设备真伪判定系统以及设备真伪判定方法_2

打印信息的一 部分的辅助数据S，利用K - Rep (W'，S)来恢复私钥K (步骤S303)。
[0062] 接着，采用已恢复的K进行针对打印信息的带密钥的哈希计算（步骤S304)。即， 计算HK(I| |S| |EncK(MK))，并确认与打印信息的带密钥的哈希值的匹配性（步骤S305)。
[0063] 在步骤S305中，当无法确认匹配性时，向控制终端108发送不一致的通知（步骤 5306) ，并中断处理。另一方面，当确认到一致时，进入下一步骤S307。
[0064] 最后，通过采用私钥K解密作为打印信息的一部分的EncK(MK)，来恢复MK(步骤 5307) ，向控制终端108发送正常结束通知（步骤S308)，并结束一系列的处理。
[0065] 针对从设备104也进行与主设备101同样的处理。但是，从设备104经由主设备 101进行与控制终端108的通信。
[0066] 在打印信息没有与设备的SoC (102、105)对应时，无法利用PUF的性质来恢复真的 K。因此，产生与记载为打印信息的带密钥的哈希值不一致，可检测为非法品。
[0067] 接着，说明经由控制终端108进行的主设备101与服务器110之间的动作。本动 作的目的是，使设备的购买者持有正规品，从制造者接受针对设备的适当服务。
[0068] 如利用以上的图3的动作所说明的那样，如果是正规品，则成为在SoC内恢复了正 确的MK的状态。另外，MK是制造者所设定的信息，服务器110侧具有正确的MK。由此，如 果是正规品，则在图3所示的动作结束时刻，设备和服务器110成为共有相同密钥的状态。
[0069] 图4是示出本发明的实施方式1中的服务器与主设备之间的一系列处理的流程 图。以下，采用图4进行说明。设备的购买者采用控制终端108经由网络向服务器110发 送产品关联信息I并进行服务的请求（步骤S401)。服务器110经由控制终端108向主设 备101发送随机数R (步骤S402)。
[0070] 主设备101利用MK对在步骤S302中发送到SoC内的产品关联信息I以及随机数 R进行加密，经由控制终端108向服务器110发送（步骤S403)。即，发送EncMK (I | | R)。
[0071] 服务器110利用MK解密所接收的EncMK (II I R)(步骤S404)，确认I以及R的一致 (步骤S405)。当确认到一致时，将来自产品关联信息I的服务请求作为日志登记到数据库 中（步骤S406)，开始提供服务（步骤S407)。另一方面，在不一致时，不提供服务，对服务 请求进行错误通知（步骤S408)。
[0072] 针对从设备104也进行与主设备101同样的处理。其中，从设备104经由主设备 101进行与控制终端108的通信。
[0073] 作为服务器110侧提供的服务，具有设备的程序或参数的更新、维护时期的通知 等。所提供的服务信息或者其一部分以采用秘密信息MK进行加密的方式或者可进行篡改 检测的方式提供。设备可通过采用在内部保持的MK进行解密或篡改检测，来接受安全的服 务提供。
[0074] 在到此为止的本实施方式1的说明中，服务器110与控制终端108之间的认证采 用了共用密钥MK。另一方面，如【背景技术】所述的那样，即使经由采用公钥对（SK、PK)的公 钥加密方式，也能够达成同等的功能。
[0075] 图5是示出本发明的实施方式1的在公钥加密方式中采用的打印信息的结构 的框图。与在以上的图2所示的共用密钥加密方式中采用的打印信息的结构相比，在 该图5的结构中，作为打印信息，将EncK (MK)设为EncK (SK)，作为带密钥的哈希值，将 HK(I| |S| |EncK(MK))设为HK(I| |S| |EncK(SK))。另外，服务器110侧采用公钥PK来判定可 否提供服务。这样，在采用公钥加密方式的情况下，可减轻认证者侧的信息管理。
[0076] 实施方式2.
[0077] 在本实施方式2中，对考虑打印信息的变更容易性的情况进行说明。制造者针对 主设备101向壳体输入预定打印的产品关联信息I以及私钥MK，执行以下的密钥生成处理。
[0078] (K、S)-Gen(W)
[0079] 主设备101利用所生成的K来加密MK，将S以及EncK(MK)输出至外部。此时，SoC 不输出K。
[0080] 在以上的实施方式1的图2所示的打印信息的格式中，作为安全代码，除了 S以及 EncK(MK)之外，SoC还计算HK(I| |S| |EncK(MK))并输出至外部。但是，在本实施方式2中， 制造者可通过从SoC中接受S来计算带密钥的哈希值。
[0081] 图6是示出本发明的实施方式2中的维护时的一系列处理的流程图。这里，假定 不伴随SoC的变更的维护。此外，关于伴随SoC的变更的维护，即与装置更换相当的维护， 按照与制造时同样的流程进行。
[0082] 在设备的修理结束之后，维护者经由控制终端对服务器110进行以上的图4的步 骤S406所示的服务请求。此时，设备根据以上的图3的流程图，转变为在SoC内部保持MK 的状态。另外，服务器110可根据一般的访问控制来另外确认维护员的合法性。
[0083] 维护员向服务器110发送I、S，进行打印信息重新发行请求（步骤S601)。对此， 服务器110在产品关联信息I中附加维护实施、维护日或维护者等信息，作为服务器可识别 的信息，将产品信息I变更为I'（步骤S602)。
[0084] 另外，服务器110采用已变更的I'和S以及服务器所保持的MK来计算 ΗΜΚ 0- I I S I IMK)，并向维护者发送 Γ 以及 ΗΜΚ 0- I I S I IMK)(步骤 S603)。
[0085] 图7是示出本发明的实施方式2中的变更后的打印信息的结构的框图。维护者 以图7所示的格式生成打印信息，并利用标签的更换等来进行向壳体的重新打印（步骤 S604)〇
[0086] 如以上那样，通过图6所示的流程图的一系列处理，不用使维护者了解秘密信息 MK就能够进行维护，从而能够降低对本系统的威胁。
【主权项】
1. 一种设备真伪判定系统，其使用了打印信息，该打印信息能够从搭载有包含PUF功 能以及加密功能的半导体芯片的设备或部件的外观看到，包含用于生成采用了所述PUF功 能的难以复制的秘密信息的辅助数据以及所述秘密信息，其特征在于， 该设备真伪判定系统具备控制终端，该控制终端读取能够看到的所述打印信息，并且 利用电子访问单元向所述半导体芯片发送所述打印信息， 所述半导体芯片还包含如下的篡改判定功能：通过所述加密功能以及所述PUF功能， 使用从所述控制终端取得的所述打印信息所包含的所述辅助数据，暂时地恢复所述难以复 制的秘密信息，并且对所述打印信息所包含的秘密信息与暂时地恢复的所述难以复制的秘 密信息进行比较处理，在检测出不一致的情况下，判定为已发生篡改。2. 根据权利要求1所述的设备真伪判定系统，其中， 所述打印信息还包含利用难以复制的秘密信息来保护所述设备或所述部件的制造者 所设定的第2秘密信息后的信息， 所述半导体芯片通过所述加密功能以及所述PUF，在所述难以复制的秘密信息恢复之 后恢复所述第2秘密信息，并且通过所述篡改判定功能，对所述制造者设定的所述第2秘 密信息与已恢复的第2秘密信息进行比较处理，在检测出不一致的情况下判定为已发生篡 改。3. 根据权利要求1或2所述的设备真伪判定系统，其中， 所述半导体芯片将所述秘密信息作为密钥信息，利用哈希计算的比较来执行所述篡改 判定功能中的所述比较处理。4. 根据权利要求1所述的设备真伪判定系统，其中， 所述半导体芯片通过可否哈希计算来确认所恢复的所述难以复制的秘密信息是否恰 当。5. 根据权利要求2所述的设备真伪判定系统，其中， 所述半导体芯片通过可否哈希计算来确认所恢复的所述第2秘密信息是否恰当。6. 根据权利要求2所述的设备真伪判定系统，其中， 该设备真伪判定系统还具备经由网络与所述控制终端连接的服务器， 所述半导体芯片借助所述控制终端经由所述网络向所述服务器发送所恢复的所述第2 秘密信息， 所述服务器通过对由所述半导体芯片恢复的所述第2秘密信息与自身保有的第2秘密 信息进行比较，来确认搭载了所述半导体芯片的所述设备或所述部件的合法性，在由于比 较结果一致而确认到所述合法性后，对所述设备或所述部件提供服务信息。7. 根据权利要求6所述的设备真伪判定系统，其中， 所述服务器使用所述第2秘密信息对所述服务信息进行加密而发送， 作为所恢复的所述第2秘密信息的发送源的所述半导体芯片取得使用所述第2秘密信 息加密后的服务信息，使用自身恢复的第2秘密信息来解密所述服务信息，由此，从所述服 务器取得所述服务信息。8. 根据权利要求6或7所述的设备真伪判定系统，其中， 所述控制终端根据维护员的操作，向所述服务器发送包含所述辅助数据的打印信息重 新发行请求， 所述服务器在从所述控制终端接收到所述打印信息重新发行请求的情况下，使用所述 第2秘密信息来生成已附加维护信息的新打印信息，对发送所述打印信息重新发行请求的 所述控制终端返回所生成的所述新打印信息， 所述控制终端重新打印所述新打印信息，以利用接收到的所述新打印信息更新能够看 到的打印信息。9. 一种设备真伪判定系统中使用的设备真伪判定方法，该设备真伪判定系统使用了打 印信息，该打印信息能够从搭载有包含PUF功能以及加密功能的半导体芯片的设备或部件 的外观看到，包含用于生成采用了所述PUF功能的难以复制的秘密信息的辅助数据以及所 述秘密信息，该设备真伪判定方法具有以下的步骤： 在所述控制终端中，读取能够看到的所述打印信息，并且通过电子访问单元向所述半 导体芯片发送所述打印信息； 在所述半导体芯片中，使用从所述控制终端取得的所述打印信息所包含的所述辅助数 据暂时地恢复所述难以复制的秘密信息；以及 在所述半导体芯片中，对所述打印信息所包含的秘密信息与暂时地恢复的所述难以复 制的秘密信息进行比较处理，在检测出不一致的情况下判定为已发生篡改。
【专利摘要】一种系统，其使用了打印信息(103)，该打印信息(103)能够从搭载有包含PUF功能以及加密功能的半导体芯片(102)的设备(101)或部件的外观看到，包含用于生成采用PUF功能的难以复制的秘密信息的辅助数据以及秘密信息，具备读取打印信息并且对半导体芯片发送打印信息的控制终端(108)，半导体芯片还包含这样的篡改判定功能：通过加密功能以及PUF功能，使用从控制终端取得的打印信息所包含的辅助数据，暂时地恢复难以复制的秘密信息，并且对打印信息所包含的秘密信息与暂时地恢复的难以复制的秘密信息进行比较处理，在检测出不一致的情况下判定为已发生篡改。
【IPC分类】H04L9/32, H04L9/10
【公开号】CN105229965
【申请号】CN201380076598
【发明人】铃木大辅
【申请人】三菱电机株式会社
【公开日】2016年1月6日
【申请日】2013年5月15日
【公告号】EP2999156A1, US20160080153, WO2014184899A1