相關(guān)申請的交叉引用

在此通過參考引入2008年4月10日提交的日本專利申請 No.2008-102392的全部公開內(nèi)容，包括說明書、附圖和摘要。

技術(shù)領(lǐng)域

本發(fā)明涉及一種數(shù)據(jù)處理設(shè)備，其能夠安全地管理從金融角度來 說有價(jià)值的數(shù)據(jù)，諸如圖像、音樂數(shù)據(jù)和個(gè)人信息。

背景技術(shù)

近年來隨著半導(dǎo)體技術(shù)的發(fā)展，數(shù)據(jù)的數(shù)字化迅速發(fā)展，音樂數(shù) 據(jù)從唱片到CD(光盤)，以及電影數(shù)據(jù)從錄相帶到DVD(數(shù)字化 視頻光盤)。諸如具有版權(quán)的數(shù)據(jù)和個(gè)人信息的數(shù)字?jǐn)?shù)據(jù)對制造者 或購買者的優(yōu)勢在于不會由于復(fù)制出現(xiàn)質(zhì)量劣化；另一方面，數(shù)字 數(shù)據(jù)的不利之處在于諸如由于非法復(fù)制造成的銷售量降低以及個(gè)人 信息被泄漏給許多未指定的人。這樣，希望建立一種只有被允許的 人才可以使用數(shù)字內(nèi)容的機(jī)制。

為了保護(hù)在通信、金融等中有價(jià)值的數(shù)據(jù)和數(shù)字內(nèi)容免于被惡意 第三方利用，實(shí)際地使用了加密技術(shù)。加密技術(shù)實(shí)現(xiàn)了用以確認(rèn)用 戶是否允許使用內(nèi)容的認(rèn)證功能以及用以實(shí)現(xiàn)只有被允許的人才能 使用該內(nèi)容的數(shù)據(jù)加密和解密功能。通過將這樣的加密技術(shù)實(shí)施到 半導(dǎo)體產(chǎn)品中來實(shí)現(xiàn)數(shù)字內(nèi)容處理系統(tǒng)等。

在過去的數(shù)字內(nèi)容處理系統(tǒng)中，在諸如DVD驅(qū)動器、內(nèi)容處理 單元和內(nèi)容記錄介質(zhì)的輸出加密的內(nèi)容的設(shè)備之間執(zhí)行認(rèn)證。當(dāng)確 認(rèn)認(rèn)證處理是正當(dāng)?shù)?，加密的?nèi)容從內(nèi)容記錄介質(zhì)被傳送到內(nèi)容處 理單元。為了解密加密的內(nèi)容，需要密鑰。密鑰是通過從生成密鑰 所需的信息以及內(nèi)容記錄介質(zhì)中的唯一(unique)信息的計(jì)算來生成 的。唯一信息、臨時(shí)數(shù)據(jù)和密鑰(臨時(shí)數(shù)據(jù)和密鑰是在內(nèi)容解密密 鑰的計(jì)算過程中生成的)需要是秘密的，因?yàn)橥ㄟ^不正當(dāng)?shù)孬@得這 些項(xiàng)目可以不正當(dāng)?shù)亟饷芗用艿膬?nèi)容。

這樣，為了使內(nèi)容不被惡意第三方不正當(dāng)?shù)厥褂茫枰趦?nèi)容處 理單元中提供安全保護(hù)區(qū)域。然而，在惡意第三方可以對安全保護(hù) 區(qū)域施加某些影響的情況下，當(dāng)執(zhí)行內(nèi)容的認(rèn)證和解碼時(shí)，無論是 內(nèi)容的秘密性還是關(guān)于驅(qū)動器的認(rèn)證結(jié)果都不一定是安全的。例如， 由于CPU(中央處理單元)通過執(zhí)行軟件來控制內(nèi)容處理單元，所 以通過耦合調(diào)試器可以輕易地執(zhí)行認(rèn)證結(jié)果的篡改和唯一信息的不 正當(dāng)獲取。當(dāng)這種不正當(dāng)獲取變得可行時(shí)，可以通過直接將數(shù)據(jù)發(fā) 送到安全保護(hù)區(qū)域而使認(rèn)證等無效。因此，在這種內(nèi)容處理系統(tǒng)中， 需要提供防止從外部對安全保護(hù)區(qū)域中的功能的不正當(dāng)訪問的配 置。具體而言，需要設(shè)計(jì)諸如將安全保護(hù)區(qū)域中的功能集成到單個(gè) 芯片中的措施，由此使得不能將調(diào)試器耦合到CPU以及從外部對數(shù) 據(jù)進(jìn)行不正當(dāng)?shù)膶懭?讀取。

過去，公開了以下的措施：即，數(shù)據(jù)處理器計(jì)算在指令流的每個(gè) 預(yù)定區(qū)間中包括的指令的和值，且當(dāng)在同一區(qū)間中由上次操作所獲 得的和值和由當(dāng)前操作所獲得的和值不一致時(shí)，停止執(zhí)行指令或者 強(qiáng)制改變指令的執(zhí)行順序(例如參見文件1(日本未審專利公開 No.2005-166070))。另外，提出了加密程序生成設(shè)備，其將從游 戲程序中提取的分支指令、非分支指令以及非分支指令的校驗(yàn)和進(jìn) 行壓縮，對所涉及的壓縮數(shù)據(jù)進(jìn)行加密并將加密的數(shù)據(jù)存儲在程序 存儲器中(例如，參見文件2(日本專利申請No.131107-2007))。

發(fā)明內(nèi)容

通過本發(fā)明人的研究發(fā)現(xiàn)，存在以下問題：根據(jù)上述文件中公開 的發(fā)明，如果程序改變，則用于校驗(yàn)和值的比較處理被無效，或者 如果程序本身沒有改變但是由相關(guān)程序處理的數(shù)據(jù)改變，則安全保 護(hù)也基本上變得無效。

在現(xiàn)有技術(shù)的內(nèi)容處理單元中，不知道安全漏洞所存在的位置， 因此，在每次發(fā)現(xiàn)安全漏洞時(shí)都需要復(fù)原和重新設(shè)計(jì)，因此出現(xiàn)了 諸如成本增加和產(chǎn)品可靠性下降的問題。