安全加密密鑰的生成和分發(fā)的制作方法
【專利摘要】本文論述了一種能夠防止某些形式的電路制造盜版的分發(fā)認(rèn)證密鑰的方法,等等。在一個實例中,一種方法可包括選擇要在密鑰生成計算機處生成的認(rèn)證密鑰數(shù)目,利用密鑰生成計算機的隨機數(shù)生成器生成隨機數(shù),利用密鑰生成計算機的存儲器中存儲的隨機數(shù)和密鑰生成算法生成所選擇數(shù)目的認(rèn)證密鑰,利用在密鑰生成計算機上執(zhí)行的加擾例程對所述數(shù)目的認(rèn)證密鑰的每一個加擾,以及向經(jīng)授權(quán)的制造商分發(fā)加擾的認(rèn)證密鑰。
【專利說明】安全加密密鑰的生成和分發(fā)
[0001]對優(yōu)先權(quán)和相關(guān)申請的主張
[0002] 本申請要求根據(jù)35U.S.C.§ 119 (e)享有2013年2月7日提交的名稱為“SECURECRYPTO KEY GENERATION AND DISTRIBUTION”(安全加密密鑰的生成和分發(fā))的美國臨時申請 61/762,256 和 2013 年 2 月 14 提交的名稱為 “SECURE CRYPTO KEY GENERATION ANDDISTRIBUTION”(安全加密密鑰的生成和分發(fā))的美國臨時申請61/764,865的優(yōu)先權(quán),在此通過引用將上述每個申請全文并入本文。
【技術(shù)領(lǐng)域】
[0003]本申請?zhí)峁┝伺c認(rèn)證集成電路相關(guān)的方法和設(shè)備,更具體而言,提供了用于為集成電路分發(fā)認(rèn)證密鑰的方法和設(shè)備。
【背景技術(shù)】
[0004]正如時裝行業(yè)那樣,可以將電子產(chǎn)品作為原始制造商產(chǎn)品的廉價版本加以復(fù)制和銷售。為防止公司產(chǎn)品這樣被稀釋并防止與產(chǎn)品或與產(chǎn)品一起工作的輔助裝置相關(guān)聯(lián)的銷售額或生產(chǎn)許可營收方面的損失,各電子公司已經(jīng)開始使用認(rèn)證過程來確認(rèn)其主要電子產(chǎn)品僅與特定補充部件或附件的可信經(jīng)認(rèn)證版本連接并使用它們,反之亦然。在一些情況下,芯片認(rèn)證可能依賴于認(rèn)證密鑰,認(rèn)證密鑰需要被分發(fā)給為主電子裝置、輔助裝置或兩者制造芯片的合冋芯片制造商或子公司。然后,在集成到最終廣品之如,可以進一步在芯片制造商中分發(fā)密鑰。認(rèn)證密鑰的分發(fā)可能提供極好的機會危及認(rèn)證密鑰的安全并銷售給能夠在廉價“促銷品”中集成認(rèn)證密鑰的實體,這可能會影響營收和市場存在并危及創(chuàng)新型電子制造商或電子設(shè)計公司的未來。
【發(fā)明內(nèi)容】
[0005]除了其他討論之外,本文論述了一種能夠防止某些形式的電路制造盜版的分發(fā)認(rèn)證密鑰的方法。在一個實例中,一種方法可包括選擇若干要在密鑰生成計算機處生成的認(rèn)證密鑰,利用密鑰生成計算機的隨機數(shù)生成器生成隨機數(shù),利用密鑰生成計算機的存儲器中存儲的隨機數(shù)和密鑰生成算法生成若干認(rèn)證密鑰,利用在密鑰生成計算機上執(zhí)行的加擾例程對若干認(rèn)證密鑰的每個加擾,以及向經(jīng)授權(quán)的制造商分發(fā)加擾的認(rèn)證密鑰。
[0006]本節(jié)意在提供對本專利申請主題的概述。并非要提供本發(fā)明的排他或窮舉性說明。包括詳細(xì)描述以提供關(guān)于本專利申請的更多信息。
【專利附圖】
【附圖說明】
[0007]在未必按比例繪制的附圖中,在不同視圖中,類似數(shù)字可以描述類似部件。具有不同字母下標(biāo)的類似數(shù)字可以代表類似部件的不同例子。附圖通過舉例而非限制的方式總體上例示了本文中論述的各實施例。
[0008]圖1示出了用于生成和分發(fā)加密密鑰的架構(gòu)。[0009]圖2A和2B總體上例示了較不易受加密密鑰的非故意泄漏影響的生成和分發(fā)加密密鑰的實例方法。
[0010]圖3A和3B總體上例示了用于在集成電路的非易失性存儲器中存儲加密密鑰的設(shè)備和方法。
[0011]圖4總體上例示了分發(fā)認(rèn)證密鑰并防止電路制造盜版的實例方法的流程圖?!揪唧w實施方式】
[0012]發(fā)明或設(shè)計電子裝置的公司常常擁有遍布全世界的生產(chǎn)設(shè)施以利用例如特定地區(qū)的專業(yè)知識或低制造成本。在一些情況下,公司可能會讓承包商制造特定部件或產(chǎn)品。在一些情況下,公司可能會設(shè)計整個系列的電子產(chǎn)品,這些產(chǎn)品設(shè)計成彼此連接并增強一個或多個產(chǎn)品的可用性。這樣的產(chǎn)品系列可能非常符合潮流,很有價值,對于投機實體而言非常有吸引力,它們會不經(jīng)產(chǎn)品系列擁有者的授權(quán)就制造并銷售一些部件。
[0013]圖1示出了用于在認(rèn)證電子裝置中特定芯片中生成和分發(fā)認(rèn)證密鑰101的系統(tǒng)100。在特定的現(xiàn)有架構(gòu)中,技術(shù)擁有者能夠生成認(rèn)證密鑰101并能夠創(chuàng)建包含認(rèn)證密鑰101的文件,用于由所擁有技術(shù)覆蓋的產(chǎn)品。認(rèn)證密鑰101可包括一個或多個主認(rèn)證密鑰103以及一個或多個從認(rèn)證密鑰104。認(rèn)證密鑰101可以被分發(fā)給負(fù)責(zé)用于使用所擁有技術(shù)的產(chǎn)品和附件中的集成電路最終測試或與該最終測試相關(guān)聯(lián)的供應(yīng)商105。在集成電路106的最終測試中,可以向集成電路的存儲器中寫入認(rèn)證密鑰。然后可以將集成電路轉(zhuǎn)發(fā)
(107)到主裝置的制造商,例如手機、平板設(shè)備、移動電子裝置等的制造商,以及從裝置的制造商,從裝置例如是配置成耦合到主裝置和/或與主裝置通信的輔助電子裝置。
[0014]在圖示的實例中,技術(shù)擁有者能夠與其他公司或技術(shù)擁有者的其他分公司簽訂合同或許可他們制造與補充產(chǎn)品系列之內(nèi)的一種或多種產(chǎn)品相關(guān)聯(lián)的集成電路,例如用于主產(chǎn)品的接口集成電路和用于輔助裝置的補充接口集成電路,它們被配置成耦合到主產(chǎn)品并增強主產(chǎn)品的功能性或主產(chǎn)品的用戶體驗。在特定實例中,芯片可以是接口芯片,例如配置成耦合到每個裝置的通信端口的接口芯片。
[0015]在特定實例中,技術(shù)擁有者能夠指令只要主產(chǎn)品耦合到輔助裝置,就進行認(rèn)證例程以判斷輔助裝置是否是經(jīng)授權(quán)的可信任裝置以及主產(chǎn)品是否是經(jīng)授權(quán)的可信任裝置。為了促進認(rèn)證過程,技術(shù)擁有者,例如集成電路設(shè)計公司,能夠生成若干認(rèn)證密鑰并將密鑰分發(fā)到對主產(chǎn)品或附件中使用的一個或多個芯片進行最終測試的地方,從而可以在與芯片相關(guān)聯(lián)的存儲器中保存認(rèn)證密鑰。在一些情況下,認(rèn)證密鑰包括一個或多個主認(rèn)證密鑰以及一個或多個從認(rèn)證密鑰。在特定實例中,主認(rèn)證密鑰可以與主產(chǎn)品相關(guān)聯(lián)。在特定實例中,可以將從認(rèn)證密鑰分發(fā)給與設(shè)計、制造和組裝用于主裝置的輔助裝置相關(guān)聯(lián)的實體。
[0016]在可信任主裝置與可信任從裝置連接時,裝置之一能夠向另一裝置提供認(rèn)證詢問。認(rèn)證詢問可包括一條或多條詢問數(shù)據(jù)。被詢問的裝置能夠?qū)υ儐枖?shù)據(jù)進行加密并向另一裝置返回加密的詢問數(shù)據(jù)。另一裝置能夠?qū)υ儐枖?shù)據(jù)解密并將其與期望數(shù)據(jù)比較以判斷被詢問裝置是否可信任。如果判定一裝置不是經(jīng)授權(quán)的可信任裝置,在特定實例中,可以由可信任裝置忽略被詢問裝置的功能。
[0017]圖1中例示的分發(fā)系統(tǒng)類型能夠提供觀察和/或復(fù)制認(rèn)證密鑰的機會。這樣的觀察和復(fù)制可能導(dǎo)致一個或多個認(rèn)證密鑰被泄露給第三方,從而創(chuàng)造了侵害要受認(rèn)證密鑰保護的系統(tǒng)的機會。在圖1中由閃電標(biāo)志的位置突出顯示了查看、從而泄露認(rèn)證密鑰的機會。
[0018]對于投機偽造者而言,獲得主認(rèn)證密鑰或認(rèn)證密鑰可能是非常有利可圖的,因為他們?nèi)缓缶涂梢蕴峁┐蛘劭鄣难b置,這些裝置對市場來說看起來是可信任的,該市場可能已經(jīng)習(xí)慣為技術(shù)擁有者授權(quán)并進行質(zhì)量控制的設(shè)計精良且制造精良的產(chǎn)品支付昂貴的費用。這種質(zhì)量更低的仿造產(chǎn)品可能會削弱用戶對技術(shù)擁有者產(chǎn)品的體驗,并可能嚴(yán)重縮小技術(shù)擁有者的潛在市場。
[0019]圖2A和2B總體上例示了較不易受認(rèn)證密鑰泄露影響的用于生成和分發(fā)認(rèn)證密鑰201的實例系統(tǒng)200。在特定實例中,計算機系統(tǒng)205,例如技術(shù)擁有者的密鑰生成計算機,可以包括或耦合到接口 206,用于生成認(rèn)證密鑰組。密鑰生成計算機系統(tǒng)205的一個或多個處理器可包括隨機數(shù)生成器(RNG),以生成原始認(rèn)證密鑰201和隨機數(shù)(RN)。在特定實例中,可以使用隨機數(shù)(RN)對認(rèn)證密鑰加擾和/或?qū)φJ(rèn)證密鑰解擾。所述一個或多個處理器或其他處理器能夠立即運行腳本207,以對原始認(rèn)證密鑰201加擾,使得原始認(rèn)證密鑰201不可看到。在特定實例中,可以在技術(shù)擁有者所在處的保險柜208中存儲加擾腳本207。在特定實例中,一組被加擾的認(rèn)證密鑰可包括主認(rèn)證密鑰203、若干從認(rèn)證密鑰204、若干供應(yīng)商密鑰209和其他密鑰,例如能夠增強側(cè)面通道攻擊對策的其他密鑰。
[0020]在特定實例中,可以向集成電路(IC)制造商210分發(fā)加擾的密鑰和用于對認(rèn)證密鑰解擾的可選隨機數(shù)(RN),以包括在可信任集成電路中。在一些實例中,解擾算法可以提供給IC制造商并可以嵌入集成電路中。在特定實例中,在IC的最終測試期間,可以向集成電路的存儲器、例如非易失性存儲器(NVM)中加載一個或多個認(rèn)證密鑰。在圖2A的實例中,可以連同技術(shù)擁有者提供的隨機數(shù)(RN) —起,在用于從裝置的IC中以解擾形式211存儲從認(rèn)證密鑰,可以連同技術(shù)擁有者提供的隨機數(shù)(RN)—起,在用于主裝置的IC中以解擾形式212存儲主認(rèn)證密鑰。在圖2B的實例中,可以連同技術(shù)擁有者提供的隨機數(shù)(RN)—起,以加擾形式213、214存儲認(rèn)證密鑰。
[0021]圖2A和2B還總體上示出了實例撤銷方法215。在特定實例中,撤銷方法215能夠允許技術(shù)擁有者(例如在發(fā)現(xiàn)已泄露特定認(rèn)證密鑰之后)撤銷認(rèn)證密鑰或一組認(rèn)證密鑰。例如,在獲知來自特定供應(yīng)商的若干認(rèn)證密鑰已經(jīng)被危及時,也可以使用撤銷方法215撤銷一組認(rèn)證密鑰。在特定實例中,用于撤銷受危及從認(rèn)證密鑰的撤銷方法215可包括向主裝置發(fā)送命令,以在認(rèn)證從裝置時停止使用被危及的從認(rèn)證密鑰。在特定實例中,從裝置可包括不止一個從認(rèn)證密鑰,使得正當(dāng)?shù)匕ㄊ芪<皬恼J(rèn)證密鑰的從裝置能夠繼續(xù)被認(rèn)證。在特定實例中,用于撤銷若干受危及從認(rèn)證密鑰的撤銷方法可包括向主裝置發(fā)送命令,以停止使用與可能與從認(rèn)證密鑰一起包括的特定供應(yīng)商ID相關(guān)聯(lián)的從認(rèn)證密鑰。在特定實例中,從裝置可包括不止一個從認(rèn)證密鑰,使得正當(dāng)?shù)匕ㄊ芪<皬恼J(rèn)證密鑰的從裝置能夠繼續(xù)被認(rèn)證。在特定實例中,撤銷方法可包括撤銷受危及的主認(rèn)證密鑰。在一些實例中,這樣撤銷主認(rèn)證密鑰可能會使主裝置即使在使用可信任的輔助裝置時也無法使用。在特定實例中,這樣撤銷主認(rèn)證密鑰可能會使得主裝置的特定功能無法使用。這樣的功能可能包括耦合到需要認(rèn)證的特定網(wǎng)絡(luò)的能力,特定網(wǎng)絡(luò)包括但不限于特定無線網(wǎng)絡(luò)和蜂窩網(wǎng)絡(luò)。
[0022]圖3A總體上示出了將認(rèn)證密鑰用于集成電路322的加密塊324的方法320。在所述實例中,可以向集成電路322傳輸一個或多個加擾的認(rèn)證密鑰321并連同從技術(shù)擁有者接收的可選隨機數(shù)(RN)—起,存儲于非易失性存儲器323中。在例如從加密塊324請求認(rèn)證密鑰時,嵌入的解擾算法325能夠檢索認(rèn)證密鑰并進行解擾。在一些實例中,可以使用由技術(shù)擁有者提供的隨機數(shù)(RN)對認(rèn)證密鑰解擾。在這樣的架構(gòu)中,沒有可觀察的原始認(rèn)證密鑰,于是,較不可能被泄露。
[0023]圖3B總體上示出了將認(rèn)證密鑰用于集成電路322的加密塊324的方法330。在所述實例中,可以向集成電路322傳輸一個或多個加擾的認(rèn)證密鑰321,利用嵌入的算法325以及任選地由OEM提供的隨機數(shù)(RN)對其解擾,并連同隨機數(shù)(RN)—起存儲于非易失性存儲器323中。在由例如加密塊324請求時,可以通過未加擾形式獲得原始認(rèn)證密鑰。在這樣的架構(gòu)中,沒有可觀察的認(rèn)證密鑰,于是,較不可能被泄露。
[0024]圖4總體上例示了分發(fā)認(rèn)證密鑰并防止電路制造盜版的實例方法400的流程圖。在特定實例中,在401,可以選擇要在密鑰生成計算機處生成的認(rèn)證密鑰數(shù)目。在特定實例中,技術(shù)擁有者控制認(rèn)證密鑰的生成。在402,可以利用隨機數(shù)生成器生成隨機數(shù)以對應(yīng)于一個或多個認(rèn)證密鑰。在特定實例中,密鑰生成計算機可包括隨機數(shù)生成器。在403,可以利用密鑰生成計算機和密鑰生成算法生成所選定數(shù)目的認(rèn)證密鑰。在特定實例中,可以利用隨機數(shù)生成認(rèn)證密鑰。在404,可以使用在密鑰生成計算機上執(zhí)行的加擾例程對認(rèn)證密鑰加擾。在特定實例中,可以在生成之后立即對認(rèn)證密鑰加擾,以防止有機會觀看到未加擾的認(rèn)證密鑰。在405,可以向與使用認(rèn)證密鑰的集成電路的最終測試相關(guān)聯(lián)的經(jīng)授權(quán)實體分發(fā)加擾的認(rèn)證密鑰。在特定實例中,可以與供應(yīng)商ID —起分發(fā)從認(rèn)證密鑰。在一些實例中,可以與供應(yīng)商ID —起分發(fā)主密鑰。
[0025]在特定實例中,可以安全地存儲用于對一組認(rèn)證密鑰加擾的加擾例程或腳本,因為加擾例程或腳本可能為仿造者提供最好的機會來識別認(rèn)證密鑰并使功能完備的折扣裝置能夠成功使用認(rèn)證密鑰。在特定實例中,可能需要訪問加擾腳本或例程以輔助撤銷一個或多個認(rèn)證密鑰。在特定實例中,撤銷認(rèn)證密鑰可包括通過電子方式分發(fā)標(biāo)識所撤銷密鑰的撤銷信息。在一些實例中,撤銷可包括通過網(wǎng)絡(luò),例如無線或蜂窩網(wǎng)絡(luò),發(fā)送撤銷命令,以向一個或多個主裝置提供撤銷信息。在特定實例中,技術(shù)擁有者能夠使用認(rèn)證密鑰分發(fā)解擾電路設(shè)計??梢岳妹總€集成電路制造解擾電路并用于對用于認(rèn)證集成電路的認(rèn)證密鑰解擾。
[0026]在特定實例中,集成電路能夠接收加擾的認(rèn)證S鑰,并能夠在存儲器中保存加擾的認(rèn)證密鑰,以便隨后利用連接的集成電路認(rèn)證集成電路時使用。在這樣的實例中,可以在從存儲器中讀取時對加擾的認(rèn)證密鑰解擾。在特定實例中,存儲器可包括非易失性存儲器。在特定實例中,集成電路能夠接收加擾的認(rèn)證密鑰,能夠?qū)訑_的認(rèn)證密鑰解擾,然后能夠在存儲器中保存解擾的認(rèn)證密鑰,以便隨后利用連接的集成電路認(rèn)證集成電路時使用。在特定實例中,集成電路能夠在通信網(wǎng)絡(luò)上與其他集成電路通信并進行認(rèn)證。這樣的網(wǎng)絡(luò)可包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)。在一些實例中,集成電路能夠在諸如通用串行總線(USB)網(wǎng)絡(luò)的串行通信網(wǎng)絡(luò)上與其他集成電路通信并進行認(rèn)證。
[0027]補充注釋
[0028]在實例I中,一種防止電路制造盜版的方法可包括選擇若干要在密鑰生成計算機處生成的認(rèn)證密鑰,利用密鑰生成計算機的隨機數(shù)生成器生成隨機數(shù),利用密鑰生成計算機的存儲器中存儲的隨機數(shù)和密鑰生成算法生成若干認(rèn)證密鑰,利用在密鑰生成計算機上執(zhí)行的加擾例程對若干認(rèn)證密鑰的每個加擾,以及向經(jīng)授權(quán)的制造商分發(fā)加擾的認(rèn)證密鑰。
[0029]在實例2中,實例I的方法任選地包括向經(jīng)授權(quán)的制造商分發(fā)與加擾例程相關(guān)聯(lián)的解擾電路設(shè)計。
[0030]在實例3中,與實例1-2中任一個或多個的密鑰生成算法相關(guān)聯(lián)的若干認(rèn)證密鑰任選地包括單個主密鑰以及一個或多個從密鑰。
[0031]在實例4中,與實例1-3的任一個或多個的密鑰生成算法相關(guān)聯(lián)的若干認(rèn)證密鑰任選地包括一個或多個供應(yīng)商ID,其中一個或多個供應(yīng)商ID中的一個供應(yīng)商ID被配置成識別經(jīng)授權(quán)的制造商。
[0032]在實例5中,向?qū)嵗?-4中任一個或多個的經(jīng)授權(quán)制造商分發(fā)加擾的認(rèn)證密鑰任選地包括向經(jīng)授權(quán)的制造商分發(fā)供應(yīng)商ID。
[0033]在實例6中,實例1-5的任一個或多個的方法任選地包括通過電子方式分發(fā)識別被撤銷從密鑰的撤銷信息。
[0034]在實例7中,一種防止電路制造盜版的方法可包括在經(jīng)授權(quán)的制造商那里從與集成電路設(shè)計相關(guān)聯(lián)的實體接收多個加擾的認(rèn)證密鑰,其中經(jīng)授權(quán)的制造商被授權(quán)制造集成電路,被授權(quán)利用該集成電路制造主電子裝置,或被授權(quán)利用該集成電路制造輔助裝置,其中輔助裝置被配置成耦合到主電子裝置,以及在集成電路的最終測試階段期間在集成電路的存儲位置中以電子方式保存認(rèn)證密鑰的表征。
[0035]在實例8中,經(jīng)授權(quán)的制造商被授權(quán)制造集成電路,實例1-7的任一個或多個的方法任選地包括從該實體接收解擾電路設(shè)計。
[0036]在實例9中,實例1-8的任一個或多個的方法任選地包括根據(jù)解擾電路設(shè)計制造解擾電路。
[0037]在實例10中,實例1-9的任一個或多個的以電子方式保存認(rèn)證密鑰的表征任選地包括在集成電路的非易失性存儲器中以電子方式保存認(rèn)證密鑰的表征。
[0038]在實例11中,實例1-10的任一個或多個的以電子方式保存認(rèn)證密鑰的表征任選地包括利用解擾電路對加擾的認(rèn)證密鑰解擾,以向非易失性存儲器提供認(rèn)證密鑰的表征加以保存。
[0039]在實例12中,實例1-9的任一個或多個的輔助裝置的嵌入集成電路任選地包括加密電路,并且實例1-9的任一個或多個的方法任選地包括在集成電路處接收認(rèn)證信息,以及利用加密電路和從保存于非易失性存儲器中的認(rèn)證密鑰表征中提取的認(rèn)證密鑰提供加密的認(rèn)證信息。
[0040]在實例13中,實例1-12的任一個或多個的認(rèn)證密鑰表征任選地包括加擾的認(rèn)證密鑰,并且實例1-12的任一個或多個的提供加密認(rèn)證信息任選地包括從非易失性存儲器檢索加擾的認(rèn)證密鑰,以及利用解擾電路對加擾的認(rèn)證密鑰解擾以向加密電路提供認(rèn)證密鑰。
[0041]在實例14中,用于主電子裝置的輔助裝置可包括通信端口,以及耦合到通信端口并配置成接收認(rèn)證密鑰的加擾表征的集成電路芯片,該集成電路包括配置成對加擾的認(rèn)證密鑰表征解擾以提供認(rèn)證密鑰的解擾電路,配置成存儲認(rèn)證密鑰表征的非易失性存儲器,以及配置成接收認(rèn)證信息并利用認(rèn)證信息和認(rèn)證密鑰提供加密認(rèn)證密鑰的加密電路。
[0042]在實例15中,實例1-14的任一個或多個的認(rèn)證密鑰表征任選地包括認(rèn)證密鑰的加擾表征。
[0043]在實例16中,實例1-15的任一個或多個的認(rèn)證密鑰表征任選地包括認(rèn)證密鑰。
[0044]在實例17中,實例1-16的任一個或多個的通信端口任選地包括通用串行總線(USB)端口。
[0045]在實例18中,實例1-17的任一個或多個的通信端口任選地包括無線通信端口。
[0046]上述【具體實施方式】的描述包括對附圖的參照,其形成【具體實施方式】的一部分。作為例示,附圖示出了可以實踐本發(fā)明的具體實施例。這里也將這些實施例稱為“實例”。本文中提到的所有出版物、專利和專利文獻在此都通過引用被全文并入,如同逐個通過引用并入一般。在本文和通過引用并入的那些文獻之間用法不一致的時候,應(yīng)當(dāng)將并入?yún)⒖嘉墨I中的用法視為本文的補充;對于無法調(diào)和的不一致性,本文中的用法起支配作用。
[0047]在本文中,像專利文獻中通用的那樣,使用術(shù)語“一”來包括一個或超過一個,與任何其他情況或使用“至少一個”或“一個或多個”無關(guān)。在本文中,除非另有陳述,使用術(shù)語“或”指代非排他的或,使得“A或B”包括“A但沒有B”、“B但沒有A”以及“A和B”。在所附權(quán)利要求中,使用術(shù)語“包括(including)”和“其中(in which)”作為相應(yīng)術(shù)語“包括(comprising)”和“其中(wherein)”的平白易懂英語的等價詞語。而且,在以下權(quán)利要求中,術(shù)語“包括”是開放式的,亦即,包括除權(quán)利要求中這種術(shù)語之后所列項之外的元件的系統(tǒng)、裝置、物品或過程仍被視為屬于該權(quán)利要求的范圍之內(nèi)。此外,在以下權(quán)利要求中,術(shù)語“第一”、“第二”和“第三”等僅僅被用作標(biāo)記,并非要對其對象施加數(shù)值要求。
[0048]以上描述意在是例示性的而非限制性的。例如,可以彼此組合地使用上述實例(或其一個或多個方面)。可以由例如本領(lǐng)域技術(shù)人員,在研究以上描述之后,使用其他實施例。而且,在以上的“【具體實施方式】”中,可以將各種特征歸類到一起以簡化該公開。這不應(yīng)被解釋成主張某項未提出權(quán)利要求的公開特征對于任何權(quán)利要求是必要的。相反,發(fā)明主題可以存在于少于特定公開實施例的所有特征中。于是,據(jù)此將以下權(quán)利要求并入【具體實施方式】中,每個權(quán)利要求自身代表一個獨立的實施例。應(yīng)當(dāng)參考所附權(quán)利要求,連同這種權(quán)利要求所授予的等價要件完整范圍,確定本發(fā)明的范圍。
【權(quán)利要求】
1.一種防止電路制造盜版的方法,所述方法包括: 選擇要在密鑰生成計算機處生成的認(rèn)證密鑰的數(shù)目; 利用所述密鑰生成計算機的隨機數(shù)生成器生成隨機數(shù); 利用所述隨機數(shù)和在所述密鑰生成計算機的存儲器中存儲的密鑰生成算法生成所述數(shù)目的認(rèn)證密鑰; 利用在所述密鑰生成計算機上執(zhí)行的加擾例程對所述數(shù)目的認(rèn)證密鑰中的每一個認(rèn)證密鑰進行加擾;以及 向經(jīng)授權(quán)的制造商分發(fā)加擾的認(rèn)證密鑰。
2.根據(jù)權(quán)利要求1所述的方法,包括:向所述經(jīng)授權(quán)的制造商分發(fā)與所述加擾例程相關(guān)聯(lián)的解擾電路設(shè)計。
3.根據(jù)權(quán)利要求1所述的方法,其中,與所述密鑰生成算法相關(guān)聯(lián)的所述數(shù)目的認(rèn)證密鑰包括單一主密鑰和一個或多個從密鑰。
4.根據(jù)權(quán)利要求3所述的方法,其中,與所述密鑰生成算法相關(guān)聯(lián)的所述數(shù)目的認(rèn)證密鑰包括一個或多個供應(yīng)商ID,其中所述一個或多個供應(yīng)商ID中的一個供應(yīng)商ID被配置成標(biāo)識所述經(jīng)授權(quán)的制造商。
5.根據(jù)權(quán)利要求4所述的方法,其中,向經(jīng)授權(quán)的制造商分發(fā)加擾的認(rèn)證密鑰包括:向所述經(jīng)授權(quán)的制造商分發(fā)供應(yīng)商ID。
6.根據(jù)權(quán)利要求3所述的方法,包括:以電子方式分發(fā)對被撤銷的從密鑰進行標(biāo)識的撤銷信息。
7.一種防止電路制造盜版的方法,所述方法包括: 在經(jīng)授權(quán)的制造商處從與集成電路的設(shè)計相關(guān)聯(lián)的實體接收多個加擾的認(rèn)證密鑰,其中所述經(jīng)授權(quán)的制造商被授權(quán)制造所述集成電路,被授權(quán)利用所述集成電路制造主電子裝置,或被授權(quán)利用所述集成電路制造輔助裝置,其中所述輔助裝置被配置成耦合到所述主電子裝置;以及 在所述集成電路的最終測試階段期間,將一認(rèn)證密鑰的表征以電子方式保存在所述集成電路的存儲單元中。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述經(jīng)授權(quán)的制造商被授權(quán)制造所述集成電路,并且 所述方法包括:從所述實體接收解擾電路設(shè)計。
9.根據(jù)權(quán)利要求8所述的方法,其中,所述方法包括:根據(jù)所述解擾電路設(shè)計制造解擾電路。
10.根據(jù)權(quán)利要求8所述的方法,其中,以電子方式保存認(rèn)證密鑰的表征包括:將所述認(rèn)證密鑰的所述表征以電子方式保存在所述集成電路的非易失性存儲器中。
11.根據(jù)權(quán)利要求10所述的方法,其中,以電子方式保存認(rèn)證密鑰的表征包括:利用所述解擾電路對所述加擾的認(rèn)證密鑰進行解擾,以向所述非易失性存儲器提供所述認(rèn)證密鑰的所述表征用以保存。
12.根據(jù)權(quán)利要求10所述的方法,其中,所述輔助裝置的所述嵌入集成電路包括加密電路;并且 所述方法包括:在所述集成電路處接收認(rèn)證信息;以及 利用所述加密電路和從保存于所述非易失性存儲器中的所述認(rèn)證密鑰的所述表征得到的認(rèn)證密鑰提供加密的認(rèn)證信息。
13.根據(jù)權(quán)利要求12所述的方法,其中,所述認(rèn)證密鑰的所述表征包括所述加擾的認(rèn)證密鑰;并且 其中,所述提供加密的認(rèn)證信息包括: 從所述非易失性存儲器檢索所述加擾的認(rèn)證密鑰; 利用所述解擾電路對所述加擾的認(rèn)證密鑰進行解擾,以向所述加密電路提供所述認(rèn)證密鑰。
14.一種用于主電子裝置的輔助裝置,所述輔助裝置包括: 通信端口 ;以及 集成電路芯片,其耦合到所述通信端口并配置成接收認(rèn)證密鑰的加擾表征,所述集成電路包括: 解擾電路,其配置成對認(rèn)證密鑰的所述加擾表征進行解擾,以提供所述認(rèn)證密鑰; 非易失性存儲器,其配置成存儲所述認(rèn)證密鑰的表征;以及 加密電路,其配置成接收認(rèn)證信息,并利用所述認(rèn)證信息和所述認(rèn)證密鑰提供加密的認(rèn)證密鑰。
15.根據(jù)權(quán)利要求14所述的輔助裝置,其中,所述認(rèn)證密鑰的所述表征包括所述認(rèn)證密鑰的所述加擾表征。
16.根據(jù)權(quán)利要求14所述的輔助裝置,其中,所述認(rèn)證密鑰的所述表征包括所述認(rèn)證密鑰。
17.根據(jù)權(quán)利要求14所述的輔助裝置,其中,所述通信端口包括通用串行總線(USB)端□。
18.根據(jù)權(quán)利要求14所述的輔助裝置,其中,所述通信端口包括無線通信端口。
【文檔編號】G06F12/14GK103984649SQ201410045463
【公開日】2014年8月13日 申請日期:2014年2月7日 優(yōu)先權(quán)日:2013年2月7日
【發(fā)明者】羅伯特·A·卡德, 杰斐遜·霍普金斯, C·克萊恩, M·J·米斯克, 邁克爾·史密斯, 約翰·R·特納, 尹杰勇, N·查蘭德 申請人:快捷半導(dǎo)體(蘇州)有限公司, 快捷半導(dǎo)體公司