專利名稱:電子儀器、密鑰生成程序����、記錄介質(zhì)以及密鑰生成方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有對(duì)電子儀器中內(nèi)置的程序、參數(shù)的模仿以及非法的改寫進(jìn)行探測(cè)的功能的裝置�。
背景技術(shù):
嵌入了軟件、參數(shù)的電子儀器一般被稱為嵌入式儀器�、或者嵌入式系統(tǒng)。嵌入式儀器在家電���、汽車��、鐵路�����、工廠生產(chǎn)設(shè)備等的核心部分中�,管理這些家電、汽車等的控制�。根據(jù)近年來(lái)的移動(dòng)化、信息化這樣的動(dòng)向�����,嵌入式儀器快速向網(wǎng)絡(luò)化���、高功能化、大規(guī)?��;l(fā)展�。 并且���,支持社會(huì)的基本系統(tǒng)(basic system)�����,另外嵌入式儀器的應(yīng)用范圍逐漸擴(kuò)大��。伴隨這些狀況的變化�,針對(duì)嵌入式儀器的安全的意識(shí)快速提高。如果嵌入式儀器連接到網(wǎng)絡(luò)����,則受到經(jīng)由網(wǎng)絡(luò)的威脅。而且�,作為嵌入式儀器的特性,嵌入式儀器還受到嵌入式儀器的持有者可能進(jìn)行搭載軟件�、參數(shù)的非法提取、非法改寫等這樣的威脅���。如果電子儀器(嵌入式儀器)的程序���、參數(shù)被非法竄改,則會(huì)出現(xiàn)并非制造者意愿的舉動(dòng)����。其結(jié)果,導(dǎo)致硬件超出容許界限�����。這樣��,竄改對(duì)電子儀器的可靠性����、安全性造成大的影響���。另外,嵌入式儀器的大部分功能通過(guò)內(nèi)置的軟件�、參數(shù)來(lái)實(shí)現(xiàn)的情況較多。 這些程序等的內(nèi)容還有通過(guò)逆向工程(reverse engineering)等而被泄漏這樣的危險(xiǎn)����。為了防止針對(duì)電子儀器中嵌入的軟件�、參數(shù)進(jìn)行的非法的改寫(竄改)、模仿或者內(nèi)容的泄漏(程序���、參數(shù)的提取)����,以往采用了如下方法����。(1)將帶密鑰的散列值(hash value)等用作校驗(yàn)碼(防止竄改)。(2)對(duì)軟件�、參數(shù)進(jìn)行加密并保存到電子儀器中,在執(zhí)行時(shí)進(jìn)行解密(防止竄改�����、 提取)。不論是哪種方法���,都需要將帶密鑰的散列值�����、進(jìn)行加密處理/解密處理時(shí)的密鑰保存到儀器內(nèi)或者保存到儀器外部��,所以存在如下問題如果儀器被解析或者密鑰信息泄漏�,則上述(1)> (2)的對(duì)策變得無(wú)效�。參照?qǐng)D8 圖11,說(shuō)明以往的校驗(yàn)碼方式��。圖8����、圖9是以往的電子儀器10的框圖。圖10����、圖11是動(dòng)作的流程圖。圖8�����、圖9是說(shuō)明利用帶密鑰的散列值得到的校驗(yàn)碼13、 以及使用了加密處理的電子儀器內(nèi)的程序�����、參數(shù)的竄改檢測(cè)�、模仿防止的圖。使用了利用帶密鑰的散列值得到的校驗(yàn)碼13的竄改檢測(cè)是通過(guò)下面的過(guò)程(圖10)進(jìn)行的�。首先,在非易失性存儲(chǔ)器11中保存有電子儀器10的控制程序12�。根據(jù)該控制程序12和校驗(yàn)碼生成用密鑰來(lái)計(jì)算帶密鑰的散列值HO (SOl),將它作為校驗(yàn)碼13寫入到非易失性存儲(chǔ)器11中(S02)�。校驗(yàn)碼生成用密鑰保存在電子儀器10內(nèi),或者����,也可以經(jīng)由I/O 14而從外部輸入���。到此為止的過(guò)程在工廠出貨前等在安全的環(huán)境下事先安全地實(shí)施�����。接下來(lái)���,CPU 16執(zhí)行以下的處理�。CPU 16確認(rèn)電子儀器10內(nèi)的控制程序12是否被竄改�����。如圖9所示�����,在電源接通后或者任意的定時(shí)(timing)�,CPU 16根據(jù)控制程序12和校驗(yàn)碼生成用密鑰,計(jì)算帶密鑰的散列值Hl (Sll)��。此時(shí)的校驗(yàn)碼生成用密鑰也保存在電子儀器10內(nèi)�,或者,也可以經(jīng)由I/O 14而從外部輸入�。CPU 16將計(jì)算出的帶密鑰的散列值Hl與非易失性存儲(chǔ)器11中保存的校驗(yàn)碼13進(jìn)行比較(S12)。比較的結(jié)果���,如果一致��,則在控制程序12中沒有竄改����,CPU 16執(zhí)行控制程序12,由此��,電子儀器10正常地動(dòng)作(S13)�。如果不一致,則是對(duì)控制程序12施加了竄改�����,CPU 16進(jìn)行使電子儀器10的動(dòng)作停止或者輸出警報(bào)等適當(dāng)?shù)奶幚?S14)��。接下來(lái)���,參照?qǐng)D11���,說(shuō)明使用了利用帶密鑰的散列值得到的校驗(yàn)碼13的竄改檢測(cè)、以及使用了加密及解密處理的控制程序12的模仿防止����。竄改檢測(cè)方法如上所述��。模仿防止是通過(guò)下面的過(guò)程進(jìn)行的���。非易失性存儲(chǔ)器11中保存的控制程序12通過(guò)使用了加密密鑰Kl的加密處理而被保存到非易失性存儲(chǔ)器11中�。此時(shí),加密了的控制程序12 (加密程序12a)重寫到控制程序12上���。由此�����,導(dǎo)致控制程序12其本身不存在于電子儀器10內(nèi)(S21)���。進(jìn)行加密處理時(shí)的加密密鑰與校驗(yàn)碼生成用密鑰同樣地,保存在電子儀器10內(nèi)���,或者���,也可以經(jīng)由I/O 14 而從外部輸入。到此為止的過(guò)程在工廠出貨前等在安全的環(huán)境下事先安全地實(shí)施�。在使電子儀器10動(dòng)作時(shí),CPU 16利用解密密鑰將加密控制程序1 解密為原來(lái)的控制程序12 (S2》并執(zhí)行�����,由此進(jìn)行電子儀器10的控制����。此時(shí)的解密密鑰保存在電子儀器10內(nèi)�,或者�����,也可以經(jīng)由I/O 14而從外部輸入����。通過(guò)進(jìn)行這樣的過(guò)程,控制程序12通常以加密了的狀態(tài)而被保存到電子儀器10中�����,所以只要沒有取得加密密鑰���、解密密鑰�����,就難以模仿���。接下來(lái),作為另一個(gè)以往例���,參照?qǐng)D12����、圖13�����,說(shuō)明日本特愿2001-96040號(hào)公報(bào) (專利文獻(xiàn)1)記載的“游戲機(jī)以及驗(yàn)證裝置”��。在專利文獻(xiàn)1中����,將利用保存用加密密鑰進(jìn)行了加密的保存用加密數(shù)據(jù)22(加密了的控制程序2 和保存用解密密鑰23 (對(duì)加密了的控制程序22進(jìn)行解密的密鑰)存儲(chǔ)到游戲機(jī)20內(nèi)的保存用存儲(chǔ)裝置21中(S41)。在使游戲機(jī)20動(dòng)作時(shí)(S42 “是”)�����,利用保存用解密密鑰23對(duì)保存用加密數(shù)據(jù)22進(jìn)行解密�����,由此執(zhí)行控制程序25 (S43)���。加密/解密處理由非對(duì)稱密碼系統(tǒng)構(gòu)成�����,加密密鑰和解密密鑰是分開的結(jié)構(gòu)�。通過(guò)這樣的結(jié)構(gòu),由于在游戲機(jī)20內(nèi)沒有保存對(duì)控制程序25進(jìn)行加密時(shí)的密鑰����,所以難以進(jìn)行控制程序25的偽造或者竄改。另外����,在專利文獻(xiàn)1中,將游戲機(jī)20的保存用存儲(chǔ)裝置21中保存的保存用加密數(shù)據(jù)22以加密的狀態(tài)傳送到驗(yàn)證用裝置30��。然后�����,將保存用加密數(shù)據(jù)22與驗(yàn)證用裝置30內(nèi)預(yù)先存儲(chǔ)的對(duì)照用數(shù)據(jù)32進(jìn)行對(duì)照�����,驗(yàn)證真?zhèn)?��。此時(shí)��,控制程序以加密的狀態(tài)被處理����,所以還可以防止程序內(nèi)容的泄漏���。專利文獻(xiàn)1 日本特愿2001-96040號(hào)公報(bào)
發(fā)明內(nèi)容
如上所述���,在圖8 圖11的情況下,校驗(yàn)碼生成用密鑰�、加密密鑰、解密密鑰平時(shí)存在于電子儀器10內(nèi)或其外部���。因此����,存在如下問題通過(guò)拆解電子儀器10而竊取密鑰信息���,或者��,由于在裝置外部保管的密鑰信息外流等而被第三人取得密鑰信息并進(jìn)行竄改��、模仿�。另外,關(guān)于專利文獻(xiàn)1的“在游戲機(jī)20內(nèi)不保存加密密鑰�,由此防止控制程序的偽造/竄改”這樣的點(diǎn),可以通過(guò)“將加密了的控制程序與解密密鑰一起改寫”來(lái)竄改���。另外�����,關(guān)于使用了驗(yàn)證用裝置30的竄改檢測(cè)�,也存在如下問題如果將驗(yàn)證用裝置30內(nèi)的驗(yàn)證數(shù)據(jù)改寫為與游戲機(jī)20內(nèi)的加密了的控制數(shù)據(jù)匹配的數(shù)據(jù)�,則無(wú)法探測(cè)竄改。本發(fā)明的目的在于提供一種有效地防止程序����、參數(shù)的非法的改寫、非法的提取的內(nèi)置了程序��、參數(shù)的電子儀器�����。本發(fā)明的電子儀器執(zhí)行表示使用了密鑰的處理的密鑰使用處理����,該電子儀器的特征在于����,具備物理量生成部��,生成所述電子儀器固有的物理量��,其中���,該物理量的值針對(duì)所述電子儀器的每個(gè)個(gè)體不同,并且該物理量的值在每次生成時(shí)不同�����;密鑰生成部�,根據(jù)由所述物理量生成部生成的所述物理量,每當(dāng)執(zhí)行所述密鑰使用處理時(shí)�����,在即將開始進(jìn)行所述密鑰使用處理之前�����,生成相同的所述密鑰��;密鑰使用處理執(zhí)行部,使用由所述密鑰生成部生成的所述密鑰來(lái)執(zhí)行所述密鑰使用處理����;以及密鑰刪除部,每當(dāng)所述密鑰使用處理結(jié)束時(shí)���,刪除由所述密鑰生成部生成的所述密鑰��。所述密鑰使用處理執(zhí)行部的特征在于�,具備帶密鑰的散列值生成部�,執(zhí)行帶密鑰的散列值生成處理而作為所述密鑰使用處理,其中���,在該帶密鑰的散列值生成處理中�,使用由所述密鑰生成部生成的所述密鑰��,生成在規(guī)定的處理中使用且預(yù)先指定的信息的帶密鑰的散列值�����;校驗(yàn)碼存儲(chǔ)部�����,將由所述帶密鑰的散列值生成部過(guò)去生成的帶密鑰的散列值作為校驗(yàn)碼進(jìn)行存儲(chǔ);以及比較部�,將所述校驗(yàn)碼存儲(chǔ)部中存儲(chǔ)的所述校驗(yàn)碼、與通過(guò)所述帶密鑰的散列值生成部的當(dāng)前的所述帶密鑰的散列值生成處理而生成的帶密鑰的散列值進(jìn)行比較��,判定是
否一致����,其中,所述電子儀器還具備一致信息執(zhí)行部����,該一致信息執(zhí)行部?jī)H在由所述比較部判定為一致的情況下��,執(zhí)行使用了所述預(yù)先指定的信息的所述規(guī)定的處理��。所述密鑰使用處理執(zhí)行部的特征在于��,具備加密處理部���,作為所述密鑰使用處理����,使用由所述密鑰生成部生成的所述密鑰來(lái)執(zhí)行加密處理;以及解密處理部���,作為所述密鑰使用處理����,使用由所述密鑰生成部生成的所述密鑰對(duì)由所述加密處理部加密了的數(shù)據(jù)進(jìn)行解密����。所述密鑰生成部的特征在于,通過(guò)使用物理上不可復(fù)制函數(shù)(PUFfhysical Unclonable Function)來(lái)生成所述密鑰����。本發(fā)明的密鑰生成程序的特征在于,使計(jì)算機(jī)作為如下各部而發(fā)揮功能物理量生成部��,生成所述電子儀器固有的物理量��,其中�,該物理量的值針對(duì)所述計(jì)算機(jī)的每個(gè)個(gè)體不同,并且該物理量的值在每次生成時(shí)不同����;密鑰生成部,根據(jù)由所述物理量生成部生成的所述物理量��,每當(dāng)執(zhí)行表示使用了密鑰的處理的密鑰使用處理時(shí)����,在即將開始進(jìn)行所述密鑰使用處理之前�����,生成相同的所述密鑰��;密鑰使用處理執(zhí)行部��,使用由所述密鑰生成部生成的所述密鑰來(lái)執(zhí)行所述密鑰使
6用處理���;以及密鑰刪除部�����,每當(dāng)所述密鑰使用處理結(jié)束時(shí),刪除由所述密鑰生成部生成的所述密鑰��。本發(fā)明的密鑰生成方法,是執(zhí)行表示使用了密鑰的處理的密鑰使用處理的電子儀器進(jìn)行的密鑰生成方法����,其特征在于�����,物理量生成部生成所述電子儀器固有的物理量��,其中���,該物理量的值針對(duì)所述電子儀器的每個(gè)個(gè)體不同�,并且該物理量的值在每次生成時(shí)不同�����,密鑰生成部根據(jù)由所述物理量生成部生成的所述物理量��,每當(dāng)執(zhí)行所述密鑰使用處理時(shí)����,在即將開始進(jìn)行所述密鑰使用處理之前,生成相同的所述密鑰��,密鑰使用處理執(zhí)行部使用由所述密鑰生成部生成的所述密鑰來(lái)執(zhí)行所述密鑰使用處理,密鑰刪除部每當(dāng)所述密鑰使用處理結(jié)束時(shí)����,刪除由所述密鑰生成部生成的所述密鑰。通過(guò)本發(fā)明��,可以提供有效地防止所保存的程序����、參數(shù)的非法改寫、非法提取的電子儀器��。
圖1是實(shí)施方式1的電子儀器的框圖�����。圖2是示出由實(shí)施方式1的密鑰生成部140進(jìn)行的密鑰生成的圖����。圖3是示出由實(shí)施方式1的環(huán)形振蕩器190a產(chǎn)生的信號(hào)的圖���。圖4是說(shuō)明生成實(shí)施方式1的帶密鑰的散列值的情況的圖����。圖5是示出實(shí)施方式1的明文程序和加密程序的保存狀態(tài)的圖。圖6是說(shuō)明實(shí)施方式1的程序的加密/解密處理的情況的圖��。圖7是示出實(shí)施方式2的電子儀器的硬件結(jié)構(gòu)的圖��。圖8是示出以往技術(shù)的圖����。圖9是示出以往技術(shù)的圖。圖10是示出以往技術(shù)的圖��。圖11是示出以往技術(shù)的圖���。圖12是示出以往技術(shù)的圖��。圖13是示出以往技術(shù)的圖�����。附圖標(biāo)記說(shuō)明100 電子儀器���;110 比較部;120 校驗(yàn)碼存儲(chǔ)部��;130 帶密鑰的散列值生成部; 140 密鑰生成部���;150 軟件/參數(shù)保存部��;160 加密處理部���;170 解密處理部;180 控制程序執(zhí)行部���;190 物理量生成部���;190a 環(huán)形振蕩器;1010 密鑰使用處理執(zhí)行部�����。
具體實(shí)施例方式實(shí)施方式1.參照?qǐng)D1 圖6����,說(shuō)明實(shí)施方式1。圖1是實(shí)施方式1的電子儀器100的框圖��。電子儀器100自己生成使用密鑰的某些處理(稱為密鑰使用處理)中使用的密鑰。并且�,電子儀器100在即將執(zhí)行密鑰使用處理之前生成密鑰��,如果該密鑰使用處理的執(zhí)行結(jié)束��,則刪除密鑰�。該電子儀器100的特征特別是接下來(lái)的(a)、(b)����。(a.根據(jù)特定的物理量生成密鑰)由電子儀器100生成的密鑰是,“根據(jù)如下物理量而生成即使同樣地制造����,值針對(duì)每個(gè)個(gè)體(電子儀器)也不同的物理量;并且����,不僅值針對(duì)每個(gè)個(gè)體不同,而且即使是同一個(gè)體�,每當(dāng)生成時(shí)值也不同的物理量。并且���,該密鑰在個(gè)體彼此間是不同的值��,且在同一個(gè)體中每當(dāng)生成時(shí)作為固有的值(每當(dāng)生成時(shí)相同的值)而生成”�����。即�,第1特征點(diǎn)在于, 根據(jù)該個(gè)體特有的物理量�,生成與其他個(gè)體的所生成的密鑰不同的、該個(gè)體特有的密鑰���。并且��,所生成的密鑰在同一個(gè)體中每當(dāng)生成時(shí)每次都相同����。(b.密鑰的生成和刪除)第2特征點(diǎn)在于����,“在電子儀器內(nèi)、或者其他裝置中不保管密鑰��。每當(dāng)在電子儀器 100中執(zhí)行密鑰使用處理時(shí)在即將執(zhí)行該密鑰使用處理之前生成密鑰���,每當(dāng)該密鑰使用處理結(jié)束時(shí)刪除密鑰”��。即����,密鑰僅在密鑰使用處理的期間存在于電子儀器內(nèi),在其以外不存在��。關(guān)于上述特征點(diǎn)(a)��,例如可以通過(guò)文獻(xiàn)《P. Paillier and I. Verbauwhede (Eds.) =CHES 2007��,LNCS4727��,pp. 63-80���,2007. "FPGA Intrinsic PUFs and Their Use for IP Protection”》中示出的 PUF(Physical Unclonable Function)的 PUF(Physical Unclonable Function,物理性復(fù)制困難的功能)來(lái)實(shí)現(xiàn)�����。根據(jù)這樣的特征(a)����、(b),在電子儀器外不存在密鑰��,另外,在電子儀器內(nèi)也僅在微少的時(shí)間內(nèi)存在密鑰�����。因此�����,以由電子儀器的拆解所致的密鑰信息的泄漏�����、在電子儀器外部保管的密鑰信息的泄漏為原因的數(shù)據(jù)的竄改變得極其困難�����。在圖1中�����,電子儀器100具備密鑰生成部140���、控制程序執(zhí)行部180�����、物理量生成部 190�、密鑰使用處理執(zhí)行部1010。密鑰使用處理執(zhí)行部1010具備比較部110�����、校驗(yàn)碼存儲(chǔ)部 120�����、帶密鑰的散列值生成部130����、軟件/參數(shù)保存部150���、加密處理部160���、解密處理部170。(1)物理量生成部190生成值針對(duì)電子儀器100的每個(gè)個(gè)體都不同�����、并且每當(dāng)生成時(shí)值都不同的電子儀器固有的物理量��。作為相應(yīng)的物理量,例如是后述的環(huán)形振蕩器所產(chǎn)生的信號(hào)�、特定的電路的動(dòng)作頻率或振蕩頻率、或者電源接通時(shí)的SRAM (Static Random Access Memory�,靜態(tài)隨機(jī)存取存儲(chǔ)器)的狀態(tài)(0、1的保存狀態(tài))等��。在該情況下��,物理量生成部190是環(huán)形振蕩器��、特定的電路��、或者SRAM���。(2)密鑰生成部140根據(jù)由物理量生成部190所生成的物理量�����,每當(dāng)執(zhí)行密鑰使用處理時(shí)�,在即將開始密鑰使用處理之前��,生成相同密鑰��。即��,密鑰生成部140通過(guò)使用由物理量生成部190所生成的物理量,每當(dāng)執(zhí)行密鑰使用處理時(shí)�,在即將開始密鑰使用處理之前,生成相同的密鑰����。(3)密鑰使用處理執(zhí)行部1010使用由密鑰生成部140生成的密鑰,執(zhí)行密鑰使用處理����。(4)每當(dāng)密鑰使用處理結(jié)束時(shí),控制程序執(zhí)行部180執(zhí)行由密鑰生成部140生成的密鑰的刪除�、其他處理。圖2是示出由密鑰生成部140進(jìn)行的密鑰生成的一個(gè)例子的圖��。在圖2中�����,環(huán)形振蕩器190a是物理量生成部190的一個(gè)例子�。另外��,圖3是示出由環(huán)形振蕩器190a產(chǎn)生
8的信號(hào)(物理量)與根據(jù)信號(hào)而生成的密鑰之間的關(guān)系的圖���。電子儀器1的環(huán)形振蕩器 (190a-l)生成信號(hào)191�,電子儀器2的環(huán)形振蕩器(190a-2)生成信號(hào)192。(1)由環(huán)形振蕩器生成的信號(hào)針對(duì)電子儀器的每個(gè)個(gè)體都不同���。(2)另外�,關(guān)于該信號(hào)��,即使是同一個(gè)體�����,每當(dāng)生成時(shí)值也不同���。例如����,如信號(hào)191 那樣�,在電子儀器1(同一個(gè)體)中信號(hào)的值也隨時(shí)間而變化。(3)但是���,由環(huán)形振蕩器(190a_l)�����、環(huán)形振蕩器(190a_2)生成的信號(hào)191����、192都是收斂于一定的范圍Rl、R2的值����。對(duì)于電子儀器1,密鑰生成部140根據(jù)由環(huán)形振蕩器(190a_l)生成的信號(hào)191�, 每當(dāng)執(zhí)行密鑰使用處理時(shí),在即將開始密鑰使用處理之前���,生成相同的密鑰K1����。即�����,根據(jù)信號(hào)191����,如果將每次生成的密鑰中的最初生成的密鑰設(shè)為Kl (0)����,并將之后生成的密鑰設(shè)為 Kl (i) (i = 1���,2,...)����,則每次生成的密鑰都相同。即��,Kl(O) = Kl(i) (i = 1�,2,· · ·)��。如果將針對(duì)電子儀器2生成的密鑰設(shè)為K2��,則對(duì)于電子儀器2也同樣地����,K2 (0)= K2(i) (i = 1,2�����,· · ·)���。但是��,如果個(gè)體不同���,則即使是相同的產(chǎn)品���,密鑰也不同。即��,對(duì)于電子儀器1和電子儀器2����,Kl(O)興K2(0)。如圖2所示����,密鑰生成部140根據(jù)作為物理量生成部190的環(huán)形振蕩器(190a-l) 的信號(hào),生成密鑰���。密鑰生成部140如圖2所示��,例如基于信號(hào)191��,根據(jù)POW (Physical One way function,物理單向函數(shù))和HDA (Helper Data Algorithm,輔助數(shù)據(jù)算法)生成密鑰�。 該 POW 和 HDA 構(gòu)成 PUF。HDA 的一個(gè)例子是 ECC (Error Correcting Code�,糾錯(cuò)碼)。接下來(lái)����,參照?qǐng)D4,說(shuō)明使用了電子儀器100中的密鑰生成功能的竄改檢測(cè)����。(帶密鑰的散列值的生成)圖4所示的例子是如下情況事先計(jì)算帶密鑰的散列值,將它保存為校驗(yàn)碼���,并與再次計(jì)算出的帶密鑰的散列值進(jìn)行比較來(lái)進(jìn)行竄改檢測(cè)�����。圖4與圖8 圖11中敘述的情況大致相同���,但差別在于,在圖4中��,電子儀器100根據(jù)上述特征(a)���、(b)����,執(zhí)行竄改檢測(cè)。 成為竄改檢測(cè)的對(duì)象的信息是軟件/參數(shù)保存部150中存儲(chǔ)的程序151���、參數(shù)等的信息���。以下,將程序151作為竄改檢測(cè)的對(duì)象進(jìn)行說(shuō)明��。(S101)在SlOl中����,在電子儀器100中,在工廠生成軟件/參數(shù)保存部150中保存的程序 151的帶密鑰的散列值H(O)�,并保存到校驗(yàn)碼存儲(chǔ)部120中。具體而言�,首先,在軟件/參數(shù)保存部150中保存程序151����。密鑰生成部140在即將進(jìn)行帶密鑰的散列值的生成處理(密鑰使用處理的一個(gè)例子)之前,根據(jù)由物理量生成部190生成的物理量���,生成密鑰K(O)���。帶密鑰的散列值生成部130使用密鑰K(O),生成程序151的帶密鑰的散列值H(O)��,在校驗(yàn)碼存儲(chǔ)部120中保存帶密鑰的散列值H(O)作為校驗(yàn)碼�。如果帶密鑰的散列值H(O)的生成處理結(jié)束,則控制程序執(zhí)行部180(密鑰刪除部的一個(gè)例子)刪除密鑰K(O)��。(S102)在S102中��,用戶購(gòu)置了電子儀器100���。(S103)在S103中�����,執(zhí)行帶密鑰的散列值的生成處理��。帶密鑰的散列值的生成處理是要求執(zhí)行程序151的情況���。在該情況下,在即將開始進(jìn)行帶密鑰的散列值的生成處理之前��,密鑰生成部140生成密鑰K(I)。密鑰K(I)與在SlOl中生成的密鑰K(O)相同(K(O) =K(D)0 帶密鑰的散列值生成部130與SlOl的情況同樣地�,使用密鑰K(I)來(lái)生成程序151的帶密鑰的散列值H(I)。比較部110將帶密鑰的散列值H(I)����、與校驗(yàn)碼存儲(chǔ)部120中保存的帶密鑰的散列值H(O)進(jìn)行比較,判定是否一致�。如果由比較部110判定為兩方的散列值一致,則控制程序執(zhí)行部180( —致信息執(zhí)行部的一個(gè)例子)執(zhí)行程序151的處理��。如果由比較部 110判定為兩方的散列值不一致�,則控制程序執(zhí)行部180發(fā)出警告(警告顯示,警告音等)����, 并且不執(zhí)行程序151。另外���,如果帶密鑰的散列值H(I)的生成處理結(jié)束��,則控制程序執(zhí)行部 180(密鑰刪除部)刪除密鑰K(I)��。以后�����,如圖4的S104�����、S105所示���,每當(dāng)要求執(zhí)行程序151時(shí),執(zhí)行與S103同樣的處理��。即���,密鑰生成部140每次生成密鑰���,帶密鑰的散列值生成部130利用所生成的密鑰,根據(jù)程序151生成帶密鑰的散列值���。然后����,比較部110將校驗(yàn)碼存儲(chǔ)部120中存儲(chǔ)的帶密鑰的散列值H(O)��、與所生成的帶密鑰的散列值H(i) (i = 2�����,3,...)進(jìn)行比較�����。如果比較結(jié)果一致���,則控制程序執(zhí)行部180執(zhí)行程序151��,如果不一致��,則控制程序執(zhí)行部180不執(zhí)行程序 151����。然后���,如果本次的帶密鑰的散列值的生成處理結(jié)束����,則控制程序執(zhí)行部180刪除本次生成的密鑰�����。(加密/解密處理)接下來(lái),參照?qǐng)D5���、圖6�,說(shuō)明使用了加密處理以及解密處理的程序�����、參數(shù)的內(nèi)容的泄漏防止�、模仿防止�。對(duì)于加密、解密的對(duì)象���,以程序151為例子進(jìn)行說(shuō)明���。關(guān)于對(duì)控制程序、參數(shù)進(jìn)行加密并保存�、并在動(dòng)作時(shí)進(jìn)行解密來(lái)執(zhí)行的這一點(diǎn),與在背景技術(shù)中敘述的情況相同�。不同點(diǎn)在于,與帶密鑰的散列值計(jì)算的情況同樣地����,在電子儀器100內(nèi)以及外部裝置中不保持密鑰的生成方法和密鑰�����。圖5是示出明文程序和加密程序的保存狀態(tài)的圖�����。軟件/參數(shù)保存部150例如使用閃存存儲(chǔ)器����。另外���,解密處理部170例如使用RAM�����。如圖5所示����,平常在非易失性的閃存存儲(chǔ)器中存在加密程序��。于是��,在要求執(zhí)行程序的情況下,從閃存存儲(chǔ)器讀出加密程序����,解密并執(zhí)行。如果處理結(jié)束��,則所解密的程序被刪除�����。以下�����,參照?qǐng)D6來(lái)說(shuō)明���。(S201)圖6是說(shuō)明程序的加密/解密處理的情況的圖。首先��,在S201中�����,在電子儀器100 中���,在工廠將明文的程序151保存到軟件/參數(shù)保存部150中��。如果保存了明文的程序151�, 則由加密處理部160執(zhí)行程序151的加密處理(密鑰使用處理)。密鑰生成部140在即將進(jìn)行程序151的加密處理之前�����,根據(jù)由物理量生成部190所生成的物理量��,生成密鑰K(O)���。 加密處理部160使用密鑰K(O)對(duì)程序151進(jìn)行加密�����,將加密后的程序151保存到軟件/參數(shù)保存部150中���。加密了的程序151在電子儀器100成為接下來(lái)的使用狀態(tài)(例如,電源接通(ON)的情況)時(shí)��,通過(guò)解密處理部170解密��。(202)在步驟S202中�����,設(shè)用戶購(gòu)置了電子儀器100。(S203)在S203中�����,如果用戶接通電子儀器100的電源����,則解密處理部170讀出軟件/參數(shù)保存部150中保存的加密了的程序151,執(zhí)行解密處理(密鑰使用處理)����。密鑰生成部140在即將進(jìn)行程序151的解密處理之前,根據(jù)由物理量生成部190生成的物理量����,生成密鑰K(l)。解密處理部170使用密鑰K(I)對(duì)程序151進(jìn)行解密���,將解密了的程序151發(fā)送到控制程序執(zhí)行部180。如果解密處理部170的解密處理結(jié)束��,則控制程序執(zhí)行部180刪除所生成的密鑰K(I)�����。另外,控制程序執(zhí)行部180執(zhí)行從解密處理部170接收到的程序151���,當(dāng)處理結(jié)束時(shí)刪除��。以下���,在步驟S204、S205等中也同樣地�����,每當(dāng)電源接通時(shí)生成密鑰Ι^2)���、Κ(3)等 (S204����、S205)��,如果本次的解密處理結(jié)束��,則刪除密鑰1^2)��、K (3)等。實(shí)施方式1的電子儀器100由于在密鑰生成部140種安裝了 PUF����,所以可以根據(jù)針對(duì)每個(gè)個(gè)體(電子儀器)不同的物理量來(lái)生成該個(gè)體固有的密鑰,而且每次可以生成相同的密鑰��。因此�����,通過(guò)如下(1)�、O)、(3)等�����,具有可以與以往同樣地進(jìn)行使用了密鑰的處理���、 并且密鑰流出的危險(xiǎn)顯著降低這樣的效果��,其中��,所述(1)�、O)�����、(3)為(1)無(wú)需在電子儀器內(nèi)�、外部裝置中保持密鑰;(2)即使存在多個(gè)相同的電子儀器(同一產(chǎn)品的序列號(hào)不同)���,針對(duì)每個(gè)個(gè)體(針對(duì)每個(gè)序列號(hào))生成的密鑰也不同��;(3)在該個(gè)體中每次生成相同的密鑰�����。在以上的實(shí)施方式1中����,說(shuō)明了如下電子儀器�。即,一種電子儀器���,通過(guò)內(nèi)置的軟件�、參數(shù)對(duì)動(dòng)作進(jìn)行控制/設(shè)定���,該電子儀器具備預(yù)先根據(jù)軟件�、參數(shù)來(lái)計(jì)算帶密鑰的散列值而生成校驗(yàn)碼的功能;存儲(chǔ)上述校驗(yàn)碼的功能����;以及在起動(dòng)時(shí)或者任意的定時(shí)根據(jù)軟件、參數(shù)再次計(jì)算帶密鑰的散列值�����,并與所存儲(chǔ)的校驗(yàn)碼進(jìn)行比較由此探測(cè)竄改的功能�。在該電子儀器中,計(jì)算上述帶密鑰的散列值時(shí)的密鑰是根據(jù)如下物理量���,作為針對(duì)同樣的每個(gè)儀器是不同的值����、并且在同一個(gè)體中是固有的值而生成的�����,其中���,所述物理量為即使同樣地制造���,值針對(duì)每個(gè)個(gè)體也不同的物理量�����;并且,不僅是針對(duì)每個(gè)個(gè)體��,而且即使是同一個(gè)體���,每當(dāng)生成時(shí)值也不同的物理量��。另外��,該密鑰不保存在電子儀器內(nèi)�,在電子儀器的起動(dòng)時(shí)或者任意的定時(shí)��,每次通過(guò)電子儀器來(lái)生成�����。在以上的實(shí)施方式1中���,說(shuō)明了如下電子儀器�。即���,一種電子儀器����,具備對(duì)內(nèi)置的軟件、參數(shù)進(jìn)行加密處理的功能��;保存加密了的軟件���、參數(shù)的功能�;以及在進(jìn)行處理時(shí)對(duì)上述加密了的軟件���、參數(shù)進(jìn)行解密處理的功能�����。在加密����、解密中與計(jì)算上述帶密鑰的散列值時(shí)的密鑰相同地��,該密鑰是根據(jù)如下物理量��,作為針對(duì)同樣的每個(gè)儀器是不同的值、并且在同一個(gè)體中是固有的值而生成的����,其中,所述物理量為即使同樣地制造�,值針對(duì)每個(gè)個(gè)體也不同的物理量;并且��,不僅是針對(duì)每個(gè)個(gè)體�����,而且即使是同一個(gè)體����,每當(dāng)生成時(shí)值也不同的物理量����。另外,該密鑰不保存在電子儀器內(nèi)����,在電子儀器的起動(dòng)時(shí)或者任意的定時(shí),每次通過(guò)電子儀器來(lái)生成���。在以上的實(shí)施方式1中��,說(shuō)明了如下電子儀器��。即�,說(shuō)明了使用PUFO^hysical Unclonable Function,物理性復(fù)制困難的功能)來(lái)生成上述帶密鑰的散列值的計(jì)算中使用的密鑰���、進(jìn)行加密處理或者解密處理時(shí)的密鑰的電子儀器���。實(shí)施方式2.接下來(lái),參照?qǐng)D7�,說(shuō)明實(shí)施方式2。實(shí)施方式2是將電子儀器100的一連串的動(dòng)作理解為方法���、程序��、記錄了程序的計(jì)算機(jī)可讀取的記錄介質(zhì)的情況下的實(shí)施方式�����。在以上的實(shí)施方式1中�,說(shuō)明了電子儀器100��。作為實(shí)施方式1的電子儀器100的構(gòu)成要素的各構(gòu)成要素(“ 部”)的一連串的動(dòng)作相互關(guān)聯(lián),也可以將該一連串的動(dòng)作理解為電子儀器100進(jìn)行的方法���。另外����,通過(guò)將這些一連串的動(dòng)作理解為使計(jì)算機(jī)執(zhí)行的處理��,可以作為使計(jì)算機(jī)執(zhí)行的程序來(lái)理解�����。另外���,還可以理解為記錄了程序的計(jì)算機(jī)可讀取的記錄介質(zhì)。圖7是示出作為計(jì)算機(jī)的電子儀器100的硬件資源的一個(gè)例子的圖���。在圖7中�, 電子儀器100具備執(zhí)行程序的CPU 810 (Central Processing Unit����,中央處理單元)。CPU 810 經(jīng)由總線 825 而與 ROM 811 (Read Only Memory�,只讀存儲(chǔ)器)���、RAM 812 (Random Access Memory,隨機(jī)存取存儲(chǔ)器)、顯示裝置813�、操作鍵814、通信板816���、閃存存儲(chǔ)器820等連接�, 并控制這些硬件設(shè)備�����。代替閃存存儲(chǔ)器�,也可以是磁盤裝置、光盤裝置�、存儲(chǔ)卡讀寫裝置等存儲(chǔ)裝置。RAM 812是易失性存儲(chǔ)器的一個(gè)例子���,ROM 811��、閃存存儲(chǔ)器820等存儲(chǔ)介質(zhì)是非易失性存儲(chǔ)器的一個(gè)例子��。它們是存儲(chǔ)裝置或者存儲(chǔ)部���、保存部的一個(gè)例子�。通信板816在與其他裝置之間進(jìn)行通信����。在閃存存儲(chǔ)器820中,存儲(chǔ)有操作系統(tǒng)821 (0S)���、程序群823����、文件群824���。程序群 823的程序由CPU 810�、操作系統(tǒng)821執(zhí)行��。在上述程序群823中�����,存儲(chǔ)了執(zhí)行在實(shí)施方式1的說(shuō)明中敘述為“ 部”的功能的程序�����。程序由CPU 810讀出并執(zhí)行��。在文件群824中�����,上述實(shí)施方式中敘述的物理上不可復(fù)制函數(shù)(PUF)����、說(shuō)明為“ 的判定結(jié)果”、“ 的生成結(jié)果”���、“ 的抽出結(jié)果”�、“ 的處理結(jié)果”的信息����、數(shù)據(jù)、信號(hào)值�、變量值、參數(shù)等���,作為“ 文件”���、“ 數(shù)據(jù)庫(kù)”的各項(xiàng)目而被存儲(chǔ)?!?文件”����、“ 數(shù)據(jù)庫(kù)”存儲(chǔ)在盤��、存儲(chǔ)器等記錄介質(zhì)中�����。盤�����、存儲(chǔ)器等存儲(chǔ)介質(zhì)中存儲(chǔ)的信息����、數(shù)據(jù)、信號(hào)值���、變量值���、參數(shù)經(jīng)由讀寫電路由CPU 810讀出到主存儲(chǔ)器�����、高速緩沖存儲(chǔ)器中,并用于抽出����、檢索、參照��、比較����、運(yùn)算、計(jì)算�、處理、輸出����、顯示等CPU的動(dòng)作。在抽出����、檢索、參照�����、比較、運(yùn)算��、計(jì)算����、處理、 輸出���、顯示的CPU的動(dòng)作的期間��,信息�、數(shù)據(jù)���、信號(hào)值���、變量值、參數(shù)臨時(shí)存儲(chǔ)在主存儲(chǔ)器��、高速緩沖存儲(chǔ)器�����、緩沖存儲(chǔ)器中�����。另外��,在以上的實(shí)施方式1的說(shuō)明中說(shuō)明為“ 部”的部分既可以是“ 電路”�����、“ 裝置”��、“ 儀器”��、“ 單元”��,另外�����,也可以是“ 步驟”�、“ 過(guò)程”、“ 處理”��。即�,說(shuō)明為“ 部”的部分也可以通過(guò)ROM 811中存儲(chǔ)的固件來(lái)實(shí)現(xiàn)?���;蛘?���,也可以僅通過(guò)軟件��、或者僅通過(guò)元件�、設(shè)備、基板���、布線等硬件�、或者通過(guò)軟件與硬件的組合���、或者通過(guò)進(jìn)一步與固件的組合來(lái)實(shí)施�。程序由CPU 810讀出����,并由CPU 810執(zhí)行。即���,程序使計(jì)算機(jī)作為以上的說(shuō)明中敘述的“ 部”發(fā)揮功能���。
權(quán)利要求
1.一種電子儀器���,執(zhí)行表示使用了密鑰的處理的密鑰使用處理,其特征在于�,具備 物理量生成部,生成所述電子儀器固有的物理量��,其中�,該物理量的值針對(duì)所述電子儀器的每個(gè)個(gè)體不同����,并且該物理量的值在每次生成時(shí)不同;密鑰生成部�,根據(jù)由所述物理量生成部生成的所述物理量,每當(dāng)執(zhí)行所述密鑰使用處理時(shí)�����,在即將開始進(jìn)行所述密鑰使用處理之前����,生成相同的所述密鑰;密鑰使用處理執(zhí)行部��,使用由所述密鑰生成部生成的所述密鑰來(lái)執(zhí)行所述密鑰使用處理���;以及密鑰刪除部��,每當(dāng)所述密鑰使用處理結(jié)束時(shí)�,刪除由所述密鑰生成部生成的所述密鑰。
2.根據(jù)權(quán)利要求1所述的電子儀器����,其特征在于, 所述密鑰使用處理執(zhí)行部具備帶密鑰的散列值生成部�����,執(zhí)行帶密鑰的散列值生成處理而作為所述密鑰使用處理��,其中��,在該帶密鑰的散列值生成處理中���,使用由所述密鑰生成部生成的所述密鑰���,生成在規(guī)定的處理中使用且預(yù)先指定的信息的帶密鑰的散列值;校驗(yàn)碼存儲(chǔ)部���,將由所述帶密鑰的散列值生成部過(guò)去生成的帶密鑰的散列值作為校驗(yàn)碼進(jìn)行存儲(chǔ)���;以及比較部�,將所述校驗(yàn)碼存儲(chǔ)部中存儲(chǔ)的所述校驗(yàn)碼��、與通過(guò)所述帶密鑰的散列值生成部的當(dāng)前的所述帶密鑰的散列值生成處理而生成的帶密鑰的散列值進(jìn)行比較�����,判定是否一致��,其中�����,所述電子儀器還具備一致信息執(zhí)行部���,該一致信息執(zhí)行部?jī)H在由所述比較部判定為一致的情況下,執(zhí)行使用了所述預(yù)先指定的信息的所述規(guī)定的處理��。
3.根據(jù)權(quán)利要求1所述的電子儀器�����,其特征在于�����, 所述密鑰使用處理執(zhí)行部具備加密處理部,作為所述密鑰使用處理���,使用由所述密鑰生成部生成的所述密鑰來(lái)執(zhí)行加密處理��;以及解密處理部�����,作為所述密鑰使用處理��,使用由所述密鑰生成部生成的所述密鑰對(duì)由所述加密處理部加密了的數(shù)據(jù)進(jìn)行解密���。
4.根據(jù)權(quán)利要求1所述的電子儀器,其特征在于�����,所述密鑰生成部通過(guò)使用物理上不可復(fù)制函數(shù)(PUF Physical Unclonable Function)來(lái)生成所述密鑰��。
5.一種密鑰生成程序�,使計(jì)算機(jī)作為如下各部而發(fā)揮功能物理量生成部,生成所述電子儀器固有的物理量����,其中�����,該物理量的值針對(duì)所述計(jì)算機(jī)的每個(gè)個(gè)體不同���,并且該物理量的值在每次生成時(shí)不同;密鑰生成部����,根據(jù)由所述物理量生成部生成的所述物理量,每當(dāng)執(zhí)行表示使用了密鑰的處理的密鑰使用處理時(shí)�����,在即將開始進(jìn)行所述密鑰使用處理之前�����,生成相同的所述密鑰��;密鑰使用處理執(zhí)行部��,使用由所述密鑰生成部生成的所述密鑰來(lái)執(zhí)行所述密鑰使用處理�����;以及密鑰刪除部�����,每當(dāng)所述密鑰使用處理結(jié)束時(shí)�����,刪除由所述密鑰生成部生成的所述密鑰�����。
6.一種計(jì)算機(jī)可讀取的記錄介質(zhì)�����,記錄了權(quán)利要求5所述的密鑰生成程序�����。
7. —種密鑰生成方法�,是執(zhí)行表示使用了密鑰的處理的密鑰使用處理的電子儀器進(jìn)行的密鑰生成方法,其特征在于,物理量生成部生成所述電子儀器固有的物理量����,其中,該物理量的值針對(duì)所述電子儀器的每個(gè)個(gè)體不同�,并且該物理量的值在每次生成時(shí)不同,密鑰生成部根據(jù)由所述物理量生成部生成的所述物理量���,每當(dāng)執(zhí)行所述密鑰使用處理時(shí)�����,在即將開始進(jìn)行所述密鑰使用處理之前��,生成相同的所述密鑰���,密鑰使用處理執(zhí)行部使用由所述密鑰生成部生成的所述密鑰來(lái)執(zhí)行所述密鑰使用處理,密鑰刪除部每當(dāng)所述密鑰使用處理結(jié)束時(shí)��,刪除由所述密鑰生成部生成的所述密鑰��。
全文摘要
電子儀器(100)執(zhí)行使用了密鑰的密鑰使用處理����。物理量生成部(190)生成值針對(duì)電子儀器的每個(gè)個(gè)體不同且值在每次生成時(shí)不同的電子儀器固有的物理量。密鑰生成部(140)根據(jù)由物理量生成部(190)生成的物理量�����,每當(dāng)執(zhí)行密鑰使用處理時(shí)�,在即將開始密鑰使用處理之前每次生成相同的密鑰。密鑰使用處理執(zhí)行部(1010)使用由密鑰生成部(140)生成的密鑰��,執(zhí)行帶密鑰的散列值的生成等密鑰使用處理���??刂瞥绦驁?zhí)行部(180)每當(dāng)密鑰使用處理結(jié)束時(shí)��,刪除由密鑰生成部(140)生成的密鑰��。
文檔編號(hào)H04L9/14GK102439897SQ20098015941
公開日2012年5月2日 申請(qǐng)日期2009年5月22日 優(yōu)先權(quán)日2009年5月22日
發(fā)明者粕谷智巳 申請(qǐng)人:三菱電機(jī)株式會(huì)社