半导体装置制造方法及图纸

技术编号:15640221 阅读:291 留言:0更新日期:2017-06-16 04:32
在相关领域内的半导体装置具有所存储的保密信息的安全性是不足的。本发明专利技术的半导体装置具有装置所独有的唯一码并且根据该唯一码来生成唯一码对应信息。该半导体装置具有其中通过加密保密信息而获得的特定信息被存储于与唯一码对应信息关联的区域内的存储区域。从存储区域中读取的特定信息用唯一码对应信息来加密以生成保密信息。

【技术实现步骤摘要】
半导体装置本申请是申请日为2012年6月20日、申请号为201210209584.4、专利技术名称为“半导体装置”的中国专利技术专利申请的分案申请。相关申请的交叉引用在此通过引用并入在2011年6月20日提交的日本专利申请No.2011-136134的包括说明书、附图及摘要在内的全部公开内容。
本专利技术涉及半导体装置,并且更特别地涉及其中对保持于内部存储器等中的信息实施了安全措施的半导体装置。
技术介绍
近年来,人们提出了使用加密技术来提高对半导体装置的非授权访问的抵抗力或者防止模仿的许多安全技术。在加密技术中,使用了加密密钥。专利文献1和2公开了使用加密密钥的安全措施的技术。专利文献1公开了一种技术:在将数据写入记录介质时,通过在根据加密密钥生成的伪地址中写入伪数据,正规数据和伪(dummy)数据按照合并的状态记录于记录介质内。专利文献1的技术防止了诸如数据复制之类的违法行为。专利文献2公开了一种技术:通过使用摘要表来加密不变的信息块而生成加密值,将哈希函数(hashfunction)应用于加密值以获得哈希值,以及将该哈希值用作在一对一的基础上与不变的信息块对应的记录地址。在专利文献2中,在摘要表内有多个加密密钥,以及记录地址在这些加密密钥间是不同的。因此,在专利文献2中,能够提高对攻击(例如,使用生成相同哈希值的不变的信息块来尝试的攻击的抵抗力)。相关技术文献专利文献专利文献1:日本未经审查的专利申请No.Hei11(1999)-045508专利文献2:日本未经审查的专利申请No.2010-074355
技术实现思路
例如,在执行加密通信的半导体装置中,诸如用于通信的加密密钥之类的保密信息在半导体装置制成之后被写入诸如闪存的非易失性存储器之内。非易失性存储器能够由CPU(中央处理单元)访问,以及存储于非易失性存储器内的信息能够被容易地读取。因此存在这样一个问题:在半导体装置被分析的情况下,在其内存储了保密信息的存储区域中的信息会被盗取。为了解决该问题,在专利文献1所公开的技术中,通过将伪数据写入根据加密密钥唯一生成的伪地址内来提高安全级别。但是,存在着这样一个问题:由于伪数据由装置写入同一地址内,通过收集存储于非易失性存储区域内的大量数据,其内写入了伪数据的地址被解密会被解密。在专利文献2所公开的技术中,用于存储其内写入了伪数据的地址的装置被制备于半导体装置内,以防止伪数据写入相同的地址内。但是,该技术具有这样的问题:响应由于识别在地址生成时被写入数据的地址的序列的发生而减慢,以及因为用于存储地址的电路是新需要的,所以成本会增加。它还有这样一个问题:由于保密信息和伪数据被依次写入,因而每条保密信息受到诸如对半导体装置与写入装置之间的信道非法访问的边信道攻击(sidechannelattack)之类的攻击而被读取。根据本专利技术的代表性半导体装置具有装置所独有的唯一码(uniquecode)并且由该唯一码生成唯一码对应信息。半导体装置具有存储区域,在该存储区域中,通过加密保密信息而获得的特定信息被存储于与唯一码对应信息关联的区域内。从存储区域内读出的特定信息通过使用唯一码对应信息来解密,以生成保密信息。在半导体装置中,存储保密信息的区域由装置所独有的唯一码来指定。也就是说,在本专利技术的半导体装置中,用于存储保密信息的区域在装置间是不同的。因此,即使在收集了非易失性存储区域内的大量数据的情况下也难以指定存储保密信息的区域。由于使用了由装置所独有的唯一码唯一确定的地址区域,因而用于存储其内写入了伪数据的地址的装置是不必要的。此外,由于保密信息和伪数据被合并且被写入半导体装置内,因而难以通过诸如边信道攻击之类的攻击来指定保密信息。因而,在根据本专利技术的半导体装置中,抑制了通过分析来盗取保密信息,并且提高了安全性。在根据本专利技术的半导体装置中,提高了关于保密信息的安全级别。附图说明图1是根据第一实施例的半导体装置以及用于将特定信息写入半导体装置的写入装置的框图。图2是示出在第一实施例中的写入装置的操作程序的序列图。图3是示出根据第一实施例的使用特定信息的半导体装置的操作程序的序列图。图4是根据第二实施例的半导体装置以及用于将特定信息写入半导体装置的写入装置的框图。图5是示出根据第二实施例的写入装置的操作的流程图。图6是示出根据第二实施例的写入装置的操作程序的序列图。图7是示出根据第二实施例的使用特定信息的半导体装置的操作程序的序列图。图8是根据第三实施例的半导体装置以及用于将特定信息写入半导体装置的写入装置的框图。图9是示出根据第三实施例的写入装置的操作程序的序列图。图10是根据第四实施例的半导体装置以及用于将特定信息写入半导体装置的写入装置的框图。图11是示出根据第四实施例的写入装置的操作程序的序列图。图12是示出根据第四实施例的使用特定信息的半导体装置的操作程序的序列图。图13是示出用于将特定信息存储于存储区域的方法的另一个实例的示意图。图14是示出用于将特定信息存储于存储区域的方法的另一个实例的示意图。具体实施方式第一实施例在下文中,本专利技术的实施例将参照附图来描述。图1是示出根据第一实施例的半导体装置1以及用于将特定信息写入半导体装置1的写入装置2的框图。如图1所示,半导体装置1具有唯一码生成单元10、唯一码对应信息生成单元(例如,摘要生成单元11)、存储区域12、存储控制器13、解密单元(例如,哈希函数解密单元14)及加密单元15。唯一码生成单元10生成装置所独有的唯一码。例如,唯一码生成单元10在半导体装置1的存储装置(例如,SRAM(静态随机存取存储器))启动时通过使用初始值来生成唯一码UC。唯一码UC是由相同设计的电路生成的值,并且是通过利用被制造为半导体装置的电路具有变化的特性来生成的码。该技术被称为PUF(PhysicalUnclonableFunction(物理不可复制功能))并且能够在不需要专用硬件(例如,称为PUF(物理不可复制功能)的防篡改芯片)的情况下实现数据的高保密性。作为唯一码UC,除了PUF外,能够使用为半导体装置(例如,CPUIC)所特有的信息。摘要生成单元11根据唯一码来生成唯一码对应信息(例如,摘要值DI)。在第一实施例中,摘要生成单元11被用作唯一码对应信息生成单元。作为唯一码对应信息生成单元,可以使用根据唯一码UC无条件地生成与地址值对应的信息的任意单元,以及除了摘要生成单元外,能够使用按算法来操作的电路。在存储区域12内,存储着通过加密与摘要值DI关联的区域(例如,在摘要值DI为待访问的地址的情况下,由摘要值DI指示的区域)内的保密信息而获得的特定信息。存储区域12可以是非易失性存储器(例如,闪存)的一部分或者非易失性存储器的整个区域。存储区域12是用于存储通过加密保密信息获得的特定信息的存储区域,并且是用于即使在电源中断时也保持所存储的信息的存储器。存储控制器13根据摘要值DI来生成用于访问存储区域的地址并且从与该地址对应的区域内读取信息。在写入装置2发出写入指令的情况下,存储控制器13根据该写入指令将信息写入存储区域12内。更具体地,存储于半导体装置1内的特定信息HF2由写入装置2来生成。在写入特定信息HF2时,写入装置2通过合并伪值Dd和特定信息HF2来发出写入指令本文档来自技高网...
半导体装置

【技术保护点】
一种半导体装置,包括:唯一码生成电路,其包括静态随机存取存储器SRAM,生成多个唯一码并输出来自所述多个唯一码中的一个唯一码,所述唯一码在所述随机存取存储器启动时使用初始值生成;唯一码对应信息生成电路,根据所述一个唯一码来生成唯一码对应信息;存储区域,其具有多个存储区,每个存储区被分配以预先确定的地址,其中与每个预先确定的地址相关联的特定信息通过以所述多个唯一码加密保密信息而获得,所述多个唯一码也分别被存储于所述多个存储区中,并且所述多个唯一码的被分配的地址由所述唯一码对应信息指示;以及解密电路,其用所述一个唯一吗解密通过使用所述唯一码对应信息从一个存储区中读取的所述特定信息以便生成所述保密信息。

【技术特征摘要】
2011.06.20 JP 2011-1361341.一种半导体装置,包括:唯一码生成电路,其包括静态随机存取存储器SRAM,生成多个唯一码并输出来自所述多个唯一码中的一个唯一码,所述唯一码在所述随机存取存储器启动时使用初始值生成;唯一码对应信息生成电路,根据所述一个唯一码来生成唯一码对应信息;存储区域,其具有多个存储区,每个存储区被分配以预先确定的地址,其中与每个预先确定的地址相关联的特定信息通过以所述多个唯一码加密保密信息而获得,所述多个唯一码也分别被存储于所述多个存储区中,并且所述多个唯一码的被分配的地址由所述唯一码对应信息指示;以及解密电路,其用所述一个唯一吗解密通过使用所述唯一码对应信息从一个存储区中读取的所述特定信息以便生成所述保密信息。2.根据权利要求1所述的半导体装置,还包括:存储控制器,被配置为使用所述唯一码对应信息来访...

【专利技术属性】
技术研发人员:押田大介广川祐之山崎晓藤森隆塩田茂雅古田茂
申请(专利权)人:瑞萨电子株式会社
类型:发明
国别省市:日本,JP

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1