【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及半导体存储器存储的数据的机密的保护技术。
技术介绍
已知有通过连接可自由装卸的半导体存储器来利用该半导体存储器存储保存的软件程序和数据等的信息处理装置。这样的半导体存储器中,有的具有用于内部存储保存的数据等的机密保护的保密技术。例如,专利文献1、2中,说明了利用密钥数据加密数据的方法。另外,专利文献3中,说明了仅仅在加密的指令输入时可进行数据输入输出的方法。专利文献1特开平9-106690号公报专利文献2特开平7-219852号公报专利文献3特开2001-35171号公报但是,象上述专利文献1、2一样,即使利用密钥数据以“异”门等的逻辑运算进行数据的加密时,也可观测半导体存储器和信息处理装置之间进行的通信内容,因而有加密的数据被解析的问题。另外,象上述专利文献3一样,加密指令时,通过使加密方式复杂可提高保密强度,但是,例如在各个半导体存储器采用互异的加密的对策难以实现,结果总是供给通过同一加密手法加密的数据。而且,与上述专利文献1、2同样,由于可阅览信息处理装置和半导体存储器之间交换的数据,因而有难以避免加密数据被解析的可能性的问题。专利技术的公开本专利技术的主要目的是提供可提高半导体存储器存储的数据的机密保护,有效防止存储数据的非法读出的存储器信息保护系统、存储器信息的保护方法及半导体存储器。本专利技术的其他目的是提供半导体存储器侧的构成不复杂,难以从外部非法读出半导体存储器的存储数据并且未伴随半导体存储器成本的显著上升,实现存储数据的保护的存储器信息保护系统、存储器信息的保护方法及半导体存储器。本专利技术的又一其他目的是提供难以进行半 ...
【技术保护点】
信息处理装置(10)和可自由装卸地安装到上述信息处理装置的半导体存储器(20)构成的存储器信息保护系统(1), 上述半导体存储器具备: 数据存储部件(21),存储包含应保护程序的数据,通过上述信息处理装置进行存取; 第1输入输出端子部(22),用于接收来自上述信息处理装置的命令代码以及地址数据组成的指令,且向上述信息处理装置提供从上述数据存储部件读出的数据; 加密密钥元数据存储部(24),存储成为加密用的元的加密密钥元数据; 解密密钥数据存储部件(25),在从上述信息处理装置不能存取状态下存储成为用于判断是否允许在上述信息处理装置使用的解密密钥的解密密钥数据,及 存储器控制部件(23),包含用上述解密密钥数据对从上述信息处理装置接收的加密指令解密的解密部件(23a), 上述信息处理装置具备: 第2输入输出端子部(13),与上述半导体存储器的第1输入输出端子部连接,输出上述命令代码以及上述地址数据组成的指令,且被输入从上述半导体存储器读出的数据; 处理部件(11),处理从上述半导体存储器读出的数据,且发生提供给半导体存储器的上述指令; ...
【技术特征摘要】
【国外来华专利技术】JP 2004-11-19 336418/20041.信息处理装置(10)和可自由装卸地安装到上述信息处理装置的半导体存储器(20)构成的存储器信息保护系统(1),上述半导体存储器具备数据存储部件(21),存储包含应保护程序的数据,通过上述信息处理装置进行存取;第1输入输出端子部(22),用于接收来自上述信息处理装置的命令代码以及地址数据组成的指令,且向上述信息处理装置提供从上述数据存储部件读出的数据;加密密钥元数据存储部(24),存储成为加密用的元的加密密钥元数据;解密密钥数据存储部件(25),在从上述信息处理装置不能存取状态下存储成为用于判断是否允许在上述信息处理装置使用的解密密钥的解密密钥数据,及存储器控制部件(23),包含用上述解密密钥数据对从上述信息处理装置接收的加密指令解密的解密部件(23a),上述信息处理装置具备第2输入输出端子部(13),与上述半导体存储器的第1输入输出端子部连接,输出上述命令代码以及上述地址数据组成的指令,且被输入从上述半导体存储器读出的数据;处理部件(11),处理从上述半导体存储器读出的数据,且发生提供给半导体存储器的上述指令;加密生成数据存储部件(14),用于存储生成上述解密密钥数据关联的加密密钥数据用的加密生成数据;加密密钥数据生成部件(15),根据从上述加密密钥元数据存储部读出的上述加密密钥元数据和上述加密生成数据,生成上述加密密钥数据;暂时存储部件(12),暂时存储由上述加密密钥数据生成部件生成的上述加密密钥数据;及加密部件(16),生成将上述处理部件发生的指令用上述加密密钥数据加密的上述加密指令(S107),将该加密指令向上述第2输入输出端子部输出(S108),上述存储器控制部件还进行控制,采用上述解密部件解密的指令,读出上述数据存储部件存储的数据(S208)。2.权利要求1所述的存储器信息保护系统,其特征在于,上述加密密钥数据生成部件,采用上述加密密钥元数据且根据上述加密生成数据,生成与上述解密密钥数据具有规定的关系的上述加密密钥数据。3.权利要求1所述的存储器信息保护系统,其特征在于,上述加密密钥数据存储部件,存储比上述加密密钥元数据长十倍以上的上述加密密钥数据。4.权利要求1所述的存储器信息保护系统,其特征在于,上述加密密钥数据生成部件及上述加密部件由上述处理部件兼用,上述处理部件,运算处理上述加密密钥元数据和上述加密生成数据,求出上述加密密钥数据,写入上述暂时存储部件(S105),输出用该加密密钥数据对上述指令加密(S107)后的上述加密指令(S108)。5.权利要求1所述的存储器信息保护系统,其特征在于,上述加密生成数据存储部件,配置为从上述信息处理装置的外部经由上述第2输入输出端子部不能存取的存储器空间。6.权利要求1至权利要求5的任一项所述的存储器信息保护系统,其特征在于,上述解密密钥数据存储部件,存储与成为上述加密密钥元数据存储部存储的加密密钥元的上述加密密钥元数据成对的上述解密密钥数据。7.权利要求6所述的存储器信息保护系统,其特征在于,上述加密密钥元数据存储部存储的上述加密密钥元数据和上述解密密钥数据存储部件存储的上述解密密钥数据,选自因上述数据存储部件存储的程序的种类而异的成对的密钥数据。8.权利要求1至权利要求5的任一项所述的存储器信息保护系统,其特征在于,上述处理部件在由上述加密部件输出期望的量的上述加密指令(S112)后,删除上述暂时存储部件存储的上述加密密钥数据(S113)。9.由包含CPU(11)的信息处理装置(10)和可自由装卸地安装到上述信息处理装置的半导体存...
【专利技术属性】
技术研发人员:押切崇,中岛高伸,
申请(专利权)人:押切崇,中岛高伸,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。