【技术实现步骤摘要】
本专利技术涉及一种在具有通用微控制器等的半导体装置、存储使该半导体装置动作的指令代码和数据的外部存储装置的半导体系统中,将机密信息存储到外部存储装置时,对该机密信息进行保护的加密装置和解密装置。
技术介绍
以往,在由半导体装置和被配置在上述半导体装置的外部的存储装置构成的半导体系统中,将机密信息存储到上述外部存储装置时,例如,如专利文献1(日本专利申请公开特开平11-191079号公报)所述,将对上述机密信息进行了加密的密码存储到上述外部存储装置,并且,在上述半导体装置的内部对上述密码进行解密,由此,防止机密信息的泄漏。
技术实现思路
但是,在上述现有的机密信息的保护结构中,具有对密码进行解密所需的上述半导体装置的硬件和软件资源与加密方式的复杂程度成比例地增加的趋势。另外,存在下述缺点,即在每次变更所采用的加密方式时,必须进行大规模的硬件及软件设计等。本专利技术的目的在于提供一种能够以比较简单的电路结构来防止机密信息的泄漏的加密装置、解密装置等。为实现以上目的,在本专利技术中,机密信息不是作为数据而是作为半导体装置用的伪指令代码而嵌入的。即,具体来讲,技术方案1提供一种加密装置,在具有半导体装置和外部存储装置的半导体系统中对机密信息进行加密,其中,所述外部存储装置存储用于控制上述半导体装置的指令代码、数据和成为防止信息泄漏的对象的上述机密信息,该加密装置的特征在于具有代码转换机构,将上述机密信息转换为上述指令代码,并作为伪指令代码存储在上述外部存储装置中。技术方案2的专利技术为,在技术方案1的加密装置中,上述代码转换机构具有转换电路,在没有对应于上述机密信 ...
【技术保护点】
一种加密装置,在具有半导体装置和外部存储装置的半导体系统(X)中对机密信息进行加密,其中,上述外部存储装置(1)存储用于控制上述半导体装置的指令代码、数据和成为防止信息泄漏的对象的上述机密信息,该加密装置(W)的特征在于:具有代码转换机构(5),将上述机密信息转换为上述指令代码,并作为伪指令代码存储在上述外部存储装置中。
【技术特征摘要】
JP 2004-1-30 022475/20041.一种加密装置,在具有半导体装置和外部存储装置的半导体系统(X)中对机密信息进行加密,其中,上述外部存储装置(1)存储用于控制上述半导体装置的指令代码、数据和成为防止信息泄漏的对象的上述机密信息,该加密装置(W)的特征在于具有代码转换机构(5),将上述机密信息转换为上述指令代码,并作为伪指令代码存储在上述外部存储装置中。2.根据权利要求1所述的加密装置,其特征在于上述代码转换机构具有转换电路(53),在没有对应于上述机密信息的指令代码时,将该机密信息转换为其他的指令代码并生成伪指令代码,并且,生成用于从该伪指令代码还原上述机密信息的校正数据。3.根据权利要求2所述的加密装置,其特征在于上述代码转换机构具有最终数据/代码生成机构(56),输入上述伪指令代码、上述校正数据、上述指令代码和上述数据,在上述指令代码中嵌入上述伪指令代码,并且,在上述数据中嵌入上述校正数据,生成要存储在上述外部存储装置中的最终指令代码和最终数据。4.根据权利要求3所述的加密装置,其特征在于上述最终数据/代码生成机构,具有多个转换表(58a~58c),将上述校正数据转换为最终校正数据;以及校正数据转换电路(57),使用上述多个转换表中的一个,将上述校正数据转换为最终校正数据。5.根据权利要求4所述的加密装置,其特征在于上述最终数据/代码生成机构具有最终数据生成电路(59),输入来自上述校正数据转换电路的最终校正数据和上述数据,在该数据内配置最终校正数据并作为上述最终数据输出,并且,输出在上述数据内配置了上述最终校正数据的校正数据配置地址(5901)。6.根据权利要求5所述的加密装置,其特征在于上述最终数据/代码生成机构,具有校正数据读取指令生成电路(60),输入来自上述最终数据生成电路的校正数据配置地址,并生成用于读取配置在上述数据内的最终校正数据的校正数据读取指令(6001);以及最终指令代码生成电路(61),输入上述伪指令代码、上述指令代码和上述校正数据读取指令生成电路的校正数据读取指令,并生成配置了这3个指令代码的上述最终指令代码。7.根据权利要求6所述的加密装置,其特征在于上述最终指令代码生成电路,在存储上述最终指令代码的上述外部存储装置的预定地址范围内的事先确定了的预定范围内,配置上述校正数据读取指令和伪指令代码。8.根据权利要求6所述的加密装置,其特征在于上述最终指令代码生成电路,将上述校正数据读取指令和上述伪指令代码存储在上述外部存储装置中,使得上述校正数据读取指令和上述伪指令代码被插入到两个特定的指令代码(A、B)之间。9.根据权利要求6所述的加密装置,其特征在于上述最终指令代码生成电路,将上述校正数据读取指令和上述伪指令代码存储在上述外部存储装置中,使得上述校正数据读取指令和上述伪指令代码被插入到多个相同的特定的指令代码(A)中的第n个指令代码和第n+1个指令代码之间,其中n是整数。10.一种加密系统(Y),其特征在于,包括上述权利要求1所述的加密装置(W);开发用工具(3),对上述半导体装置进行评价分析;以及信息处理终端(4),用于确认上述开发用工具对上述半导体装置的评价分析结果,其中,上述信息处理终端,进行预定的认证,当该认证被拒绝时,使上述半导体装置执行基于上述伪指令代码的指令。11.一种半导体系统的解密装置,该半导体系统具有半导体装置和外部存储装置,该外部存储装置存储了用于控制上述半导体装置的指令代码和数据、对成为防止信息泄漏的对象的机密信息进行了加密的伪指令代码,该解密装置(Z)的特征在于从上述外存储装置读出上述伪指令代码并将其解密为上述机密信息。12.一种半导体系统,其特征在于,包括半导体装置;外部存储装置,存储了用于控制上述半导体装置的指令代码和数据、对成为防止信息泄漏的对象的机密信息进行了加密的伪指令代码;以及解密装置(Z),被设置在上述半导体装置中,从上述外部存储...
【专利技术属性】
技术研发人员:井手崇史,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。