JPH0268641A - 集積回路の機密保護方式 - Google Patents
集積回路の機密保護方式Info
- Publication number
- JPH0268641A JPH0268641A JP63204141A JP20414188A JPH0268641A JP H0268641 A JPH0268641 A JP H0268641A JP 63204141 A JP63204141 A JP 63204141A JP 20414188 A JP20414188 A JP 20414188A JP H0268641 A JPH0268641 A JP H0268641A
- Authority
- JP
- Japan
- Prior art keywords
- conversion
- data
- circuit
- security
- integrated circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000001681 protective effect Effects 0.000 title 1
- 238000006243 chemical reaction Methods 0.000 claims abstract description 52
- 238000000034 method Methods 0.000 claims description 6
- 239000004065 semiconductor Substances 0.000 claims description 3
- 230000015654 memory Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 230000002401 inhibitory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
この発明は、マイクロプロセッサ、マイクロコントロー
ラ等のデータ処理回路を内蔵した半導体集積回路におい
て、動作上の機密保護を行なう方式に関するものである
。
ラ等のデータ処理回路を内蔵した半導体集積回路におい
て、動作上の機密保護を行なう方式に関するものである
。
従来の技術
か−る集積回路を盗難防止制御1機密情報の管理等に用
いる場合、動作状況を第3者により察知され、または、
第3者により制御されることを防止する必要があり、従
来においては、外部よりソフトウェアの解読を困難とす
る目的上、専用の集積回路およびこれに適合するソフト
ウェアを新らたに開発することが行なわれている。
いる場合、動作状況を第3者により察知され、または、
第3者により制御されることを防止する必要があり、従
来においては、外部よりソフトウェアの解読を困難とす
る目的上、専用の集積回路およびこれに適合するソフト
ウェアを新らたに開発することが行なわれている。
たりし、この場合には、新規開発に膨大な時間および費
用を要するため、既製の集積回路およびソフトウェアを
用い、アドレスコードおよびデータコードを内部におい
て変換し、外部においては変換された各コードを用い、
これにより内部の動作状況を察知不能とすることが一般
的に行なわれている。
用を要するため、既製の集積回路およびソフトウェアを
用い、アドレスコードおよびデータコードを内部におい
て変換し、外部においては変換された各コードを用い、
これにより内部の動作状況を察知不能とすることが一般
的に行なわれている。
発明が解決しようとする課題
しかし、アドレスコードおよびデータコードを変換する
場合、各コード毎に変換回路を要し。
場合、各コード毎に変換回路を要し。
構成が複雑化すると共に、各変換モードが単一であり、
二九を知られへぼ、容易に動作状況を解明される欠点が
生じている。
二九を知られへぼ、容易に動作状況を解明される欠点が
生じている。
したがって、この発明は、構成が簡単であると共に、複
数の変換モードを用い、容易に動作状況の解明を行なう
ことのできない集積回路の機密保護方式の提供を目的と
するものである。
数の変換モードを用い、容易に動作状況の解明を行なう
ことのできない集積回路の機密保護方式の提供を目的と
するものである。
課題を解決するための手段
この発明は、前記の目的を達成するため、上述の集積回
路において、外部のデータコードと内部のデータコード
とを複数の変換モード中のいずれかにより相互に変換す
る変換回路を設け、電池によりバックアップされた機密
データ保持回路において保持した機密データに基づき変
換モードの選定を行なうことを特徴とするものである。
路において、外部のデータコードと内部のデータコード
とを複数の変換モード中のいずれかにより相互に変換す
る変換回路を設け、電池によりバックアップされた機密
データ保持回路において保持した機密データに基づき変
換モードの選定を行なうことを特徴とするものである。
作 用
前記の方式においては、機密データを特定することによ
り、変換モードが選定されるため、同一形式の集積回路
であっても、いずれの変換モードが用いられているか不
明であり、高度の機密保持が行なわれる。
り、変換モードが選定されるため、同一形式の集積回路
であっても、いずれの変換モードが用いられているか不
明であり、高度の機密保持が行なわれる。
実施例
以下、実施例を示す図によってこの発明の詳細な説明す
る。
る。
第1図は、概要構成を示すブロック図であり、マイクロ
プロセッサ(以下、CPU) 1が半導体集積回路2中
に内蔵されており、これがアドレス端子ADHよりアド
レス信号ADSを送出すると共に、制御端子CNTより
各種の制御信号CTSを送出し、データ端子DATによ
りデータ信号DTSのアクセスを行ない、所定のデータ
処理動作を実行するものとなっている。
プロセッサ(以下、CPU) 1が半導体集積回路2中
に内蔵されており、これがアドレス端子ADHよりアド
レス信号ADSを送出すると共に、制御端子CNTより
各種の制御信号CTSを送出し、データ端子DATによ
りデータ信号DTSのアクセスを行ない、所定のデータ
処理動作を実行するものとなっている。
こ\において、CPUIとしては既製のものが使用され
るのに対し、周辺回路として変換回路3、これの制御部
4、および、機密データ保持回路5が同一の集積回路2
中に形成されており、変換回路3は、複数の変換モード
を有し、これらの中のいずれかにより外部のデータコー
ドとCPU 1が用いる内部のデータコードとの相互変
換を行なう一方、機密データ保持回路5においては、機
密データを保持しており、これにより変換回路3の変換
モードを指定し、これに基づいて制御部4が変換回路3
の変換状況を選定するものとなっている。
るのに対し、周辺回路として変換回路3、これの制御部
4、および、機密データ保持回路5が同一の集積回路2
中に形成されており、変換回路3は、複数の変換モード
を有し、これらの中のいずれかにより外部のデータコー
ドとCPU 1が用いる内部のデータコードとの相互変
換を行なう一方、機密データ保持回路5においては、機
密データを保持しており、これにより変換回路3の変換
モードを指定し、これに基づいて制御部4が変換回路3
の変換状況を選定するものとなっている。
なお、機密データ保持回路5としては揮発性のメモリ等
が用いられ、電池Bによりバックアップされており、主
電源VDDおよび■SSが断となっても機密データの保
持を継続する。
が用いられ、電池Bによりバックアップされており、主
電源VDDおよび■SSが断となっても機密データの保
持を継続する。
これは、機密データ保持回路5としてROM等の固定メ
モリを用いれば、製造過程において内容を特定せねばな
らず、機密データの漏洩を生じ易いと共に、破壊観察に
より内容を察知されるためであり、これを防止する目的
上、レジスタ等の揮発性メモリを用いるものとしている
。
モリを用いれば、製造過程において内容を特定せねばな
らず、機密データの漏洩を生じ易いと共に、破壊観察に
より内容を察知されるためであり、これを防止する目的
上、レジスタ等の揮発性メモリを用いるものとしている
。
第2図は、第1図の詳細を示すブロック図であり、CP
U 1は、外部より供給されるクロックパルスCLKに
基づいて動作し、制御信号CTSを送出すると共に、ア
ドレス信号ADSを送出し、同信号ADSは、構成を簡
略化するため、バッファ回路6を介してそのま\外部の
メモリ等へ送出するものとなっており、これによるアド
レス指定にしたがう外部のデータ信号DTSeをアクセ
スし、受入データ信号はバッファ回路7を介する一方、
送出データ信号はバッファ回路8を介してデータ信号D
TSeの授受を行なっている。
U 1は、外部より供給されるクロックパルスCLKに
基づいて動作し、制御信号CTSを送出すると共に、ア
ドレス信号ADSを送出し、同信号ADSは、構成を簡
略化するため、バッファ回路6を介してそのま\外部の
メモリ等へ送出するものとなっており、これによるアド
レス指定にしたがう外部のデータ信号DTSeをアクセ
スし、受入データ信号はバッファ回路7を介する一方、
送出データ信号はバッファ回路8を介してデータ信号D
TSeの授受を行なっている。
また、データ信号DTSeと、CPU 1が用いる内部
のデータ信号DTSiとは、各々のコードが異なってお
り、これの相互変換を変換回路3が行ない、これからC
PU 1へのデータ信号DTSiは、インヒビット作用
を呈するバッファ回路9を介してCPU 1へ与えてい
る一方、変換回路3から外部へのデータ信号DTSeは
、変換、非変換の選定を行なうマルチプレクサlOを介
してバッファ回路8へ送出するものとなっている。
のデータ信号DTSiとは、各々のコードが異なってお
り、これの相互変換を変換回路3が行ない、これからC
PU 1へのデータ信号DTSiは、インヒビット作用
を呈するバッファ回路9を介してCPU 1へ与えてい
る一方、変換回路3から外部へのデータ信号DTSeは
、変換、非変換の選定を行なうマルチプレクサlOを介
してバッファ回路8へ送出するものとなっている。
一方、変換回路3は、データ信号DTSeのコードをデ
ータ信号DTSiへ変換する方式として、外部ROMか
らのデータをスクランブルするロムデータスクランブル
回路11と、外部RAMからのデータをスクランブルす
る第1ラムデータスクランブル回路12と、外部RAM
へデータを逆スクランブルする第2ラムデータ回路13
とを備えており、スクランブル回路11には複数の変換
テーブルが格納しであると共に、スクランブル回路12
゜13にも、各々複数の変換テーブルが格納され、これ
らは、機密データ保持回路5によりいずれの変換テーブ
ルを用いるかゾ互いに対応して指定されると共に、スク
ランブル回路12.13に対する変換テーブルの格納が
行なわれるものとなっている。前記の指定はプログラム
された機密データの組合せにより、各スクランブルの方
式が回路構成を変更して達成される。
ータ信号DTSiへ変換する方式として、外部ROMか
らのデータをスクランブルするロムデータスクランブル
回路11と、外部RAMからのデータをスクランブルす
る第1ラムデータスクランブル回路12と、外部RAM
へデータを逆スクランブルする第2ラムデータ回路13
とを備えており、スクランブル回路11には複数の変換
テーブルが格納しであると共に、スクランブル回路12
゜13にも、各々複数の変換テーブルが格納され、これ
らは、機密データ保持回路5によりいずれの変換テーブ
ルを用いるかゾ互いに対応して指定されると共に、スク
ランブル回路12.13に対する変換テーブルの格納が
行なわれるものとなっている。前記の指定はプログラム
された機密データの組合せにより、各スクランブルの方
式が回路構成を変更して達成される。
なお、データ信号DTSeをデータ信号DTSiへ変換
する際、いずれを用いるか、または、非変換とするかの
選定を行なうマルチプレクサ14が設けてあり、これを
介してCPU 1へのデータ信号DTSiが送出される
。
する際、いずれを用いるか、または、非変換とするかの
選定を行なうマルチプレクサ14が設けてあり、これを
介してCPU 1へのデータ信号DTSiが送出される
。
また、スクランブル回路11に対しては、アドレス信号
ADSの変換を行なうアドレス変換器15を介し、変換
によりスクランブルされたアドレス信号ADScが与え
られており、同信号ADScは、機密データ保持回路5
によっても制御を受け、スクランブル回路11中の変換
テーブル選定に関与している。
ADSの変換を行なうアドレス変換器15を介し、変換
によりスクランブルされたアドレス信号ADScが与え
られており、同信号ADScは、機密データ保持回路5
によっても制御を受け、スクランブル回路11中の変換
テーブル選定に関与している。
機密データ保持回路5は、電池Bによりバックアップさ
れた多段のレジスタ16、および、これに対して機密デ
ータの書込みを行なう書込回路17により構成され、特
定の手順により書込回路17を介して機密データをレジ
スタ16ヘセツトすることにより、これによって保持さ
れた機密データに基づき、スクランブル回路12.13
への変換テーブル格納、および、変換メモリ11〜13
に対する使用変換テーブルの指定が行なわれる。
れた多段のレジスタ16、および、これに対して機密デ
ータの書込みを行なう書込回路17により構成され、特
定の手順により書込回路17を介して機密データをレジ
スタ16ヘセツトすることにより、これによって保持さ
れた機密データに基づき、スクランブル回路12.13
への変換テーブル格納、および、変換メモリ11〜13
に対する使用変換テーブルの指定が行なわれる。
一方、制御部4は、アドレス信号ADS、および、CP
UIからの外部メモリに対する読出し信号、外部機器に
対するデータ要求信号等の制御信号CTSに基づき、バ
ッファ回路9.マルチプレクサ10.14等を制御し、
データ信号DTSiの送出時にマルチプレクサ14の出
力を阻止すると共に、データ信号DTSeとデータ信号
DTSiとの相互変換状況選定を行なっている。
UIからの外部メモリに対する読出し信号、外部機器に
対するデータ要求信号等の制御信号CTSに基づき、バ
ッファ回路9.マルチプレクサ10.14等を制御し、
データ信号DTSiの送出時にマルチプレクサ14の出
力を阻止すると共に、データ信号DTSeとデータ信号
DTSiとの相互変換状況選定を行なっている。
したがって、データ信号DTSeは、変換回路3におい
て変換によるスクランブルを受け、データ信号DTSi
となり、これによりCPU 1がデータ処理を行なうも
のとなるが、スクランブル回路11〜13において各々
複数の変換テーブルが用意されているため、データ信号
DTSa、 DTSiのコード変換は各々複数の変換モ
ードにより行なうことが自在となっており、これらの中
のいずれかが機密データ保持回路5の機密データにより
指定されると共に、制御部4の制御に基づいて変換モー
ドの選定が行なわれる。
て変換によるスクランブルを受け、データ信号DTSi
となり、これによりCPU 1がデータ処理を行なうも
のとなるが、スクランブル回路11〜13において各々
複数の変換テーブルが用意されているため、データ信号
DTSa、 DTSiのコード変換は各々複数の変換モ
ードにより行なうことが自在となっており、これらの中
のいずれかが機密データ保持回路5の機密データにより
指定されると共に、制御部4の制御に基づいて変換モー
ドの選定が行なわれる。
また、制御部4においては、マルチプレクサ10.14
の制御に際し、アドレス信号ADS、機密データ保持回
路5からの機密データ、および、CPU1からのクロッ
ク信号に基づき、これらの各条件を組み合せてマルチプ
レクサ10.14の選定状況を定めており、例えば、機
密データを108ビツトにより構成すれば、組み合せが 210B弁3.245 X 1032 となり、これをコンピュータ処理により検証しても、一
つの組み合せを1μSecにより処理すると仮定した場
合、全組み合せの検証には、10−’ X 3.245
X 103z(see) 410” (年)の時間を
要し、事実上検証による解読が不可能となる。
の制御に際し、アドレス信号ADS、機密データ保持回
路5からの機密データ、および、CPU1からのクロッ
ク信号に基づき、これらの各条件を組み合せてマルチプ
レクサ10.14の選定状況を定めており、例えば、機
密データを108ビツトにより構成すれば、組み合せが 210B弁3.245 X 1032 となり、これをコンピュータ処理により検証しても、一
つの組み合せを1μSecにより処理すると仮定した場
合、全組み合せの検証には、10−’ X 3.245
X 103z(see) 410” (年)の時間を
要し、事実上検証による解読が不可能となる。
なお、機密データ保持回路5のレジスタ16は、所定の
エントリー手順によらなければ機密データの格納が不可
能であると共に、集積回路2の要部に光センサを内蔵し
、パッケージを開放すればこれが外部光を検出し、レジ
スタ16の保持状況を破壊するものとなっており、内部
観察による機密データの解読を不可能としている。
エントリー手順によらなければ機密データの格納が不可
能であると共に、集積回路2の要部に光センサを内蔵し
、パッケージを開放すればこれが外部光を検出し、レジ
スタ16の保持状況を破壊するものとなっており、内部
観察による機密データの解読を不可能としている。
したがって、アドレス信号ADSの変換を行なわないた
め、構成が簡略化されると共に、外部のデータ信号DT
Seが現在如何なる変換モードにより内部のデータ信号
DTSiへ変換されているかシネ明であり、データ処理
状況の機密性を完全に保護することができる。
め、構成が簡略化されると共に、外部のデータ信号DT
Seが現在如何なる変換モードにより内部のデータ信号
DTSiへ変換されているかシネ明であり、データ処理
状況の機密性を完全に保護することができる。
発明の効果
この発明は以上のとおりであって、外部のデータコード
と内部のデータコードとを複数の変換モード中のいずれ
かにより変換する変換回路を設け、機密データ保持回路
の機密データに基づき変換モードの選定を行なうものと
したことにより、変換状況の解明が不可能であり、デー
タ処理状況の機密性を完全に維持できると共に、アドレ
ス信号はそのまN用いているため、構成が簡単であり、
各種集積回路の機密保護において顕著な効果が得られる
。
と内部のデータコードとを複数の変換モード中のいずれ
かにより変換する変換回路を設け、機密データ保持回路
の機密データに基づき変換モードの選定を行なうものと
したことにより、変換状況の解明が不可能であり、デー
タ処理状況の機密性を完全に維持できると共に、アドレ
ス信号はそのまN用いているため、構成が簡単であり、
各種集積回路の機密保護において顕著な効果が得られる
。
1・・・マイクロプロセッサ
3・・・変換回路
5・・・機密データ保持回路
2・・・集積回路
4・・・制御部
Claims (1)
- 1、データ処理回路を内蔵した半導体集積回路において
、外部のデータコードと内部のデータコードとを複数の
変換モード中のいずれかにより相互に変換する変換回路
を設け、電池によりバックアップされた機密データ保持
回路において保持した機密データに基づき前記変換モー
ドの選定を行なうことを特徴とする集積回路の機密保護
方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63204141A JPH0268641A (ja) | 1988-08-17 | 1988-08-17 | 集積回路の機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63204141A JPH0268641A (ja) | 1988-08-17 | 1988-08-17 | 集積回路の機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0268641A true JPH0268641A (ja) | 1990-03-08 |
Family
ID=16485515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63204141A Pending JPH0268641A (ja) | 1988-08-17 | 1988-08-17 | 集積回路の機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0268641A (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5856546A (ja) * | 1981-09-29 | 1983-04-04 | Fujitsu Ltd | 秘密通信装置 |
| JPS61168061A (ja) * | 1985-01-21 | 1986-07-29 | Nec Corp | デ−タ保護方式 |
| JPS63145532A (ja) * | 1986-07-04 | 1988-06-17 | Sega Enterp:Kk | 模倣防止機能付プロセツサ |
-
1988
- 1988-08-17 JP JP63204141A patent/JPH0268641A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5856546A (ja) * | 1981-09-29 | 1983-04-04 | Fujitsu Ltd | 秘密通信装置 |
| JPS61168061A (ja) * | 1985-01-21 | 1986-07-29 | Nec Corp | デ−タ保護方式 |
| JPS63145532A (ja) * | 1986-07-04 | 1988-06-17 | Sega Enterp:Kk | 模倣防止機能付プロセツサ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6345359B1 (en) | In-line decryption for protecting embedded software | |
| KR100227875B1 (ko) | 프로그램 코드를 보호용으로 사용되는 어드레스 정보 스트림의 암호화 | |
| US7783898B2 (en) | Encryption/decryption of stored data using non-accessible, unique encryption key | |
| US8209545B1 (en) | FPGA configuration bitstream protection using multiple keys | |
| US4633388A (en) | On-chip microprocessor instruction decoder having hardware for selectively bypassing on-chip circuitry used to decipher encrypted instruction codes | |
| US5825878A (en) | Secure memory management unit for microprocessor | |
| US5687237A (en) | Encryption key management system for an integrated circuit | |
| US5206905A (en) | Password protected device using incorrect passwords as seed values for pseudo-random number generator for outputting random data to thwart unauthorized accesses | |
| EP0905942B1 (en) | Decrypting device | |
| EP2702526B1 (en) | Method and apparatus for securing programming data of a programmable device | |
| JPH07182243A (ja) | 保護されたメモリを含む集積回路及びその集積回路を使用した保護されたシステム | |
| TW202028989A (zh) | 可配置安全記憶區域 | |
| JPH0855023A (ja) | データ処理システムおよびその方法 | |
| US5306961A (en) | Low-power integrated circuit with selectable battery modes | |
| US9152576B2 (en) | Mode-based secure microcontroller | |
| KR0146067B1 (ko) | 롬 데이타 보호방법 및 장치 | |
| EP1840784B2 (en) | Semiconductor memory device | |
| US20040015707A1 (en) | Control system for protecting external program codes | |
| US8196215B2 (en) | Security circuit for power up | |
| JPH0268641A (ja) | 集積回路の機密保護方式 | |
| US20070140482A1 (en) | Method for storing data in a random access memory and encryption and decryption device | |
| US7062659B2 (en) | Apparatus for protecting code ROM data in code ROM test | |
| US20050033961A1 (en) | Method and apparatus for scrambling cell content in an integrated circuit | |
| JP2677342B2 (ja) | 携帯形半導体記憶装置システム | |
| US7707431B2 (en) | Device of applying protection bit codes to encrypt a program for protection |