[发明专利]具有保密软件映像的集成电路及其方法

说明书

技术领域

本揭示内容系有关于保密由各种集成电路处理器执行的软件映像。

背景技术

基于科技的进步、消费者需求、以及诸如要求产品差异化之类的市场驱动因素，人们持续驱策诸如无线通讯装置之类的电子装置至更高阶的性能。要满足许多该等要求，当今能获得的处理能力允许使用可通过可程序化来提供高阶性能及弹性的尖端处理器(例如，系统芯片(SOC)集成电路)。

结果，软件与软件开发已变成提供性能、新特征及功能等等的关键因素。不过，随着软件的普及，也需要保护软件不被盗用(misappropriation)，或恶意更改。例如，藉由攻击针对芯片的特定特征及功能，可盗用或更改甚至是在集成电路级的软件。同时，为了除错、更新或基于各种开发需要，得以存取软件是有必要的。此外，在主要副本毁坏且无法使用的情形下，能够提供软件备份是合乎需要的。不过，可轻易取得软件副本是不恰当的，因为这可能导致程序代码被盗用、等等。

例如，最好有专属于给定电子装置(或更特别的是，在该电子装置内的集成电路)的各种不同程序代码映像，使得任何其它装置都无法使用或更改该等程序代码映像。

附图说明

第1图的方块图系根据一具体实施例图示一集成电路。

第2图的方块图系根据一具体实施例图解说明耦合至硬件唯一密钥逻辑电路(hardware unique key logic)的密码逻辑电路(cryptographiclogic)。

第3图的流程图系根据一具体实施例图解说明集成电路的高阶操作，其中系接收来自外部装置的程序代码映像以及使用硬件唯一密钥加密该程序代码映像。

第4图的流程图系图解说明一具体实施例之操作，其中系发送命令以请求使用硬件唯一密钥来解密硬件唯一程序代码映像。

第5图的流程图系图解说明具体实施例的操作，其中密码逻辑电路系由硬件唯一密钥逻辑电路获取硬件唯一密钥。

第6图为用于一具体实施例的流程图，其中泛用程序代码映像(generic code image)会被推入集成电路以及用加密随机密钥加密。

第7图为用于一具体实施例的流程图，其系通过使用硬件唯一密钥加密的随机密钥来解密软件。

第8图为使用快闪加载器(flashing loader)之具体实施例的流程图。

第9图的流程图系图解说明侦查可能需要升级的先前存入程序代码。

第10图为一具体实施例的详细方块图，该具体实施例在硬件唯一密钥逻辑电路与密码逻辑电路之间有保密通讯线路用于以保密方式传输硬件唯一密钥信息于其间。

第11图为图解说明硬件唯一密钥信息的位图(bit map)，其中可包含装置ID、硬件唯一密钥及锁定位(locking bit)。

第12图的流程图系图解说明图示于第10图之具体实施例的操作。

具体实施方式

揭示于本文的各种具体实施例系包含一种方法，其中集成电路可接收来自外部装置的程序代码映像，使用有“硬件唯一密钥”的密码逻辑电路来加密该程序代码映像以产生“硬件唯一程序代码映像”，在此该外部装置系无法存取该“硬件唯一密钥”。然后，该集成电路会储存该“硬件唯一程序代码映像”，其中该“硬件唯一程序代码映像”只有在使用该“硬件唯一密钥”解密后才能执行。

该方法也包含下列步骤：发送命令以请求该密码逻辑电路使用该“硬件唯一密钥”来解密该“硬件唯一程序代码映像”，以及在解密后由启动软件(boot software)执行该“硬件唯一程序代码映像”。

揭示于本文的具体实施例也提供一种含有存储器与耦合至该存储器之密码逻辑电路的集成电路。在此该密码逻辑电路系能够被操作以使用“硬件唯一密钥”来加密程序代码映像以产生“硬件唯一程序代码映像”，在此经由该集成电路的任何端口都无法存取该“硬件唯一密钥”。该集成电路进一步包含可储存该“硬件唯一程序代码映像”于存储器中的性能，在此该“硬件唯一程序代码映像”只有在使用该“硬件唯一密钥”解密后才能执行。

揭示于本文的集成电路也可包含：能够被操作以控制外部装置由外围控制器接收程序代码映像，与该密码逻辑电路连接的存储器控制器，以及与该存储器控制器连接以及能够被操作以发送请求该密码逻辑电路使用该“硬件唯一密钥”来解密该“硬件唯一程序代码映像”以及在解密后执行该“硬件唯一程序代码映像”的启动只读存储器(boot ROM)。