本发明专利技术是在密钥安装系统中以提高密钥的机密性和秘匿性为目的。在本发明专利技术的密钥安装系统中,复原电路12利用被加密密钥EDK1(MK1)作为密钥解密被加密密钥EKY1(EDK1(MK1)),复原电路13利用复原电路12的输出作为密钥解密被加密密钥EMK1(KEY1)。复原电路14利用复原电路13的输出即内部密钥MK1作为密钥解密被加密密钥EDK1(MK1),而生成最后密钥DK1。即,安装在存储部1a和LSI10的密钥全部为加密的密钥,并在LSI10中生成最后密钥DK1。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及已安装密钥的系统或利用于这些系统的有关LSI技术。平常的CMOSLSI的内部中,每一个LSI上安装不同的密钥是困难的。即,没有变更封闭在LSI内部密钥的方法。还有,从外部ROM等的加载中,在系统(安装)中解析才有可能。而且,密钥管理者以外,LSI设计者或系统(安装)设计者知道密钥的可能。另外,不同值的密钥利用大批量生产方式技术来写入是很难的。还无法验证密钥的安装是否正确进行。即,内部密钥测试困难。还有,本专利技术提供可以容易安装各种机密密钥的LSI为课题。还有,本专利技术作为密钥安装系统不增大电路规模,可以测试安装值为课题。为了解决所述问题,本专利技术之1的专利技术所采取的方法,是包括存储部和LSI的密钥安装系统;所述存储部存储利用第一内部密钥加密最后密钥而得到的第一被加密密钥和利用所述第一被加密密钥加密第二内部密钥而得到的第二被加密密钥;所述LSI是存储利用所述第二内部密钥加密所述第一内部密钥而得到的第三被加密密钥;是从所述存储部输入所述第一被加密密钥和所述第二被加密密钥,并且包括利用所述第一被加密密钥作为密钥解密已输入的第二被加密密钥的第一复原电路;利用所述第一复原电路的输出作为密钥解密已输入所述第三被加密密钥的第二复原电路和利用所述第二复原电路的输出作为密钥解密已输入所述第一被加密密钥的第三复原电路。根据本专利技术之1的专利技术,在LSI中,由第一复原电路,存储在存储部的第二被加密密钥被存储在存储部的第一被加密密钥作为密钥解密而生成第二内部密钥,由第二复原电路,存储在LSI的第三被加密密钥被第一复原电路的输出,即把第二内部密钥作为密钥解密而生成第一内部密钥。还有,由第三复原电路,第一被加密密钥被第二复原电路输出,即把第一内部密钥作为密钥解密而生成最后密钥。即,安装在存储部和LSI的密钥全部为加密的,并且,在LSI生成最后密钥。因此,在系统中,密钥的解析变得困难,提高机密性。还有,即使是把初始的机密密钥不给予开发者或安装者,LSI和系统的开发、安装成为可能。本专利技术之2的专利技术,对本专利技术之1的密钥安装系统中的LSI多存储利用第二测试用密钥加密第一测试用密钥而得到的第四被加密密钥,并且,包括把所述第三和第四被加密密钥作为输入,根据第一测试信号选择输出其中一个的第一选择器、把所述第一选择器的输出和所述第二复原电路的输出作为输入,根据第二测试信号选择输出其中一个的第二选择器;所述第二复原电路是替代所述第三被加密密钥输入所述第一选择器输出;所述第三复原电路是替代所述第二复原电路的输出作为密钥输入所述第二选择器。根据本专利技术之2专利技术,首先,设定第一和第二测试信号以使第一选择器选择第四被加密密钥、第二选择器选择第二复原电路的输出。此时,利用第一测试用内部密钥作为密钥加密测试用最后密钥而得到的开发用被加密密钥,并作为密钥设在第一复原电路上,同时利用这个开发用被加密密钥作为密钥加密第二测试用内部密钥而得到的密钥作为解密对象给出。由此,第一内部密钥上生成第二测试用内部密钥,第二复原电路上生成第一测试用内部密钥。还有,由于把所述开发用被加密密钥作为解密对象给于第三复原电路,而生成测试用最后密钥。即,不是生成实际的最后密钥,而可以测试第一~第三复原电路是否正常工作。还有,设定第一和第二测试信号以使第一选择器选择第三被加密密钥、第二选择器选择第一选择器的输出,即选择第三被加密密钥。此时,利用第三被加密密钥作为密钥加密测试用最后密钥而得到的密钥,作为解密对象给与第三复原电路。这个加密密钥由第三复原电路利用第三被加密密钥作为密钥解密,由此,生成测试用最后密钥。即,不是生成实际的最后密钥,而可以测试第三被加密密钥是否正确安装。另外,本专利技术之3的专利技术所采取的方法是作为包括存储部和LSI,所述存储部存储利用内部密钥加密最后密钥而得到的第一被加密密钥和利用单向函数变换得到的变换密钥加密所述内部密钥而得到的第二被加密密钥;所述LSI是从所述存储部输入所述第一和第二被加密密钥,并且,包括生成所述变换密钥的生成源,变换种的种生成部、利用已输入的所述第一被加密密钥由单向函数变换从所述种生成部输出的变换种,而生成所述变换种的单向函数电路、利用所述单向函数电路的输出作为密钥解密已输入所述第二被加密密钥的第一复原电路、利用所述第一复原电路的输出作为密钥解密已输入所述第一被加密密钥的第二复原电路。根据本专利技术之3的专利技术,LSI中,由单向函数电路,利用第一被加密密钥变换从种生成部生成的变换种,而生成变换密钥。还,由单向函数电路,利用变换密钥作为密钥解密第二被加密密钥,而生成内部密钥;由第二复原电路,利用内部密钥作为密钥解密第一被加密密钥,而生成最后密钥。这里,把内部密钥变更不同值时,重新生成第一被加密密钥,利用同一个变换种由单向函数生成新的变换密钥,进一步重新生成第二被加密密钥就可。即,不变化变换种,而可以任意设定内部密钥或第一被加密密钥或第二被加密密钥,因此利用共同的LSI可以对每一个系统个别设定加密的密钥。还有,本专利技术之4的专利技术中,使所述本专利技术之3的密钥安装系统的种生成部存储所述变换种。还有,本专利技术之5的专利技术中,所述本专利技术之3密钥安装系统的所述存储部还存储第一常数;所述LSI是从所述存储部在输入所述第一和第二被加密密钥还增加输入所述第一常数;所述种生成部是包括存储第二常数的常数存储部、利用已输入的所述第一常数由单向函数变换所述第二常数而生成所述变换种的第二单向函数电路。还有,本专利技术之6的专利技术中,所述本专利技术之3密钥安装系统的所述存储部还存储利用第一被加密密钥加密第一常数而得到的第三被加密密钥;所述LSI是从所述存储部,输入所述第一和第二被加密密钥以外还输入第三被加密密钥;所述种生成部是包括利用已输入的所述第一被加密密钥作为密钥解密第三被加密密钥的第三复原电路、存储利用所述第一常数加密所述变换种而得到的第四被加密密钥的常数存储部、利用所述第三复原电路的输出作为密钥解密所述第四被加密密钥,而生成所述变换种的第四复原电路。还有,本专利技术之7的专利技术中,所述本专利技术之3的密钥安装系统的所述存储部还存储利用由所述单向函数变换得到的测试用变换密钥加密所述内部密钥而得到的第三被加密密钥;所述LSI是从所述存储部输入所述第一和第二被加密密钥以外还输入所述第三被加密密钥,并且包括已输入的第二和第三被加密密钥作为输入,根据测试信号选择输出其中一个的第一选择器;所述第一复原电路是替代所述第二被加密密钥把所述第一选择器的输出作为输入;所述种生成部是根据所述测试信号可以选择输出作为所述变换种以及所述测试用变换密钥的生成源的测试用变换种之中的任意一个地构成。还有,本专利技术之8的专利技术中,使本专利技术之7的密钥安装系统的种生成部包括存储所述变换种和所述测试用变换种的常数存储部、把所述变换种和所述测试用变换种作为输入,根据所述测试信号选择输出其中一个的第二选择器。还有,本专利技术之9的专利技术中,使本专利技术之7的密钥安装系统的种生成部包括存储成为所述变换种源的第一常数和成为所述测试用变换种源的第二常数的第一常数存储部、把第一和第二常数作为输入,根据所述测试信号选择输出其中一个的第二选择器、存储第三常数的第二常数存储部、利用所述第二选择器的输出由单向函数变换所述第三常数的第二单向函数电路。还有,本专利技术之本文档来自技高网...
【技术保护点】
一种密钥安装系统包括存储部和LSI,其特征在于:所述存储部存储利用第一内部密钥加密最后密钥而得到的第一被加密密钥和利用所述第一被加密密钥加密第二内部密钥而得到的第二被加密密钥;所述LSI是存储利用所述第二内部密钥加密所述第一内部密钥而得到的第三被加密密钥,从所述存储部输入所述第一、第二被加密密钥,并且包括:利用输入的第一被加密密钥作为密钥解密输入的第二被加密密钥的第一复原电路、利用所述第一复原电路的输出作为密钥解密所述第三被加密密钥的第二复原电路、利用所述第二复原电路的输出作为密钥解密已输入的第一被加密密钥的第三复原电路。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:藤原睦,根本祐辅,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。