非法分析/伪造预防系统技术方案

一种散列函数操作系统包括：包含多个多级连接并且不能从输入预测输出的散列函数操作单元的散列函数操作处理装置；用于检测非法访问的非法访问检测装置；以及非法访问监测装置，用于当该非法访问检测装置示出没有检测到非法访问的状态时，取回所述散列函数操作单元执行的一系列处理中任意级的输出并将取回的输出输入至下一级散列函数操作单元，该非法访问监测装置进一步当该非法访问检测装置示出检测到非法访问的状态时，施加干扰至取回的输出，并将合成输出输入至下一级散列函数操作单元，其中通过根据非法访问的状态执行不同的散列函数操作，避免了伪造并安全地产生了加密密钥。

【技术实现步骤摘要】

本专利技术涉及用于预防第三方非法分析和伪造计算机程序和数据的系统。
技术介绍
作为常规的防止期望在一组内置产品中保密的系统程序和数据被未识别的用户使用调试器等非法分析和伪造的技术，可以使用限制分析器(调试器等)的访问的系统和用于加密机密性对象的系统。在用于限制分析器的访问的系统中，如日本未审专利公开2000-347942所述，由软件来控制分析器是否能使用。在上述文献公开的技术方案中，未识别用户对机密数据的任何访问通过在加电复位时禁止使用调试器而受到限制；并且对于允许访问该机密数据的识别用户，通过激活包括取消码的软件，取消加电复位时的访问限制。在用于加密机密性对象的系统中，如日本未审专利公开H11-328032所述，待保护的数据被加密，进一步，当检测到非法访问时，密钥数据就变成伪数据。在上述文献公开的技术方案中，当读取用于解码机密数据的加密密钥时，检测非法访问的存在/不存在；不考虑非法访问的存在/不存在，解码机密数据；在执行必要的处理后重新加密机密数据；当检测到非法访问时，将用作重新加密的加密密钥变为伪数据，而不是常规密钥，并存储在预定的存储区；因为加密密钥是伪数据，所以当随后访问机密数据时，就不能正常地执行解码。实际上，在用于防止在一组内置产品中保密的系统程序和数据被未识别的用户使用调试器等非法分析和伪造的常规技术中，不能确保足够的安全级别。用于对分析器(调试器等)设置访问限制的系统将它的范围局限在单一的分析器上。因此，很难将该系统应用在例如无线探测器等任何其它的分析器中，并且安全级别也不够。进一步，软件负责控制是否能使用分析器，这样必须隐藏激活包括允许使用的代码的程序的方法。因此，该系统具有在某种程度上安全性容易遭到破坏的弱点。在用于加密机密对象的系统中，常规加密密钥以容易被调试器等加密的方式保存在存储器或文档中，这不能提供足够的安全级别。假定常规加密密钥本身也通过某种方式秘密地保护，那么常规技术缺乏对常规加密密钥应该如何处理的解决方法，例如，在常规加密密钥用于解码处理之前，没有立即对常规加密密钥的保护进行安排。进一步，也不包括对源于解码后的加密数据的纯文本数据能动态地被调试器等分析的缺点的解决方法。
技术实现思路
因此，本专利技术的主要目的是提供一种适用不同类型和方式的非法访问的系统，该系统能安全地控制安全保证状态的有效和无效之间的转换，防止未识别用户使用调试器等对待保密的系统程序和数据实施任何非法分析/伪造，并安全地执行加密处理和解码处理。根据本专利技术，可以安全地管理加密密钥，并可以通过散列函数操作系统避免数据伪造，散列函数操作系统检测非法访问并根据检测的状态改变它的运作。本专利技术有效地用于防止程序和数据的非法访问和非法伪造，进一步，能用作用于处理要保护其版权的内容的视频/音频装置和其中可以处理例如个人信息和金融信息的保密信息的数据系统、IC卡等。为了实现上述目的，根据本专利技术的散列函数操作系统包括散列函数操作处理装置，包括多个散列函数操作单元，多个散列函数操作单元多级连接并按如下方式匹配用于操作的输入值和源于操作的值的信息长度彼此相等，并且用于操作的输入值和源于操作的值基于1∶1彼此对应；非法访问检测装置，用于当该散列函数操作处理装置执行操作时，检测来自外部的非法访问；非法访问监测装置，用于当该非法访问检测装置示出没有检测到非法访问的状态时，取回多级连接的所述散列函数操作单元执行的一系列处理中任意级的输出，并将取回的输出输入至下一级散列函数操作单元，该非法访问监测装置进一步当所述非法访问检测装置示出检测到非法访问的状态时，施加干扰至取回的输出，并将合成输出输入至下一级散列函数操作单元。在上述结构中，每个所述散列函数操作单元都是按如下方式匹配的功能操作单元输入和输出的信息长度彼此相等，并且不能从输入预测输出。作为上述散列函数操作处理装置的优选模式，所述散列函数操作处理装置包括在先级散列函数操作处理装置，包括至少一个串联的散列函数操作单元，该在先级散列函数操作处理装置将终极的散列函数操作单元的输出传送至所述非法访问监测装置；和在后级散列函数操作处理装置，包括至少一个串联的散列函数操作单元，该在后级散列函数操作处理装置将从所述非法访问监测装置传送的信号输入至最前级的散列函数操作单元，并将终极的散列函数操作单元获得的操作结果输出至外部。根据上述结构，针对正常访问和非法访问执行不同的散列函数操作，以便可以灵活地处理例如非法调试器分析的非法访问。上述结构仅仅集中在非法访问的检测上，从而散列函数操作根据非法访问是否被检测到而变化，而不考虑非法访问的类型。因此，可以灵活地处理各种类型的非法访问。进一步，因为施加的干扰，进行非法访问的人很难知道响应于非法访问的散列函数操作的变化。作为非法访问监测装置的优选模式，当非法访问检测装置示出未检测到状态时，与施加在检测到状态的干扰不同的干扰施加到取回的输出中，并且将合成输出输入至下一级的散列函数操作单元。根据上述结构，当没有检测出非法访问时，也要施加干扰。因此，即使散列函数操作处理装置和非法访问监测装置之间的通信数据被非法浏览，那么分析活动也是不可能的。因此，在散列函数操作处理装置和非法访问监测装置被分别提供在不同的半导体芯片和混合布线的结构中，因为无线探测等可以避免非法分析，因此确保安全。作为非法检测装置的优选模式，由于系统是激活的，非法检测装置适合如下方式利用非法访问的历史，未检测到状态转换至检测到状态，或者检测到状态转换至未检测到状态。根据上述结构，非法访问监测装置可以相应于各种非法访问带给系统的影响程度在不同级别下运作。进一步，上述结构可以通过做如下的设置用作复杂化用于分析一组内置产品中的调试和错误的常规程序当在该组内置产品的壳体开启后连接调试器时，进行非法访问的判断；以及当连接调试器后该组内置产品的壳体开启时，不进行非法访问的判断。在根据本专利技术上述结构的散列函数操作系统中，非法访问监测装置优选包括用于存储密码的密码存储单元和用于对该非法访问监测装置的输出和该密码存储单元的密码进行比较的密码比较单元，其中所述非法访问检测装置的运作适于根据密码和输出之间的对应状态来回转换持续检测到状态、持续未检测到状态和非法访问检测到状态。根据上述结构，所述非法访问检测装置的运作根据密码和输出之间的对应或不对应，来回转换持续检测到状态、持续未检测到状态和非法访问检测到状态，换句话说，利用输入至所述散列函数操作处理装置的按时间顺序的数据，来回转换上述状态。因此，可以在安全方式下有选择地设置安全保证的状态是有效的或无效的。例如，可以减少在产品发展过程中的调试工作和对故障产品的分析工作。作为非法访问监测装置的优选模式，当非法访问监测装置的输出被存储/记忆到可以获得任意信息长度的程度时，比较密码和输出。在上述结构中，可以使用复杂的数据模式作为密码，这使在使用密码过程中的可能弱点降到最低。在根据本专利技术的散列函数操作系统中，散列函数操作处理装置优选进一步包括散列函数输出存储单元和反馈操作单元，散列函数输出存储单元用于取回和存储来自任意级散列函数操作单元的输出，反馈操作单元用于对存储的输出和相比存储输出的级的输出更靠近输入的前一级的散列函数操作单元的输入执行任意操作。在上述结构中，对用作散列函本文档来自技高网...

【技术保护点】
一种散列函数操作系统，包括：散列函数操作处理装置，包括多个散列函数操作单元，所述多个散列函数操作单元多级连接并按如下方式匹配：用于操作的输入值和源于操作的值的信息长度彼此相等并且用于操作的输入值和源于操作的值基于１∶１彼此对应； 非法访问检测装置，用于当该散列函数操作处理装置执行操作时检测来自外部的非法访问；非法访问监测装置，用于当该非法访问检测装置示出没有检测到非法访问的状态时，取回多级连接的所述散列函数操作单元执行的一系列处理中任意级的输出，并将取回 的输出输入至下一级散列函数操作单元，当所述非法访问检测装置示出检测到非法访问的状态时，该非法访问监测装置进一步施加干扰至取回的输出，并将合成输出输入至下一级散列函数操作单元。

【技术特征摘要】
JP 2004-10-7 2004-2952081.一种散列函数操作系统，包括散列函数操作处理装置，包括多个散列函数操作单元，所述多个散列函数操作单元多级连接并按如下方式匹配用于操作的输入值和源于操作的值的信息长度彼此相等并且用于操作的输入值和源于操作的值基于1∶1彼此对应；非法访问检测装置，用于当该散列函数操作处理装置执行操作时检测来自外部的非法访问；非法访问监测装置，用于当该非法访问检测装置示出没有检测到非法访问的状态时，取回多级连接的所述散列函数操作单元执行的一系列处理中任意级的输出，并将取回的输出输入至下一级散列函数操作单元，当所述非法访问检测装置示出检测到非法访问的状态时，该非法访问监测装置进一步施加干扰至取回的输出，并将合成输出输入至下一级散列函数操作单元。2.如权利要求1所述的散列函数操作系统，其中该散列函数操作处理装置包括在先级散列函数操作处理装置，包括至少一个串联的散列函数操作单元，该在先级散列函数操作处理装置将终极的散列函数操作单元的输出传送至所述非法访问监测装置；和在后级散列函数操作处理装置，包括至少一个串联的散列函数操作单元，该在后级散列函数操作处理装置将从非法访问监测装置传送的信号输入至最前级的散列函数操作单元，并将终极的散列函数操作单元获得的操作结果输出至外部。3.如权利要求1所述的散列函数操作系统，其中所述非法访问监测装置适于当所述非法访问检测装置示出未检测到非法访问的状态时，将与应用在检测到非法访问的状态下的干扰不同的干扰施加至所述取回的输出，并将合成输出输入至下一级的散列函数操作单元。4.如权利要求1所述的散列函数操作系统，其中由于所述系统是激活的，所述非法访问检测装置适合如下方式基于所述非法访问的历史，将非法访问未被检测到的状态转换至非法访问检测到的状态，或者将非法访问检测到的状态转换至非法访问未被检测到的状态。5.如权利要求1所述的散列函数操作系统，其中所述非法访问监测装置包括用于存储密码的密码存储单元；和用于对该非法访问监测装置的输出和该密码存储单元的密码进行比较的密码比较单元，其中所述非法访问检测装置的运作适于根据密码和输出之间的对应状态来回转换持续检测到状态、持续未检测到状态和非法访问检测到状态。6.如权利要求5所述的散列函数操作系统，其中当所述非法访问监测装置的输出被存储/记忆成达到任意信息长度的程度时，所述非法访问监测装置比较该密码和该输出。7.如权利要求1所述的散列函数操作系统，其中所述散列函数操作处理装置进一步包括散列函数输出存储单元，用于取回和存储来自任意级的所述散列函数操作单元的输出；和反馈操作单元，用于对存储的输出和相比存储输出的级的输出更靠近输入的前一级的散列函数操作单元的输入执行任意操作。8.如权利要求1所述的散列函数操作系统，其中所述散列函数操作处理装置进一步包括初始操作参数存储单元，用于存储不同于输入和输出的用于散列函数操作的初始操作参数；散列函数输出存储单元，用于取回和存储任意级散列函数操作单元的输出；和反馈操作存储单元，用于对存储的输出和相比存储输出的级的输出更靠近输入的前一级散列函数操作单元的初始操作参数执行任意操作，并将操作结果存储为更新后的初始操作参数。9.如权利要求1所述的散列函数操作系统，其中所述散列函数操作单元适于包括用于基于1∶1从输出获得输入的反函数，并能通过从散列函数反操作处理装置的输出获得输入来执行反操作。10.一种加密系统，包括散列函数反操作处理装置，能执行反操作并包括多个多级连接的散列函数反操作单元，该散列函数反操作单元执行关于所述散列函数操作单元的反函数；和非法访问监测装置，用于取回在多级连接的该散列函数反操作单元执行的一系列处理中任意级的输出，并在未检测到非法访问的状态下将取回的输出输入至下一级的散列...

【专利技术属性】
技术研发人员：吉崎哲也，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]