[發(fā)明專利]加密密鑰提供方法、半導(dǎo)體集成電路及加密密鑰管理設(shè)備有效
| 申請?zhí)枺?/td> | 201410493896.1 | 申請日: | 2014-09-24 |
| 公開(公告)號: | CN104468094B | 公開(公告)日: | 2018-09-14 |
| 發(fā)明(設(shè)計(jì))人: | 押田大介;福永哲也 | 申請(專利權(quán))人: | 瑞薩電子株式會社 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 中國國際貿(mào)易促進(jìn)委員會專利商標(biāo)事務(wù)所 11038 | 代理人: | 申發(fā)振 |
| 地址: | 日本*** | 國省代碼: | 日本;JP |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 加密密鑰 散列函數(shù) 唯一數(shù)據(jù) 半導(dǎo)體集成電路 加密密鑰管理 寫入 解密加密密鑰 生成設(shè)備 校正數(shù)據(jù) 允許使用 認(rèn)證 糾正 | ||
本發(fā)明涉及加密密鑰提供方法、半導(dǎo)體集成電路及加密密鑰管理設(shè)備。使用密碼的第一設(shè)備通過PUF,生成設(shè)備唯一數(shù)據(jù),并且第二設(shè)備根據(jù)所生成的設(shè)備唯一數(shù)據(jù),生成一對助手?jǐn)?shù)據(jù)和設(shè)備唯一ID。設(shè)備唯一數(shù)據(jù)具有生成環(huán)境所導(dǎo)致的波動(dòng),并將波動(dòng)視為設(shè)備唯一ID的錯(cuò)誤,助手?jǐn)?shù)據(jù)充當(dāng)用于糾正錯(cuò)誤的校正數(shù)據(jù)。第二設(shè)備根據(jù)設(shè)備唯一ID和加密密鑰生成散列函數(shù)。第二設(shè)備首先將助手?jǐn)?shù)據(jù)和散列函數(shù)中的一個(gè)寫入到第一設(shè)備,在通過寫入來認(rèn)證第一設(shè)備之后,在第一設(shè)備中寫入助手?jǐn)?shù)據(jù)和散列函數(shù)中的另一個(gè)。通過解密加密密鑰,第一設(shè)備被允許使用密碼。
對相關(guān)申請的交叉引用
包括說明書、附圖以及摘要的于2013年9月24日提出的日本專利申請No.2013-196532的公開以引用的方式全文并入本文中。
技術(shù)領(lǐng)域
本發(fā)明涉及加密密鑰提供方法、半導(dǎo)體集成電路及加密密鑰管理設(shè)備。具體而言,本發(fā)明可以適用于針對使用物理不可克隆設(shè)備的唯一數(shù)據(jù)的所生成的加密密鑰的不正當(dāng)?shù)墨@取具有阻止能力(resistance property)的加密密鑰提供方法、半導(dǎo)體集成電路及加密密鑰管理設(shè)備。
背景技術(shù)
近年來,報(bào)告了針對安裝在車輛中的電氣單元(電子控制單元:ECU)的各種攻擊的情況,諸如不正當(dāng)?shù)脑L問和不正當(dāng)?shù)拿俺洹T谲囕d微計(jì)算機(jī)的相關(guān)技術(shù)中,在沒有采取防止電子竊聽的措施的情況下,用于加密與解密的密鑰本身被寫入;因此,易于盜竊加密密鑰。顯然,從安全性的角度來看,這樣的不正當(dāng)?shù)男袨?act)會導(dǎo)致嚴(yán)重的問題。對于具有針對這樣的不正當(dāng)?shù)男袨榈母甙踩缘能囕d微計(jì)算機(jī)的需要越來越大。另一方面,車載微計(jì)算機(jī)中的故障和缺陷將對人的生命產(chǎn)生影響。因此,對故障和缺陷的分析是必需的。如果在微計(jì)算機(jī)上全部使用防竄改(tamper-resistance)技術(shù)以防止不正當(dāng)?shù)男袨椋瑒t微計(jì)算機(jī)將具有高安全性,就可以防止不正當(dāng)?shù)男袨椤A硪环矫妫囕v制造商、ECU制造商以及芯片制造商難以對故障和缺陷進(jìn)行分析,給他們造成不便。
因此,研究使用利用物理不可克隆功能(PUF)生成的設(shè)備所特有的標(biāo)識代碼(或設(shè)備唯一ID)的安全技術(shù)。在使用PUF的技術(shù)中,例如,將通過設(shè)備唯一ID(標(biāo)識)加密的散列函數(shù)寫入ROM(只讀存儲器)的區(qū)域,并且利用通過設(shè)備唯一ID解密的散列函數(shù),來解密數(shù)據(jù)。因此,確保了安全性。
例如,在SRAM(靜態(tài)隨機(jī)存取存儲器)通電時(shí),根據(jù)初始值導(dǎo)出物理不可克隆功能(PUF)。SRAM的初始值由于制造變化(manufacturing variation)而波動(dòng);因此,通過取足夠大的比特?cái)?shù),它可以充當(dāng)每一個(gè)設(shè)備的唯一值。另一方面,有可重復(fù)性的需求:從相同設(shè)備生成的設(shè)備唯一ID應(yīng)該具有相同值,即使它被生成許多次也是如此。這是因?yàn)橛羞@樣的可能性:如果從本來相同的設(shè)備生成不同的設(shè)備唯一ID,則它可能被當(dāng)做仿造品。然而,SRAM的初始值以及許多PUF可能取決于生成它們時(shí)所處的環(huán)境而具有波動(dòng),即,設(shè)備所處的環(huán)境溫度的差異,電源電壓等等。
專利文獻(xiàn)1公開了能夠生成初始唯一代碼的半導(dǎo)體器件,該初始唯一代碼是設(shè)備所特有的值,并包括隨機(jī)比特差錯(cuò)。此半導(dǎo)體器件糾正初始唯一代碼中所包括的錯(cuò)誤,生成固定的設(shè)備唯一ID(設(shè)備唯一ID),并使用它來解密機(jī)密信息。在錯(cuò)誤校正中,參考對應(yīng)于固定的設(shè)備唯一ID的校正數(shù)據(jù)。
(專利文獻(xiàn))
(專利文獻(xiàn)1)日本未經(jīng)審查的專利申請公開No.2013-003431。
發(fā)明內(nèi)容
由本發(fā)明人對專利文獻(xiàn)1中所進(jìn)行的研究揭示了下列新問題的存在。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于瑞薩電子株式會社,未經(jīng)瑞薩電子株式會社許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410493896.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用于多媒體數(shù)據(jù)的加密和/或解密的設(shè)備和/或方法
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)及密鑰更新方法
- 用于保護(hù)機(jī)密文件的客戶端計(jì)算機(jī)和其服務(wù)器計(jì)算機(jī)以及其方法和計(jì)算機(jī)程序
- 密鑰安裝系統(tǒng)
- 數(shù)字信息發(fā)送和接收方法、裝置以及分發(fā)系統(tǒng)
- 密碼通信方法及裝置
- 數(shù)據(jù)處理系統(tǒng)、加密裝置以及解密裝置
- 用于在存儲系統(tǒng)中管理加密密鑰的方法、裝置和計(jì)算機(jī)程序產(chǎn)品
- 數(shù)據(jù)加密、解密方法及裝置、存儲介質(zhì)及電子設(shè)備
- 計(jì)算系統(tǒng)和用于管理計(jì)算系統(tǒng)中的安全對象存儲庫的方法
- 基于內(nèi)容尋址中的附加散列函數(shù)
- 片單處理設(shè)備、以及防止竄改處理程序的方法
- 非法分析/偽造預(yù)防系統(tǒng)
- 簡信驗(yàn)證系統(tǒng)及簡信驗(yàn)證方法
- 用于保護(hù)密碼散列函數(shù)的執(zhí)行的方法和系統(tǒng)
- 基于量子散列函數(shù)的新型圖像加密方法
- 檢測MD4散列函數(shù)抵御差分故障攻擊的方法
- 創(chuàng)建數(shù)據(jù)庫表的樣本的方法、系統(tǒng)和計(jì)算機(jī)可讀存儲介質(zhì)
- 使用散列對動(dòng)態(tài)代碼的完整性進(jìn)行驗(yàn)證的方法
- 高效塊加密方法
- 圖像記錄裝置
- 一種數(shù)據(jù)庫表的管理方法及裝置
- 防偽方法及移動(dòng)設(shè)備
- 加密密鑰提供方法、半導(dǎo)體集成電路及加密密鑰管理設(shè)備
- 數(shù)據(jù)塊在存儲設(shè)備中存儲方法和存儲設(shè)備
- 預(yù)先驗(yàn)證處理
- 使用信標(biāo)操作基于鄰近度的內(nèi)容分發(fā)網(wǎng)絡(luò)的系統(tǒng)和方法
- 一種基于重刪的磁帶歸檔系統(tǒng)及方法
- 一種創(chuàng)建數(shù)據(jù)索引的方法、裝置、電子設(shè)備及介質(zhì)
- 一種獲取電子設(shè)備唯一標(biāo)識的方法及系統(tǒng)
