按比特取反作為傳送數據DT2輸出。另一方面，當反相信號SI為“0”時，不對傳送對象數據DT1按比特取反，直接作為傳送數據DT2輸出。與此同時，也輸出反相信號SI。
圖4表示數據反相部12的內部構成的一例。如圖4所示，數據反相部12，包括和傳送數據的比特數相同個數的XOR門121。各XOR門121，輸入傳送對象數據DT1和反相信號SI。表示各XOR門121的動作真值表如圖5所示。圖5表明，當反相信號SI為“1”時，對傳送對象數據DT1按比特取反，而當反相信號SI為“0”時，不對傳送對象數據DT1按比特取反，直接輸出。即，通過異或邏輯運算，可以實現根據反相信號SI的按比特取反。
然后，在加密部18中，第1位置信息確定部16確定將反相信號SI插入到傳送數據DT2中的位置，并作為位置信息SP輸出。在此，為產生位置信息SP，采用第1偽隨機數產生電路16a。作為產生偽隨機數的算法，有平均擇中法、混合法、M系列等。又，隨機數的種類無論是那種都可以，例如，可以采用正態分布隨機數、指數分布隨機數、泊松分布隨機數、二項式分布隨機數等。為產生位置信息SP，通過采用偽隨機數產生電路16a，可以動態變更反相信號SI的插入位置。
加擾部17接收數據反相部12輸出的傳送數據DT2以及反相信號SI，同時接收第1位置信息確定部16輸出的位置信息SP。然后，根據位置信息SP，將反相信號SI插入到傳送數據DT2的由位置信息SP指定的位置上。
圖6表示加擾部17的內部構成的一例。如圖6所示，加擾部17包括具有在傳送對象數據的比特數上加1后的值的個數的選擇器171(為簡單起見圖中只畫出了3個)、接收位置信息SP控制各選擇器171的動作的控制電路172。各選擇器171輸入傳送數據DT2的相鄰2個比特和反相信號SI，從這些輸入中選擇1個作為實際傳送數據DT3的比特值輸出。
即，DT2[n](傳送數據DT2的第n比特的值)作為DT3[n](實際傳送數據DT3的第n比特的值)或者DT3[n+1]輸出。當反相信號SI被插入到傳送數據DT2的第(n-1)比特和第n比特之間時，換言之，反相信號SI作為實際傳送數據DT3的第n比特輸出時，控制電路172控制各選擇器171的動作，使得DT2[1](1＜n)作為DT3[1]，DT2[m](m≥n)作為DT3[m+1]輸出，而反相信號SI作為DT3[n]輸出。
另一方面，在數據接收裝置中，第2位置信息確定部21包括和數據發送裝置10的第1位置信息確定部16所具有的第1偽隨機數產生電路16a產生相同的隨機數的第2偽隨機數產生電路21a。然后，根據由第2偽隨機數產生電路21a產生的隨機數，產生表示反相信號SI所插入的位置的位置信息SPA。這樣，在數據發送裝置10中插入反相信號SI的位置可以在數據接收裝置20中確切知道。
作為產生相同隨機數的方法，可以有各種各樣的方法。例如，最簡單的方法是依次產生0到31的整數。或者對于共同的隨機函數賦予共同的初始值，也很容易實現。
數據分離部22接收經由信號線31接收到的實際傳送數據DT3、第2位置信息確定部21輸出的位置信息SPA，從實際傳送數據DT3中分離出反相信號SI。
圖7表示數據分離部22的內部構成的主要部分的一例。如圖7所示，數據分離部22包括具有傳送對象數據的比特數的個數的選擇器221(為簡單起見圖中只畫出了3個)、和接收位置信息SPA控制各選擇器221的動作的控制電路222。各選擇器221輸入實際傳送數據DT3的相鄰2個比特，從這些輸入中選擇1個作為解密后的傳送數據DT2A的比特值輸出。
即，DT3[n](實際傳送數據DT3的第n比特的值)作為DT2A[n-1](解密后的傳送數據DT2A的第(n-1)比特的值)或者DT2A[n]輸出。當反相信號SI的插入位置在實際傳送數據DT3的第n比特時，換言之，反相信號SI被插入到傳送數據DT2的第(n-1)比特和第n比特之間時，控制電路222控制各選擇器221的動作，使得DT3[1](1＜n)作為DT2A[1]，DT3[m](m≥n)作為DT2A[m-1]輸出。
然后，雖然圖中未畫出，DT3[n]作為反相信號SI被抽出。然后，解密后的傳送數據DT2A，當反相信號SI為“1”時，按比特取反，當反相信號SI為“0”時不進行按比特取反，之后作為解密后的傳送對象數據DT1A輸出。
依據以上的動作，由于可以減少數據傳送路徑中總線的開關次數，可以降低耗電，同時不能從外部觀測到反相信號，即使在數據路徑上設置探針，也可以保全數據。因此，依據本實施方式，不需要復雜的加密電路，由比較小規模的電路就可以同時提高保密性和降低耗電。
又，由于反相信號SI的插入位置可以在數據傳送中變更，這樣從外部要解讀數據就變得很困難，可以提高保密性。此外，反相信號的插入位置的切換時間，只要在數據發送裝置和數據接收裝置之間預先確定即可。當然，表示插入位置的切換的信號也可以采用另外的通信方法發送。
此外，反相信號的插入位置的切換，也可以在每個數據傳送中進行，或者每多個數據傳送中進行。但是，在切換反相信號的插入位置時，其前后的傳送數據，將降低由傳送數據的反相抑制開關次數的效果。為此，從降低耗電的觀點出發，希望插入位置的切換頻度低一些好。另一方面，從保密性的觀點出發，希望插入位置的切換頻度高一些好。因此，例如，也可以針對切換頻度設置多個模式，根據重視降低耗電還是重視保密性選擇其中的一個。
又，在反相判斷部11中，以反相信號SI插入后的實際傳送數據DT3為對象，判斷是否為按比特取反。這時，反相信號的插入位置即使針對每個傳送數據切換，也可以降低開關次數，降低耗電。但是，這時，對于反相判斷部11，表示反相信號的插入位置的位置信息SP需要從第1位置信息確定部16供給。
此外，反相信號SI并不限定于1比特信號，也可以是多比特信號。例如，將傳送對象數據分割成多個塊，針對分割后的每塊信號分別計算出哈明距離，將所計算出的哈明距離分別與給定的反相率比較，然后，連接其比較結果作為1個反相信號。例如，將32比特數據分割成2個16比特數據，通過判斷每16比特數據需要反相的必要性，產生2比特的反相信號。這時，反相信號的插入，既可以組合成1個進行，也可以每個比特分開插入。
(第2實施方式)有關本發明的第2實施方式的數據傳送系統的構成，和圖1所示的有關第1實施方式的構成基本上相同。和第1實施方式的不同點在于，加密部18，在產生實際傳送數據DT3時，對傳送數據DT2的比特位置進行了交換。
即，有關本實施方式的加擾部17A，根據第1位置信息確定部16輸出的位置信息SP，在傳送數據DT2的給定比特位置上插入反相信號SI，同時將傳送數據DT2的比特位置交換，作為實際傳送數據DT3輸出。
圖8表示有關本實施方式的加擾部17A的內部構成的一例。如圖8所示，加擾部17A包括具有在傳送對象數據的比特數上加1后的值的個數的選擇器173(為簡單起見圖中只畫出了3個)、接收位置信息SP控制各選擇器173的動作的控制電路174。各選擇器173輸入傳送數據DT2的相鄰各比特和反相信號SI，從這些輸入中選擇1個作為實際傳送數據DT3的比特值輸出。
在圖8的構成中，作為DT3[n]，可以輸出傳送數據DT2的所有比特和反相信號SI。控制電路174，當位置信息SP變化時，控制選擇器173的選擇動作，這樣，傳送數據DT2的比特位置可以交換。其結果例如，作為實際傳送數據的第0比特DT3
，可以輸出傳送對象數據DT1的第0比特，或者輸出第10比特，或者輸出反相信號SI。
另一方面，在數據接收裝置20的數據分離部22中，按照第2位置信息確定部21所提供的位置信息SPA，從接收到的實際傳送數據DT3中抽出反相信號SI，同時將剩下的數據的比特位置復原，作為解密后的傳送對象數據DT1A。
這樣，插入反相信號時，通過交換傳送數據的比特位置，與第1實施方式相比，可以進一步提高保密性。
此外，比特位置的交換，可以針對每個傳送數據進行，也可以針對各定的期間進行。這樣，即使比特位置從外部可以判斷，由于數據的比特排列隨時間變換，使得解讀困難，可以提高保密性。
但是，當交換的頻度高時，雖然可以提高保密性，但也會犧牲抑制開關次數的效果，在I/O端口的耗電增大。另一方面，當交換的頻度低時，雖然可以降低I/O端口的耗電，但也會相對降低保密性。因此，和第1實施方式同樣，也可以針對交換頻度設置多個模式，根據重視降低耗電還是重視保密性選擇其中的一個。
又，在反相判斷部11中，以比特交換后的實際傳送數據為對象，判斷是否為按比特取反。這時，比特交換即使針對每個傳送數據進行，也可以降低開關次數，降低耗電。但是，這時，對于反相判斷部11，表示比特交換的狀態的位置信息SP需要從第1位置信息確定部16提供。發明的效果依據以上所述的本發明，在數據傳送系統中，在將反相信號插入到傳送數據的任一比特位置上之后進行傳送，與現有技術相比，可以提高保密性。因此，不需要采用復雜的加密電路，以低成本就可以同時實現降低耗電和提高保密性。
權利要求
1.一種數據傳送系統，是在數據發送裝置和數據接收裝置之間進行數據傳送的數據傳送系統，其特征在于所述數據發送裝置是包括輸入傳送對象數據、該傳送對象數據和將該傳送對象數據按比特取反后的數據中的任一個作為傳送數據產生、同時產生表示該傳送數據是否是將所述傳送對象數據按比特取反后的數據的反相信號的數據產生部、輸入所述傳送數據和反相信號、在所述傳送數據的任一比特位置上插入所述反相信號、產生實際傳送數據的加密部，并將所述實際傳送數據發送的裝置；所述數據接收裝置包括從接收到的所述實際傳送數據中抽出所述反相信號獲得所述傳送數據、根據該傳送數據和所述反相信號、復原所述傳送對象數據的解密部。
2.根據權利要求1所述的數據傳送系統，其特征在于在所述數據發送裝置中的所述加密部是具有第1偽隨機數產生部、根據該第1偽隨機數產生部產生的隨機數、確定要插入所述反相信號的比特位置的裝置，所述數據接收裝置中的所述解密部是具有產生和所述第1偽隨機數產生部相同的隨機數的第2偽隨機數產生部、根據該第2偽隨機數產生部所產生的隨機數、確定抽出所述反相信號的比特位置的裝置。
3.根據權利要求1所述的數據傳送系統，其特征在于在所述數據發送裝置中的所述加密部是在數據傳送中變更要插入所述反相信號的比特位置的裝置，所述數據接收裝置中的所述解密部是和所述加密部變更要插入所述反相信號的比特位置的時期同步、變更要抽出所述反相信號的比特位置的裝置。
4.根據權利要求1所述的數據傳送系統，其特征在于在所述數據發送裝置中的所述數據產生部是求出所輸入的傳送對象數據和前一時刻傳送的傳送數據之間的哈明距離、根據該哈明距離的值、確定是否對該傳送對象數據按比特取反的裝置。
5.根據權利要求1所述的數據傳送系統，其特征在于在所述數據發送裝置中的所述加密部是在產生所述實際傳送數據時、對所述傳送數據的比特位置進行交換的裝置，所述數據接收裝置中的所述解密部是從接收到的所述實際傳送數據中抽出所述反相信號、同時復原比特位置后、獲得所述傳送數據的裝置。
全文摘要
本發明提供一種數據傳送系統。在數據傳送裝置10中，數據產生部13將傳送對象數據DT1、和將其按比特取反后的數據中的任一個作為傳送數據DT2輸出，并且產生表示傳送數據DT2是否為按比特取反的反相信號SI。加密部18在傳送數據DT2的任一比特位置上插入反相信號SI，產生實際傳送數據DT3。數據接收裝置20從接收到的實際傳送數據DT3中抽出反相信號SI，根據反相信號SI，復原傳送對象數據DT1A。在數據傳送系統中，以低成本同時實現降低耗電和提高保密性。
文檔編號H04L9/18GK1428962SQ0215698
公開日2003年7月9日 申請日期2002年12月24日 優先權日2001年12月27日
發明者井上昭彥, 甲斐康司, 東島勝義, 橋本隆 申請人:松下電器產業株式會社