[发明专利]具有保密软件映像的集成电路及其方法

权利要求书

1.一种方法，其包含下列步骤：

通过使用硬件唯一密钥的密码逻辑电路来加密来自外部装置的程序代码映像以产生硬件唯一程序代码映像，该外部装置无法存取该硬件唯一密钥；以及

储存该硬件唯一程序代码映像，其中该硬件唯一程序代码映像只有在使用该硬件唯一密钥来解密该硬件唯一程序代码映像后才能执行。

2.根据权利要求1所述的方法，其包含下列步骤：

向该密码逻辑电路发送命令，该命令请求由该密码逻辑电路使用该硬件唯一密钥来解密该硬件唯一程序代码映像；

解密该硬件唯一程序代码映像；以及

在该解密后，由该启动软件执行该硬件唯一程序代码映像。

3.根据权利要求1所述的方法，其中通过使用硬件唯一密钥的密码逻辑电路来加密该程序代码映像以产生硬件唯一程序代码映像，该外部装置无法存取该硬件唯一密钥，进一步包含下列步骤：

向该密码逻辑电路发送命令以请求该密码逻辑电路产生随机密钥；

由该密码逻辑电路产生随机密钥；

由该密码逻辑电路使用该硬件唯一密钥来加密该随机密钥；

在存储器中储存该加密随机密钥；以及

由该密码逻辑电路使用该加密随机密钥来加密该程序代码映像。

4.根据权利要求1所述的方法，在接收来自外部装置的程序代码映像之后，包含下列步骤：

确定在存储器中不存在该程序代码映像的先前加密版本。

5.根据权利要求1所述的方法，在接收来自外部装置的程序代码映像之后，包含下列步骤：

确定在存储器中存在该程序代码映像的先前加密版本以及需要程序代码更新。

6.根据权利要求5所述的方法，在确定存储器中存在该程序代码映像的先前加密版本以及需要程序代码更新之后，包含下列步骤：

把快闪加载器程序代码推入存储器；

由启动软件证实该快闪加载器程序代码能够被信赖；

执行该快闪加载器程序代码；

与外部装置执行挑战/响应安全例程；以及

得到来自该外部装置的程序代码映像的推入。

7.根据权利要求1所述的方法，在通过密码逻辑电路使用硬件唯一密钥来加密该程序代码映像之前，包含下列步骤：

请求来自硬件唯一密钥序列加载器的硬件唯一密钥；以及

用序列接收器接收来自该序列加载器且对应于该硬件唯一密钥的组序列位。

8.一种集成电路，其包含：

存储器；以及

耦合至该存储器的密码逻辑电路，该密码逻辑电路能够被操作以：

使用硬件唯一密钥来加密程序代码映像以产生硬件唯一程序代码映像，经由该集成电路的任何端口都无法存取该硬件唯一密钥；以及

储存该硬件唯一程序代码映像于该存储器中，其中该硬件唯一程序代码映像只有在使用该硬件唯一密钥来解密该硬件唯一程序代码映像后才能执行。

9.根据权利要求8所述的集成电路，其包含：

外围控制器，其能够被操作以控制外部装置由该外围控制器接收该程序代码映像；

存储器控制器，其耦合至该密码逻辑电路；以及

启动只读存储器，其耦合至该存储器控制器；该启动只读存储器能够被操作以：

向该密码逻辑电路发送请求以请求由该密码逻辑电路使用该硬件唯一密钥来解密该硬件唯一程序代码映像；以及

在该解密后，执行该硬件唯一程序代码映像。

10.根据权利要求8所述的集成电路，其包含：

能够被操作地耦合至该存储器及该密码逻辑电路的CPU，其中该存储器控制器能够被操作以：

向该密码逻辑电路发送命令，由该存储器控制器响应该请求，以导致该密码逻辑电路能够产生随机密钥；以及

其中该密码逻辑电路更能够被操作以：

产生该随机密钥以响应该命令；以及

使用该硬件唯一密钥来加密该随机密钥以产生加密随机密钥；

在密钥储存存储器中储存该加密随机密钥；以及

使用该加密随机密钥来加密该程序代码映像。

11.根据权利要求9所述的集成电路，其中该启动只读存储器更能够被操作以：

在接收来自该外部装置的该程序代码映像之后，确定该集成电路的内部存储器中不存在该程序代码映像的先前加密版本。