[发明专利]半导体装置中的功能的客户特定激活

说明书

所公开实施例涉及安全地更新半导体装置。在一个实施例中，一种方法包括：接收命令；由所述半导体装置响应于所述命令而产生响应码；将所述响应码回传到处理装置；接收替换所述装置的存储根密钥的命令；基于所述响应码产生替换密钥；及用所述替换密钥替换现存密钥。

相关申请案

本申请案主张2020年9月8日申请且标题为“半导体装置中的功能的客户特定激活(CUSTOMER-SPECIFIC ACTIVATION OF FUNCTIONALITY IN A SEMICONDUCTOR DEVICE)”的序列号为17/014,203的美国专利申请案的优先权，所述美国专利申请案的全部内容特此以引用方式并入本文中。

本申请案涉及与本申请案同时在2020年9月8日申请的序列号为17/014,206及17/014,215的共同拥有的美国专利申请案，所述案的公开内容以其全文引用方式并入。

技术领域

本文中所公开的至少一些实施例大体上涉及半导体装置，且特定来说涉及为半导体装置提供安全的现场升级。

背景技术

当前，许多半导体装置(例如，半导体存储器装置)提供允许对装置的制造后更新的可现场升级功能。例如，存储器装置可提供在制造及安装存储器装置之后更新存储器装置的固件的能力。保全这些现场升级对于此类装置的可靠且受信赖的操作来说至关重要。一些装置利用对称加密来保全现场升级。在这些装置中，制造商及半导体装置共享秘密密钥且依赖于这些密钥来加密及解密现场升级。在对称密钥系统中，密钥在双方(例如，制造商与终端用户)之间是唯一的。然而，此类系统中的密钥分配遭受由所公开实施例补救的众多缺陷。

首先，许多系统排他性地依赖于基于云端的密钥分配技术。这些技术要求终端用户(例如，装置所有者)连接到公共网络以下载密钥。然而，公共网络连接的要求引入潜在的安全风险。其次，大多数基于云端的系统依赖于唯一标识符(UID)值来使终端用户能够从基于云端的平台请求对称密钥。一般来说，这些UID值必须个别地从半导体装置读取且个别地上传。因此，批量存取对称密钥是不可行的，因为UID值的电识别通常仅在制造期间当无法存取公共网络时可用。此外，考虑到操作中所涉及的时间延时及由所述延时引入的成本，在高价值制造(HVM)环境中检索对称密钥通常为不可行的。

附图说明

图1是说明根据本公开的一些实施例的认证系统的框图。

图2是说明根据本公开的一些实施例的半导体装置的框图。

图3是说明根据一些实施例的用于布建一或多个半导体装置的方法的流程图。

图4是说明根据一些实施例的用于替换一或多个半导体装置的存储根密钥的方法的流程图。

图5是说明根据本公开的一些实施例的存储器系统的框图。

图6是说明展示在本公开的各个实施例中使用的计算装置的实例实施例的计算装置的框图。

具体实施方式

所公开实施例解决所属领域中的前述问题及其它问题。所公开实施例允许终端用户在制造环境中使用对称密钥加密术来激活半导体装置中的能力，而无需到公共网络的连接及最终基于云端的密钥管理系统(KMS)。此外，所公开实施例支持一次请求多个对称密钥。此外，所公开实施例保留防止端对端对称暴露的能力，但在连接到KMS时一次对多个装置进行此。参考所公开实施例更详细地描述这些及其它特征。

图1是说明根据本公开的一些实施例的认证系统的框图。