【技术实现步骤摘要】
本专利技术涉及用于预防第三方非法分析和伪造计算机程序和数据的系统。
技术介绍
作为常规的防止期望在一组内置产品中保密的系统程序和数据被未识别的用户使用调试器等非法分析和伪造的技术,可以使用限制分析器(调试器等)的访问的系统和用于加密机密性对象的系统。在用于限制分析器的访问的系统中,如日本未审专利公开2000-347942所述,由软件来控制分析器是否能使用。在上述文献公开的技术方案中,未识别用户对机密数据的任何访问通过在加电复位时禁止使用调试器而受到限制;并且对于允许访问该机密数据的识别用户,通过激活包括取消码的软件,取消加电复位时的访问限制。在用于加密机密性对象的系统中,如日本未审专利公开H11-328032所述,待保护的数据被加密,进一步,当检测到非法访问时,密钥数据就变成伪数据。在上述文献公开的技术方案中,当读取用于解码机密数据的加密密钥时,检测非法访问的存在/不存在;不考虑非法访问的存在/不存在,解码机密数据;在执行必要的处理后重新加密机密数据;当检测到非法访问时,将用作重新加密的加密密钥变为伪数据,而不是常规密钥,并存储在预定的存储区;因为加密密钥是伪数据,所以当随后访问机密数据时,就不能正常地执行解码。实际上,在用于防止在一组内置产品中保密的系统程序和数据被未识别的用户使用调试器等非法分析和伪造的常规技术中,不能确保足够的安全级别。用于对分析器(调试器等)设置访问限制的系统将它的范围局限在单一的分析器上。因此,很难将该系统应用在例如无线探测器等任何其它的分析器中,并且安全级别也不够。进一步,软件负责控制是否能使用分析器,这样必须隐藏激活包括允 ...
【技术保护点】
一种散列函数操作系统,包括:散列函数操作处理装置,包括多个散列函数操作单元,所述多个散列函数操作单元多级连接并按如下方式匹配:用于操作的输入值和源于操作的值的信息长度彼此相等并且用于操作的输入值和源于操作的值基于1∶1彼此对应; 非法访问检测装置,用于当该散列函数操作处理装置执行操作时检测来自外部的非法访问;非法访问监测装置,用于当该非法访问检测装置示出没有检测到非法访问的状态时,取回多级连接的所述散列函数操作单元执行的一系列处理中任意级的输出,并将取回 的输出输入至下一级散列函数操作单元,当所述非法访问检测装置示出检测到非法访问的状态时,该非法访问监测装置进一步施加干扰至取回的输出,并将合成输出输入至下一级散列函数操作单元。
【技术特征摘要】
JP 2004-10-7 2004-2952081.一种散列函数操作系统,包括散列函数操作处理装置,包括多个散列函数操作单元,所述多个散列函数操作单元多级连接并按如下方式匹配用于操作的输入值和源于操作的值的信息长度彼此相等并且用于操作的输入值和源于操作的值基于1∶1彼此对应;非法访问检测装置,用于当该散列函数操作处理装置执行操作时检测来自外部的非法访问;非法访问监测装置,用于当该非法访问检测装置示出没有检测到非法访问的状态时,取回多级连接的所述散列函数操作单元执行的一系列处理中任意级的输出,并将取回的输出输入至下一级散列函数操作单元,当所述非法访问检测装置示出检测到非法访问的状态时,该非法访问监测装置进一步施加干扰至取回的输出,并将合成输出输入至下一级散列函数操作单元。2.如权利要求1所述的散列函数操作系统,其中该散列函数操作处理装置包括在先级散列函数操作处理装置,包括至少一个串联的散列函数操作单元,该在先级散列函数操作处理装置将终极的散列函数操作单元的输出传送至所述非法访问监测装置;和在后级散列函数操作处理装置,包括至少一个串联的散列函数操作单元,该在后级散列函数操作处理装置将从非法访问监测装置传送的信号输入至最前级的散列函数操作单元,并将终极的散列函数操作单元获得的操作结果输出至外部。3.如权利要求1所述的散列函数操作系统,其中所述非法访问监测装置适于当所述非法访问检测装置示出未检测到非法访问的状态时,将与应用在检测到非法访问的状态下的干扰不同的干扰施加至所述取回的输出,并将合成输出输入至下一级的散列函数操作单元。4.如权利要求1所述的散列函数操作系统,其中由于所述系统是激活的,所述非法访问检测装置适合如下方式基于所述非法访问的历史,将非法访问未被检测到的状态转换至非法访问检测到的状态,或者将非法访问检测到的状态转换至非法访问未被检测到的状态。5.如权利要求1所述的散列函数操作系统,其中所述非法访问监测装置包括用于存储密码的密码存储单元;和用于对该非法访问监测装置的输出和该密码存储单元的密码进行比较的密码比较单元,其中所述非法访问检测装置的运作适于根据密码和输出之间的对应状态来回转换持续检测到状态、持续未检测到状态和非法访问检测到状态。6.如权利要求5所述的散列函数操作系统,其中当所述非法访问监测装置的输出被存储/记忆成达到任意信息长度的程度时,所述非法访问监测装置比较该密码和该输出。7.如权利要求1所述的散列函数操作系统,其中所述散列函数操作处理装置进一步包括散列函数输出存储单元,用于取回和存储来自任意级的所述散列函数操作单元的输出;和反馈操作单元,用于对存储的输出和相比存储输出的级的输出更靠近输入的前一级的散列函数操作单元的输入执行任意操作。8.如权利要求1所述的散列函数操作系统,其中所述散列函数操作处理装置进一步包括初始操作参数存储单元,用于存储不同于输入和输出的用于散列函数操作的初始操作参数;散列函数输出存储单元,用于取回和存储任意级散列函数操作单元的输出;和反馈操作存储单元,用于对存储的输出和相比存储输出的级的输出更靠近输入的前一级散列函数操作单元的初始操作参数执行任意操作,并将操作结果存储为更新后的初始操作参数。9.如权利要求1所述的散列函数操作系统,其中所述散列函数操作单元适于包括用于基于1∶1从输出获得输入的反函数,并能通过从散列函数反操作处理装置的输出获得输入来执行反操作。10.一种加密系统,包括散列函数反操作处理装置,能执行反操作并包括多个多级连接的散列函数反操作单元,该散列函数反操作单元执行关于所述散列函数操作单元的反函数;和非法访问监测装置,用于取回在多级连接的该散列函数反操作单元执行的一系列处理中任意级的输出,并在未检测到非法访问的状态下将取回的输出输入至下一级的散列...
【专利技术属性】
技术研发人员:吉崎哲也,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。