[发明专利]用于生产具有无效敏感模式的电子装置的方法以及用于将这样的电子装置变换来再激活它的敏感模式的方法

说明书

技术领域

本发明涉及具有在生产之后无效的敏感模式（或功能性）的安全电子装置或产品。

背景技术

如本领域技术人员所知，诸如一些智能卡之类的一些安全电子装置具有敏感模式（诸如测试模式），该敏感模式在安全电子装置的生产期间被使用并且然后无效以避免攻击者来使用它以访问所有安全电子装置的资源并且因此控制它们。

当这样的电子装置具有工作的问题时，它可以被修改来再次激活它的测试模式以便确定这个问题的原因。但是这个修改不仅被已开发出这个电子装置的芯片制造者保密，而且还是复杂的、昂贵的并且不可靠的（因为它要求聚焦离子束（或FIB）操纵），以便仅被这个芯片制造者所执行。

发明内容

所以，本发明的目的是允许受权人和特别是与芯片制造者不同的人以轻易和安全的方式并且以低的成本（与现有的解决方案相比）来再次激活安全电子装置的敏感模式。

更准确地说，本发明特别提供第一方法，该第一方法旨在用于将安全电子装置变换用于新的敏感使用，该安全电子装置与第一标识符关联并且具有在生产之后无效的敏感模式（或功能性），并且该第一方法包括以下的步骤：

（i）利用供给有第一标识符和预定秘密密钥的预定函数来外部计算第一标识符的密码，

（ii）将这个电子装置的可达到的金属层变换以形成表示第一标识符的这个外部计算的密码的激活样式，

（iii）取得表示到电子装置中的激活样式的值，以及

（iv）利用变换的电子装置通过向预定函数的反函数供给该值和秘密密钥来计算第二标识符，以在这个第二标识符等于第一标识符的情况下触发向敏感模式的复原。

本发明提出使用具有如下样式的电子装置的专用区：当没有变换在它上面被实现时该样式提供按照默认（per default）的值。去激活样式的正确变换触发了向敏感模式的复原。仅在使用预定函数、电子装置的第一标识符和秘密密钥的特定运算能够被实现情况下，正确变换是可达到的。如果一个人不知道这三个元素中的一个或几个，他就不能够恢复敏感模式。本发明使得经过轻易的材料修改而再进入敏感模式同时确保敏感模式的正确保护成为可能。

根据本发明的第一变换方法可以包含单独地或组合地考虑的附加的特性，并且特别是：

在步骤（iii）中，激活样式的值可以是二进制的值或模拟的值；适配的去激活样式和对适配的激活样式的适配变换将对应于使本发明能够在各种情形下被实施的这些实施例；

在步骤（ii）中，一个人可以借助于切削技术来定义激活样式，该切削技术旨在去除到由第一标识符的计算的密码所定义的金属层的位置中的金属部分；这个实施例使非常简单地操作样式的变换成为可能；

第一标识符的计算的密码可以被N个位定义，该N个位与属于电子装置的安全电子电路的金属层的N个连续线分别关联。在这种情况下，未变换的连续线可以表示等于零的第一标识符的计算密码的位，而变换成为中断线的连续线可以表示等于一的第一标识符的计算的密码的位；这个实施例是在经典的集成电路装置上实施本发明的特别简单和轻易的方式；

● N可以大于一；

可以从至少包括激光切削和聚焦离子束切削的组中选择该切削技术；

预定函数可以是加密函数；

可以从至少包括简单数据加密标准算法（DES）、三重数据加密标准算法（TDES）、高级加密标准算法（AES）、RSA算法和其它秘密算法的组中选择加密函数。

加密函数的使用确保了安全变换算法以及敏感模式的高效保护。

本发明还提供了第二方法，该第二方法旨在用于生产与第一标识符关联并且具有在生产之后无效的敏感模式的安全电子装置，并且包括以下的步骤：

（a）定义电子电路到这个电子装置中以执行预定函数，并且特别地定义旨在用于提供敏感模式的敏感电路，

（b）定义安全电路，该安全电路被耦合到敏感电路并且旨在用于当它取得第一标识符的密码时授权敏感电路来提供敏感模式，并且

（c）定义去激活样式到电子装置的可达到的金属层中，其被布置用于引发在安全电路中生成不同于第一标识符的密码的值并且因此阻止敏感电路提供敏感模式。

根据本发明的第二生产方法可以包含单独地或组合地考虑的附加特性，并且特别是：

在步骤（c）中一个人可以定义包括与第一标识符的密码的N个位分别关联的N个连续线的去激活样式；

在变换阶段之后没有被变换的连续线可以表示等于零的第一标识符的计算的密码的位，而在变换阶段之后变换成为中断线的连续线可以表示等于一的第一标识符的计算的密码的位；