WO2010134192A1 - 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 - Google Patents
電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 Download PDFInfo
- Publication number
- WO2010134192A1 WO2010134192A1 PCT/JP2009/059402 JP2009059402W WO2010134192A1 WO 2010134192 A1 WO2010134192 A1 WO 2010134192A1 JP 2009059402 W JP2009059402 W JP 2009059402W WO 2010134192 A1 WO2010134192 A1 WO 2010134192A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- key
- electronic device
- generated
- generation unit
- unit
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Definitions
- the present invention relates to an apparatus having a function of detecting imitation and unauthorized rewriting of a program or parameter incorporated in an electronic device.
- An electronic device incorporating software or parameters is generally called an embedded device or an embedded system.
- the embedded device controls the control of home appliances, automobiles, etc. at the core of home appliances, automobiles, railways, and factory production facilities.
- embedded devices are rapidly becoming networked, sophisticated, and large-scaled due to movements such as mobilization and computerization. It supports the core systems of society, and the scope of application of embedded devices is expanding. With the changes in these situations, awareness of embedded device security is rapidly increasing.
- embedded devices When embedded devices are connected to the network, they are exposed to threats via the network. Furthermore, as a characteristic of the embedded device, the embedded device is considered to be a threat that the owner of the embedded device can illegally retrieve installed software and parameters, illegal rewrite, and the like. If the program or parameter of the electronic device (embedded device) is tampered with illegally, the behavior unintended by the manufacturer is shown. As a result, the hardware exceeds the allowable limit. Thus, tampering greatly affects the reliability and safety of electronic devices. Also, many of the functions of embedded devices are often realized by built-in software and parameters. There is also a risk that the contents of these programs may leak due to reverse engineering or the like.
- FIGS. 8 and 9 are block diagrams of the conventional electronic device 10.
- 10 and 11 are flowcharts of the operation.
- FIGS. 8 and 9 are diagrams for explaining the detection of tampering and prevention of tampering with programs and parameters in an electronic device using a check code 13 with a keyed hash value and encryption processing.
- the tampering detection using the check code 13 based on the keyed hash value follows the following procedure (FIG. 10).
- control program 12 of the electronic device 10 is stored in the non-volatile memory 11.
- a keyed hash value H0 is calculated from the control program 12 and the check code generation key (S01), and this is written as the check code 13 in the non-volatile memory 11 (S02).
- the check code generation key may be stored in the electronic device 10 or may be input from the outside via the I / O 14. The above steps should be carried out in a secure environment in advance, such as before shipment from the factory.
- the CPU 16 executes the following processing.
- the CPU 16 confirms whether the control program 12 in the electronic device 10 is not falsified.
- the CPU 16 calculates a keyed hash value H1 from the control program 12 and the check code generation key (S11).
- the check code generation key at this time may also be stored in the electronic device 10 or may be externally input via the I / O 14.
- the CPU 16 compares the calculated keyed hash value H1 with the check code 13 stored in the non-volatile memory 11 (S12). As a result of comparison, if they match, the control program 12 is not tampered with, and the CPU 16 executes the control program 12, whereby the electronic device 10 operates normally (S13). If they do not match, the control program 12 has been tampered with, and the CPU 16 performs appropriate processing such as stopping the operation of the electronic device 10 or issuing an alarm (S14).
- the tampering detection using the check code 13 based on the keyed hash value and the imitation prevention of the control program 12 using the encryption and decryption processing will be described.
- the tampering detection method is as described above. Imitation prevention follows the following procedure.
- the control program 12 stored in the non-volatile memory 11 is stored in the non-volatile memory 11 by the encryption process using the encryption key K1.
- the control program 12 (encryption program 12 a) encrypted is overwritten on the control program 12.
- the control program 12 itself does not exist in the electronic device 10 (S21).
- the encryption key for performing the encryption process may be stored in the electronic device 10 or may be input from the outside via the I / O 14. The steps up to this point should be performed in a secure environment in advance, such as before leaving the factory.
- the CPU 16 controls the electronic device 10 by decrypting the encryption control program 12a with the decryption key to the original control program 12 (S22) and executing it.
- the decryption key at this time may be stored in the electronic device 10 or may be input from the outside via the I / O 14.
- the control program 12 is normally stored in the electronic device 10 in an encrypted state, so imitation is difficult unless the encryption key and the decryption key are obtained.
- Patent Document 1 Japanese Patent Application No. 2001-96040
- the storage encrypted data 22 (encrypted control program 25) encrypted with the storage encryption key and the storage decryption key 23 (key for decrypting the encrypted control program 22) are stored in the storage device 21 in the gaming machine 20 (S41).
- the control program 25 is executed by decrypting the storage encrypted data 22 with the storage decryption key 23 (S43).
- the encryption / decryption process is configured by an asymmetric encryption system, and the encryption key and the decryption key are separately configured. With such a configuration, it is stated that it is difficult to forge or falsify the control program 25 because a key for encrypting the control program 25 is not stored in the gaming machine 20.
- the storage encrypted data 22 stored in the storage storage device 21 of the gaming machine 20 is transmitted to the verification device 30 without being encrypted. Then, the storage encrypted data 22 is compared with the verification data 32 stored in advance in the verification device 30, and the authenticity is verified. At this time, it is stated that since the control program is processed as encrypted, it is possible to prevent the leakage of the program contents.
- the check code generation key, the encryption key, and the decryption key are always present in the electronic device 10 or outside thereof. Therefore, the key information is acquired by a third party by dismantling the key information due to the dismantling of the electronic device 10 or the key information stored outside the apparatus being leaked, etc. There is.
- An object of the present invention is to provide an electronic device in which a program and a parameter are embedded and which effectively prevent unauthorized rewriting of the program and the parameter and illegal removal.
- the electronic device of the present invention is In an electronic device that executes key use processing indicating processing using a key, A physical quantity generation unit that generates a physical quantity specific to the electronic device, the value being different for each individual of the electronic device and being different each time the electronic device is generated; A key generation unit that generates the same key immediately before the start of the key use process each time the key use process is performed based on the physical quantity generated by the physical quantity generation unit; A key use process execution unit that executes the key use process using the key generated by the key generation unit; Each time the key use process is completed, the key generation unit is further provided with a key deletion unit for deleting the key generated by the key generation unit.
- the key use process execution unit As the key use process, a keyed hash value generation that generates a keyed hash value of information specified in advance that is information used for a predetermined process using the key generated by the key generation unit A keyed hash value generation unit that performs processing; A check code storage unit that stores a keyed hash value generated in the past by the keyed hash value generation unit as a check code; The check code stored in the check code storage unit is compared with the keyed hash value generated by the current keyed hash value generation process of the keyed hash value generation unit to determine whether they match. And a comparing unit, The electronic device may further include A matching information execution unit is provided that executes the predetermined process using the pre-specified information only when it is determined that the comparison unit matches.
- the key use process execution unit An encryption processing unit that executes encryption processing using the key generated by the key generation unit as the key use processing;
- the key use process includes a decryption process unit that decrypts the data encrypted by the encryption process unit using the key generated by the key generation unit.
- the key generation unit It is characterized in that the key is generated by using a physical unclonable function (PUF).
- PEF physical unclonable function
- the key generation program of the present invention is Computer, A physical quantity generation unit that generates a physical quantity specific to the electronic device, the value being different for each individual of the computer and being different each time it is generated, A key generation unit that generates the same key immediately before the start of the key use process each time a key use process indicating a process using the key is executed based on the physical quantity generated by the physical quantity generation unit , A key use process execution unit that executes the key use process using the key generated by the key generation unit; A key erasing unit that erases the key generated by the key generation unit each time the key use process is completed; It is characterized in that it functions as
- the key generation method of the present invention is In a key generation method performed by an electronic device that executes key use processing indicating processing using a key,
- the physical quantity generation unit generates a physical quantity specific to the electronic device, the value being different for each individual of the electronic device and being different each time the electronic device is generated,
- Each time the key use process is executed the key generation unit generates the same key immediately before the start of the key use process, based on the physical quantity generated by the physical quantity generation unit.
- a key use process execution unit executes the key use process using the key generated by the key generation unit;
- the key erasing unit erases the key generated by the key generation unit each time the key use process is completed.
- FIG. 2 is a block diagram of an electronic device of Embodiment 1;
- FIG. 6 is a diagram showing key generation by the key generation unit 140 of the first embodiment.
- FIG. 6 is a diagram showing a signal generated by the ring oscillator 190 a according to the first embodiment.
- FIG. 6 is a diagram for explaining a case of generating a keyed hash value according to the first embodiment.
- FIG. 2 is a diagram showing the storage state of a plaintext program and an encryption program according to the first embodiment.
- FIG. 6 is a diagram for explaining the case of encryption / decryption processing of the program of the first embodiment.
- FIG. 6 shows a hardware configuration of an electronic device of a second embodiment.
- the figure which shows a prior art. The figure which shows a prior art.
- the figure which shows a prior art. The figure which shows a prior art.
- the figure which shows a prior art. The figure which shows a prior art.
- FIG. 1 is a block diagram of electronic device 100 according to the first embodiment.
- the electronic device 100 generates its own key to be used for some process using a key (referred to as key use process). Then, the electronic device 100 generates a key immediately before the key use process is executed, and deletes the key when the execution of the key use process is completed.
- key use process a key immediately before the key use process is executed, and deletes the key when the execution of the key use process is completed.
- the features of the electronic device 100 are, in particular, the following (a) and (b).
- the key generated by the electronic device 100 is “a physical quantity whose value is different for each individual (electronic device) even when manufactured similarly, and a value for each generation even if the value is different not only for each individual but also for the same individual Is generated based on different physical quantities, and this key is a different value among individuals and is generated as a unique value (the same value for each generation) in each generation. It is. That is, the first feature point is a key different from the key generated by another individual and is generated from the physical quantity specific to the individual, and unique to the individual. And the generated key is the same every time it is generated in the same individual.
- the second feature is that “the key is not stored in the electronic device or other device. The key is generated immediately before the key use process is performed in the electronic device 100, and the key use process is It is erased every time it is finished. That is, the key is present in the electronic device only during the key use process and not present otherwise.
- the key does not exist outside the electronic device, and the key also exists in the electronic device for a short time. For this reason, it is extremely difficult to falsify data due to leakage of key information due to disassembly of the electronic device or leakage of key information stored outside the electronic device.
- the electronic device 100 includes a key generation unit 140, a control program execution unit 180, a physical quantity generation unit 190, and a key use process execution unit 1010.
- the key use process execution unit 1010 includes a comparison unit 110, a check code storage unit 120, a keyed hash value generation unit 130, a software / parameter storage unit 150, an encryption processing unit 160, and a decryption processing unit 170.
- the physical quantity generation unit 190 generates a physical quantity specific to the electronic device, which has a different value for each individual of the electronic device 100, and a different value each time it is generated.
- the corresponding physical quantity is, for example, a signal generated by a ring oscillator described later, an operating frequency or oscillation frequency of a specific circuit, or a state (0, 1 storage state of static random access memory) at power on. And so on.
- the physical quantity generation unit 190 is a ring oscillator, a specific circuit, or an SRAM.
- the key generation unit 140 generates, based on the physical quantity generated by the physical quantity generation unit 190, the same key immediately before the start of the key use process each time the key use process is performed.
- the key generation unit 140 generates the same key immediately before the start of the key use process each time the key use process is performed.
- the key use process execution unit 1010 uses the key generated by the key generation unit 140 to execute the key use process.
- the control program execution unit 180 executes the key deletion generated by the key generation unit 140 and other processing each time the key use processing ends.
- FIG. 2 is a diagram showing an example of key generation by the key generation unit 140.
- the ring oscillator 190 a is an example of the physical quantity generation unit 190.
- FIG. 3 is a diagram showing the relationship between a signal (physical quantity) generated by the ring oscillator 190a and a key generated based on the signal.
- the ring oscillator (190a-1) of the electronic device 1 generates a signal 191
- the ring oscillator (190a-2) of the electronic device 2 generates a signal 192.
- the signal generated by the ring oscillator is different for each individual of the electronic device. (2) Moreover, even if the signal is the same individual, the value is different every time it is generated.
- the value of the signal also changes with time in the electronic device 1 (the same individual).
- the signals 191 and 192 generated by the ring oscillator (190a-1) and the ring oscillator (190a-2) have values which fall within the predetermined ranges R1 and R2, respectively.
- the key generation unit 140 generates a key based on the signal of the ring oscillator (190a-1) which is the physical quantity generation unit 190.
- the key generation unit 140 generates a key based on, for example, a physical one way function (POW) and a helper data algorithm (HDA) based on the signal 191, as shown in FIG.
- POW physical one way function
- HDA helper data algorithm
- the POW and the HDA constitute a PUF.
- An example of the HDA is an ECC (Error Correcting Code).
- FIG. 4 Generation of keyed hash value
- FIG. 4 is substantially the same as the case described in FIGS. 8 to 11, the difference is that, in FIG. 4, the electronic device 100 executes tampering detection based on the features (a) and (b) above. It is in.
- Information to be subjected to tampering detection is information such as the program 151 and parameters stored in the software / parameter storage unit 150. The program 151 will be described below as a target of tampering detection.
- the keyed hash value H (0) of the program 151 stored in the software / parameter storage unit 150 is generated in the factory and stored in the check code storage unit 120. Specifically, first, the program 151 is stored in the software / parameter storage unit 150.
- the key generation unit 140 generates the key K (0) based on the physical quantity generated by the physical quantity generation unit 190 immediately before the generation process of the keyed hash value (an example of the key use process).
- the keyed hash value generation unit 130 generates the keyed hash value H (0) of the program 151 using the key K (0), and the check code storage unit 120 generates a keyed hash value H (0) as a check code.
- the control program execution unit 180 (an example of the key deletion unit) deletes the key K (0).
- S103 a process of generating a keyed hash value is performed.
- the keyed hash value generation process is a case where execution of the program 151 is required.
- the key generation unit 140 generates the key K (1) immediately before the start of the generation process of the keyed hash value.
- the keyed hash value generation unit 130 generates the keyed hash value H (1) of the program 151 using the key K (1) as in the case of S101.
- the comparison unit 110 compares the keyed hash value H (1) with the keyed hash value H (0) stored in the check code storage unit 120, and determines whether they match.
- the control program execution unit 180 executes the processing of the program 151 when the comparison unit 110 determines that both hash values match.
- the control program execution unit 180 issues a warning (warning display, warning sound, etc.) and does not execute the program 151.
- the control program execution unit 180 deletes the key K (1).
- control program and parameters are encrypted and stored, and decrypted and executed at the time of operation as in the case described in the background art.
- the difference is that, as in the case of keyed hash value calculation, the key generation method and the key are not held in the electronic device 100 or in an external device.
- FIG. 5 is a diagram showing the storage state of the plaintext program and the encryption program.
- the software / parameter storage unit 150 uses, for example, a flash memory.
- the decoding processing unit 170 uses, for example, a RAM.
- an encryption program always exists in the non-volatile flash memory. Then, when execution of the program is requested, the encrypted program is read from the flash memory, decrypted, and executed. The decrypted program is erased when the process is completed. This will be described below with reference to FIG.
- FIG. 6 is a diagram for explaining the case of encryption / decryption processing of a program.
- the software / parameter storage unit 150 stores the plaintext program 151 in the factory.
- the encryption processing unit 160 executes encryption processing (key use processing) of the program 151.
- the key generation unit 140 generates the key K (0) based on the physical quantity generated by the physical quantity generation unit 190 immediately before the encryption process of the program 151.
- the cryptographic processing unit 160 encrypts the program 151 using the key K (0), and stores the encrypted program 151 in the software / parameter storage unit 150.
- the encrypted program 151 is decrypted by the decryption processing unit 170 when the electronic device 100 is in the next use state (for example, when the power is turned on).
- step S203 when the user turns on the power of the electronic device 100, the decryption processing unit 170 reads the encrypted program 151 stored in the software / parameter storage unit 150 and executes decryption processing (key use processing). .
- the key generation unit 140 generates the key K (1) based on the physical quantity generated by the physical quantity generation unit 190 immediately before the decryption processing of the program 151.
- the decryption processing unit 170 decrypts the program 151 using the key K (1), and transmits the decrypted program 151 to the control program execution unit 180.
- the control program execution unit 180 erases the generated key K (1). Further, the control program execution unit 180 executes the program 151 received from the decryption processing unit 170, and erases it when the processing is completed.
- keys K (2), K (3), etc. are generated each time the power is turned on (S204, S205), and when the decryption processing for that time is completed, key K (K 2), K (3), etc. are deleted.
- the PUF is implemented in the key generation unit 140, a key unique to the individual can be generated from different physical quantities for each individual (electronic device). Can be generated. For this reason, (1) There is no need to hold the key in the electronic device or in an external device, (2) Even if there are multiple identical electronic devices (different serial numbers of the same product), keys generated for each individual (every serial number) are different. (3) that the same key is generated each time in the individual, As in the prior art, it is possible to perform processing using a key, etc., and the effect that the risk of the key being leaked is significantly reduced.
- the following electronic device In the first embodiment above, the following electronic device has been described. That is, In electronic devices that control and set operations by built-in software and parameters, The function of generating a check code by calculating a keyed hash value from software and parameters beforehand, A function of storing the check code; The electronic device has a function of detecting tampering by recalculating a keyed hash value from software or parameters at startup or at any timing and comparing it with a stored check code.
- the key in calculating the keyed hash value is Even if manufactured similarly, physical quantities different in value for each individual, and physical quantities different not only for each individual but also for the same individual at each generation, have different values for each similar device, and the same individual Is generated as a unique value. Also, this key is It is not stored in the electronic device, but is generated by the electronic device each time the electronic device starts up or at any timing.
- the following electronic device has been described. That is, With the function to encrypt the built-in software and parameters, The ability to store encrypted software and parameters, The electronic device having the function of decrypting the encrypted software and parameters when performing the process has been described.
- This key is Even if manufactured similarly, physical quantities different in value for each individual, and physical quantities different not only for each individual but also for the same individual at each generation, have different values for each similar device, and the same individual Is generated as a unique value. Also, this key is It is not stored in the electronic device, but is generated by the electronic device each time the electronic device starts up or at any timing.
- PUF Physical Unclonable Function
- PUF Physical Unclonable Function
- the second embodiment is an embodiment in the case where a series of operations of the electronic device 100 are grasped as a method, a program, and a computer readable recording medium recording the program.
- the electronic device 100 has been described.
- a series of operations of each component which is a component of the electronic device 100 according to the first embodiment is related to each other, and the series of operations may be understood as a method performed by the electronic device 100. It is possible. Further, by grasping these series of operations as processing for causing a computer to execute, it can be grasped as a program to be executed by a computer. In addition, it is possible to grasp as the computer readable recording medium which records the program.
- FIG. 7 is a diagram showing an example of hardware resources of the electronic device 100 which is a computer.
- the electronic device 100 includes a CPU 810 (Central Processing Unit) that executes a program.
- the CPU 810 is connected to a ROM 811 (Read Only Memory), a RAM 812 (Random Access Memory), a display 813, an operation key 814, a communication board 816, a flash memory 820 and the like via a bus 825 to control these hardware devices.
- ROM 811 Read Only Memory
- RAM 812 Random Access Memory
- display 813 an operation key 814
- a communication board 816 a flash memory 820 and the like
- flash memory 820 instead of the flash memory, storage devices such as a magnetic disk device, an optical disk device, and a memory card read / write device may be used.
- the RAM 812 is an example of a volatile memory
- a storage medium such as the ROM 811 and the flash memory 820 is an example of a non-volatile memory.
- These are examples of a storage device, a storage unit, and a storage unit.
- the communication board 816 communicates with other devices.
- the flash memory 820 stores an operating system 821 (OS), programs 823, and files 824.
- OS operating system
- programs 823 programs 823
- files 824 files 824.
- the programs of the program group 823 are executed by the CPU 810 and the operating system 821.
- the program group 823 stores programs for executing the functions described as “ ⁇ unit” in the description of the first embodiment.
- the program is read and executed by the CPU 810.
- the physical unreproducible function (PUF) described in the above embodiment "determination result of ", “generation result of ", “extraction result of ", “processing result of ...
- Information described as “), data, signal values, variable values, parameters, and the like are stored as items“ ⁇ file ”and“ ⁇ database ”.
- the ".about.file” and “.about.database” are stored in a recording medium such as a disk or memory.
- Information, data, signal values, variable values, and parameters stored in storage media such as disks and memories are read by the CPU 810 into the main memory or cache memory via the read / write circuit, and are extracted, searched, referenced, compared, and calculated.
- Information, data, signal values, variable values, and parameters are temporarily stored in the main memory, cache memory, and buffer memory during operation of the CPU for extraction, search, reference, comparison, calculation, calculation, processing, and display. Be done.
- Reference Signs List 100 electronic apparatus 110 comparison unit 120 check code storage unit 130 keyed hash value generation unit 140 key generation unit 150 software / parameter storage unit 160 encryption processing unit 170 decryption processing unit 180 control program execution unit 190 physical quantity generation unit, 190a ring oscillator, 1010 key use processing execution unit.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
Description
(1)鍵付きハッシュ値等をチェックコードとして用いる(改竄防止)。
(2)ソフトウェアやパラメータを暗号化して電子機器に格納し、実行時に復号する(改竄、取り出し防止)。
鍵を用いた処理を示す鍵使用処理を実行する電子機器において、
前記電子機器の個体ごとに値が異なり、かつ、生成される度に値が異なる前記電子機器に固有の物理量を生成する物理量生成部と、
前記物理量生成部によって生成された前記物理量に基づいて、前記鍵使用処理が実行される度に、前記鍵使用処理の開始直前に、同一の前記鍵を生成する鍵生成部と、
前記鍵生成部により生成された前記鍵を使用して前記鍵使用処理を実行する鍵使用処理実行部と、
前記鍵使用処理が終了する度に、前記鍵生成部により生成された前記鍵を消去する鍵消去部と
を備えたことを特徴とする。
前記鍵使用処理として、前記鍵生成部によって生成された前記鍵を使用して、所定の処理に使用される情報であって予め指定された情報の鍵付きハッシュ値を生成する鍵付きハッシュ値生成処理を実行する鍵付きハッシュ値生成部と、
前記鍵付きハッシュ値生成部によって過去に生成された鍵付きハッシュ値をチェックコードとして記憶するチェックコード記憶部と、
前記チェックコード記憶部に記憶された前記チェックコードと、前記鍵付きハッシュ値生成部の現在の前記鍵付きハッシュ値生成処理により生成された鍵付きハッシュ値とを比較し、一致するかどうかを判定する比較部と
を備え、
前記電子機器は、さらに、
前記比較部によって一致すると判定された場合にのみ、前記予め指定された情報を用いた前記所定の処理を実行する一致情報実行部を備えたことを特徴とする。
前記鍵使用処理として、前記鍵生成部によって生成された前記鍵を使用して暗号化処理を実行する暗号処理部と、
前記鍵使用処理として、前記暗号処理部によって暗号化されたデータを、前記鍵生成部によって生成された前記鍵を使用して復号する復号処理部と
を備えたことを特徴とする。
物理的複製不能関数(PUF:Physical Unclonable Function)を用いることにより前記鍵を生成することを特徴とする。
コンピュータを、
前記コンピュータの個体ごとに値が異なり、かつ、生成される度に値が異なる前記電子機器に固有の物理量を生成する物理量生成部、
前記物理量生成部によって生成された前記物理量に基づいて、鍵を用いた処理を示す鍵使用処理が実行される度に、前記鍵使用処理の開始直前に、同一の前記鍵を生成する鍵生成部、
前記鍵生成部により生成された前記鍵を使用して前記鍵使用処理を実行する鍵使用処理実行部、
前記鍵使用処理が終了する度に、前記鍵生成部により生成された前記鍵を消去する鍵消去部、
として機能させることを特徴とする。
鍵を用いた処理を示す鍵使用処理を実行する電子機器が行う鍵生成方法において、
物理量生成部が、前記電子機器の個体ごとに値が異なり、かつ、生成される度に値が異なる前記電子機器に固有の物理量を生成し、
鍵生成部が、前記物理量生成部によって生成された前記物理量に基づいて、前記鍵使用処理が実行される度に、前記鍵使用処理の開始直前に、同一の前記鍵を生成し、
鍵使用処理実行部が、前記鍵生成部により生成された前記鍵を使用して前記鍵使用処理を実行し、
鍵消去部が、前記鍵使用処理が終了する度に、前記鍵生成部により生成された前記鍵を消去することを特徴とする。
図1~図6を参照して実施の形態1を説明する。図1は、実施の形態1の電子機器100のブロック図である。
電子機器100によって生成される鍵は、「同様に製造しても個体(電子機器)毎に値が異なる物理量、かつ個体毎に値が異なるだけでなく同一個体であっても生成の度に値が異なる物理量を元に生成される。そして、この鍵は、個体どうしでは異なる値であり、かつ、同一個体では生成のたびに固有の値(生成のたびに同じ値)として生成される」点である。すなわち、第1の特徴点は、その個体に特有の物理量から、他の個体の生成する鍵とは異なる鍵であってその個体に特有の鍵が生成される。そして、生成される鍵は、同一個体では生成されるごとに毎回同じである。
第2の特徴点は、「鍵は電子機器内、あるいは他の装置には保管されない。鍵は、電子機器100において鍵使用処理が実行されるごとにその直前に生成され、その鍵使用処理が終了するごとに消去される。」ことである。すなわち、鍵は鍵使用処理の間だけ電子機器内に存在し、それ以外には存在しないことである。
(2)鍵生成部140は、物理量生成部190によって生成された物理量に基づいて、鍵使用処理が実行される度に、鍵使用処理の開始直前に、同一の鍵を生成する。すなわち、鍵生成部140は、物理量生成部190によって生成された物理量を使用することにより、鍵使用処理が実行される度に、鍵使用処理の開始直前に、同一の鍵を生成する。
(3)鍵使用処理実行部1010は、鍵生成部140により生成された鍵を使用して、鍵使用処理を実行する。
(4)制御プログラム実行部180は、鍵使用処理が終了する度に、鍵生成部140により生成された鍵消去や、その他の処理を実行する。
(1)リングオシレータによって生成される信号は、電子機器の個体ごとに異なる。
(2)また、その信号は、同一の個体であっても生成される度に値が異なる。例えば、信号191のように、電子機器1(同一個体)においても信号の値は時間と共に変化する。
(3)ただし、リングオシレータ(190a-1)、リングオシレータ(190a-2)によって生成される信号191、192はいずれも一定の範囲R1,R2に収まるような値である。
K1(0)=K1(i)(i=1,2,・・・)
である。
電子機器2について生成される鍵をK2とすれば、電子機器2についても同様に、
K2(0)=K2(i)(i=1,2,・・・)
である。
ただし、個体が異なれば同じ製品であっても鍵は異なる。
すなわち、電子機器1と電子機器2とについては、
K1(0)≠K2(0)
である。
図4に示す例は、鍵付きハッシュ値を事前に計算して、これをチェックコードとして格納し、再計算した鍵付きハッシュ値と比較して改竄検出を行う場合である。図4は図8~図11で述べた場合とほぼ同様であるが、相違は、図4では、電子機器100が、上記の特徴(a),(b)に基づき、改竄検出を実行することにある。改竄検出の対象となる情報は、ソフトウェア/パラメータ格納部150に記憶されているプログラム151やパラメータ等の情報である。以下ではプログラム151を改竄検出の対象として説明する。
S101において、電子機器100では、工場において、ソフトウェア/パラメータ格納部150に格納されたプログラム151の鍵付きハッシュ値H(0)が生成され、チェックコード記憶部120に格納される。具体的には、まず、ソフトウェア/パラメータ格納部150にプログラム151が格納される。鍵生成部140は、鍵付きハッシュ値の生成処理(鍵使用処理の一例)の直前に、物理量生成部190により生成された物理量を元に、鍵K(0)を生成する。鍵付きハッシュ値生成部130は、鍵K(0)を用いて、プログラム151の鍵付きハッシュ値H(0)を生成し、チェックコード記憶部120にチェックコードとして鍵付きハッシュ値H(0)を格納する。制御プログラム実行部180(鍵消去部の一例)は、鍵付きハッシュ値H(0)の生成処理が終了すると、鍵K(0)を消去する。
S102において、ユーザが電子機器100を購入したとする。
S103において、鍵付きハッシュ値の生成処理が実行される。鍵付きハッシュ値の生成処理は、プログラム151の実行が要求される場合である。この場合、鍵付きハッシュ値の生成処理の開始直前に、鍵生成部140が鍵K(1)を生成する。鍵K(1)はS101で生成された鍵K(0)と同一である(K(0)=K(1))。鍵付きハッシュ値生成部130は、S101の場合と同様に、鍵K(1)を用いてプログラム151の鍵付きハッシュ値H(1)を生成する。比較部110は、鍵付きハッシュ値H(1)と、チェックコード記憶部120に格納されている鍵付きハッシュ値H(0)とを比較し、一致するかどうかを判定する。制御プログラム実行部180(一致情報実行部の一例)は、比較部110によって両方のハッシュ値が一致すると判定されると、プログラム151の処理を実行する。制御プログラム実行部180は、比較部110によって両方のハッシュ値が一致しないと判定されると、警告(警告表示、警告音など)を発すると共に、プログラム151を実行しない。また、制御プログラム実行部180(鍵消去部)は、鍵付きハッシュ値H(1)の生成処理が終了すると、鍵K(1)を消去する。
次に、図5、図6を参照して、暗号化処理及び復号処理を用いた、プログラムやパラメータの内容の漏洩防止や模倣防止について説明する。暗号、復号の対象は、プログラム151を例に説明する。
図6は、プログラムの暗号/復号処理の場合を説明する図である。まず、S201において、電子機器100では、工場において、ソフトウェア/パラメータ格納部150に平文のプログラム151が格納される。平文のプログラム151が格納されると、暗号処理部160により、プログラム151の暗号化処理(鍵使用処理)が実行される。鍵生成部140は、プログラム151の暗号化処理の直前に、物理量生成部190により生成された物理量を元に、鍵K(0)を生成する。暗号処理部160は、鍵K(0)を用いてプログラム151を暗号化し、暗号化されたプログラム151をソフトウェア/パラメータ格納部150に格納する。暗号化されたプログラム151は、電子機器100が次の使用状態(例えば、電源がONとなる場合)となるとにき、復号処理部170によって復号される。
ステップS202において、ユーザが電子機器100を購入したとする。
S203において、ユーザが電子機器100の電源をONにすると、復号処理部170がソフトウェア/パラメータ格納部150に格納されている暗号化されたプログラム151を読み出し、復号処理(鍵使用処理)を実行する。鍵生成部140は、プログラム151の復号処理の直前に、物理量生成部190により生成された物理量を元に、鍵K(1)を生成する。復号処理部170は、鍵K(1)を用いてプログラム151を復号し、復号されたプログラム151を制御プログラム実行部180に送信する。制御プログラム実行部180は、復号処理部170による復号処理が終了すると、生成された鍵K(1)を消去する。また、制御プログラム実行部180は、復号処理部170から受信したプログラム151を実行し、処理が終了すると消去する。
(1)鍵を電子機器内や外部装置に保持する必要がないこと、
(2)複数の同一の電子機器(同一製品のシリアル番号違い)が存在しても個体ごと(シリアル番号ごと)に生成される鍵は異なること、
(3)その個体では毎回同じ鍵が生成されること、
等により、従来同様に、鍵を使用した処理が可能であると共に、鍵が流出する恐れが著しく低下するという効果がある。
内蔵したソフトウェアやパラメータによって動作を制御・設定する電子機器において、
予めソフトウェアやパラメータから鍵付ハッシュ値を計算してチェックコードを生成する機能と、
前記チェックコードを記憶する機能と、
起動時、若しくは任意のタイミングでソフトウェアやパラメータから鍵付ハッシュ値を再計算し、記憶しているチェックコードと比較することにより改竄を検知する機能と
を備えた電子機器を説明した。
この電子機器において、
前記鍵付ハッシュ値を計算する際の鍵は、
同様に製造しても個体毎に値が異なる物理量、かつ個体毎だけでなく同一個体でも生成の度に値が異なる物理量を元に、同様の機器毎には異なる値で、かつ、同一の個体では固有の値として生成される。
また、この鍵は、
電子機器内に格納されず、電子機器の起動時または任意のタイミングで、その度ごとに、電子機器によって生成される。
内蔵したソフトウェアやパラメータを暗号化処理する機能と、
暗号化したソフトウェアやパラメータを格納する機能と、
処理を行う際には前記暗号化したソフトウェアやパラメータを復号処理する機能と
を備えた電子機器を説明した。
暗号化や復号には前記鍵付ハッシュ値を計算する際の鍵と同じく、
この鍵は、
同様に製造しても個体毎に値が異なる物理量、かつ個体毎だけでなく同一個体でも生成の度に値が異なる物理量を元に、同様の機器毎には異なる値で、かつ、同一の個体では固有の値として生成される。
また、この鍵は、
電子機器内に格納されず、電子機器の起動時または任意のタイミングで、その度ごとに、電子機器によって生成される。
前記鍵付ハッシュ値の計算に用いる鍵、暗号化処理若しくは復号処理を行う際の鍵は、PUF(Physical Unclonable Function 物理的に複製困難な機能)を用いて生成する電子機器を説明した。
次に図7を参照して、実施の形態2を説明する。実施の形態2は、電子機器100の一連の動作を、方法、プログラム、プログラムを記録したコンピュータ読み取り可能な記録媒体として把握した場合の実施形態である。
Claims (7)
- 鍵を用いた処理を示す鍵使用処理を実行する電子機器において、
前記電子機器の個体ごとに値が異なり、かつ、生成される度に値が異なる前記電子機器に固有の物理量を生成する物理量生成部と、
前記物理量生成部によって生成された前記物理量に基づいて、前記鍵使用処理が実行される度に、前記鍵使用処理の開始直前に、同一の前記鍵を生成する鍵生成部と、
前記鍵生成部により生成された前記鍵を使用して前記鍵使用処理を実行する鍵使用処理実行部と、
前記鍵使用処理が終了する度に、前記鍵生成部により生成された前記鍵を消去する鍵消去部と
を備えたことを特徴とする電子機器。 - 前記鍵使用処理実行部は、
前記鍵使用処理として、前記鍵生成部によって生成された前記鍵を使用して、所定の処理に使用される情報であって予め指定された情報の鍵付きハッシュ値を生成する鍵付きハッシュ値生成処理を実行する鍵付きハッシュ値生成部と、
前記鍵付きハッシュ値生成部によって過去に生成された鍵付きハッシュ値をチェックコードとして記憶するチェックコード記憶部と、
前記チェックコード記憶部に記憶された前記チェックコードと、前記鍵付きハッシュ値生成部の現在の前記鍵付きハッシュ値生成処理により生成された鍵付きハッシュ値とを比較し、一致するかどうかを判定する比較部と
を備え、
前記電子機器は、さらに、
前記比較部によって一致すると判定された場合にのみ、前記予め指定された情報を用いた前記所定の処理を実行する一致情報実行部を備えたことを特徴とする請求項1記載の電子機器。 - 前記鍵使用処理実行部は、
前記鍵使用処理として、前記鍵生成部によって生成された前記鍵を使用して暗号化処理を実行する暗号処理部と、
前記鍵使用処理として、前記暗号処理部によって暗号化されたデータを、前記鍵生成部によって生成された前記鍵を使用して復号する復号処理部と
を備えたことを特徴とする請求項1記載の電子機器。 - 前記鍵生成部は、
物理的複製不能関数(PUF:Physical Unclonable Function)を用いることにより前記鍵を生成することを特徴とする請求項1記載の電子機器。 - コンピュータを、
前記コンピュータの個体ごとに値が異なり、かつ、生成される度に値が異なる前記電子機器に固有の物理量を生成する物理量生成部、
前記物理量生成部によって生成された前記物理量に基づいて、鍵を用いた処理を示す鍵使用処理が実行される度に、前記鍵使用処理の開始直前に、同一の前記鍵を生成する鍵生成部、
前記鍵生成部により生成された前記鍵を使用して前記鍵使用処理を実行する鍵使用処理実行部、
前記鍵使用処理が終了する度に、前記鍵生成部により生成された前記鍵を消去する鍵消去部、
として機能させる鍵生成プログラム。 - 請求項5記載の鍵生成プログラムを記録したコンピュータ読み取り可能な記録媒体。
- 鍵を用いた処理を示す鍵使用処理を実行する電子機器が行う鍵生成方法において、
物理量生成部が、前記電子機器の個体ごとに値が異なり、かつ、生成される度に値が異なる前記電子機器に固有の物理量を生成し、
鍵生成部が、前記物理量生成部によって生成された前記物理量に基づいて、前記鍵使用処理が実行される度に、前記鍵使用処理の開始直前に、同一の前記鍵を生成し、
鍵使用処理実行部が、前記鍵生成部により生成された前記鍵を使用して前記鍵使用処理を実行し、
鍵消去部が、前記鍵使用処理が終了する度に、前記鍵生成部により生成された前記鍵を消去することを特徴とする鍵生成方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200980159417XA CN102439897A (zh) | 2009-05-22 | 2009-05-22 | 电子仪器、密钥生成程序、记录介质以及密钥生成方法 |
US13/319,550 US8533492B2 (en) | 2009-05-22 | 2009-05-22 | Electronic device, key generation program, recording medium, and key generation method |
PCT/JP2009/059402 WO2010134192A1 (ja) | 2009-05-22 | 2009-05-22 | 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 |
EP09844924.2A EP2434683A4 (en) | 2009-05-22 | 2009-05-22 | ELECTRONIC DEVICE, KEY GENERATION PROGRAM, RECORDING MEDIUM AND KEY PRODUCING METHOD |
JP2011514263A JPWO2010134192A1 (ja) | 2009-05-22 | 2009-05-22 | 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2009/059402 WO2010134192A1 (ja) | 2009-05-22 | 2009-05-22 | 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2010134192A1 true WO2010134192A1 (ja) | 2010-11-25 |
Family
ID=43125888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2009/059402 WO2010134192A1 (ja) | 2009-05-22 | 2009-05-22 | 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8533492B2 (ja) |
EP (1) | EP2434683A4 (ja) |
JP (1) | JPWO2010134192A1 (ja) |
CN (1) | CN102439897A (ja) |
WO (1) | WO2010134192A1 (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012164721A1 (ja) * | 2011-06-02 | 2012-12-06 | 三菱電機株式会社 | 鍵情報生成装置及び鍵情報生成方法 |
JP2013003431A (ja) * | 2011-06-20 | 2013-01-07 | Renesas Electronics Corp | 半導体装置及び半導体装置へのデータ書き込み方法 |
JP2013031151A (ja) * | 2011-06-20 | 2013-02-07 | Renesas Electronics Corp | 暗号通信システムおよび暗号通信方法 |
JP2013101442A (ja) * | 2011-11-08 | 2013-05-23 | Renesas Electronics Corp | マイクロコンピュータおよびデータ処理装置 |
JP2013545388A (ja) * | 2010-11-30 | 2013-12-19 | インテル・コーポレーション | ハードウェアデバイスの鍵プロビジョン方法および装置 |
JP2013254391A (ja) * | 2012-06-07 | 2013-12-19 | Hitachi Solutions Ltd | 特権コマンド実行制御方法及びシステム |
WO2015053441A1 (ko) * | 2013-10-10 | 2015-04-16 | (주) 아이씨티케이 | 식별키 생성 장치 및 방법 |
JP2016052102A (ja) * | 2014-09-02 | 2016-04-11 | 凸版印刷株式会社 | 電子署名装置、電子署名システム、電子署名方法及びプログラム |
JP2017511095A (ja) * | 2014-04-09 | 2017-04-13 | アイシーティーケー カンパニー リミテッド | 認証装置及び方法 |
WO2018147456A1 (ja) * | 2017-02-13 | 2018-08-16 | ゼンテルジャパン株式会社 | 認証ネットワーク |
CN110020556A (zh) * | 2018-01-10 | 2019-07-16 | 力旺电子股份有限公司 | 使用物理不可复制技术的纠缠与取回系统 |
JP2019122046A (ja) * | 2018-01-10 | 2019-07-22 | 力旺電子股▲分▼有限公司 | 物理的複製困難関数技術を用いたエンタングルメント・リコールシステム |
JP2020188345A (ja) * | 2019-05-13 | 2020-11-19 | 三菱重工業株式会社 | 制御基板、制御装置、情報配信システム及び復号方法 |
JP2021090094A (ja) * | 2019-12-02 | 2021-06-10 | 三菱電機株式会社 | 集積回路、生産装置及びデータ配信装置 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2779067B1 (en) * | 2013-03-15 | 2019-05-08 | Maxim Integrated Products, Inc. | Secure authentication based on physically unclonable functions |
CN103338107B (zh) * | 2013-06-05 | 2016-12-28 | 北京华大信安科技有限公司 | 密钥生成方法及密钥生成装置 |
EP2816756A1 (fr) * | 2013-06-18 | 2014-12-24 | Nagravision S.A. | Procédé et dispositif cryptographique unique à fonction physiquement induplicable |
US9088574B2 (en) * | 2013-07-18 | 2015-07-21 | International Business Machines Corporation | Subscriber identity module-based authentication of a wireless device and applications stored thereon |
US9787480B2 (en) | 2013-08-23 | 2017-10-10 | Qualcomm Incorporated | Applying circuit delay-based physically unclonable functions (PUFs) for masking operation of memory-based PUFs to resist invasive and clone attacks |
US9729331B2 (en) * | 2014-04-23 | 2017-08-08 | Cryptography Research, Inc. | Corrupting a hash value corresponding to a key based on a revocation of the key |
DE102014208210A1 (de) * | 2014-04-30 | 2015-11-19 | Siemens Aktiengesellschaft | Ableiten eines gerätespezifischen Wertes |
US9978192B1 (en) * | 2016-07-14 | 2018-05-22 | Guestof, LLC | Method and apparatus for streamlining guest entry into a building |
US10706177B2 (en) | 2017-02-13 | 2020-07-07 | Hiroshi Watanabe | Apparatus and method for chip identification and preventing malicious manipulation of physical addresses by incorporating a physical network with a logical network |
US10965456B2 (en) | 2017-09-25 | 2021-03-30 | The Boeing Company | Systems and methods for facilitating data encryption and decryption and erasing of associated information |
US10924263B2 (en) | 2017-09-25 | 2021-02-16 | The Boeing Company | Systems and methods for facilitating iterative key generation and data encryption and decryption |
US10860403B2 (en) | 2017-09-25 | 2020-12-08 | The Boeing Company | Systems and methods for facilitating truly random bit generation |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001096040A (ja) | 1999-10-01 | 2001-04-10 | Samii Kk | 遊技機及び検証装置 |
JP2005084989A (ja) * | 2003-09-09 | 2005-03-31 | Toshiba Corp | ソフトウェア改ざん検出システム、方法及びプログラム |
JP2005292902A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Corp | 半導体集積回路 |
JP2006203564A (ja) * | 2005-01-20 | 2006-08-03 | Nara Institute Of Science & Technology | マイクロプロセッサ、ノード端末、コンピュータシステム及びプログラム実行証明方法 |
WO2008056612A1 (fr) * | 2006-11-06 | 2008-05-15 | Panasonic Corporation | Appareil de sécurité d'informations |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2823398B1 (fr) | 2001-04-04 | 2003-08-15 | St Microelectronics Sa | Extraction d'une donnee privee pour authentification d'un circuit integre |
DE60228027D1 (de) | 2001-07-06 | 2008-09-18 | Texas Instruments Inc | Sicherer Bootloader zum Sichern digitaler Geräte |
JP2003051819A (ja) * | 2001-08-08 | 2003-02-21 | Toshiba Corp | マイクロプロセッサ |
JP2004143889A (ja) | 2002-10-28 | 2004-05-20 | Matsushita Electric Ind Co Ltd | 車載電子鍵装置および認証方法 |
US8132024B2 (en) * | 2003-03-11 | 2012-03-06 | Panasonic Corporation | Digital work protection system, recording apparatus, reproduction apparatus, and recording medium |
JP2005157930A (ja) * | 2003-11-28 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 機密情報処理システムおよびlsi |
JP4218590B2 (ja) * | 2004-05-26 | 2009-02-04 | ソニー株式会社 | 画像処理システム、情報処理装置および方法、画像処理装置および方法、記録媒体、並びにプログラム |
KR20070058581A (ko) * | 2004-10-04 | 2007-06-08 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 물리적 토큰을 위한 양방향 에러 정정 |
JP2008056612A (ja) | 2006-08-31 | 2008-03-13 | Koei Chem Co Ltd | アミノピリジン類の製造方法 |
US8095987B2 (en) * | 2008-09-04 | 2012-01-10 | Microsoft Corporation | Software anti-piracy protection |
-
2009
- 2009-05-22 CN CN200980159417XA patent/CN102439897A/zh active Pending
- 2009-05-22 US US13/319,550 patent/US8533492B2/en not_active Expired - Fee Related
- 2009-05-22 EP EP09844924.2A patent/EP2434683A4/en not_active Withdrawn
- 2009-05-22 WO PCT/JP2009/059402 patent/WO2010134192A1/ja active Application Filing
- 2009-05-22 JP JP2011514263A patent/JPWO2010134192A1/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001096040A (ja) | 1999-10-01 | 2001-04-10 | Samii Kk | 遊技機及び検証装置 |
JP2005084989A (ja) * | 2003-09-09 | 2005-03-31 | Toshiba Corp | ソフトウェア改ざん検出システム、方法及びプログラム |
JP2005292902A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Corp | 半導体集積回路 |
JP2006203564A (ja) * | 2005-01-20 | 2006-08-03 | Nara Institute Of Science & Technology | マイクロプロセッサ、ノード端末、コンピュータシステム及びプログラム実行証明方法 |
WO2008056612A1 (fr) * | 2006-11-06 | 2008-05-15 | Panasonic Corporation | Appareil de sécurité d'informations |
Non-Patent Citations (3)
Title |
---|
"CHES 2007, LNCS4727", 2007, article "FPGA Intrinsic PUFs and Their Use for IP Protection", pages: 63 - 80 |
PIM TUYLS ET AL.: "Read-Proof Hardware from Protective Coatings", PROCEEDINGS OF CRYPTOGRAPHIC HARDWARE AND EMBEDDED SYSTEMS (CHES 2006), 2006, XP019046834, Retrieved from the Internet <URL:http://www.iacr.org/archive/ches2006/29/29.pdf> [retrieved on 20090608] * |
See also references of EP2434683A4 |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013545388A (ja) * | 2010-11-30 | 2013-12-19 | インテル・コーポレーション | ハードウェアデバイスの鍵プロビジョン方法および装置 |
US9391772B2 (en) | 2011-06-02 | 2016-07-12 | Mitsubishi Electric Corporation | Key information generation device and key information generation method |
WO2012164721A1 (ja) * | 2011-06-02 | 2012-12-06 | 三菱電機株式会社 | 鍵情報生成装置及び鍵情報生成方法 |
JP5420114B2 (ja) * | 2011-06-02 | 2014-02-19 | 三菱電機株式会社 | 鍵情報生成装置及び鍵情報生成方法 |
KR101514166B1 (ko) | 2011-06-02 | 2015-04-21 | 미쓰비시덴키 가부시키가이샤 | 키 정보 생성 장치 및 키 정보 생성 방법 |
JP2013003431A (ja) * | 2011-06-20 | 2013-01-07 | Renesas Electronics Corp | 半導体装置及び半導体装置へのデータ書き込み方法 |
JP2013031151A (ja) * | 2011-06-20 | 2013-02-07 | Renesas Electronics Corp | 暗号通信システムおよび暗号通信方法 |
US10469256B2 (en) | 2011-06-20 | 2019-11-05 | Renesas Electronics Corporation | Cryptographic communication system and cryptographic communication method |
US9608818B2 (en) | 2011-06-20 | 2017-03-28 | Renesas Electronics Corporation | Cryptographic communication system and cryptographic communication method |
US9363082B2 (en) | 2011-06-20 | 2016-06-07 | Renesas Electronics Corporation | Cryptographic communication system and cryptographic communication method |
JP2013101442A (ja) * | 2011-11-08 | 2013-05-23 | Renesas Electronics Corp | マイクロコンピュータおよびデータ処理装置 |
JP2013254391A (ja) * | 2012-06-07 | 2013-12-19 | Hitachi Solutions Ltd | 特権コマンド実行制御方法及びシステム |
US10032729B2 (en) | 2013-10-10 | 2018-07-24 | Ictk Holdings Co., Ltd. | Apparatus and method for generating identification key |
WO2015053441A1 (ko) * | 2013-10-10 | 2015-04-16 | (주) 아이씨티케이 | 식별키 생성 장치 및 방법 |
JP2017511095A (ja) * | 2014-04-09 | 2017-04-13 | アイシーティーケー カンパニー リミテッド | 認証装置及び方法 |
JP2016052102A (ja) * | 2014-09-02 | 2016-04-11 | 凸版印刷株式会社 | 電子署名装置、電子署名システム、電子署名方法及びプログラム |
WO2018147456A1 (ja) * | 2017-02-13 | 2018-08-16 | ゼンテルジャパン株式会社 | 認証ネットワーク |
JPWO2018147456A1 (ja) * | 2017-02-13 | 2019-06-27 | ゼンテルジャパン株式会社 | 認証ネットワーク |
CN110020556A (zh) * | 2018-01-10 | 2019-07-16 | 力旺电子股份有限公司 | 使用物理不可复制技术的纠缠与取回系统 |
JP2019122046A (ja) * | 2018-01-10 | 2019-07-22 | 力旺電子股▲分▼有限公司 | 物理的複製困難関数技術を用いたエンタングルメント・リコールシステム |
US11050575B2 (en) | 2018-01-10 | 2021-06-29 | Ememory Technology Inc. | Entanglement and recall system using physically unclonable function technology |
JP2020188345A (ja) * | 2019-05-13 | 2020-11-19 | 三菱重工業株式会社 | 制御基板、制御装置、情報配信システム及び復号方法 |
JP2021090094A (ja) * | 2019-12-02 | 2021-06-10 | 三菱電機株式会社 | 集積回路、生産装置及びデータ配信装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102439897A (zh) | 2012-05-02 |
JPWO2010134192A1 (ja) | 2012-11-08 |
US20120066515A1 (en) | 2012-03-15 |
EP2434683A1 (en) | 2012-03-28 |
EP2434683A4 (en) | 2016-04-20 |
US8533492B2 (en) | 2013-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2010134192A1 (ja) | 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 | |
CN112074836B (zh) | 通过可信执行环境保护数据的设备和方法 | |
JP4739644B2 (ja) | 悪質コード検出方法 | |
US8423789B1 (en) | Key generation techniques | |
KR101324825B1 (ko) | 메시지 인증 코드 사전 연산 방법 및 시스템 | |
US8826035B2 (en) | Cumulative integrity check value (ICV) processor based memory content protection | |
EP3190543A1 (en) | Method of dynamically encrypting fingerprint data and related fingerprint sensor | |
US8769675B2 (en) | Clock roll forward detection | |
CN106295407B (zh) | 一种检测文件是否被篡改的方法及装置 | |
CN104951409A (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
WO2011018414A2 (en) | Physically unclonable function with tamper prevention and anti-aging system | |
WO2017000648A1 (zh) | 一种被加固软件的认证方法及装置 | |
US20080212770A1 (en) | Key Information Generating Method and Device, Key Information Updating Method, Tempering Detecting Method and Device, and Data Structure of Key Information | |
US20190324678A1 (en) | System and Method for Encrypted Disk Drive Sanitizing | |
CN109445705A (zh) | 固件认证方法及固态硬盘 | |
JP2005346182A (ja) | 情報処理装置、耐タンパ方法、耐タンパプログラム | |
JP2009104380A (ja) | ロボット不正使用防止装置およびロボット不正使用防止方法 | |
US9471413B2 (en) | Memory device with secure test mode | |
JP2009080772A (ja) | ソフトウェア起動システム、ソフトウェア起動方法、及びソフトウェア起動プログラム | |
US8499357B1 (en) | Signing a library file to verify a callback function | |
US9003201B2 (en) | Hardware protection for encrypted strings and protection of security parameters | |
CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
KR101405915B1 (ko) | 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법 | |
US20170149561A1 (en) | Method and system for identifying manipulation of data records | |
JP2009284231A (ja) | 鍵生成装置、鍵生成方法及び鍵生成プログラム、並びに、電子機器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WWE | Wipo information: entry into national phase |
Ref document number: 200980159417.X Country of ref document: CN |
|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 09844924 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2011514263 Country of ref document: JP Kind code of ref document: A |
|
WWE | Wipo information: entry into national phase |
Ref document number: 13319550 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
REEP | Request for entry into the european phase |
Ref document number: 2009844924 Country of ref document: EP |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2009844924 Country of ref document: EP |