[发明专利]半导体装置以及将数据写入到半导体装置的方法

说明书

相关申请的交叉引用

通过引用将2011年6月20日提交的日本专利申请No.2011-136133的公开包括申请文件、附图以及摘要整体并入在此。

技术领域

本发明涉及半导体装置以及将数据写入到半导体装置的方法，更特别地，涉及保持保密信息以将其保持为对于来自外部的攻击是隐秘的半导体装置，以及将保密信息写入到半导体装置的方法。

背景技术

近些年来，提出了许多利用加密技术改善对半导体装置的未授权的访问的抵抗性或防止仿造的安全技术。在所述加密技术中，使用加密密钥。然而该技术具有这样的问题：在攻击者获得了加密密钥时，对半导体装置的非法访问变得可能。因此，要求防止哪些在被泄漏时较不利的信息（诸如，密钥信息）作为保密信息被泄漏到外部。专利文献1至4公开了对作为保密信息之一的密钥信息的安全措施的技术。在专利文献1至4的所有技术中，通过利用根据半导体装置的制造变化而不同的特征值（诸如，硅ID或PUF（物理不可克隆的功能））来生成诸如密钥信息的保密信息。在专利文献1至4中，由于这样的特征值包括错误，因此在利用这样的特征值生成可靠的保密信息的情况下不得不对特征值执行错误校正处理。通过基于这样的特征值生成保密信息，变得不需要将保密信息保持作为固定值，可以改善半导体装置的安全性。

相关技术文献

专利文献

专利文献1：WO 2008/056612

专利文献2：日本未审查专利公开No.2006-179001

专利文献3：日本未审查专利申请公开（PCT申请的译文）No.2010-527219

专利文献4：日本未审查专利申请公开（PCT申请的译文）No.2008-545323

发明内容

例如，在利用PUF生成保密信息（诸如，密钥信息）的情况下，为了生成保密信息，半导体装置读取PUF并且密钥信息被加密。通过利用半导体装置中的PUF对通过对密钥信息进行加密以将其保持隐秘而获得的数据进行解密，密钥信息可以被安全地存储在半导体装置中。然而，即使在这种情况下，也仍存在其上安装半导体装置的系统的维护人员变成攻击者的可能性。在这样的情况中，即使在将专利文献1至4中公开的技术应用到半导体装置之间的加密通信时，在维护人员通过侧信道攻击（side channel attack）等收集大量的PUF值和利用来自半导体装置的PUF生成的加密数据的情况下，存在保密信息被分析出的可能性。因此，存在这样的问题：即使在应用专利文献1至4中公开的技术时，也不能够充分地改善半导体装置的安全性。

在根据本发明的半导体装置和数据写入方法中，半导体装置生成通过对初始独有码（unique code）中的错误进行校正而获得的中间独有码，生成通过对中间独有码中的错误进行校正而获得的第一确定独有码，以及利用所述第一确定独有码对从外部装置发送的传输数据进行解密以获得保密信息。外部装置接收半导体装置生成的中间独有码，并通过利用基于所述中间独有码生成的密钥信息对保密信息进行加密以生成传输数据。通过该操作，根据本发明的半导体装置能够获得加密的保密信息，而不发送/接收供在传输数据的加密中使用的密钥信息本身。因此，实现了与外部装置的高安全性的通信。

外部装置具有第一校正数据，供在半导体装置中校正初始独有码中的错误的处理中使用，并且该第一校正数据以加密状态存储在外部装置中。接收加密的第一校正数据的半导体装置对接收的加密的第一校正数据进行解密，并利用解密的第一校正数据生成中间独有码。通过该操作，半导体装置能够执行更高安全性的通信。

外部装置具有多个装置（例如，写入装置和服务器），在不直接耦接至该半导体装置的装置（例如，服务器）中生成传输数据，以及经由被直接耦接到该半导体装置的装置（例如，写入装置）将传输数据写入至该半导体装置。利用该配置，可以改善外部装置上的安全性。

另外，外部装置保持要被发送到半导体装置的第一校正数据，以及供在密钥信息的生成中使用的第二校正数据，以便使其分布在多个装置中。利用该配置，可以进一步改善外部装置上的安全性。

本发明的效果

在根据本发明的半导体装置以及将数据写入到半导体装置的方法中，半导体装置的安全性得到改善。

附图说明

图1是根据第一实施例的半导体装置以及外部装置的框图。

图2是示出了根据第一实施例的半导体装置以及外部装置生成的确定独有码的示例的表。

图3是示出根据第一实施例的半导体装置以及外部装置的操作的顺序图。