加密密钥提供方法、半导体集成电路及加密密钥管理设备技术

本发明专利技术涉及加密密钥提供方法、半导体集成电路及加密密钥管理设备。使用密码的第一设备通过PUF，生成设备唯一数据，并且第二设备根据所生成的设备唯一数据，生成一对助手数据和设备唯一ID。设备唯一数据具有生成环境所导致的波动，并将波动视为设备唯一ID的错误，助手数据充当用于纠正错误的校正数据。第二设备根据设备唯一ID和加密密钥生成散列函数。第二设备首先将助手数据和散列函数中的一个写入到第一设备，在通过写入来认证第一设备之后，在第一设备中写入助手数据和散列函数中的另一个。通过解密加密密钥，第一设备被允许使用密码。

【技术实现步骤摘要】
加密密钥提供方法、半导体集成电路及加密密钥管理设备对相关申请的交叉引用包括说明书、附图以及摘要的于2013年9月24日提出的日本专利申请N0.2013-196532的公开以引用的方式全文并入本文中。
本专利技术涉及加密密钥提供方法、半导体集成电路及加密密钥管理设备。具体而言，本专利技术可以适用于针对使用物理不可克隆设备的唯一数据的所生成的加密密钥的不正当的获取具有阻止能力(resistance property)的加密密钥提供方法、半导体集成电路及加密密钥管理设备。
技术介绍
近年来，报告了针对安装在车辆中的电气单元(电子控制单元:ECU)的各种攻击的情况，诸如不正当的访问和不正当的冒充。在车载微计算机的相关技术中，在没有采取防止电子窃听的措施的情况下，用于加密与解密的密钥本身被写入；因此，易于盗窃加密密钥。显然，从安全性的角度来看，这样的不正当的行为(act)会导致严重的问题。对于具有针对这样的不正当的行为的高安全性的车载微计算机的需要越来越大。另一方面，车载微计算机中的故障和缺陷将对人的生命产生影响。因此，对故障和缺陷的分析是必需的。如果在微计算机上全部使用防窜改(tamper-resistance)技术以防止不正当的行为,则微计算机将具有高安全性，就可以防止不正当的行为。另一方面，车辆制造商、ECU制造商以及芯片制造商难以对故障和缺陷进行分析，给他们造成不便。 因此，研究使用利用物理不可克隆功能(PUF)生成的设备所特有的标识代码(或设备唯一 ID)的安全技术。在使用PUF的技术中，例如，将通过设备唯一 ID(标识)加密的散列函数写入ROM(只读存储器)的区域，并且利用通过设备唯一 ID解密的散列函数，来解密数据。因此，确保了安全性。 例如，在SRAM(静态随机存取存储器)通电时，根据初始值导出物理不可克隆功能(PUF) ο SRAM的初始值由于制造变化(manufacturing variat1n)而波动；因此,通过取足够大的比特数，它可以充当每一个设备的唯一值。另一方面，有可重复性的需求:从相同设备生成的设备唯一 ID应该具有相同值，即使它被生成许多次也是如此。这是因为有这样的可能性:如果从本来相同的设备生成不同的设备唯一 ID，则它可能被当做仿造品。然而，SRAM的初始值以及许多PUF可能取决于生成它们时所处的环境而具有波动，S卩，设备所处的环境温度的差异，电源电压等等。 专利文献I公开了能够生成初始唯一代码的半导体器件，该初始唯一代码是设备所特有的值，并包括随机比特差错。此半导体器件纠正初始唯一代码中所包括的错误，生成固定的设备唯一 ID (设备唯一 ID)，并使用它来解密机密信息。在错误校正中，参考对应于固定的设备唯一 ID的校正数据。 (专利文献) (专利文献I)日本未经审查的专利申请公开N0.2013-003431。
技术实现思路
由本专利技术人对专利文献I中所进行的研究揭示了下列新问题的存在。 对包括可以利用PUF来生成设备唯一 ID的半导体器件的设备，从诸如从外部耦合的服务器之类的外部设备(加密密钥管理设备)写入对应于设备唯一 ID的加密密钥；由此，可以构建使用加密密钥的密码系统并防止设备遭受各种攻击，诸如对设备的不正当的访问以及不正当的冒充。例如，当应用于安装在车辆中的ECU之间的加密通信时，外部设备(例如，服务器)通过利用使用PUF所生成的设备唯一 ID来加密要保密的密钥信息，生成散列函数，并将散列函数存储在ECU中，具体而言，存储在ECU中实现的MCU(微控制器单元)中。然而，散列函数在MCU的出厂时并未写入，而是可以在E⑶或车辆组装之后写入，或当车辆在修配厂修理时写入，等等。结果，可能在那时会发生欺骗加密密钥管理设备的不当的情况。 在这样的系统中，当在MCU中正确地写入规定的散列函数时，MCU被视为无缺陷的物品(item)，而当散列函数写入失败时，MCU被视为有缺陷的物品。从价格的支付目标(payment target of the price)中排除有缺陷的MCU。可以考虑这样的系统:通过下载等获取利用散列函数加密的内容,并且所述加密的内容只有在正确地写入规定的散列函数之后才允许被使用。由于只有在正确地写入散列函数之后才对它进行收费，因此，如果存在恶意的用户则有这样的可能性:尽管正确地写入了散列函数，通过向加密密钥管理设备报告虚假的写入失败，发生逃避支付并允许使用内容的不当情况。如此，结果是存在这样的安全性缺陷:允许对于加密密钥的不正当的获取。 下面将说明对这样的问题的解决方案。通过阅读下面的本专利技术说明书的描述以及附图，本专利技术的其他问题和新特点将变得清楚。 根据一个实施例，解决方案如下所示。 即，它是一种方法，用于将加密密钥从第二设备提供到使用密码的第一设备，所述第二设备管理密码的加密密钥，并按如下方式配置。第一设备生成通过制造变化唯一地定义的设备唯一数据，以及第二设备根据由第一设备所生成的设备唯一数据，生成一对助手数据(helper data)和设备唯一 ID。这里，设备唯一数据具有生成环境所导致的波动，并将波动视为设备唯一 ID的错误，助手数据充当用于纠正错误的校正数据。在设备唯一数据中所生成的波动通过使用对应的助手数据被吸收，设备唯一 ID变为没有错误(波动)的并单独地为第一设备所定义的其所特有的代码。第二设备根据设备唯一 ID和加密密钥生成散列函数。助手数据和散列函数两者都被从第二设备写入到第一设备，并且第一设备解密加密密钥，允许使用密码。第二设备将助手数据和散列函数中的第一个写入到第一设备。在确认写入正常地执行之后，第二设备将助手数据和散列函数中的另一个写入到第一设备。 下面简要说明了通过一个实施例获取的效果。 S卩，在允许在第一设备中使用加密密钥之前，可以利用通过制造变化为第一设备单独地定义的其所特有的设备唯一 ID，来执行认证；因此，可以防止对于加密密钥的不正当的获取。 【附图说明】 图1是示出了根据实施例1的加密密钥提供方法的顺序图； 图2是示出了根据实施例2的加密密钥提供系统的数据流图； 图3是示出了根据实施例2的加密密钥提供方法的顺序图； 图4是示出了根据实施例3的加密密钥提供系统的数据流图； 图5是示出了根据实施例3的加密密钥提供方法的顺序图； 图6是示出了根据实施例4的加密密钥提供系统的数据流图； 图7是示出了根据实施例4的加密密钥提供方法的顺序图； 图8是示出了应用于车辆的电系统的加密密钥提供系统的数据流图；以及 图9是示出了应用于网络终端的加密密钥提供系统的数据流图。 【具体实施方式】 1.实施例的概述 首先，将说明在本申请中所公开的本专利技术的典型的实施例的概述。在典型的实施例的概述说明中以括号引用的附图的数字符号只例示数字符号被附加到的组件的概念中所包括的内容。 (I)〈在通过助手数据和散列函数的其中之一进行认证之后，提供助手数据和散列函数中的另一个〉 用于从第二设备(30)向使用密码的第一设备(20，21)提供加密密钥(HFl)的加密密钥提供方法按如下方式配置，其中所述第二设备(30)管理密码的加密密钥。 第一设备生成通过制造变化唯一地定义的设备唯一本文档来自技高网...

【技术保护点】
一种加密密钥提供方法，用于将加密密钥从第二设备提供到使用密码的第一设备，所述第二设备管理所述密码的所述加密密钥，其中，所述第一设备生成由制造变化唯一定义的设备唯一数据，其中，所述第二设备基于所述设备唯一数据，生成一对助手数据和设备唯一ID，所述设备唯一ID是单独定义的所述第一设备所特有的代码，通过使用对应的助手数据，吸收生成环境所导致的所述设备唯一数据的波动，其中，所述第二设备根据所述设备唯一ID和所述加密密钥生成散列函数，其中，所述第一设备基于所述散列函数和所述设备唯一ID，解密所述加密密钥，以及其中，所述加密密钥提供方法包括：第一步骤，所述第一设备生成所述设备唯一数据，并将所述设备唯一数据提供到所述第二设备；第二步骤，所述第二设备根据所提供的所述设备唯一数据，生成一对助手数据和为所述第一设备唯一地定义的设备唯一ID；第三步骤，所述第二设备根据所生成的所述设备唯一ID和所述加密密钥生成散列函数；第四步骤，从所述第二设备向所述第一设备传输所述助手数据和所述散列函数中的一个；第五步骤，所述第一设备基于在所述第四步骤接收到的所述助手数据和所述散列函数中的一个，将响应数据传输到所述第二设备；第六步骤，所述第二设备通过确认在所述第五步骤接收到的所述响应数据的有效性，来认证所述第一设备；第七步骤，在所述第六步骤认证所述第一设备之后，所述第二设备将所述助手数据和所述散列函数中的另一个传输到所述第一设备；以及第八步骤，所述第一设备基于由其本身所生成的所述设备唯一数据和在所述第四步骤或所述第六步骤中接收到的所述助手数据和所述散列函数，解密所述加密密钥。...

【技术特征摘要】
2013.09.24 JP 2013-1965321.一种加密密钥提供方法，用于将加密密钥从第二设备提供到使用密码的第一设备，所述第二设备管理所述密码的所述加密密钥， 其中，所述第一设备生成由制造变化唯一定义的设备唯一数据， 其中，所述第二设备基于所述设备唯一数据，生成一对助手数据和设备唯一 ID，所述设备唯一 ID是单独定义的所述第一设备所特有的代码，通过使用对应的助手数据，吸收生成环境所导致的所述设备唯一数据的波动， 其中，所述第二设备根据所述设备唯一 ID和所述加密密钥生成散列函数， 其中，所述第一设备基于所述散列函数和所述设备唯一 ID，解密所述加密密钥，以及 其中，所述加密密钥提供方法包括: 第一步骤，所述第一设备生成所述设备唯一数据，并将所述设备唯一数据提供到所述第二设备； 第二步骤，所述第二设备根据所提供的所述设备唯一数据，生成一对助手数据和为所述第一设备唯一地定义的设备唯一 ID ； 第三步骤，所述第二设备根据所生成的所述设备唯一 ID和所述加密密钥生成散列函数； 第四步骤，从所述第二设备向所述第一设备传输所述助手数据和所述散列函数中的一个； 第五步骤，所述第一设备基于在所述第四步骤接收到的所述助手数据和所述散列函数中的一个，将响应数据传输到所述第二设备； 第六步骤，所述第二设备通过确认在所述第五步骤接收到的所述响应数据的有效性，来认证所述第一设备； 第七步骤，在所述第六步骤认证所述第一设备之后，所述第二设备将所述助手数据和所述散列函数中的另一个传输到所述第一设备；以及 第八步骤，所述第一设备基于由其本身所生成的所述设备唯一数据和在所述第四步骤或所述第六步骤中接收到的所述助手数据和所述散列函数，解密所述加密密钥。2.根据权利要求1所述的加密密钥提供方法， 其中，在所述第四步骤，所述第二设备将所述助手数据传输到所述第一设备， 其中，在所述第五步骤，所述第一设备根据接收到的助手数据再现所述设备唯一 ID，基于再现的设备唯一 ID，创建所述响应数据，并将所述响应数据传输到所述第二设备， 其中，在所述第六步骤，所述第二设备通过将所述响应数据与期望值数据进行比较，来确认所述响应数据的所述有效性，其中所述期望值数据是基于在所述第二步骤生成的所述设备唯一 ID的；并且 其中，在所述第七步骤，在所述第六步骤中认证所述第一设备之后，所述第二设备将所述散列函数传输到所述第一设备。3.根据权利要求2所述的加密密钥提供方法， 其中，在所述第二步骤，根据所提供的设备唯一数据，所述第二设备生成为所述第一设备唯一地定义的第一设备唯一 ID和用于生成所述第一设备唯一 ID的第一助手数据，以及不同于所述第一设备唯一 ID的第二设备唯一 ID和用于生成所述第二设备唯一 ID的第二助手数据， 其中，在所述第三步骤，所述第二设备根据所述第二设备唯一 ID和所述加密密钥，生成散列函数， 其中，在所述第四步骤，所述第二设备将所述第一助手数据传输到所述第一设备， 其中，在所述第五步骤，所述第一设备根据所述接收到的第一助手数据再现所述设备唯一 ID，基于再现的第一设备唯一 ID，创建所述响应数据，并将所述响应数据传输到所述第二设备， 其中，在所述第六步骤，所述第二设备通过将所述响应数据与基于在所述第二步骤所生成的所述第一设备唯一 ID的所述期望值数据进行比较，来确认所述响应数据的所述有效性。 其中，在所述第七步骤，在所述第六步骤中认证所述第一设备之后，所述第二设备将所述第二助手数据进一步传输到所述第一设备，以及 其中，在所述第八步骤，所述第一设备基于由其本身所生成的所述设备唯一数据，以及在第所述七步骤接收到的所述第二助手数据，生成所述第二设备唯一 ID，并根据再现的第二设备唯一 ID和在所述第七步骤中接收到的散列函数，解密所述加密密钥。4.根据权利要求3所述的加密密钥提供方法， 其中，在所述第五步骤，所述第一设备利用不同于所述散列函数的另一散列函数，创建所述再现的第一设备唯一 ID的摘要，作为所述响应数据，以及 其中，在所述第六步骤，所述第二设备利用与所述另一散列函数相同的散列函数，创建在所述第二步骤所生成的所述第一设备唯一 ID的摘要，作为所述期望值数据，并通过将所述响应数据与所述期望值数据进行比较，确认所述响应数据的所述有效性。5.根据权利要求3所述的加密密钥提供方法， 其中，在所述第七步骤，所述第二设备组合并编码所述散列函数和所述第二助手数据，并将所编码的数据传输到所述第一设备，以及 其中，在所述第八步骤，所述第一设备通过解码所述编码的数据，解密所述散列函数和所述第二助手数据。6.根据权利要求1所述的加密密钥提供方法， 其中，在所述第四步骤，所述第二设备将所述散列函数传输到所述第一设备， 其中，在所述第五步骤，所述第一设备基于所述接收到的散列函数，创建所述响应数据，并将所述响应数据传输到所述第二设备， 其中，在所述第六步骤，所述第二设备通过将所述响应数据与基于在所述第三步骤中所生成的所述散列函数的所述期望值数据进行比较，来确认所述响应数据的所述有效性，以及 其中，在所述第七步骤，在所述第六步骤中认证所述第一设备之后，所述第二设备将所述助手数据传输到所述第一设备。7.—种半导体集成电路，包括: 唯一数据生成单元，所述唯一数据生成单元可操作以生成由制造变化唯一定义的设备唯一数据；以及 加密密钥解密单元，所述加密密钥解密单元可操作以通过使用由外部设备基于所述设备唯一数据所生成的并从所述外部设备提供的加密密钥信息，来解密加密密钥， 其中，所述半导体集成电路通过所述唯一数据生成单元，来生成所述设备唯一数据，并将所述设备唯一数据提供到所述外部设备， 其中，所述外部设备从所述半导体集成电路接收所述设备唯一数据，并根据所接收到的设备唯一数据，生成助手数据和设备唯一 ID，所述设备唯一 ID是单独定义的所述半导体集成电路所特有的代码，通过使用所述对应的助手数据，吸收所述生成环境所导致的所述设备唯一数据的波动，并且所述外部设备将所述助手数据传输到所述半导体集成电路， 其中，所述半导体集成电路接收所述助手数据，根据所接收到的助手数据和所述设备唯一数据，生成对应的设备唯一 ID，基于所生成的设备唯一 ID生成响应数据，并将所述响应数据传输到所述外部设备， 其中，所述外部设备接收所述响应数据，将所接收到的响应数据与根据由其本身所生成的所述设备唯一 ID生成的期望值数据进行比较， 其中，当所...

【专利技术属性】
技术研发人员：押田大介，福永哲也，
申请(专利权)人：瑞萨电子株式会社，
类型：发明
国别省市：日本;JP