[发明专利]芯片生产测试阶段的密钥烧录方法

说明书

本发明提供了一种芯片生产测试阶段的密钥烧录方法，通过待烧录芯片对测试设备进行身份认证；当测试设备通过身份认证时，允许测试设备对所述待烧录芯片进行密钥烧录，以将待烧录密钥烧录到芯片中；当测试设备未通过身份认证时，禁止所述密钥烧录；其中所述待烧录密钥预先通过所述待烧录芯片内产生的会话密钥进行加密后传送到芯片中。本发明在芯片密钥烧录之前实现测试设备的身份合法性认证，待烧录密钥和身份验证随机数是通过动态会话密钥加密后共同以密文形式传输到待烧录芯片中的，防止了密钥泄露和破解的风险，从而实现了安全的密钥烧录。

技术领域

本发明属于芯片设计领域，特别涉及一种芯片生产测试阶段的密钥烧录方法。

背景技术

在某些应用场景下，对于存储在芯片OTP或EFuse中的密钥，需要在芯片测试阶段将密钥烧入芯片中，用于保护芯片数据信息。例如，在芯片的设计方或应用方不具有大规模芯片密钥烧录测试设备和能力时，或密钥需要在生产测试阶段烧入以便控制后续的芯片测试模式、调试模式以及相关受限功能模式的进入时，必须进行密钥烧录。

在传统的密钥烧录安全控制方面，芯片设计方或应用方一般是将密钥的产生及烧录的程序提供给生产测试方，生产测试方将密钥的产生及烧录的程序装入测试设备，使用测试设备将密钥烧入芯片内的指定OTP或Fuse中。设计方预先在芯片中内置敲门码，只有通过敲门码的检验才可以进入密钥烧录模式进行密钥烧录。然而使用敲门码对进入密钥烧录模式进行安全控制所存在的问题是，首先敲门码是固定的，容易泄露；其次，敲门码很容易破解，例如可通过探测和芯片之间的测试接口来破解敲门码，也可以通过多次尝试输入敲门码进行破解，故没有真正的安全性可言。

而在传统的数据传输方面，设计方一般是在芯片的设计阶段利用利用芯片的金属层预设对称密钥(如DES密钥、AES密钥等)用于加密测试设备和芯片之间的数据传输，包括待烧录密钥的传输。然而存在的问题在于，这个对称密钥是在设计阶段预设的，且对同一设计的所有芯片，这个对称密钥的都是相同的，很容易泄露，也容易通过反向工程的方法来破解，也没有真正的安全性可言。

发明内容

本发明的目的在于提供一种芯片生产测试阶段的密钥烧录方法，以解决背景技术中所提到的芯片密钥烧录模式进入和待烧录密钥传输的安全问题。所述芯片生产测试阶段的密钥烧录方法包括：

通过待烧录芯片对测试设备进行身份认证；

当所述测试设备通过所述身份认证时，允许所述测试设备对所述待烧录芯片进行密钥烧录，以将待烧录密钥烧录到芯片中；

当所述测试设备未通过所述身份认证时，禁止所述密钥烧录；

其中所述待烧录密钥预先通过所述待烧录芯片内产生的会话密钥进行加密后传送到芯片中。

优选地，所述测试设备与服务器相连接，所述服务器存储第一私钥，所述第一私钥与所述待烧录芯片预先存储的第一公钥相对应。

优选地，所述待烧录密钥存储于所述服务器中。

优选地，通过所述待烧录芯片对测试设备进行身份认证，进一步包括：

所述待烧录芯片获取芯片内部产生的原始随机数和会话密钥，使用所述第一公钥加密所述原始随机数和会话密钥，得到第一密文，

通过测试设备将所述第一密文发送到所述服务器，

所述服务器根据所述芯片标识检索对应的第一私钥，利用所述第一私钥来解密所述测试设备发送的原始随机数和会话密钥的第一密文，

使用上述解密后的会话密钥对解密后的原始随机数和所述待烧录密钥进行加密，得到第二密文，

将所述加密的原始随机数和所述待烧录密钥发送到所述测试设备，

所述测试设备将所述加密的随机数和所述待烧录密钥写入所述待烧录芯片，