用于生產(chǎn)具有無效敏感模式的電子裝置的方法以及用于將這樣的電子裝置變換來再激活 ...的制作方法
【專利摘要】一種旨在用于將安全電子裝置(CH)變換用于新的敏感使用的方法,該安全電子裝置(CH)與第一標(biāo)識(shí)符關(guān)聯(lián)并且具有在生產(chǎn)之后無效的敏感模式。這個(gè)方法包括以下步驟:(i)利用供給有這個(gè)第一標(biāo)識(shí)符和預(yù)定秘密密鑰的預(yù)定函數(shù)來外部計(jì)算第一標(biāo)識(shí)符的密碼,(ii)將電子裝置(CH)的可達(dá)到的金屬層(ML)變換以形成表示第一標(biāo)識(shí)符的這個(gè)外部計(jì)算的密碼的激活樣式(AS),(iii)取得表示到電子裝置(CH)中的這個(gè)激活樣式的值,(iv)利用這個(gè)變換的電子裝置(CH)通過向預(yù)定函數(shù)的反函數(shù)供給這個(gè)值和這個(gè)秘密密鑰來計(jì)算第二標(biāo)識(shí)符,以在這個(gè)第二標(biāo)識(shí)符等于第一標(biāo)識(shí)符的情況下觸發(fā)向敏感模式的復(fù)原。
【專利說明】用于生產(chǎn)具有無效敏感模式的電子裝置的方法以及用于將 這樣的電子裝置變換來再激活它的敏感模式的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及具有在生產(chǎn)之后無效的敏感模式(或功能性)的安全電子裝置或產(chǎn)品。
【背景技術(shù)】
[0002] 如本領(lǐng)域技術(shù)人員所知,諸如一些智能卡之類的一些安全電子裝置具有敏感模式 (諸如測試模式),該敏感模式在安全電子裝置的生產(chǎn)期間被使用并且然后無效以避免攻擊 者來使用它以訪問所有安全電子裝置的資源并且因此控制它們。
[0003] 當(dāng)這樣的電子裝置具有工作的問題時(shí),它可以被修改來再次激活它的測試模式以 便確定這個(gè)問題的原因。但是這個(gè)修改不僅被已開發(fā)出這個(gè)電子裝置的芯片制造者保密, 而且還是復(fù)雜的、昂貴的并且不可靠的(因?yàn)樗缶劢闺x子束(或FIB)操縱),以便僅被這 個(gè)芯片制造者所執(zhí)行。
【發(fā)明內(nèi)容】
[0004] 所以,本發(fā)明的目的是允許受權(quán)人和特別是與芯片制造者不同的人以輕易和安全 的方式并且以低的成本(與現(xiàn)有的解決方案相比)來再次激活安全電子裝置的敏感模式。
[0005] 更準(zhǔn)確地說,本發(fā)明特別提供第一方法,該第一方法旨在用于將安全電子裝置變 換用于新的敏感使用,該安全電子裝置與第一標(biāo)識(shí)符關(guān)聯(lián)并且具有在生產(chǎn)之后無效的敏感 模式(或功能性),并且該第一方法包括以下的步驟: (i) 利用供給有第一標(biāo)識(shí)符和預(yù)定秘密密鑰的預(yù)定函數(shù)來外部計(jì)算第一標(biāo)識(shí)符的密 碼, (ii) 將這個(gè)電子裝置的可達(dá)到的金屬層變換以形成表示第一標(biāo)識(shí)符的這個(gè)外部計(jì)算 的密碼的激活樣式, (iii) 取得表示到電子裝置中的激活樣式的值,以及 (iv) 利用變換的電子裝置通過向預(yù)定函數(shù)的反函數(shù)供給該值和秘密密鑰來計(jì)算第二 標(biāo)識(shí)符,以在這個(gè)第二標(biāo)識(shí)符等于第一標(biāo)識(shí)符的情況下觸發(fā)向敏感模式的復(fù)原。
[0006] 本發(fā)明提出使用具有如下樣式的電子裝置的專用區(qū):當(dāng)沒有變換在它上面被實(shí)現(xiàn) 時(shí)該樣式提供按照默認(rèn)(per default)的值。去激活樣式的正確變換觸發(fā)了向敏感模式的 復(fù)原。僅在使用預(yù)定函數(shù)、電子裝置的第一標(biāo)識(shí)符和秘密密鑰的特定運(yùn)算能夠被實(shí)現(xiàn)情況 下,正確變換是可達(dá)到的。如果一個(gè)人不知道這三個(gè)元素中的一個(gè)或幾個(gè),他就不能夠恢復(fù) 敏感模式。本發(fā)明使得經(jīng)過輕易的材料修改而再進(jìn)入敏感模式同時(shí)確保敏感模式的正確保 護(hù)成為可能。
[0007] 根據(jù)本發(fā)明的第一變換方法可以包含單獨(dú)地或組合地考慮的附加的特性,并且特 別是: 在步驟(iii)中,激活樣式的值可以是二進(jìn)制的值或模擬的值;適配的去激活樣式 和對(duì)適配的激活樣式的適配變換將對(duì)應(yīng)于使本發(fā)明能夠在各種情形下被實(shí)施的這些實(shí)施 例; 在步驟(ii)中,一個(gè)人可以借助于切削技術(shù)來定義激活樣式,該切削技術(shù)旨在去除到 由第一標(biāo)識(shí)符的計(jì)算的密碼所定義的金屬層的位置中的金屬部分;這個(gè)實(shí)施例使非常簡單 地操作樣式的變換成為可能; 產(chǎn)第一標(biāo)識(shí)符的計(jì)算的密碼可以被N個(gè)位定義,該N個(gè)位與屬于電子裝置的安全電子 電路的金屬層的N個(gè)連續(xù)線分別關(guān)聯(lián)。在這種情況下,未變換的連續(xù)線可以表示等于零的 第一標(biāo)識(shí)符的計(jì)算密碼的位,而變換成為中斷線的連續(xù)線可以表示等于一的第一標(biāo)識(shí)符的 計(jì)算的密碼的位;這個(gè)實(shí)施例是在經(jīng)典的集成電路裝置上實(shí)施本發(fā)明的特別簡單和輕易的 方式; ? N可以大于一; #可以從至少包括激光切削和聚焦離子束切削的組中選擇該切削技術(shù); 預(yù)定函數(shù)可以是加密函數(shù); ^可以從至少包括簡單數(shù)據(jù)加密標(biāo)準(zhǔn)算法(DES)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法(TDES)、高 級(jí)加密標(biāo)準(zhǔn)算法(AES)、RSA算法和其它秘密算法的組中選擇加密函數(shù)。
[0008] 加密函數(shù)的使用確保了安全變換算法以及敏感模式的高效保護(hù)。
[0009] 本發(fā)明還提供了第二方法,該第二方法旨在用于生產(chǎn)與第一標(biāo)識(shí)符關(guān)聯(lián)并且具有 在生產(chǎn)之后無效的敏感模式的安全電子裝置,并且包括以下的步驟: (a) 定義電子電路到這個(gè)電子裝置中以執(zhí)行預(yù)定函數(shù),并且特別地定義旨在用于提供 敏感模式的敏感電路, (b) 定義安全電路,該安全電路被耦合到敏感電路并且旨在用于當(dāng)它取得第一標(biāo)識(shí)符 的密碼時(shí)授權(quán)敏感電路來提供敏感模式,并且 (c) 定義去激活樣式到電子裝置的可達(dá)到的金屬層中,其被布置用于引發(fā)在安全電路 中生成不同于第一標(biāo)識(shí)符的密碼的值并且因此阻止敏感電路提供敏感模式。
[0010] 根據(jù)本發(fā)明的第二生產(chǎn)方法可以包含單獨(dú)地或組合地考慮的附加特性,并且特別 是: 在步驟(c)中一個(gè)人可以定義包括與第一標(biāo)識(shí)符的密碼的N個(gè)位分別關(guān)聯(lián)的N個(gè)連續(xù) 線的去激活樣式; #在變換階段之后沒有被變換的連續(xù)線可以表示等于零的第一標(biāo)識(shí)符的計(jì)算的密碼 的位,而在變換階段之后變換成為中斷線的連續(xù)線可以表示等于一的第一標(biāo)識(shí)符的計(jì)算的 密碼的位; ?去激活樣式可以包括八個(gè)連續(xù)線(N = 8);然而,可能優(yōu)選的是,薄的連續(xù)線的更大 的數(shù)字N將被實(shí)施(2N種可能性)。更大的數(shù)字N確實(shí)會(huì)更好,但是大量的修改將顯著地減 少變換的可靠性,因?yàn)殄e(cuò)誤可能在變換期間發(fā)生。如果這些線被隱藏在標(biāo)準(zhǔn)的頂部金屬級(jí) 樣式內(nèi),甚至少量的線應(yīng)當(dāng)是足夠的。因?yàn)樽儞Q不是瞬時(shí)的并且不是輕易可逆的,所以嘗試 和失敗的攻擊是不可能的。將考慮到目標(biāo)電阻與變換的持續(xù)時(shí)間的關(guān)系來適配數(shù)字N。 [0011] 安全電路可以被布置用于向預(yù)定函數(shù)的反函數(shù)供給預(yù)定秘密密鑰和第一標(biāo)識(shí)符 的密碼來用于計(jì)算第二標(biāo)識(shí)符,并且被布置用于在這個(gè)第二標(biāo)識(shí)符等于第一標(biāo)識(shí)符的情況 下觸發(fā)電子裝置復(fù)原到敏感模式; r預(yù)定函數(shù)可以是加密函數(shù); ?可以從至少包括簡單數(shù)據(jù)加密標(biāo)準(zhǔn)算法、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法、高級(jí)加密標(biāo)準(zhǔn)算 法和RSA算法的組中選擇加密函數(shù); 它可以被布置用于生產(chǎn)定義智能卡的芯片的安全電子裝置。
[0012] 本發(fā)明還涉及由本發(fā)明的生產(chǎn)方法所獲得的安全電子裝置。
[0013] 所述電子裝置與第一標(biāo)識(shí)符關(guān)聯(lián)并且包括在生產(chǎn)之后無效的敏感模式電路。為了 實(shí)現(xiàn)經(jīng)過根據(jù)在先的權(quán)利要求中的一個(gè)的電子裝置的變換方法的新的敏感使用,它包括: 所述的電子裝置的可達(dá)到的金屬層,旨在被變換以形成表示第一標(biāo)識(shí)符的所述外部計(jì) 算的密碼的激活樣式,所述激活樣式; 內(nèi)部連接,取得表示到所述電子裝置中的所述激活樣式的值, 電路,利用所述變換的電子裝置通過向所述預(yù)定函數(shù)的反函數(shù)供給所述值和所述秘密 密鑰來計(jì)算第二標(biāo)識(shí)符并且在所述第二標(biāo)識(shí)符等于所述第一標(biāo)識(shí)符的情況下觸發(fā)向所述 敏感模式的復(fù)原。
【專利附圖】
【附圖說明】
[0014] 本發(fā)明的其它特征和優(yōu)點(diǎn)將在考察下面的詳細(xì)說明和附圖時(shí)變得顯而易見,其 中: 圖1在橫截面中示意性圖示借助于根據(jù)本發(fā)明的生產(chǎn)方法所生產(chǎn)的安全電子裝置的 實(shí)施例的示例, 圖2在頂視圖中示意性和功能性圖示在變換之前(S卩,具有去激活樣式)的圖1的安全 電子裝置的部件之間的關(guān)系, 圖3在頂視圖中示意性和功能性圖示在變換之后(S卩,具有激活樣式)的圖1的安全電 子裝置的部件之間的關(guān)系,以及 圖4示意性圖示能夠被用來根據(jù)本發(fā)明實(shí)施變換方法的算法的示例。
【具體實(shí)施方式】
[0015] 本發(fā)明目的特別在于提供構(gòu)造方法以及關(guān)聯(lián)的變換方法,其旨在用于允許具有無 效的敏感模式的安全電子裝置CH在使用之后再次以它的敏感模式被激活。
[0016] 在下面的描述中,將考慮的是,(安全)電子裝置CH是智能卡ED的芯片。例如,這 個(gè)智能卡ED可以是信用卡或電子身份卡或者其它電子護(hù)照。但是本發(fā)明不限于這種類型 的電子裝置。它涉及具有在生產(chǎn)之后無效的敏感模式的任何類型的電子裝置,并且特別是 機(jī)頂盒、嵌入的安全元件、具有嵌入安全性的移動(dòng)電話應(yīng)用處理器以及完整的手持裝置的 -H-* LL 心/T 〇
[0017] 而且,在下面的描述中,將考慮敏感模式是測試模式。
[0018] 在圖1至3中所圖示的示例中,芯片CH固定附著支撐物PS(例如以塑性材料)。如 上述所提到,在這個(gè)示例中,支撐物PS和芯片CH構(gòu)成智能卡ED (或安全電子裝置)。
[0019] 這個(gè)芯片CH是借助于根據(jù)本發(fā)明的生產(chǎn)方法所生產(chǎn)的安全電子裝置。
[0020] 這樣的生產(chǎn)方法包括三個(gè)步驟(a )、( b )和(c )。
[0021] 第一步驟(a)在于定義電子電路EC、SC和TC到芯片CH中,以便它能夠執(zhí)行預(yù)定 函數(shù)。這些電子電路中的一個(gè)是旨在用于提供敏感模式的敏感電路TC。所以,在所描述的 示例中,敏感電路TC是被布置用于在授權(quán)的測試模式下執(zhí)行內(nèi)部測試的測試電路。
[0022] 第二步驟(b)在于定義安全電路SC,其耦合到測試電路TC和到其它電子電路EC 并且旨在當(dāng)它取得(或已內(nèi)部生成)與芯片CH關(guān)聯(lián)的第一標(biāo)識(shí)符Il的密碼CR的值V時(shí)用 于授權(quán)測試電路TC來提供測試(或敏感)模式。
[0023] 這個(gè)安全電路SC充當(dāng)測試電路TC與剩余電子電路EC之間的安全接口,其例如可 以被分組到處理器(或CPU)中,如在圖2和3中所圖示。
[0024] 這個(gè)第一標(biāo)識(shí)符Il優(yōu)選被存儲(chǔ)在芯片CH的內(nèi)部存儲(chǔ)器中,該內(nèi)部存儲(chǔ)器可以被 安全電路SC訪問并且可以是處理器EC的部分。這個(gè)第一標(biāo)識(shí)符Il可以是芯片CH的"簽 名"。它可以是字母數(shù)字的。
[0025] 第三步驟(c)在于定義去激活樣式DS到芯片CH的可達(dá)到的金屬層ML中,其被布 置用于引發(fā)在安全電路SC中生成與第一標(biāo)識(shí)符Il的密碼CR不同的值V并且因此阻止測 試電路TC提供測試(或敏感)模式。
[0026] 如在圖2和3中所圖示的,芯片CH還包括幾個(gè)接觸區(qū)域CA,該接觸區(qū)域CA旨在被 外部裝置接觸以允許與電子電路EC中的一些相互作用。
[0027] 可達(dá)到的金屬層ML可以是在芯片CH的頂部上所定義的最后一層。但這不是強(qiáng)制 的。的確,至少它的去激活樣式DS能夠被定義在輕易去除的保護(hù)層下面。
[0028] 安全電路SC優(yōu)選被布置用于向預(yù)定函數(shù)F的反函數(shù)1供給預(yù)定秘密密鑰K和 值V,該安全電路SC內(nèi)部生成該值V,因?yàn)樗贿B接到去激活樣式DS或到由去激活樣式DS 的變換所產(chǎn)生的激活樣式AS,如下面所解釋。所以,當(dāng)生成的值V與第一標(biāo)識(shí)符Il的密碼 CR不同時(shí),反函數(shù)F^ 1的供給提供與第一標(biāo)識(shí)符Il不同的第二標(biāo)識(shí)符12 (即F^1 (K,V) =12),并且因此安全電路SC不授權(quán)芯片CH復(fù)原到它的測試模式。但是,當(dāng)生成的值V與 第一標(biāo)識(shí)符Il的密碼CR相等時(shí),反函數(shù)F^ 1的供給提供與第一標(biāo)識(shí)符Il相等的第二標(biāo)識(shí) 符12 (即F + 1 (K,CR) = 12),并且因此安全電路SC授權(quán)芯片CH復(fù)原到它的測試模式。
[0029] 預(yù)定秘密密鑰K由芯片制造者所知。
[0030] 例如,這個(gè)預(yù)定函數(shù)F是加密或密碼函數(shù)。
[0031] 這個(gè)密碼或加密函數(shù)F可以是所謂的簡單數(shù)據(jù)加密標(biāo)準(zhǔn)算法(或DES)。但是,它還 能夠例如是三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法(或TDES)、或高級(jí)加密標(biāo)準(zhǔn)算法(或AES)、或其它的RSA 算法(Rivest Shamir Adleman)。能夠優(yōu)選的是使用秘密定制的算法,特別是在小的嵌入系 統(tǒng)上本發(fā)明的板上實(shí)施的情況下。
[0032] 如在圖2的非限制的示例中所圖示,去激活樣式DS可以包括分別與第一標(biāo)識(shí)符Il 的密碼CR的N個(gè)位關(guān)聯(lián)的N個(gè)連續(xù)線CL。在圖2的非限制的示例中,N等于八,但這不是 強(qiáng)制的。N確實(shí)可以等于比一大的任何數(shù)字。
[0033] 每個(gè)連續(xù)線CL將貢獻(xiàn)于內(nèi)部生成值V的安全電路SC的至少兩個(gè)部分耦合。例如, 這些部分可以是諸如晶體管的集成電子部件的柵極。
[0034] 例如,連續(xù)線CL表示對(duì)于安全電路SC是等于零(0)的值V的位,而中斷線表示對(duì) 于相同安全電路SC是等于一(1)的值V的位。相反的情形還是可能的(中斷線表示等于零 的位,而連續(xù)線表示等于一的位)。
[0035] 所以,當(dāng)連續(xù)線CL將安全電路SC的兩個(gè)部分耦合時(shí),后者(SC)被設(shè)定在第一狀 態(tài)中,并且當(dāng)這個(gè)連續(xù)線CL被中斷時(shí),這兩個(gè)部分就不再耦合并且然后安全電路SC被設(shè)定 在第二狀態(tài)中。由N個(gè)連續(xù)線CL耦合的所有安全電路部分的貢獻(xiàn)一起定義該值V。
[0036] 如上面所提到,本發(fā)明還提出一種變換方法,其旨在用于將借助于上面所描述的 生產(chǎn)方法所生產(chǎn)的電子裝置CH變換,以便在使用之后再次激活它的無效測試模式用于測 試目的。
[0037] 這個(gè)變換方法包括三個(gè)步驟(i )、( i i )和(i i i )。
[0038] 第一步驟(i)在于利用供給有芯片CH的第一標(biāo)識(shí)符Il和預(yù)定秘密密鑰K的預(yù)定 函數(shù)F來外部計(jì)算第一標(biāo)識(shí)符Il的密碼CR,如上面所描述(所以,F(xiàn) (K,II) = CR)。
[0039] 預(yù)定秘密密鑰K還被進(jìn)行芯片變換的人們所知。
[0040] 第一標(biāo)識(shí)符Il不是被進(jìn)行芯片變換的人們所知,就是借助于計(jì)算機(jī)傳送到芯片 CH的接觸區(qū)域CA的命令向芯片CH中確定。例如,這樣的命令能夠是"get_Il"。這個(gè)命令 在接收后觸發(fā)到芯片CH中的第一標(biāo)識(shí)符Il的搜索,并且一旦它已被找到,這個(gè)第一標(biāo)識(shí)符 Il就經(jīng)過接觸區(qū)域CA被傳送到請(qǐng)求的計(jì)算機(jī)。
[0041] 第二步驟(ii)在于將芯片CH的可達(dá)到的金屬層ML (并且更準(zhǔn)確是它的去激活樣 式DS)變換以形成激活樣式AS,該激活樣式AS表示第一標(biāo)識(shí)符Il的外部計(jì)算的密碼CR并 且旨在修改(或代替)向安全電路SC中所生成的值V。
[0042] 這個(gè)激活樣式AS可以借助于切削技術(shù)被定義,該切削技術(shù)旨在去除(或破壞)到金 屬層ML的去激活樣式DS的位置中的金屬部分,該位置由在第一步驟(i)期間外部計(jì)算的 第一標(biāo)識(shí)符Il的密碼CR所定義。
[0043] 由本領(lǐng)域技術(shù)人員所知的和允許到金屬層中的金屬部分的去除(或破壞)的任何 切削技術(shù)可以被使用。所以,它可以例如是激光切削或聚焦離子束(FIB)切削。
[0044] 在圖2中所圖示的非限制的示例中,去激活樣式DS包括分別與值V的(并且因此 是第一標(biāo)識(shí)符Il的密碼CR的)N個(gè)位關(guān)聯(lián)的N個(gè)連續(xù)線CL,其中N = 8。這里注意的是, 為了確保敏感模式的正確保護(hù),實(shí)際上關(guān)于連續(xù)線的更大數(shù)字將被實(shí)施以使操作者能夠在 這套連續(xù)線上"寫"密碼。密碼將有效優(yōu)選地被編碼在大量的位上。
[0045] 所以,如果每個(gè)連續(xù)線CL表示等于零的值V的位,則在變換之前由去激活樣式DS 表示的值V等于0X00 (即對(duì)于8位數(shù)字的值0)?,F(xiàn)在,如果借助于切削技術(shù)通過連續(xù)線 CL的變換所獲得的每個(gè)中斷線表示等于一的第一標(biāo)識(shí)符Il的密碼CR的位,則在圖3中所 圖示的并且由圖2的去激活樣式DS的變換所得到的激活樣式AS可以表示第一標(biāo)識(shí)符Il 的密碼CR的值0X59 (即二進(jìn)制數(shù)字01011001)。
[0046] 由連續(xù)線CL和(借助于切削技術(shù)通過連續(xù)線CL的變換所獲得的)中斷線的不同組 合所制成的許多其它的激活樣式AS可以被用來對(duì)于許多芯片CH定義第一標(biāo)識(shí)符Il的許 多密碼CR。
[0047] 第三步驟(iii)在于取得表示到電子裝置CH中的激活樣式AS的值V。如上面所 提到,值V被生成在安全電路SC里面,因?yàn)樗贿B接到由去激活樣式DS的變換所得到的激 活樣式AS。
[0048] 這個(gè)值V可以是二進(jìn)制值或模擬值。在最后情況下,通過修整去激活樣式DS來獲 得電阻、電容或電感的修改。
[0049] 第四步驟(iv)在于利用變換的芯片CH (并且更準(zhǔn)確的是利用它的安全電路SC) 通過向預(yù)定函數(shù)F的反函數(shù)1供給生成的值V (其假定為第一標(biāo)識(shí)符Il的密碼CR)和 秘密密鑰K來計(jì)算第二標(biāo)識(shí)符12 (所以,F(xiàn)^1 (K,CR) = 12)。然后,如果這個(gè)第二標(biāo)識(shí)符 12等于第一標(biāo)識(shí)符Il (12 = II,因?yàn)閂 = CR),安全電路SC就觸發(fā)它的芯片CH復(fù)原到測 試模式。換言之,安全電路SC授權(quán)使用測試電路TC,這里用于測試目的。現(xiàn)在,如果第二標(biāo) 識(shí)符12與第一標(biāo)識(shí)符Il不同(12尹II,因?yàn)閂尹CR),安全電路SC就不觸發(fā)它的芯片CH 復(fù)原到測試模式。換言之,安全電路SC不授權(quán)使用測試電路TC,并且因此芯片CH僅僅能夠 在它的用戶模式下被使用,它的用戶模式不允許攻擊者來訪問它的內(nèi)部資源。
[0050] 實(shí)施上面所描述的變換方法的算法的非限制的示例被示例性圖示在圖4中。
[0051] 這個(gè)算法以第一可選的步驟10開始,第一可選的步驟10在于將請(qǐng)求第一標(biāo)識(shí)符 Il的命令從外部計(jì)算機(jī)傳送到芯片CH。
[0052] 然后算法包括第二可選的步驟20,第二可選的步驟20在于向芯片CH中搜索第一 標(biāo)識(shí)符Il并且然后將這個(gè)第一標(biāo)識(shí)符Il傳送到請(qǐng)求的計(jì)算機(jī)。
[0053] 然后算法包括第三步驟30,第三步驟30在于利用供給有第一標(biāo)識(shí)符Il和預(yù)定秘 密密鑰K的預(yù)定函數(shù)F來外部計(jì)算第一標(biāo)識(shí)符Il的密碼CR (F (K,II) = CR)。這能夠在 請(qǐng)求的計(jì)算機(jī)中完成。
[0054] 然后算法包括第四步驟40,第四步驟40在于將芯片CH的去激活樣式DS變換以定 義激活樣式AS,該激活樣式AS表示第一標(biāo)識(shí)符Il的密碼CR并且旨在修改(或代替)到安 全電路SC中所生成的值V。
[0055] 然后算法包括第五步驟50,第五步驟50在于將芯片CH接通,然后向安全電路SC 中取得內(nèi)部生成并且表示激活樣式AS的值V,并且然后實(shí)行V (等于CR)和K作為參數(shù)的 反函數(shù)FH以計(jì)算到安全電路SC中的第二標(biāo)識(shí)符12 (廠1 (K,CR) = 12)。
[0056] 然后算法包括第六步驟60,第六步驟60在于將計(jì)算的第二標(biāo)識(shí)符12與存儲(chǔ)到 變換的芯片CH中的第一標(biāo)識(shí)符Il進(jìn)行比較。如果第二標(biāo)識(shí)符12與第一標(biāo)識(shí)符Il不同 (12尹II),算法就接著進(jìn)行第七步驟70,第七步驟70在于禁止芯片CH復(fù)原到測試模式。 所以,芯片CH僅能夠在用戶模式下被使用?,F(xiàn)在,如果計(jì)算的第二標(biāo)識(shí)符12等于第一標(biāo)識(shí) 符Il (12 = II),算法就接著進(jìn)行第八步驟80,第八步驟80在于授權(quán)芯片CH復(fù)原到測試 模式。
[0057] 本發(fā)明提供幾個(gè)優(yōu)點(diǎn),并且特別是: 它允許簡單的方式在芯片生產(chǎn)期間使敏感模式無效, 它允許經(jīng)過簡單芯片變換的簡單但安全的敏感模式再激活, 它允許在測試之后通過將它的激活樣式變換為初始去激活樣式來再使用芯片, 它允許每個(gè)芯片的多樣化變換, 它允許使變換對(duì)強(qiáng)力攻擊有抵抗力, 它允許使N個(gè)連續(xù)線隱藏在電路的頂部金屬級(jí)的正常結(jié)構(gòu)內(nèi)。
[0058] 本發(fā)明不限于上面所描述的僅作為示例的變換方法和構(gòu)造方法的實(shí)施例,而是它 涵蓋本領(lǐng)域技術(shù)人員可以在所附權(quán)利要求書的范圍內(nèi)所考慮的所有替代實(shí)施例。
【權(quán)利要求】
1. 一種用于將安全電子裝置(CH)變換用于新的敏感使用的方法,所述安全電子裝置 (CH)與第一標(biāo)識(shí)符關(guān)聯(lián)并且具有在生產(chǎn)之后無效的敏感模式,其特征在于它包括以下步 驟:(i)利用供給有所述第一標(biāo)識(shí)符和預(yù)定秘密密鑰的預(yù)定函數(shù)來外部計(jì)算所述第一標(biāo)識(shí) 符的密碼,(ii)將所述電子裝置(CH)的可達(dá)到的金屬層(ML)變換以形成表示第一標(biāo)識(shí)符 的所述外部計(jì)算的密碼的激活樣式(AS),(iii)取得表示到所述電子裝置(CH)中的所述激 活樣式的值,(iv)利用所述變換的電子裝置(CH)通過向所述預(yù)定函數(shù)的反函數(shù)供給所述值 和所述秘密密鑰來計(jì)算第二標(biāo)識(shí)符,以在所述第二標(biāo)識(shí)符等于所述第一標(biāo)識(shí)符的情況下觸 發(fā)向所述敏感模式的復(fù)原。
2. 根據(jù)權(quán)利要求1的所述方法,其特征在于: 在步驟(iii)中表示所述激活樣式的所述值是二進(jìn)制值或模擬值。
3. 根據(jù)權(quán)利要求1和2中的一個(gè)的所述方法,其特征在于: 在步驟(ii)中借助于切削技術(shù)來定義所述激活樣式,所述切削技術(shù)旨在去除到所述金 屬層(ML)的位置中的金屬部分,所述位置由所述第一標(biāo)識(shí)符的所述計(jì)算的密碼所定義。
4. 根據(jù)權(quán)利要求3的所述方法,其特征在于: 所述第一標(biāo)識(shí)符的所述計(jì)算的密碼被N個(gè)位定義,所述N個(gè)位與屬于所述電子裝置 (CH)的安全電路(SC)的所述金屬層(ML)的N個(gè)連續(xù)線(CL)分別關(guān)聯(lián),并且 未變換的連續(xù)線(CL)表示等于零的第一標(biāo)識(shí)符的所述計(jì)算的密碼的位,而變換成為中 斷線的連續(xù)線(CL)表示等于一的第一標(biāo)識(shí)符的所述計(jì)算的密碼的位。
5. 根據(jù)權(quán)利要求4的所述方法,其特征在于: N大于一。
6. 根據(jù)權(quán)利要求3至5中的一個(gè)的所述方法,其特征在于: 從至少包括激光切削和聚焦離子束切削的組中選擇所述切削技術(shù)。
7. 根據(jù)權(quán)利要求1至6中的一個(gè)的所述方法,其特征在于: 所述預(yù)定函數(shù)是加密函數(shù)。
8. 根據(jù)權(quán)利要求7的所述方法,其特征在于: 從至少包括簡單數(shù)據(jù)加密標(biāo)準(zhǔn)算法、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法、高級(jí)加密標(biāo)準(zhǔn)算法和RSA 算法的組中選擇所述加密函數(shù)。
9. 一種用于生產(chǎn)安全電子裝置(CH)的方法,所述安全電子裝置與第一標(biāo)識(shí)符關(guān)聯(lián)并 且具有在生產(chǎn)之后無效的敏感模式,其特征在于它包括以下步驟: (a)定義電子電路(EC)到所述電子裝置(CH)中以執(zhí)行預(yù)定函數(shù),并且特別地定義旨在 用于提供所述敏感模式的敏感電路(TC),(b)定義安全電路(SC),所述安全電路(SC)被耦 合到所述敏感電路(TC)并且旨在用于當(dāng)它取得所述第一標(biāo)識(shí)符的密碼時(shí)授權(quán)所述敏感電 路(TC)來提供所述敏感模式,以及(c)定義去激活樣式(DS)到所述電子裝置(CH)的可達(dá) 到的金屬層(ML)中,其被布置用于引發(fā)向所述安全電路(SC)中生成與第一標(biāo)識(shí)符的所述 密碼不同的值并且因此阻止所述敏感電路(TC)提供所述敏感模式。
10. 根據(jù)權(quán)利要求9的所述方法,其特征在于: 在步驟(c)中定義去激活樣式(DS),所述去激活樣式(DS)包括與第一標(biāo)識(shí)符的所述密 碼的N個(gè)位分別關(guān)聯(lián)的N個(gè)連續(xù)線(CL)。
11. 根據(jù)權(quán)利要求10的所述方法,其特征在于: 在變換階段之后沒有被變換的連續(xù)線(CL)表示等于零的所述第一標(biāo)識(shí)符的所述計(jì)算 的密碼的位,而在變換階段之后變換成為中斷線的連續(xù)線(CL)表示等于一的第一標(biāo)識(shí)符的 所述計(jì)算的密碼的位。
12. 根據(jù)權(quán)利要求9至11中的一個(gè)的所述方法,其特征在于: 所述安全電路(SC)被布置用于向預(yù)定函數(shù)的反函數(shù)供給預(yù)定秘密密鑰和第一標(biāo)識(shí)符 的所述密碼來計(jì)算第二標(biāo)識(shí)符,并且用于在所述第二標(biāo)識(shí)符等于所述第一標(biāo)識(shí)符的情況下 觸發(fā)所述電子裝置(CH)復(fù)原到所述敏感模式。
13. 根據(jù)權(quán)利要求12的所述方法,其特征在于: 所述預(yù)定函數(shù)是加密函數(shù)。
14. 根據(jù)權(quán)利要求13的所述方法,其特征在于: 從至少包括簡單數(shù)據(jù)加密標(biāo)準(zhǔn)算法、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法、高級(jí)加密標(biāo)準(zhǔn)算法和RSA 算法的組中選擇所述加密函數(shù)。
15. 根據(jù)權(quán)利要求9至14中的一個(gè)的所述方法,其特征在于: 它被布置用于生產(chǎn)定義智能卡(ED)的芯片的安全電子裝置(CH)。
16. -種由根據(jù)權(quán)利要求9至15中的一個(gè)的所述方法所獲得的安全電子裝置(CH)。
【文檔編號(hào)】G01R31/317GK104364665SQ201380032823
【公開日】2015年2月18日 申請(qǐng)日期:2013年6月5日 優(yōu)先權(quán)日:2012年6月21日
【發(fā)明者】P.盧貝蒙迪 申請(qǐng)人:格馬爾托股份有限公司