本实用新型专利技术论述了一种用于主电子装置的辅助装置,所述辅助装置包括:通信端口;以及集成电路芯片,其耦合到所述通信端口并配置成接收认证密钥的加扰表征,所述集成电路包括:解扰电路,其配置成对认证密钥的所述加扰表征进行解扰,以提供所述认证密钥;非易失性存储器,其配置成存储所述认证密钥的表征;以及加密电路,其配置成接收认证信息,并利用所述认证信息和所述认证密钥提供加密的认证密钥。
【技术实现步骤摘要】
【专利摘要】本技术论述了一种用于主电子装置的辅助装置,所述辅助装置包括:通信端口;以及集成电路芯片,其耦合到所述通信端口并配置成接收认证密钥的加扰表征,所述集成电路包括:解扰电路,其配置成对认证密钥的所述加扰表征进行解扰,以提供所述认证密钥;非易失性存储器,其配置成存储所述认证密钥的表征;以及加密电路,其配置成接收认证信息,并利用所述认证信息和所述认证密钥提供加密的认证密钥。【专利说明】用于主电子装置的辅助装置
本申请提供了与认证集成电路相关的方法和设备,更具体而言,提供了用于为集成电路分发认证密钥的方法和设备。
技术介绍
正如时装行业那样,可以将电子产品进行复制,从而作为原始制造商产品的廉价版本来销售。为防止公司产品这样被稀释并防止与产品或与产品一起工作的辅助装置相关联的销售额或生产许可营收方面的损失,各电子公司已经开始使用认证过程来确认其主要电子产品仅与特定补充部件或附件的可信经认证版本连接并使用它们,反之亦然。在一些情况下,芯片认证可能依赖于认证密钥,认证密钥需要被分发给为主电子装置、辅助装置或两者制造芯片的合同芯片制造商或子公司。然后,在密钥被集成到最终产品之前,可以进一步在芯片制造商中分发密钥。认证密钥的分发可能提供极好的机会危及认证密钥的安全并销售给能够在廉价“促销品”中集成认证密钥的实体,这可能会影响营收和市场存在并危及创新型电子制造商或电子设计公司的未来。
技术实现思路
除了其他事项之外,本文论述了一种用于主电子装置的辅助装置,所述辅助装置包括:通信端口 ;以及集成电路芯片,其耦合到所述通信端口并配置成接收认证密钥的加扰表征,所述集成电路包括:解扰电路,其配置成对认证密钥的所述加扰表征进行解扰,以提供所述认证密钥;非易失性存储器,其配置成存储所述认证密钥的表征;以及加密电路,其配置成接收认证信息,并利用所述认证信息和所述认证密钥提供加密的认证密钥。本节意在提供对本专利申请主题的概述。并非要提供本技术的排他或穷举性说明。包括详细描述以提供关于本专利申请的更多信息。【专利附图】【附图说明】在未必按比例绘制的附图中,在不同视图中,类似数字可以描述类似部件。具有不同字母下标的类似数字可以代表类似部件的不同例子。附图通过举例而非限制的方式总体上例示了本文中论述的各实施例。图1示出了用于生成和分发加密密钥的架构。图2A和2B总体上例示了一种生成和分发加密密钥的实例方法,其较不易受加密密钥的非故意泄漏的影响。图3A和3B总体上例示了用于在集成电路的非易失性存储器中存储加密密钥的设备和方法。图4总体上例示了分发认证密钥并防止电路制造盗版的实例方法的流程图。【具体实施方式】专利技术或设计电子装置的公司常常拥有遍布全世界的生产设施以利用例如特定地区的专业知识或低制造成本。在一些情况下,公司可能会让承包商制造特定部件或产品。在一些情况下,公司可能会设计整个系列的电子产品,这些产品设计成彼此连接并增强一个或多个产品的可用性。这样的产品系列可能非常符合潮流,很有价值,对于投机实体而言非常有吸引力,它们会不经产品系列拥有者的授权就制造并销售一些部件。图1示出了生成和分发用于认证电子装置中的特定芯片的认证密钥101的系统100。在特定的现有架构中,技术拥有者能够生成认证密钥101,并能够创建包含认证密钥101的文件,以供由所拥有技术覆盖的产品使用。认证密钥101可包括一个或多个主认证密钥103以及一个或多个从认证密钥104。认证密钥101可以被分发给负责集成电路的最终测试或与该最终测试相关联的供应商105,其中所述集成电路被用在使用所拥有技术的产品和附件中。在集成电路106的最终测试中,可以向集成电路的存储器中写入认证密钥。然后可以将集成电路转发(107)到主装置(例如手机、平板设备、移动电子装置等)的制造商,以及从装置(例如配置成耦合到主装置和/或与主装置通信的辅助电子装置)的制造商。在图示的实例中,技术拥有者能够与其他公司或技术拥有者的其他分公司签订合同或许可他们制造与补充产品系列之内的一种或多种产品相关联的集成电路,例如用于主产品的接口集成电路和用于辅助装置的补充接口集成电路,它们被配置成耦合到主产品并增强主产品的功能性或主产品的用户体验。在特定实例中,芯片可以是接口芯片,例如配置成耦合到每个装置的通信端口的接口芯片。在特定实例中,技术拥有者能够指令只要主产品耦合到辅助装置,就进行认证例程以判断辅助装置是否是经授权的可信任装置以及主产品是否是经授权的可信任装置。为了促进认证过程,技术拥有者,例如集成电路设计公司,能够生成若干认证密钥并将密钥分发到对主产品或附件中使用的一个或多个芯片进行最终测试的地方,从而可以在与芯片相关联的存储器中保存认证密钥。在一些情况下,认证密钥包括一个或多个主认证密钥以及一个或多个从认证密钥。在特定实例中,主认证密钥可以与主产品相关联。在特定实例中,可以将从认证密钥分发给与设计、制造和组装与主装置一起使用的辅助装置相关联的实体。在可信任主装置与可信任从装置连接时,这两个装置之一能够向另一装置提供认证询问。认证询问可包括一条或多条询问数据。被询问的装置能够对询问数据进行加密并向另一装置返回加密的询问数据。另一装置能够对询问数据解密并将其与期望数据比较以判断被询问装置是否可信任。如果判定一装置不是经授权的可信任装置,在特定实例中,可信任装置可忽略被询问装置的功能。图1中例示的分发系统类型能够提供观察和/或复制认证密钥的机会。这样的观察和复制可能导致一个或多个认证密钥被泄露给第三方,从而创造了侵害要受认证密钥保护的系统的机会。在图1中由闪电标志的位置突出显示了查看、从而泄露认证密钥的机会。对于投机伪造者而言,获得主认证密钥或认证密钥可能是非常有利可图的,因为他们然后就可以提供打折扣的装置,这些装置对市场来说看起来是可信任的,该市场可能已经习惯为技术拥有者授权并进行质量控制的设计精良且制造精良的产品支付昂贵的费用。这种质量更低的仿造产品可能会削弱用户对技术拥有者产品的体验,并可能严重缩小技术拥有者的潜在市场。图2A和2B总体上例示了一种用于生成和分发认证密钥201的实例系统200,该系统200较不易受认证密钥泄露的影响。在特定实例中,计算机系统205,例如技术拥有者的密钥生成计算机,可以包括或耦合到接口 206,用于生成认证密钥组。密钥生成计算机系统205的一个或多个处理器可包括随机数生成器(RNG),以生成原始认证密钥201和随机数(RN)。在特定实例中,可以使用随机数(RN)对认证密钥加扰和/或对认证密钥解扰。所述一个或多个处理器或其他处理器能够立即运行脚本207,以对原始认证密钥201加扰,使得原始认证密钥201不可看到。在特定实例中,可以在技术拥有者所在处的保险柜208中存储加扰脚本207。在特定实例中,一组被加扰的认证密钥可包括主认证密钥203、若干从认证密钥204、若干供应商密钥209和其他密钥,例如能够增强侧面通道攻击对策的其他密钥。在特定实例中,可以向集成电路(IC)制造商210分发加扰的密钥和用于对认证密钥解扰的可选随机数(RN),以包括在可信任集成电路中。在一些实例中,解扰算法可以提供给IC制造商并可以嵌入集成电路中。在特定实例中,在IC的最终测试本文档来自技高网...
【技术保护点】
一种用于主电子装置的辅助装置,所述辅助装置包括:通信端口;以及集成电路芯片,其耦合到所述通信端口并配置成接收认证密钥的加扰表征,所述集成电路包括:解扰电路,其配置成对认证密钥的所述加扰表征进行解扰,以提供所述认证密钥;非易失性存储器,其配置成存储所述认证密钥的表征;以及加密电路,其配置成接收认证信息,并利用所述认证信息和所述认证密钥提供加密的认证密钥。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:罗伯特·A·卡德,杰斐逊·霍普金斯,C·克莱恩,M·J·米斯克,迈克尔·史密斯,约翰·R·特纳,尹杰勇,N·查兰德,
申请(专利权)人:快捷半导体苏州有限公司,快捷半导体公司,
类型:新型
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。