[发明专利]半导体装置

说明书

本申请是申请日为2012年6月20日、申请号为201210209584.4、发明名称为“半导体装置”的中国发明专利申请的分案申请。

相关申请的交叉引用

在此通过引用并入在2011年6月20日提交的日本专利申请No.2011-136134的包括说明书、附图及摘要在内的全部公开内容。

技术领域

本发明涉及半导体装置，并且更特别地涉及其中对保持于内部存储器等中的信息实施了安全措施的半导体装置。

背景技术

近年来，人们提出了使用加密技术来提高对半导体装置的非授权访问的抵抗力或者防止模仿的许多安全技术。在加密技术中，使用了加密密钥。专利文献1和2公开了使用加密密钥的安全措施的技术。

专利文献1公开了一种技术：在将数据写入记录介质时，通过在根据加密密钥生成的伪地址中写入伪数据，正规数据和伪(dummy)数据按照合并的状态记录于记录介质内。专利文献1的技术防止了诸如数据复制之类的违法行为。专利文献2公开了一种技术：通过使用摘要表来加密不变的信息块而生成加密值，将哈希函数(hash function)应用于加密值以获得哈希值，以及将该哈希值用作在一对一的基础上与不变的信息块对应的记录地址。在专利文献2中，在摘要表内有多个加密密钥，以及记录地址在这些加密密钥间是不同的。因此，在专利文献2中，能够提高对攻击(例如，使用生成相同哈希值的不变的信息块来尝试的攻击的抵抗力)。

相关技术文献

专利文献

专利文献1：日本未经审查的专利申请No.Hei 11(1999)-045508

专利文献2：日本未经审查的专利申请No.2010-074355

发明内容

例如，在执行加密通信的半导体装置中，诸如用于通信的加密密钥之类的保密信息在半导体装置制成之后被写入诸如闪存的非易失性存储器之内。非易失性存储器能够由CPU(中央处理单元)访问，以及存储于非易失性存储器内的信息能够被容易地读取。因此存在这样一个问题：在半导体装置被分析的情况下，在其内存储了保密信息的存储区域中的信息会被盗取。为了解决该问题，在专利文献1所公开的技术中，通过将伪数据写入根据加密密钥唯一生成的伪地址内来提高安全级别。但是，存在着这样一个问题：由于伪数据由装置写入同一地址内，通过收集存储于非易失性存储区域内的大量数据，其内写入了伪数据的地址被解密会被解密。在专利文献2所公开的技术中，用于存储其内写入了伪数据的地址的装置被制备于半导体装置内，以防止伪数据写入相同的地址内。但是，该技术具有这样的问题：响应由于识别在地址生成时被写入数据的地址的序列的发生而减慢，以及因为用于存储地址的电路是新需要的，所以成本会增加。它还有这样一个问题：由于保密信息和伪数据被依次写入，因而每条保密信息受到诸如对半导体装置与写入装置之间的信道非法访问的边信道攻击(side channel attack)之类的攻击而被读取。

根据本发明的代表性半导体装置具有装置所独有的唯一码(unique code)并且由该唯一码生成唯一码对应信息。半导体装置具有存储区域，在该存储区域中，通过加密保密信息而获得的特定信息被存储于与唯一码对应信息关联的区域内。从存储区域内读出的特定信息通过使用唯一码对应信息来解密，以生成保密信息。

在半导体装置中，存储保密信息的区域由装置所独有的唯一码来指定。也就是说，在本发明的半导体装置中，用于存储保密信息的区域在装置间是不同的。因此，即使在收集了非易失性存储区域内的大量数据的情况下也难以指定存储保密信息的区域。由于使用了由装置所独有的唯一码唯一确定的地址区域，因而用于存储其内写入了伪数据的地址的装置是不必要的。此外，由于保密信息和伪数据被合并且被写入半导体装置内，因而难以通过诸如边信道攻击之类的攻击来指定保密信息。因而，在根据本发明的半导体装置中，抑制了通过分析来盗取保密信息，并且提高了安全性。

在根据本发明的半导体装置中，提高了关于保密信息的安全级别。

附图说明

图1是根据第一实施例的半导体装置以及用于将特定信息写入半导体装置的写入装置的框图。

图2是示出在第一实施例中的写入装置的操作程序的序列图。

图3是示出根据第一实施例的使用特定信息的半导体装置的操作程序的序列图。

图4是根据第二实施例的半导体装置以及用于将特定信息写入半导体装置的写入装置的框图。

图5是示出根据第二实施例的写入装置的操作的流程图。