存储器信息保护系统、半导体存储器及存储器信息的保护方法技术方案

信息处理装置１０利用从半导体存储器２０读出的加密元数据和内部存储的密钥生成数据，通过加密密钥数据生成部１５生成半导体存储器２０内部存储的密钥数据，存储到暂时存储部１２。信息处理装置１０利用该密钥数据，发送通过加密电路１６加密的数据，接收该数据的半导体存储器２０同样利用密钥数据，执行通过解密电路２３ａ解密的指令。从而，仅仅在规定的半导体存储器２０和信息处理装置１０之间可进行数据通信。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及半导体存储器存储的数据的机密的保护技术。
技术介绍
已知有通过连接可自由装卸的半导体存储器来利用该半导体存储器存储保存的软件程序和数据等的信息处理装置。这样的半导体存储器中，有的具有用于内部存储保存的数据等的机密保护的保密技术。例如，专利文献1、2中，说明了利用密钥数据加密数据的方法。另外，专利文献3中，说明了仅仅在加密的指令输入时可进行数据输入输出的方法。专利文献1特开平9-106690号公报专利文献2特开平7-219852号公报专利文献3特开2001-35171号公报但是，象上述专利文献1、2一样，即使利用密钥数据以“异”门等的逻辑运算进行数据的加密时，也可观测半导体存储器和信息处理装置之间进行的通信内容，因而有加密的数据被解析的问题。另外，象上述专利文献3一样，加密指令时，通过使加密方式复杂可提高保密强度，但是，例如在各个半导体存储器采用互异的加密的对策难以实现，结果总是供给通过同一加密手法加密的数据。而且，与上述专利文献1、2同样，由于可阅览信息处理装置和半导体存储器之间交换的数据，因而有难以避免加密数据被解析的可能性的问题。专利技术的公开本专利技术的主要目的是提供可提高半导体存储器存储的数据的机密保护，有效防止存储数据的非法读出的存储器信息保护系统、存储器信息的保护方法及半导体存储器。本专利技术的其他目的是提供半导体存储器侧的构成不复杂，难以从外部非法读出半导体存储器的存储数据并且未伴随半导体存储器成本的显著上升，实现存储数据的保护的存储器信息保护系统、存储器信息的保护方法及半导体存储器。本专利技术的又一其他目的是提供难以进行半导体存储器的保密系统的解析并实现存储数据的机密保护的强化的存储器信息保护系统、存储器信息的保护方法及半导体存储器。本专利技术的存储器信息保护系统的第1形态，是由信息处理装置(10)和可自由装卸地安装到上述信息处理装置的半导体存储器(20)构成的存储器信息保护系统(1)。上述半导体存储器具备数据存储部件(21)，存储包含应保护程序的数据，通过上述信息处理装置进行存取；第1输入输出端子部(22)，用于接收来自上述信息处理装置的命令代码以及地址数据组成的指令，且向上述信息处理装置提供从上述数据存储部件读出的数据；加密密钥元数据存储部(24)，存储成为加密用的元的加密密钥元数据；解密密钥数据存储部件(25)，在从上述信息处理装置不能存取状态下存储成为用于判断是否允许在上述信息处理装置使用的解密密钥的解密密钥数据，及存储器控制部件(23)，包含用上述解密密钥数据对从上述信息处理装置接收的加密指令解密的解密部件(23a)。上述信息处理装置具备第2输入输出端子部(13)，与上述半导体存储器的第1输入输出端子部连接，输出上述命令代码以及上述地址数据组成的指令，且被输入从上述半导体存储器读出的数据；处理部件(11)，处理从上述半导体存储器读出的数据，且发生提供给半导体存储器的上述指令；加密生成数据存储部件(14)，用于存储生成上述解密密钥数据关联的加密密钥数据用的加密生成数据；加密密钥数据生成部件(15)，根据从上述加密密钥元数据存储部读出的上述加密密钥元数据和上述加密生成数据，生成上述加密密钥数据；暂时存储部件(12)，暂时存储由上述加密密钥数据生成部件生成的上述加密密钥数据；及加密部件(16)，生成将上述处理部件发生的指令用上述加密密钥数据加密的上述加密指令(S107)，将该加密指令向上述第2输入输出端子部输出(S108)。上述存储器控制部件还进行控制，采用上述解密部件解密的指令，读出上述数据存储部件存储的数据(S208)。根据本专利技术的存储器信息保护系统的第1形态，信息处理装置利用响应从半导体存储器读出的信息而生成的加密密钥数据，进行与半导体存储器的通信。从而，与通常使用同一加密密钥数据的场合和将加密密钥数据信息本身在信息处理装置和半导体存储器间收发的场合相比，难以进行保密系统的解析，可有效防止数据的非法读出。本专利技术的存储器信息保护系统的第2形态是在其第1形态中，上述加密密钥数据生成部件，采用上述加密密钥元数据且根据上述加密生成数据，生成与上述解密密钥数据具有规定的关系的上述加密密钥数据。根据本专利技术的存储器信息保护系统的第2形态，响应加密密钥元数据，生成加密密钥数据。因而即使被读取加密密钥元数据，也无法取得加密密钥数据。本专利技术的存储器信息保护系统的第3形态是在其第1形态或第2形态中，上述加密密钥数据存储部件，存储比上述加密密钥元数据长十倍以上的上述加密密钥数据。根据本专利技术的存储器信息保护系统的第3形态，在信息处理装置中仅从半导体存储器接收数据容量小的加密密钥元数据的同时，可生成数据长度长的加密密钥数据并进行利用。从而难以进行保密系统的解析，可有效防止数据的非法读出。本专利技术的存储器信息保护系统的第4形态是在其第1形态至第3形态之一中，上述加密密钥数据生成部件及上述加密部件由上述处理部件兼用。上述处理部件，运算处理上述加密密钥元数据和上述加密生成数据，求出上述加密密钥数据，写入上述暂时存储部件(S105)，输出用该加密密钥数据对上述元指令加密(S107)后的上述加密指令(S108)。根据本专利技术的存储器信息保护系统的第4形态，通过一个处理部件，实现加密密钥数据生成部件及加密部件的动作。从而与各自独立的场合相比，可以简单构成实现存储器信息保护系统。本专利技术的存储器信息保护系统的第5形态是在其第1形态下，上述加密生成数据存储部件配置为从上述信息处理装置的外部经由上述第2输入输出端子部不能存取的存储器空间。根据本专利技术的存储器信息保护系统的第5形态，通过使加密及解密所必要的信息不能从外部读出，可使保密系统的解析难以进行。本专利技术的存储器信息保护系统的第6形态是在其第1形态至第5形态之一中，上述解密密钥数据存储部件，存储与成为上述加密密钥元数据存储部存储的加密密钥元的上述加密密钥元数据成对的上述解密密钥数据。本专利技术的存储器信息保护系统的第7形态是在其第6形态下，上述加密密钥元数据存储部存储的上述加密密钥元数据和上述解密密钥数据存储部件存储的上述解密密钥数据，选自因上述数据存储部件存储的程序的种类而异的成对的密钥数据。根据本专利技术的存储器信息保护系统的第6形态和第7形态，通过利用由每个半导体存储器各异的加密密钥元数据和解密密钥数据形成的对，与在所有的半导体存储器利用同一加密密钥数据的场合，可使加密密钥数据的解析难以进行。本专利技术的存储器信息保护系统的第8形态是在其第1形态至第7形态之一中，上述处理部件在由上述加密部件输出期望的量的上述加密指令(S112)后，删除上述暂时存储部件存储的上述加密密钥数据(S113)。本专利技术的存储器信息保护系统的第8形态，由于将加密密钥数据在利用后删除，可使加密密钥数据的解析难以进行。本专利技术的存储器信息的保护方法的第1形态，是由包含CPU(11)的信息处理装置(10)和可自由装卸地安装到上述信息处理装置的半导体存储器(20)构成的信息处理系统(1)中的存储器信息的保护方法。上述半导体存储器具备数据存储部件(21)，存储包含应保护程序的数据；第1输入输出端子部(22)，从上述信息处理装置接收命令以及地址数据组成的指令，且将从上述数据存储部件读出的数据提供给上述信息处理装本文档来自技高网...

【技术保护点】
信息处理装置（１０）和可自由装卸地安装到上述信息处理装置的半导体存储器（２０）构成的存储器信息保护系统（１），　　　　上述半导体存储器具备：　　　　数据存储部件（２１），存储包含应保护程序的数据，通过上述信息处理装置进行存取；　　　　第１输入输出端子部（２２），用于接收来自上述信息处理装置的命令代码以及地址数据组成的指令，且向上述信息处理装置提供从上述数据存储部件读出的数据；　　　　加密密钥元数据存储部（２４），存储成为加密用的元的加密密钥元数据；　　　　解密密钥数据存储部件（２５），在从上述信息处理装置不能存取状态下存储成为用于判断是否允许在上述信息处理装置使用的解密密钥的解密密钥数据，及　　　　存储器控制部件（２３），包含用上述解密密钥数据对从上述信息处理装置接收的加密指令解密的解密部件（２３ａ），　　　　上述信息处理装置具备：　　　　第２输入输出端子部（１３），与上述半导体存储器的第１输入输出端子部连接，输出上述命令代码以及上述地址数据组成的指令，且被输入从上述半导体存储器读出的数据；　　　　处理部件（１１），处理从上述半导体存储器读出的数据，且发生提供给半导体存储器的上述指令；　　　　加密生成数据存储部件（１４），用于存储生成上述解密密钥数据关联的加密密钥数据用的加密生成数据；　　　　加密密钥数据生成部件（１５），根据从上述加密密钥元数据存储部读出的上述加密密钥元数据和上述加密生成数据，生成上述加密密钥数据；　　　　暂时存储部件（１２），暂时存储由上述加密密钥数据生成部件生成的上述加密密钥数据；及　　　　加密部件（１６），生成将上述处理部件发生的指令用上述加密密钥数据加密的上述加密指令（Ｓ１０７），将该加密指令向上述第２输入输出端子部输出（Ｓ１０８），　　　　上述存储器控制部件还进行控制，采用上述解密部件解密的指令，读出上述数据存储部件存储的数据（Ｓ２０８）。...

【技术特征摘要】
【国外来华专利技术】JP 2004-11-19 336418/20041.信息处理装置(10)和可自由装卸地安装到上述信息处理装置的半导体存储器(20)构成的存储器信息保护系统(1)，上述半导体存储器具备数据存储部件(21)，存储包含应保护程序的数据，通过上述信息处理装置进行存取；第1输入输出端子部(22)，用于接收来自上述信息处理装置的命令代码以及地址数据组成的指令，且向上述信息处理装置提供从上述数据存储部件读出的数据；加密密钥元数据存储部(24)，存储成为加密用的元的加密密钥元数据；解密密钥数据存储部件(25)，在从上述信息处理装置不能存取状态下存储成为用于判断是否允许在上述信息处理装置使用的解密密钥的解密密钥数据，及存储器控制部件(23)，包含用上述解密密钥数据对从上述信息处理装置接收的加密指令解密的解密部件(23a)，上述信息处理装置具备第2输入输出端子部(13)，与上述半导体存储器的第1输入输出端子部连接，输出上述命令代码以及上述地址数据组成的指令，且被输入从上述半导体存储器读出的数据；处理部件(11)，处理从上述半导体存储器读出的数据，且发生提供给半导体存储器的上述指令；加密生成数据存储部件(14)，用于存储生成上述解密密钥数据关联的加密密钥数据用的加密生成数据；加密密钥数据生成部件(15)，根据从上述加密密钥元数据存储部读出的上述加密密钥元数据和上述加密生成数据，生成上述加密密钥数据；暂时存储部件(12)，暂时存储由上述加密密钥数据生成部件生成的上述加密密钥数据；及加密部件(16)，生成将上述处理部件发生的指令用上述加密密钥数据加密的上述加密指令(S107)，将该加密指令向上述第2输入输出端子部输出(S108)，上述存储器控制部件还进行控制，采用上述解密部件解密的指令，读出上述数据存储部件存储的数据(S208)。2.权利要求1所述的存储器信息保护系统，其特征在于，上述加密密钥数据生成部件，采用上述加密密钥元数据且根据上述加密生成数据，生成与上述解密密钥数据具有规定的关系的上述加密密钥数据。3.权利要求1所述的存储器信息保护系统，其特征在于，上述加密密钥数据存储部件，存储比上述加密密钥元数据长十倍以上的上述加密密钥数据。4.权利要求1所述的存储器信息保护系统，其特征在于，上述加密密钥数据生成部件及上述加密部件由上述处理部件兼用，上述处理部件，运算处理上述加密密钥元数据和上述加密生成数据，求出上述加密密钥数据，写入上述暂时存储部件(S105)，输出用该加密密钥数据对上述指令加密(S107)后的上述加密指令(S108)。5.权利要求1所述的存储器信息保护系统，其特征在于，上述加密生成数据存储部件，配置为从上述信息处理装置的外部经由上述第2输入输出端子部不能存取的存储器空间。6.权利要求1至权利要求5的任一项所述的存储器信息保护系统，其特征在于，上述解密密钥数据存储部件，存储与成为上述加密密钥元数据存储部存储的加密密钥元的上述加密密钥元数据成对的上述解密密钥数据。7.权利要求6所述的存储器信息保护系统，其特征在于，上述加密密钥元数据存储部存储的上述加密密钥元数据和上述解密密钥数据存储部件存储的上述解密密钥数据，选自因上述数据存储部件存储的程序的种类而异的成对的密钥数据。8.权利要求1至权利要求5的任一项所述的存储器信息保护系统，其特征在于，上述处理部件在由上述加密部件输出期望的量的上述加密指令(S112)后，删除上述暂时存储部件存储的上述加密密钥数据(S113)。9.由包含CPU(11)的信息处理装置(10)和可自由装卸地安装到上述信息处理装置的半导体存...

【专利技术属性】
技术研发人员：押切崇，中岛高伸，
申请(专利权)人：押切崇，中岛高伸，
类型：发明
国别省市：JP[日本]