JP2009169989A - プログラム実装方法および情報処理装置 - Google Patents
プログラム実装方法および情報処理装置 Download PDFInfo
- Publication number
- JP2009169989A JP2009169989A JP2009112759A JP2009112759A JP2009169989A JP 2009169989 A JP2009169989 A JP 2009169989A JP 2009112759 A JP2009112759 A JP 2009112759A JP 2009112759 A JP2009112759 A JP 2009112759A JP 2009169989 A JP2009169989 A JP 2009169989A
- Authority
- JP
- Japan
- Prior art keywords
- key
- program
- information
- processing apparatus
- raw
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Abstract
【解決手段】セキュアメモリを備えたLSIを有するシステムについて、構成が共通のLSIを、<商品動作モード>とは異なる<開発モード>に設定して、プログラムの開発を行う。また、<アドミニストレータモード>に設定して鍵生成プログラムの開発および暗号化を行い、<鍵生成モード>に設定して、暗号化された鍵生成プログラムを実行させて各種の鍵を生成する。
【選択図】 図2
Description
モードIDが「00」のとき、セキュアLSI1はアドミニストレータモードになり、ジャンパー43の値に応じて(SA0)、平文プログラム実行処理SA1、またはプログラム暗号化処理SA2を実行する。
モードIDが「01」のとき、セキュアLSI1は鍵生成モードになり、実装モードフラグの値に応じて(SB0)、キージェネレータ製造処理SB1、または鍵管理・発行処理SB2を実行する。
モードIDが「10」のとき、セキュアLSI1は開発モードになり、ジャンパー43の値に応じて(SC0)、プログラム暗号化処理SC1、平文プログラム実行処理SC2、プログラム実装処理SC3、または暗号化プログラム実行処理SC4を実行する。
モードIDが「11」のとき、セキュアLSI1は商品動作モードになり、実装モードフラグの値に応じて(SD0)、プログラム実装処理SD1、または通常ブート処理SD2を実行する。
11 書き換え不可領域
12 書き換え不可領域書き込みフラグ
20 秘密鍵演算処理部
30 鍵生成・更新シーケンサ
31 モードID格納レジスタ
32 暗号種別識別子格納レジスタ
33 プログラム暗号種
40 モードシーケンサ
41 モードID格納レジスタ
42 暗号種別識別子格納レジスタ
50 外部ホストI/F
51 プログラム処理部
52 スルー部
53 遅延部
54 プログラム復号用暗号エンジン
55 データ処理部
56 スルー部
57 コンテンツ暗号・復号用暗号エンジン
60 ブートROM
70 HASH演算部
100 外部メモリ
Claims (12)
- セキュアメモリを有するLSIと、外部メモリとを有する鍵実装システムに、暗号化プログラムを実装する方法であって、
前記セキュアメモリに、生共有鍵に係る共有鍵鍵情報と、生固有鍵に係る固有鍵鍵情報とを格納する初期値設定処理と、
前記LSIにおいて、前記セキュアメモリに格納された共有鍵鍵情報から、生共有鍵を得る第1のステップと、
前記LSIにおいて、前記外部メモリから与えられた共有鍵暗号化プログラムを、前記第1のステップで得られた生共有鍵を用いて、復号する第2のステップと、
前記LSIにおいて、前記セキュアメモリに格納された固有鍵鍵情報から、生固有鍵を得る第3のステップと、
前記LSIにおいて、前記第2のステップで得られた平文プログラムを、前記第3のステップで得られた生固有鍵を用いて、暗号化する第4のステップとを備え、
前記第4のステップで得られた固有鍵暗号化プログラムを、前記外部メモリに実装する
ことを特徴とするプログラム実装方法。 - 請求項1において、
前記LSIは、ブートプログラムを格納するブートROMを備え、
前記ブートROMに格納されたブートプログラムを前記LSIに実行させることによって、前記第1〜第4のステップを実行する
ことを特徴とするプログラム実装方法。 - 請求項1において、
前記固有鍵鍵情報は、前記セキュアメモリの書き換え不可領域に、格納されている
ことを特徴とするプログラム実装方法。 - 請求項1において、
前記共有鍵鍵情報は、生共有鍵を生第1中間鍵で暗号化した暗号化共有鍵と、前記生第1中間鍵を生第2中間鍵で暗号化した暗号化第1中間鍵とを含むものであり、
前記生第2中間鍵は、前記LSIに実装されたプログラム暗号種を、前記暗号化共有鍵を用いて一方向関数により変換することによって生成されるものであって、
前記第1のステップは、前記暗号化共有鍵および暗号化第1中間鍵と、前記プログラム暗号種とを用いて、前記生共有鍵を復号するものである
ことを特徴とするプログラム実装方法。 - 請求項1において、
前記固有鍵鍵情報は、生固有鍵を生第1中間鍵で暗号化した暗号化固有鍵と、前記生第1中間鍵を生第2中間鍵で暗号化した暗号化第1中間鍵とを含むものであり、
前記生第2中間鍵は、前記LSIに実装されたプログラム暗号種を、前記暗号化固有鍵を用いて一方向関数により変換することによって生成されるものであって、
前記第3のステップは、前記暗号化固有鍵および暗号化第1中間鍵と、前記プログラム暗号種とを用いて、前記生固有鍵を復号するものである
ことを特徴とするプログラム実装方法。 - 請求項1において、
前記固有鍵鍵情報は、当該LSIに固有の固有IDである
ことを特徴とするプログラム実装方法。 - 情報処理装置であって、
前記情報処理装置の動作状態には、実装処理状態と商品動作状態とがあり、
前記実装処理状態は、所定の情報を変換して、前記情報処理装置の前記商品動作状態の起動に必要な変換情報を生成する動作状態であり、
前記商品動作状態は、前記変換情報を用いて、前記情報処理装置を起動させる動作状態であり、
前記情報処理装置は、
前記所定の情報および/または前記変換情報を格納する格納手段と、
前記格納手段から前記所定の情報を読み出す読出手段と、
前記所定の情報を変換して、前記変換情報を生成する変換手段と、
生成された前記変換情報を、前記格納手段に書き出す書出手段と、
前記格納手段に格納された前記変換情報を用いて前記情報処理装置を起動させる起動手段と、
前記情報処理装置の電源が、前記情報処理装置が前記実装処理状態のときに投入された場合には、前記読出手段と前記書出手段および前記変換手段を動作させ、
前記電源が、前記情報処理装置が前記商品動作状態のときに投入された場合には、起動手段を動作させる状態制御手段とを備えた
ことを特徴とする情報処理装置。 - 請求項7において、
前記変換手段は、前記情報の変換に鍵情報を使用し、
前記情報処理装置は、さらに、
前記鍵情報を記録する鍵記録手段を備え、
前記鍵記録手段は、前記鍵情報を、前記情報処理装置外からのアクセスから保護された状態で記録する
ことを特徴とする情報処理装置。 - 請求項7において、
前記書出手段による書き出しの処理が完了したとき、前記情報処理装置の動作状態を前記商品動作状態に設定する状態設定手段を備えた
ことを特徴とする情報処理装置。 - 請求項9において、
前記状態設定手段は、
前記情報処理装置の動作状態が前記商品動作状態であるか否かを示す状態情報を記録する状態情報記録部と、
前記書出手段による前記変換情報の書き出しが完了したとき、前記状態情報を、前記商品動作状態であることを示す情報に更新する状態更新部とを備えた
ことを特徴とする情報処理装置。 - 請求項10において、
前記状態情報記録部は、前記情報処理装置内に設けられたセキュアメモリである
ことを特徴とする情報処理装置。 - 請求項7において、
前記書出手段による前記格納手段への前記変換情報の書き出しが完了したとき、前記格納手段から前記所定の情報を削除する削除手段を備えた
ことを特徴とする情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009112759A JP2009169989A (ja) | 2009-05-07 | 2009-05-07 | プログラム実装方法および情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009112759A JP2009169989A (ja) | 2009-05-07 | 2009-05-07 | プログラム実装方法および情報処理装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007121815A Division JP2007249996A (ja) | 2007-05-02 | 2007-05-02 | プログラム開発支援装置およびプログラム実装方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009256333A Division JP2010033603A (ja) | 2009-11-09 | 2009-11-09 | 情報処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009169989A true JP2009169989A (ja) | 2009-07-30 |
Family
ID=40971008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009112759A Ceased JP2009169989A (ja) | 2009-05-07 | 2009-05-07 | プログラム実装方法および情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009169989A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113168481A (zh) * | 2018-12-18 | 2021-07-23 | 微安科技有限公司 | 设备固有加密密钥生成器及方法 |
-
2009
- 2009-05-07 JP JP2009112759A patent/JP2009169989A/ja not_active Ceased
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113168481A (zh) * | 2018-12-18 | 2021-07-23 | 微安科技有限公司 | 设备固有加密密钥生成器及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4099039B2 (ja) | プログラム更新方法 | |
JP3881942B2 (ja) | 暗号化部を有する半導体装置 | |
US9842212B2 (en) | System and method for a renewable secure boot | |
KR101735023B1 (ko) | 민감한 코드와 데이터를 보호하는 아키텍처를 포함하는 방법 및 장치 | |
US8190912B2 (en) | Program development method, program development supporting system, and program installation method | |
JP2008204459A (ja) | 機密データを処理する処理装置のハイバーネイション | |
US20170046280A1 (en) | Data processing device and method for protecting a data processing device against attacks | |
EP2270707B1 (en) | Loading secure code into a memory | |
WO2007000207A1 (en) | Improved virtual machine or hardware processor for ic-card portable electronic devices | |
Maene et al. | Atlas: Application confidentiality in compromised embedded systems | |
JP2010033603A (ja) | 情報処理装置 | |
JP2009169989A (ja) | プログラム実装方法および情報処理装置 | |
JP2007249996A (ja) | プログラム開発支援装置およびプログラム実装方法 | |
JP4580024B2 (ja) | コンテンツ再生方法 | |
JP4676547B2 (ja) | 半導体装置およびそのブート方法 | |
JP4336690B2 (ja) | 外部インターフェースを有する半導体装置 | |
JP4580030B2 (ja) | セキュアデバイス | |
JP2007272923A (ja) | サーバ | |
JP2007272923A5 (ja) | ||
CN111291389B (zh) | 一种计算机核心程序全生命周期的保护方法及系统 | |
JP2010033613A (ja) | 情報処理装置 | |
JP2004280678A (ja) | データ処理装置、およびデータ処理方法 | |
JP2007013835A (ja) | 暗号化データ復号装置及びその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090507 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090915 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091109 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100302 |
|
A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20100727 |