JP2000357085A - 外部rom情報保護システム - Google Patents
外部rom情報保護システムInfo
- Publication number
- JP2000357085A JP2000357085A JP11170013A JP17001399A JP2000357085A JP 2000357085 A JP2000357085 A JP 2000357085A JP 11170013 A JP11170013 A JP 11170013A JP 17001399 A JP17001399 A JP 17001399A JP 2000357085 A JP2000357085 A JP 2000357085A
- Authority
- JP
- Japan
- Prior art keywords
- key
- information
- rom
- protection system
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 半導体プロセッサの外部に配置され、実行プ
ログラムを内蔵したROMにおける安全性の高い外部ROM情
報保護システムを提供することを目的とする。 【解決手段】 制御部B400と、選択部D401と、
選択部E402と、比較部403と、データ処理部40
4と、暗号部201と、巡回符号部204と、第1の鍵
保持部206と、第2の鍵保持部207と、第3の鍵保
持部208と、から構成される半導体プロセッサを備え
た外部ROM情報保護システム。
ログラムを内蔵したROMにおける安全性の高い外部ROM情
報保護システムを提供することを目的とする。 【解決手段】 制御部B400と、選択部D401と、
選択部E402と、比較部403と、データ処理部40
4と、暗号部201と、巡回符号部204と、第1の鍵
保持部206と、第2の鍵保持部207と、第3の鍵保
持部208と、から構成される半導体プロセッサを備え
た外部ROM情報保護システム。
Description
【0001】
【発明の属する技術分野】本発明は、実行プログラム等
を外部ROMに内蔵した半導体プロセッサにおけるROMデー
タのセキュリティに関するものである。
を外部ROMに内蔵した半導体プロセッサにおけるROMデー
タのセキュリティに関するものである。
【0002】
【従来の技術】従来、外部にROM(Read Only Memor
y)を配置した半導体プロセッサにおけるセキュリティ
としては、特開平5−197632号公報に記載された
方式が出願されている。この公報ではROMに書き込むデ
ータを暗号化する手段と、ROMから読み出したデータを
平文化する手段を有するROMセキュリティシステムが開
示されている。
y)を配置した半導体プロセッサにおけるセキュリティ
としては、特開平5−197632号公報に記載された
方式が出願されている。この公報ではROMに書き込むデ
ータを暗号化する手段と、ROMから読み出したデータを
平文化する手段を有するROMセキュリティシステムが開
示されている。
【0003】
【発明が解決しようとする課題】しかしながら、上記の
従来の半導体プロセッサにおける外部に配置されたROM
のセキュリティ構成では、実行プログラムの暗号化およ
び復号化が固定化された方式で行われるため、解析や改
竄が容易であり安全性の面で問題を有していた。
従来の半導体プロセッサにおける外部に配置されたROM
のセキュリティ構成では、実行プログラムの暗号化およ
び復号化が固定化された方式で行われるため、解析や改
竄が容易であり安全性の面で問題を有していた。
【0004】本発明は、上記問題を解決するためになさ
れたものであり、半導体プロセッサの外部に配置され、
実行プログラムを内蔵するROMにおける安全性の高い外
部ROM情報保護システムを提供することを目的とする。
れたものであり、半導体プロセッサの外部に配置され、
実行プログラムを内蔵するROMにおける安全性の高い外
部ROM情報保護システムを提供することを目的とする。
【0005】
【課題を解決するための手段】上記問題を解決するため
に、本発明の請求項1に記載の外部ROM情報保護システ
ムは、実行プログラムを内蔵するROM(Read Only Mem
ory)と、前記ROMに前記実行プログラムを書き込むため
のROMデータ入出力装置と、前記ROMからバスを通じて前
記実行プログラムを読み出す半導体プロセッサと、から
構成されている外部ROM情報保護システムであって、前
記ROMに書き込む前記実行プログラムを分割して暗号化
する手段と、前記ROMから読み出した前記実行プログラ
ムを復号化する手段を備えることを特徴とする。
に、本発明の請求項1に記載の外部ROM情報保護システ
ムは、実行プログラムを内蔵するROM(Read Only Mem
ory)と、前記ROMに前記実行プログラムを書き込むため
のROMデータ入出力装置と、前記ROMからバスを通じて前
記実行プログラムを読み出す半導体プロセッサと、から
構成されている外部ROM情報保護システムであって、前
記ROMに書き込む前記実行プログラムを分割して暗号化
する手段と、前記ROMから読み出した前記実行プログラ
ムを復号化する手段を備えることを特徴とする。
【0006】また、請求項2記載の外部ROM情報保護シ
ステムは、請求項1記載の外部ROM情報保護システムに
おいて、前記ROMデータ入出力装置は、データを入力す
るデータ入力端子と、データを分割するための情報およ
び分割したデータを分割データ単位ごとに暗号化するた
めの情報を入力する外部設定端子と、前記外部設定端子
から入力される情報を制御する制御回路と、データ入力
端子から入力された前記実行プログラムを分割データ単
位ごとに暗号化する暗号回路と、データ入力端子から入
力された前記実行プログラムをエラー検出のために分割
データ単位ごとに巡回符号化して、巡回符号を作成する
巡回符号回路と、前記暗号回路で使用する鍵を複数保持
する鍵保持手段と、を備えることを特徴とする。
ステムは、請求項1記載の外部ROM情報保護システムに
おいて、前記ROMデータ入出力装置は、データを入力す
るデータ入力端子と、データを分割するための情報およ
び分割したデータを分割データ単位ごとに暗号化するた
めの情報を入力する外部設定端子と、前記外部設定端子
から入力される情報を制御する制御回路と、データ入力
端子から入力された前記実行プログラムを分割データ単
位ごとに暗号化する暗号回路と、データ入力端子から入
力された前記実行プログラムをエラー検出のために分割
データ単位ごとに巡回符号化して、巡回符号を作成する
巡回符号回路と、前記暗号回路で使用する鍵を複数保持
する鍵保持手段と、を備えることを特徴とする。
【0007】また、請求項3記載の外部ROM情報保護シ
ステムは、請求項2記載の外部ROM情報保護システムに
おいて、前記データ入出力装置は、分割データ単位ごと
に、前記暗号回路で暗号化した前記実行プログラムと、
前記巡回符号回路から出力される前記巡回符号を前記暗
号回路で暗号化して作成した巡回符号情報とを、前記RO
Mに書き込むことを特徴とする。
ステムは、請求項2記載の外部ROM情報保護システムに
おいて、前記データ入出力装置は、分割データ単位ごと
に、前記暗号回路で暗号化した前記実行プログラムと、
前記巡回符号回路から出力される前記巡回符号を前記暗
号回路で暗号化して作成した巡回符号情報とを、前記RO
Mに書き込むことを特徴とする。
【0008】また、請求項4記載の外部ROM情報保護シ
ステムは、請求項2記載の外部ROM情報保護システムに
おいて、前記データ入出力装置は、前記実行プログラム
が暗号化されているかを示す暗号化設定情報を前記ROM
に書き込むことを特徴とする。
ステムは、請求項2記載の外部ROM情報保護システムに
おいて、前記データ入出力装置は、前記実行プログラム
が暗号化されているかを示す暗号化設定情報を前記ROM
に書き込むことを特徴とする。
【0009】また、請求項5記載の外部ROM情報保護シ
ステムは、請求項2記載の外部ROM情報保護システムに
おいて、前記データ入出力装置は、前記暗号回路で用い
る鍵の候補が2以上ある場合に、鍵を選択することがで
きる鍵選択情報を前記ROMに書き込むことを特徴とす
る。
ステムは、請求項2記載の外部ROM情報保護システムに
おいて、前記データ入出力装置は、前記暗号回路で用い
る鍵の候補が2以上ある場合に、鍵を選択することがで
きる鍵選択情報を前記ROMに書き込むことを特徴とす
る。
【0010】また、請求項6記載の外部ROM情報保護シ
ステムは、請求項2、または3記載の外部ROM情報保護
システムにおいて、前記データ入出力装置は、前記実行
プログラムと前記巡回符号情報を、異なる鍵で暗号化す
ることを特徴とする。
ステムは、請求項2、または3記載の外部ROM情報保護
システムにおいて、前記データ入出力装置は、前記実行
プログラムと前記巡回符号情報を、異なる鍵で暗号化す
ることを特徴とする。
【0011】また、請求項7記載の外部ROM情報保護シ
ステムは、請求項2、または5記載の外部ROM情報保護
システムにおいて、前記データ入出力装置は、前記鍵選
択情報により選択した鍵を第1の鍵とし、前記第1の鍵
とは異なる第2の鍵を用いて、前記半導体プロセッサで
処理する前記実行プログラムを、前記暗号回路により暗
号化して前記ROMに書き込むことを特徴とする。
ステムは、請求項2、または5記載の外部ROM情報保護
システムにおいて、前記データ入出力装置は、前記鍵選
択情報により選択した鍵を第1の鍵とし、前記第1の鍵
とは異なる第2の鍵を用いて、前記半導体プロセッサで
処理する前記実行プログラムを、前記暗号回路により暗
号化して前記ROMに書き込むことを特徴とする。
【0012】また、請求項8記載の外部ROM情報保護シ
ステムは、請求項2、または7記載の外部ROM情報保護
システムにおいて、前記データ入出力装置は、前記第1
の鍵を用いて、前記第2の鍵を前記暗号回路により暗号
化し、鍵情報として前記ROMに書き込むことを特徴とす
る。
ステムは、請求項2、または7記載の外部ROM情報保護
システムにおいて、前記データ入出力装置は、前記第1
の鍵を用いて、前記第2の鍵を前記暗号回路により暗号
化し、鍵情報として前記ROMに書き込むことを特徴とす
る。
【0013】また、請求項9記載の外部ROM情報保護シ
ステムは、請求項2、または7記載の外部ROM情報保護
システムにおいて、前記データ入出力装置は、前記巡回
符号回路から出力される前記巡回符号を、前記第1、第
2の鍵とは異なる第3の鍵を用いて、前記暗号回路によ
り暗号化し、前記巡回符号情報を作成することを特徴と
する。
ステムは、請求項2、または7記載の外部ROM情報保護
システムにおいて、前記データ入出力装置は、前記巡回
符号回路から出力される前記巡回符号を、前記第1、第
2の鍵とは異なる第3の鍵を用いて、前記暗号回路によ
り暗号化し、前記巡回符号情報を作成することを特徴と
する。
【0014】また、請求項10記載の外部ROM情報保護
システムは、請求項2、または9記載の外部ROM情報保
護システムにおいて、前記ROMデータ入出力装置は、前
記巡回符号を暗号化する際に必要な前記第3の鍵を生成
するために、前記巡回符号回路で前記実行プログラムを
巡回符号化して前記巡回符号を作成し、その過程で得ら
れる情報を第3の鍵とすることを特徴とする。
システムは、請求項2、または9記載の外部ROM情報保
護システムにおいて、前記ROMデータ入出力装置は、前
記巡回符号を暗号化する際に必要な前記第3の鍵を生成
するために、前記巡回符号回路で前記実行プログラムを
巡回符号化して前記巡回符号を作成し、その過程で得ら
れる情報を第3の鍵とすることを特徴とする。
【0015】また、請求項11記載の外部ROM情報保護
システムは、請求項1記載の外部ROM情報保護システム
において、前記半導体プロセッサは、前記データ入出力
装置により暗号化された前記実行プログラムを復号化す
る暗号回路と、前記暗号回路で復号化した前記実行プロ
グラムをエラー検出のために巡回符号化して巡回符号を
作成する巡回符号回路と、前記暗号回路で使用する鍵を
複数保持する鍵保持手段と、を備えることを特徴する。
システムは、請求項1記載の外部ROM情報保護システム
において、前記半導体プロセッサは、前記データ入出力
装置により暗号化された前記実行プログラムを復号化す
る暗号回路と、前記暗号回路で復号化した前記実行プロ
グラムをエラー検出のために巡回符号化して巡回符号を
作成する巡回符号回路と、前記暗号回路で使用する鍵を
複数保持する鍵保持手段と、を備えることを特徴する。
【0016】また、請求項12記載の外部ROM情報保護
システムは、請求項5、または11記載の外部ROM情報
保護システムにおいて、前記半導体プロセッサは、前記
ROMに内蔵された前記実行プログラムを処理するため
に、前記鍵選択情報より選択した前記第1の鍵を用い
て、前記鍵情報を復号化して第2の鍵を作成し、かつ前
記第2の鍵を用いて、暗号化された前記実行プログラム
を復号化することを特徴とする。
システムは、請求項5、または11記載の外部ROM情報
保護システムにおいて、前記半導体プロセッサは、前記
ROMに内蔵された前記実行プログラムを処理するため
に、前記鍵選択情報より選択した前記第1の鍵を用い
て、前記鍵情報を復号化して第2の鍵を作成し、かつ前
記第2の鍵を用いて、暗号化された前記実行プログラム
を復号化することを特徴とする。
【0017】また、請求項13記載の外部ROM情報保護
システムは、請求項11、または12記載の外部ROM情
報保護システムにおいて、前記半導体プロセッサは、前
記第1、第2の鍵とは異なる第3の鍵を用いて、前記巡
回符号情報を前記暗号回路により復号化することを特徴
とする。
システムは、請求項11、または12記載の外部ROM情
報保護システムにおいて、前記半導体プロセッサは、前
記第1、第2の鍵とは異なる第3の鍵を用いて、前記巡
回符号情報を前記暗号回路により復号化することを特徴
とする。
【0018】また、請求項14記載の外部ROM情報保護
システムは、請求項11、または13記載の外部ROM情
報保護システムにおいて、前記半導体プロセッサは、前
記ROMに内蔵された前記巡回符号情報を復号化するため
に必要な前記第3の鍵を生成するために、前記第2の鍵
を用いて、前記暗号回路により復号化した前記実行プロ
グラムを前記巡回符号回路で巡回符号化し、その過程で
得られる情報を第3の鍵とすることを特徴とする。
システムは、請求項11、または13記載の外部ROM情
報保護システムにおいて、前記半導体プロセッサは、前
記ROMに内蔵された前記巡回符号情報を復号化するため
に必要な前記第3の鍵を生成するために、前記第2の鍵
を用いて、前記暗号回路により復号化した前記実行プロ
グラムを前記巡回符号回路で巡回符号化し、その過程で
得られる情報を第3の鍵とすることを特徴とする。
【0019】
【発明の実施の形態】実施の形態1 以下、本発明の実施の形態1について、図面を参照しな
がら説明する。図1は、ROM100(Read only Memor
y)におけるデータの入出力の関係を示した図である。
図1において、101はROMデータ入出力装置、102
は半導体プロセッサを示している。半導体プロセッサ1
02におけるプログラムの実行は、まず、ROMデータ入
出力装置101によりROM100にプログラムが書き込
まれ、その後、半導体プロセッサ102がROM100の
プログラムを読み出すことで完了する。
がら説明する。図1は、ROM100(Read only Memor
y)におけるデータの入出力の関係を示した図である。
図1において、101はROMデータ入出力装置、102
は半導体プロセッサを示している。半導体プロセッサ1
02におけるプログラムの実行は、まず、ROMデータ入
出力装置101によりROM100にプログラムが書き込
まれ、その後、半導体プロセッサ102がROM100の
プログラムを読み出すことで完了する。
【0020】図2は、ROMデータ入出力装置101にお
けるブロック図である。図2において、200は選択部
A、201は暗号部、202は選択部B、203は選択
部C、204は巡回符号部、205は制御部A、206
は第1の鍵保持部、207は第2の鍵保持部、208は
第3の鍵保持部を示している。ここで、第1の鍵保持部
206における第1の鍵は、複数あり、制御部205が
選択回路B202を制御することで選択するものとす
る。
けるブロック図である。図2において、200は選択部
A、201は暗号部、202は選択部B、203は選択
部C、204は巡回符号部、205は制御部A、206
は第1の鍵保持部、207は第2の鍵保持部、208は
第3の鍵保持部を示している。ここで、第1の鍵保持部
206における第1の鍵は、複数あり、制御部205が
選択回路B202を制御することで選択するものとす
る。
【0021】このように構成される、本実施の形態1に
よるROMデータ入出力装置101の初期動作について説
明する。まず、ランダムなデータをデータ入力端子から
巡回符号部204に入力し、巡回符号部204において
巡回符号化して作成したデータを第2の鍵として第2の
鍵保持部207に設定する。次に、制御部A205に外
部設定端子よりデータサイズ、データの分割数、分割デ
ータごとの暗号化の有無、分割データ単位で第1の鍵を
選択するための情報を設定し、データサイズとデータ分
割数からROM100における分割データごとに分割アド
レスを算出する。
よるROMデータ入出力装置101の初期動作について説
明する。まず、ランダムなデータをデータ入力端子から
巡回符号部204に入力し、巡回符号部204において
巡回符号化して作成したデータを第2の鍵として第2の
鍵保持部207に設定する。次に、制御部A205に外
部設定端子よりデータサイズ、データの分割数、分割デ
ータごとの暗号化の有無、分割データ単位で第1の鍵を
選択するための情報を設定し、データサイズとデータ分
割数からROM100における分割データごとに分割アド
レスを算出する。
【0022】以下例えば、データサイズ30バイト、分
割数を2として各々データをデータA、データBとし、
分割データごとの暗号化を共にありとし、分割アドレス
をデータAが3、データBが20として、ROM100にお
ける書き込み動作について図2、3を用いて説明する。
割数を2として各々データをデータA、データBとし、
分割データごとの暗号化を共にありとし、分割アドレス
をデータAが3、データBが20として、ROM100にお
ける書き込み動作について図2、3を用いて説明する。
【0023】図3は、ROM100におけるデータAとデ
ータBを2分割した場合における構造図である。図3に
おいて、300は分割数情報、301はデータAの暗号
化の有無を示す暗号化設定情報、302はデータAの分
割アドレスを示す分割アドレス情報、303はデータA
における第1の鍵を選択するための鍵選択情報、304
はデータBの暗号化の有無を示す暗号化設定情報、30
5はデータBの分割アドレスを示す分割アドレス情報、
306はデータBにおける第1の鍵を選択するための鍵
選択情報、307はデータAの鍵情報、308はデータ
A、309はデータAの巡回符号情報、310はデータ
Bの鍵情報、311はデータB、312はデータBの巡
回符号情報である。ここで、図3におけるアドレスはバ
イト単位としデータA、データBは共に暗号化するもの
とし、設定情報の配置は替えてもよい。
ータBを2分割した場合における構造図である。図3に
おいて、300は分割数情報、301はデータAの暗号
化の有無を示す暗号化設定情報、302はデータAの分
割アドレスを示す分割アドレス情報、303はデータA
における第1の鍵を選択するための鍵選択情報、304
はデータBの暗号化の有無を示す暗号化設定情報、30
5はデータBの分割アドレスを示す分割アドレス情報、
306はデータBにおける第1の鍵を選択するための鍵
選択情報、307はデータAの鍵情報、308はデータ
A、309はデータAの巡回符号情報、310はデータ
Bの鍵情報、311はデータB、312はデータBの巡
回符号情報である。ここで、図3におけるアドレスはバ
イト単位としデータA、データBは共に暗号化するもの
とし、設定情報の配置は替えてもよい。
【0024】まず、制御部A205が選択部A200を
制御し、データの分割数を分割数情報300に、データ
Aの暗号化を暗号化設定情報301に、データAの分割
アドレスを分割アドレス情報302に、データAで使用
する第1の鍵を選択する鍵情報を鍵選択情報303に、
データBの暗号化を暗号化設定情報304に、データB
の分割アドレスを分割アドレス情報305に、データB
で使用する第1の鍵を選択する鍵情報を鍵選択情報30
6に設定する。
制御し、データの分割数を分割数情報300に、データ
Aの暗号化を暗号化設定情報301に、データAの分割
アドレスを分割アドレス情報302に、データAで使用
する第1の鍵を選択する鍵情報を鍵選択情報303に、
データBの暗号化を暗号化設定情報304に、データB
の分割アドレスを分割アドレス情報305に、データB
で使用する第1の鍵を選択する鍵情報を鍵選択情報30
6に設定する。
【0025】次に、鍵選択情報303を基に制御部A2
05が選択部B202を制御すると、暗号部201は、
第1の鍵保持部206から選択された情報を鍵として、
第2の鍵保持部207の情報を暗号化して鍵情報307
に設定する。さらに暗号部201は、第2の鍵保持部2
07の情報を鍵として、データ入力端子から入力された
データの内のデータA分を暗号化してデータA308に
設定する。
05が選択部B202を制御すると、暗号部201は、
第1の鍵保持部206から選択された情報を鍵として、
第2の鍵保持部207の情報を暗号化して鍵情報307
に設定する。さらに暗号部201は、第2の鍵保持部2
07の情報を鍵として、データ入力端子から入力された
データの内のデータA分を暗号化してデータA308に
設定する。
【0026】次に、データ入力端子から入力したデータ
の内のデータA分を巡回符号部204に入力すると、巡
回符号部204は、データAにおけるエラー検出のため
の巡回符号であるCRC(Cycle Redundancy Check)符
号を生成する。この時、制御部A205は、巡回符号部
204においてデータAから巡回符号を作成する過程の
データを制御して、第3の鍵とし、第3の鍵保持部20
8に設定する。また、データAの巡回符号は、暗号部2
01により第3の鍵保持部208の情報を鍵として暗号
化され、巡回符号情報309に設定される。
の内のデータA分を巡回符号部204に入力すると、巡
回符号部204は、データAにおけるエラー検出のため
の巡回符号であるCRC(Cycle Redundancy Check)符
号を生成する。この時、制御部A205は、巡回符号部
204においてデータAから巡回符号を作成する過程の
データを制御して、第3の鍵とし、第3の鍵保持部20
8に設定する。また、データAの巡回符号は、暗号部2
01により第3の鍵保持部208の情報を鍵として暗号
化され、巡回符号情報309に設定される。
【0027】データAと同様にデータBも、鍵選択情報
306を基に制御部A205が選択部B202を制御す
ると、第1の鍵保持部206から選択された情報を鍵と
して、暗号部201が、第2の鍵保持部207の情報を
暗号化して鍵情報310に設定する。さらに、暗号部2
01は、第2の鍵保持部207の情報を鍵としてデータ
入力端子から入力されたデータの内のデータB分を暗号
化してデータB311に設定する。
306を基に制御部A205が選択部B202を制御す
ると、第1の鍵保持部206から選択された情報を鍵と
して、暗号部201が、第2の鍵保持部207の情報を
暗号化して鍵情報310に設定する。さらに、暗号部2
01は、第2の鍵保持部207の情報を鍵としてデータ
入力端子から入力されたデータの内のデータB分を暗号
化してデータB311に設定する。
【0028】次に、データ入力端子から入力したデータ
の内データB分を巡回符号部204に入力すると、巡回
符号部204は、データBにおけるエラー検出のための
巡回符号を生成する。この時、制御部A205は、巡回
符号部204においてデータBから巡回符号を作成する
過程のデータを制御して、第3の鍵とし、第3の鍵保持
部208に設定する。
の内データB分を巡回符号部204に入力すると、巡回
符号部204は、データBにおけるエラー検出のための
巡回符号を生成する。この時、制御部A205は、巡回
符号部204においてデータBから巡回符号を作成する
過程のデータを制御して、第3の鍵とし、第3の鍵保持
部208に設定する。
【0029】また、データBの巡回符号は、暗号部20
1により第3の鍵保持部208の情報を鍵として暗号化
され、巡回符号情報312に設定される。ここで、デー
タAとデータBを暗号化する第2の鍵は同一の情報を使
用しているが、データAとデータBで異なってもよい。
1により第3の鍵保持部208の情報を鍵として暗号化
され、巡回符号情報312に設定される。ここで、デー
タAとデータBを暗号化する第2の鍵は同一の情報を使
用しているが、データAとデータBで異なってもよい。
【0030】図4は、本発明における半導体プロセッサ
102のブロック図である。図4において400は制御
部B、401は選択部D、402は選択部E、403は
比較部、404はデータ処理部である。ここで、図2と
同一符号は同一の機能をもっている。
102のブロック図である。図4において400は制御
部B、401は選択部D、402は選択部E、403は
比較部、404はデータ処理部である。ここで、図2と
同一符号は同一の機能をもっている。
【0031】このように構成される実施の形態1による
半導体プロセッサ102におけるROM100からのデ
ータ読み出しについて図3、4を用いて説明する。最初
に、制御部B400にROM100から分割数情報30
0を設定後、さらに、分割数情報に応じて制御部B40
0にデータAにおける暗号化設定情報301、分割アド
レス情報302、鍵選択情報303、データBにおける
暗号化設定情報304、分割アドレス情報305、鍵選
択情報306を設定する。
半導体プロセッサ102におけるROM100からのデ
ータ読み出しについて図3、4を用いて説明する。最初
に、制御部B400にROM100から分割数情報30
0を設定後、さらに、分割数情報に応じて制御部B40
0にデータAにおける暗号化設定情報301、分割アド
レス情報302、鍵選択情報303、データBにおける
暗号化設定情報304、分割アドレス情報305、鍵選
択情報306を設定する。
【0032】次にデータAについて、暗号化設定情報3
01が暗号化を示しているので、分割アドレス情報30
2のアドレス情報からデータAに関する復号化を開始す
る。まず、鍵選択情報303に応じて、制御部B400
が選択部E402を制御することで、第1の鍵保持部2
06を選択すると、暗号部201は、選択された第1の
鍵保持部206の情報を鍵として鍵情報307を復号化
し、第2の鍵保持部207に設定する。さらに暗号部2
01は、第2の鍵保持部207の情報を鍵としてデータ
A308を復号化して、順次データ処理部404に出力
する。
01が暗号化を示しているので、分割アドレス情報30
2のアドレス情報からデータAに関する復号化を開始す
る。まず、鍵選択情報303に応じて、制御部B400
が選択部E402を制御することで、第1の鍵保持部2
06を選択すると、暗号部201は、選択された第1の
鍵保持部206の情報を鍵として鍵情報307を復号化
し、第2の鍵保持部207に設定する。さらに暗号部2
01は、第2の鍵保持部207の情報を鍵としてデータ
A308を復号化して、順次データ処理部404に出力
する。
【0033】次に、巡回符号部204は、復号化したデ
ータAをエラー検出のために巡回符号化し、その結果を
比較部403に設定する。この時、制御部B400は、
巡回符号部204がデータAを巡回符号化する過程の情
報を制御して第3の鍵とし、第3の鍵保持部208に設
定する。
ータAをエラー検出のために巡回符号化し、その結果を
比較部403に設定する。この時、制御部B400は、
巡回符号部204がデータAを巡回符号化する過程の情
報を制御して第3の鍵とし、第3の鍵保持部208に設
定する。
【0034】また、暗号部201は、データA308の
符号化が完了した後、巡回符号情報309を第3の鍵保
持部208の情報を鍵として復号化し、比較部403に
設定する。その後、復号化した巡回符号情報309は、
比較部403で、先に設定されたデータAの巡回符号化
と比較され、一致しなかった場合にはエラーとしてデー
タ処理部404に出力される。
符号化が完了した後、巡回符号情報309を第3の鍵保
持部208の情報を鍵として復号化し、比較部403に
設定する。その後、復号化した巡回符号情報309は、
比較部403で、先に設定されたデータAの巡回符号化
と比較され、一致しなかった場合にはエラーとしてデー
タ処理部404に出力される。
【0035】データBについてもデータAと同様に、暗
号化設定情報304が暗号化を示しているので、分割ア
ドレス情報305のアドレス情報からデータBに関する
復号化を開始する。まず、鍵選択情報306に応じて制
御部400が選択部402を制御することで第1の鍵保
持部206を選択すると、暗号部201は、選択された
第1の鍵保持部206の情報を鍵として鍵情報310を
復号化し、第2の鍵保持部207に設定する。さらに、
暗号部201は第2の鍵保持部207の情報を鍵として
データB311を復号化し、順次データ処理部404に
出力する。
号化設定情報304が暗号化を示しているので、分割ア
ドレス情報305のアドレス情報からデータBに関する
復号化を開始する。まず、鍵選択情報306に応じて制
御部400が選択部402を制御することで第1の鍵保
持部206を選択すると、暗号部201は、選択された
第1の鍵保持部206の情報を鍵として鍵情報310を
復号化し、第2の鍵保持部207に設定する。さらに、
暗号部201は第2の鍵保持部207の情報を鍵として
データB311を復号化し、順次データ処理部404に
出力する。
【0036】次に、巡回符号部204は、復号化したデ
ータBをエラー検出のために巡回符号化し、その結果を
比較部403に設定する。この時、制御部400は、巡
回符号部204がエラー検出のために巡回符号化した過
程の情報を制御して第3の鍵とし、第3の鍵保持部20
8に設定する。
ータBをエラー検出のために巡回符号化し、その結果を
比較部403に設定する。この時、制御部400は、巡
回符号部204がエラー検出のために巡回符号化した過
程の情報を制御して第3の鍵とし、第3の鍵保持部20
8に設定する。
【0037】また、暗号部201は、データB311の
符号化が完了した後、巡回符号情報312を第3の鍵保
持部208の情報を鍵として復号化し、比較部403に
設定する。その後、復号化した巡回符号情報312は、
先に設定されたデータBの巡回符号化と比較部403で
比較され、一致しなかった場合にはエラーとしてデータ
処理部404に出力する。
符号化が完了した後、巡回符号情報312を第3の鍵保
持部208の情報を鍵として復号化し、比較部403に
設定する。その後、復号化した巡回符号情報312は、
先に設定されたデータBの巡回符号化と比較部403で
比較され、一致しなかった場合にはエラーとしてデータ
処理部404に出力する。
【0038】
【発明の効果】以上のように、この発明によれば、デー
タを分割することで分割データ単位で暗号化、非暗号化
を選択でき、かつエラー検出を目的とする巡回符号を付
加することで、暗号化した分割データが元のデータに復
号化しなかった場合に容易に検出できる効果がある。
タを分割することで分割データ単位で暗号化、非暗号化
を選択でき、かつエラー検出を目的とする巡回符号を付
加することで、暗号化した分割データが元のデータに復
号化しなかった場合に容易に検出できる効果がある。
【0039】また、この発明によれば、分割したデータ
単位でデータを異なる鍵で暗号化しても、分割したデー
タの分割アドレスなど管理情報を備えることで容易にア
クセスできる効果がある。
単位でデータを異なる鍵で暗号化しても、分割したデー
タの分割アドレスなど管理情報を備えることで容易にア
クセスできる効果がある。
【0040】また、この発明によれば、第1の鍵を選択
する鍵選択情報を用いることで固定した鍵を使用するこ
と無く、同じ鍵の候補を持つもの同士であれば最小の情
報で鍵を替えることができる効果がある。
する鍵選択情報を用いることで固定した鍵を使用するこ
と無く、同じ鍵の候補を持つもの同士であれば最小の情
報で鍵を替えることができる効果がある。
【0041】また、この発明によれば、データによりエ
ラー検出を目的とした巡回符号とデータを別の鍵を用い
て暗号化することで、例えば暗号化したデータが改竄さ
れても、巡回符号が異なる鍵で暗号化しているので容易
に改竄を検出できる効果がある。
ラー検出を目的とした巡回符号とデータを別の鍵を用い
て暗号化することで、例えば暗号化したデータが改竄さ
れても、巡回符号が異なる鍵で暗号化しているので容易
に改竄を検出できる効果がある。
【0042】また、この発明によれば、エラー検出を目
的とするデータから巡回符号を生成する過程の情報を第
3の鍵とすることで、ROMに鍵情報を付加することなく
鍵を発生することができる効果がある。
的とするデータから巡回符号を生成する過程の情報を第
3の鍵とすることで、ROMに鍵情報を付加することなく
鍵を発生することができる効果がある。
【図1】 本発明の実施の形態に係るROMにおけるデー
タ書き込み・読み出しの構成図である。
タ書き込み・読み出しの構成図である。
【図2】 本発明の実施の形態に係るROMデータ入出力
装置のブロック図である。
装置のブロック図である。
【図3】 本発明の実施の形態に係るROMのデータ構成
図である。
図である。
【図4】 本発明の実施の形態に係る半導体プロセッサ
のブロック図である。
のブロック図である。
100 ROM 101 ROMデータ入出力装置 102 半導体プロセッサ 200 選択部A 201 暗号部 202 選択部B 203 選択部C 204 巡回符号部 205 制御部A 206 第1の鍵保持部 207 第2の鍵保持部 208 第3の鍵保持部 300 分割数情報(データA) 301 暗号設定情報(データA) 302 分割アドレス情報(データA) 303 鍵選択情報(データA) 304 暗号設定情報(データB) 305 分割アドレス情報(データB) 306 鍵選択情報(データB) 307 鍵情報(データA) 308 データA 309 巡回符号情報(データA) 310 鍵情報(データB) 311 データB 312 巡回符号情報(データB) 400 制御部B 401 選択部D 402 選択部E 403 比較部 404 データ処理部
Claims (14)
- 【請求項1】 実行プログラムを内蔵するROM(Read O
nly Memory)と、 前記ROMに前記実行プログラムを書き込むためのROMデー
タ入出力装置と、 前記ROMからバスを通じて前記実行プログラムを読み出
す半導体プロセッサと、 から構成されている外部ROM情報保護システムであっ
て、 前記ROMに書き込む前記実行プログラムを分割して暗号
化する手段と、 前記ROMから読み出した前記実行プログラムを復号化す
る手段と、を備えることを特徴とする外部ROM情報保護
システム。 - 【請求項2】 請求項1記載の外部ROM情報保護システ
ムにおいて、 前記ROMデータ入出力装置は、 データを入力するデータ入力端子と、 データを分割するための情報および分割したデータを分
割データ単位ごとに暗号化するための情報を入力する外
部設定端子と、 前記外部設定端子から入力される情報を制御する制御回
路と、 前記データ入力端子から入力された前記実行プログラム
を分割データ単位ごとに暗号化する暗号回路と、 前記データ入力端子から入力された前記実行プログラム
をエラー検出のために分割データ単位ごとに巡回符号化
して、巡回符号を作成する巡回符号回路と、 前記暗号回路で使用する鍵を複数保持する鍵保持手段
と、 を備えることを特徴とする外部ROM情報保護システム。 - 【請求項3】 請求項2記載の外部ROM情報保護システ
ムにおいて、 前記データ入出力装置は、 分割データ単位ごとに、前記暗号回路で暗号化した前記
実行プログラムと、 前記巡回符号回路から出力される前記巡回符号を前記暗
号回路で暗号化して作成した巡回符号情報と、 を前記ROMに書き込むことを特徴とする外部ROM情報保護
システム。 - 【請求項4】 請求項2記載の外部ROM情報保護システ
ムにおいて、 前記データ入出力装置は、前記実行プログラムが暗号化
されているかを示す暗号化設定情報を前記ROMに書き込
むことを特徴とする外部ROM情報保護システム。 - 【請求項5】 請求項2記載の外部ROM情報保護システ
ムにおいて、 前記データ入出力装置は、前記暗号回路で用いる鍵の候
補が2以上ある場合に、鍵を選択することができる鍵選
択情報を前記ROMに書き込むことを特徴とする外部ROM情
報保護システム。 - 【請求項6】 請求項2、または3記載の外部ROM情報
保護システムにおいて、 前記データ入出力装置は、前記実行プログラムと前記巡
回符号情報を、異なる鍵で暗号化することを特徴とする
外部ROM情報保護システム。 - 【請求項7】 請求項2、または5記載の外部ROM情報
保護システムにおいて、 前記データ入出力装置は、前記鍵選択情報により選択し
た鍵を第1の鍵とし、前記第1の鍵とは異なる第2の鍵
を用いて、前記半導体プロセッサで処理する前記実行プ
ログラムを、前記暗号回路により暗号化して前記ROMに
書き込むことを特徴とする外部ROM情報保護システム。 - 【請求項8】 請求項2、または7記載の外部ROM情報
保護システムにおいて、 前記データ入出力装置は、前記第1の鍵を用いて、前記
第2の鍵を前記暗号回路により暗号化し、鍵情報として
前記ROMに書き込むことを特徴とする外部ROM情報保護シ
ステム。 - 【請求項9】 請求項2、または7記載の外部ROM情報
保護システムにおいて、 前記データ入出力装置は、前記巡回符号回路から出力さ
れる前記巡回符号を、前記第1、第2の鍵とは異なる第
3の鍵を用いて、前記暗号回路により暗号化し、前記巡
回符号情報を作成することを特徴とする外部ROM情報保
護システム。 - 【請求項10】 請求項2、または9記載の外部ROM情
報保護システムにおいて、 前記ROMデータ入出力装置は、前記巡回符号を暗号化す
る際に必要な前記第3の鍵を生成するために、前記巡回
符号回路で前記実行プログラムを巡回符号化して前記巡
回符号を作成し、その過程で得られる情報を第3の鍵と
することを特徴とする外部ROM情報保護システム。 - 【請求項11】 請求項1記載の外部ROM情報保護シス
テムにおいて、 前記半導体プロセッサは、 前記データ入出力装置により前記ROMに書き込まれた前
記実行プログラムを復号化する暗号回路と、 前記暗号回路で復号化した前記実行プログラムをエラー
検出のために巡回符号化して巡回符号を作成する巡回符
号回路と、 前記暗号回路で使用する鍵を複数保持する鍵保持手段
と、 を備えることを特徴する外部ROM情報保護システム。 - 【請求項12】 請求項5、または11記載の外部ROM
情報保護システムにおいて、 前記半導体プロセッサは、前記ROMに内蔵された前記実
行プログラムを処理するために、前記鍵選択情報により
選択した前記第1の鍵を用いて、前記鍵情報を復号化し
て第2の鍵を作成し、かつ前記第2の鍵を用いて、暗号
化された前記実行プログラムを復号化することを特徴と
する外部ROM情報保護システム。 - 【請求項13】 請求項11、または12記載の外部RO
M情報保護システムにおいて、 前記半導体プロセッサは、前記第1、第2の鍵とは異な
る第3の鍵を用いて、前記巡回符号情報を前記暗号回路
により復号化することを特徴とする外部ROM情報保護シ
ステム。 - 【請求項14】 請求項11、または13記載の外部RO
M情報保護システムにおいて、 前記半導体プロセッサは、前記ROMに内蔵された前記巡
回符号情報を復号化するために必要な前記第3の鍵を生
成するために、前記第2の鍵を用いて、前記暗号回路に
より復号化した前記実行プログラムを前記巡回符号回路
で巡回符号化し、その過程で得られる情報を第3の鍵と
することを特徴とする外部ROM情報保護システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11170013A JP2000357085A (ja) | 1999-06-16 | 1999-06-16 | 外部rom情報保護システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11170013A JP2000357085A (ja) | 1999-06-16 | 1999-06-16 | 外部rom情報保護システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000357085A true JP2000357085A (ja) | 2000-12-26 |
Family
ID=15896986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11170013A Pending JP2000357085A (ja) | 1999-06-16 | 1999-06-16 | 外部rom情報保護システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000357085A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100474526B1 (ko) * | 2002-07-19 | 2005-03-10 | 매그나칩 반도체 유한회사 | 외부 프로그램 코드를 보호할 수 있는 컨트롤 시스템 |
| JP2014149600A (ja) * | 2013-01-31 | 2014-08-21 | Nec Infrontia Corp | 組み込み機器制御システム、組み込み機器制御装置、及び組み込み機器制御装置の制御方法 |
-
1999
- 1999-06-16 JP JP11170013A patent/JP2000357085A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100474526B1 (ko) * | 2002-07-19 | 2005-03-10 | 매그나칩 반도체 유한회사 | 외부 프로그램 코드를 보호할 수 있는 컨트롤 시스템 |
| JP2014149600A (ja) * | 2013-01-31 | 2014-08-21 | Nec Infrontia Corp | 組み込み機器制御システム、組み込み機器制御装置、及び組み込み機器制御装置の制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8155309B2 (en) | Circuit arrangement with non-volatile memory module and method for en-/decrypting data in the non-volatile memory module | |
| KR100792287B1 (ko) | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 | |
| JP2008530663A (ja) | マイクロプロセッサのデータセキュリティの方法およびシステム | |
| US8428251B2 (en) | System and method for stream/block cipher with internal random states | |
| US20040177257A1 (en) | Data processing device and data processing method | |
| CN101116081A (zh) | 用于微处理器数据安全的方法和系统 | |
| US20060008079A1 (en) | Stream ciphering of the content of a memory external to a processor | |
| CN104732159A (zh) | 一种文件处理方法及装置 | |
| EP0008033B1 (en) | Microprocessor for executing enciphered programs | |
| TWI761896B (zh) | 用於執行安全命令的記憶體裝置及方法 | |
| JP2006107274A (ja) | ハッシュ関数演算システム、暗号化システムおよび不正解析・改竄防止システム | |
| JP2007213718A (ja) | 半導体集積回路及び半導体集積回路の検査方法 | |
| JP2008181225A (ja) | Icカード | |
| JP2005216027A (ja) | 暗号化装置及びこれを備えた暗号化システム並びに復号化装置及びこれを備えた半導体システム | |
| JP4119882B2 (ja) | メモリ情報保護システム、メモリ情報の保護方法、および半導体メモリ | |
| US7333613B2 (en) | Cyphering of the content of a memory external to a processor | |
| CN110008724B (zh) | 固态硬盘控制器安全加载方法、装置及存储介质 | |
| KR101276217B1 (ko) | 암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법 | |
| JP2000357085A (ja) | 外部rom情報保護システム | |
| JP4592337B2 (ja) | データ記憶装置 | |
| TWI249666B (en) | Device using parity check bit to carry out data encryption protection and method thereof | |
| TWI221966B (en) | Device for encrypting/protecting program with protection bit codes | |
| JP2000029790A (ja) | データセキュリティシステム | |
| JP2006254099A (ja) | マイクロプロセッサ | |
| TWI224257B (en) | Apparatus and method of using checking bits to conduct encrypting protection |