[发明专利]安全装置和安全方法

说明书

本发明涉及执行认证处理或加密处理等的安全装置，例如用于安全地保存在加密处理中使用的密钥的安全装置和安全方法。安全装置具有：标识符生成部，其利用PUF(Physical Unclonable Function：物理不可克隆函数)生成本装置固有的标识符；PUF密钥生成部，其使用标识符生成本装置固有的密钥即PUF密钥；接收部，其接收包含登记密钥和使用与公开密钥对应的秘密密钥对登记密钥生成的签名的登记指令；签名验证部，其利用公开密钥验证接收部接收到的登记指令中包含的签名的正当性，输出表示验证失败或者成功的验证结果；以及指令执行部，其在所述名验证部输出的验证结果为失败的情况下拒绝执行登记指令，在验证结果为成功的情况下，利用PUF密钥对登记指令的登记密钥进行加密，使登记密钥存储部存储加密后的登记密钥。

技术领域

本发明涉及执行认证处理或加密处理等的安全装置，例如用于安全地保存在加密处理中使用的密钥的安全装置和安全方法。

背景技术

近年来，随着以移动电话为代表的嵌入设备的网络化，为了保证在嵌入设备中处理的数据的隐匿性和安全性以及对嵌入设备自身的认证，嵌入设备进行与信息安全有关的处理的必要性不断提高。与信息安全有关的处理是通过加密算法或认证算法实现的。在执行这些算法时需要的密钥需要安全地保存。作为用于安全地保存该密钥的方法，有被称作PUF(Physical Unclonable Function：物理不可克隆函数)的技术。PUF根据制造偏差而生成该设备单体固有的值，利用该固有的值对密钥进行加密并保存在存储器中。这样，能够防止由于不正当的存储器读取而引起的信息泄露。专利文献1利用上述PUF的特性实现了密钥的保护。

在上述专利文献1中，是以想要登记到装置的密钥已预先登记在装置中的状况为前提的。但是，实际上需要首先登记想要登记到装置的密钥。在此，在装置信赖全部为了登记而提供的密钥并进行登记时，将导致攻击者也能够向装置随意登记密钥。因此，需要对密钥的登记这样的特权指令进行访问控制。但是，在上述专利文献1中，没有公开与向装置提供密钥的提供方法有关的访问控制。

另一方面，在作为嵌入设备的手册之一的非专利文献1中，作为对装置的访问控制的方法，采用了预先向装置登记许可利用特权指令的调试装置的ID，并与连接着的装置的ID比较来进行访问控制的方法。

另外，作为对装置的访问控制的方法，有时也使用被称作PIN(PersonalIdentification Number：个人识别号)的个人识别号。

现有技术文献

专利文献

专利文献1：日本特开2010-226603号公报

非专利文献

非专利文献1：RENESAS著RX71Mグループユーザーズマニュアルハードウェア編Rev.1.00 2015年1月発行

发明内容

发明要解决的问题

在如上述专利文献1那样利用PUF保护密钥的情况下，使用通过PUF而得到的装置固有的值对密钥进行加密。此时，为了防止由于不正当的存储器读出而引起的信息泄露，已对密钥进行加密的装置固有的值不保存在存储器中，为了密钥的加密而暂时使用，使用后即废弃。因此，在装置固有的值不保存在存储器中这样的前提下，为了实现访问控制，不能采用如非专利文献1那样将装置的ID即装置固有的值登记在存储器中的方法、或将PIN保存在存储器中的方法。这样，在专利文献1和非专利文献1公开的现有技术中，存在当通过破坏装置而盗取了登记在存储器中的装置的ID的情况下，冒充正规的调试装置这样的问题。

本发明正是为了解决如上所述的问题而完成的，其目的在于，不需将装置的ID或PIN保存在存储器中，即可实现针对密钥的登记这样的特权指令的访问控制。

用于解决问题的手段