[发明专利]安全集成电路芯片及其保护方法

权利要求书

1.一种安全集成电路芯片装置，其特征在于，包括：

存储器，被配置为储存随机数N的加密值E和单向函数输出值H，所述单向函数输出值H是以所述随机数N输入单向函数进行计算所得的输出值；

接口，被配置为与外部装置传输数据；以及

芯片安全电路，被配置为：

锁定所述集成电路芯片装置的一部分以防止使用；

通过所述接口接收来自解锁硬件安全模块的解锁要求；

通过所述接口提供所述加密值E到所述解锁硬件安全模块，以回应所述解锁要求；

接收来自所述解锁硬件安全模块的值N'，所述值N'是所述加密值E的解密值；

根据所述值N'计算单向函数输出值H'；

比较所述单向函数输出值H'和所述单向函数输出值H；以及

当所述值H'匹配所述值H，解锁所述集成电路芯片装置的所述部分。

2.根据权利要求1所述的安全集成电路芯片装置，其特征在于，更包括随机数产生器以产生所述随机数N，所述芯片安全电路被配置为：

提供所述随机数N到安全设定硬件安全模块；

接收来自所述安全设定硬件安全模块的所述加密值E和所述单向函数输出值H；以及

删除所述随机数N。

3.根据权利要求1所述的安全集成电路芯片装置，其特征在于，更包括随机数产生器以产生所述随机数N，所述芯片安全电路被配置为：

根据所述随机数N，计算所述单向函数输出值H；

提供所述随机数N到安全设定硬件安全模块；

接收来自所述安全设定硬件安全模块的所述加密值E；以及

删除所述随机数N。

4.根据权利要求1所述的安全集成电路芯片装置，其特征在于，更包括随机数产生器以产生所述随机数N，所述芯片安全电路被配置为：

加密所述随机数N以产生所述加密值E；

计算所述单向函数输出值H，以回应所述随机数N；以及

删除所述随机数N。

5.根据权利要求1所述的安全集成电路芯片装置，其特征在于，所述芯片安全电路被配置为接收来自安全设定硬件安全模块的所述加密值E和所述单向函数输出值H。

6.根据权利要求1所述的安全集成电路芯片装置，其特征在于，所述部分包括除错接口。

7.一种保护集成电路芯片方法，其特征在于，包括：

执行芯片安全设定过程，所述芯片安全设定过程包括：

在集成电路芯片装置的存储器中储存随机数N的加密值E和单向函数输出值H，所述单向函数输出值H是以所述随机数N输入单向函数进行计算所得的输出值；以及

锁定所述集成电路芯片装置的一部分以防止使用；以及

通过所述集成电路芯片装置执行解锁过程，所述解锁过程包括：

通过接口接收来自解锁硬件安全模块的解锁要求；

通过所述接口提供所述加密值E到所述解锁硬件安全模块，以回应所述解锁要求；

接收来自所述解锁硬件安全模块的值N'，所述值N'是所述加密值E的解密值；

根据所述值N'计算单向函数输出值H'；

比较所述单向函数输出值H'和所述单向函数输出值H；以及

当所述值H'匹配所述值H，解锁所述集成电路芯片装置的所述部分。

8.根据权利要求7所述的保护集成电路芯片方法，其特征在于，所述芯片安全设定过程，更包括所述集成电路芯片装置：

随机地产生所述随机数N；

提供所述随机数N到安全设定硬件安全模块；

接收来自所述安全设定硬件安全模块的所述加密值E和所述单向函数输出值H；以及

删除所述随机数N。