用于產(chǎn)品注冊(cè)的系統(tǒng)和方法
【專利摘要】本發(fā)明提供一種用于控制用以生產(chǎn)產(chǎn)品的生產(chǎn)過(guò)程的系統(tǒng)和方法,其中可以通過(guò)引入生產(chǎn)過(guò)程中的職責(zé)分離來(lái)禁止過(guò)量生產(chǎn)。通常,生產(chǎn)商將生產(chǎn)過(guò)程的各種階段承包給復(fù)數(shù)個(gè)承包商。一般而言,職責(zé)分離涉及到有目的地分離用于硅芯片或者其它產(chǎn)品的生產(chǎn)階段,使得各轉(zhuǎn)包商處理或者“接觸”最終產(chǎn)品以便使最終產(chǎn)品的功能完全。這通過(guò)具有用于截取和變換產(chǎn)品中數(shù)據(jù)流的數(shù)學(xué)變換的模塊來(lái)實(shí)現(xiàn)。該數(shù)學(xué)變換要求密鑰是可操作的,該產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的,而密鑰被分成敏感數(shù)據(jù)的復(fù)數(shù)個(gè)部分,這些部分在產(chǎn)品的生產(chǎn)過(guò)程中的復(fù)數(shù)個(gè)階段中被添加。
【專利說(shuō)明】用于產(chǎn)品注冊(cè)的系統(tǒng)和方法
[0001]本申請(qǐng)是國(guó)際申請(qǐng)日為2007年2月28日并且在2008年8月26日向中國(guó)專利局遞交并進(jìn)入中國(guó)國(guó)家階段的題為“用于產(chǎn)品注冊(cè)的系統(tǒng)和方法”的發(fā)明專利申請(qǐng)N0.200780006742.3 (PCT 國(guó)際申請(qǐng) N0.PCT/CA2007/000310)的分案申請(qǐng)。
【技術(shù)領(lǐng)域】
[0002]本發(fā)明總體上涉及生產(chǎn)其中具有敏感數(shù)據(jù)的產(chǎn)品。
【背景技術(shù)】
[0003]參與密碼安全通信系統(tǒng)的設(shè)備通常會(huì)具有在制造時(shí)注入設(shè)備中的某類唯一的且不可變的信息。此信息可以是密碼密鑰、共享秘密或者可以與設(shè)備的固有唯一屬性以密碼方式綁定的一些其它數(shù)據(jù)。這樣的信息一般可以稱為“密鑰”,而信息的注入一般可以稱為對(duì)設(shè)備“加密鑰(key) ”或者“密鑰注入”。
[0004]注入密鑰的目的在于保證在設(shè)備被分配之后的未來(lái)某時(shí)間點(diǎn)接受設(shè)備作為安全通信系統(tǒng)的可信參與者。然而,設(shè)備的生產(chǎn)商常常會(huì)希望保證合法地生產(chǎn)設(shè)備并且因此希望保護(hù)被注入設(shè)備中的密鑰。生產(chǎn)商通常會(huì)以保護(hù)密鑰為目標(biāo)以便保護(hù)未來(lái)的收入,因?yàn)槊荑€的認(rèn)證可以用來(lái)提供對(duì)安全系統(tǒng)及其內(nèi)容等的有條件的訪問(wèn)。注入的密鑰之所以重要還因?yàn)樗乖O(shè)備的客戶或者用戶能夠避免注冊(cè)設(shè)備所需要的繁瑣過(guò)程。
[0005]可以基于對(duì)信任密鑰的密碼認(rèn)證來(lái)授權(quán)設(shè)備對(duì)系統(tǒng)的有條件的訪問(wèn)。這一信任基于以下事實(shí):特別地難以在制造過(guò)程以外重現(xiàn)可信數(shù)據(jù)。提供有條件的訪問(wèn)的系統(tǒng)包括:例如,衛(wèi)星電視和廣播、那些持續(xù)地廣播信息但希望控制訪問(wèn)其內(nèi)容并且因此控制用于提供該內(nèi)容的收入的系統(tǒng)。這些系統(tǒng)依賴于制造過(guò)程和原始設(shè)備制造商(OEM),特別是密鑰注入,以便為設(shè)備并且最終為整個(gè)安全通信系統(tǒng)提供信任的根源。
[0006]注入設(shè)備的密鑰有時(shí)是標(biāo)準(zhǔn)格式并且從監(jiān)管實(shí)體購(gòu)得,例如其中高清晰度內(nèi)容保護(hù)(HDCP)密鑰,用來(lái)在數(shù)據(jù)通過(guò)線纜從PC發(fā)送到監(jiān)視器時(shí)保護(hù)數(shù)據(jù)。監(jiān)管實(shí)體因此也關(guān)注于保證向設(shè)備的生產(chǎn)商分配的密鑰能夠受到保護(hù)并且不被丟失。這賦予了生產(chǎn)商一種責(zé)任,由此提高保護(hù)注入密鑰的重要性。在一些情況下,生產(chǎn)商可能因丟失或者復(fù)制密鑰而受罰,如果他們得到在處理密鑰時(shí)疏忽的名聲,則監(jiān)管實(shí)體可以限制或者切斷密鑰的分配。尤其當(dāng)密鑰是設(shè)備與其它設(shè)備和/或基礎(chǔ)設(shè)施兼容所需的標(biāo)準(zhǔn)格式時(shí),維持這種關(guān)系對(duì)于生產(chǎn)商而言常常至關(guān)重要。在這種情況下,如果不能使用特定密鑰,設(shè)備就無(wú)法如計(jì)劃的那樣工作。
[0007]在設(shè)備日益復(fù)雜和完善的現(xiàn)代商業(yè)趨勢(shì)中,一個(gè)制造商制造各部件并對(duì)各部件加密鑰以供另一制造商隨后進(jìn)行組裝是司空見(jiàn)慣的。在這種情形下,當(dāng)設(shè)備的生產(chǎn)商或者通信系統(tǒng)的所有者不是設(shè)備制造商時(shí),存在某些安全牽連。因此設(shè)備生產(chǎn)商保證對(duì)該生產(chǎn)商的設(shè)備的完整性負(fù)責(zé)的制造系統(tǒng)的完整性極為重要。
[0008]當(dāng)考慮制造過(guò)程的完整性時(shí),與用來(lái)制造設(shè)備的秘密信息的保密性以及保證制造商向生產(chǎn)商正確地報(bào)告所制造的單元的標(biāo)識(shí)和數(shù)目有關(guān)的問(wèn)題尤為令人關(guān)注。理想地,設(shè)備的生產(chǎn)商應(yīng)當(dāng)努力獲得制造商沒(méi)有產(chǎn)生和分配“灰”市或者“黑”市部件或設(shè)備的保證。例如,制造商將一定數(shù)目的加密鑰的產(chǎn)品運(yùn)回到生產(chǎn)商,但仍有剩余密鑰,則該制造商可以用那些額外密鑰來(lái)制造和銷售設(shè)備。生產(chǎn)商因此損失收入,這是因?yàn)橹圃焐淌菑匿N售中受益的一員。也可能發(fā)生其它行為,如克隆密鑰或者竊取密鑰,這種行為在加密鑰過(guò)程被外包時(shí)是難以檢測(cè)和控制的。在一些情況下,可以在因特網(wǎng)上發(fā)布密鑰,以使用戶獲得對(duì)有條件的訪問(wèn)系統(tǒng)的訪問(wèn)權(quán),而無(wú)需為這樣的服務(wù)付費(fèi)。
[0009]傳統(tǒng)上,關(guān)注于在制造點(diǎn)保護(hù)信息注入階段的生產(chǎn)商除了絕對(duì)信任制造商以向生產(chǎn)商的設(shè)備和系統(tǒng)的安全性給予應(yīng)有考慮的方式進(jìn)行操作之外幾乎別無(wú)選擇。保護(hù)機(jī)制一般是初級(jí)的,因?yàn)榧用荑€信息通常被成批加密和發(fā)送到制造商,制造商在所有加密鑰信息抵達(dá)時(shí)一次解密,然后信任該制造商不會(huì)損害這批信息的安全。
[0010]一種用于限制訪問(wèn)加密鑰信息的方法是使用在線客戶機(jī)/服務(wù)器機(jī)制。適當(dāng)利用這種機(jī)制,在制造商的設(shè)施處的客戶機(jī)被連接到網(wǎng)絡(luò),并且在生產(chǎn)商的控制下按設(shè)備地向遠(yuǎn)程密鑰提供服務(wù)器請(qǐng)求加密鑰信息。
[0011]對(duì)依賴于非現(xiàn)場(chǎng)的遠(yuǎn)程聯(lián)網(wǎng)服務(wù)器的制造系統(tǒng)進(jìn)行實(shí)施有諸多問(wèn)題,其中服務(wù)器僅以時(shí)間為基礎(chǔ)提供加密鑰信息。首要問(wèn)題在于,如果非現(xiàn)場(chǎng)服務(wù)器使用共享分組交換網(wǎng),則不能保證對(duì)生產(chǎn)線的最低服務(wù)水平或者響應(yīng)時(shí)間。為了防止生產(chǎn)線中的這些問(wèn)題,在延時(shí)和吞吐量方面的某一服務(wù)水平是最優(yōu)的。在給定的現(xiàn)代制造的實(shí)際情況下,即在相對(duì)于生產(chǎn)商來(lái)說(shuō)生產(chǎn)線存在于遠(yuǎn)程管轄中這種情況下,這種有保證的網(wǎng)絡(luò)可用性可能特別昂蟲(chóng)貝O
[0012]制造設(shè)施在沒(méi)有現(xiàn)成的包括數(shù)據(jù)資料的所有必需的資料時(shí)通常不會(huì)開(kāi)始生產(chǎn)運(yùn)行,否則生產(chǎn)線延遲的風(fēng)險(xiǎn)將過(guò)高。制造商使用的任何加密鑰系統(tǒng)應(yīng)當(dāng)能夠基本上保證服務(wù)的可用性并且提供適當(dāng)?shù)捻憫?yīng)。這要求在開(kāi)始生產(chǎn)運(yùn)行開(kāi)始之前所有數(shù)據(jù)資源和加密鑰信息本地可用。
[0013]假設(shè)所有數(shù)據(jù)資源對(duì)于可能存在于計(jì)算機(jī)系統(tǒng)上的生產(chǎn)線和不在生產(chǎn)商的直接控制下的媒體來(lái)說(shuō)必須本地可用,生產(chǎn)商必須考慮如何保證任何秘密的加密鑰信息的保密性。
[0014]對(duì)于制造商來(lái)說(shuō)應(yīng)當(dāng)有足夠的數(shù)據(jù)本地可用,以便開(kāi)始和完成生產(chǎn)運(yùn)行。在生產(chǎn)商發(fā)現(xiàn)制造商進(jìn)行未授權(quán)的行為以及合同上不允許采用的行為的情況下,生產(chǎn)商也應(yīng)當(dāng)考慮如何防止這種欺詐制造商在合同終止之后生產(chǎn)灰市或者黑市產(chǎn)品。
[0015]與克隆有關(guān)的另一問(wèn)題源于過(guò)量生產(chǎn),即一種特定類型的克隆操作,這是硅芯片的生產(chǎn)商尤為關(guān)注的。當(dāng)集成電路(IC)的生產(chǎn)商將他們的IC設(shè)計(jì)的制造外包給一個(gè)或更多個(gè)第三方制造公司時(shí)可能出現(xiàn)過(guò)量生產(chǎn)。外包某些或者所有制造步驟的目的在于通過(guò)選擇能夠?yàn)閳?zhí)行制造過(guò)程中的具體階段提供最優(yōu)價(jià)格的第三方來(lái)降低生產(chǎn)成本。例如,無(wú)生產(chǎn)線(fabless)設(shè)計(jì)公司(例如生產(chǎn)商)可能希望與海外制造廠簽約構(gòu)建他們已經(jīng)設(shè)計(jì)的芯片。這種海外制造廠之所以常常被選中是因?yàn)樗麄兡軌蛳鄬?duì)廉價(jià)地生產(chǎn)電子零件。
[0016]然而,外包通常增加了特定承包商可能過(guò)量生產(chǎn)他們已經(jīng)簽約構(gòu)建的產(chǎn)品以便供應(yīng)灰市的風(fēng)險(xiǎn)。例如,如果簽約制造商行為不守信用,根據(jù)生產(chǎn)商提供的設(shè)計(jì)過(guò)量生產(chǎn)IC但是并不告知生產(chǎn)商發(fā)生這種過(guò)量生產(chǎn),則額外產(chǎn)品可用于作為“假冒”或者“克隆” IC在灰市渠道中銷售。這使得第三方制造商以他們的客戶即生產(chǎn)商/設(shè)計(jì)商未來(lái)的產(chǎn)品需求和收入為代價(jià)實(shí)現(xiàn)額外收入和利潤(rùn)。
[0017]上述情況之所以可能出現(xiàn)是因?yàn)樵谶@種情景下生產(chǎn)商除了在生產(chǎn)階段開(kāi)始時(shí)接收工程樣本之外通常不曾處理過(guò)產(chǎn)品。這樣,在制造過(guò)程繼設(shè)計(jì)之后的各個(gè)階段有竊取部件和產(chǎn)品的機(jī)會(huì)。在一些情況下,信用良好的承包制造商的雇員可能成為竊賊。當(dāng)雇員立即竊取生產(chǎn)線的產(chǎn)品時(shí)可能出現(xiàn)“產(chǎn)量縮減”。這可能不僅由于損失收入而對(duì)生產(chǎn)商和簽約制造商不利,而且對(duì)于在生產(chǎn)商與制造商之間開(kāi)展未來(lái)業(yè)務(wù)的關(guān)系不利。
[0018]因此本發(fā)明的目的在于避免或者減輕上述不足。
【發(fā)明內(nèi)容】
[0019]本發(fā)明提供在分離實(shí)體之間分離敏感數(shù)據(jù)向產(chǎn)品的添加,以便禁止由過(guò)量生產(chǎn)和產(chǎn)量縮減所致的灰市產(chǎn)品。
[0020]在一個(gè)方面,提供一種用于控制產(chǎn)品的生產(chǎn)過(guò)程的方法,包括:在產(chǎn)品的設(shè)計(jì)中包括具有用于截取和變換產(chǎn)品中的數(shù)據(jù)流的數(shù)學(xué)變換的模塊,該數(shù)學(xué)變換要求密鑰是可操作的,該產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的;將生產(chǎn)過(guò)程安排成復(fù)數(shù)個(gè)階段,該復(fù)數(shù)個(gè)階段中的各階段能夠由復(fù)數(shù)個(gè)實(shí)體中的相應(yīng)實(shí)體執(zhí)行;將密鑰劃分成敏感數(shù)據(jù)的復(fù)數(shù)個(gè)部分,將復(fù)數(shù)個(gè)部分中的各部分分配到復(fù)數(shù)個(gè)實(shí)體中的相應(yīng)實(shí)體;以及將用于根據(jù)設(shè)計(jì)來(lái)生產(chǎn)產(chǎn)品的掩膜分配給復(fù)數(shù)個(gè)實(shí)體中的第一實(shí)體,使得所述復(fù)數(shù)個(gè)實(shí)體中的第一實(shí)體能夠向所述密鑰添加敏感數(shù)據(jù)的第一部分;其中所述產(chǎn)品在添加敏感數(shù)據(jù)的所有復(fù)數(shù)個(gè)部分時(shí)可操作。
[0021]在另一個(gè)方面,提供一種用于控制產(chǎn)品的操作的方法,包括:截取由產(chǎn)品的第一部分提供的數(shù)據(jù);將數(shù)據(jù)輸入到數(shù)學(xué)變換中;使用密鑰將數(shù)學(xué)變換應(yīng)用于數(shù)據(jù)以生成輸出,該數(shù)學(xué)變換要求密鑰是可操作的;以及將輸出提供給產(chǎn)品的第二部分;其中該產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的,且數(shù)學(xué)變換包括敏感數(shù)據(jù)的復(fù)數(shù)個(gè)部分,各部分在生產(chǎn)產(chǎn)品過(guò)程中的復(fù)數(shù)個(gè)階段被添加。
[0022]在又一個(gè)方面,提供一種包含于產(chǎn)品中、用于控制該產(chǎn)品的操作的注冊(cè)模塊,該注冊(cè)模塊包括用于截取和變換產(chǎn)品中的數(shù)據(jù)流的數(shù)學(xué)變換,以及存儲(chǔ)于存儲(chǔ)器中的密鑰,該數(shù)學(xué)變換要求密鑰是可操作的,該產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的;其中密鑰包括敏感數(shù)據(jù)的復(fù)數(shù)個(gè)部分,各部分在生產(chǎn)產(chǎn)品過(guò)程中的復(fù)數(shù)個(gè)階段被添加。
[0023]在再一個(gè)方面,提供一種用于控制產(chǎn)品的生產(chǎn)過(guò)程的系統(tǒng),包括:在負(fù)責(zé)生產(chǎn)過(guò)程的第一實(shí)體的控制器以及在復(fù)數(shù)個(gè)過(guò)程階段的復(fù)數(shù)個(gè)服務(wù)器,該復(fù)數(shù)個(gè)服務(wù)器被配置成用于以安全方式接收來(lái)自于控制器的敏感數(shù)據(jù),以及用于向控制器發(fā)送日志報(bào)告;控制器被配置成用于將用以生產(chǎn)產(chǎn)品的掩膜分配給復(fù)數(shù)個(gè)服務(wù)器中的第一服務(wù)器,以使得復(fù)數(shù)個(gè)服務(wù)器中的第一服務(wù)器能夠在第一過(guò)程階段向產(chǎn)品的密鑰添加敏感數(shù)據(jù)的第一部分,密鑰用于在產(chǎn)品中操作數(shù)學(xué)變換,產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的;其中復(fù)數(shù)個(gè)服務(wù)器中的至少一個(gè)其它服務(wù)器被配置成用于在至少一個(gè)其它過(guò)程階段向密鑰添加敏感數(shù)據(jù)的至少一個(gè)其它部分。
【專利附圖】
【附圖說(shuō)明】
[0024]現(xiàn)在將參照附圖僅通過(guò)實(shí)例來(lái)描述本發(fā)明的實(shí)施例,在附圖中:
[0025]圖1是遠(yuǎn)程設(shè)備注冊(cè)系統(tǒng)的示意框圖;
[0026]圖2是圖1中所示圖形用戶界面(GUI)的示意圖;
[0027]圖3是分配圖像的示意圖;
[0028]圖4是示出了密鑰注入和報(bào)告過(guò)程的流程圖;
[0029]圖5是示出了預(yù)備過(guò)程的流程圖;
[0030]圖6是描述了信用指示過(guò)程的流程圖;
[0031]圖7示出了用于支持復(fù)數(shù)個(gè)產(chǎn)品的另一實(shí)施例的映射方案;
[0032]圖8示出了過(guò)濾的日志報(bào)告的實(shí)例;以及
[0033]圖9是示出了遠(yuǎn)程設(shè)備注冊(cè)系統(tǒng)的另一個(gè)實(shí)施例的框圖;
[0034]圖10是在制造過(guò)程中使用復(fù)數(shù)個(gè)階段的密鑰注入的實(shí)施例的示意框圖;
[0035]圖11是合并有注冊(cè)模塊的掩膜的示意圖,該注冊(cè)模塊用于分離使用了圖10實(shí)施例的密鑰注入階段;
[0036]圖12是圖10的實(shí)施例中所示階段的示意圖;
[0037]圖13是示出了在生產(chǎn)產(chǎn)品時(shí)采用的步驟的流程圖;
[0038]圖14是根據(jù)圖11中所示的掩膜生產(chǎn)的示例性產(chǎn)品的示意框圖。
【具體實(shí)施方式】
[0039]參照?qǐng)D1,附圖標(biāo)記10總體上表示遠(yuǎn)程設(shè)備注冊(cè)或可信密鑰注入系統(tǒng)。設(shè)備22的生產(chǎn)商12利用分離實(shí)體的服務(wù)來(lái)將唯一的且不可變的信息注入到設(shè)備22中,在這一情況下該分離實(shí)體為外部制造商14。信息可以是密碼密鑰、共享秘密或者可以與設(shè)備22的固有唯一屬性以密碼方式綁定并在下文中稱之為“密鑰”的一些其它數(shù)據(jù)。將密鑰注入到設(shè)備22中的步驟在下文中將被稱為“加密鑰”或者“密鑰注入”。
[0040]生產(chǎn)商12使用控制器16,該控制器是遠(yuǎn)離制造商設(shè)施的計(jì)算機(jī)系統(tǒng)??刂破?6包括硬件安全模塊(HSM) 11。HSM 11是由控制器16用來(lái)以密碼方式執(zhí)行安全操作如加密、解密和簽名的受保護(hù)設(shè)備。HSM 11可以防篡改(例如物理上難以訪問(wèn))或者可以對(duì)篡改有反應(yīng)(例如如果遭篡改則擦除數(shù)據(jù))??刂破?6負(fù)責(zé)封裝和傳送密鑰及其它信息給制造商14,并負(fù)責(zé)監(jiān)視制造商14對(duì)密鑰的分配和使用。生產(chǎn)商12通常從外部資源如監(jiān)管實(shí)體獲得密鑰的批數(shù)(未示出),其中監(jiān)管實(shí)體例如是HDCP密鑰的生產(chǎn)商。密鑰被存儲(chǔ)于數(shù)據(jù)存儲(chǔ)設(shè)備15中,直到它們要被分配給特定的制造商14。操作者可以使用圖形用戶界面(⑶I) 13來(lái)監(jiān)視、修改并且由此控制控制器12及其操作。⑶113通常是一種軟件應(yīng)用,使用個(gè)人計(jì)算機(jī)(未示出)來(lái)對(duì)其進(jìn)行顯示和與之交互。
[0041]控制器16通過(guò)管線23連接到位于制造商14處的服務(wù)器18。管線23包括兩個(gè)正向通信通道即控制通道26和分配通道25,以及反向通道24??刂仆ǖ?6由控制器16用來(lái)通過(guò)發(fā)送信用指令來(lái)計(jì)量制造商14可以使用的密鑰的數(shù)目。分配通道25由控制器16用來(lái)將受保護(hù)的密鑰塊分配給制造商14。反向通道24由系統(tǒng)10用來(lái)使控制器16知曉密鑰用于報(bào)告和審查的目的。通道24、25和26可以是任意的通信通道而無(wú)需是可靠的或者安全的。使用技術(shù)機(jī)制和處理/過(guò)程的組合來(lái)提供通道24、25和26的可靠性和安全性。例如,如果通過(guò)正向通道26發(fā)送給模塊18的消息因被破壞而沒(méi)有解密,則用戶可以致電系統(tǒng)控制器模塊16的操作者并讓他們?cè)俅伟l(fā)送該消息。
[0042]制造商14利用一個(gè)或者更多個(gè)服務(wù)器18,該服務(wù)器18是計(jì)算機(jī)系統(tǒng),其在制造商的設(shè)施本地,而其活動(dòng)通過(guò)由控制器16發(fā)送的消息來(lái)監(jiān)視和計(jì)量。服務(wù)器18也通過(guò)反向通道24向控制器16返回報(bào)告。服務(wù)器18包括與控制器16所用的HSM 11相似的HSM 28。HSM 28存儲(chǔ)受保護(hù)信用池30,該信用池指示了制造商14可以使用多少密鑰??刂破?6通過(guò)監(jiān)視由服務(wù)器18報(bào)告的數(shù)據(jù)并且相應(yīng)地對(duì)信用池30進(jìn)行加減來(lái)計(jì)量密鑰的使用。信用池30是一種抽象概念,其表示在服務(wù)器18需要請(qǐng)求和獲得來(lái)自控制器16的更多密鑰之前可以由HSM 28解密的密鑰的數(shù)目。正如下文將更全面地說(shuō)明的那樣,控制器16通過(guò)分配通道25將密鑰分配給服務(wù)器18,服務(wù)器18將密鑰存儲(chǔ)在本地?cái)?shù)據(jù)存儲(chǔ)設(shè)備17中。
[0043]制造商14利用一個(gè)或者更多個(gè)用于將密碼密鑰注入設(shè)備22中的裝置20。加密鑰通常發(fā)生于制造過(guò)程的測(cè)試階段中,因此裝置20常常是組裝線上的測(cè)試機(jī)。裝置20包括密鑰代理21,該密鑰代理21通常是加載到用于在應(yīng)用側(cè)管理密鑰注入的裝置20中的軟件程序或者工具包。密鑰代理21與服務(wù)器18通信以請(qǐng)求并獲得他們所需的密鑰。通常,月艮務(wù)器18將足夠的密鑰提供給密鑰代理21以免破壞生產(chǎn)過(guò)程的時(shí)間安排。然而,服務(wù)器18不會(huì)提供不必要數(shù)目的密鑰,這樣可以限制對(duì)密鑰的使用,直至控制器16根據(jù)通過(guò)信用池30的計(jì)量來(lái)提供加密鑰批準(zhǔn)。
[0044]通常,密鑰代理21具有指示特定裝置20何時(shí)需要新批次密鑰的閾值水平,這樣可以不破壞生產(chǎn)。正如下文將更加具體說(shuō)明的那樣,由于控制器16通常不與服務(wù)器18持續(xù)通信,所以在控制器16可以從服務(wù)器18獲得密鑰使用報(bào)告之前,控制器16在保證服務(wù)器18不發(fā)放過(guò)多的密鑰數(shù)據(jù)的同時(shí),可以調(diào)整其參數(shù)以保證通過(guò)服務(wù)器18有足夠加的密鑰資料可為裝置20所用。
[0045]優(yōu)選地,密鑰代理21包括在裝置20上運(yùn)行的應(yīng)用程序接口(API),使得設(shè)備本身的操作者可以人工地或者以自動(dòng)化方式請(qǐng)求密鑰。密鑰代理21用于為在服務(wù)器18與裝置之間傳遞的數(shù)據(jù)提供一定級(jí)別的保護(hù),并且密鑰代理21可以視為服務(wù)器18與裝置20之間的簡(jiǎn)化的安全套接層(SSL)連接??梢岳斫?,如果資源允許,則也可以使用密鑰代理21自身與服務(wù)器18之間的SSL連接來(lái)實(shí)施密鑰代理21。密鑰代理21還負(fù)責(zé)在密鑰被使用時(shí)生成發(fā)回給服務(wù)器18用于報(bào)告目的報(bào)告記錄。
[0046]控制器16是用于監(jiān)視和計(jì)量由制造商14進(jìn)行的密鑰注入的指揮中心。為了從遠(yuǎn)程位置控制加密鑰,GUI 13由操作者用來(lái)監(jiān)視和配置在控制器16控制之下的各制造商14、服務(wù)器18和裝置20。圖2示出了示例性的⑶I 13。⑶I 13分成服務(wù)器窗口 200、控制器窗口 204和裝置窗口 202。服務(wù)器窗口 200包括制造商14的列表以及因此包括由控制器16控制的服務(wù)器18的列表。在控制器窗口 204中指示了特定控制器16。操作者可以選擇特定制造商(例如,如圖2中所示的制造商A),且與該制造商關(guān)聯(lián)的裝置20被顯示在裝置窗口 202中。
[0047]在圖2所示的實(shí)例中,在制造商A處的服務(wù)器包括提供關(guān)于服務(wù)器1、服務(wù)器2和服務(wù)器3的信息的窗口。各服務(wù)器具有與它關(guān)聯(lián)的某些數(shù)據(jù)。例如,如圖2所示,各服務(wù)器包括進(jìn)度條,顯示它們的可用存儲(chǔ)空間、可用信用,以及可用于密鑰類型I和密鑰類型2中的每種的密鑰數(shù)目。各測(cè)試器窗口還顯示日志信息,如先前報(bào)告的處理日期、先前報(bào)告的信用、先前的補(bǔ)充數(shù)量,以及關(guān)于丟失日志記錄的數(shù)據(jù)。服務(wù)器窗口還為操作者提供用于通過(guò)控制器16遠(yuǎn)程配置和禁用服務(wù)器18的選項(xiàng)214和216。
[0048]控制器16具有遠(yuǎn)程配置服務(wù)器18的能力。這使得控制器16能夠改變密鑰類型、添加或刪除密鑰類型以及控制其它配置選項(xiàng)。這優(yōu)選地通過(guò)沿控制通道26將配置消息發(fā)送到服務(wù)器HSM 28來(lái)實(shí)現(xiàn)。HSM 28可以對(duì)配置消息進(jìn)行評(píng)估,由此,一些配置消息改變HSM28的行為,而其它配置消息被發(fā)送給服務(wù)器18。使用這一方法,通過(guò)HSM 28而被發(fā)送到服務(wù)器18的配置消息可以幫助保證服務(wù)器18獲得可信任的、已知為源于控制器16的配置指令。
[0049]控制器16可以通過(guò)密鑰代理21在服務(wù)器級(jí)或者裝置級(jí)遠(yuǎn)程配置系統(tǒng)10??刂破?6還可以強(qiáng)制對(duì)服務(wù)器18進(jìn)行輪詢,且可以調(diào)整用于定期輪詢的間隔。通常,按固定的間隔輪詢服務(wù)器18,控制器16可以根據(jù)需要使用強(qiáng)制輪詢來(lái)獲得間隔之間的信息。例如,利用一天的間隔,控制器16可能需要數(shù)據(jù)以便當(dāng)天向管理員報(bào)告,因此可以強(qiáng)制輪詢所有服務(wù)器以獲得這樣的數(shù)據(jù)。⑶I 13還可以包括控制器的電子郵件選項(xiàng),使得控制器16在極端情形下,如在關(guān)鍵生產(chǎn)運(yùn)行時(shí)解密或分配失敗,能夠自動(dòng)聯(lián)系管理員。
[0050]分配給服務(wù)器18以及由裝置20注入到設(shè)備22中的各密鑰在某些事件時(shí)觸發(fā)某些日志記錄。GUI 13可以用來(lái)搜索、分類、編輯和分析日志記錄以及查看如圖8所示的定制的或者標(biāo)準(zhǔn)的報(bào)告400。在該實(shí)例中,生成了三個(gè)主日志記錄。密鑰至服務(wù)器日志402在由生產(chǎn)商16將密鑰分配給服務(wù)器18時(shí)生成。密鑰至代理日志404由HSM 28在它將密鑰發(fā)放給密鑰代理21這一點(diǎn)生成,密鑰注入日志406由密鑰代理21在密鑰注入時(shí)生成。各日志記錄可以包括任何數(shù)目的標(biāo)識(shí)信息,這些信息包括ID類型、時(shí)間戳、制造商、裝置等。在圖8所示的示例性報(bào)告中,報(bào)告400示出了針對(duì)序列ID = 001的密鑰的密鑰至服務(wù)器日志402、密鑰至代理日志404和密鑰注入日志406。這些記錄隨后可以被用于跟蹤具有這種序列ID的密鑰的生命周期??梢岳斫猓瑘?bào)告400可以包括任何數(shù)目的記錄,并且可以基于任何適當(dāng)域(field)而被過(guò)濾。例如,可以通過(guò)相應(yīng)地過(guò)濾日期域和位置域來(lái)編輯報(bào)告400,該報(bào)告400示出了在制造商A處由測(cè)試器2于5月3日注入的所有密鑰。
[0051]現(xiàn)在參照?qǐng)D3,生產(chǎn)商16可以使用要被發(fā)送給服務(wù)器18的分配圖像40、優(yōu)選地使用加密,在安全數(shù)據(jù)傳輸中封裝成批密鑰集。分配圖像40使生產(chǎn)商能夠?qū)⑷ネ鶑?fù)數(shù)個(gè)服務(wù)器18的用于復(fù)數(shù)個(gè)產(chǎn)品的密鑰包括在一次傳輸中。各服務(wù)器18于是能夠只在HSM 28已經(jīng)接收到授權(quán)之后才解密和獲得來(lái)自控制器16的、通過(guò)控制通道26的一定數(shù)目的密鑰。圖像40是數(shù)據(jù)記錄的集合,各記錄包含類型域58、ID域60、尺寸域54和數(shù)據(jù)域56。其中數(shù)據(jù)域56通常包含由尺寸域54標(biāo)識(shí)的任意尺寸的密鑰數(shù)據(jù)。如先前通過(guò)控制通道26所指示的那樣,類型域58和ID域60由HSM 28用來(lái)根據(jù)HSM 28的配置對(duì)密鑰數(shù)據(jù)標(biāo)識(shí),可能用來(lái)過(guò)濾某些密鑰。密鑰可以被封裝,使得實(shí)施并不關(guān)心密鑰在目標(biāo)看來(lái)實(shí)際像什么。這使之靈活和可擴(kuò)展而無(wú)需針對(duì)各新密鑰類型重新設(shè)計(jì)。封包(wrapper)應(yīng)當(dāng)包含類型、尺寸和唯一的ID,而主體是抽象的。封包也可以將用于支持更高級(jí)的特征如登錄或者變量賦值的元素包含到抽象化圖像中。
[0052]用圖像密鑰42對(duì)圖像40加密。圖像密鑰42由服務(wù)器18用來(lái)解密圖像40和獲得密鑰。針對(duì)各服務(wù)器18對(duì)圖像密鑰42本身進(jìn)行加密,并且將其存儲(chǔ)為服務(wù)器報(bào)頭48。服務(wù)器報(bào)頭48的集合存儲(chǔ)于主報(bào)頭46中。為了解密圖像40和獲得密鑰,由服務(wù)器18選擇報(bào)頭48,由HSM 28對(duì)其進(jìn)行解密,以獲得圖像密鑰42。圖像密鑰42隨后用來(lái)解密圖像40。
[0053]如前文所指出的,分配圖像40可以用來(lái)支持復(fù)數(shù)個(gè)產(chǎn)品。也參照?qǐng)D7,其示出了產(chǎn)品類型和數(shù)據(jù)塊的映射。例如,生產(chǎn)商16有三個(gè)產(chǎn)品,即利用密鑰I (具有過(guò)濾標(biāo)記I)的Y、利用密鑰2 (具有過(guò)濾標(biāo)記2)和附帶配置塊(也具有過(guò)濾標(biāo)記2)的β以及利用密鑰1、2和配置塊的α。圖像40可以包括密鑰類型I和密鑰類型2的批數(shù),而Y和β產(chǎn)品可以不如α產(chǎn)品那么復(fù)雜。生產(chǎn)商16可以對(duì)具有例如用于五十(50)個(gè)每種塊的數(shù)據(jù)的單個(gè)圖像40進(jìn)行封裝,由此某個(gè)測(cè)試器(例如測(cè)試器I)有權(quán)制造并因此可以獲得用于生產(chǎn)五十個(gè)產(chǎn)品α的五十(50)個(gè)過(guò)濾標(biāo)記I和2。另一測(cè)試器(例如測(cè)試器2)可以同時(shí)有權(quán)制造并且因此獲得來(lái)自于圖像40的五十(50)個(gè)過(guò)濾標(biāo)記1,以生產(chǎn)五十個(gè)產(chǎn)品β,以及有權(quán)制造并且因此獲得五十(50)個(gè)過(guò)濾標(biāo)記2,以生成產(chǎn)品Y。圖像40可以包含所有的加密鑰數(shù)據(jù),這些加密鑰數(shù)據(jù)可能包括復(fù)數(shù)種類型的密鑰。測(cè)試器向服務(wù)器18標(biāo)識(shí)正在被編程的產(chǎn)品或者產(chǎn)品模型的類型。該模型信息隨加密圖像40—起被發(fā)送到HSM 28,使得當(dāng)HSM 28解密圖像40時(shí),密鑰數(shù)據(jù)50可以被過(guò)濾,且只有對(duì)標(biāo)識(shí)的產(chǎn)品模型進(jìn)行編程所需的密鑰數(shù)據(jù)才由HSM 28發(fā)放給測(cè)試器。因此,生產(chǎn)商12可以用單個(gè)圖像40支持復(fù)數(shù)個(gè)產(chǎn)品,而采取步驟以保證制造商14只能制造被認(rèn)為將要制造的產(chǎn)品。
[0054]由于圖像40可以支持復(fù)數(shù)個(gè)產(chǎn)品,所以日志記錄用來(lái)跟蹤在測(cè)試器執(zhí)行的實(shí)際密鑰注入,這一點(diǎn)將在下文中更完全地加以說(shuō)明。通過(guò)跟蹤日志記錄,生產(chǎn)商16可以嘗試檢測(cè)例如制造商14是否返回50個(gè)產(chǎn)品Y而不是50個(gè)產(chǎn)品α (生產(chǎn)商已經(jīng)對(duì)其支付生產(chǎn)費(fèi)),而他們也可能在灰市或者黑市上已經(jīng)銷售了 50個(gè)產(chǎn)品β。這種差異可能是也可能不是惡意的,但是無(wú)論如何這種差異可以被合理地標(biāo)識(shí)。
[0055]圖4示出了密鑰的典型生命周期,該生命周期從該密鑰通過(guò)分配通道25的分配直至HSM 28通過(guò)反向通道24向控制器16報(bào)告。圖4中的加亮塊代表由安全模塊即HSM 11和HSM 28執(zhí)行的那些步驟。控制器16首先從外部供應(yīng)商獲得標(biāo)準(zhǔn)密鑰的批數(shù)。隨后控制器16將密鑰傳遞給HSM ILHSM 11對(duì)密鑰塊進(jìn)行加密,各密鑰塊包含某種密鑰類型的測(cè)量數(shù)。可以理解,密鑰也可以被成批加密成具有一個(gè)以上的密鑰類型的塊。隨后,控制器16將成批加密的密鑰存儲(chǔ)在存儲(chǔ)設(shè)備15中,直至其接收到指示將要分配密鑰塊的指揮或者其它命令。
[0056]當(dāng)生產(chǎn)商16分配密鑰塊時(shí),首先獲得成批加密塊,并將該塊傳遞給HSM 11。HSM11對(duì)該塊進(jìn)行解密,并對(duì)密鑰塊重新加密以便隨圖像密鑰42 —起發(fā)送。隨后,針對(duì)各服務(wù)器18對(duì)圖像密鑰42本身進(jìn)行加密,以產(chǎn)生各報(bào)頭48。這些報(bào)頭48存儲(chǔ)于主報(bào)頭46的組44中。這時(shí),HSM 11為已經(jīng)重新加密以供分配的密鑰生成密鑰至服務(wù)器日志402。日志402存儲(chǔ)在生產(chǎn)商12本地供以后分析。重新加密的密鑰塊隨后通過(guò)分配通道25被分配到服務(wù)器18。
[0057]服務(wù)器18將圖像40中包括的已加密的密鑰塊傳遞到HSM 28,HSM 28隨后對(duì)圖像40進(jìn)行解密。HSM 28先從組44中選擇其特定報(bào)頭48并對(duì)圖像密鑰42進(jìn)行解密。隨后圖像密鑰42被解密以從圖像40中獲得密鑰。接著,優(yōu)選地,例如使用安全散列算法、MAC或者數(shù)字簽名來(lái)驗(yàn)證圖像40并且過(guò)濾該圖像。HSM 28隨后還對(duì)從圖像40中獲得的各密鑰進(jìn)行重新加密以供存儲(chǔ)。可以理解,基于控制器16與服務(wù)器18之間共享的唯一對(duì)稱分配密鑰ksl和ks2來(lái)假定圖像40的真實(shí)性。當(dāng)例如在Sha-2摘要比較之后執(zhí)行了成功的完整性檢查,就可以認(rèn)為它們之間共享的消息是真實(shí)的。
[0058]當(dāng)控制器16從裝置20接收到對(duì)一定數(shù)目的密鑰(例如N個(gè)密鑰)的請(qǐng)求時(shí),HSM28被賦予N個(gè)密鑰來(lái)進(jìn)行解密。隨后,針對(duì)由HSM28解密的N個(gè)密鑰中的各密鑰生成密鑰至代理日志記錄404,并將密鑰傳遞到裝置20以供注入。這時(shí),密鑰是“干凈的”并且因此準(zhǔn)備注入。
[0059]裝置20將N個(gè)密鑰中的各密鑰注入,密鑰代理21為注入的各密鑰生成密鑰注入日志記錄406。HSM 28將持續(xù)獲得密鑰至代理日志記錄404和密鑰注入日志記錄406,并優(yōu)選地將這些記錄連接成通過(guò)反向通道24發(fā)回到控制器16的主日志報(bào)告R。
[0060]各日志優(yōu)選地被連接成標(biāo)識(shí)有文件產(chǎn)生日期的二進(jìn)制文件。優(yōu)選地,由HSM 28利用加密密鑰h對(duì)報(bào)告R進(jìn)行加密,并將其返回給運(yùn)行于服務(wù)器18上的應(yīng)用,以便通過(guò)反向通道24發(fā)送。控制器16隨后可以對(duì)報(bào)告R進(jìn)行解密并驗(yàn)證各日志(例如402、404、406)。各日志可以用單調(diào)同步編號(hào)來(lái)標(biāo)記。如果放在一起的所有記錄ID值不是連續(xù)集,則控制器16的操作者將知道在何處跟蹤序列中的丟失日志。
[0061 ] 如上所述,控制器16在N個(gè)密鑰被分配之前已經(jīng)針對(duì)其存儲(chǔ)了多個(gè)密鑰至服務(wù)器日志記錄402。因此,控制器16希望在將來(lái)某時(shí)間接收到報(bào)告R,該報(bào)告R完成了各密鑰的生命周期以指示初始分配的密鑰已被正確的服務(wù)器18解密并被注入到正確的設(shè)備中??刂破?6因此能夠評(píng)估所提供的日志報(bào)告。隨后,控制器16可以確定是否應(yīng)當(dāng)采取動(dòng)作,如干預(yù)制造操作(例如停止分配)或者提供更多密鑰??刂破?6也可以在分配另一個(gè)密鑰塊之前請(qǐng)求更多信息。以這種方式,控制器16可以對(duì)分配進(jìn)行計(jì)量,如果制造商運(yùn)營(yíng)信用良好并且一貫地提供準(zhǔn)確日志報(bào)告,才提供更多密鑰。
[0062]日志記錄(例如圖8所示的日志記錄)使生產(chǎn)商能夠發(fā)現(xiàn)ID編號(hào)序列中的不連續(xù)。例如,如果復(fù)數(shù)個(gè)密鑰已經(jīng)被分配但是尚未報(bào)告密鑰至代理日志或者密鑰注入日志,則制造商可能已經(jīng)丟失該密鑰。這可以表明灰市或者黑市活動(dòng)。在另一情景中,報(bào)告R可以針對(duì)特定密鑰包括密鑰至代理日志404而不包括密鑰注入日志406。這可以表明問(wèn)題源于請(qǐng)求密鑰的特定設(shè)備而不是制造商14本身。因此,制造商14也可以將日志報(bào)告R用于審查目的以及識(shí)別內(nèi)部惡意活動(dòng),以便維持其與生產(chǎn)商12的關(guān)系。各密鑰的生命周期在密鑰被操作的各關(guān)鍵階段都要求報(bào)告記錄。因此,生產(chǎn)商12具有用于識(shí)別何處已經(jīng)出現(xiàn)問(wèn)題以及著力于糾正或消除此類問(wèn)題的必要信息。優(yōu)選地,日志記錄包括不僅與密鑰的序列號(hào)有關(guān)而且與密鑰類型有關(guān)的信息。以這種方式,生產(chǎn)商12也可以確定α產(chǎn)品是否被委托,雖然Y和β產(chǎn)品可能已被生產(chǎn)。
[0063]日志報(bào)告提供用于阻止制造商14惡意或不道德行為的信息,并提供用于評(píng)估現(xiàn)有制造商14的完善性的手段和用于提供任何不希望的活動(dòng)的證據(jù)的工具。在檢測(cè)不希望的活動(dòng)時(shí)使用切實(shí)證據(jù)使得生產(chǎn)商12能夠以比猜疑更有力的東西來(lái)面對(duì)制造商14,這在違法活動(dòng)出現(xiàn)于測(cè)試器級(jí)(例如因雇員而不是公司本身所致)的情況下可以挽救在生產(chǎn)商12與制造商14之間的重要關(guān)系。
[0064]除了分配之外,控制器16還使用控制通道26來(lái)控制信用池30,并由此計(jì)量密鑰注入階段。圖6示出了信用指示過(guò)程。HSM 28需要在對(duì)分配圖像40進(jìn)行解密和獲得密鑰時(shí)消耗來(lái)自信用池30的信用。信用池30會(huì)隨時(shí)間而被削減,且需要用控制器16發(fā)送的信用指令文件來(lái)補(bǔ)充。
[0065]控制器16通過(guò)控制通道26 —次僅發(fā)送一個(gè)控制消息C給服務(wù)器18。在該消息中包含的優(yōu)選所需文件之一是信用指令文件。該文件可以是由HSM 28解密的、用于具體服務(wù)器18的、針對(duì)信用指令的加密數(shù)據(jù)集。信用指令例如包含全部被控制器16簽名的HSM 28和/或服務(wù)器18的序號(hào)、服務(wù)器的令牌ID、序列號(hào)、新信用額和配置數(shù)據(jù)。
[0066]在收到控制消息C時(shí),HSM 28對(duì)來(lái)自于控制消息C的信用指令數(shù)據(jù)進(jìn)行解密并對(duì)簽名進(jìn)行驗(yàn)證。如果適用,則HSM 28也對(duì)其自身的序號(hào)和令牌ID進(jìn)行驗(yàn)證。隨后執(zhí)行序列號(hào)的驗(yàn)證。序列號(hào)應(yīng)當(dāng)大于存儲(chǔ)于HSM 28內(nèi)部的序列。當(dāng)驗(yàn)證后,HSM 28更新其內(nèi)部序列號(hào),并將信用池30的值設(shè)置為信用指令中的信用值。
[0067]如上文參照⑶I 13說(shuō)明的那樣,HSM 28隨后將處理控制消息C中的任何配置消息以更新其內(nèi)部配置,以便使控制器16能夠?qū)⑴渲脭?shù)據(jù)推送到服務(wù)器18,如針對(duì)過(guò)濾規(guī)則、加密鑰信息、信用規(guī)則等的更新。配置數(shù)據(jù)可以被送往HSM 28、運(yùn)行于服務(wù)器18上的應(yīng)用或者甚至是密鑰代理21。HSM 28尋找限定類型的配置消息以處理他們。配置消息可以被標(biāo)記為專用的或者公共的,而對(duì)它的訪問(wèn)于是將由HSM 28來(lái)控制。
[0068]信用報(bào)告Cr是服務(wù)器對(duì)處理控制消息C中的信用指令的響應(yīng)。信用報(bào)告Cr可以包含HSM 28的序號(hào)和令牌ID、當(dāng)前序列值、信用池30的當(dāng)前值、到目前為止的補(bǔ)充次數(shù),以及如果在信用指令處理過(guò)程中沒(méi)有出現(xiàn)錯(cuò)誤則設(shè)置為零的錯(cuò)誤代碼。
[0069]信用報(bào)告Cr優(yōu)選地由HSM 28使用其簽名密鑰k2來(lái)簽名。隨后針對(duì)控制器16使用該控制器的公共密鑰k3對(duì)報(bào)告Cr進(jìn)行加密。為了上述審查目的,報(bào)告Cr隨后被發(fā)送給控制器16并隨日志報(bào)告R —起被存儲(chǔ)。
[0070]在分配密鑰之前,生產(chǎn)商12和制造商14可以經(jīng)歷用于初始化HSM和服務(wù)器18的預(yù)備過(guò)程。在圖5中示出了該預(yù)備過(guò)程。HSM 28向控制器16產(chǎn)生并發(fā)送預(yù)備請(qǐng)求消息P。該消息P優(yōu)選地包含服務(wù)器18在使用的HSM 28的序號(hào)。HSM 28生成兩個(gè)密碼密鑰對(duì)匕、k2 (例如RSA密鑰對(duì)或優(yōu)選地使用橢圓曲線密碼(ECC)),一個(gè)(Ii1)用于接收加密消息,而另一個(gè)(k2)用于對(duì)傳出的消息簽名。優(yōu)選地,在密鑰對(duì)匕和1^2的該交換過(guò)程中,在物理受控環(huán)境中用以密碼方式來(lái)引導(dǎo)(bootstrap)制造商14。
[0071]當(dāng)控制器16接收到來(lái)自于服務(wù)器18的預(yù)備請(qǐng)求時(shí),將該預(yù)備請(qǐng)求傳遞給HSM 11,HSM 11檢驗(yàn)消息的完整性,隨后為制造商14分配“令牌ID”。生成兩個(gè)密鑰,優(yōu)選為對(duì)稱密鑰ksl和ks2 (例如高級(jí)加密標(biāo)準(zhǔn)(AES)密鑰)。這些密鑰將由控制器16和服務(wù)器18用來(lái)保護(hù)如上文提到的分配通道25上的分配圖像40和反向通道24上的日志報(bào)告R。
[0072]HSM 11隨后生成預(yù)備響應(yīng)消息P’,該預(yù)備響應(yīng)消息例如包含分配的令牌ID、分別用于HSM加密以及簽名密鑰對(duì)匕和k4的公共密鑰、分配通道和反向通道對(duì)稱密鑰ksl和ks2、一些初始配置數(shù)據(jù),以及針對(duì)完整性的散列摘要。類似于預(yù)備請(qǐng)求消息P,假設(shè)在物理受控環(huán)境中(例如使用HSM保護(hù))處理預(yù)備響應(yīng)消息P’。
[0073]預(yù)備響應(yīng)消息P’隨后可以被發(fā)送到服務(wù)器18,接著,服務(wù)器18可以在收到它的第一預(yù)備請(qǐng)求時(shí)執(zhí)行初始化操作。預(yù)備響應(yīng)的結(jié)構(gòu)可以包含用于解密成以下分離結(jié)構(gòu)的部件,該分離結(jié)構(gòu)包含用于在控制器16與服務(wù)器18之間的正向通道和反向通道通信的對(duì)稱密鑰。應(yīng)當(dāng)注意到,這些密鑰針對(duì)于各HSM 28 (并且因此各服務(wù)器18)而不同,且不在HSM組之中共享。當(dāng)預(yù)備過(guò)程完成后,分配圖像40和控制消息C的正常交換就可以開(kāi)始。
[0074]在圖9所示的另一實(shí)施例中,系統(tǒng)10可以被裝配到已通過(guò)制造商14實(shí)施以保護(hù)密鑰注入階段的現(xiàn)有方案中。在圖9所示的實(shí)施例中,相似元素被賦予帶有后綴“a”的相似附圖標(biāo)記。例如,制造商14可以具有裝置20a,該裝置20a已經(jīng)包括用于將串“BCA”轉(zhuǎn)換成“ABC”的加擾器74,其中設(shè)備22被有線連接以接受ABC作為注入密鑰。以這種方式,如果密鑰“BAC”被竊或者放錯(cuò)地方,則因?yàn)闆](méi)發(fā)生加擾,它不會(huì)為設(shè)備22a工作。在保護(hù)密鑰時(shí)的這些嘗試雖然易于實(shí)施,但是通常是初級(jí)的并且可能并不提供適當(dāng)?shù)谋Wo(hù)級(jí)。通過(guò)容納這種保護(hù),系統(tǒng)10于是可以被裝配到裝置20a而無(wú)需撤銷已經(jīng)實(shí)施的現(xiàn)有方案。因此,可以避免制造商14為實(shí)施系統(tǒng)10而造成的附加成本??梢詫?shí)施該裝配直至完全的重新設(shè)計(jì)被授權(quán),此時(shí)可以使用圖1中所示的安排。
[0075]為了容納現(xiàn)有方案,系統(tǒng)10將簽名對(duì)象集72存儲(chǔ)在服務(wù)器18,該簽名對(duì)象集72是與特定裝置20a關(guān)聯(lián)的可執(zhí)行文件的集合,其在HSM 28a發(fā)放密鑰之后且在密鑰注入之前執(zhí)行現(xiàn)有方案。這樣,更改密鑰以容納現(xiàn)有方案而不為裝置20a所知。如圖9所示,控制器16a首先需要訪問(wèn)由裝置20a用來(lái)提供現(xiàn)有方案的可執(zhí)行文件(eXe)70。隨后,控制器16a將把exe 70傳遞給HSM 11a。接下來(lái),HSM Ila對(duì)exe 70進(jìn)行簽名并將簽名的exe 70傳遞給HSM 28a,HSM 28a隨后可以將簽名的exe 70存儲(chǔ)為簽名對(duì)象72。在操作中,當(dāng)裝置20a請(qǐng)求新批次的密鑰時(shí),服務(wù)器18a針對(duì)HSM 28a中存儲(chǔ)的exe的簽名來(lái)驗(yàn)證該exe。當(dāng)服務(wù)器18a驗(yàn)證了 exe 72后,發(fā)送exe密鑰以使其被加擾。
[0076]例如,裝置20a需要密鑰BCA以將該密鑰饋送給設(shè)備22a中的加擾器76,使得密鑰ABC被注入到產(chǎn)品a。HSM 28a確定產(chǎn)品α具有用于修改密鑰ABC的簽名對(duì)象exe A。該簽名對(duì)象exe A被驗(yàn)證并被應(yīng)用于密鑰ABC,從而得到加擾密鑰BCA。加擾密鑰BCA隨后被發(fā)送給裝置20a,加擾器76修改密鑰BCA,這樣它能夠注入密鑰ABC。裝置20a并不了解(它接收的)密鑰BCA由服務(wù)器18a存儲(chǔ)為受保護(hù)的形式ABC??梢岳斫猓煞?wù)器18a存儲(chǔ)的密鑰也可以足如CAB這樣的形式,該形式隨后被修改,以讀取BCA用于加擾,隨后被轉(zhuǎn)換成ABC用于注入。這種情況可以在密鑰CAB是標(biāo)準(zhǔn)形式且需要被修改以適合CAB不會(huì)被接受為密鑰的現(xiàn)有方案時(shí)候出現(xiàn)。因此,簽名對(duì)象72包含用于容納由裝置20a實(shí)施的現(xiàn)有方案所需的任何程序,而上文提供的實(shí)例僅用于說(shuō)明目的。
[0077]簽名對(duì)象72還禁止惡意代碼被加載到服務(wù)器18a中,以便在注入之前修改密鑰,這是因?yàn)楹灻目蓤?zhí)行文件通常在應(yīng)用于密鑰之前針對(duì)要被發(fā)放到機(jī)器的密鑰而被加以驗(yàn)證。系統(tǒng)10因此可以提供提高的安全級(jí)而又容納現(xiàn)有方案。
[0078]因此,通過(guò)利用與服務(wù)器18分離的遠(yuǎn)程系統(tǒng)控制器16,生產(chǎn)商12能夠監(jiān)視制造商14的活動(dòng),并通過(guò)HSM 28來(lái)計(jì)量信用。生產(chǎn)商16因此能夠管理加密鑰信息在設(shè)備22上的注入,以保證制造商14正確地報(bào)告為生產(chǎn)商12制造的單元的標(biāo)識(shí)和數(shù)目。這使生產(chǎn)商12能夠具有制造商14沒(méi)有產(chǎn)生和分配灰市或者黑市產(chǎn)品或者設(shè)備22的保證。
[0079]適當(dāng)利用上述過(guò)程和系統(tǒng)10,生產(chǎn)商12可以監(jiān)視在制造商14處的生產(chǎn)。生產(chǎn)商12可以使用控制消息C中的信用指令、通過(guò)添加或者移除供制造商14使用的可用信用來(lái)計(jì)量設(shè)備22的生產(chǎn)。
[0080]可以理解,系統(tǒng)10不限于如圖1所示一個(gè)制造商14,各制造商14也不限于一組裝置20。系統(tǒng)10也不限于使用單個(gè)控制器16。HSM28是用來(lái)保護(hù)密鑰值和信用池30的完整性的最優(yōu)選的可信硬件。另外,在分配消息40中包含的加密鑰信息并非必然是加密鑰信息,其還可以是要求保密性和真實(shí)性的任何數(shù)據(jù)元素。對(duì)于希望執(zhí)行設(shè)備激活的粒度的系統(tǒng)10來(lái)說(shuō)典型的是需要加密鑰數(shù)據(jù)。
[0081]在圖10-14中例示的以及在下文中詳細(xì)描述的一種可替選的安排中,通過(guò)在硅或設(shè)備的生產(chǎn)過(guò)程中引入職責(zé)的分離可以禁止過(guò)量生產(chǎn)。通常,生產(chǎn)商12將各生產(chǎn)階段(設(shè)計(jì)、制造、測(cè)試等)承包給復(fù)數(shù)個(gè)承包商。一般而言,職責(zé)的分離涉及有目的地分離針對(duì)硅芯片或者其它產(chǎn)品的生產(chǎn)階段、特別是制造階段,從而各轉(zhuǎn)包商處理或者“接觸”最終產(chǎn)品以便使最終產(chǎn)品的功能完全。由于灰市通常由生產(chǎn)過(guò)程鏈中的單個(gè)故障點(diǎn)或者單個(gè)不守信用的承包商供應(yīng),所以強(qiáng)制一組承包商依序操作意味著兩個(gè)或更多轉(zhuǎn)包商需要串通背叛生產(chǎn)商12以便向灰市供應(yīng)無(wú)缺陷的子零件或者設(shè)備。最終產(chǎn)品及其子零件為了功能完全而應(yīng)當(dāng)完成所有階段。一般而言,當(dāng)需要復(fù)數(shù)個(gè)轉(zhuǎn)包商串通才可行竊時(shí),明顯減小了侵害生產(chǎn)商12的風(fēng)險(xiǎn)。
[0082]在硅晶片的生產(chǎn)過(guò)程中,晶片的制作過(guò)程需要數(shù)個(gè)步驟,各步驟可以被轉(zhuǎn)包給第三方制造承包商。例如,設(shè)計(jì)芯片的無(wú)生產(chǎn)線半導(dǎo)體公司(例如生產(chǎn)商12)可以將用電子數(shù)據(jù)文件表示的設(shè)計(jì)分配給這些第三方承包生產(chǎn)商。這些數(shù)據(jù)文件可以包括各種包含在標(biāo)準(zhǔn)化的以及專用的描述語(yǔ)言中的行為的、邏輯的和物理的設(shè)計(jì)描述的抽象表示。這些文件也可以包含生產(chǎn)細(xì)節(jié),這些生產(chǎn)細(xì)節(jié)包括但不限于設(shè)計(jì)約束和屬性、過(guò)程參數(shù)以及用于所涉及的制造過(guò)程的排序指令。這些數(shù)據(jù)文件的目的在于:對(duì)于各轉(zhuǎn)包商,限定各轉(zhuǎn)包商為完成他們?cè)谟蔁o(wú)生產(chǎn)線半導(dǎo)體公司提出的指導(dǎo)方針內(nèi)的生產(chǎn)過(guò)程部分所需的設(shè)計(jì)過(guò)程和參數(shù)。在以綜合方式進(jìn)行考慮時(shí),這些數(shù)據(jù)文件的完整集可以被視為從行為設(shè)計(jì)抽象表示到測(cè)試和封裝的集成電路零件的希望的硅生產(chǎn)過(guò)程的完整描述。
[0083]參照?qǐng)D10,半導(dǎo)體固態(tài)產(chǎn)品生產(chǎn)過(guò)程的一個(gè)實(shí)例可以進(jìn)行如下。首先,無(wú)生產(chǎn)線半導(dǎo)體公司,也稱為無(wú)生產(chǎn)線設(shè)計(jì)公司(例如生產(chǎn)商12),將成品IC芯片的生產(chǎn)轉(zhuǎn)包給半導(dǎo)體鑄造公司。為了傳送原始設(shè)計(jì)描述90中限定的希望的電路描述,無(wú)生產(chǎn)線半導(dǎo)體公司向半導(dǎo)體鑄造公司傳送在RTL設(shè)計(jì)階段100產(chǎn)生的寄存器級(jí)設(shè)計(jì)描述(RTL代碼),或者在階段101產(chǎn)生的柵極級(jí)網(wǎng)表(gate level netlist)設(shè)計(jì)描述。進(jìn)而,半導(dǎo)體鑄造公司向第三方物理設(shè)計(jì)公司轉(zhuǎn)包物理設(shè)計(jì),也稱為晶體管級(jí)設(shè)計(jì),該物理設(shè)計(jì)公司在階段103接收來(lái)自于鑄造公司的抽象的RTL代碼或網(wǎng)表,并以電子數(shù)據(jù)文件的形式返回物理設(shè)計(jì)描述。
[0084]半導(dǎo)體鑄造公司隨后可以獲得代表物理設(shè)計(jì)的電子設(shè)計(jì)文件,并將該電子設(shè)計(jì)文件交付到第三方掩膜設(shè)計(jì)商。掩膜設(shè)計(jì)商接收物理設(shè)計(jì)文件,并在階段104中根據(jù)由物理設(shè)計(jì)文件限定的參數(shù)來(lái)構(gòu)建例如光掩膜。因此在這一實(shí)例中,在經(jīng)歷數(shù)個(gè)設(shè)計(jì)階段之后,根據(jù)原始設(shè)計(jì)描述90產(chǎn)生了掩膜90’。
[0085]光掩膜隨后被傳送給半導(dǎo)體鑄造廠。在階段105中,半導(dǎo)體鑄造廠通過(guò)重復(fù)使用光掩膜以在晶片上分層、圖案化、摻雜和加熱電路元件,從而使用光掩膜來(lái)制作硅晶片。該過(guò)程中的這一步驟可以稱為晶片制作。在晶片制作之后,各晶片包含在該晶片上形狀為許多正方形或長(zhǎng)方形的復(fù)數(shù)個(gè)管芯(die)。各管芯是完整的集成電路,其最終變成單個(gè)芯片。各晶片通常包含數(shù)以百計(jì)至數(shù)以千計(jì)的管芯,這取決于各管芯的尺寸。
[0086]當(dāng)在晶片上制作了管芯后,半導(dǎo)體鑄造公司在步驟106中進(jìn)行晶片分類,這用來(lái)確定晶片的產(chǎn)量,或多少管芯避免了缺陷。晶片分類過(guò)程也可以提供關(guān)于工藝技術(shù)和參數(shù)的反饋,因?yàn)樗鼈兩婕熬漠a(chǎn)量。通常,在這一階段106,半導(dǎo)體鑄造公司隨后轉(zhuǎn)包對(duì)封裝部件的封裝和測(cè)試。在封裝車間,晶片被劃分(例如“切割”)成單個(gè)管芯。來(lái)自于晶片分類過(guò)程的已知“不良”晶片已被做上標(biāo)記,且在這時(shí)被丟棄。在階段107中,在模制塑料中封裝各晶片,并將管腳粘結(jié)到管芯中的焊墊。這時(shí)部件被發(fā)送至在另一位置的最終測(cè)試階段108。在最終測(cè)試階段108中,“良好”的芯片(即已經(jīng)合格的那些芯片)被發(fā)回到半導(dǎo)體鑄造廠,以便在階段109中最終被分配回給無(wú)生產(chǎn)線半導(dǎo)體制造商或者客戶。
[0087]概括而言,原始設(shè)計(jì)描述90的示例性半導(dǎo)體IC產(chǎn)品的生產(chǎn)過(guò)程可以分解成以下階段:1)RTL設(shè)計(jì)階段100 ;2)柵極級(jí)網(wǎng)表設(shè)計(jì)階段101 ;3)物理/晶體管設(shè)計(jì)階段103 ;4)掩膜制造階段104 (例如光掩膜);5)晶片制作階段105 ;6)晶片分類階段106 ;7)管芯封裝階段107 ;以及8)最終測(cè)試階段108。這僅為一個(gè)有代表性的實(shí)例,可以理解,設(shè)計(jì)的原創(chuàng)者(例如生產(chǎn)商12)可以轉(zhuǎn)包、組合或執(zhí)行上文概括的八個(gè)步驟的任何排列。例如,存在通常并不轉(zhuǎn)包任何上述階段的商業(yè)半導(dǎo)體制造商。另一方面,也存在如上文討論的掌握芯片的抽象理念或者設(shè)計(jì)或者規(guī)范的無(wú)生產(chǎn)線設(shè)計(jì)公司,其將所有階段轉(zhuǎn)包。某些轉(zhuǎn)包商也可以提供針對(duì)各階段的所有服務(wù),而其它轉(zhuǎn)包商僅能夠提供一種服務(wù)。
[0088]這樣,可以理解,任何或者全部上述階段可以發(fā)生在單個(gè)工廠中,在其它應(yīng)用中,根據(jù)生產(chǎn)過(guò)程、應(yīng)用等也可以存在或多或少的階段,即任意數(shù)目N的階段。
[0089]產(chǎn)品22包括某一形式的敏感的或不可變的信息,該信息要被包括在產(chǎn)品22的設(shè)計(jì)中,并且優(yōu)選地,沒(méi)有這種敏感信息該產(chǎn)品22就不能操作。在這一實(shí)例中,生產(chǎn)商12向在產(chǎn)品22的整個(gè)生產(chǎn)過(guò)程中執(zhí)行具體階段的八個(gè)第三方制造實(shí)體轉(zhuǎn)包(直接向鑄造廠轉(zhuǎn)包而間接向他們的轉(zhuǎn)包商轉(zhuǎn)包)。
[0090]為了防止不完整的產(chǎn)品或者子零件在生產(chǎn)實(shí)體100-108之一被轉(zhuǎn)移到灰市110,則應(yīng)用“職責(zé)分離”。職責(zé)分離是各生產(chǎn)過(guò)程階段的生產(chǎn)和數(shù)據(jù)編程職責(zé)的劃分,這樣,完成無(wú)缺陷產(chǎn)品22的生產(chǎn)所需的所有職責(zé)由規(guī)定的承包商以規(guī)定的順序執(zhí)行。
[0091]在該實(shí)例中,如密碼數(shù)據(jù)注入這樣的敏感任務(wù)被分成復(fù)數(shù)個(gè)階段,各階段在不同的生產(chǎn)過(guò)程階段中由不同的生產(chǎn)實(shí)體(例如設(shè)計(jì)、制造、測(cè)試等)來(lái)完成。在該實(shí)例中,為了分離的一個(gè)或者復(fù)數(shù)個(gè)敏感任務(wù),生產(chǎn)商12將注冊(cè)模塊定義92合并于設(shè)計(jì)描述90中,使得注冊(cè)模塊92’被包含于隨后用來(lái)制作晶片的掩膜90’中(見(jiàn)圖10和圖11)。
[0092]使用模塊92’,使得數(shù)學(xué)變換對(duì)最終產(chǎn)品22中的關(guān)鍵信號(hào)和/或數(shù)據(jù)流如引導(dǎo)信號(hào)進(jìn)行截取,如果該數(shù)學(xué)變換不能工作,則產(chǎn)品22是有缺陷的。數(shù)學(xué)變換優(yōu)選為密碼變換,其基于注入的加密鑰數(shù)據(jù)來(lái)使用可逆密碼數(shù)學(xué)變換,該變換優(yōu)選地是難以控制的,如加密鑰數(shù)據(jù)限定的那樣。例如在一個(gè)實(shí)施例中,可以由于性能原因而使用異或(XOR)運(yùn)算,然而XOR運(yùn)算的使用不是必需的。
[0093]為了使數(shù)學(xué)變換工作,可以在生產(chǎn)過(guò)程的各階段通過(guò)增量注入或者添加關(guān)鍵數(shù)據(jù),如密碼加密鑰數(shù)據(jù)的部分,來(lái)對(duì)其進(jìn)行注冊(cè)。以這種方式,如果在階段105生產(chǎn)的晶片被過(guò)量生產(chǎn),并如圖10中所示的供應(yīng)到灰市階段110,則所得產(chǎn)品112是有缺陷的,因?yàn)樵谶@種情況下它沒(méi)有收到為恰當(dāng)?shù)夭僮鳟a(chǎn)品22所需的所有密碼數(shù)據(jù)。
[0094]優(yōu)選地,例如圖10所示,上文中描述的以及圖1-9中所示的密鑰注入系統(tǒng)10可以用來(lái)分配、計(jì)量、審查和請(qǐng)求在各制造步驟的密鑰注入階段的報(bào)告。在這種情況下,即使所有實(shí)體相互勾結(jié)來(lái)分配灰市產(chǎn)品,生產(chǎn)商12仍能夠由于不完整日志報(bào)告而檢測(cè)到該活動(dòng),并且如果必要?jiǎng)t禁止分配更多加密鑰數(shù)據(jù)??梢岳斫?,可替選地,系統(tǒng)10可以在任何數(shù)目的階段被使用,而根本無(wú)需在每個(gè)階段或者任何階段都使用系統(tǒng)10。
[0095]例如,晶片生產(chǎn)階段105可以使用系統(tǒng)10,而任何其它階段可以不使用系統(tǒng)10。然而,由于各制造階段優(yōu)選地包括某一形式的測(cè)試過(guò)程,所以將系統(tǒng)10合并于這種測(cè)試中是有利的。在這種情景下,生產(chǎn)商12至少期望第二階段過(guò)程中的數(shù)據(jù)。還可以理解,在掩膜90’中的注冊(cè)模塊92’(及其相應(yīng)的定義92和90)可以不依賴于系統(tǒng)10而被使用,且可以依賴于各制造階段來(lái)實(shí)施加密鑰過(guò)程的部分。在這些情形中的任何情形下,通過(guò)拆分責(zé)任,沒(méi)有一個(gè)實(shí)體其自身具有用于向灰市成功供應(yīng)產(chǎn)品或者子零件的必不可少的信息。
[0096]在圖11中具體示出了根據(jù)設(shè)計(jì)定義90來(lái)生產(chǎn)的掩膜90’。如上文討論的那樣,注冊(cè)模塊定義92可以合并于可實(shí)施指令集或者代碼行等的任何設(shè)計(jì)定義90中,該指令集或者代碼行等將被部分地插入客戶代碼120的一部分與客戶代碼122的另一部分之間的路徑中的注冊(cè)模塊92’。沿路徑124進(jìn)入模塊92’的數(shù)據(jù)被應(yīng)用于密碼變換128,并沿路徑126被輸出到另一部分122。優(yōu)選地,如果密碼變換128被成功地應(yīng)用于在路徑124輸入的數(shù)據(jù),則在路徑126出現(xiàn)的輸出才可用。
[0097]密碼變換128優(yōu)選地與存儲(chǔ)器130、處理器132和密碼密鑰134 —起工作以便執(zhí)行它的操作。優(yōu)選地,使用在各生產(chǎn)過(guò)程階段存在的密鑰注入系統(tǒng)10來(lái)配置存儲(chǔ)器130、處理器132和密碼密鑰134。存儲(chǔ)器130還包括另一密碼密鑰131,該密碼密鑰131 —般包括優(yōu)選地通過(guò)使用密鑰注入系統(tǒng)10的注入、在各階段積累的加密鑰資料,如圖10所示。優(yōu)選地,密鑰134在注入時(shí)用來(lái)保證為了組成密鑰131而在存儲(chǔ)器130中積累的資料是真實(shí)的。密鑰134可以是公共密鑰,或者可以需要或可以不需要密鑰134。例如,模塊92在可以或者可以不與特定生產(chǎn)商12相關(guān)的某些類侵害的潛在風(fēng)險(xiǎn)下無(wú)密鑰134也可工作。
[0098]一般而言,模塊92’使用的敏感數(shù)據(jù)被分成多個(gè)部分,各部分在適當(dāng)?shù)纳a(chǎn)過(guò)程階段被添加到密鑰131,這些生產(chǎn)過(guò)程階段例如是在掩膜90’已被生產(chǎn)出后執(zhí)行的生產(chǎn)過(guò)程階段。例如,一種技術(shù)是隨著生產(chǎn)過(guò)程中的各階段的消息恢復(fù)而注入數(shù)字簽名。密鑰134可以用來(lái)在這樣做時(shí)驗(yàn)證數(shù)字簽名;已驗(yàn)證的數(shù)字簽名產(chǎn)生可以在密鑰導(dǎo)出方案中與存儲(chǔ)器130中的現(xiàn)有數(shù)據(jù)一起用來(lái)導(dǎo)出密碼密鑰131的消息。另一實(shí)例是利用密鑰共享技術(shù),其中密碼密鑰131的多個(gè)部分在各種生產(chǎn)階段被添加到存儲(chǔ)器130。當(dāng)已完成最終生產(chǎn)過(guò)程階段時(shí),存儲(chǔ)器130包含足夠的數(shù)據(jù),使得密鑰共享技術(shù)可以用于重新組成密碼密鑰131。
[0099]在圖12中示意地示出了通用生產(chǎn)過(guò)程階段102的一個(gè)實(shí)例。如上文提到的,生產(chǎn)商12優(yōu)選地利用系統(tǒng)10來(lái)分配加密鑰數(shù)據(jù)以及監(jiān)視加密鑰發(fā)生時(shí)生成的報(bào)告。密鑰注入到硅芯片中通常是發(fā)生在晶片測(cè)試時(shí)或在封裝后測(cè)試過(guò)程中。在該實(shí)例中,生產(chǎn)階段102包括與測(cè)試裝置20 —起操作的服務(wù)器18和密鑰代理21。階段103還包括生產(chǎn)過(guò)程步驟139,例如用于生產(chǎn)硅晶片的裝備。生產(chǎn)過(guò)程步驟139利用已經(jīng)分配給它的先前的過(guò)程步驟的輸出來(lái)生產(chǎn)部分完成的產(chǎn)品+140,例如硅晶片。在該實(shí)例中的下標(biāo)“ + ”用來(lái)表示已經(jīng)應(yīng)用于產(chǎn)品22的敏感數(shù)據(jù)的當(dāng)前“部分”,其中,優(yōu)選地,使用裝置20的密鑰代理21來(lái)注入用于該階段102的敏感數(shù)據(jù)的附加部分。這時(shí),產(chǎn)品+可能由于變換128不具有用于執(zhí)行其操作的全部必要信息這一原因而不是完全可操作的。產(chǎn)品+隨后可用以被分配到下一生產(chǎn)階段。
[0100]圖13提供了流程圖,該流程圖示出了示例性的生產(chǎn)過(guò)程,該生產(chǎn)過(guò)程包括兩個(gè)不同制造階段(即N = 2),其中生產(chǎn)商12負(fù)責(zé)直至掩膜90’的生產(chǎn)的所有設(shè)計(jì)/生產(chǎn)階段。在步驟500,生產(chǎn)商12確定階段的數(shù)目,以及進(jìn)而要被注入的加密鑰數(shù)據(jù)的部分的數(shù)目,在該實(shí)例中,N = 2。在步驟502,生產(chǎn)商12優(yōu)選地建立密鑰注入系統(tǒng)10,該密鑰注入系統(tǒng)10通過(guò)通道24、25和26將各制造階段鏈接到它自身。如上文參照?qǐng)D1討論的那樣,生產(chǎn)商12可以使用單個(gè)控制器16來(lái)與復(fù)數(shù)個(gè)服務(wù)器18通信。在該實(shí)例中,生產(chǎn)商12分配、監(jiān)視和接收來(lái)自于兩個(gè)服務(wù)器18的日志記錄。
[0101]在步驟504,生產(chǎn)商12將注冊(cè)模塊定義92合并于設(shè)計(jì)描述90中,并生產(chǎn)包括這種注冊(cè)模塊92’的掩膜90’。掩膜90’隨后在步驟506被分配給用于實(shí)施該示例性的2階段制造過(guò)程的階段I的第一制造商,而在步驟508中執(zhí)行階段I。例如,第一制造商生產(chǎn)晶片,該晶片產(chǎn)生與掩膜90’相符的芯片。在晶片測(cè)試過(guò)程中,制造商隨后將把一些部分加密鑰資料編程到存儲(chǔ)器130中。在步驟510插入敏感數(shù)據(jù)的這一部分,服務(wù)器18優(yōu)選地使用上文概括的機(jī)制在步驟512向生產(chǎn)商報(bào)告??商孢x地,階段I可以不處理任何敏感數(shù)據(jù)的注入,而隨后可以在階段2中單獨(dú)執(zhí)行該操作。
[0102]當(dāng)加密鑰數(shù)據(jù)的第一部分被編程到芯片或者產(chǎn)品中后,該產(chǎn)品僅包含不足以完全操作的部分加密鑰信息。部分注冊(cè)的產(chǎn)品由“產(chǎn)品i”代表,其中下標(biāo)I表示如上所述的第一部分。部分生產(chǎn)、部分編程的“產(chǎn)品i”隨后在步驟514被分配給用于在步驟516執(zhí)行的階段2。下一制造商隨后在步驟518注入密鑰數(shù)據(jù)的第二部分。例如在步驟518,第二制造商可以對(duì)附加的加密鑰信息進(jìn)行編程,或者可以使用在步驟510中存儲(chǔ)于存儲(chǔ)器130中的部分密鑰數(shù)據(jù)和來(lái)自于在步驟518使用的系統(tǒng)10的新密鑰數(shù)據(jù)來(lái)導(dǎo)出密碼加密鑰信息。該導(dǎo)出步驟可以基于散列或更復(fù)雜的密鑰共享技術(shù)。優(yōu)選地,在步驟520,第二制造商向生產(chǎn)商12回報(bào),指示第二密鑰部分被成功地注入。生產(chǎn)商12現(xiàn)在可以擁有指示密鑰數(shù)據(jù)已被成功地插入的兩個(gè)日志記錄,并且可以使用此信息來(lái)監(jiān)視它的記錄??梢岳斫?,階段2可以是在階段I中執(zhí)行的晶片制作之后的生產(chǎn)過(guò)程步驟中的任一個(gè)步驟或者組合。例如,階段2可以包括晶片分類、晶片封裝和最終測(cè)試,其中,在最終測(cè)試過(guò)程中添加第二密鑰部分。
[0103]當(dāng)插入加密鑰數(shù)據(jù)的第二部分后,產(chǎn)品22在這一實(shí)例中是完全可操作的,并且因此被完全注冊(cè)(例如,已測(cè)試和封裝的IC),在圖13中用“產(chǎn)品12”代表,其中下標(biāo)12表示完整的密鑰數(shù)據(jù)集,即數(shù)據(jù)部分I和數(shù)據(jù)部分2?!爱a(chǎn)品12”隨后在步驟522繼續(xù)至分配通道,最終在步驟524作為工作產(chǎn)品到達(dá)客戶。
[0104]另外如圖13所示,例如,如果第一制造商或其雇員嘗試通過(guò)步驟528中的替代分配通道來(lái)分配步驟526的灰市產(chǎn)品,則會(huì)在步驟530向客戶提供有缺陷的產(chǎn)品,因?yàn)椤爱a(chǎn)品i”僅包含密鑰數(shù)據(jù)的第一部分,因此變換128不能執(zhí)行其操作。因此,雖然可以在灰市階段2執(zhí)行測(cè)試、封裝等,但是沒(méi)有提供附加的加密鑰數(shù)據(jù),因此產(chǎn)品530被完全地制造但是沒(méi)有被完全地注冊(cè),從而致使它是有缺陷的。可以理解,模塊92優(yōu)選地被實(shí)施成使得防篡改手段被考慮和實(shí)施。
[0105]現(xiàn)在參照?qǐng)D14,該圖示出了合并有模塊192的成品客戶產(chǎn)品22a的示意性實(shí)例,其中模塊192是圖11中所示模塊92’的物理布局的邏輯表示。在圖14中,為了清楚而可以向相似的附圖標(biāo)記賦予后綴“a”。使用模塊92’的實(shí)施(例如192)的產(chǎn)品22a能夠?qū)⒆鳛閳?zhí)行塊150的部分的密碼變換128a應(yīng)用于產(chǎn)品在代碼120a與122a之間的關(guān)鍵數(shù)據(jù)路徑。該路徑通過(guò)變換128a而被解碼,使得顧客的邏輯122a可以恰當(dāng)?shù)毓ぷ?。在該?shí)例中,執(zhí)行驗(yàn)證132a,該驗(yàn)證132a是處理器132的一種實(shí)施。驗(yàn)證132a使用一次性可編程(OTP)存儲(chǔ)器130a和標(biāo)識(shí)部分134a,該標(biāo)識(shí)部分134a是圖11的密鑰134的一種實(shí)施。使用例如圖13中概括的過(guò)程向密鑰134a和存儲(chǔ)器130a注入敏感數(shù)據(jù)??梢岳斫?,產(chǎn)品22a僅是合并有由模塊92’提供的邏輯(例如模塊192)的一種實(shí)施,而圖14中所示實(shí)例僅用于說(shuō)明目的。
[0106]雖然已經(jīng)參照某些具體實(shí)施例描述如上,但是其各種修改對(duì)于本領(lǐng)域技術(shù)人員將是清楚的。
【權(quán)利要求】
1.一種用于在制造電子設(shè)備期間向所述電子設(shè)備提供密鑰的系統(tǒng),所述系統(tǒng)包括: 控制器,位于所述電子設(shè)備的外部;以及 第一服務(wù)器,位于所述電子設(shè)備的外部; 其中,所述控制器被配置為: 將所述密鑰劃分為多個(gè)部分,所述密鑰的使用需要所有的所述部分; 響應(yīng)于接收到由所述第一服務(wù)器產(chǎn)生的預(yù)備請(qǐng)求,向所述第一服務(wù)器發(fā)送預(yù)備響應(yīng)并且向所述第一服務(wù)器分配所述密鑰的至少第一部分;以及 從所述第一服務(wù)器接收指示向所述電子設(shè)備添加所述密鑰的至少所述第一部分的日志報(bào)告; 并且所述第一服務(wù)器被配置為: 從所述控制器接收所述密鑰的所述第一部分;以及 響應(yīng)于接收到所述密鑰的所述第一部分,授權(quán)向所述電子設(shè)備添加所述第一部分。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述電子設(shè)備在所述密鑰的所有部分已經(jīng)添加到所述電子設(shè)備之后變成可操作的。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述控制器和所述第一服務(wù)器經(jīng)由網(wǎng)絡(luò)上的安全連接可通信地耦合。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括:一個(gè)或多個(gè)后續(xù)服務(wù)器,其中所述控制器被進(jìn)一步配置為接收指示由所述一個(gè)或多個(gè)后續(xù)服務(wù)器中的相應(yīng)服務(wù)器向所述電子設(shè)備添加所述密鑰的相應(yīng)部分的日志報(bào)告。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述電子設(shè)備包括集成電路1C。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其中,所述1C被配置為接收所述密鑰的所述部分中的一個(gè)或多個(gè)部分。
7.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述電子設(shè)備包括數(shù)學(xué)變換模塊,所述數(shù)學(xué)變換模塊被配置為截取所述電子設(shè)備中的數(shù)據(jù)流并且使用所述密鑰變換所述數(shù)據(jù)流,并且所述數(shù)學(xué)變換模塊包括密碼變換和由所述密鑰的所有的所述多個(gè)部分組成的密碼密鑰。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,所述密碼變換使用至少一個(gè)異或XOR運(yùn)算。
9.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述預(yù)備請(qǐng)求包括所述第一服務(wù)器中的模塊的序列號(hào),并且在分配所述密鑰的所述第一部分期間所述序列號(hào)標(biāo)識(shí)所述模塊。
10.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述預(yù)備響應(yīng)包括所分配的用于驗(yàn)證服務(wù)器模塊的令牌ID。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其中,所述預(yù)備響應(yīng)還包括用于在所述控制器與所述第一服務(wù)器之間建立安全連接的、與所述密鑰有關(guān)的信息。
12.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括:一個(gè)或多個(gè)后續(xù)服務(wù)器,其中所述控制器被進(jìn)一步配置為向所述一個(gè)或多個(gè)后續(xù)服務(wù)器發(fā)送所述密鑰的至少另一部分。
13.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括:一個(gè)或多個(gè)后續(xù)服務(wù)器,其中所述控制器被進(jìn)一步配置為向一個(gè)或多個(gè)后續(xù)服務(wù)器中的相應(yīng)服務(wù)器發(fā)送所述密鑰的剩余部分。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其中,所述電子設(shè)備僅在所述第一服務(wù)器和所述一個(gè)或多個(gè)后續(xù)服務(wù)器已經(jīng)將所述密鑰的所有部分添加到所述電子設(shè)備之后才變成可操作的。
15.一種控制器,被配置為按多個(gè)部分向一個(gè)或多個(gè)服務(wù)器提供密鑰,所述控制器包括: 存儲(chǔ)器;以及 處理器,被耦合到所述非瞬時(shí)存儲(chǔ)器,所述處理器被配置為: 將所述密鑰劃分為多個(gè)部分,所述密鑰的使用需要所有的所述部分; 響應(yīng)于接收到由所述一個(gè)或多個(gè)服務(wù)器中的第一服務(wù)器產(chǎn)生的預(yù)備請(qǐng)求,向所述第一服務(wù)器發(fā)送預(yù)備響應(yīng)并且向至少所述第一服務(wù)器分配所述密鑰的所述多個(gè)部分中的至少一個(gè)部分;以及 從所述第一服務(wù)器接收指示向所述電子設(shè)備添加所述密鑰的至少所述第一部分的日志?艮告。
16.根據(jù)權(quán)利要求15所述的控制器,其中,所述控制器和所述第一服務(wù)器經(jīng)由網(wǎng)絡(luò)上的安全連接可通信地耦合。
17.根據(jù)權(quán)利要求15所述的控制器,其中,所述處理器被進(jìn)一步配置為接收指示由一個(gè)或多個(gè)后續(xù)服務(wù)器中的相應(yīng)服務(wù)器向所述電子設(shè)備添加所述密鑰的相應(yīng)部分的日志報(bào)生口 ο
18.根據(jù)權(quán)利要求15所述的控制器,其中,所述電子設(shè)備包括數(shù)學(xué)變換模塊,所述數(shù)學(xué)變換模塊被配置為截取所述電子設(shè)備中的數(shù)據(jù)流并且使用所述密鑰變換所述數(shù)據(jù)流,并且所述數(shù)學(xué)變換模塊包括密碼變換和由所述密鑰的所有的所述多個(gè)部分組成的密碼密鑰。
19.根據(jù)權(quán)利要求18所述的控制器,其中,所述密碼變換使用至少一個(gè)異或X0R運(yùn)算。
20.根據(jù)權(quán)利要求15所述的控制器,其中,所述預(yù)備請(qǐng)求包括所述第一服務(wù)器中的模塊的序列號(hào),并且在分配所述密鑰的所述第一部分期間所述序列號(hào)標(biāo)識(shí)所述模塊。
21.根據(jù)權(quán)利要求15所述的控制器,其中,所述預(yù)備響應(yīng)包括所分配的用于驗(yàn)證服務(wù)器模塊的令牌ID。
22.根據(jù)權(quán)利要求21所述的控制器,其中,所述預(yù)備響應(yīng)還包括用于在所述控制器與所述第一服務(wù)器之間建立安全連接的、與所述密鑰有關(guān)的信息。
23.根據(jù)權(quán)利要求15所述的控制器,其中,所述處理器被進(jìn)一步配置為向一個(gè)或多個(gè)后續(xù)服務(wù)器發(fā)送所述密鑰的另一部分。
24.根據(jù)權(quán)利要求15所述的控制器,其中,所述處理器被進(jìn)一步配置為向所述一個(gè)或多個(gè)后續(xù)服務(wù)器中的相應(yīng)服務(wù)器發(fā)送所述密鑰的一個(gè)或多個(gè)后續(xù)部分。
25.根據(jù)權(quán)利要求24所述的控制器,其中,所述電子設(shè)備僅在所述第一服務(wù)器和所述一個(gè)或多個(gè)后續(xù)服務(wù)器已經(jīng)將所述密鑰的所有部分添加到所述電子設(shè)備之后才變成可操作的。
26.一種用于在制造電子設(shè)備期間向所述電子設(shè)備提供密鑰的方法,所述方法包括: 將所述密鑰劃分為多個(gè)部分,所述密鑰的使用需要所有的所述部分; 響應(yīng)于接收到由第一服務(wù)器產(chǎn)生的預(yù)備請(qǐng)求,向所述第一服務(wù)器發(fā)送預(yù)備響應(yīng)并且向所述第一服務(wù)器分配所述密鑰的至少第一部分; 從所述第一服務(wù)器接收指示向所述電子設(shè)備添加所述密鑰的至少所述第一部分的日志報(bào)告; 從控制器接收所述密鑰的所述第一部分;以及響應(yīng)于接收到所述密鑰的所述第一部分,授權(quán)向所述電子設(shè)備添加所述第一部分。
【文檔編號(hào)】G06F21/72GK104268488SQ201410426062
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2007年2月28日 優(yōu)先權(quán)日:2006年2月28日
【發(fā)明者】安東尼·J·沃爾特斯, 布賴恩·尼爾, 托尼·羅薩蒂, 阿肖克·瓦德卡爾, 丹尼爾·奧洛林 申請(qǐng)人:塞爾蒂卡姆公司