JPS59501128A - デジタル情報コ−ド化方法および装置 - Google Patents

デジタル情報コ−ド化方法および装置

Info

Publication number
JPS59501128A
JPS59501128A JP58501916A JP50191683A JPS59501128A JP S59501128 A JPS59501128 A JP S59501128A JP 58501916 A JP58501916 A JP 58501916A JP 50191683 A JP50191683 A JP 50191683A JP S59501128 A JPS59501128 A JP S59501128A
Authority
JP
Japan
Prior art keywords
data
electronic circuit
permutation
bus
microprocessor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP58501916A
Other languages
English (en)
Inventor
ムエスリイ・ダニエル
Original Assignee
エス・ピ−・エル・ソフトウエア・プロテクト・ア−・ゲ−
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エス・ピ−・エル・ソフトウエア・プロテクト・ア−・ゲ− filed Critical エス・ピ−・エル・ソフトウエア・プロテクト・ア−・ゲ−
Publication of JPS59501128A publication Critical patent/JPS59501128A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/34Bits, or blocks of bits, of the telegraphic message being interchanged in time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。

Description

【発明の詳細な説明】 デジタル情報コード化方法および装置 技術分野 この発明はデジタル情報、特にパスによシ適当な順序に並べられたデジタルデー タをコード化する方法および装置に関する。
コンピュータプログラムの作成はかなシの労力と金銭的支出を伴う場合がしばし ばである。このようなプログラムの価値は、それによって動作するハードウェア よシも高い場合が多い。あらゆる種類のプログラム自在なマイクロプロセッサの 出現とその後の急速な普及によシ、材料の不要なプログラム手段にとってかわら れる物理回路の量が増大した。これは一方で、単なる導電材料から高価な部品迄 種々の部品を節約し、他方一般的な回路では解決できない、あるいは解決が困難 な問題志向型の使用に関しても柔軟性を得ることができる。
このような知的かつ金のかかる作業は大量販売によって初めて採算が取れる。こ のような販売に必要な再生性、言い換えれば、当業者であれば誰でも簡単に再生 産できるように、知的作業を伴う商品の再生産が簡単に行えるようにすることは 製造業者の必要条件であシ、従ってその商品の固有の特性である。
プログラムデータを保護する最も良く知られた手段は組織的性質を帯びておシ、 多かれ少かれ強制する性質を帯びた同意、例えば契約に基づいている。更に、プ ログラムがコード化され、他方暗号、ノ々スワード等も一般的なものである。コ ンピュータプログラムに伴う知的作業の保護の必要性は、このようなプログラム を作る所には常に存在する。
発明の開示 この発明の目的は権限を有しない者からのアクセスに対してプログラムデータお よびその他のデータを保護するためのプログラムのコード化方法および装置を提 供することである。
、 この発明の他の目的は多大な労力と支出を伴うことなく、どの・ような種類 のマイクロプロセッサにもデータ保護機能を付加することのできる手段を提供す ることである。
この目的はクレームされた本発明によシ解決される。
以下この発明について添附図面を参照して説明する。
図面の簡単な説明 第1図はこの発明の原理を示す第1の実施例の電子回路手段の図; 第2図はこの発明による第2実施例の電子回路手段の詳細図; 第3図は第2図を基にして権限を有しない者によるデータの再構成に対してさら に安全性を増したこの発明による第3の電子回路手段の図;および第4図はこの 発明による電子回路手段の、比較的簡単な回路構成で実現可能な第4実施例の図 である。
一般のデータおよび特定のプログラムデータがマイクロプロセッサに供給され、 マイクロプロセッサはこれらのデータを1デ一タ語毎にあらかじめ決められた順 番で処理する。1データワード内の各ビット配列は組織化され、不変であシ、前 記データを転送するパスシステムの幾何学的に確立された構成によシ固定されて いる。従ってパスシステムはデータ処理システム内における協定順位を維持する エレメントである。更に各データワードに相関するアドレスと異シ、パスシステ ムはハードウェア設計上、正当々素子であシ、すなわち定着した観念であり保護 するのも物理的に非常に容易である。データをコード化することを目的とした公 知の保護手段は常にソフトウェア分野におけるマスキングとコーディングに向け られていた。この目的のために、コータ9とデコーダを用いて、少くともデータ 転送中は秘密を保持するようにしていた。しかしながら、データを転送する方と 転送されたデータを受ける方でテキストをコピーされるという望しくない事態が 起こる可能性があった。
この発明ではハードウェア手段によシ、極端な場合、データ処理システムにおい てその処理を行っている者のみが認識可能なようにデータを秘密にする。更にこ の発明では権限を有しない者のデータの読出しを広範囲に防止し、データ(主に プログラムデータ)を保護するだめのノローズシステムが構成される。このデー タのコード化はいわゆる中央パスシステムにおいて行われ、この中央パスシステ ムへのアクセス可能部からはできない。
第1図は最も簡単な構成を示したものであシ、マイクロプロセッサ1、汎用格納 装置2、データ回転および後転手段10ならびにいわゆるコード格納装置12を 含む破線で示した電子データ順列変更手段14を示す。この発明の記述に不要な 制御線やその他の結線は省略する。
さらにアドレッシングのために、RAM又はROMの汎用格納装置とマイクロプ ロセッサポートがアドレスバスに接続されている。又データバスには回転手段が 接続されている。この回転手段には“°回転″および°゛復転の2つの状態を切 換えるためにアドレスバスによシ付加情報が供給される。
以下に述べるように、データバス部17は外部パスを形成し、データバス部71 は内部パス、すなわち中央データバスシステムを形成する。この数字のローテー ション71/17は回転を意味する。すなわら17は、データをハードコピーす る場合に回転し、71はマイクロプロセッサでデータを処理する場合に後転する 。
前記ROMは、互換性を有し、使用を特定した回転命令用には、例えばPROM 、 EPROM、REPROMで構成することができる。又一度決定し庭ら、そ の後ずっと変更しない回転命令の場合には、ROM又は固定回路で構成し得る。
データの回転は特定のかつランダムに選択可能な命令に基づいて、パスシステム のデータラインの順列を変えることあるいは交換することから成っている。
この順列の変更はコード格納装置12の命令によシ、データ順列変更手段14で 行われる。この回転命令は、ランダムアルゴリズムで構成することができ、本明 細書で例示したように、回転されるデータワードのアドレスに適用される。回転 と後転との間には厳密なリンクが無ければならず、ちる特定の回転を再発見し、 使用される命令をアロケートするのにアドレス情報を使用することは明らかであ る。
使用される回転手段は電気回路で構成され、この電気回路は電子的にランダムな 方法でパスラインを交叉あるいは転置することができ、マイクロプロセッサと同 じ基板に載置するのに適しておシ、固定の方法あきる。このためには、厚膜技術 あるいは薄膜技術を用いた回路をマイクロプロセッサの゛′周辺装置″′に結合 させるか、さもなければ回転回路をチップ内にレイアウトを介して集積すること が望しい。プロセッサチップの要素として、例えば、1*1命令の意味において 順列の変更機能を回転手段に持たせなくても、回転手段の動作時に発生させるこ とができる。回転命令あるいは種々の回転命令はプログラム、ローディング介入 、データ介入等によシ組込むこ゛とができる。回転のために使用される回路部品 はバイポーラFROM、PLA。
CMO8RAM、ハイボーア RAM、EEFROM、無電圧RAM、UT、A にょシ実現できる。
第2図は、更に詳細に示されたこの発明の他の回路例である。マイクロプロセッ サ1はコーグ25とデコーダ26から成る回転手段内の中央データバスシステム に接続されている。外部データバスシステムは回転手段から、例えばデータポー ト又はランダム格納装置の端子に配線されている。後転されたデータを運ぶアク セス不可のデータラインと、必要に応じて回転データ又は後転データを運ぶアク セス可能なデータラインとを区別することが重要である。ここで言うアクセス性 とは装置間のタップが専門家によりアクセス可能であると見なされることである 。す々わち、広い意味においてタップとして利用できる端子が無ければ、アクセ スできないことになる。前記マイクロプロセッサ1は非ガルバノタップに対して 保護する必要があり、公知の手段をこのために使用することができる。
例えば付加制御線RDおよびWRおよびアドレスバス15からのアドレス情報用 リード線1 s’ 、 1s“全回転手段に配線する。見やすくするために、リ ード線15”、15“は単一線で表示し、パス表示はしていない。
この回路の双方向性は、第2図のTRIで示すトライステート部品で容易に実現 できる。
回転されたプログラムの読込みはデコード段26の手段によシ行われ、読出しは コード段25にょシ行われる。この2つのステージのリンクはアドレスバスを介 して成される。ブラックボックス25の回転命令はブラック設ックス26の後転 命令と逆に作用する。
命令の機能として、W*W−1の関係がある。但しWは回転を表わしている。従 ってプラ、り?ックス25と26はランダムに使用することができる。すなわち 両方共にコーディング、デコーディングの機能がある。
を相殺することができる。安全性を高めるために、2つ以上の指定可能な回転路 を設けることも当然できる。
第3図は第2図の実施例の拡張を示すものであシ、データ回転手段10内にアド レス情報を更に回転するだめの順列変更手段14′を有する。この手段14′は (プログラム)データを回転する場合のビット位置決めをするのに使用される。
又アドレスデータの順列を変更する場合、プロセッサがデータを処理できるため には、“復元命令”も当然なければならない。回転Woは、相互に可逆又は復元 可能な回転対w*w−’に対比するように指定される。
Woは異る固定命令に基づくビットの位置決めを表わす。
上述した如く1.複数のデータ回転手段1.o、1o’・・・10nに配線され る複数の並列の回転路がある。各回転路は手段10内の異る割当て又はアロケー ション命令に従う。従って個々の命令又はテーブルの回転は、例えばアドレスデ ータの回転すなわち、この場合最初のビット位置決めよシも高次である。
最後、第4図は多くの考えられる実施例の中から、特に回路が簡単な構成例を示 している。W*W−アロケーションを意味する2X2−XOR構成は、リード/ ライト制御によjllBt/B2のデータB5乃至B8に回転可能にする。
必要によj9.3X3乃至nXn構成にこの手段を拡張することができる。従前 の実施例との同一部は容易にわかる。すなわちアクセス保護された相互データラ インシステム71、アクセス可能な外部データラインシステム17、データ回転 手段10およびnXnのXOR回路(第4図には示されていない)の構成のデー タ順列変更手段を有している。これらの回路はノー−ドウエアを固定した方法で アロケーション命令を有している。
テータ回更云+攻 国際調査報告

Claims (1)

    【特許請求の範囲】
  1. 1. 格納手段と、データ処理手段と前記格納手段およびデータ処理手段に接続 されたデータ処理機械において得られた情報をデジタルにコード化する方法にお いて、前記格納手段と前記データ処理手段間のデータラインのデータのあらかじ め決められた相互の順列の変更が成されることを゛特徴とする情報をデジタルに コード化する方法。 2 前記データパスラインの順列の変更を行うことを特徴とする請求の範囲1に 記載の方法。 3、所定のアドレスの組合せ毎にデータバスラインの順列を1回行うことを特徴 とする請求の範囲2に記載の方法。 4、格納手段と、データ処理手段と前記格納手段およびr−夕処理手段を接続す るデータラインとを有した機械において、少くとも2つのデータラインにデータ 回転手段(10)を介挿し、データラインシステムをアクセス保護された内部( 71)とアクセス可能な外部(17)とに分割したことを特徴とする請求の範囲 1に記載の方法を実施するための電子回路手段。 5、前記データ回転手段(1のはデータ順列変更手段(14)と前記データ順列 変更手段を制御するコードを格納する手段(12)とで構成されることを特徴と する請求6、電子データ順列変更手段(14)を前記デルタパス(17)に介挿 し、アドレスバス(15)とデータ順列変更手段(14)との間のコード格納装 置、前記データ順列変更手段(14)とコード格納装置(12)との間の接続を 行うコントロールバス(SB)、並びにデータ順列変更手段(14)とマイクロ プロセッサ(μP)との間の接続を行うアクセス保護されたデータバス(71) を切換えることを特徴とする請求の範囲5に記載の電子回路手段。 7、 一方のバス分岐路にコーディング回路(2s、:ze)を配置し、他方の バス分岐路にデコーディング回路(2s、2e)を配置し、前記コーディング/ デコーディング回路(25,26)とマイクロプロセッサ(μP)との間の接続 を行うアクセス保護されたデータバスとに、データバス(17)を分岐したこと を特徴とする請求の範囲4に記載の電子回路手段。 8 ビット位置決めのあらかじめ決められた回転を行うためにアドレスバス(1 5,15“)のデータラインニ順列変更手段(14′)を介挿したことを特徴と する請求の範囲7に記載の電子回路手段。 9、消去可能な、再プログラム可能& ROMを更に有したことを特徴とする請 求の範囲5,6および7に記載の電子回路手段。 10、PLA部品を使用したことを特徴とする請求の範囲5,6および7に記載 の電子回路手段。 11、トライステート部品を使用したことを特徴とする電子回路手段。 12゜ 前記データ回転手段(10)はマイクロプロセッサ基板上に配列され、 前記集積マイクロプロセッヅ回路の外部印刷導体に結合されることを特徴とする 請求の範囲4に記載の電子回路手段。 13、前記データ回転手段(10)は前記マイクロプロセッサと同様の技術によ シ制造されたマイクロプロセッサチップの構成部品であることを特徴とする請求 の範囲4に記載の電子回路手段。
JP58501916A 1982-06-21 1983-06-20 デジタル情報コ−ド化方法および装置 Pending JPS59501128A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH379982 1982-06-21
CH3799/828SE 1982-06-21
PCT/CH1983/000078 WO1984000225A1 (en) 1982-06-21 1983-06-20 Method for scrambling digital information and device for implementing such method

Publications (1)

Publication Number Publication Date
JPS59501128A true JPS59501128A (ja) 1984-06-28

Family

ID=4263699

Family Applications (1)

Application Number Title Priority Date Filing Date
JP58501916A Pending JPS59501128A (ja) 1982-06-21 1983-06-20 デジタル情報コ−ド化方法および装置

Country Status (3)

Country Link
EP (1) EP0097621A1 (ja)
JP (1) JPS59501128A (ja)
WO (1) WO1984000225A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2158622A (en) * 1983-12-21 1985-11-13 Goran Anders Henrik Hemdal Computer controlled systems
CH666972A5 (de) * 1984-07-02 1988-08-31 Software Protect Ltd Verfahren und einrichtung zur verschluesselten datenuebertragung in datenverarbeitungsanlagen.
EP0171456A1 (en) * 1984-08-17 1986-02-19 Thomas O. Westheimer Computer software protection system
DE3432721A1 (de) * 1984-09-06 1986-03-06 Ruediger Hahn Datenschuetzender standard-mikroprozessor
EP0184023A1 (de) * 1984-11-13 1986-06-11 Software Protect Ltd. Verfahren und Einrichtung zum Schutz vor unberechtigtem Betrieb geschützter Programme in einem Mikrocomputer
DE3526130A1 (de) * 1985-07-22 1987-01-29 Lang Klaus Dipl Ing Digitaler programmschutzbaustein
US5058164A (en) * 1990-05-03 1991-10-15 National Semiconductor Corp. Encryption of streams of addressed information to be used for program code protection
DE4034444A1 (de) * 1990-10-30 1992-05-14 Ant Nachrichtentech Datenschuetzender arbeitsplatzrechner

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH429253A (de) * 1964-01-21 1967-01-31 Europ Handelsges Anst Mischgerät zum Verschlüsseln und Entschlüsseln von Informationen
US4120030A (en) * 1977-03-11 1978-10-10 Kearney & Trecker Corporation Computer software security system

Also Published As

Publication number Publication date
EP0097621A1 (de) 1984-01-04
WO1984000225A1 (en) 1984-01-19

Similar Documents

Publication Publication Date Title
US4465901A (en) Crypto microprocessor that executes enciphered programs
US4523271A (en) Software protection method and apparatus
US4698617A (en) ROM Protection scheme
US20070172053A1 (en) Method and system for microprocessor data security
US4120030A (en) Computer software security system
JP2006526833A (ja) 不揮発性メモリに格納されたデータの整合性管理
JPH01296361A (ja) メモリカード
US10341122B2 (en) Electronic appliance and network of the same
CN1254421A (zh) 电子数据处理设备和系统
JPS59501128A (ja) デジタル情報コ−ド化方法および装置
US20060275932A1 (en) Semiconductor device, function setting method thereof, and evaluation method thereof
US8242831B2 (en) Tamper resistant fuse design
Shamsi et al. Security of emerging non-volatile memories: Attacks and defenses
US10936212B2 (en) Memory controller, method for performing access control to memory module
JPS5947646A (ja) 計算機デ−タ処理装置および方法
JPS60501628A (ja) メモリ−管理システム
US10210350B2 (en) Electronic device against side channel attacks
JPS63187353A (ja) バスを介して信号を伝送することを阻止するためのデータ保護回路
US7962702B1 (en) Multiple independent levels of security (MILS) certifiable RAM paging system
US20190205046A1 (en) Memory controller, method for performing access control to memory module
US7003673B1 (en) Method for storing and operating on data units in a security module and associated security module
JP2006509287A (ja) データ処理装置、特に電子メモリ構成要素、およびそれに関連する暗号化方法
CN116185894A (zh) 内存管理方法和装置、芯片、电子设备及存储介质
KR20000071261A (ko) 전자적 데이터 처리를 하기 위한 회로 장치
JPS6177951A (ja) コンピユ−タシステムにおける機密保護のための装置