特許ウォッチ

公開番号2025012826
公報種別公開特許公報(A)
公開日2025-01-24
出願番号2023115953
出願日2023-07-14
発明の名称半導体装置、半導体装置の制御方法及び半導体装置の制御プログラム
出願人ルネサスエレクトロニクス株式会社
代理人個人
主分類H04L 9/32 20060101AFI20250117BHJP(電気通信技術)
要約【課題】処理の高速化を実現する半導体装置及び半導体装置の制御方法を提供する。
【解決手段】一実施の形態によれば、半導体装置100は、平文及び暗号文の少なくともいずれかを格納する記憶部110と、暗号処理及び復号処理を含む演算処理を行う暗号処理部140と、ハッシュ演算処理を行うハッシュ処理部150と、を備え、記憶部110に格納されたデータは、第1演算単位分の演算処理前データ毎に、暗号処理部140へ転送され、暗号処理部140は、演算処理を適用して、演算処理後データを生成し、生成された第1演算単位分の演算処理後データは、ハッシュ処理部150に転送され、ハッシュ処理部150は、第2演算単位分の演算処理後データにハッシュ演算処理を適用させ、第1演算単位分の演算処理後データまたは第2演算単位分の演算処理後データは、記憶部110に転送され、演算処理及びハッシュ演算処理は、並列に行われる。
【選択図】図4
特許請求の範囲【請求項１】
平文及び暗号文の少なくともいずれかを格納する記憶部と、
前記平文の暗号処理及び前記暗号文の復号処理を含む演算処理を行う暗号処理部と、
バッファを有するハッシュ処理部であって、ハッシュ値を算出するハッシュ演算処理を行う前記ハッシュ処理部と、
を備え、
前記記憶部に格納された前記平文及び前記暗号文の少なくともいずれかを含む演算処理前データは、前記暗号処理部の第１演算単位分毎に、前記暗号処理部へ転送され、
前記暗号処理部は、転送された前記第１演算単位分の前記演算処理前データに対し、前記演算処理を適用して、前記暗号文及び前記平文の少なくともいずれかを含む演算処理後データを前記第１演算単位分、生成し、
生成された前記第１演算単位分の前記演算処理後データは、前記ハッシュ処理部に転送され、
前記ハッシュ処理部は、転送された前記第１演算単位分の前記演算処理後データを前記バッファに格納し、前記ハッシュ処理部の第２演算単位分の前記演算処理後データに対し、前記ハッシュ演算処理を適用させ、
前記第１演算単位分の前記演算処理後データまたは前記第２演算単位分の前記演算処理後データは、前記記憶部に転送され、
前記演算処理及び前記ハッシュ演算処理は、並列に行われ、
前記演算処理、前記ハッシュ演算処理、及び、前記記憶部への前記演算処理後データの転送は、複数回繰り返され、
前記演算処理前データが演算処理された前記演算処理後データに対応した前記ハッシュ値は、前記記憶部に出力される、
半導体装置。
続きを表示（約 1,700 文字）【請求項２】
前記記憶部、前記暗号処理部及び前記ハッシュ処理部を相互に通信可能に接続するバスと、
前記暗号処理部と前記ハッシュ処理部とを前記通信可能に接続する接続パスであって、前記バスとは異なる前記接続パスと、
をさらに備え、
前記暗号処理部によって生成された前記演算処理後データは、前記バス及び前記接続パスに出力され、
前記ハッシュ処理部は、前記接続パスを介して受信した前記演算処理後データに対して前記ハッシュ演算処理を行う、
請求項１に記載の半導体装置。
【請求項３】
前記暗号処理部は、所定の設定により、前記バスのみに前記演算処理後データを出力するモードと、前記バス及び前記接続パスに前記演算処理後データを出力するモードと、に切り替える切替手段を有する、
請求項２に記載の半導体装置。
【請求項４】
前記ハッシュ処理部は、所定の設定により、前記バスを介して受信した前記演算処理後データに対して前記ハッシュ演算処理を行うモードと、前記接続パスを介して受信した前記演算処理後データに対して前記ハッシュ演算処理を行うモードと、に切り替える切替手段を有する、
請求項２に記載の半導体装置。
【請求項５】
前記ハッシュ処理部は、前記バッファの格納状況を監視するモニタであって、前記バッファに追加の前記演算処理後データを格納できない場合に、前記暗号処理部に対して待ち信号を出力する前記モニタを有し、
前記暗号処理部は、前記待ち信号を受信した場合に、前記バス及び前記接続パスの少なくともいずれかへの前記演算処理後データの出力を停止させるコントローラを有する、
請求項４に記載の半導体装置。
【請求項６】
前記バスは、
前記記憶部から前記暗号処理部へ前記演算処理前データが転送される第１バスと、
前記第１バスと異なる第２バスであって、前記暗号処理部から前記記憶部へ前記演算処理後データが転送される前記第２バスと、
を含む、
請求項２に記載の半導体装置。
【請求項７】
前記記憶部、前記暗号処理部及び前記ハッシュ処理部を相互に通信可能に接続するバスをさらに備え、
前記暗号処理部は、前記バスとの間で前記演算処理前データの入力及び前記演算処理後データの出力を行う複数のバスポートを含み、
前記複数のバスポートは、第１バスポート及び第２バスポートを含み、
前記第１バスポートから前記バスに出力された前記演算処理後データは、前記記憶部に転送され、
前記第２バスポートから前記バスに出力された前記演算処理後データは、前記ハッシュ処理部に転送され、
前記ハッシュ処理部は、前記第２バスポート及び前記バスを介して受信した前記演算処理後データに対して前記ハッシュ演算処理を行う、
請求項１に記載の半導体装置。
【請求項８】
前記暗号処理部は、所定の設定により、前記第１バスポート及び前記第２バスポートのいずれかのみに前記演算処理後データを出力するモードと、前記第１バスポート及び前記第２バスポートに前記演算処理後データを出力するモードと、に切り替える切替手段を有する、
請求項７に記載の半導体装置。
【請求項９】
前記バスは、
前記記憶部から前記暗号処理部へ前記演算処理前データが転送されるとともに、前記暗号処理部から前記ハッシュ処理部へ前記演算処理後データが転送される第１バスと、
前記第１バスと異なる第２バスであって、前記暗号処理部から前記記憶部へ前記演算処理後データが転送される前記第２バスと、
を含む、
請求項７に記載の半導体装置。
【請求項１０】
前記演算処理前データ及び前記演算処理後データの転送を行う転送部と、
前記記憶部、前記暗号処理部及び前記ハッシュ処理部を制御する制御部と、
をさらに備えた、
請求項１に記載の半導体装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、半導体装置、半導体装置の制御方法及び半導体装置の制御プログラムに関する。
続きを表示（約 1,300 文字）【背景技術】
【０００２】
非特許文献１の図１には、セキュアブート（ＳｅｃｕｒｅＢｏｏｔ）の仕組みの概要が記載されている。図１に示すように、セキュアブートシーケンスは、以下のステップを有している。
【０００３】
ステップ１．デバイスがリセットされる。
【０００４】
ステップ２．デバイスはＭａｓｋＲＯＭを実行する。デバイスのセキュリティが有効な状態の場合は、セキュアブートが実行される。
【０００５】
ステップ３．ＭａｓｋＲＯＭは、外部フラッシュから証明書とコンテンツをロードする。
【０００６】
ステップ４．ＭａｓｋＲＯＭはルート鍵証明書を解析し、ルート鍵を抽出する。ルート鍵ハッシュが計算され、既知のルート鍵ハッシュ（Ｈ
ＢＫ
）と比較される。鍵が正しい場合は、次のステップに進む。
【０００７】
ステップ５．ＭａｓｋＲＯＭは、セキュアブートコンテンツ証明書内のブート鍵のハッシュを、ルート鍵証明書（前の手順で確認）にあるセキュアブート鍵ハッシュと比較する。チェックが成功した場合、公開鍵を使用してセキュアブートコンテンツ証明書の署名を検証する。セキュアブートコンテンツ証明書が有効な場合、コンテンツ証明書のデータを使用して次のブートステージの有効性と完全性を計算する。すべての検証が正しかった場合、次のブートステージにジャンプする。
【先行技術文献】
【非特許文献】
【０００８】
：「ＲｏｏｔｏｆＴｒｕｓｔを実現する車載ＭＣＵＲＨ８５０および車載ＳＯＣＲ－ＣａｒにおけるＳｅｃｕｒｅＢｏｏｔの紹介＃３」、［online］、２０２１年１２月２１日、［２０２３年５月１日検索］、インターネット＜https://www.renesas.com/jp/ja/blogs/achieving-root-trust-secure-boot-automotive-rh850-and-r-car-devices-part-3＞
【発明の概要】
【発明が解決しようとする課題】
【０００９】
図１における「ＯｐｔｉｏｎａｌｌｙｄｅｃｒｙｐｔｄａｔａｗｉｔｈＫ
ＣＥ
」は、暗号処理部の復号化処理を示している。また、図１におけるステップ４の「ＣｈｅｃｋｒｏｏｔｋｅｙｗｉｔｈＨ
ＢＫ
」及びステップ５の「ＣｏｎｔｅｎｔＶｅｒｉｆｉｃａｔｉｏｎ」のようなベリファイ（Ｖｅｒｉｆｙ）処理において、ベリファイの最初の処理は、ハッシュ処理部によるハッシュ演算を示している。このように、復号化処理の後にハッシュ演算が行われる場合には、処理時間が長くなる恐れがある。セキュアブート等の処理の高速化が所望されている。
【００１０】
その他の課題と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
（【００１１】以降は省略されています）

関連特許