[发明专利]安全集成电路芯片及其保护方法

说明书

本发明提供一种安全集成电路芯片及其保护方法，安全芯片装置包括存储器，用来储存加密值E和单向函数输出值H，上述单向函数输出值H是以随机数N输入单向函数进行计算所得的输出值：接口，用于与外部装置传输数据；以及芯片安全电路，用于锁定芯片装置的一部分以防止使用，通过接口接收来自解锁硬件安全模块的解锁要求，提供加密值E到硬件安全模块，以回应解锁要求，接收来自解锁硬件安全模块的值N'，上述值N'是加密值E的解密值，根据值N'计算单向函数输出值H'，比较值H'和值H，以及当值H'匹配值H，解锁芯片装置的该部分以供使用，提高安全性。

技术领域

本发明与集成电路芯片有关，特别是但不限于芯片解锁。

背景技术

集成电路(Integrated Circuit,IC)制造的高成本导致大量地将IC芯片制造外包给第三方。研究已显示外包可能造成各样的风险，例如，安全风险(例如，对装置进行篡改，包括在芯片中添加恶意硬件模块)，为他人非法制造芯片以及在某些情况下窃取IC芯片设计。各样的方法已被引进来减轻这些风险。

例如，可以通过利用布局伪装来减轻风险，该伪装会改变芯片的外观，以混淆IC芯片的设计信息。

通过另一示例，逻辑锁定可使用专门锁定电路来补充现有芯片设计，上述专门锁定电路与现有单元紧密相连并经由金钥来影响IC功能，该金钥由芯片供应商或芯片所有者(例如，芯片设计者或知识产权所有者)持有。当提供正确的金钥时，IC芯片或其一部分将解锁并准备使用。因此，芯片只能由芯片所有者或供应商解锁。

锁定芯片还有其他原因。例如，在某些应用上，可锁定芯片的除错接口，以防止客户和其他第三方存取除错接口。芯片所有者或供应商可能具有安全地解锁除错接口的能力，以处理客户退还的芯片或测试芯片，作为后期生产质量保证的一部分。

逻辑锁定的一示例已被描述在Roy等人的美国专利公开2010/0287374，该文件描述通过对装置上的汇流排进行加密/解密来锁定和解锁基于集成电路(IntegratedCircuit,IC)装置的技术。该汇流排可以是该IC的系统汇流排，在该IC中的汇流排，或外部的输入/输出汇流排。分享秘密协议被用在IC设计者和制造该IC的制造设施之间。在制造设施的该IC，通过使用从IC设计者接收到的独特识别数据所产生的加密密钥，拌码该IC上的汇流排。该IC的汇流排被加密密钥锁住后，只有该IC设计者可以决定以及沟通所需的适当的启动密钥，以解锁(例如，非拌码)该汇流排，从而使该集成电路可用。

Roy等人的美国专利公开2010/0287374描述了利用组合电路锁定系统和基于公开金钥密码学的活化协议来降低集成电路设计的盗版可能性的技术。每个集成电路由一个外部金钥活化，上述金钥只能由验证者产生，例如，电路设计者。在电路设计期间，IC设计的暂存器传输层级(Register Transfer Level,RTL)的描述被嵌入到基于组合逻辑的主金钥上，上述主金钥由验证者实施。组合逻辑至少提供了一已锁定的RTL描述的模块，例如，加密的。来自验证者的完整电路设计以组合逻辑锁定模块的形式，被送至制造实验室。在制造后，仅当认证者发送适当的金钥时才能活化电路，上述金钥通过电路解锁锁定部分，以及活化其电路。

Ghosh等人的美国专利申请2017/0180131描述了用于安全解锁以存取除错硬件的系统和技术。可在装置的硬件除错存取埠接收加密金钥。可从装置的解锁单元上的加密金钥以计算摘要。可从装置上的非挥发只读储存器接收保险丝值。可将摘要和保险丝值进行比较以确定它们是否一样。可提供通过失败脉冲以表示比较结果。