專利名稱:具有個(gè)人認(rèn)證密鑰內(nèi)部生成的如集成電路類型的電子裝置的管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子裝置例如電子集成電路的領(lǐng)域���,并且更為特別地涉及電子裝置的管理方法、電子裝置�����、以及電子裝置的生產(chǎn)方法和生產(chǎn)系統(tǒng)�����。
背景技術(shù):
當(dāng)今����,電子集成電路類型的電子裝置在許多電子裝置中使用。已知尤其形成智能卡的電子芯片�����、存儲(chǔ)卡���、U盤等的集成電路����。集成電路制造通常在第一制造工場(chǎng)或單元(通常是工廠)中進(jìn)行��,其中電路在硅晶片(或wafer)上制作����。繼而當(dāng)電路需要進(jìn)行定制或預(yù)定制時(shí),該操作在第二定制工場(chǎng)或單元(或多個(gè)其它工場(chǎng))中實(shí)施����,其中,鑒于其需要執(zhí)行的功能如此制作的集成電路通過(guò)數(shù)字?jǐn)?shù)據(jù)進(jìn)行(預(yù))定制�。在本文獻(xiàn)的下文中,術(shù)語(yǔ)“定制” 一般性地被理解為由微電路板工業(yè)領(lǐng)域中的技術(shù)人員通常所采用的術(shù)語(yǔ)��,或如由W. Rankl和W. Effing在文獻(xiàn)“智能卡手冊(cè)���,第二版�����,Ed. John Wiley & Sons��,Ltd”中以如下的方式定義的術(shù)語(yǔ)“術(shù)語(yǔ)定制����,在其廣義上意味著卡或個(gè)人所特定的數(shù)據(jù)被輸入卡中。這些數(shù)據(jù)可以例如是姓名�����、地址���,也可以是與卡相關(guān)的密鑰����。唯一重要的事情是這些數(shù)據(jù)對(duì)于該卡是特定的��?!蓖贫鴱V之,集成電路的預(yù)定制在于一些相似操作���,除了輸入這些集成電路中的數(shù)據(jù)對(duì)于一批次或一類型的裝置(例如智能卡)是共同的以外��。這例如涉及包含在只讀存儲(chǔ)器ROM中的程序配置數(shù)據(jù)���,其旨在確定與相同批次或相同類型的裝置的所有集成電路所共有的性能或運(yùn)行�����。出于安全的原因,當(dāng)集成電路離開(kāi)制造工場(chǎng)時(shí)��,集成電路應(yīng)當(dāng)包含每個(gè)集成電路所特有的稱為傳輸密鑰的密鑰����,以預(yù)防各種不期望的對(duì)集成電路所包含的存儲(chǔ)器的訪問(wèn), 存儲(chǔ)器通常是EEPROM(" Electrically-Erasable Programmable Read-Only Memory"�,也就是電可擦可編程只讀存儲(chǔ)器)。該傳輸密鑰因而在通過(guò)訪問(wèn)這些存儲(chǔ)器以進(jìn)行集成電路預(yù)定制或定制之前的認(rèn)證控制時(shí)被使用�����。該傳輸密鑰因而可被視作是認(rèn)證密鑰���。圖1示出在基于集成電路生產(chǎn)電子智能卡的生產(chǎn)過(guò)程中的不同參與對(duì)象�。如在圖2上示意性地示出的��,智能卡CP通常包括塑料材料制的卡體⑶,卡體接納基于CI集成電路10構(gòu)建的模塊��。該集成電路包括處理器或微控制器11�����,以及可錄的非易失性存儲(chǔ)器12���、RAM類型的易失性存儲(chǔ)器13���、非可錄的非易失性存儲(chǔ)器ROM 14和通信接口 19,通信接口 19允許在處理器和智能卡外部之間交換數(shù)據(jù)和還允許對(duì)智能卡供電����,例如根據(jù)IS0/IEC 7816標(biāo)準(zhǔn)的電觸點(diǎn)或符合IS0/IEC 14443標(biāo)準(zhǔn)的非接觸式接口。存儲(chǔ)器和通信接口通過(guò)微控制器進(jìn)行管理并且是微控制器可訪問(wèn)的(根據(jù)情況��, 在讀取和/或?qū)懭霑r(shí))�。回到圖1�,申請(qǐng)者100、例如智能卡制造商����,根據(jù)智能卡中的期望功能�,求助于集成電路制造商200(或創(chuàng)建者)和集成電路的(預(yù))定制公司300���。
4
從如信息處理的物理觀點(diǎn)看�����,制造工場(chǎng)200是高安全等級(jí)的環(huán)境�,以便保證基于硅晶片1或wafers的集成電路10的整合制造��。在申請(qǐng)者處���,用于集成電路的硬件安全模塊HSM( “ Hardware Security Module" )110被設(shè)置用于生成制造商密鑰MSK( "Manufacturer Secret Key"),下文中其被稱為根密鑰或主密鑰(root key)���。這些根密鑰因而通過(guò)加安全的訪問(wèn)����、例如經(jīng)加安全的因特網(wǎng)被傳輸給制造工場(chǎng)200和(預(yù))定制工場(chǎng)300�����。在創(chuàng)建者200處,也存在硬件安全模塊HSM 210�����,用于接收這些根密鑰MSK和安全地將其傳送給制造鏈的其余部分����。所述制造鏈包括集成電路的控制和編程模塊220、和集成電路10的編程頭230�。如在下文中將看見(jiàn)的,編程頭230還包括在初始測(cè)試時(shí)供電給集成電路10的供電部件(未顯示)°當(dāng)然����,制造操作和(預(yù))定制操作可由同一家公司進(jìn)行,制造和(預(yù))定制單元可在同一工廠中����,但是在不同的兩個(gè)操作區(qū)域內(nèi)。對(duì)于接下來(lái)的描述�����,將主要描述集成電路10的定制����。但是本發(fā)明適用于其它操作���,例如預(yù)定制操作。圖3示出智能卡CP的傳統(tǒng)生產(chǎn)步驟�����。在初始步驟EO時(shí)���,創(chuàng)建者200負(fù)責(zé)集成電路10的硬件制造��、因而參照?qǐng)D2在前文中列舉的不同器件的制造���。特別地,集成電路不同層的圖紋(dessin)制作非可錄的非易失性存儲(chǔ)器(ROM) 14�,以使得其包括代表用于集成電路運(yùn)行的基礎(chǔ)程序指令的數(shù)據(jù)�,基礎(chǔ)程序指令例如引導(dǎo)(boot)程序的數(shù)據(jù)和能夠處理APDU(英語(yǔ)術(shù)語(yǔ)“Application Protocol Data Unit (應(yīng)用協(xié)議數(shù)據(jù)單元)”)控制命令的操作系統(tǒng)OS的數(shù)據(jù),如在下文中所述�����。在第一步驟El時(shí)�����,在智能卡制造商100處,通過(guò)HSM模塊110生成密鑰MSK���,例如 8字節(jié)或16字節(jié)��。在步驟E2時(shí)���,通過(guò)加安全的因特網(wǎng),密鑰MSK被傳輸給創(chuàng)建者200和定制工場(chǎng) 300��,并且更為確切地被傳輸給HSM模塊210和310��。在制造工場(chǎng)200處��,電子集成電路10在晶片1(步驟E0)上制作���。每個(gè)晶片屬于一批次的編號(hào)IDltrt的晶片��,并且包括識(shí)別號(hào)IDwafw��。在晶片上實(shí)現(xiàn)的每個(gè)集成電路此外可通過(guò)其在晶片上的位置(X��。teuit�、Y�。teuit)進(jìn)行識(shí)別或者包括在該批次或晶片上的電路號(hào)ID����。teuit�。在步驟E3,對(duì)于實(shí)現(xiàn)的每個(gè)集成電路IOi,已接收密鑰MSK的HSM模塊210通過(guò)利用每個(gè)電子電路IOi的唯一一個(gè)序列號(hào)或唯一一個(gè)識(shí)別數(shù)據(jù)IDi的所接收密鑰MSK的多樣化���,來(lái)生成個(gè)人傳輸或認(rèn)證密鑰MSKDi����。多樣化的概念已充分地為本領(lǐng)域技術(shù)人員所熟知�,并且不再進(jìn)行細(xì)述。僅僅作為說(shuō)明����,可通過(guò)借助對(duì)稱算法例如MSKDi =AESdDi, MSK)對(duì)唯一識(shí)別數(shù)據(jù)IDi和根密鑰MSK 應(yīng)用加密操作,來(lái)生成個(gè)人傳輸或認(rèn)證密鑰MSKDi�。一旦集成電路IOi的晶片1被制出,編程模塊220在步驟E4控制編程頭230���,用以在每個(gè)集成電路IOi的例如EEPROM類型的可錄的非易失性存儲(chǔ)器12中寫入-可例如包括集成電路類型、制造工場(chǎng)識(shí)別碼IDsite和識(shí)別碼IDltrt�����、IDwafer和 IDcdrcuit (或Xctouit、Yctouit)中所有或部分的集成電路唯一識(shí)別數(shù)據(jù)IDi,-該集成電路IOi特有的和在步驟E3時(shí)生成的傳輸/認(rèn)證密鑰MSKDitl
5
圖2示出在該步驟后的集成電路的狀態(tài)����。因此,編程頭230包括直接訪問(wèn)存儲(chǔ)區(qū)域12的訪問(wèn)部件���,用于寫入這些各種的數(shù)據(jù)����,例如通過(guò)在存儲(chǔ)器的物理端子上的直接接觸�。這里“直接訪問(wèn)”意指這樣的事實(shí)既不經(jīng)過(guò)集成電路的處理器也不經(jīng)過(guò)集成電路的正常通信接口來(lái)進(jìn)行訪問(wèn)(通常根據(jù)IS0/IEC 7816標(biāo)準(zhǔn)的電觸點(diǎn))。當(dāng)處理器11的操作系統(tǒng)包括探測(cè)與密鑰相關(guān)的異常情況或攻擊的探測(cè)部件時(shí)�, 該直接訪問(wèn)顯得有效���,通常就是這種情形���。實(shí)際上��,在此情形下�,如果在其傳輸或認(rèn)證密鑰 MSKDi被存儲(chǔ)在非易失性存儲(chǔ)器上之前使處理器通電�,則由于缺少密鑰立即探測(cè)到異常情況/攻擊,并且該探測(cè)引起集成電路運(yùn)行停止���,而這不是所述情形����。需要注意的是,當(dāng)編程模塊期望執(zhí)行步驟E4的操作時(shí)����,正是該編程模塊220來(lái)控制HSM模塊210以執(zhí)行步驟E3的生成。繼而在步驟E5�����,創(chuàng)建者200在日志(數(shù)字文件或“l(fā)og”)中存儲(chǔ)所有使用的密鑰 MSKDi和相關(guān)電路的唯一識(shí)別數(shù)據(jù)IDi�����。該日志尤其以加密的方式被存儲(chǔ)在編程模塊220處�, 或作為變型,被存儲(chǔ)在HSM模塊210中����。在集成電路的(預(yù))定制時(shí)出現(xiàn)問(wèn)題的情況下,該日志尤其允許保存已被卸載的傳輸或認(rèn)證密鑰MSKDi的軌跡����,用于如果定制時(shí)不能再找到密鑰MSKDi來(lái)排除故障或需要時(shí)避免需丟棄電路。在該步驟結(jié)束時(shí)�,集成電路10的編程已經(jīng)實(shí)施。然而已知進(jìn)行供電測(cè)試E6�,以驗(yàn)證每個(gè)電路的良好的電力運(yùn)行。該測(cè)試包括步驟E60����,在該步驟的過(guò)程中,帶饋電頭的控制模塊(這可以是與配有其編程頭230的編程模塊220相同的模塊)與通信接口的正常的外部電觸點(diǎn)相連接��,并通過(guò)給其應(yīng)用第一供電模擬信號(hào)使集成電路IOi通電����。因而在步驟E65,根據(jù)標(biāo)準(zhǔn)IE0/IEC 7816���,電路IOi通過(guò)ATR消息("Answer To Reset (重置響應(yīng))”)響應(yīng)通電�。在IS0/IEC 14443標(biāo)準(zhǔn)(非接觸式卡)的范圍內(nèi)�,該響應(yīng)以ATS( "Answer To Select (選擇響應(yīng))”)消息的形式進(jìn)行。如果集成電路返送符合ISO 7816標(biāo)準(zhǔn)的ATR消息并且如果其內(nèi)容是正確的�����,也就是控制模塊GIHiES)所期望的消息內(nèi)容,那么該集成電路1(^被視作是相符的(步驟E9)���。否則(例如�����,在通常大約10到20微秒的時(shí)限內(nèi)沒(méi)有接收到任何響應(yīng))�,集成電路被視作是有缺陷的和被廢棄(步驟E10)���。在此情況下��,集成電路可被標(biāo)注為有缺陷的(通過(guò)控制模塊記錄在儲(chǔ)存器中或在步驟E5設(shè)置的日志中的等同寫入)���。在該測(cè)試后,集成電路IOi離開(kāi)制造工場(chǎng)�,同時(shí)在存儲(chǔ)器上具有唯一的識(shí)別數(shù)據(jù) IDi和每個(gè)集成電路特有的傳輸/認(rèn)證密鑰MSKDit5這些集成電路繼而或以完整晶片的形式或以通過(guò)晶片1切割已個(gè)體化形式,被交付給定制工場(chǎng)300(步驟Ell)��。在步驟E12���,所接收的集成電路如果需要從所接收的晶片中切割出�,繼而例如被安裝在圖紋(vignette)上用以形成智能卡模塊��,最后插入符合ISO 7816標(biāo)準(zhǔn)的卡體CO中以便產(chǎn)生智能卡。當(dāng)然��,實(shí)施相同方法��,通過(guò)將集成電路安裝在非接觸式卡的模塊上用于生產(chǎn)非接觸式卡(“contactless”或“eCoveH易通維)”一商品名)��,或通過(guò)選擇需要接納集成電路的裝置主體����,用以生產(chǎn)其它便攜式裝置或袖珍裝置如存儲(chǔ)卡(SD或Flash)或U盤�。
繼而通過(guò)定制模塊/裝置320進(jìn)行對(duì)智能卡的定制和因而其所包含的集成電路的定制,以符合所期望的功能����。該定制在步驟E13包括智能卡CP與具有根密鑰MSK的訪問(wèn)和定制裝置310/320 之間的認(rèn)證。該認(rèn)證的目的在于授權(quán)或不授權(quán)數(shù)據(jù)在集成電路IOi的EEPROM類型的非易失性存儲(chǔ)器中的寫入���。該認(rèn)證尤其是經(jīng)通信接口 14�、例如經(jīng)根據(jù)ISO 7816標(biāo)準(zhǔn)的電觸點(diǎn)通過(guò)與集成電路IOi的通信實(shí)施����。作為非限定性的說(shuō)明,通過(guò)質(zhì)詢-響應(yīng)算法的認(rèn)證可被實(shí)施��,以通過(guò)訪問(wèn)或定制裝置對(duì)智能卡CP進(jìn)行認(rèn)證。通過(guò)智能卡CP對(duì)訪問(wèn)或定制裝置的相似認(rèn)證也被設(shè)置用于獲得這兩個(gè)裝置的交互認(rèn)證�。通過(guò)訪問(wèn)或定制裝置對(duì)智能卡CP的認(rèn)證可包括-由訪問(wèn)或定制裝置向待定制卡發(fā)送APDU控制命令類型的第一數(shù)字認(rèn)證控制命令,將合適規(guī)模的質(zhì)詢c(典型地隨機(jī)數(shù)字)傳輸給集成電路IOi (步驟E130)��。在該階段��, 該APDU控制命令構(gòu)成所制造的智能卡通常接收的整個(gè)第一數(shù)字信號(hào)�。-由卡的集成電路IOi計(jì)算響應(yīng)resl,該響應(yīng)對(duì)應(yīng)于通過(guò)其特有的傳輸或認(rèn)證密鑰MSKDi (步驟E134)對(duì)質(zhì)詢c的加密(例如通過(guò)應(yīng)用DES或AES類型的對(duì)稱算法)����,-將伴有卡的唯一識(shí)別數(shù)據(jù)IDi的響應(yīng)resl發(fā)送給訪問(wèn)或定制裝置(步驟E135);-由訪問(wèn)或定制裝置計(jì)算被認(rèn)為由其接收的響應(yīng)res2�,■借助于同樣被接收的對(duì)應(yīng)于該卡的唯一識(shí)別數(shù)據(jù)IDi,首先產(chǎn)生所持有的根密鑰MSK (從步驟E2),用以獲得與該智能卡CP相關(guān)聯(lián)的(或更為特別地與該卡的集成電路相關(guān)聯(lián)的)傳輸/認(rèn)證密鑰=MSKDi-- = AESdDi, MSK)(步驟E136)�;然后■以與計(jì)算res 1相似的方式、但這次使用密鑰MSKDhaleul6e����,借助該密鑰計(jì)算 res2 ;禾口-在兩個(gè)值resl和res2之間進(jìn)行比較��,以驗(yàn)證或不驗(yàn)證所述認(rèn)證(步驟E137)�。訪問(wèn)或定制裝置通過(guò)智能卡CP進(jìn)行的認(rèn)證是相類似的,只是顛倒角色第一控制命令A(yù)PDU允許智能卡CP生成一隨機(jī)數(shù)c�,隨機(jī)數(shù)c因而被傳輸給訪問(wèn)或定制裝置�。在有效交互認(rèn)證的情況下��,智能卡CP的集成電路的定制E14因而通過(guò)定制裝置實(shí)施����。否則定制不被允許。這種定制可在于在集成電路的非易失性存儲(chǔ)器12中存儲(chǔ)軟件指令�,以使得智能卡提供“服務(wù)”(電子錢包�、客票、護(hù)照等)��。該定制還可如公開(kāi)文獻(xiàn)US 2007/095927中所描述的����,其中考慮定制使用于對(duì)智能卡發(fā)送器與包括該智能卡的裝置之間的通信加安全的加密密鑰。在該公開(kāi)文獻(xiàn)中所描述的方法在標(biāo)記為404的測(cè)試時(shí)���,規(guī)定在驗(yàn)證預(yù)記錄在卡中的數(shù)據(jù)時(shí)的加密密鑰的定制���,尤其是“MAC seed”和“Transfer Key (傳輸密鑰)”密鑰一它們?cè)诩呻娐返某跏贾圃?編程和其首次驗(yàn)證以定制之間保持不變化。如前所述的制造方法對(duì)于申請(qǐng)者100來(lái)說(shuō)顯得維持很昂貴��,尤其由于創(chuàng)建者的高額帳單�。該高額帳單看來(lái)來(lái)自于創(chuàng)建者所必需的用于操控密鑰的技能�����,這些技術(shù)此外來(lái)自集成電路制造業(yè)特有的技能����。其還看起來(lái)還源自該密鑰操控所產(chǎn)生的風(fēng)險(xiǎn)��。
因此��,創(chuàng)建者會(huì)轉(zhuǎn)嫁傳輸/認(rèn)證密鑰列表的日志的維護(hù)費(fèi)用�����、以及與生成這些傳輸/認(rèn)證密鑰時(shí)或在其在合適的集成電路中寫入時(shí)與潛在錯(cuò)誤風(fēng)險(xiǎn)相關(guān)聯(lián)的成本���。因此存在簡(jiǎn)化創(chuàng)建者需實(shí)施的操作的需要��,尤其以便降低重復(fù)支付的費(fèi)用�。一般性地��,存在簡(jiǎn)化根密鑰和傳輸/認(rèn)證密鑰的管理操作的需要�。
發(fā)明內(nèi)容
為消除至少一個(gè)前述的弊端,本發(fā)明特別是提出電子裝置���、例如在下文中所表示的集成電路的管理方法��,其包括在訪問(wèn)裝置和集成電路之間進(jìn)行認(rèn)證以便能夠訪問(wèn)所述集成電路的認(rèn)證步驟����,認(rèn)證借助于所述集成電路特有的和通過(guò)根密鑰多樣化生成的個(gè)人認(rèn)證密鑰實(shí)施,其特征在于���,所述方法包括以下的步驟-在所述訪問(wèn)之前����,在集成電路的非易失性存儲(chǔ)器中記錄所述根密鑰和集成電路的唯一識(shí)別數(shù)據(jù)(或序列號(hào))��;-在集成電路內(nèi)和為響應(yīng)由該集成電路接收到的整個(gè)第一數(shù)字信號(hào)或整個(gè)第一模擬信號(hào)���,通過(guò)利用所記錄的唯一識(shí)別數(shù)據(jù)的所記錄根密鑰的多樣化來(lái)生成所述個(gè)人認(rèn)證密鑰。根據(jù)本發(fā)明�����,最初實(shí)現(xiàn)的與密鑰相關(guān)聯(lián)的操作(例如在創(chuàng)建者處)被簡(jiǎn)化����,這允許對(duì)于尤其在大量電路實(shí)施上的該步驟降低運(yùn)行成本����。該簡(jiǎn)化通過(guò)在所述訪問(wèn)之前記錄根密鑰和通過(guò)在集成電路內(nèi)部生成該電路所固有的認(rèn)證密鑰來(lái)獲得���。因此��,在初始步驟時(shí)���,人們(例如創(chuàng)建者)今后僅操作單一密鑰,通常根密鑰是大量同時(shí)制造的集成電路所公共的�����,沒(méi)有如現(xiàn)有技術(shù)的步驟E3��、E4和E5的認(rèn)證密鑰組��。與該操作相關(guān)聯(lián)的風(fēng)險(xiǎn)因而降低�����。此外�,步驟E5的日志的管理顯著地得到簡(jiǎn)化,這是因?yàn)檎J(rèn)證密鑰沒(méi)有在其中寫入��。此外,個(gè)人認(rèn)證密鑰的秘密性得到增強(qiáng)�,因?yàn)樗鼈兊闹挡皇峭獠繖C(jī)構(gòu)(日志、創(chuàng)建者等)已知的���。在本發(fā)明的一實(shí)施方式中�����,所述第一信號(hào)是集成電路通電的第一模擬信號(hào)�。其通常涉及在將付給定制工場(chǎng)前�,通過(guò)在制造工場(chǎng)上由測(cè)試設(shè)備進(jìn)行的首次測(cè)試通電,以了解是否集成電路是可運(yùn)行的還是要被丟棄的�����。該布置允許在對(duì)集成電路進(jìn)行各種干預(yù)前生成個(gè)人認(rèn)證密鑰�����。由于在制造工場(chǎng)上存在測(cè)試�����,因而該布置使得當(dāng)集成電路被交付以便定制時(shí)�,集成電路已經(jīng)包含其個(gè)人傳輸密鑰,個(gè)人傳輸密鑰對(duì)于每個(gè)集成電路是不同的��。因此避免了僅知道根密鑰就能夠訪問(wèn)具有公共根密鑰的所有卡��。作為變型��,所述第一信號(hào)是第一數(shù)字信號(hào)����,即包含數(shù)字信息的信號(hào)。這允許僅僅當(dāng)集成電路的數(shù)字處理部件(處理器或微控制器)被請(qǐng)求時(shí)生成個(gè)人認(rèn)證密鑰��。一般性地�����, 通過(guò)數(shù)字信號(hào)進(jìn)行的該首次訪問(wèn)只在定制工場(chǎng)在集成電路的首次定制嘗試時(shí)實(shí)施�。因此,在該構(gòu)型中���,對(duì)應(yīng)于根密鑰多樣化以獲得個(gè)人傳輸/認(rèn)證密鑰的等待時(shí)限被移轉(zhuǎn)到定制工場(chǎng)�����。這允許避免在制造工場(chǎng)進(jìn)行的各種等待�����。此外�����,考慮到模擬信號(hào)的處理(制造工場(chǎng))比數(shù)字信號(hào)的處理(通常在定制工場(chǎng)) 更加簡(jiǎn)短����,因而由于這種數(shù)字信號(hào)的處理時(shí)限,該布置使認(rèn)證密鑰的生成是準(zhǔn)透明的�����。
8
特別地����,第一數(shù)字信號(hào)是第一控制指令,例如由訪問(wèn)裝置發(fā)送的APDU類型的和例如在為集成電路定制的首次訪問(wèn)嘗試時(shí)��?���?刂浦噶畹墓δ苡绕湓谟谕ㄟ^(guò)請(qǐng)求已經(jīng)存儲(chǔ)在集成電路中的一程序(例如操作系統(tǒng))來(lái)在集成電路上執(zhí)行一行動(dòng)。根據(jù)本發(fā)明的一特征�,本方法包括在集成電路接收到所述第一信號(hào)時(shí)包括在一次性可編程的非易失性存儲(chǔ)器(PR0M即“Programmable Read Only Memory”(可編程只讀存儲(chǔ)器)類型,或OTP即One Time Programmable (—次性可編程))中寫入指示第一信號(hào)已經(jīng)接收的信息的步驟�����。借助于該信息(例如通過(guò)特征位或各種其它二進(jìn)制指示標(biāo))��,集成電路以更小代價(jià)了解已經(jīng)實(shí)現(xiàn)了根密鑰的多樣化以獲得其個(gè)人傳輸/認(rèn)證密鑰�����。該信息在一次性可編程的存儲(chǔ)器中的寫入還保證了 沒(méi)有任何惡意行動(dòng)能夠引起集成電路重新實(shí)施根密鑰的多樣化���。因此�����,在此情形下�����,所述方法可包括這樣的步驟在接收到信號(hào)(與所述第一信號(hào)具有相同的屬性)時(shí)和在所述個(gè)人認(rèn)證密鑰的生成的啟動(dòng)之前��,確定指示第一信號(hào)已經(jīng)接收的信息在一次性可編程的非易失性存儲(chǔ)器中的存在���。因此�,如果個(gè)人傳輸/認(rèn)證密鑰已經(jīng)被實(shí)現(xiàn)����,則集成電路能夠有效地阻止個(gè)人傳輸/認(rèn)證密鑰的新的生成。根據(jù)一特別的特征���,第一信號(hào)已經(jīng)接收的信息的所述寫入在個(gè)人認(rèn)證密鑰記錄在集成電路的非易失性存儲(chǔ)器中的記錄步驟之后���。該布置保護(hù)集成電路避免可能在通過(guò)多樣化進(jìn)行的生成結(jié)束前集成電路供電斷開(kāi)所產(chǎn)生的某些問(wèn)題。實(shí)際上���,首次訪問(wèn)已經(jīng)實(shí)施的信息因而僅僅當(dāng)個(gè)人認(rèn)證密鑰良好地被生成時(shí)被寫入存儲(chǔ)器中��。當(dāng)然���,可考慮一些變型,如該信息的寫入在通過(guò)多樣化進(jìn)行的生成之前進(jìn)行�。在本發(fā)明的一實(shí)施方式中,所述方法此外包括以下步驟-從非易失性存儲(chǔ)器刪除所述根密鑰�;和-在集成電路的非易失性存儲(chǔ)器中記錄所述個(gè)人認(rèn)證密鑰。特別地�,所述刪除通過(guò)在利用生成的個(gè)人認(rèn)證密鑰在存儲(chǔ)器中覆蓋所記錄的根密鑰來(lái)實(shí)施���。認(rèn)證密鑰的存儲(chǔ)允許在例如為定制而訪問(wèn)集成電路時(shí)實(shí)施認(rèn)證�����。至于覆蓋����,其保證在擁有該集成電路時(shí),懷有目的惡意人不能取得需要時(shí)可被重新使用的根密鑰����。如上所述,個(gè)人認(rèn)證密鑰尤其是通過(guò)利用存儲(chǔ)在集成電路的所述非易失性存儲(chǔ)器中的集成電路唯一識(shí)別數(shù)據(jù)(或唯一序列號(hào))的根密鑰多樣化來(lái)獲得����。需要注意的是,該識(shí)別數(shù)據(jù)(或序列號(hào))的記錄可在制造工場(chǎng)與根密鑰的記錄同時(shí)進(jìn)行����。因此,個(gè)人傳輸密鑰的生成可由集成電路本身自主地進(jìn)行����,而不需要來(lái)自集成電路外部的信息����。集成電路的唯一識(shí)別數(shù)據(jù)(或唯一序列號(hào))可尤其包括所述集成電路在其上制作的一批次硅晶片或一個(gè)硅晶片的識(shí)別碼����,和包括在所述批次或晶片內(nèi)的所述集成電路的識(shí)別(識(shí)別碼或空間坐標(biāo))。根據(jù)另一特別的特征�,所述集成電路將對(duì)所述第一信號(hào)的響應(yīng)傳輸給外部裝置, 并且這是在個(gè)人認(rèn)證密鑰記錄在集成電路的非易失性存儲(chǔ)器中的記錄步驟之后進(jìn)行����。當(dāng)然,該外部裝置尤其是已經(jīng)生成給集成電路的所述第一信號(hào)的外部裝置���。
該布置允許根據(jù)通過(guò)多樣化進(jìn)行生成的步驟的成功與否來(lái)調(diào)整響應(yīng)���。因此,可能的錯(cuò)誤可在外部裝置中回溯��,以便例如使集成電路作廢����。特別地,所述外部裝置在生成錯(cuò)誤前的至少50ms (微秒)內(nèi)�、尤其至少10ms�、優(yōu)選至少250ms內(nèi)等待對(duì)所述第一信號(hào)的響應(yīng)��。通過(guò)多樣化的生成導(dǎo)致相對(duì)于第一信號(hào)處理的附加處理時(shí)限����。該布置因而保證這些生成時(shí)限在集成電路的測(cè)試和/或定制裝置處得以考慮���。
在另一實(shí)施方式中����,同一根密鑰在制造工場(chǎng)被記錄在于同一硅晶片上制作的多個(gè)集成電路中����。該布置允許創(chuàng)建者即集成電路制造者對(duì)于同一硅晶片(wafer)或同一批次的所有電路,都只能操作較少數(shù)量的根密鑰���,甚至僅一個(gè)密鑰�。需要注意的是�����,同一根密鑰可被使用于整一個(gè)硅晶片批次��。根據(jù)各種不同的方面,認(rèn)證步驟可包括-由訪問(wèn)裝置對(duì)集成電路進(jìn)行認(rèn)證��;-由集成電路對(duì)訪問(wèn)裝置進(jìn)行認(rèn)證�;或-集合兩種前述認(rèn)證的交互認(rèn)證。每個(gè)認(rèn)證可以是質(zhì)詢-響應(yīng)類型的���。此外�,根密鑰在非易失性存儲(chǔ)器中的記錄步驟可包括對(duì)所述非易失性存儲(chǔ)器的直接訪問(wèn)的訪問(wèn)步驟���,即不需要經(jīng)過(guò)集成電路的傳統(tǒng)的通信接口或處理器�;和在該直接訪問(wèn)時(shí)將所述根密鑰寫入在存儲(chǔ)器中的寫入步驟��。該直接訪問(wèn)允許在如果集成電路被通電而未持有根密鑰和關(guān)于密鑰的異常情況的探測(cè)部配備在該電路上時(shí)��,避免對(duì)異常情況的探測(cè)���。相應(yīng)地���,本發(fā)明涉及一種例如集成電路類型的電子裝置,其包括可定制的非易失性存儲(chǔ)器����、基于所述集成電路特有的個(gè)人認(rèn)證密鑰的集成電路認(rèn)證模塊��,所述個(gè)人認(rèn)證密鑰通過(guò)根密鑰的多樣化生成�,其特征在于�,所述裝置包括-所述根密鑰和集成電路的唯一識(shí)別數(shù)據(jù)在非易失性存儲(chǔ)器上的記錄;-一模塊����,其能夠?yàn)轫憫?yīng)所接收的整個(gè)第一模擬信號(hào)或響應(yīng)所接收的整個(gè)第一數(shù)字信號(hào),而通過(guò)利用所記錄的唯一識(shí)別數(shù)據(jù)的所記錄根密鑰的多樣化來(lái)生成所述個(gè)人認(rèn)證密鑰�。電子裝置或集成電路具有與上文所展示的方法的優(yōu)點(diǎn)相似的優(yōu)點(diǎn)����。尤其是,該電子裝置或集成電路對(duì)于其制造商而言更加易于進(jìn)行配置�����,這是因?yàn)橹圃焐淘谄浞矫娌恍枰蓚€(gè)人傳輸/認(rèn)證密鑰并將其存儲(chǔ)在日志中�。可選擇地�����,電子裝置或集成電路可包括與前文所述方法的特征相關(guān)的部件�����。特別地,電子裝置或集成電路此外包括能夠記錄指示第一信號(hào)已經(jīng)接收的信息的部件��。特別是����,能夠記錄指示第一信號(hào)已經(jīng)接收的信息的部件包括一次性可編程的非易失性存儲(chǔ)器,并被配置成在一次性可編程的非易失性存儲(chǔ)器中寫入所述信息��。在一實(shí)施方式中�,所述電子裝置或集成電路包括通過(guò)在非易失性存儲(chǔ)器中覆蓋所記錄的根密鑰來(lái)記錄個(gè)人認(rèn)證密鑰的記錄部件。認(rèn)證模塊例如在集成電路的非易失性存儲(chǔ)器的定制之前的認(rèn)證期時(shí)是可運(yùn)作的����。此外,本發(fā)明還涉及集成電路的生產(chǎn)方法���,其包括在制造工場(chǎng)制造集成電路的制造步驟和如前所述的集成電路的管理步驟��,在所述方法中�����,根密鑰的記錄在制造工場(chǎng)實(shí)施�, 并且為訪問(wèn)電子裝置而對(duì)電子裝置進(jìn)行的認(rèn)證在預(yù)定制或定制工場(chǎng)實(shí)施以便能預(yù)定制或定制所述電子裝置。該生產(chǎn)方法具有與前文展示的管理方法的優(yōu)點(diǎn)相似的優(yōu)點(diǎn)����,尤其是簡(jiǎn)化對(duì)于創(chuàng)建者、集成電路的硬件制造商在對(duì)密鑰管理中的操作��??蛇x擇地,所述生產(chǎn)方法可包括與如上文展示的管理方法的方面相關(guān)的特征�����。特別是�����,所述方法可包括在不同的預(yù)定制或定制工場(chǎng)對(duì)多個(gè)集成電路進(jìn)行定制的步驟�����。認(rèn)證在這些定制步驟之前�����,在其過(guò)程中通過(guò)發(fā)送控制命令給集成電路而獲得對(duì)應(yīng)集成電路的唯一識(shí)別數(shù)據(jù)(或唯一序列號(hào))����,利用所獲得的唯一識(shí)別數(shù)據(jù)對(duì)所述根密鑰進(jìn)行多樣化,并在集成電路和定制裝置之間基于根密鑰實(shí)施優(yōu)選是交互的認(rèn)證�。此外,本發(fā)明還涉及集成電路的一種生產(chǎn)系統(tǒng)-在制造工場(chǎng)處���,生產(chǎn)系統(tǒng)包括如前所述的集成電路的制造單元���,制造單元能夠控制所述根密鑰在集成電路的非易失性存儲(chǔ)器中的記錄;和-在不同的集成電路預(yù)定制或定制工場(chǎng)處��,生產(chǎn)系統(tǒng)包括用于通過(guò)與集成電路認(rèn)證模塊的通信對(duì)所述集成電路進(jìn)行認(rèn)證的認(rèn)證單元�����。該系統(tǒng)具有與前文所述的優(yōu)點(diǎn)相同的優(yōu)點(diǎn)�����。此外����,制造單元可被構(gòu)型成掌控同一根密鑰在于同一硅晶片上制作的多個(gè)集成電路中的記錄���。
本發(fā)明的其它特征和優(yōu)點(diǎn)還將在接下來(lái)的參照附圖示意表示的描述中進(jìn)行展示, 附圖中-圖1示出根據(jù)現(xiàn)有技術(shù)的生產(chǎn)系統(tǒng)����;-圖2示意性地示出根據(jù)現(xiàn)有技術(shù)的包含傳輸/認(rèn)證密鑰的智能卡中的集成電路;-圖3以邏輯圖的形式示出根據(jù)現(xiàn)有技術(shù)的智能卡或集成電路的生產(chǎn)步驟����;-圖4示出根據(jù)第一實(shí)施方式實(shí)施本發(fā)明的生產(chǎn)系統(tǒng);-圖5以邏輯圖的形式示出根據(jù)圖4的第一實(shí)施方式的智能卡或集成電路的生產(chǎn)步驟�;-圖6和7示意性地示出在根據(jù)圖4的第一實(shí)施方式的集成電路生產(chǎn)中在兩個(gè)不同時(shí)刻的集成電路存儲(chǔ)器的狀態(tài),分別在集成電路內(nèi)部生成個(gè)人傳輸或認(rèn)證密鑰之前和之后���,-圖8示出根據(jù)第二實(shí)施方式實(shí)施本發(fā)明的生產(chǎn)系統(tǒng)����;和-圖9以邏輯圖的形式示出根據(jù)圖8的第二實(shí)施方式生產(chǎn)智能卡或集成電路的生
產(chǎn)步驟���。
具體實(shí)施例方式圖4和圖5示出本發(fā)明的第一實(shí)施方式,其仍采用與前文所述的與圖1和圖3相
11同的標(biāo)記來(lái)表示相同的元件或相同步驟����。在第一實(shí)施方式中�,步驟El后跟隨步驟El'���,在步驟El'的過(guò)程中����,HSM模塊110 例如通過(guò)基于正在制造工場(chǎng)200構(gòu)建的批次號(hào)IDlrt或晶片號(hào)IDwafw的根密鑰MSK多樣化的第一步驟Si���,同樣生成中間密鑰MSKL�����。如前文所述的���,該批次號(hào)或晶片號(hào)構(gòu)成集成電路IOi 的唯一識(shí)別數(shù)據(jù)或唯一序列號(hào)IDi的第一子部分。該子部分尤其是所有集成電路(相同批次或者相同晶片的集成電路)所共有的�����,并且為此����,中間密鑰MSKL是該同一組集成電路所公共的。作為說(shuō)明�,該第一多樣化步驟Sl可使用哈希加密函數(shù)��,例如SHA-256�����,其具有快速執(zhí)行和難以探測(cè)的優(yōu)點(diǎn)���。因此,基于簡(jiǎn)單地級(jí)聯(lián)輸入哈希函數(shù)的16字節(jié)的根密鑰MSK和4 到8字節(jié)之間的批次號(hào)IDlot�����,獲得32字節(jié)的中間密鑰MSKL =MSKL = SHA-256 (IDlot | |MSK)�。在步驟ΕΓ之后,步驟E2僅僅在于將根密鑰MSK傳輸給創(chuàng)建者200��,繼而步驟 E2 ‘在于將中間密鑰MSKL傳輸給定制工場(chǎng)300�����。在該階段�����,因而可觀察到���,定制工場(chǎng)300不知曉根密鑰MSK��,這提高對(duì)集成電路進(jìn)行保護(hù)的安全性�����。步驟E2'后緊隨有步驟E4'�����,步驟E4'與圖3的步驟E4相似����,不同之處僅在于記錄在集成電路IOi中的密鑰是所接收的根密鑰MSK�。此外可以注意到,個(gè)人傳輸/認(rèn)證密鑰MSKDi的自動(dòng)生成程序也被存儲(chǔ)在ROM存儲(chǔ)器14中���,其在集成電路的物理設(shè)計(jì)EO時(shí)被設(shè)置�����。需要注意的是��,然而�,某些程序可通過(guò)部件220和230被輸入和存儲(chǔ)在非易失性存儲(chǔ)器12中。因此產(chǎn)生一些集成電路�,其中的每個(gè)集成電路包括-其唯一的序列號(hào)IDi,例如其由子部分IDltrt(或IDwafw)和IDctouit組成;-根密鑰MSK���。因而在該階段注意到���,所有集成電路在存儲(chǔ)器上具有相同的根密鑰MSK。因此�����,創(chuàng)建者100僅操控該根密鑰�����,而不需要生成每個(gè)集成電路的個(gè)人密鑰也不需要生成中間密鑰 MSKL0對(duì)于創(chuàng)建者���,較難處理的步驟E3因而被消除���。其處理因而得到加速,尤其降低了與密鑰操控相關(guān)聯(lián)的錯(cuò)誤風(fēng)險(xiǎn)����。圖6示出在該階段非易失性存儲(chǔ)器12的狀態(tài)�����。接下來(lái)的步驟E5此外被簡(jiǎn)化,因?yàn)椴襟EE5不再需要寫入個(gè)人密鑰MSKDi,僅僅序列號(hào)IDi被存儲(chǔ)����。然后在基本對(duì)應(yīng)步驟E6的步驟E6',當(dāng)集成電路首次被通電(E60)時(shí)�,其自動(dòng)地啟動(dòng)通過(guò)處理器11運(yùn)行(E61 ‘)個(gè)人傳輸/認(rèn)證密鑰MSKDi的自動(dòng)生成程序。該生成計(jì)算例如在于在基于唯一序列號(hào)IDi的相繼兩個(gè)多樣化步驟Sl和S2使根密鑰MSK多樣化���,這兩個(gè)信息(根密鑰和序列號(hào))被記錄在處理器11訪問(wèn)的非易失性存儲(chǔ)器12中���。如前文所述,多樣化是這些相繼步驟的組成部分���,因?yàn)橥ㄟ^(guò)這些步驟之一所產(chǎn)生的中間密鑰用作下面步驟的輸入�。特別是�����,第一步驟Sl在于基于存儲(chǔ)器上的根密鑰MSK獲得中間密鑰MSKL,例如MSKL = SHA-256 (IDlot |MSK)�����。然后第二步驟S2在于基于在該批次中或該晶片上(或坐標(biāo)X�����。_it��、Ycircuit)的集成電路號(hào)IDcdrcuit (4到8字節(jié)之間)使中間密鑰MSKL多樣化�。作為說(shuō)明,可簡(jiǎn)單地將IDeircuit與中間密鑰MSKL進(jìn)行級(jí)聯(lián)���,并對(duì)所獲得的數(shù)值應(yīng)用哈希函數(shù) SHA-256 =MSKDi = SHA-256 (IDcircuit MSKL)���。可以注意到��,哈希函數(shù)如SHA-256的使用的優(yōu)點(diǎn)在于簡(jiǎn)化用于形成這些函數(shù)的輸入字的處理沒(méi)有截取����,單一級(jí)聯(lián)(這里由符號(hào)“I I”表示)是有效的,因?yàn)楣:瘮?shù)可接收可變長(zhǎng)度的輸入數(shù)據(jù)���。此外���,哈希函數(shù)SHA-256的優(yōu)點(diǎn)在于生成32字節(jié)的個(gè)人傳輸/認(rèn)證密鑰��,這對(duì)應(yīng)于可使用于認(rèn)證E13的算法AES用的密鑰的尺寸��。特別是,根據(jù)認(rèn)證算法���,將使用這樣生成的個(gè)人密鑰的字節(jié)的全部或部分對(duì)于3DES或AES-U8類型的算法��,個(gè)人密鑰MSKDi的僅僅前16個(gè)字節(jié)將被使用�����;對(duì)于AES-192類型的算法��,個(gè)人密鑰MSKDi的僅僅前M個(gè)字節(jié)將被使用���;和對(duì)于AES-256類型的算法,個(gè)人密鑰MSKDi的32個(gè)字節(jié)將被使用����。在步驟E61'之后,處理器在非易失性存儲(chǔ)器12中記錄(E62')這樣生成的個(gè)人密鑰MSKDi,來(lái)替代根密鑰MSK。為避免懷有惡意目的的人可訪問(wèn)到根密鑰�,該操作通過(guò)利用新的個(gè)人密鑰MSKDi覆蓋根密鑰MSK來(lái)實(shí)施。繼而�����,處理器在一次性可編程的非易失性存儲(chǔ)器15(圖6)中寫入指示個(gè)人密鑰 MSKDi的生成已經(jīng)發(fā)生的特征位150(flag����,例如比特)(步驟E63'),存儲(chǔ)器15還已知為術(shù)語(yǔ)“PR0M存儲(chǔ)器”即����!Programmable Read Only Memory (可編程只讀存儲(chǔ)器)、或“OTP存儲(chǔ)器”即One Time Programmable ( 一次性可編程)�。但是,OTP存儲(chǔ)器15可以是非可錄的非易失性存儲(chǔ)器ROM 14的一部分����。這種OTP存儲(chǔ)器15,例如通過(guò)熔絲的不可逆的焙燒��,避免對(duì)信息150的各種修改���, 因此對(duì)于知曉是否個(gè)人密鑰MSKDi已被良好生成而言保證了安全性��。尤其是在集成電路的每次通電時(shí)(例如在個(gè)人密鑰的自動(dòng)生成程序運(yùn)行開(kāi)始時(shí)) 驗(yàn)證該信息在OTP存儲(chǔ)器15中的存在與否�����,以確定是否涉及電路的首次通電���,在電路首次通電的情況下��,個(gè)人密鑰MSKDi的生成需要如前所述那樣實(shí)現(xiàn)�����,或者以確定是否涉及以后的通電,在這種情況下��,該個(gè)人密鑰的生成程序的運(yùn)行被阻止�。因此,特征位150指示第一通電信號(hào)已被接收�����。在該實(shí)施方式中���,步驟E63'在生成步驟E61'之后�����,因而使集成電路安全防護(hù)于在多樣化生成E61'結(jié)束之前可能斷電會(huì)導(dǎo)致的一些問(wèn)題�。實(shí)際上,在此情形下�����,沒(méi)有適當(dāng)?shù)卦诖鎯?chǔ)器15中指示個(gè)人密鑰MSKDi已經(jīng)生成�����。下一次通電E61因而將重新啟動(dòng)該生成��。但是作為變型�,步驟63'可在步驟E61'之前或同時(shí)發(fā)生。在這些步驟之后��,實(shí)施步驟E65�,步驟E65和與參照?qǐng)D3描述的步驟相似。如果需要�,該步驟順序允許在對(duì)通電的響應(yīng)(在設(shè)置用于符合IS0/IEC7816標(biāo)準(zhǔn)的接觸式裝置的集成電路的情形中是ATR,在設(shè)置用于符合IS0/IEC 14443標(biāo)準(zhǔn)的非接觸式裝置的集成電路的情形中是ATQ中指示在通過(guò)多樣化生成個(gè)人密鑰時(shí)產(chǎn)生錯(cuò)誤或異
堂
巾ο探測(cè)智能卡程序運(yùn)行中的錯(cuò)誤的探測(cè)部件因而被設(shè)置在集成電路IOi中����。因此在測(cè)試E8時(shí)探測(cè)到錯(cuò)誤或異常的指示��,以廢棄集成電路IOit5但是作為變型�����,步驟E61'�����、E62'和E63'的全部或部分可在步驟E65后實(shí)施���。
由于在集成電路IOi中生成個(gè)人密鑰MSKDi所需的時(shí)間(取50ms到500ms之間, 通常在IOOms到200ms之間)�����,控制模塊220被配置成在測(cè)試E8時(shí)等待足夠長(zhǎng)的時(shí)間以允許個(gè)人密鑰的完全生成�。因此��,該控制模塊被配置成在生成錯(cuò)誤前等待對(duì)通電的響應(yīng)ATR/ATS至少 50ms (微秒)�����,尤其至少100ms�,優(yōu)選至少250ms甚至500ms�。在大多數(shù)情況中����,等待將不大于1秒、甚至500ms��。因而可以觀察到�����,該等待明顯大于用于常見(jiàn)的對(duì)通電響應(yīng)的等待�����。步驟E9����、E10、E11和E12與前文所描述的那些步驟相同�����。圖7示出在交付Ell時(shí)集成電路IOi的狀態(tài)存儲(chǔ)器12包括個(gè)人密鑰MKSDi,但不再有根密鑰MSK�����,并且OTP存儲(chǔ)器15包括特征位150。認(rèn)證步驟E13'與前文所述的步驟E13相似����,不同之處只在于包括通過(guò)定制裝置計(jì)算個(gè)人密鑰的MSKDiL16e的子步驟E136'是不同的。實(shí)際上��,定制工場(chǎng)300已經(jīng)僅接收了中間密鑰MSKL(步驟El ‘)����,該計(jì)算操作包括基于針對(duì)智能卡CP所獲得的電路號(hào)IDcdrcuit對(duì)所接收的中間密鑰MSKL實(shí)施如前所述的第二多樣化步驟S2,以獲得所述個(gè)人密鑰MSKDiWe =MSKDi^calcul6e = SHA-256 (IDcircuit MSKL)�。優(yōu)選地,在定制裝置和集成電路之間進(jìn)行交互認(rèn)證���。因而可以觀察到���,認(rèn)證可被實(shí)施,而定制裝置320并不知道產(chǎn)生不同集成電路的個(gè)人密鑰MSKDi的根密鑰MSK���。與了解根密鑰相關(guān)的不安全性因而被消除。此外�����,應(yīng)用于每個(gè)多樣化步驟Sl或S2的標(biāo)準(zhǔn)的適當(dāng)選擇,允許對(duì)于或多或少有限數(shù)量的集成電路而言獲得可操作的中間密鑰��。尤其是����,提供給300的中間密鑰MSKL可僅僅涉及300所處理的集成電路,例如僅僅交付其識(shí)別碼IDltrt或IDwafe用于該告知的中間密鑰 MSKL的生成El'的批次或晶片����。接下來(lái)的定制E14仍是傳統(tǒng)的。圖8和9示出本發(fā)明的第二實(shí)施方式����,其中與前文所述標(biāo)記相同的標(biāo)記涉及相同的元件或相同的步驟。該實(shí)施方式與第一實(shí)施方式的不同之處在于集成電路IOi內(nèi)部的個(gè)人密鑰MSKDi 的生成是在集成電路IOi接收E130到第一有效控制命令�����、即接收到數(shù)字信號(hào)一在本例中是APDU控制命令時(shí)實(shí)施���。編程模塊220仍在集成電路IOi的非易失性存儲(chǔ)器12中寫入(E4')根密鑰MSK 和序列號(hào)IDi���。繼而,供電測(cè)試E6與圖3的測(cè)試相似。在交付Ell時(shí)�����,存儲(chǔ)器12因而包含根密鑰MSK但沒(méi)有個(gè)人密鑰MSKDi,并且在OPT 存儲(chǔ)器15中沒(méi)有特征位150 (圖6)��。認(rèn)證E13"的不同之處在于在接收E130整個(gè)第一控制命令A(yù)PDU時(shí)���,傳輸/認(rèn)證個(gè)人密鑰MSKDi的自動(dòng)生成程序的運(yùn)行在集成電路IOi內(nèi)部啟動(dòng)(E131")����。當(dāng)然����,可應(yīng)用在接收到“第一”控制命令時(shí)就啟動(dòng)的其它啟動(dòng)標(biāo)準(zhǔn),例如接收能引起處理器11執(zhí)行一動(dòng)作的第一有效控制命令�,或接收在控制命令類別中或在預(yù)定的控制命令列表中的第一控制命令。步驟E132"和E133"分別地與前文所述的步驟E62 ‘和E63'相似�����,它們?cè)诮邮盏娇刂泼顣r(shí)引起在啟動(dòng)個(gè)人密鑰MSKDi生成的運(yùn)行E131"之前���,對(duì)存儲(chǔ)器15上是否存在特征位150進(jìn)行驗(yàn)證���。后序步驟E134、E135�����、E136'����、E137和E14保持不變,允許集成電路IOi的認(rèn)證和定制�����。該集成電路在定制步驟E14前的狀態(tài)與圖7上所示的狀態(tài)相同����。與第一實(shí)施方式相類似地,步驟E131"���、E132〃���、E133"的順序可以更改,當(dāng)然步驟E135在響應(yīng)中提供基于在步驟E131"生成的個(gè)人密鑰MSKDi計(jì)算出的值res 1��。此外,在認(rèn)證E13"時(shí)���,定制裝置320被配置成在生成錯(cuò)誤消息或發(fā)送新的控制命令A(yù)PDU之前���,等待集成電路IOi能生成個(gè)人密鑰MSKDi所必需的時(shí)間,即通常為至少50ms�����, 甚至 100ms,250ms 或 500ms��。但是可以注意到���,這類裝置320的等待控制命令的時(shí)間通常大于如前文所述的控制模塊220的等待時(shí)間����。作為示例�,常見(jiàn)的是,智能卡讀卡器在考慮請(qǐng)求操作失敗之前等待一秒�。因此,該實(shí)施方式特別地適合于集成電路或智能卡的讀取裝置的實(shí)際等待時(shí)間�����。 考慮到數(shù)字控制命令的處理時(shí)限,個(gè)人密鑰MSKDi的生成因此顯示出是準(zhǔn)透明的����。同樣�,響應(yīng)E135可對(duì)在生成E131"或記錄E132"和E133"中產(chǎn)生的各種錯(cuò)誤或異常提供情況。此外�����,盡管在這些實(shí)施例中��,用于在兩個(gè)相繼的多樣化步驟中生成個(gè)人密鑰的序列號(hào)第一部分IDltrt (或IDwafJ及同一序列號(hào)第二部分IDctouit是唯一序列號(hào)的互補(bǔ)部分 IDi = IDlrt(或IDwafJ I I IDctouit���,可考慮不是這種情況�����,例如這兩部分是不同的但具有共同的一子部分(作為示例��,一方IDlrt和IDwafCT���,另一方面IDwafe和IDcdrcuit)。在這兩個(gè)實(shí)施方式的一變型中�,步驟E2和E2'在于將在步驟El'時(shí)生成的中間密鑰MSKL同樣發(fā)送給制造工場(chǎng)200和定制工場(chǎng)300�。在此情形下���,步驟E4'在于在集成電路IOi的存儲(chǔ)器中記錄MSKL����,步驟Ε6Γ和 E131'在于僅僅實(shí)施第二多樣化步驟��,在本文示例中MSKDi = SHA-256 (IDcircuit MSKL)���。圖6和圖7也適用于該第二實(shí)施方式���,不同之處只在于在圖6的狀態(tài)中,存儲(chǔ)器 12包括中間密鑰MSKL���,來(lái)替代根密鑰MSK�。這兩個(gè)實(shí)施方式的另一變型在于基于根密鑰MSK的個(gè)人傳輸/認(rèn)證密鑰MSKDi 的生成���,通過(guò)實(shí)施單一多樣化操作而非通過(guò)所述兩步驟即Sl繼而S2來(lái)進(jìn)行���,例如借助于哈希函數(shù),對(duì)稱密鑰式的加密算法如AES或DES����,甚至非對(duì)稱密鑰式的加密算法=MSKDi = AES (MSK, IDi)��。在此情形下�����,步驟El'和步驟E2'被取消���,重現(xiàn)圖1的步驟El和E2 將根密鑰MSK 發(fā)送給制造單元200和定制單元300�����。此外�����,在認(rèn)證E13'或E13"時(shí)的步驟E136'包括通過(guò)僅單一步驟的根密鑰MSK多樣化來(lái)計(jì)算個(gè)人密鑰MSKDhaleuwetj如在前文中展示的���,為對(duì)集成電路的訪問(wèn)加安全���,尤其是關(guān)于大量制造的集成電路所共有的根密鑰MSK的管理,這種對(duì)集成電路的訪問(wèn)�,可包括通過(guò)使用所述集成電路所特有的和存儲(chǔ)在該集成電路中的個(gè)人認(rèn)證密鑰由訪問(wèn)裝置(定制裝置)認(rèn)證所述集成電路的認(rèn)證步驟����,所述個(gè)人認(rèn)證密鑰通過(guò)根密鑰的多樣化生成���。在此情形下
15
-通過(guò)根密鑰多樣化的生成實(shí)施至少兩個(gè)使密鑰多樣化的步驟���,和-所述訪問(wèn)裝置從中心站點(diǎn)接收產(chǎn)生于根密鑰多樣化第一步驟的中間密鑰。還已經(jīng)看到�,所述訪問(wèn)裝置可實(shí)施對(duì)所接收的中間密鑰的多樣化的第二步驟,以便獲得用于集成電路的認(rèn)證的所述個(gè)人認(rèn)證密鑰���。根據(jù)不同可選的方面-所述集成電路在存儲(chǔ)器中包括所述個(gè)人認(rèn)證密鑰��,并且所述認(rèn)正步驟使用對(duì)稱密鑰式的加密算法����;-所述個(gè)人認(rèn)證密鑰通過(guò)利用集成電路唯一序列號(hào)的根密鑰多樣化獲得���;-第一多樣化步驟包括利用集成電路唯一序列號(hào)的第一子部分的根密鑰多樣化操作��;-訪問(wèn)進(jìn)程包括多個(gè)集成電路的制造步驟��,并且所述唯一序列號(hào)的所述第一子部分是多個(gè)集成電路所共有的�����;-第二多樣化步驟包括通過(guò)利用集成電路唯一序列號(hào)的第二子部分的中間密鑰多樣化操作���;-唯一序列號(hào)的所述第二子部分包括在通過(guò)所述第一子部分識(shí)別的多個(gè)集成電路內(nèi)的集成電路識(shí)別信息�;-唯一序列號(hào)的所述第一和第二子部分是相等的�,即是相同的;-唯一序列號(hào)的所述第一和第二子部分在所述唯一識(shí)別數(shù)據(jù)中是互補(bǔ)的����;-訪問(wèn)進(jìn)程在所述集成電路的定制操作的過(guò)程中實(shí)施�;-根密鑰的多樣化應(yīng)用哈希函數(shù),例如SHA-256("Secure Hash Algorithm(安全哈希算法)”��,其產(chǎn)生256比特的結(jié)果或哈希)和/或加密函數(shù)(對(duì)稱密鑰式或非對(duì)稱密鑰式)���;-訪問(wèn)進(jìn)程包括所述集成電路在符合ISO7816標(biāo)準(zhǔn)的卡體中的安裝�。當(dāng)然�,集成電路還可安裝在符合ISO 14443標(biāo)準(zhǔn)的非接觸式裝置模塊上。符合這些標(biāo)準(zhǔn)之一的裝置可尤其具有格式卡ID1�����、生物遺傳護(hù)照、U盤����、micro SD 類型的存儲(chǔ)器等的形式。前述的示例只是本發(fā)明的一些非限定性的實(shí)施方式�。例如,盡管提到根密鑰MSK多樣化的兩個(gè)組成步驟Sl和S2��,但可設(shè)置更多數(shù)目的步驟��,從而生成多個(gè)中間密鑰��。這樣的情形可以例如用于對(duì)于將一批次晶片所交付給的公司(允許生成針對(duì)該公司的一中間密鑰的借助IDlrt的第一多樣化步驟�,),這些晶片分布在多個(gè)定制工場(chǎng)(允許對(duì)于每個(gè)工場(chǎng)生成一個(gè)中間密鑰的借助于IDwafe的第二多樣化步驟)�����。 每個(gè)工場(chǎng)因而借助于所接收的中間密鑰實(shí)施認(rèn)證E13'或E13"�����。特別是��,第一多樣化可在集成電路中在接收到第一通電信號(hào)時(shí)實(shí)施(步驟E6'), 并且第二多樣化也在集成電路中����、但在接收到第一數(shù)字信號(hào)時(shí)實(shí)施(步驟E13")。此外�����,本發(fā)明可在與如上所述的集成電路的制造和(預(yù))定制背景不同的使用背景中實(shí)施���。作為示例���,根密鑰可在智能卡CP的定制操作時(shí)被存儲(chǔ)在易失性存儲(chǔ)器中。繼而自在使用者處的首次使用起(來(lái)自使用者的讀取/寫入裝置的第一信號(hào)的探測(cè))�����,將根密鑰多樣化為個(gè)人認(rèn)證密鑰�����。此外��,盡管如前所述的多樣化示例實(shí)施SHA-256類型的哈希操作����,但這些多樣化可實(shí)施對(duì)稱密鑰式或非對(duì)稱密鑰式的加密操作(AES、DES)���,或者直接地在整個(gè)或部分的序列號(hào)IDi上實(shí)施��,或者在哈希操作的結(jié)果上實(shí)施(在此情形下����,合并哈希和加密操作)�����。
權(quán)利要求
1.集成電路(IOi)類型的電子裝置的管理方法����,其包括在訪問(wèn)裝置(300,310���,320)和電子裝置(IOi)之間進(jìn)行認(rèn)證以便能訪問(wèn)(E14)所述電子裝置的認(rèn)證步驟(E13'���,E13"), 所述認(rèn)證借助所述電子裝置(IOi)所特有的并通過(guò)根密鑰(MSK)的多樣化生成的個(gè)人認(rèn)證密鑰(MSKDi)實(shí)施��,其特征在于,所述方法包括以下的步驟-在所述訪問(wèn)之前�����,在所述電子裝置的非易失性存儲(chǔ)器(1 中記錄(E4')所述根密鑰(MSK)和所述電子裝置的唯一識(shí)別數(shù)據(jù)(IDi)��;-在所述電子裝置(IOi)內(nèi)和響應(yīng)由該電子裝置接收到的整個(gè)第一數(shù)字信號(hào)或整個(gè)第一模擬信號(hào)(E60��,E130)�,通過(guò)基于所記錄的唯一識(shí)別數(shù)據(jù)的所記錄根密鑰(MSK)的多樣化來(lái)生成(E61',E131")所述個(gè)人認(rèn)證密鑰(MSKDi)���。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述第一信號(hào)是電子裝置通電的第一模擬信號(hào)。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述第一信號(hào)是第一數(shù)字信號(hào)�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述第一數(shù)字信號(hào)是第一控制指令。
5.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�����,其特征在于��,所述方法在所述電子裝置 (IOi)接收到所述第一信號(hào)(E60�,E130)時(shí)具有在一次性可編程的非易失性存儲(chǔ)器(15)中寫入指示第一信號(hào)已被接收的信息(150)的寫入步驟(E63',E133")�。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于����,所述方法在接收到(E60,E130)信號(hào)時(shí)并在啟動(dòng)所述個(gè)人認(rèn)證密鑰(MSKDi)的生成(E61'����,E131")之前,具有確定指示第一信號(hào)已被接收的信息(150)在一次性可編程的非易失性存儲(chǔ)器(1 中的存在的步驟���。
7.根據(jù)權(quán)利要求5或6所述的方法���,其特征在于,第一信號(hào)已被接收的信息(150)的寫入(E63'�����,E133")在將所述個(gè)人認(rèn)證密鑰(MSKDi)記錄在所述電子裝置的非易失性存儲(chǔ)器(12)中的記錄步驟(E62',E132")之后����。
8.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其特征在于����,所述方法還包括以下步驟-從所述非易失性存儲(chǔ)器(12)刪除(E62',E132")所述根密鑰(MiiK)��;和-在所述電子裝置的非易失性存儲(chǔ)器中記錄(E62'���,E132")所述個(gè)人認(rèn)證密鑰 (MSKDi) ο
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于����,所述刪除通過(guò)利用生成的所述個(gè)人認(rèn)證密鑰在存儲(chǔ)器中覆蓋(E62'�,E132")所記錄的根密鑰來(lái)實(shí)現(xiàn)。
10.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法����,其特征在于,在將所述個(gè)人認(rèn)證密鑰 (MSKDi)記錄在所述電子裝置的非易失性存儲(chǔ)器(12)中的記錄步驟(E62'����,E132")之后, 所述電子裝置將對(duì)第一信號(hào)的響應(yīng)傳輸(E65����,E135)給外部裝置。
11.根據(jù)權(quán)利要求10所述的方法��,其特征在于����,所述外部裝置在生成錯(cuò)誤前在至少 50ms的期間等待對(duì)所述第一信號(hào)的響應(yīng)。
12.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�,其特征在于,所述根密鑰(MSK)在制造工場(chǎng)(200)被記錄(E4')在于同一硅晶片⑴上制出的多個(gè)電子裝置(IOi)中��。
13.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�����,其特征在于����,所述電子裝置的所述唯一識(shí)別數(shù)據(jù)(IDi)是該電子裝置的唯一序列號(hào)����。
14.例如集成電路(IOi)類型的電子裝置的生產(chǎn)方法����,其包括在制造工場(chǎng)(200)處制造電子裝置的步驟(EO)和根據(jù)前述權(quán)利要求中任一項(xiàng)所述的電子裝置的管理,其中�����,根密鑰(MiiK)的記錄(E4')在所述制造工場(chǎng)(200)處實(shí)施�����,并且為訪問(wèn)電子裝置而對(duì)電子裝置進(jìn)行的認(rèn)證(E13'�,E13")在預(yù)定制或定制工場(chǎng)(300)處實(shí)施以便能預(yù)定制或定制所述電子裝置(IOi)。
15.例如集成電路(IOi)類型的電子裝置��,其包括可定制的非易失性存儲(chǔ)器(12)�����、基于電子裝置所特有的個(gè)人認(rèn)證密鑰(MSKDi)的電子裝置認(rèn)證模塊,所述個(gè)人認(rèn)證密鑰通過(guò)根密鑰(MSK)的多樣化生成�����,其特征在于����,所述電子裝置包括-所述根密鑰(MSK)和所述電子裝置的唯一識(shí)別數(shù)據(jù)(IDi)在非易失性存儲(chǔ)器(12)中的記錄���;-一模塊�����,其適于通過(guò)基于所記錄的唯一識(shí)別數(shù)據(jù)的所記錄的根密鑰的多樣化來(lái)生成所述個(gè)人認(rèn)證密鑰����,以響應(yīng)接收到的整個(gè)第一模擬信號(hào)或接收到的整個(gè)第一數(shù)字信號(hào) (E60, E130)��。
16.根據(jù)權(quán)利要求15所述的電子裝置�,其特征在于,所述電子裝置的所述唯一識(shí)別數(shù)據(jù)(IDi)是該電子裝置的唯一序列號(hào)����。
17.例如集成電路(IOi)類型的電子裝置的生產(chǎn)系統(tǒng),其-在制造工場(chǎng)(200)處�����,包括根據(jù)權(quán)利要求15或16所述的電子裝置的制造單元,所述制造單元適于控制所述根密鑰(MSK)在所述電子裝置的非易失性存儲(chǔ)器(1 中的記錄 (E4')�;和-在不同的電子裝置預(yù)定制或定制工場(chǎng)(300)處,包括用于通過(guò)與電子裝置認(rèn)證模塊的通信對(duì)所述電子裝置進(jìn)行認(rèn)證的認(rèn)證單元�。
全文摘要
本發(fā)明涉及集成電路(10i)的管理系統(tǒng)和管理方法,所述方法包括在訪問(wèn)裝置(300�����,310��,320)和電子裝置(10i)之間進(jìn)行認(rèn)證以能訪問(wèn)(E14)電子裝置的認(rèn)證步驟(E13′��,E13″)�,所述認(rèn)證借助所述電子裝置(10i)所特有的并通過(guò)根密鑰(MSK)的多樣化生成的個(gè)人認(rèn)證密鑰(MSKDi)實(shí)施。另外所述方法包括以下的步驟在所述訪問(wèn)之前���,記錄(E4′)所述根密鑰(MSK)和所述電子裝置的唯一識(shí)別數(shù)據(jù)(IDi)在所述電子裝置的非易失性存儲(chǔ)器(12)中�;在所述電子裝置(10i)內(nèi)和為響應(yīng)由該電子裝置接收到的整個(gè)第一數(shù)字信號(hào)或整個(gè)第一模擬信號(hào)(E60�,E130),基于所記錄的唯一識(shí)別數(shù)據(jù)通過(guò)所記錄的所述根密鑰(MSK)的多樣化來(lái)生成(E61′��,E131″)所述個(gè)人認(rèn)證密鑰(MSKDi)。
文檔編號(hào)G07F7/10GK102339498SQ20111013189
公開(kāi)日2012年2月1日 申請(qǐng)日期2011年5月20日 優(yōu)先權(quán)日2010年5月20日
發(fā)明者B·科利耶, L·馬丁-馬蒂納索, P·布加爾特, R·勒弗耐 申請(qǐng)人:歐貝特技術(shù)公司