本发明专利技术涉及电子集成电路(10i)的领域,并且更为特别地涉及访问这类集成电路的方法和系统。所述方法包括一认证步骤(E13′,E13″):利用访问装置(320),通过使用所述集成电路特有的并存储在该集成电路中的认证私密钥(MSKDi),对所述集成电路进行认证,所述认证私密钥通过分散化根密钥(MSK)生成。此外,通过分散化所述根密钥(MSK)的生成方法实施至少两个分散化密钥的步骤(S1,S2)。所述访问装置(320)从中央工场(100)接收一中间密钥(MSKL),所述中间密钥(MSKL)产生于分散化所述根密钥(MSK)的第一分散化步骤(S1)。
【技术实现步骤摘要】
访问包含认证私密钥的集成电路的方法和系统
本专利技术涉及电子集成电路的领域,并且更为特别地涉及访问这样的集成电路的方法和系统。
技术介绍
如今,电子集成电路在许多电子装置中使用。已知地尤其是形成智能卡的电子芯片、存储卡、U盘等的集成电路。集成电路制造通常在第一制造工场或单元(通常是工厂)中进行,其中电路在硅晶片(或wafer)上制作。继而当电路需要进行定制或预定制时,该操作在第二定制工场或单元(或多个其它工场)中实施,其中,鉴于其需要执行的功能如此制作的集成电路通过数字数据进行(预)定制。在本文献的下文中,术语“定制”一般性地被理解为由微电路板工业领域中的技术人员通常所采用的术语,或如由W.Rankl和W.Effing在文献“智能卡手册,第二版,Ed.JohnWiley&Sons,Ltd”中以如下的方式定义的术语:“术语定制,在其广义上意味着卡或个人所特定的数据被输入卡中。这些数据可以例如是姓名、地址,也可以是与卡相关的密钥。唯一重要的事情是这些数据对于该卡是特定的。”推而广之,集成电路的预定制在于一些相似操作,除了输入这些集成电路中的数据对于一批次或一类型的装置(例如智能卡)是共同的以外。这例如涉及包含在只读存储器ROM中的程序配置数据,其旨在确定与相同批次或相同类型的装置的所有集成电路所共有的性能或运行。出于安全的原因,当集成电路离开制造工场时,集成电路应当包含每个集成电路所特有的称为传输密钥的密钥,以预防各种不期望的对集成电路所包含的存储器的访问,存储器通常是EEPROM(″Electrically-ErasableProgrammableRead-OnlyMemory″,也就是电可擦可编程只读存储器)。该传输密钥因而在通过访问这些存储器以进行集成电路预定制或定制之前的认证控制时被使用。该传输密钥因而可被视作是认证密钥。图1示出在基于集成电路生产电子智能卡的生产过程中的不同参与对象。如在图2上示意性地示出的,智能卡CP通常包括塑料材料制的卡体CO,卡体接纳基于CI集成电路10构建的模块。该集成电路包括处理器或微控制器11,以及可录的非易失性存储器12、RAM类型的易失性存储器13、非可录的非易失性存储器ROM14和通信接口19,通信接口19允许在处理器和智能卡外部之间交换数据和还允许对智能卡供电,例如根据ISO/IEC7816标准的电触点或符合ISO/IEC14443标准的非接触式接口。存储器和通信接口通过微控制器进行管理并且是微控制器可访问的(根据情况,在读取和/或写入时)。回到图1,申请者100、例如智能卡制造商,根据智能卡中的期望功能,求助于集成电路制造商200(或创建者)和集成电路的(预)定制公司300。从如信息处理的物理观点看,制造工场200是高安全等级的环境,以便保证基于硅晶片1或wafers的集成电路10的整合制造。在申请者处,用于集成电路的硬件安全模块HSM(″HardwareSecurityModule″)110被设置用于生成制造商密钥MSK(“ManufacturerSecretKey″),下文中其被称为根密钥或主密钥(rootkey)。这些根密钥因而通过加安全的访问、例如经加安全的因特网被传输给制造工场200和(预)定制工场300。在创建者200处,也存在硬件安全模块HSM210,用于接收这些根密钥MSK和安全地将其传送给制造链的其余部分。所述制造链包括集成电路的控制和编程模块220、和集成电路10的编程头230。如在下文中将看见的,编程头230还包括在初始测试时供电给集成电路10的供电部件(未显示)。当然,制造操作和(预)定制操作可由同一家公司进行,制造和(预)定制单元可在同一工厂中,但是在不同的两个操作区域内。对于接下来的描述,将主要描述集成电路10的定制。但是本专利技术适用于其它操作,例如预定制操作。图3示出智能卡CP的传统生产步骤。在初始步骤E0时,创建者200负责集成电路10的硬件制造、因而参照图2在前文中列举的不同器件的制造。特别地,集成电路不同层的图纹(dessin)制作非可录的非易失性存储器(ROM)14,以使得其包括代表用于集成电路运行的基础程序指令的数据,基础程序指令例如引导(boot)程序的数据和能够处理APDU(英语术语“ApplicationProtocolDataUnit(应用协议数据单元)”)控制命令的操作系统OS的数据,如在下文中所述。在第一步骤E1时,在智能卡制造商100处,通过HSM模块110生成密钥MSK,例如8字节或16字节。在步骤E2时,通过加安全的因特网,密钥MSK被传输给创建者200和定制工场300,并且更为确切地被传输给HSM模块210和310。在制造工场200处,电子集成电路10在晶片1(步骤E0)上制作。每个晶片属于一批次的编号IDlot的晶片,并且包括识别号IDwafer。在晶片上实现的每个集成电路此外可通过其在晶片上的位置(Xcircuit、Ycircuit)进行识别或者包括在该批次或晶片上的电路号IDcircuit。在步骤E3,对于实现的每个集成电路10i,已接收密钥MSK的HSM模块210通过利用每个电子电路10i的唯一一个识别数据或唯一一个序列号IDi的所接收密钥MSK的分散化(diversification),来生成传输或认证私密钥MSKDi。分散化的概念已充分地为本领域技术人员所熟知,并且不再进行细述。仅仅作为说明,可通过借助对称算法例如MSKDi=AES(IDi,MSK)对唯一识别数据IDi和根密钥MSK应用加密操作,来生成传输或认证私密钥MSKDi。一旦集成电路10i的晶片1被制出,编程模块220在步骤E4控制编程头230,用以在每个集成电路10i的例如EEPROM类型的可录的非易失性存储器12中写入:-可例如包括集成电路类型、制造工场识别码IDsite和识别码IDlot、IDwafer和IDcircuit(或Xcircuit、Ycircuit)中所有或部分的集成电路唯一识别数据IDi,-该集成电路10i特有的和在步骤E3时生成的传输/认证密钥MSKDi。图2示出在该步骤后的集成电路的状态。因此,编程头230包括直接访问存储区域12的访问部件,用于写入这些各种的数据,例如通过在存储器的物理端子上的直接接触。这里“直接访问”意指这样的事实:既不经过集成电路的处理器也不经过集成电路的正常通信接口来进行访问(通常根据ISO/IEC7816标准的电触点)。当处理器11的操作系统包括探测与密钥相关的异常情况或攻击的探测部件时,该直接访问显得有效,通常就是这种情形。实际上,在此情形下,如果在其传输或认证密钥MSKDi被存储在非易失性存储器上之前使处理器通电,则由于缺少密钥立即探测到异常情况/攻击,并且该探测引起集成电路运行停止,而这不是所述情形。需要注意的是,当编程模块220期望执行步骤E4的操作时,正是该编程模块220来控制HSM模块210以执行步骤E3的生成。继而在步骤E5,创建者200在日志(数字文件或“log”)中存储所有使用的密钥MSKDi和相关电路的唯一识别数据IDi。该日志尤其以加密的方式被存储在编程模块220处,或作为变型,被存储在HSM模块210中。在集成电路的(预)定制时出现问题本文档来自技高网...
【技术保护点】
1.访问集成电路(10i)的方法,所述方法包括一认证步骤(E13′,E13″):利用访问装置(320),通过使用所述集成电路特有的并存储在该集成电路中的认证私密钥(MSKDi),对所述集成电路进行认证,所述认证私密钥通过分散化根密钥(MSK)生成,其特征在于:-通过分散化所述根密钥(MSK)的生成方法实施至少两个分散化密钥的步骤(S1,S2),并且-所述访问装置(320)从中央工场(100)接收一中间密钥(MSKL),所述中间密钥(MSKL)产生于分散化所述根密钥(MSK)的第一步分散化骤(S1)。
【技术特征摘要】
2010.05.20 FR 10539241.一种集成电路(10i)的生产方法,所述方法在集成电路的定制工场(300)处包括:-从制造工场接收集成电路;-一认证步骤:在定制工场中利用访问和定制装置(320),通过使用所述集成电路特有的并存储在该集成电路中的认证私密钥,对所接收的集成电路进行认证,所述认证私密钥通过分散化根密钥生成;-在成功认证的情况下,在定制工场中使用该集成电路特有的数据通过访问和定制装置(320)定制该集成电路;其特征在于:-通过分散化所述根密钥生成所述认证私密钥实施至少两个分散化密钥的步骤,并且-所述访问和定制装置(320)从中央工场(100)接收一中间密钥,所述中间密钥产生于分散化所述根密钥的第一分散化步骤,所述访问和定制装置基于所述中间密钥在不知道所述根密钥的情况下来实现认证步骤。2.根据权利要求1所述的方法,其特征在于,所述访问和定制装置(320)对所述接收的中间密钥实施第二分散化步骤,以获得用于对所述集成电路(10i)进行认证的所述认证私密钥。3.根据前述权利要求任一项所述的方法,其特征在于,所述认证私密钥通过基于所述集成电路(10i)的唯一序列号分散化所述根密钥的方式获得。4.根据权利要求3所述的方法,其特征在于,所述第一分散化步骤包括基于所述集成电路的唯一序列号的第一子部分分散化所述根密钥的操作。5.根据权利要求4所述的方法,其特征在于,所述唯一序列号的所述第一子部分对于多个集成电路是共同的。6.根据权利要求4所述的方法,其特征在于,第二分散化步骤包括基于所述集成电路的唯一序列号的第二子部分分散化所述中间密钥的操作。7.根据权利要求6所述的方法,其特征在于,所述唯一序列号的所述第二子部分包含从所述第一子部分识别的多个集成电路内识别所述集成电路(10i)的识别信息。8.根据权利要求3所述的方法,其特征在于,所述集成电路的唯一序列号存储在所述集成电路的第一非易失性存储器上。9.根据权利要求1所述的方法,其特征在于,所述方法包括在制造工场(200)制造所述集成电路(10i)的制造步骤,和通过所述制造工场,接收来自所述中央工场(100)的所述根密钥或所述中间密钥的接收步骤,和所述制造包括将所述根...
【专利技术属性】
技术研发人员:B·科利耶,R·西米琼莫,
申请(专利权)人:欧贝特技术公司,
类型:发明
国别省市:FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。