本发明专利技术公开了一种密码通信系统和密码通信方法。密码通信系统包括第一半导体装置和第二半导体装置。第一半导体装置包括用于通过使用唯一码UC(a)和校正数据CD(a)来生成共用密钥CK(a)的共用密钥生成单元,以及用于通过使用第二半导体装置的公开密钥PK(b)来加密在共用密钥生成单元内生成的共用密钥CK(a)的加密单元。第二半导体装置包括用于通过使用唯一码UC(b)和校正数据CD(b)来生成私有密钥SK(b)的私有密钥生成单元,以及用于通过使用私有密钥SK(b)来解密在加密单元内加密过的共用密钥CK(a)的解密单元。
【技术实现步骤摘要】
密码通信系统和密码通信方法相关申请的交叉引用本申请基于日本专利申请No.2011-136131(在2011年6月20日提交)、2011-136132(在2011年6月20日提交)和2012-076387(在2012年3月29日提交)并且要求它们的优先权的权益,并在此通过引用全文并入它们的公开内容。
本专利技术涉及密码通信系统和密码通信方法,并且特别地涉及用于增强安全性的密码通信系统和密码通信方法。
技术介绍
在通信系统中,通信数据被加密以防止通信数据的窃取、伪造等。用于加密的技术之一是其中通信的两端使用共同的加密密钥(以下称为共用密钥)的共用密钥密码体制。在共用密钥密码体制中,通信的两端必须共用第三方不知道的共用密钥。实现该目标的技术之一是使用RSA(注册商标)、椭圆曲线密码术等的公开密钥密码体制。在日本未经审查的专利申请公开No.2010-226603中公开了一种用于提供能够防止使用非法复制的IC的集成电路的技术。在日本未经审查的专利申请公开(PCT申请的译文)No.2010-527219中公开了一种使用用于生成不可物理复制的唯一数据的电路或别的元件来生成诸如RSA公开密钥或私有密钥之类的安全字以由此确保在电子设备中使用的集成电路的安全性的技术。此外,在日本未经审查的专利申请公开No.2005-341528中公开了一种用于减少通信系统中的密钥交换的时间的技术,其中该密钥交换是为了通过局域网使用共用加密密钥来执行密码通信。在日本未经审查的专利申请公开No.2002-26899中公开了一种用于在经由自组织(ad-hoc)无线连接进行的数据传输/接收中容易地验证数据的完整性的技术。
技术实现思路
例如,在使用共用密钥CK(x)于半导体装置ICx与半导体装置Icy之间执行密码通信的情况下,共用密钥CK(x)需要在ICx与ICy之间共享。当ICx具有共用密钥CK(x)时,ICx使用预先获得的ICy的公开密钥PK(y)来加密共用密钥CK(x)并且将所加密的共用密钥CK(x)'传输给ICy。然后,ICy使用ICy的私有密钥SK(y)来解密所加密的共用密钥CK(x)'并且由此获得共用密钥CK(x)。以此方式,通过使用公开密钥密码体制将共用密钥CK(x)从ICx传输到ICy,可以在第三方不知道的情况下于ICx与ICy之间共享共用密钥CK(x)。因而,能够使用共用密钥密码体制在ICx与ICy之间执行密码通信。在将共用密钥CK(x)从ICx传输到ICy时,共用密钥CK(x)的信息没有泄露给第三方,因为共用密钥CK(x)被加密了。但是,因为诸如共用密钥CK(x)和私有密钥SK(y)之类的重要数据被存储于半导体装置(半导体芯片)ICx和ICy的非易失性存储器中,所以如果对半导体装置进行非授权的分析,那么就会发生诸如共用密钥CK(x)和私有密钥SK(y)之类的重要数据的泄露。此外,在将半导体装置ICz添加到其中建立了安全通信(例如,以上所述的半导体装置ICx与半导体装置ICy)的密码通信系统的情形中,有必要验证待添加的半导体装置ICz是否是适当的半导体装置。但是,为了验证待添加的半导体装置ICz是否是适当的半导体装置,有必要将例如昂贵的安全服务器并入密码通信系统中。这会导致密码通信系统的成本增加。根据本专利技术的一个方面的密码通信系统包括第一半导体装置和第二半导体装置。第一半导体装置通过使用作为由于第一半导体装置的过程变化(processvariation)等而产生的唯一码的第一唯一码以及用于校正第一唯一码的第一校正数据来生成共用密钥,通过使用公开密钥来加密共用密钥,以及将所加密的共用密钥传输给第二半导体装置。第二半导体装置通过使用作为由于第二半导体装置的过程变化等而产生的唯一码的第二唯一码以及用于校正第二唯一码的第二校正数据来生成第二半导体装置的私有密钥,以及通过使用私有密钥来解密从第一半导体装置传输来的加密的共用密钥。通过该操作,第一半导体装置和第二半导体装置具有相同的共用密钥,从而以该共用密钥来实现高度安全的通信。根据本专利技术的一个方面的密码通信系统包括第一半导体装置和第二半导体装置。第一半导体装置通过使用作为由于第一半导体装置的过程变化等而产生的唯一码的第一唯一码以及用于校正第一唯一码的第一校正数据来生成第一半导体装置的私有密钥,通过使用私有密钥和明文来生成签名数据,以及将签名数据传输给第二半导体装置。第二半导体装置通过使用第一半导体装置传输来的签名数据和公开密钥来生成验证数据,并且将验证数据与明文比较以确定第一半导体装置是否具有私有密钥。通过该操作,第一半导体装置不需要直接存储作为重要数据的私有密钥,由此提高在第一半导体装置与第二半导体装置之间的数字签名的安全性。在上述方面中,第一半导体装置的公开密钥可以使用作为由于第二半导体装置的过程变化等而产生的唯一码的第二唯一码以及用于校正第二唯一码的第二校正数据来生成。根据本专利技术的一个方面的密码通信系统包括第一到第三半导体装置。第三半导体装置将用于校正第一唯一码的第一校正数据供应给第一半导体装置,以及第一半导体装置通过使用作为由于第一半导体装置的过程变化等而产生的唯一码的第一唯一码以及由第三半导体装置供应的第一校正数据来生成共用密钥。此外,第三半导体装置还将用于校正第二唯一码的第二校正数据供应给第二半导体装置,以及第二半导体装置通过使用作为由于第二半导体装置的过程变化等而产生的唯一码的第二唯一码以及由第三半导体装置供应的第二校正数据来生成共用密钥。通过该操作,第一半导体装置和第二半导体装置具有相同的共用密钥,从而以该共用密钥来实现高度安全的通信。在上述方面中,第三半导体装置可以包括用于存储与各个半导体装置关联的校正数据以及在各个半导体装置内生成的共用密钥的数据库。此外,第三半导体装置可以通过使用作为由于第一半导体装置的过程变化等而产生的唯一码的第一唯一码及共用密钥来生成第一校正数据,以及通过使用作为由于第二半导体装置的过程变化等而产生的唯一码的第二唯一码及共用密钥来生成第二校正数据。此外,第三半导体装置可以通过使用作为由于第一半导体装置的过程变化等而产生的唯一码的第一唯一码及第一共用密钥来生成第一校正数据,以及通过使用作为由于第二半导体装置的过程变化等而产生的唯一码的第二唯一码及第二共用密钥来生成第二校正数据。在这种情况下,第一半导体装置可以具有第一共用密钥,第二半导体装置可以具有第二共用密钥,以及第三半导体装置可以具有第一和第二共用密钥。因而,第一半导体装置和第三半导体装置能够使用第一共用密钥来通信,第二半导体装置和第三半导体装置能够使用第二共用密钥来通信,以及第一半导体装置和第二半导体装置能够通过第三半导体装置来通信。根据本专利技术的一个方面的密码通信系统包括第一半导体装置和第二半导体装置。第一半导体装置通过使用作为由于第一半导体装置的过程变化等而产生的唯一码的第一唯一码以及用于校正第一唯一码的第一校正数据来生成第一共用密钥。此外,第一半导体装置通过使用作为由于第二半导体的过程变化等而产生的唯一码的第二唯一码及第一共用密钥来生成用于校正第二唯一码的第二校正数据,以及将所生成的第二校正数据传输给第二半导体装置。第二半导体装置通过使用在第一半导体装置内生成的第二校正数据及第二唯一本文档来自技高网...
【技术保护点】
一种密码通信系统,包括第一半导体装置和第二半导体装置,所述第一半导体装置包括:共用密钥生成单元,用于通过使用具有为所述第一半导体装置所独有的值且含有随机错误的第一唯一码以及用于校正所述第一唯一码的第一校正数据来生成共用密钥;以及加密单元,用于通过使用所述第二半导体装置的公开密钥来加密在所述共用密钥生成单元内生成的所述共用密钥,并且所述第二半导体装置包括:私有密钥生成单元,用于通过使用具有为所述第二半导体装置所独有的值且含有随机错误的第二唯一值以及用于校正所述第二唯一值的第二校正数据来生成所述第二半导体装置的私有密钥;以及解密单元,用于通过使用所述私有密钥来解密在所述加密单元内加密过的所述共用密钥。
【技术特征摘要】
2011.06.20 JP 2011-136131;2011.06.20 JP 2011-13611.一种密码通信系统,包括第一半导体装置和第二半导体装置,所述第一半导体装置包括:共用密钥生成单元,用于通过使用具有为所述第一半导体装置所独有的值且含有随机错误的第一唯一码以及用于校正所述第一唯一码的第一校正数据来生成共用密钥;以及加密单元,用于通过使用所述第二半导体装置的公开密钥来加密在所述共用密钥生成单元内生成的所述共用密钥,并且所述第二半导体装置包括:私有密钥生成单元,用于通过使用具有为所述第二半导体装置所独有的值且含有随机错误的第二唯一值以及用于校正所述第二唯一值的第二校正数据来生成所述第二半导体装置的私有密钥;以及解密单元,用于通过使用所述私有密钥来解密在所述加密单元内加密过的所述共用密钥,其中所述第一校正数据包括:用于屏蔽所述第一唯一码的各个位当中具有可变位值的位的屏蔽数据,以及用于校正通过使用所述屏蔽数据已经屏蔽的所屏蔽的第一唯一码的错误校正码。2.根据权利要求1所述的密码通信系统,其中所述第一半导体装置和所述第二半导体装置使用所述共用密钥来通信。3.根据权利要求1所述的密码通信系统,其中所述第一校正数据还包括:用于对已使用所述屏蔽数据和所述错误校正码进行错误校正的所述第一唯一码执行指定操作的操作参数。4.根据权利要求3所述的密码通信系统,其中所述共用密钥生成单元使用所述屏蔽数据来屏蔽...
【专利技术属性】
技术研发人员:塩田茂雅,古田茂,广川祐之,山崎晓,押田大介,
申请(专利权)人:瑞萨电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。