加密装置、加密系统、解密装置和半导体系统制造方法及图纸

本发明专利技术提供一种加密装置、加密系统、解密装置和半导体系统，以比较简单的结构可靠地防止被存储于外部存储装置中的机密信息的泄漏，并提高安全级别。数据／代码转换机构（５），输入机密信息（５００１），转换为使得进行半导体装置（１）所具有的ＣＰＵ（１４）的操作的指令代码，并作为伪指令代码（２２）存储在外部存储装置（２）中。没有对应的指令代码的机密信息被转换为其他指令代码并进行存储，并且，将该指令代码还原为机密信息用的校正数据（２３）也被存储在外部存储装置（２）中。在半导体装置（１）中具有输入被存储在上述外部存储装置（２）中的伪指令代码（２２）和校正数据（２３）并解密为机密信息的解密电路（１２）。

【技术实现步骤摘要】

本专利技术涉及一种在具有通用微控制器等的半导体装置、存储使该半导体装置动作的指令代码和数据的外部存储装置的半导体系统中，将机密信息存储到外部存储装置时，对该机密信息进行保护的加密装置和解密装置。
技术介绍
以往，在由半导体装置和被配置在上述半导体装置的外部的存储装置构成的半导体系统中，将机密信息存储到上述外部存储装置时，例如，如专利文献1(日本专利申请公开特开平11-191079号公报)所述，将对上述机密信息进行了加密的密码存储到上述外部存储装置，并且，在上述半导体装置的内部对上述密码进行解密，由此，防止机密信息的泄漏。
技术实现思路
但是，在上述现有的机密信息的保护结构中，具有对密码进行解密所需的上述半导体装置的硬件和软件资源与加密方式的复杂程度成比例地增加的趋势。另外，存在下述缺点，即在每次变更所采用的加密方式时，必须进行大规模的硬件及软件设计等。本专利技术的目的在于提供一种能够以比较简单的电路结构来防止机密信息的泄漏的加密装置、解密装置等。为实现以上目的，在本专利技术中，机密信息不是作为数据而是作为半导体装置用的伪指令代码而嵌入的。即，具体来讲，技术方案1提供一种加密装置，在具有半导体装置和外部存储装置的半导体系统中对机密信息进行加密，其中，所述外部存储装置存储用于控制上述半导体装置的指令代码、数据和成为防止信息泄漏的对象的上述机密信息，该加密装置的特征在于具有代码转换机构，将上述机密信息转换为上述指令代码，并作为伪指令代码存储在上述外部存储装置中。技术方案2的专利技术为，在技术方案1的加密装置中，上述代码转换机构具有转换电路，在没有对应于上述机密信息的指令代码时，将该机密信息转换为其他的指令代码并生成伪指令代码，并且，生成用于从该伪指令代码还原上述机密信息的校正数据。技术方案3的专利技术为，在技术方案2的加密装置中，上述代码转换机构具有最终数据/代码生成机构，输入上述伪指令代码、上述校正数据、上述指令代码和上述数据，在上述指令代码中嵌入上述伪指令代码，并且，在上述数据中嵌入上述校正数据，生成要存储在上述外部存储装置中的最终指令代码和最终数据。技术方案4的专利技术为，在技术方案3的加密装置中，上述最终数据/代码生成机构，具有多个转换表，将上述校正数据转换为最终校正数据；以及校正数据转换电路，使用上述多个转换表中的一个，将上述校正数据转换为最终校正数据。技术方案5的专利技术为，在技术方案4的加密装置中，上述最终数据/代码生成机构具有最终数据生成电路，输入来自上述校正数据转换电路的最终校正数据和上述数据，在该数据内配置最终校正数据并作为上述最终数据输出，并且，输出在上述数据内配置了上述最终校正数据的校正数据配置地址。技术方案6的专利技术为，在技术方案5的加密装置中，上述最终数据/代码生成机构，具有校正数据读取指令生成电路，输入来自上述最终数据生成电路的校正数据配置地址，并生成用于读取配置在上述数据内的最终校正数据的校正数据读取指令；以及最终指令代码生成电路，输入上述伪指令代码、上述指令代码和上述校正数据读取指令生成电路的校正数据读取指令，并生成配置了这3个指令代码的上述最终指令代码。技术方案7的专利技术为，在技术方案6的加密装置中，上述最终指令代码生成电路，在存储上述最终指令代码的上述外部存储装置的预定地址范围内的事先确定了的预定范围内，配置上述校正数据读取指令和伪指令代码。技术方8的专利技术为，在技术方案6的加密装置中，上述最终指令代码生成电路，将上述校正数据读取指令和上述伪指令代码存储在上述外部存储装置中，使得上述校正数据读取指令和上述伪指令代码被插入到两个特定的指令代码之间。技术方案9的专利技术为，在技术方案6的加密装置中，上述最终指令代码生成电路，将上述校正数据读取指令和上述伪指令代码存储在上述外部存储装置中，使得上述校正数据读取指令和上述伪指令代码被插入到多个相同的特定的指令代码中的第n(n是整数)个指令代码和第n+1个指令代码之间。技术方案10提供一种加密系统，其特征在于包括上述权利要求1所述的加密装置；开发用工具，对上述半导体装置进行评价分析；以及信息处理终端，用于确认上述开发用工具对上述半导体装置的评价分析结果，其中，上述信息处理终端，进行预定的认证，当该认证被拒绝时，使上述半导体装置执行基于上述伪指令代码的指令。技术方案11提供一种解密装置，该半导体系统具有半导体装置和外部存储装置，该外部存储装置存储了用于控制上述半导体装置的指令代码和数据、对成为防止信息泄漏的对象的机密信息进行了加密的伪指令代码，该解密装置的特征在于从上述外存储装置读出上述伪指令代码并将其解密为上述机密信息。技术方案12提供一种半导体系统，包括半导体装置；外部存储装置，存储了用于控制上述半导体装置的指令代码和数据、对成为防止信息泄漏的对象的机密信息进行了加密的伪指令代码；以及解密装置，被设置在上述半导体装置中，从上述外部存储装置读出上述伪指令代码并将其解密为上述机密信息。技术方案13的专利技术为，在技术方案11的解密装置或技术方案12的半导体系统中，没有对应的指令代码的机密信息被转换为其他指令代码并作为伪指令代码被存储在上述外部存储装置中，并且，用于从该伪指令代码还原为上述机密信息的校正数据和用于读出该校正数据的校正数据读取指令也被存储在上述外部存储装置中。技术方案14的专利技术为，在技术方案13的解密装置或半导体系统中，上述解密装置，具有解密电路，输入被存储在上述外部存储装置中的上述伪指令代码和校正数据，将该伪指令代码和校正数据解密为上述机密信息；以及指令控制机构，控制上述解密电路的解密。技术方案15的专利技术为，在技术方案14的解密装置或半导体系统中，在上述外部存储装置中，上述伪指令代码和上述校正数据读取指令被存储在预定的地址范围内。技术方案16的专利技术为，在技术方案14的解密装置或半导体系统中，上述伪指令代码和上述校正数据读取指令被存储在上述外部存储装置中，使得上述伪指令代码和上述校正数据读取指令被插入到特定的第1和第2指令代码之间。技术方案17的专利技术为，在技术方案14的解密装置或半导体系统中，上述伪指令代码和上述校正数据读取指令被存储在上述外部存储装置中，使得上述伪指令代码和上述校正数据读取指令被插入到多个相同的特定的指令代码中的第n(n是整数)个指令代码和第n+1个指令代码之间。技术方案18的专利技术为，在技术方案15的解密装置或半导体系统中，上述指令控制机构包括上限地址寄存器和下限地址寄存器，指定存储上述伪指令代码和上述校正数据读取指令的上述外部存储装置的预定的地址范围；地址比较电路，比较被输入到上述外部存储装置的地址和上述上限及下限地址寄存器的上限及下限地址，当该输入的地址在上述预定的地址范围内时，生成校正数据写入信号并输出到上述解密电路，并且，在预定时间之后生成解密信号并输出；以及指令代码输出电路，输入上述地址比较电路的解密信号，将上述外部存储装置的伪指令代码、伪指令写入信号输出到上述解密电路，并且，对上述半导体装置输出无操作指令代码。技术方案19的专利技术为，在技术方案16的解密装置或半导体系统中，上述指令控制机构包括指令代码判断电路，输入从上述外部存储装置读出的指令代码，当判断该指令代码是上述第1特定指令代码时，生成校正数据写入信号并输出到上述本文档来自技高网...

【技术保护点】
一种加密装置，在具有半导体装置和外部存储装置的半导体系统（Ｘ）中对机密信息进行加密，其中，上述外部存储装置（１）存储用于控制上述半导体装置的指令代码、数据和成为防止信息泄漏的对象的上述机密信息，该加密装置（Ｗ）的特征在于：具有代码转换机构（５），将上述机密信息转换为上述指令代码，并作为伪指令代码存储在上述外部存储装置中。

【技术特征摘要】
JP 2004-1-30 022475/20041.一种加密装置，在具有半导体装置和外部存储装置的半导体系统(X)中对机密信息进行加密，其中，上述外部存储装置(1)存储用于控制上述半导体装置的指令代码、数据和成为防止信息泄漏的对象的上述机密信息，该加密装置(W)的特征在于具有代码转换机构(5)，将上述机密信息转换为上述指令代码，并作为伪指令代码存储在上述外部存储装置中。2.根据权利要求1所述的加密装置，其特征在于上述代码转换机构具有转换电路(53)，在没有对应于上述机密信息的指令代码时，将该机密信息转换为其他的指令代码并生成伪指令代码，并且，生成用于从该伪指令代码还原上述机密信息的校正数据。3.根据权利要求2所述的加密装置，其特征在于上述代码转换机构具有最终数据/代码生成机构(56)，输入上述伪指令代码、上述校正数据、上述指令代码和上述数据，在上述指令代码中嵌入上述伪指令代码，并且，在上述数据中嵌入上述校正数据，生成要存储在上述外部存储装置中的最终指令代码和最终数据。4.根据权利要求3所述的加密装置，其特征在于上述最终数据/代码生成机构，具有多个转换表(58a～58c)，将上述校正数据转换为最终校正数据；以及校正数据转换电路(57)，使用上述多个转换表中的一个，将上述校正数据转换为最终校正数据。5.根据权利要求4所述的加密装置，其特征在于上述最终数据/代码生成机构具有最终数据生成电路(59)，输入来自上述校正数据转换电路的最终校正数据和上述数据，在该数据内配置最终校正数据并作为上述最终数据输出，并且，输出在上述数据内配置了上述最终校正数据的校正数据配置地址(5901)。6.根据权利要求5所述的加密装置，其特征在于上述最终数据/代码生成机构，具有校正数据读取指令生成电路(60)，输入来自上述最终数据生成电路的校正数据配置地址，并生成用于读取配置在上述数据内的最终校正数据的校正数据读取指令(6001)；以及最终指令代码生成电路(61)，输入上述伪指令代码、上述指令代码和上述校正数据读取指令生成电路的校正数据读取指令，并生成配置了这3个指令代码的上述最终指令代码。7.根据权利要求6所述的加密装置，其特征在于上述最终指令代码生成电路，在存储上述最终指令代码的上述外部存储装置的预定地址范围内的事先确定了的预定范围内，配置上述校正数据读取指令和伪指令代码。8.根据权利要求6所述的加密装置，其特征在于上述最终指令代码生成电路，将上述校正数据读取指令和上述伪指令代码存储在上述外部存储装置中，使得上述校正数据读取指令和上述伪指令代码被插入到两个特定的指令代码(A、B)之间。9.根据权利要求6所述的加密装置，其特征在于上述最终指令代码生成电路，将上述校正数据读取指令和上述伪指令代码存储在上述外部存储装置中，使得上述校正数据读取指令和上述伪指令代码被插入到多个相同的特定的指令代码(A)中的第n个指令代码和第n+1个指令代码之间，其中n是整数。10.一种加密系统(Y)，其特征在于，包括上述权利要求1所述的加密装置(W)；开发用工具(3)，对上述半导体装置进行评价分析；以及信息处理终端(4)，用于确认上述开发用工具对上述半导体装置的评价分析结果，其中，上述信息处理终端，进行预定的认证，当该认证被拒绝时，使上述半导体装置执行基于上述伪指令代码的指令。11.一种半导体系统的解密装置，该半导体系统具有半导体装置和外部存储装置，该外部存储装置存储了用于控制上述半导体装置的指令代码和数据、对成为防止信息泄漏的对象的机密信息进行了加密的伪指令代码，该解密装置(Z)的特征在于从上述外存储装置读出上述伪指令代码并将其解密为上述机密信息。12.一种半导体系统，其特征在于，包括半导体装置；外部存储装置，存储了用于控制上述半导体装置的指令代码和数据、对成为防止信息泄漏的对象的机密信息进行了加密的伪指令代码；以及解密装置(Z)，被设置在上述半导体装置中，从上述外部存储...

【专利技术属性】
技术研发人员：井手崇史，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]