專利名稱:用于電熔斷的加密密鑰的安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于改進(jìn)電熔斷的加密密鑰(electronically fusedencryption key)的安全的方法和系統(tǒng)。
背景技術(shù):
半導(dǎo)體器件可以使用安全密鑰來防范未授權(quán)的訪問。半導(dǎo)體業(yè)界利用可以在制造環(huán)境中熔斷的電熔絲,其可以允許唯一的數(shù)據(jù)永久存儲在每個處理器基礎(chǔ)中。電熔絲通常 在上電期間或每次讀數(shù)據(jù)時被電感測到。未授權(quán)用戶(例如,沒有加密密鑰的匹配密鑰的 用戶)可能試圖通過使用反常電壓、電壓序列、溫度或頻率來規(guī)避在這些安全機(jī)制周圍從 而進(jìn)行工作。例如,未授權(quán)用戶可以試圖在開機(jī)序列期間降低電壓并冷卻處理器,用于使電 熔絲失靈到已知的狀態(tài)-如全0或全1-如此進(jìn)行迂回可以是很普通的。
發(fā)明內(nèi)容
一種用于電熔斷的加密密鑰安全的方法,包括在安全熔絲組與熔絲感測邏輯模塊 之間插入多個反轉(zhuǎn)器。該方法還包括感測安全熔絲組與多個反轉(zhuǎn)器的激活集合。該方法進(jìn) 一步包括對感測到的安全熔絲組和多個反轉(zhuǎn)器的激活集合與軟件密鑰進(jìn)行比較,以確定是 否完成了至少基本匹配。一種電熔斷的加密密鑰安全系統(tǒng),包括多個安全熔絲和多個反轉(zhuǎn)器,所述多個反 轉(zhuǎn)器可操作地耦合在多個安全熔絲與熔絲感測邏輯模塊之間。熔絲感測邏輯模塊配置用于 感測多個安全熔絲和多個反轉(zhuǎn)器的輸出。該系統(tǒng)還包括軟件密鑰,其包括預(yù)配置的熔絲感 測模式;以及比較模塊,其配置用于對熔絲感測邏輯模塊的輸出與軟件密鑰進(jìn)行比較。一種電熔斷的加密密鑰安全系統(tǒng),包括多個安全熔絲和糾錯碼(ECC)檢查模塊, 該ECC檢查模塊可操作地耦合在多個安全熔絲和熔絲感測邏輯模塊之間。熔絲感測邏輯模 塊配置用于感測ECC檢查模塊的輸出。該系統(tǒng)還包括多個ECC熔絲,其可操作地耦合到ECC 檢查模塊。ECC檢查模塊配置用于對來自多個安全熔絲的輸出與來自多個ECC熔絲的輸出 進(jìn)行比較,以確定是否完成了至少基本匹配。該系統(tǒng)還包括軟件密鑰,其包括預(yù)配置的熔絲 感測模式,以及比較模塊,配置用于對熔絲感測邏輯模塊的輸出與軟件密鑰進(jìn)行比較??梢岳斫獾氖?,以上的一般性描述和以下的詳細(xì)描述都僅是示例性和解釋性的, 不是本發(fā)明的必要限制。并入說明書并構(gòu)成說明書的一部分的附圖示出了本發(fā)明的主題。 描述和附圖共同用于解釋本發(fā)明的原理。
通過參考附圖,本領(lǐng)域技術(shù)人員可以更好地理解本發(fā)明的很多有益效果,其中圖1是示出了電熔斷的加密密鑰安全系統(tǒng)的一個實(shí)施方式的框圖;圖2是示出了電熔斷的加密密鑰安全系統(tǒng)的另一個實(shí)施方式的框圖;圖3是示出了一種用于電熔斷的加密密鑰安全的方法的流程圖4示出了圖3的流程圖的一個備選實(shí)施方式;圖5示出了圖3的流程圖的一個備選實(shí)施方式;圖6示出了圖3的流程圖的一個備選實(shí)施方式;圖7示出了圖3的流程圖的一個備選實(shí)施方式;圖8示出了圖3的流程圖的一個備選實(shí)施方式;以及圖9示出了圖3的流程圖的一個備選實(shí)施方式。
具體實(shí)施例方式現(xiàn)在將詳細(xì)參考在附圖中示出的所公開主題。參考圖1,其顯示了示出電熔斷的加密密鑰安全系統(tǒng)100的一個實(shí)施方式的框圖。該系統(tǒng)100可以包括安全熔絲組110。例如,安全熔絲組110可以包括多個安全熔絲,其可 以用于創(chuàng)建加密密鑰,以通過要求用戶具有解鎖設(shè)備或數(shù)據(jù)的匹配密鑰來保護(hù)設(shè)備或設(shè)備 上的信息不被未授權(quán)地使用。在一個實(shí)施方式中,安全熔絲組110包括在制造環(huán)境中熔斷 的電熔絲,以允許數(shù)據(jù)存儲在每個處理器基礎(chǔ)上,例如通過激光或本領(lǐng)域中其他普遍理解 的方法而處于持久狀態(tài)。增加安全熔絲組110中的熔絲數(shù)目可以實(shí)現(xiàn)增加的保護(hù)等級,例 如,通過對加密密鑰增加附加位而使其以指數(shù)量級增加。因此加密密鑰中增加的位增加了 可能密鑰的數(shù)目,其中僅一個密鑰可能是有效的。系統(tǒng)100還可以包括熔絲感測邏輯模塊120。熔絲感測邏輯模塊120可以例如通 過接收來自安全熔絲組110的輸出信號而實(shí)現(xiàn)為感測安全熔絲組110的激活集合。例如, 當(dāng)用戶試圖訪問系統(tǒng)100時,來自安全熔絲組110的輸出例如可以通過輸出信號被發(fā)送到 熔絲感測邏輯模塊120用于處理。熔絲感測邏輯模塊120可以配置用于對安全熔絲組110 的輸出與軟件密鑰140進(jìn)行比較130。例如,熔絲感測邏輯模塊120可以配置為控制比較模 塊130,或備選地,熔絲感測邏輯模塊120可以包括比較模決130,其可以包括配置為支持所 要進(jìn)行的比較的硬件和/或軟件。這種硬件和/或軟件可以是本領(lǐng)域公知的形式。軟件密鑰140可以包括預(yù)配置的熔絲感測模式,其可以提供密鑰,安全熔絲組110 的輸出可以與該密鑰進(jìn)行比較。在一個實(shí)施方式中,軟件密鑰140存儲在系統(tǒng)100的寄存 器中。例如,軟件密鑰140可以存儲在系統(tǒng)100內(nèi)的存儲器系統(tǒng)中,例如非易失性存儲器元 件,包括R0M(只讀存儲器)、PROM(可編程ROM)、EPROM(可擦除PROM)、EEPROM(電可擦除 PR0M)、閃存或其他適合的存儲器技術(shù)中的一個或多個。備選地,軟件密鑰140可以通過外 部存儲器設(shè)備提供到系統(tǒng)100,外部存儲器設(shè)備例如硬盤驅(qū)動器、光盤、閃存設(shè)備或其他適 合的便攜式存儲器設(shè)備。如上文所解釋的,熔絲感測邏輯模塊120可以配置用于對安全熔絲組110的輸出 與軟件密鑰140進(jìn)行比較130。在一個實(shí)施方式中,進(jìn)行該比較是為了確定是否完成了至少 基本匹配。例如,至少基本匹配可以包括安全熔絲組110的輸出的多數(shù)位與軟件密鑰的位 匹配,或可以包括指示基本匹配的百分比范圍,例如介于60%到95%之間,等等。然而,可 以理解的是,在確定是否產(chǎn)生匹配中可以制定任何特征等級,包括要求精確匹配,其中安全 熔絲組110的輸出精確地匹配軟件密鑰(例如,安全熔絲組110的輸出的位精確地匹配軟 件密鑰的位)。當(dāng)熔絲感測邏輯模塊120確定已經(jīng)建立比較的必需等級時,熔絲感測邏輯模 塊120可以向CPU、計(jì)算機(jī)/設(shè)備硬件等等發(fā)送解鎖控制信號150,其可以允許訪問設(shè)備或設(shè)備上的信息。如以下將要解釋的,可以使用多種技術(shù)來幫助確保設(shè)備或設(shè)備上的信息由具有適合授權(quán)密鑰的用戶而不是使8用迂回技術(shù)的未授權(quán)用戶訪問。系統(tǒng)100可以包括多個反轉(zhuǎn)器160以反轉(zhuǎn)安全熔絲組110的選定熔絲的輸出。多 個反轉(zhuǎn)器160可以可操作地耦合在安全熔絲組110與熔絲感測邏輯模塊120之間。在一個 實(shí)施方式中,多個反轉(zhuǎn)器160可以包括在安全熔絲組110與熔絲感測邏輯模塊120之間的 偽隨機(jī)排列中。例如,在輸出信號發(fā)送到熔絲感測邏輯模塊120之前,安全熔絲組110的熔 絲的偽隨機(jī)排列可以具有反轉(zhuǎn)的輸出。以這種方式,即使所有熔絲被感測為相同的,由安全 熔絲組110形成的密鑰也可以變?yōu)檩^不普通。例如,即使未授權(quán)用戶采用如利用反常電壓、 電壓序列、溫度和頻率等等技術(shù)來試圖使所有的熔絲都被感測為非意向的、可預(yù)測的模式, 反轉(zhuǎn)器也可以防止這樣的技術(shù)提供安全熔絲組110的輸出與軟件密鑰140之間的基本匹 配。以這種方式,反轉(zhuǎn)器可以防止全0或全1的普通模式到達(dá)熔絲感測邏輯模塊120進(jìn)行 比較130,未授權(quán)用戶可以對其提供相應(yīng)的全0或全1的軟件密鑰。可以理解的是,可以使 用任何數(shù)目的反轉(zhuǎn)器來提供來自安全熔絲組的熔絲的輸出上所需要的反轉(zhuǎn)效應(yīng),并且可以 使用這樣的反轉(zhuǎn)器作為模式的一部分或作為隨機(jī)或偽隨機(jī)排列??梢栽谥圃炱陂g考慮多個反轉(zhuǎn)器160,例如在設(shè)置將要與軟件密鑰140匹配的加 密密鑰時。對于存在反轉(zhuǎn)器的位的位置,密鑰可以在安全熔絲組110的電熔絲中反轉(zhuǎn)地存 儲。以這種方式,提供軟件密鑰140的授權(quán)用戶可以不需要知道硬件中發(fā)生的反轉(zhuǎn)從而掩蓋密鑰?,F(xiàn)在參考圖2,顯示了示出電熔斷的加密密鑰安全系統(tǒng)100的另一個實(shí)施方式的 框圖。系統(tǒng)100可以包括糾錯碼(ECC)檢查模塊170和多個ECC熔絲180。ECC檢查模塊 170可以可操作地耦合在安全熔絲組110和熔絲感測邏輯模塊120之間。多個ECC熔絲180 可以可操作地耦合到ECC檢查模塊170。ECC檢查模塊170可以配置為對來自安全熔絲組110和多個反轉(zhuǎn)器160的輸出與 來自多個ECC熔絲180的輸出進(jìn)行比較,以確定是否完成了至少基本匹配。例如,多個ECC 熔絲180可以包括多個檢查位,來自安全熔絲組110的輸出可以與其進(jìn)行比較以確定安全 熔絲組110的激活集合是否是有效密鑰。當(dāng)確定對來自安全熔絲組110和多個反轉(zhuǎn)器160 的輸出與來自多個ECC熔絲180的輸出進(jìn)行比較的結(jié)果不是至少基本匹配時,安全熔絲組 110的激活集合可能被ECC檢查模塊170拒絕190。由此,所嘗試的密鑰可能被視為無效 190,并且甚至可能在熔絲感測邏輯模塊120對所嘗試的密鑰和軟件密鑰140進(jìn)行比較之前 失敗。在這樣的實(shí)例中,將不向CPU、計(jì)算機(jī)/設(shè)備硬件等等發(fā)送解鎖控制信號150,從而保 持了設(shè)備或設(shè)備上的信息鎖定/受限。當(dāng)所嘗試的密鑰被ECC檢查模塊170視為有效時,則熔絲感測邏輯模塊120可以 對安全熔絲組Iio的輸出與軟件密鑰140進(jìn)行比較130。當(dāng)熔絲感測邏輯模塊120確定已 經(jīng)建立比較的必需等級時,熔絲感測邏輯模塊120可以向CPU、計(jì)算機(jī)/設(shè)備硬件等等發(fā)送 解鎖控制信號150,這可以允許訪問設(shè)備或設(shè)備上的信息。另外,可以理解的是,可以在不具有多個反轉(zhuǎn)器160的情況下實(shí)現(xiàn)系統(tǒng)100,系統(tǒng) 可以代之以依靠ECC檢查模塊170和多個ECC熔絲180來避免未授權(quán)用戶對設(shè)備或設(shè)備上 的信息的訪問?,F(xiàn)在參考圖3,其顯示了示出用于電熔斷的加密密鑰安全的操作流程300的一個例子的流程圖。在圖3以及以下包括流程圖的各種示例的圖中,可以相關(guān)于上述圖1和圖2的示例,和/或相關(guān)于其他示例和上下文來提供討論和解釋。然而,應(yīng)當(dāng)理解的是,流程圖 可以在多種環(huán)境和上下文中和/或在圖1和圖2的改進(jìn)版本中執(zhí)行。同樣,雖然以示出的 次序提供了各個流程,但是應(yīng)當(dāng)理解的是,各種操作可以按照示出的順序以外的其他順序 執(zhí)行,或可以同時執(zhí)行。操作310描述了在安全熔絲組與熔絲感測邏輯模塊之間插入多個反轉(zhuǎn)器。例如, 如圖1和圖2所示,多個反轉(zhuǎn)器160可以可操作地耦合到安全熔絲組110的多個熔絲上,其 可以防止所有熔絲的作用導(dǎo)致可預(yù)測的值。然后,操作320描述了感測安全熔絲組和多個 反轉(zhuǎn)器的激活集合。例如,如圖1和圖2所示,安全熔絲組和多個反轉(zhuǎn)器的激活集合可以通 過熔絲感測邏輯模塊120和/或通過ECC檢查模塊170被感測或檢測到。操作330描述了隊(duì)感測到的安全熔絲組和多個反轉(zhuǎn)器的激活集合與軟件密鑰進(jìn) 行比較,以確定是否完成了至少基本匹配。例如,如圖1和圖2所示,熔絲感測邏輯模塊110 可以對感測到的安全熔絲組和多個反轉(zhuǎn)器的激活集合與軟件密鑰進(jìn)行比較,以確定是否完 成了至少基本匹配。圖4示出了圖3的流程圖的備選實(shí)施方式。圖4示出了一種示例實(shí)施方式,其中圖 3的示例操作流程可以包括至少一個附加操作。附加操作可以包括操作402。在操作310、 操作320和操作330之后,操作流程300移動到操作402。操作402示出了當(dāng)確定感測到 的安全熔絲組和多個反轉(zhuǎn)器的激活集和與軟件密鑰進(jìn)行比較的結(jié)果是至少基本匹配時,向 CPU發(fā)送解鎖控制信號。例如,如圖1和圖2所示,在熔絲感測邏輯模塊120和/或比較模 塊比較130感測到的安全熔絲組和多個反轉(zhuǎn)器的激活集合與軟件密鑰,并確定存在至少基 本匹配之后,可以發(fā)送解鎖控制信號150。圖5示出了圖3的示例操作流程300的一個備選實(shí)施方式。圖5示出了一個示例 實(shí)施方式,其中操作310可以包括至少一個附加操作。所述至少一個附加操作可以包括操 作502。操作502示出了在安全熔絲組與熔絲感測邏輯模塊之間插入多個偽隨機(jī)排列的反 轉(zhuǎn)器。例如,如圖1和圖2所示,多個反轉(zhuǎn)器160可以可操作地按偽隨機(jī)排列耦合到安全熔 絲組110的多個熔絲之后。圖6示出了圖3的流程圖的一個備選實(shí)施方式。圖6示出了一個示例實(shí)施方式, 其中圖3的示例操作流程300可以包括至少一個附加操作。附加操作可以包括操作602。 在操作310、操作320和操作330之后,操作流程300移動到操作602。操作602示出了在 安全熔絲組中存儲指定為反轉(zhuǎn)的至少一位,該至少一位對應(yīng)于反轉(zhuǎn)器插入的位置。如之前 所解釋的,多個反轉(zhuǎn)器160可以在制造期間進(jìn)行考慮,例如在設(shè)置將要與軟件密鑰140匹配 的加密密鑰時。對于存在反轉(zhuǎn)器的位的位置,密鑰可以反轉(zhuǎn)存儲在安全熔絲組110的電熔 絲中。圖7示出了圖3的流程圖的一個備選實(shí)施方式。圖7示出了一個示例實(shí)施方式, 其中圖3的示例操作流程300可以包括至少一個附加操作。附加操作可以包括操作702。 在操作310、操作320和操作330之后,操作流程300移動到操作702。操作702示出了插 入多個糾錯碼(ECC)熔絲。例如,如圖2所示,多個ECC熔絲180可以插入到系統(tǒng)100中, 并可以可操作地耦合到ECC檢查模塊170。圖8示出了圖3的流程圖的一個備選實(shí)施方式。圖8示出了一個示例實(shí)施方式,其中圖7的示例操作流程300可以包括至少一個附加操作。附加操作可以包括操作802。在操作310、操作320、操作330和操作702之后,操作流程300移動到操作802。操作802 示出了對來自安全熔絲組和多個反轉(zhuǎn)器的輸出與來自多個ECC熔絲的輸出進(jìn)行比較,以確 定是否完成了至少基本匹配。例如,如圖2所示,ECC檢查模塊170可以對來自安全熔絲組 110和多個反轉(zhuǎn)器160的輸出與來自多個ECC熔絲180的輸出進(jìn)行比較,以確定是否完成了 至少基本匹配。圖9示出了圖3的流程圖的一個備選實(shí)施方式。圖9示出了一個示例實(shí)施方式, 其中圖8的示例操作流程300可以包括至少一個附加操作。附加操作可以包括操作902。 在操作310、操作320、操作330、操作702和操作802之后,操作流程300移動到操作902。 操作902示出了當(dāng)確定對來自安全熔絲組和多個反轉(zhuǎn)器的輸出與來自ECC熔絲的輸出進(jìn)行 比較的結(jié)果不是至少基本匹配時,拒絕安全熔絲組和多個反轉(zhuǎn)器的激活集合。例如,在圖2 中,當(dāng)ECC檢查模塊170確定來自安全熔絲組110和多個反轉(zhuǎn)器160的輸出與來自多個ECC 熔絲180的輸出不是至少基本匹配時,無效密鑰失敗190。在本發(fā)明中,所公開的方法可以實(shí)現(xiàn)為指令或設(shè)備可讀的軟件。另外,可以理解的 是,所公開的方法中的步驟的特定順序或?qū)哟问鞘纠苑椒ǖ氖纠?梢岳斫獾氖牵谠O(shè) 計(jì)參數(shù)選擇,方法中的步驟的特定順序或?qū)哟慰梢员3衷谒_的主題內(nèi)進(jìn)行重新排列。 附加的方法權(quán)利要求提供了按樣本順序的各個步驟的元素,并且不一定意味著限制于所提 出的特定順序或?qū)哟?。可以相信的是,本發(fā)明及其很多伴隨的有益效果將通過在前的描述而被理解,明 顯的是,在不脫離所公開的主題或不犧牲其所有的實(shí)質(zhì)性有益效果的情況下,可以在元件 的形式、結(jié)構(gòu)和排列上進(jìn)行各種變化。所描述的形式僅是解釋性的,并且以下的權(quán)利要求意 圖涵蓋和包括這樣的變化。
權(quán)利要求
一種用于電熔斷的加密密鑰安全的方法,包括在安全熔絲組與熔絲感測邏輯模塊之間插入多個反轉(zhuǎn)器;感測所述安全熔絲組和多個反轉(zhuǎn)器的激活集合;以及對感測到的所述安全熔絲組和所述多個反轉(zhuǎn)器的所述激活集合與軟件密鑰進(jìn)行比較,以確定是否完成了至少基本匹配。
2.如權(quán)利要求1的方法,進(jìn)一步包括當(dāng)確定對感測到的所述安全熔絲組和所述多個反轉(zhuǎn)器的所述激活集合與所述軟件密 鑰進(jìn)行比較的結(jié)果是至少基本匹配時,向CPU發(fā)送解鎖控制信號。
3.如權(quán)利要求1的方法,其中在安全熔絲組與熔絲感測邏輯模塊之間插入多個反轉(zhuǎn)器 包括在安全熔絲組與熔絲感測邏輯模塊之間插入按偽隨機(jī)排列的多個反轉(zhuǎn)器。
4.如權(quán)利要求1的方法,進(jìn)一步包括在所述安全熔絲組中存儲指定為反轉(zhuǎn)的至少一位,所述至少一位對應(yīng)于插入反轉(zhuǎn)器的位置。
5.如權(quán)利要求1的方法,進(jìn)一步包括 插入多個糾錯碼(ECC)熔絲。
6.如權(quán)利要求5的方法,進(jìn)一步包括對來自所述安全熔絲組和所述多個反轉(zhuǎn)器的輸出與來自多個ECC熔絲的輸出進(jìn)行比 較,以確定是否完成了至少基本匹配。
7.如權(quán)利要求6的方法,進(jìn)一步包括當(dāng)確定對來自所述安全熔絲組和所述多個反轉(zhuǎn)器的輸出與來自所述多個ECC熔絲的 輸出進(jìn)行比較的結(jié)果不是至少基本匹配時,拒絕所述安全熔絲組和所述多個反轉(zhuǎn)器的所述 激活集合。
8.一種電熔斷的加密密鑰安全系統(tǒng),包括 多個安全熔絲;多個反轉(zhuǎn)器,其可操作地耦合在所述多個安全熔絲與熔絲感測邏輯模塊之間,所述熔 絲感測邏輯模塊配置用于感測所述多個安全熔絲和所述多個反轉(zhuǎn)器的輸出; 軟件密鑰,包括預(yù)配置的熔絲感測模式;以及比較模塊,其配置用于對所述熔絲感測邏輯模塊的輸出與所述軟件密鑰進(jìn)行比較。
9.如權(quán)利要求8的系統(tǒng),其中所述比較模塊進(jìn)一步配置用于當(dāng)所述預(yù)配置的熔絲感 測模式和所述熔絲感測邏輯模塊的輸出是至少基本匹配時,向CPU發(fā)送解鎖控制信號。
10.如權(quán)利要求8的系統(tǒng),其中所述多個反轉(zhuǎn)器按偽隨機(jī)排列可操作地耦合在所述多 個安全熔絲與所述熔絲感測邏輯模塊之間。
11.如權(quán)利要求8的系統(tǒng),進(jìn)一步包括糾錯碼(ECC)檢查模塊,其可操作地耦合在所述多個安全熔絲與所述熔絲感測邏輯模 塊之間。
12.如權(quán)利要求11的系統(tǒng),進(jìn)一步包括多個ECC熔絲,其可操作地耦合到所述ECC檢查模塊,其中所述ECC檢查模塊配置用于對來自所述多個安全熔絲的輸出和來自所述多個ECC熔絲的輸出進(jìn)行比較,以確定是否完成了至少基本匹配。
13.如權(quán)利要求12的系統(tǒng),其中所述ECC檢查模塊進(jìn)一步配置用于當(dāng)確定對來自所 述多個安全熔絲的輸出不是來自所述多個ECC熔絲的輸出的至少基本匹配時,拒絕來自所 述多個安全熔絲的輸出。
14.如權(quán)利要求8的系統(tǒng),進(jìn)一步包括 寄存器,用于存儲所述軟件密鑰。
15.一種電熔斷的加密密鑰安全系統(tǒng),包括 多個安全熔絲;糾錯碼(ECC)檢查模塊,其可操作地耦合在所述多個安全熔絲與熔絲感測邏輯模塊之 間,所述熔絲感測邏輯模塊配置用于感測所述ECC檢查模塊的輸出;多個ECC熔絲,其可操作地耦合到所述ECC檢查模塊,所述ECC檢查模塊配置用于對來 自所述多個安全熔絲的輸出與來自所述多個ECC熔絲的輸出進(jìn)行比較,以確定是否完成了 至少基本匹配;軟件密鑰,包括預(yù)配置的熔絲感測模式;以及比較模塊,其配置用于對所述熔絲感測邏輯模塊的輸出與所述軟件密鑰進(jìn)行比較。
16.如權(quán)利要求15的系統(tǒng),其中所述比較模塊進(jìn)一步配置用于當(dāng)所述預(yù)配置的熔絲 感測模式與所述熔絲感測邏輯模塊的輸出是至少基本匹配時,向CPU發(fā)送解鎖控制信號。
17.如權(quán)利要求15的系統(tǒng),其中所述ECC檢查模塊進(jìn)一步配置用于當(dāng)確定來自所述 多個安全熔絲的輸出不是來自所述多個ECC熔絲的輸出的至少基本匹配時,拒絕來自所述 多個安全熔絲的輸出。
18.如權(quán)利要求15的系統(tǒng),進(jìn)一步包括多個反轉(zhuǎn)器,其可操作地耦合在所述多個安全熔絲與所述ECC檢查模塊之間, 其中所述熔絲感測邏輯模塊配置用于感測所述多個安全熔絲和所述多個反轉(zhuǎn)器的輸出ο
19.如權(quán)利要求18的系統(tǒng),其中所述多個反轉(zhuǎn)器按偽隨機(jī)排列可操作地耦合在所述多 個安全熔絲與所述熔絲感測邏輯模塊之間。
20.如權(quán)利要求15的系統(tǒng),進(jìn)一步包括 寄存器,用于存儲所述軟件密鑰。
全文摘要
本發(fā)明涉及用于電熔斷的加密密鑰的安全的方法和系統(tǒng)。更具體地,公開了一種用于電熔斷的加密密鑰安全的方法,包括在安全熔絲組與熔絲感測邏輯模塊之間插入多個反轉(zhuǎn)器。該方法還包括感測安全熔絲組和多個反轉(zhuǎn)器的激活集合。該方法進(jìn)一步包括對感測到的安全熔絲組和多個反轉(zhuǎn)器的激活集與軟件密鑰進(jìn)行比較,以確定是否完成了至少基本匹配。
文檔編號H04L9/06GK101848080SQ20101013232
公開日2010年9月29日 申請日期2010年3月12日 優(yōu)先權(quán)日2009年3月27日
發(fā)明者J·J·德門特, J·S·利伯蒂, R·W·小巴里 申請人:國際商業(yè)機(jī)器公司