[发明专利]用于集成电路的安全密钥推导和密码逻辑

权利要求书

1.一种处理器，包括：

管芯；

根密钥生成逻辑，被包括在所述管芯上，用于生成根密钥，所述根密钥生成逻辑包括静态且熵性的比特的源；

密钥推导逻辑，被包括在所述管芯上并与所述根密钥生成逻辑耦合，所述密钥推导逻辑用于从所述根密钥推导一个或多个密钥；

密码基元逻辑，被包括在所述管芯上并与所述根密钥生成逻辑耦合，用于执行加密操作；以及

包含所述根密钥生成逻辑、所述密钥推导逻辑，以及所述密码基元逻辑的安全边界。

2.如权利要求1所述的处理器，其特征在于，还包括至少一个通用核，并且所述静态且熵性的比特的源包括在物理上不可克隆的函数(PUF)，其用于生成PUF比特。

3.如权利要求2所述的处理器，进一步包括错误校正逻辑和熵提取逻辑，分别用于对所述PUF比特执行错误校正和熵提取，所述错误校正逻辑和所述熵提取逻辑被包括在所述安全边界内，并且其中所述密钥推导逻辑从中推导出所述一个或多个密钥的所述根密钥已经经受由所述熵提取逻辑进行的熵提取。

4.如权利要求1所述的处理器，其特征在于，所述静态且熵性的比特的源包括熔丝。

5.如权利要求1所述的处理器，进一步包括所述安全边界内的测试逻辑，用于从所述安全边界内测试至少所述密钥推导逻辑。

6.如权利要求1所述的处理器，其特征在于，还包括至少一个无序核，并且所述安全边界包括被联邦政府安全认证的边界。

7.如权利要求6所述的处理器，其特征在于，所述安全认证的边界包括联邦信息处理标准FIPS认证的边界。

8.如权利要求1所述的处理器，进一步包括多个不同的域标识符，每一个域标识符都对应于不同的域，并且其中所述密钥推导逻辑用于基于所述不同的对应的域标识符推导所述不同的域的不同的密钥。

9.如权利要求1所述的处理器，进一步包括加密与解密逻辑，用于使用所述一个或多个推导的密钥来执行加密与解密。

10.如权利要求9所述的处理器，其特征在于，所述根密钥生成逻辑包括基于PUF的根密钥生成逻辑，且进一步包括熔丝控制逻辑，用于向所述加密与解密逻辑提供熔丝值，并且在熔丝阵列中编程经加密的熔丝值，所述经加密的熔丝值已由所述加密与解密逻辑基于以PUF为基础的根密钥进行加密。

11.如权利要求1所述的处理器，其特征在于，还包括寄存器重命名单元，并且所述根密钥生成逻辑、所述密钥推导逻辑，以及所述密码基元逻辑是垂直、可缩放的，并且可重复使用的知识产权块的一部分。

12.如权利要求1－11中任一项所述的处理器，其特征在于，在所述安全边界内，由外部实体对逻辑状态的扫描被禁用。

13.如权利要求1－11中任一项所述的处理器，进一步包括所述安全边界内的数字随机数生成器逻辑，其特征在于，所述数字随机数生成器逻辑和所述密钥推导逻辑共享所述密码基元逻辑。

14.如权利要求1－11中任一项所述的处理器，其特征在于，还包括至少一个无序核，并且所述根密钥生成逻辑、所述密钥推导逻辑，以及所述密码基元逻辑由硬件构成。

15.一种在处理器中的方法，包括：

在所述处理器的安全边界内，从静态且熵性的比特的源生成根密钥，其中所述静态且熵性的比特的源被包括在管芯上；

在所述管芯上、在所述安全边界内，从所述根密钥推导一个或多个密钥；以及

在所述管芯上、在所述安全边界内，基于所述根密钥，执行密码基元操作。

16.如权利要求15所述的方法，其特征在于，生成包括从在物理上不可克隆的函数PUF比特生成所述根密钥。

17.如权利要求16所述的方法，进一步包括在所述安全边界内对所述PUF比特执行错误校正和熵提取，并且其中从所述根密钥提取所述一个或多个密钥包括：从已经经受熵提取的根密钥提取所述一个或多个密钥。

18.如权利要求15所述的方法，其特征在于，生成包括从熔丝生成所述根密钥。