專利名稱:易失性存儲(chǔ)器內(nèi)的電子密鑰的安全存儲(chǔ)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子通信設(shè)備內(nèi)的電子密鑰存儲(chǔ)領(lǐng)域�����。具體地���,本發(fā) 明涉及用于在包括易失性存儲(chǔ)器和非易失性存儲(chǔ)器的集成電路內(nèi)提供 電子密鑰的方法����。
本發(fā)明還涉及用于提供電子密鑰的集成電路�。
背景技術(shù):
由于電子通信對(duì)現(xiàn)代生活的影響日益增長(zhǎng),對(duì)秘密數(shù)據(jù)的攻擊成 為越來(lái)越嚴(yán)重的問題����。為了抵御數(shù)據(jù)攻擊,使用了電子密鑰��。當(dāng)用戶 例如通過如因特網(wǎng)之類的計(jì)算機(jī)網(wǎng)絡(luò)打開數(shù)據(jù)連接�����,使數(shù)據(jù)存儲(chǔ)設(shè)備 內(nèi)的限制區(qū)域變得可訪問時(shí)��,必須知道這種密鑰�。
為了重復(fù)使用電子密鑰,已經(jīng)了解到����,將這種密鑰存儲(chǔ)在例如只
讀存儲(chǔ)器(ROM)或電可擦寫可編程只讀存儲(chǔ)器(EEPROM)之類的 非易失性存儲(chǔ)器中。然而��,黑客經(jīng)常襲擊包括這種存儲(chǔ)器的數(shù)據(jù)存儲(chǔ) 設(shè)備以搜集(glean)電子密鑰�����。因此����,提供一種能夠抵擋多種侵入性 的和非侵入性的黑客攻擊的電子密鑰存儲(chǔ)是極其重要的。
發(fā)明內(nèi)容
可能需要對(duì)存儲(chǔ)在存儲(chǔ)器中的安全數(shù)據(jù)保護(hù)���,尤其是電子密鑰��。 根據(jù)獨(dú)立權(quán)利要求的主題滿足了這種需要���。從屬權(quán)利要求描述了 本發(fā)明的優(yōu)選的實(shí)施例。
根據(jù)本發(fā)明的一個(gè)方面����,描述了一種用于在包括易失性存儲(chǔ)器和 非易失性存儲(chǔ)器的集成電路內(nèi)提供電子密鑰的方法。所描述的方法包 括(a)啟動(dòng)集成電路,(b)讀取分配給所述易失性存儲(chǔ)器的預(yù)定數(shù)據(jù) 存儲(chǔ)單元的邏輯狀態(tài)��,其中所述預(yù)定數(shù)據(jù)存儲(chǔ)單元的特征在于���,在多 個(gè)啟動(dòng)過程中分別采用相同的邏輯狀態(tài)��,以及(c)通過使用所述預(yù)定數(shù)據(jù)存儲(chǔ)單元的邏輯狀態(tài)來(lái)產(chǎn)生電子密鑰����。
本發(fā)明的這個(gè)方面是基于這種思想即���,對(duì)于安全數(shù)據(jù)通信�����,電 子密鑰不必永久存在于集成電路內(nèi)��。根據(jù)所提供的方法�,只有當(dāng)需要 密鑰時(shí)���,即當(dāng)集成電路啟動(dòng)時(shí)���,才產(chǎn)生電子密鑰。在集成電路關(guān)閉后 自動(dòng)銷毀電子密鑰����。因此,密鑰僅在易失性存儲(chǔ)器中存在相對(duì)短的時(shí) 間����,使得所提供的方法表現(xiàn)出針對(duì)許多類型的黑客攻擊的有效對(duì)抗措 施。
所提供的方法具有這種優(yōu)點(diǎn)�����,即密鑰包括邏輯狀態(tài)的隨機(jī)序列�����, 所述隨機(jī)序列不能被預(yù)測(cè)����。該隨機(jī)序列基于這種事實(shí),即在半導(dǎo)體制 造過程中�����,這些預(yù)定數(shù)據(jù)存儲(chǔ)單元將隨機(jī)地散布在非易失性存儲(chǔ)器中����。 然而��,由于所有的預(yù)定數(shù)據(jù)存儲(chǔ)單元在集成電路內(nèi)具有其自己特定的 環(huán)境��,因此在多個(gè)不同的啟動(dòng)過程內(nèi)����,它們的啟動(dòng)邏輯狀態(tài)是穩(wěn)定的���。 因此���,即使當(dāng)集成電路在寬的電壓和溫度變化范圍上操作時(shí),所產(chǎn)生
的電子密鑰也將非常健壯(robust)�。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,所述方法還包括使用存儲(chǔ)在非易失性 存儲(chǔ)器中的輔助數(shù)據(jù)集��,其中所述輔助數(shù)據(jù)集包括指示所述預(yù)定數(shù)據(jù) 存儲(chǔ)單元的信息���。優(yōu)選地�,該輔助數(shù)據(jù)集包括指針����,所述指針直接或 間接地指示所述預(yù)定數(shù)據(jù)存儲(chǔ)單元的位置����。由于預(yù)定數(shù)據(jù)存儲(chǔ)單元始 終采用相同的邏輯狀態(tài)����,以下也將它們稱為穩(wěn)定數(shù)據(jù)存儲(chǔ)單元���。
使用描述的輔助數(shù)據(jù)具有這種優(yōu)點(diǎn)��,即可以非常容易地重建集成 電路關(guān)閉時(shí)不存在的電子密鑰����。
根據(jù)本發(fā)明的另外實(shí)施例�,所述方法還包括使用存儲(chǔ)在非易失性 存儲(chǔ)器中的另外的輔助數(shù)據(jù)集,其中所述另外的輔助數(shù)據(jù)集包括指示 分配給易失性存儲(chǔ)器的至少一些非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元的另外信息����。因 此,非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元的特征在于����,在多個(gè)啟動(dòng)過程中分別采用隨 機(jī)不同的邏輯狀態(tài)。
這樣的優(yōu)點(diǎn)在于�����,非易失性存儲(chǔ)器也包括關(guān)于另外密鑰的信息。 當(dāng)集成電路啟動(dòng)時(shí)���,也產(chǎn)生該另外密鑰�����。然而����,該另外密鑰強(qiáng)烈地依 賴于非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元的噪聲�����。因此����,由于該另外密鑰是不穩(wěn)定的, 因此它不能用于受保護(hù)的數(shù)據(jù)通信����。然而,該另外密鑰的存在使得黑客更加難以找出存儲(chǔ)在預(yù)定數(shù)據(jù)存儲(chǔ)單元中的相關(guān)密鑰���。特別地���,黑 客要在集成電路開啟的時(shí)間段內(nèi)�,從關(guān)于該另外密鑰的另外信息中分 離出關(guān)于相關(guān)密鑰的信息將是非常困難的����。
根據(jù)本發(fā)明的另一的實(shí)施例���,所述方法還包括在使用電子密鑰之 后銷毀所述電子密鑰�。這提供了這樣的優(yōu)點(diǎn)��,即尤其甚至可以在集成 電路關(guān)閉之前銷毀電子密鑰����。因此,可以進(jìn)一步減小相關(guān)電子密鑰存 在的持續(xù)時(shí)間���,使得成功的黑客襲擊將變得更不可能���。
根據(jù)本發(fā)明的又一實(shí)施例,所述方法還包括通過訓(xùn)練過程來(lái)識(shí)別 所述預(yù)定數(shù)據(jù)存儲(chǔ)單元��。在這種訓(xùn)練過程期間,啟動(dòng)集成電路若干次���。 從而測(cè)試哪些數(shù)據(jù)存儲(chǔ)單元是穩(wěn)定的�����,即哪些數(shù)據(jù)存儲(chǔ)單元采用始終 相同的邏輯狀態(tài)�,以及哪些數(shù)據(jù)存儲(chǔ)單元是不穩(wěn)定的�,即哪些數(shù)據(jù)存 儲(chǔ)單元采用隨機(jī)不同的邏輯狀態(tài)。
所描述的訓(xùn)練過程可以在集成電路已制造完成后立即執(zhí)行��。特別 地�����,該訓(xùn)練過程可以在不同的操作條件下執(zhí)行�����,如各種溫度和/或各種 供電電壓和數(shù)據(jù)輸入電壓的電壓電平�。其優(yōu)點(diǎn)在于,可以識(shí)別最穩(wěn)定 的數(shù)據(jù)存儲(chǔ)單元�����,使得這些最穩(wěn)定的單元能夠用于產(chǎn)生相關(guān)電子密鑰。
根據(jù)本發(fā)明的又一實(shí)施例���,預(yù)定數(shù)據(jù)存儲(chǔ)單元隨機(jī)地分布在易失 性存儲(chǔ)器內(nèi)�����。用于相關(guān)密鑰的分別預(yù)定的穩(wěn)定數(shù)據(jù)存儲(chǔ)單元的空間隨 機(jī)分布的優(yōu)點(diǎn)在于����,因?yàn)樵谝资源鎯?chǔ)器內(nèi)����,在空間上識(shí)別預(yù)定數(shù)據(jù) 存儲(chǔ)單元是非常復(fù)雜的�,因此黑客襲擊將變得更加困難。
可以通過從多個(gè)穩(wěn)定數(shù)據(jù)存儲(chǔ)單元中選擇預(yù)定數(shù)據(jù)存儲(chǔ)單元來(lái) 確定所述空間分布����,其中已經(jīng)通過上述的訓(xùn)練過程識(shí)別了所述穩(wěn)定數(shù) 據(jù)存儲(chǔ)單元。
根據(jù)本發(fā)明的又一方面�,提供用于提供電子密鑰的集成電路,所
述集成電路包括(a)包括預(yù)定數(shù)據(jù)存儲(chǔ)單元的易失性存儲(chǔ)器����,所述預(yù)
定數(shù)據(jù)存儲(chǔ)單元的特征在于��,其在多個(gè)啟動(dòng)過程中分別采用相同的邏 輯狀態(tài)�,以及(b)非易失性存儲(chǔ)器�����,其上存儲(chǔ)有與所述預(yù)定數(shù)據(jù)存儲(chǔ) 單元相關(guān)的信息�����。因此��,所述預(yù)定數(shù)據(jù)存儲(chǔ)單元的邏輯狀態(tài)定義了所 述電子密鑰����。
本發(fā)明的這個(gè)方面也基于這種思想,即電子密鑰不必永久地存在于集成電路內(nèi)��。更合理地���,可以僅在需要密鑰時(shí)��,即當(dāng)集成電路啟動(dòng) 時(shí)��,才產(chǎn)生電子密鑰����。在集成電路關(guān)閉后自動(dòng)銷毀電子密鑰。因此�, 密鑰僅在易失性存儲(chǔ)器中存在相對(duì)短的時(shí)間,使得所提供的集成電路 對(duì)計(jì)算機(jī)黑客攻擊不敏感���。
所述預(yù)定數(shù)據(jù)存儲(chǔ)單元可以由觸發(fā)器(flip-flop)來(lái)表示����,使得可
以由許多不同類型的易失性存儲(chǔ)器來(lái)實(shí)現(xiàn)所描述的集成電路��。
由于在易失性存儲(chǔ)器內(nèi)���,所有預(yù)定數(shù)據(jù)存儲(chǔ)單元具有其自己的特
定半導(dǎo)體環(huán)境,因此其啟動(dòng)邏輯狀態(tài)在多個(gè)不同的啟動(dòng)過程中不會(huì)改
變����。因此,即使當(dāng)集成電路在寬的電壓和溫度變化范圍上操作時(shí)�����,所
產(chǎn)生的電子密鑰也將非常健壯。
優(yōu)選地�����,通過所稱的輔助數(shù)據(jù)集來(lái)存儲(chǔ)與所述預(yù)定數(shù)據(jù)存儲(chǔ)單元
相關(guān)的信息��,所述輔助數(shù)據(jù)集包括指向所述預(yù)定數(shù)據(jù)存儲(chǔ)單元的各個(gè)
位置的鏈接或指針�����。
根據(jù)本發(fā)明的實(shí)施例�����,u)易失性存儲(chǔ)器包括非穩(wěn)定數(shù)據(jù)存儲(chǔ)單
元��,所述數(shù)據(jù)存儲(chǔ)單元的特征在于�����,在多個(gè)啟動(dòng)過程中分別采用隨機(jī)
不同的邏輯狀態(tài)�����,以及(b)非易失性存儲(chǔ)器上存儲(chǔ)有與所述非穩(wěn)定數(shù) 據(jù)存儲(chǔ)單元相關(guān)的另外信息���。優(yōu)選地�����,通過所稱的另外或附加的輔助 數(shù)據(jù)集來(lái)存儲(chǔ)所述另外信息�,所述另外或附加的輔助數(shù)據(jù)集也包括指 向所述預(yù)定數(shù)據(jù)存儲(chǔ)單元的各個(gè)位置的鏈接或指針。
如上面己經(jīng)描述的那樣����,非易失性存儲(chǔ)器也包括關(guān)于另外密鑰的 附加信息,當(dāng)集成電路啟動(dòng)時(shí)��,也自動(dòng)產(chǎn)生所述另外密鑰�����。然而�,該 另外密鑰分別強(qiáng)烈地依賴于非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元的噪聲的統(tǒng)計(jì)波動(dòng)。 因此���,該另外密鑰是不穩(wěn)定的,它不能用于編碼數(shù)據(jù)�����。然而,該另外 密鑰的存在使得黑客在尋找表示相關(guān)存儲(chǔ)密鑰的相關(guān)穩(wěn)定數(shù)據(jù)存儲(chǔ)單 元時(shí)更加困惑�����。
根據(jù)本發(fā)明的又一實(shí)施例��,所述非易失性存儲(chǔ)器包括ROM�����、 PROM���、 EPROM����、 EEPROM禾[l/或閃存存儲(chǔ)器����。其優(yōu)點(diǎn)在于,可以通 過己知的非易失性存儲(chǔ)器來(lái)實(shí)現(xiàn)用于提供安全電子密鑰的集成電路�����。
根據(jù)本發(fā)明的又一實(shí)施例��,所述易失性存儲(chǔ)器包括RAM、 DRAM 和/或SRAM�����。其優(yōu)點(diǎn)在于�����,可以通過已知的易失性存儲(chǔ)器來(lái)實(shí)現(xiàn)用于提供安全密鑰的集成電路���。
必須指出��,發(fā)明者執(zhí)行的實(shí)驗(yàn)揭示出�,當(dāng)使用SDRAM存儲(chǔ)器時(shí)��,
在尤其寬范圍的電壓變化和溫度變化內(nèi)�����,啟動(dòng)邏輯狀態(tài)是穩(wěn)定的����。
根據(jù)本發(fā)明的又一實(shí)施例,所述預(yù)定數(shù)據(jù)存儲(chǔ)單元隨機(jī)地分布在 易失性存儲(chǔ)器內(nèi)。如上述結(jié)合用于在集成電路內(nèi)提供電子密鑰的方法 的優(yōu)選實(shí)施例所指出的那樣����,預(yù)定數(shù)據(jù)存儲(chǔ)單元的空間隨機(jī)分布的優(yōu) 點(diǎn)在于使成功的黑客襲擊變得更加復(fù)雜�����。
必須注意到�,已經(jīng)參考不同的主題描述了本發(fā)明的實(shí)施例。特別 地��,己經(jīng)參考方法類型的權(quán)利要求描述了一些實(shí)施例�,而參考裝置類 型的權(quán)利要求描述了其它實(shí)施例。然而����,本領(lǐng)域的技術(shù)人員將從以上 和以下的描述中可以推斷出,除非特別聲明��,否則除了屬于一種類型 主題的特征的任何組合以外���,也認(rèn)為在本申請(qǐng)中公開了在與不同主題 相關(guān)的特征之間(特別地����,在方法類型權(quán)利要求的特征和裝置類型權(quán) 利要求的特征之間)的任何組合。
根據(jù)以下將描述的實(shí)施例的示例并參考這些實(shí)施例的示例所做的 解釋����,本發(fā)明的以上限定的方面和其它方面是顯而易見的。以下將參
考實(shí)施例的示例更詳細(xì)地描述本發(fā)明���,但是本發(fā)明并不限于這些實(shí)施 例示例����。
圖1示出了描述根據(jù)本發(fā)明的優(yōu)選實(shí)施例的集成電路的示意圖�。
圖2示出了根據(jù)本發(fā)明的優(yōu)選實(shí)施例的在集成電路內(nèi)提供電子密 鑰的方法的流程圖。 參考標(biāo)記列表 100集成電路 102易失性存儲(chǔ)器/RAM 102a預(yù)定數(shù)據(jù)存儲(chǔ)單元/穩(wěn)定數(shù)據(jù)存儲(chǔ)單元 102b非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元 104非易失性存儲(chǔ)器/ROM/EEPROM 110數(shù)據(jù)總線120通信網(wǎng)絡(luò)
51 步驟1
52 步驟2
53 步驟3
54 步驟4
55 步驟5
56 步驟具體實(shí)施例方式
從圖l可以看到�,根據(jù)本發(fā)明的實(shí)施例的集成電路100包括易失性 存儲(chǔ)器102,例如���,隨機(jī)存取存儲(chǔ)器(RAM)���。存儲(chǔ)器102本身包括多 個(gè)數(shù)據(jù)存儲(chǔ)單元,優(yōu)選地通過觸發(fā)器來(lái)實(shí)現(xiàn)所述數(shù)據(jù)存儲(chǔ)單元����。將數(shù) 據(jù)存儲(chǔ)單元分為不同類型的數(shù)據(jù)存儲(chǔ)單元。首先�,有預(yù)定數(shù)據(jù)存儲(chǔ)單 元或穩(wěn)定數(shù)據(jù)存儲(chǔ)單元102a。這些預(yù)定數(shù)據(jù)存儲(chǔ)單元102a的特征在于, 在多個(gè)啟動(dòng)過程中分別采用相同的邏輯狀態(tài)�����。其次����,提供了非穩(wěn)定數(shù) 據(jù)存儲(chǔ)單元102b����。非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元102b的特征在于,在多個(gè)啟動(dòng) 過程中分別采用隨機(jī)不同的邏輯狀態(tài)���。
為了找出特定數(shù)據(jù)存儲(chǔ)單元是穩(wěn)定的或者替代地是非穩(wěn)定的單 元��,可以執(zhí)行訓(xùn)練過程�����。因此�����,啟動(dòng)集成電路若干次��,測(cè)試哪個(gè)數(shù)據(jù) 單元始終采用相同的邏輯值�。這些數(shù)據(jù)單元稱作穩(wěn)定數(shù)據(jù)存儲(chǔ)單元。 當(dāng)然��,也會(huì)檢測(cè)哪些數(shù)據(jù)單元是不穩(wěn)定的����。為了找出哪些數(shù)據(jù)存儲(chǔ)單 元是最穩(wěn)定的數(shù)據(jù)存儲(chǔ)單元,可以在不同環(huán)境操作條件(如各種溫度 和各種電壓)下執(zhí)行訓(xùn)練過程���。
集成電路100還包括非易失性存儲(chǔ)器104�����,例如只讀存儲(chǔ)器(ROM) 或電可擦寫可編程只讀存儲(chǔ)器(EEPROM)�����。存儲(chǔ)器104存儲(chǔ)所稱的輔 助數(shù)據(jù)�。這些輔助數(shù)據(jù)包括關(guān)于哪些數(shù)據(jù)存儲(chǔ)單元是穩(wěn)定數(shù)據(jù)存儲(chǔ)單 元102a的信息��。優(yōu)選地��,通過適當(dāng)?shù)闹羔榿?lái)存放(lodge)該信息�����。
根據(jù)由此描述的實(shí)施例,存儲(chǔ)器104還包括所稱的附加輔助數(shù)據(jù)���。 這些附加輔助數(shù)據(jù)包括關(guān)于哪些數(shù)據(jù)存儲(chǔ)單元是非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元102b的信息�����。同樣,優(yōu)選地�����,通過適當(dāng)?shù)闹羔榿?lái)存放該信息��。
集成電路100與例如因特網(wǎng)之類的通信網(wǎng)絡(luò)連接���。這種連接可以 通過數(shù)據(jù)總線110來(lái)實(shí)現(xiàn)�。因此���,用戶或任何其它通信設(shè)備可以與集成 電路100通信����。
然而,為了與集成電路ioo通信���,必須知道臨時(shí)存儲(chǔ)在易失性存
儲(chǔ)器102中的電子密鑰��。該密鑰由至少一些預(yù)定數(shù)據(jù)存儲(chǔ)單元102a的邏 輯狀態(tài)來(lái)定義��。以下�,將描述如何產(chǎn)生該電子密鑰并將其臨時(shí)存儲(chǔ)在 易失性存儲(chǔ)器102中的步驟�。
圖2示出了用于在集成電路內(nèi)提供電子密鑰的這種方法的流程 圖。該方法開始于步驟S1���。描述的方法繼續(xù)至步驟S2�����。
在步驟S2中��,集成電路啟動(dòng)����。因此�����,易失性存儲(chǔ)器102內(nèi)的每個(gè) 數(shù)據(jù)存儲(chǔ)單元采用由"0"和"1"表示的特定邏輯電平。描述的方法 繼續(xù)至步驟S3����。
在步驟S3中,從非易失性存儲(chǔ)器104中載入所稱的輔助數(shù)據(jù)集�。 該輔助數(shù)據(jù)集包括多個(gè)指針,每個(gè)指針表示至少一個(gè)穩(wěn)定觸發(fā)器102a�。 描述的方法繼續(xù)至步驟S4。
在步驟S4中�����,讀出至少一些預(yù)定穩(wěn)定觸發(fā)器102a的邏輯狀態(tài)���。描 述的方法繼續(xù)至步驟S5。
在步驟S5中�����,基于之前從預(yù)定數(shù)據(jù)存儲(chǔ)單元102a中讀出的邏輯值 來(lái)產(chǎn)生電子密鑰?���,F(xiàn)在,電子密鑰可以用于安全數(shù)據(jù)通信��。
在這個(gè)方面,顯而易見的是�����,當(dāng)易失性存儲(chǔ)器102沒有加電時(shí)����, 電子密鑰不存在。為了降低電子密鑰可能被竊取的風(fēng)險(xiǎn)��,在使用密鑰 后可以將其刪除�。然而,最遲當(dāng)集成電路將關(guān)閉時(shí)自動(dòng)刪除該密鑰��。
最后��,該方法以步驟S6結(jié)束�。
必須注意到,按照相當(dāng)簡(jiǎn)單但是有效的針對(duì)黑客的對(duì)抗措施��,人 們可以進(jìn)一步降低在集成電路的操作期間臨時(shí)存儲(chǔ)的密鑰被竊取的風(fēng) 險(xiǎn)��。根據(jù)這個(gè)對(duì)抗措施��,僅使用一些穩(wěn)定的數(shù)據(jù)存儲(chǔ)單元102a�,從而 所使用的穩(wěn)定數(shù)據(jù)存儲(chǔ)器102a隨機(jī)地分布在易失性存儲(chǔ)器102內(nèi)�。預(yù)定 穩(wěn)定數(shù)據(jù)存儲(chǔ)單元102a的這樣的空間隨機(jī)應(yīng)當(dāng)注意����,"包括" 一詞不排除其它元件或步驟,"一"并不排除 多個(gè)�����。也可以對(duì)結(jié)合不同實(shí)施例而描述的元件進(jìn)行組合��。應(yīng)當(dāng)注意��, 權(quán)利要求中的參考標(biāo)記不應(yīng)當(dāng)解釋為對(duì)權(quán)利要求范圍的限制��。
權(quán)利要求
1��、一種用于在包括易失性存儲(chǔ)器(102)和非易失性存儲(chǔ)器(104)的集成電路(100)內(nèi)提供電子密鑰的方法�����,所述方法包括啟動(dòng)集成電路(100)���,讀取分配給所述易失性存儲(chǔ)器(102)的預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)的邏輯狀態(tài),所述數(shù)據(jù)存儲(chǔ)單元(102a)的特征在于�,在多個(gè)啟動(dòng)過程中分別采用相同的邏輯狀態(tài)��,以及通過使用所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)的邏輯狀態(tài)來(lái)產(chǎn)生所述電子密鑰���。
2、 根據(jù)權(quán)利要求l所述的方法�,還包括使用存儲(chǔ)在所述非易失性存儲(chǔ)器(104)中的輔助數(shù)據(jù)集,其中�����, 所述輔助數(shù)據(jù)集包括指示所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)的信息�。
3、 根據(jù)權(quán)利要求l所述的方法�,還包括-使用存儲(chǔ)在所述非易失性存儲(chǔ)器(104)中的另外的輔助數(shù)據(jù)集, 其中�,所述另外的輔助數(shù)據(jù)集包括指示分配給所述易失性存儲(chǔ)器(102) 的至少一些非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元(102b)的另外信息,所述非穩(wěn)定數(shù) 據(jù)存儲(chǔ)單元(102a)的特征在于�,在多個(gè)啟動(dòng)過程中分別采用隨機(jī)不 同的邏輯狀態(tài)。
4�、 根據(jù)權(quán)利要求1所述的方法,還包括 在使用所述電子密鑰后將其銷毀�����。
5、 根據(jù)權(quán)利要求l所述的方法�,還包括 通過訓(xùn)練過程來(lái)識(shí)別所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)。
6�、 根據(jù)權(quán)利要求1所述的方法,其中所述預(yù)定數(shù)據(jù)存儲(chǔ)單元U02a)隨機(jī)地分布在所述易失性存儲(chǔ)器 (102)內(nèi)��。
7��、 一種用于提供電子密鑰的集成電路����,所述集成電路(100)包括易失性存儲(chǔ)器(102),包括預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)�,所述預(yù) 定數(shù)據(jù)存儲(chǔ)單元(102a)的特征在于,在多個(gè)啟動(dòng)過程中分另li采用相同的邏輯狀態(tài)�,以及非易失性存儲(chǔ)器(104),其上存儲(chǔ)有與所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)相關(guān)的信息���,其中�,由所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)的邏輯狀態(tài)來(lái)定義所述 電子密鑰�����。
8�、 根據(jù)權(quán)利要求7所述的集成電路,其中所述易失性存儲(chǔ)器(102)包括非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元(102b)��,所 述非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元(102b)的特征在于��,在多個(gè)啟動(dòng)過程中分別 采用隨機(jī)不同的邏輯狀態(tài)�����,以及非易失性存儲(chǔ)器(104)上存儲(chǔ)有與所述非穩(wěn)定數(shù)據(jù)存儲(chǔ)單元 (102b)相關(guān)的另外信息���。
9���、 根據(jù)權(quán)利要求7所述的集成電路,其中所述非易失性存儲(chǔ)器(104)包括ROM�、PROM、EPROM�、EEPROM 和/或閃存存儲(chǔ)器。
10��、 根據(jù)權(quán)利要求7所述的集成電路����,其中 所述易失性存儲(chǔ)器(102)包括RAM、 DRAM禾口/或SRAM�����。
11、 根據(jù)權(quán)利要求7所述的集成電路��,其中 所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)隨機(jī)地分布在易失性存儲(chǔ)器(102)內(nèi)�。
全文摘要
本發(fā)明描述了一種用于在包括易失性存儲(chǔ)器(102)和非易失性存儲(chǔ)器(104)的集成電路(100)內(nèi)提供電子密鑰的方法。所述方法包括啟動(dòng)集成電路(100)�;讀取分配給所述易失性存儲(chǔ)器(102)的預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)的邏輯狀態(tài),所述數(shù)據(jù)存儲(chǔ)單元(102a)的特征在于���,在多個(gè)啟動(dòng)過程中分別采用相同的邏輯狀態(tài)�;以及通過使用所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)的邏輯狀態(tài)來(lái)產(chǎn)生所述電子密鑰�。優(yōu)選地,所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)隨機(jī)地分布在所述易失性存儲(chǔ)器(102)內(nèi)���。本發(fā)明還描述了一種用于提供電子密鑰的集成電路(100)���。所述集成電路(100)包括易失性存儲(chǔ)器(102),包括預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)����,所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)的特征在于,在多個(gè)啟動(dòng)過程中分別采用相同的邏輯狀態(tài)���;以及非易失性存儲(chǔ)器(104)�,其上存儲(chǔ)有與所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)相關(guān)的信息�。因此,由所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(102a)的對(duì)應(yīng)邏輯狀態(tài)來(lái)定義所述電子密鑰��。
文檔編號(hào)G06F21/55GK101421738SQ200780012700
公開日2009年4月29日 申請(qǐng)日期2007年2月15日 優(yōu)先權(quán)日2006年4月10日
發(fā)明者弗蘭克·薩卡里亞斯, 弗朗斯·李斯特, 漢斯·德瓊, 皮姆·圖爾斯, 阿爾然·梅爾斯, 馬爾騰·韋爾特雷格特, 馬蒂亞斯·瓦格納 申請(qǐng)人:Nxp股份有限公司