[发明专利]微处理器及产生不可预测的钥的方法

说明书

技术领域

本发明涉及加密，特别涉及独有(unique)的加密钥的产生。

背景技术

安全上下文(context)，即特定微处理器所独有的号码或是钥，是需要的。方式之一是在微处理器内制造独有的序号。然而，由于序号具有结构性(structured)以及反复性，因此序号非常容易被预测到。在许多安全上下文中，高的可预测性并非优点。

美国专利公告号第5,790,783号、第5,790,663号及第5,774,544号等专利描述对微处理器的序号进行加密以及解密的方法与装置，其中该传统系统公开一集成电路封装包括一中央处理器(CPU)晶粒(die)以及一非易失随机存取存储器(Non-volatile random access memory，NVRAM)晶粒，其中两晶粒通过串行接口而耦接在一起。制造商设置具有想要的序号的一特别模块寄存器(Model Specific Register，MSR)给中央处理器，并设置具有不相同的钥的其他两个特别模块寄存器。根据加密演算法，中央处理器接着会使用第一钥对序号进行加密，然后使用第二钥对已加密的序号与第一钥进行加密。然后，中央处理器会将双重加密(double-encrypted)的序号和一循环冗余检查值(cyclic redundancy check，CRC)写入至非易失随机存取存储器中。

此外，传统系统公开制造商可设置具有第二钥的特别模块寄存器。接着，中央处理器从非易失随机存取存储器中读取出双重加密的序号(检查该循环冗余检查值)，并使用第二钥对双重加密的序号进行解密以得到单一加密(singly-encrypted)的序号以及第一钥。接着，中央处理器使用已解密的第一钥对单一加密的序号进行解密而得到已解密的序号，并将已解密的序号存储至一特别模块寄存器中。写入序号至非易失随机存取存储器以及从非易失随机存取存储器读取出序号的动作仅能在处理器未锁住(unlocked)的情况下才能被执行，其发生在当处理器检测到非易失随机存取存储器无输出或是当制造商设置具有目前处理器序号及两钥的情况下，其中两钥用来制造序号并与序号匹配。

传统系统还公开一应用程序接口(Application Programming Interface，API)，其允许序列化(serialize)的软件(即链结至一处理器序号的软件，使得该软件无法在具有另一序号的处理器上被执行，例如当处理器被升级的情况下)可通过设置具有第二钥的特别模块寄存器而从非易失随机存取存储器读取出中央处理器的序号。第二钥也存储在系统的互补金属氧化物半导体(Complementary Metal Oxide Semiconductor，CMOS)元件中。应用程序接口亦提供允许序列化软件来读取最近被系统所存储的中央处理器的序号的功能(可能存储在互补金属氧化物半导体元件或是磁盘中)。假如两者的值相同时，则序列化软件可继续被执行。否则，序列化软件会认为使用者将该中央处理器升级为具有新序号的新中央处理器，并呼叫另一应用程序接口功能，其需要授权(authorization)才能在新中央处理器上被执行。假如授权被许可，则序列化软件会使用新中央处理器的序号来执行软件锁住。否则，序列化软件不能被执行，要不然就是在有限的能力下被执行。

传统系统所公开的方法具有某些缺点。首先，虽然传统系统的两加密钥以及加密演算法仅由制造商所知晓，然而可能的风险是两钥存储在特别模块寄存器内，其可以被使用者读取。再者，第二钥被存储在系统的互补金属氧化物半导体元件中。于是，由传统系统可推断出：尽管该系统与方法无法提供完整的保护来预防对钥或序号进行未被授权的存取，不过却能阻止使用者不经心地获得未授权的存取。虽然传统系统使用两个独立的加密钥，然而每一加密钥仅具有32位，其对许多应用而言并非安全的。最后，两加密钥中仅有一个是需要读取序号的。

发明内容

本发明提供一种微处理器。上述微处理器包括：一制造识别码，在制造上述微处理器期间，以一非易失方式存储于上述微处理器内，其中上述制造识别码是上述微处理器所独有的；一加密密钥，存储于上述微处理器的内部，且无法由上述微处理器的外部进行读取；以及，一先进加密标准(AES)加密引擎，用以接收上述制造识别码以及上述加密密钥，并使用上述加密密钥对上述制造识别码进行加密，以产生上述微处理器所独有的一不可预测的钥。