专利名称:数据传送系统的制作方法
技术领域:
本发明涉及一种数据传送系统中有关通信数据的保全的技术。
另一方面,由于便携式仪器采用电池驱动,降低耗电也是很重要的。而向便携式仪器的系统的低耗电化年年都在发展,已经提出各种各样的方案。例如,在“Bus-Invert Coding For Low Power I/O”(IEEE Transactionon VLSI Systems.Vol.3,No.1,1995)中,提出了在半导体器件之间的数据传输路径中降低耗电的方法。在该方法中,当在时刻T中的传送数据和在时刻T+1中的传送数据之间不一致的比特数量较多时,对于时刻T+1的传送数据的各比特取反后进行传送。这样,在I/O端口的开关次数减少,从而降低耗电。
但是,上述方法只是涉及降低耗电,而并没有特别考虑保密性的问题。图9表示采用上述现有的方法的数据传送系统的构成的概念图。在图9中,在信号线51上的传送数据是表示信号线52上的传送数据是否反相的1位信号。因此,当可以从外部可以探测这些信号线51、52时,容易观察到传送数据。
作为器件之间的数据传送中提高保密性的技术,在特开平08-32574号公报中提出了在同步型串行数据传送装置中实现数据保全的方法。在该方法中,通过对数据加密,而将同步信号加密,以比较低的成本可以改善数据的保密性。
但是,该方法是假定采用串行选送的方法,如果在并行传送中套用,将引起电路面积的增大。并且,对于并行通信的加密,虽然有采用复杂的加密技术的方法,这时,需要加密电路。而且加密电路本身也要耗电,在降低成本和耗电方面是很困难的。
为解决上述课题,构成本发明1的发明的解决方法是,作为在数据发送装置和数据接收装置之间进行数据传送的数据传送系统,上述数据发送装置是包括输入传送对象数据、该传送对象数据和将该传送对象数据按比特取反后的数据中的任一个作为传送数据产生、同时产生表示该传送数据是否是将上述传送对象数据按比特取反后的数据的反相信号的数据产生部、输入上述传送数据和反相信号、在上述传送数据的任一比特位置上插入上述反相信号、产生实际传送数据的加密部,并将上述实际传送数据发送的装置,上述数据接收装置包括从接收到的上述实际传送数据中抽出上述反相信号获得上述传送数据、根据该传送数据和上述反相信号、复原上述传送对象数据的解密部。
依据权利要求1的发明,由于在反相信号被插入到传送数据的任一比特位置后进行传送,从外部不可能马上分清在传送数据的信号线中使用那一比特线传送反相信号。为此,和现有技术相比可以提高保密性。又,由于不需要复杂的加密电路,可以以低成本实现传送路径的加密。
本发明2的发明,是在所述本发明1的发明中,在上述数据发送装置中的上述加密部是具有第1伪随机数产生部、根据该第1伪随机数产生部产生的随机数、确定要插入上述反相信号的比特位置的装置,上述数据接收装置中的上述解密部是具有产生和上述第1伪随机数产生部相同的随机数的第2伪随机数产生部、根据该第2伪随机数产生部所产生的随机数、确定抽出上述反相信号的比特位置的装置。
本发明3的发明,是在所述本发明1的发明中,在上述数据发送装置中的上述加密部是在数据传送中变更要插入上述反相信号的比特位置的装置,上述数据接收装置中的上述解密部是和上述加密部变更要插入上述反相信号的比特位置的时期同步、变更要抽出上述反相信号的比特位置的装置。
依据本发明3的发明,由于在数据传送中可以变更反相信号的插入位置,从外部解读信号变得更加困难,可以进一步提高保密性。
本发明4的发明,是在所述本发明1的发明中,在上述数据发送装置中的上述数据产生部是求出所输入的传送对象数据和前一时刻传送的传送数据之间的哈明距离、根据该哈明距离、确定是否对该传送对象数据按比特取反的装置。
依据所述本发明4的发明,通过采用哈明距离,可以减少与前一时刻传送的传送数据的比特反相数,可以降低耗电。
本发明5的发明,是在所述本发明1的发明中,在上述数据发送装置中的上述加密部是在产生上述实际传送数据时、对上述传送数据的比特位置进行交换的装置,上述数据接收装置中的上述解密部是从接收到的上述实际传送数据中抽出上述反相信号、同时复原比特位置后、获得上述传送数据的装置。
依据本发明5的发明,由于在插入反相信号的基础上,对传送数据的比特位置交换,从外部解读信号变得更加困难,可以进一步提高保密性。
图2是在
图1的构成中表示数据传送特征的概念图。
图3是在图1的数据发送装置中反相判断部的构成例。
图4是在图1的数据发送装置中比特反相部的构成例。
图5是在比特反相部中表示XOR门的动作的真值表。
图6是在图1的数据发送装置中加扰部的构成例。
图7是在图1的数据接收装置中分离部的构成例。
图8是有关本发明第2实施方式的数据发送装置中加扰部的构成例。
图9是现有技术的数据传送系统的构成方框图。符号说明10—数据发送装置、13—数据产生部、16—第1位置信息确定部、16a—第1伪随机数产生部、18—加密部、20—数据接收装置、21—第2位置信息确定部、21a—第2伪随机数产生部、23—解密部、DT1—传送对象数据、DT2—传送数据、SI—反相信号、DT3—实际传送数据、DT2A—解密后的传送数据、DT1A—解密后的传送对象数据。
(第1实施方式)图1表示有关本发明第1实施方式的数据传送系统的构成方框图。图1的数据传送系统包括数据发送装置10和数据接收装置20,从数据发送装置10向数据接收装置20通过信号线31实施数据传送。此外,在本实施方式中,以传送32比特的并行数据的情况进行说明。
数据传送装置10包括反相判断部11、数据反相部12、第1位置信息确定部16以及加扰部17,由反相判断部11以及数据反相部12构成数据产生部13,由第1位置信息确定部16以及加扰部17构成加密部18。另一方面,数据接收装置20包括由第2位置信息确定部21以及数据分离部22构成的解密部23。
在数据发送装置10中,数据产生部13从信号线32输入传送对象数据DT1,以该传送对象数据DT1本身和将传送对象数据DT1按比特取反后的数据中的任一个作为传送数据DT2产生,同时,产生表示该传送数据DT2是否是将传送对象数据DT1按比特取反后的数据的反相信号SI。在此,为了简化说明,假定反相信号SI是1比特信号。
然后,加密部18,输入传送数据DT2和反相信号SI,通过在传送数据DT2的任一比特位置上插入反相信号SI,产生实际传送数据DT3。在33比特的信号线31上,输出由加密部18产生的实际传送数据DT3,向数据接收装置20传送。这样,反相信号SI对外部是隐藏的。
在数据接收装置20中,解密部23通过从经由信号线31接收到的实际传送数据DT3中抽出反相信号SI,获得传送数据DT2A。进一步,根据传送数据DT2以及反相信号SI,复原传送对象数据DT1A。
图2表示本实施方式中数据传送的特征的概念图。图2是以32比特总线为前提,(a)表示现有的方法,(b)表示有关本实施方式的方法。如图2(a)所示,在现有方法中,由于反相信号和数据分离传送,通过从外部检测反相信号,容易判断数据是否按比特取反。对此,如图2(b)所示,在本实施方式中,通过将反相信号插入到数据的比特列中,对外部隐藏反相信号。这样,比现有方法提高了保密程度。
但是,如果将反相信号的插入位置固定,从外部按1/33的概率可以找出反相信号,即,反相信号可插入的位置个数是有限的,由于调查所有位置是很容易的,要从外部找出反相信号并不是多困难的事情。
为此,在本实施方式中,通过在数据传送中改变反相信号的插入位置,可以进一步提高保密程度。
以下,详细说明有关本实施方式的数据传送系统的动作和构成。
在时刻T传送的数据(传送对象数据)DT1,通过信号线32输入到数据发送装置10。反相判断部11根据所输入的传送对象数据DT1、和数据反相部12输出的时刻T-1时的传送数据DT2(以下称为[前传送数据])生成反相信号SI,并输出给数据反相部12。此外,前传送数据也可以保存在设置在反相判断部11内部的寄存器中。
反相信号SI的产生方法如下所示。首先,计算传送对象数据DT1和前传送数据DT2之间的哈明距离。哈明距离是指对于相同符号长度的2个符号集a=(a1,a2,…,an)、b=(b1,b2,…,bn),ai≠bi的元素个数。例如,3比特的信号(1,0,1)和(0,1,1)的哈明距离为2。
然后,反相判断部11,当所求出的哈明距离比预先设定的反相率大时,输出作为反相信号SI的指示按比特取反的“1”。如果小,则输出作为反相信号SI的指示不按比特取反的“0”。在此,反相率,从降低耗电的观点出发,多设定成传送数据的比特数的一半。由于传送数据为32比特,假定反相率为16比特,反相判断部11,当哈明距离大于16比特时作为反相信号SI输出“1”,当在16比特以下时作为反相信号SI输出“0”。在此,反相率可以在输出传送过程中改变,也可以在每传送一系列数据进行一次变更。
图3表示反相判断部11的内部构成例。如图3所示,反相判断部11包括和传送数据的比特数相同个数的XOR门111、加法电路112、比较电路113。在各XOR门111中,分别输入传送对象数据DT1和前传送数据DT2相同位置的比特值。即,各XOR门111的输出,在传送对象数据DT1和前传送数据DT2的比特反相时取“1”,比特没有反相时取“0”。各XOR门111的输出由加法电路112相加,这样计算出哈明距离。比较电路113将加法电路112输出的哈明距离与预先确定的反相率进行比较,其比较结果作为反相信号SI输出。
数据反相部12,输入传送对象数据DT1和反相信号SI,当反相信号SI为“1”时,将传送对象数据DT1按比特取反作为传送数据DT2输出。另一方面,当反相信号SI为“0”时,不对传送对象数据DT1按比特取反,直接作为传送数据DT2输出。与此同时,也输出反相信号SI。
图4表示数据反相部12的内部构成的一例。如图4所示,数据反相部12,包括和传送数据的比特数相同个数的XOR门121。各XOR门121,输入传送对象数据DT1和反相信号SI。表示各XOR门121的动作真值表如图5所示。图5表明,当反相信号SI为“1”时,对传送对象数据DT1按比特取反,而当反相信号SI为“0”时,不对传送对象数据DT1按比特取反,直接输出。即,通过异或逻辑运算,可以实现根据反相信号SI的按比特取反。
然后,在加密部18中,第1位置信息确定部16确定将反相信号SI插入到传送数据DT2中的位置,并作为位置信息SP输出。在此,为产生位置信息SP,采用第1伪随机数产生电路16a。作为产生伪随机数的算法,有平均择中法、混合法、M系列等。又,随机数的种类无论是那种都可以,例如,可以采用正态分布随机数、指数分布随机数、泊松分布随机数、二项式分布随机数等。为产生位置信息SP,通过采用伪随机数产生电路16a,可以动态变更反相信号SI的插入位置。
加扰部17接收数据反相部12输出的传送数据DT2以及反相信号SI,同时接收第1位置信息确定部16输出的位置信息SP。然后,根据位置信息SP,将反相信号SI插入到传送数据DT2的由位置信息SP指定的位置上。
图6表示加扰部17的内部构成的一例。如图6所示,加扰部17包括具有在传送对象数据的比特数上加1后的值的个数的选择器171(为简单起见图中只画出了3个)、接收位置信息SP控制各选择器171的动作的控制电路172。各选择器171输入传送数据DT2的相邻2个比特和反相信号SI,从这些输入中选择1个作为实际传送数据DT3的比特值输出。
即,DT2[n](传送数据DT2的第n比特的值)作为DT3[n](实际传送数据DT3的第n比特的值)或者DT3[n+1]输出。当反相信号SI被插入到传送数据DT2的第(n-1)比特和第n比特之间时,换言之,反相信号SI作为实际传送数据DT3的第n比特输出时,控制电路172控制各选择器171的动作,使得DT2[1](1<n)作为DT3[1],DT2[m](m≥n)作为DT3[m+1]输出,而反相信号SI作为DT3[n]输出。
另一方面,在数据接收装置中,第2位置信息确定部21包括和数据发送装置10的第1位置信息确定部16所具有的第1伪随机数产生电路16a产生相同的随机数的第2伪随机数产生电路21a。然后,根据由第2伪随机数产生电路21a产生的随机数,产生表示反相信号SI所插入的位置的位置信息SPA。这样,在数据发送装置10中插入反相信号SI的位置可以在数据接收装置20中确切知道。
作为产生相同随机数的方法,可以有各种各样的方法。例如,最简单的方法是依次产生0到31的整数。或者对于共同的随机函数赋予共同的初始值,也很容易实现。
数据分离部22接收经由信号线31接收到的实际传送数据DT3、第2位置信息确定部21输出的位置信息SPA,从实际传送数据DT3中分离出反相信号SI。
图7表示数据分离部22的内部构成的主要部分的一例。如图7所示,数据分离部22包括具有传送对象数据的比特数的个数的选择器221(为简单起见图中只画出了3个)、和接收位置信息SPA控制各选择器221的动作的控制电路222。各选择器221输入实际传送数据DT3的相邻2个比特,从这些输入中选择1个作为解密后的传送数据DT2A的比特值输出。
即,DT3[n](实际传送数据DT3的第n比特的值)作为DT2A[n-1](解密后的传送数据DT2A的第(n-1)比特的值)或者DT2A[n]输出。当反相信号SI的插入位置在实际传送数据DT3的第n比特时,换言之,反相信号SI被插入到传送数据DT2的第(n-1)比特和第n比特之间时,控制电路222控制各选择器221的动作,使得DT3[1](1<n)作为DT2A[1],DT3[m](m≥n)作为DT2A[m-1]输出。
然后,虽然图中未画出,DT3[n]作为反相信号SI被抽出。然后,解密后的传送数据DT2A,当反相信号SI为“1”时,按比特取反,当反相信号SI为“0”时不进行按比特取反,之后作为解密后的传送对象数据DT1A输出。
依据以上的动作,由于可以减少数据传送路径中总线的开关次数,可以降低耗电,同时不能从外部观测到反相信号,即使在数据路径上设置探针,也可以保全数据。因此,依据本实施方式,不需要复杂的加密电路,由比较小规模的电路就可以同时提高保密性和降低耗电。
又,由于反相信号SI的插入位置可以在数据传送中变更,这样从外部要解读数据就变得很困难,可以提高保密性。此外,反相信号的插入位置的切换时间,只要在数据发送装置和数据接收装置之间预先确定即可。当然,表示插入位置的切换的信号也可以采用另外的通信方法发送。
此外,反相信号的插入位置的切换,也可以在每个数据传送中进行,或者每多个数据传送中进行。但是,在切换反相信号的插入位置时,其前后的传送数据,将降低由传送数据的反相抑制开关次数的效果。为此,从降低耗电的观点出发,希望插入位置的切换频度低一些好。另一方面,从保密性的观点出发,希望插入位置的切换频度高一些好。因此,例如,也可以针对切换频度设置多个模式,根据重视降低耗电还是重视保密性选择其中的一个。
又,在反相判断部11中,以反相信号SI插入后的实际传送数据DT3为对象,判断是否为按比特取反。这时,反相信号的插入位置即使针对每个传送数据切换,也可以降低开关次数,降低耗电。但是,这时,对于反相判断部11,表示反相信号的插入位置的位置信息SP需要从第1位置信息确定部16供给。
此外,反相信号SI并不限定于1比特信号,也可以是多比特信号。例如,将传送对象数据分割成多个块,针对分割后的每块信号分别计算出哈明距离,将所计算出的哈明距离分别与给定的反相率比较,然后,连接其比较结果作为1个反相信号。例如,将32比特数据分割成2个16比特数据,通过判断每16比特数据需要反相的必要性,产生2比特的反相信号。这时,反相信号的插入,既可以组合成1个进行,也可以每个比特分开插入。
(第2实施方式)有关本发明的第2实施方式的数据传送系统的构成,和图1所示的有关第1实施方式的构成基本上相同。和第1实施方式的不同点在于,加密部18,在产生实际传送数据DT3时,对传送数据DT2的比特位置进行了交换。
即,有关本实施方式的加扰部17A,根据第1位置信息确定部16输出的位置信息SP,在传送数据DT2的给定比特位置上插入反相信号SI,同时将传送数据DT2的比特位置交换,作为实际传送数据DT3输出。
图8表示有关本实施方式的加扰部17A的内部构成的一例。如图8所示,加扰部17A包括具有在传送对象数据的比特数上加1后的值的个数的选择器173(为简单起见图中只画出了3个)、接收位置信息SP控制各选择器173的动作的控制电路174。各选择器173输入传送数据DT2的相邻各比特和反相信号SI,从这些输入中选择1个作为实际传送数据DT3的比特值输出。
在图8的构成中,作为DT3[n],可以输出传送数据DT2的所有比特和反相信号SI。控制电路174,当位置信息SP变化时,控制选择器173的选择动作,这样,传送数据DT2的比特位置可以交换。其结果例如,作为实际传送数据的第0比特DT3
,可以输出传送对象数据DT1的第0比特,或者输出第10比特,或者输出反相信号SI。
另一方面,在数据接收装置20的数据分离部22中,按照第2位置信息确定部21所提供的位置信息SPA,从接收到的实际传送数据DT3中抽出反相信号SI,同时将剩下的数据的比特位置复原,作为解密后的传送对象数据DT1A。
这样,插入反相信号时,通过交换传送数据的比特位置,与第1实施方式相比,可以进一步提高保密性。
此外,比特位置的交换,可以针对每个传送数据进行,也可以针对各定的期间进行。这样,即使比特位置从外部可以判断,由于数据的比特排列随时间变换,使得解读困难,可以提高保密性。
但是,当交换的频度高时,虽然可以提高保密性,但也会牺牲抑制开关次数的效果,在I/O端口的耗电增大。另一方面,当交换的频度低时,虽然可以降低I/O端口的耗电,但也会相对降低保密性。因此,和第1实施方式同样,也可以针对交换频度设置多个模式,根据重视降低耗电还是重视保密性选择其中的一个。
又,在反相判断部11中,以比特交换后的实际传送数据为对象,判断是否为按比特取反。这时,比特交换即使针对每个传送数据进行,也可以降低开关次数,降低耗电。但是,这时,对于反相判断部11,表示比特交换的状态的位置信息SP需要从第1位置信息确定部16提供。发明的效果依据以上所述的本发明,在数据传送系统中,在将反相信号插入到传送数据的任一比特位置上之后进行传送,与现有技术相比,可以提高保密性。因此,不需要采用复杂的加密电路,以低成本就可以同时实现降低耗电和提高保密性。
权利要求
1.一种数据传送系统,是在数据发送装置和数据接收装置之间进行数据传送的数据传送系统,其特征在于所述数据发送装置是包括输入传送对象数据、该传送对象数据和将该传送对象数据按比特取反后的数据中的任一个作为传送数据产生、同时产生表示该传送数据是否是将所述传送对象数据按比特取反后的数据的反相信号的数据产生部、输入所述传送数据和反相信号、在所述传送数据的任一比特位置上插入所述反相信号、产生实际传送数据的加密部,并将所述实际传送数据发送的装置;所述数据接收装置包括从接收到的所述实际传送数据中抽出所述反相信号获得所述传送数据、根据该传送数据和所述反相信号、复原所述传送对象数据的解密部。
2.根据权利要求1所述的数据传送系统,其特征在于在所述数据发送装置中的所述加密部是具有第1伪随机数产生部、根据该第1伪随机数产生部产生的随机数、确定要插入所述反相信号的比特位置的装置,所述数据接收装置中的所述解密部是具有产生和所述第1伪随机数产生部相同的随机数的第2伪随机数产生部、根据该第2伪随机数产生部所产生的随机数、确定抽出所述反相信号的比特位置的装置。
3.根据权利要求1所述的数据传送系统,其特征在于在所述数据发送装置中的所述加密部是在数据传送中变更要插入所述反相信号的比特位置的装置,所述数据接收装置中的所述解密部是和所述加密部变更要插入所述反相信号的比特位置的时期同步、变更要抽出所述反相信号的比特位置的装置。
4.根据权利要求1所述的数据传送系统,其特征在于在所述数据发送装置中的所述数据产生部是求出所输入的传送对象数据和前一时刻传送的传送数据之间的哈明距离、根据该哈明距离的值、确定是否对该传送对象数据按比特取反的装置。
5.根据权利要求1所述的数据传送系统,其特征在于在所述数据发送装置中的所述加密部是在产生所述实际传送数据时、对所述传送数据的比特位置进行交换的装置,所述数据接收装置中的所述解密部是从接收到的所述实际传送数据中抽出所述反相信号、同时复原比特位置后、获得所述传送数据的装置。
全文摘要
本发明提供一种数据传送系统。在数据传送装置10中,数据产生部13将传送对象数据DT1、和将其按比特取反后的数据中的任一个作为传送数据DT2输出,并且产生表示传送数据DT2是否为按比特取反的反相信号SI。加密部18在传送数据DT2的任一比特位置上插入反相信号SI,产生实际传送数据DT3。数据接收装置20从接收到的实际传送数据DT3中抽出反相信号SI,根据反相信号SI,复原传送对象数据DT1A。在数据传送系统中,以低成本同时实现降低耗电和提高保密性。
文档编号H04L9/18GK1428962SQ0215698
公开日2003年7月9日 申请日期2002年12月24日 优先权日2001年12月27日
发明者井上昭彦, 甲斐康司, 东岛胜义, 桥本隆 申请人:松下电器产业株式会社