305����,由此可以在使用量產(chǎn)型加密IC芯片的情況下防止秘密信息加密密鑰305相同。這樣提高了安全等級(jí)�。
[0054]在根據(jù)信息a 410和信息b 304生成秘密信息加密密鑰305的情況下,能夠進(jìn)行僅改變信息b 304的秘密信息加密密鑰305的無(wú)效化(歸零化)����。在信息b304改變的情況下����,無(wú)法使用在信息b 304的變化之前所生成的秘密信息加密密鑰305�,因而即使例如使用秘密信息加密密鑰305進(jìn)行加密后的秘密信息303被丟棄�,在信息b 304的變化之后加密后的秘密信息303也永不會(huì)被解密���,并且這樣進(jìn)一步提高了安全水平。
[0055]圖7是示出作為在圖6B中的時(shí)刻tl所生成的信息a 410的Xl中的位串的圖�。在該圖中,Xl_normal 601與在正常啟動(dòng)加密IC 102時(shí)所生成的信息a 410相對(duì)應(yīng)���,并且Xl_debug 602與在使用調(diào)試器107啟動(dòng)加密IC 102時(shí)所生成的信息a 410相對(duì)應(yīng)����。
[0056]如上所述,由于在存在兩種以上的用以啟動(dòng)加密IC 102的方式的情況下構(gòu)成狀態(tài)寄存器405的寄存器值根據(jù)如何啟動(dòng)加密IC 102而改變����,因此構(gòu)成包括狀態(tài)寄存器405的寄存器值的信息a 410的位值也根據(jù)如何啟動(dòng)加密IC 102而改變。例如����,如圖7所示,Xl_normal 601 和 Xl_debug 602 具有不同的位 603 ?606�����。
[0057]S卩��,可以通過改變用以啟動(dòng)加密IC 102的方式來(lái)改變信息a 410�,因而可以改變通過組合信息a 410所生成的秘密信息加密密鑰305����。這樣提高了秘密信息加密密鑰305的安全等級(jí)。
[0058]圖8是示出對(duì)圖4中的數(shù)據(jù)加密程序302和秘密信息303進(jìn)行加密的加密處理的過程的流程圖��。
[0059]利用加密IC 102所具有的CPU 201來(lái)執(zhí)行圖8的加密處理。
[0060]參考圖8����,CPU 201使用圖5的生成方法來(lái)生成作為時(shí)刻tl和t2時(shí)的信息a410的Xl和X2 (步驟S701),并且判斷加密IC 102是否連接至主機(jī)控制器101 (步驟S702)�。
[0061]作為步驟S702中的判斷的結(jié)果,在加密IC 102連接至主機(jī)控制器101的情況下(步驟S702中為“是”)��,CPU 201從主機(jī)控制器101接收秘密信息303和信息b 304 (步驟
5703)ο
[0062]然后����,CPU 201將通過使Xl和信息b 304組合到一起所獲得的種子值503輸入至偽隨機(jī)模塊504以獲得位串505,將通過使X2和信息b 304組合到一起所獲得的種子值506輸入至偽隨機(jī)模塊504以獲得位串507��,并且使用所獲得的位串505和507來(lái)進(jìn)行異或運(yùn)算(ExOR) 508以生成秘密信息加密密鑰305 (步驟S704)�����。
[0063]然后����,CPU 201使用所生成的秘密信息加密密鑰305對(duì)數(shù)據(jù)加密程序302和秘密信息303進(jìn)行加密處理(步驟S705),并且判斷該加密處理是否已完成(步驟S706)��。
[0064]作為步驟S706中的判斷的結(jié)果��,在加密處理尚未完成的情況下(步驟S706中為“否”),處理返回至步驟S705�,并且在加密處理已完成的情況下(步驟S706中為“是”),CPU201將加密后的數(shù)據(jù)加密程序302��、秘密信息303和用于生成秘密信息加密密鑰305的信息b 304存儲(chǔ)在閃速存儲(chǔ)器202 (步驟S707)中��,并且終止本處理�����。
[0065]另一方面��,作為步驟S702中的判斷的結(jié)果���,在加密IC 102沒有連接至主機(jī)控制器101的情況下(步驟S702中為“否”)����,CPU 201在無(wú)需從主機(jī)控制器101接收秘密信息303和信息b 304的情況下立即終止本處理�����。
[0066]根據(jù)圖8的加密處理����,由于使用Xl和X2來(lái)生成秘密信息加密密鑰305 (步驟
5704),其中Xl和X2是使用從狀態(tài)寄存器405的根據(jù)時(shí)間的經(jīng)過而改變的多個(gè)寄存器值中所選擇的寄存器值來(lái)生成的信息a 410(步驟S701)�,因此啟動(dòng)加密IC 102的第三方難以在與時(shí)刻tl和tl不同的時(shí)刻使用相同的寄存器值來(lái)生成信息a 410,并且這樣使得難以進(jìn)行秘密信息加密密鑰305的再現(xiàn)�����。結(jié)果���,防止了加密后的數(shù)據(jù)加密程序302和秘密信息303容易地被第三方解密�。
[0067]此外�,根據(jù)圖8的加密處理,通過將信息a 410與信息b 304組合來(lái)生成秘密信息加密密鑰305 (步驟S704)����,但構(gòu)成信息b 304的位值例如根據(jù)各個(gè)主機(jī)控制器101而改變,因而可以生成加密IC芯片特有的秘密信息加密密鑰305���,從而使得更難進(jìn)行秘密信息加密密鑰305的再現(xiàn)并由此進(jìn)一步提高安全等級(jí)�。
[0068]此外��,根據(jù)圖8的加密處理��,由于通過將信息a 410與信息b 304組合來(lái)生成秘密信息加密密鑰305 (步驟S704)�,因此可以使秘密信息加密密鑰305無(wú)效(歸零)并且進(jìn)一步提尚安全等級(jí)��。
[0069]圖9A和9B是示出執(zhí)行圖4中的秘密信息加密程序301和數(shù)據(jù)加密程序302的程序執(zhí)行處理的過程的流程圖��。
[0070]利用加密IC 102所具有的CPU 201來(lái)執(zhí)行圖9A和9B的程序執(zhí)行處理�����。
[0071]參考圖9A�����,首先�����,CPU 201使用圖5的生成方法來(lái)生成作為時(shí)刻tl和t2時(shí)的信息a 410 的 Xl 和 X2 (步驟 S801)���。
[0072]接著,CPU 201通過將使Xl與閃速存儲(chǔ)器202中存儲(chǔ)的信息b 304組合所獲得的種子值503輸入至偽隨機(jī)模塊504來(lái)獲得位串505�����,通過將使X2與閃速存儲(chǔ)器202中存儲(chǔ)的信息b 304組合所獲得的種子值506輸入至偽隨機(jī)模塊504來(lái)獲得位串507���,并且使用所獲得的位串505和507來(lái)進(jìn)行異或運(yùn)算(ExOR) 508以生成秘密信息加密密鑰305 (步驟
5802)ο
[0073]狀態(tài)寄存器405的寄存器值在相同時(shí)刻表示相同值��,因而時(shí)刻相同的步驟S701和步驟S801中所生成的Xl和X2相同��,并且步驟S704和步驟S802中所生成的秘密信息加密密鑰305也相同�����。因而�,能夠使用步驟S802中所生成的秘密信息加密密鑰305對(duì)使用步驟S704中所生成的秘密信息加密密鑰305進(jìn)行加密后的數(shù)據(jù)加密程序302和秘密信息303進(jìn)行解密��。
[0074]然后�����,CPU 201使用步驟S802中所生成的秘密信息加密密鑰305對(duì)數(shù)據(jù)加密程序302和秘密信息303 (已使用步驟S704中所生成的秘密信息加密密鑰305對(duì)這兩者進(jìn)行了加密)執(zhí)行解密處理��,在RAM 203上展開解密后的數(shù)據(jù)加密程序302和秘密信息303 (步驟
5803)��,并且判斷解密處理是否完成(步驟S804)����。
[0075]作為步驟S804中的判斷的結(jié)果,在解密處理沒有完成的情況下(步驟S804中為“否”)���,處理返回至步驟S803���,并且在解密處理完成的情況下(步驟S804中為“是”)����,CPU 201使用在RAM 203上進(jìn)行解密且展開的秘密信息303來(lái)生成數(shù)據(jù)加密密鑰306 (步驟S805)�,并且判斷是否建立與主機(jī)控制器101的連接(步驟S806)。
[0076]作為步驟S806中的判斷的結(jié)果����,在要建立與主機(jī)控制器101的連接的情況下(步驟S806中為“是”),建立主機(jī)控制器101和HDD 103之間的通信��,以使得可以接收來(lái)自主機(jī)控制器101的命令���。
[0077]另一方面�����,作為步驟S806中的判斷的結(jié)果����,在不建立與主機(jī)控制器101的連接的情況下(步驟S806中為“否”)����,與是否存在來(lái)自主機(jī)控制器101的命令請(qǐng)求無(wú)關(guān)地���,立即終止本處理�。
[0078]之后,CPU 201判斷主機(jī)控制器101是否請(qǐng)求了命令(步驟S80