[发明专利]集成电路中的密钥管理

权利要求书

1. 一种用于集成电路（40）的现场可编程集成部分（42）中的密钥管理的方法，所述方法包括：

-将用于所述现场可编程集成部分（42）的硬件配置（51）加载（60）到所述现场可编程集成部分（42）中，其中所述硬件配置（51）包括密钥导出功能（45），以及

-使用所述密钥导出功能（45）基于在所述现场可编程集成部分（42）中所提供的信息来导出（61）加密密钥。

2.根据权利要求1所述的方法，其中，所述硬件配置（51）包括控制功能，用于使用所述加密密钥控制由所述现场可编程集成部分（42）实施的应用程序的操作。

3.根据权利要求1或权利要求2所述的方法，其中，在所述现场可编程集成部分（42）中所提供的信息包括以下各项中的至少一个：

-在被加载到所述现场可编程集成部分（42）中的所述硬件配置（51）中所包括的硬件应用程序标识符，

-在所述现场可编程集成部分（42）中所包括的并唯一地标识所述现场可编程集成部分（42）的硬件标识符，

-由耦合到所述现场可编程集成部分（42）的逻辑（41）所执行的应用程序所提供的硬件系统密钥，

-所述硬件配置（51）的比特流的一部分，

-所述硬件配置（51）的比特流的指纹，以及

-在所述现场可编程集成部分（42）中所包括的秘密系统参数。

4.根据前述权利要求中任一项所述的方法，进一步包括：

-使用所导出的加密密钥在所述现场可编程集成部分（42）中执行加密操作。

5.根据前述权利要求中任一项所述的方法，其中导出所述加密密钥包括对在所述现场可编程集成部分（42）中所提供的信息应用散列函数。

6. 根据前述权利要求中任一项所述的方法，进一步包括：

-使用所述加密密钥在所述现场可编程集成部分（42）中生成（67）加密数据，以及

-将所述加密数据传输（85）到远离所述现场可编程集成部分（42）的存储器（50）。

7. 根据前述权利要求中任一项所述的方法，进一步包括：

-从远离所述现场可编程集成部分（42）的存储器（50）接收（86）加密数据，以及

-在所述现场可编程集成部分（42）中使用所述加密密钥对所述加密数据进行解密（68）。

8.根据前述权利要求中任一项所述的方法，其中，所述现场可编程集成部分（42）表示所述集成电路（40）的第一现场可编程集成部分（42），所述方法进一步包括：

-将另外的硬件配置加载到集成电路（40）的第二现场可编程集成部分（43）中，其中所述另外的硬件配置包括另外的密钥导出功能（47），

-由所述另外的密钥导出功能（47）基于在所述第二现场可编程集成部分（43）中所提供的另外的信息导出另外的加密密钥。

9.根据权利要求8所述的方法，进一步包括：

-在所述第一现场可编程集成部分（42）和所述第二现场可编程集成部分（43）中使用密钥协商协议来生成（61）用于保护在所述第一现场可编程集成部分（42）和所述第二现场可编程集成部分（43）之间所传递的消息的会话密钥。

10. 根据权利要求9所述的方法，其中，所述会话密钥包括以下各项中的至少一个：

-第一方向会话密钥，用于保护从所述第一现场可编程集成部分（42）传递到所述第二现场可编程集成部分（43）的消息，以及

-第二方向会话密钥，用于保护从所述第二现场可编程集成部分（43）传递到所述第一现场可编程集成部分（42）的消息。