專(zhuān)利名稱(chēng):機(jī)密信息實(shí)現(xiàn)系統(tǒng)和大規(guī)模集成電路的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保密信息實(shí)現(xiàn)系統(tǒng)和提供該系統(tǒng)的大規(guī)模集成電路(LSI)��。
背景技術(shù):
對(duì)加密信息進(jìn)行解密所需的密鑰信息被嵌在諸如DVD(數(shù)字多功能盤(pán))或SD卡之類(lèi)存儲(chǔ)取得版權(quán)的內(nèi)容的存儲(chǔ)設(shè)備�、和回放或解調(diào)所述存儲(chǔ)設(shè)備的終端的系統(tǒng)LSI等中�。
為了保護(hù)版權(quán)和防止終端的未授權(quán)使用�����,密鑰信息不僅對(duì)用戶(hù)是嚴(yán)格的保密項(xiàng)目��,而且對(duì)終端的制造者也是嚴(yán)格的保密項(xiàng)目。也就是說(shuō)����,密鑰信息在嵌入密鑰信息的系統(tǒng)LSI的開(kāi)發(fā)階段�����、熔絲(fuse)實(shí)現(xiàn)階段�、系統(tǒng)LSI的每個(gè)制造步驟、和將系統(tǒng)LSI與存儲(chǔ)器結(jié)合以制造出終端的裝置實(shí)現(xiàn)階段等中都得到嚴(yán)格管理�。
本申請(qǐng)人曾經(jīng)公開(kāi)了分發(fā)與密鑰實(shí)現(xiàn)系統(tǒng)和一起使用的LSI有關(guān)的保密信息的密鑰實(shí)現(xiàn)系統(tǒng)�,從而可以提高密鑰的保密性和隱蔽性�����,也可以容易地實(shí)現(xiàn)各種各樣的保密密鑰��,并且無(wú)需擴(kuò)大電路規(guī)模就可以測(cè)試實(shí)現(xiàn)值(例如�,參照J(rèn)P-A-2003-101527���,圖18)���。
圖18是示出描述在該專(zhuān)利文件中公開(kāi)的密鑰實(shí)現(xiàn)系統(tǒng)7的示意性配置的方塊圖。在如下的描述中���,假設(shè)采用對(duì)稱(chēng)密碼術(shù)用于加密和解密處理�����?���!皩?duì)稱(chēng)密碼術(shù)”具有如下特性如圖19所示���,假設(shè)加密電路50利用密鑰B對(duì)作為輸入的A的加密結(jié)果是C��,解密電路51利用密鑰B對(duì)輸入C的解密結(jié)果變成A�����。將利用密鑰Y加密X提供的加密密鑰表示成EX(Y)��。
LSI 70包括輸入第二和第三輸入IN2和IN3并響應(yīng)測(cè)試信號(hào)TEST有選擇地輸出它們之一的第一選擇器64�。第一解密電路X 33輸入第一選擇器64的輸出。LSI 70配備有包括第一常數(shù)存儲(chǔ)部分72�����、第二選擇器73���、第二常數(shù)存儲(chǔ)部分74、和第二單向函數(shù)電路B 75的種子生成部分71����。
第一常數(shù)存儲(chǔ)部分72存儲(chǔ)轉(zhuǎn)換種子IDfuse1所基于的第一常數(shù)IDfuse和測(cè)試轉(zhuǎn)換種子IDtst1所基于的第二常數(shù)IDtst。第一常數(shù)存儲(chǔ)部分72被配置成通過(guò)熔絲燒制(blowing)���,通過(guò)激光修整等�����,可以實(shí)現(xiàn)任何所需值作為第一常數(shù)IDfuse和第二常數(shù)IDtst����。
第二選擇器73響應(yīng)測(cè)試信號(hào)TEST,有選擇地輸出第一和第二常數(shù)IDfuse和IDtst之一�。第二常數(shù)存儲(chǔ)部分74存儲(chǔ)第三常數(shù)Const。第二單向函數(shù)電路B 75利用第二選擇器73的輸出通過(guò)單向函數(shù)轉(zhuǎn)換第三常數(shù)Const作為轉(zhuǎn)換種子���。
LSI 70包括第一單向函數(shù)電路A 32��,用于利用第一輸入IN1通過(guò)單向函數(shù)轉(zhuǎn)換第二單向函數(shù)電路B 75的輸出作為轉(zhuǎn)換種子�����,以生成轉(zhuǎn)換密鑰CK或測(cè)試轉(zhuǎn)換密鑰CKtst����;第一解密電路X 33���,用于將第一單向函數(shù)電路A 32的輸出用作密鑰來(lái)解密第一選擇器64的輸出���;和第二解密電路Y 34,用于將第一解密電路X 33的輸出用作密鑰來(lái)解密第一輸入IN1����。
LSI 70配備有核實(shí)第二選擇器73的輸出的核實(shí)電路65����。核實(shí)電路65包括在其中與對(duì)常數(shù)IDfuse進(jìn)行的冗余運(yùn)算的結(jié)果相對(duì)應(yīng)的常數(shù)CRCfuse被熔絲實(shí)現(xiàn)的常數(shù)存儲(chǔ)部分66�����;和比較電路67��,用于對(duì)第二選擇器73的輸出進(jìn)行上述冗余運(yùn)算�,和將運(yùn)算結(jié)果與存儲(chǔ)在常數(shù)存儲(chǔ)部分66中的常數(shù)CRCfuse相比較。
首先討論LSI 70的審查時(shí)間的操作�����。在這種情況下�,測(cè)試信號(hào)TEST被設(shè)置成“1”���。此時(shí)�����,第一選擇器64接收“1”作為測(cè)試信號(hào)TEST�,并選擇和輸出輸入IN3���,即第三加密密鑰EMKtst(CKtst)�。第二選擇器73接收“1”作為測(cè)試信號(hào)TEST,并選擇和輸出存儲(chǔ)在第一常數(shù)存儲(chǔ)部分72中的第二常數(shù)IDtst�����。
第二單向函數(shù)電路B 75利用第二選擇器73的輸出�,即第二常數(shù)IDtst,通過(guò)單向函數(shù)轉(zhuǎn)換存儲(chǔ)在第二常數(shù)存儲(chǔ)部分74中的第三常數(shù)Const���。也就是說(shuō)����,種子生成部分71輸出測(cè)試轉(zhuǎn)換種子IDtst1作為轉(zhuǎn)換種子�。
第一單向函數(shù)電路A 32利用第一輸入IN1,即第一加密密鑰EDK(MK)����,通過(guò)與用于生成測(cè)試轉(zhuǎn)換種子CKtst的函數(shù)相對(duì)應(yīng)的單向函數(shù)來(lái)轉(zhuǎn)換從種子生成部分71輸出的測(cè)試轉(zhuǎn)換種子IDtst1。于是���,所述單向函數(shù)電路A 32生成和輸出測(cè)試轉(zhuǎn)換種子CKtst�。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出,即測(cè)試轉(zhuǎn)換密鑰CKtst用作密鑰來(lái)解密第一選擇器64的輸出�����,即第三加密密鑰EMKtst(CKtst)����。于是,第一解密電路X 33生成和輸出測(cè)試內(nèi)部密鑰MKtst���。第二解密電路Y 34將第一解密電路X 33的輸出��,即測(cè)試內(nèi)部密鑰MKtst用作密鑰來(lái)解密第一輸入IN1�����,即第一加密密鑰EDK(MK)���。于是���,第二解密電路Y 34生成測(cè)試最終密鑰DKtst�����。
接著討論在LSI 70的正常時(shí)間的操作��。在這種情況下�,測(cè)試信號(hào)TEST被設(shè)置成“0”。此時(shí)�,第一選擇器64接收“0”作為測(cè)試信號(hào)TEST,并選擇和輸出輸入IN2��,即第二加密密鑰EMK(CK)�。第二選擇器73接收“0”作為測(cè)試信號(hào)TEST,并選擇和輸出存儲(chǔ)在第一常數(shù)存儲(chǔ)部分72中的第一常數(shù)IDfuse�����。
第二單向函數(shù)電路B 75利用第二選擇器73的輸出����,即第一常數(shù)IDfuse,通過(guò)單向函數(shù)轉(zhuǎn)換存儲(chǔ)在第二常數(shù)存儲(chǔ)部分74中的第三常數(shù)Const��。于是�����,種子生成部分71輸出轉(zhuǎn)換種子IDfuse1����。
第一單向函數(shù)電路A 32利用第一加密密鑰EDK(MK)�����,通過(guò)與用于生成轉(zhuǎn)換密鑰CK的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分71輸出的轉(zhuǎn)換種子IDfuse1��。于是����,單向函數(shù)電路A 32生成和輸出轉(zhuǎn)換密鑰CK���。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出�,即轉(zhuǎn)換密鑰CK用作密鑰來(lái)解密第一選擇器64的輸出�,即第二加密密鑰EMK(CK)。于是��,第一解密電路X 33生成和輸出內(nèi)部密鑰MK�����。第二解密電路Y 34將第一解密電路X 33的輸出�,即內(nèi)部密鑰MK用作密鑰解密第一輸入IN1�,即第一加密密鑰EDK(MK)����。于是�����,第二解密電路Y 34生成最終密鑰DK���。
此時(shí)�,第二選擇器73的輸出也輸入到核實(shí)電路65中的比較電路67中����。比較電路67檢驗(yàn)對(duì)第二選擇器73的輸出的冗余運(yùn)算的結(jié)果和在常數(shù)存儲(chǔ)部分66中熔絲實(shí)現(xiàn)的CRCfuse是否相同。于是���,可以檢驗(yàn)存儲(chǔ)在種子生成部分71中的第二IDfuse的有效性����。
在如上所述的現(xiàn)有技術(shù)中的密鑰實(shí)現(xiàn)系統(tǒng)中���,從通過(guò)欺騙手段取走(drainout)的終端�、系統(tǒng)LSI�����、或存儲(chǔ)部分中,不能識(shí)別制造終端���、系統(tǒng)LSI、或存儲(chǔ)部分的制造者等����。如果專(zhuān)用保密信息泄漏了�,通過(guò)復(fù)制專(zhuān)用保密信息可以大量制造可以執(zhí)行普通操作的終端或系統(tǒng)LSI�,因此,不能有效地保護(hù)版權(quán)�。
在如上所述的現(xiàn)有技術(shù)中的密鑰實(shí)現(xiàn)系統(tǒng)中,不能響應(yīng)于密鑰信息而選擇根據(jù)因機(jī)器而異的IDfuse或利用一個(gè)所需固定值來(lái)保護(hù)保密信息��。因此�����,不能靈活實(shí)現(xiàn)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種可以從通過(guò)欺騙手段取走的終端���、系統(tǒng)LSI、或存儲(chǔ)部分中識(shí)別制造終端�、系統(tǒng)LSI�、或存儲(chǔ)部分的制造者等的保密信息實(shí)現(xiàn)系統(tǒng)和LSI,以便嚴(yán)格管理保密信息�。
根據(jù)本發(fā)明,提供了一種保密信息實(shí)現(xiàn)系統(tǒng)��,其包括存儲(chǔ)部分�,用于存儲(chǔ)根據(jù)內(nèi)部保密信息加密最終保密信息提供的第一加密保密信息、和根據(jù)轉(zhuǎn)換保密信息加密內(nèi)部保密信息提供的第二加密保密信息��;和LSI��,其包括種子生成部分���,用于存儲(chǔ)據(jù)此生成轉(zhuǎn)換種子的包含地址信息的第一常數(shù)�、和據(jù)此生成測(cè)試轉(zhuǎn)換種子的第二常數(shù)和第三常數(shù)���,和響應(yīng)測(cè)試信號(hào)和模式設(shè)置值輸出第一常數(shù)和第二常數(shù)或第三常數(shù)作為轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子�;單向函數(shù)電路��,用于根據(jù)從存儲(chǔ)部分輸入的第一加密保密信息轉(zhuǎn)換從種子生成部分輸出的轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子,生成轉(zhuǎn)換保密信息或測(cè)試轉(zhuǎn)換保密信息���;第一解密電路�,用于將單向函數(shù)電路的輸出用作密鑰來(lái)解密從存儲(chǔ)部分輸入的第二加密保密信息�;和第二解密電路,用于將第一解密電路的輸出用作密鑰來(lái)解密從存儲(chǔ)部分輸入的第一加密保密信息���。
根據(jù)本發(fā)明���,提供了向其輸入根據(jù)內(nèi)部保密信息加密最終保密信息而提供的第一加密保密信息、和根據(jù)轉(zhuǎn)換保密信息加密內(nèi)部保密信息而提供的第二加密保密信息的LSI��,該LSI包括種子生成部分�,用于存儲(chǔ)據(jù)此生成轉(zhuǎn)換種子的包含地址信息的第一常數(shù)����、和據(jù)此生成測(cè)試轉(zhuǎn)換種子的第二常數(shù)和第三常數(shù),和響應(yīng)測(cè)試信號(hào)和模式設(shè)置值輸出第一常數(shù)和第二常數(shù)或第三常數(shù)作為轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子�;單向函數(shù)電路,用于根據(jù)第一加密保密信息轉(zhuǎn)換從種子生成部分輸出的轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子�����,生成轉(zhuǎn)換保密信息或測(cè)試轉(zhuǎn)換保密信息;第一解密電路�,用于將單向函數(shù)電路的輸出用作密鑰解密第二加密保密信息;和第二解密電路����,用于將第一解密電路的輸出用作密鑰解密第一加密保密信息。
根據(jù)本發(fā)明���,地址信息與加密保密信息相聯(lián)系�,從而����,為了嚴(yán)格管理保密信息,可以從通過(guò)欺騙手段取走的終端��、系統(tǒng)LSI���、或存儲(chǔ)部分中識(shí)別制造終端�、系統(tǒng)LSI����、或存儲(chǔ)部分的制造者等。
圖1是描述直到在終端中實(shí)現(xiàn)本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的所有過(guò)程的流程圖���;圖2是描述包含在本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)中的系統(tǒng)LSI的開(kāi)發(fā)過(guò)程的流程圖���;圖3是描述本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的熔絲實(shí)現(xiàn)過(guò)程的流程圖����;圖4是描述包含本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的終端等中的裝置實(shí)現(xiàn)過(guò)程的流程圖��;圖5是描述保密信息許可公司220將許可發(fā)放給負(fù)責(zé)開(kāi)發(fā)和制造系統(tǒng)LSI的LSI銷(xiāo)售者A230的許可方案的圖形����;圖6是描述生成加密保密信息的加密保密信息生成器200的方塊圖;圖7是描述生成加密保密信息的加密保密信息生成器210的方塊圖����;圖8是描述保密信息許可公司220將許可發(fā)放給負(fù)責(zé)系統(tǒng)LSI的熔絲實(shí)現(xiàn)的熔絲實(shí)現(xiàn)銷(xiāo)售者C 240的許可方案的圖形;圖9是描述保密信息許可公司220將許可發(fā)放給負(fù)責(zé)系統(tǒng)LSI的裝置實(shí)現(xiàn)的裝置制造者B 250的許可方案的圖形����;圖10是描述實(shí)現(xiàn)本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的所有過(guò)程的許可方案的圖形�����;圖11是描述在LSI開(kāi)發(fā)階段本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖����;圖12是描述在熔絲實(shí)現(xiàn)階段本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖�;圖13是描述裝置中處在保密信息實(shí)現(xiàn)階段的本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖��;圖14是描述當(dāng)從外部設(shè)置生成本發(fā)明一個(gè)實(shí)施例的轉(zhuǎn)換地址信息1的第六常數(shù)aaa時(shí)���,在終端中實(shí)現(xiàn)保密信息實(shí)現(xiàn)系統(tǒng)的所有過(guò)程的許可方案的圖形��;圖15是描述當(dāng)從外部設(shè)置生成本發(fā)明一個(gè)實(shí)施例的轉(zhuǎn)換地址信息1的第六常數(shù)aaa時(shí)�����,在LSI開(kāi)發(fā)階段保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖��;圖16是描述當(dāng)從外部設(shè)置生成本發(fā)明一個(gè)實(shí)施例的轉(zhuǎn)換地址信息1的第六常數(shù)aaa時(shí)�,裝置中處在保密信息實(shí)現(xiàn)階段的保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖����;圖17是描述當(dāng)在本發(fā)明的一個(gè)實(shí)施例中LSI根據(jù)適合每個(gè)LSI的IDfuse信息生成保密信息時(shí),裝置中處在保密信息實(shí)現(xiàn)階段的保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖����;圖18是示出密鑰實(shí)現(xiàn)系統(tǒng)7的示意性配置以描述該系統(tǒng)的方塊圖;圖19是描述對(duì)稱(chēng)密碼術(shù)的特性的圖形����;圖20是描述在與密鑰實(shí)現(xiàn)系統(tǒng)7(圖18)等效的配置中基于IDfuse信息的種子生成方法的方塊圖����;圖21是描述如圖20所示的例子中生成加密保密信息的加密保密信息生成器200的方塊圖���;和圖22是描述如圖20所示的例子中生成加密保密信息的加密保密信息生成器210的方?jīng)Q圖�。
優(yōu)選實(shí)施例詳述現(xiàn)在參照附圖描述本發(fā)明的優(yōu)選實(shí)施例��。首先討論將在開(kāi)發(fā)��、制造�、審查、和實(shí)現(xiàn)本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的各個(gè)階段所需的保密信息許可給制造者的許可管理�����,即許可方案��。保密信息包含需要加以保密的所有信息����,譬如����,密鑰�����、參數(shù)�、加密算法���、和轉(zhuǎn)換表��。
圖1是描述直到在終端中實(shí)現(xiàn)本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的所有過(guò)程的流程圖���。圖2、3和4是描述包含在該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)中的系統(tǒng)LSI的開(kāi)發(fā)過(guò)程�、熔絲實(shí)現(xiàn)過(guò)程、和終端等中的裝置實(shí)現(xiàn)過(guò)程的流程圖���。
圖5是描述在包含在該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)中的系統(tǒng)LSI的開(kāi)發(fā)過(guò)程中���,保密信息許可公司220將許可發(fā)放給負(fù)責(zé)開(kāi)發(fā)和制造系統(tǒng)LSI的LSI銷(xiāo)售者A 230的許可方案的圖形。
圖6和7是描述如圖5所示的保密信息許可公司220中生成加密保密信息的加密保密信息生成器200和210的方塊圖�。
圖8是描述在包含在該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)中的系統(tǒng)LSI的熔絲實(shí)現(xiàn)過(guò)程中,保密信息許可公司220將許可發(fā)放給負(fù)責(zé)系統(tǒng)LSI的熔絲實(shí)現(xiàn)的熔絲實(shí)現(xiàn)銷(xiāo)售者C 240的許可方案的圖形。
圖9是描述在包含在該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)中的系統(tǒng)LSI的裝置實(shí)現(xiàn)過(guò)程中����,保密信息許可公司220將許可發(fā)放給負(fù)責(zé)系統(tǒng)LSI的裝置實(shí)現(xiàn)的裝置制造者B 250的許可方案的圖形。圖10是描述作為圖5���、8和9的綜合的�����、在終端中實(shí)現(xiàn)該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的所有過(guò)程的許可方案的圖形�����。
下面依次討論在開(kāi)發(fā)��、制造����、審查��、和實(shí)現(xiàn)本發(fā)明一個(gè)實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的各個(gè)階段的許可方案��。銷(xiāo)售包含該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的終端和用終端管理回放的內(nèi)容的版權(quán)等的主體是保密信息許可公司220���。
首先����,如圖1和5所示��,保密信息許可公司220生成用于LSI開(kāi)發(fā)的加密保密信息���,將LSI開(kāi)發(fā)許可發(fā)放給LSI銷(xiāo)售者A 230(圖1中的步驟S11)���。如圖6所示,保密信息許可公司220通過(guò)加密保密信息生成器200而生成要提供給LSI銷(xiāo)售者A 230的加密保密信息�����。也就是說(shuō)��,加密電路201將測(cè)試內(nèi)部保密信息MKtst用作密鑰來(lái)加密開(kāi)發(fā)保密信息DKtst�,以生成第一開(kāi)發(fā)加密信息EDKtst(MKtst)。
接著���,選擇器203根據(jù)第一模式設(shè)置值(mode)輸出所選測(cè)試常數(shù)IDtst�����。這里�,為了審查L(zhǎng)SI制造者密鑰const的值,可以將第一模式設(shè)置值設(shè)置成選擇器203輸出LSI制造者密鑰const�。此外,單向函數(shù)電路204將加密電路201生成的第一開(kāi)發(fā)加密信息EDKtst(MKtst)用作密鑰�����,通過(guò)單向函數(shù)轉(zhuǎn)換轉(zhuǎn)換結(jié)果���,以生成測(cè)試轉(zhuǎn)換密鑰CKtst���。第一模式設(shè)置值可以在禁止在實(shí)現(xiàn)之后改變第一模式設(shè)置值的狀態(tài)下用一根熔絲實(shí)現(xiàn),從而可以防止保密信息被篡改���。
然后����,加密電路205將從單向函數(shù)電路204輸出的測(cè)試轉(zhuǎn)換密鑰CKtst用作密鑰加密測(cè)試內(nèi)部保密信息MKtst�,以生成第二開(kāi)發(fā)加密信息EMKtst(CKtst)。CRC生成電路202對(duì)測(cè)試常數(shù)IDtst進(jìn)行冗余運(yùn)算(例如���,CRC 16)����,以生成核實(shí)測(cè)試常數(shù)CRCtst。
如圖5所示�����,保密信息許可公司220將第一和第二開(kāi)發(fā)加密保密信息EDKtst(MKtst)和EMKtst(CKtst)����、測(cè)試常數(shù)IDtst����、核實(shí)測(cè)試常數(shù)CRCtst、和LSI制造者密鑰const提供給LSI銷(xiāo)售者A230�����。
接著��,被提供了開(kāi)發(fā)加密保密信息的LSI銷(xiāo)售者A 230根據(jù)開(kāi)發(fā)加密保密信息開(kāi)發(fā)和制造LSI(圖1中的步驟S14)���。
圖2是LSI銷(xiāo)售者A 230執(zhí)行的LSI開(kāi)發(fā)和制造過(guò)程的流程圖����。在LSI銷(xiāo)售者A 230中,如圖2所示���,在設(shè)計(jì)數(shù)據(jù)中實(shí)現(xiàn)LSI制造者密鑰const����、測(cè)試常數(shù)IDtst����、核實(shí)測(cè)試常數(shù)CRCtst、和地址轉(zhuǎn)換(掩碼)值(步驟S21)���,并接通用于如后所述的LSI審查的TEST信號(hào)(步驟S22)�����。
利用第一和第二開(kāi)發(fā)加密保密信息EDKtst(MKtst)和EMKtst(CKtst)核實(shí)LSI功能(步驟S23)���,和進(jìn)行布局設(shè)計(jì)和掩碼排序(步驟S24)。
這里���,如上所述����,可以關(guān)閉審查T(mén)EST信號(hào)、利用根據(jù)LSI制造者密鑰const生成的第一和第二開(kāi)發(fā)加密保密信息EDKtst(MKtst)和EMKtst(CKtst)來(lái)核實(shí)LSI功能����。
接著,利用第一和第二開(kāi)發(fā)加密保密信息EDKtst(MKtst)和EMKtst(CKtst)進(jìn)行LSI審查(步驟S25)����。如果功能審查(步驟S26)成功(OK),將LSI排序成合格產(chǎn)品(步驟S27)����;如果功能審查(步驟S26)失敗(NG)��,將LSI排序成有缺陷產(chǎn)品(步驟S28)�。
接著,保密信息許可公司220生成提供給熔絲實(shí)現(xiàn)銷(xiāo)售者C 240的加密保密信息IDfuse等(圖1中的步驟S12)���,并且還生成提供給裝置制造者B 250的第一加密保密信息EDK(MK)/address等加密保密信息(圖1中的步驟S13)���。
在這種情況下,如圖7和8所示����,保密信息許可公司220通過(guò)加密保密信息生成器210生成加密保密信息�����。也就是說(shuō)��,加密電路211將與地址相對(duì)應(yīng)的內(nèi)部保密信息MK用作密鑰來(lái)加密最終保密信息DK�,以生成與地址相聯(lián)系的第一加密保密信息EDK(MK)/address�。
接著,選擇器213根據(jù)第一模式設(shè)置值(mode)輸出與所選地址相對(duì)應(yīng)的常數(shù)IDfuse/address�����。并且�,單向函數(shù)電路214將加密電路211生成的第一加密保密信息EDK(MK)/address用作密鑰,通過(guò)單向函數(shù)來(lái)轉(zhuǎn)換結(jié)果�,以生成轉(zhuǎn)換密鑰CK。
然后�����,將單向函數(shù)電路214生成的轉(zhuǎn)換保密信息CK和地址用作密鑰加密內(nèi)部保密信息MK����,以生成第二加密保密信息EMK(CK)/address。CRC生成電路212對(duì)與地址相對(duì)應(yīng)的常數(shù)IDfuse/address進(jìn)行冗余運(yùn)算(例如CRC16)�,以生成與地址相對(duì)應(yīng)的核實(shí)常數(shù)CRCfuse/address。并且�,加密保密信息生成器210進(jìn)行第一加密保密信息EDK(MK)/address��、第二加密保密信息EMK(CK)/address�����、和核實(shí)常數(shù)CRCfuse/address到轉(zhuǎn)換地址address′的地址轉(zhuǎn)換(掩碼)����,并輸出轉(zhuǎn)換地址address′�����,以及生成與對(duì)應(yīng)于地址的address′相聯(lián)系的第一加密保密信息EDK(MK)/address′��、第二加密保密信息EMK(CK)/address′��、和核實(shí)常數(shù)CRCfuse/address′�����。并且���,按address′的數(shù)字順序?qū)π畔⒍闻判颉?br>
并且�����,加密保密信息生成器210進(jìn)行切換���,以使得選擇器213根據(jù)第一模式設(shè)置值(mode)選擇LSI制造者密鑰const,和進(jìn)行與上述類(lèi)似的處理����,以生成第三加密保密信息EDK2(MK2)/const和第四加密保密信息EMK2(CK2)/const。
如圖8所示����,保密信息許可公司220將常數(shù)IDfuse/address和核實(shí)常數(shù)CRCfuse/address提供給熔絲實(shí)現(xiàn)銷(xiāo)售者C 240。被提供了實(shí)現(xiàn)加密保密信息的熔絲實(shí)現(xiàn)銷(xiāo)售者C 240根據(jù)實(shí)現(xiàn)加密保密信息進(jìn)行LSI審查和熔絲實(shí)現(xiàn)(圖1中的步驟S15)����。
圖3是熔絲實(shí)現(xiàn)銷(xiāo)售者C 240執(zhí)行的熔絲實(shí)現(xiàn)過(guò)程的流程圖。熔絲實(shí)現(xiàn)銷(xiāo)售者C 240讀取保密信息許可公司220提供的常數(shù)IDfuse/address(步驟S31)并接通熔絲寫(xiě)入器(步驟S32)�����。
將常數(shù)IDfuse/address寫(xiě)入LSI中(步驟S33)��,關(guān)閉TEST信號(hào)(步驟S35),并進(jìn)行熔絲部分和CRC審查(步驟S36)����。
如果作為CRC審查的結(jié)果正常寫(xiě)入了常數(shù)IDfuse/address(OK),則將LSI排序成合格產(chǎn)品(步驟S37)����;如果未正常寫(xiě)入常數(shù)IDfuse/address(NG),則將LSI排序成有缺陷產(chǎn)品(步驟S38)�����。
接著���,為合格產(chǎn)品接通TEST信號(hào)(步驟S39)�����,和進(jìn)行在LSI中提供的解密電路和單向函數(shù)電路等的功能審查�。如果功能審查正常(OK)���,將LSI排序成合格產(chǎn)品(步驟S41);如果功能審查不正常(NG)��,將LSI排序成有缺陷產(chǎn)品(步驟S42)。讀取address′tst��,并在功能審查階段并行地在隨機(jī)數(shù)特性檢驗(yàn)單元中檢驗(yàn)是否在每個(gè)實(shí)現(xiàn)address′tst中保持了隨機(jī)數(shù)特性和固有性(步驟S44)���。當(dāng)作為檢驗(yàn)結(jié)果在每個(gè)實(shí)現(xiàn)address′tst中隨機(jī)數(shù)特性和固有性異常時(shí)(如果讀出相同值等)�����,則確定熔絲實(shí)現(xiàn)過(guò)程異常����,并停止實(shí)現(xiàn)(步驟S45)�。
將由于在熔絲實(shí)現(xiàn)銷(xiāo)售者C 240中功能審查正常而排序成合格產(chǎn)品的LSI裝運(yùn)到裝置制造者B 250(圖1中的步驟S16),和在裝置制造者B 250中進(jìn)行裝置開(kāi)發(fā)(步驟S17)��。
另一方面��,在保密信息許可公司220中���,像上述那樣��,通過(guò)加密保密信息生成器210生成�����、并為裝置制造者B 250提供根據(jù)address′排序的第一加密保密信息EDK(MK)/address′�����、第二加密保密信息EMK(CK)/address′����、第三加密保密信息EDK2(MK2)/const、和第四加密保密信息EMK2(CK2)/const(參見(jiàn)圖9)����。
在被提供了加密保密信息的裝置制造者B 250中���,在裝置中實(shí)現(xiàn)LSI(圖1中的步驟S18)�����。在圖4的流程圖中示出了在裝置制造者B 250中的LSI實(shí)現(xiàn)過(guò)程�����。
也就是說(shuō)���,在裝置制造者B 250中,讀出與加密保密信息有關(guān)的地址(address′)(步驟S51)�����,并按照address′值從保密信息許可公司220提供的加密保密信息的數(shù)據(jù)庫(kù)當(dāng)中搜索第一加密保密信息EDK(MK)/address′和第二加密保密信息EMK(CK)/address′��,以進(jìn)行選擇��。同時(shí)����,如有需要����,選擇第三加密保密信息EDK2(MK2)/const和第四加密保密信息EMK2(CK2)/const(步驟S52)。
在裝置中實(shí)現(xiàn)選擇的第一加密保密信息EDK(MK)/address′�����、第二加密保密信息EMK(CK)/address′�、第三加密保密信息EDK2(MK2)/const�����、和第四加密保密信息EMK2(CK2)/const(步驟S53)�。取決于在LSI中根據(jù)第一模式設(shè)置值的模式標(biāo)志使用IDfuse和const的哪一個(gè)��,切換輸入第一加密保密信息EDK(MK)/address′和第二加密保密信息EMK(CK)/address′�����,或第三加密保密信息EDK2(MK2)/const和第四加密保密信息EMK2(CK2)/const(步驟S54),并進(jìn)行裝置的最后操作審查(步驟S55)�。模式標(biāo)志可以通過(guò)熔絲燒制或終端固定來(lái)固定。
裝置制造者使得不可能通過(guò)固定測(cè)試信號(hào)來(lái)讀出address′tst����,從而不可能從熔絲實(shí)現(xiàn)銷(xiāo)售者C 240擁有的信息中識(shí)別LSI,因此可以使信息得到進(jìn)一步保護(hù)��。
內(nèi)部保密信息MK和最終保密信息DK每一個(gè)都是���,例如(YYYY)+(裝置制造者標(biāo)識(shí)位)的合成,并擁有可以標(biāo)識(shí)在裝置中實(shí)現(xiàn)LSI的裝置制造者的位��。但是���,對(duì)于每個(gè)IDfuse�,內(nèi)部保密信息MK和最終保密信息DK可以具有不同值。因此��,常數(shù)IDfuse/address是與地址相聯(lián)系的LSI專(zhuān)有的ID�,并且因此�,裝置制造者不能轉(zhuǎn)用同一保密信息。由于內(nèi)部保密信息MK和最終保密信息DK包含使得可以標(biāo)識(shí)實(shí)現(xiàn)LSI的裝置制造者的位��,如果內(nèi)部保密信息MK和最終保密信息DK泄漏了�,可以加強(qiáng)信息的管理。
(例子1)接著���,針對(duì)每個(gè)處理階段討論該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)的電路和操作�����。
圖11是描述在LSI開(kāi)發(fā)階段該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖����。由于在LSI銷(xiāo)售者A 230中開(kāi)發(fā)LSI的階段未將數(shù)據(jù)寫(xiě)入如后所述的熔絲或地址中�����,利用測(cè)試值進(jìn)行審查。如圖11所示��,保密信息實(shí)現(xiàn)系統(tǒng)120包括存儲(chǔ)那分120a和LSI 120b�����。
存儲(chǔ)部分120a存儲(chǔ)利用測(cè)試內(nèi)部保密信息MKtst加密測(cè)試最終保密信息DKtst提供的第一測(cè)試加密保密信息EDKtst(MKtst)�、和利用通過(guò)單向函數(shù)進(jìn)行轉(zhuǎn)換提供的測(cè)試轉(zhuǎn)換保密信息CKtst加密測(cè)試內(nèi)部保密信息MKtst提供的第二測(cè)試加密保密信息EMKtst(CKtst)。測(cè)試轉(zhuǎn)換保密信息CKtst是通過(guò)與用于生成轉(zhuǎn)換保密信息CK的單向函數(shù)等效的單向函數(shù)進(jìn)行轉(zhuǎn)換提供的����。LSI120b配有包括第一常數(shù)存儲(chǔ)部分132、第一選擇器133�、第二常數(shù)存儲(chǔ)部分134、第一模式設(shè)置值����、和第二選擇器135的種子生成部分131。
第一常數(shù)存儲(chǔ)部分132存儲(chǔ)測(cè)試轉(zhuǎn)換種子IDtst1所基于的第二常數(shù)IDtst��。第一常數(shù)存儲(chǔ)部分132包含在完成LSI開(kāi)發(fā)之后在熔絲實(shí)現(xiàn)階段寫(xiě)入轉(zhuǎn)換種子IDfuse1所基于的第一常數(shù)IDfuse和地址的區(qū)域����。由于在LSI開(kāi)發(fā)階段不使用該區(qū)域中的數(shù)據(jù),在圖中將“xxx”,“yyy”描述成第一常數(shù)�,但是,可以設(shè)置成任何值��,只要它不是用作商品的值即可�����。第一常數(shù)存儲(chǔ)部分132被配置成通過(guò)諸如激光修整之類(lèi)����,通過(guò)利用電熔絲或任何其它非易失性器件等熔絲燒制或從外部寫(xiě)入常數(shù)可以實(shí)現(xiàn)第二常數(shù)IDtst����、第一常數(shù)IDfuse、和地址��。
第二選擇器133響應(yīng)測(cè)試信號(hào)TEST���,有選擇地輸出第一和第二常數(shù)“xxx”�,“yyy”和IDtst之一����。第二常數(shù)存儲(chǔ)部分134存儲(chǔ)變成LSI制造者密鑰的第三常數(shù)Const。第三選擇器136響應(yīng)測(cè)試信號(hào)TEST,有選擇地輸出第三常數(shù)Const和第二常數(shù)IDtst之一�����。并且���,第二選擇器133根據(jù)第一模式設(shè)置值選擇由第一選擇器133和第三選擇器136選擇的兩個(gè)值之一并輸出轉(zhuǎn)換種子����。
LSI 120b包括第一單向函數(shù)電路A 32����,用于利用第一輸入IN1,即第一測(cè)試加密保密信息EDKtst(MKtst)��,通過(guò)單向函數(shù)轉(zhuǎn)換作為轉(zhuǎn)換種子的第二選擇器135的輸出����,以生成測(cè)試轉(zhuǎn)換保密信息CKtst;第一解密電路X 33�����,用于將第一單向函數(shù)電路A 32的輸出用作密鑰解密第二輸入IN2���,即第二測(cè)試加密保密信息EMKtst(CKtst)�����;和第二解密電路Y 34�,用于將第一解密電路X33的輸出用作密鑰解密第一輸入IN1。
并且���,LSI 120b配有核實(shí)第一選擇器133的輸出的核實(shí)電路165��。核實(shí)電路165包括第三常數(shù)存儲(chǔ)部分166�,用于存儲(chǔ)與對(duì)測(cè)試常數(shù)IDtst的冗余運(yùn)算的結(jié)果相對(duì)應(yīng)的常數(shù)CRCtst�����;和比較電路168�����,用于對(duì)第一選擇器133的輸出進(jìn)行上述冗余運(yùn)算�����,和在運(yùn)算結(jié)果和存儲(chǔ)在第三常數(shù)存儲(chǔ)部分166中的常數(shù)CRCtst之間作出比較�。
并且,在LSI 120b中���,將第一常數(shù)中的地址輸入算術(shù)電路B 153中�。第四選擇器154響應(yīng)測(cè)試信號(hào)TEST有選擇地輸出155所指的第六常數(shù)aaa或152所指的第七常數(shù)aaatst���。選擇性輸出也輸入到算術(shù)電路B 153中�,并通過(guò)轉(zhuǎn)換電路151轉(zhuǎn)換輸入到算術(shù)電路B 153的地址以進(jìn)行輸出�。
第六常數(shù)aaa也可以從外部輸入和設(shè)置。在這種情況下�����,如圖14所示����,第六常數(shù)aaa不傳遞給LSI銷(xiāo)售者A 230,而是提供給裝置制造者B 250�����。如圖15中的轉(zhuǎn)換電路151所示���,在LSI實(shí)現(xiàn)階段不寫(xiě)入數(shù)據(jù)和輸入任何所需初始值(非數(shù)據(jù))��。
在LSI開(kāi)發(fā)時(shí)間�,不將來(lái)自外部的、用在熔絲實(shí)現(xiàn)階段或常數(shù)寫(xiě)入階段的第一常數(shù)IDfuse和地址寫(xiě)入第一常數(shù)存儲(chǔ)部分132中��,于是���,也不將與第一常數(shù)IDfuse和地址相對(duì)應(yīng)的數(shù)據(jù)寫(xiě)入第三常數(shù)存儲(chǔ)部分166中����,因此��,在圖中顯示成zzz��。與xxx�,yyy一樣,zzz可以是任何值����,只要它不是用作商品的值即可���。為了提高保密信息的隱蔽性����,禁止將第一常數(shù)、第二常數(shù)�����、第三常數(shù)�����、與對(duì)第一常數(shù)的冗余運(yùn)算的結(jié)果相對(duì)應(yīng)的第四常數(shù)���、與對(duì)第二常數(shù)的冗余運(yùn)算的結(jié)果相對(duì)應(yīng)的第五常數(shù)����、第六常數(shù)����、和第七常數(shù)讀出到LSI的外部。由于輸出和核實(shí)第四常數(shù)和第五常數(shù)����,在實(shí)現(xiàn)階段可以核實(shí)第一和第二常數(shù)的有效性。
接著討論在LSI 120b的審查時(shí)間的操作���。在這種情況下��,測(cè)試信號(hào)TEST被設(shè)置成“1”����。此時(shí),第一選擇器133接收“1”作為測(cè)試信號(hào)TEST��,并選擇和輸出存儲(chǔ)在第一常數(shù)存儲(chǔ)部分132中的第二測(cè)試常數(shù)IDtst�。
同樣,第二選擇器135也接收“1”作為測(cè)試信號(hào)TEST����,并選擇存儲(chǔ)在第一常數(shù)存儲(chǔ)部分132中的IDtst。也就是說(shuō)���,將IDtst作為轉(zhuǎn)換種子從種子生成部分131中輸出��,而不考慮第一模式設(shè)置值���。
第一單向函數(shù)電路A 32利用第一輸入IN1,即第一測(cè)試加密保密信息EDKtst(MKtst)���,通過(guò)與用于生成測(cè)試轉(zhuǎn)換保密信息CKtst的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分131輸出的測(cè)試轉(zhuǎn)換種子IDtst1。于是�����,單向函數(shù)電路A 32生成和輸出測(cè)試轉(zhuǎn)換保密信息CKtst。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出��,即測(cè)試轉(zhuǎn)換保密信息CKtst用作密鑰解密第二輸入IN2�����,即第二加密保密信息EMKtst (CKtst)�����。于是�����,第一解密電路X 33生成和輸出測(cè)試內(nèi)部保密信息MKtst����。
第二解密電路Y 34將第一解密電路X 33的輸出,即測(cè)試內(nèi)部保密信息MKtst用作密鑰解密第一輸入IN1����,即第一測(cè)試加密保密信息EDKtst(MKtst)。于是����,第二解密電路Y 34生成測(cè)試最終保密信息DKtst����。
另一方面����,核實(shí)電路165中的第五選擇器167接收“1”作為測(cè)試信號(hào)TEST,并選擇和輸出存儲(chǔ)在第三常數(shù)存儲(chǔ)部分166中的測(cè)試核實(shí)常數(shù)CRCtst��。
此時(shí)�,第一選擇器133的輸出也輸入核實(shí)電路165中的比較電路168中。比較電路168檢驗(yàn)對(duì)第一選擇器133的輸出的冗余運(yùn)算的結(jié)果和第五選擇器167輸出的存儲(chǔ)在第三常數(shù)存儲(chǔ)部分166中的CRCtst是否相同�����。如果比較電路168檢測(cè)到失配����,則停止第二解密電路Y 34的操作。于是�����,可以核實(shí)存儲(chǔ)在種子生成部分131中的第二測(cè)試常數(shù)IDtst的有效性。將LSI開(kāi)發(fā)階段的啞參數(shù)用于審查�����,從而���,LSI開(kāi)發(fā)者不能獲取加密保密信息(參數(shù)),因此��,可以提高加密保密信息的隱蔽性��。并且�����,利用測(cè)試值無(wú)法使授權(quán)產(chǎn)品工作�,因此,如果加密保密信息非法泄漏了����,可以保障內(nèi)容的版權(quán)。在LSI 120b的正常操作時(shí)間內(nèi),將測(cè)試信號(hào)TEST設(shè)置成“0”����,但是,在LSI開(kāi)發(fā)階段不執(zhí)行正常操作�,因此,這里不討論正常操作����。
在LSI審查階段��,可以將測(cè)試信號(hào)TEST設(shè)置成“0”���,可以將第一模式設(shè)置值設(shè)置為選擇第三常數(shù)Const,并且可以將第三加密保密信息EDKtst(MKtst)/const和第四加密保密信息EMKtst(CKtst)/const用于審查�。
圖12是描述在熔絲實(shí)現(xiàn)階段該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖�����。在這個(gè)階段��,熔絲實(shí)現(xiàn)銷(xiāo)售者C 240分開(kāi)地在任何LSI中實(shí)現(xiàn)得到保密信息許可公司220許可的保密信息的IDfuse。這個(gè)階段的功能審查也利用將測(cè)試信號(hào)TEST設(shè)置成“1”的測(cè)試值進(jìn)行�,并通過(guò)與將測(cè)試信號(hào)TEST設(shè)置成“0”的CRC值的比較審查檢驗(yàn)熔絲寫(xiě)入的有效性。
如圖12所示�����,從配備在保密信息實(shí)現(xiàn)系統(tǒng)120外部的IDfuse實(shí)現(xiàn)單元300進(jìn)行向LSI 120b的熔絲寫(xiě)入��。也就是說(shuō),將IDfuse/address寫(xiě)入種子生成部分131的第一常數(shù)存儲(chǔ)部分132中�����,和將CRCfuse寫(xiě)入核實(shí)電路165的第三常數(shù)存儲(chǔ)部分166中�����。
熔絲寫(xiě)入的有效性通過(guò)將測(cè)試信號(hào)TEST設(shè)置成“0”來(lái)檢驗(yàn)��。此時(shí)����,第一選擇器133接收“0”作為測(cè)試信號(hào)TEST,并且選擇和輸出存儲(chǔ)在第一常數(shù)存儲(chǔ)部分132中的第一常數(shù)IDfuse/address��。第五選擇器167接收“0”作為測(cè)試信號(hào)TEST�����,并且選擇和輸出存儲(chǔ)在第三常數(shù)存儲(chǔ)部分166中的核實(shí)常數(shù)CRCfuse/address�。
第一選擇器133的輸出被輸入到核實(shí)電路165中的比較電路168中。比較電路168檢驗(yàn)對(duì)第一選擇器133的輸出的冗余運(yùn)算的結(jié)果和在第三常數(shù)存儲(chǔ)部分166中熔絲實(shí)現(xiàn)的CRCfuse/address是否相同��。如果比較電路168檢測(cè)到失配��,停止第二解密電路Y 34的操作。于是���,可以核實(shí)存儲(chǔ)在種子生成部分131中的第一常數(shù)IDfuse/address的有效性�。
另一方面��,與如圖11所示的LSI開(kāi)發(fā)階段一樣�����,將測(cè)試信號(hào)TEST設(shè)置成“1”��,利用第二測(cè)試常數(shù)IDtst和測(cè)試核實(shí)常數(shù)CRCtst進(jìn)行LSI 120b的功能審查��。同時(shí)�,將第一常數(shù)中的地址信息輸入轉(zhuǎn)換電路151的算術(shù)電路B 153中。這里�,地址信息根據(jù)測(cè)試信號(hào)TEST被設(shè)置成“1”時(shí)第四選擇器154選擇和輸出的第七常數(shù)aaatst來(lái)轉(zhuǎn)換,并將轉(zhuǎn)換地址信息2address′tst(第二轉(zhuǎn)換地址信息)輸出到LSI 120b的外部���。將輸出address′tst輸入隨機(jī)數(shù)特性檢驗(yàn)單元120C中,并且存儲(chǔ)數(shù)據(jù)�。當(dāng)確定在為每個(gè)LSI存儲(chǔ)的address′tst中未保持隨機(jī)數(shù)特性或固有性時(shí),取消熔絲實(shí)現(xiàn)(參見(jiàn)圖3)��。
圖13是描述裝置中處在保密信息實(shí)現(xiàn)階段的該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120的示意性配置的電路圖。在裝置制造者B 250中�����,根據(jù)從LSI 120b輸出的轉(zhuǎn)換地址信息1 address′(第一轉(zhuǎn)換地址信息)��,在存儲(chǔ)部分120a中實(shí)現(xiàn)得到保密信息許可公司220許可的加密保密信息(參數(shù))����。
在裝置中在保密信息實(shí)現(xiàn)階段將測(cè)試信號(hào)TEST設(shè)置成“0”。如圖13所示�,加密保密信息實(shí)現(xiàn)單元301配備在保密信息實(shí)現(xiàn)系統(tǒng)120的外部。另一方面�����,在LSI 120b中���,根據(jù)測(cè)試信號(hào)TEST被設(shè)置成“0”時(shí)第四選擇器154選擇和輸出的第六常數(shù)aaa��,將與種子生成部分131的第一常數(shù)存儲(chǔ)部分132中的第一常數(shù)IDfuse有關(guān)的地址轉(zhuǎn)換成address′��,和將address′輸出到LSI 120b的外部����。加密保密信息實(shí)現(xiàn)單元301根據(jù)輸出的address′,實(shí)現(xiàn)存儲(chǔ)部分120a中的加密保密信息(參數(shù))�。
第六常數(shù)aaa也可以從外部輸入和設(shè)置。在這種情況下���,如圖16所示���,從加密保密信息實(shí)現(xiàn)單元301在LSI 120b的轉(zhuǎn)換電路151中設(shè)置第六常數(shù)aaa。
加密保密信息實(shí)現(xiàn)單元301從轉(zhuǎn)換電路151中讀取與第一常數(shù)IDfuse有關(guān)的轉(zhuǎn)換地址信息1 address′�����,并將加密保密信息實(shí)現(xiàn)單元301中的數(shù)據(jù)庫(kù)中按特定轉(zhuǎn)換地址信息1 address′的順序排列的加密保密信息寫(xiě)入保密信息實(shí)現(xiàn)系統(tǒng)120的存儲(chǔ)部分120a中��。圖13示出了將第一加密保密信息EDK(MK)/address′���、第二加密保密信息EMK(CK)/address′��、第三加密保密信息EDK2(MK2)/const���、和第四加密保密信息EMK2(CK2)/const存儲(chǔ)在存儲(chǔ)部分120a中的狀態(tài)。
接著����,審查裝置操作(正常模式操作)。此時(shí)��,第一選擇器133接收“0”作為測(cè)試信號(hào)TEST���,并選擇和輸出存儲(chǔ)在第一常數(shù)存儲(chǔ)部分132中的第一常數(shù)IDfuse/address��。
為了使用第一加密保密信息EDK(MK)/address′和第二加密保密信息EMK(CK)/address′����,將第一模式設(shè)置值設(shè)置成“1”����。于是,第二選擇器135選擇和輸出從第一選擇器133輸出的IDfuse�����,從而從種子生成部分131輸出轉(zhuǎn)換種子IDfuse1����。
第一單向函數(shù)電路A 32利用第一加密保密信息EDK(MK)/address′,通過(guò)與用于生成轉(zhuǎn)換保密信息CK的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分131輸出的轉(zhuǎn)換種子IDfuse1�。于是����,單向函數(shù)電路A 32生成和輸出轉(zhuǎn)換保密信息CK����。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出,即轉(zhuǎn)換保密信息CK用作密鑰來(lái)解密第二加密保密信息EMK(CK)/address′���。于是��,第一解密電路X 33生成和輸出內(nèi)部保密信息MK�����。第二解密電路Y 34將第一解密電路X33的輸出��,即內(nèi)部保密信息MK用作密鑰來(lái)解密第一輸入IN1���,即第一測(cè)試加密保密信息EDK(MK)。于是�,第二解密電路Y 34生成最終保密信息DK。
接著�,為了使用第三加密保密信息EDK2(MK2)/Const和第四加密保密信息EMK2(CK2)/Const,將第一模式設(shè)置值設(shè)置成“0”���。于是����,第二選擇器135選擇和輸出響應(yīng)作為測(cè)試信號(hào)TEST的“0”而從第三選擇器136選擇的Const��,并從種子生成部分131輸出轉(zhuǎn)換種子Const1����。
第一單向函數(shù)電路A 32利用第三加密保密信息EDK2(MK2)/Const,通過(guò)與用于生成轉(zhuǎn)換保密信息CK2的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分131輸出的轉(zhuǎn)換種子Const1�����。于是���,第一單向函數(shù)電路A 32生成和輸出轉(zhuǎn)換保密信息CK2�����。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出����,即轉(zhuǎn)換保密信息CK2用作密鑰來(lái)解密第四加密保密信息EMK2(CK2)/Const���。于是��,第一解密電路X 33生成和輸出內(nèi)部保密信息MK2����。第二解密電路Y 34將第一解密電路X 33的輸出,即內(nèi)部保密信息MK2用作密鑰解密第一輸入IN1����,即第三加密保密信息EDK2(MK2)/Const。于是����,第二解密電路Y 34生成最終保密信息DK2。
此時(shí)�,第五選擇器167接收“0”作為測(cè)試信號(hào)TEST,并選擇和輸出存儲(chǔ)在第三常數(shù)存儲(chǔ)部分166中的核實(shí)常數(shù)CRCfuse/address�。第五選擇器167的輸出被輸入比較電路168中。第一選擇器133的輸出也輸入核實(shí)電路165中的比較電路168中����。比較電路168進(jìn)行比較審查,如果結(jié)果失配���,則停止第二解密電路Y 34的操作��。于是����,可以核實(shí)存儲(chǔ)在種子生成部分131中的第一常數(shù)IDfuse/address的有效性。
因此�,根據(jù)該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng),當(dāng)與每個(gè)LSI專(zhuān)有的標(biāo)識(shí)信息的IDfuse相對(duì)應(yīng)的地址輸出到外部時(shí)����,不是按原樣輸出地址�����,而是作為轉(zhuǎn)換電路151的算術(shù)電路B 153(排他邏輯電路等)提供的轉(zhuǎn)換地址信息(address′)而輸出�。此時(shí),進(jìn)行切換�,以便在審查階段輸入審查常數(shù)aaatst(第七常數(shù)),和在實(shí)現(xiàn)階段輸入常數(shù)aaa(第六常數(shù))��。并且���,為了在裝置制造者之間分配非數(shù)據(jù)����,在實(shí)現(xiàn)階段從外部輸入常數(shù)aaa作為非數(shù)據(jù)(任何所需數(shù)據(jù)),從而可以提高篡改抵抗力���。
在該實(shí)施例的種子生成部分131中�,可以在模式切換部分(mode 137�、選擇器135、選擇器136)中切換給定個(gè)數(shù)的LSI共有的第三常數(shù)Const和每個(gè)LSI專(zhuān)有的IDfuse�,從而可以提高實(shí)現(xiàn)保密信息的靈活性。
例如��,如果利用常數(shù)Const在存儲(chǔ)部分120a中實(shí)現(xiàn)和存儲(chǔ)保密信息�,盡管保密性在一定程度上下降了,但可以縮短寫(xiě)入(實(shí)現(xiàn)時(shí)間)�����。另一方面����,如果利用每個(gè)LSI專(zhuān)有的IDfuse存儲(chǔ)保密信息,盡管寫(xiě)入時(shí)間延長(zhǎng)了�����,但可以提高保密性。
因此�,響應(yīng)要存儲(chǔ)在存儲(chǔ)部分120a中的數(shù)據(jù)量而切換常數(shù)Const和IDfuse。也就是說(shuō)�,如果數(shù)據(jù)量小(密鑰等為小數(shù)據(jù)量,且保密性需要得到保障)�,保密性要優(yōu)先于實(shí)現(xiàn)時(shí)間得到考慮,因此��,將保密信息與IDfuse聯(lián)系在一起加以存儲(chǔ)(EDK(MK)/address′171等)���。另一方面�,如果數(shù)據(jù)量大(程序等為大數(shù)據(jù)量�,且保密性不需要得到太多保障)���,實(shí)現(xiàn)時(shí)間要優(yōu)先于保密性得到考慮�,因此��,利用常數(shù)值Const存儲(chǔ)保密信息(EDK2(MK2)/const 173等)����,從而可以提高實(shí)現(xiàn)保密信息的靈活性。
(例子2)
圖16示出了在該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120中����,LSI 120b進(jìn)一步配有輸入從第二解密電路Y 34輸出的最終保密信息DK的保密處理電路141a或141b的配置��。
與上述的例子一樣��,選擇器135根據(jù)第一模式設(shè)置值選擇和輸出IDfuse���,此時(shí),輸入第一加密保密信息EDK(MK)/address′和第二加密保密信息EMK(CK)/address′�,從而獲得最終保密信息DK。將最終保密信息DK用于保密處理電路141a���,接著��,選擇器135根據(jù)第一模式設(shè)置值選擇和輸出const�����,并且此時(shí)�����,輸入第三加密保密信息EDK(MK)/const和第四加密保密信息EMK(CK)/const���,從而獲得最終保密信息DK2。將最終保密信息DK2用于與保密處理電路141a不同的保密處理電路141b。
根據(jù)該實(shí)施例��,可以將最終保密信息DK和DK2用于不同加密處理應(yīng)用���。于是����,可以靈活地實(shí)現(xiàn)加密保密信息�����。
(例子3)圖17示出了在該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120中�,除了從第二解密電路Y 34輸出的最終保密信息DK和DK2之外,根據(jù)第五加密保密信息和第六加密保密信息再次加密從解密電路Y 34輸出的最后加密信息DK3以生成存儲(chǔ)部分120a中的第七加密保密信息的配置��。
在圖17中����,與例子1一樣進(jìn)行IDfuse實(shí)現(xiàn)和LSI審查等����,因此,在例子3中將不再加以討論���。這里將討論裝置操作審查(正常模式操作)和后面的操作��。
在裝置操作審查中���,第一選擇器133接收“0”作為測(cè)試信號(hào)TEST�,并選擇和輸出存儲(chǔ)在第一常數(shù)存儲(chǔ)部分132中的第一常數(shù)值IDfuse/address��。
為了使用第一加密保密信息EDK(MK)/address′和第二加密保密信息EMK(CK)/address′����,將第一模式設(shè)置值設(shè)置成“1”。于是�����,第二選擇器135選擇和輸出從第一選擇器133輸出的IDfuse���,從而從種子生成部分131輸出轉(zhuǎn)換種子IDfuse1���。
第一單向函數(shù)電路A 32利用第一加密保密信息EDK(MK)/address′,通過(guò)與用于生成轉(zhuǎn)換保密信息CK的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分131輸出的轉(zhuǎn)換種子IDfuse1���。于是���,單向函數(shù)電路A 32生成和輸出轉(zhuǎn)換保密信息CK���。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出,即轉(zhuǎn)換保密信息CK用作密鑰來(lái)解密第二加密保密信息EMK(CK)/address′���。于是�,第一解密電路X 33生成和輸出內(nèi)部保密信息MK�����。第二解密電路Y 34將第一解密電路X33的輸出���,即內(nèi)部保密信息MK用作密鑰解密第一輸入IN1�,即第一測(cè)試加密保密信息EDK(MK)���。于是�,第二解密電路Y 34生成最終保密信息DK��。
接著��,為了使用第三加密保密信息EDK2(MK2)/Const和第四加密保密信息EMK2(CK2)/Const�����,將第一模式設(shè)置值設(shè)置成“0”�����。于是�����,第二選擇器135選擇和輸出響應(yīng)作為測(cè)試信號(hào)TEST的“0”而從第三選擇器136選擇的Const�,和從種子生成部分131輸出轉(zhuǎn)換種子Const1。
第一單向函數(shù)電路A 32利用第三加密保密信息EDK2(MK2)/Const����,通過(guò)與用于生成轉(zhuǎn)換保密信息CK2的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分131輸出的轉(zhuǎn)換種子Const1。于是��,單向函數(shù)電路A 32生成和輸出轉(zhuǎn)換保密信息CK2���。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出���,即轉(zhuǎn)換保密信息CK2用作密鑰來(lái)解密第四加密保密信息EMK2(CK2)/Const。于是�����,第一解密電路X 33生成和輸出內(nèi)部保密信息MK2。第二解密電路Y 34將第一解密電路X 33的輸出����,即內(nèi)部保密信息MK2用作密鑰來(lái)解密第一輸入IN1,即第三加密保密信息EDK2(MK2)/Const���。于是�����,第二解密電路Y 34生成最終保密信息DK2�。
這里�,最終保密信息DK和最終保密信息DK2在保密處理電路A 141a或B 141b中被設(shè)置成最終保密信息。
此時(shí)���,第五選擇器167接收“0”作為測(cè)試信號(hào)TEST�,并選擇和輸出存儲(chǔ)在第三常數(shù)值存儲(chǔ)部分166中的核實(shí)常數(shù)值CRCfuse/address���。第五選擇器167的輸出被輸入比較電路168中��。第一選擇器133的輸出也輸入核實(shí)電路165中的比較電路168中��。比較電路168進(jìn)行比較審查�����,并且如果結(jié)果失配�,則停止第二解密電路Y 34的操作��。于是����,可以核實(shí)存儲(chǔ)在種子生成部分131中的第一常數(shù)值IDfuse/address的有效性。
接著�����,為了使用第五加密保密信息EDK3(MK3)/Const和第六加密保密信息EMK3(CK3)/Const����,將第一模式設(shè)置值設(shè)置成“0”。于是�,第二選擇器135選擇和輸出響應(yīng)作為測(cè)試信號(hào)TEST的“0”而從第三選擇器136選擇的Const,并從種子生成部分131輸出轉(zhuǎn)換種子Const1�����。
第一單向函數(shù)電路A 32利用第五加密保密信息EDK3(MK3)/Const,通過(guò)與用于生成轉(zhuǎn)換保密信息CK3的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分131輸出的轉(zhuǎn)換種子Const1��。于是�,第一單向函數(shù)電路A 32生成和輸出轉(zhuǎn)換保密信息CK3。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出����,即轉(zhuǎn)換保密信息CK3用作密鑰來(lái)解密第六加密保密信息EMK3(CK3)/Const。于是���,第一解密電路X 33生成和輸出內(nèi)部保密信息MK3����。第二解密電路Y 34將第一解密電路X 33的輸出��,即內(nèi)部保密信息MK3用作密鑰來(lái)解密第一輸入IN1��,即第五加密保密信息EDK3(MK3)/Const����。于是,第二解密電路Y 34生成最終保密信息DK3��。
接著,將與第一模式設(shè)置值137分離的第二模式設(shè)置值39設(shè)置成“1”�。于是,使能第一加密電路XX 35的操作����。將最終保密信息DK3輸入第一加密電路XX 35中����,然后,第一加密電路XX 35利用第一常數(shù)值IDfuse加密最終保密信息DK3��,以生成第七加密保密信息EDK3(IDfuse)����。將第七加密保密信息EDK3(IDfuse)輸出到LSI 120b的外部并寫(xiě)入存儲(chǔ)部分120a的存儲(chǔ)區(qū)177中。
在寫(xiě)入第七加密保密信息EDK3(IDfuse)之后�,可以擦除第五加密保密信息EDK3(MK3)/Const和第六加密保密信息EMK3(CK3)/Const。在這個(gè)階段����,完成了對(duì)裝置的實(shí)現(xiàn),并且作為最后操作(正常模式操作)的審查��,將第七加密保密信息EDK3(IDfuse)輸入LSI 120b中�����。這里,第七加密保密信息EDK3(IDfuse)被輸入第三解密電路YY 36中��,然后���,第三解密電路YY 36將第一常數(shù)值IDfuse用作密鑰來(lái)解密第七加密保密信息EDK3(IDfuse)�����,并輸出最終保密信息DK3��。這里��,最終保密信息DK3在保密處理電路C 141c中被設(shè)置成最終保密信息��,并進(jìn)行正常操作的審查�。
根據(jù)該實(shí)施例�,也可以再次根據(jù)IDfuse加密最終保密信息DK3以進(jìn)行輸出,從而可以提高實(shí)現(xiàn)加密保密信息的每個(gè)段的靈活性����。
在該實(shí)施例中,為了將保密信息加入存儲(chǔ)部分120a中���,從實(shí)現(xiàn)處理效率的角度來(lái)看��,根據(jù)常數(shù)值const一次性實(shí)現(xiàn)保密信息�����,然后���,利用在LSI中實(shí)現(xiàn)的IDfuse加密保密信息并實(shí)現(xiàn)加密保密信息EDK3(IDfuse)177。然后��,從存儲(chǔ)部分120a中刪除根據(jù)常數(shù)值const實(shí)現(xiàn)的保密信息EDK3(MK3)/Const175和EMK3(CK3)/Const 176。
于是,可以靈活地實(shí)現(xiàn)保密信息��。如果從一開(kāi)始就可以用唯一密鑰來(lái)實(shí)現(xiàn)保密信息將是很好的�;但是,在這種情況下�����,密鑰管理變得必不可少�,以便可以選擇指定給附加保密信息的密鑰����。由于難以進(jìn)行這樣的密鑰管理,所以根據(jù)常數(shù)值const一次性實(shí)現(xiàn)保密信息,然后利用在LSI中實(shí)現(xiàn)的唯一密鑰IDfuse加密保密信息�����,并且然后���,將加密保密信息寫(xiě)入存儲(chǔ)部分120a中���,從而可以提高實(shí)現(xiàn)保密信息的靈活性。
(例子4)圖20示出了在該實(shí)施例的保密信息實(shí)現(xiàn)系統(tǒng)120中�,與圖18中的密鑰實(shí)現(xiàn)系統(tǒng)7一樣,LSI 120b配有用于將第一常數(shù)值IDfuse用作密鑰和輸入第三常數(shù)值Const以生成轉(zhuǎn)換種子的第二單向函數(shù)電路B 75的配置����。
圖21和22是描述例子4中生成加密保密信息的加密保密信息生成器200和210的方塊圖。
在圖21中���,加密保密信息生成器200生成要提供給LSI銷(xiāo)售者A 230的加密保密信息�。也就是說(shuō)�,加密電路201將測(cè)試內(nèi)部保密信息MKtst用作密鑰來(lái)加密開(kāi)發(fā)保密信息DKtst,以生成第一開(kāi)發(fā)加密信息EDKtst(MKtst)�。
接著,選擇器203將根據(jù)第一模式設(shè)置值選擇的測(cè)試常數(shù)IDtst用作密鑰來(lái)輸入LSI制造者密鑰const并輸出轉(zhuǎn)換種子����。這里���,為了審查L(zhǎng)SI制造者密鑰const的值,可以將第一模式設(shè)置值設(shè)置成使得選擇器203輸出LSI制造者密鑰const��。并且��,單向函數(shù)電路204將加密電路201生成的第一開(kāi)發(fā)加密信息EDKtst(MKtst)用作密鑰�,通過(guò)單向函數(shù)轉(zhuǎn)換轉(zhuǎn)換結(jié)果,以生成測(cè)試轉(zhuǎn)換密鑰CKtst�����。
然后�����,加密電路205將從單向函數(shù)電路204輸出的測(cè)試轉(zhuǎn)換密鑰CKtst用作密鑰來(lái)加密測(cè)試內(nèi)部保密信息MKtst��,以生成第二開(kāi)發(fā)加密信息EMKtst(CKtst)��。CRC生成電路202對(duì)測(cè)試常數(shù)值IDtst進(jìn)行冗余運(yùn)算(例如�,CRC 16)�����,以生成核實(shí)測(cè)試常數(shù)值CRCtst。
在圖22中����,加密電路211將與地址相對(duì)應(yīng)的內(nèi)部保密信息MK用作密鑰來(lái)加密最終保密信息DK,以生成與地址相聯(lián)系的第一加密保密信息EDK(MK)/address�。
接著,選擇器213將與根據(jù)第一模式設(shè)置值選擇的地址相對(duì)應(yīng)的常數(shù)值IDfuse/address用作密鑰來(lái)輸入LSI制造者密鑰const�����,并輸出轉(zhuǎn)換種子����。并且,單向函數(shù)電路214將加密電路211生成的第一加密保密信息EDK(MK)/address用作密鑰�,通過(guò)單向函數(shù)轉(zhuǎn)換結(jié)果,以生成轉(zhuǎn)換密鑰CK�����。
然后�,將單向函數(shù)電路214生成的轉(zhuǎn)換保密信息CK和地址用作密鑰來(lái)加密內(nèi)部保密信息MK,以生成第二加密保密信息EMK(CK)/address��。CRC生成電路212對(duì)與地址相對(duì)應(yīng)的常數(shù)值IDfuse/address進(jìn)行冗余運(yùn)算(例如,CRC 16)��,以生成與地址相對(duì)應(yīng)的核實(shí)常數(shù)值CRCfuse/address���。并且�,加密保密信息生成器210進(jìn)行第一加密保密信息EDK(MK)/address�����、第二加密保密信息EMK(CK)/address�����、和核實(shí)常數(shù)值CRCfuse/address到轉(zhuǎn)換地址address′的地址轉(zhuǎn)換(掩碼)��,并輸出轉(zhuǎn)換地址address′��,以及生成與對(duì)應(yīng)于address的address′相聯(lián)系的第一加密保密信息EDK(MK)/address′��、第二加密保密信息EMK(CK)/address′����、和核實(shí)常數(shù)值CRCfuse/address′�����。并且,按address′的數(shù)字順序排序信息段�。
并且,加密保密信息生成器210進(jìn)行切換��,以使得選擇器213根據(jù)第一模式設(shè)置值選擇LSI制造者密鑰const�,和進(jìn)行與上述類(lèi)似的處理,以生成第三加密保密信息EDK2(MK2)/const和第四加密保密信息EMK2(CK2)/const�。
與例子1一樣,將如此生成的信息提供給LSI制造者���、熔絲實(shí)現(xiàn)銷(xiāo)售者�����、和裝置制造者以進(jìn)行實(shí)現(xiàn)����。只有裝置制造者中的審查階段不同于例子1�,因此,下面討論根據(jù)圖20的裝置制造者中的審查階段的操作(正常模式操作)��。
在裝置操作的審查中����,第一選擇器133接收“0”作為測(cè)試信號(hào)TEST�����,并選擇和輸出存儲(chǔ)在第一常數(shù)值存儲(chǔ)部分132中的第一常數(shù)值IDfuse/address��。第二單向函數(shù)電路B 75將第一選擇器133的輸出�,即第一常數(shù)值IDfuse用作密鑰�����,通過(guò)單向函數(shù)轉(zhuǎn)換第三常數(shù)值Const���,并輸出IDconst�。
為了使用第一加密保密信息EDK(MK)/address′和第二加密保密信息EMK(CK)/address′����,將第一模式設(shè)置值設(shè)置成“1”。于是��,第二選擇器135選擇和輸出從第二單向函數(shù)電路B 75輸出的IDconst����,從而從種子生成部分131輸出轉(zhuǎn)換種子IDfuse1。
第一單向函數(shù)電路A 32利用第一加密保密信息EDK(MK)/address′�,通過(guò)與用于生成轉(zhuǎn)換保密信息CK的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分131輸出的轉(zhuǎn)換種子IDfuse1。于是���,單向函數(shù)電路A 32生成和輸出轉(zhuǎn)換保密信息CK�����。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出�,即轉(zhuǎn)換保密信息CK用作密鑰來(lái)解密第二加密保密信息EMK(CK)/address′�����。于是��,第一解密電路X 33生成和輸出內(nèi)部保密信息MK�����。第二解密電路Y 34將第一解密電路X33的輸出���,即內(nèi)部保密信息MK用作密鑰來(lái)解密第一輸入IN1����,即第一測(cè)試加密保密信息EDK(MK)。于是�,第二解密電路Y 34生成最終保密信息DK。
接著�����,為了使用第三加密保密信息EDK2(MK2)/Const和第四加密保密信息EMK2(CK2)/Const����,將第一模式設(shè)置值設(shè)置成“0”。于是���,第二選擇器135選擇和輸出響應(yīng)作為測(cè)試信號(hào)TEST的“0”而從第三選擇器136選擇的Const�����,并從種子生成部分131輸出轉(zhuǎn)換種子Const1�����。
第一單向函數(shù)電路A 32利用第三加密保密信息EDK2(MK2)/Const����,通過(guò)與用于生成轉(zhuǎn)換保密信息CK2的函數(shù)相對(duì)應(yīng)的單向函數(shù)轉(zhuǎn)換從種子生成部分131輸出的轉(zhuǎn)換種子Const1。于是��,單向函數(shù)電路A 32生成和輸出轉(zhuǎn)換保密信息CK2��。
第一解密電路X 33將第一單向函數(shù)電路A 32的輸出�����,即轉(zhuǎn)換保密信息CK2用作密鑰來(lái)解密第四加密保密信息EMK2(CK2)/Const。于是��,第一解密電路X 33生成和輸出內(nèi)部保密信息MK2。第二解密電路Y 34將第一解密電路X 33的輸出,即內(nèi)部保密信息MK2用作密鑰來(lái)解密第一輸入IN1,即第三加密保密信息EDK2(MK2)/Const��。于是�,第二解密電路Y 34生成最終保密信息DK2。
這里�����,最終保密信息DK和最終保密信息DK2在保密處理電路A 141a或B 141b中被設(shè)置成最終保密信息�。
此時(shí)���,第五選擇器167接收“0”作為測(cè)試信號(hào)TEST���,并選擇和輸出存儲(chǔ)在第三常數(shù)值存儲(chǔ)部分166中的核實(shí)常數(shù)值CRCfuse/address。第五選擇器167的輸出被輸入比較電路168中�。第一選擇器133的輸出也輸入核實(shí)電路165中的比較電路168中�����。比較電路168進(jìn)行比較審查����,如果結(jié)果失配���,則停止第二解密電路Y 34的操作����。于是���,可以核實(shí)存儲(chǔ)在種子生成部分131中的第一常數(shù)值IDfuse/address的有效性。
根據(jù)該實(shí)施例��,針對(duì)根據(jù)例1的實(shí)現(xiàn)方法����,通過(guò)單向函數(shù)轉(zhuǎn)換IDfuse和const,從而,可以更進(jìn)一步提高用于實(shí)體分析的保密信息的隱蔽性����。
本發(fā)明的保密信息實(shí)現(xiàn)系統(tǒng)和LSI具有將地址信息與加密保密信息相聯(lián)系的優(yōu)點(diǎn)����,從而可以從通過(guò)欺騙手段取走的終端����、系統(tǒng)LSI、或存儲(chǔ)部分中識(shí)別制造終端���、系統(tǒng)LSI、或存儲(chǔ)部分的制造者等�,以嚴(yán)格管理保密信息,并且可用作保密信息實(shí)現(xiàn)系統(tǒng)和提供該系統(tǒng)等的LSI�,。
權(quán)利要求
1.一種保密信息實(shí)現(xiàn)系統(tǒng)�����,包含存儲(chǔ)部分�����,用于存儲(chǔ)根據(jù)內(nèi)部保密信息加密最終保密信息提供的第一加密保密信息�、和根據(jù)轉(zhuǎn)換保密信息加密內(nèi)部保密信息提供的第二加密保密信息;和LSI���,包含種子生成部分�����,用于存儲(chǔ)據(jù)此生成轉(zhuǎn)換種子的包含地址信息的第一常數(shù)值�、和據(jù)此生成測(cè)試轉(zhuǎn)換種子的第二常數(shù)值和第三常數(shù)值���,并響應(yīng)測(cè)試信號(hào)和模式設(shè)置值輸出第一常數(shù)值和第二常數(shù)值或第三常數(shù)值作為轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子����;單向函數(shù)電路,用于根據(jù)從所述存儲(chǔ)部分輸入的第一加密保密信息轉(zhuǎn)換從種子生成部分輸出的轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子����,以生成轉(zhuǎn)換保密信息或測(cè)試轉(zhuǎn)換保密信息;第一解密電路��,用于將單向函數(shù)電路的輸出用作密鑰���,解密從所述存儲(chǔ)部分輸入的第二加密保密信息��;和第二解密電路��,用于將第一解密電路的輸出用作密鑰����,解密從所述存儲(chǔ)部分輸入的第一加密保密信息����。
2.根據(jù)權(quán)利要求1所述的保密信息實(shí)現(xiàn)系統(tǒng),其中����,存儲(chǔ)部分存儲(chǔ)根據(jù)內(nèi)部保密信息加密最終保密信息提供的第三加密保密信息、和根據(jù)轉(zhuǎn)換保密信息加密內(nèi)部保密信息提供的第四加密保密信息�����,其中��,種子生成部分具有常數(shù)值存儲(chǔ)部分�,用于存儲(chǔ)據(jù)此生成第一轉(zhuǎn)換種子的包含地址信息的第一常數(shù)值、據(jù)此生成第一測(cè)試轉(zhuǎn)換種子的第二常數(shù)值�、據(jù)此生成第二轉(zhuǎn)換種子的第三常數(shù)值、和據(jù)此生成第二測(cè)試轉(zhuǎn)換種子的第二常數(shù)值�,并且該種子生成部分根據(jù)模式設(shè)置值選擇根據(jù)測(cè)試信號(hào)選擇的第三常數(shù)值或第二常數(shù)值以及第一常數(shù)值或第二常數(shù)值,其中�,單向函數(shù)電路將響應(yīng)模式設(shè)置值從所述存儲(chǔ)部分輸入的第一加密保密信息或第三加密保密信息用作密鑰,轉(zhuǎn)換從種子生成部分輸出的第一轉(zhuǎn)換種子�����、第一測(cè)試轉(zhuǎn)換種子���、第二轉(zhuǎn)換種子�����、或第二測(cè)試轉(zhuǎn)換種子�,以生成轉(zhuǎn)換保密信息或測(cè)試轉(zhuǎn)換保密信息,和其中���,第一解密電路將單向函數(shù)電路的輸出用作密鑰�����,解密響應(yīng)模式設(shè)置值從所述存儲(chǔ)部分輸入的第二加密保密信息或第四加密保密信息�。
3.根據(jù)權(quán)利要求2所述的保密信息實(shí)現(xiàn)系統(tǒng)���,其中��,種子生成部分包含第一常數(shù)值存儲(chǔ)部分��,用于存儲(chǔ)第一常數(shù)值和第二常數(shù)值��;第一選擇器���,用于響應(yīng)測(cè)試信號(hào)選擇和輸出第一常數(shù)值和第二常數(shù)值;第二常數(shù)值存儲(chǔ)部分�����,用于存儲(chǔ)第三常數(shù)值和第二常數(shù)值���;第二選擇器����,用于響應(yīng)模式設(shè)置值進(jìn)行選擇和輸出����;和第三選擇器,用于響應(yīng)測(cè)試信號(hào)選擇和輸出第一轉(zhuǎn)換種子���、第一測(cè)試轉(zhuǎn)換種子���,第二轉(zhuǎn)換種子、或第二測(cè)試轉(zhuǎn)換種子���。
4.根據(jù)權(quán)利要求2所述的保密信息實(shí)現(xiàn)系統(tǒng)����,其中��,模式設(shè)置值只能在特定操作模式下改變��。
5.根據(jù)權(quán)利要求2所述的保密信息實(shí)現(xiàn)系統(tǒng)�,其中�,所述LSI包含向其輸入包含在第一常數(shù)值中的地址信息的算術(shù)電路�,和其中,算術(shù)電路對(duì)根據(jù)測(cè)試信號(hào)選擇的實(shí)現(xiàn)階段的第六常數(shù)值或?qū)彶殡A段的第七常數(shù)值進(jìn)行預(yù)定運(yùn)算��,并輸出第一轉(zhuǎn)換地址信息或第二轉(zhuǎn)換地址信息�。
6.根據(jù)權(quán)利要求2所述的保密信息實(shí)現(xiàn)系統(tǒng),其中��,根據(jù)第一加密保密信息和第二加密保密信息生成的第一保密信息以及根據(jù)第三加密保密信息和第四加密保密信息生成的第二保密信息分別用于不同保密信息處理��。
7.根據(jù)權(quán)利要求2所述的保密信息實(shí)現(xiàn)系統(tǒng)�����,其中��,至少實(shí)現(xiàn)第一加密保密信息和第二加密保密信息或第三加密保密信息和第四加密保密信息��。
8.根據(jù)權(quán)利要求5所述的保密信息實(shí)現(xiàn)系統(tǒng)�,其中,算術(shù)電路在測(cè)試時(shí)間選擇第七常數(shù)值和輸出第二轉(zhuǎn)換地址信息�����,和在除了測(cè)試時(shí)間之外的任何其它時(shí)間選擇第六常數(shù)值和輸出第一轉(zhuǎn)換地址信息。
9.根據(jù)權(quán)利要求8所述的保密信息實(shí)現(xiàn)系統(tǒng)���,包含從外部輸入和設(shè)置第六常數(shù)值的部件�。
10.根據(jù)權(quán)利要求5所述的保密信息實(shí)現(xiàn)系統(tǒng)���,其中�,存儲(chǔ)在所述存儲(chǔ)部分中的第一加密保密信息和第二加密保密信息與從算術(shù)電路輸出的第一轉(zhuǎn)換地址信息相聯(lián)系���。
11.根據(jù)權(quán)利要求5所述的保密信息實(shí)現(xiàn)系統(tǒng),其中��,最終保密信息和內(nèi)部保密信息與第一轉(zhuǎn)換地址信息相聯(lián)系����。
12.根據(jù)權(quán)利要求5所述的保密信息實(shí)現(xiàn)系統(tǒng),其中��,最終保密信息和內(nèi)部保密信息按第一轉(zhuǎn)換地址信息的順序排列���。
13.根據(jù)權(quán)利要求2所述的保密信息實(shí)現(xiàn)系統(tǒng)����,包含保密處理電路塊,用于對(duì)第二解密電路的輸出進(jìn)行諸如加密處理或篡改檢測(cè)處理等保密處理��。
14.根據(jù)權(quán)利要求5所述的保密信息實(shí)現(xiàn)系統(tǒng)���,其中�,第一常數(shù)值對(duì)于所述LSI的每個(gè)固體具有隨機(jī)數(shù)特性��,所述保密信息實(shí)現(xiàn)系統(tǒng)包含根據(jù)從算術(shù)電路輸出的第二轉(zhuǎn)換地址信息審查隨機(jī)數(shù)特性的功能���。
15.根據(jù)權(quán)利要求2所述的保密信息實(shí)現(xiàn)系統(tǒng)��,其中�,第一常數(shù)值是所述LSI的每個(gè)固體專(zhuān)有的常數(shù)值���,和其中����,第二常數(shù)值��、第三常數(shù)值��、第六常數(shù)值���、和第七常數(shù)值每一個(gè)都是預(yù)定數(shù)目個(gè)所述LSI專(zhuān)有的常數(shù)值��。
16.根據(jù)權(quán)利要求5所述的保密信息實(shí)現(xiàn)系統(tǒng)����,包含如果相同值被實(shí)現(xiàn)成第二轉(zhuǎn)換地址信息,則停止實(shí)現(xiàn)的功能���。
17.根據(jù)權(quán)利要求8所述的保密信息實(shí)現(xiàn)系統(tǒng)��,包含禁止在測(cè)試時(shí)間輸出第一轉(zhuǎn)換地址信息的部件���。
18.一種向其輸入根據(jù)內(nèi)部保密信息加密最終保密信息提供的第一加密保密信息����、和根據(jù)轉(zhuǎn)換保密信息加密內(nèi)部保密信息提供的第二加密保密信息的LSI,所述LSI包括種子生成部分��,用于存儲(chǔ)據(jù)此生成轉(zhuǎn)換種子的包含地址信息的第一常數(shù)值�����、和據(jù)此生成測(cè)試轉(zhuǎn)換種子的第二常數(shù)值和第三常數(shù)值���,和響應(yīng)測(cè)試信號(hào)和模式設(shè)置值輸出第一常數(shù)值和第二常數(shù)值或第三常數(shù)值作為轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子�����;單向函數(shù)電路��,用于根據(jù)第一加密保密信息轉(zhuǎn)換從所述種子生成部分輸出的轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子�,以生成轉(zhuǎn)換保密信息或測(cè)試轉(zhuǎn)換保密信息���;第一解密電路��,用于將所述單向函數(shù)電路的輸出用作密鑰��,解密第二加密保密信息�;和第二解密電路�,用于將所述第一解密電路的輸出用作密鑰,解密第一加密保密信息�����。
19.根據(jù)權(quán)利要求18所述的LSI����,其中�,所述種子生成部分具有常數(shù)值存儲(chǔ)部分�����,用于存儲(chǔ)據(jù)此生成第一轉(zhuǎn)換種子的包含地址信息的第一常數(shù)值���、據(jù)此生成第一測(cè)試轉(zhuǎn)換種子的第二常數(shù)值�����、據(jù)此生成第二轉(zhuǎn)換種子的第三常數(shù)值�、和據(jù)此生成第二測(cè)試轉(zhuǎn)換種子的第二常數(shù)值����,并且該種子生成部分根據(jù)模式設(shè)置值選擇根據(jù)測(cè)試信號(hào)選擇的第三常數(shù)值或第二常數(shù)值和第一常數(shù)值或第二常數(shù)值,其中��,所述單向函數(shù)電路將響應(yīng)模式設(shè)置值�����、根據(jù)內(nèi)部保密信息加密第一加密保密信息或最終保密信息而提供的第三加密保密信息用作密鑰�,轉(zhuǎn)換從所述種子生成部分輸出的第一轉(zhuǎn)換種子����、第一測(cè)試轉(zhuǎn)換種子�����、第二轉(zhuǎn)換種子��、或第二測(cè)試轉(zhuǎn)換種子��,以生成轉(zhuǎn)換保密信息或測(cè)試轉(zhuǎn)換保密信息�,和其中�����,所述第一解密電路將所述單向函數(shù)電路的輸出用作密鑰�,解密響應(yīng)于模式設(shè)置值、根據(jù)轉(zhuǎn)換保密信息加密內(nèi)部保密信息而提供的第二加密保密信息或第四加密保密信息�。
20.根據(jù)權(quán)利要求19所述的LSI,包含核實(shí)電路�,用于響應(yīng)測(cè)試信號(hào)核實(shí)存儲(chǔ)在所述種子生成部分中的第一常數(shù)值或第二常數(shù)值。
21.根據(jù)權(quán)利要求19所述的LSI����,其中,第一模式設(shè)置值在禁止在實(shí)現(xiàn)之后改變第一模式設(shè)置值的狀態(tài)下用熔絲實(shí)現(xiàn)�����。
22.一種保密信息生成設(shè)備,具有如下功能輸入如權(quán)利要求1所述的第一常數(shù)值��、第三常數(shù)值����、最終保密信息、和內(nèi)部保密信息�,和與地址信息相聯(lián)系地排序和輸出第一加密保密信息和第二加密保密信息。
23.一種保密信息生成設(shè)備�����,具有如下功能輸入如權(quán)利要求1所述的第二常數(shù)值或第三常數(shù)值���、測(cè)試保密信息���、測(cè)試內(nèi)部保密信息、和模式設(shè)置值����,和輸出第一加密保密信息和第二加密保密信息�。
24.一種保密信息生成方法����,包含如下步驟輸入如權(quán)利要求1所述的第一常數(shù)值����、第三常數(shù)值、最終保密信息���、和內(nèi)部保密信息����,響應(yīng)模式設(shè)置值選擇第一常數(shù)值����,和與第一轉(zhuǎn)換地址信息相聯(lián)系地排序和輸出第一加密保密信息和第二加密保密信息。
25.一種保密信息生成方法����,包含如下步驟輸入如權(quán)利要求1所述的第一常數(shù)值、第三常數(shù)值����、最終保密信息、和內(nèi)部保密信息�����,響應(yīng)模式設(shè)置值選擇第三常數(shù)值,和輸出第三加密保密信息和第四加密保密信息���。
26.根據(jù)權(quán)利要求24所述的保密信息生成方法��,進(jìn)一步包含如下步驟輸出與對(duì)第一常數(shù)值的冗余運(yùn)算的結(jié)果相對(duì)應(yīng)的第四常數(shù)值���。
27.一種保密信息生成方法,包含如下步驟輸入如權(quán)利要求1所述的第二常數(shù)值��、第三常數(shù)值���、測(cè)試保密信息�、和測(cè)試轉(zhuǎn)換保密信息�,響應(yīng)模式設(shè)置值選擇第二常數(shù)值或第三常數(shù)值,和輸出第一加密保密信息和第二加密保密信息����。
28.根據(jù)權(quán)利要求27所述的保密信息生成方法,進(jìn)一步包含如下步驟輸出與對(duì)第二常數(shù)值的冗余運(yùn)算的結(jié)果相對(duì)應(yīng)的第五常數(shù)值�。
29.根據(jù)權(quán)利要求19所述的LSI,其中,將第一常數(shù)值�、第二常數(shù)值��、第三常數(shù)值�����、與對(duì)第一常數(shù)值的冗余運(yùn)算的結(jié)果相對(duì)應(yīng)的第四常數(shù)值�、與對(duì)第二常數(shù)值的冗余運(yùn)算的結(jié)果相對(duì)應(yīng)的第五常數(shù)值、實(shí)現(xiàn)階段的第六常數(shù)值���、和審查階段的第七常數(shù)值實(shí)現(xiàn)為不能從外部讀取它們��。
30.一種保密信息實(shí)現(xiàn)系統(tǒng)�����,包含存儲(chǔ)部分�����,用于存儲(chǔ)根據(jù)內(nèi)部保密信息加密最終保密信息而提供的第一加密保密信息�����、第三加密保密信息����、和第五加密保密信息,以及根據(jù)轉(zhuǎn)換保密信息加密內(nèi)部保密信息而提供的第二加密保密信息����、第四加密保密信息、和第六加密保密信息�����;和LSI��,包含種子生成部分�����,具有常數(shù)值存儲(chǔ)部分��,用于存儲(chǔ)據(jù)此生成第一轉(zhuǎn)換種子的包含地址信息的第一常數(shù)值����、據(jù)此生成第一測(cè)試轉(zhuǎn)換種子的第二常數(shù)值、據(jù)此生成第二轉(zhuǎn)換種子的第三常數(shù)值�、和據(jù)此生成第二測(cè)試轉(zhuǎn)換種子的第二常數(shù)值��;該種子生成部分根據(jù)模式設(shè)置值輸出根據(jù)測(cè)試信號(hào)選擇的第三常數(shù)值或第二常數(shù)值和第一常數(shù)值或第二常數(shù)值����;單向函數(shù)電路���,用于將響應(yīng)模式設(shè)置值從所述存儲(chǔ)部分輸入的第一加密保密信息或第三加密保密信息用作密鑰,轉(zhuǎn)換從種子生成部分輸出的第一轉(zhuǎn)換種子�、第一測(cè)試轉(zhuǎn)換種子、第二轉(zhuǎn)換種子�����、或第二測(cè)試轉(zhuǎn)換種子��,以生成轉(zhuǎn)換保密信息或測(cè)試轉(zhuǎn)換保密信息���;第一解密電路����,用于將單向函數(shù)電路的輸出用作密鑰�����,解密響應(yīng)模式設(shè)置值從所述存儲(chǔ)部分輸入的第二加密保密信息或第四加密保密信息;第二解密電路���,用于將第一解密電路的輸出用作密鑰����,解密從所述存儲(chǔ)部分輸入的第一加密保密信息����;加密電路,用于響應(yīng)與所述模式設(shè)置值相分離的一個(gè)模式設(shè)置值����,將第一常數(shù)值用作密鑰,加密根據(jù)第五加密保密信息和第六加密保密信息提供的最終保密信息�����,和將第七加密保密信息輸出到所述存儲(chǔ)部分��;和第三解密電路�����,用于將第一常數(shù)值用作密鑰����,解密從所述存儲(chǔ)部分輸入的第七加密保密信息����。
31.根據(jù)權(quán)利要求30所述的保密信息實(shí)現(xiàn)系統(tǒng)�,其中,第一加密保密信息和第二加密保密信息��、第三加密保密信息和第四加密保密信息���、和第五加密保密信息和第六加密保密信息中的至少一對(duì)得到實(shí)現(xiàn)。
全文摘要
保密信息實(shí)現(xiàn)系統(tǒng)����,包括存儲(chǔ)部分120a,用于存儲(chǔ)第一加密保密信息EDK(MK)和第二加密保密信息EMK(CK)��;以及LSI 120b�����,其包括種子生成部分131�,存儲(chǔ)據(jù)此生成轉(zhuǎn)換種子的第一常數(shù)值、和據(jù)此生成測(cè)試轉(zhuǎn)換種子的第二常數(shù)值和第三常數(shù)值�,并響應(yīng)測(cè)試信號(hào)和模式設(shè)置值輸出第一常數(shù)值和第二或第三常數(shù)值作為轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子���;單向函數(shù)電路32,根據(jù)從存儲(chǔ)部分120a輸入的第一加密保密信息EDK(MK)轉(zhuǎn)換從種子生成部分131輸出的轉(zhuǎn)換種子或測(cè)試轉(zhuǎn)換種子��,以生成轉(zhuǎn)換保密信息CK或測(cè)試轉(zhuǎn)換保密信息�;解密電路33,將單向函數(shù)電路32的輸出用作密鑰解密從存儲(chǔ)部分120a輸入的第二加密保密信息EMK(CK)���;和解密電路34��,將解密電路33的輸出用作密鑰解密從存儲(chǔ)部分120a輸入的第一加密保密信息EDK(MK)��。
文檔編號(hào)H04L9/08GK1893348SQ20061010310
公開(kāi)日2007年1月10日 申請(qǐng)日期2006年7月3日 優(yōu)先權(quán)日2005年7月1日
發(fā)明者藤原睦, 根本佑輔 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社