半导体设备、提供更新数据的方法、接收更新数据的方法以及程序技术

一种半导体设备包括存储器(132)、随机数生成电路(135)和控制电路(131)。存储器(132)存储密钥信息，并且随机数生成电路(135)生成第一和第二随机数信号。控制电路(131)根据第一随机数信号和密钥信息生成第六和第七随机数信号，使用用于更新数据的第七随机数信号来生成加密后的更新数据，生成第一随机数信号和第二随机数信号作为待被发送到外部终端设备的请求信号，从外部设备接收第一和第二响应信号作为响应于请求信号的响应信号，并且通过使用第一响应信号、第二随机数信号和第六随机数信号作为输入信号来生成第八随机数信号。当第二响应信号与第八随机数信号彼此匹配时，控制电路(131)为外部终端设备提供加密后的更新数据。

【技术实现步骤摘要】
【国外来华专利技术】半导体设备、提供更新数据的方法、接收更新数据的方法以及程序
本公开涉及一种半导体设备、提供更新数据的方法、接收更新数据的方法以及程序。
技术介绍
物联网(IoT)设备已经普及。因此，预期固件将在确保高级别安全性的状态下，在半导体设备(诸如包括在这些IoT设备中的微型计算机)中被更新。专利文献1中公开的外部设备存储包括更新控制程序的更新数据、以及实现以下各项的程序：用于计算与更新控制程序有关的摘要值的方法、用于确定更新之后操作是否正常的方法、以及用于将确定结果作为响应进行传输的方法。然后，控制装置经由中继设备接收从外部设备传输的更新数据。此外，控制装置通过接收到的更新数据中所包括的更新控制程序来更新控制程序，执行该程序并确定更新之后操作是否正常，并将确定结果发送回中继设备。专利文献2中公开的电子设备包括关于应用软件的操作的应用文件，并且经由网络来更新应用文件。该电子设备存储由一个或多个数据片形成的应用文件，并且经由网络从外部装置接收更新数据和指示更新数据在应用文件中被更新的位置的位置信息。此外，电子设备将在该位置信息所指示的位置处存在的数据重写为更新数据，仅更新应用程序文件的一部分，并且检查更新后的应用文件是否已被篡改。专利文献3中公开的程序重写系统在多协议兼容的车载中继设备中获取新程序与旧程序之间的差异数据，将新程序中的差异数据传输给ECU，并存储该差异数据。专利文献4中公开的嵌入式装置针对区段中的每个区段依次执行认证处理，在每个区段中，用于更新软件的更新数据被划分为多个部分。嵌入式装置存储在认证处理期间获得的中间值。在对所有区段执行的认证处理完成之后，嵌入式装置将在认证处理中获得的值与认证数据进行比较，并确认数据未被篡改。在确认数据未被篡改之后，嵌入式装置再次对每个区段依次执行认证处理。嵌入式装置将在认证处理中获得的中间值与先前所存储的中间值进行比较。当获得的中间值和先前所存储的中间值彼此一致时，更新软件。引文列表专利文献[专利文献1]日本未审查的专利申请公开号2015-103163[专利文献2]国际专利公开号WO2006/129654[专利文献3]日本未审查的专利申请公开号2014-182571[专利文献4]国际专利公开号WO2006/129654
技术实现思路
技术问题在专利文献1所公开的技术中，要求中继设备能够对更新数据执行电子签名操作。此外，由于在专利文献1中没有对更新数据进行加密，所以不能确保更新数据的机密性。此外，虽然专利文献2所公开的技术执行部分认证，但是它没有执行彻底的认证。因此，对每个块执行篡改检测的管理，这可能导致所存储的数据量增加。此外，根据专利文献3所公开的技术，中继设备需要执行更新数据的电子签名和解密操作。因此，虽然有必要向中继设备公开更新数据的内容，但是不能确保中继设备与ECU之间的通信的安全性。此外，专利文献4所公开的技术需要在相应区段中存储中间值，这可能导致存储的数据量增加。此外，由于需要对每个区段执行两次认证处理，因此计算可能会花费一些时间。此外，上述专利文献均未提出用于确认与待被更新的合法设备的通信正在被执行的方法。根据对说明书和附图的描述，其他问题和新颖特性将变得明显。问题的解决方案根据一个实施例，半导体设备包括存储器、随机数生成电路和控制电路，并且该半导体设备为外部终端设备提供更新数据。存储器存储密钥信息，并且随机数生成电路生成第一随机数信号和第二随机数信号。控制电路根据第一随机数信号和密钥信息生成第六随机数信号和第七随机数信号，并使用第七随机数信号根据更新数据生成加密后的更新数据。控制电路生成第一随机数信号和第二随机数信号作为待被传输到外部终端设备的请求信号，并且从外部终端设备接收第一响应信号和第二响应信号作为响应于请求信号的响应信号。控制电路使用第一响应信号、第二随机数信号和第六随机数信号作为输入信号，来生成第八随机数信号，并且当第二响应信号与第八随机数信号一致时，为外部终端设备提供加密后的更新数据。根据一个实施例，半导体设备包括存储器和控制电路，并从外部服务器设备接收加密后的更新数据。存储器存储更新前的数据和密钥信息。控制电路从外部服务器设备接收作为请求信号的第一随机数信号和第二随机数信号，并根据第一随机数信号和密钥信息生成第六随机数信号和第七随机数信号。控制电路使用第二随机数信号和第六随机数信号作为输入信号，来生成第九随机数信号和第十随机数信号。此外，控制电路生成包括预定信号的挑战码，并向外部服务器设备输出第九随机数信号和挑战码作为响应于请求信号的响应信号。控制电路从外部服务器设备接收基于所输出的响应信号的认证信号和加密后的更新数据，并且当接收到的认证信号与第十随机数信号一致时，对加密后的更新数据执行解密处理。专利技术的有益效果根据实施例，半导体设备能够高效且安全地发送和接收更新程序并执行程序的更新。附图说明图1是根据第一实施例的传输/接收系统的示意图；图2是根据第一实施例的第一半导体设备的硬件配置图；图3是根据第一实施例的第二半导体设备的硬件配置图；图4是根据第一实施例的第三半导体设备的硬件配置图；图5是示出根据第一实施例的传输/接收系统的传输/接收信号的图；图6是根据第一实施例的第一半导体设备110的功能框图；图7是根据第一实施例的第三半导体设备的功能框图；图8是根据第一实施例的第一半导体设备的功能框图；图9是根据第一实施例的第三半导体设备的功能框图；图10是根据第一实施例的修改示例的第三半导体设备的功能框图；图11是根据第二实施例的传输/接收系统的硬件配置图；图12是示出根据第二实施例的传输/接收系统的传输/接收信号的图；图13是根据第二实施例的第三半导体设备的功能框图；图14是根据第二实施例的第一半导体设备的功能框图；图15是根据第二实施例的第三半导体设备的功能框图；图16是第二实施例的第一半导体设备的功能框图；图17是根据第三实施例的第二半导体设备的硬件配置图；图18是示出根据第三实施例的传输/接收系统的传输/接收信号的图；图19是根据第三实施例的第一半导体设备的功能框图；图20是根据第三实施例的第二半导体设备的功能框图；以及图21是根据第三实施例的第二半导体设备的功能框图。具体实施方式为了清楚说明，将适当省略和简化以下描述和附图。此外，在附图中被描述为执行各种处理的功能块的相应组件可以由CPU(中央处理单元)、存储器或其他电路在硬件方面进行配置，并且可以由加载到存储器等中的程序在软件方面进行实现。相应地，本领域的技术人员将理解，这些功能块可以仅通过硬件、仅通过软件或硬件和软件的组合以各种形式实现。这些功能块不限于它们中的任何一个。因此，在以下描述中，可以通过硬件或软件或其两者来实现被例示为电路的配置。被示为实现某种功能的电路的本文档来自技高网...

【技术保护点】
1.一种半导体设备，包括存储器、随机数生成电路和控制电路并且所述半导体设备为外部终端设备提供更新数据，其中，/n所述存储器存储密钥信息，/n所述随机数生成电路生成第一随机数信号和第二随机数信号，/n所述控制电路根据所述第一随机数信号和所述密钥信息来生成第六随机数信号和第七随机数信号，/n所述控制电路使用第七随机数信号根据所述更新数据来生成加密后的更新数据，/n所述控制电路生成所述第一随机数信号和所述第二随机数信号作为待被传输到所述外部终端设备的请求信号，/n所述控制电路从所述外部终端设备接收第一响应信号和第二响应信号作为响应于所述请求信号的响应信号，/n所述控制电路使用所述第一响应信号、所述第二随机数信号和所述第六随机数信号作为输入信号来生成第八随机数信号，以及/n当所述第二响应信号与所述第八随机数信号一致时，所述控制电路为所述外部终端设备提供所述加密后的更新数据。/n

【技术特征摘要】
【国外来华专利技术】1.一种半导体设备，包括存储器、随机数生成电路和控制电路并且所述半导体设备为外部终端设备提供更新数据，其中，
所述存储器存储密钥信息，
所述随机数生成电路生成第一随机数信号和第二随机数信号，
所述控制电路根据所述第一随机数信号和所述密钥信息来生成第六随机数信号和第七随机数信号，
所述控制电路使用第七随机数信号根据所述更新数据来生成加密后的更新数据，
所述控制电路生成所述第一随机数信号和所述第二随机数信号作为待被传输到所述外部终端设备的请求信号，
所述控制电路从所述外部终端设备接收第一响应信号和第二响应信号作为响应于所述请求信号的响应信号，
所述控制电路使用所述第一响应信号、所述第二随机数信号和所述第六随机数信号作为输入信号来生成第八随机数信号，以及
当所述第二响应信号与所述第八随机数信号一致时，所述控制电路为所述外部终端设备提供所述加密后的更新数据。


2.根据权利要求1所述的半导体设备，其中，所述控制电路通过将所述第六随机数信号、所述第七随机数信号和所述第八随机数信号中的每个随机数信号输入到一个预定的伪随机函数中，来计算所述第六随机数信号、所述第七随机数信号和所述第八随机数信号中的每个随机数信号。


3.根据权利要求1所述的半导体设备，其中，当所述第二响应信号与所述第八随机数信号不一致时，所述控制电路为所述外部终端设备提供位数与所述加密后的更新数据的位数相同的随机数信号来代替所述加密后的更新数据。


4.根据权利要求1所述的半导体设备，其中，当所述控制电路已经从所述外部终端设备接收到第三响应信号时，所述控制电路确定所述第三响应信号是否与第十随机数信号一致，所述第十随机数信号使用所述第一响应信号、所述第二随机数信号和所述第六随机数信号作为输入信号而生成，所述第三响应信号是响应于所提供的所述加密后的更新数据的响应信号，当所述第三响应信号与所述第十随机数信号彼此一致时，登记数据已被更新，并且当所述第三响应信号与所述第十随机数信号彼此不一致时，登记所述数据尚未被更新。


5.一种半导体设备，其包括存储器和控制电路并且所述半导体设备从外部服务器设备接收加密后的更新数据，其中，
所述存储器存储更新前的数据和密钥信息，
所述控制电路从所述外部服务器设备接收作为请求信号的第一随机数信号和第二随机数信号，
所述控制电路根据所述第一随机数信号和所述密钥信息生成第六随机数信号和第七随机数信号，
所述控制电路使用所述第二随机数信号和所述第六随机数信号作为输入信号，来生成第九随机数信号和第十随机数信号，
所述控制电路生成包括预定信号的挑战码，
所述控制电路向所述外部服务器设备输出所述第九随机数信号和所述挑战码作为响应于所述请求信号的响应信号，
所述控制电路从所述外部服务器设备接收基于所输出的所述响应信号的认证信号和所述加密后的更新数据，以及
当所接收到的所述认证信号与所述第十随机数信号一致时，所述控制电路执行对从所述外部服务器设备接收到的所述加密后的更新数据进行解密的处理。


6.根据权利要求5所述的半导体设备，其中，所述控制电路通过将所述第六随机数信号、所述第七随机数信号、所述第九随机数信号和所述第十随机数信号中的每个随机数信号输入到一个预定的伪随机函数中，来计算所述第六随机数信号、所述第七随机数信号、所述第九随机数信号和所述第十随机数信号中的每个随机数信号。


7.根据权利要求5所述的半导体设备，其中，当所接收到的所述认证信号与所述第十随机数信号不一致时，所述控制电路不执行对从所述外部服务器设备接收到的所述加密后的更新数据进行解密的处理。


8.根据权利要求5所述的半导体设备，其中，所述控制电路通过使预定位数的数值依次递增来生成所述挑战码。


9.根据权利要求5所述的半导体设备，其中，所述控制电路使用所述第二随机数信号和所述第六随机数信号作为输入信号生成第十二随机数信号，从而生成所述挑战码。


10.根据权利要求5所述的半导体设备，进一步包括随机数生成电路，所述随机数生成电路生成第三随机数信号，其中，
当所述控制电路生成所述第九随机数信号和所述第十随机数信号时，除作为输入信号的所述第二随机数信号和所述第六随机数信号之外，所述控制电路还接收所述第三随机数信号，以及
所述控制电路向所述外部服务器设备输出第三随机数信号作为所述挑战码。


11.根据权利要求5所述的半导体设备，其中，
所述控制电路生成第十三随机数信号作为伪随机函数的输出，所述伪随机函数至少包括作为输入信号的所述第二随机数信号和所述第六随机数信号，以及
当已经成功执行对所述加密后的更新数据进行解密的所述处理时，所述控制电路将所述第十三随机数信号输出到所述外部服务器设备。


12.根据权利要求11所述的半导体设备，其中，当尚未成功执行对所述加密后的更新数据进行解密的所述处理时，所述控制电路向所述外部服务器设备输出随机数信号以代替所述第十三随机数信号。


13.根据权利要求12...

【专利技术属性】
技术研发人员：森山大辅，铃木大辅，
申请(专利权)人：瑞萨电子株式会社，三菱电机株式会社，
类型：发明
国别省市：日本;JP