[发明专利]安全动态片上密钥编程

说明书

技术领域

本发明涉及为集成电路提供机密数据的方法，所述方法包括在集成电路中接收器密数据，并且将机密数据存储在集成电路的机密数据存储器中。

本发明还涉及集成电路。

背景技术

大多数现代设备需要提供(provisioning with)机密数据。这些设备包括：处理诸如金融和内容之类的有价值信息的设备；例如机顶盒、移动电话、智能卡、平板电脑(tablet)等。然而对于安全的提供存在更多的需求，例如，需要安全引导过程(secure boot process)以保持固件私有性的设备需要秘密密钥。机密数据还包括特征配置数据，所述特征配置数据确定了设备或应用的哪些特征被启用。

需要这两种提供应用(applications of provisioning)的一种具体设备是汽车无线电。汽车无线电应用具有专有固件，所述独占固件需要例如通过对所述专有固件加密和安全引导来实现的保护。汽车无线电应用还需要针对DRM应用的秘密密钥。

秘密密钥(具体地，对称密钥)的提供可以是非常昂贵的过程。一个原因是需要将密钥从产该生密钥的设备传输至插入该密钥的设备。对于安全密钥传输和加载存在硬件解决方案，但是这些方案可能需要巨大的操作开销，并且典型地是成本过高的。

一种可能性是，集成电路制造商的客户经由安全通道向工厂中的封闭并且安全的环境发送密钥。这种安全环境的设立和维护成本很高。第二个问题在于，需要在IC中对这种密钥编程，并且传统上测试设备经由例如JTAG接口向IC以明文形式(in the clear)发送这种密钥。测试器需要生成正确的编程序列，以在诸如eFuse之类的一次性可编程存储器中对密钥编程。因为需要逐比特对eFuse编程，所以这种编程序列是耗时的。

发明内容

有利的是具有一种为集成电路提供机密数据的改进方法。

提供了一种为集成电路提供机密数据的有利方法。所述方法包括：在所述集成电路中，接收加密的机密数据，所述加密的机密数据是利用传输密钥加密的；在所述集成电路中，通过对客户标识符应用密钥导出函数来导出所述传输密钥，所述客户标识符先前已被存储在所述集成电路中；在所述集成电路中，利用所述传输密钥解密所述加密的机密数据，以获得明码(plain)机密数据；在所述集成电路中，通过对集成电路标识符应用密钥导出函数来导出产品密钥，所述集成电路标识符先前已被存储在所述集成电路中；在所述集成电路中，利用产品密钥来加密明码机密数据，以获得重新加密的机密数据；以及将所述重新加密的机密数据存储在所述集成电路的机密数据存储器中。

在创建之后，机密数据不需要在集成电路的工作存储器外部以明文形式出现。机密数据到达，准备好以加密形式提供。用于加密的密钥不需要在提供过程中可用。事实上，在集成电路中接收加密形式的机密数据。因此，提供方法仅仅需要通过加密的材料而无需高度安全性。因为传输密钥是在集成电路本身中导出的，所以不需要向集成电路提供传输密钥。密钥导出函数的细节不需要在提供期间在集成电路的外部可用。一旦在集成电路中利用取决于集成电路ID的密钥对机密数据重新加密，那么即使从机密存储器逆处理(reversed engineer)机密数据，该机密数据在集成电路的外部也是无用的，原因在于逆处理后的机密数据是加密的。

尽管利用传输密钥加密的机密数据是可用的，但是阻止了攻击者将该机密数据本身插入机密存储器，原因在于该机密数据需要利用在集成电路外部不可用的产品来重新加密。

例如，在实施例中，可以如下分发机密数据。通过对客户标识符应用密钥导出函数来导出传输密钥；该步骤可以由第一位置处的第一方来执行。第一方可以是例如卡或IC制造商。然后，由第一方向客户发送该传输密钥。客户是选择用于提供的机密数据(例如密钥)的一方。客户可以知道其自己的客户标识。优选地，并没有为客户给出用于导出该传输密钥的所有元素，例如，客户并不具有客户标识符、密钥导出函数、或者密钥导出函数可能依赖的主传输密钥(master transport key)。客户使用该传输密钥加密机密数据。例如，客户可以产生秘密密钥或配置数据等。客户向编程设备发送加密的数据。编程设备不具有传输密钥，并且不能够解密机密数据。通过使用本文描述的提供的方法之一，向集成电路发送加密的机密数据，使得机密数据在集成电路的外部不是明文形式的。

集成电路可以是CMOS电路。集成电路可以是更大型电路板、智能卡、或计算机等的一部分。