JP2013222272A - 半導体装置、機密データ管理システム、及び機密データ管理方法 - Google Patents
半導体装置、機密データ管理システム、及び機密データ管理方法 Download PDFInfo
- Publication number
- JP2013222272A JP2013222272A JP2012092376A JP2012092376A JP2013222272A JP 2013222272 A JP2013222272 A JP 2013222272A JP 2012092376 A JP2012092376 A JP 2012092376A JP 2012092376 A JP2012092376 A JP 2012092376A JP 2013222272 A JP2013222272 A JP 2013222272A
- Authority
- JP
- Japan
- Prior art keywords
- data
- divided
- confidential data
- confidential
- semiconductor device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000004065 semiconductor Substances 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000013523 data management Methods 0.000 title claims abstract description 30
- 238000007689 inspection Methods 0.000 claims description 6
- 230000002194 synthesizing effect Effects 0.000 claims description 2
- 230000015654 memory Effects 0.000 abstract description 93
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006378 damage Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
Abstract
【課題】不正アクセスが行われた場合であっても、機密データを保護することができる、半導体装置、機密データ管理システム、及び機密データ管理方法を提供する。
【解決手段】メモリ(外部メモリ18・メモリ28)に機密データ30を分割した分割機密データ(30−A〜30−C)の各々と対応する分割パリティデータ(32−A〜32−C)を交互に記憶させて管理している。機密データ30を読み出す際は、分割機密データのエラーを分割パリティデータで検査し、エラーが生じている場合は、訂正し、読み出す。機密データ30がメモリに一様に記憶されないため、機密データ管理システム10(半導体装置20)に不正アクセス(ハッキング)された場合であっても、機密データ30が判別されづらくなる。
【選択図】図2
【解決手段】メモリ(外部メモリ18・メモリ28)に機密データ30を分割した分割機密データ(30−A〜30−C)の各々と対応する分割パリティデータ(32−A〜32−C)を交互に記憶させて管理している。機密データ30を読み出す際は、分割機密データのエラーを分割パリティデータで検査し、エラーが生じている場合は、訂正し、読み出す。機密データ30がメモリに一様に記憶されないため、機密データ管理システム10(半導体装置20)に不正アクセス(ハッキング)された場合であっても、機密データ30が判別されづらくなる。
【選択図】図2
Description
本発明は、半導体装置、機密データ管理システム、及び機密データ管理方法に関するものである。
一般的に、暗号化キーや、個人情報等の機密データを管理し、情報漏洩を抑制してセキュリティを向上させた半導体装置やデータ管理方法が知られている。例えば、特許文献1には、データ全般を一つのメモリ内で分割し、アドレス等の場所を変えて格納する技術が記載されている。また例えば、特許文献2には、暗号化された印刷データを印刷する画像形成装置内で暗号化キーを分割して管理する技術が記載されている。
上述の特許文献1に記載の技術では、特定の領域に保存する機密データの場合適用が難しく、不正アクセス(ハッキング)された際に容易に機密データを見つけられてしまうという懸念がある。
また、上述の特許文献2に記載の技術のように、装置として別々に分割して管理する場合、システムLSIに適用する場合を考慮すると、構成が複雑となるため、ICパッケージ内で完結させたい場合には適用が困難になるという懸念がある。
また、不揮発性記憶媒体等の記憶手段内に一様に機密データを記憶(格納)する従来技術の場合、機密データが読み取りやすくなり、不正アクセスの危険性を高めるという問題があった。なお、ここで、「一様」とは、データがアドレスに対してリニアに単純に並び、格納されていることをいう。
本発明は、上述した問題を解決するために提案されたものであり、不正アクセスが行われた場合であっても、機密データを保護することができる、半導体装置、機密データ管理システム、及び機密データ管理方法を提供することを目的とする。
上記目的を達成するために、本発明の半導体装置は、1つの機密データを分割した複数の分割機密データと、当該複数の分割機密データのエラーを訂正する複数の分割訂正用データと、が交互に記憶された記憶手段に記憶されている、前記分割機密データのエラーを前記分割訂正用データに基づいて訂正する訂正手段と、前記訂正手段から出力される前記複数の分割機密データを合成する合成手段と、を備える。
また、本発明の機密データ管理システムは、前記請求項1から前記請求項5のいずれか1項に記載の半導体装置と、前記半導体装置の外部に設けられ、1つの機密データを分割した複数の分割機密データと、当該複数の分割機密データのエラーを訂正する複数の分割訂正用データと、が交互に記憶された記憶手段と、を備える。
また、本発明の機密データ管理方法は、1つの機密データを分割した複数の分割機密データと、当該複数の分割機密データのエラーを訂正する複数の分割訂正用データと、が交互に記憶された記憶手段から、複数の分割機密データとして分割された状態で記憶されている機密データを読み出す際に、前記分割機密データのエラーの有無を前記分割訂正用データに基づいて検査し、エラーが生じている場合は当該エラーが訂正された分割機密データを読み出す工程と、前記複数の分割機密データから前記機密データを合成する工程と、を備える。
また、本発明の機密データ管理方法は、1つの機密データを分割した複数の分割機密データと、当該複数の分割機密データのエラーを訂正する複数の分割訂正用データと、が交互に記憶された記憶手段から、複数の分割機密データとして分割された状態で記憶されている機密データを読み出す際に、前記分割機密データのエラーの有無を前記分割訂正用データに基づいて検査し、エラーが生じている場合は当該エラーが訂正された分割機密データを読み出す工程と、前記複数の分割機密データから前記機密データを合成する工程と、を備える。
本発明によれば、不正アクセスが行われた場合であっても、機密データを保護することができる、という効果を奏する。
[第1の実施の形態]
以下、図面を参照して、本実施の形態の機密データ管理システム及び機密データを管理するための半導体装置について説明する。
以下、図面を参照して、本実施の形態の機密データ管理システム及び機密データを管理するための半導体装置について説明する。
まず、本実施の形態の機密データ管理システム及び機密データを管理するための半導体装置の構成について説明する。本実施の形態の機密データ管理システム及び機密データを管理するための半導体装置の概略構成の一例を図1に示す。図1に示した本実施の形態の機密データ管理システム10は、外部メモリ18、及び外部メモリ18やメモリ28に記憶されている機密データを管理するための半導体装置20により構成されている。
外部メモリ18は、不揮発性の記憶媒体であり、例えば、フラッシュメモリ等である。
半導体装置20は、CPU22、外部メモリコントローラ24、及びメモリ28を備えている。CPU22、外部メモリコントローラ24、及びメモリ28はバス29により、互いに信号(データ)等の授受が可能に接続されている。
CPU22は、半導体装置20全体の動作を制御する機能を有している。また本実施の形態では、CPU22がROM(図示省略)等に記憶されているソフトウェア(プログラム)を実行することにより、外部メモリ18やメモリ28等に記憶されている機密データを管理し、機密データの読み出しを行う。
本実施の形態の外部メモリコントローラ24は、CPU22が外部メモリ18へデータの書き込み(記憶)や読み出しを行う際に、外部メモリ18を制御する機能を有している。本実施の形態の外部メモリコントローラ24は、ECC(Error Check and Correct)24−A機能を備えている。ECC24−Aは、外部メモリ18から機密データを読み出す際に、外部メモリ18に記憶されているパリティデータに基づいて、当該機密データに誤りや破壊がないかどうかを検査し、エラー(誤り・破壊)が生じている場合は、訂正する機能を有している。
本実施の形態のメモリ(内部メモリ)28は、不揮発性の記憶媒体であり、例えば、書き換え可能なフラッシュメモリや一度のみの書き込みが可能なROMや製造時に書き込み済みのマスクROM等である。また、本実施の形態のメモリ(内部メモリ)28は、ECC28−A機能を備えた、いわゆるECCメモリである。ECC28−Aは、メモリ28から機密データを読み出す際に、メモリ28に記憶されているパリティデータに基づいて、当該機密データに誤りや破壊がないかどうかを検査し、エラー(誤り・破壊)が生じている場合は、訂正する機能を有している。
本実施の形態では、外部メモリ18及びメモリ28に記憶されている機密データを管理する場合について説明するが、外部メモリ18及びメモリ28のいずれか一方のみに機密データ30が記憶されていてもよい。また、機密データ管理システム10は、外部メモリ18及び外部メモリコントローラ24と、メモリ28と、のいずれか一方のみを備えるように構成されていてもよい。なお、以下では、外部メモリ18及びメモリ28を総称する場合は、単に「メモリ」という。
外部メモリ18及びメモリ28の少なくとも一方に記憶されている機密データ、及び当該機密データをECC24−A・ECC28−Aで検査・訂正するためのパリティデータについて説明する。
図2に、本実施の形態の機密データ及びパリティデータの模式図を示す。なお、本実施の形態で「機密データ」とは、暗号データ解読用の暗号キーデータや、個人情報等、権限を持たない他者に情報漏洩されてはいけないデータのことをいう。
本実施の形態では、1つ(1データ)の機密データ30を、所定の単位(容量)に応じて分割して、複数の分割機密データ30−A〜30−Cとしている。なお、図2に示した一例では、3つに分割した場合を示している。また、図2では、各分割機密データ30−A〜30−Cの単位(容量)を任意としている。なお、本実施の形態では、分割機密データ30−A〜30−Cの各々が異なった単位のデータとなるように機密データ30を分割しているがこれに限らず、同一単位のデータとなるように分割してもよい。
本実施の形態では、図2に示すように、分割機密データ30−Aには分割パリティデータ32−Aが対応し、分割機密データ30−Bには分割パリティデータ32−Bが対応し、分割機密データ30−Cには分割パリティデータ32−Cが対応している。なお、分割パリティデータ(32−A〜32−C)について以下では、機密データ30に対する分割パリティデータ(32−A〜32−C)の総称として、単に「パリティデータ32」という場合もある。
本実施の形態では、機密データ30及びパリティデータ32は、予めメモリに記憶されている。具体的には、図2に示すように、分割機密データ(30−A〜30−C)、及び分割パリティデータ(32−A〜32−C)が、メモリ内の機密データ30を記憶させておくための所定の領域に交互に、予め格納(記憶)された状態になっている。なお、図2では、分割機密データ30を先にして、分割機密データ30−Aから順番に、交互に分割パリティデータ32−Cまで記憶させてある場合を示しているがこれに限らず、分割パリティデータを先にして、分割パリティデータ32−Aから順番に、交互に分割機密データ30−Cまで記憶させておいてもよい。
次に、本実施の形態の半導体装置20における、メモリに格納(記憶)された機密データ30の読出動作について説明する。本実施の形態では、メモリに格納された分割機密データ(30−A〜30−C)を分割パリティデータ(32−A〜32−C)で検査及び訂正して読み出し、一連のデータに合成する動作(処理)を機密データ30の「読出動作」という。図3に、本実施の形態の半導体装置20における機密データ30の読出動作の一例のフローチャートを示す。当該機密データ30の読出動作は、半導体装置20の外部等から機密データ30の読み出し指示が入力されると実行される。
ステップS100では、分割機密データを対応する分割パリティデータで検査する。本実施の形態では、上述したように具体的には、分割機密データ30−Aは、分割パリティデータ32−Aで検査する。また、分割機密データ30−Bは、分割パリティデータ32−Bで検査し、分割機密データ30−Cは、分割パリティデータ32−Cで検査する。本ステップでは、メモリに格納(記憶)されている1つの分割機密データを対応する分割パリティデータで検査する。検査の仕方は、一般的なECCメモリにおけるエラーチェックと同様にすればよく、ここでは詳細な説明を省略する。
次のステップS102では、検査の結果、エラーが生じているか否かを判断する。エラーが生じていない場合は、ステップS106へ進む。一方、エラーが生じている場合は、ステップS104へ進み、対応する分割パリティデータを用いて当該エラーを訂正した後、ステップS106へ進む。
ステップS106では、全部の分割機密データ(30−A〜30−C)の検査が終了したか否かを判断する。終了していない場合は、ステップS100に戻り本処理を繰り返す。一方、終了した場合は、ステップS108へ進む。
ステップS108では、分割機密データ(30−A〜30−C)を読み出し、合成して、機密データ30とした後、本処理を終了する。なお、本合成処理は、一意に決められた処理として一時格納メモリに順次格納することで実現する場合や、CPU22が分割機密データ(30−A〜30−C)を受け取り、ソフトウェア処理として実現する場合を含む。ソフトウェア処理として実現する場合は、当該データを続く処理で使用することも可能である。
このように本実施の形態の機密データ管理システム10では、メモリ(外部メモリ18・メモリ28)に機密データ30を分割した分割機密データ(30−A〜30−C)の各々と対応する分割パリティデータ(32−A〜32−C)を交互に記憶させて管理している。機密データ30を読み出す際は、分割機密データのエラーを分割パリティデータで検査し、エラーが生じている場合は、訂正して、読み出し、合成して機密データ30としている。
機密データ30がメモリに一様に記憶されないため、機密データ管理システム10(半導体装置20)に不正アクセス(ハッキング)された場合であっても、機密データ30が判別されづらくなる。従って、機密データ30を保護することができる。また、ハッキングを抑制する効果も得られる。また、本実施の形態では、パリティデータ32(分割パリティデータ(32−A〜32−C)を用いて、機密データ30が一様に記憶されないようにしているため、機密データ30のエラーを訂正することができる。
[第2の実施の形態]
本実施の形態は、第1の実施の形態の機密データ管理システム10及び半導体装置20と略同様の構成及び動作を含むため、略同様の構成及び動作については、同一符号を付してその旨を記し、詳細な説明を省略する。
本実施の形態は、第1の実施の形態の機密データ管理システム10及び半導体装置20と略同様の構成及び動作を含むため、略同様の構成及び動作については、同一符号を付してその旨を記し、詳細な説明を省略する。
本実施の形態の機密データ管理システム及び機密データを管理するための半導体装置の概略構成の一例を図4に示す。図4に示すように、本実施の形態の半導体装置20は、第1の実施の形態の半導体装置20の構成(図1参照)に加えて、さらにレジスタ26を備えている。
レジスタ26は、後述するダミーデータ毎に、格納位置(開始アドレス等)及び容量を予め記憶しておく機能を有している。なお、容量そのものを記憶しておかなくても、ダミーデータ毎の開始アドレス及び終了アドレスを記憶しておいてもよい。
図5に、外部メモリ18及びメモリ28の少なくとも一方(上述と同様に「メモリ」と総称)に記憶されている本実施の形態の機密データ30及びパリティデータ32の模式図を示す。本実施の形態ではメモリに、機密データ30(分割機密データ(30−A〜30−D))、及びパリティデータ32(分割パリティデータ(32−A〜32−D))に加えて、さらに複数のダミーデータ34が記憶されている。
なお、本実施の形態で「ダミーデータ」とは、機密データ30及びパリティデータ32のいずれとも無関係のデータをいう。なお、不正アクセスに対して、機密データ30及びパリティデータ32を判別しづらくするためには、単に無意味なデータ(例えば、数字の羅列等)ではなく、一見、意味のあるデータのように見えながらも、機密データ30及びパリティデータ32のいずれとも無関係のデータとすることが好ましい。
図5では、4つに分割された機密データ30(分割機密データ(30−A〜30−D))と、当該機密データ30に対応するパリティデータ32(分割パリティデータ(32−A〜32−D))が交互に格納されている間に、ダミーデータ34(3つのダミーデータ(34−A〜34−C))が挿入された状態で格納されている場合を示している。
図5に示すように各ダミーデータ34は、分割機密データと分割パリティデータとの間に挿入されていてもよいし、分割パリティデータと分割機密データとの間に挿入されていてもよい。また、ダミーデータ34を1つの分割機密データの間や1つの分割パリティデータの間に挿入するようにしてもよい。
なお、挿入するダミーデータ34の数は特に限定されない。セキュリティの向上の観点からは数が多い方が好ましい。しかしながら、ダミーデータ34の数が多くなるとデータを格納する総容量が大きくなったり、機密データ30の読み出し処理が煩雑になったりするため、これらを考慮して数を定めればよい。また、各ダミーデータ34は、同一のデータであってもよいし、異なるデータであってもよい。なお、不正アクセスに対して、機密データ30及びパリティデータ32を判別しづらくするためには、異なるデータとすることが好ましい。
次に、本実施の形態の半導体装置20における、メモリに格納(記憶)された機密データ30の読出動作について説明する。図6に、本実施の形態の半導体装置20における機密データ30の読出動作の一例のフローチャートを示す。当該機密データ30の読出動作は、半導体装置20の外部等から機密データ30の読み出し指示が入力されると実行される。
まず、ステップS200では、レジスタ26から、ダミーデータ34(34−A〜34−C)の位置、及び容量を取得する。これにより、ダミーデータ34(34−A〜34−C)の位置、及び容量がわかるため、ダミーデータ34を除いて、機密データ30(分割機密データ(30−A〜30−D))を読み出すことができる。
以降のステップS202〜ステップS210の処理は、第1の実施の形態の機密データの読出処理のステップS100〜ステップS108(図3参照)にそれぞれ対応している。分割機密データを対応する分割パリティデータで検査し、エラーが生じている場合は、対応する分割パリティデータを用いて当該エラーを訂正する処理を繰り返し行い、全部の分割機密データ(30−A〜30−D)の検査が終了した場合は、分割機密データ(30−A〜30−D)を合成して、機密データ30として読み出した後、本処理を終了する。
このように本実施の形態の機密データ管理システム10では、メモリ(外部メモリ18・メモリ28)に機密データ30を分割した分割機密データ(30−A〜30−C)の各々と対応する分割パリティデータ(32−A〜32−C)を交互に記憶させる際に、さらに、ダミーデータ34を挿入して管理している。機密データ30を読み出す際は、レジスタ26に格納されているダミーデータ34の位置及び容量に基づいて、ダミーデータ34を除いて、分割機密データのエラーを分割パリティデータで検査し、エラーが生じている場合は、訂正して、読み出し、合成して機密データ30としている。
本実施の形態では、本来不要なダミーデータ34を故意に挿入して機密データ30をメモリに記憶させて管理しているため、より、機密データ30が判別されづらくなる。従って、さらに機密データ30を保護することができ、ハッキングを抑制する効果が得られる。
[第3の実施の形態]
本実施の形態は、第1の実施の形態及び第2の実施の形態の機密データ管理システム10及び半導体装置20と略同様の構成及び動作を含むため、略同様の構成及び動作については、同一符号を付してその旨を記し、詳細な説明を省略する。
本実施の形態は、第1の実施の形態及び第2の実施の形態の機密データ管理システム10及び半導体装置20と略同様の構成及び動作を含むため、略同様の構成及び動作については、同一符号を付してその旨を記し、詳細な説明を省略する。
本実施の形態の機密データ管理システム及び機密データを管理するための半導体装置の概略構成は、第2の実施の形態と略同様の構成動作であるため、説明を省略する。
図7に、外部メモリ18及びメモリ28の少なくとも一方(上述と同様に「メモリ」と総称)に記憶されている本実施の形態の機密データ及びパリティデータの模式図を示す。本実施の形態では第2の実施の形態における機密データ及びパリティデータと略同様(図5参照)に、交互に記憶されていると共に、ダミーデータ34が挿入された状態で管理されている。
さらに本実施の形態では、各分割機密データ(30−A〜30−D)の一部が、故意に壊されたエラーデータ40となっている。なお、エラーデータ40は、各分割パリディデータ(32−A〜32−D)により訂正可能なビット数を超えることがないようにしている。また、挿入するエラーデータ40の数は、特に限定されず、各分割パリティデータ(32−A〜32−D)により訂正可能な範囲内であればよい。セキュリティの向上の観点からは数が多い方が好ましい。しかしながら、エラーデータ40の数が多くなると、機密データ30の読み出し処理が煩雑になったりするため、これらを考慮して数を定めればよい。
また、本実施の形態では、全部の分割機密データ(30−A〜30−D)にエラーデータ40が挿入されているがこれに限らず、分割機密データ(30−A〜30−D)の一部にエラーデータ40が挿入されているようにしてもよい。なお、セキュリティの向上の観点からは、本実施の形態のように全部の分割機密データ(30−A〜30−D)にエラーデータ40が挿入されていることが好ましい。
本実施の形態の半導体装置20における、メモリに格納(記憶)された機密データ30の読出動作は、第2の実施の形態(図6参照)と同様である。なお、本実施の形態では、ステップS200で分割機密データを分割パリティデータで検査した際に、エラーデータ40が挿入されているため、次のステップS204でエラー有と判断されてステップS206へ進む。ステップS206では、エラーデータ40をパリティデータ32(分割パリティデータ(32−A〜32−D)により訂正する。
このように本実施の形態の機密データ管理システム10では、メモリ(外部メモリ18・メモリ28)に機密データ30を分割した分割機密データ(30−A〜30−D)の各々と対応する分割パリティデータ(32−A〜32−D)を交互に記憶させる際に、機密データの一部をパリティデータで訂正可能な範囲内で壊したエラーデータ40にして管理している。機密データ30を読み出す際は、分割機密データ(30−A〜30−D)のエラーデータ40は分割パリティデータ(32−A〜32−D)により訂正されるため、正常なデータとして機密データ30を読み出すことができる。
本実施の形態では、パリティデータ32によるエラー訂正機能を有効に活用することにより、機密データ30の一部を故意に壊した状態でメモリに記憶させて管理している。これにより、不正アクセス(ハッキング)され、メモリ内のデータを不正に読み取られた場合であっても、正常な(正解の)データ値が判明しづらくなる。従って、さらに機密データ30を保護することができ、ハッキングを抑制する効果が得られる。
なお、本実施の形態では、ダミーデータ34が挿入された状態で機密データ30が管理されている場合(第2の実施の形態の場合)について説明したがこれに限らず、ダミーデータ34を挿入せずに機密データ30が管理されている場合(第1の実施の形態の場合9に適用してもよい。
なお、上記各実施の形態では、外部メモリコントローラ24やメモリ28がECC機能を備えた場合について説明したがこれに限らず、外部メモリコントローラやメモリ(内部メモリ)と別途に、パリティデータに基づいて機密データの検査及び訂正を行う機能部を設けてもよい。また、このような検査及び訂正は、回路的に行ってもよいし、ソフトウェア的に行ってもよい。
また、上記各実施の形態では、メモリ(外部メモリ18、メモリ28)に予め機密データ及びパリティデータが記憶されているものとして説明したが、メモリへの記憶方法は特に限定されない。CPU22により、ソフトウェア的に処理して、メモリに記憶させるようにしてもよい。
また、メモリに記憶させておく分割機密データ、分割パリティデータ、さらにダミーデータ34の順番や容量等は上記各実施の形態に限定されない。なお、例えばランダムに並び替えた場合等は、レジスタ26等に、それぞれの格納位置や容量を示す情報を格納しておくことが好ましい。
また、上記代2の実施の形態及び第3の実施の形態では、レジスタ26を用いているがこれに限らず、メモリ等であってもよい。なお、簡便性の観点からレジスタを用いることが好ましい。
また、本実施の形態で説明した機密データ管理システム10、半導体装置20、外部メモリ18、及びメモリ28等の構成、動作等は一例であり、本発明の主旨を逸脱しない範囲内において状況に応じて変更可能であることは言うまでもない。
10 機密データ管理システム
18 外部メモリ
20 半導体装置
22 CPU
24 外部メモリコントローラ、24−A ECC
26 レジスタ
28 メモリ、28−A ECC
18 外部メモリ
20 半導体装置
22 CPU
24 外部メモリコントローラ、24−A ECC
26 レジスタ
28 メモリ、28−A ECC
Claims (8)
- 1つの機密データを分割した複数の分割機密データと、当該複数の分割機密データのエラーを訂正する複数の分割訂正用データと、が交互に記憶された記憶手段に記憶されている、前記分割機密データのエラーを前記分割訂正用データに基づいて訂正する訂正手段と、
前記訂正手段から出力される前記複数の分割機密データを合成する合成手段と、
を備えた半導体装置。 - 複数の分割機密データは、前記訂正手段が検査及び訂正を行う所定の単位に応じて、機密データを複数に分割したデータであり、前記分割訂正用データは、前記所定の単位の分割機密データに対応した訂正用のデータである、請求項1に記載の半導体装置。
- 前記記憶手段には、少なくとも1つ以上のダミーデータが前記分割機密データ及び分割訂正用データの間に記憶されており、前記合成手段は、前記ダミーデータを避けて読み出された複数の前記分割機密データを合成する、請求項1または請求項2に記載の半導体装置。
- 前記ダミーデータが前記記憶手段に記憶されている位置及び容量を記憶するダミーデータ情報記憶手段を備え、前記合成手段は、前記ダミーデータ情報記憶手段に記憶されている前記ダミーデータの位置及び容量に基づいて前記ダミーデータを避けて読み出された複数の前記分割機密データを読み出す、請求項3に記載の半導体装置。
- 前記分割機密データは、前記分割訂正用データで訂正可能に壊されたエラーデータを含む、請求項1から請求項4のいずれか1項に記載の半導体装置。
- 前記記憶手段を自装置内部に備えた、
請求項1から請求項5のいずれか1項に記載の半導体装置。 - 前記請求項1から前記請求項5のいずれか1項に記載の半導体装置と、
前記半導体装置の外部に設けられ、1つの機密データを分割した複数の分割機密データと、当該複数の分割機密データのエラーを訂正する複数の分割訂正用データと、が交互に記憶された記憶手段と、
を備えた機密データ管理システム。 - 1つの機密データを分割した複数の分割機密データと、当該複数の分割機密データのエラーを訂正する複数の分割訂正用データと、が交互に記憶された記憶手段から、複数の分割機密データとして分割された状態で記憶されている機密データを読み出す際に、
前記分割機密データのエラーの有無を前記分割訂正用データに基づいて検査し、エラーが生じている場合は当該エラーが訂正された分割機密データを読み出す工程と、
前記複数の分割機密データから前記機密データを合成する工程と、
を備えた、機密データ管理方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012092376A JP2013222272A (ja) | 2012-04-13 | 2012-04-13 | 半導体装置、機密データ管理システム、及び機密データ管理方法 |
| CN201310126343.8A CN103377348B (zh) | 2012-04-13 | 2013-04-12 | 半导体装置、机密数据管理系统及机密数据管理方法 |
| US13/862,283 US9086971B2 (en) | 2012-04-13 | 2013-04-12 | Semiconductor device, confidential data control system, confidential data control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012092376A JP2013222272A (ja) | 2012-04-13 | 2012-04-13 | 半導体装置、機密データ管理システム、及び機密データ管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013222272A true JP2013222272A (ja) | 2013-10-28 |
Family
ID=49326199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012092376A Pending JP2013222272A (ja) | 2012-04-13 | 2012-04-13 | 半導体装置、機密データ管理システム、及び機密データ管理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9086971B2 (ja) |
| JP (1) | JP2013222272A (ja) |
| CN (1) | CN103377348B (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6547306B2 (ja) * | 2015-01-27 | 2019-07-24 | 富士ゼロックス株式会社 | 情報処理装置、データ退避方法およびプログラム |
| CN113886863B (zh) * | 2021-12-07 | 2022-03-15 | 成都中科合迅科技有限公司 | 数据加密方法以及数据加密设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63311455A (ja) * | 1987-06-13 | 1988-12-20 | Sony Corp | ソフトウエアのコピ−プロテクト装置 |
| JPH07272399A (ja) * | 1994-03-31 | 1995-10-20 | Hitachi Ltd | 情報受信及び記録再生装置 |
| JP2006012192A (ja) * | 1999-12-20 | 2006-01-12 | Dainippon Printing Co Ltd | 分散型データアーカイブシステム |
| JP2006331411A (ja) * | 2005-04-28 | 2006-12-07 | Sb System Kk | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム |
| JP2007072643A (ja) * | 2005-09-06 | 2007-03-22 | Toshiba Corp | データ保管システム |
| US20090276680A1 (en) * | 2008-04-30 | 2009-11-05 | Yen-Lung Chiu | Error correction circuit and method thereof |
| JP2011060136A (ja) * | 2009-09-11 | 2011-03-24 | Toshiba Corp | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2444976A1 (fr) * | 1978-12-21 | 1980-07-18 | Cii Honeywell Bull | Systeme de traitement d'informations a cartes portatives et a postes de commandes, utilisant des elements a bulles magnetiques |
| US4614861A (en) * | 1984-11-15 | 1986-09-30 | Intellicard International, Inc. | Unitary, self-contained card verification and validation system and method |
| JPH0795373A (ja) * | 1993-09-22 | 1995-04-07 | Toshiba Corp | 画像形成装置 |
| DE19708616C2 (de) * | 1997-03-03 | 1999-09-02 | Siemens Ag | Elektronische Datenverarbeitungseinrichtung und -system |
| JP4505004B2 (ja) | 2007-09-28 | 2010-07-14 | 株式会社沖データ | 画像形成装置 |
| JP2010097600A (ja) * | 2008-09-22 | 2010-04-30 | Panasonic Corp | 半導体記録装置 |
-
2012
- 2012-04-13 JP JP2012092376A patent/JP2013222272A/ja active Pending
-
2013
- 2013-04-12 US US13/862,283 patent/US9086971B2/en not_active Expired - Fee Related
- 2013-04-12 CN CN201310126343.8A patent/CN103377348B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63311455A (ja) * | 1987-06-13 | 1988-12-20 | Sony Corp | ソフトウエアのコピ−プロテクト装置 |
| JPH07272399A (ja) * | 1994-03-31 | 1995-10-20 | Hitachi Ltd | 情報受信及び記録再生装置 |
| JP2006012192A (ja) * | 1999-12-20 | 2006-01-12 | Dainippon Printing Co Ltd | 分散型データアーカイブシステム |
| JP2006331411A (ja) * | 2005-04-28 | 2006-12-07 | Sb System Kk | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム |
| JP2007072643A (ja) * | 2005-09-06 | 2007-03-22 | Toshiba Corp | データ保管システム |
| US20090276680A1 (en) * | 2008-04-30 | 2009-11-05 | Yen-Lung Chiu | Error correction circuit and method thereof |
| JP2011060136A (ja) * | 2009-09-11 | 2011-03-24 | Toshiba Corp | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103377348A (zh) | 2013-10-30 |
| CN103377348B (zh) | 2017-09-19 |
| US20130275831A1 (en) | 2013-10-17 |
| US9086971B2 (en) | 2015-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11615035B2 (en) | Storage system and method for performing and authenticating write-protection thereof | |
| US9396137B2 (en) | Storage device, protection method, and electronic apparatus | |
| US9984007B2 (en) | Storage system and method for performing and authenticating write-protection thereof | |
| US8699714B2 (en) | Distributed PUF | |
| JP4160625B1 (ja) | 誤り検出制御システム | |
| JP5839659B2 (ja) | 半導体装置 | |
| US11416417B2 (en) | Method and apparatus to generate zero content over garbage data when encryption parameters are changed | |
| US20090055906A1 (en) | Method and apparatus for embedded memory security | |
| JP4762752B2 (ja) | 半導体メモリ | |
| JP5780174B2 (ja) | 不良ビットエラーを処理するシステムおよび方法 | |
| JP5705235B2 (ja) | データを格納するための方法及び装置 | |
| JP2008204084A (ja) | 半導体記憶装置 | |
| JP5462453B2 (ja) | 半導体装置 | |
| TW201805942A (zh) | 用於非揮發性記憶體之安全性延伸 | |
| US9202073B2 (en) | Security measures for data protection | |
| US20190377693A1 (en) | Method to generate pattern data over garbage data when encryption parameters are changed | |
| JP2013222272A (ja) | 半導体装置、機密データ管理システム、及び機密データ管理方法 | |
| US20050289409A1 (en) | Parallel data bus | |
| US9111649B2 (en) | Tamper resistant semiconductor device with access control | |
| JP5986279B2 (ja) | 半導体装置 | |
| JP6054753B2 (ja) | 半導体装置及びデータアクセス方法 | |
| US20220294634A1 (en) | Method for executing a computer program by means of an electronic apparatus | |
| TWI431631B (zh) | 應用可變動錯誤更正碼容量的快閃記憶體控制方法 | |
| JP2013222273A (ja) | 半導体装置、機密データ管理システム、及び機密データ管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150410 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160325 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170131 |