【技术实现步骤摘要】
加密密钥提供方法、半导体集成电路及加密密钥管理设备对相关申请的交叉引用包括说明书、附图以及摘要的于2013年9月24日提出的日本专利申请N0.2013-196532的公开以引用的方式全文并入本文中。
本专利技术涉及加密密钥提供方法、半导体集成电路及加密密钥管理设备。具体而言,本专利技术可以适用于针对使用物理不可克隆设备的唯一数据的所生成的加密密钥的不正当的获取具有阻止能力(resistance property)的加密密钥提供方法、半导体集成电路及加密密钥管理设备。
技术介绍
近年来,报告了针对安装在车辆中的电气单元(电子控制单元:ECU)的各种攻击的情况,诸如不正当的访问和不正当的冒充。在车载微计算机的相关技术中,在没有采取防止电子窃听的措施的情况下,用于加密与解密的密钥本身被写入;因此,易于盗窃加密密钥。显然,从安全性的角度来看,这样的不正当的行为(act)会导致严重的问题。对于具有针对这样的不正当的行为的高安全性的车载微计算机的需要越来越大。另一方面,车载微计算机中的故障和缺陷将对人的生命产生影响。因此,对故障和缺陷的分析是必需的。如果在微计算机上全部使用防窜改(tamper-resistance)技术以防止不正当的行为,则微计算机将具有高安全性,就可以防止不正当的行为。另一方面,车辆制造商、ECU制造商以及芯片制造商难以对故障和缺陷进行分析,给他们造成不便。 因此,研究使用利用物理不可克隆功能(PUF)生成的设备所特有的标识代码(或设备唯一 ID)的安全技术。在使用PUF的技术中,例如,将通过设备唯一 ID(标识)加密的散 ...
【技术保护点】
一种加密密钥提供方法,用于将加密密钥从第二设备提供到使用密码的第一设备,所述第二设备管理所述密码的所述加密密钥,其中,所述第一设备生成由制造变化唯一定义的设备唯一数据,其中,所述第二设备基于所述设备唯一数据,生成一对助手数据和设备唯一ID,所述设备唯一ID是单独定义的所述第一设备所特有的代码,通过使用对应的助手数据,吸收生成环境所导致的所述设备唯一数据的波动,其中,所述第二设备根据所述设备唯一ID和所述加密密钥生成散列函数,其中,所述第一设备基于所述散列函数和所述设备唯一ID,解密所述加密密钥,以及其中,所述加密密钥提供方法包括:第一步骤,所述第一设备生成所述设备唯一数据,并将所述设备唯一数据提供到所述第二设备;第二步骤,所述第二设备根据所提供的所述设备唯一数据,生成一对助手数据和为所述第一设备唯一地定义的设备唯一ID;第三步骤,所述第二设备根据所生成的所述设备唯一ID和所述加密密钥生成散列函数;第四步骤,从所述第二设备向所述第一设备传输所述助手数据和所述散列函数中的一个;第五步骤,所述第一设备基于在所述第四步骤接收到的所述助手数据和所述散列函数中的一个,将响应数据传输到所述第二设备; ...
【技术特征摘要】
2013.09.24 JP 2013-1965321.一种加密密钥提供方法,用于将加密密钥从第二设备提供到使用密码的第一设备,所述第二设备管理所述密码的所述加密密钥, 其中,所述第一设备生成由制造变化唯一定义的设备唯一数据, 其中,所述第二设备基于所述设备唯一数据,生成一对助手数据和设备唯一 ID,所述设备唯一 ID是单独定义的所述第一设备所特有的代码,通过使用对应的助手数据,吸收生成环境所导致的所述设备唯一数据的波动, 其中,所述第二设备根据所述设备唯一 ID和所述加密密钥生成散列函数, 其中,所述第一设备基于所述散列函数和所述设备唯一 ID,解密所述加密密钥,以及 其中,所述加密密钥提供方法包括: 第一步骤,所述第一设备生成所述设备唯一数据,并将所述设备唯一数据提供到所述第二设备; 第二步骤,所述第二设备根据所提供的所述设备唯一数据,生成一对助手数据和为所述第一设备唯一地定义的设备唯一 ID ; 第三步骤,所述第二设备根据所生成的所述设备唯一 ID和所述加密密钥生成散列函数; 第四步骤,从所述第二设备向所述第一设备传输所述助手数据和所述散列函数中的一个; 第五步骤,所述第一设备基于在所述第四步骤接收到的所述助手数据和所述散列函数中的一个,将响应数据传输到所述第二设备; 第六步骤,所述第二设备通过确认在所述第五步骤接收到的所述响应数据的有效性,来认证所述第一设备; 第七步骤,在所述第六步骤认证所述第一设备之后,所述第二设备将所述助手数据和所述散列函数中的另一个传输到所述第一设备;以及 第八步骤,所述第一设备基于由其本身所生成的所述设备唯一数据和在所述第四步骤或所述第六步骤中接收到的所述助手数据和所述散列函数,解密所述加密密钥。2.根据权利要求1所述的加密密钥提供方法, 其中,在所述第四步骤,所述第二设备将所述助手数据传输到所述第一设备, 其中,在所述第五步骤,所述第一设备根据接收到的助手数据再现所述设备唯一 ID,基于再现的设备唯一 ID,创建所述响应数据,并将所述响应数据传输到所述第二设备, 其中,在所述第六步骤,所述第二设备通过将所述响应数据与期望值数据进行比较,来确认所述响应数据的所述有效性,其中所述期望值数据是基于在所述第二步骤生成的所述设备唯一 ID的;并且 其中,在所述第七步骤,在所述第六步骤中认证所述第一设备之后,所述第二设备将所述散列函数传输到所述第一设备。3.根据权利要求2所述的加密密钥提供方法, 其中,在所述第二步骤,根据所提供的设备唯一数据,所述第二设备生成为所述第一设备唯一地定义的第一设备唯一 ID和用于生成所述第一设备唯一 ID的第一助手数据,以及不同于所述第一设备唯一 ID的第二设备唯一 ID和用于生成所述第二设备唯一 ID的第二助手数据, 其中,在所述第三步骤,所述第二设备根据所述第二设备唯一 ID和所述加密密钥,生成散列函数, 其中,在所述第四步骤,所述第二设备将所述第一助手数据传输到所述第一设备, 其中,在所述第五步骤,所述第一设备根据所述接收到的第一助手数据再现所述设备唯一 ID,基于再现的第一设备唯一 ID,创建所述响应数据,并将所述响应数据传输到所述第二设备, 其中,在所述第六步骤,所述第二设备通过将所述响应数据与基于在所述第二步骤所生成的所述第一设备唯一 ID的所述期望值数据进行比较,来确认所述响应数据的所述有效性。 其中,在所述第七步骤,在所述第六步骤中认证所述第一设备之后,所述第二设备将所述第二助手数据进一步传输到所述第一设备,以及 其中,在所述第八步骤,所述第一设备基于由其本身所生成的所述设备唯一数据,以及在第所述七步骤接收到的所述第二助手数据,生成所述第二设备唯一 ID,并根据再现的第二设备唯一 ID和在所述第七步骤中接收到的散列函数,解密所述加密密钥。4.根据权利要求3所述的加密密钥提供方法, 其中,在所述第五步骤,所述第一设备利用不同于所述散列函数的另一散列函数,创建所述再现的第一设备唯一 ID的摘要,作为所述响应数据,以及 其中,在所述第六步骤,所述第二设备利用与所述另一散列函数相同的散列函数,创建在所述第二步骤所生成的所述第一设备唯一 ID的摘要,作为所述期望值数据,并通过将所述响应数据与所述期望值数据进行比较,确认所述响应数据的所述有效性。5.根据权利要求3所述的加密密钥提供方法, 其中,在所述第七步骤,所述第二设备组合并编码所述散列函数和所述第二助手数据,并将所编码的数据传输到所述第一设备,以及 其中,在所述第八步骤,所述第一设备通过解码所述编码的数据,解密所述散列函数和所述第二助手数据。6.根据权利要求1所述的加密密钥提供方法, 其中,在所述第四步骤,所述第二设备将所述散列函数传输到所述第一设备, 其中,在所述第五步骤,所述第一设备基于所述接收到的散列函数,创建所述响应数据,并将所述响应数据传输到所述第二设备, 其中,在所述第六步骤,所述第二设备通过将所述响应数据与基于在所述第三步骤中所生成的所述散列函数的所述期望值数据进行比较,来确认所述响应数据的所述有效性,以及 其中,在所述第七步骤,在所述第六步骤中认证所述第一设备之后,所述第二设备将所述助手数据传输到所述第一设备。7.—种半导体集成电路,包括: 唯一数据生成单元,所述唯一数据生成单元可操作以生成由制造变化唯一定义的设备唯一数据;以及 加密密钥解密单元,所述加密密钥解密单元可操作以通过使用由外部设备基于所述设备唯一数据所生成的并从所述外部设备提供的加密密钥信息,来解密加密密钥, 其中,所述半导体集成电路通过所述唯一数据生成单元,来生成所述设备唯一数据,并将所述设备唯一数据提供到所述外部设备, 其中,所述外部设备从所述半导体集成电路接收所述设备唯一数据,并根据所接收到的设备唯一数据,生成助手数据和设备唯一 ID,所述设备唯一 ID是单独定义的所述半导体集成电路所特有的代码,通过使用所述对应的助手数据,吸收所述生成环境所导致的所述设备唯一数据的波动,并且所述外部设备将所述助手数据传输到所述半导体集成电路, 其中,所述半导体集成电路接收所述助手数据,根据所接收到的助手数据和所述设备唯一数据,生成对应的设备唯一 ID,基于所生成的设备唯一 ID生成响应数据,并将所述响应数据传输到所述外部设备, 其中,所述外部设备接收所述响应数据,将所接收到的响应数据与根据由其本身所生成的所述设备唯一 ID生成的期望值数据进行比较, 其中,当所...
【专利技术属性】
技术研发人员:押田大介,福永哲也,
申请(专利权)人:瑞萨电子株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。