[发明专利]用于在集成电路制造期间保护密钥制备的熔丝认证

说明书

背景

1.领域

本公开涉及电子设备领域，并且更具体地涉及电子设备的安全领域。

2.相关技术描述

机密信息由许多电子设备存储、传输和使用。因此，许多这种设备包括具有一个或多个密码或其他密钥的一个或多个组件，这些密码或密钥可用于用加密或其他技术保护机密信息的安全。这些密钥可在制造过程的密钥制备步骤期间被编程到这些组件中，例如，通过熔丝熔断(fuse burning)或其他一次性编程技术。

附图简要说明

通过举例而非限制在附图中示出本发明。

图1示出根据本发明的实施例提供熔丝认证以便保护集成电路制造期间的密钥制备的集成电路。

图2示出根据本发明的实施例提供熔丝认证以便保护集成电路制造期间的密钥制备的系统。

图3示出用于熔丝认证以便保护集成电路制造期间的密钥制备的方法。

详细描述

描述了用于熔丝认证以便保护集成电路(IC)制造期间的密钥制备的本发明的实施例。在本描述中，可列出各种特定细节(诸如组件和系统配置)，以便提供本发明的更透彻理解。然而，本领域普通技术人员将认识到可在没有这些特定细节的情况下实践本发明。此外，为了避免不必要地模糊本发明，尚未详细示出公知的结构、电路和其他特征。

在以下描述中，对“一个实施例”、“实施例”、“示例实施例”、“各实施例”等等的引用指示如此描述的本发明的实施例可包括具体特征、结构、或特性，但不是每个实施例都需要包括该具体特征、结构、或特性。进一步地，某些实施例可具有针对其他实施例所描述的特征中的某些、全部或没有。

如在权利要求书中所使用的，除非以其他方式指明，用于描述元件的顺序形容词“第一”、“第二”、“第三”等等的使用仅指示元件的具体实例或者相同元件的不同实例并且不旨在暗示这些如此描述的元件必须按特定顺序(或者按时间、按空间排序或者以任何其他方式)。

而且，术语“位”、“标志位”、“字段”、“条目”等等可用于描述寄存器、表格、数据库或其他数据结构中的任何类型的存储位置，不管是用硬件还是用软件实现，但并不旨在将本发明的实施例限制为任何特定存储位置中的任何特定类型的存储位置或任何数量的位或其他元素。术语“清零”可用于指示存储逻辑零值或者以其他方式致使将其存储在存储位置中，并且术语“置位”可用于指示存储逻辑1值或以其他方式致使将其存储在存储位置中；然而，这些术语不旨在将本发明的实施例限制为任何特定的逻辑惯例，因为可在本发明的实施例中使用任何逻辑惯例。

如在背景部分中所提及的，密钥制备可以是在许多IC和其他电子设备组件的制造过程中的步骤。随着组件通过该步骤，某些组件可能不需要制备生产密钥，因为这些组件是非生产组件，例如，这些组件可以是原型或实验版本的组件。将生产密钥编程到这些非生产组件中可能不是令人期望的，因为这些组件可能具有被禁用的安全特征、具有被启用的特殊特征、或者以其他方式存在可能暴露密钥、密钥生成算法、或其他密钥生成信息的风险。因此，本发明的实施例可提供在将生产密钥编程到组件中之前验证该组件是生成组件。

图1示出根据本发明的实施例提供熔丝认证以便保护集成电路制造期间的密钥制备的IC 100。IC 100可表示有待在任何电子设备中使用的任何其他组件。

例如，IC 100可表示集成在单个衬底上或者封装在单个封装中的一个或多个处理器，每个处理器可包括呈任何组合的多个线程和/或多个执行核。每个处理器可以是任何类型的处理器，包括通用处理器，诸如处理器族、处理器族中的处理器、或来自公司的其他处理器族或来自另一家公司的另一个处理器，或专用处理器或微控制器。IC 100可包括指令单元110、执行单元120、处理存储单元130、接口单元140、处理器控制单元150、高速缓存单元160以及加密单元170。IC 100还可包括未在图1中示出的任何其他电路、结构、或逻辑。IC 100的其他实施例可包括在图1中示出或描述的单元中的全部、某些或没有。

指令单元110可表示用于取出、接收、解码、和/或调度指令的任何电路、结构或其他硬件，诸如指令解码器。可在本发明的范围内使用任何指令格式；例如，指令可包括操作码和一个或多个操作数，其中该操作码可被解码为一个或多个微指令或微操作以便由执行单元120执行。

执行单元120可包括用于处理数据并执行指令、微指令、和/或微操作的任何电路、结构、或其他硬件，诸如算术单元、逻辑单元、浮点单元、移位器等等。