[发明专利]嵌入式设备中的信息处理装置、信息处理方法以及信息处理程序

说明书

技术领域

本发明涉及嵌入式设备中的信息处理装置、信息处理方法以及信息处理程序。尤其是涉及管理隐匿数据的小规模的管理单元，该管理单元具有MPU和闪存。此外还涉及内置了这样的加密方法的MPU。

背景技术

以往，公知有以下技术：当将要隐匿的信息存储在闪存等非易失性存储器中时，将信息加密并存储加密后的信息，由此使得难以对存储在非易失性存储器中的信息进行恶意解析。作为这种技术的一例，公知的技术有：在著作权受到保护的动态图像等AV（AudioVideo：音像）数据的管理单元中，对加密密钥和能够复制的次数等管理信息进行加密，并将加密后的管理信息存储到非易失性存储器中。

图10是用于说明将加密后的管理信息存储到非易失性存储器中的MPU的图。在图10所示的例子中，管理单元的MPU具有：加密部，其使用管理单元固有的加密密钥来对信息进行加密；以及解密部，其对加密后的信息进行解密。另外，这些加密部和解密部是通过逻辑电路或者程序在MPU内部构成的。此外，MPU与用于存储管理信息的闪存连接。

在将管理信息存储到闪存中的情况下，这种MPU使用加密部对管理信息进行加密，并将加密后的管理信息存储到闪存中。此外，MPU使用解密部对存储在闪存中的管理信息进行解密。此外，MPU从解密后的管理信息中取得加密密钥（解密密钥），并使用该密钥对另外取得的已经加密的AV数据进行解密。然后，MPU经由通信I/F（Interface：接口），将解密后的AV数据发送到PC（Personal Computer：个人计算机）或STB（Set Top Box：机顶盒）等的主体中。

现有技术文献

专利文献1：日本特开2000-341632号公报

专利文献2：日本特开平07-225551号公报

发明内容

发明要解决的问题

然而，在将上述的加密后的管理信息存储于闪存等非易失性存储器的技术中，将加密后的管理信息直接存储到非易失性存储器中。因此，在能够容易地估计加密前的管理信息的情况下，攻击者能够使用加密前的管理信息和加密后的管理信息，通过穷举攻击来取得加密密钥。结果是，存在不满足防篡改性这样的问题。

图11是用于说明AV数据的管理信息的一例的图。在图11所示的例子中，管理信息具有多个存储区域，在各存储区域中存储有2byte（字节）的管理号码、4byte的管理ID、2byte的许可标志、1byte的复制次数、3byte的有效期限、36byte的名字、16byte的加密密钥。这里，存储在管理信息中的加密密钥是用于对作为管理对象的AV数据进行解密的的解密（加密）密钥。

例如，在对非易失性存储器的数据进行初始化的情况下，MPU生成在管理信息的各存储区域中存储了“0”的初始值。然后，MPU对生成的初始数据进行加密，并将加密后的初始数据直接存储到非易失性存储器中。因此，打算对存储在非易失性存储器中的管理信息进行解析的攻击者在对非易失性存储器的数据进行初始化，并解析了非易失性存储器的数据的情况下，能够取得对全部存储区域中存储了“0”的初始值进行加密后的值。

这里，攻击者在对非易失性存储器的数据进行了初始化时，能够容易地估计出生成在各存储区域中存储了“0”的管理信息作为初始值的情况。因此，攻击者能够使用所估计出的初始值和对初始值加密后的值，进行用于解析加密密钥的穷举攻击。即，在将对初始值那样容易估计的管理信息进行加密后的值存储于非易失性存储器中的情况下，攻击者能够容易地进行对管理信息进行加密的加密密钥的解析。

这样，MPU将加密后的管理信息直接存储到非易失性存储器中的情况下，用于对管理信息进行加密的加密密钥的解析变得容易，因此使防篡改性恶化。结果是，使对管理信息进行加密的加密密钥的解析变得容易，使防篡改性恶化。

在本申请所公开的技术的一个方面中，使加密密钥的解析变得困难，改善防篡改性。

用于解决问题的手段

在一个方面中，本发明的信息处理装置使用预定的加密密钥对要隐匿的值进行加密。此外，在要隐匿的值是在存储加密后的值的存储装置的初始化时被写入的初始值的情况下，信息处理装置将加密后的值变换为能够逆变换的不依赖于对要隐匿的值进行了加密的加密密钥的值。然后，信息处理装置将变换后的值存储到存储装置中。

发明的效果

在本申请所公开的技术中，根据一个方式，使加密密钥的解析变得困难，改善了防篡改性。

附图说明

图1是用于说明实施例1的MPU的图。