本发明专利技术的目的在于:提供一种安全性级别很高的半导体器件。机密LSI1,拥有:对程序加密的加密部分2,及用以在它和外部存储器100之间输出入程序、数据的外部接口50。在加密部分2中,针对由密钥生成/更新定序器30判断出的不允许执行的顺序禁止秘密秘钥运算处理20的操作。在外部接口50中,程序处理部分51和数据处理部分55是相互独立的。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种提高象用于密钥安装系统的LSI那样的半导体器件的安全性的技术。
技术介绍
本案申请人在日本国特愿(专利申请)2001-286881中,揭示了使密钥安装系统中的密钥的机密性和隐匿性比现有技术下的高的技术。但因为所述这一技术不是公开了的专利技术,所述这里没有本来应该叙述的现有技术。
技术实现思路
本专利技术的目的,在于:提供一种安全性级别很高的半导体器件,提供一种安全性级别很高的内容再生方法。为解决上述问题,本专利技术提供一种半导体器件,包括:执行对程序加密及对程序解密中之至少一个的加密部分,所述加密部分,拥有:能够执行含有对程序进行加密处理及解密处理的多个顺序的加密运算部分及加密控制部分,该加密控制部分,判断是否允许执行所述加密运算部分能够执行的每一个顺序,对被判断为不允许执行的顺序,它就禁止所述加密运算部分的操作。根据本专利技术,在加密部分,对加密控制部分判断出加密运算部分可执行的每一个顺序中的不允许执行的顺序,就禁止加密运算部分的操作。换句话说,加密运算部分仅执行由加密控制部分判断出的允许执行的顺序。所以可预先防止顺序的不正当执行,提高安全性。在本专利技术所涉及的半导体器件中,所述多个顺序中最好含有密钥的加密处理及解密处理。-->在本专利技术所涉及的半导体器件中,最好是,加密控制部分拥有用以存储模式ID的模式ID存储寄存器,而且,根据所述模式ID存储寄存器中所存储的模式ID的值判断是否允许执行每一个顺序。最好是,所述加密控制部分拥有:对应于所述每一个顺序而设且用以存储其发行次数的寄存器,所述加密控制部分除了根据所述模式ID的值以外,还根据存储在所述寄存器中的所述每一个顺序的发行次数判断是否允许执行每一个顺序。再就是,最好是,拥有有不可改写区域的机密存储器,所述不可改写区域中存储着所述模式ID,所述模式ID存储寄存器仅在起动该半导体器件时可写入,而且起动时,写入的是从所述机密存储器的所述不可改写区域读出的所述模式ID。还有,最好是,拥有存储引导程序的引导ROM,将所述模式ID写到所述模式ID存储寄存器中这一操作由存储在所述引导ROM中的引导程序来执行。再就是,最好是,拥有存储表示该半导体器件是否被第一次起动的安装模式旗标的机密存储器,所述加密控制部分除根据所述模式ID值以外,还根据所述安装模式旗标来判断是否允许执行每一个顺序。再就是,最好是,本专利技术所涉及的半导体器件,拥有存储与所述多个顺序中的至少一个相对应的引导程序的引导ROM,所述加密运算部分通过执行存储在所述引导ROM中的引导程序来执行顺序。再就是,最好是,本专利技术所涉及的半导体器件拥有控制部件,通过它的控制做到:不能从该半导体器件外部访问所述加密运算部分及加密控制部分所拥有的寄存器。再就是,最好是,本专利技术提高一种半导体器件,在该半导体器件和外部存储器之间,拥有用以进行程序、数据的输出入的外部接口,所述外部接口拥有输出入程序的程序处理部分及输出入数据的数据处理部分;所述程序处理部分和数据处理部分相互独立。根据本专利技术,在外部接口中,程序处理部分和数据处理部分是独立的。因此,程序遭到不正当执行的风险就被分散了,安全性提高。再就是,最好是,所述本专利技术所涉及的半导体器件中的程序处理部分,拥有:将程序原样输出入的通过部分及程序解密用密码引擎。该程序解密-->用密码引擎,接收存储在所述外部存储器中的加密了的程序,将它解密为明文程序,再供向该半导体器件内部。再就是,最好是,所述通过部分,拥有:执行用通过部分和加密用通过部分。在该半导体器件中执行通过所述执行用通过部分所输入的程序,另一方面,通过所述加密用通过部分输入的程序被供向加密部分并被加密。再就是,最好是,拥有存储表示所述外部存储器中的各个区域和地址之间的对应关系的地址管理信息的地址区分存储寄存器,当访问所述外部存储器读入程序的时候,参考所述地址管理信息,决定使所述加密用通过部分、所述执行用通过部分及所述程序解密用密码引擎中之某一个有效。再就是,最好是,所述地址区分存储寄存器仅在该半导体器件起动时可以写入。再就是,最好是,拥有有不可改写区域的机密存储器。所述不可改写区域中存储着所述地址管理信息,起动该半导体器件时,所述地址区分存储寄存器中写入从所述机密存储器的所述不可改写区域读出的所述地址管理信息。再就是,最好是,拥有具有用以存储模式ID的模式ID存储寄存器的模式定序器,另外还根据存储在所述模式ID存储寄存器中的模式ID的值决定使所述加密用通过部分、所述执行用通过部分及所述程序解密用密码引擎中之某一个有效。再就是,最好是,所述模式定序器拥有跳线值判断部分,另外还根据由所述跳线值判断部分判断出的跳线值,决定使所述加密用通过部分、所述执行用通过部分及所述程序解密用密码引擎中之某一个有效。再就是,最好是,在本专利技术所涉及的半导体器件中,数据处理部分拥有:将数据原样输出入的通过部分及在输出入数据时进行加密或者解密的数据加密解密用密码引擎。为达到上述目的,本专利技术提供一种内容再生方法,包括:将存储在外部存储器的不可再生区域中的原来的内容取到LSI中的步骤;在所述LSI中,使用存储在内部存储器中的固有ID生成数据固有密钥的步骤;在所述LSI中,使用所述数据固有密钥对所述原来的内容加密的步骤;将已加密了的内容存储到所述外部存储器的可再生区域中的步骤;将存储在所述-->可再生区域中的所述已加密了的内容取到所述LSI中,利用所述数据固有密钥将该已加密了的内容解密并再生该已加密了的内容的步骤。根据本专利技术,在LSI中,用利用存储在内部存储器中的固有ID生成的数据固有密钥,对存储在外部存储器的不可再生区域中的原来的内容加密。已加密了的内容,被存储到外部存储器的可再生区域中,再生的时候使用数据固有密钥将该加密了的内容解密。这样以来,因为外部存储器的可再生区域中存储着用从固有ID生成的数据固有密钥加密了的内容,故不能由没有相同的数据固有密钥的其他LSI来进行再生。结果是,可防止内容被不正当地执行,提高安全性级别。最好是,在本专利技术所涉及的内容再生方法下,所述原来的内容为一由数据共有密钥加密的内容,在使用所述数据固有密钥将所述原来的内容加密之前,使用存储在内部存储器中的所述数据共有密钥将所述原来的内容解密。专利技术的效果综上所述,根据本专利技术,加密运算部分仅执行由加密控制部分判断出为允许执行的顺序。因此,可事先防止顺序的不正当执行。在外部接口,程序处理部分和数据处理部分是独立的。因此,程序遭到不正当执行的风险就分散了。还有,因为在外部存储器的可再生区域,存储着利用由固有ID生成的数据固有密钥加密的内容,故不可能由不具有同一个数据固有密钥的其他LSI再生这一内容。因此,防止了内容的不正当执行。结果是安全性级别提高了。附图说明图1为显示本专利技术的实施例所涉及的作为半导体器件的机密LSI的结构的方框图。图2为显示使用了图1的机密LSI的开发及产品化的整个流程的图。图3为显示引导程序的整个处理流程的流程图。图4为初始值设定处理SZ1的流程图。图5为显示图1中的机密LSI1中的加密部分及其周边的结构的图。图6为显示图1中的机密LSI1中的共用总线与私用总线的设定方法-->的图。图7为显示图1中的机密LSI1中的外部主接口与其周边的结构的图。图8为显示商品操作模本文档来自技高网...
【技术保护点】
一种信息处理装置,包括集成电路与存在于所述集成电路的外部的外部存储器,其特征在于: 所述集成电路,包括: 外部接口,在与所述外部存储器之间进行信息的输入与输出, 第一密钥保持部,以不能改写的状态保持第一密钥信息, 第二密钥保持部,以能够改写的状态保持第二密钥信息, 加密解密处理部,利用所述第一密钥信息或者所述第二密钥信息,对经由所述外部接口输入、输出的信息进行加密处理或者解密处理,以及 切换部,根据经由所述外部接口输入、输出的信息,在所述第一密钥信息与所述第二密钥信息之间对所述加密解密处理部进行加密处理或者解密处理所用的密钥进行切换。
【技术特征摘要】
JP 2002-9-4 2002-2584811、一种信息处理装置,包括集成电路与存在于所述集成电路的外部的外部存储器,其特征在于:所述集成电路,包括:外部接口,在与所述外部存储器之间进行信息的输入与输出,第一密钥保持部,以不能改写的状态保持第一密钥信息,第二密钥保持部,以能够改写的状态保持第二密钥信息,加密解密处理部,利用所述第一密钥信息或者所述第二密钥信息,对经由所述外部接口输入、输出的信息进行加密处理或者解密处理,以及切换部,根据经由所述外部接口输入、输出的信息,在所述第一密钥信息与所述第二密钥信息之间对所述加密解密处理部进行加密处理或者解密处理所用的密钥进行切换。2、根据权利要求1所述的信息处理装置,其特征在于:所述第一密钥保持部所保持的所述第一密钥信息不能被读出到所述集成电路的外部。3、根据权利要求1所述的信息处理装置,其特征在于:所述集成电路还包括生成所述第二密钥信息的第二密钥信息生成部。4、根据权利要求1所述的信息处理装置,其特征在于:所述集成电路还包括:随机数取得部,取得随机数信息,第二密钥信息生成部,以所述随机数信息为基础生成所述第二密钥信息,以及第二密钥写入部,将已生成的...
【专利技术属性】
技术研发人员:藤原睦,根本祐辅,安井纯一,前田卓治,伊藤孝幸,山田泰司,井上信治,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。