[发明专利]加密密钥提供方法、半导体集成电路及加密密钥管理设备

说明书

本发明涉及加密密钥提供方法、半导体集成电路及加密密钥管理设备。使用密码的第一设备通过PUF，生成设备唯一数据，并且第二设备根据所生成的设备唯一数据，生成一对助手数据和设备唯一ID。设备唯一数据具有生成环境所导致的波动，并将波动视为设备唯一ID的错误，助手数据充当用于纠正错误的校正数据。第二设备根据设备唯一ID和加密密钥生成散列函数。第二设备首先将助手数据和散列函数中的一个写入到第一设备，在通过写入来认证第一设备之后，在第一设备中写入助手数据和散列函数中的另一个。通过解密加密密钥，第一设备被允许使用密码。

对相关申请的交叉引用

包括说明书、附图以及摘要的于2013年9月24日提出的日本专利申请No.2013-196532的公开以引用的方式全文并入本文中。

技术领域

本发明涉及加密密钥提供方法、半导体集成电路及加密密钥管理设备。具体而言，本发明可以适用于针对使用物理不可克隆设备的唯一数据的所生成的加密密钥的不正当的获取具有阻止能力(resistance property)的加密密钥提供方法、半导体集成电路及加密密钥管理设备。

背景技术

近年来，报告了针对安装在车辆中的电气单元(电子控制单元：ECU)的各种攻击的情况，诸如不正当的访问和不正当的冒充。在车载微计算机的相关技术中，在没有采取防止电子窃听的措施的情况下，用于加密与解密的密钥本身被写入；因此，易于盗窃加密密钥。显然，从安全性的角度来看，这样的不正当的行为(act)会导致严重的问题。对于具有针对这样的不正当的行为的高安全性的车载微计算机的需要越来越大。另一方面，车载微计算机中的故障和缺陷将对人的生命产生影响。因此，对故障和缺陷的分析是必需的。如果在微计算机上全部使用防窜改(tamper-resistance)技术以防止不正当的行为，则微计算机将具有高安全性，就可以防止不正当的行为。另一方面，车辆制造商、ECU制造商以及芯片制造商难以对故障和缺陷进行分析，给他们造成不便。

因此，研究使用利用物理不可克隆功能(PUF)生成的设备所特有的标识代码(或设备唯一ID)的安全技术。在使用PUF的技术中，例如，将通过设备唯一ID(标识)加密的散列函数写入ROM(只读存储器)的区域，并且利用通过设备唯一ID解密的散列函数，来解密数据。因此，确保了安全性。

例如，在SRAM(静态随机存取存储器)通电时，根据初始值导出物理不可克隆功能(PUF)。SRAM的初始值由于制造变化(manufacturing variation)而波动；因此，通过取足够大的比特数，它可以充当每一个设备的唯一值。另一方面，有可重复性的需求：从相同设备生成的设备唯一ID应该具有相同值，即使它被生成许多次也是如此。这是因为有这样的可能性：如果从本来相同的设备生成不同的设备唯一ID，则它可能被当做仿造品。然而，SRAM的初始值以及许多PUF可能取决于生成它们时所处的环境而具有波动，即，设备所处的环境温度的差异，电源电压等等。

专利文献1公开了能够生成初始唯一代码的半导体器件，该初始唯一代码是设备所特有的值，并包括随机比特差错。此半导体器件纠正初始唯一代码中所包括的错误，生成固定的设备唯一ID(设备唯一ID)，并使用它来解密机密信息。在错误校正中，参考对应于固定的设备唯一ID的校正数据。

(专利文献)

(专利文献1)日本未经审查的专利申请公开No.2013-003431。

发明内容

由本发明人对专利文献1中所进行的研究揭示了下列新问题的存在。