设备真伪判定系统以及设备真伪判定方法
【技术领域】
[0001] 本发明涉及用于检测搭载有半导体芯片的嵌入设备的模仿品或篡改的设备真伪 判定系统以及设备真伪判定方法。
【背景技术】
[0002] 近年来,伴随着以移动电话为代表的嵌入设备的网络化,为了保持嵌入设备处理 的数据的隐匿和完整性,并且,为了认证嵌入设备本身,嵌入设备进行关于信息安全的处理 的必要性越来越高。
[0003] 利用加密算法或认证算法来实现关于这些信息安全的处理。这里,考虑了这样的 系统:两个LSI进行认证而互相确认所连接的设备是否为合法设备。该系统的具体例子是 这样的情况:安装于移动电话主体上的LSI对安装于其电池上的LSI进行认证并确认是允 许连接的电池。即,作为主设备的主体设备确认作为从设备的周边设备的合法性/真正性。
[0004] 这样的功能一般通过采用加密的认证协议来实现。以下,说明加密方式不同的2 个认证协议的例子。
[0005] 例1 :基于共用密钥加密方式的认证协议
[0006] (1)预先在搭载于从设备A上的LSI中存储私钥MK。另外,在主设备B中也预先 登记A的私钥MK。
[0007] (2)认证时,B生成随机数r,生成使用私钥MK而对随机数r进行加密后的c并发 送至A。将其表述为c = EMK (r)。
[0008] (3) A向B发送使用MK对c进行解密后的r '。将其表述为r ' = DMK (c)。
[0009] (4)如果r = r ',B通知是正品。如果r辛r ',通知是模仿品的可能性。
[0010] 在该协议中的要点是,如果主设备以及从设备分别具有相同的私钥MK,则通过认 证。
[0011] 例2 :基于公钥加密方式的认证协议
[0012] (1)预先在搭载于从设备A上的LSI中存储私钥SK。另外,在主设备B中预先登 记与A的私钥SK对应的公钥PK。
[0013] (2)认证时,B生成随机数r,生成使用公钥PK而对随机数r进行加密后的c,并发 送至A。将其表述为c = EPK (r)。
[0014] (3) A向B发送使用SK对c进行解密后的r '。将其表述为r ' = DSK (c)。
[0015] (4)如果r = r',B通知是正品。如果r辛r',通知是模仿品的可能性。
[0016] 在该协议中的要点是,如果从设备具有与主设备所登记的公钥PK对应的私钥SK, 则通过认证。在执行这些协议时作为大前提的是,从设备A "安全"地保持私钥MK或SK。 该"安全"的意思是指,除了能够合法利用该设备的人以外,难以读取或篡改私钥。
[0017] 这里,作为安全保持秘密信息的方法,具有被称为PUF (Physical Unclonab 1 e Function:物理不可克隆函数)的技术。PUF的较大特征在于未将私钥作为非易失的数字 数据保持于设备内。
[0018] PUF的实施方式存在几个。专利文献1所公开的"以信号发生器为基础的装置安 全"或专利文献2所公开的"半导体器件识别符的生成方法以及半导体器件"是其代表例。
[0019] 这里,简单地叙述基于上述PUF的私钥生成。作为基于PUF的私钥生成,具有采用 Fuzzy Extractor (模糊提取)(以下称为FE)的方法。作为算法1以及算法2,在下表中示 出FE的处理。
[0022] 算法1是相当于FE中的初始密钥的密钥生成处理,算法2的密钥再现处理是用于 生成与初始密钥相同的比特串的处理。
[0023] 算法1以及算法2中的Enc〇dec、Dec〇de c*别表示纠错码C中的编码和纠正处理。 关于算法1以及算法2中的PUF响应的汉明距离(Hamming distance),利用下式(1)来保 证生成密钥与再现密钥的一致。
[0025] 另外,在设k比特的PUF输出具有的芯片之间的信息量为k'时,下式⑵成为适 当的设计参数。
[0027] 现有技术文献
[0028] 专利文献
[0029] 专利文献1 :日本特表2009-524998号公报
[0030] 专利文献2 :日本特表2009-533741号公报
【发明内容】
[0031] 发明所要解决的课题
[0032] 但是,在现有技术中具有以下这样的课题。
[0033] 上述的认证协议本质上不是确认嵌入设备A整体的真正性,而是对内置于嵌入设 备A的LSI进行认证。因此,例如,不能检测这样的模仿品,该模仿品是取出曾经废弃的正 品的LSI或者搭载该LSI的电子基板并替换壳体等其它构成品而得到的。
[0034] 另外,根据用于互换性或成本削减的部件共用化等的原因,在嵌入设备A1、A2这 两种机型中使用相同的LSI或者搭载该LSI的电子基板时,无法检测出改造低价格机型A1 的部件而构成高价格机型A2的非法情况。
[0035] 利用这些非法行为作出的模仿品/非法品无法实现正品本来的功能或性能,有可 能会引起故障或事故。
[0036] 这些是虽然可由嵌入设备的用户在包装或壳体等外观上进行确认、但因为难以检 知内部结构的不一致/不匹配而产生的问题。该嵌入设备的使用者虽然可利用目视等来确 认在包装或壳体等外观上打印的信息,但是,难以确认嵌入设备内部是否为正品,可以认为 这是主要原因。
[0037] 本发明是为了解决上述这样的问题点而完成的,其目的是获得一种设备真伪判定 系统以及设备真伪判定方法,能够进行搭载于嵌入设备中的LSI或者搭载该LSI的电子基 板与该嵌入设备的使用者可目视确认的在壳体上打印的信息的匹配性确认。
[0038] 解决问题的手段
[0039] 本发明的设备真伪判定系统使用了打印信息,该打印信息能够从搭载有包含PUF 功能以及加密功能的半导体芯片的设备或部件的外观看到,包含用于生成采用了 PUF功能 的难以复制的秘密信息的辅助数据以及秘密信息,该设备真伪判定系统具备控制终端,该 控制终端读取能够看到的打印信息,并且利用电子访问单元向半导体芯片发送打印信息, 半导体芯片还包含如下的篡改判定功能:通过加密功能以及PUF功能,使用从控制终端取 得的打印信息所包含的辅助数据,暂时地恢复难以复制的秘密信息,并且对打印信息所包 含的秘密信息与暂时地恢复的难以复制的秘密信息进行比较处理,在检测出不一致的情况 下,判定为已发生篡改。
[0040] 另外,本发明的设备真伪判定方法是设备真伪判定系统中使用的设备真伪判定方 法,该设备真伪判定系统使用了打印信息,该打印信息能够从搭载有包含PUF功能以及加 密功能的半导体芯片的设备或部件的外观看到,包含用于生成采用了 PUF功能的难以复制 的秘密信息的辅助数据以及秘密信息,该设备真伪判定方法具有以下的步骤:在控制终端 中,读取能够看到的打印信息,并且通过电子访问单元向半导体芯片发送打印信息;在半导 体芯片中,使用从控制终端取得的打印信息所包含的辅助数据暂时地恢复难以复制的秘密 信息;以及在半导体芯片中,对打印信息所包含的秘密信息与暂时地恢复的难以复制的秘 密信息进行比较处理,在检测出不一致的情况下判定为已发生篡改。
[0041] 发明效果
[0042] 根据本发明,能够获得以下这样的设备真伪判定系统以及设备真伪判定方法,可 通过判定在搭载有半导体芯片的嵌入设备的壳体上贴附的打印信息与根据打印信息的读 取结果由当前搭载的半导体芯片生成的打印信息的一致/不一致,来进行搭载于嵌入设备 上的LSI或者搭载该LSI的电子基板与在该嵌入设备的使用者能目视确认的壳体上打印的 信息的匹配性确认。
【附图说明】
[0043] 图1是本发明的实施方式1中的设备真伪判定系统的整体结构图。
[0044] 图2是示出本发明的实施方式1中的打印信息的结构的框图。
[0045] 图3是示出本发明的实施方式1中的控制终端与主设备之间的一系列处理的流程 图。
[0046] 图4是示出本发明的实施方式1中的服务器与主设备之间的一系列处理的流程 图。
[0047] 图5是示出本发明的实施方式1中的在公钥加密方式中采用的打印信息的结构的 框图。
[0048] 图6是示出本发明的实施方式2中的维护时的一系列处理的流程图。
[0049] 图7是示出本发明的实施方式2中的变更后的打印信息的结构的框图。
【具体实施方式】
[0050] 以下,采用附图来说明本发明的设备真伪判定系统以及设备真伪判定方法的优选 实施方式。
[0051] 实施方式1.
[0052] 图1是本发明的实施方式1中的设备真伪判定系统的整体结构图。主设备101具 有作为设备的主要构成要素的SoC(SyStem on Chip:片上系统)102,S〇C102具有PUF功能 以及加密功能。另外,主设备101在其壳体上具有打印信息103。作为该打印信息,除了设 备的型号、额定、制造年月日、序列编号等一般的产品关联信息I之外,还包含作为本发明 的要点的安全代码。打印信息以QR代码(登记商标)或条型码等的形式进行打印。
[0053] 同样,从设备104具有S〇C105以及打印信息106,经由通信路径107与主设备101 连接。主设备101经由通信路径109与控制终端108连接,从设备104经由通信路径107、 主设备101、以及通信路径109与控制终端108连接。
[0054] 通过这样的连接,控制终端108可针对主设备101以及从设备104分别进行必要 的设定。这里,作为控制终端108,假定了 PC或平板计算机等设备。另外,控制终端108经 由互联网与服务器110连接。此外,以下,当说明主设备101与从设备104双方共通的内容 时,简称为"设备"。
[0055] 图2是示出本发明的实施方式1中的打印信息的结构的框图。打印信息103、106 由产品关联信息I和安全代码构成。这里,安全代码由以下的3个信息构成。
[0056] ?搭载于贴附有打印信息的设备上的SoC具备的PUF所输出的辅助数据S。
[0057] ?与辅助数据S对应地采用PUF生成的秘密信息K来加密主设备密钥MK而得到的 数据 EncK(MK)。
[0058] ?针对I、S、EncK(MK)的连结数据串以K为密钥的带密钥的哈希值 HK(I| |S| |EncK(MK))。此外,作为带密钥的哈希计算的例子,可举出HMAC等。这里,| |表示 比特连结。
[0059] 接着,说明具有图1所示的结构的本实施方式1中的设备真伪判定系统的动作。图 3是示出本发明的实施方式1中的控制终端与主设备之间的一系列处理的流程图。首先,采 用该图3来说明控制终端108与主设备101之间的动作。
[0060] 设备的购买者向控制终端108输入打印信息103 (步骤S301)。接着,从控制终端 108向主设备101发送打印信息(步骤S302)。主设备101的S〇C102根据打印信息按照以 下的顺序来恢复密钥MK。
[0061] 使基于SoC内的PUF的FE的密钥再现功能进行动作。即,采用作为