專利名稱:密鑰安裝系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及進(jìn)行用于數(shù)字AV內(nèi)容的著作權(quán)保護(hù)的認(rèn)證處理或加密處理的設(shè)備以及用于對(duì)介質(zhì)卡安裝密鑰的系統(tǒng)。
背景技術(shù):
記錄在SD(SecureDigital 安全數(shù)碼)卡或DVD(Digital Versatile Disk 數(shù)字多功能光盤)介質(zhì)中的數(shù)字AV (Audio Video:視頻)內(nèi)容���,為了著作權(quán)保護(hù)而以被加密的狀態(tài)記錄于介質(zhì)中�。在記錄或再現(xiàn)這些內(nèi)容的設(shè)備內(nèi)���,安裝有用于對(duì)該被加密的內(nèi)容進(jìn)行解碼的密鑰��。此外,在記錄內(nèi)容的介質(zhì)卡本體中�,也有通過進(jìn)行加密處理或認(rèn)證處理來(lái)實(shí)現(xiàn)更牢固的安全性的著作權(quán)保護(hù)方式��。而且��,在被著作權(quán)保護(hù)的內(nèi)容傳送系統(tǒng)中����,所傳送的內(nèi)容以被加密的狀態(tài)發(fā)送給設(shè)備����,在設(shè)備內(nèi)的HDD (Hard Disk Drive :硬盤驅(qū)動(dòng)器)等中也被記錄為加密內(nèi)容。在這些設(shè)備或介質(zhì)卡內(nèi)�����,安裝有用于對(duì)應(yīng)保護(hù)的內(nèi)容進(jìn)行加密/解碼�����、或?qū)?duì)方設(shè)備或介質(zhì)卡進(jìn)行認(rèn)證的密鑰�。而且,以下�����,將為了著作權(quán)保護(hù)而在設(shè)備中安裝的如上所述的密鑰稱為“設(shè)備密鑰”,此外��,以下��,將進(jìn)行加密處理或認(rèn)證處理的主機(jī)及介質(zhì)卡統(tǒng)稱為“設(shè)備”��。設(shè)備密鑰��,由著作權(quán)保護(hù)技術(shù)的許可證組織管理的密鑰分發(fā)機(jī)構(gòu)分發(fā)���。此外���,設(shè)備密鑰是按照每臺(tái)設(shè)備而不同的值,不得在多個(gè)設(shè)備中安裝相同設(shè)備密鑰����。而且,需要以使設(shè)備密鑰不容易被用戶分析而暴露的方式安裝在設(shè)備中��。在設(shè)備中安全地安裝設(shè)備密鑰的基準(zhǔn)��,由被稱為魯棒性 規(guī)則(Robustness Rule)的安全安裝規(guī)則進(jìn)行規(guī)定���,制造設(shè)備的制造商���,通過契約而規(guī)定必須遵守該規(guī)定����。作為用于在設(shè)備內(nèi)安裝設(shè)備密鑰的現(xiàn)有技術(shù)有專利文獻(xiàn)1�。在該現(xiàn)有技術(shù)中����,在 LSI (Large-scale integration 大規(guī)模集成電路)制造時(shí),在LSI內(nèi)部安裝被稱為內(nèi)部密鑰的LSI公共密鑰���。而且��,在設(shè)備制造時(shí)�����,設(shè)備制造商使用該內(nèi)部密鑰將在設(shè)備中安裝的設(shè)備密鑰進(jìn)行加密�,并記錄在LSI外置的EEPROM(Electrically Erasable Programmable Read Only Memory :電可擦可編程只讀存儲(chǔ)器)中�����。在內(nèi)容解碼處理時(shí)�����,設(shè)備內(nèi)的LSI從 EEPROM中讀取被加密的設(shè)備密鑰,使用內(nèi)部密鑰來(lái)進(jìn)行解碼�,求出非加密的設(shè)備密鑰。然后�,使用所得到的設(shè)備密鑰,進(jìn)行加密內(nèi)容的解碼處理��。在該現(xiàn)有技術(shù)中��,設(shè)備密鑰以被加密的狀態(tài)記錄在EEPROM中�。因此,例如�,即使假設(shè)非正當(dāng)用戶分析出EEPROM內(nèi)的數(shù)據(jù),也只能得到被加密的設(shè)備密鑰�����。此外����,用于對(duì)被加密的設(shè)備密鑰進(jìn)行解碼的內(nèi)部密鑰,被封入在 LSI內(nèi)部�,與分析EEPROM相比,分析它非常困難��。因此,可以說設(shè)備密鑰是以與安裝在LSI 內(nèi)部時(shí)同等的安全級(jí)別被安裝在設(shè)備中的���。(在先技術(shù)文獻(xiàn))(專利文獻(xiàn))專利文獻(xiàn)1 JP特開2002-185447號(hào)公報(bào)專利文獻(xiàn)2 JP特開2003-1�;34101號(hào)公報(bào)專利文獻(xiàn)3 JP特開2003-101527號(hào)公報(bào)
專利文獻(xiàn)4 JP特開2005-294952號(hào)公報(bào)(發(fā)明的概要)(發(fā)明所要解決 的技術(shù)問題)然而����,在現(xiàn)有技術(shù)中����,存在以下問題。(1)由設(shè)備制造商引起的設(shè)備密鑰的不正當(dāng)泄漏����、不正當(dāng)使用風(fēng)險(xiǎn)。在現(xiàn)有技術(shù)中���,在設(shè)備制造商中進(jìn)行基于設(shè)備密鑰的內(nèi)部密鑰的加密處理��。即�����,密鑰分發(fā)機(jī)構(gòu)雖然需要對(duì)設(shè)備制造商提供非加密的設(shè)備密鑰�����,但這存在由不正當(dāng)?shù)脑O(shè)備制造商引起的設(shè)備密鑰的不正當(dāng)泄漏或不正當(dāng)使用的擔(dān)憂����。一般而言,設(shè)備制造只要有買入LSI等部件進(jìn)行組裝的環(huán)境即可���。因此�,與需要大規(guī)模設(shè)備的LSI制造相比����,對(duì)設(shè)備制造的門坎較低,不正當(dāng)?shù)脑O(shè)備制造商出現(xiàn)的危險(xiǎn)性高�����。(2)基于設(shè)備密鑰復(fù)制的克隆設(shè)備制造風(fēng)險(xiǎn)在現(xiàn)有技術(shù)中�,設(shè)備密鑰是用LSI公共內(nèi)部密鑰進(jìn)行加密后記錄在EEPROM中的。 因此���,假設(shè)將記錄在某設(shè)備的EEPROM中的加密的設(shè)備密鑰數(shù)據(jù)原樣地復(fù)制到其它設(shè)備的 EEPROM中���,復(fù)制目的地設(shè)備的LSI也能夠?qū)⒃摫粡?fù)制的加密設(shè)備密鑰正確地解碼為非加密的設(shè)備密鑰���。即,在其它設(shè)備中也能夠使用某設(shè)備的設(shè)備密鑰��,能夠制成克隆設(shè)備�����。例如����,在作為BD(Blu-ray Disk:藍(lán)光光盤)的著作權(quán)保護(hù)技術(shù)的AACS (Advanced Access Content System 新式自動(dòng)編圖系統(tǒng))的魯棒性 規(guī)則中���,要求使基于如上所述的加密設(shè)備密鑰數(shù)據(jù)的復(fù)制的克隆設(shè)備的制成成為不可能的設(shè)備密鑰安裝���,在現(xiàn)有技術(shù)中,尚未滿足該要求��。(3)針對(duì)內(nèi)部密鑰分開使用的擴(kuò)展性在現(xiàn)有技術(shù)中�,在LSI內(nèi)設(shè)定多個(gè)內(nèi)部密鑰,例如����,公開有按照每個(gè)供給LSI的設(shè)備制造商而分開使用的結(jié)構(gòu)��。在設(shè)備制造商比較少的情況(幾個(gè)公司 十幾個(gè)公司)下�, 該現(xiàn)有技術(shù)的方法雖然能夠?qū)?yīng)����,但從安裝費(fèi)用的觀點(diǎn)而言,能夠安裝的內(nèi)部密鑰的個(gè)數(shù)有限�,當(dāng)設(shè)備制造商很多時(shí),對(duì)應(yīng)變得困難����。況且,為了解決(2)的問題��,按照每一個(gè)LSI而分開使用內(nèi)部密鑰����,在現(xiàn)實(shí)上是不可能的。此外���,當(dāng)發(fā)生需要對(duì)超出開發(fā)時(shí)所設(shè)想的設(shè)備制造商提供LSI時(shí)�����,在本現(xiàn)有示例中��,由于不能之后追加內(nèi)部密鑰��,因此需要LSI的再設(shè)計(jì)�����。而且����,除了本現(xiàn)有技術(shù),雖然還有專利文獻(xiàn)2至4的現(xiàn)有技術(shù)����,但對(duì)于它們,有以下問題����。專利文獻(xiàn)2的技術(shù)��,基本上公開了與專利文獻(xiàn)1相同的結(jié)構(gòu)�,具有上述(1)、(2)����、 (3)的問題�。在專利文獻(xiàn)3至4所公開的技術(shù)中�,(1)、(2)的問題雖然解決了�,但未公開解決 (3)的問題的結(jié)構(gòu)。此外����,具有如下的另一問題(4)。(4)對(duì)設(shè)備的密鑰安裝時(shí)的加密設(shè)備密鑰管理在專利文獻(xiàn)2至3中��,公開有以下結(jié)構(gòu)在LSI外部的存儲(chǔ)部中記錄根據(jù)在LSI內(nèi)部設(shè)定的常數(shù)(Const)或熔絲標(biāo)志值(IDfuse)而生成的加密數(shù)據(jù)�����。該方法的情況下���,若將上述常數(shù)或熔絲標(biāo)志值按照每個(gè)LSI而設(shè)為不同����,則用加密數(shù)據(jù)工具所生成的上述加密數(shù)據(jù)���,僅能在特定的一個(gè)LSI中正確地解碼��。但是�����,萬(wàn)一對(duì)未取得對(duì)應(yīng)關(guān)系的LSI設(shè)定了加密數(shù)據(jù)���,則LSI不能正確地將設(shè)備密鑰進(jìn)行解碼�����,不能進(jìn)行正確的內(nèi)容加密/解碼處理�����。因此�����, 在設(shè)備制造時(shí)��,需要對(duì)LSI與加密數(shù)據(jù)一個(gè)一個(gè)的對(duì)應(yīng)關(guān)系嚴(yán)格地進(jìn)行管理,在正確地獲取了對(duì)應(yīng)關(guān)系的LSI的外置存儲(chǔ)器中寫入加密數(shù)據(jù)����。在設(shè)備制造時(shí)進(jìn)行這樣的數(shù)據(jù)管理,是一種負(fù)擔(dān),會(huì)導(dǎo)致制造成本的增大�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于��,提供一種解決上述(1)�����、(2), (3)��、(4)的技術(shù)問題�,且防止各種信息泄露或不正當(dāng)行為,并且實(shí)現(xiàn)擴(kuò)展性和低成本的密鑰安裝系統(tǒng)���。(解決技術(shù)問題的技術(shù)手段)為了解決上述問題����,通過本發(fā)明采取了如下的方法����。即,一種密鑰安裝系統(tǒng)����,具有 LSI和存儲(chǔ)部��,所述LSI具有第一解碼部�,其接受第一加密密鑰數(shù)據(jù)����,且使用第一加密密鑰,對(duì)所述第一加密密鑰數(shù)據(jù)進(jìn)行解碼�,以生成第一解碼密鑰數(shù)據(jù);第二加密密鑰生成部�����, 其根據(jù)第二 ID來(lái)生成第二加密密鑰����;第二加密部,其使用所述第二加密密鑰����,對(duì)所述第一解碼密鑰數(shù)據(jù)進(jìn)行加密,以生成第二加密密鑰數(shù)據(jù)�;和第二解碼部,其使用所述第二加密密鑰�,對(duì)所述第二加密密鑰數(shù)據(jù)進(jìn)行解碼,以生成第二解碼密鑰數(shù)據(jù)���,在密鑰安裝時(shí)�����,所述第二加密部在所述存儲(chǔ)部中存儲(chǔ)所述第二加密密鑰數(shù)據(jù)���,在密鑰使用時(shí),所述第二解碼部從所述存儲(chǔ)部中讀取所述第二加密密鑰數(shù)據(jù)�����。由此��,向設(shè)備制造商以被加密的狀態(tài)發(fā)送密鑰��,因此�,能夠消除由設(shè)備制造商引起的密鑰的泄露、不正當(dāng)使用的風(fēng)險(xiǎn)�。此外,第一加密密鑰以及第二加密密鑰能夠與LSI相關(guān)聯(lián)�,因此,能夠防止復(fù)制已設(shè)定在某LSI中的第一加密密鑰或第二加密密鑰數(shù)據(jù)而在其它 LSI中進(jìn)行設(shè)定來(lái)進(jìn)行不正當(dāng)利用的不正當(dāng)行為���。優(yōu)選所述LSI具有第一加密密鑰生成部����,其根據(jù)第一 ID來(lái)生成所述第一加密密鑰。由此���,發(fā)送給設(shè)備制造商的密鑰的加密中所使用的內(nèi)部密鑰�,能夠通過改變第一 ID來(lái)進(jìn)行變更����,因此,能夠容易地進(jìn)行內(nèi)部密鑰的分開使用�。優(yōu)選所述第一加密密鑰生成部根據(jù)第一 LSI密鑰以及所述第一 ID來(lái)生成所述第一加密密鑰,所述第二加密密鑰生成部根據(jù)第二 LSI密鑰以及所述第二 ID來(lái)生成所述第二加密密鑰�����。由此�����,第一 LSI密鑰與第二 LSI密鑰���,能夠作為L(zhǎng)SI公共的保密數(shù)據(jù)����,例如作為掩碼進(jìn)行安裝,第一 ID與第二 ID作為L(zhǎng)SI個(gè)別的數(shù)據(jù)���,例如能夠作為熔絲標(biāo)志進(jìn)行安裝,因此LSI個(gè)別的內(nèi)部密鑰的安裝能夠容易并且安全地實(shí)現(xiàn)���。優(yōu)選所述第一 ID按照所述LSI的規(guī)定個(gè)數(shù)單位而不同���,所述第二 ID按照每個(gè)所述LSI而不同。由此�,當(dāng)設(shè)備制造商在設(shè)備中安裝密鑰時(shí),不再需要將第一加密密鑰數(shù)據(jù)和LSI 建立一對(duì)一的對(duì)應(yīng)關(guān)系來(lái)進(jìn)行管理���,因此�����,會(huì)削減在設(shè)備制造商中的加密密鑰管理成本��。此外�,由于第二 ID按照每個(gè)LSI而不同�,因此���,即使復(fù)制了出廠后的某設(shè)備中所設(shè)定的第二加密密鑰數(shù)據(jù)而在其它設(shè)備中進(jìn)行設(shè)定,正確的密鑰也不會(huì)被解碼��,從而消除基于設(shè)備密鑰復(fù)制的克隆設(shè)備制成的風(fēng)險(xiǎn)�����。優(yōu)選所述LSI保持由第一部分?jǐn)?shù)據(jù)����、第二部分?jǐn)?shù)據(jù)以及第三部分?jǐn)?shù)據(jù)構(gòu)成的ID數(shù)據(jù),所述第一 ID由所述第一部分?jǐn)?shù)據(jù)以及第三部分?jǐn)?shù)據(jù)構(gòu)成����,所述第二 ID由所述第二部分?jǐn)?shù)據(jù)以及第三部分?jǐn)?shù)據(jù)構(gòu)成。由此�,第一 ID和第二 ID的一部分?jǐn)?shù)據(jù)被共享,因此���,能夠削減在LSI中安裝的ID的比特?cái)?shù)����,能夠削減LSI的電路規(guī) 模。優(yōu)選所述第一 ID被保持在所述存儲(chǔ)部中�����,所述第二 ID被保持在所述LSI中���。由此�����,在設(shè)備制造時(shí),不再需要管理LSI與第一加密密鑰的對(duì)應(yīng)關(guān)系�,設(shè)備制造時(shí)的加密密鑰管理成本被大幅削減。優(yōu)選所述第一解碼密鑰數(shù)據(jù)包含驗(yàn)證數(shù)據(jù)�,所述LSI具有第一驗(yàn)證部,其確認(rèn)所述驗(yàn)證數(shù)據(jù)����,以驗(yàn)證所述第一解碼密鑰數(shù)據(jù)的正當(dāng)性。由此����,萬(wàn)一在設(shè)備制造時(shí),在LSI中設(shè)定了錯(cuò)誤的第一加密密鑰���,也能夠檢測(cè)出該錯(cuò)誤��。優(yōu)選所述第二解碼密鑰數(shù)據(jù)���,包含驗(yàn)證數(shù)據(jù)�,所述LSI具有第一驗(yàn)證部�,其確認(rèn)所述驗(yàn)證數(shù)據(jù),以驗(yàn)證所述第二解碼密鑰數(shù)據(jù)的正當(dāng)性�。由此,萬(wàn)一由于數(shù)據(jù)破壞或被篡改或讀取錯(cuò)誤��,而使與出廠后的設(shè)備中所設(shè)定的第二加密數(shù)據(jù)不同的數(shù)據(jù)被輸入LSI�,也能夠檢測(cè)出該錯(cuò)誤。優(yōu)選上述密鑰安裝系統(tǒng)具有內(nèi)容解碼處理部���,其使用所述第二加密密鑰數(shù)據(jù)��,來(lái)進(jìn)行對(duì)加密內(nèi)容的訪問所涉及的認(rèn)證處理或加密內(nèi)容的解碼處理���。此外,密鑰安裝系統(tǒng)所使用的LSI���,具有第一加密密鑰生成部���,其根據(jù)第一 ID以及LSI密鑰來(lái)生成第一加密密鑰����;第二加密密鑰生成部��,其根據(jù)第二 ID以及LSI密鑰來(lái)生成第二加密密鑰��;第一解碼部����,其接受第一加密密鑰數(shù)據(jù),且使用所述第一加密密鑰����,對(duì)所述第一加密密鑰數(shù)據(jù)進(jìn)行解碼��,以生成第一解碼密鑰數(shù)據(jù)����;第二加密部,其使用所述第二加密密鑰����,對(duì)所述第一解碼密鑰數(shù)據(jù)進(jìn)行加密,以生成第二加密密鑰數(shù)據(jù);和第二解碼部����,其使用所述第二加密密鑰,對(duì)所述第二加密密鑰數(shù)據(jù)進(jìn)行解碼���,以生成第二解碼密鑰數(shù)據(jù)��,在密鑰安裝時(shí)���,所述第二加密部在外部的存儲(chǔ)部中存儲(chǔ)所述第二加密密鑰數(shù)據(jù),在密鑰使用時(shí)�,所述第二解碼部從所述外部的存儲(chǔ)部中讀取所述第二加密密鑰數(shù)據(jù)。由此�,非加密的密鑰只能在LSI內(nèi)部得到,設(shè)備制造商僅以被加密的狀態(tài)來(lái)處理密鑰�,因此,能夠消除設(shè)備制造時(shí)的由設(shè)備制造商引起的密鑰的泄露����、非法使用的風(fēng)險(xiǎn)。此夕卜�����,即使復(fù)制了某LSI中所設(shè)定的第二加密密鑰數(shù)據(jù)而在其它LSI中進(jìn)行設(shè)定,正確的密鑰也不會(huì)被解碼�����,因此能夠消除基于密鑰復(fù)制的克隆設(shè)備制造的風(fēng)險(xiǎn)��。此外��,第一加密密鑰以及第二加密密鑰能夠與LSI相關(guān)聯(lián)��,因此��,能夠防止復(fù)制在某LSI中所設(shè)定的第一加密密鑰或第二加密密鑰數(shù)據(jù)而在其他LSI中進(jìn)行設(shè)定來(lái)進(jìn)行非法利用的不正當(dāng)行為�����。(發(fā)明效果)基于本發(fā)明����,該密鑰安裝系統(tǒng)能夠防止各種信息泄露或不正當(dāng)行為�����,并且實(shí)現(xiàn)擴(kuò)展性和低成本性����。
圖1是表示本發(fā)明的第一實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖���。圖2是表示本發(fā)明的第一實(shí)施方式的密鑰安裝系統(tǒng)中的數(shù)據(jù)流程的結(jié)構(gòu)的方框圖。圖3是表示本發(fā)明的第二實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖�。圖4是表示本發(fā)明的第二實(shí)施方式的密鑰安裝系統(tǒng)中的數(shù)據(jù)流程的結(jié)構(gòu)的方框圖。
圖5是表示本發(fā)明的第三實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖�����。圖6是表示本發(fā)明的第四實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖�����。圖7是表示本發(fā)明的第五實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖�。圖8是表示本發(fā)明的第五實(shí)施方式的密鑰安裝系統(tǒng)中的數(shù)據(jù)流程的結(jié)構(gòu)的方框圖。圖9是表示本發(fā)明的第六實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖���。圖10是表示本發(fā)明的第七實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖����。圖11是表示本發(fā)明的第六實(shí)施方式的變形例的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖��。圖12是表示本發(fā)明的第八實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖�。圖13是表示變形例的密鑰安裝系統(tǒng)的結(jié)構(gòu)的方框圖�����。圖14是表示IDl�����、ID2的結(jié)構(gòu)的方框圖���。圖15是表示LSI密鑰A、LSI密鑰B的結(jié)構(gòu)的方框圖����。圖16是表示加密密鑰生成部的結(jié)構(gòu)的方框圖。圖17是表示加密密鑰生成部的結(jié)構(gòu)的方框圖��。圖18是表示加密密鑰生成部的結(jié)構(gòu)的方框圖����。
具體實(shí)施例方式以下,針對(duì)本發(fā)明的實(shí)施方式����,參照附圖進(jìn)行說明�����。(第一實(shí)施方式)圖1是表示本發(fā)明的第一實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的構(gòu)成圖。密鑰安裝系統(tǒng)由組件1��、密鑰寫入裝置12���、介質(zhì)13和設(shè)備密鑰提供裝置14構(gòu)成��。 此外����,組件1由LSIlO和非易失性存儲(chǔ)器11構(gòu)成��。LSI制造商向組件制造商提供LSI10����。在LSI開發(fā)/制造時(shí),在LSIlO中����,安裝有 兩種ID (Identifier 識(shí)別碼)即IDUID2 ;兩種LSI密鑰(LSI密鑰A��、LSI密鑰B)�;兩種加密密鑰生成處理(第一加密密鑰生成部100��、第二加密密鑰生成部10 ��;三種加密處理(第一解碼部101����、第二加密部103��、第二解碼部104)�����;以及使用設(shè)備密鑰的內(nèi)容解碼處理(內(nèi)容解碼處理部107)�����。接受到上述LSIlO的提供的組件制造商���,使用密鑰寫入裝置12�,如以下所述�����,在組件1中設(shè)定設(shè)備密鑰。密鑰寫入裝置12從LSIlO讀取IDl (108)����。然后��,將讀取的IDl (108) 發(fā)送給設(shè)備密鑰提供裝置14���,發(fā)出設(shè)備密鑰數(shù)據(jù)的請(qǐng)求���。設(shè)備密鑰提供裝置14具有以IDl 與第一加密設(shè)備密鑰形成組的數(shù)據(jù)庫(kù)(設(shè)備密鑰DB140)。并且���,設(shè)備密鑰提供裝置14接受來(lái)自密鑰寫入裝置12的IDl輸入�,而根據(jù)設(shè)備密鑰DB140來(lái)檢索與該IDl對(duì)應(yīng)的第一加密設(shè)備密鑰��,發(fā)送給密鑰寫入裝置12��。所發(fā)送的第一加密設(shè)備密鑰�,通過從設(shè)備密鑰DB140 中刪除、或賦予發(fā)送完畢的標(biāo)志等�,以使不再發(fā)送相同密鑰數(shù)據(jù)。此外��,與IDl對(duì)應(yīng)的第一加密設(shè)備密鑰有多個(gè)時(shí),選擇其中之一進(jìn)行發(fā)送���。密鑰寫入裝置12將獲取到的第一加密設(shè)備密鑰作為第一加密設(shè)備密鑰120輸入給LSI10�����。此時(shí)���,設(shè)備密鑰DB140可以設(shè)置為在密鑰寫入裝置12內(nèi)部進(jìn)行存儲(chǔ),而無(wú)需設(shè)備密鑰提供裝置14�。接受上述輸入,LSIlO通過以下步驟���,根據(jù)第一加密設(shè)備密鑰生成第二加密設(shè)備密鑰���。(1)在第一加密密鑰生成部100中,根據(jù)IDl (108)和LSI密鑰A (109)�,生成第一加密密鑰。(2) 在第一解碼部101中���,使用上述第一加密密鑰�,對(duì)第一加密設(shè)備密鑰進(jìn)行解碼而求出非加密的設(shè)備密鑰���。(3)在第二加密密鑰生成部105中����,根據(jù)ID2 (IOa)和LSI密鑰B (IOb),生成第二加密密鑰���。(4)在第二加密部103中,使用上述第二加密密鑰�,再次對(duì)非加密的設(shè)備密鑰進(jìn)行加密而求出第二加密設(shè)備密鑰。然后�,LSIlO將所求出的第二加密設(shè)備密鑰作為第二加密設(shè)備密鑰110寫到非易失性存儲(chǔ)器11中。組件1以此狀態(tài)被出廠�。使用安裝有出廠后的組件1的設(shè)備密鑰來(lái)進(jìn)行內(nèi)容解碼的處理步驟,如以下所述��。記錄有內(nèi)容的介質(zhì)13以安裝了組件1的狀態(tài)進(jìn)行以下的處理�。(A)LSIlO從非易失性存儲(chǔ)器11中讀取第二加密設(shè)備密鑰110。(B)在第二加密密鑰生成部105中�����,根據(jù)ID2 (IOa)和LSI密鑰B (10b)��,生成第二加密密鑰���。(C)在第二解碼部104中�����,使用上述第二加密密鑰��,對(duì)上述第二加密設(shè)備密鑰110 進(jìn)行解碼而求出非加密的設(shè)備密鑰���。(D)使用上述非加密的設(shè)備密鑰�,來(lái)進(jìn)行記錄在介質(zhì)13中的加密內(nèi)容130的解碼處理��,得到解碼內(nèi)容�����。而且�,在制造組件時(shí),密鑰寫入裝置12可以僅通過在非易失性存儲(chǔ)器11中寫入第一加密設(shè)備密鑰120來(lái)出廠���,而不進(jìn)行組件制造時(shí)的(1) (3)�����。然后���,終端用戶在最初使用組件1時(shí)僅進(jìn)行一次上述(1) (3)的處理來(lái)生成第二加密設(shè)備密鑰110����,并以覆寫的形式將第一加密設(shè)備密鑰寫到非易失性存儲(chǔ)器U中即可��。圖2是表示本發(fā)明的第一實(shí)施方式的密鑰安裝系統(tǒng)的數(shù)據(jù)流程的結(jié)構(gòu)圖����。作為與數(shù)據(jù)流程相關(guān)的系統(tǒng)����,大致上由生成并分發(fā)加密設(shè)備密鑰數(shù)據(jù)的密鑰分發(fā)機(jī)構(gòu)15、制造 LSI的LSI制造商16���、和從密鑰分發(fā)機(jī)構(gòu)15接受加密設(shè)備密鑰數(shù)據(jù)的分發(fā)并使用從LSI制造商16買入的LSI來(lái)制造設(shè)備的組件制造商17構(gòu)成����。LSI制造商16的處理流程�,如以下所述。首先�����,在LSI密鑰生成部160中,生成嵌入LSI的兩種LSI密鑰(LSI密鑰A����、LSI密鑰B)。然后���,向密鑰分發(fā)機(jī)構(gòu)15發(fā)送LSI制造商ID和LSI密鑰A��,向LSI開發(fā)部161分別發(fā)送LSI密鑰A以及B���。其中,LSI制造商ID 是為了識(shí)別各LSI制造商�,在密鑰分發(fā)機(jī)構(gòu)15與各LSI制造商16之間被規(guī)定的識(shí)別號(hào)碼。 此外�����,從LSI制造商16發(fā)送給密鑰分發(fā)機(jī)構(gòu)15的LSI制造商ID與LSI密鑰A���,作為(LSI 制造商ID���、LIS密鑰Α) —對(duì),而被登錄在LSI密鑰DB 151中�。接著���,LSI開發(fā)部161進(jìn)行圖1的LSIlO的設(shè)計(jì)開發(fā),并生成設(shè)計(jì)數(shù)據(jù)����。此時(shí),LSI密鑰A�、B作為ROM數(shù)據(jù)而被安裝。 ID生成部163生成兩種ID (IDU ID2)����,發(fā)送給LSI制造部162。其中��,IDl是按照每規(guī)定個(gè)數(shù)的LSI而不同的值�����,ID2設(shè)為按照每個(gè)LSI而不同的值���。LSI制造部162制造在LSI開發(fā)部161中所設(shè)計(jì)的LSI。此時(shí)�����,在各LSI中寫入ID生成部163所生成的ID1、ID2作為熔絲標(biāo)志����。而且,針對(duì)ID1��,每當(dāng)變更掩碼組(mask set)而變更IDl時(shí)�����,不僅作為熔絲標(biāo)志��,還可以在LSI開發(fā)部61中作為ROM數(shù)據(jù)進(jìn)行安裝�����。所制造的LSI與LSI制造商ID以及設(shè)定在 LSI中的IDl的信息一起被發(fā)送給組件制造商17����。
組件制造商17的處理流程,如以下所述�。首先,從LSI制造商16發(fā)送來(lái)的信息之中的LSI制造商ID和IDl由設(shè)備密鑰購(gòu)入部170接收����,在設(shè)備密鑰訂貨時(shí)��,設(shè)備密鑰購(gòu)入部170將這些信息和設(shè)備密鑰訂貨信息(購(gòu)入密鑰個(gè)數(shù)等)一起發(fā)送給密鑰分發(fā)機(jī)構(gòu)15����。密鑰分發(fā)機(jī)構(gòu)15����,通過密鑰加密工具150進(jìn)行以下處理,生成規(guī)定個(gè)數(shù)的第一加密設(shè)備密鑰�。(1)將從組件制造商17發(fā)送來(lái)的LSI制造商ID設(shè)置為檢索關(guān)鍵字,對(duì)LSI密鑰 DB151進(jìn)行檢索��,從而獲取對(duì)應(yīng)的LSI密鑰A���。(2)在第一加密密鑰生成部1500中�����,根據(jù)上述LSI密鑰A和從組件制造商17發(fā)送來(lái)的ID1,生成第一加密密鑰���。其中�,第一加密密鑰生成部1500的加密密鑰生成算法����,與圖 1的LSIlO的第一加密密鑰生成部100的加密密鑰生成算法相同��。(3)從設(shè)備密鑰DB152���,獲取已訂貨的個(gè)數(shù)的設(shè)備密鑰,分別在第一加密部1501中使用上述第一加密密鑰來(lái)進(jìn)行加密��,并生成第一加密設(shè)備密鑰�。如上所述那樣生成的第一加密設(shè)備密鑰與用于加密的IDl —起被發(fā)送給組件制造商17,由設(shè)備密鑰購(gòu)入部170接受���。然后�����,設(shè)備密鑰購(gòu)入部170將接受到的第一加密設(shè)備密鑰發(fā)送給密鑰寫入部172���。密鑰寫入部172在圖1的設(shè)備密鑰提供裝置14內(nèi)的設(shè)備密鑰 DB140中,登錄所接受到的所述IDl與第一加密設(shè)備密鑰的組����。從LSI制造商16發(fā)送來(lái)的LSI被發(fā)送給組件組裝部171。組件組裝部171根據(jù) LSI來(lái)組裝如圖1的組件1所示的組件,發(fā)送給密鑰寫入部172���。接受上述所組裝的組件1的密鑰寫入部172��,通過如上所述的步驟���,將第一加密設(shè)備密鑰寫入組件1。然后����,作為已完成的組件來(lái)出廠。使用已完成的組件而由終端用戶對(duì)加密內(nèi)容進(jìn)行解碼的處理�,如上已說明的那樣。而且�����,如上所述�����,針對(duì)LSI制造工序���、組件制造工序,為了簡(jiǎn)潔地進(jìn)行說明,僅簡(jiǎn)略地說明了發(fā)明點(diǎn)���。實(shí)際上���,還需要未圖示的各種檢查工序或組裝工序等。< 效果 >首先�,以下說明本實(shí)施方式解決了前面所述的問題。(1)由設(shè)備制造商引起的設(shè)備密鑰的不正當(dāng)泄漏����、不正當(dāng)使用風(fēng)險(xiǎn)。在組件制造商17中�����,設(shè)備密鑰僅以被加密的狀態(tài)進(jìn)行發(fā)送�����,已被解碼的設(shè)備密鑰���,僅出現(xiàn)在LSIlO的內(nèi)部��。因此�����,組件制造商17由于不知道非加密的設(shè)備密鑰��,所以在本實(shí)施方式中���,沒有由設(shè)備制造商引起的設(shè)備密鑰的不正當(dāng)泄漏�����、不正當(dāng)使用的風(fēng)險(xiǎn)���。(2)基于設(shè)備密鑰復(fù)制的克隆設(shè)備制造風(fēng)險(xiǎn)在所出廠的組件1的非易失性存儲(chǔ)器11中,記錄有根據(jù)ID2而被加密的第二加密設(shè)備密鑰110���。ID2按照每個(gè)LSI而不同��,例如����,即使非易失性存儲(chǔ)器11的加密密鑰數(shù)據(jù)被復(fù)制到另一設(shè)備中�,在復(fù)制目的地設(shè)備中,也不會(huì)被正確解碼�����。因此�����,在本實(shí)施方式中�����,沒有基于設(shè)備密鑰復(fù)制的克隆設(shè)備制造風(fēng)險(xiǎn)���。(3)針對(duì)內(nèi)部密鑰分開使用的擴(kuò)展性在本實(shí)施方式中����,由于使用根據(jù)LSI密鑰和ID而生成的加密密鑰來(lái)對(duì)設(shè)備密鑰進(jìn)行加密����,因此,它發(fā)揮了內(nèi)部密鑰的作用���。加密密鑰能夠通過改變ID進(jìn)行變更��。而且����,若將 ID安裝為熔絲標(biāo)志,則由于能夠改變?cè)贚SI中所安裝的熔絲標(biāo)志的值���,因此能夠不像現(xiàn)有技術(shù)那樣�,進(jìn)行所謂掩碼組的變更這樣的LSI的再設(shè)計(jì)地進(jìn)行加密密鑰的切換�。因此,在本實(shí)施方式中���,關(guān)于內(nèi)部密鑰分開使用����,能夠比現(xiàn)有技術(shù)得到更好的擴(kuò)展性�。(4)對(duì)設(shè)備的密鑰安裝時(shí)的加密設(shè)備密鑰管理在本實(shí)施方式中,在設(shè)備制造時(shí)���,雖然在LSIlO中設(shè)定第一加密設(shè)備密鑰120����,但這是通過根據(jù)IDl (108)和LSI密鑰A(109)生成的第一加密密鑰而被加密的�。其中,LSI 密鑰A是LSI公共的值�,IDl是按照每規(guī)定個(gè)數(shù)而不同的值�。因此����,某個(gè)第一加密設(shè)備密鑰能在設(shè)定有相同IDl的多個(gè)LSI中進(jìn)行設(shè)定,不需要如現(xiàn)有技術(shù)那樣�,通過將加密設(shè)備密鑰與LSI —對(duì)一地建立對(duì)應(yīng)關(guān)系來(lái)進(jìn)行管理這樣的嚴(yán)密���,因此���,設(shè)備制造時(shí)的數(shù)據(jù)管理變得簡(jiǎn)單。例如��,如果將IDl作為按照每設(shè)備批次(lot)而不同的值來(lái)運(yùn)用�,則組件制造商若在相同批次內(nèi),則不再需要管理加密設(shè)備密鑰與LSI的對(duì)應(yīng)關(guān)系����。而且,若作為按照每個(gè)提供 IDULSI的組件制造商而不同的值來(lái)運(yùn)用����,則與批次無(wú)關(guān),且不再需要對(duì)應(yīng)關(guān)系的管理���。因此���,能夠使如現(xiàn)有技術(shù)那樣的對(duì)設(shè)備的密鑰安裝時(shí)的加密設(shè)備密鑰管理的問題得到減輕���、 或者消除。而且�����,在本實(shí)施方式中���,也能夠得到如下的效果����。通過按照每規(guī)定個(gè)數(shù)來(lái)改變IDl (108)��,能夠得到如下的效果�����?���?紤]接受到第一加密設(shè)備密鑰120的組件制造商進(jìn)行了將相同的第一加密設(shè)備密鑰120設(shè)定為多個(gè)組的不正當(dāng)行為的情形����。此時(shí)�����,如上所述的不正當(dāng)?shù)脑O(shè)備密鑰設(shè)定成為可能的����,僅限于安裝了相同 IDl的規(guī)定個(gè)數(shù)的LSI之中���,即使在其它的LSI中進(jìn)行了設(shè)定�,也不能正確進(jìn)行在第一解碼部101中的解碼����,正確的第二加密設(shè)備密鑰不會(huì)被寫入非易失性存儲(chǔ)器11中。因此��,上述的不正當(dāng)行為會(huì)僅限于規(guī)定個(gè)數(shù)的LSI�����,能夠在某種程度的范圍內(nèi)抑制不正當(dāng)行為�。而且���,即使在萬(wàn)一發(fā)送給密鑰分發(fā)結(jié)構(gòu)15的LSI密鑰A,在LSI制造商16與密鑰分發(fā)機(jī)構(gòu)15間發(fā)送的過程中����,或從密鑰分發(fā)機(jī)構(gòu)15內(nèi)的LSI密鑰DB151中泄露,而被第三者知道的情況下��,也不會(huì)根據(jù)出廠后的組件而使非加密的設(shè)備密鑰被解析����。這是因?yàn)樵O(shè)定在出廠后的組件中的設(shè)備密鑰,被由LSI密鑰B生成的加密密鑰進(jìn)行了加密���。此外���,通過分開使用IDl與ID2這兩種ID,從而使得用于在產(chǎn)品中組裝設(shè)備密鑰時(shí)的加密的ID2��,除LSI制造商以外不被公開�����,能夠提高ID2的加密性。(第二實(shí)施方式)圖3是表示本發(fā)明的第二實(shí)施方式的密鑰安裝系統(tǒng)的結(jié)構(gòu)的構(gòu)成圖�。在圖3中, 密鑰寫入裝置22���、組件2��、介質(zhì)23�、設(shè)備密鑰提供裝置24的各結(jié)構(gòu)要素以及它們的動(dòng)作�,與圖1所示的第一實(shí)施方式中的密鑰寫入裝置12、組件1����、介質(zhì)13、設(shè)備密鑰提供裝置14基本相同�。在此����,僅對(duì)與第一實(shí)施方式不同的部分進(jìn)行說明。由組件制造商在組件2中設(shè)定設(shè)備密鑰的處理與第一實(shí)施方式不同的點(diǎn)如下·由第一驗(yàn)證部202進(jìn)行的解碼設(shè)備密鑰的驗(yàn)證處理的追加在對(duì)組件的加密設(shè)備密鑰設(shè)定的處理中�����,第一驗(yàn)證部202檢查在第一解碼部201 中被解碼后的解碼數(shù)據(jù)的規(guī)定位域(例如�,上位4位)的值是否與預(yù)先定義的驗(yàn)證數(shù)據(jù)(例如,16進(jìn)制的FFFFFFFF) —致。然后���,若一致�,則將解碼數(shù)據(jù)輸入第二加密部203���,若不一致����, 則中止以后的加密設(shè)備密鑰設(shè)置的處理����,并輸出錯(cuò)誤。此外�����,出廠后的組件2對(duì)介質(zhì)23內(nèi)的加密內(nèi)容230進(jìn)行解碼的處理與第一實(shí)施方式不同點(diǎn)如下·由第二驗(yàn)證部206進(jìn)行的解碼設(shè)備密鑰的驗(yàn)證處理的追加
在加密內(nèi)容解碼時(shí)的加密設(shè)備密鑰解碼處理中�����,第二驗(yàn)證部206檢查在第二解碼部204中被解碼后的解碼數(shù)據(jù)的規(guī)定位域(與第一驗(yàn)證部202用于驗(yàn)證的位域相同的位置)的值是否與預(yù)先定義的驗(yàn)證數(shù)據(jù)(與第一驗(yàn)證部202用于驗(yàn)證的驗(yàn)證數(shù)據(jù)相同)一致��。 然后����,若一致�����,則將從解碼數(shù)據(jù)中去除了驗(yàn)證數(shù)據(jù)的部分的數(shù)據(jù)作為設(shè)備密鑰�����,輸入內(nèi)容解碼處理部207�����。圖4是表示本發(fā)明的第二實(shí)施方式中的密鑰安裝系統(tǒng)中的數(shù)據(jù)流程的結(jié)構(gòu)圖�����。在圖4中����,密鑰分發(fā)機(jī)構(gòu)25�����、LSI制造商沈����、組件制造商27的各結(jié)構(gòu)要素以及它們的動(dòng)作,與圖2所示的第一實(shí)施方式中的密鑰分發(fā)機(jī)構(gòu)15����、LSI制造商16、組件制造商17基本相同���。 在此�,僅對(duì)與第一實(shí)施方式不同的部分進(jìn)行說明�。與第一實(shí)施方式的不同部分僅以下一點(diǎn)·第一加密設(shè)備密鑰生成的第一加密部2501的處理第一加密部2501針對(duì)從設(shè)備密鑰DB252讀取的設(shè)備密鑰,生成數(shù)據(jù)連結(jié)了驗(yàn)證數(shù)據(jù)253的數(shù)據(jù)��。例如����,作為驗(yàn)證數(shù)據(jù)253而以16進(jìn)制采用FFFFFFFF0位)與設(shè)備密鑰數(shù)據(jù)的上位連結(jié)。然后�����,使用在第一加密密鑰生成部2500中生成的第一加密密鑰���,對(duì)所得到的數(shù)據(jù)進(jìn)行加密��,來(lái)生成第一加密設(shè)備密鑰�。而且,驗(yàn)證數(shù)據(jù)的尺寸�����、具體數(shù)據(jù)�����,若已預(yù)先確定��,則任何均可��。此外����,驗(yàn)證數(shù)據(jù)不局限于固定模式,例如����,可以如CRC(Cyclic Redundancy Check 循環(huán)冗余碼校驗(yàn))代碼那樣,根據(jù)由設(shè)備密鑰數(shù)據(jù)所預(yù)先確定的運(yùn)算式來(lái)進(jìn)行計(jì)算���?��!葱Ч翟诒緦?shí)施方式中,通過將對(duì)設(shè)備密鑰附加了驗(yàn)證數(shù)據(jù)的密鑰設(shè)為加密設(shè)備密鑰�����, 在設(shè)備密鑰的解碼處理時(shí)�,能夠確認(rèn)是否是正確的設(shè)備密鑰被解碼。由此���,在組件制造時(shí)��, 即使萬(wàn)一在LSI中設(shè)定了錯(cuò)誤的第一加密設(shè)備密鑰����,第一驗(yàn)證部202也會(huì)輸出錯(cuò)誤���,因此����, 能夠?qū)⒚荑€數(shù)據(jù)的錯(cuò)誤設(shè)定防范于未然����。此外���,在使用安裝了制造后的組件的設(shè)備密鑰來(lái)進(jìn)行加密內(nèi)容的解碼處理時(shí),能夠確認(rèn)是否是正確的設(shè)備密鑰被解碼�����。由此���,即使因數(shù)據(jù)破壞或竄改����、或者由于讀取錯(cuò)誤而將錯(cuò)誤的第二加密設(shè)備密鑰輸入LSI�����,第二驗(yàn)證部206也會(huì)檢測(cè)出錯(cuò)誤�����,因此�,能夠?qū)﹀e(cuò)誤密鑰的使用防范于未然。此外���,在本實(shí)施方式中���,當(dāng)然能夠得到在第一實(shí)施方式中所述的效果�。(第三實(shí)施方式)圖5是表示本發(fā)明的第三實(shí)施方式中的密鑰安裝系統(tǒng)的結(jié)構(gòu)的構(gòu)成圖��。圖1所示的第一實(shí)施方式中的密鑰安裝系統(tǒng)與LSI30的結(jié)構(gòu)不同����,因此僅針對(duì)該差異進(jìn)行說明��。在第三實(shí)施方式中��,采用相同的算法作為第一實(shí)施方式中的第一解碼部101和第二解碼部104的解碼算法���,而對(duì)電路進(jìn)行共享�����。在加密解碼部301進(jìn)行該處理����。此外����,一般而言�����,公知加密處理和解碼處理通過共享核心處理����,從而與將它們安裝為完全獨(dú)立的電路相比�����,能夠削減電路規(guī)模��。在此基礎(chǔ)上���,在加密解碼部301中還安裝了第二解碼部104的處理電路���。在本實(shí)施方式中,采用相同的算法作為第一實(shí)施方式中的第一解碼密鑰生成部 100和第二加密密鑰生成部105的加密密鑰生成算法��,而對(duì)電路進(jìn)行共享�����。在加密密鑰生成部302中進(jìn)行該處理。第一控制部300控制向加密解碼部301的輸入輸出數(shù)據(jù)���。第二控制部303控制向加密密鑰生成部302的輸入數(shù)據(jù)�����。在本實(shí)施方式中的密鑰安裝系統(tǒng)中���,如上所述��, 僅LSI30內(nèi)部的結(jié)構(gòu)不同����,其動(dòng)作與第一實(shí)施方式相同。在本實(shí)施方式中�����,除能夠得到與第一實(shí)施方式相同的效果�,還能夠削減LSI的電路規(guī)模。(第四實(shí)施方式)圖6是表示本發(fā)明的第四實(shí)施方式中的密鑰安裝系統(tǒng)的結(jié)構(gòu)的構(gòu)成圖��?���;镜慕Y(jié)構(gòu)以及處理內(nèi)容���,與圖1所示的第一實(shí)施方式中的密鑰安裝系統(tǒng)相同,因此�����,在此��,僅針對(duì)與第一實(shí)施方式不同的部分進(jìn)行說明�。在第一實(shí)施方式中,IDl是在LSI制造時(shí)被安裝在LSI內(nèi)部����。然而,在本實(shí)施方式中����,是在由組件制造商向組件的密鑰寫入時(shí)寫入LSI的非易失性存儲(chǔ)器41。向組件的密鑰寫入時(shí)的處理如下所述�。首先,非易失性存儲(chǔ)器寫入裝置44從位于內(nèi)部的設(shè)備密鑰DB440 中讀取IDl與第一加密設(shè)備密鑰的組(與第一實(shí)施方式不同�,在上述請(qǐng)求時(shí),不從LSI讀取 IDl來(lái)發(fā)送給設(shè)備密鑰提供裝置)���。此時(shí)�����,讀取的IDl與第一加密設(shè)備密鑰的組���,通過從設(shè)備密鑰DB440中刪除或賦予使用完畢的標(biāo)志等�,以使相同密鑰不被重復(fù)使用���。然后���,非易失性存儲(chǔ)器寫入裝置44將讀取的IDl和第一加密設(shè)備密鑰作為IDl (411)和第一加密設(shè)備密鑰(412)而直接寫入非易失性存儲(chǔ)器41中��。之后�,LSI40從非易失性存儲(chǔ)器41中讀取第一加密設(shè)備密鑰411,來(lái)執(zhí)行第一實(shí)施方式的再加密工序(1) (4)�����,生成第二加密設(shè)備密鑰作為第二加密設(shè)備密鑰410而寫到非易失性存儲(chǔ)器41中��。但是��,作為ID1,不是安裝在 LSI40內(nèi)部的值����,而是采用寫入非易失性存儲(chǔ)器41中的IDl (411)。此外�����,第二加密設(shè)備密鑰410以對(duì)第一加密設(shè)備密鑰412進(jìn)行覆寫的方式寫出�����。出廠后的組件4對(duì)記錄在介質(zhì)43中的加密內(nèi)容430進(jìn)行解碼的處理�����,與第一實(shí)施方式相同����。然而,作為ID��,不是安裝在LSI40內(nèi)部的值�����,而是采用寫入非易失性存儲(chǔ)器41的 ID(411)。本發(fā)明的第四實(shí)施方式中的密鑰安裝系統(tǒng)中的數(shù)據(jù)流程�����,與圖2所示的第一實(shí)施方式中的相同���,因此省略說明��。在第一實(shí)施方式中����,在組件中寫入第一加密設(shè)備密鑰時(shí)�����,需要取得與安裝在LSI 的IDl的匹配性����。然而����,在本實(shí)施方式中不需要這樣,不需要組件制造商中的密鑰與IDl的關(guān)聯(lián)管理����,有削減管理成本的優(yōu)點(diǎn)���。此外,非易失性存儲(chǔ)器寫入裝置44�,在非易失性存儲(chǔ)器41中寫入第一加密設(shè)備密鑰412之后的基于LSI40的再加密工序(第一實(shí)施方式中的(1) (4)),不需要在密鑰寫入工序中進(jìn)行����,而只要在組件的檢查工序等之后的工序中啟動(dòng)LSI40時(shí),或在出廠后終端用戶最初啟動(dòng)組件4時(shí)進(jìn)行即可�����。由此��,沒有了密鑰寫入工序時(shí)的LSI的啟動(dòng)�����,密鑰寫入工序的時(shí)間縮短成為可能����。(第五實(shí)施方式)圖7是表示本發(fā)明的第五實(shí)施方式中的密鑰安裝系統(tǒng)的結(jié)構(gòu)的構(gòu)成圖?;镜慕Y(jié)構(gòu)以及處理內(nèi)容����,與圖6所示的第四實(shí)施方式中的密鑰安裝系統(tǒng)相同�����,因此���,在此僅針對(duì)與第四實(shí)施方式的不同部分進(jìn)行說明����。在第四實(shí)施方式中����,第一加密密鑰生成部400根據(jù)LSI密鑰A和IDl而生成了第一加密密鑰。在本實(shí)施方式中��,LSI50沒有第一加密密鑰生成部���,直接將LSI密鑰A作為加密密鑰,在第一解碼部501中對(duì)第一加密設(shè)備密鑰511進(jìn)行解碼���。此外�,本實(shí)施方式的ID 是與第四實(shí)施方式中的ID2對(duì)應(yīng)的ID數(shù)據(jù)。除此之外��,與第四實(shí)施方式相同���。圖8是表示本發(fā)明的第五實(shí)施方式中的密鑰安裝系統(tǒng)中的數(shù)據(jù)流程的構(gòu)成圖����?;镜慕Y(jié)構(gòu)以及處理內(nèi)容,與圖2所示的第一實(shí)施方式中的相同�����,因此�����,在此僅針對(duì)與第一實(shí)施方式的不同部分進(jìn)行說明�����。根據(jù)第一實(shí)施方式中的圖2�����,刪除第一加密密鑰生成部1500。而且��,從在各塊間被交換的數(shù)據(jù)中刪除所有ID1�����,而且將ID2設(shè)為ID�����,而形成本實(shí)施方式中的圖8����。由此,以下的處理與第一實(shí)施方式不同�。首先,LSI密鑰DB551接受LSI制造商ID的輸入��,檢索與它對(duì)應(yīng)的LSI密鑰A�,并輸入第一加密部5501。第一加密部5501使用所述LSI密鑰A��,對(duì)從設(shè)備密鑰DB552獲取到的設(shè)備密鑰進(jìn)行加密���,并生成第一加密設(shè)備密鑰�。除此之外的處理����,與第一實(shí)施方式相同。與第四實(shí)施方式相同����,在本實(shí)施方式中,不需要與組件制造商中的密鑰與IDl的關(guān)聯(lián)管理����,具有削減管理成本的優(yōu)點(diǎn)。此外���,非易失性存儲(chǔ)器寫入裝置52��,在將第一加密設(shè)備密鑰511寫入非易失性存儲(chǔ)器51之后的基于LSI150的再加密工序(第一實(shí)施方式中的 (1) (4)的工序)���,與第四實(shí)施方式相同,只要在密鑰寫入工序之后的工序��、或基于終端用戶的組件5的啟動(dòng)時(shí)進(jìn)行即可����,因此��,能夠縮短密鑰寫入工序的時(shí)間��。而且���,如第四實(shí)施方式那樣,不需要記錄ID1����,因此,僅此就有能夠節(jié)省外置存儲(chǔ)器的存儲(chǔ)容量的效果����。(第六實(shí)施方式)圖9是表示本發(fā)明的第六實(shí)施方式中的密鑰安裝系統(tǒng)的結(jié)構(gòu)的構(gòu)成圖。本實(shí)施方式等同于在第五實(shí)施方式中使用相同密鑰數(shù)據(jù)作為L(zhǎng)SI密鑰A和LSI密鑰B�����,且將其設(shè)為 LSI密鑰�。此外,該處理流程等同于在第五實(shí)施方式中在使用LSI密鑰A��、LSI密鑰B的處理中����,將LSI密鑰A或LSI密鑰B置換為L(zhǎng)SI密鑰�。在本實(shí)施方式中��,除了第五實(shí)施方式中的效果����,還可以只安裝一個(gè)LSI密鑰��,從而有能夠節(jié)省該部分的電路面積的效果���。(第七實(shí)施方式)圖10是表示本發(fā)明的第七實(shí)施方式中的密鑰安裝系統(tǒng)的結(jié)構(gòu)的構(gòu)成圖����。本實(shí)施方式等同于在第六實(shí)施方式中新追加了第一加密密鑰生成部6512�、IDl (6513)、及主密鑰 6514的結(jié)構(gòu)����。第一加密密鑰生成部6512根據(jù)主密鑰6514和IDl (6513)來(lái)進(jìn)行加密密鑰生成處理,并生成LSI密鑰6509����。使用所生成的LSI密鑰6509的處理等����,由于與第六實(shí)施方式相同��,因此省略說明�。在本實(shí)施方式中,例如���,若將主密鑰6514安裝為ROM數(shù)據(jù)�����,將IDl (6513)安裝為熔絲標(biāo)志�����,則LSI密鑰6509能夠通過改變?nèi)劢z標(biāo)志的值即IDl (6514)來(lái)進(jìn)行變更���。因此,能夠不變更掩碼組���,而變更LSI密鑰�。此外�����,與第六實(shí)施方式相同,密鑰數(shù)據(jù)可以僅安裝一個(gè)主密鑰�,從而有節(jié)省該部分的電路面積的效果。(第八實(shí)施方式)圖12是表示本發(fā)明的第八實(shí)施方式中的密鑰安裝系統(tǒng)的結(jié)構(gòu)的構(gòu)成圖����。基本的結(jié)構(gòu)以及處理內(nèi)容與圖6所示的第四實(shí)施方式中的密鑰安裝系統(tǒng)相同�����,因此�����,在此僅針對(duì)與第四實(shí)施方式的不同部分進(jìn)行說明���。在第四實(shí)施方式中,除了 ID1���、ID2����,還導(dǎo)入ID3。ID3是按照每規(guī)定的LSI個(gè)數(shù)而不同的ID數(shù)據(jù)���,在LSI制造時(shí)��,被設(shè)定在LSI內(nèi)部����。然后�����,第一加密密鑰生成部以根據(jù)LSI 密鑰A和IDl以及ID3生成第一加密密鑰的方式進(jìn)行變更�����。在圖12中����,在由LSI70和非易失性存儲(chǔ)器71構(gòu)成的組件7中,設(shè)定設(shè)備密鑰的步驟如以下所述�����。在設(shè)備密鑰提供裝置74 內(nèi)的設(shè)備密鑰DB740中�,將“ID3��、ID1�����、第一加密設(shè)備密鑰”設(shè)為組的數(shù)據(jù)被登錄作為列表����。 首先����,設(shè)備密鑰提供裝置74從LSI70中讀取ID3 (708),并將該值作為檢索關(guān)鍵字而對(duì)設(shè)備密鑰DB740進(jìn)行檢索��。然后����,取出所對(duì)應(yīng)的“ID3���、ID1�����、第一加密設(shè)備密鑰”的組���,僅對(duì)非易失性存儲(chǔ)器寫入裝置71發(fā)送IDl和第一加密設(shè)備密鑰�。此時(shí)所取出的上述組�,通過從數(shù)據(jù)庫(kù)中刪除、或賦予表示使用完畢的標(biāo)志等�����,以使相同組不被重復(fù)使用�。此外,當(dāng)檢索出多個(gè)相應(yīng)的組時(shí)��,適當(dāng)選擇任意一個(gè)����。接受到被發(fā)送來(lái)的IDl以及第一加密設(shè)備密鑰的非易失性存儲(chǔ)器寫入裝置72,將它們作為IDl (711)以及第一加密設(shè)備密鑰710而寫入非易失性存儲(chǔ)器71中�。這以后的處理,與第四實(shí)施方式相同����。然而,當(dāng)?shù)谝患用苊荑€生成部700生成第一加密密鑰時(shí)����,除了根據(jù)LSI密鑰A(709)���、IDl (711),還根據(jù)ID3 (708)進(jìn)行生成處理�����。在第四實(shí)施方式中�����,無(wú)論有多少追加效果��,由于在非易失性存儲(chǔ)器中寫入ID1�,因此,將相同IDl和第一加密設(shè)備密鑰的組設(shè)定為多個(gè)組的這種不正當(dāng)行為成為可能�。然而, 在第七實(shí)施方式中�,第一加密設(shè)備密鑰與設(shè)定在LSI內(nèi)的ID3相關(guān)聯(lián)��,因此����,有如下效果 即,無(wú)法進(jìn)行如上所述的不正當(dāng)行為,或者能夠進(jìn)行限制(僅允許設(shè)定了相同ID3的LSI的范圍)�����。(變形例)而且�,本發(fā)明當(dāng)然不局限于上述實(shí)施方式。本發(fā)明也包括如下所述的變形例�。(1)用于設(shè)備密鑰加密、解碼的加密方式��,不局限于特定的算法���?��?梢酝ㄟ^ AES(Advanced Encryption Standard 高級(jí)力口密標(biāo)準(zhǔn))力口密、DES(Data Encryption Mandard 數(shù)據(jù)加密標(biāo)準(zhǔn))加密等任意的算法�。此外,各數(shù)據(jù)的數(shù)據(jù)尺寸��、數(shù)據(jù)個(gè)數(shù)不局限于特定的尺寸�����、個(gè)數(shù)�。(2)用于生成加密密鑰的算法���,不局限于特定的算法。例如����,可以采用SHAl Secure Hash Algorithml)或MD5 (Message Digest 5)等散列算法,也可以采用AES加密�����、DES加密等的塊加密算法的散列算法�。或者��,采用CMAC或塊加密的MAC (Message Authentication Code)計(jì)算算法�����。圖16是用于密鑰生成的算法的一個(gè)示例����。圖的LSI密鑰是LSI密鑰A或 LSI密鑰B,ID是IDl或ID2�����。加密部900是AES加密���、DES加密等的任意的加密算法���。此時(shí),加密密鑰如以下方式生成����。(步驟1)加密部900使用LSI密鑰對(duì)ID進(jìn)行加密。(步驟2����、邏輯或非部901,進(jìn)行步驟1的加密結(jié)果和ID的按每個(gè)比特的邏輯或非運(yùn)算���,將其結(jié)果作為加密密鑰�。而且�,用于加密部900的加密處理不局限于加密處理,也可以使用AES加密�����、DES加密等的解碼算法���。當(dāng)ID或LSI密鑰的尺寸不滿足用于加密部的加密算法的數(shù)據(jù)尺寸或密鑰尺寸時(shí)�����, 可以設(shè)定為如圖17或圖18所示的結(jié)構(gòu)�。在圖17中,表示ID的尺寸不滿足用于加密部910 的加密算法的數(shù)據(jù)尺寸時(shí)的結(jié)構(gòu)例����。此時(shí),數(shù)據(jù)結(jié)合部912將對(duì)ID結(jié)合了規(guī)定的參數(shù)而設(shè)定為與加密算法的數(shù)據(jù)尺寸相同的數(shù)據(jù)輸入給加密部910����。在圖18中,表示LSI密鑰的尺寸不滿足用于加密部920的加密算法的密鑰尺寸時(shí)的結(jié)構(gòu)例���。此時(shí)�����,數(shù)據(jù)結(jié)合部922將對(duì)LSI密鑰結(jié)合了規(guī)定的參數(shù)而設(shè)定為與加密算法的密鑰尺寸相同的數(shù)據(jù)輸入給加密部920�����。在上述任何一種情 況下�,作為參數(shù)的設(shè)定值,既可以作為L(zhǎng)SI制造商獨(dú)自決定的值而設(shè)為該LSI制造商所制造的所有LSI中相同的值���、按每個(gè)規(guī)定臺(tái)數(shù)、每個(gè)批次����、每當(dāng)掩碼組改變而不同的值,也可以作為密鑰分發(fā)機(jī)構(gòu)而設(shè)為在所有LSI制造商中使用公共的參數(shù)����。(3)雖然在LSI中設(shè)定了兩種LSI密鑰(LSI密鑰A、LSI密鑰B)��,但它們也可以共享為相同的值�。由此,能夠削減在LSI中安裝的密鑰數(shù)據(jù)的面積���。然而����,此時(shí)����,若暴露了 LSI密鑰A��,則LSI密鑰B也會(huì)被知曉�。為了避免這樣���,并削減LSI密鑰A��、LSI密鑰B的安裝比特?cái)?shù)��,也可以設(shè)定為僅共享一部分的比特�。例如����,如圖15所示,在LSI中�,可以預(yù)先安裝192比特的LSI密鑰(86),并將其上位128比特作為L(zhǎng)SI密鑰A(860)���,將其下位128比特作為L(zhǎng)SI密鑰B (861)����。此時(shí)����,即使暴露了 LSI密鑰A����,雖然LSI密鑰B的128比特之中的 32比特會(huì)被知曉����,但還能確保剩余的96比特的保密性��,因此�,為了知曉LSI密鑰B的整體數(shù)據(jù),還需要分析相當(dāng)于總共96比特�。這個(gè)在現(xiàn)實(shí)中很困難,從而確保了 LSI密鑰B本體的保密性�����。(4) LSI密鑰A�����、LSI密鑰B在分別將多個(gè)密鑰安裝到LSI中時(shí)�,也可以分開使用。 此時(shí)��,為了識(shí)別各LSI密鑰�,只要導(dǎo)入LSI密鑰A標(biāo)識(shí)符或LSI密鑰B標(biāo)識(shí)符�,在加密密鑰生成處理時(shí)�,除了 IDl或ID2,還將LSI密鑰A標(biāo)識(shí)符�、LSI密鑰B標(biāo)識(shí)符輸入到第一加密密鑰生成部、第二加密密鑰生成部����,并根據(jù)所述標(biāo)識(shí)符從多個(gè)LSI密鑰A或LSI密鑰B中選擇一個(gè),進(jìn)行使用IDl或ID2的加密密鑰生成處理即可����。如此,能夠按照每個(gè)組件制造商而分開使用LSI密鑰�,更可靠地確保安全的獨(dú)立性(即使暴露了某組件制造商的密鑰,也不會(huì)對(duì)其它制造商的密鑰的隱密性產(chǎn)生影響)��。圖11是在第六實(shí)施方式中適用了上述結(jié)構(gòu)時(shí)的結(jié)構(gòu)例�。基于表示第六實(shí)施方式的結(jié)構(gòu)例的圖9而追加有LSI密鑰列表存儲(chǔ)部6609����、LSI密鑰選擇部6612以及LSI密鑰標(biāo)識(shí)符6613。LSI密鑰列表存儲(chǔ)部6609將規(guī)定個(gè)數(shù)的LSI密鑰作為列表來(lái)保管����,各LSI密鑰被賦予了規(guī)定比特的標(biāo)識(shí)符�。LSI密鑰選擇部6612從LSI密鑰列表存儲(chǔ)部6609中獲取由 LSI密鑰標(biāo)識(shí)符6613確定的LSI密鑰�����,以作為L(zhǎng)SI密鑰6609����。使用獲取到的LSI密鑰的解碼處理等之后的處理,與第六實(shí)施方式相同�����。(5)在組件內(nèi)存儲(chǔ)第二加密設(shè)備密鑰的場(chǎng)所����,也可以不是LSI外部的非易失性存儲(chǔ)器���。非易失性存儲(chǔ)器可以在LSI內(nèi)部����,也可以存儲(chǔ)在組件外部的存儲(chǔ)器中�。或者,預(yù)先存儲(chǔ)在網(wǎng)絡(luò)上的服務(wù)器中��,在需要時(shí)���,組件可以經(jīng)由網(wǎng)絡(luò)與服務(wù)器連接而進(jìn)行讀取�����。(6)對(duì)于與設(shè)備密鑰安裝相關(guān)的安全要件�����,ID2不需要一定按照每個(gè)LSI而不同�。 例如�����,即使是按照每規(guī)定個(gè)數(shù)而改變ID2的運(yùn)用���,實(shí)際上在出廠后找出具有相同ID2的組件也是困難的����,因此�,可以說針對(duì)基于設(shè)備密鑰復(fù)制的克隆設(shè)備制成保持有充分的安全性����。(7)切換IDl的單位����,不局限于實(shí)施方式所述的方法?���?梢园凑彰總€(gè)預(yù)先確定的個(gè)數(shù)而改變,也可以在制造期間進(jìn)行劃分而改變�。或者�,也可以按照每個(gè)LSI的商品號(hào)碼來(lái)改變,也可以按照每個(gè)制造批次來(lái)改變�����。也可以按照每個(gè)提供LSI的組件制造商來(lái)改變�,也可以將上述情況進(jìn)行組合(例如�����,按照每個(gè)組件制造商而改變�,即使是相同組件制造商�����,也按照每個(gè)批次來(lái)改變等)��。此外�����,IDl也可作為ROM數(shù)據(jù)來(lái)安裝���,且僅在改變掩碼組時(shí)進(jìn)行變更。(8)ID1����、ID2的生成方法不局限于特定的方法?��?梢源_定初始值�����,并一邊加1 一邊確定ID�,也可以采用隨機(jī)數(shù)生成器等隨機(jī)地確定��。或者����,也可以將ID數(shù)據(jù)的內(nèi)部劃分為幾個(gè)位域,而構(gòu)造為開頭位域是組件制造商識(shí)別信息�����,下一個(gè)位域是批次號(hào)碼等���。(9)為了防止制造商向密鑰分發(fā)機(jī)構(gòu)不正當(dāng)?shù)卣?qǐng)求第一加密設(shè)備密鑰分發(fā)���,可以實(shí)施如下所述的對(duì)策。(9-l)LSI制造商生成數(shù)字署名用的署名生成密鑰和署名驗(yàn)證密鑰����。署名驗(yàn)證密鑰發(fā)送給密鑰分發(fā)機(jī)構(gòu)。在LSI制造商向組件制造商發(fā)送IDl時(shí)��,將使用數(shù)字署名生成密鑰而生成的數(shù)字署名附加于IDl進(jìn)行發(fā)送��。當(dāng)組件制造商向密鑰分發(fā)機(jī)構(gòu)請(qǐng)求第一加密設(shè)備密鑰分發(fā)時(shí)�,發(fā)送附加有所述數(shù)字署名的IDl���。密鑰分發(fā)機(jī)構(gòu)的密鑰加密工具使用署名驗(yàn)證密鑰��,對(duì)接受到的IDl的數(shù)字署名進(jìn)行驗(yàn)證���,只在確認(rèn)為正確時(shí)�����,才進(jìn)行第一加密設(shè)備密鑰分發(fā)���。由此,能夠防止組件制造商針對(duì)虛構(gòu)的IDl進(jìn)行第一加密密鑰分發(fā)���。(9_2)LSI制造商在向組件制造商發(fā)送IDl的同時(shí)�,還預(yù)先向密鑰分發(fā)機(jī)構(gòu)發(fā)送 IDl0密鑰分發(fā)機(jī)構(gòu)將接受到的IDl按照每個(gè)LSI制造商ID保持為列表���。密鑰分發(fā)機(jī)構(gòu)的密鑰加密工具���,若從組件制造商接受到第一加密設(shè)備密鑰分發(fā)請(qǐng)求,則檢查該“LSI制造商 ID��、ID1”的組是否存在于由上述從LSI制造商獲取到的列表中���。并且���,只在存在時(shí)��,進(jìn)行第一加密設(shè)備密鑰分發(fā)����。由此����,能夠防止組件制造商針對(duì)虛構(gòu)的IDl進(jìn)行第一加密密鑰分發(fā)。 而且����,密鑰分發(fā)機(jī)構(gòu)的密鑰加密工具可以在第一加密設(shè)備密鑰分發(fā)結(jié)束之后,從所述列表中刪除所述ID1�����。由此���,能夠防止LSI制造商針對(duì)在過去已經(jīng)接受到第一加密密鑰分發(fā)的 IDl進(jìn)行不必要的再度分發(fā)請(qǐng)求����。(9-3)在密鑰分發(fā)機(jī)構(gòu)的密鑰加密工具中����,登錄有無(wú)效的“LSI制造商ID、ID1”的組的列表�,若從制造商接受到第一加密設(shè)備密鑰分發(fā)請(qǐng)求,則可以檢查該“LSI制造商ID�����、 ID1”的組是否存在于由上述從LSI制造商接受到的列表之中��。如果在列表中存在���,則輸出無(wú)效的旨意����,并中止第一加密密鑰分發(fā)處理����。由此,即使在萬(wàn)一 LSI制造商向不正當(dāng)?shù)闹圃焐谭职l(fā)了 IDl之后��,也能夠通過停止對(duì)該組件制造商分發(fā)第一加密設(shè)備密鑰,來(lái)停止不正當(dāng)?shù)慕M件的制造��。而且����,可以對(duì)上述(9-1) (9- 進(jìn)行任意地組合。(10)在實(shí)施方式中��,雖然針對(duì)LSI制造商��、組件制造商分別各有一個(gè)公司的情況進(jìn)行了說明�,但也可以各有兩個(gè)公司以上的制造商。(11)密鑰分發(fā)機(jī)構(gòu)�����,如以下所述���,也可以進(jìn)行請(qǐng)求第一加密設(shè)備密鑰的分發(fā)的組件制造商的認(rèn)證���,認(rèn)證該分發(fā)請(qǐng)求確實(shí)是從該組件制造商發(fā)送來(lái)的。首先�,組件制造商按照采用公開密鑰加密的數(shù)字署名方式的算法,生成署名生成密鑰和署名驗(yàn)證密鑰����。署名驗(yàn)證密鑰發(fā)送給密鑰分發(fā)機(jī)構(gòu)����。密鑰分發(fā)機(jī)構(gòu)����,在確認(rèn)了該組件制造商的身份的基礎(chǔ)上�����,還將組件制造商的識(shí)別信息和其署名驗(yàn)證密鑰登錄在署名驗(yàn)證密鑰數(shù)據(jù)庫(kù)中����。在組件制造商進(jìn)行第一加密密鑰設(shè)備的分發(fā)請(qǐng)求時(shí),針對(duì)LSI制造商ID和IDl以及進(jìn)行分發(fā)請(qǐng)求的密鑰的個(gè)數(shù)等的請(qǐng)求信息�,使用署名生成密鑰來(lái)生成并附加數(shù)字署名,發(fā)送給密鑰分發(fā)機(jī)構(gòu)��。密鑰分發(fā)機(jī)構(gòu)檢索署名驗(yàn)證密鑰數(shù)據(jù)庫(kù)��,獲取該組件制造商的署名驗(yàn)證密鑰�����,來(lái)驗(yàn)證接受到的請(qǐng)求信息的數(shù)字署名。然后����,僅在能夠確認(rèn)署名的正當(dāng)性時(shí),根據(jù)接受到的請(qǐng)求內(nèi)容��,進(jìn)行第一加密設(shè)備密鑰的分發(fā)���。當(dāng)無(wú)法確認(rèn)署名的正當(dāng)性時(shí)��,拒絕第一加密設(shè)備密鑰的分發(fā)���。(12)在實(shí)施方式中,雖然將對(duì)LSI安裝IDl�����、ID2的方式設(shè)為熔絲標(biāo)志����,但不局限于此。例如�,可以作為ROM數(shù)據(jù)來(lái)安裝,也可以寫入LSI內(nèi)部的非易失性存儲(chǔ)器中�����。或者��,也可以寫入LSI的外置存儲(chǔ)器�����。此時(shí)����,能夠通過在LSI中安裝對(duì)已寫入外置存儲(chǔ)器中的ID數(shù)據(jù)未被篡改進(jìn)行確認(rèn)的結(jié)構(gòu)���,來(lái)防止ID數(shù)據(jù)的不正當(dāng)偽造�。作為防止篡改ID數(shù)據(jù)的方法�����, 例如��,LSI制造商使用LSI內(nèi)部的加密密鑰�����,制成ID數(shù)據(jù)的MAC (Message Authentication Code)而與ID數(shù)據(jù)一起寫入外置存儲(chǔ)器。當(dāng)LSI讀取ID時(shí)���,使用該MAC數(shù)據(jù)來(lái)確認(rèn)ID未
被篡改����。(13)在實(shí)施方式中��,雖然第一加密密鑰��、第二加密密鑰由LSI密鑰和ID生成����,但作為加密密鑰的生成方法,只要是根據(jù)LSI內(nèi)部的保密信息和ID來(lái)生成加密密鑰�����,就任意均可�����。例如�,若加密密鑰的生成方法本身保密,則可以針對(duì)ID����,根據(jù)所述生成方法來(lái)生成密鑰�����。(14)LSI制造商可以向密鑰分發(fā)機(jī)構(gòu)通知對(duì)各組件制造商出廠的LSI臺(tái)數(shù)���。然后, 密鑰分發(fā)機(jī)構(gòu)預(yù)先計(jì)算向各組件制造商分發(fā)的設(shè)備密鑰的個(gè)數(shù)�。密鑰分發(fā)機(jī)構(gòu)比較LSI的購(gòu)入個(gè)數(shù)與分發(fā)設(shè)備密鑰個(gè)數(shù),若是兩者的數(shù)字極端不同的組件制造商���,則能夠推定為可能通過復(fù)制相同的設(shè)備密鑰而安裝有多個(gè)組。由此����,能夠抑制組件制造商的設(shè)備密鑰復(fù)制的不正當(dāng)行為。(15)安裝設(shè)備密鑰的對(duì)象不局限于本實(shí)施方式�����。只要是在制造時(shí)需要安裝用于進(jìn)行加密處理或認(rèn)證處理的密鑰的任何設(shè)備��,均為本發(fā)明的對(duì)象�����。DVD播放機(jī)/錄制機(jī)、HDD 錄制機(jī)��、BD播放機(jī)/錄制機(jī)�����、SD音頻播放機(jī)/錄音機(jī)�����、SD視頻播放機(jī)/錄制機(jī)��、SD存儲(chǔ)卡�����、 存儲(chǔ)棒����、數(shù)字電視等均為其中一個(gè)示例。在實(shí)施方式中���,雖然作為制造再現(xiàn)記錄在介質(zhì)中的內(nèi)容的主機(jī)的過程進(jìn)行了說明�,但只要是安裝密鑰的設(shè)備,則任何均可���。例如�����,圖13是將第一實(shí)施方式適用于與主機(jī)進(jìn)行認(rèn)證的介質(zhì)卡的制造中的示例����。在圖中�����,表示了卡控制器 LSI80使用設(shè)備密鑰與主機(jī)83進(jìn)行認(rèn)證的情況�。(16)為了削減ID1、ID2的安裝比特?cái)?shù)���,也可以共享一部分比特。例如��,如圖14 所示��,可以在LSI中預(yù)先安裝96比特的ID(85)��,且在LSI內(nèi)部使用其上位64比特作為 IDl (850),其下位64比特作為ID2 (851)����。此時(shí),只要在按照每規(guī)定LSI個(gè)數(shù)來(lái)變更IDl時(shí)��, 設(shè)為變更未與ID2共享的上位32比特�,在按照每個(gè)LSI來(lái)變更ID2時(shí),變更未與IDl共享的下位32比特即可�。(17)在從LSI制造商向密鑰分發(fā)機(jī)構(gòu)發(fā)送LSI密鑰A時(shí),可以在通過PGP (Pretty Good Privacy)等加密工具進(jìn)行加密后�,存儲(chǔ)在介質(zhì)中進(jìn)行郵送、或通過電子郵件進(jìn)行發(fā)送等�����。從密鑰分發(fā)機(jī)構(gòu)向組件制造商發(fā)送第一加密設(shè)備密鑰時(shí)��,也可以采用與上述相同的方法�。或者����,密鑰分發(fā)機(jī)構(gòu)也可以運(yùn)營(yíng)以在線(on-line)方式受理各種密鑰分發(fā)的WEB服務(wù)器,LSI制造商或組件制造商通過訪問該WEB服務(wù)器,來(lái)進(jìn)行LSI密鑰A的登錄或者第一加密設(shè)備密鑰的分發(fā)請(qǐng)求發(fā)送/分發(fā)數(shù)據(jù)的下載���。此時(shí)���,作為與WEB服務(wù)器之間的認(rèn)證以及加密通信方法,可以采用SSL(Secure Socket Layer 安全套接層)等��。(18)作為L(zhǎng)SI密鑰A以及LSI密鑰B的運(yùn)用方法��,可以如以下所述�。㈧作為按照每個(gè)LSI制造商而不同的值,可以在該制造商所制造的LSI中設(shè)定全部相同的值���。(B)作為按照每個(gè)LSI制造商而不同的值����,而且����,該制造商所制造的LSI也可以設(shè)定按照每規(guī)定臺(tái)數(shù)、每規(guī)定批次數(shù)�����、每當(dāng)改變掩碼組��、或者每個(gè)提供LSI的組件制造商而不同的值��。(C)也可以在所有LSI制造商的所有LSI中設(shè)定相同的值����。(19)也可以對(duì)上述實(shí)施方式以及上述變形例分別進(jìn)行組合。(產(chǎn)業(yè)上的可利用性)
本發(fā)明的密鑰安裝系統(tǒng)��,由于具有以下特征即���,能夠防止基于組件制造商的密鑰的不正當(dāng)泄露風(fēng)險(xiǎn)和基于終端用戶的密鑰復(fù)制的克隆設(shè)備制成的風(fēng)險(xiǎn)����,并且能夠不追加對(duì) LSI進(jìn)行設(shè)定的密鑰就增加加密密鑰的變動(dòng)組合�,而且,組件制造時(shí)的加密密鑰管理簡(jiǎn)便�, 因此,對(duì)于具有內(nèi)容著作權(quán)保護(hù)功能的設(shè)備或?qū)橘|(zhì)卡的密鑰安裝系統(tǒng)的實(shí)現(xiàn)有用���。符號(hào)說明I-組件10-LSI10a-ID2IOb-LSI 密鑰 B11-非易失性存儲(chǔ)器(存儲(chǔ)部)12-密鑰寫入裝置13-介質(zhì)100-第一加密密鑰生成部101-第一解碼部103-第二加密部104-第二解碼部105-第二加密密鑰生成部107-內(nèi)容解碼處理部108-ID1109-LSI 密鑰 A110-第二加密設(shè)備密鑰120-第一加密設(shè)備密鑰130-加密內(nèi)容201-第一驗(yàn)證部206-第二驗(yàn)證部
權(quán)利要求
1.一種密鑰安裝系統(tǒng)�����,具有LSI和存儲(chǔ)部��, 所述LSI具有第一解碼部�,其接受第一加密密鑰數(shù)據(jù),且使用第一加密密鑰��,對(duì)所述第一加密密鑰數(shù)據(jù)進(jìn)行解碼����,以生成第一解碼密鑰數(shù)據(jù);第二加密密鑰生成部�,其根據(jù)第二 ID來(lái)生成第二加密密鑰;第二加密部����,其使用所述第二加密密鑰,對(duì)所述第一解碼密鑰數(shù)據(jù)進(jìn)行加密�����,以生成第二加密密鑰數(shù)據(jù)�;和第二解碼部,其使用所述第二加密密鑰����,對(duì)所述第二加密密鑰數(shù)據(jù)進(jìn)行解碼���,以生成第二解碼密鑰數(shù)據(jù)���,在密鑰安裝時(shí)���,所述第二加密部在所述存儲(chǔ)部中存儲(chǔ)所述第二加密密鑰數(shù)據(jù), 在密鑰使用時(shí)�����,所述第二解碼部從所述存儲(chǔ)部中讀取所述第二加密密鑰數(shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的密鑰安裝系統(tǒng),其特征在于�, 所述LSI具有第一加密密鑰生成部,其根據(jù)第一 ID來(lái)生成所述第一加密密鑰�����。
3.根據(jù)權(quán)利要求2所述的密鑰安裝系統(tǒng)����,其特征在于,所述第一加密密鑰生成部根據(jù)第一 LSI密鑰以及所述第一 ID來(lái)生成所述第一加密密鑰����,所述第二加密密鑰生成部根據(jù)第二 LSI密鑰以及所述第二 ID來(lái)生成所述第二加密密鑰�����。
4.根據(jù)權(quán)利要求2所述的密鑰安裝系統(tǒng)����,其特征在于�, 所述第一 ID按照所述LSI的規(guī)定個(gè)數(shù)單位而不同, 所述第二 ID按照每個(gè)所述LSI而不同����。
5.根據(jù)權(quán)利要求2所述的密鑰安裝系統(tǒng),其特征在于��,所述LSI保持由第一部分?jǐn)?shù)據(jù)�����、第二部分?jǐn)?shù)據(jù)以及第三部分?jǐn)?shù)據(jù)構(gòu)成的ID數(shù)據(jù)�, 所述第一 ID由所述第一部分?jǐn)?shù)據(jù)以及第三部分?jǐn)?shù)據(jù)構(gòu)成, 所述第二 ID由所述第二部分?jǐn)?shù)據(jù)以及第三部分?jǐn)?shù)據(jù)構(gòu)成�����。
6.根據(jù)權(quán)利要求2所述的密鑰安裝系統(tǒng),其特征在于����, 所述第一 ID被保持在所述存儲(chǔ)部中,所述第二 ID被保持在所述LSI中����。
7.根據(jù)權(quán)利要求1所述的密鑰安裝系統(tǒng)���,其特征在于��, 所述第一解碼密鑰數(shù)據(jù)包含驗(yàn)證數(shù)據(jù)���,所述LSI具有第一驗(yàn)證部,其確認(rèn)所述驗(yàn)證數(shù)據(jù)����,以驗(yàn)證所述第一解碼密鑰數(shù)據(jù)的正當(dāng)性。
8.根據(jù)權(quán)利要求1所述的密鑰安裝系統(tǒng)����,其特征在于, 所述第二解碼密鑰數(shù)據(jù)包含驗(yàn)證數(shù)據(jù)��,所述LSI具有第一驗(yàn)證部,其確認(rèn)所述驗(yàn)證數(shù)據(jù)��,以驗(yàn)證所述第二解碼密鑰數(shù)據(jù)的正當(dāng)性�����。
9.根據(jù)權(quán)利要求1所述的密鑰安裝系統(tǒng)�,其特征在于, 具有內(nèi)容解碼處理部��,其使用所述第二加密密鑰數(shù)據(jù)�,來(lái)進(jìn)行對(duì)加密內(nèi)容的訪問所涉及的認(rèn)證處理或加密內(nèi)容的解碼處理。
10. 一種LSI�,具有第一加密密鑰生成部,其根據(jù)第一 ID以及LSI密鑰來(lái)生成第一加密密鑰����; 第二加密密鑰生成部,其根據(jù)第二 ID以及LSI密鑰來(lái)生成第二加密密鑰�����; 第一解碼部����,其接受第一加密密鑰數(shù)據(jù)��,且使用所述第一加密密鑰���,對(duì)所述第一加密密鑰數(shù)據(jù)進(jìn)行解碼,以生成第一解碼密鑰數(shù)據(jù)��;第二加密部��,其使用所述第二加密密鑰�����,對(duì)所述第一解碼密鑰數(shù)據(jù)進(jìn)行加密����,以生成第二加密密鑰數(shù)據(jù)����;和 第二解碼部,其使用所述第二加密密鑰��,對(duì)所述第二加密密鑰數(shù)據(jù)進(jìn)行解碼��,以生成第二解碼密鑰數(shù)據(jù)��,在密鑰安裝時(shí),所述第二加密部在外部的存儲(chǔ)部中存儲(chǔ)所述第二加密密鑰數(shù)據(jù)�����, 在密鑰使用時(shí)��,所述第二解碼部從所述外部的存儲(chǔ)部中讀取所述第二加密密鑰數(shù)據(jù)���。
全文摘要
本發(fā)明提供一種防止各種信息泄露或不正當(dāng)行為��,并且實(shí)現(xiàn)擴(kuò)展性和低成本的密鑰安裝系統(tǒng)�。LSI(10)具有第一解碼部(101)���,其接受第一加密密鑰數(shù)據(jù)�����,使用第一加密密鑰對(duì)第一加密密鑰數(shù)據(jù)進(jìn)行解碼來(lái)生成第一解碼密鑰數(shù)據(jù)�����;第二加密密鑰生成部(105)�,其根據(jù)第二ID,生成第二加密密鑰���;第二加密部(103)��,其使用第二加密密鑰對(duì)第一解碼密鑰數(shù)據(jù)進(jìn)行加密來(lái)生成第二加密密鑰數(shù)據(jù)��;和第二解碼部(104)����,其使用第二加密密鑰對(duì)第二加密密鑰數(shù)據(jù)進(jìn)行解碼來(lái)生成第二解碼密鑰數(shù)據(jù)�。在密鑰安裝時(shí),第二加密部(103)在存儲(chǔ)部(11)中存儲(chǔ)第二加密密鑰數(shù)據(jù)��。在密鑰使用時(shí)����,第二解碼部(104)從存儲(chǔ)部(11)讀取第二加密密鑰數(shù)據(jù)��。
文檔編號(hào)H04L9/14GK102365839SQ20108001427
公開日2012年2月29日 申請(qǐng)日期2010年3月15日 優(yōu)先權(quán)日2009年4月6日
發(fā)明者根本祐輔, 桂昭仁, 橫田薰, 藤原睦, 鳥崎唯之 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社