半导体装置、机密数据管理系统及机密数据管理方法与流程

本发明涉及半导体装置、机密数据管理系统及机密数据管理方法。

背景技术：
通常，已知管理密钥、个人信息等的机密数据，抑制信息泄露来使安全性提高的半导体装置、数据管理方法。例如，在专利文献1中记载了一种将所有数据在一个存储器内分割，改变地址等的场所来进行储存的技术。此外，例如在专利文献2中记载了一种在印刷被加密的印刷数据的图像形成装置内分割密钥进行管理的技术。现有技术文献专利文献专利文献1：日本特开2011-60136号公报；专利文献2：日本特开2009-83211号公报。发明要解决的问题在上述的专利文献1中记载的技术中，在保存在特定的区域中的机密数据的情况下难以应用，有在被非法访问（hacking）时容易发现机密数据的担忧。此外，如上述的专利文献2中记载的技术那样，在作为装置分别分割进行管理的情况下，当考虑应用于系统LSI的情况时，由于结构复杂，所以在希望在IC封装件内完成的情况下有难以应用的担忧。此外，在非易失性存储介质等的存储单元内一样地存储（储存）机密数据的现有技术的情况下，存在容易读取机密数据，提高非法访问的危险性的问题。在这里，“一样”指的是相对于地址线形地单纯地排列数据并进行储存的情况。

技术实现要素：
本发明正是为了解决上述的问题而提出的，其目的在于提供一种即使在被非法访问的情况下也能保护机密数据的半导体装置、机密数据管理系统及机密数据管理方法。用于解决课题的方案为了实现上述目的，本发明的半导体装置，具备：纠正单元，对于交替地存储有分割1个机密数据而成的多个分割机密数据和对该多个分割机密数据的错误进行纠正的多个分割纠正用数据的存储单元中存储的所述分割机密数据的错误，基于所述分割纠正用数据进行纠正；以及合成单元，对从所述纠正单元输出的所述多个分割机密数据进行合成。此外，本发明的机密数据管理系统，具备：所述的半导体装置；以及存储单元，设置在所述半导体装置的外部，交替地存储有分割1个机密数据而成的多个分割机密数据和对该多个分割机密数据的错误进行纠正的多个分割纠正用数据。此外，本发明的机密数据管理方法，在从交替地存储有分割1个机密数据而成的多个分割机密数据和对该多个分割机密数据的错误进行纠正的多个分割纠正用数据的存储单元，读出在被分割为多个分割机密数据的状态下存储的机密数据时被利用，其中，具备：基于所述分割纠正用数据对所述分割机密数据的错误的有无进行检查，在发生错误的情况下读出纠正了该错误的分割机密数据的工序；以及根据所述多个分割机密数据对所述机密数据进行合成的工序。发明的效果根据本发明，发挥即使在进行非法访问的情况下，也能够保护机密数据的效果。附图说明图1是表示第1实施方式的机密数据管理系统及用于管理机密数据的半导体装置的概略结构的一例的电路图。图2是用于说明在第1实施方式的存储器/外部存储器中存储的机密数据及奇偶数据的示意图。图3是第1实施方式的机密数据读出工作的一例的流程图。图4是表示第2实施方式的机密数据管理系统及用于管理机密数据的半导体装置的概略结构的一例的电路图。图5是用于说明在第2实施方式的存储器/外部存储器中存储的机密数据及奇偶数据的示意图。图6是第2实施方式的机密数据读出工作的一例的流程图。图7是用于说明在第3实施方式的存储器/外部存储器中存储的机密数据及奇偶数据的示意图。具体实施方式[第1实施方式]以下，参照附图，针对本实施方式的机密数据管理系统及用于管理机密数据的半导体装置进行说明。首先，针对本实施方式的机密数据管理系统及用于管理机密数据的半导体装置的结构进行说明。图1表示本实施方式的机密数据管理系统及用于管理机密数据的半导体装置的概略结构的一例。图1所示的本实施方式的机密数据管理系统10通过外部存储器18以及用于对外部存储器18、存储器28中存储的机密数据进行管理的半导体装置20而构成。外部存储器18是非易失性的存储介质，例如是闪速存储器等。半导体装置20具备：CPU22、外部存储器控制器24、以及存储器28。CPU22、外部存储器控制器24、以及存储器28通过总线29以能够相互进行信号（数据）等的收发的方式而连接。CPU22具有控制半导体装置20整体的工作的功能。此外在本实施方式中，CPU22通过执行在ROM（省略图示）等中存储的软件（程序），从而管理在外部存储器18、存储器28等中存储的机密数据，进行机密数据的读出。本实施方式的外部存储器控制器24具有在CPU22向外部存储器18进行数据的写入（存储）、读出时，控制外部存储器18的功能。本实施方式的外部存储器控制器24具备：ECC（ErrorCheckandCorrect，错误检查与纠正）24-A功能。ECC24-A具有如下功能，即，在从外部存储器18读出机密数据时，基于外部存储器18中存储的奇偶数据，检查该机密数据中是否有错误、破坏，在发生错误（错误/破坏）的情况下进行纠正。本实施方式的存储器（内部存储器）28是非易失性的存储介质，例如是能够改写的闪速存储器、能够仅进行一次写入的ROM、在制造时写入完成的掩模ROM等。此外，本实施方式的存储器（内部存储器）28是具有ECC28-A功能的所谓ECC存储器。ECC28-A具有如下功能，即，在从存储器28读出机密数据时，基于存储器28中存储的奇偶数据，检查该机密数据中是否有错误、破坏，在发生错误（错误/破坏）的情况下进行纠正。在本实施方式中，针对管理在外部存储器18及存储器28中存储的机密数据的情况进行说明，但也可以仅在外部存储器18及存储器28的任一方中存储机密数据30。此外，机密数据管理系统10也可以构成为仅具备外部存储器18及外部存储器控制器24，和存储器28的任一方。再有，在以下对外部存储器18及存储器28进行总称的情况下，单称为“存储器”。针对在外部存储器18及存储器28的至少一方中存储的机密数据、以及用于以ECC24-A/ECC28-A对该机密数据进行检查/纠正的奇偶数据进行说明。图2表示本实施方式的机密数据及奇偶数据的示意图。再有，本实施方式中的“机密数据”指的是用于解读密码数据的密钥数据、个人信息等的不能向不具有权限的他人泄露信息的数据。在本实施方式中，根据规定的单位（容量）对1个（1数据）的机密数据30进行分割，做成多个分割机密数据30-A～30...