專利名稱:有加密部分或外部接口的半導(dǎo)體器件及內(nèi)容再生方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種提高象用于密鑰安裝系統(tǒng)的LSI那樣的半導(dǎo)體器件的 安全性的技術(shù)。
背景技術(shù):
本案申請(qǐng)人在曰本國(guó)特愿(專利申請(qǐng))2001 — 286881中,揭示了使 密鑰安裝系統(tǒng)中的密鑰的機(jī)密性和隱匿性比現(xiàn)有技術(shù)下的高的技術(shù)。但因?yàn)樗鲞@一技術(shù)不是公開了的發(fā)明,所述這里沒有本來應(yīng)該敘述 的現(xiàn)有技術(shù)。發(fā)明內(nèi)容本發(fā)明的目的,在于提供一種安全性級(jí)別很高的半導(dǎo)體器件,提供 一種安全性級(jí)別^f艮高的內(nèi)容再生方法。為解決上述問題,本發(fā)明提供一種半導(dǎo)體器件,包括執(zhí)行對(duì)程序加 密及對(duì)程序解密中之至少一個(gè)的加密部分,所述加密部分,擁有能夠執(zhí) 行含有對(duì)程序進(jìn)行加密處理及解密處理的多個(gè)順序的加密運(yùn)算部分及加密 控制部分,該加密控制部分,判斷是否允許執(zhí)行所述加密運(yùn)算部分能夠執(zhí) 行的每一個(gè)順序,對(duì)被判斷為不允許執(zhí)行的順序,它就禁止所述加密運(yùn)算 部分的操作。根據(jù)本發(fā)明,在加密部分,對(duì)加密控制部分判斷出加密運(yùn)算部分可執(zhí) 行的每一個(gè)順序中的不允許執(zhí)行的順序,就禁止加密運(yùn)算部分的操作。換 句話說,加密運(yùn)算部分僅執(zhí)行由加密控制部分判斷出的允許:汰行的順序。 所以可預(yù)先防止順序的不正當(dāng)執(zhí)行,提高安全性。在本發(fā)明所涉及的半導(dǎo)體器件中,所述多個(gè)順序中最好含有密鑰的加 密處理及解密處理。在本發(fā)明所涉及的半導(dǎo)體器件中,最好是,加密控制部分擁有用以存儲(chǔ)模式ID的模式ID存儲(chǔ)寄存器,而且,根據(jù)所述模式ID存儲(chǔ)寄存器中 所存儲(chǔ)的模式ID的值判斷是否允許執(zhí)行每一個(gè)順序。最好是,所述加密控制部分擁有對(duì)應(yīng)于所述每一個(gè)順序而設(shè)且用以 存儲(chǔ)其發(fā)行次數(shù)的寄存器,所述加密控制部分除了根據(jù)所述模式ID的值 以外,還根據(jù)存儲(chǔ)在所述寄存器中的所述每一個(gè)順序的發(fā)行次數(shù)判斷是否 允許執(zhí)行每一個(gè)順序。再就是,最好是,擁有有不可改寫區(qū)域的機(jī)密存儲(chǔ)器,所述不可改寫 區(qū)域中存儲(chǔ)著所述模式ID,所述模式ID存儲(chǔ)寄存器僅在起動(dòng)該半導(dǎo)體器 件時(shí)可寫入,而且起動(dòng)時(shí),寫入的是從所述機(jī)密存儲(chǔ)器的所述不可改寫區(qū) 域讀出的所述模式ID。還有,最好是,擁有存儲(chǔ)引導(dǎo)程序的引導(dǎo)ROM, 將所述模式ID寫到所述模式ID存儲(chǔ)寄存器中這一操作由存儲(chǔ)在所述引導(dǎo) ROM中的引導(dǎo)程序來執(zhí)行。再就是,最好是,擁有存儲(chǔ)表示該半導(dǎo)體器件是否被第一次起動(dòng)的安 裝模式旗標(biāo)的機(jī)密存儲(chǔ)器,所述加密控制部分除根據(jù)所述模式ID值以外, 還根據(jù)所述安裝模式旗標(biāo)來判斷是否允許執(zhí)行每一個(gè)順序。再就是,最好是,本發(fā)明所涉及的半導(dǎo)體器件,擁有存儲(chǔ)與所述多個(gè) 順序中的至少一個(gè)相對(duì)應(yīng)的引導(dǎo)程序的引導(dǎo)ROM,所述加密運(yùn)算部分通 過執(zhí)行存儲(chǔ)在所述引導(dǎo)ROM中的引導(dǎo)程序來執(zhí)行順序。再就是,最好是,本發(fā)明所涉及的半導(dǎo)體器件擁有控制部件,通過它 的控制做到不能從該半導(dǎo)體器件外部訪問所述加密運(yùn)算部分及加密控制 部分所擁有的寄存器。再就是,最好是,本發(fā)明提高一種半導(dǎo)體器件,在該半導(dǎo)體器件和外 部存儲(chǔ)器之間,擁有用以進(jìn)行程序、數(shù)據(jù)的輸出入的外部接口,所述外部程序處理部分和數(shù)據(jù)處理部分相互獨(dú)立。根據(jù)本發(fā)明,在外部接口中,程序處理部分和數(shù)據(jù)處理部分是獨(dú)立的。 因此,程序遭到不正當(dāng)執(zhí)行的風(fēng)險(xiǎn)就被分散了 ,安全性提高。再就是,最好是,所述本發(fā)明所涉及的半導(dǎo)體器件中的程序處理部分, 擁有將程序原樣輸出入的通過部分及程序解密用密碼引擎。該程序解密用密碼引擎,接收存儲(chǔ)在所迷外部存儲(chǔ)器中的加密了的程序,將它解密為 明文程序,再供向該半導(dǎo)體器件內(nèi)部。再就是,最好是,所述通過部分,擁有執(zhí)行用通過部分和加密用通 過部分。在該半導(dǎo)體器件中執(zhí)行通過所述執(zhí)行用通過部分所輸入的程序, 另一方面,通過所述加密用通過部分輸入的程序被供向加密部分并被加密。再就是,最好是,擁有存儲(chǔ)表示所述外部存儲(chǔ)器中的各個(gè)區(qū)域和地址 之間的對(duì)應(yīng)關(guān)系的地址管理信息的地址區(qū)分存儲(chǔ)寄存器,當(dāng)訪問所述外部 存儲(chǔ)器讀入程序的時(shí)候,參考所述地址管理信息,決定使所述加密用通過 部分、所述執(zhí)行用通過部分及所述程序解密用密碼引擎中之萊一個(gè)有效。再就是,最好是,所述地址區(qū)分存儲(chǔ)寄存器伩在該半導(dǎo)體器件起動(dòng)時(shí) 可以寫入。再就是,最好是,擁有有不可改寫區(qū)域的機(jī)密存儲(chǔ)器。所述不可改寫 區(qū)域中存儲(chǔ)著所述地址管理信息,起動(dòng)該半導(dǎo)體器件時(shí),所述地址區(qū)分存 儲(chǔ)寄存器中寫入從所述機(jī)密存儲(chǔ)器的所述不可改寫區(qū)域讀出的所述地址管 理信息。再就是,最好是,擁有具有用以存儲(chǔ)模式ID的模式ID存儲(chǔ)寄存器的 模式定序器,另外還根據(jù)存儲(chǔ)在所述模式ID存儲(chǔ)寄存器中的模式ID的值 決定使所述加密用通過部分、所述執(zhí)行用通過部分及所述程序解密用密碼 引擎中之某一個(gè)有效。再就是,最好是,所述模式定序器擁有跳線值判斷部分,另外還根據(jù) 由所述跳線值判斷部分判斷出的跳線值,決定使所述加密用通過部分、所 述執(zhí)行用通過部分及所述程序解密用密碼引擎中之某一個(gè)有效。再就是,最好是,在本發(fā)明所涉及的半導(dǎo)體器件中,數(shù)據(jù)處理部分擁 有將數(shù)據(jù)原樣輸出入的通過部分及在輸出入數(shù)據(jù)時(shí)進(jìn)行加密或者解密的 數(shù)據(jù)加密解密用密碼引擎。為達(dá)到上述目的,本發(fā)明提供一種內(nèi)容再生方法,包括將存儲(chǔ)在外 部存儲(chǔ)器的不可再生區(qū)域中的原來的內(nèi)容取到LSI中的步驟;在所述LSI 中,使用存儲(chǔ)在內(nèi)部存儲(chǔ)器中的固有ID生成數(shù)據(jù)固有密鑰的步驟;在所 述LSI中,使用所述數(shù)據(jù)固有密鑰對(duì)所述原來的內(nèi)容加密的步驟;將已加 密了的內(nèi)容存儲(chǔ)到所述外部存儲(chǔ)器的可再生區(qū)域中的步驟;將存儲(chǔ)在所述可再生區(qū)域中的所述已加密了的內(nèi)容取到所述LSI中,利用所述數(shù)據(jù)固有 密鑰將該已加密了的內(nèi)容解密并再生該已加密了的內(nèi)容的步驟。根據(jù)本發(fā)明,在LSI中,用利用存儲(chǔ)在內(nèi)部存儲(chǔ)器中的固有ID生成 的數(shù)據(jù)固有密鑰,對(duì)存儲(chǔ)在外部存儲(chǔ)器的不可再生區(qū)域中的原來的內(nèi)容加 密。已加密了的內(nèi)容,被存儲(chǔ)到外部存儲(chǔ)器的可再生區(qū)域中,再生的時(shí)候 使用數(shù)據(jù)固有密鑰將該加密了的內(nèi)容解密。這樣以來,因?yàn)橥獠看鎯?chǔ)器的 可再生區(qū)域中存儲(chǔ)著用從固有ID生成的數(shù)據(jù)固有密鑰加密了的內(nèi)容,故 不能由沒有相同的數(shù)據(jù)固有密鑰的其他LSI來進(jìn)行再生。結(jié)果是,可防止 內(nèi)容被不正當(dāng)?shù)貓?zhí)行,提高安全性級(jí)別。最好是,在本發(fā)明所涉及的內(nèi)容再生方法下,所述原來的內(nèi)容為一由 數(shù)據(jù)共有密鑰加密的內(nèi)容,在使用所述數(shù)據(jù)固有密鑰將所述原來的內(nèi)容加 密之前,使用存儲(chǔ)在內(nèi)部存儲(chǔ)器中的所述數(shù)據(jù)共有密鑰將所述原來的內(nèi)容 解密。發(fā)明的效果綜上所述,根據(jù)本發(fā)明,加密運(yùn)算部分僅執(zhí)行由加密控制部分判斷出 為允許執(zhí)行的順序。因此,可事先防止順序的不正當(dāng)執(zhí)行。在外部接口, 程序處理部分和數(shù)據(jù)處理部分是獨(dú)立的。因此,程序遭到不正當(dāng)執(zhí)行的風(fēng) 險(xiǎn)就分散了。還有,因?yàn)樵谕獠看鎯?chǔ)器的可再生區(qū)域,存儲(chǔ)著利用由固有 ID生成的數(shù)據(jù)固有密鑰加密的內(nèi)容,故不可能由不具有同一個(gè)數(shù)據(jù)固有密 鑰的其他LSI再生這一內(nèi)容。因此,防止了內(nèi)容的不正當(dāng)執(zhí)行。結(jié)果是安 全性級(jí)別提高了 。
圖1為顯示本發(fā)明的實(shí)施例所涉及的作為半導(dǎo)體器件的機(jī)密LSI的結(jié) 構(gòu)的方框圖。圖2為顯示使用了圖1的機(jī)密LSI的開發(fā)及產(chǎn)品化的整個(gè)流程的圖。 圖3為顯示引導(dǎo)程序的整個(gè)處理流程的流程圖。 圖4為初始值設(shè)定處理SZ1的流程圖。圖5為顯示圖1中的機(jī)密LSIl中的加密部分及其周邊的結(jié)構(gòu)的圖。 圖6為顯示圖1中的機(jī)密LSI1中的共用總線與私用總線的設(shè)定方法的圖。圖7為顯示圖1中的機(jī)密LSIl中的外部主接口與其周邊的結(jié)構(gòu)的圖。圖8為顯示商品操作模式中外部主接口的搡作的圖。圖9為顯示機(jī)密存儲(chǔ)器的存取控制的圖。圖10為商品操作模式中的通常引導(dǎo)程序的一個(gè)數(shù)據(jù)流。圖11為商品操作模式中的通常引導(dǎo)程序的又一個(gè)數(shù)據(jù)流。符號(hào)說明1 —機(jī)密LSI(半導(dǎo)體器件);2 —加密部分;10 —機(jī)密存儲(chǔ)器;11 — 不可改寫區(qū)域;20 —秘密密鑰運(yùn)算處理部分(加密運(yùn)算部分);30—密鑰 生成/更新定序器(加密控制部分);31 —模式ID存儲(chǔ)寄存器;33 —順序 發(fā)行次數(shù)存儲(chǔ)寄存器;35 —存儲(chǔ)部分;40 —模式定序器;41 —模式ID存 儲(chǔ)寄存器;45 —跳線值判斷部分;50—外部接口; 51 —程序處理部分;52 一通過部分;52a —執(zhí)行用通過部分;52b —加密用通過部分;53 —程序加 解密用密碼引擎;55 —數(shù)據(jù)處理部分;56—通過部分;58 —數(shù)據(jù)加密/解 密用密碼引擎;60—引導(dǎo)ROM; 81 —地址區(qū)分存儲(chǔ)寄存器;82 —共用總 線地址存儲(chǔ)部分;83 —外部存取地址判斷部分;100 —外部存儲(chǔ)器。
具體實(shí)施方式
下面,參考附圖,說明本發(fā)明的實(shí)施例。圖1為表示本實(shí)施例所涉及的作為半導(dǎo)體器件的機(jī)密LSI的內(nèi)部結(jié)構(gòu) 的方框圖。圖l中的結(jié)構(gòu)是這樣的,即機(jī)密LSI1可通過外部總線120和 外部存儲(chǔ)器100 (閃爍存儲(chǔ)器101及RAM102)等連接。而且,可通過施 加模式ID來設(shè)定操作模式。對(duì)本實(shí)施例所涉及的主要的結(jié)構(gòu)要素進(jìn)行簡(jiǎn)單的說明。 首先,機(jī)密LSI 1包括含不可改寫區(qū)域11的機(jī)密存儲(chǔ)器(機(jī)密Flash) 10。該不可改寫區(qū)域11中設(shè)有不可改寫區(qū)域?qū)懭肫鞓?biāo)12。 一旦模式ID 寫到機(jī)密存儲(chǔ)器10中,不可改寫區(qū)域?qū)懭肫鞓?biāo)12的旗標(biāo)值就會(huì)從"可寫 入"變成"已經(jīng)寫完",之后就不能向不可改寫區(qū)域11寫入了 。需提一下, 在本實(shí)施例中,機(jī)密存儲(chǔ)器10由閃爍存儲(chǔ)器構(gòu)成,當(dāng)然并不限于此,只 要是非易失性存儲(chǔ)器什么都行。還有,加密部分2是對(duì)程序進(jìn)行加密、解密的部分,擁有作為加密 運(yùn)算部分的秘密密鑰運(yùn)算處理部分20、作為加密控制部分的密鑰生成/更 新定序器30、存儲(chǔ)程序加密種子的存儲(chǔ)部分35。秘密密鑰運(yùn)算處理部分 20擁有存儲(chǔ)各種密鑰等的寄存器,它能夠執(zhí)行包括程序的加密處理或者解 密處理的多個(gè)順序(sequences)。密鑰生成/更新定序器30判斷是否允 許執(zhí)行秘密密鑰運(yùn)算處理部分20可執(zhí)行的各種順序,針對(duì)已經(jīng)判斷出為 不允許執(zhí)行的順序,便讓秘密密鑰運(yùn)算處理部分20停止操作。密鑰生成 /更新定序器30擁有模式ID存儲(chǔ)寄存器31,根據(jù)存儲(chǔ)在該模式ID存儲(chǔ) 寄存器31中的模式ID的值,判斷是否允許執(zhí)行每一個(gè)順序。密鑰生成/ 更新定序器30還擁有存儲(chǔ)表示密鑰或者程序由什么算法、密鑰長(zhǎng)加密的 加密種類標(biāo)識(shí)符的加密種類標(biāo)識(shí)符存儲(chǔ)寄存器32。加密部分2的結(jié)構(gòu)和搡 作的詳細(xì)情況后述。模式定序器40也擁有模式ID存儲(chǔ)寄存器41。該模式定序器40根據(jù) 存儲(chǔ)在模式ID存儲(chǔ)寄存器41中的模式ID和跳線43的值控制外部主接 口 (1/F)50的操作,換句話說,是控制通過哪一個(gè)主接口來將存儲(chǔ)在外 部存儲(chǔ)器100中的程序、數(shù)據(jù)讀進(jìn)來。由此可控制是否可執(zhí)行存儲(chǔ)在外部 存儲(chǔ)器100中的明文程序。模式定序器40還擁有存儲(chǔ)了表示用什么方 法將密鑰加密的加密種類標(biāo)識(shí)符的加密種類標(biāo)識(shí)符存儲(chǔ)寄存器42。外部主接口 50,在模式定序器40的控制下,通過程序處理部分51 所擁有的通過部分52和程序解密用密碼引擎53、數(shù)據(jù)處理部分55所擁 有的通過部分56及數(shù)據(jù)加密/解密用密碼引擎58中之任一個(gè),在它和外 部存儲(chǔ)器IOO之間進(jìn)行程序、數(shù)據(jù)的輸出入。這里,除后述的管理模式及應(yīng)用程序開發(fā)模式以外,通過通過部分52 輸入的程序不會(huì)在機(jī)密LSI1內(nèi)部執(zhí)行。換句話說,通過部分52,是一在 明文程序的加密、或者是用其他的密鑰對(duì)已經(jīng)加密了的程序再次加密時(shí)有 效的部分。機(jī)密LSI1的結(jié)構(gòu)是這樣的,除了后述的管理模式及應(yīng)用程序 開發(fā)模式以外,不讓操作移向通過通過部分52輸入的程序。因此,即使 例如已經(jīng)成為商品的機(jī)密LSI1通過通過部分52取進(jìn)了明文程序,也不能 執(zhí)行該明文程序。《1導(dǎo)ROM60存儲(chǔ)控制機(jī)密LSI 1的啟動(dòng)操作的引導(dǎo)程序。HASH運(yùn)算部分70,為驗(yàn)證讀到機(jī)密LSIl中的程序的正當(dāng)性而計(jì)算HASH值。還有,在外部存儲(chǔ)器100中,程序存儲(chǔ)在閃爍存儲(chǔ)器101中;數(shù)據(jù)(內(nèi) 容)存儲(chǔ)在RAM102中。外部工具110中存儲(chǔ)了一開始啟動(dòng)機(jī)密LSIl時(shí) 存儲(chǔ)在機(jī)密存儲(chǔ)器10中的各種初始值。該初始值的種類隨著所設(shè)定的操 作模式的不同而不同。圖2為顯示使用了圖1中的機(jī)密LSI1的開發(fā)及產(chǎn)品化的整個(gè)流程的 圖。如圖2所示,機(jī)密LSI1在管理模式(模式ID:OO)、密鑰生成模式(模 式ID: 01)、開發(fā)模式(模式ID: 10)及商品操作模式(模式ID: 11)這 4種操作模式下操作。首先,被設(shè)定為管理模式的機(jī)密LSI1作為管理者用LSI操作。在管 理者用LSI中,開發(fā)密鑰生成程序(PA1),而且,使用任意的密鑰生成 密鑰對(duì)該密鑰生成程序加密(PA2)。被設(shè)定為密鑰生成模式的機(jī)密LSI1作為密鑰生成用LSI操作,在密 鑰生成用LSI中,安裝在管理者用LSI中生成的> 加密的密鑰生成程序 (PB1)。執(zhí)行該密鑰生成程序以后,就生成了各種密鑰(PB2)。被設(shè)定為開發(fā)模式的機(jī)密LSI1作為開發(fā)用LSI4喿作,在開發(fā)用LSI 中,開發(fā)在實(shí)際的產(chǎn)品中執(zhí)行的應(yīng)用程序(PC1)。而且,使用程序共有密 鑰對(duì)該應(yīng)用程序加密(PC2)。被設(shè)定為商品操作模式的機(jī)密LSI1作為實(shí)際的商品LSI操作。在商 品LSI中,安裝了在開發(fā)用LSI中生成的由程序共有密鑰加密的應(yīng)用程序, 在其內(nèi)部,用程序固有密鑰將所安裝的應(yīng)用程序變換成加密了的的應(yīng)用程 序(PD1)。在通常的商品操作下執(zhí)行由程序固有密鑰加密了的應(yīng)用程序。 需提一下,在開發(fā)用LSI中也可為調(diào)試應(yīng)用程序(PC4)來執(zhí)行該變換處 理(PC3)。機(jī)密LSI1,通過執(zhí)行存儲(chǔ)在引導(dǎo)ROM60中的引導(dǎo)程序而進(jìn)行以下 操作。圖3為顯示引導(dǎo)程序的整個(gè)處理過程的流程圖。 一給機(jī)密LSI1通上 電以后,就由CPU65來執(zhí)行存儲(chǔ)在引導(dǎo)ROM60中的引導(dǎo)程序。如圖3 所示,首先,將每一個(gè)硬件初始化(SZO)。然后,從外部工具110讀入各 種各樣的初始值,并將該讀入的初始值設(shè)定在機(jī)密存儲(chǔ)器10中(SZ1)。圖4為初始值設(shè)定處理SZ1的流程圖。首先,在跳線44,判斷機(jī)密 存儲(chǔ)器10是否安裝在LSI內(nèi)(SZll)。接著,判斷不可改寫區(qū)域?qū)懭肫?標(biāo)12是否為"已寫完"(SZ12),因?yàn)楫?dāng)為"已寫完"(SZ12為"是") 時(shí),初始值就已經(jīng)設(shè)定在機(jī)密存儲(chǔ)器10中,故結(jié)束處理SZ1。當(dāng)不可改 寫區(qū)域?qū)懭肫鞓?biāo)12為"可寫入"(SZ12為"否")時(shí),就將初始值寫到機(jī) 密存儲(chǔ)器10中。不僅將模式ID寫到機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11 中,還將加密的程序固有密鑰、地址管理信息、數(shù)據(jù)固有密鑰寫到機(jī)密存 儲(chǔ)器10的不可改寫區(qū)域11中(SZ13、 SZ16 SZ18)。需提一下,在一 開始的判斷結(jié)果為機(jī)密存儲(chǔ)器10在LSI的外部的時(shí)候(SZ14為"否"), 就將模式ID寫在表示商品操作模式的值上(SZ15)。這樣以來,機(jī)密存 儲(chǔ)器10在LSI包外那樣的產(chǎn)品,就只可在商品操作模式下搡作。接下來,將不可改寫區(qū)域?qū)懭肫鞓?biāo)12設(shè)定為"已寫完"(SZ19)。這 樣以來,以后的不可改寫區(qū)域11就不能再改寫了。而且,還將加密種類標(biāo)識(shí)符及安裝模式旗標(biāo)寫到通常區(qū)域13、 14中(SZ1A)。而且,當(dāng)模式 ID顯示管理模式以外的模式的時(shí)候(SZ1B為"否"),除了將加密了的種 類標(biāo)識(shí)符及安裝模式旗標(biāo)寫到通常區(qū)域13、 14中以外,還將已加密的共 有密鑰/密鑰生成密鑰寫到通常區(qū)域13、 14中(SZ1C)。之后,回到圖3,執(zhí)行前處理SZ2。這里,設(shè)定在機(jī)密存儲(chǔ)器10的不 可改寫區(qū)域11中的模式ID,被設(shè)定在密鑰生成/更新定序器30的模式 ID存儲(chǔ)寄存器31及模式定序器40的模式ID存儲(chǔ)寄存器41中;設(shè)定在 機(jī)密存儲(chǔ)器10的第1通常區(qū)域13中的加密種類標(biāo)識(shí)符被設(shè)定在密鑰生成 /更新定序器30的加密種類標(biāo)識(shí)符存儲(chǔ)寄存器32及模式定序器40的加 密種類標(biāo)識(shí)符存儲(chǔ)寄存器42中;機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中所 存儲(chǔ)的地址管理信息被設(shè)定在MEMC80的地址區(qū)分存儲(chǔ)寄存器81中。 到這里為止的操作,和圖2中的初始值設(shè)定階段PAO、 PBO、 PCO、 PDO 相對(duì)應(yīng)。之后,根據(jù)模式ID的值來進(jìn)行每一個(gè)模式下的操作(SZ3)。 當(dāng)模式ID為"00"時(shí),機(jī)密LSI1成為管理模式,根據(jù)跳線43的值 (SAO)執(zhí)行明文程序執(zhí)行處理SA1或者是程序加密處理SA2。在密鑰生 成程序開發(fā)階段PA1,進(jìn)行明文程序執(zhí)行處理SA1,生成密鑰生成程序。該密鑰生成程序存儲(chǔ)在外部存儲(chǔ)器100中。在密鑰生成程序加密階段PA2, 由任意的密鑰生成密鑰對(duì)密鑰生成程序加密。當(dāng)模式ID為"01"時(shí),機(jī)密LSI1成為密鑰生成模式,根據(jù)安裝模 式旗標(biāo)的值(SB0)來執(zhí)行密鑰生成器制造處理SB1或者是密鑰管理/發(fā) 行處理SB2。在密鑰生成器制造階段PB1,執(zhí)行密鑰生成器制造處理SB1, 用程序固有密鑰對(duì)由任意的密鑰生成密鑰加密的密鑰生成程序再次加密。 在密鑰管理/發(fā)行階段PB2,執(zhí)行由程序固有密鑰加密了的密鑰生成程 序,即可執(zhí)行密鑰管理/發(fā)行處理SB2,而生成密鑰。當(dāng)模式ID為"10"時(shí),機(jī)密LSI1成為開發(fā)模式,根據(jù)跳線43的值 (SCO)來執(zhí)行程序加密處理SC1、明文程序執(zhí)行處理SC2、程序安裝處 理SC3或者是加密程序執(zhí)行處理SC4。在應(yīng)用程序開發(fā)階段PC1,執(zhí)行 明文程序執(zhí)行處理SC2,開發(fā)出應(yīng)用程序。所開發(fā)的應(yīng)用程序存儲(chǔ)在外部 存儲(chǔ)器100中。在應(yīng)用程序加密階段PC2,執(zhí)行程序加密處理SC1。在應(yīng) 用程序安裝階段PC3,執(zhí)行程序安裝處理SC3;在應(yīng)用程序調(diào)試階段PC4, 執(zhí)行加密程序執(zhí)行處理SC4。 SC3、 SC4這些處理和商品操作模式中的各 個(gè)處理SD1、 SD2—樣。當(dāng)模式ID為"11"時(shí),機(jī)密LSI1成為商品操作模式,根據(jù)安裝模式 旗標(biāo)的值(SD0)來執(zhí)行程序安裝處理SD1或者通常引導(dǎo)處理SD2。在 商品安裝階段PD1,執(zhí)行程序安裝處理SD1。在商品操作階段PD2,執(zhí) 行通常引導(dǎo)處理SD2。圖5為顯示加密部分2及其周邊部分的結(jié)構(gòu)的圖。如圖5所示,密鑰 生成/更新定序器30,除具有模式ID存儲(chǔ)寄存器31及加密種類標(biāo)識(shí)符 存儲(chǔ)寄存器32外,還擁有對(duì)應(yīng)于利用秘密運(yùn)算處理部分20執(zhí)行的每一個(gè) 順序而設(shè)、用于存儲(chǔ)其發(fā)行次數(shù)的寄存器33,以及參考存儲(chǔ)器31、 33, 判斷是否可以執(zhí)行各個(gè)順序(是否可以執(zhí)行引導(dǎo)ROM60中的每一個(gè)程序 及外部程序),而控制秘密密鑰運(yùn)算處理部分20的操作的控制部分34。在 機(jī)密LSI1中,每一個(gè)順序每發(fā)行一次,與之對(duì)應(yīng)的存儲(chǔ)器33就加1。程序加密種子35,為在對(duì)密鑰解密時(shí)或者生成密鑰時(shí)所用的種子,包 括共有密鑰用和固有密鑰用種子。在上述商品操作模式、開發(fā)模式下,由控制部分34施加制約,做到將存儲(chǔ)在機(jī)密存儲(chǔ)器10中的值設(shè)定在加密部分2中的每一個(gè)寄存器中的 順序(機(jī)密Flash取得器/程序(loader))、生成密鑰及對(duì)密鑰解密的順 序(密鑰定序器)分別只能發(fā)行一次。例如,若起動(dòng)機(jī)密LSI時(shí), 一旦由 引導(dǎo)程序?qū)⒋鎯?chǔ)在機(jī)密存儲(chǔ)器中的模式ID存儲(chǔ)到模式ID存儲(chǔ)寄存器31 中,就不能再對(duì)模式ID進(jìn)行改寫了 。還有,若在起動(dòng)機(jī)密LSI時(shí),對(duì)共 有密鑰和固有密鑰解密,而將它們存儲(chǔ)到秘密秘鑰運(yùn)算處理部分20內(nèi)部 的寄存器中,就不能再生成密鑰,也不能對(duì)密鑰解密了。因此,即使外部 存儲(chǔ)器100中安裝了密鑰生成程序,也不能生成密鑰。曾經(jīng)解密的固有密 鑰存儲(chǔ)在外部接口 50內(nèi)的固有密鑰存儲(chǔ)寄存器中,加密了的程序用該周 有密鑰執(zhí)行。使用存儲(chǔ)在秘密秘鑰運(yùn)算處理部分20內(nèi)部的寄存器中的共 有密鑰、固有密鑰更新程序。需提一下,在上述密鑰生成模式、管理模式中,因?yàn)榻獬藢?duì)密鑰定 序器的限制,故能夠生成密鑰。這里,可設(shè)置對(duì)應(yīng)于程序加密種子而設(shè)的、存儲(chǔ)其使用次數(shù)的程序加 密種子使用次數(shù)存儲(chǔ)寄存器,來代替順序發(fā)行次數(shù)存儲(chǔ)寄存器33。因?yàn)樵?生成密鑰及對(duì)密鑰解密的時(shí)候使用程序加密種子,故例如只要用模式ID 限制其使用次數(shù),即使計(jì)算程序加密種子的使用次數(shù),也能限制密鑰的生 成及對(duì)密鑰的解密。還有,程序加密種子并不一定非要包括共有密鑰用及固有密鑰用種子。圖6為顯示共用總線及私用總線的設(shè)定方法的圖。這里,"私用總線" 指的是,不能從外部存取(外部存取)的總線;外部接口 50物理上也并 非一定要獨(dú)立。換句話說,被設(shè)定為接在私用總線91上的寄存器等,不 能通過外部存取進(jìn)行讀出和寫入。地址分別施加給了機(jī)密LSI1內(nèi)部的寄存器等,共用總線地址存儲(chǔ)部 分82存儲(chǔ)地址中接在共用總線92上的寄存器等的地址(在圖6中,為 "0X00000" "0X10000")。當(dāng)有外部存取時(shí),外部存取地址判斷部分 83就參考共用總線地址存儲(chǔ)部分82判斷是否要訪問共用總線92,如果是 這樣,就接收它。另一方面,因外部存取不是對(duì)共用總線92的存取的時(shí) 候,是對(duì)私用總線91的存取,故拒絕存取。需提一下,在為來自CPU65的存取(內(nèi)部存取)的時(shí)候,不進(jìn)行這樣的判斷,接收內(nèi)部存取。圖7為顯示外部接口 50及其周邊的結(jié)構(gòu)的圖。在圖7中,地址區(qū)分 存儲(chǔ)寄存器81,存儲(chǔ)表示外部存儲(chǔ)器100中的各個(gè)區(qū)域和地址的對(duì)應(yīng)關(guān) 系的地址管理信息。這里,外部存儲(chǔ)器100分為第l區(qū)域(設(shè)定范圍內(nèi) 的程序)、第2區(qū)域(設(shè)定范圍外的程序)、第3區(qū)域(設(shè)定區(qū)域內(nèi)的數(shù)據(jù)) 及第4區(qū)域(設(shè)定范圍外的數(shù)據(jù))這四個(gè)區(qū)域,存儲(chǔ)各自的地址。比較器85,參考存儲(chǔ)在地址區(qū)分存儲(chǔ)寄存器81中的地址管理信息, 判斷要輸入輸出的信息的地址屬于上述第l 第4區(qū)域中的哪一個(gè)區(qū)域, 并將該判斷結(jié)果送到輸出入控制信號(hào)生成部分84。輸出入控制信號(hào)生成部分84,根據(jù)從模式定序器40輸出的模式ID 及跳線判斷結(jié)果、比較器85的輸出等,判斷讓外部接口 50所擁有的哪一 個(gè)接口有效,并將該判斷結(jié)果作為輸出入控制信號(hào)送到外部輸出入模式控制部分54。外部輸出入模式控制部分54根據(jù)所接收的輸出入控制信號(hào)使 某一個(gè)接口有效。需提一下,當(dāng)模式ID顯示商品操作模式時(shí), 一定不讓 執(zhí)行通過部分52有效。這樣以來,存儲(chǔ)在外部存儲(chǔ)器100中的明文程序 就受到了限制,而不能執(zhí)行。在調(diào)試管理模式及開發(fā)模式的時(shí)候,通過程序處理部分51的執(zhí)行用 通過部分52b讀入存儲(chǔ)在第1區(qū)域的程序;在除了密鑰生成模式、商品操 作模式或者開發(fā)模式調(diào)試以外的其他時(shí)候,通過程序解碼用密碼引擎53 讀入存儲(chǔ)在第l區(qū)域的程序。這些程序可執(zhí)行。另一方面,通過程序處理 部分51的加密用通過部分52a讀入存儲(chǔ)在第2區(qū)域的程序,供給到加密 部分2加密或者是再加密。這些程序不可執(zhí)行。通過數(shù)據(jù)處理部分55的數(shù)據(jù)加密解密用密碼引擎58讀入存儲(chǔ)在第3 區(qū)域的數(shù)據(jù);通過數(shù)據(jù)處理部分55的通過部分56讀入存儲(chǔ)在第4區(qū)域的 數(shù)據(jù)。通過加密用通過部分52a取入的程序,在加密部分2的秘密秘鑰運(yùn)算 處理20中被加密或者再加密,之后又通過加密用通過部分52a被讀到外 部存儲(chǔ)器100的第1區(qū)域中。這樣以來,以后就成為可執(zhí)行的程序。需提一下,在地址區(qū)分存儲(chǔ)寄存器81及模式ID存儲(chǔ)寄存器41的數(shù) 據(jù)是通過私用總線設(shè)定的。換句話說,數(shù)據(jù)是通過來自內(nèi)部的存取設(shè)定的。還有,該數(shù)據(jù)是設(shè)定在機(jī)密LSI1的重新設(shè)定之后,且僅可執(zhí)行一次。圖8為顯示外部接口 50的操作的圖。假設(shè)是一個(gè)商品操作模式。如 圖8所示,安裝前,由共有密鑰加密了的應(yīng)用程序存儲(chǔ)在外部存儲(chǔ)器100 的第2區(qū)域(設(shè)定范圍外)中,因此這種狀態(tài)是不能執(zhí)行的。換句話說, 存儲(chǔ)在第2區(qū)域的由共有密鑰加密的應(yīng)用程序安裝時(shí)通過加密用通過部分 52a取到機(jī)密LSI1中,該應(yīng)用程序由共有密鑰解密后,又由固有密鑰再 次加密,再次通過加密用通過部分52a存儲(chǔ)到外部存儲(chǔ)器100的第1區(qū)域 (設(shè)定范圍內(nèi))。于是,存儲(chǔ)在該第1區(qū)域中由固有密鑰加密的應(yīng)用程序 通過程序解密用密碼引擎53被取到機(jī)密LSI1內(nèi)部,并得以在機(jī)密LSI1 內(nèi)部執(zhí)行。需提一下,在開發(fā)模式執(zhí)行以下操作。首先,調(diào)試時(shí),將想要執(zhí)行的 程序事先寫到第1區(qū)域(設(shè)定區(qū)域內(nèi))中準(zhǔn)備好。于是,即使是明文程序, 也能通過執(zhí)行用通過部分52b取入并得以執(zhí)行。加密時(shí),將想加密的程序 事先寫到第2區(qū)域(設(shè)定范圍外)中準(zhǔn)備好。于是,若起動(dòng)機(jī)密LSIl, 就執(zhí)行加密的順序,由共有密鑰加密并存儲(chǔ)到外部存儲(chǔ)器100中。在安裝 調(diào)試程序時(shí),將要再次加密的程序事先寫到第2區(qū)域(設(shè)定范圍外)中準(zhǔn) 備好。而且,在調(diào)試已加密的程序時(shí),將已調(diào)試的加密程序事先寫到第1 區(qū)域(設(shè)定范圍內(nèi))中準(zhǔn)備好。這樣就解密、執(zhí)行了。圖9為顯示機(jī)密存儲(chǔ)器10的存取控制的圖。如圖9所示,存取控制 部分95擁有存儲(chǔ)不可改寫區(qū)域11的地址的寄存器96、存儲(chǔ)不可改寫區(qū) 域?qū)懭肫鞓?biāo)12的地址的寄存器97、可寫入/不可寫入判斷部分98。這樣 構(gòu)成寄存器96、 97,數(shù)據(jù)一旦寫到寄存器96、 97中,就可通過旗標(biāo)管理 等禁止再次寫入。存取控制如下所述。從CPU65到機(jī)密存儲(chǔ)器10的存取一定要通過存 取控制部分95來執(zhí)行。在指令為"讀"的時(shí)候,不管存取地的地址是不 可改寫區(qū)域還是通常區(qū)域的地址,機(jī)密存儲(chǔ)器10中的數(shù)據(jù)都被輸出到私 用總線91中。另一方面,當(dāng)指令為"寫"的時(shí)候,可寫入/不可寫入判 斷部分98參考存儲(chǔ)地的地址、存儲(chǔ)在寄存器96中的地址以及不可改寫區(qū) 域?qū)懭肫鞓?biāo)12的值,判斷是否寫入。具體而言,判斷如下所述。 (旗標(biāo)"已寫完"且不可寫入?yún)^(qū)域)"'不可寫入(旗標(biāo)"已寫完"且通常區(qū)域) 可寫入(旗標(biāo)"未寫入"且不可寫入?yún)^(qū)域)...可寫入 (旗標(biāo)"未寫入"且通常區(qū)域) 可寫入需提一下,也為機(jī)密存儲(chǔ)器10準(zhǔn)備了 "區(qū)域消去"、"芯片消去"等指令。在不可改寫區(qū)域11旗標(biāo)12為"已寫完"時(shí),通常區(qū)域接收"區(qū)域 消去",而不可寫入?yún)^(qū)域卻不接收。不接收"芯片消去"。還有,在再生內(nèi)容(數(shù)據(jù))的時(shí)候,采用以下方法能提高安全性。數(shù)據(jù)一開始放在外部RAM102的第4區(qū)域(設(shè)定范圍外),在數(shù)據(jù)被 放在第4區(qū)域的時(shí)候,數(shù)據(jù)或是處于由數(shù)據(jù)共有密鑰(和程序共有密鑰不 同)加密的狀態(tài)或是處于明文狀態(tài)。因此就有被其他的LSI不正當(dāng)利用的 可能性,而存在安全性問題。為解決這一問題,對(duì)于那些特別想防止被不正當(dāng)利用的圖像、音樂等 內(nèi)容而言,是這樣來制造再生內(nèi)容的程序的,即只能再生存儲(chǔ)在外部 RAM102的第3區(qū)域(設(shè)定范圍內(nèi))內(nèi)的內(nèi)容。在將放在第3區(qū)域內(nèi)的數(shù) 據(jù)取到機(jī)密LSI1時(shí),該數(shù)據(jù)在數(shù)據(jù)加密解密用密碼引擎58中被解密。因 為進(jìn)行這一解密時(shí)所使用的數(shù)據(jù)固有密鑰由固有ID和隨機(jī)數(shù)組成,所以 該數(shù)據(jù)固有密鑰不僅隨機(jī)密LSI1的不同而不同,而且每起動(dòng)一次該數(shù)據(jù) 固有密鑰也不同。因此,數(shù)據(jù)不容易被不正當(dāng)利用,安全性也得到提高。 需提一下,因?yàn)樵偕鷥?nèi)容的程序也由固有密鑰加密,故很難被竄改。圖10及圖11為商品操作模式下的通常引導(dǎo)處理的數(shù)據(jù)流程圖。在圖 10中,首先,將存儲(chǔ)在機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中且加密了的 程序固有密鑰Enc (程序固有密鑰,MKO)、 Enc(MKO, CK)設(shè)定在秘 密密鑰運(yùn)算處理部分20的加密密鑰存儲(chǔ)寄存器中。用所安裝的程序加密 種子對(duì)該已加密了的程序固有密鑰解密而得到程序固有密鑰。所得到的程 序固有密鑰設(shè)定在外部主接口 50的程序解密用密碼引擎53的程序固有密 鑰存儲(chǔ)寄存器中。之后,將存儲(chǔ)在機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中的 數(shù)據(jù)固有ID設(shè)定在秘密密鑰運(yùn)算處理部分20的固有ID存儲(chǔ)寄存器中。 由CPU65產(chǎn)生隨機(jī)數(shù),并將該隨機(jī)數(shù)設(shè)定在秘密密鑰運(yùn)算處理部分20 的隨機(jī)數(shù)存儲(chǔ)寄存器中。由秘密密鑰運(yùn)算處理部分20從數(shù)據(jù)固有ID和隨 機(jī)數(shù)生成數(shù)據(jù)固有密鑰。已生成的數(shù)據(jù)固有密鑰設(shè)定在外部主接口 50的數(shù)據(jù)加密解密用密碼引擎58的數(shù)據(jù)固有密鑰存儲(chǔ)寄存器中。之后,在圖11中,通過外部主接口 50所擁有的程序處理部分51的 程序解密用密碼引擎53,對(duì)存儲(chǔ)在外部存儲(chǔ)器100中且由程序固有密鑰 加密了的應(yīng)用程序Enc(應(yīng)用程序,程序固有密鑰)解密并將它取到HASH 運(yùn)算部分70中,計(jì)算HASH值。接著,對(duì)該計(jì)算出的HASH值和存儲(chǔ) 在機(jī)密存儲(chǔ)器10的通常區(qū)域13中的HASH值進(jìn)行比較,檢查應(yīng)用程序 是否被竄改。當(dāng)HASH值一致時(shí),處理將移到存儲(chǔ)在外部存儲(chǔ)器100的 應(yīng)用程序Eric(應(yīng)用程序,程序固有密鑰),執(zhí)行應(yīng)用。需提一下,當(dāng)HASH 值不一致時(shí),就推測(cè)是有不正當(dāng)行為,而執(zhí)行不正當(dāng)存取控制處理。由CPU65執(zhí)行應(yīng)用程序。換句話說,因?yàn)橛蓹C(jī)密LSI1內(nèi)部的CPU65 作為主體(master)進(jìn)行存方又控制,故外部存取地址判斷部分83就和以 后的操作即內(nèi)部存取無關(guān)。通過應(yīng)用程序,由數(shù)據(jù)共有密鑰加密的內(nèi)容(原 來的內(nèi)容)被從外部RAM102的第4區(qū)域(不可再生區(qū)域)取到機(jī)密LSI1 中。利用已寫到機(jī)密存儲(chǔ)器10中的數(shù)據(jù)共有密鑰在秘密秘鑰運(yùn)算處理部 分20中將所,又入的內(nèi)容解密。之后,再通過外部"^妄口 50的數(shù)據(jù)處理部分 55中的數(shù)據(jù)加密解密用密碼引擎58利用數(shù)據(jù)固有密鑰對(duì)所取入的內(nèi)容加 密,并寫到外部RAM102的第3區(qū)域(可再生區(qū)域)。之后,由該數(shù)據(jù)固 有密鑰加密了的內(nèi)容便可再生,再生時(shí),通過外部接口 50的數(shù)據(jù)處理部 分55中的數(shù)據(jù)加密解密用密碼引擎58由數(shù)據(jù)固有密鑰解密。
權(quán)利要求
1、一種信息處理裝置,其特征在于所述信息處理裝置的操作狀態(tài)有實(shí)裝處理狀態(tài)和商品操作狀態(tài),所述實(shí)裝處理狀態(tài),是對(duì)規(guī)定的信息進(jìn)行變換而生成起動(dòng)所述信息處理裝置的所述商品操作狀態(tài)所需要的變換信息的操作狀態(tài),所述商品操作狀態(tài),是利用所述變換信息使所述信息處理裝置起動(dòng)的操作狀態(tài);所述信息處理裝置,包括存儲(chǔ)部,用以存儲(chǔ)所述規(guī)定的信息與所述變換信息,讀出部,從所述存儲(chǔ)部讀出所述規(guī)定的信息,變換部,對(duì)所述規(guī)定的信息進(jìn)行變換而生成所述變換信息,寫入部,將已生成的所述變換信息寫入所述存儲(chǔ)部,起動(dòng)部,利用已存儲(chǔ)在所述存儲(chǔ)部的所述變換信息使所述信息處理裝置起動(dòng),以及狀態(tài)控制部,在所述信息處理裝置處于所述實(shí)裝處理狀態(tài)時(shí)所述信息處理裝置的電源被接通的情況下,該狀態(tài)控制部使所述讀出部、所述寫入部以及所述變換部進(jìn)行操作,而在所述信息處理裝置處于所述商品操作狀態(tài)時(shí)所述信息處理裝置的電源被接通的情況下,該狀態(tài)控制部使所述起動(dòng)部進(jìn)行操作。
2、 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于所述變換部利用所述密鑰信息進(jìn)行所述規(guī)定的信,色的變換; 所述信息處理裝置還包括將所述密鑰信息記錄下來的密鑰記錄部; 所述密鑰記錄部,在所述密鑰信息被保護(hù)而拒絕來自所述信息處理裝 置以外的訪問的狀態(tài)下將所述密鑰信息記錄下來。
3、 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于 還包括狀態(tài)設(shè)定部,當(dāng)由所迷寫入部完成了所迷變換信息的寫入時(shí),該狀態(tài)設(shè)定部將所述信息處理裝置的操作狀態(tài)設(shè)定為所迷商品操作狀態(tài)。
4、 根據(jù)權(quán)利要求3所述的信息處理裝置,其特征在于所述狀態(tài)設(shè)定部包括狀態(tài)記錄部,該狀態(tài)記錄部將顯示所述信息處理裝置的操作狀態(tài)是否 是所述商品搡作狀態(tài)的狀態(tài)信息記錄下來,以及狀態(tài)更新部,當(dāng)由所述寫入部完成了所述變換信息的寫入時(shí),該狀態(tài) 更新部將所迷狀態(tài)信息更新為顯示是所述商品操作狀態(tài)的信息。
5、 根據(jù)權(quán)利要求4所迷的信息處理裝置,其特征在于 所述狀態(tài)記錄部是設(shè)置在所述信息處理裝置內(nèi)的機(jī)密存儲(chǔ)器。
6、 根據(jù)權(quán)利要求l所述的信息處理裝置,其特征在于 還包括刪除部,當(dāng)由所述寫入部完成了所述變換信息的寫入時(shí),該刪除部從所述存儲(chǔ)部將所述規(guī)定的信息刪除。
全文摘要
本發(fā)明的目的在于提供一種安全性級(jí)別很高的半導(dǎo)體器件。機(jī)密LSI1,擁有對(duì)程序加密的加密部分2,及用以在它和外部存儲(chǔ)器100之間輸出入程序、數(shù)據(jù)的外部接口50。在加密部分2中,針對(duì)由密鑰生成/更新定序器30判斷出的不允許執(zhí)行的順序禁止秘密秘鑰運(yùn)算處理20的操作。在外部接口50中,程序處理部分51和數(shù)據(jù)處理部分55是相互獨(dú)立的。
文檔編號(hào)G06F21/24GK101241533SQ20081008615
公開日2008年8月13日 申請(qǐng)日期2003年8月27日 優(yōu)先權(quán)日2002年9月4日
發(fā)明者井上信治, 伊藤孝幸, 前田卓治, 安井純一, 山田泰司, 根本祐輔, 藤原睦 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社