一种旨在用于将安全电子装置(CH)变换用于新的敏感使用的方法,该安全电子装置(CH)与第一标识符关联并且具有在生产之后无效的敏感模式。这个方法包括以下步骤:(i)利用供给有这个第一标识符和预定秘密密钥的预定函数来外部计算第一标识符的密码,(ii)将电子装置(CH)的可达到的金属层(ML)变换以形成表示第一标识符的这个外部计算的密码的激活样式(AS),(iii)取得表示到电子装置(CH)中的这个激活样式的值,(iv)利用这个变换的电子装置(CH)通过向预定函数的反函数供给这个值和这个秘密密钥来计算第二标识符,以在这个第二标识符等于第一标识符的情况下触发向敏感模式的复原。
【技术实现步骤摘要】
【国外来华专利技术】用于生产具有无效敏感模式的电子装置的方法以及用于将这样的电子装置变换来再激活它的敏感模式的方法
本专利技术涉及具有在生产之后无效的敏感模式(或功能性)的安全电子装置或产品。
技术介绍
如本领域技术人员所知,诸如一些智能卡之类的一些安全电子装置具有敏感模式(诸如测试模式),该敏感模式在安全电子装置的生产期间被使用并且然后无效以避免攻击者来使用它以访问所有安全电子装置的资源并且因此控制它们。当这样的电子装置具有工作的问题时,它可以被修改来再次激活它的测试模式以便确定这个问题的原因。但是这个修改不仅被已开发出这个电子装置的芯片制造者保密,而且还是复杂的、昂贵的并且不可靠的(因为它要求聚焦离子束(或FIB)操纵),以便仅被这个芯片制造者所执行。
技术实现思路
所以,本专利技术的目的是允许受权人和特别是与芯片制造者不同的人以轻易和安全的方式并且以低的成本(与现有的解决方案相比)来再次激活安全电子装置的敏感模式。更准确地说,本专利技术特别提供第一方法,该第一方法旨在用于将安全电子装置变换用于新的敏感使用,该安全电子装置与第一标识符关联并且具有在生产之后无效的敏感模式(或功能性),并且该第一方法包括以下的步骤:(i)利用供给有第一标识符和预定秘密密钥的预定函数来外部计算第一标识符的密码,(ii)将这个电子装置的可达到的金属层变换以形成表示第一标识符的这个外部计算的密码的激活样式,(iii)取得表示到电子装置中的激活样式的值,以及(iv)利用变换的电子装置通过向预定函数的反函数供给该值和秘密密钥来计算第二标识符,以在这个第二标识符等于第一标识符的情况下触发向敏感模式的复原。本专利技术提出使用具有如下样式的电子装置的专用区:当没有变换在它上面被实现时该样式提供按照默认(perdefault)的值。去激活样式的正确变换触发了向敏感模式的复原。仅在使用预定函数、电子装置的第一标识符和秘密密钥的特定运算能够被实现情况下,正确变换是可达到的。如果一个人不知道这三个元素中的一个或几个,他就不能够恢复敏感模式。本专利技术使得经过轻易的材料修改而再进入敏感模式同时确保敏感模式的正确保护成为可能。根据本专利技术的第一变换方法可以包含单独地或组合地考虑的附加的特性,并且特别是:在步骤(iii)中,激活样式的值可以是二进制的值或模拟的值;适配的去激活样式和对适配的激活样式的适配变换将对应于使本专利技术能够在各种情形下被实施的这些实施例;在步骤(ii)中,一个人可以借助于切削技术来定义激活样式,该切削技术旨在去除到由第一标识符的计算的密码所定义的金属层的位置中的金属部分;这个实施例使非常简单地操作样式的变换成为可能;第一标识符的计算的密码可以被N个位定义,该N个位与属于电子装置的安全电子电路的金属层的N个连续线分别关联。在这种情况下,未变换的连续线可以表示等于零的第一标识符的计算密码的位,而变换成为中断线的连续线可以表示等于一的第一标识符的计算的密码的位;这个实施例是在经典的集成电路装置上实施本专利技术的特别简单和轻易的方式;●N可以大于一;可以从至少包括激光切削和聚焦离子束切削的组中选择该切削技术;预定函数可以是加密函数;可以从至少包括简单数据加密标准算法(DES)、三重数据加密标准算法(TDES)、高级加密标准算法(AES)、RSA算法和其它秘密算法的组中选择加密函数。加密函数的使用确保了安全变换算法以及敏感模式的高效保护。本专利技术还提供了第二方法,该第二方法旨在用于生产与第一标识符关联并且具有在生产之后无效的敏感模式的安全电子装置,并且包括以下的步骤:(a)定义电子电路到这个电子装置中以执行预定函数,并且特别地定义旨在用于提供敏感模式的敏感电路,(b)定义安全电路,该安全电路被耦合到敏感电路并且旨在用于当它取得第一标识符的密码时授权敏感电路来提供敏感模式,并且(c)定义去激活样式到电子装置的可达到的金属层中,其被布置用于引发在安全电路中生成不同于第一标识符的密码的值并且因此阻止敏感电路提供敏感模式。根据本专利技术的第二生产方法可以包含单独地或组合地考虑的附加特性,并且特别是:在步骤(c)中一个人可以定义包括与第一标识符的密码的N个位分别关联的N个连续线的去激活样式;在变换阶段之后没有被变换的连续线可以表示等于零的第一标识符的计算的密码的位,而在变换阶段之后变换成为中断线的连续线可以表示等于一的第一标识符的计算的密码的位;●去激活样式可以包括八个连续线(N=8);然而,可能优选的是,薄的连续线的更大的数字N将被实施(2N种可能性)。更大的数字N确实会更好,但是大量的修改将显著地减少变换的可靠性,因为错误可能在变换期间发生。如果这些线被隐藏在标准的顶部金属级样式内,甚至少量的线应当是足够的。因为变换不是瞬时的并且不是轻易可逆的,所以尝试和失败的攻击是不可能的。将考虑到目标电阻与变换的持续时间的关系来适配数字N。安全电路可以被布置用于向预定函数的反函数供给预定秘密密钥和第一标识符的密码来用于计算第二标识符,并且被布置用于在这个第二标识符等于第一标识符的情况下触发电子装置复原到敏感模式;预定函数可以是加密函数;●可以从至少包括简单数据加密标准算法、三重数据加密标准算法、高级加密标准算法和RSA算法的组中选择加密函数;它可以被布置用于生产定义智能卡的芯片的安全电子装置。本专利技术还涉及由本专利技术的生产方法所获得的安全电子装置。所述电子装置与第一标识符关联并且包括在生产之后无效的敏感模式电路。为了实现经过根据在先的权利要求中的一个的电子装置的变换方法的新的敏感使用,它包括:所述的电子装置的可达到的金属层,旨在被变换以形成表示第一标识符的所述外部计算的密码的激活样式,所述激活样式;内部连接,取得表示到所述电子装置中的所述激活样式的值,电路,利用所述变换的电子装置通过向所述预定函数的反函数供给所述值和所述秘密密钥来计算第二标识符并且在所述第二标识符等于所述第一标识符的情况下触发向所述敏感模式的复原。附图说明本专利技术的其它特征和优点将在考察下面的详细说明和附图时变得显而易见,其中:图1在横截面中示意性图示借助于根据本专利技术的生产方法所生产的安全电子装置的实施例的示例,图2在顶视图中示意性和功能性图示在变换之前(即,具有去激活样式)的图1的安全电子装置的部件之间的关系,图3在顶视图中示意性和功能性图示在变换之后(即,具有激活样式)的图1的安全电子装置的部件之间的关系,以及图4示意性图示能够被用来根据本专利技术实施变换方法的算法的示例。具体实施方式本专利技术目的特别在于提供构造方法以及关联的变换方法,其旨在用于允许具有无效的敏感模式的安全电子装置CH在使用之后再次以它的敏感模式被激活。在下面的描述中,将考虑的是,(安全)电子装置CH是智能卡ED的芯片。例如,这个智能卡ED可以是信用卡或电子身份卡或者其它电子护照。但是本专利技术不限于这种类型的电子装置。它涉及具有在生产之后无效的敏感模式的任何类型的电子装置,并且特别是机顶盒、嵌入的安全元件、具有嵌入安全性的移动电话应用处理器以及完整的手持装置的芯片。而且,在下面的描述中,将考虑敏感模式是测试模式。在图1至3中所图示的示例中,芯片CH固定附着支撑物PS(例如以塑性材料)。如上述所提到,在这个示例中,支撑物PS和芯片CH构成智能卡ED(或安全电子装置)。这个芯本文档来自技高网...
【技术保护点】
一种用于将安全电子装置(CH)变换用于新的敏感使用的方法,所述安全电子装置(CH)与第一标识符关联并且具有在生产之后无效的敏感模式,其特征在于它包括以下步骤:(i)利用供给有所述第一标识符和预定秘密密钥的预定函数来外部计算所述第一标识符的密码,(ii)将所述电子装置(CH)的可达到的金属层(ML)变换以形成表示第一标识符的所述外部计算的密码的激活样式(AS),(iii)取得表示到所述电子装置(CH)中的所述激活样式的值,(iv)利用所述变换的电子装置(CH)通过向所述预定函数的反函数供给所述值和所述秘密密钥来计算第二标识符,以在所述第二标识符等于所述第一标识符的情况下触发向所述敏感模式的复原。
【技术特征摘要】
【国外来华专利技术】2012.06.21 EP 12305716.81.一种用于将安全电子装置(CH)变换用于新的敏感使用的方法,所述安全电子装置(CH)与第一标识符关联并且具有在生产之后无效的敏感模式,其特征在于所述方法包括以下步骤:(i)利用供给有所述第一标识符和预定秘密密钥的预定函数来外部计算所述第一标识符的密码,(ii)将所述电子装置(CH)的可达到的金属层(ML)变换以形成表示第一标识符的所述外部计算的密码的激活样式(AS),(iii)取得表示到所述电子装置(CH)中的所述激活样式的值,(iv)利用所述变换的电子装置(CH)通过向所述预定函数的反函数供给所述值和所述秘密密钥来计算第二标识符,以在所述第二标识符等于所述第一标识符的情况下触发向所述敏感模式的复原。2.根据权利要求1的所述方法,其特征在于:在步骤(iii)中表示所述激活样式的所述值是二进制值或模拟值。3.根据权利要求1的所述方法,其特征在于:在步骤(ii)中借助于切削技术来定义所述激活样式,所述切削技术旨在去除到所述金属层(ML)的位置中的金属部分,所述位置由所述第一标识符的所述计算的密码所定义。4.根据权利要求3的所述方法,其特征在于:所述第一标识符的所述计算的密码被N个位定义,所述N个位与属于所述电子装置(CH)的安全电路(SC)的所述金属层(ML)的N个连续线(CL)分别关联,并且未变换的连续线(CL)表示等于零的第一标识符的所述计算的密码的位,而变换成为中断线的连续线(CL)表示等于一的第一标识符的所述计算的密码的位,其中,N大于一。5.根据权利要求3至4中的一个的所述方法,其特征在于:从至少包括激光切削和聚焦离子束切削的组中选择所述切削技术。6.根据权利要求1的所述方法,其特征在于:所述预定函数是加密函数。7.根据权利要求6的所述方法,其特征在于:从至少包括简单数据加密标准算法、三重数据加密标准算法、高级加密标准算法和RSA算法的组中选择所述加密函数。8.一种用于生产安全电子装置(CH)的...
【专利技术属性】
技术研发人员:P卢贝蒙迪,
申请(专利权)人:格马尔托股份有限公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。