[发明专利]设备真伪判定系统以及设备真伪判定方法

说明书

一种系统，其使用了打印信息(103)，该打印信息(103)能够从搭载有包含PUF功能以及加密功能的半导体芯片(102)的设备(101)或部件的外观看到，包含用于生成采用PUF功能的难以复制的秘密信息的辅助数据以及秘密信息，具备读取打印信息并且对半导体芯片发送打印信息的控制终端(108)，半导体芯片还包含这样的篡改判定功能：通过加密功能以及PUF功能，使用从控制终端取得的打印信息所包含的辅助数据，暂时地恢复难以复制的秘密信息，并且对打印信息所包含的秘密信息与暂时地恢复的难以复制的秘密信息进行比较处理，在检测出不一致的情况下判定为已发生篡改。

技术领域

本发明涉及用于检测搭载有半导体芯片的嵌入设备的模仿品或篡改的设备真伪判定系统以及设备真伪判定方法。

背景技术

近年来，伴随着以移动电话为代表的嵌入设备的网络化，为了保持嵌入设备处理的数据的隐匿和完整性，并且，为了认证嵌入设备本身，嵌入设备进行关于信息安全的处理的必要性越来越高。

利用加密算法或认证算法来实现关于这些信息安全的处理。这里，考虑了这样的系统：两个LSI进行认证而互相确认所连接的设备是否为合法设备。该系统的具体例子是这样的情况：安装于移动电话主体上的LSI对安装于其电池上的LSI进行认证并确认是允许连接的电池。即，作为主设备的主体设备确认作为从设备的周边设备的合法性/真正性。

这样的功能一般通过采用加密的认证协议来实现。以下，说明加密方式不同的2个认证协议的例子。

例1：基于共用密钥加密方式的认证协议

(1)预先在搭载于从设备A上的LSI中存储私钥MK。另外，在主设备B中也预先登记A的私钥MK。

(2)认证时，B生成随机数r，生成使用私钥MK而对随机数r进行加密后的c并发送至A。将其表述为c＝E_MK(r)。

(3)A向B发送使用MK对c进行解密后的r’。将其表述为r’＝D_MK(c)。

(4)如果r＝r’，B通知是正品。如果r≠r’，通知是模仿品的可能性。

在该协议中的要点是，如果主设备以及从设备分别具有相同的私钥MK，则通过认证。

例2：基于公钥加密方式的认证协议

(1)预先在搭载于从设备A上的LSI中存储私钥SK。另外，在主设备B中预先登记与A的私钥SK对应的公钥PK。

(2)认证时，B生成随机数r，生成使用公钥PK而对随机数r进行加密后的c，并发送至A。将其表述为c＝E_PK(r)。

(3)A向B发送使用SK对c进行解密后的r’。将其表述为r’＝D_SK(c)。

(4)如果r＝r’，B通知是正品。如果r≠r’，通知是模仿品的可能性。

在该协议中的要点是，如果从设备具有与主设备所登记的公钥PK对应的私钥SK，则通过认证。在执行这些协议时作为大前提的是，从设备A“安全”地保持私钥MK或SK。该“安全”的意思是指，除了能够合法利用该设备的人以外，难以读取或篡改私钥。

这里，作为安全保持秘密信息的方法，具有被称为PUF(Physical UnclonableFunction：物理不可克隆函数)的技术。PUF的较大特征在于未将私钥作为非易失的数字数据保持于设备内。

PUF的实施方式存在几个。专利文献1所公开的“以信号发生器为基础的装置安全”或专利文献2所公开的“半导体器件识别符的生成方法以及半导体器件”是其代表例。