專利名稱:有加密部分或外部接口的半導(dǎo)體器件及內(nèi)容再生方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種提高象用于密鑰安裝系統(tǒng)的LSI那樣的半導(dǎo)體器件的安全性的技術(shù)�����。
背景技術(shù):
本案申請人在日本國特愿(專利申請)2001-286881中����,揭示了使密鑰安裝系統(tǒng)中的密鑰的機(jī)密性和隱匿性比現(xiàn)有技術(shù)下的高的技術(shù)��。
但因?yàn)樗鲞@一技術(shù)不是公開了的發(fā)明���,所述這里沒有本來應(yīng)該敘述的現(xiàn)有技術(shù)。
發(fā)明內(nèi)容
本發(fā)明的目的���,在于提供一種安全性級(jí)別很高的半導(dǎo)體器件�,提供一種安全性級(jí)別很高的內(nèi)容再生方法�����。
為解決上述問題����,本發(fā)明提供一種半導(dǎo)體器件,包括執(zhí)行對程序加密及對程序解密中之至少一個(gè)的加密部分����,所述加密部分,擁有能夠執(zhí)行含有對程序進(jìn)行加密處理及解密處理的多個(gè)順序的加密運(yùn)算部分及加密控制部分�,該加密控制部分,判斷是否允許執(zhí)行所述加密運(yùn)算部分能夠執(zhí)行的每一個(gè)順序��,對被判斷為不允許執(zhí)行的順序,它就禁止所述加密運(yùn)算部分的操作���。
根據(jù)本發(fā)明���,在加密部分,對加密控制部分判斷出加密運(yùn)算部分可執(zhí)行的每一個(gè)順序中的不允許執(zhí)行的順序����,就禁止加密運(yùn)算部分的操作����。換句話說,加密運(yùn)算部分僅執(zhí)行由加密控制部分判斷出的允許執(zhí)行的順序��。所以可預(yù)先防止順序的不正當(dāng)執(zhí)行�,提高安全性。
在本發(fā)明所涉及的半導(dǎo)體器件中��,所述多個(gè)順序中最好含有密鑰的加密處理及解密處理����。
在本發(fā)明所涉及的半導(dǎo)體器件中,最好是�����,加密控制部分擁有用以存儲(chǔ)模式ID的模式ID存儲(chǔ)寄存器,而且�,根據(jù)所述模式ID存儲(chǔ)寄存器中所存儲(chǔ)的模式ID的值判斷是否允許執(zhí)行每一個(gè)順序。
最好是���,所述加密控制部分擁有對應(yīng)于所述每一個(gè)順序而設(shè)且用以存儲(chǔ)其發(fā)行次數(shù)的寄存器�,所述加密控制部分除了根據(jù)所述模式ID的值以外����,還根據(jù)存儲(chǔ)在所述寄存器中的所述每一個(gè)順序的發(fā)行次數(shù)判斷是否允許執(zhí)行每一個(gè)順序。
再就是��,最好是�,擁有有不可改寫區(qū)域的機(jī)密存儲(chǔ)器,所述不可改寫區(qū)域中存儲(chǔ)著所述模式ID����,所述模式ID存儲(chǔ)寄存器僅在起動(dòng)該半導(dǎo)體器件時(shí)可寫入,而且起動(dòng)時(shí)���,寫入的是從所述機(jī)密存儲(chǔ)器的所述不可改寫區(qū)域讀出的所述模式ID����。還有,最好是�,擁有存儲(chǔ)引導(dǎo)程序的引導(dǎo)ROM,將所述模式ID寫到所述模式ID存儲(chǔ)寄存器中這一操作由存儲(chǔ)在所述引導(dǎo)ROM中的引導(dǎo)程序來執(zhí)行�。
再就是,最好是����,擁有存儲(chǔ)表示該半導(dǎo)體器件是否被第一次起動(dòng)的安裝模式旗標(biāo)的機(jī)密存儲(chǔ)器,所述加密控制部分除根據(jù)所述模式ID值以外���,還根據(jù)所述安裝模式旗標(biāo)來判斷是否允許執(zhí)行每一個(gè)順序��。
再就是,最好是���,本發(fā)明所涉及的半導(dǎo)體器件��,擁有存儲(chǔ)與所述多個(gè)順序中的至少一個(gè)相對應(yīng)的引導(dǎo)程序的引導(dǎo)ROM��,所述加密運(yùn)算部分通過執(zhí)行存儲(chǔ)在所述引導(dǎo)ROM中的引導(dǎo)程序來執(zhí)行順序�����。
再就是�,最好是,本發(fā)明所涉及的半導(dǎo)體器件擁有控制部件����,通過它的控制做到不能從該半導(dǎo)體器件外部訪問所述加密運(yùn)算部分及加密控制部分所擁有的寄存器。
再就是���,最好是�,本發(fā)明提高一種半導(dǎo)體器件���,在該半導(dǎo)體器件和外部存儲(chǔ)器之間�,擁有用以進(jìn)行程序����、數(shù)據(jù)的輸出入的外部接口,所述外部接口擁有輸出入程序的程序處理部分及輸出入數(shù)據(jù)的數(shù)據(jù)處理部分��;所述程序處理部分和數(shù)據(jù)處理部分相互獨(dú)立�。
根據(jù)本發(fā)明,在外部接口中����,程序處理部分和數(shù)據(jù)處理部分是獨(dú)立的���。因此,程序遭到不正當(dāng)執(zhí)行的風(fēng)險(xiǎn)就被分散了����,安全性提高。
再就是�����,最好是���,所述本發(fā)明所涉及的半導(dǎo)體器件中的程序處理部分��,擁有將程序原樣輸出入的通過部分及程序解密用密碼引擎��。該程序解密用密碼引擎��,接收存儲(chǔ)在所述外部存儲(chǔ)器中的加密了的程序,將它解密為明文程序����,再供向該半導(dǎo)體器件內(nèi)部。
再就是��,最好是,所述通過部分��,擁有執(zhí)行用通過部分和加密用通過部分�。在該半導(dǎo)體器件中執(zhí)行通過所述執(zhí)行用通過部分所輸入的程序,另一方面��,通過所述加密用通過部分輸入的程序被供向加密部分并被加密��。
再就是�,最好是,擁有存儲(chǔ)表示所述外部存儲(chǔ)器中的各個(gè)區(qū)域和地址之間的對應(yīng)關(guān)系的地址管理信息的地址區(qū)分存儲(chǔ)寄存器��,當(dāng)訪問所述外部存儲(chǔ)器讀入程序的時(shí)候�����,參考所述地址管理信息����,決定使所述加密用通過部分、所述執(zhí)行用通過部分及所述程序解密用密碼引擎中之某一個(gè)有效�����。
再就是��,最好是,所述地址區(qū)分存儲(chǔ)寄存器僅在該半導(dǎo)體器件起動(dòng)時(shí)可以寫入��。
再就是�,最好是,擁有有不可改寫區(qū)域的機(jī)密存儲(chǔ)器����。所述不可改寫區(qū)域中存儲(chǔ)著所述地址管理信息,起動(dòng)該半導(dǎo)體器件時(shí)�����,所述地址區(qū)分存儲(chǔ)寄存器中寫入從所述機(jī)密存儲(chǔ)器的所述不可改寫區(qū)域讀出的所述地址管理信息���。
再就是��,最好是�����,擁有具有用以存儲(chǔ)模式ID的模式ID存儲(chǔ)寄存器的模式定序器��,另外還根據(jù)存儲(chǔ)在所述模式ID存儲(chǔ)寄存器中的模式ID的值決定使所述加密用通過部分、所述執(zhí)行用通過部分及所述程序解密用密碼引擎中之某一個(gè)有效���。
再就是�����,最好是���,所述模式定序器擁有跳線值判斷部分�����,另外還根據(jù)由所述跳線值判斷部分判斷出的跳線值�����,決定使所述加密用通過部分��、所述執(zhí)行用通過部分及所述程序解密用密碼引擎中之某一個(gè)有效���。
再就是,最好是�,在本發(fā)明所涉及的半導(dǎo)體器件中,數(shù)據(jù)處理部分擁有將數(shù)據(jù)原樣輸出入的通過部分及在輸出入數(shù)據(jù)時(shí)進(jìn)行加密或者解密的數(shù)據(jù)加密解密用密碼引擎����。
為達(dá)到上述目的��,本發(fā)明提供一種內(nèi)容再生方法���,包括將存儲(chǔ)在外部存儲(chǔ)器的不可再生區(qū)域中的原來的內(nèi)容取到LSI中的步驟;在所述LSI中��,使用存儲(chǔ)在內(nèi)部存儲(chǔ)器中的固有ID生成數(shù)據(jù)固有密鑰的步驟����;在所述LSI中,使用所述數(shù)據(jù)固有密鑰對所述原來的內(nèi)容加密的步驟���;將已加密了的內(nèi)容存儲(chǔ)到所述外部存儲(chǔ)器的可再生區(qū)域中的步驟�;將存儲(chǔ)在所述可再生區(qū)域中的所述已加密了的內(nèi)容取到所述LSI中���,利用所述數(shù)據(jù)固有密鑰將該已加密了的內(nèi)容解密并再生該已加密了的內(nèi)容的步驟�。
根據(jù)本發(fā)明��,在LSI中��,用利用存儲(chǔ)在內(nèi)部存儲(chǔ)器中的固有ID生成的數(shù)據(jù)固有密鑰�,對存儲(chǔ)在外部存儲(chǔ)器的不可再生區(qū)域中的原來的內(nèi)容加密。已加密了的內(nèi)容,被存儲(chǔ)到外部存儲(chǔ)器的可再生區(qū)域中�����,再生的時(shí)候使用數(shù)據(jù)固有密鑰將該加密了的內(nèi)容解密�����。這樣以來����,因?yàn)橥獠看鎯?chǔ)器的可再生區(qū)域中存儲(chǔ)著用從固有ID生成的數(shù)據(jù)固有密鑰加密了的內(nèi)容�����,故不能由沒有相同的數(shù)據(jù)固有密鑰的其他LSI來進(jìn)行再生���。結(jié)果是��,可防止內(nèi)容被不正當(dāng)?shù)貓?zhí)行��,提高安全性級(jí)別����。
最好是����,在本發(fā)明所涉及的內(nèi)容再生方法下��,所述原來的內(nèi)容為一由數(shù)據(jù)共有密鑰加密的內(nèi)容����,在使用所述數(shù)據(jù)固有密鑰將所述原來的內(nèi)容加密之前�����,使用存儲(chǔ)在內(nèi)部存儲(chǔ)器中的所述數(shù)據(jù)共有密鑰將所述原來的內(nèi)容解密���。
發(fā)明的效果綜上所述�,根據(jù)本發(fā)明��,加密運(yùn)算部分僅執(zhí)行由加密控制部分判斷出為允許執(zhí)行的順序��。因此�����,可事先防止順序的不正當(dāng)執(zhí)行���。在外部接口����,程序處理部分和數(shù)據(jù)處理部分是獨(dú)立的。因此���,程序遭到不正當(dāng)執(zhí)行的風(fēng)險(xiǎn)就分散了。還有����,因?yàn)樵谕獠看鎯?chǔ)器的可再生區(qū)域,存儲(chǔ)著利用由固有ID生成的數(shù)據(jù)固有密鑰加密的內(nèi)容����,故不可能由不具有同一個(gè)數(shù)據(jù)固有密鑰的其他LSI再生這一內(nèi)容。因此��,防止了內(nèi)容的不正當(dāng)執(zhí)行���。結(jié)果是安全性級(jí)別提高了��。
圖1為顯示本發(fā)明的實(shí)施例所涉及的作為半導(dǎo)體器件的機(jī)密LSI的結(jié)構(gòu)的方框圖�。
圖2為顯示使用了圖1的機(jī)密LSI的開發(fā)及產(chǎn)品化的整個(gè)流程的圖��。
圖3為顯示引導(dǎo)程序的整個(gè)處理流程的流程圖。
圖4為初始值設(shè)定處理SZ1的流程圖��。
圖5為顯示圖1中的機(jī)密LSI1中的加密部分及其周邊的結(jié)構(gòu)的圖�。
圖6為顯示圖1中的機(jī)密LSI1中的共用總線與私用總線的設(shè)定方法的圖。
圖7為顯示圖1中的機(jī)密LSI1中的外部主接口與其周邊的結(jié)構(gòu)的圖��。
圖8為顯示商品操作模式中外部主接口的操作的圖��。
圖9為顯示機(jī)密存儲(chǔ)器的存取控制的圖����。
圖10為商品操作模式中的通常引導(dǎo)程序的一個(gè)數(shù)據(jù)流。
圖11為商品操作模式中的通常引導(dǎo)程序的又一個(gè)數(shù)據(jù)流�����。
符號(hào)說明1-機(jī)密LSI(半導(dǎo)體器件)�;2-加密部分;10-機(jī)密存儲(chǔ)器��;11-不可改寫區(qū)域����;20-秘密密鑰運(yùn)算處理部分(加密運(yùn)算部分);30-密鑰生成/更新定序器(加密控制部分)��;31-模式ID存儲(chǔ)寄存器;33-順序發(fā)行次數(shù)存儲(chǔ)寄存器����;35-存儲(chǔ)部分;40-模式定序器�;41-模式ID存儲(chǔ)寄存器;45-跳線值判斷部分�����;50-外部接口���;51-程序處理部分;52-通過部分���;52a-執(zhí)行用通過部分��;52b-加密用通過部分����;53-程序加解密用密碼引擎����;55-數(shù)據(jù)處理部分�����;56-通過部分��;58-數(shù)據(jù)加密/解密用密碼引擎�����;60-引導(dǎo)ROM���;81-地址區(qū)分存儲(chǔ)寄存器;82-共用總線地址存儲(chǔ)部分����;83-外部存取地址判斷部分;100-外部存儲(chǔ)器�。
具體實(shí)施例方式
下面,參考附圖����,說明本發(fā)明的實(shí)施例。
圖1為表示本實(shí)施例所涉及的作為半導(dǎo)體器件的機(jī)密LSI的內(nèi)部結(jié)構(gòu)的方框圖����。圖1中的結(jié)構(gòu)是這樣的�����,即機(jī)密LSI1可通過外部總線120和外部存儲(chǔ)器100(閃爍存儲(chǔ)器101及RAM102)等連接�����。而且�����,可通過施加模式ID來設(shè)定操作模式��。
對本實(shí)施例所涉及的主要的結(jié)構(gòu)要素進(jìn)行簡單的說明����。
首先��,機(jī)密LSI1包括含不可改寫區(qū)域11的機(jī)密存儲(chǔ)器(機(jī)密Flash)10�����。該不可改寫區(qū)域11中設(shè)有不可改寫區(qū)域?qū)懭肫鞓?biāo)12��。一旦模式ID寫到機(jī)密存儲(chǔ)器10中����,不可改寫區(qū)域?qū)懭肫鞓?biāo)12的旗標(biāo)值就會(huì)從“可寫入”變成“已經(jīng)寫完”,之后就不能向不可改寫區(qū)域11寫入了���。需提一下��,在本實(shí)施例中�,機(jī)密存儲(chǔ)器10由閃爍存儲(chǔ)器構(gòu)成�����,當(dāng)然并不限于此�����,只要是非易失性存儲(chǔ)器什么都行���。
還有��,加密部分2是對程序進(jìn)行加密��、解密的部分����,擁有作為加密運(yùn)算部分的秘密密鑰運(yùn)算處理部分20、作為加密控制部分的密鑰生成/更新定序器30�、存儲(chǔ)程序加密種子的存儲(chǔ)部分35。秘密密鑰運(yùn)算處理部分20擁有存儲(chǔ)各種密鑰等的寄存器�,它能夠執(zhí)行包括程序的加密處理或者解密處理的多個(gè)順序(sequences)。密鑰生成/更新定序器30判斷是否允許執(zhí)行秘密密鑰運(yùn)算處理部分20可執(zhí)行的各種順序�,針對已經(jīng)判斷出為不允許執(zhí)行的順序,便讓秘密密鑰運(yùn)算處理部分20停止操作�����。密鑰生成/更新定序器30擁有模式ID存儲(chǔ)寄存器31��,根據(jù)存儲(chǔ)在該模式ID存儲(chǔ)寄存器31中的模式ID的值��,判斷是否允許執(zhí)行每一個(gè)順序���。密鑰生成/更新定序器30還擁有存儲(chǔ)表示密鑰或者程序由什么算法�����、密鑰長加密的加密種類標(biāo)識(shí)符的加密種類標(biāo)識(shí)符存儲(chǔ)寄存器32。加密部分2的結(jié)構(gòu)和操作的詳細(xì)情況后述�。
模式定序器40也擁有模式ID存儲(chǔ)寄存器41。該模式定序器40根據(jù)存儲(chǔ)在模式ID存儲(chǔ)寄存器41中的模式ID和跳線43的值控制外部主接口(I/F)50的操作���,換句話說��,是控制通過哪一個(gè)主接口來將存儲(chǔ)在外部存儲(chǔ)器100中的程序��、數(shù)據(jù)讀進(jìn)來���。由此可控制是否可執(zhí)行存儲(chǔ)在外部存儲(chǔ)器100中的明文程序��。模式定序器40還擁有存儲(chǔ)了表示用什么方法將密鑰加密的加密種類標(biāo)識(shí)符的加密種類標(biāo)識(shí)符存儲(chǔ)寄存器42�����。
外部主接口50���,在模式定序器40的控制下,通過程序處理部分51所擁有的通過部分52和程序解密用密碼引擎53����、數(shù)據(jù)處理部分55所擁有的通過部分56及數(shù)據(jù)加密/解密用密碼引擎58中之任一個(gè),在它和外部存儲(chǔ)器100之間進(jìn)行程序�、數(shù)據(jù)的輸出入。
這里�����,除后述的管理模式及應(yīng)用程序開發(fā)模式以外,通過通過部分52輸入的程序不會(huì)在機(jī)密LSI1內(nèi)部執(zhí)行�。換句話說,通過部分52�,是一在明文程序的加密、或者是用其他的密鑰對已經(jīng)加密了的程序再次加密時(shí)有效的部分�。機(jī)密LSI1的結(jié)構(gòu)是這樣的,除了后述的管理模式及應(yīng)用程序開發(fā)模式以外�,不讓操作移向通過通過部分52輸入的程序。因此�,即使例如已經(jīng)成為商品的機(jī)密LSI1通過通過部分52取進(jìn)了明文程序,也不能執(zhí)行該明文程序�����。
引導(dǎo)ROM60存儲(chǔ)控制機(jī)密LSI1的啟動(dòng)操作的引導(dǎo)程序�。HASH運(yùn)算部分70,為驗(yàn)證讀到機(jī)密LSI1中的程序的正當(dāng)性而計(jì)算HASH值���。
還有�����,在外部存儲(chǔ)器100中,程序存儲(chǔ)在閃爍存儲(chǔ)器101中�;數(shù)據(jù)(內(nèi)容)存儲(chǔ)在RAM102中����。外部工具110中存儲(chǔ)了一開始啟動(dòng)機(jī)密LSI1時(shí)存儲(chǔ)在機(jī)密存儲(chǔ)器10中的各種初始值�����。該初始值的種類隨著所設(shè)定的操作模式的不同而不同�。
圖2為顯示使用了圖1中的機(jī)密LSI1的開發(fā)及產(chǎn)品化的整個(gè)流程的圖。如圖2所示��,機(jī)密LSI1在管理模式(模式ID00)�、密鑰生成模式(模式ID01)、開發(fā)模式(模式ID10)及商品操作模式(模式ID11)這4種操作模式下操作��。
首先�����,被設(shè)定為管理模式的機(jī)密LSI1作為管理者用LSI操作�����。在管理者用LSI中���,開發(fā)密鑰生成程序(PA1)����,而且,使用任意的密鑰生成密鑰對該密鑰生成程序加密(PA2)�。
被設(shè)定為密鑰生成模式的機(jī)密LSI1作為密鑰生成用LSI操作,在密鑰生成用LSI中����,安裝在管理者用LSI中生成的、加密的密鑰生成程序(PB1)��。執(zhí)行該密鑰生成程序以后����,就生成了各種密鑰(PB2)。
被設(shè)定為開發(fā)模式的機(jī)密LSI1作為開發(fā)用LSI操作��,在開發(fā)用LSI中�,開發(fā)在實(shí)際的產(chǎn)品中執(zhí)行的應(yīng)用程序(PC1)。而且�,使用程序共有密鑰對該應(yīng)用程序加密(PC2)。
被設(shè)定為商品操作模式的機(jī)密LSI1作為實(shí)際的商品LSI操作����。在商品LSI中�����,安裝了在開發(fā)用LSI中生成的由程序共有密鑰加密的應(yīng)用程序,在其內(nèi)部���,用程序固有密鑰將所安裝的應(yīng)用程序變換成加密了的的應(yīng)用程序(PD1)��。在通常的商品操作下執(zhí)行由程序固有密鑰加密了的應(yīng)用程序��。需提一下���,在開發(fā)用LSI中也可為調(diào)試應(yīng)用程序(PC4)來執(zhí)行該變換處理(PC3)。
機(jī)密LSI1���,通過執(zhí)行存儲(chǔ)在引導(dǎo)ROM60中的引導(dǎo)程序而進(jìn)行以下操作���。
圖3為顯示引導(dǎo)程序的整個(gè)處理過程的流程圖。一給機(jī)密LSI1通上電以后���,就由CPU65來執(zhí)行存儲(chǔ)在引導(dǎo)ROM60中的引導(dǎo)程序�����。如圖3所示�,首先,將每一個(gè)硬件初始化(SZ0)���。然后�,從外部工具110讀入各種各樣的初始值��,并將該讀入的初始值設(shè)定在機(jī)密存儲(chǔ)器10中(SZ1)�。
圖4為初始值設(shè)定處理SZ1的流程圖。首先���,在跳線44���,判斷機(jī)密存儲(chǔ)器10是否安裝在LSI內(nèi)(SZ11)。接著�����,判斷不可改寫區(qū)域?qū)懭肫鞓?biāo)12是否為“已寫完”(SZ12)�,因?yàn)楫?dāng)為“已寫完”(SZ12為“是”)時(shí),初始值就已經(jīng)設(shè)定在機(jī)密存儲(chǔ)器10中����,故結(jié)束處理SZ1��。當(dāng)不可改寫區(qū)域?qū)懭肫鞓?biāo)12為“可寫入”(SZ12為“否”)時(shí)��,就將初始值寫到機(jī)密存儲(chǔ)器10中���。不僅將模式ID寫到機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中,還將加密的程序固有密鑰�����、地址管理信息����、數(shù)據(jù)固有密鑰寫到機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中(SZ13����、SZ16~SZ18)。需提一下����,在一開始的判斷結(jié)果為機(jī)密存儲(chǔ)器10在LSI的外部的時(shí)候(SZ14為“否”),就將模式ID寫在表示商品操作模式的值上(SZ15)��。這樣以來�����,機(jī)密存儲(chǔ)器10在LSI包外那樣的產(chǎn)品,就只可在商品操作模式下操作�����。
接下來����,將不可改寫區(qū)域?qū)懭肫鞓?biāo)12設(shè)定為“已寫完”(SZ19)。這樣以來��,以后的不可改寫區(qū)域11就不能再改寫了���。而且�,還將加密種類標(biāo)識(shí)符及安裝模式旗標(biāo)寫到通常區(qū)域13�、14中(SZ1A)。而且�,當(dāng)模式ID顯示管理模式以外的模式的時(shí)候(SZ1B為“否”),除了將加密了的種類標(biāo)識(shí)符及安裝模式旗標(biāo)寫到通常區(qū)域13����、14中以外,還將已加密的共有密鑰/密鑰生成密鑰寫到通常區(qū)域13�����、14中(SZ1C)。
之后��,回到圖3�����,執(zhí)行前處理SZ2�。這里,設(shè)定在機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中的模式ID�����,被設(shè)定在密鑰生成/更新定序器30的模式ID存儲(chǔ)寄存器31及模式定序器40的模式ID存儲(chǔ)寄存器41中����;設(shè)定在機(jī)密存儲(chǔ)器10的第1通常區(qū)域13中的加密種類標(biāo)識(shí)符被設(shè)定在密鑰生成/更新定序器30的加密種類標(biāo)識(shí)符存儲(chǔ)寄存器32及模式定序器40的加密種類標(biāo)識(shí)符存儲(chǔ)寄存器42中��;機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中所存儲(chǔ)的地址管理信息被設(shè)定在MEMC80的地址區(qū)分存儲(chǔ)寄存器81中����。到這里為止的操作,和圖2中的初始值設(shè)定階段PA0��,PB0、PC0����、PD0相對應(yīng)。
之后����,根據(jù)模式ID的值來進(jìn)行每一個(gè)模式下的操作(SZ3)。
當(dāng)模式ID為“00”時(shí)����,機(jī)密LSI1成為管理模式,根據(jù)跳線43的值(SA0)執(zhí)行明文程序執(zhí)行處理SA1或者是程序加密處理SA2���。在密鑰生成程序開發(fā)階段PA1����,進(jìn)行明文程序執(zhí)行處理SA1�,生成密鑰生成程序。該密鑰生成程序存儲(chǔ)在外部存儲(chǔ)器100中��。在密鑰生成程序加密階段PA2�����,由任意的密鑰生成密鑰對密鑰生成程序加密。
當(dāng)模式ID為“01”時(shí)����,機(jī)密LSI1成為密鑰生成模式,根據(jù)安裝模式旗標(biāo)的值(SB0)來執(zhí)行密鑰生成器制造處理SB 1或者是密鑰管理/發(fā)行處理SB2���。在密鑰生成器制造階段PB1�,執(zhí)行密鑰生成器制造處理SB1�,用程序固有密鑰對由任意的密鑰生成密鑰加密的密鑰生成程序再次加密。在密鑰管理/發(fā)行階段PB2���,執(zhí)行由程序固有密鑰加密了的密鑰生成程序����,即可執(zhí)行密鑰管理/發(fā)行處理SB2��,而生成密鑰�����。
當(dāng)模式ID為“10”時(shí)���,機(jī)密LSI1成為開發(fā)模式���,根據(jù)跳線43的值(SC0)來執(zhí)行程序加密處理SC1、明文程序執(zhí)行處理SC2��、程序安裝處理SC3或者是加密程序執(zhí)行處理SC4����。在應(yīng)用程序開發(fā)階段PC1,執(zhí)行明文程序執(zhí)行處理SC2��,開發(fā)出應(yīng)用程序����。所開發(fā)的應(yīng)用程序存儲(chǔ)在外部存儲(chǔ)器100中。在應(yīng)用程序加密階段PC2�����,執(zhí)行程序加密處理SC1��。在應(yīng)用程序安裝階段PC3���,執(zhí)行程序安裝處理SC3��;在應(yīng)用程序調(diào)試階段PC4��,執(zhí)行加密程序執(zhí)行處理SC4�����。SC3����、SC4這些處理和商品操作模式中的各個(gè)處理SD1、SD2一樣�。
當(dāng)模式ID為“11”時(shí),機(jī)密LSI1成為商品操作模式�,根據(jù)安裝模式旗標(biāo)的值(SD0)來執(zhí)行程序安裝處理SD1或者通常引導(dǎo)處理SD2。在商品安裝階段PD1����,執(zhí)行程序安裝處理SD1。在商品操作階段PD2����,執(zhí)行通常引導(dǎo)處理SD2�����。
圖5為顯示加密部分2及其周邊部分的結(jié)構(gòu)的圖。如圖5所示���,密鑰生成/更新定序器30�,除具有模式ID存儲(chǔ)寄存器31及加密種類標(biāo)識(shí)符存儲(chǔ)寄存器32外��,還擁有對應(yīng)于利用秘密運(yùn)算處理部分20執(zhí)行的每一個(gè)順序而設(shè)�����、用于存儲(chǔ)其發(fā)行次數(shù)的寄存器33��,以及參考存儲(chǔ)器31����、33,判斷是否可以執(zhí)行各個(gè)順序(是否可以執(zhí)行引導(dǎo)ROM60中的每一個(gè)程序及外部程序)���,而控制秘密密鑰運(yùn)算處理部分20的操作的控制部分34����。在機(jī)密LSI1中��,每一個(gè)順序每發(fā)行一次��,與之對應(yīng)的存儲(chǔ)器33就加1。
程序加密種子35����,為在對密鑰解密時(shí)或者生成密鑰時(shí)所用的種子,包括共有密鑰用和固有密鑰用種子�。
在上述商品操作模式、開發(fā)模式下����,由控制部分34施加制約,做到將存儲(chǔ)在機(jī)密存儲(chǔ)器10中的值設(shè)定在加密部分2中的每一個(gè)寄存器中的順序(機(jī)密Flash取得器/程序(loader))����、生成密鑰及對密鑰解密的順序(密鑰定序器)分別只能發(fā)行一次。例如�����,若起動(dòng)機(jī)密LSI時(shí)��,一旦由引導(dǎo)程序?qū)⒋鎯?chǔ)在機(jī)密存儲(chǔ)器中的模式ID存儲(chǔ)到模式ID存儲(chǔ)寄存器31中����,就不能再對模式ID進(jìn)行改寫了。還有��,若在起動(dòng)機(jī)密LSI時(shí)��,對共有密鑰和固有密鑰解密��,而將它們存儲(chǔ)到秘密秘鑰運(yùn)算處理部分20內(nèi)部的寄存器中��,就不能再生成密鑰�,也不能對密鑰解密了。因此�,即使外部存儲(chǔ)器100中安裝了密鑰生成程序,也不能生成密鑰���。曾經(jīng)解密的固有密鑰存儲(chǔ)在外部接口50內(nèi)的固有密鑰存儲(chǔ)寄存器中�����,加密了的程序用該固有密鑰執(zhí)行�。使用存儲(chǔ)在秘密秘鑰運(yùn)算處理部分20內(nèi)部的寄存器中的共有密鑰����、固有密鑰更新程序。
需提一下����,在上述密鑰生成模式���、管理模式中,因?yàn)榻獬藢γ荑€定序器的限制��,故能夠生成密鑰�。
這里,可設(shè)置對應(yīng)于程序加密種子而設(shè)的����、存儲(chǔ)其使用次數(shù)的程序加密種子使用次數(shù)存儲(chǔ)寄存器,來代替順序發(fā)行次數(shù)存儲(chǔ)寄存器33�����。因?yàn)樵谏擅荑€及對密鑰解密的時(shí)候使用程序加密種子��,故例如只要用模式ID限制其使用次數(shù)���,即使計(jì)算程序加密種子的使用次數(shù)���,也能限制密鑰的生成及對密鑰的解密。
還有�,程序加密種子并不一定非要包括共有密鑰用及固有密鑰用種子。
圖6為顯示共用總線及私用總線的設(shè)定方法的圖�。這里�,“私用總線”指的是�����,不能從外部存取(外部存取)的總線���;外部接口50物理上也并非一定要獨(dú)立。換句話說�����,被設(shè)定為接在私用總線91上的寄存器等�,不能通過外部存取進(jìn)行讀出和寫入。
地址分別施加給了機(jī)密LSI1內(nèi)部的寄存器等��,共用總線地址存儲(chǔ)部分82存儲(chǔ)地址中接在共用總線92上的寄存器等的地址(在圖6中����,為“0X00000”~“0X10000”)。當(dāng)有外部存取時(shí)���,外部存取地址判斷部分83就參考共用總線地址存儲(chǔ)部分82判斷是否要訪問共用總線92��,如果是這樣�����,就接收它���。另一方面�����,因外部存取不是對共用總線92的存取的時(shí)候�,是對私用總線91的存取��,故拒絕存取��。
需提一下����,在為來自CPU65的存取(內(nèi)部存取)的時(shí)候,不進(jìn)行這樣的判斷����,接收內(nèi)部存取。
圖7為顯示外部接口50及其周邊的結(jié)構(gòu)的圖���。在圖7中�,地址區(qū)分存儲(chǔ)寄存器81,存儲(chǔ)表示外部存儲(chǔ)器100中的各個(gè)區(qū)域和地址的對應(yīng)關(guān)系的地址管理信息���。這里�����,外部存儲(chǔ)器100分為第1區(qū)域(設(shè)定范圍內(nèi)的程序)、第2區(qū)域(設(shè)定范圍外的程序)���、第3區(qū)域(設(shè)定區(qū)域內(nèi)的數(shù)據(jù))及第4區(qū)域(設(shè)定范圍外的數(shù)據(jù))這四個(gè)區(qū)域��,存儲(chǔ)各自的地址����。
比較器85�,參考存儲(chǔ)在地址區(qū)分存儲(chǔ)寄存器81中的地址管理信息,判斷要輸入輸出的信息的地址屬于上述第1~第4區(qū)域中的哪一個(gè)區(qū)域��,并將該判斷結(jié)果送到輸出入控制信號(hào)生成部分84����。
輸出入控制信號(hào)生成部分84,根據(jù)從模式定序器40輸出的模式ID及跳線判斷結(jié)果、比較器85的輸出等����,判斷讓外部接口50所擁有的哪一個(gè)接口有效,并將該判斷結(jié)果作為輸出入控制信號(hào)送到外部輸出入模式控制部分54���。外部輸出入模式控制部分54根據(jù)所接收的輸出入控制信號(hào)使某一個(gè)接口有效�。需提一下���,當(dāng)模式ID顯示商品操作模式時(shí)����,一定不讓執(zhí)行通過部分52有效�。這樣以來,存儲(chǔ)在外部存儲(chǔ)器100中的明文程序就受到了限制�����,而不能執(zhí)行�����。
在調(diào)試管理模式及開發(fā)模式的時(shí)候����,通過程序處理部分51的執(zhí)行用通過部分52b讀入存儲(chǔ)在第1區(qū)域的程序����;在除了密鑰生成模式����、商品操作模式或者開發(fā)模式調(diào)試以外的其他時(shí)候,通過程序解碼用密碼引擎53讀入存儲(chǔ)在第1區(qū)域的程序��。這些程序可執(zhí)行���。另一方面,通過程序處理部分51的加密用通過部分52a讀入存儲(chǔ)在第2區(qū)域的程序�����,供給到加密部分2加密或者是再加密����。這些程序不可執(zhí)行。
通過數(shù)據(jù)處理部分55的數(shù)據(jù)加密解密用密碼引擎58讀入存儲(chǔ)在第3區(qū)域的數(shù)據(jù)�����;通過數(shù)據(jù)處理部分55的通過部分56讀入存儲(chǔ)在第4區(qū)域的數(shù)據(jù)。
通過加密用通過部分52a取入的程序����,在加密部分2的秘密秘鑰運(yùn)算處理20中被加密或者再加密,之后又通過加密用通過部分52a被讀到外部存儲(chǔ)器100的第1區(qū)域中���。這樣以來���,以后就成為可執(zhí)行的程序。
需提一下��,在地址區(qū)分存儲(chǔ)寄存器81及模式ID存儲(chǔ)寄存器41的數(shù)據(jù)是通過私用總線設(shè)定的��。換句話說���,數(shù)據(jù)是通過來自內(nèi)部的存取設(shè)定的�����。還有����,該數(shù)據(jù)是設(shè)定在機(jī)密LSI1的重新設(shè)定之后�����,且僅可執(zhí)行一次。
圖8為顯示外部接口50的操作的圖��。假設(shè)是一個(gè)商品操作模式�。如圖8所示,安裝前�,由共有密鑰加密了的應(yīng)用程序存儲(chǔ)在外部存儲(chǔ)器100的第2區(qū)域(設(shè)定范圍外)中,因此這種狀態(tài)是不能執(zhí)行的�����。換句話說�����,存儲(chǔ)在第2區(qū)域的由共有密鑰加密的應(yīng)用程序安裝時(shí)通過加密用通過部分52a取到機(jī)密LSI1中���,該應(yīng)用程序由共有密鑰解密后,又由固有密鑰再次加密��,再次通過加密用通過部分52a存儲(chǔ)到外部存儲(chǔ)器100的第1區(qū)域(設(shè)定范圍內(nèi))�����。于是,存儲(chǔ)在該第1區(qū)域中由固有密鑰加密的應(yīng)用程序通過程序解密用密碼引擎53被取到機(jī)密LSI1內(nèi)部����,并得以在機(jī)密LSI1內(nèi)部執(zhí)行。
需提一下�����,在開發(fā)模式執(zhí)行以下操作����。首先,調(diào)試時(shí)�,將想要執(zhí)行的程序事先寫到第1區(qū)域(設(shè)定區(qū)域內(nèi))中準(zhǔn)備好。于是����,即使是明文程序,也能通過執(zhí)行用通過部分52b取入并得以執(zhí)行����。加密時(shí),將想加密的程序事先寫到第2區(qū)域(設(shè)定范圍外)中準(zhǔn)備好�����。于是,若起動(dòng)機(jī)密LSI1���,就執(zhí)行加密的順序��,由共有密鑰加密并存儲(chǔ)到外部存儲(chǔ)器100中��。在安裝調(diào)試程序時(shí)����,將要再次加密的程序事先寫到第2區(qū)域(設(shè)定范圍外)中準(zhǔn)備好����。而且,在調(diào)試已加密的程序時(shí)���,將已調(diào)試的加密程序事先寫到第1區(qū)域(設(shè)定范圍內(nèi))中準(zhǔn)備好�。這樣就解密��、執(zhí)行了��。
圖9為顯示機(jī)密存儲(chǔ)器10的存取控制的圖�����。如圖9所示�����,存取控制部分95擁有存儲(chǔ)不可改寫區(qū)域11的地址的寄存器96�、存儲(chǔ)不可改寫區(qū)域?qū)懭肫鞓?biāo)12的地址的寄存器97、可寫入/不可寫入判斷部分98�����。這樣構(gòu)成寄存器96����、97,數(shù)據(jù)一旦寫到寄存器96��、97中����,就可通過旗標(biāo)管理等禁止再次寫入。
存取控制如下所述����。從CPU65到機(jī)密存儲(chǔ)器10的存取一定要通過存取控制部分95來執(zhí)行。在指令為“讀”的時(shí)候��,不管存取地的地址是不可改寫區(qū)域還是通常區(qū)域的地址,機(jī)密存儲(chǔ)器10中的數(shù)據(jù)都被輸出到私用總線91中�。另一方面,當(dāng)指令為“寫”的時(shí)候����,可寫入/不可寫入判斷部分98參考存儲(chǔ)地的地址、存儲(chǔ)在寄存器96中的地址以及不可改寫區(qū)域?qū)懭肫鞓?biāo)12的值��,判斷是否寫入�。具體而言,判斷如下所述����。
(旗標(biāo)“已寫完”且不可寫入?yún)^(qū)域)… 不可寫入
(旗標(biāo)“已寫完”且通常區(qū)域)… 可寫入(旗標(biāo)“未寫入”且不可寫入?yún)^(qū)域)… 可寫入(旗標(biāo)“未寫入”且通常區(qū)域)… 可寫入需提一下,也為機(jī)密存儲(chǔ)器10準(zhǔn)備了“區(qū)域消去”�、“芯片消去”等指令。在不可改寫區(qū)域11旗標(biāo)12為“已寫完”時(shí)�����,通常區(qū)域接收“區(qū)域消去”�����,而不可寫入?yún)^(qū)域卻不接收。不接收“芯片消去”�����。
還有�,在再生內(nèi)容(數(shù)據(jù))的時(shí)候����,采用以下方法能提高安全性。
數(shù)據(jù)一開始放在外部RAM102的第4區(qū)域(設(shè)定范圍外)��,在數(shù)據(jù)被放在第4區(qū)域的時(shí)候��,數(shù)據(jù)或是處于由數(shù)據(jù)共有密鑰(和程序共有密鑰不同)加密的狀態(tài)或是處于明文狀態(tài)�����。因此就有被其他的LSI不正當(dāng)利用的可能性���,而存在安全性問題�����。
為解決這一問題���,對于那些特別想防止被不正當(dāng)利用的圖像����、音樂等內(nèi)容而言�,是這樣來制造再生內(nèi)容的程序的,即只能再生存儲(chǔ)在外部RAM102的第3區(qū)域(設(shè)定范圍內(nèi))內(nèi)的內(nèi)容�。在將放在第3區(qū)域內(nèi)的數(shù)據(jù)取到機(jī)密LSI1時(shí),該數(shù)據(jù)在數(shù)據(jù)加密解密用密碼引擎58中被解密�����。因?yàn)檫M(jìn)行這一解密時(shí)所使用的數(shù)據(jù)固有密鑰由固有ID和隨機(jī)數(shù)組成���,所以該數(shù)據(jù)固有密鑰不僅隨機(jī)密LSI1的不同而不同,而且每起動(dòng)一次該數(shù)據(jù)固有密鑰也不同����。因此,數(shù)據(jù)不容易被不正當(dāng)利用��,安全性也得到提高�����。需提一下,因?yàn)樵偕鷥?nèi)容的程序也由固有密鑰加密���,故很難被竄改���。
圖10及圖11為商品操作模式下的通常引導(dǎo)處理的數(shù)據(jù)流程圖�����。在圖10中����,首先,將存儲(chǔ)在機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中且加密了的程序固有密鑰Enc(程序固有密鑰�����,MK0)���、Enc(MK0��,CK)設(shè)定在秘密密鑰運(yùn)算處理部分20的加密密鑰存儲(chǔ)寄存器中�。用所安裝的程序加密種子對該已加密了的程序固有密鑰解密而得到程序固有密鑰�。所得到的程序固有密鑰設(shè)定在外部主接口50的程序解密用密碼引擎53的程序固有密鑰存儲(chǔ)寄存器中�����。之后�����,將存儲(chǔ)在機(jī)密存儲(chǔ)器10的不可改寫區(qū)域11中的數(shù)據(jù)固有ID設(shè)定在秘密密鑰運(yùn)算處理部分20的固有ID存儲(chǔ)寄存器中����。由CPU65產(chǎn)生隨機(jī)數(shù)�����,并將該隨機(jī)數(shù)設(shè)定在秘密密鑰運(yùn)算處理部分20的隨機(jī)數(shù)存儲(chǔ)寄存器中����。由秘密密鑰運(yùn)算處理部分20從數(shù)據(jù)固有ID和隨機(jī)數(shù)生成數(shù)據(jù)固有密鑰。已生成的數(shù)據(jù)固有密鑰設(shè)定在外部主接口50的數(shù)據(jù)加密解密用密碼引擎58的數(shù)據(jù)固有密鑰存儲(chǔ)寄存器中�����。
之后�����,在圖11中,通過外部主接口50所擁有的程序處理部分51的程序解密用密碼引擎53���,對存儲(chǔ)在外部存儲(chǔ)器100中且由程序固有密鑰加密了的應(yīng)用程序Enc(應(yīng)用程序�,程序固有密鑰)解密并將它取到HASH運(yùn)算部分70中�����,計(jì)算HASH值��。接著���,對該計(jì)算出的HASH值和存儲(chǔ)在機(jī)密存儲(chǔ)器10的通常區(qū)域13中的HASH值進(jìn)行比較,檢查應(yīng)用程序是否被竄改�����。當(dāng)HASH值一致時(shí)��,處理將移到存儲(chǔ)在外部存儲(chǔ)器100的應(yīng)用程序Enc(應(yīng)用程序����,程序固有密鑰),執(zhí)行應(yīng)用���。需提一下����,當(dāng)HASH值不一致時(shí),就推測是有不正當(dāng)行為�,而執(zhí)行不正當(dāng)存取控制處理。
由CPU65執(zhí)行應(yīng)用程序�。換句話說,因?yàn)橛蓹C(jī)密LSI1內(nèi)部的CPU65作為主體(master)進(jìn)行存取控制����,故外部存取地址判斷部分83就和以后的操作即內(nèi)部存取無關(guān)。通過應(yīng)用程序��,由數(shù)據(jù)共有密鑰加密的內(nèi)容(原來的內(nèi)容)被從外部RAM102的第4區(qū)域(不可再生區(qū)域)取到機(jī)密LSI1中����。利用已寫到機(jī)密存儲(chǔ)器10中的數(shù)據(jù)共有密鑰在秘密秘鑰運(yùn)算處理部分20中將所取入的內(nèi)容解密。之后�����,再通過外部接口50的數(shù)據(jù)處理部分55中的數(shù)據(jù)加密解密用密碼引擎58利用數(shù)據(jù)固有密鑰對所取入的內(nèi)容加密���,并寫到外部RAM102的第3區(qū)域(可再生區(qū)域)����。之后,由該數(shù)據(jù)固有密鑰加密了的內(nèi)容便可再生���,再生時(shí)���,通過外部接口50的數(shù)據(jù)處理部分55中的數(shù)據(jù)加密解密用密碼引擎58由數(shù)據(jù)固有密鑰解密。
權(quán)利要求
1.一種半導(dǎo)體器件����,其中包括執(zhí)行對程序加密及對程序解密中之至少一個(gè)的加密部分;所述加密部分����,擁有能夠執(zhí)行含有對程序進(jìn)行加密處理及解密處理的多個(gè)順序的加密運(yùn)算部分��;以及加密控制部分��,它判斷是否允許執(zhí)行所述加密運(yùn)算部分能夠執(zhí)行的每一個(gè)順序�,被判斷為不允許執(zhí)行的順序,就禁止所述加密運(yùn)算部分的操作��。
2.根據(jù)權(quán)利要求1所述的半導(dǎo)體器件��,其中所述多個(gè)順序中含有密鑰的加密處理及解密處理。
3.根據(jù)權(quán)利要求1所述的半導(dǎo)體器件����,其中所述加密控制部分,擁有用以存儲(chǔ)模式ID的模式ID存儲(chǔ)寄存器��,而且�����,根據(jù)所述模式ID存儲(chǔ)寄存器中所存儲(chǔ)的模式ID的值判斷是否允許執(zhí)行每一個(gè)順序����。
4.根據(jù)權(quán)利要求3所述的半導(dǎo)體器件,其中所述加密控制部分��,擁有對應(yīng)于所述每一個(gè)順序而設(shè)且用以存儲(chǔ)其發(fā)行次數(shù)的寄存器��;所述加密控制部分����,除了根據(jù)所述模式ID的值以外�,還根據(jù)存儲(chǔ)在所述寄存器中的所述每一個(gè)順序的發(fā)行次數(shù)判斷是否允許執(zhí)行每一個(gè)順序。
5.根據(jù)權(quán)利要求3所述的半導(dǎo)體器件,其中擁有有不可改寫區(qū)域的機(jī)密存儲(chǔ)器��,所述不可改寫區(qū)域中存儲(chǔ)著所述模式ID���;所述模式ID存儲(chǔ)寄存器僅在起動(dòng)該半導(dǎo)體器件時(shí)可寫入���,而且起動(dòng)時(shí)寫入的是從所述機(jī)密存儲(chǔ)器的所述不可改寫區(qū)域讀出的所述模式ID。
6.根據(jù)權(quán)利要求5所述的半導(dǎo)體器件����,其中擁有存儲(chǔ)引導(dǎo)程序的引導(dǎo)ROM;將所述模式ID寫到所述模式ID存儲(chǔ)寄存器中這一操作由存儲(chǔ)在所述引導(dǎo)ROM中的引導(dǎo)程序來執(zhí)行����。
7.根據(jù)權(quán)利要求3所述的半導(dǎo)體器件,其中擁有存儲(chǔ)表示該半導(dǎo)體器件是否被第一次起動(dòng)的安裝模式旗標(biāo)的機(jī)密存儲(chǔ)器���;所述加密控制部分除根據(jù)所述模式ID值以外�,還根據(jù)所述安裝模式旗標(biāo)來判斷是否允許執(zhí)行每一個(gè)順序�。
8.根據(jù)權(quán)利要求1所述的半導(dǎo)體器件����,其中擁有存儲(chǔ)與所述多個(gè)順序中的至少一個(gè)相對應(yīng)的引導(dǎo)程序的引導(dǎo)ROM;所述加密運(yùn)算部分��,通過執(zhí)行存儲(chǔ)在所述引導(dǎo)ROM中的引導(dǎo)程序來執(zhí)行順序。
9.根據(jù)權(quán)利要求1所述的半導(dǎo)體器件�,其中擁有控制部件,通過它的控制做到不能從該半導(dǎo)體器件外部訪問所述加密運(yùn)算部分及加密控制部分所擁有的寄存器���。
10.一種半導(dǎo)體器件����,其中在該半導(dǎo)體器件和外部存儲(chǔ)器之間����,擁有用以進(jìn)行程序、數(shù)據(jù)的輸出入的外部接口���;所述外部接口���,擁有輸出入程序的程序處理部分及輸出入數(shù)據(jù)的數(shù)據(jù)處理部分;所述程序處理部分和所述數(shù)據(jù)處理部分相互獨(dú)立��。
11.根據(jù)權(quán)利要求10所述的半導(dǎo)體器件�,其中所述程序處理部分,擁有將程序原樣輸出入的通過部分��;以及接收存儲(chǔ)在所述外部存儲(chǔ)器中的加密了的程序,將它解密為明文程序�,再供向該半導(dǎo)體器件內(nèi)部的程序解密用密碼引擎。
12.根據(jù)權(quán)利要求11所述的半導(dǎo)體器件��,其中所述通過部分���,擁有執(zhí)行用通過部分和加密用通過部分����;通過所述執(zhí)行用通過部分輸入的程序在該半導(dǎo)體器件中執(zhí)行����,另一方面,通過所述加密用通過部分輸入的程序被供向加密部分并被加密�。
13.根據(jù)權(quán)利要求12所述的半導(dǎo)體器件,其中擁有存儲(chǔ)表示所述外部存儲(chǔ)器中的各個(gè)區(qū)域和地址之間的對應(yīng)關(guān)系的地址管理信息的地址區(qū)分存儲(chǔ)寄存器���;當(dāng)訪問所述外部存儲(chǔ)器而讀入程序的時(shí)候�����,參考所述地址管理信息�,決定使所述加密用通過部分���、所述執(zhí)行用通過部分及所述程序解密用密碼引擎中之某一個(gè)有效�。
14.根據(jù)權(quán)利要求13所述的半導(dǎo)體器件����,其中所述地址區(qū)分存儲(chǔ)寄存器僅在該半導(dǎo)體器件起動(dòng)時(shí)可以寫入。
15.根據(jù)權(quán)利要求14所述的半導(dǎo)體器件��,其中擁有有不可改寫區(qū)域的機(jī)密存儲(chǔ)器�,所述不可改寫區(qū)域中存儲(chǔ)著所述地址管理信息;起動(dòng)該半導(dǎo)體器件時(shí)�����,所述地址區(qū)分存儲(chǔ)寄存器中寫入從所述機(jī)密存儲(chǔ)器的所述不可改寫區(qū)域讀出的所述地址管理信息����。
16.根據(jù)權(quán)利要求13所述的半導(dǎo)體器件,其中擁有具有用以存儲(chǔ)模式ID的模式ID存儲(chǔ)寄存器的模式定序器���;另外還根據(jù)存儲(chǔ)在所述模式ID存儲(chǔ)寄存器中的模式ID的值決定使所述加密用通過部分���、所述執(zhí)行用通過部分及所述程序解密用密碼引擎中之某一個(gè)有效。
17.根據(jù)權(quán)利要求16所述的半導(dǎo)體器件��,其中所述模式定序器,擁有跳線值判斷部分����;另外還根據(jù)由所述跳線值判斷部分判斷出的跳線值,決定使所述加密用通過部分�����、所述執(zhí)行用通過部分及所述程序解密用密碼引擎中之某一個(gè)有效��。
18.根據(jù)權(quán)利要求10所述的半導(dǎo)體器件�,其中所述數(shù)據(jù)處理部分,擁有將數(shù)據(jù)原樣輸出入的通過部分及在輸出入數(shù)據(jù)時(shí)進(jìn)行加密或者解密的數(shù)據(jù)加密解密用密碼引擎�����。
19.一種內(nèi)容再生法�����,其中包括將存儲(chǔ)在外部存儲(chǔ)器的不可再生區(qū)域中的原來的內(nèi)容取到LSI中的步驟�;在所述LSI中,使用存儲(chǔ)在內(nèi)部存儲(chǔ)器中的固有ID生成數(shù)據(jù)固有密鑰的步驟���;在所述LSI中���,使用所述數(shù)據(jù)固有密鑰對所述原來的內(nèi)容加密的步驟��;將已加密了的內(nèi)容存儲(chǔ)到所述外部存儲(chǔ)器的可再生區(qū)域中的步驟;將存儲(chǔ)在所述可再生區(qū)域中的所述已加密了的內(nèi)容取到所述LSI中�,利用所述數(shù)據(jù)固有密鑰將該已加密了的內(nèi)容解密并再生該已加密了的內(nèi)容的步驟。
20.根據(jù)權(quán)利要求19所述的內(nèi)容再生法�����,其中存儲(chǔ)在不可再生區(qū)域的所述原來的內(nèi)容為一由數(shù)據(jù)共有密鑰加密的內(nèi)容���;在使用所述數(shù)據(jù)固有密鑰將所述原來的內(nèi)容加密之前��,使用存儲(chǔ)在內(nèi)部存儲(chǔ)器中的所述數(shù)據(jù)共有密鑰將所述原來的內(nèi)容解密����。
全文摘要
本發(fā)明的目的�����,在于提供一種安全性級(jí)別很高的半導(dǎo)體器件�����。機(jī)密LSI1,擁有對程序加密的加密部分2���,及用以在它和外部存儲(chǔ)器100之間輸出入程序�����、數(shù)據(jù)的外部接口50����。在加密部分2中���,針對由密鑰生成/更新定序器30判斷出的不允許執(zhí)行的順序禁止秘密秘鑰運(yùn)算處理20的操作�。在外部接口50中�����,程序處理部分51和數(shù)據(jù)處理部分55是相互獨(dú)立的����。
文檔編號(hào)H04L9/00GK1495620SQ0315534
公開日2004年5月12日 申請日期2003年8月27日 優(yōu)先權(quán)日2002年9月4日
發(fā)明者藤原睦, 根本祐輔, 輔, 一, 安井純一, 前田卓治, 治, 伊藤孝幸, 幸, 司, 山田泰司, 井上信治 申請人:松下電器產(chǎn)業(yè)株式會(huì)社