加密���、解密電路的制作方法
【專利摘要】本發(fā)明實(shí)現(xiàn)一種加密�����、解密電路�����,可以控制用于向數(shù)據(jù)存儲(chǔ)部發(fā)送秘鑰數(shù)據(jù)內(nèi)容的引線數(shù)量的增加�����,并且不會(huì)導(dǎo)致電路設(shè)計(jì)復(fù)雜化���。實(shí)現(xiàn)一種加密解密電路,加密解密運(yùn)算部包含加密解密運(yùn)算電路和避開該加密解密運(yùn)算電路的回避路徑��,對(duì)于輸入的數(shù)據(jù)�,可以選擇或者在加密解密運(yùn)算電路進(jìn)行加密或解密,或者避開加密解密運(yùn)算電路而直接輸出。從選擇器到秘鑰存儲(chǔ)部和初始值存儲(chǔ)部只需設(shè)置 1 根引線即可��,可以控制用于向秘鑰存儲(chǔ)部和初始值存儲(chǔ)部發(fā)送秘鑰數(shù)據(jù)內(nèi)容的引線數(shù)量的增加����,并且不會(huì)導(dǎo)致電路設(shè)計(jì)復(fù)雜化。
【專利說(shuō)明】加密�����、解密電路
[0001]本申請(qǐng)涉及母案為如下申請(qǐng)的分案申請(qǐng):
[0002]申請(qǐng)日:2006年7月5日
[0003]申請(qǐng)?zhí)?201010545579.1
[0004]發(fā)明名稱:加密���、解密電路
【技術(shù)領(lǐng)域】
[0005]本發(fā)明涉及可保障保密數(shù)據(jù)的安全性的加密、解密電路�。
【背景技術(shù)】
[0006]在下述專利文獻(xiàn)I中,公開了一種能夠?qū)Σ⒘休斎氲牧鲾?shù)據(jù)避免秘鑰選擇的麻煩的加密��、解密電路��。根據(jù)該電路���,向多個(gè)輸入接口并列輸入TV廣播的流數(shù)據(jù)��、記錄在DVD的流數(shù)據(jù)或CATV線路的流數(shù)據(jù)等(參照第0015段)���,與輸入路徑相對(duì)應(yīng)的解密秘鑰和輸入數(shù)據(jù)利用其調(diào)停部向加密解密運(yùn)算部輸出(參照第0038段)��。而且�����,加密解密運(yùn)算部使用從調(diào)停部輸入的解密秘鑰��,對(duì)輸入的加密數(shù)據(jù)進(jìn)行解密運(yùn)算處理����,再輸出解密數(shù)據(jù)(參照第0039 段)�����。
[0007]【專利文獻(xiàn)I】特開2004-88505號(hào)公報(bào)
[0008]上述專利文獻(xiàn)I涉及在該圖1的寄存器131?134內(nèi)設(shè)定秘鑰數(shù)據(jù)內(nèi)容的結(jié)構(gòu)����,但是,只記述了“秘鑰131?134由寄存器構(gòu)成����,通過(guò)TV接收裝置的控制部分別設(shè)定與聽眾選擇的頻道相對(duì)應(yīng)的節(jié)目的解密秘鑰”(第0025段),關(guān)于具體采用什么樣的電路構(gòu)成去設(shè)定秘鑰數(shù)據(jù)的內(nèi)容���,沒有具體的描述��。因此�����,若借鑒該描述的方法�����,可以考慮設(shè)置多根引線����,單純地從輸入接口或輸入流處理部向各寄存器131?134供給秘鑰數(shù)據(jù)��。但是�,像這樣設(shè)置從輸入接口或輸入流處理部到各寄存器131?134的引線將使引線增加并導(dǎo)致電路設(shè)計(jì)復(fù)雜化。
[0009]此外�,在上述專利文獻(xiàn)I中,該圖1的秘鑰存儲(chǔ)部對(duì)每個(gè)加密或解密數(shù)據(jù)的信道只設(shè)有一個(gè)寄存器(分別是131?134)����。當(dāng)使用存儲(chǔ)在寄存器中的秘鑰從流數(shù)據(jù)中生成新的秘鑰時(shí),必須使用存儲(chǔ)在寄存器中的第I秘鑰去解密第2秘鑰�,并將第2秘鑰重寫到存儲(chǔ)器。然后,當(dāng)使用第I秘鑰去解密第2秘鑰之外的秘鑰時(shí)�����,必須再次將第I秘鑰重寫到寄存器上����。但是,這樣的加密解密運(yùn)算會(huì)降低數(shù)據(jù)處理的能力�。
[0010]進(jìn)而,上述專利文獻(xiàn)I存在容易通過(guò)輸出接口從外部非法取得需要保密的秘鑰的信息或需要保密的輸出流數(shù)據(jù)��、容易進(jìn)行非法篡改的問(wèn)題�。
[0011]例如,當(dāng)采用CBC(Cipher Block Chaining:加密塊鏈)方式或 CFB (CipherFeedBack:加密反饋)方式等塊加密解密方式時(shí)����,必須給出第I秘鑰生成用的IV(Initializat1n Vecto r:初始化矢量)。根據(jù)該IV生成的秘鑰可以存儲(chǔ)在形成加密解密電路的芯片內(nèi)或存儲(chǔ)在設(shè)于其外部的非易失性存儲(chǔ)器等中�。
[0012]但是,為了降低成本�����,當(dāng)采用微細(xì)工藝時(shí)�,將保存秘鑰或加密解密程序的非易失性存儲(chǔ)器在形成了加密解密電路的芯片內(nèi)制作成一個(gè)芯片很困難����。這是因?yàn)?��,非易失性存?chǔ)器微細(xì)化很困難�,當(dāng)采用柵極長(zhǎng)度為90nm水平的前端工藝時(shí)�����,可以形成加密解密電路�,但另一方面,若利用同一工藝���,要想在I個(gè)芯片內(nèi)形成非易失性存儲(chǔ)器很困難。
[0013]當(dāng)然��,將非易失性存儲(chǔ)器放在形成了加密解密電路的芯片內(nèi)����,可以提高秘鑰的安全性。若將非易失性存儲(chǔ)器做成外掛的結(jié)構(gòu)����,使通用的非易失性存儲(chǔ)器可以自由裝卸�����,則當(dāng)卸下非易失性存儲(chǔ)器時(shí)�,很容易改變所存儲(chǔ)的秘鑰的內(nèi)容�。
[0014]S卩,上述專利文獻(xiàn)I記載的現(xiàn)有的加密解密電路沒有考慮保障需要保密的秘鑰的信息的安全性��。
【發(fā)明內(nèi)容】
[0015]本發(fā)明是鑒于上述問(wèn)題而提出的���,其目的在于實(shí)現(xiàn)一種加密解密電路���,可以控制用于向數(shù)據(jù)存儲(chǔ)部發(fā)送秘鑰數(shù)據(jù)的內(nèi)容的引線數(shù)量的增加,不會(huì)導(dǎo)致電路設(shè)計(jì)復(fù)雜化�����,此夕卜�,可以提高加密解密運(yùn)算的能力,進(jìn)而可以保障需要保密的數(shù)據(jù)的安全性�。
[0016]本發(fā)明的第I方面涉及一種加密解密電路,具有輸入部�、加密解密運(yùn)算部、輸出部和數(shù)據(jù)存儲(chǔ)部����,上述加密解密運(yùn)算部包括:對(duì)經(jīng)上述輸入部輸入的數(shù)據(jù)進(jìn)行加密或解密的加密解密運(yùn)算電路�����、使經(jīng)上述輸入部輸入的數(shù)據(jù)避開上述加密解密運(yùn)算電路的回避路徑��、和選擇輸出上述加密解密運(yùn)算電路的輸出和上述回避路徑的輸出中某一個(gè)輸出的選擇器��,上述選擇器的輸出施加給上述輸出部和上述數(shù)據(jù)存儲(chǔ)部�����,上述數(shù)據(jù)存儲(chǔ)部將存儲(chǔ)的數(shù)據(jù)施加給上述加密解密運(yùn)算部����。
[0017]本發(fā)明的第3方面涉及一種加密解密電路�����,具有加密解密運(yùn)算部和秘鑰存儲(chǔ)部���,上述秘鑰存儲(chǔ)部對(duì)經(jīng)上述加密解密運(yùn)算部加密或解密后的輸入數(shù)據(jù)的I信道設(shè)置多個(gè)存儲(chǔ)部,上述多個(gè)存儲(chǔ)部中的I個(gè)中存儲(chǔ)用于進(jìn)行上述加密或解密的第I秘鑰���,上述加密解密運(yùn)算部是使用存儲(chǔ)在上述多個(gè)存儲(chǔ)部的上述I個(gè)中的上述第I秘鑰����,從上述輸入數(shù)據(jù)中解密用于進(jìn)行上述加密或解密的第2秘鑰,并將上述第2秘鑰存儲(chǔ)在上述多個(gè)存儲(chǔ)部的另外I個(gè)存儲(chǔ)部中���。
[0018]本發(fā)明的第5方面涉及一種加密解密電路����,具有加密解密運(yùn)算部和秘鑰存儲(chǔ)部���,上述秘鑰存儲(chǔ)部包含:第I存儲(chǔ)部���、和分別與利用上述加密解密運(yùn)算部加密或解密的輸入數(shù)據(jù)的多個(gè)信道分別對(duì)應(yīng)的多個(gè)第2存儲(chǔ)部,上述第I存儲(chǔ)部存儲(chǔ)上述多個(gè)信道公共的���、用于進(jìn)行上述加密或解密的第I秘鑰�����,上述加密解密運(yùn)算部是使用存儲(chǔ)在上述第I存儲(chǔ)部中的上述第I秘鑰����,從上述輸入數(shù)據(jù)中解密用于進(jìn)行上述加密或解密的第2秘鑰,并將上述第2秘鑰存儲(chǔ)在上述多個(gè)第2存儲(chǔ)部中�����。
[0019]本發(fā)明的第7方面涉及一種加密解密電路����,具有:秘鑰存儲(chǔ)部;使用所給的第I秘鑰從解密后的輸入數(shù)據(jù)中解密用于進(jìn)行上述解密的第2秘鑰�����,并將該第2秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中的解密運(yùn)算部���;和秘鑰有效判定電路��,上述秘鑰有效判定電路在上述解密運(yùn)算部中使用上述第I秘鑰解密了上述第2秘鑰時(shí)��,使表示上述第2秘鑰有效的秘鑰有效信號(hào)激活�����,在使用上述第I秘鑰之外的秘鑰解密上述第2秘鑰時(shí)�����,不激活上述秘鑰有效信號(hào)����。
[0020]本發(fā)明的第9方面涉及一種加密解密電路�,具有:秘鑰存儲(chǔ)部;使用所給的加密秘鑰生成用于對(duì)利用上述加密秘鑰加密后的輸入數(shù)據(jù)進(jìn)行解密的解密秘鑰��,并將上述解密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中的加密解密運(yùn)算部�����;和解密秘鑰有效判定電路�,上述解密秘鑰有效判定電路在上述加密解密運(yùn)算部使用上述加密秘鑰生成了上述解密秘鑰時(shí),使表示上述解密秘鑰有效的解密秘鑰有效信號(hào)激活�,在使用上述加密秘鑰之外的秘鑰生成了上述解密秘鑰時(shí),不激活上述解密秘鑰有效信號(hào)�����。
[0021]本發(fā)明的第11方面涉及一種加密解密電路����,具有:存儲(chǔ)第I代加密秘鑰的秘鑰存儲(chǔ)部、加密解密運(yùn)算部和加密解密秘鑰代一致判定電路,上述加密解密運(yùn)算部使用上述第I代加密秘鑰生成用于輸入數(shù)據(jù)的加密的第2代加密秘鑰�����,并更新上述第I代加密秘鑰并將上述第2代加密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中���,依次使用第η代加密秘鑰(η:自然數(shù))生成用于上述輸入數(shù)據(jù)的加密的第η+1代加密秘鑰����,并更新上述第η代加密秘鑰將上述第η+1代加密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中�����,使用上述第I代加密秘鑰生成用于利用上述第I代加密秘鑰加密的上述輸入數(shù)據(jù)的解密的第I代解密秘鑰���,并將上述第I代解密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中����,依次分別使用上述第η+1代之前的加密秘鑰分別生成用于上述輸入數(shù)據(jù)的解密的第η+1代之前的解密秘鑰����,并更新上述第η代解密秘鑰將上述第η+1代解密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中,上述加密解密秘鑰代一致判定電路在上述加密解密運(yùn)算部使用對(duì)應(yīng)的上述第η代加密秘鑰生成了上述第η代解密秘鑰時(shí)���,激活表示上述第η代解密秘鑰有效的加密解密秘鑰代一致信號(hào)�,在使用對(duì)應(yīng)的上述第η代加密秘鑰之外的秘鑰生成了上述第η代解密秘鑰時(shí),不激活上述加密解密秘鑰代一致信號(hào)�����。
[0022]本發(fā)明的第13方面涉及一種加密解密電路��,具有:存儲(chǔ)第I代加密秘鑰的秘鑰存儲(chǔ)部���、加密解密運(yùn)算部、和加密解密秘鑰代許可電路���,上述加密解密運(yùn)算部使用上述第I代加密秘鑰生成用于輸入數(shù)據(jù)的加密的第2代加密秘鑰��,并更新上述第I代加密秘鑰將上述第2代加密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中��,依次使用第η代加密秘鑰(η:自然數(shù))生成用于上述輸入數(shù)據(jù)的加密的第η+1代加密秘鑰�����,并更新上述第η代加密秘鑰后將上述第η+1代加密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中��,使用上述第I代加密秘鑰生成用于利用上述第I代加密秘鑰加密的上述輸入數(shù)據(jù)的解密的第I代解密秘鑰��,并將上述第I代解密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中����,依次分別使用上述第η+1代之前的加密秘鑰分別生成用于上述輸入數(shù)據(jù)的解密的第η+1代之前的解密秘鑰,并更新上述第η代解密秘鑰后將上述第η+1代解密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中�,上述加密解密秘鑰代許可電路在上述加密解密運(yùn)算部使用對(duì)應(yīng)的上述第η代加密秘鑰有效地生成了上述第η代解密秘鑰時(shí),每當(dāng)生成上述第η代解密秘鑰時(shí)���,便生成表示已生成上述第η代之前的解密秘鑰的加密解密秘鑰第η代許可信號(hào)����。
[0023]本發(fā)明的第14方面涉及一種加密解密電路�,具有:加密解密運(yùn)算部;秘鑰存儲(chǔ)部�����;以及包含多個(gè)邏輯門電路的組合并利用上述組合生成規(guī)定的信號(hào)����,再將上述規(guī)定的信號(hào)作為開始秘鑰輸出的開始秘鑰輸出電路,上述加密解密運(yùn)算部使用上述開始秘鑰對(duì)給定的用于進(jìn)行輸入數(shù)據(jù)的加密或解密的第I秘鑰進(jìn)行加密��,并將上述第I秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部中�����。
[0024]若按照本發(fā)明的第I方面,加密解密運(yùn)算部包含加密解密運(yùn)算電路����、回避路徑和選擇器,選擇器的輸出與輸出部和數(shù)據(jù)存儲(chǔ)部連接��,數(shù)據(jù)存儲(chǔ)部將存儲(chǔ)的數(shù)據(jù)提供給加密解密運(yùn)算部�。因此���,可以在加密解密運(yùn)算電路中對(duì)經(jīng)輸入部輸入的數(shù)據(jù)進(jìn)行加密或解密后���,再輸出給輸出部和數(shù)據(jù)存儲(chǔ)部,也可以繞開加密解密運(yùn)算電路直接向輸出部和數(shù)據(jù)存儲(chǔ)部輸出�。若像現(xiàn)有技術(shù)那樣,當(dāng)采用設(shè)置從輸入部到數(shù)據(jù)存儲(chǔ)部的引線的構(gòu)成時(shí)��,且加密解密電路采用CBC或CFB等塊加密解密方式時(shí)�,則還需要從加密解密運(yùn)算電路到數(shù)據(jù)存儲(chǔ)部的引線,到數(shù)據(jù)存儲(chǔ)部需要2根連接線���。另一方面���,若按照本發(fā)明���,從選擇器到數(shù)據(jù)存儲(chǔ)部只需要設(shè)置I根引線,可以控制用于向數(shù)據(jù)存儲(chǔ)部發(fā)送秘鑰數(shù)據(jù)的內(nèi)容的引線數(shù)量的增加��,可以實(shí)現(xiàn)不會(huì)使電路設(shè)計(jì)變得復(fù)雜的加密解密電路�。
[0025]若按照本發(fā)明的第3方面�,秘鑰存儲(chǔ)部對(duì)經(jīng)上述加密解密運(yùn)算部加密或解密后的輸入數(shù)據(jù)的I個(gè)信道包含多個(gè)存儲(chǔ)部,加密解密運(yùn)算部使用存儲(chǔ)在多個(gè)存儲(chǔ)部之一的���、用于進(jìn)行加密或解密第I秘鑰��,從輸入數(shù)據(jù)中解密用于進(jìn)行加密或解密的第2秘鑰����,并將第2秘鑰存儲(chǔ)在多個(gè)存儲(chǔ)部的另外I個(gè)存儲(chǔ)部中。若像現(xiàn)有技術(shù)那樣�����,當(dāng)秘鑰存儲(chǔ)部對(duì)加密或解密的輸入數(shù)據(jù)的信道只包含I個(gè)存儲(chǔ)部時(shí)����,使用I個(gè)存儲(chǔ)部中存儲(chǔ)的第I秘鑰解密第2秘鑰����,必須將第2秘鑰重寫到該存儲(chǔ)部���。然后�,當(dāng)使用第I秘鑰解密第2秘鑰之外的秘鑰時(shí)���,必須再次將第I秘鑰重寫到該存儲(chǔ)部中�。另一方面�,若按照本發(fā)明�,秘鑰存儲(chǔ)部按輸入數(shù)據(jù)的信道包含多個(gè)存儲(chǔ)部,可以持續(xù)保存第I秘鑰而無(wú)需對(duì)多個(gè)存儲(chǔ)部之一進(jìn)行重寫����。因此,可以提高加密解密運(yùn)算的能力�。
[0026]若按照本發(fā)明的第5方面,秘鑰存儲(chǔ)部包含:存儲(chǔ)用于進(jìn)行加密或解密的多信道共用的第I秘鑰的第I存儲(chǔ)部���、和分別與利用加密解密運(yùn)算部進(jìn)行加密或解密的輸入數(shù)據(jù)的多信道相對(duì)應(yīng)的多個(gè)第2存儲(chǔ)部�,加密解密運(yùn)算部使用存儲(chǔ)在第I存儲(chǔ)部中的第I秘鑰�,從輸入數(shù)據(jù)中解密用于進(jìn)行加密或解密的第2秘鑰����,并將第2秘鑰存儲(chǔ)在多個(gè)存儲(chǔ)部的另一個(gè)中����。若像現(xiàn)有技術(shù)那樣,當(dāng)秘鑰存儲(chǔ)部對(duì)加密或解密的輸入數(shù)據(jù)的I個(gè)信道只包含I個(gè)存儲(chǔ)部時(shí)���,使用I個(gè)存儲(chǔ)部中存儲(chǔ)的第I秘鑰解密第2秘鑰,必須將第2秘鑰重寫到該存儲(chǔ)部����。然后�,當(dāng)使用第I秘鑰解密第2秘鑰之外的秘鑰時(shí),必須再次將第I秘鑰重寫到該存儲(chǔ)部中�。另一方面,若按照本發(fā)明�����,秘鑰存儲(chǔ)部包含與分別和多個(gè)信道對(duì)應(yīng)的多個(gè)第2存儲(chǔ)部不同的第I存儲(chǔ)部��,并可以持續(xù)保存第I秘鑰而不必對(duì)多個(gè)第2存儲(chǔ)部進(jìn)行重寫�����。因此,可以提高加密解密運(yùn)算的能力����。
[0027]若按照本發(fā)明的第7方面,秘鑰有效判定電路在上述解密運(yùn)算部使用第I秘鑰解密了第2秘鑰時(shí)�,使表示第2秘鑰有效的秘鑰有效信號(hào)激活,在使用第I秘鑰之外的秘鑰解密了第2秘鑰時(shí)��,不激活秘鑰有效信號(hào)���。因此�,根據(jù)秘鑰有效信號(hào)的激活或不激活��,解密運(yùn)算部可以判定從輸入數(shù)據(jù)解密的第2秘鑰是使用合法的第I秘鑰生成的����,還是使用除此之外的非法的秘鑰生成的����。由此,可以防止秘鑰的非法使用����,從而可以保障需要保密的數(shù)據(jù)的安全性����。
[0028]若按照本發(fā)明的第9方面���,上述解密秘鑰有效判定電路在加密解密運(yùn)算部使用加密秘鑰生成了解密秘鑰時(shí)����,使表示解密秘鑰有效的解密秘鑰有效信號(hào)激活�,在使用加密秘鑰之外的秘鑰生成解密秘鑰時(shí),不激活解密秘鑰有效信號(hào)��。因此��,根據(jù)解密秘鑰有效信號(hào)的激活或不激活�,加密解密運(yùn)算部可以判定根據(jù)加密秘鑰生成的解密秘鑰是使用合法的加密秘鑰生成的,還是使用除此之外的非法的秘鑰生成的���。由此����,可以防止秘鑰的非法使用��,可以保障需要保密的數(shù)據(jù)的安全性。
[0029]若按照本發(fā)明的第11方面��,可實(shí)現(xiàn)如下的加密解密電路:加密解密秘鑰代一致判定電路在上述加密解密運(yùn)算部使用對(duì)應(yīng)的第η代加密秘鑰生成了上述第η代解密秘鑰時(shí)��,激活表示第η代解密秘鑰有效的加密解密秘鑰代一致信號(hào)��,在使用對(duì)應(yīng)的第η代加密秘鑰之外的秘鑰生成了第η代解密秘鑰時(shí)�,不激活上述加密解密秘鑰代一致信號(hào)。因此����,根據(jù)加密解密秘鑰代一致信號(hào)的激活或不激活,加密解密運(yùn)算部可以判定根據(jù)加密秘鑰生成的解密秘鑰是使用合法的加密秘鑰生成的��,還是使用除此之外的非法的秘鑰生成的�����??梢苑乐姑罔€的非法使用,并可以保障需要保密的數(shù)據(jù)的安全性����。
[0030]若按照本發(fā)明的第13方面��,可實(shí)現(xiàn)如下的加密解密電路:加密解密秘鑰代許可電路在加密解密運(yùn)算部使用對(duì)應(yīng)的第η代加密秘鑰有效地生成了第η代解密秘鑰時(shí),每當(dāng)生成第η代解密秘鑰時(shí)�,便生成表示已生成第η代之前的解密秘鑰的加密解密秘鑰第η代許可信號(hào)。因此��,可以利用加密解密運(yùn)算部與代的級(jí)別對(duì)應(yīng)地進(jìn)行應(yīng)許可的運(yùn)算處理�,由此可以防止秘鑰的非法使用,可以保障需要保密的數(shù)據(jù)的安全性��。
[0031]若按照本發(fā)明的第14方面����,可實(shí)現(xiàn)如下的加密解密電路,具有:包含多個(gè)邏輯門電路的組合并利用上述組合生成規(guī)定的信號(hào)�,再將上述規(guī)定的信號(hào)作為開始秘鑰輸出的開始秘鑰輸出電路,加密解密運(yùn)算部使用開始秘鑰對(duì)給定的用于進(jìn)行輸入數(shù)據(jù)的加密或解密的第I秘鑰進(jìn)行加密��,并將第I秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部中��。由于利用多個(gè)邏輯門電路的組合生成開始秘鑰�,故不可能從外部改變開始秘鑰。因此�,利用該開始秘鑰加密的第I秘鑰的安全性得到提高,可以防止秘鑰的非法使用����,從而可以保障需要保密的數(shù)據(jù)的安全性��。
【專利附圖】
【附圖說(shuō)明】
[0032]圖1是表示本發(fā)明的加密解密電路的結(jié)構(gòu)例的圖����。
[0033]圖2是表示本發(fā)明的加密解密運(yùn)算裝置內(nèi)的詳細(xì)結(jié)構(gòu)的圖�。
[0034]圖3是實(shí)施方式I的控制各信道的優(yōu)先順序的信道優(yōu)先處理判定部的方框圖。
[0035]圖4是信道優(yōu)先處理判定部可取的各個(gè)狀態(tài)的狀態(tài)遷移圖的例子�。
[0036]圖5是表示各信道的狀態(tài)寄存器的遷移的圖。
[0037]圖6是表示實(shí)施方式2的秘鑰存儲(chǔ)部(CKeyl)的具體結(jié)構(gòu)例的圖�。
[0038]圖7是表示實(shí)施方式2的秘鑰存儲(chǔ)部(CKeyl)的另一結(jié)構(gòu)例的圖。
[0039]圖8是表示實(shí)施方式3的秘鑰存儲(chǔ)部(CKeyl�����、CKey2����、CKey3)的具體結(jié)構(gòu)例的圖。
[0040]圖9是表示實(shí)施方式4的秘鑰有效判定電路的圖�����。
[0041]圖10是表示實(shí)施方式5的解密秘鑰有效判定電路的圖�����。
[0042]圖11是表示實(shí)施方式6的加密解密秘鑰代一致判定電路的圖����。
[0043]圖12是表示實(shí)施方式7的加密解密秘鑰代許可電路的圖。
[0044]圖13是表示實(shí)施方式8的信道3的秘鑰存儲(chǔ)部周邊結(jié)構(gòu)的圖����。
[0045]圖14是表示實(shí)施方式8的解密處理的流程圖。
[0046]圖15是表示實(shí)施方式9的信道3的秘鑰存儲(chǔ)部周邊結(jié)構(gòu)的圖�����。
[0047]圖16是表示實(shí)施方式9的非易失性存儲(chǔ)器的存儲(chǔ)內(nèi)容的圖���。
[0048]圖17是表示實(shí)施方式9的合法性評(píng)價(jià)電路的具體結(jié)構(gòu)例的圖���。
[0049]圖18是表示實(shí)施方式10的信道3的秘鑰存儲(chǔ)部周邊的結(jié)構(gòu)的圖。
[0050]圖19是表示實(shí)施方式10的合法性評(píng)價(jià)電路的具體結(jié)構(gòu)例的圖����。
[0051 ]圖20是表示實(shí)施方式11的合法性評(píng)價(jià)電路的具體結(jié)構(gòu)例的圖。
[0052]圖21是表示實(shí)施方式12的加密解密電路的圖�����。
【具體實(shí)施方式】
[0053]<實(shí)施方式1>
[0054]本實(shí)施方式涉及一種加密解密電路,其加密解密運(yùn)算部包含加密解密運(yùn)算電路和避開該電路的回避路徑��,可以選擇在加密解密運(yùn)算電路中對(duì)輸入的數(shù)據(jù)進(jìn)行加密或解密�����,或者避開加密解密運(yùn)算電路而直接將輸入的數(shù)據(jù)輸出�����,該加密解密電路可以控制用于向數(shù)據(jù)存儲(chǔ)部發(fā)送秘鑰數(shù)據(jù)內(nèi)容的引線數(shù)量的增加����。
[0055]圖1示出本發(fā)明的加密解密電路的結(jié)構(gòu)例。該加密解密電路由內(nèi)置在微機(jī)中的ICdntegrated Circuit:集成電路)芯片I構(gòu)成�����,將圖1中的符號(hào)I的方框內(nèi)的電路集成在I塊芯片中����。IC芯片I具有用于控制加密解密電路的動(dòng)作的CPU(Central ProcessingUnit:中央處理單元)3、用于數(shù)據(jù)交換的總線4�����、用于存儲(chǔ)運(yùn)算數(shù)據(jù)或臨時(shí)存儲(chǔ)數(shù)據(jù)的RAM (Ramdom Access Memory:隨機(jī)存取存儲(chǔ)器)6和進(jìn)行加密解密的加密解密運(yùn)算裝置5,CPU3����、RAM6和加密解密運(yùn)算裝置5的各部分都與總線4連接����。
[0056]再有,在IC芯片I的外部����,設(shè)置了非易失性存儲(chǔ)器2,用于存儲(chǔ)CPU3的動(dòng)作程序和加密解密運(yùn)算裝置5進(jìn)行運(yùn)算所必須的秘鑰數(shù)據(jù)�����,非易失性存儲(chǔ)器2與延伸到IC芯片I外部的總線4連接����。再有,非易失性存儲(chǔ)器2可以是能夠與總線4進(jìn)行拆裝的通用元件��,也可以是和IC芯片I制作成I塊芯片的內(nèi)置存儲(chǔ)器����。
[0057]加密解密運(yùn)算裝置5具有用于根據(jù)來(lái)自CPU3的指示控制加密解密運(yùn)算裝置5內(nèi)各部分的控制部51����、用于臨時(shí)存儲(chǔ)實(shí)施運(yùn)算處理的輸入數(shù)據(jù)的輸入緩沖器53�����、進(jìn)行輸入數(shù)據(jù)的加密解密處理時(shí)保存必要的秘鑰數(shù)據(jù)的秘鑰存儲(chǔ)部54�、保存在采用CBC(Cipher BlockChaining:加密塊鏈)方式等塊加密解密方式時(shí)所必需的IV(Initializat1n Vector:初始化矢量)的初始值存儲(chǔ)部55、對(duì)輸入的數(shù)據(jù)進(jìn)行加密解密運(yùn)算的加密解密運(yùn)算部52���、和用于暫時(shí)保存運(yùn)算結(jié)果的輸出緩沖器56�����。
[0058]這里��,以采用CBC方式進(jìn)行數(shù)據(jù)的加密為例����,說(shuō)明數(shù)據(jù)的大致流程��。首先�����,CPU3通過(guò)總線4將保存在非易失性存儲(chǔ)器2的秘鑰數(shù)據(jù)復(fù)制到秘鑰存儲(chǔ)部54中。其次�����,CPU3對(duì)初始值存儲(chǔ)部55設(shè)定IV�����。IV因不必隱蔽��,故可以從IC芯片I和非易失性存儲(chǔ)器2的外部提供��,或者也可以從非易失性存儲(chǔ)器2的內(nèi)部傳送過(guò)去����。
[0059]其次�����,通過(guò)CPU3向控制部51發(fā)出運(yùn)算內(nèi)容的指示�。這里,設(shè)定進(jìn)行CBC方式的數(shù)據(jù)加密的指示�����。最后,向輸入緩沖器53輸入要加密的數(shù)據(jù)�����?�?刂撇?1使加密解密運(yùn)算部52進(jìn)行輸入緩沖器53所保存的數(shù)據(jù)和IV的異或(EXOR)運(yùn)算����,然后,指示加密解密運(yùn)算部52進(jìn)行加密�,并將運(yùn)算結(jié)果存儲(chǔ)在輸出緩沖器56中。CBC方式時(shí)�����,來(lái)自加密解密運(yùn)算部52的輸出數(shù)據(jù)作為下次輸入的數(shù)據(jù)的IV使用���,因此�,該輸出數(shù)據(jù)的內(nèi)容重寫并保存在初始值存儲(chǔ)部55中���。
[0060]圖2是表示圖1的加密解密運(yùn)算裝置5內(nèi)的詳細(xì)結(jié)構(gòu)的圖���。如圖2所示�,輸入緩沖器53具有選擇器53a?53c���、53g�����、和輸入緩沖器(I nputBuffer =InBufl?3) 53d?53f�。秘鑰存儲(chǔ)部54具有選擇器54a����、54e、541����、數(shù)據(jù)加密用秘鑰存儲(chǔ)部(秘鑰(CipherKey) =CKeyl?3) 54b?54d�、以及數(shù)據(jù)解密用秘鑰存儲(chǔ)部(解密秘鑰(Inverse CipherKey):1Keyl?3)54f?54h。初始值存儲(chǔ)部55具有選擇器55a�����、55e和初始值存儲(chǔ)部(Initializat1n Vector (初始化向量):1V1 ?3) 55b ?55d����。
[0061]加密解密運(yùn)算部52具有:將輸入緩沖器53的選擇器53g的輸出�、和初始值存儲(chǔ)部55的選擇器55e的輸出進(jìn)行異或(EXOR)運(yùn)算的異或電路52a ;對(duì)異或電路52a的輸出進(jìn)行加密解密的加密解密運(yùn)算電路52b ;使輸入緩沖器53的選擇器53g的輸出避開加密解密運(yùn)算電路52b的回避路徑52d ;和從加密解密運(yùn)算電路52b的輸出和回避路徑52d的輸出中選擇某一個(gè)輸出的選擇器52c�����。輸出緩沖器56具有選擇器56a�����、56e和輸出緩沖器(OutputBuffer:OutBuf I ?3) 56b ?56d�����。
[0062]在本實(shí)施方式中�,設(shè)想進(jìn)行3個(gè)并列信道的數(shù)據(jù)流處理。InBufl����、2、3等數(shù)字部分與所輸入的數(shù)據(jù)流的信道相對(duì)應(yīng)�。這里,用信道表示處理各數(shù)據(jù)流的路徑�����。例如,使用向信道I輸入數(shù)據(jù)等表現(xiàn)�����。信道I?3中可以輸入各種各樣的數(shù)據(jù)�����,例如��,信道I配送TV廣播的流數(shù)據(jù)���,向信道2配送來(lái)自DVD的流數(shù)據(jù)����,向信道3配送CATV線路的流數(shù)據(jù)等�。再有,輸入信道I的數(shù)據(jù)的運(yùn)算使用附加有下標(biāo)I的符號(hào)IV1�����、InBufUCKeyU IKeyl���、OutBufl�����。其余的信道也一樣�,使用帶有標(biāo)注了相同下標(biāo)的符號(hào)的電路進(jìn)行處理�����。加密解密運(yùn)算部52由所有信道共同使用�。
[0063]在本實(shí)施方式中,因不僅能與總線4相連接��,還能與多個(gè)輸入源(圖中的“數(shù)據(jù)輸入總線1���、2�、3”)連接�,故在輸入緩沖器53的初級(jí)設(shè)置了選擇器53a?53c。作為多個(gè)輸入源�,例如是來(lái)自RAM6的直接輸入等。因此�,數(shù)據(jù)傳送的效率與單獨(dú)用總線4傳送所有信道的數(shù)據(jù)相比,可更高效率地進(jìn)行數(shù)據(jù)傳送��。但是���,當(dāng)多個(gè)信道的數(shù)據(jù)同時(shí)輸入時(shí)���,因發(fā)生競(jìng)爭(zhēng)�����,故控制部51需要有控制由加密解密運(yùn)算部52處理哪一個(gè)信道數(shù)據(jù)的電路�。輸出緩沖器56的結(jié)構(gòu)也是基于同樣的考慮��。數(shù)據(jù)輸入輸出是使用總線4還是使用專用的數(shù)據(jù)輸入總線1�����、2����、3,可以預(yù)先從CPU3向加密解密運(yùn)算部52內(nèi)的控制部51發(fā)出指示��。
[0064]這里���,說(shuō)明本實(shí)施方式的使用了加密解密電路的多個(gè)信道的數(shù)據(jù)傳送順序。3個(gè)數(shù)據(jù)流經(jīng)由選擇器53a?53c分別輸入到輸入緩沖器53d?53f (InBufl���、2���、3)����。接著�����,信道I的加密秘鑰或解密秘鑰從輸入緩沖器53d(InBufl)經(jīng)選擇器53g�,再通過(guò)回避路徑52d,并經(jīng)由選擇器52c和選擇器54a或54e保存在秘鑰存儲(chǔ)部54b (CKeyl)或秘鑰存儲(chǔ)部54f (IKeyl)中����。此外,信道I的IV同樣經(jīng)選擇器53a輸入到輸入緩沖器53d(InBufI)���,從輸入緩沖器53d(InBuf I)經(jīng)選擇器53g�����,再通過(guò)回避路徑52d�,并經(jīng)由選擇器52c���、55a保存在初始值存儲(chǔ)部55b (IVl)中�����。
[0065]這些數(shù)據(jù)可以通過(guò)選擇器52c���、56a����,在加密解密運(yùn)算電路52b不進(jìn)行向輸出緩沖器56輸出數(shù)據(jù)的期間隨時(shí)進(jìn)行保存�。這是因?yàn)檫x擇器52c的數(shù)據(jù)傳送沒有競(jìng)爭(zhēng)。當(dāng)想要加密解密的明碼數(shù)據(jù)(以后稱作‘文本數(shù)據(jù)’)輸入并保存到輸入緩沖器53d(InBufI)中時(shí)�,控制部51在確認(rèn)出不會(huì)與其他信道的處理發(fā)生競(jìng)爭(zhēng)的基礎(chǔ)上,加密解密運(yùn)算部52使用輸入緩沖器53d (InBufl)�����、秘鑰存儲(chǔ)部54b (CKeyl)或秘鑰存儲(chǔ)部54f (IKeyl)�����、和初始值存儲(chǔ)部55b(IVl)中保存的數(shù)據(jù)進(jìn)行運(yùn)算���。其運(yùn)算結(jié)果保存在輸出緩沖器56b (OutBufl)中���。競(jìng)爭(zhēng)的判定使用下面所示的信道優(yōu)先處理判定部。
[0066]圖3是對(duì)多個(gè)信道的每一個(gè)判定其在加密解密運(yùn)算電路52b中進(jìn)行加密或解密的優(yōu)先順序的信道優(yōu)先處理判定部51a的方框圖�����。信道優(yōu)先處理判定部51a設(shè)在控制部51內(nèi)�����。再有��,圖4是在信道優(yōu)先處理判定部51a中各信道可取的各個(gè)狀態(tài)(00)�����、(01)����、(Ix)的狀態(tài)遷移圖的例子。
[0067]優(yōu)先處理判定部51a在控制部51a內(nèi)部接收來(lái)自信道1��、2�����、3的各信道處理請(qǐng)求信號(hào)。信道優(yōu)先處理判定部51a包含信道1��、2���、3優(yōu)先順序判定電路SJl?SJ3和信道1�、2�����、3次狀態(tài)運(yùn)算電路SOl?S03����,信道1、2�����、3優(yōu)先順序判定電路SJl?SJ3根據(jù)保存當(dāng)前各信道狀態(tài)的信道1�����、2�����、3狀態(tài)寄存器SRl?SR3、信道1����、2、3處理請(qǐng)求信號(hào)和信道1����、2��、3的狀態(tài)寄存器的值判定各信道的數(shù)據(jù)處理的優(yōu)先順序��,并根據(jù)判定結(jié)果分別輸出信道1�、2、3處理許可信號(hào)����,信道1、2�、3下次狀態(tài)運(yùn)算電路SOl?S03根據(jù)信道1、2����、3處理許可信號(hào)確定下次的狀態(tài)����。
[0068]信道1��、2��、3處理請(qǐng)求信號(hào)在控制部51接收到表示輸入緩沖器53中已存儲(chǔ)了可進(jìn)行運(yùn)算的大小的數(shù)據(jù)這一信息之后���,向信道優(yōu)先處理判定部51a輸出��。優(yōu)先順序與狀態(tài)寄存器SRl?SR3內(nèi)的各值對(duì)應(yīng)確定���。在圖4的例子中,(00)表示最優(yōu)先狀態(tài)����,(01)表示次優(yōu)先狀態(tài),(Ix)表示低優(yōu)先級(jí)的狀態(tài)��。各信道必須取(00)�、(01)、(Ix)中的某一個(gè)狀態(tài)�����。當(dāng)然,當(dāng)信道數(shù)增加時(shí)��,可以通過(guò)增加狀態(tài)進(jìn)行對(duì)應(yīng)���。
[0069]最優(yōu)先狀態(tài)(00)表示即使和其他信道競(jìng)爭(zhēng)處理請(qǐng)求時(shí)也必須處理的情況�����。次優(yōu)先狀態(tài)(01)表示最優(yōu)先狀態(tài)的信道沒有數(shù)據(jù)處理請(qǐng)求時(shí)進(jìn)行處理的情況���。低優(yōu)先級(jí)狀態(tài)(Ix)表示最優(yōu)先和次優(yōu)先狀態(tài)的信道都沒有數(shù)據(jù)處理請(qǐng)求時(shí)進(jìn)行處理的情況����。電源接通后的初始值可以是使信道I的狀態(tài)置為(00),信道2的狀態(tài)置為(01),信道3的狀態(tài)置為(Ix)。
[0070]在圖4中����,若開始處理處于最優(yōu)先狀態(tài)(00)的信道,則遷移到低優(yōu)先級(jí)狀態(tài)(Ix)(箭頭a)�,隨之,處于次優(yōu)先狀態(tài)(01)的信道遷移到最優(yōu)先狀態(tài)(00)(箭頭e)�,處于低優(yōu)先級(jí)狀態(tài)(Ix)的信道遷移到次優(yōu)先狀態(tài)(01)(箭頭d)。當(dāng)處于最優(yōu)先狀態(tài)(00)的信道沒有處理請(qǐng)求而處于次優(yōu)先狀態(tài)(01)的信道有處理請(qǐng)求時(shí)���,處理處于次優(yōu)先狀態(tài)(01)的信道�。接著,已處理的信道遷移到低優(yōu)先級(jí)狀態(tài)(Ix)(箭頭b)�,而處于低優(yōu)先級(jí)狀態(tài)(Ix)的信道則遷移到次優(yōu)先狀態(tài)(01)(箭頭d)。當(dāng)處于最優(yōu)先狀態(tài)(00)的信道和處于次優(yōu)先狀態(tài)(01)的信道都沒有處理請(qǐng)求而處于低優(yōu)先級(jí)狀態(tài)(Ix)的信道有處理請(qǐng)求時(shí)����,處理處于低優(yōu)先級(jí)狀態(tài)(Ix)的信道。這時(shí)�,已處理的信道仍然維持低優(yōu)先級(jí)狀態(tài)(lx)。
[0071]圖5是表示當(dāng)信道I接受了數(shù)據(jù)處理請(qǐng)求��,繼而分別是信道1���、信道3��,信道I和2同時(shí)接受了數(shù)據(jù)處理請(qǐng)求時(shí)的�����、各信道的狀態(tài)寄存器SRl?SR3的遷移的圖��。要說(shuō)明圖5中的狀態(tài)遷移���,則首先�����,因處于最優(yōu)先狀態(tài)(00)的信道I有處理請(qǐng)求��,故處理信道I���。處理后的信道I遷移到低優(yōu)先級(jí)狀態(tài)(Ix)(箭頭a)。與之相伴�,處于次優(yōu)先狀態(tài)(01)的信道2遷移到最優(yōu)先狀態(tài)(00)(箭頭e),處于低優(yōu)先級(jí)狀態(tài)(Ix)的信道3遷移到次優(yōu)先狀態(tài)(01)(箭頭d) ο
[0072]其次�����,因信道I有處理請(qǐng)求����,故處理處于低優(yōu)先級(jí)狀態(tài)(Ix)的信道I���。這時(shí)����,已處理的信道I仍然維持低優(yōu)先級(jí)狀態(tài)(Ix)(箭頭c)��。其余的信道2和3都維持相同的狀態(tài)。其次�,因處于次優(yōu)先狀態(tài)(01)的信道3有處理請(qǐng)求,故處理處于次優(yōu)先狀態(tài)(01)的信道3�。接著,處理后的信道3遷移到低優(yōu)先級(jí)狀態(tài)(Ix)(箭頭b)��。而處于低優(yōu)先級(jí)狀態(tài)(Ix)的信道I遷移到次優(yōu)先狀態(tài)(01)(箭頭d)����。其次,因處于次優(yōu)先狀態(tài)(01)的信道I和處于最優(yōu)先狀態(tài)(00)的信道2都有處理請(qǐng)求����,故處理處于最優(yōu)先狀態(tài)(00)的信道2,信道2遷移到低優(yōu)先級(jí)狀態(tài)(Ix)(箭頭a)���。與之相伴����,處于次優(yōu)先狀態(tài)(01)的信道I遷移到最優(yōu)先狀態(tài)
(00)(箭頭e)�,處于低優(yōu)先級(jí)狀態(tài)(Ix)的信道3遷移到次優(yōu)先狀態(tài)(01)(箭頭d)。
[0073]這樣����,優(yōu)先處理判定部51a向各信道分配優(yōu)先順序已定的各規(guī)定的狀態(tài)��,根據(jù)對(duì)各信道的加密解密處理請(qǐng)求����,使多個(gè)信道的每一個(gè)發(fā)生狀態(tài)遷移�����,由此��,判定優(yōu)先順序����。
[0074]再有,控制部51根據(jù)由優(yōu)先處理判定部51a判定的信號(hào)處理許可信號(hào)控制圖2的加密解密運(yùn)算裝置5中的各選擇器53g����、54a、54e���、541、55a�、55e、52c���、56a��,由此�����,可以恰當(dāng)?shù)丶皶r(shí)處理信道的數(shù)據(jù)���,而不依賴于數(shù)據(jù)的輸入狀況��。當(dāng)處理多個(gè)數(shù)據(jù)流時(shí)��,在本發(fā)明的加密解密運(yùn)算裝置5中��,因沒有伴隨數(shù)據(jù)流切換的開銷���,故可以算出各信道的最大處理能力=運(yùn)算電路的最大處理能力/(信道數(shù))。
[0075]若按照本實(shí)施方式的加密解密電路����,加密解密運(yùn)算部52包含加密解密運(yùn)算電路52b和回避路徑52d及選擇器52c,選擇器52c的輸出與輸出緩沖器56�、秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55連接,秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55向加密解密運(yùn)算部52給出所存儲(chǔ)的數(shù)據(jù)。因此���,加密解密運(yùn)算電路52b可以對(duì)經(jīng)輸入緩沖器53輸入的數(shù)據(jù)進(jìn)行加密或解密����,再向輸出緩沖器56�����、秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55輸出����,也可以避開加密解密運(yùn)算電路52b而直接向輸出緩沖器56、秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55輸出��。在像現(xiàn)有技術(shù)那樣采用從輸入緩沖器53向秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55設(shè)置了引線的結(jié)構(gòu)時(shí)�����,若加密解密運(yùn)算電路52b采用CBC或CFB等塊加密解密方式����,則必須還要有從加密解密運(yùn)算電路52b到秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55的引線,到秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55等的數(shù)據(jù)存儲(chǔ)部的連接線必須是雙重連接線�����。另一方面����,若按照本發(fā)明,只設(shè)置I條從選擇器52c到秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55的引線即可���,可以控制用于向秘鑰存儲(chǔ)部54和初始值存儲(chǔ)部55發(fā)送秘鑰數(shù)據(jù)內(nèi)容的引線數(shù)量的增加��,可以實(shí)現(xiàn)不會(huì)導(dǎo)致電路設(shè)計(jì)變得復(fù)雜的加密解密電路����。
[0076]進(jìn)而,若按照本實(shí)施方式的加密解密電路,進(jìn)而具有優(yōu)先處理判定部51a�����,對(duì)各信道判定其在加密解密電路52b中進(jìn)行加密解密的優(yōu)先順序�。因此����,在加密解密電路52b中可以恰當(dāng)?shù)貙?duì)多個(gè)信道中的處理優(yōu)先級(jí)高的數(shù)據(jù)進(jìn)行加密解密。
[0077]<實(shí)施方式2>
[0078]本實(shí)施方式是實(shí)施方式I的加密解密電路的變形例���,在實(shí)施方式I的秘鑰存儲(chǔ)部54中�����,對(duì)輸入數(shù)據(jù)的I個(gè)信道設(shè)置多個(gè)存儲(chǔ)部(寄存器)�����,將用于進(jìn)行輸入數(shù)據(jù)的加密或解密的第I秘鑰存儲(chǔ)在多個(gè)存儲(chǔ)部的I個(gè)中���,使用第I秘鑰�,從輸入數(shù)據(jù)中解密第2秘鑰,并將第2秘鑰存儲(chǔ)在多個(gè)存儲(chǔ)部的另一個(gè)中��。
[0079]本實(shí)施方式也采用了圖1?圖5所示的各電路結(jié)構(gòu)�����。本實(shí)施方式示出秘鑰存儲(chǔ)部54內(nèi)的各秘鑰存儲(chǔ)部54b?54d的詳細(xì)結(jié)構(gòu)�。
[0080]作為秘鑰存儲(chǔ)部54b (CKeyl)的具體結(jié)構(gòu)例子,圖6和圖7示出秘鑰存儲(chǔ)部54bl���、54b2����。圖6示出可以對(duì)由加密解密運(yùn)算部52加密或解密的輸入數(shù)據(jù)的I個(gè)信道進(jìn)行存儲(chǔ)的秘鑰為I個(gè)的情況,圖7示出可存儲(chǔ)的秘鑰是2個(gè)的情況�。再有,在圖6和圖7中�����,雖然只表述了秘鑰存儲(chǔ)部54bl��、54b2 (CKeyl)�����,但秘鑰存儲(chǔ)部54c (CKey2)�����、秘鑰存儲(chǔ)部54d(CKey3)也是同樣的結(jié)構(gòu)���。下面,為了簡(jiǎn)化說(shuō)明��,作為秘鑰存儲(chǔ)部54b?54d的代表���,只說(shuō)明秘鑰存儲(chǔ)部 54bl����、54b2 (CKeyl)的結(jié)構(gòu)。
[0081]在圖6和圖7中��,虛線包圍的部分表示秘鑰存儲(chǔ)部54bl����、54b2(CKeyl)。秘鑰存儲(chǔ)部5 4b 1�、5 4b 2 (CKe y I)包含由對(duì)應(yīng)于秘鑰長(zhǎng)度的位構(gòu)成的、作為存儲(chǔ)部的寄存器RlO(CKeylJ))和數(shù)據(jù)選擇電路S10��。選擇電路SlO在來(lái)自控制部51的寫入請(qǐng)求信號(hào)(在圖6和圖7中記作“CKeyl_0寫入請(qǐng)求信號(hào)”)激活時(shí)�,對(duì)寄存器RlO的輸入端,選擇秘鑰數(shù)據(jù)(在圖6和圖7中記作“數(shù)據(jù)輸入”)進(jìn)行輸出����。在來(lái)自控制部51的寫入請(qǐng)求信號(hào)未被激活時(shí),選擇電路SlO使寄存器RlO的輸出向輸入端反饋(保持當(dāng)前的值)��。
[0082]在圖7中���,除了寄存器RlO和選擇電路SlO之夕卜�����,又增加了 I個(gè)寄存器Rll (CKey 1_1)和選擇電路SI I�����。寄存器RlO和選擇電路SlO的信號(hào)輸入和圖6的情況一樣��。此外����,還設(shè)置了 AND門A20��、A10��、A11���、0R門010����、反相器120����。
[0083]向AND門A20輸入來(lái)自控制部51的寫入請(qǐng)求信號(hào)(記作“CKeyl_l寫入請(qǐng)求信號(hào)”)、以及表示已選擇存儲(chǔ)在寄存器RlO (CKeylJ))的秘鑰作為向加密解密運(yùn)算部52的輸出的�����、使來(lái)自控制部51的CKeylJ)選擇信號(hào)(記作“CKeyl_0”)通過(guò)反相器120的信號(hào)。此外����,向AND門AlO輸入CKeylJ)選擇信號(hào)和寄存器RlO (CKeylJ))的輸出,向AND門All輸入表示已選擇存儲(chǔ)在寄存器Rll (CKeyl_l)的秘鑰作為對(duì)加密解密運(yùn)算部52的輸出的�、來(lái)自控制部51的CKeyl_l選擇信號(hào)(記作“CKeyl_l”)和寄存器Rll (CKey 1_1)的輸出。AND門AlO和All的各輸出被輸入到OR門010�,OR門010的輸出變成秘鑰存儲(chǔ)部54b2 (CKeyl)的輸出。
[0084]AND門A20的輸出施加給選擇電路Sll�����,選擇電路Sll在來(lái)自控制部51的CKeyl_l寫入請(qǐng)求信號(hào)激活且存儲(chǔ)在寄存器RlO(CKeylJ))中的秘鑰未向加密解密運(yùn)算部52輸出(CKeylJ)沒有被選中)時(shí)���,選擇和加給選擇電路SlO的秘鑰數(shù)據(jù)相同的秘鑰數(shù)據(jù)(數(shù)據(jù)輸K),向寄存器Rl I的輸入端輸出����。在來(lái)自控制部51的CKeyl_l寫入請(qǐng)求信號(hào)未被激活或存儲(chǔ)在寄存器RlO (CKeylJ))中的秘鑰已輸出到加密解密運(yùn)算部52 (CKeylJ)已被選中)時(shí)�,選擇電路Sll使寄存器Rll的輸出向輸入端反饋(保持當(dāng)前的值)。
[0085]通過(guò)這樣的結(jié)構(gòu)��,在CKeylJ)寫入請(qǐng)求信號(hào)激活時(shí),寄存器RlO(CKeylJ))的內(nèi)容被改寫成經(jīng)選擇電路SlO的秘鑰數(shù)據(jù)(數(shù)據(jù)輸入)�����。此外��,在有CKey 1_1寫入請(qǐng)求信號(hào)且來(lái)自寄存器RlO (CKeylJ))的數(shù)據(jù)加密解密運(yùn)算結(jié)果不是數(shù)據(jù)輸入時(shí)���,經(jīng)選擇電路Sll的秘鑰數(shù)據(jù)(數(shù)據(jù)輸入)可以向寄存器Rll (CKey 1_1)存儲(chǔ)�。
[0086]這意味著只能按照特定的順序生成秘鑰���。這樣構(gòu)成是為了提高秘鑰的安全性�。在該例子中���,當(dāng)選擇利用加密解密運(yùn)算部52對(duì)寄存器Rll (CKeyl_l)內(nèi)的秘鑰數(shù)據(jù)進(jìn)行加密解密后再返回秘鑰存儲(chǔ)部542b時(shí),其運(yùn)算結(jié)果可以保存在寄存器RlO(CKeylJ))和寄存器Rll (CKey 1_1)中��,而當(dāng)選擇利用加密解密運(yùn)算部52對(duì)寄存器RlO(CKeylJ))內(nèi)的秘鑰數(shù)據(jù)進(jìn)行加密解密后再返回秘鑰存儲(chǔ)部542b時(shí)�����,其運(yùn)算結(jié)果只能保存在寄存器RlO (CKeyl_0)中��。
[0087]對(duì)于需要加密解密的數(shù)據(jù),也有只使用I個(gè)秘鑰的應(yīng)用(applicat1n)(這時(shí)可以是圖6的結(jié)構(gòu))��,但是�����,從安全方面考慮����,很少使用同一秘鑰進(jìn)行所有數(shù)據(jù)的傳送,大多是加密解密運(yùn)算部52使用某個(gè)原始的開始秘鑰生成臨時(shí)秘鑰�����,并使用該臨時(shí)秘鑰進(jìn)行數(shù)據(jù)的加密解密�。
[0088]臨時(shí)秘鑰的生成有時(shí)也可以進(jìn)行多次。在使用保存在非易失性存儲(chǔ)器2中的開始秘鑰和為數(shù)據(jù)流準(zhǔn)備的臨時(shí)秘鑰對(duì)I個(gè)數(shù)據(jù)流進(jìn)行加密運(yùn)算的情況下���,通過(guò)使用圖7所示結(jié)構(gòu)的秘鑰寄存器�,將非易失性存儲(chǔ)器2內(nèi)的開始秘鑰保存在寄存器Rll (CKey 1_1)中����,使用該開始秘鑰解密由數(shù)據(jù)流給出的臨時(shí)秘鑰,并將該臨時(shí)秘鑰保存在寄存器RlO (CKeylJ))中����。在圖6的結(jié)構(gòu)中�,當(dāng)對(duì)每一個(gè)某數(shù)據(jù)長(zhǎng)度都進(jìn)行需要更新臨時(shí)秘鑰的某數(shù)據(jù)的處理時(shí)��,每當(dāng)生成臨時(shí)秘鑰時(shí)都必須對(duì)寄存器RlO (CKeylJ))重新設(shè)定開始秘鑰�����。像圖7所示的結(jié)構(gòu)那樣����,通過(guò)具有像一個(gè)秘鑰能對(duì)另一個(gè)秘鑰進(jìn)行解密那樣的電路結(jié)構(gòu),可以消除數(shù)據(jù)切換時(shí)發(fā)生的因臨時(shí)秘鑰的切換而引起的處理能力下降的現(xiàn)象�����。
[0089]即���,在本實(shí)施方式中,秘鑰存儲(chǔ)部54相對(duì)于利用加密解密運(yùn)算部52加密后的輸入數(shù)據(jù)的I個(gè)信道包含多個(gè)寄存器R10��、R11����。而且,寄存器Rll存儲(chǔ)用于加密的第I秘鑰(開始秘鑰),加密解密運(yùn)算部52使用存儲(chǔ)在I個(gè)寄存器Rl I中的第I秘鑰(開始秘鑰)��,從輸入數(shù)據(jù)中解密用于進(jìn)行加密或解密的第2秘鑰(臨時(shí)秘鑰)����。接著,將該第2秘鑰(臨時(shí)秘鑰)存儲(chǔ)在寄存器RlO中���。
[0090]當(dāng)像現(xiàn)有技術(shù)那樣��,秘鑰存儲(chǔ)部相對(duì)于加密或解密的輸入數(shù)據(jù)的信道只包含I個(gè)寄存器時(shí)�,必須使用I個(gè)寄存器中存儲(chǔ)的第I秘鑰(開始秘鑰)去解密第2秘鑰�,并將第2秘鑰重寫到該寄存器中。然后��,當(dāng)使用第I秘鑰(開始秘鑰)解密第2秘鑰之外的秘鑰時(shí)��,必須再次將第I秘鑰(開始秘鑰)重寫到該寄存器中��。另一方面�����,若按照本發(fā)明��,秘鑰存儲(chǔ)部54按各輸入數(shù)據(jù)的信道包含多個(gè)寄存器R10、R11�����,可以使其中的一個(gè)持續(xù)保存第I秘鑰(開始秘鑰)而不用重寫��。因此�����,可以提高加密解密運(yùn)算的能力���。
[0091]此外��,若按照本實(shí)施方式的加密解密電路��,當(dāng)加密解密運(yùn)算部52使用存儲(chǔ)在寄存器RlO中的第2秘鑰(臨時(shí)秘鑰)���,從輸入數(shù)據(jù)中解密用于進(jìn)行加密或解密的第3秘鑰(又一個(gè)臨時(shí)秘鑰)時(shí),將第3秘鑰(又一個(gè)臨時(shí)秘鑰)存儲(chǔ)在寄存器Rll之外的寄存器(即寄存器R10)中�。因此���,存儲(chǔ)在寄存器Rll中的第I秘鑰(開始秘鑰)無(wú)需利用使用第2秘鑰(臨時(shí)秘鑰)解密后的第3秘鑰(又一個(gè)臨時(shí)秘鑰)進(jìn)行重寫���,在寄存器R10��、R11之間����、僅僅在特定的方向上保存解密后的第3秘鑰(又一個(gè)臨時(shí)秘鑰)����。由此,包含非法秘鑰在內(nèi)重寫存儲(chǔ)在寄存器Rll上的第I秘鑰(開始秘鑰)很困難�����,并且可以防止秘鑰的非法使用�����,實(shí)現(xiàn)能夠保障需要加密數(shù)據(jù)的安全性的加密解密電路���。
[0092]再有�����,上面示出了秘鑰存儲(chǔ)部54內(nèi)的加密秘鑰的各秘鑰存儲(chǔ)部54b?54d的結(jié)構(gòu)���,但對(duì)于秘鑰存儲(chǔ)部54內(nèi)的解密秘鑰的各秘鑰存儲(chǔ)部54f?54h�,也可以采用同樣的結(jié)構(gòu)���。
[0093]<實(shí)施方式3>
[0094]本實(shí)施方式是實(shí)施方式2的加密解密電路的變形例����,像實(shí)施方式2那樣���,對(duì)輸入數(shù)據(jù)的I個(gè)信道設(shè)置多個(gè)存儲(chǔ)部(寄存器)��,而且����,使用存儲(chǔ)在某個(gè)信道的存儲(chǔ)部中的第I秘鑰�,從輸入數(shù)據(jù)中解密用于進(jìn)行加密或解密的第2秘鑰,并將該第2秘鑰存儲(chǔ)在不同信道的存儲(chǔ)部之一�����。
[0095]本實(shí)施方式中也采用了圖1?圖5所示的各電路結(jié)構(gòu)�。在本實(shí)施方式中,示出秘鑰存儲(chǔ)部54內(nèi)的各秘鑰存儲(chǔ)部54b?54d的詳細(xì)結(jié)構(gòu)��。
[0096]當(dāng)信道1���、2所使用的數(shù)據(jù)流是公共的�、且進(jìn)行加密解密運(yùn)算的數(shù)據(jù)位置不同時(shí)�����,例如�,當(dāng)一邊記錄圖像數(shù)據(jù)一邊在記錄結(jié)束后再生數(shù)據(jù)時(shí),信道1���、2的運(yùn)算所使用的秘鑰的一部分變成信道1��、2的公共秘鑰�����。例如�,考慮開始秘鑰作為整個(gè)數(shù)據(jù)流是公共秘鑰�,根據(jù)開始秘鑰生成由數(shù)據(jù)流內(nèi)的特定的數(shù)據(jù)長(zhǎng)度單位使用的秘鑰,并從通過(guò)以更短的單位特定的數(shù)據(jù)長(zhǎng)度單位進(jìn)行使用的秘鑰來(lái)解密臨時(shí)秘鑰后再進(jìn)行運(yùn)算的情形����。在上述圖6所示結(jié)構(gòu)的情況下����,因必須進(jìn)行對(duì)寄存器RlO(CKeylJ))設(shè)定對(duì)整個(gè)數(shù)據(jù)公共的開始秘鑰����,根據(jù)寄存器RlO (CKeylJ))的公共開始秘鑰來(lái)解密數(shù)據(jù)長(zhǎng)度單位的秘鑰,再重寫并保存到寄存器RlO(CKeylJ))中�����,然后����,使用寄存器RlO(CKeylJ))的秘鑰解密以更短的數(shù)據(jù)單位使用的臨時(shí)秘鑰,并保存在寄存器RlO (CKeylJ))中的作業(yè)�,故每當(dāng)生成臨時(shí)秘鑰時(shí)都必須進(jìn)行該操作,可以預(yù)想其數(shù)據(jù)傳送的能力將大大下降����。
[0097]圖8是表示本實(shí)施方式的秘鑰存儲(chǔ)部54b(CKeyl)、54C(CKey2)�、54d(CKey3)的具體結(jié)構(gòu)例的圖。在圖8中�����,上述各部分作為秘鑰存儲(chǔ)部54b3(CKeyl)、54Cl(CKey2)�����、54dl (CKey3)示出�。這里��,變成能在秘鑰存儲(chǔ)部54b3 (CKeyl)���、54cl (CKey2)中選擇已在秘鑰存儲(chǔ)部54dl (CKey3)的寄存器R31 (CKey3_l)中設(shè)定的秘鑰的結(jié)構(gòu)�。再有��,因信道I和信道2的功能沒有差別��,故省略信道2的結(jié)構(gòu)和信號(hào)的說(shuō)明�����。
[0098]信道I的秘鑰存儲(chǔ)部54b3 (CKeyl)的結(jié)構(gòu)除了省去了 AND門A20和反相器120��,直接對(duì)選擇電路Sll給出了 CKeylJ)寫入請(qǐng)求信號(hào)這一點(diǎn)以及增加AND門A12�����,取代OR門010而采用接收AND門AlO?A12的各輸出的OR門011這一點(diǎn)之外,和圖7的秘鑰存儲(chǔ)部54b2 (CKeyl)的結(jié)構(gòu)相同�。至于輸入到秘鑰存儲(chǔ)部54b3 (CKeyl)的信號(hào)的意義也和圖7的秘鑰存儲(chǔ)部54b2 (CKeyl)的情況相同,“CKeyl_0選擇”是指在信道I的加密運(yùn)算時(shí)存儲(chǔ)在寄存器RlO (CKeylJ))中的秘鑰在使用于加密解密運(yùn)算部52時(shí)激活的信號(hào)��,“數(shù)據(jù)輸入”是指從選擇器52c輸出的數(shù)據(jù)的輸入��。此外�����,“CKeyl_0寫入請(qǐng)求”是指在信道I中對(duì)寄存器RlO (CKey 1_0)進(jìn)行秘鑰寫入時(shí)激活的信號(hào)�,“CKeyl_l寫入請(qǐng)求”是指在信道I中對(duì)寄存器Rll(CKeyl_l)進(jìn)行秘鑰寫入時(shí)激活的信號(hào)。而且�����,“CKeyl_l選擇”是指在信道I的加密運(yùn)算時(shí)存儲(chǔ)在寄存器Rll (CKey 1_1)中的秘鑰使用于加密解密運(yùn)算部52時(shí)激活的信號(hào)��。
[0099]此外���,秘鑰存儲(chǔ)部54dl (CKey3)包含由和秘鑰長(zhǎng)度對(duì)應(yīng)的位構(gòu)成的�、作為存儲(chǔ)部的寄存器R30(CKey3_0)和數(shù)據(jù)選擇電路S30���。選擇電路S30在來(lái)自控制部51的CKey3_0寫入請(qǐng)求信號(hào)激活時(shí)�,向寄存器R30的輸入端選擇秘鑰數(shù)據(jù)(“數(shù)據(jù)輸入”)并輸出。在來(lái)自控制部51的CKey3_0寫入請(qǐng)求信號(hào)未被激活時(shí)�,選擇電路S30使寄存器R30的輸出向輸入端反饋(保持當(dāng)前的值)。
[0100]秘鑰存儲(chǔ)部54dl (CKey3)除了寄存器R30和選擇電路S30之外���,還具有I個(gè)寄存器R31(CKey3_l)和選擇電路S31�。此外����,還設(shè)置了 AND門A30����、A31、0R門031����。
[0101]向AND門A30中輸入寄存器R30(CKey3_0)的輸出、和表示已選擇存儲(chǔ)在寄存器R30 (CKey3_0)的秘鑰作為對(duì)加密解密運(yùn)算部52的輸出的���、來(lái)自控制部51的CKey3_0選擇信號(hào)(記作“CKey3_0選擇”)���。此外,向AND門A31輸入表示已選擇存儲(chǔ)在寄存器R31 (CKey3_l)中的秘鑰作為對(duì)加密解密運(yùn)算部52的輸出的、來(lái)自控制部51的CKey3_l選擇信號(hào)和寄存器R31(CKey3_l)的輸出��。AND門A30和A31的各輸出被輸入到OR門031�����,OR門031的輸出變成秘鑰存儲(chǔ)部54dl(CKey3)的輸出�����。
[0102]再有�,信道3的寄存器R31(CKey3_l)的輸出被輸入到信道I的AND門A12的一端。向AND門A12的另一端輸入“用CKeyl選擇CKey3_l”信號(hào)���。該“用CKeyl選擇CKey3_l”信號(hào)是指存儲(chǔ)在寄存器R31 (CKey3_l)中的秘鑰在被加密解密運(yùn)算部52用于進(jìn)行信道I的加密運(yùn)算時(shí)激活的信號(hào)�。再有�,“CKey3_0寫入請(qǐng)求”、“CKey3_l寫入請(qǐng)求”��、“數(shù)據(jù)輸入”���、““CKey3_l選擇””的各信號(hào)和上述“CKeyl_0寫入請(qǐng)求”���、“CKeyl_l寫入請(qǐng)求”�����、“數(shù)據(jù)輸入”���、““CKeyl_l選擇””的各信號(hào)是同樣的信號(hào),只在不是信道I的寄存器R1��、Rll而是信道3的寄存器R30���、R31這一點(diǎn)上有所不同�����。
[0103]在本實(shí)施方式中,對(duì)信道3的寄存器R31(CKey3_l)設(shè)定對(duì)整個(gè)數(shù)據(jù)公共的開始秘鑰�,從寄存器R31(CKey3_l)的公共秘鑰解密數(shù)據(jù)長(zhǎng)度單位的秘鑰,再保存在信道I的寄存器Rll(CKeyl_l)(若是信道2則是寄存器R21(CKey2_l)中���,然后���,使用寄存器Rll (CKeyl_l)(若是信道2則是寄存器R21 (CKey2_l))的秘鑰解密以更短的數(shù)據(jù)單位進(jìn)行使用的臨時(shí)秘鑰,并保存在寄存器RlO(CKeylJ))(若是信道2則是寄存器R20 (CKey2_0))中��。
[0104]S卩,若按照本實(shí)施方式的加密解密電路����,秘鑰存儲(chǔ)部54包含用于進(jìn)行加密或解密的、存儲(chǔ)信道I和2公共的第I秘鑰的寄存器R30�、R31和分別與利用加密解密運(yùn)算部52加密或解密后的輸入數(shù)據(jù)的信道I和2對(duì)應(yīng)的寄存器R10、R11�����、R20���、R21�����。加密解密運(yùn)算部52使用寄存器R31中存儲(chǔ)的第I秘鑰���,從輸入數(shù)據(jù)中解密用于進(jìn)行加密或解密的第2秘鑰,并將第2秘鑰存儲(chǔ)在寄存器R10�、R11、R20���、R21中的一個(gè)���。
[0105]當(dāng)像現(xiàn)有技術(shù)那樣�,秘鑰存儲(chǔ)部對(duì)加密或解密的輸入數(shù)據(jù)的一個(gè)信道只包含I個(gè)寄存器時(shí)�,必須使用I個(gè)寄存器中存儲(chǔ)的第I秘鑰(公共秘鑰)去解密第2秘鑰(數(shù)據(jù)長(zhǎng)度單位的秘鑰),并將第2秘鑰(數(shù)據(jù)長(zhǎng)度單位的秘鑰)重寫到該寄存器中���。然后���,當(dāng)使用第I秘鑰(公共秘鑰)解密第2秘鑰(數(shù)據(jù)長(zhǎng)度單位的秘鑰)之外的秘鑰(臨時(shí)秘鑰)時(shí),必須再次將第I秘鑰(公共秘鑰)重寫到該存儲(chǔ)部中�����。另一方面����,若按照本發(fā)明,秘鑰存儲(chǔ)部54包含和分別對(duì)應(yīng)于信道1��、2的寄存器R10����、R11���、R20�����、R21不同的信道3的寄存器R30�、R31,并可以持續(xù)保存第I秘鑰(公共秘鑰)而不用將其重寫到寄存器R10�、R11、R20�、R21中。因此��,可以提高加密解密運(yùn)算的能力��。
[0106]此外��,若按照本實(shí)施方式的加密解密電路����,當(dāng)加密解密運(yùn)算部52使用存儲(chǔ)在寄存器R11、R21中的第2秘鑰(數(shù)據(jù)長(zhǎng)度單位秘鑰)���,從輸入數(shù)據(jù)中解密用于進(jìn)行加密或解密的第3秘鑰(臨時(shí)秘鑰)時(shí)����,將第3秘鑰(臨時(shí)秘鑰)存儲(chǔ)在寄存器R30、R31之外的寄存器R10����、R20中。因此�����,存儲(chǔ)在寄存器R30��、R31中的第I秘鑰(公共秘鑰)無(wú)需通過(guò)使用第2秘鑰(數(shù)據(jù)長(zhǎng)度單位秘鑰)解密后的第3秘鑰(臨時(shí)秘鑰)進(jìn)行重寫�����,而在寄存器R30�����、R31和寄存器RlO�、R11、R20����、R21之間�、僅在特定的方向上保存解密后的第3秘鑰(臨時(shí)秘鑰)��。因此��,重寫包含非法秘鑰的���、存儲(chǔ)在寄存器R30、R31上的第I秘鑰(公共秘鑰)很困難�,可以防止秘鑰的非法使用,實(shí)現(xiàn)能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路����。
[0107]再有,上面示出了秘鑰存儲(chǔ)部54內(nèi)的加密秘鑰的各秘鑰存儲(chǔ)部54b?54d的結(jié)構(gòu)��,但對(duì)于秘鑰存儲(chǔ)部54內(nèi)的解密秘鑰的各秘鑰存儲(chǔ)部54f?54h��,也可以采用同樣的結(jié)構(gòu)��。
[0108]〈實(shí)施方式4>
[0109]本實(shí)施方式是實(shí)施方式I的加密解密電路的變形例����,在實(shí)施方式I的控制部51內(nèi)設(shè)置秘鑰有效判定電路,根據(jù)秘鑰有效判定電路輸出的秘鑰有效信號(hào)是否激活���,判定從輸入數(shù)據(jù)解密的第2秘鑰是使用第I秘鑰生成的�����,還是使用除此之外的非法秘鑰生成的�����。
[0110]本實(shí)施方式也采用了圖1?圖5所示的各電路結(jié)構(gòu)���。在本實(shí)施方式中�����,示出圖2所示的控制部51內(nèi)的秘鑰有效判定電路51b的詳細(xì)結(jié)構(gòu)���。
[0111]為了保障秘鑰的安全性(合法性),控制部51需要用于判定解密時(shí)是不是根據(jù)規(guī)定的秘鑰計(jì)算的秘鑰的判定電路�。圖9是這樣的秘鑰有效判定電路51b。秘鑰有效判定電路51b具有反相器150�、AND門A50、OR門050和寄存器R50����。
[0112]向反相器150的輸入端施加無(wú)效秘鑰輸入信號(hào)����。無(wú)效秘鑰輸入信號(hào)例如在所使用的秘鑰不是指定的秘鑰而是從CPU3提供的已知的秘鑰時(shí)��,或在秘鑰的生成順序之外請(qǐng)求生成秘鑰時(shí)���,由控制部51激活。反相器150的輸出施加給AND門A50的一個(gè)輸入端�����。向AND門A50的另一輸入端施加寄存器R50的輸出����。
[0113]向OR門050的一個(gè)輸入端施加有效秘鑰輸入信號(hào)。有效秘鑰輸入信號(hào)在按照規(guī)定的步驟更新了秘鑰時(shí)�,由控制部51激活。接著��,OR門050的輸出被輸入到寄存器R50�。寄存器R50的輸出變成秘鑰有效信號(hào)。
[0114]S卩�,在本實(shí)施方式中,加密解密運(yùn)算部52使用給定的第I秘鑰����,從解密的輸入數(shù)據(jù)中解密用于解密的第2秘鑰��,并將該第2秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中����,在這樣的結(jié)構(gòu)中�,秘鑰有效判定電路51b在加密解密運(yùn)算部52中使用第I秘鑰解密了第2秘鑰時(shí),從寄存器R50輸出的表示第2秘鑰有效的秘鑰有效信號(hào)被激活��,另一方面�,當(dāng)使用第I秘鑰之外的秘鑰來(lái)解密第2秘鑰時(shí),采用不激活秘鑰有效信號(hào)的結(jié)構(gòu)���。
[0115]因此����,若按照本實(shí)施方式的加密解密電路���,若對(duì)加密解密運(yùn)算部52施加秘鑰有效信號(hào)��,則加密解密運(yùn)算部52可以根據(jù)秘鑰有效信號(hào)是否激活來(lái)判定從輸入數(shù)據(jù)中解密的第2秘鑰是使用合法的第I秘鑰生成的�����,還是使用除此之外的非法秘鑰生成的���。因此�,可以防止秘鑰的非法使用���,實(shí)現(xiàn)能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路。
[0116]此外�,在加密解密運(yùn)算部52中,當(dāng)所施加的秘鑰有效信號(hào)未激活時(shí)�,停止輸入數(shù)據(jù)的解密?�;蛘?����,可以廢除解密的計(jì)算結(jié)果�。這樣,可以防止秘鑰的非法使用�����,實(shí)現(xiàn)能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路����。
[0117]〈實(shí)施方式5>
[0118]本實(shí)施方式是實(shí)施方式4的加密解密電路的變形例���,實(shí)施方式4的秘鑰有效判定電路51b作為解密秘鑰有效判定電路,并使其具有如下功能:當(dāng)加密解密運(yùn)算部52使用加密秘鑰生成解密秘鑰時(shí)�,使表示解密秘鑰有效的解密秘鑰有效信號(hào)激活,當(dāng)使用加密秘鑰之外的秘鑰生成解密秘鑰時(shí)�����,不激活解密秘鑰有效信號(hào)�。
[0119]秘鑰存儲(chǔ)部54的寄存器RlO (CKeylJ))等大多由不需要復(fù)位功能、寄存器的數(shù)量多���、從減少面積的觀點(diǎn)來(lái)看也不需要復(fù)位的觸發(fā)器或鎖存器結(jié)構(gòu)����。但是��,當(dāng)根據(jù)所施加的加密秘鑰CKey生成并保存解密數(shù)據(jù)時(shí)所使用的解密秘鑰IKey時(shí)�,在利用正規(guī)的步驟生成解密秘鑰之后輸入非法的加密秘鑰,但不生成解密秘鑰��,由此�����,可以產(chǎn)生雖然加密秘鑰是非法秘鑰但解密秘鑰卻是正規(guī)秘鑰的狀態(tài)。這意味著可以使用和加密秘鑰完全無(wú)關(guān)的解密秘鑰進(jìn)行運(yùn)算��。
[0120]當(dāng)加密秘鑰不是有效秘鑰時(shí)�,停止加密解密運(yùn)算部52的運(yùn)算功能,這樣的結(jié)構(gòu)雖然沒有大的問(wèn)題����,但是,當(dāng)在除規(guī)定的步驟之外�,從外部輸入了與規(guī)定的步驟無(wú)關(guān)的已知的秘鑰時(shí)允許處理已知的文本數(shù)據(jù)那樣的條件下���,構(gòu)成加密解密電路時(shí)����,會(huì)降低數(shù)據(jù)的安全性��。在設(shè)想這種情形后�,圖10示出本實(shí)施方式的用于對(duì)加密秘鑰判定解密秘鑰是否有效的解密秘鑰有效判定電路。
[0121]如圖10所示���,該解密秘鑰有效判定電路51c具有和圖9的秘鑰有效判定電路51b大致相同的結(jié)構(gòu)����,包括反相器151、AND門A51��、OR門051和寄存器R51�。再有,解密秘鑰有效判定電路51c還具有圖9的秘鑰有效判定電路51b所不具有的AND門A52���。
[0122]向反相器151的輸入端施加無(wú)效秘鑰輸入信號(hào)�。無(wú)效秘鑰輸入信號(hào)是和圖9的秘鑰有效判定電路51b所示的信號(hào)相同的信號(hào)�����。反相器151的輸出施加給AND門A51的一個(gè)輸入端����。向AND門A51的另一輸入端施加寄存器R51的輸出。
[0123]向AND門A52的一個(gè)輸入端施加有效秘鑰輸入信號(hào)��。向AND門A52的另一個(gè)輸入端施加表示利用有效的加密秘鑰生成了解密秘鑰的信號(hào)(記作“利用有效秘鑰生成解密秘鑰”)��。接著���,向OR門051的一個(gè)輸入端施加AND門A52的輸出�。有效秘鑰輸入信號(hào)也是和圖9的秘鑰有效判定電路51b所示的信號(hào)相同的信號(hào)。接著���,OR門051的輸出被輸入到寄存器R51��。寄存器R51的輸出變成秘鑰有效信號(hào)���。
[0124]S卩,在本實(shí)施方式中�,加密解密運(yùn)算部52使用給定的加密秘鑰,生成用于利用該加密秘鑰加密的輸入數(shù)據(jù)的解密的解密秘鑰����,并將該解密秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中,在這樣的結(jié)構(gòu)中�����,秘鑰有效判定電路51c在加密解密運(yùn)算部52使用對(duì)應(yīng)的加密秘鑰解密了解密秘鑰時(shí)���,從寄存器R51輸出的、表示解密秘鑰有效的解密秘鑰有效信號(hào)被激活���,另一方面�,當(dāng)使用對(duì)應(yīng)的加密秘鑰之外的秘鑰解密了解密秘鑰時(shí),采用不激活解密秘鑰有效信號(hào)的結(jié)構(gòu)�����。
[0125]此外���,在該電路中����,只有當(dāng)輸入了有效秘鑰輸入信號(hào)且已利用有效秘鑰進(jìn)行了解密秘鑰的生成時(shí)��,才設(shè)定解密秘鑰有效信號(hào)�。再有,當(dāng)發(fā)生復(fù)位時(shí)�,解密秘鑰有效信號(hào)被初始化(無(wú)效)。
[0126]若按照本實(shí)施方式的加密解密電路����,解密秘鑰有效判定電路51c在加密解密運(yùn)算部52使用對(duì)應(yīng)的加密秘鑰解密了解密秘鑰時(shí),激活表示解密秘鑰有效的解密秘鑰有效信號(hào)�����,在使用對(duì)應(yīng)的加密秘鑰之外的秘鑰解密了解密秘鑰時(shí),不激活解密秘鑰有效信號(hào)�����。因此�����,若對(duì)加密解密運(yùn)算部52施加解密秘鑰有效信號(hào)��,則加密解密運(yùn)算部52可以根據(jù)解密秘鑰有效信號(hào)是否激活來(lái)判定根據(jù)加密秘鑰生成的解密秘鑰是使用合法的加密秘鑰生成的��,還是使用除此之外的非法秘鑰生成的��。因此���,可實(shí)現(xiàn)防止秘鑰的非法使用�,并能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路��。
[0127]此外�����,向加密解密運(yùn)算部20施加解密秘鑰有效信號(hào)���,在加密解密運(yùn)算部52中�,當(dāng)施加的秘鑰有效信號(hào)未激活時(shí)�����,停止輸入數(shù)據(jù)的解密��?����;蛘?���,可以廢除解密的計(jì)算結(jié)果。這樣�����,可以實(shí)現(xiàn)防止秘鑰的非法使用����,并能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路。
[0128]〈實(shí)施方式6>
[0129]本實(shí)施方式是實(shí)施方式5的加密解密電路的變形例�,將實(shí)施方式5的解密秘鑰有效判定電路51c作為加密解密秘鑰代一致判定電路���,并使其進(jìn)而具有檢測(cè)加密秘鑰的代和解密秘鑰的代是否一致的功能。
[0130]即使是利用有效步驟進(jìn)行的秘鑰生成�,也有可能將運(yùn)算開始時(shí)原始的秘鑰(第I代)、從原始秘鑰解密的數(shù)據(jù)公共的秘鑰(第2代)�、從數(shù)據(jù)公共的秘鑰生成的臨時(shí)秘鑰(第3代)和持續(xù)進(jìn)行秘鑰生成及與之相伴的解密秘鑰的生成時(shí),不同代的組合的秘鑰保存在秘鑰組(set)(例如CKey 1_1的寄存器和IKeyl_l的寄存器等)中�。為了禁止這樣的狀態(tài),圖11示出本實(shí)施方式的判定加密秘鑰和解密秘鑰組是不是同一代的加密解密秘鑰代一致判定電路�。
[0131]如圖11所示,該加密解密秘鑰代一致判定電路51d具有反相器152�����、AND門A53�、選擇電路S50和寄存器R52。
[0132]向反相器152的輸入端施加無(wú)效秘鑰輸入信號(hào)��。無(wú)效秘鑰輸入信號(hào)是和圖9的秘鑰有效判定電路51b所示的信號(hào)相同的信號(hào)���。反相器152的輸出施加給AND門A53的一個(gè)輸入端�。向AND門A53的另一輸入端施加寄存器R52的輸出�。
[0133]AND門A53的輸出和表示利用有效的加密秘鑰生成了解密秘鑰的信號(hào)(記作“利用有效秘鑰生成解密秘鑰”)施加給選擇電路S50。此外�����,還對(duì)選擇電路S50施加有效秘鑰輸入信號(hào)(有效秘鑰輸入信號(hào)是和圖9的秘鑰有效判定電路51b所示的信號(hào)相同的信號(hào))����,與有效秘鑰輸入信號(hào)的值相對(duì)應(yīng),確定從選擇電路S50輸出AND門A53的輸出��,還是表示利用有效的加密秘鑰生成了解密秘鑰的信號(hào)�。具體地說(shuō),當(dāng)有效秘鑰輸入信號(hào)激活時(shí)����,選擇表示利用有效的加密秘鑰生成了解密秘鑰的信號(hào),當(dāng)有效秘鑰輸入信號(hào)未激活時(shí)�����,選擇AND門A53的輸出�。接著,選擇電路S50的輸出被輸入到寄存器R52中���。寄存器R52的輸出變成加密解密秘鑰代一致信號(hào)����。
[0134]當(dāng)選擇了有效秘鑰輸入信號(hào)時(shí),且當(dāng)利用有效秘鑰進(jìn)行解密秘鑰生成時(shí)�����,設(shè)定加密解密秘鑰代一致信號(hào)���。在無(wú)效秘鑰輸入信號(hào)設(shè)定之前�,在沒有選擇解密秘鑰生成的情況下��,即使例如輸入了已知的秘鑰或進(jìn)行規(guī)定的秘鑰更新并設(shè)定了有效秘鑰輸入信號(hào)時(shí)��,力口密解密秘鑰代一致信號(hào)也被清除�。
[0135]S卩,在本實(shí)施方式中���,加密解密運(yùn)算部52使用存儲(chǔ)在秘鑰存儲(chǔ)部54中的第I代加密秘鑰���,生成用于輸入數(shù)據(jù)的解密的第2代加密秘鑰,并更新第I代加密秘鑰��,將第2代加密秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中�����,依次使用第η代加密秘鑰(η:自然數(shù))生成用于輸入數(shù)據(jù)的加密的第η+1代加密秘鑰,并更新第η代加密秘鑰,將第η+1代加密秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中,使用第I代加密秘鑰生成用于通過(guò)第I代加密秘鑰加密的輸入數(shù)據(jù)的解密的第I代解密秘鑰�,并將第I代解密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部54中,依次分別使用第η+1代之前的加密秘鑰����,分別生成用于輸入數(shù)據(jù)的解密的第η+1代之前的解密秘鑰���,并更新第η代解密秘鑰����,將第η+1代解密秘鑰存儲(chǔ)在上述秘鑰存儲(chǔ)部54中��,在這樣的結(jié)構(gòu)中��,加密解密秘鑰代一致判定電路51d在加密解密運(yùn)算部52中使用對(duì)應(yīng)的第η代加密秘鑰生成了第η代解密秘鑰時(shí)�����,激活表示第η代解密秘鑰有效的加密解密秘鑰代一致信號(hào)����,另一方面,在使用對(duì)應(yīng)的第η代加密秘鑰之外的秘鑰生成了第η代解密秘鑰時(shí)���,采用不激活加密解密秘鑰代一致信號(hào)的結(jié)構(gòu)���。
[0136]因此��,若按照本實(shí)施方式的加密解密電路���,通過(guò)對(duì)加密解密運(yùn)算部52施加加密解密秘鑰代一致信號(hào),從而加密解密運(yùn)算部52可以根據(jù)加密解密秘鑰代一致信號(hào)是否激活來(lái)判定根據(jù)加密秘鑰生成的解密秘鑰是使用合法的加密秘鑰生成的����,還是使用除此之外的非法的秘鑰生成的。因此���,可以實(shí)現(xiàn)防止秘鑰的非法使用���,并能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路。
[0137]此外�����,在加密解密運(yùn)算部52中�,當(dāng)所提供的加密解密秘鑰代一致信號(hào)未激活時(shí),停止輸入數(shù)據(jù)的解密,或者���,可以廢除解密的計(jì)算結(jié)果�����。由此��,可以實(shí)現(xiàn)防止秘鑰的非法使用,并能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路�����。
[0138]〈實(shí)施方式7>
[0139]本實(shí)施方式是實(shí)施方式6的加密解密電路的變形例�,涉及如下加密解密電路:當(dāng)加密解密運(yùn)算部25使用對(duì)應(yīng)的第η代加密秘鑰有效地生成了第η代解密秘鑰時(shí)�,每當(dāng)生成第η代解密秘鑰時(shí)����,便生成表示生成了第η代之前的解密秘鑰的加密解密秘鑰第η代許可信號(hào)���。
[0140]不僅對(duì)所處理的加密解密秘鑰是不是同一代�����,還對(duì)利用秘鑰的更新在現(xiàn)狀下已解密到哪一代的秘鑰進(jìn)行管理����,從而能夠以代為單位對(duì)已生成的秘鑰進(jìn)行存取控制。例如����,禁止參考第I代的秘鑰從信道1、2傳送到寄存器R31 (CKey3_l)��,如此等等��。
[0141]圖12示出一例用于實(shí)現(xiàn)上述功能的加密解密秘鑰代許可電路51e的電路例�����。在本實(shí)施方式中��,以能管理第3代之前的生成秘鑰的電路為例進(jìn)行說(shuō)明����。
[0142]加密解密秘鑰代許可電路51e具有反相器153、代I條件判定電路J51�����、代I寄存器R53、代2條件判定電路J52�����、代2寄存器R54����、代3條件判定電路J53和代3寄存器R55。再有�����,代I條件判定電路J51����、代2條件判定電路J52和代3條件判定電路J53都是多輸入的AND電路����。無(wú)效秘鑰輸入信號(hào)(無(wú)效秘鑰輸入信號(hào)是與圖9的秘鑰有效判定電路51b所示的信號(hào)相同的信號(hào))經(jīng)反相器153施加給代I條件判定電路J51、代2條件判定電路J52和代3條件判定電路J53的各部分�����。
[0143]對(duì)代I條件判定電路J51施加開始秘鑰輸入信號(hào)�����。代I條件判定電路J51的輸出施加給代I寄存器R53。代I寄存器R53的輸出(代I許可信號(hào))施加給代2條件判定電路J52�����,同時(shí)�����,還反饋給代I條件判定電路J51��。對(duì)代2條件判定電路J52施加有效秘鑰更新信號(hào)���。代2條件判定電路J52的輸出施加給代2寄存器R54�。代2寄存器R54的輸出(代2許可信號(hào))施加給代3條件判定電路J53�,同時(shí),還反饋給代2條件判定電路J52����。對(duì)代3條件判定電路J53也施加有效秘鑰更新信號(hào)。代3條件判定電路J53的輸出施加給代3寄存器R55�。代3寄存器R55的輸出(代3許可信號(hào))反饋給代3條件判定電路J53。
[0144]代I許可信號(hào)在作為有效秘鑰輸入了初次運(yùn)算使用的秘鑰(記作開始秘鑰)時(shí)被激活��。代2許可信號(hào)在設(shè)定了代I許可信號(hào)的狀態(tài)下且當(dāng)進(jìn)行有效秘鑰的更新時(shí)被激活。代3許可信號(hào)在代I許可信號(hào)和代2許可信號(hào)被激活的狀態(tài)下���,且當(dāng)進(jìn)行有效秘鑰的更新時(shí)被激活��。當(dāng)輸入了被判斷為無(wú)效的秘鑰時(shí)����,清除各代的許可信號(hào)�����。
[0145]S卩����,在本實(shí)施方式中,加密解密運(yùn)算部52使用第I代加密秘鑰(開始秘鑰)�����,生成用于輸入數(shù)據(jù)的加密的第2代加密秘鑰�����,并更新第I代加密秘鑰��,將第2代加密秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中�,依次使用第η代加密秘鑰(η:自然數(shù))生成用于輸入數(shù)據(jù)的加密的第η+1代加密秘鑰,并更新第η代加密秘鑰���,并將第η+1代加密秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中�,使用第I代加密秘鑰生成用于利用第I代加密秘鑰加密的輸入數(shù)據(jù)的解密的第I代解密秘鑰�,并將第I代解密秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中,依次分別使用第η+1代之前的加密秘鑰分別生成用于輸入數(shù)據(jù)的解密的第η+1代之前的解密秘鑰���,并更新第η代解密秘鑰���,將第η+1代解密秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中,在這樣的結(jié)構(gòu)中�,加密解密秘鑰代許可電路51e在加密解密運(yùn)算部52使用對(duì)應(yīng)的第η代加密秘鑰有效地生成了第η代解密秘鑰時(shí),采用如下結(jié)構(gòu):每當(dāng)生成第η代解密秘鑰時(shí)�����,便生成表示已生成了第η代之前的解密秘鑰的加密解密秘鑰第η代許可信號(hào)����。
[0146]因此,加密解密運(yùn)算部52可以與代的等級(jí)對(duì)應(yīng)地進(jìn)行應(yīng)許可的運(yùn)算處理��,因此,可以實(shí)現(xiàn)防止秘鑰的非法使用��,并能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路�。
[0147]〈實(shí)施方式8>
[0148]本實(shí)施方式是實(shí)施方式I的加密解密電路的變形例,設(shè)有包含多個(gè)邏輯電路的組合��,并利用該組合生成規(guī)定的信號(hào)�����,將該規(guī)定的信號(hào)作為開始秘鑰輸出的開始秘鑰輸出電路��,加密解密運(yùn)算部使用該開始秘鑰進(jìn)行輸入數(shù)據(jù)的加密或解密���。
[0149]在供給加密后的數(shù)據(jù)的系統(tǒng)中��,存在由要處理的所有的加密數(shù)據(jù)公共使用的原始秘鑰��。該秘鑰裝在進(jìn)行解密的裝置一側(cè)�����。當(dāng)將該加密數(shù)據(jù)公共使用的原始秘鑰保存在非易失性存儲(chǔ)器2內(nèi)時(shí),從非易失性存儲(chǔ)器2經(jīng)總線4對(duì)加密解密運(yùn)算裝置5進(jìn)行秘鑰的設(shè)定�,所以���,通過(guò)使用調(diào)試器對(duì)總線4進(jìn)行觀測(cè),可以簡(jiǎn)單地特定某個(gè)秘鑰��。作為防止出現(xiàn)這一現(xiàn)象的方法��,在使用設(shè)在加密解密運(yùn)算裝置5內(nèi)的秘鑰(稱作開始秘鑰)加密原始秘鑰的基礎(chǔ)上����,將其保存在非易失性存儲(chǔ)器2中,通過(guò)采用不可能將開始秘鑰讀出到加密解密運(yùn)算裝置5外部的電路結(jié)構(gòu)���,可以防止原始秘鑰的泄露�。圖13示出本實(shí)施方式的秘鑰存儲(chǔ)部54周邊的結(jié)構(gòu)��。
[0150]在圖13中�����,開始秘鑰輸出電路Kl連接在秘鑰存儲(chǔ)部54內(nèi)的信道3的秘鑰存儲(chǔ)部54d2上�����。開始秘鑰輸出電路Kl是用于輸出固定的開始秘鑰的電路���,設(shè)在加密解密運(yùn)算裝置5內(nèi)�����。開始秘鑰輸出電路Kl包含AND門或OR門等多級(jí)邏輯門電路的組合���,利用該組合生成規(guī)定的信號(hào)���,將該規(guī)定的信號(hào)作為開始秘鑰輸出。因開始秘鑰輸出電路Kl由邏輯門電路組合構(gòu)成���,故不可能從外部改變開始秘鑰��。
[0151]與圖8的秘鑰存儲(chǔ)部54dl進(jìn)行比較����,在秘鑰存儲(chǔ)部54d2中��,數(shù)據(jù)輸入不直接施加給選擇電路S31����,而是接收數(shù)據(jù)輸入和來(lái)自開始秘鑰輸出電路Kl的開始秘鑰信號(hào)的另一選擇電路S32的輸出施加給選擇電路S31。再有,作為另一選擇電路S32的選擇信號(hào)���,施加開始秘鑰選擇信號(hào)。
[0152]在秘鑰存儲(chǔ)部54d2中�����,當(dāng)開始秘鑰選擇信號(hào)激活時(shí)���,選擇電路S32施加給選擇電路S31的不是數(shù)據(jù)輸入��,而是開始秘鑰的信號(hào)�。接著�,開始秘鑰存儲(chǔ)在寄存器R31(CKey3_l)中。接著���,加密解密運(yùn)算部52使用開始秘鑰對(duì)給定的用于對(duì)輸入數(shù)據(jù)進(jìn)行加密或解密的第I秘鑰(該秘鑰從非易失性存儲(chǔ)器2中讀出)進(jìn)行加密�,并將加密后的第I秘鑰重寫并存儲(chǔ)在秘鑰存儲(chǔ)部54的寄存器R31 (CKey3_l)中��。
[0153]由于開始秘鑰采用最初只能從寄存器R31(CKey3_l)讀出的結(jié)構(gòu)���,故不可能通過(guò)輸出緩沖器56d (0utBuf3)將開始秘鑰向外部讀出��。再有����,開始秘鑰根據(jù)從CPU3到控制部51的開始秘鑰選擇請(qǐng)求,通過(guò)設(shè)定開始選擇信號(hào)�����,由此可以保存在寄存器R31 (CKey3_l)中����。
[0154]S卩,若按照本實(shí)施方式的加密解密電路��,具有:包含多個(gè)邏輯門電路的組合��,并利用該組合生成規(guī)定的信號(hào)���,將該規(guī)定的信號(hào)作為開始秘鑰輸出的開始秘鑰輸出電路K1����,力口密解密運(yùn)算部52使用開始秘鑰加密給定的用于對(duì)輸入數(shù)據(jù)進(jìn)行加密或解密的第I秘鑰��,并將第I秘鑰存儲(chǔ)在秘鑰存儲(chǔ)部54中�。因利用多個(gè)邏輯門電路的組合生成開始秘鑰���,故不可能從外部改變開始秘鑰。因此�����,由該開始秘鑰加密后的第I秘鑰的安全性得到提高�,可以實(shí)現(xiàn)防止秘鑰的非法使用�,并能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路。
[0155]再有���,假定數(shù)據(jù)流是具有該數(shù)據(jù)流固有的秘鑰的數(shù)據(jù)流��,是使用數(shù)據(jù)公共的原始秘鑰加密后的數(shù)據(jù)流�����。是具有在數(shù)據(jù)流內(nèi)部以數(shù)據(jù)流固有的秘鑰并以某一特定的單位進(jìn)行了加密的數(shù)據(jù)秘鑰的數(shù)據(jù)流�。此外�,是具有在數(shù)據(jù)內(nèi)部以數(shù)據(jù)秘鑰并以比數(shù)據(jù)秘鑰的單位小的單位進(jìn)行了加密的臨時(shí)秘鑰的數(shù)據(jù)流。
[0156]在圖14的流程圖中示出秘鑰的解密順序���。首先���,將裝置固有的秘鑰作為開始秘鑰保存在寄存器R31(CKey3_l)中(步驟STl)�����。其次���,使用寄存器R31 (CKey3_l)內(nèi)的開始秘鑰解密保存在非易失性存儲(chǔ)器2中的加密后的數(shù)據(jù)公共的原始秘鑰,并將解密后的秘鑰重寫并保存在寄存器R31(CKey3_l)中(步驟ST2)�。再有,設(shè)數(shù)據(jù)公共的原始秘鑰是在非易失性存儲(chǔ)器內(nèi)使用開始秘鑰加密后保存的秘鑰����。
[0157]其次,使用保存在寄存器R31(CKey3_l)中的原始秘鑰解密包含在輸入數(shù)據(jù)中的數(shù)據(jù)固有的秘鑰��,再將解密后的秘鑰重寫并保存在寄存器R31(CKey3_l)中(步驟ST3)����。其次,使用寄存器R31(CKey3_l)中保存的數(shù)據(jù)固有的秘鑰來(lái)解密包含在輸入數(shù)據(jù)中的按特定的數(shù)據(jù)長(zhǎng)度保存的數(shù)據(jù)秘鑰�����,并將解密后的秘鑰保存在寄存器Rll (CKeyl_l)或寄存器R21(CKey2_l)中(步驟 ST4)���。
[0158]其次����,使用寄存器Rll(CKeyl_l)或寄存器R21(CKey2_l)中保存的數(shù)據(jù)秘鑰解密包含在每一個(gè)更小的數(shù)據(jù)中的加密后的臨時(shí)秘鑰,并將解密后的秘鑰保存在寄存器RlO (CKeyl_0)或寄存器 R20 (CKey2_0)中(步驟 ST5)���。
[0159]接著�,使用寄存器RlO (CKeylJ))或寄存器R20 (CKey2_0)中保存的臨時(shí)秘鑰進(jìn)行輸入數(shù)據(jù)的加密或解密(步驟ST6)���。
[0160]〈實(shí)施方式9>
[0161]本實(shí)施方式是實(shí)施方式8的加密解密電路的變形例,進(jìn)而設(shè)置輸出作為規(guī)定的信號(hào)的合法性評(píng)價(jià)秘鑰的合法性評(píng)價(jià)秘鑰輸出電路����,使用合法性評(píng)價(jià)秘鑰求出保存在非易失性存儲(chǔ)器2中的秘鑰的散列值,根據(jù)該散列值評(píng)價(jià)非易失性存儲(chǔ)器2內(nèi)的秘鑰是否被篡改�。
[0162]即使像實(shí)施方式8那樣使用了開始秘鑰,也不是不可能篡改非易失性存儲(chǔ)器2內(nèi)存在的加密后的數(shù)據(jù)公共的原始秘鑰或進(jìn)行秘鑰解密的程序��,不能完全防止非法使用�����。本實(shí)施方式使上述狀態(tài)下的安全性進(jìn)一步提高�����。
[0163]圖15示出本實(shí)施方式的秘鑰存儲(chǔ)部54周邊的結(jié)構(gòu)。在圖15中����,除了圖13的結(jié)構(gòu)之外,進(jìn)而使ROM合法性評(píng)價(jià)秘鑰輸出電路Ql連接在秘鑰存儲(chǔ)部54內(nèi)的信道3的秘鑰存儲(chǔ)部54d2上�����。ROM合法性評(píng)價(jià)秘鑰輸出電路Ql是輸出用于評(píng)價(jià)作為規(guī)定信號(hào)的ROM(非易失性存儲(chǔ)器2)的合法性的秘鑰的����、和開始秘鑰輸出電路Kl 一樣由多個(gè)邏輯門電路構(gòu)成的電路。
[0164]ROM合法性評(píng)價(jià)秘鑰輸出電路Ql可以向選擇電路S32施加合法性評(píng)價(jià)秘鑰的信號(hào)以代替來(lái)自開始秘鑰輸出電路Kl的開始秘鑰����。由此,可以將合法性評(píng)價(jià)秘鑰存儲(chǔ)在寄存器R31(CKey3_l)中��。
[0165]加密解密運(yùn)算部52在將加密秘鑰存儲(chǔ)到非易失性存儲(chǔ)器2中時(shí)���,使用合法性評(píng)價(jià)秘鑰求出該秘鑰的散列值�,并將該散列值作為MAC(Message Authenticat1n Code:信息證明碼)存儲(chǔ)在非易失性存儲(chǔ)器2中�����。圖16示出此時(shí)的非易失性存儲(chǔ)器2中所存儲(chǔ)的內(nèi)容。在圖16中�,加密后的秘鑰數(shù)據(jù)是ROM程序20,散列值是MAC21���。再有���,對(duì)于加密解密運(yùn)算部52,散列函數(shù)可以是單向函數(shù)�。
[0166]而且,在利用加密解密運(yùn)算部52進(jìn)行運(yùn)算時(shí)�����,必須利用加密解密運(yùn)算部52內(nèi)的合法性評(píng)價(jià)電路ES進(jìn)行ROM程序20的合法性評(píng)價(jià)�。在該評(píng)價(jià)中�����,首先����,從寄存器R31(CKey3_l)讀出ROM合法性評(píng)價(jià)秘鑰��。接著�����,使用ROM合法性評(píng)價(jià)秘鑰進(jìn)行外部輸入的給定秘鑰的解密����。該解密后的秘鑰重寫并保存到寄存器R31(CKey3_l)�����。使用該解密后的秘鑰從信道3中讀出全部ROM程序20�,并計(jì)算MAC。計(jì)算結(jié)果重寫并保存到寄存器R31(CKey3_l)���。再有�����,可以利用實(shí)施方式7的代管理去禁止從寄存器R31 (CKey3_l)向輸出緩沖器56d (OutBuf3)輸出MAC計(jì)算結(jié)果�。在MAC的計(jì)算結(jié)束的時(shí)刻���,將計(jì)算結(jié)果和非易失性存儲(chǔ)器2內(nèi)保存的MAC21輸入到合法性評(píng)價(jià)電路ES中���。
[0167]圖17是將合法性評(píng)價(jià)電路ES的具體結(jié)構(gòu)例作為合法性評(píng)價(jià)電路ESl示出的圖�����。本實(shí)施方式中的合法性評(píng)價(jià)電路ESl具有比較電路CPl和寄存器R60��。比較電路CPl將根據(jù)讀入的ROM程序20計(jì)算出來(lái)的MAC值和經(jīng)輸入緩沖器53f (InBuf3)讀出的��、保存在非易失性存儲(chǔ)器2中的MAC21的值進(jìn)行比較�。若兩者一致����,則比較電路CPl的輸出被激活,寄存器R60保存比較電路CPl的輸出�����。若兩者不一致��,則比較電路CPl的輸出不被激活�。寄存器R60的輸出變成ROM合法性評(píng)價(jià)結(jié)果信號(hào)����。再有����,ROM合法性評(píng)價(jià)結(jié)果信號(hào)可以重寫并保存在寄存器R31(CKey3_l)中�。
[0168]S卩,加密解密運(yùn)算部52內(nèi)的合法性評(píng)價(jià)電路ESl在將加密后的秘鑰存儲(chǔ)到非易失性存儲(chǔ)器2中時(shí)��,使用合法性評(píng)價(jià)秘鑰求出秘鑰的散列值���,并將該散列值作為MAC21存儲(chǔ)在非易失性存儲(chǔ)器2中�����,當(dāng)使用非易失性存儲(chǔ)器2中存儲(chǔ)的秘鑰進(jìn)行加密或解密時(shí)��,使用合法性評(píng)價(jià)秘鑰求出從非易失性存儲(chǔ)器2讀出的秘鑰的散列值��,將該散列值和存儲(chǔ)在非易失性存儲(chǔ)器2中的MAC21的散列值進(jìn)行比較�。
[0169]因此�����,若非易失性存儲(chǔ)器2中存儲(chǔ)的秘鑰被篡改����,則從非易失性存儲(chǔ)器2讀出的秘鑰的散列值和非易失性存儲(chǔ)器2中存儲(chǔ)的MAC21的散列值不同����,所以����,加密解密運(yùn)算部52可以停止使用從非易失性存儲(chǔ)器2讀出的秘鑰進(jìn)行加密或解密。因此����,可以實(shí)現(xiàn)防止秘鑰的非法使用,并能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路����。
[0170]〈實(shí)施方式10>
[0171]本實(shí)施方式是實(shí)施方式9的加密解密電路的變形例,進(jìn)而設(shè)置輸出作為規(guī)定信號(hào)的調(diào)試器驗(yàn)證秘鑰的調(diào)試器驗(yàn)證秘鑰輸出電路��,防止使用調(diào)試器去非法取得數(shù)據(jù)���。
[0172]調(diào)試器是在芯片開發(fā)時(shí)為了有效地調(diào)試固件而使用的裝置���。當(dāng)使用調(diào)試器時(shí),可以簡(jiǎn)單地變更程序計(jì)數(shù)器�����,所以��,例如在加密解密電路中����,可以對(duì)加密步驟的程序執(zhí)行跳轉(zhuǎn)。因此�����,如果沒有禁止使用調(diào)試器的裝置�����,就不能保障數(shù)據(jù)的安全性�。本實(shí)施方式就是在上述狀況下來(lái)提高安全性。
[0173]圖18示出本實(shí)施方式的秘鑰存儲(chǔ)部54周邊的結(jié)構(gòu)�。在圖18中,除了圖15的結(jié)構(gòu)之外����,進(jìn)而使調(diào)試器驗(yàn)證秘鑰輸出電路BI連接在秘鑰存儲(chǔ)部54內(nèi)的信道3的秘鑰存儲(chǔ)部54d2上。調(diào)試器驗(yàn)證秘鑰輸出電路BI是輸出作為規(guī)定信號(hào)的調(diào)試器驗(yàn)證秘鑰的��、和開始秘鑰輸出電路Kl同樣由多個(gè)邏輯門電路構(gòu)成的電路。
[0174]調(diào)試器驗(yàn)證秘鑰輸出電路BI可以向選擇電路S32給出調(diào)試器驗(yàn)證秘鑰的信號(hào)以代替來(lái)自開始秘鑰輸出電路Kl的開始秘鑰�。由此,可以將調(diào)試器驗(yàn)證秘鑰存儲(chǔ)在寄存器R31(CKey3_l)中����。
[0175]加密解密運(yùn)算部52使用調(diào)試器驗(yàn)證秘鑰進(jìn)行規(guī)定的驗(yàn)證用數(shù)據(jù)的加密或解密。此外����,加密解密運(yùn)算部52接收表示正在使用調(diào)試器的調(diào)試器使用信號(hào),檢測(cè)出是否使用調(diào)試器��。當(dāng)檢測(cè)出正在使用調(diào)試器時(shí)���,只要沒有輸入和加密或解密后的驗(yàn)證用數(shù)據(jù)一致的密碼��,便停止輸入數(shù)據(jù)的加密或解密��。
[0176]圖19是將合法性評(píng)價(jià)電路ES的具體結(jié)構(gòu)例作為合法性評(píng)價(jià)電路ES2示出的圖��。本實(shí)施方式中的合法性評(píng)價(jià)電路ES2具有實(shí)施方式9所示的比較電路CPl和寄存器R60�。比較電路CPl將使用調(diào)試器驗(yàn)證秘鑰加密或解密后的規(guī)定的驗(yàn)證用數(shù)據(jù)和經(jīng)由輸入緩沖器53f(InBuf3)讀入的���、用戶給出的密碼進(jìn)行比較�。若兩者一致,則比較電路CPl的輸出被激活���,寄存器R60保存比較電路CPl的輸出。若兩者不一致�����,則比較電路CPl的輸出不被激活���。寄存器R60的輸出變成調(diào)試程序使用許可信號(hào)�。再有��,調(diào)試器使用許可信號(hào)可以重寫并保存在寄存器R31 (CKey3_l)�����。調(diào)試器使用許可信號(hào)的輸出和ROM合法性評(píng)價(jià)結(jié)果信號(hào)的輸出相當(dāng)�����,比較電路CPl和寄存器R60公用��,因ROM合法性評(píng)價(jià)結(jié)果信號(hào)和調(diào)試程序使用許可信號(hào)都可以重寫并保存在寄存器R31(CKey3_l)中����,故可以公用比較電路CPl和寄存器R60��。
[0177]本實(shí)施方式的合法性評(píng)價(jià)電路ES2進(jìn)而具有OR門060���、061和寄存器R61。向OR門060的一個(gè)輸入端施加調(diào)試程序使用信號(hào)����,向另一輸入端施加寄存器R61的正輸出。OR門060的輸出被輸入到寄存器R61����。寄存器R61的反相輸出施加給OR門061的一個(gè)輸入端,向OR門061的另一個(gè)輸入端施加寄存器R62的輸出(調(diào)試程序使用許可信號(hào))�。OR門061的輸出變成數(shù)據(jù)輸出許可信號(hào)。
[0178]因OR門060的另一個(gè)輸入端被施加寄存器R61的正輸出����,故一次接收的調(diào)試程序使用信號(hào)可以由寄存器R61保持。這是因?yàn)樵谑褂谜{(diào)試器跳轉(zhuǎn)程序之后�,與斷開調(diào)試器的情況相對(duì)應(yīng)。
[0179]若調(diào)試器使用信號(hào)激活��,則因寄存器R61的反相輸出不激活���,故只要調(diào)試器使用許可信號(hào)不激活�����,數(shù)據(jù)輸出許可信號(hào)就不會(huì)激活�����。
[0180]S卩����,若按照本實(shí)施方式的加密加密電路���,加密解密運(yùn)算部52使用調(diào)試器驗(yàn)證秘鑰加密或解密規(guī)定的驗(yàn)證用數(shù)據(jù)��,當(dāng)檢測(cè)出正在使用調(diào)試程序時(shí)���,只要沒有輸入和加密或解密后的驗(yàn)證用數(shù)據(jù)相一致的密碼,便停止輸入數(shù)據(jù)的加密或解密����。因此,可以防止使用調(diào)試程序非法取得秘鑰和秘鑰的非法使用�����,實(shí)現(xiàn)能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路。
[0181]〈實(shí)施方式11>
[0182]本實(shí)施方式是實(shí)施方式10的加密解密電路的變形例�,即使輸入了和加密或解密后的驗(yàn)證用數(shù)據(jù)一致的密碼,當(dāng)由非易失性存儲(chǔ)器2讀出的秘鑰的散列值和非易失性存儲(chǔ)器2中存儲(chǔ)的MAC21的散列值不同時(shí)��,也停止輸入數(shù)據(jù)的加密或解密����。
[0183]圖20是將本實(shí)施方式的合法性評(píng)價(jià)電路ES的具體結(jié)構(gòu)例作為合法性評(píng)價(jià)電路ES3示出的圖。本實(shí)施方式中的合法性評(píng)價(jià)電路ES3除了圖19的合法性評(píng)價(jià)電路ES2的結(jié)構(gòu)(比較電路CP2����、寄存器R61、R62���、0R門060���、061)之外,進(jìn)而具有進(jìn)行ROM合法性評(píng)價(jià)秘鑰輸出電路Ql的輸出和調(diào)試程序使用信號(hào)的運(yùn)算�����,并將運(yùn)算結(jié)果作為ROM合法性評(píng)價(jià)秘鑰輸出的運(yùn)算電路0P、和對(duì)圖17的從寄存器R60輸出的ROM合法性評(píng)價(jià)結(jié)果和OR門061的輸出進(jìn)行與運(yùn)算的AND門A60�����。
[0184]運(yùn)算電路OP在調(diào)試程序使用信號(hào)處于未激活的狀態(tài)時(shí)����,直接輸出來(lái)自ROM合法性評(píng)價(jià)秘鑰輸出電路Ql的ROM合法性評(píng)價(jià)秘鑰,但是當(dāng)調(diào)試程序使用信號(hào)處于激活狀態(tài)時(shí)�,將來(lái)自ROM合法性評(píng)價(jià)秘鑰輸出電路Ql的ROM合法性評(píng)價(jià)秘鑰改變后再輸出。此外���,AND門A60只要調(diào)試程序使用許可信號(hào)和ROM合法性評(píng)價(jià)結(jié)果都沒有激活,就不激活數(shù)據(jù)輸出許可信號(hào)��。
[0185]S卩�,即使輸入了和加密或解密后的驗(yàn)證用數(shù)據(jù)一致的密碼,當(dāng)由非易失性存儲(chǔ)器2讀出的秘鑰的散列值和非易失性存儲(chǔ)器2中存儲(chǔ)的MAC21的散列值不同時(shí)�,加密解密運(yùn)算部52停止輸入數(shù)據(jù)的加密或解密。
[0186]因此���,可以防止使用調(diào)試程序非法取得秘鑰和秘鑰的非法使用�����,實(shí)現(xiàn)能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路���。
[0187]〈實(shí)施方式12>
[0188]本實(shí)施方式是實(shí)施方式11的加密解密電路的變形例���,即使IC芯片I可以使輸入數(shù)據(jù)不通過(guò)加密解密運(yùn)算部52傳送,在由非易失性存儲(chǔ)器2讀出的秘鑰的散列值和非易失性存儲(chǔ)器2中存儲(chǔ)的MAC21的散列值不同的情況�、以及檢測(cè)出正在使用調(diào)試程序且沒有輸入密碼的情況中的至少一種情況下,也停止輸入數(shù)據(jù)的傳送�。
[0189]圖21是表示本實(shí)施方式的加密解密電路的圖。在圖21中�,由實(shí)施方式11生成的ROM合法性評(píng)價(jià)結(jié)果和調(diào)試程序使用許可信號(hào)輸入到設(shè)在加密解密運(yùn)算裝置5之外的AND門A70中,當(dāng)AND門A70的兩個(gè)輸入端都不處于激活狀態(tài)時(shí)���,設(shè)在芯片I內(nèi)的數(shù)據(jù)傳送用總線上的數(shù)據(jù)不能向芯片外面輸出�。具體地說(shuō)���,設(shè)置AND門A71����,AND門A70的輸出和數(shù)據(jù)傳送用總線輸入到AND門A71���。當(dāng)AND門A70的輸出來(lái)激活時(shí)�,AND門A71不能將數(shù)據(jù)傳送用總線上的數(shù)據(jù)輸出到芯片的外面。
[0190]S卩�,在本實(shí)施方式中,可以不通過(guò)加密解密運(yùn)算部52傳送輸入數(shù)據(jù)���,在由非易失性存儲(chǔ)器2讀出的秘鑰的散列值和非易失性存儲(chǔ)器2中存儲(chǔ)的MAC21的散列值不同的情況���、以及檢測(cè)出正在使用調(diào)試程序且沒有輸入密碼的情況中的至少一種情況下,停止輸入數(shù)據(jù)的傳送���。
[0191]因此�����,可以禁止不通過(guò)加密解密運(yùn)算部52而傳送輸入數(shù)據(jù)�����,實(shí)現(xiàn)能夠保障需要加密的數(shù)據(jù)的安全性的加密解密電路。
[0192]再有��,在本發(fā)明中����,雖然沒有特別描述加密解密運(yùn)算部52,但加密解密運(yùn)算部52并不限于這一種。例如���,當(dāng)處理數(shù)據(jù)流時(shí)使用的加密種類有多種時(shí)�,圖2的加密解密運(yùn)算部52可以搭載多個(gè)加密解密運(yùn)算部�����。此外��,當(dāng)I個(gè)加密解密運(yùn)算部52的處理能力不夠時(shí)����,也可以搭載2個(gè)同一類型的加密解密運(yùn)算部。
[0193]〈其他〉
[0194]在上述說(shuō)明中��,對(duì)于實(shí)施方式9?11所示的合法性評(píng)價(jià)電路和實(shí)施方式1���、2所示的加密解密電路��,都以實(shí)施方式I的公共秘鑰加密方式的加密解密電路為例進(jìn)行了說(shuō)明����。但是,上述實(shí)施方式9?12的思想也可以適用于公共秘鑰加密方式之外的加密解密電路�。
【權(quán)利要求】
1.一種加密解密電路�����,其特征在于:具有存儲(chǔ)第I代加密秘鑰的秘鑰存儲(chǔ)部����、加密解密運(yùn)算部��、和加密解密秘鑰代一致判定電路����, 所述加密解密運(yùn)算部使用所述第I代加密秘鑰生成用于加密輸入數(shù)據(jù)的第2代加密秘鑰,并更新所述第I代加密秘鑰并將所述第2代加密秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中����, 依次使用第η代加密秘鑰生成用于所述輸入數(shù)據(jù)的加密的第η+1代加密秘鑰,更新所述第η代加密秘鑰并將所述第η+1代加密秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中�,其中η是自然數(shù), 使用所述第I代加密秘鑰生成用于利用所述第I代加密秘鑰加密的所述輸入數(shù)據(jù)的解密的第I代解密秘鑰����,并將所述第I代解密秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中�, 依次分別使用所述第η+1代之前的加密秘鑰分別生成用于所述輸入數(shù)據(jù)的解密的第η+1代之前的解密秘鑰,更新所述第η代解密秘鑰并將所述第η+1代解密秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中����, 所述加密解密秘鑰代一致判定電路在所述加密解密運(yùn)算部使用對(duì)應(yīng)的所述第η代加密秘鑰生成了所述第η代解密秘鑰時(shí)���,激活表示所述第η代解密秘鑰有效的加密解密秘鑰代一致信號(hào), 在使用對(duì)應(yīng)的所述第η代加密秘鑰之外的秘鑰生成了所述第η代解密秘鑰時(shí)��,不激活所述加密解密秘鑰代一致信號(hào)����。
2.權(quán)利要求1記載的加密解密電路,其特征在于:所述加密解密秘鑰代一致信號(hào)施加給所述加密解密運(yùn)算部����, 當(dāng)所述加密解密秘鑰代一致信號(hào)不激活時(shí),所述加密解密運(yùn)算部停止所述解密���,或者廢除所述解密的運(yùn)算結(jié)果���。
3.一種加密解密電路,其特征在于:具有存儲(chǔ)了第I代加密秘鑰的秘鑰存儲(chǔ)部�����、加密解密運(yùn)算部�����、和加密解密秘鑰代許可電路, 所述加密解密運(yùn)算部使用所述第I代加密秘鑰生成用于輸入數(shù)據(jù)的加密的第2代加密秘鑰���,更新所述第I代加密秘鑰并將所述第2代加密秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中����, 依次使用第η代加密秘鑰生成用于所述輸入數(shù)據(jù)的加密的第η+1代加密秘鑰��,更新所述第η代加密秘鑰并將所述第η+1代加密秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中�����,其中η是自然數(shù)���, 使用所述第I代加密秘鑰生成用于利用所述第I代加密秘鑰加密的所述輸入數(shù)據(jù)的解密的第I代解密秘鑰�����,并將所述第I代解密秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中����, 依次分別使用所述第η+1代之前的加密秘鑰分別生成用于所述輸入數(shù)據(jù)的解密的第η+1代之前的解密秘鑰����,更新所述第η代解密秘鑰并將所述第η+1代解密秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中, 所述加密解密秘鑰代許可電路在所述加密解密運(yùn)算部使用對(duì)應(yīng)的所述第η代加密秘鑰有效地生成了所述第η代解密秘鑰時(shí)���,每當(dāng)生成所述第η代解密秘鑰時(shí),便生成表示已生成了所述第η代之前的解密秘鑰的加密解密秘鑰第η代許可信號(hào)�。
4.一種加密解密電路,其特征在于:具有加密解密運(yùn)算部��;秘鑰存儲(chǔ)部�����;和包含多個(gè)邏輯門電路的組合并利用所述組合生成規(guī)定的信號(hào)�,再將所述規(guī)定的信號(hào)作為開始秘鑰輸出的開始秘鑰輸出電路, 所述加密解密運(yùn)算部使用所述開始秘鑰對(duì)給定的用于進(jìn)行輸入數(shù)據(jù)的加密或解密的第I秘鑰進(jìn)行加密�,并將所述第I秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部中。
5.權(quán)利要求4記載的加密解密電路�����,其特征在于:進(jìn)而具有輸出作為規(guī)定信號(hào)的合法性評(píng)價(jià)秘鑰的合法性評(píng)價(jià)秘鑰輸出電路和其它的秘鑰存儲(chǔ)部�, 所述加密解密運(yùn)算部使用所述合法性評(píng)價(jià)秘鑰對(duì)給定的第2秘鑰進(jìn)行解密, 當(dāng)將加密后的所述第I秘鑰存儲(chǔ)在所述其它的秘鑰存儲(chǔ)部中時(shí)��,使用解密后的所述第2秘鑰求出所述第I秘鑰的第I散列值,并將所述第I散列值存儲(chǔ)在所述其它的秘鑰存儲(chǔ)部中�����, 當(dāng)進(jìn)行使用了所述第I秘鑰的所述加密或解密時(shí)��,使用解密后的所述第2秘鑰求出從所述其它的秘鑰存儲(chǔ)部讀出的所述第I秘鑰的第2散列值�,并將所述第I散列值和第2散列值進(jìn)行比較����。
6.權(quán)利要求4記載的加密解密電路�,其特征在于:進(jìn)而具有輸出作為規(guī)定的信號(hào)的調(diào)試器驗(yàn)證秘鑰的調(diào)試器驗(yàn)證秘鑰輸出電路��, 所述加密解密運(yùn)算部使用所述調(diào)試器驗(yàn)證秘鑰對(duì)給定的驗(yàn)證用數(shù)據(jù)進(jìn)行加密或解密��, 當(dāng)檢測(cè)出正在使用調(diào)試程序時(shí)�����,只要沒有輸入和所述加密或解密后的所述驗(yàn)證用數(shù)據(jù)一致的密碼,便停止所述輸入數(shù)據(jù)的加密或解密。
7.權(quán)利要求6記載的加密解密電路����,其特征在于:進(jìn)而具有輸出作為規(guī)定信號(hào)的合法性評(píng)價(jià)秘鑰的合法性評(píng)價(jià)秘鑰輸出電路�, 所述加密解密運(yùn)算部使用所述合法性評(píng)價(jià)秘鑰對(duì)給定的第2秘鑰進(jìn)行解密����, 當(dāng)將加密后的所述第I秘鑰存儲(chǔ)在所述秘鑰存儲(chǔ)部時(shí),使用解密后的所述第2秘鑰求出所述第I秘鑰的第I散列值��,并將所述第I散列值存儲(chǔ)在所述秘鑰存儲(chǔ)部中���, 當(dāng)進(jìn)行使用了所述第I秘鑰的所述加密或解密時(shí)�,使用解密后的所述第2秘鑰求出從所述秘鑰存儲(chǔ)部讀出的所述第I秘鑰的第2散列值�����,并將所述第I散列值和第2散列值進(jìn)行比較����, 即使輸入了和所述加密或解密后的所述驗(yàn)證用數(shù)據(jù)一致的密碼,當(dāng)所述第I和第2散列值不同時(shí)��,也停止所述輸入數(shù)據(jù)的加密或解密。
8.權(quán)利要求5至權(quán)利要求7的任何一項(xiàng)記載的加密解密電路����,其特征在于:可以不通過(guò)所述加密解密運(yùn)算部來(lái)傳送所述輸入數(shù)據(jù), 在所述第I和第2散列值不同的情況�、和檢測(cè)出調(diào)試程序正在使用且沒有輸入所述密碼的情況中的至少一種情況下����,停止所述輸入數(shù)據(jù)的所述傳送。
【文檔編號(hào)】H04L9/08GK104393990SQ201410768257
【公開日】2015年3月4日 申請(qǐng)日期:2006年7月5日 優(yōu)先權(quán)日:2005年7月13日
【發(fā)明者】宮內(nèi)成典, 山口敦男 申請(qǐng)人:瑞薩電子株式會(huì)社