公开了关于生产具有唯一性性质的芯片的方法和系统。使用芯片上的硬件随机数发生器或随着正在生产硬件部件而“在运行中”生成随机位向量。生成的随机位向量被存储在芯片的一次性可编程存储器中。在芯片中从在芯片的一次性可编程存储器中编程的随机位向量导出值。所导出的值被输出到被通信连接到芯片的外部接收模块以使得安全应用提供商能够基于在芯片的一次性可编程存储器中编程的随机位向量使用秘钥将可被芯片解密的消息加密。
【技术实现步骤摘要】
【国外来华专利技术】在芯片制造期间建立唯一秘钥
本公开涉及为设备建立唯一秘钥。特别地,但不一定,本公开涉及用于在制造过程期间建立唯一秘钥的方法、使用所述方法制造的设备。
技术介绍
安全应用常常受益于使用芯片内部的硬件电路实现的密码函数和数据结构。这些实现使得攻击者难以观察或影响密码函数和关联数据结构的操作。在某些芯片实现(例如,智能卡)中,提供了其他技术措施以针对旨在观察或修改密码函数的操作的攻击保护芯片。该芯片还可以被包括在消费者电子设备中,诸如移动电话、电视机、PC或平板PC。用于支持安全应用的消费者电子装置的生产过程涉及到芯片制造商、消费者电子设备制造商以及安全应用提供商。一般地,安全应用提供商为包括具有对密码函数和数据结构的支持的芯片(安全芯片)的消费者电子设备提供安全应用。例如,智能卡包括具有意图支持特定安全应用的内置硬件电路的专用芯片(也称为微芯片或集成电路)。用于智能卡的示例性安全应用包括无线应用,例如控制到GSM网络的接入、控制到付费TV服务的有条件接入或者使得能够接入PC和建筑物等。智能卡及其他类型的安全芯片是根据半导体晶片生产过程而生产的,其在制造商和半导体技术之间可能差异显著。硬件生产过程包括至少三个阶段。在第一阶段(“管芯制造”)中,由管芯或芯片制造商来制造管芯。此阶段从半导体材料的晶片或任何适当基板开始。在使用掩码序列的一系列平版印刷步骤中,创建各种逻辑块、存储器结构及其他半导体电路。该存储器结构包括只读存储器(ROM)、可编程只读存储器(PR0M)、可重编程序只读存储器(EEPR0M、闪存)和随机存取存储器(RAM)。ROM存储器通常包括在芯片的商业生命周期期间不经受变化的某些控制软件程序和数据。单个晶片通常包含同一芯片电路的许多拷贝。在晶片处理之后,测试生产的芯片电路(例如,高速探测)并分类成可运行和不可运行点且用染料标记。晶片被切割成许多相同的管芯。可运行管芯可以安装到其他材料上(例如,塑料袋)以促进进一步处理,因为管芯可是脆性的。在第二阶段(“芯片初始化”)中,可以将包括运行管芯的芯片初始化,使得芯片的各种部件可以针对特定应用被激活和/或初始化。可以针对用于芯片的不同应用将不同的一组特征激活。因此,芯片上的某些模块被激活且某些没有。此过程可以由初始化机器来执行,其被配置成加载非芯片特定(但应用特定)数据。第二阶段可以由与执行第一阶段的实体相同的实体来执行,甚至可能在同一设施中,以增加芯片初始化过程的完整性。集中式系统可以监视和控制初始化程序以协调在芯片初始化中涉及到的各种过程。此时还可以执行测试和质量保证。此外,由于芯片的固件可以仅被部分地包含在掩码编程ROM中,所以此阶段允许在一次性可编程存储器(PROM)中写入其他数据表和其他程序代码。此步骤允许在不必重新设计ROM掩码的情况下对芯片进行扩展和修改。在此步骤之后,对芯片进行初始化以支持某些应用。此阶段涉及到对于用于特定应用的所有芯片而言相同的初始化数据的加载。此阶段的处理时间是相对快速的,并且进行减少每个芯片的所需测试时间量的努力。此阶段使得芯片适合于特定应用。在第三阶段(“芯片个性化”)中,用秘钥和/或标识符对芯片进行个性化,因此安全应用提供商能够将该秘钥和/或标识符用于期望的安全应用。此时还可以加载对于不同的芯片而言不同的其他个性化数据。通常,秘钥和/或标识符来自唯一秘钥的预先生成列表,其由芯片制造商保持。第三芯片个性化阶段可以由与执行第一和第二阶段的实体相同或不同的实体来执行。一旦制造了管芯并将芯片初始化和个性化(S卩,三个生产阶段),则可以将其提供给设备制造商,使得能够将其与其他芯片和外壳集成,使得其能够被装运给最终客户。特别地,硬件生产过程使用被分成全局数据、应用特定数据以及个人数据(按照此顺序)以使生产成本最小化并使生产效率最大化。硬件生产过程的增加的特殊化允许以快得多的速度执行较早的阶段,使用更简单且更快的制造机器,同时留下更特殊化的过程朝向稍后的阶段。每个生产阶段的效率直接影响芯片生产的成本。典型的安全应用可能要求硬件部件包括唯一地生成的秘钥或一组秘钥。这产生具有唯一性性质的硬件部件。这些秘钥通常在硬件生产过程的第三阶段、芯片个性化期间被加载到芯片的PROM中。从安全应用提供商的角度触发,芯片的生产可以涉及到信任作为生产过程的一部分的多个实体。在生产过程的每个阶段处,通常向生产链添加更多的实体。当芯片在生产过程中通过更多的实体时,更加有可能的是,实体中的任何一个的完整性将受到损害。并且,安全应用提供商可能必须验证更多方的完整性,从而在安全方案中添加更多的薄弱点。另夕卜,更多的实体可能增加用于实现用于每个实体的审计过程的成本。需要一种用于芯片生产的改进过程以减少必须验证完整性的实体的数目以及能够提供一种用于批量制造具有唯一秘钥的芯片的高效方法。
技术实现思路
安全应用提供商依赖于芯片生产和CE设备制造中的各种步骤以可靠地在那些芯片和设备中建立密码函数和关联受保护数据。管芯制造在半导体晶片上产生期望的硬件电路。管芯应在没有任何安全后门的情况下生产。如果存在的话,此类后门使得攻击者能够获得或修改相关秘密信息或密码函数,这将损害安全应用。虽然将此类硬件电路修改插入制造过程中将是困难的,但其对于安全应用而言是严重的攻击。芯片初始化加载预定固件和其他初始化功能。这应在没有引入任何安全后门的情况下实现。如果攻击者能够修改使得隐藏方法能够向对手输出或泄漏秘密的初始化数据,则这将形成的严重的安全漏洞。芯片个性化在已初始化芯片中建立唯一秘密秘钥。此过程不应向对手输出或泄漏那些秘密。如果对手获得或修改了唯一秘密信息,则安全应用被严重地破坏。在消费者电子(CE)设备制造期间,可以安装其他固件和秘密代码。在此阶段可能发生某些潜在的安全漏洞。因此,安全应用提供商将需要验证多个生产步骤的完整性以便确定生产过程满足安全要求,并且其在整个制造链期间防止对安全应用的攻击。相应地,需要一种改进的过程,其能够允许具有可能在安全应用上经受攻击的实体的数目减少的芯片个性化,同时保持用于批量制造具有唯一性性质的芯片的相对效率。本公开描述了一种改进硬件生产过程。在某些实施例中,可以在生产过程的较早阶段(例如,在第一阶段、管芯制造期间)处执行芯片个性化。例如,可以在管芯制造阶段期间执行唯一秘钥(芯片个性化)的加载。在管芯制造期间,可以在管芯的测试期间将唯一秘钥加载到芯片的PROM上。唯一秘钥的生成过程足够高效而允许在管芯测试期间加载秘钥。在某些实施例中,在管芯制造阶段期间输出从被加载到管芯上的秘钥导出的秘钥。在该改进过程的一个变体中,如果以认证形式输出所导出的秘钥,则可以在生产过程的稍后阶段处执行所导出秘钥的输出。在另一变体中,可以在管芯制造之后的阶段处生成和输出唯一秘钥。在这些变体中,所导出的秘钥的认证可以允许安全应用提供商验证导出的密钥源自于在管芯制造阶段期间放置在管芯上的个性化电路。通过在过程的稍后阶段输出秘钥,与常规系统,管芯制造期间的个性化的效率基本上被保持在高水平。在某些所述中,执行管芯制造的实体可以在管芯制造期间在管芯的PROM中加载用于多个管芯的签名秘钥(即,可以对于一批管芯而言都相同的签名秘钥)。如果在生产过程的管芯制造阶段之后本文档来自技高网...
【技术保护点】
一种用于建立用于包括管芯的芯片的秘钥的方法,?所述方法包括:从被通信连接到芯片中的一次性可编程存储器的硬件随机数发生器接收一系列随机位,该随机位系列形成随机位向量;以及将该机位向量存储在芯片的一次性可编程存储器中,其中,用于芯片的秘钥是基于随机位向量的。
【技术特征摘要】
【国外来华专利技术】2011.03.30 EP 11160500.21.一种用于建立用于包括管芯的芯片的秘钥的方法,所述方法包括: 从被通信连接到芯片中的一次性可编程存储器的硬件随机数发生器接收一系列随机位,该随机位系列形成随机位向量;以及 将该机位向量存储在芯片的一次性可编程存储器中,其中,用于芯片的秘钥是基于随机位向量的。2.权利要求1的方法,还包括: 响应于存储随机位向量,使用芯片上的推导模块,从存储在芯片的一次性可编程存储器中的随机位向量导出值以生成导出的值;以及 将所导出的值输出到被通信连接到芯片的外部接收模块以使得安全应用提供商能够基于存储在芯片的一次性可编程存储器中的随机位向量使用秘钥将可被芯片解密的消息加密。3.权利要求2的方法,其中,从存储在芯片的一次性可编程存储器中的随机位向量导出值以生成导出的值包括: 从芯片上的只读存储器读取与安全应用提供商相关联的公共秘钥;以及 在芯片中,使用公共秘钥加密存储在一次性可编程存储器中的随机位向量加密,其中,所导出的值是基于已加密随机位向量的。4.权利要求2的方法,其中,从存储在芯片的一次性可编程存储器中的随机位向量导出值以生成导出的值包括: 将存储在一次性可编程存储器中的随机位向量提供给芯片上的伪随机数发生器以生成具有比随机位向量更长的位长度的扩展秘钥; 从芯片上的只读存储器读取与安全应用提供商相关联的公共秘钥;以及 在芯片中使用公共秘钥将扩展秘钥加密,其中,所导出的值是基于已加密扩展秘钥的。5.权利要求3或4中的任一项的方法,其中,芯片上的只读存储器是以下各项中的至少一个:掩码只读存储器和一次性可编程只读存储器。6.权利要求2的方法,其中,从存储在芯片的一次性可编程存储器中的随机位向量导出值以生成导出的值包括: 使用芯片中的公共秘钥发生器,使用随机位向量作为秘密秘钥从存储在一次性可编程只读存储器中的随机位向量生成公共...
【专利技术属性】
技术研发人员:AE范福雷斯特,E贝内德蒂,GJ德克,SB徐,
申请(专利权)人:耶德托公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。