JP4065861B2 - 半導体集積回路 - Google Patents
半導体集積回路 Download PDFInfo
- Publication number
- JP4065861B2 JP4065861B2 JP2004102848A JP2004102848A JP4065861B2 JP 4065861 B2 JP4065861 B2 JP 4065861B2 JP 2004102848 A JP2004102848 A JP 2004102848A JP 2004102848 A JP2004102848 A JP 2004102848A JP 4065861 B2 JP4065861 B2 JP 4065861B2
- Authority
- JP
- Japan
- Prior art keywords
- device key
- integrated circuit
- key generation
- semiconductor integrated
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Semiconductor Integrated Circuits (AREA)
Description
外部から隠匿すべきデバイス鍵を利用して、処理対象となる対象データに対して所定の主演算を施す集積回路と、前記集積回路に積層され、前記デバイス鍵を生成するときに利用するデバイス鍵生成情報および予め定められたデバイス鍵暗号化情報により暗号化された暗号化済みデバイス鍵とを記憶している不揮発性記憶素子とを備え、前記集積回路は、前記不揮発性記憶素子から前記デバイス鍵生成情報および暗号化済みデバイス鍵を読み出す読出手段と、前記読出手段から前記デバイス鍵生成情報を取得し、前記デバイス鍵生成情報に一方向性及び拡散性を持つ演算を施し、前記デバイス鍵暗号化情報を生成するローカル鍵生成手段と、前記読出手段から取得した前記暗号化済みデバイス鍵を、前記ローカル鍵生成手段から取得した前記デバイス鍵暗号化情報によって復号化し、前記デバイス鍵を生成するデバイス鍵生成手段と、前記対象データを取得する対象データ取得手段と、前記デバイス鍵生成手段によって生成された前記デバイス鍵を利用して、前記対象データ取得手段が取得した前記対象データに対して前記主演算を施す主演算手段とを備え、前記不揮発性記憶素子は、前記読出手段、前記ローカル鍵生成手段、前記デバイス鍵生成手段、前記対象データ取得手段、前記主演算手段および各手段の間を接続する接続部の上部に積層されていることを特徴とする。
図1は、実施の形態1にかかる半導体集積回路100の外観構成図である。半導体集積回路100は、入力部103からの入力値に対してデバイス鍵を利用して演算を行い結果を出力部104に出力する。デバイス鍵は外部から隠匿すべきものであり、半導体集積回路内部においてはデバイス鍵生成情報として保持されている。そのため、実施の形態1にかかる半導体集積回路100は、デバイス鍵およびデバイス鍵生成情報が攻撃者によって読み出されるのを防止するための構成を有している。以下、半導体集積回路100の構成について説明する。
図3は、実施の形態2にかかる半導体集積回路100の全体構成を示している。実施の形態2に係る半導体集積回路100は、実施の形態1にかかるハッシュ演算部141が有するSHA−256計算機能171に変えて、演算制御部172を有している。ここで、演算制御部172と半導体回路102とは、共通の回路により構成されている。ハッシュ演算は、デバイス鍵レジスタ142にデバイス鍵を保持させた後は行われない。また、暗号演算は、デバイス鍵の設定が完了するまでは行われない。このように、ハッシュ演算と暗号演算とは時間的に排他的である。
次に実施の形態3にかかる半導体集積回路100について説明する。実施の形態1および実施の形態2にかかる半導体集積回路100においては、デバイス鍵の値はデバイス鍵生成情報のハッシュ計算結果が用いられていた。この方法では任意に選択した値もしくは外部から与えられた値をデバイス鍵として回路に組み込むことができない。半導体回路製造者が任意に選択した値もしくは外部から与えられた値をデバイス鍵として回路に組み込むには、ハッシュ値であるデバイス鍵値に対応するデバイス鍵生成情報を生成しなくてはならないが、これはハッシュ計算の一方向性により不可能である。これに対して、以下に説明する実施の形態3にかかる半導体集積回路100においては、半導体回路製造者がデバイス鍵の値を任意に選択することができる。
不揮発性メモリ101の種類によっては、メモリセルの破壊を電気的に検出することが可能である。実施の形態4にかかる半導体集積回路100は、メモリセルの破壊を電気的に検出することにより攻撃者からの秘密情報の読み出しをより効果的に防止する。
101 不揮発性メモリ
102 半導体回路
103 入力部
104 出力部
111 配線
120 センスアンプ
141 ハッシュ演算部
142 デバイス鍵レジスタ
144 デバイス鍵復号化部
160 暗号演算部
171 SHA−256計算機能
172 演算制御部
181 短絡検出回路
Claims (7)
- 外部から隠匿すべきデバイス鍵を利用して、処理対象となる対象データに対して所定の主演算を施す集積回路と、
前記集積回路に積層され、前記デバイス鍵を生成するときに利用するデバイス鍵生成情報および予め定められたデバイス鍵暗号化情報により暗号化された暗号化済みデバイス鍵とを記憶している不揮発性記憶素子と
を備え、
前記集積回路は、
前記不揮発性記憶素子から前記デバイス鍵生成情報および暗号化済みデバイス鍵を読み出す読出手段と、
前記読出手段から前記デバイス鍵生成情報を取得し、前記デバイス鍵生成情報に一方向性及び拡散性を持つ演算を施し、前記デバイス鍵暗号化情報を生成するローカル鍵生成手段と、
前記読出手段から取得した前記暗号化済みデバイス鍵を、前記ローカル鍵生成手段から取得した前記デバイス鍵暗号化情報によって復号化し、前記デバイス鍵を生成するデバイス鍵生成手段と、
前記対象データを取得する対象データ取得手段と、
前記デバイス鍵生成手段によって生成された前記デバイス鍵を利用して、前記対象データ取得手段が取得した前記対象データに対して前記主演算を施す主演算手段とを備え、
前記不揮発性記憶素子は、前記読出手段、前記ローカル鍵生成手段、前記デバイス鍵生成手段、前記対象データ取得手段、前記主演算手段および各手段の間を接続する接続部の上部に積層されている
ことを特徴とする半導体集積回路。 - 前記デバイス鍵生成手段によって生成された前記デバイス鍵を保持するデバイス鍵保持手段をさらに備えたことを特徴とする請求項1に記載の半導体集積回路。
- 前記主演算手段は、前記デバイス鍵を用いて前記対象データを暗号化することを特徴とする請求項1又は2に記載の半導体集積回路。
- 前記主演算手段は、前記デバイス鍵を用いて前記対象データを復号することを特徴とする請求項1から3のいずれか一項に記載の半導体集積回路。
- 前記主演算手段は、前記デバイス鍵を用いて前記対象データに対する署名を行うことを特徴とする請求項1から4のいずれか一項に記載の半導体集積回路。
- 前記デバイス鍵生成手段は、単位演算回路を利用してデバイス鍵を生成し、
前記主演算手段は、前記デバイス鍵生成手段が前記デバイス鍵の生成を行っていないときに、前記単位演算回路を利用して前記第主演算を施すことを特徴とする請求項1から5いずれか一項に記載の半導体集積回路。 - 前記不揮発性記憶素子の破壊を検出する記憶素子破壊検出手段と、
前記破壊検出手段が前記不揮発性記憶素子の破壊を検出した場合に、前記主演算手段による主演算を中止し、当該集積回路に保持されている情報を削除する制御手段と
をさらに備えたことを特徴とする請求項1から6のいずれか一項に記載の半導体集積回路。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004102848A JP4065861B2 (ja) | 2004-03-31 | 2004-03-31 | 半導体集積回路 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004102848A JP4065861B2 (ja) | 2004-03-31 | 2004-03-31 | 半導体集積回路 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005292902A JP2005292902A (ja) | 2005-10-20 |
JP4065861B2 true JP4065861B2 (ja) | 2008-03-26 |
Family
ID=35325807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004102848A Expired - Fee Related JP4065861B2 (ja) | 2004-03-31 | 2004-03-31 | 半導体集積回路 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4065861B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4680779B2 (ja) * | 2006-01-13 | 2011-05-11 | 三菱電機株式会社 | 通信装置及び認証方法 |
US20070239605A1 (en) * | 2006-04-06 | 2007-10-11 | Peter Munguia | Supporting multiple key ladders using a common private key set |
US8533492B2 (en) | 2009-05-22 | 2013-09-10 | Mitsubishi Electric Corporation | Electronic device, key generation program, recording medium, and key generation method |
WO2012164721A1 (ja) | 2011-06-02 | 2012-12-06 | 三菱電機株式会社 | 鍵情報生成装置及び鍵情報生成方法 |
-
2004
- 2004-03-31 JP JP2004102848A patent/JP4065861B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005292902A (ja) | 2005-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6357004B1 (en) | System and method for ensuring integrity throughout post-processing | |
US6282650B1 (en) | Secure public digital watermark | |
JP5984625B2 (ja) | 半導体装置及び暗号鍵書き込み方法 | |
US7165180B1 (en) | Monolithic semiconductor device for preventing external access to an encryption key | |
US8965036B2 (en) | Method and system for supporting watermark embedding in multimedia system-on-chips | |
US20070297606A1 (en) | Multiple key security and method for electronic devices | |
US6996547B1 (en) | Method for purchasing items over a non-secure communication channel | |
US7103782B1 (en) | Secure memory and processing system having laser-scribed encryption key | |
JP4093610B2 (ja) | 半導体チップ用セキュリティーデバイス | |
KR20110051181A (ko) | 데이터 보안 시스템, 방법 및 컴퓨터 판독가능 매체 | |
JP2001513929A (ja) | 電子的なデータ処理装置およびシステム | |
JP2010509662A (ja) | 外部不揮発性メモリに記憶された情報の暗号化のための方法およびシステム | |
JP2003536154A (ja) | 電子チップ搭載システム、特にチップカードのメモリ内での敏感データの安全化保存方法と、その方法を実施する搭載システム | |
JPH076096A (ja) | データ記憶装置 | |
US7752407B1 (en) | Security RAM block | |
JP2005157930A (ja) | 機密情報処理システムおよびlsi | |
JP2008033512A (ja) | セキュリティチップ及びプラットフォーム | |
JP4475386B2 (ja) | チップカードの初期化 | |
US20020116625A1 (en) | Method that causes program analysis of device driver to become difficult | |
JP4065861B2 (ja) | 半導体集積回路 | |
US20080104396A1 (en) | Authentication Method | |
US20070180250A1 (en) | Apparatus and Method for Improving Security Level In Card Authentication System | |
US20030103625A1 (en) | Method for Calculating Cryptographic Key Check Data | |
JP2005045760A (ja) | 暗号処理方法及び装置 | |
JP7170999B2 (ja) | 機密データを保護することが可能な電子機器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071003 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071009 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080107 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110111 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120111 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130111 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130111 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140111 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |