[发明专利]集成电路中的密钥管理

说明书

本申请涉及一种用于集成电路（40）的现场可编程集成部分（42）中的密钥管理的方法。根据该方法，用于现场可编程集成部分（42）的硬件配置（51）被加载到现场可编程集成部分（42）中。硬件配置（51）包括密钥导出功能（45）。此外，使用密钥导出功能（45），基于在现场可编程集成部分（42）中所提供的信息来导出加密密钥。

技术领域

本发明涉及一种用于集成电路中、尤其集成电路的现场可编程集成部分中的密钥管理的方法。现场可编程集成部分可以包括在片上系统（SoC）中包括的现场可编程集成电路，或者现场可编程集成部分可以是包括另外的集成电路、例如处理单元或另外的现场可编程集成部分的现场可编程集成电路的一部分。

背景技术

也被称为App的、可以独立于基本软件系统被安装和更新的、诸如从例如移动电话或平板计算机已知的应用程序也可以在工业设备上得到支持（也称为App使能的现场设备、App使能的边缘云）。出于某些原因、例如性能、功耗、实时行为和密钥管理，使用所谓的“硬件App”可能是有利的。硬件App（HW App）可以被加载到可重新配置的数字芯片、数字电路或数字模块、例如现场可编程门阵列（FPGA）、复杂可编程逻辑器件（CPLD）、具有嵌入式FPGA或CPLD的专用集成电路（ASIC）或者具有嵌入式FPGA或CPLD的片上系统（SoC）中。硬件App可以部分地定义数字芯片或模块的配置，也称为部分重新配置。HW App通常可以独立地被操作，或可以作为“App捆绑包（App Bundle）”的一部分被操作，该“App捆绑包”包括软件App和硬件App及其配置参数。可以利用HW App的概念以便将计算密集型任务外包给硬件。HW App还可以执行加密操作，在该加密操作中，与在纯基于软件的解决方案中相比，基础密钥可以更好地保护以免被恶意软件损害。

然而，硬件App与硬件App外部的实体的通信可能被损害，所述实体例如是App捆绑包的所分配的软件App组件或另一个App捆绑包的另一个硬件App或在可重新配置的数字芯片或模块外部的存储器。

发明内容

因此，在本领域中存在对保护硬件App的外部通信的需要。

根据本发明，该目的通过如在独立权利要求中所限定的一种用于集成电路的现场可编程集成部分中的密钥管理的方法、一种包括集成电路的现场可编程集成部分的系统、以及集成电路的现场可编程集成部分的硬件配置来实现。从属权利要求限定本发明的实施例。

根据一个方面，提供一种用于集成电路的现场可编程集成部分中的密钥管理的方法。集成电路可以包括例如现场可编程门阵列（FPGA）、复杂可编程逻辑器件（CPLD）、具有嵌入式FPGA或CPLD的专用集成电路（ASIC）、或具有嵌入式FPGA或CPLD的片上系统（SoC）。根据该方法，用于现场可编程集成部分的硬件配置被加载到现场可编程集成部分中。硬件配置可以被认为是硬件App，该硬件App被加载到现场可编程集成部分中，例如用于提供计算密集型任务。硬件配置包括密钥导出功能。密钥导出功能可以包括密钥协商功能。使用密钥导出功能基于在现场可编程集成部分中所提供的信息来导出加密密钥。密钥导出功能可以包括在现场可编程集成部分中实施并且依赖于在集成电路中所提供的信息的功能，所述信息例如是不能从集成电路外部读出的秘密和/或唯一信息。密钥导出和协商功能可以包括例如Diffie-Hellman密钥协商方法，也称为Diffie-Hellman密钥交换方法。Diffie-Hellman密钥协商（DH）是一种通过公共（不受保护的）信道安全地交换密钥的方法。通过使用在集成电路中所提供的信息在现场可编程集成部分中实施密钥导出功能，所导出的密钥被绑定到硬件，并且可以确保密钥交换被绑定到硬件，例如至少部分地由硬件逻辑执行。