專利名稱:存儲(chǔ)器信息保護(hù)系統(tǒng)�、半導(dǎo)體存儲(chǔ)器及存儲(chǔ)器信息的保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及半導(dǎo)體存儲(chǔ)器存儲(chǔ)的數(shù)據(jù)的機(jī)密的保護(hù)技術(shù)。
背景技術(shù):
已知有通過連接可自由裝卸的半導(dǎo)體存儲(chǔ)器來利用該半導(dǎo)體存儲(chǔ)器存儲(chǔ)保存的軟件程序和數(shù)據(jù)等的信息處理裝置���。
這樣的半導(dǎo)體存儲(chǔ)器中��,有的具有用于內(nèi)部存儲(chǔ)保存的數(shù)據(jù)等的機(jī)密保護(hù)的保密技術(shù)�����。例如�,專利文獻(xiàn)1、2中���,說明了利用密鑰數(shù)據(jù)加密數(shù)據(jù)的方法���。另外,專利文獻(xiàn)3中��,說明了僅僅在加密的指令輸入時(shí)可進(jìn)行數(shù)據(jù)輸入輸出的方法��。
專利文獻(xiàn)1特開平9-106690號(hào)公報(bào)專利文獻(xiàn)2特開平7-219852號(hào)公報(bào)專利文獻(xiàn)3特開2001-35171號(hào)公報(bào)但是����,象上述專利文獻(xiàn)1、2一樣�,即使利用密鑰數(shù)據(jù)以“異”門等的邏輯運(yùn)算進(jìn)行數(shù)據(jù)的加密時(shí),也可觀測(cè)半導(dǎo)體存儲(chǔ)器和信息處理裝置之間進(jìn)行的通信內(nèi)容����,因而有加密的數(shù)據(jù)被解析的問題�。
另外���,象上述專利文獻(xiàn)3一樣,加密指令時(shí)�����,通過使加密方式復(fù)雜可提高保密強(qiáng)度��,但是���,例如在各個(gè)半導(dǎo)體存儲(chǔ)器采用互異的加密的對(duì)策難以實(shí)現(xiàn)�����,結(jié)果總是供給通過同一加密手法加密的數(shù)據(jù)���。
而且,與上述專利文獻(xiàn)1�、2同樣,由于可閱覽信息處理裝置和半導(dǎo)體存儲(chǔ)器之間交換的數(shù)據(jù)�����,因而有難以避免加密數(shù)據(jù)被解析的可能性的問題。
發(fā)明的公開本發(fā)明的主要目的是提供可提高半導(dǎo)體存儲(chǔ)器存儲(chǔ)的數(shù)據(jù)的機(jī)密保護(hù)����,有效防止存儲(chǔ)數(shù)據(jù)的非法讀出的存儲(chǔ)器信息保護(hù)系統(tǒng)、存儲(chǔ)器信息的保護(hù)方法及半導(dǎo)體存儲(chǔ)器����。
本發(fā)明的其他目的是提供半導(dǎo)體存儲(chǔ)器側(cè)的構(gòu)成不復(fù)雜,難以從外部非法讀出半導(dǎo)體存儲(chǔ)器的存儲(chǔ)數(shù)據(jù)并且未伴隨半導(dǎo)體存儲(chǔ)器成本的顯著上升�,實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的保護(hù)的存儲(chǔ)器信息保護(hù)系統(tǒng)、存儲(chǔ)器信息的保護(hù)方法及半導(dǎo)體存儲(chǔ)器��。
本發(fā)明的又一其他目的是提供難以進(jìn)行半導(dǎo)體存儲(chǔ)器的保密系統(tǒng)的解析并實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的機(jī)密保護(hù)的強(qiáng)化的存儲(chǔ)器信息保護(hù)系統(tǒng)���、存儲(chǔ)器信息的保護(hù)方法及半導(dǎo)體存儲(chǔ)器���。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第1形態(tài),是由信息處理裝置(10)和可自由裝卸地安裝到上述信息處理裝置的半導(dǎo)體存儲(chǔ)器(20)構(gòu)成的存儲(chǔ)器信息保護(hù)系統(tǒng)(1)����。
上述半導(dǎo)體存儲(chǔ)器具備數(shù)據(jù)存儲(chǔ)部件(21),存儲(chǔ)包含應(yīng)保護(hù)程序的數(shù)據(jù)���,通過上述信息處理裝置進(jìn)行存?����?��;第1輸入輸出端子部(22)��,用于接收來自上述信息處理裝置的命令代碼以及地址數(shù)據(jù)組成的指令,且向上述信息處理裝置提供從上述數(shù)據(jù)存儲(chǔ)部件讀出的數(shù)據(jù)�;加密密鑰元數(shù)據(jù)存儲(chǔ)部(24),存儲(chǔ)成為加密用的元的加密密鑰元數(shù)據(jù)����;解密密鑰數(shù)據(jù)存儲(chǔ)部件(25),在從上述信息處理裝置不能存取狀態(tài)下存儲(chǔ)成為用于判斷是否允許在上述信息處理裝置使用的解密密鑰的解密密鑰數(shù)據(jù)����,及存儲(chǔ)器控制部件(23),包含用上述解密密鑰數(shù)據(jù)對(duì)從上述信息處理裝置接收的加密指令解密的解密部件(23a)�。
上述信息處理裝置具備第2輸入輸出端子部(13),與上述半導(dǎo)體存儲(chǔ)器的第1輸入輸出端子部連接����,輸出上述命令代碼以及上述地址數(shù)據(jù)組成的指令,且被輸入從上述半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù)�;處理部件(11)����,處理從上述半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù)�����,且發(fā)生提供給半導(dǎo)體存儲(chǔ)器的上述指令���;加密生成數(shù)據(jù)存儲(chǔ)部件(14)����,用于存儲(chǔ)生成上述解密密鑰數(shù)據(jù)關(guān)聯(lián)的加密密鑰數(shù)據(jù)用的加密生成數(shù)據(jù)���;加密密鑰數(shù)據(jù)生成部件(15)����,根據(jù)從上述加密密鑰元數(shù)據(jù)存儲(chǔ)部讀出的上述加密密鑰元數(shù)據(jù)和上述加密生成數(shù)據(jù)�,生成上述加密密鑰數(shù)據(jù);暫時(shí)存儲(chǔ)部件(12)�,暫時(shí)存儲(chǔ)由上述加密密鑰數(shù)據(jù)生成部件生成的上述加密密鑰數(shù)據(jù);及加密部件(16)�����,生成將上述處理部件發(fā)生的指令用上述加密密鑰數(shù)據(jù)加密的上述加密指令(S107),將該加密指令向上述第2輸入輸出端子部輸出(S108)�。
上述存儲(chǔ)器控制部件還進(jìn)行控制,采用上述解密部件解密的指令����,讀出上述數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的數(shù)據(jù)(S208)。
根據(jù)本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第1形態(tài)���,信息處理裝置利用響應(yīng)從半導(dǎo)體存儲(chǔ)器讀出的信息而生成的加密密鑰數(shù)據(jù)��,進(jìn)行與半導(dǎo)體存儲(chǔ)器的通信。從而�����,與通常使用同一加密密鑰數(shù)據(jù)的場(chǎng)合和將加密密鑰數(shù)據(jù)信息本身在信息處理裝置和半導(dǎo)體存儲(chǔ)器間收發(fā)的場(chǎng)合相比�����,難以進(jìn)行保密系統(tǒng)的解析�,可有效防止數(shù)據(jù)的非法讀出。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第2形態(tài)是在其第1形態(tài)中���,上述加密密鑰數(shù)據(jù)生成部件����,采用上述加密密鑰元數(shù)據(jù)且根據(jù)上述加密生成數(shù)據(jù),生成與上述解密密鑰數(shù)據(jù)具有規(guī)定的關(guān)系的上述加密密鑰數(shù)據(jù)����。
根據(jù)本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第2形態(tài),響應(yīng)加密密鑰元數(shù)據(jù)���,生成加密密鑰數(shù)據(jù)����。因而即使被讀取加密密鑰元數(shù)據(jù)��,也無法取得加密密鑰數(shù)據(jù)�。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第3形態(tài)是在其第1形態(tài)或第2形態(tài)中,上述加密密鑰數(shù)據(jù)存儲(chǔ)部件�����,存儲(chǔ)比上述加密密鑰元數(shù)據(jù)長(zhǎng)十倍以上的上述加密密鑰數(shù)據(jù)����。
根據(jù)本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第3形態(tài)��,在信息處理裝置中僅從半導(dǎo)體存儲(chǔ)器接收數(shù)據(jù)容量小的加密密鑰元數(shù)據(jù)的同時(shí)��,可生成數(shù)據(jù)長(zhǎng)度長(zhǎng)的加密密鑰數(shù)據(jù)并進(jìn)行利用�����。從而難以進(jìn)行保密系統(tǒng)的解析����,可有效防止數(shù)據(jù)的非法讀出�����。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第4形態(tài)是在其第1形態(tài)至第3形態(tài)之一中��,上述加密密鑰數(shù)據(jù)生成部件及上述加密部件由上述處理部件兼用�。上述處理部件�����,運(yùn)算處理上述加密密鑰元數(shù)據(jù)和上述加密生成數(shù)據(jù)����,求出上述加密密鑰數(shù)據(jù),寫入上述暫時(shí)存儲(chǔ)部件(S105),輸出用該加密密鑰數(shù)據(jù)對(duì)上述元指令加密(S107)后的上述加密指令(S108)����。
根據(jù)本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第4形態(tài),通過一個(gè)處理部件���,實(shí)現(xiàn)加密密鑰數(shù)據(jù)生成部件及加密部件的動(dòng)作���。從而與各自獨(dú)立的場(chǎng)合相比,可以簡(jiǎn)單構(gòu)成實(shí)現(xiàn)存儲(chǔ)器信息保護(hù)系統(tǒng)����。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第5形態(tài)是在其第1形態(tài)下,上述加密生成數(shù)據(jù)存儲(chǔ)部件配置為從上述信息處理裝置的外部經(jīng)由上述第2輸入輸出端子部不能存取的存儲(chǔ)器空間����。
根據(jù)本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第5形態(tài),通過使加密及解密所必要的信息不能從外部讀出�����,可使保密系統(tǒng)的解析難以進(jìn)行���。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第6形態(tài)是在其第1形態(tài)至第5形態(tài)之一中�,上述解密密鑰數(shù)據(jù)存儲(chǔ)部件,存儲(chǔ)與成為上述加密密鑰元數(shù)據(jù)存儲(chǔ)部存儲(chǔ)的加密密鑰元的上述加密密鑰元數(shù)據(jù)成對(duì)的上述解密密鑰數(shù)據(jù)���。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第7形態(tài)是在其第6形態(tài)下�,上述加密密鑰元數(shù)據(jù)存儲(chǔ)部存儲(chǔ)的上述加密密鑰元數(shù)據(jù)和上述解密密鑰數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的上述解密密鑰數(shù)據(jù)���,選自因上述數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的程序的種類而異的成對(duì)的密鑰數(shù)據(jù)�。
根據(jù)本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第6形態(tài)和第7形態(tài)�����,通過利用由每個(gè)半導(dǎo)體存儲(chǔ)器各異的加密密鑰元數(shù)據(jù)和解密密鑰數(shù)據(jù)形成的對(duì)����,與在所有的半導(dǎo)體存儲(chǔ)器利用同一加密密鑰數(shù)據(jù)的場(chǎng)合,可使加密密鑰數(shù)據(jù)的解析難以進(jìn)行�����。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第8形態(tài)是在其第1形態(tài)至第7形態(tài)之一中�����,上述處理部件在由上述加密部件輸出期望的量的上述加密指令(S112)后�����,刪除上述暫時(shí)存儲(chǔ)部件存儲(chǔ)的上述加密密鑰數(shù)據(jù)(S113)��。
本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)的第8形態(tài)����,由于將加密密鑰數(shù)據(jù)在利用后刪除,可使加密密鑰數(shù)據(jù)的解析難以進(jìn)行���。
本發(fā)明的存儲(chǔ)器信息的保護(hù)方法的第1形態(tài)���,是由包含CPU(11)的信息處理裝置(10)和可自由裝卸地安裝到上述信息處理裝置的半導(dǎo)體存儲(chǔ)器(20)構(gòu)成的信息處理系統(tǒng)(1)中的存儲(chǔ)器信息的保護(hù)方法。上述半導(dǎo)體存儲(chǔ)器具備數(shù)據(jù)存儲(chǔ)部件(21)�����,存儲(chǔ)包含應(yīng)保護(hù)程序的數(shù)據(jù)�;第1輸入輸出端子部(22),從上述信息處理裝置接收命令以及地址數(shù)據(jù)組成的指令���,且將從上述數(shù)據(jù)存儲(chǔ)部件讀出的數(shù)據(jù)提供給上述信息處理裝置���;加密密鑰元數(shù)據(jù)存儲(chǔ)部(24)�,存儲(chǔ)成為加密用元的加密密鑰元數(shù)據(jù)����;解密密鑰數(shù)據(jù)存儲(chǔ)部件(25),在上述信息處理裝置不能存取狀態(tài)下存儲(chǔ)用于確認(rèn)是否允許在上述信息處理裝置使用的解密密鑰數(shù)據(jù)���;及存儲(chǔ)器控制部件(23)�,包含將從上述信息處理裝置接收的加密指令用上述解密密鑰數(shù)據(jù)解密的解密部件(23a)���。
上述信息處理裝置具備第2輸入輸出端子部(13)�����,與上述半導(dǎo)體存儲(chǔ)器的第1輸入輸出端子部連接���,輸出上述命令以及上述地址數(shù)據(jù)組成的指令且被輸入從上述半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù);處理部件(11)�����,處理從上述半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù)��,且發(fā)生提供給半導(dǎo)體存儲(chǔ)器的上述指令�;加密密鑰生成程序存儲(chǔ)部件(14),存儲(chǔ)用于采用上述加密密鑰元數(shù)據(jù)來生成上述解密密鑰數(shù)據(jù)關(guān)聯(lián)的加密密鑰數(shù)據(jù)的加密密鑰數(shù)據(jù)生成程序����;及暫時(shí)存儲(chǔ)部件(12),暫時(shí)存儲(chǔ)上述加密密鑰數(shù)據(jù)�。
而且,上述CPU依次執(zhí)行第1步驟(S104)�,采用上述加密密鑰元數(shù)據(jù)且根據(jù)上述加密密鑰生成程序生成加密密鑰數(shù)據(jù);第2步驟(S105)����,將上述第1步驟中生成的加密密鑰數(shù)據(jù)暫時(shí)存儲(chǔ)到上述暫時(shí)存儲(chǔ)部件;第3步驟(S107����,108),發(fā)生將上述處理部件發(fā)生的指令用上述加密密鑰數(shù)據(jù)加密后的上述加密指令��,向上述第2輸入輸出端子部輸出�����。
上述存儲(chǔ)器控制部件依次執(zhí)行第4步驟(S204)����,用上述解密密鑰數(shù)據(jù)解密上述指令�;第5步驟(S207��,S208)��,上述第4步驟中解密的上述指令是讀出代碼時(shí)����,將該指令所包含的地址數(shù)據(jù)提供給上述數(shù)據(jù)存儲(chǔ)部件,讀出上述數(shù)據(jù)存儲(chǔ)部件的數(shù)據(jù)���。
根據(jù)本發(fā)明的存儲(chǔ)器信息的保護(hù)方法的第1形態(tài)���,信息處理裝置利用響應(yīng)從半導(dǎo)體存儲(chǔ)器讀出的信息而生成的加密密鑰數(shù)據(jù),進(jìn)行與半導(dǎo)體存儲(chǔ)器的通信��。從而�����,與通常使用同一加密密鑰數(shù)據(jù)的場(chǎng)合和將加密密鑰數(shù)據(jù)信息本身在信息處理裝置和半導(dǎo)體存儲(chǔ)器間收發(fā)的場(chǎng)合相比��,難以進(jìn)行保密系統(tǒng)的解析�����,可有效防止數(shù)據(jù)的非法讀出。
本發(fā)明的存儲(chǔ)器信息的保護(hù)方法的第2形態(tài)是在其第1形態(tài)中��,上述第1步驟包含�����,采用上述加密密鑰元數(shù)據(jù)且根據(jù)上述加密密鑰數(shù)據(jù)生成程序�,生成與上述解密密鑰數(shù)據(jù)相同的上述加密密鑰數(shù)據(jù)的步驟����。上述第3步驟包含,采用與上述存儲(chǔ)器控制部件解密的上述解密密鑰數(shù)據(jù)相同的上述加密密鑰數(shù)據(jù)進(jìn)行加密的步驟��。
根據(jù)本發(fā)明的存儲(chǔ)器信息的保護(hù)方法的第2形態(tài)�,響應(yīng)加密密鑰元數(shù)據(jù),生成加密密鑰數(shù)據(jù)�����。從而即使讀取加密密鑰元數(shù)據(jù)��,也無法取得加密密鑰數(shù)據(jù)��。
本發(fā)明的半導(dǎo)體存儲(chǔ)器的第1形態(tài),可自由裝卸地安裝到采用加密密鑰數(shù)據(jù)發(fā)生命令代碼以及地址數(shù)據(jù)加密后的加密指令的信息處理裝置(10)�����。其具備數(shù)據(jù)存儲(chǔ)部件(21)�,分配為由上述信息處理裝置可存取的存儲(chǔ)器空間,存儲(chǔ)包含應(yīng)保護(hù)程序的數(shù)據(jù)�����;解密密鑰數(shù)據(jù)存儲(chǔ)部件(25)��,分配為上述信息處理裝置不能存取的存儲(chǔ)器空間���,存儲(chǔ)從上述信息處理裝置供給的上述加密指令的解密所必要的解密密鑰數(shù)據(jù)�;加密密鑰元數(shù)據(jù)存儲(chǔ)部(24)�����,分配為上述信息處理裝置可存取的空間�����,存儲(chǔ)與上述解密密鑰數(shù)據(jù)關(guān)聯(lián)且用于信息處理裝置生成上述加密密鑰數(shù)據(jù)的加密密鑰元數(shù)據(jù)����;解密部件(23a)��,將從上述信息處理裝置供給的上述加密指令用上述解密密鑰數(shù)據(jù)解密����;讀出部件(23b)�,當(dāng)判斷上述解密部件解密的指令所包含的上述命令代碼是讀出命令代碼時(shí)(S206),將讀出信號(hào)提供給上述數(shù)據(jù)存儲(chǔ)部件的同時(shí)��,將該指令所包含的上述地址數(shù)據(jù)作為讀出地址提供給上述數(shù)據(jù)存儲(chǔ)部件(S207)���,從而控制讀出上述數(shù)據(jù)存儲(chǔ)部件的存儲(chǔ)數(shù)據(jù)(S208)。
根據(jù)本發(fā)明的半導(dǎo)體存儲(chǔ)器的第1形態(tài)�����,信息處理裝置利用響應(yīng)從半導(dǎo)體存儲(chǔ)器讀出的信息而生成的加密密鑰數(shù)據(jù)��,進(jìn)行與半導(dǎo)體存儲(chǔ)器的通信����。從而,與通常使用同一加密密鑰數(shù)據(jù)的場(chǎng)合和將加密密鑰數(shù)據(jù)信息本身在信息處理裝置和半導(dǎo)體存儲(chǔ)器間收發(fā)的場(chǎng)合相比�,難以進(jìn)行保密系統(tǒng)的解析����,可有效防止數(shù)據(jù)的非法讀出���。
本發(fā)明的半導(dǎo)體存儲(chǔ)器的第2形態(tài)是在其第1形態(tài)中�����,上述加密密鑰元數(shù)據(jù)存儲(chǔ)部存儲(chǔ)的加密密鑰元數(shù)據(jù)和上述解密密鑰數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的上述解密密鑰數(shù)據(jù)����,選自因上述數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的上述程序的種類而異的對(duì)���。
根據(jù)本發(fā)明的半導(dǎo)體存儲(chǔ)器的第2形態(tài)��,通過利用由每個(gè)半導(dǎo)體存儲(chǔ)器各異的加密密鑰元數(shù)據(jù)和解密密鑰數(shù)據(jù)形成的對(duì)�����,與在所有的半導(dǎo)體存儲(chǔ)器利用同一加密密鑰數(shù)據(jù)的場(chǎng)合�����,可使加密密鑰數(shù)據(jù)的解析難以進(jìn)行��。
本發(fā)明的半導(dǎo)體存儲(chǔ)器的第3形態(tài)是在其第1形態(tài)或第2形態(tài)中�����,上述解密密鑰數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的解密密鑰數(shù)據(jù)��,選擇為比上述加密密鑰元數(shù)據(jù)長(zhǎng)十倍以上的數(shù)據(jù)長(zhǎng)度�。
根據(jù)本發(fā)明的半導(dǎo)體存儲(chǔ)器的第3形態(tài),在信息處理裝置中從半導(dǎo)體存儲(chǔ)器接收數(shù)據(jù)容量小的加密密鑰元數(shù)據(jù)的同時(shí)�����,可生成數(shù)據(jù)長(zhǎng)度長(zhǎng)的加密密鑰數(shù)據(jù)并進(jìn)行利用��。從而難以進(jìn)行保密系統(tǒng)的解析���,可有效防止數(shù)據(jù)的非法讀出。
參照以下的詳細(xì)說明和附圖將會(huì)更加明白本發(fā)明的目的��、特征����、方面及優(yōu)點(diǎn)。
圖面的簡(jiǎn)單說明
圖1是本發(fā)明一實(shí)施例的存儲(chǔ)器信息保護(hù)系統(tǒng)的示意圖�����。
圖2是本發(fā)明一實(shí)施例的存儲(chǔ)器信息保護(hù)系統(tǒng)的動(dòng)作的流程圖。
圖3是本發(fā)明一實(shí)施例的存儲(chǔ)器信息保護(hù)系統(tǒng)的動(dòng)作的流程圖��。
發(fā)明的最佳實(shí)施例(存儲(chǔ)器信息保護(hù)系統(tǒng)的構(gòu)成)圖1是本發(fā)明一實(shí)施例的存儲(chǔ)器信息保護(hù)系統(tǒng)的方框圖�。圖1中,存儲(chǔ)器信息保護(hù)系統(tǒng)1由信息處理裝置10和半導(dǎo)體存儲(chǔ)器20構(gòu)成�。
首先,說明存儲(chǔ)器信息保護(hù)系統(tǒng)1的概要�����,存儲(chǔ)器信息保護(hù)系統(tǒng)1的目的是防止通過規(guī)定的信息處理裝置10以外的裝置非法讀出半導(dǎo)體存儲(chǔ)器20的存儲(chǔ)內(nèi)容�����。因而����,信息處理裝置10讀出半導(dǎo)體存儲(chǔ)器20的存儲(chǔ)數(shù)據(jù)時(shí),發(fā)生將應(yīng)供給半導(dǎo)體存儲(chǔ)器20的命令代碼以及地址數(shù)據(jù)組成的指令用加密密鑰數(shù)據(jù)加密后的加密指令���,將該加密指令提供給半導(dǎo)體存儲(chǔ)器20����。
半導(dǎo)體存儲(chǔ)器20將信息處理裝置10供給的加密指令用解密密鑰數(shù)據(jù)解密,抽出元指令��,僅僅在解密后的指令是規(guī)定的指令(讀出命令代碼和讀出地址數(shù)據(jù)組成的讀出指令)時(shí)����,按照讀出信號(hào)和讀出地址數(shù)據(jù),讀出半導(dǎo)體存儲(chǔ)器20內(nèi)的磁芯內(nèi)存(后述的數(shù)據(jù)存儲(chǔ)部21)存儲(chǔ)的數(shù)據(jù)�。
這里,有必要采用與加密及解密具有規(guī)定的關(guān)系的密鑰數(shù)據(jù)(例如���,共同的加密密鑰數(shù)據(jù)和解密密鑰數(shù)據(jù))�����。但是�����,如果構(gòu)成在半導(dǎo)體存儲(chǔ)器20內(nèi)預(yù)先存儲(chǔ)加密密鑰數(shù)據(jù),將該加密密鑰數(shù)據(jù)從半導(dǎo)體存儲(chǔ)器20讀出并提供給信息處理裝置10���,則加密密鑰數(shù)據(jù)可能被非法讀出并解析����。
因而,本發(fā)明的存儲(chǔ)器信息保護(hù)系統(tǒng)1中���,在半導(dǎo)體存儲(chǔ)器20側(cè)預(yù)先存儲(chǔ)成為加密密鑰數(shù)據(jù)生成用的元(或種子)的比較短的數(shù)據(jù)長(zhǎng)度的加密密鑰元數(shù)據(jù)(或加密密鑰種子數(shù)據(jù))��,首先讀出加密密鑰元數(shù)據(jù)��,在信息處理裝置10中根據(jù)加密密鑰元數(shù)據(jù)生成比較長(zhǎng)的數(shù)據(jù)長(zhǎng)度的加密密鑰數(shù)據(jù)�����。因而�,選擇使加密密鑰元數(shù)據(jù)和解密密鑰數(shù)據(jù)成對(duì)�����。此時(shí)���,信息處理裝置10生成的加密密鑰數(shù)據(jù)選擇為與解密密鑰數(shù)據(jù)具有規(guī)定的關(guān)系�����,例如相同��。
半導(dǎo)體存儲(chǔ)器2O在與傳統(tǒng)的通用掩模ROM相等的磁芯內(nèi)存(圖1的數(shù)據(jù)存儲(chǔ)部21)內(nèi)�����,存儲(chǔ)作為應(yīng)機(jī)密保護(hù)的數(shù)據(jù)的軟件程序和數(shù)據(jù)�����。
該半導(dǎo)體存儲(chǔ)器20以例如卡或盒式狀態(tài)可自由裝卸地安裝到信息處理裝置10���。作為利用該半導(dǎo)體存儲(chǔ)器20存儲(chǔ)的軟件程序和數(shù)據(jù)用的信息處理裝置10��,包含如計(jì)算機(jī)��、PDA(Personal Digital Assistant)等的便攜信息終端裝置和圖象處理裝置�。另外����,半導(dǎo)體存儲(chǔ)器20內(nèi)存儲(chǔ)的程序?yàn)橛螒虺绦虻膱?chǎng)合,也適用于視頻游戲機(jī)和便攜游戲機(jī)等的各種游戲裝置����。接著�����,詳細(xì)說明本發(fā)明的實(shí)施例。
半導(dǎo)體存儲(chǔ)器20在數(shù)據(jù)存儲(chǔ)部(或磁芯內(nèi)存)21和輸入輸出端子22間設(shè)置存儲(chǔ)器控制電路23�,同時(shí)作為該實(shí)施例固有的構(gòu)成,由加密密鑰元數(shù)據(jù)存儲(chǔ)部24和解密密鑰數(shù)據(jù)存儲(chǔ)部25構(gòu)成�����。數(shù)據(jù)存儲(chǔ)部21和輸入輸出端子22與傳統(tǒng)公知的通用存儲(chǔ)器同樣�。
數(shù)據(jù)存儲(chǔ)部21是如掩模ROM等的非易失性存儲(chǔ)器,存儲(chǔ)成為機(jī)密保護(hù)或防止非法讀出的保護(hù)對(duì)象的程序或數(shù)據(jù)等��。該數(shù)據(jù)存儲(chǔ)部21不限于掩模ROM����,可以是閃速存儲(chǔ)器、EP-ROM等����。數(shù)據(jù)存儲(chǔ)部21通過信息處理裝置10經(jīng)由存儲(chǔ)器控制電路23(更詳細(xì)地說,是存儲(chǔ)器控制電路23具備的后述指令判別·讀出電路23b)可進(jìn)行存取���。
輸入輸出端子22是與后述的信息處理裝置10側(cè)的輸入輸出端子17電氣地連接的端子���,令半導(dǎo)體存儲(chǔ)器20和信息處理裝置10之間的數(shù)據(jù)收發(fā)成為可能。該輸入輸出端子22包含指令輸入端子和數(shù)據(jù)輸出端子,或是作為指令輸入和數(shù)據(jù)輸入共用的多個(gè)端子(例如8比特)以時(shí)間分割方式進(jìn)行使用�。
存儲(chǔ)器控制電路23由解密電路(解密部件)23a和指令判別·讀出電路23b構(gòu)成。解密電路23a將從信息處理裝置10接收的加密指令用后述的解密密鑰數(shù)據(jù)存儲(chǔ)部25存儲(chǔ)的解密密鑰數(shù)據(jù)解密�����。作為該解密電路23a的具體的電路構(gòu)成���,采用以1個(gè)數(shù)據(jù)單位(例如1比特或規(guī)定比特)進(jìn)行比特運(yùn)算的電路����,進(jìn)行與加密相反的運(yùn)算處理(解密處理)�。
例如,作為進(jìn)行比特運(yùn)算的電路����,是用邏輯運(yùn)算電路(AND、OR��、NAND�、exclusive-OR(“異一或”)等)以一個(gè)數(shù)據(jù)單位(例如1比特或規(guī)定比特)通過多個(gè)步驟進(jìn)行邏輯運(yùn)算的電路。另外��,作為指令解密電路�,可以是采用單芯片機(jī)等的小規(guī)模的CPU進(jìn)行簡(jiǎn)易解密算法的運(yùn)算的電路����。
由解密電路23a解密的指令���,輸入指令判別·讀出電路23b并執(zhí)行。
指令判別·讀出電路23b具有判別解密的指令���,進(jìn)行與該指令的種類對(duì)應(yīng)動(dòng)作的功能����。具體地說��,從信息處理裝置10供給且由解密電路23a解密的指令是加密密鑰元數(shù)據(jù)的讀出指令時(shí)���,向加密密鑰元數(shù)據(jù)存儲(chǔ)部24輸出讀出信號(hào)和在該存儲(chǔ)部24中分配的讀出地址數(shù)據(jù)�,從該存儲(chǔ)部24讀出加密密鑰元數(shù)據(jù)�。
另外,從解密電路23a接收的指令是數(shù)據(jù)存儲(chǔ)部21的讀出指令時(shí)��,從該讀出指令抽出讀出命令代碼和讀出地址數(shù)據(jù)�,將讀出信號(hào)和讀出地址數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)部21���,讀出數(shù)據(jù)存儲(chǔ)部21存儲(chǔ)的數(shù)據(jù)�����。
而且����,數(shù)據(jù)存儲(chǔ)部21是可寫入讀出的存儲(chǔ)器(例如閃速存儲(chǔ)器)����,從解密電路23a接收的指令是對(duì)數(shù)據(jù)存儲(chǔ)部21的寫入指令時(shí),從該寫入指令抽出寫入命令代碼和寫入地址數(shù)據(jù)�,將寫入信號(hào)和寫入地址數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)部21,然后將從信息處理裝置10供給的寫入數(shù)據(jù)寫入數(shù)據(jù)存儲(chǔ)部21��。該場(chǎng)合�,指令判別·讀出電路23b作為指令判別·寫入電路動(dòng)作。
加密密鑰元數(shù)據(jù)存儲(chǔ)部24是存儲(chǔ)用于生成由信息處理裝置10加密指令時(shí)的加密密鑰數(shù)據(jù)的元(或種子)即加密密鑰元數(shù)據(jù)的存儲(chǔ)部���,存儲(chǔ)數(shù)據(jù)長(zhǎng)度比較短(例如數(shù)比特到數(shù)十比特)的數(shù)據(jù)�����。該加密密鑰元數(shù)據(jù)存儲(chǔ)部24分配有從由半導(dǎo)體存儲(chǔ)器20看來是外部設(shè)備的信息處理裝置10可直接存取的存儲(chǔ)器空間���。
解密密鑰數(shù)據(jù)存儲(chǔ)部25�,存儲(chǔ)用于對(duì)從信息處理裝置10讀出半導(dǎo)體存儲(chǔ)器20的存儲(chǔ)數(shù)據(jù)時(shí)供給(或輸入)的加密指令解密而獲得元指令的解密密鑰數(shù)據(jù)��。該解密密鑰數(shù)據(jù)存儲(chǔ)部25分配為從外部不能直接存取的存儲(chǔ)器空間�����,僅僅可由解密電路23a讀出���。
另外,解密密鑰數(shù)據(jù)存儲(chǔ)部25存儲(chǔ)的解密密鑰數(shù)據(jù)�,是與加密密鑰元數(shù)據(jù)存儲(chǔ)部24存儲(chǔ)的加密密鑰元數(shù)據(jù)成對(duì)的數(shù)據(jù),其數(shù)據(jù)長(zhǎng)度選擇為比加密密鑰元數(shù)據(jù)長(zhǎng)十倍以上�����。理由是���,若不是與加密密鑰元數(shù)據(jù)成對(duì)確定的解密密鑰數(shù)據(jù)��,則無法對(duì)從信息處理裝置10接收的加密指令進(jìn)行解密����,在確保數(shù)據(jù)存儲(chǔ)部21的機(jī)密保護(hù)的同時(shí)��,提高機(jī)密保護(hù)的強(qiáng)度。
另外�,解密密鑰數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度選擇為比加密密鑰元數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度長(zhǎng),這是因?yàn)橐话忝荑€數(shù)據(jù)長(zhǎng)度較長(zhǎng)可提高保密強(qiáng)度��。
另一方面����,若令加密密鑰元數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度為長(zhǎng),直接作為加密密鑰數(shù)據(jù)進(jìn)行利用�,則從半導(dǎo)體存儲(chǔ)器20的外部可非法取出加密密鑰數(shù)據(jù),導(dǎo)致保密強(qiáng)度的降低�。因而,半導(dǎo)體存儲(chǔ)器20中存儲(chǔ)的加密密鑰元數(shù)據(jù)設(shè)為成為用于生成加密密鑰數(shù)據(jù)的元或種子的數(shù)據(jù)長(zhǎng)度(字長(zhǎng))短的數(shù)據(jù)�����,即使加密密鑰元數(shù)據(jù)被解析也難以生成加密密鑰數(shù)據(jù)���。
上述的說明中�����,說明了將半導(dǎo)體存儲(chǔ)器20所包含的各電路部分集成到單芯片的存儲(chǔ)器的情況�,本發(fā)明的技術(shù)思想不限于這樣的實(shí)施例�,也可以以通用的掩模ROM等構(gòu)成數(shù)據(jù)存儲(chǔ)部21�,以其他電路部件構(gòu)成其他電路部分�。即使是這樣的場(chǎng)合,由于采用了加密指令�,因此可實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)部21存儲(chǔ)的數(shù)據(jù)的機(jī)密保護(hù)。
在半導(dǎo)體存儲(chǔ)器20的制造階段中���,可變更加密密鑰元數(shù)據(jù)存儲(chǔ)部24存儲(chǔ)的加密密鑰元數(shù)據(jù)�。若變更加密密鑰元數(shù)據(jù)���,則與之對(duì)應(yīng)的解密密鑰數(shù)據(jù)也變更。因而�,例如,若采用因數(shù)據(jù)存儲(chǔ)部21存儲(chǔ)的程序或數(shù)據(jù)等的種類而異的加密密鑰元數(shù)據(jù)和解密密鑰數(shù)據(jù)��,由于加密密鑰元數(shù)據(jù)和解密密鑰數(shù)據(jù)的成對(duì)密鑰相關(guān)的數(shù)據(jù)變化����,因而觀測(cè)半導(dǎo)體存儲(chǔ)器20和信息處理裝置10之間的數(shù)據(jù)交換獲得的指令也難以被第三者解析,可進(jìn)一步提高半導(dǎo)體存儲(chǔ)器20的保密強(qiáng)度�。
另外,為了實(shí)現(xiàn)本實(shí)施例說明的各種功能及動(dòng)作���,半導(dǎo)體存儲(chǔ)器20沒有必要采用與傳統(tǒng)制品不同的復(fù)雜構(gòu)成和處理���。因而����,利用CPU作為處理部件的場(chǎng)合�,與傳統(tǒng)制品相比不會(huì)導(dǎo)致顯著的成本上升。
信息處理裝置10包含處理部件的一例即CPU11���。CPU11與暫時(shí)存儲(chǔ)部12及輸入輸出端子13連接的同時(shí)��,作為該實(shí)施例固有的電路部分�,與加密生成數(shù)據(jù)存儲(chǔ)部14��、加密密鑰數(shù)據(jù)生成部15和加密電路16連接����。
暫時(shí)存儲(chǔ)部12采用可寫入讀出數(shù)據(jù)的存儲(chǔ)器,例如RAM等的半導(dǎo)體存儲(chǔ)器或硬盤等����。該暫時(shí)存儲(chǔ)部12包含存儲(chǔ)從半導(dǎo)體存儲(chǔ)器20讀出的加密密鑰元數(shù)據(jù)的存儲(chǔ)區(qū)域;存儲(chǔ)用加密密鑰元數(shù)據(jù)生成的加密密鑰數(shù)據(jù)的存儲(chǔ)區(qū)域�����;存儲(chǔ)從半導(dǎo)體存儲(chǔ)器20的數(shù)據(jù)存儲(chǔ)部21讀出的數(shù)據(jù)(例如塊單位的數(shù)據(jù))的讀入數(shù)據(jù)存儲(chǔ)區(qū)域;其他工作數(shù)據(jù)的存儲(chǔ)區(qū)域�����。暫時(shí)存儲(chǔ)部12的各存儲(chǔ)區(qū)域分配成從信息處理裝置10的外部可讀出數(shù)據(jù)的存儲(chǔ)器空間���。
輸入輸出端子13是與半導(dǎo)體存儲(chǔ)器20的輸入輸出端子22電氣連接的連接端子或連接器��,具有與輸入輸出端子22的端子數(shù)相同的端子數(shù)��,選擇為相同的管腳配置(或管腳間隔)���。輸入輸出端子13與CPU11的地址總線和數(shù)據(jù)總線連接的同時(shí)�����,還與加密電路16的指令總線并聯(lián)�����。
輸入輸出端子13為了共用地址總線和數(shù)據(jù)總線及/或指令總線以減少端子數(shù)�,也可以用規(guī)定比特?cái)?shù)的端子時(shí)間分割地使用地址總線·數(shù)據(jù)總線和指令總線。
加密生成數(shù)據(jù)存儲(chǔ)部14,存儲(chǔ)用于采用從半導(dǎo)體存儲(chǔ)器20的加密密鑰元數(shù)據(jù)存儲(chǔ)部24讀出的加密密鑰元數(shù)據(jù)來生成加密密鑰數(shù)據(jù)的加密生成數(shù)據(jù)���。加密生成數(shù)據(jù)存儲(chǔ)部14分配為從信息處理裝置10的外部不能存取的存儲(chǔ)器空間�����。
加密密鑰數(shù)據(jù)生成部15使用暫時(shí)存儲(chǔ)部12存儲(chǔ)的加密密鑰元數(shù)據(jù)和加密生成數(shù)據(jù)存儲(chǔ)部14存儲(chǔ)的加密生成數(shù)據(jù)進(jìn)行規(guī)定的運(yùn)算處理�����,生成加密密鑰數(shù)據(jù)��,將該加密密鑰數(shù)據(jù)寫入暫時(shí)存儲(chǔ)部12的加密密鑰數(shù)據(jù)存儲(chǔ)區(qū)域���。
這樣,由于數(shù)據(jù)長(zhǎng)度比加密密鑰元數(shù)據(jù)長(zhǎng)的加密密鑰數(shù)據(jù)在信息處理裝置10內(nèi)生成��,存儲(chǔ)在暫時(shí)存儲(chǔ)部12���,因而�,與在半導(dǎo)體存儲(chǔ)器20側(cè)存儲(chǔ)加密密鑰數(shù)據(jù)的情況相比���,加密密鑰數(shù)據(jù)的解析變得困難�����。
這里�,加密密鑰數(shù)據(jù)生成部15生成的加密密鑰數(shù)據(jù),是與半導(dǎo)體存儲(chǔ)器20側(cè)的解密密鑰數(shù)據(jù)具有規(guī)定關(guān)系的數(shù)據(jù)(例如同一數(shù)據(jù))�,成為一種的共用密鑰。
但是��,只有在CPU11執(zhí)行運(yùn)算處理并發(fā)生指令�����,有必要讀出半導(dǎo)體存儲(chǔ)器20的存儲(chǔ)數(shù)據(jù)時(shí)�����,如前述生成的加密密鑰數(shù)據(jù)才存儲(chǔ)保持在暫時(shí)存儲(chǔ)部12的規(guī)定的存儲(chǔ)區(qū)域���,但是在指令的輸出休止或停止時(shí)等,也可以根據(jù)需要?jiǎng)h除�����。若在適當(dāng)?shù)亩〞r(shí)刪除加密密鑰數(shù)據(jù)�����,可降低從信息處理裝置10的外部讀出加密密鑰數(shù)據(jù)的危險(xiǎn)性。
例如����,來自數(shù)據(jù)存儲(chǔ)部21的數(shù)據(jù)讀出以一定程度匯總的單個(gè)或多個(gè)塊為單位讀出,預(yù)先存儲(chǔ)在暫時(shí)存儲(chǔ)部12��,處理該塊數(shù)據(jù)期間若是不對(duì)半導(dǎo)體存儲(chǔ)器20存取的情況��,則也可以在該期間預(yù)先刪除加密密鑰數(shù)據(jù)�����。該塊的程序處理結(jié)束后����,再次讀出半導(dǎo)體存儲(chǔ)器20的數(shù)據(jù)時(shí),也可以用先前讀出的加密密鑰元數(shù)據(jù)再度生成加密密鑰數(shù)據(jù)��。
這樣�����,若縮短加密密鑰數(shù)據(jù)存儲(chǔ)在暫時(shí)存儲(chǔ)部12的期間�����,則可防止非法讀出加密密鑰數(shù)據(jù)。
加密電路16利用從暫時(shí)存儲(chǔ)部14讀出的加密密鑰密鑰數(shù)據(jù)�,對(duì)從CPU11輸出的供給半導(dǎo)體存儲(chǔ)器20用的指令執(zhí)行規(guī)定的運(yùn)算處理,生成加密指令�����。
這里�,加密指令由命令代碼和地址數(shù)據(jù)組成,一個(gè)指令由多個(gè)比特構(gòu)成�。由加密電路16加密的加密指令,經(jīng)由輸入輸出端子13及半導(dǎo)體存儲(chǔ)器20側(cè)的輸入輸出端子22提供給解密電路23a�。
即,信息處理裝置10的加密電路16和半導(dǎo)體存儲(chǔ)器20側(cè)的解密電路23a存在對(duì)應(yīng)關(guān)系�����,通過加密電路16用加密密鑰數(shù)據(jù)加密的指令����,通過解密電路23a用與加密密鑰數(shù)據(jù)的元即加密密鑰元數(shù)據(jù)成對(duì)的解密密鑰數(shù)據(jù)進(jìn)行解密。
換言之��,可考慮為��,加密密鑰數(shù)據(jù)生成部15用加密密鑰元數(shù)據(jù)對(duì)加密生成數(shù)據(jù)進(jìn)行第1階段的加密處理�����,作成加密密鑰數(shù)據(jù)����,加密電路16用加密密鑰數(shù)據(jù)進(jìn)行加密指令的第2階段的加密處理。
但是���,上述實(shí)施狀態(tài)下����,說明了加密密鑰數(shù)據(jù)生成部15和加密7電路16由硬件電路構(gòu)成的情況��,但是�,也可以由程序?qū)崿F(xiàn)加密密鑰數(shù)據(jù)生成部15和加密電路16的處理或功能,通過由CPU11處理該程序����,以軟件方式進(jìn)行加密密鑰數(shù)據(jù)的生成和指令的加密。
這樣����,由于信息處理裝置10不持有固定的加密密鑰數(shù)據(jù)��,采用從半導(dǎo)體存儲(chǔ)器20讀出的數(shù)據(jù)長(zhǎng)度短的加密密鑰元數(shù)據(jù)(或加密密鑰種數(shù)據(jù))來生成加密密鑰數(shù)據(jù)���,因此難以從外部讀取加密密鑰數(shù)據(jù)并進(jìn)而進(jìn)行解析,結(jié)果可實(shí)現(xiàn)半導(dǎo)體存儲(chǔ)器20的存儲(chǔ)數(shù)據(jù)的機(jī)密保護(hù)�����。
而且����,用于加密密鑰數(shù)據(jù)的加密生成的數(shù)據(jù),存儲(chǔ)在從外部不能存取的加密生成數(shù)據(jù)存儲(chǔ)部14�,因而即使可取得加密密鑰元數(shù)據(jù),也不能生成加密密鑰數(shù)據(jù)��,可確保半導(dǎo)體存儲(chǔ)器20的存儲(chǔ)數(shù)據(jù)的機(jī)密性���。
圖2及圖3是說明存儲(chǔ)器信息保護(hù)系統(tǒng)1的動(dòng)作的流程圖����。圖2及圖3的流程圖中����,左側(cè)表示信息處理裝置10的動(dòng)作的流程(步驟101~113)���,右側(cè)表示半導(dǎo)體存儲(chǔ)器20的動(dòng)作的流程(步驟201~211)�。
其中,半導(dǎo)體存儲(chǔ)器20不包含CPU等的處理部件��,而是通過硬件電路而動(dòng)作�����,但是預(yù)先指出��,方便地顯示了與信息處理裝置10的動(dòng)作流程對(duì)應(yīng)的流程�。
接著,參照?qǐng)D1~圖3�����,說明存儲(chǔ)器信息保護(hù)系統(tǒng)1的具體動(dòng)作����。
半導(dǎo)體存儲(chǔ)器20預(yù)先安裝到信息處理裝置10,各個(gè)輸入輸出端子13和輸入輸出端子22電氣連接��。信息處理裝置10的電源若導(dǎo)通�,則信息處理裝置10啟動(dòng)的同時(shí)�,電源供給半導(dǎo)體存儲(chǔ)器20��,開始系統(tǒng)動(dòng)作�。
首先,步驟(圖2中簡(jiǎn)寫為「S」)101中�,CPU11產(chǎn)生加密密鑰元數(shù)據(jù)存儲(chǔ)部24的讀出指令(包含讀出命令代碼和讀出地址數(shù)據(jù)的指令),提供給半導(dǎo)體存儲(chǔ)器20�。此時(shí)的讀出指令保持未加密。半導(dǎo)體存儲(chǔ)器20判斷有指令的輸入時(shí)(步驟201)�����,指令判別·讀出電路23b判別供給的指令是加密密鑰元數(shù)據(jù)存儲(chǔ)部24的讀出指令��,向該存儲(chǔ)部24提供讀出信號(hào)和讀出地址數(shù)據(jù)�。加密密鑰元數(shù)據(jù)存儲(chǔ)部24讀出加密密鑰元數(shù)據(jù),提供給信息處理裝置10(步驟202)�����。
CPU11判斷步驟102中有加密密鑰元數(shù)據(jù)的輸入時(shí)�,將步驟103中輸入的加密密鑰元數(shù)據(jù)寫入暫時(shí)存儲(chǔ)部12的加密密鑰元數(shù)據(jù)存儲(chǔ)區(qū)域進(jìn)行暫時(shí)存儲(chǔ)。
步驟104中��,CPU11根據(jù)加密密鑰元數(shù)據(jù)和加密生成數(shù)據(jù)存儲(chǔ)部14存儲(chǔ)的加密生成數(shù)據(jù),進(jìn)行運(yùn)算處理����,生成加密密鑰數(shù)據(jù)。生成加密密鑰數(shù)據(jù)的程序���,可例如與加密生成數(shù)據(jù)一起預(yù)先存儲(chǔ)到加密生成數(shù)據(jù)存儲(chǔ)部14。步驟105中�,生成的加密密鑰數(shù)據(jù)寫入暫時(shí)存儲(chǔ)部12的加密密鑰數(shù)據(jù)存儲(chǔ)區(qū)域,進(jìn)行暫時(shí)存儲(chǔ)���。
接著��,步驟106中�����,CPU11產(chǎn)生應(yīng)供給半導(dǎo)體存儲(chǔ)器20的指令�����。步驟107中�����,CPU11用暫時(shí)存儲(chǔ)部12存儲(chǔ)的加密密鑰數(shù)據(jù)對(duì)該指令(也稱為元指令)加密(或加密電路16用加密密鑰數(shù)據(jù)加密元指令)�。
步驟108中,加密指令輸出�,供給半導(dǎo)體存儲(chǔ)器20。步驟109中��,CPU11待機(jī)到有來自半導(dǎo)體存儲(chǔ)器20的讀出數(shù)據(jù)���。
半導(dǎo)體存儲(chǔ)器20響應(yīng)加密指令的輸入�,進(jìn)行以下的動(dòng)作(但是����,流程圖所示判斷步驟的部分是為了便于說明而記載的,實(shí)際上不是軟處理而是硬處理)����。即,響應(yīng)加密指令的輸入(步驟203)���,解密電路23a用解密密鑰數(shù)據(jù)對(duì)加密指令進(jìn)行解密(步驟204)����。
指令判別·讀出電路23b判別解密后的指令(步驟205)�����。解密后的指令是讀出指令時(shí)(步驟206),指令判別·讀出電路23b從讀出指令抽出讀出命令代碼和讀出地址數(shù)據(jù)���,將讀出信號(hào)和讀出地址數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)部21(步驟207)�。相應(yīng)地�����,數(shù)據(jù)存儲(chǔ)部21讀出指定的讀出地址存儲(chǔ)的數(shù)據(jù)��。
這里����,數(shù)據(jù)存儲(chǔ)部21的讀出控制方法����,有從信息處理裝置10逐個(gè)地址地提供讀出指令的方法和提供塊單位的讀出指令(例如,逐個(gè)塊編號(hào)或塊編號(hào)第N~第M)的方法����。該實(shí)施例中,說明塊單位的讀出��。此時(shí),提供塊編號(hào)(該塊的開頭地址��;以上位比特指定塊)作為讀出指令所包含的讀出地址��。因而�,指定的塊編號(hào)對(duì)應(yīng)的存儲(chǔ)區(qū)域的各地址存儲(chǔ)的數(shù)據(jù),從數(shù)據(jù)存儲(chǔ)部21依次讀出�����。
另一方面�����,CPU11判斷步驟109中半導(dǎo)體存儲(chǔ)器20的讀出數(shù)據(jù)的存在����,步驟110中將該讀出數(shù)據(jù)存儲(chǔ)到暫時(shí)存儲(chǔ)部12。步驟111中�,判斷是否有指定的數(shù)據(jù)長(zhǎng)度的數(shù)據(jù)讀出,反復(fù)執(zhí)行從步驟109到111的處理�,直到指定的數(shù)據(jù)長(zhǎng)度的數(shù)據(jù)讀出結(jié)束為止。結(jié)果���,指定的所有數(shù)據(jù)被讀出�,存儲(chǔ)在暫時(shí)存儲(chǔ)部12。
然后�����,步驟112中����,判斷半導(dǎo)體存儲(chǔ)器20的數(shù)據(jù)讀出是否結(jié)束,換言之���,判斷必要數(shù)據(jù)量的存儲(chǔ)讀出是否結(jié)束�,若未結(jié)束則返回步驟109��,若結(jié)束則進(jìn)入步驟113�����。步驟113中����,刪除暫時(shí)存儲(chǔ)部12存儲(chǔ)的加密密鑰數(shù)據(jù)��。然后��,CPU11根據(jù)從半導(dǎo)體存儲(chǔ)器20讀出的數(shù)據(jù),進(jìn)行用于該數(shù)據(jù)本來的使用目的處理��。
另外���,在是否為上述的半導(dǎo)體存儲(chǔ)器20側(cè)的讀出指令的判別(步驟206)中�,若不是讀出指令����,而是讀出指令以外的指令且是與存儲(chǔ)器控制關(guān)聯(lián)的本來的指令(步驟209),則進(jìn)行基于本來的指令的處理或動(dòng)作(步驟210)��。
另一方面�,在也不是本來的指令時(shí)(步驟209),停止動(dòng)作(步驟211)����。從而,被提供用于非法讀出等的指令時(shí)�����,動(dòng)作停止�����,禁止數(shù)據(jù)存儲(chǔ)部21的數(shù)據(jù)讀出,可實(shí)現(xiàn)數(shù)據(jù)的機(jī)密保護(hù)�����。
但是����,刪除加密密鑰數(shù)據(jù)后,有必要重新開始再度讀出半導(dǎo)體存儲(chǔ)器20的存儲(chǔ)數(shù)據(jù)時(shí)�����,返回上述的步驟104���,進(jìn)行加密密鑰數(shù)據(jù)的生成處理�����,并反復(fù)進(jìn)行以下的處理���。另外��,若不考慮非法讀出加密密鑰數(shù)據(jù)的危險(xiǎn)性���,則也可省略上述的步驟113的處理��。
本發(fā)明雖然進(jìn)行了詳細(xì)的說明�����,但是上述說明只是在各個(gè)方面進(jìn)行例示����,本發(fā)明并不限于此?����?梢灾涝诓幻撾x本發(fā)明的范圍的情況下可獲得未例示的無數(shù)的變形例���。
權(quán)利要求
1.信息處理裝置(10)和可自由裝卸地安裝到上述信息處理裝置的半導(dǎo)體存儲(chǔ)器(20)構(gòu)成的存儲(chǔ)器信息保護(hù)系統(tǒng)(1)����,上述半導(dǎo)體存儲(chǔ)器具備數(shù)據(jù)存儲(chǔ)部件(21)�����,存儲(chǔ)包含應(yīng)保護(hù)程序的數(shù)據(jù)��,通過上述信息處理裝置進(jìn)行存取����;第1輸入輸出端子部(22),用于接收來自上述信息處理裝置的命令代碼以及地址數(shù)據(jù)組成的指令�,且向上述信息處理裝置提供從上述數(shù)據(jù)存儲(chǔ)部件讀出的數(shù)據(jù);加密密鑰元數(shù)據(jù)存儲(chǔ)部(24)���,存儲(chǔ)成為加密用的元的加密密鑰元數(shù)據(jù)�����;解密密鑰數(shù)據(jù)存儲(chǔ)部件(25)�����,在從上述信息處理裝置不能存取狀態(tài)下存儲(chǔ)成為用于判斷是否允許在上述信息處理裝置使用的解密密鑰的解密密鑰數(shù)據(jù)��,及存儲(chǔ)器控制部件(23)����,包含用上述解密密鑰數(shù)據(jù)對(duì)從上述信息處理裝置接收的加密指令解密的解密部件(23a)���,上述信息處理裝置具備第2輸入輸出端子部(13)�����,與上述半導(dǎo)體存儲(chǔ)器的第1輸入輸出端子部連接���,輸出上述命令代碼以及上述地址數(shù)據(jù)組成的指令,且被輸入從上述半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù)�;處理部件(11),處理從上述半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù)���,且發(fā)生提供給半導(dǎo)體存儲(chǔ)器的上述指令���;加密生成數(shù)據(jù)存儲(chǔ)部件(14),用于存儲(chǔ)生成上述解密密鑰數(shù)據(jù)關(guān)聯(lián)的加密密鑰數(shù)據(jù)用的加密生成數(shù)據(jù)�����;加密密鑰數(shù)據(jù)生成部件(15)��,根據(jù)從上述加密密鑰元數(shù)據(jù)存儲(chǔ)部讀出的上述加密密鑰元數(shù)據(jù)和上述加密生成數(shù)據(jù)���,生成上述加密密鑰數(shù)據(jù)��;暫時(shí)存儲(chǔ)部件(12)����,暫時(shí)存儲(chǔ)由上述加密密鑰數(shù)據(jù)生成部件生成的上述加密密鑰數(shù)據(jù);及加密部件(16)���,生成將上述處理部件發(fā)生的指令用上述加密密鑰數(shù)據(jù)加密的上述加密指令(S107)���,將該加密指令向上述第2輸入輸出端子部輸出(S108),上述存儲(chǔ)器控制部件還進(jìn)行控制���,采用上述解密部件解密的指令���,讀出上述數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的數(shù)據(jù)(S208)。
2.權(quán)利要求1所述的存儲(chǔ)器信息保護(hù)系統(tǒng)���,其特征在于�,上述加密密鑰數(shù)據(jù)生成部件���,采用上述加密密鑰元數(shù)據(jù)且根據(jù)上述加密生成數(shù)據(jù)����,生成與上述解密密鑰數(shù)據(jù)具有規(guī)定的關(guān)系的上述加密密鑰數(shù)據(jù)。
3.權(quán)利要求1所述的存儲(chǔ)器信息保護(hù)系統(tǒng)����,其特征在于����,上述加密密鑰數(shù)據(jù)存儲(chǔ)部件,存儲(chǔ)比上述加密密鑰元數(shù)據(jù)長(zhǎng)十倍以上的上述加密密鑰數(shù)據(jù)���。
4.權(quán)利要求1所述的存儲(chǔ)器信息保護(hù)系統(tǒng)��,其特征在于����,上述加密密鑰數(shù)據(jù)生成部件及上述加密部件由上述處理部件兼用�,上述處理部件,運(yùn)算處理上述加密密鑰元數(shù)據(jù)和上述加密生成數(shù)據(jù)�����,求出上述加密密鑰數(shù)據(jù)�,寫入上述暫時(shí)存儲(chǔ)部件(S105),輸出用該加密密鑰數(shù)據(jù)對(duì)上述指令加密(S107)后的上述加密指令(S108)����。
5.權(quán)利要求1所述的存儲(chǔ)器信息保護(hù)系統(tǒng)���,其特征在于,上述加密生成數(shù)據(jù)存儲(chǔ)部件��,配置為從上述信息處理裝置的外部經(jīng)由上述第2輸入輸出端子部不能存取的存儲(chǔ)器空間���。
6.權(quán)利要求1至權(quán)利要求5的任一項(xiàng)所述的存儲(chǔ)器信息保護(hù)系統(tǒng)����,其特征在于�����,上述解密密鑰數(shù)據(jù)存儲(chǔ)部件���,存儲(chǔ)與成為上述加密密鑰元數(shù)據(jù)存儲(chǔ)部存儲(chǔ)的加密密鑰元的上述加密密鑰元數(shù)據(jù)成對(duì)的上述解密密鑰數(shù)據(jù)����。
7.權(quán)利要求6所述的存儲(chǔ)器信息保護(hù)系統(tǒng)�����,其特征在于,上述加密密鑰元數(shù)據(jù)存儲(chǔ)部存儲(chǔ)的上述加密密鑰元數(shù)據(jù)和上述解密密鑰數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的上述解密密鑰數(shù)據(jù)�����,選自因上述數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的程序的種類而異的成對(duì)的密鑰數(shù)據(jù)�。
8.權(quán)利要求1至權(quán)利要求5的任一項(xiàng)所述的存儲(chǔ)器信息保護(hù)系統(tǒng),其特征在于���,上述處理部件在由上述加密部件輸出期望的量的上述加密指令(S112)后,刪除上述暫時(shí)存儲(chǔ)部件存儲(chǔ)的上述加密密鑰數(shù)據(jù)(S113)���。
9.由包含CPU(11)的信息處理裝置(10)和可自由裝卸地安裝到上述信息處理裝置的半導(dǎo)體存儲(chǔ)器(20)構(gòu)成的信息處理系統(tǒng)(1)中的存儲(chǔ)器信息的保護(hù)方法���,上述半導(dǎo)體存儲(chǔ)器具備數(shù)據(jù)存儲(chǔ)部件(21),存儲(chǔ)包含應(yīng)保護(hù)程序的數(shù)據(jù)�;第1輸入輸出端子部(22),從上述信息處理裝置接收命令以及地址數(shù)據(jù)組成的指令�����,且將從上述數(shù)據(jù)存儲(chǔ)部件讀出的數(shù)據(jù)提供給上述信息處理裝置�;加密密鑰元數(shù)據(jù)存儲(chǔ)部(24),存儲(chǔ)成為加密用元的加密密鑰元數(shù)據(jù)�;解密密鑰數(shù)據(jù)存儲(chǔ)部件(25)�,在上述信息處理裝置不能存取狀態(tài)下存儲(chǔ)用于確認(rèn)是否允許在上述信息處理裝置使用的解密密鑰數(shù)據(jù)���;及存儲(chǔ)器控制部件(23)�����,包含將從上述信息處理裝置接收的加密指令用上述解密密鑰數(shù)據(jù)解密的解密部件(23a)����,上述信息處理裝置具備第2輸入輸出端子部(13)����,與上述半導(dǎo)體存儲(chǔ)器的第1輸入輸出端子部連接,輸出上述命令以及上述地址數(shù)據(jù)組成的指令且被輸入從上述半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù)�;處理部件(11),處理從上述半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù)�����,且發(fā)生提供給半導(dǎo)體存儲(chǔ)器的上述指令�����;加密密鑰生成程序存儲(chǔ)部件(14)��,存儲(chǔ)用于采用上述加密密鑰元數(shù)據(jù)來生成上述解密密鑰數(shù)據(jù)關(guān)聯(lián)的加密密鑰數(shù)據(jù)的加密密鑰數(shù)據(jù)生成程序;及暫時(shí)存儲(chǔ)部件(12)����,暫時(shí)存儲(chǔ)上述加密密鑰數(shù)據(jù),而且��,上述CPU依次執(zhí)行第1步驟(S104)�����,采用上述加密密鑰元數(shù)據(jù)且根據(jù)上述加密密鑰生成程序生成加密密鑰數(shù)據(jù)��;第2步驟(S105)����,將上述第1步驟中生成的加密密鑰數(shù)據(jù)暫時(shí)存儲(chǔ)到上述暫時(shí)存儲(chǔ)部件��;第3步驟(S107�����,108)����,發(fā)生將上述處理部件發(fā)生的指令用上述加密密鑰數(shù)據(jù)加密后的上述加密指令��,向上述第2輸入輸出端子部輸出����,上述存儲(chǔ)器控制部件依次執(zhí)行第4步驟(S204)����,用上述解密密鑰數(shù)據(jù)解密上述指令;第5步驟(S207�,S208),上述第4步驟中解密的上述指令是讀出代碼時(shí)����,將該指令所包含的地址數(shù)據(jù)提供給上述數(shù)據(jù)存儲(chǔ)部件,讀出上述數(shù)據(jù)存儲(chǔ)部件的數(shù)據(jù)����。
10.權(quán)利要求9所述的存儲(chǔ)器信息的保護(hù)方法,其特征在于�,上述第1步驟包含,采用上述加密密鑰元數(shù)據(jù)且根據(jù)上述加密密鑰數(shù)據(jù)生成程序���,生成與上述解密密鑰數(shù)據(jù)相同的上述加密密鑰數(shù)據(jù)的步驟�����,上述第3步驟包含�����,采用與上述存儲(chǔ)器控制部件解密的上述解密密鑰數(shù)據(jù)相同的上述加密密鑰數(shù)據(jù)進(jìn)行加密的步驟���。
11.可自由裝卸地安裝到采用加密密鑰數(shù)據(jù)發(fā)生命令代碼以及地址數(shù)據(jù)組成的加密指令的信息處理裝置(10)的半導(dǎo)體存儲(chǔ)器(20)�����,其特征在于具備數(shù)據(jù)存儲(chǔ)部件(21)�����,分配為由上述信息處理裝置可存取的存儲(chǔ)器空間��,存儲(chǔ)包含應(yīng)保護(hù)程序的數(shù)據(jù);解密密鑰數(shù)據(jù)存儲(chǔ)部件(25)�����,分配為上述信息處理裝置不能存取的存儲(chǔ)器空間��,存儲(chǔ)從上述信息處理裝置供給的上述加密指令的解密所必要的解密密鑰數(shù)據(jù)��;加密密鑰元數(shù)據(jù)存儲(chǔ)部(24),分配為上述信息處理裝置可存取的空間���,存儲(chǔ)與上述解密密鑰數(shù)據(jù)關(guān)聯(lián)且用于信息處理裝置生成上述加密密鑰數(shù)據(jù)的加密密鑰元數(shù)據(jù)�;解密部件(23a)����,將從上述信息處理裝置供給的上述加密指令用上述解密密鑰數(shù)據(jù)解密;讀出部件(23b)����,當(dāng)判斷上述解密部件解密的指令所包含的上述命令代碼是讀出命令代碼時(shí)(S206),將讀出信號(hào)提供給上述數(shù)據(jù)存儲(chǔ)部件的同時(shí)��,將該指令所包含的上述地址數(shù)據(jù)作為讀出地址提供給上述數(shù)據(jù)存儲(chǔ)部件(S207)���,從而控制讀出上述數(shù)據(jù)存儲(chǔ)部件的存儲(chǔ)數(shù)據(jù)(S208)�����。
12.權(quán)利要求11所述的半導(dǎo)體存儲(chǔ)器�,其特征在于���,上述加密密鑰元數(shù)據(jù)存儲(chǔ)部存儲(chǔ)的加密密鑰元數(shù)據(jù)和上述解密密鑰數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的上述解密密鑰數(shù)據(jù)���,選自因上述數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的上述程序的種類而異的對(duì)����。
13.權(quán)利要求11或權(quán)利要求12所述的半導(dǎo)體存儲(chǔ)器�����,其特征在于�����,上述解密密鑰數(shù)據(jù)存儲(chǔ)部件存儲(chǔ)的解密密鑰數(shù)據(jù)�,選擇為比上述加密密鑰元數(shù)據(jù)長(zhǎng)十倍以上的數(shù)據(jù)長(zhǎng)度。
全文摘要
信息處理裝置10利用從半導(dǎo)體存儲(chǔ)器20讀出的加密元數(shù)據(jù)和內(nèi)部存儲(chǔ)的密鑰生成數(shù)據(jù)����,通過加密密鑰數(shù)據(jù)生成部15生成半導(dǎo)體存儲(chǔ)器20內(nèi)部存儲(chǔ)的密鑰數(shù)據(jù),存儲(chǔ)到暫時(shí)存儲(chǔ)部12����。信息處理裝置10利用該密鑰數(shù)據(jù)���,發(fā)送通過加密電路16加密的數(shù)據(jù)��,接收該數(shù)據(jù)的半導(dǎo)體存儲(chǔ)器20同樣利用密鑰數(shù)據(jù)����,執(zhí)行通過解密電路23a解密的指令。從而����,僅僅在規(guī)定的半導(dǎo)體存儲(chǔ)器20和信息處理裝置10之間可進(jìn)行數(shù)據(jù)通信。
文檔編號(hào)G06F1/00GK1771484SQ20058000017
公開日2006年5月10日 申請(qǐng)日期2005年8月22日 優(yōu)先權(quán)日2004年11月19日
發(fā)明者押切崇, 中島高伸 申請(qǐng)人:押切崇, 中島高伸