[发明专利]生成加密密钥的方法、集成电路和计算机可读介质

权利要求书

1.一种生成加密密钥的方法，包括：

向具有电路的半导体设备配置秘密密钥值，所述秘密密钥值对于在所述设备上运行的软件不可访问；

向一次性电可编程半导体存储器位配置初始值，每个一次性电可编程半导体存储器位被限制为从相应初始值的一次值改变；

从由所述一次性电可编程半导体存储器位的第一子集存储的生命周期提前位接收第一生命周期提前值，所述生命周期提前位用于对所述秘密密钥值的加扰的改变；

从由所述一次性电可编程半导体存储器位的第二子集存储的生命周期回滚位接收第一生命周期回滚值，所述生命周期回滚位用于取消对所述秘密密钥值的加扰的改变；

使用生命周期状态生成过程从所述第一生命周期提前值和所述第一生命周期回滚值生成第一生命周期状态值；

从由所述一次性电可编程半导体存储器位的第三子集存储的个性位接收第一个性值，所述个性位用于对所述秘密密钥值的加扰的永久改变；

使用单向处理函数，基于所述秘密密钥值、所述第一个性值和所述第一生命周期状态值来生成第一密钥分割值；以及，

从所述第一密钥分割值生成第一加密密钥。

2.根据权利要求1所述的方法，还包括：

改变第一生命周期提前位，从而将由所述一次性电可编程半导体存储器位的所述第一子集存储的所述第一生命周期提前值改变为第二生命周期提前值；

使用所述生命周期状态生成过程从所述第二生命周期提前值和所述第一生命周期回滚值生成第二生命周期状态值；

使用所述单向处理函数，基于所述秘密密钥值、所述第一个性值和所述第二生命周期状态值来生成第二密钥分割值，所述第二生命周期状态值不同于所述第一生命周期状态值；以及，

从所述第二密钥分割值生成用于在保护由所述设备处理的数据时使用的第二加密密钥，作为所述第二生命周期状态值不同于所述第一生命周期状态值的结果，所述第二加密密钥不同于所述第一加密密钥。

3.根据权利要求2所述的方法，还包括：

改变第一生命周期回滚位，从而将由所述一次性电可编程半导体存储器位的所述第二子集存储的所述第一生命周期回滚值改变为第二生命周期回滚值；

使用所述生命周期状态生成过程从所述第二生命周期提前值和所述第二生命周期回滚值生成第一生命周期状态值；

使用所述单向处理函数，基于所述秘密密钥值、所述个性值以及从所述第二生命周期提前值和所述第二生命周期回滚值生成的所述第一生命周期状态值来生成所述第一密钥分割值；以及，

从生成自所述第一生命周期状态值的所述第一密钥分割值生成所述第一加密密钥。

4.根据权利要求1所述的方法，其中当由所述一次性电可编程半导体存储器位的所述第一子集存储的生命周期提前值等于由所述一次性电可编程半导体存储器位的所述第二子集存储的生命周期回滚值时，所述第一生命周期状态值由所述生命周期状态生成过程生成。

5.根据权利要求1所述的方法，其中所述生命周期状态生成过程将生命周期提前值和生命周期回滚值的多个配对映射到所述第一生命周期状态值。

6.根据权利要求5所述的方法，其中对于未由所述生命周期状态生成过程映射到所述第一生命周期状态值的生命周期提前值和生命周期回滚值的多个配对，由所述生命周期状态生成过程映射到除了所述第一生命周期状态值之外的生命周期状态值。

7.根据权利要求1所述的方法，还包括：

改变第一个性位，从而将由所述一次性电可编程半导体存储器位的所述第三子集存储的所述第一个性值改变为第二个性值；

使用所述单向处理函数，基于所述秘密密钥值、所述第二个性值和所述第一生命周期状态值来生成个性化密钥分割值；以及，

从所述个性化密钥分割值生成用于在保护由所述设备处理的数据时使用的个性化加密密钥，作为所述第二个性值不同于所述第一个性值的结果，所述个性化加密密钥不同于所述第一加密密钥。