方感興趣的特別功能模塊F1......F8的特定存儲(chǔ)器位置e i......e8。
[0049] 在步驟S301處，芯片110從請(qǐng)求方(例如初級(jí)驗(yàn)證系統(tǒng)）接收關(guān)于OTP存儲(chǔ)器14 的指定部分的驗(yàn)證請(qǐng)求。驗(yàn)證請(qǐng)求包括限定OTP存儲(chǔ)器14的指定部分的掩模數(shù)據(jù)。掩模 數(shù)據(jù)可以例如是比特掩模。替換地，掩模數(shù)據(jù)可以包括OTP存儲(chǔ)器14中的相關(guān)存儲(chǔ)器位置 S1......68的地址。
[0050] 驗(yàn)證請(qǐng)求由芯片110的驗(yàn)證模塊130處理。在步驟S302處，響應(yīng)于驗(yàn)證請(qǐng)求，芯 片110的驗(yàn)證模塊130使用掩模數(shù)據(jù)和OTP存儲(chǔ)器14來(lái)生成關(guān)于OTP存儲(chǔ)器的指定部分 的驗(yàn)證數(shù)據(jù)。驗(yàn)證數(shù)據(jù)還基于芯片110的秘密密鑰K而被生成。
[0051] 因此，驗(yàn)證模塊130能夠生成驗(yàn)證消息（即驗(yàn)證數(shù)據(jù)）以使得請(qǐng)求方能夠驗(yàn)證芯片 110中的功能模塊F1......F8的個(gè)性化配置滿足特定要求。掩模數(shù)據(jù)的使用確保在驗(yàn)證過(guò) 程中只有請(qǐng)求方感興趣的那些功能模塊F1......F8才被考慮。
[0052] 由初級(jí)駘證系統(tǒng)講行的駘證的綜沐 圖4是示出用于初級(jí)驗(yàn)證系統(tǒng)驗(yàn)證上面描述的芯片110的OTP存儲(chǔ)器14的指定部分 的配置的方法中的高級(jí)別步驟的流程圖。如上面所提到的，初級(jí)驗(yàn)證系統(tǒng)知曉芯片110的 OTP存儲(chǔ)器14的指定部分的預(yù)期配置。此外，初級(jí)驗(yàn)證系統(tǒng)也知曉與芯片110的秘密密鑰 K相關(guān)聯(lián)的驗(yàn)證密鑰。例如，在對(duì)稱密碼學(xué)實(shí)施例中，驗(yàn)證密鑰可以與芯片的秘密密鑰K相 同。然而，將意識(shí)到的是，可以替換地使用不對(duì)稱密碼學(xué)。
[0053] 在步驟S401處，初級(jí)驗(yàn)證系統(tǒng)向芯片110發(fā)送關(guān)于OTP存儲(chǔ)器14的指定部分的 驗(yàn)證請(qǐng)求。驗(yàn)證請(qǐng)求包括限定OTP存儲(chǔ)器14的指定部分的掩模數(shù)據(jù)。
[0054] 如上面關(guān)于圖3中的步驟S302所描述的那樣，驗(yàn)證請(qǐng)求由芯片110的驗(yàn)證模塊 130處理。所以，響應(yīng)于驗(yàn)證請(qǐng)求，芯片110的驗(yàn)證模塊130使用掩模數(shù)據(jù)和OTP存儲(chǔ)器14 來(lái)生成關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證數(shù)據(jù)。驗(yàn)證數(shù)據(jù)還基于芯片110的秘密密鑰而被 生成。在步驟S402處，初級(jí)驗(yàn)證系統(tǒng)從芯片110接收芯片110生成的驗(yàn)證數(shù)據(jù)。
[0055] 在步驟S403處，初級(jí)驗(yàn)證系統(tǒng)使用芯片的預(yù)期配置、掩模數(shù)據(jù)和驗(yàn)證密鑰(例如 其與秘密密鑰K相同或與秘密密鑰K有關(guān)）驗(yàn)證所接收的驗(yàn)證數(shù)據(jù)，從而確定芯片110的 OTP存儲(chǔ)器的指定部分的配置是否如預(yù)期的那樣。
[0056] 如果步驟S403中的驗(yàn)證并不如預(yù)期的那樣，則這指示制造問(wèn)題。
[0057] 由初級(jí)駘證系統(tǒng)講行的駘證的詳細(xì)示例 在該詳細(xì)示例中，使用對(duì)稱密碼學(xué)，但是將意識(shí)到的是，可以替換地使用不對(duì)稱密碼學(xué) (使用芯片和初級(jí)驗(yàn)證系統(tǒng)的公鑰和私鑰)。
[0058] 在該示例中，OTP存儲(chǔ)器H被建模為S比特?cái)?shù)組B = {焉,爲(wèi)為,馬并 且初級(jí)驗(yàn)證系統(tǒng)對(duì)于在S比特?cái)?shù)組B中的位置F處確立N比特的真實(shí)性感興趣，其中
【主權(quán)項(xiàng)】
1. 一種芯片，包括： 一次可編程（OTP)存儲(chǔ)器，其可編程來(lái)存儲(chǔ)芯片配置數(shù)據(jù)；以及 驗(yàn)證模塊，其可操作來(lái)訪問(wèn)OTP存儲(chǔ)器； 其中，驗(yàn)證模塊可操作來(lái)接收關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求包 括限定OTP存儲(chǔ)器的指定部分的掩模數(shù)據(jù)；并且 其中，響應(yīng)于驗(yàn)證請(qǐng)求，驗(yàn)證模塊可操作來(lái)使用掩模數(shù)據(jù)和OTP存儲(chǔ)器以生成關(guān)于OTP 存儲(chǔ)器的指定部分的驗(yàn)證數(shù)據(jù)，該驗(yàn)證數(shù)據(jù)還基于芯片的秘密密鑰而被生成。
2. 如權(quán)利要求1所述的芯片，還包括多個(gè)功能模塊，其中，芯片配置數(shù)據(jù)可操作來(lái)選 擇性地使能或禁用該多個(gè)功能模塊中的每一個(gè)。
3. 如權(quán)利要求1或權(quán)利要求2所述的芯片，其中，OTP存儲(chǔ)器包括比特?cái)?shù)組（B)并且掩 模數(shù)據(jù)包括限定比特?cái)?shù)組的指定部分的比特掩模(M)。
4. 如任何一項(xiàng)前述權(quán)利要求所述的芯片，其中，驗(yàn)證請(qǐng)求還包括隨機(jī)數(shù)，并且驗(yàn)證數(shù) 據(jù)還基于該隨機(jī)數(shù)而被生成。
5. 如任何一項(xiàng)前述權(quán)利要求所述的芯片，其中，驗(yàn)證模塊可操作來(lái)使用加密鑰的密碼 散列函數(shù)來(lái)生成驗(yàn)證數(shù)據(jù)。
6. 如權(quán)利要求1-5中的任何一項(xiàng)所述的芯片，其中，秘密密鑰是芯片的私鑰。
7. 如權(quán)利要求1-5中的任何一項(xiàng)所述的芯片，其中，秘密密鑰是由芯片和初級(jí)驗(yàn)證系 統(tǒng)共享的對(duì)稱秘密密鑰。
8. 如權(quán)利要求7所述的芯片，其中，驗(yàn)證請(qǐng)求還包括與向芯片提交驗(yàn)證請(qǐng)求的一方相 關(guān)聯(lián)的ID數(shù)據(jù)，并且驗(yàn)證數(shù)據(jù)還基于ID數(shù)據(jù)而被生成。
9. 一種生成關(guān)于芯片的一次可編程（OTP)存儲(chǔ)器的指定部分的驗(yàn)證數(shù)據(jù)的芯片實(shí)現(xiàn) 的方法，該OTP存儲(chǔ)器可編程來(lái)存儲(chǔ)芯片配置數(shù)據(jù)，該方法包括： 接收關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證請(qǐng)求，其中驗(yàn)證請(qǐng)求包括限定OTP存儲(chǔ)器的指 定部分的掩模數(shù)據(jù)；以及 響應(yīng)于驗(yàn)證請(qǐng)求，使用掩模數(shù)據(jù)和OTP存儲(chǔ)器來(lái)生成關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn) 證數(shù)據(jù)，其中驗(yàn)證數(shù)據(jù)還基于芯片的秘密密鑰而被生成。
10. -種用于初級(jí)驗(yàn)證系統(tǒng)驗(yàn)證權(quán)利要求1-5中的任何一項(xiàng)所述的芯片的OTP存儲(chǔ)器 的指定部分的配置的方法，芯片的OTP存儲(chǔ)器的指定部分的預(yù)期配置對(duì)于初級(jí)驗(yàn)證系統(tǒng)是 已知的，與芯片的秘密密鑰相關(guān)聯(lián)的驗(yàn)證密鑰對(duì)于初級(jí)驗(yàn)證系統(tǒng)也是已知的，所述方法包 括： 向芯片發(fā)送關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證請(qǐng)求，其中該驗(yàn)證請(qǐng)求包括限定OTP存 儲(chǔ)器的指定部分的掩模數(shù)據(jù)； 從芯片接收關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證數(shù)據(jù)，其中該驗(yàn)證數(shù)據(jù)由芯片基于OTP 存儲(chǔ)器、所接收的掩模數(shù)據(jù)和秘密密鑰生成；以及 使用芯片的預(yù)期配置、掩模數(shù)據(jù)和驗(yàn)證密鑰驗(yàn)證所接收的驗(yàn)證數(shù)據(jù)，從而確定芯片的 OTP存儲(chǔ)器的指定部分的配置是否如預(yù)期的那樣。
11. 如權(quán)利要求10所述的方法，其中，秘密密鑰是芯片的私鑰，并且驗(yàn)證密鑰是芯片 的公鑰。
12. 如權(quán)利要求10所述的方法，其中，驗(yàn)證密鑰與秘密密鑰相同，秘密密鑰是由芯片 和初級(jí)驗(yàn)證系統(tǒng)共享的對(duì)稱秘密密鑰。
13. -種用于次級(jí)驗(yàn)證系統(tǒng)驗(yàn)證權(quán)利要求7所述的芯片的OTP存儲(chǔ)器的指定部分的配 置的方法，該芯片的OTP存儲(chǔ)器的指定部分的預(yù)期配置對(duì)于次級(jí)驗(yàn)證系統(tǒng)是已知的，所述 方法包括： 從初級(jí)驗(yàn)證系統(tǒng)接收限定OTP存儲(chǔ)器的指定部分的掩模數(shù)據(jù)； 從初級(jí)驗(yàn)證系統(tǒng)接收與次級(jí)驗(yàn)證系統(tǒng)相關(guān)聯(lián)的ID數(shù)據(jù)； 從初級(jí)驗(yàn)證系統(tǒng)接收次級(jí)密鑰，其中次級(jí)密鑰由初級(jí)驗(yàn)證系統(tǒng)使用密鑰導(dǎo)出方案從ID 數(shù)據(jù)和對(duì)稱秘密密鑰導(dǎo)出； 向芯片發(fā)送關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證請(qǐng)求，其中驗(yàn)證請(qǐng)求包括掩模數(shù)據(jù)和ID 數(shù)據(jù)； 從芯片接收關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證數(shù)據(jù)，其中驗(yàn)證數(shù)據(jù)由芯片基于OTP存 儲(chǔ)器、所接收的掩模數(shù)據(jù)和次級(jí)密鑰生成，其中次級(jí)密鑰由芯片使用密鑰導(dǎo)出方案從所接 收的ID數(shù)據(jù)和對(duì)稱秘密密鑰導(dǎo)出；以及 使用芯片的預(yù)期配置、掩模數(shù)據(jù)和次級(jí)密鑰驗(yàn)證所接收的驗(yàn)證數(shù)據(jù)，從而確定芯片的 OTP存儲(chǔ)器的指定部分的配置是否如預(yù)期的那樣。
14. 一種計(jì)算機(jī)程序，其在由處理器執(zhí)行時(shí)使得處理器執(zhí)行權(quán)利要求10-13中的任何 一項(xiàng)所述的方法。
15. -種攜帶權(quán)利要求14所述的計(jì)算機(jī)程序的數(shù)據(jù)攜帶介質(zhì)。
16. 如權(quán)利要求15所述的數(shù)據(jù)攜帶介質(zhì)，其中所述數(shù)據(jù)攜帶介質(zhì)是存儲(chǔ)介質(zhì)或傳輸 介質(zhì)。
17. -種機(jī)頂盒，其包括權(quán)利要求1-8中的任何一項(xiàng)所述的芯片。
【專利摘要】描述了一種芯片，其包括可編程來(lái)存儲(chǔ)芯片配置數(shù)據(jù)的一次可編程（OTP）存儲(chǔ)器和可操作來(lái)訪問(wèn)OTP存儲(chǔ)器的驗(yàn)證模塊。驗(yàn)證模塊可操作來(lái)接收關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求包括限定OTP存儲(chǔ)器的指定部分的掩模數(shù)據(jù)。響應(yīng)于驗(yàn)證請(qǐng)求，驗(yàn)證模塊可操作來(lái)使用掩模數(shù)據(jù)和OTP存儲(chǔ)器以生成關(guān)于OTP存儲(chǔ)器的指定部分的驗(yàn)證數(shù)據(jù)，該驗(yàn)證數(shù)據(jù)還基于芯片的秘密密鑰而被生成。還描述了一種生成關(guān)于芯片的一次可編程（OTP）存儲(chǔ)器的指定部分的驗(yàn)證數(shù)據(jù)的芯片實(shí)現(xiàn)的方法。還描述了用于初級(jí)或次級(jí)驗(yàn)證系統(tǒng)驗(yàn)證上面提到的芯片的OTP存儲(chǔ)器的指定部分的配置的方法。
【IPC分類】G06F21-57
【公開(kāi)號(hào)】CN104838387
【申請(qǐng)?zhí)枴緾N201280077619
【發(fā)明人】E.貝內(nèi)德蒂
【申請(qǐng)人】愛(ài)迪德技術(shù)有限公司
【公開(kāi)日】2015年8月12日
【申請(qǐng)日】2012年10月11日
【公告號(hào)】EP2907075A1, US20150261692, WO2014056515A1