[发明专利]安全动态片上密钥编程

权利要求书

1.一种为集成电路(100)提供机密数据的方法，所述方法包括：

在所述集成电路中，接收(310)加密的机密数据，所述加密的机密数据是已利用传输密钥加密的，

在所述集成电路中，通过对客户标识符应用密钥导出函数来导出(320)传输密钥，所述客户标识符先前已被存储在所述集成电路中，

在所述集成电路中，利用传输密钥来解密(330)所述加密的机密数据，以获得解密的机密数据，

在所述集成电路中，通过对集成电路标识符应用密钥导出(340)函数来导出产品密钥，其中所述集成电路标识符先前已被存储在所述集成电路中，

在所述集成电路中，利用产品密钥来加密(350)所述解密的机密数据，以获得重新加密的机密数据，以及

将所述重新加密的机密数据存储(360)在所述集成电路的机密数据存储器中。

2.如权利要求1所述的方法，其中，将所述重新加密的机密数据存储在所述集成电路的一次性可编程存储器(220)中。

3.如权利要求2所述的方法，其中，在已完整地接收到所述加密的机密数据之后，由所述集成电路的控制器以每次一个比特的方式将所述重新加密的机密数据存储在所述一次性可编程存储器中。

4.如前述权利要求中任一项所述的方法，其中

利用AES算法，根据主传输密钥和所述客户ID导出所述传输密钥，

和/或

利用AES算法，根据主传输密钥和所述集成电路标识符导出所述产品密钥。

5.如权利要求4所述的方法，其中所述AES算法是利用AES引擎(230)来执行的，导出结果被存储在所述AES引擎的内部寄存器中。

6.如前述权利要求中任一项所述的方法，其中所述机密数据包括秘密密钥。

7.如权利要求6所述的方法，包括：验证所存储的秘密密钥是正确的，所述验证包括：

在集成电路内利用所述产品密钥来解密在集成电路的机密数据存储器中存储的所述重新加密的秘密密钥，以获得结果密钥(370)，

利用结果密钥对嵌入所述集成电路中的测试向量进行加密，以获得计算出的指纹(380)，

将计算出的指纹与期望的指纹相比较(390)。

8.如权利要求6或7所述的方法，其中，所述机密数据包括秘密密钥的校验和，

在安全引导序列期间，计算(470)在所述机密存储器中存储的密钥的校验和，

将计算出的校验和与接收到的校验和相比较(480)，以及

如果计算出的校验和与接收到的校验和不匹配，则所述安全引导序列停止并且所述集成电路不可用(490)。

9.如前述权利要求中任一项所述的方法，包括：

接收所述客户标识符，并且在已完整地接收到所述客户标识符之后，由所述集成电路的控制器以每次一个比特的方式将接收到的客户标识符存储在一次性可编程客户存储器中；和/或

接收所述集成电路标识符，并且在已完整地接收到所述集成电路标识符之后，由所述集成电路的控制器以每次一个比特的方式将接收到的集成电路标识符存储在一次性可编程客户存储器中。

10.一种分发机密数据的方法，包括

通过对客户标识符应用密钥导出函数来导出(540)传输密钥，

向客户(520)发送(550)传输密钥，

在所述客户处，利用传输密钥来加密(560)机密数据，

向编程设备(530)发送(570)加密的机密数据，

在所述编程设备处，为集成电路提供(580)所述加密的机密数据。

11.一种用于提供机密数据的集成电路(100)，所述集成电路包括：

接收器(140)，被配置为在所述集成电路中接收加密的机密数据，所述加密的机密数据是已利用传输密钥加密的，

客户标识符存储装置(220)，被配置为存储客户标识符，

传输密钥导出器(210；230)，被配置为在所述集成电路中通过对客户标识符应用密钥导出函数来导出传输密钥，

解密模块(210；230)，被配置为在所述集成电路中利用传输密钥来解密所述加密的机密数据，以获得解密的机密数据，

集成电路标识符存储装置(220)，被配置为存储集成电路标识符，

产品密钥导出器(210；230)，被配置为在所述集成电路中通过对集成电路标识符应用密钥导出函数来导出产品密钥，

加密模块(210；230)，被配置为在所述集成电路中利用产品密钥来加密所述解密的机密数据，以获得重新加密的机密数据，以及

机密数据存储器(220)，被配置为存储所述重新加密的机密数据。