[发明专利]在芯片制造期间建立唯一秘钥

说明书

技术领域

本公开涉及为设备建立唯一秘钥。特别地，但不一定，本公开涉及用于在制造过程期间建立唯一秘钥的方法、使用所述方法制造的设备。

背景技术

安全应用常常受益于使用芯片内部的硬件电路实现的密码函数和数据结构。这些实现使得攻击者难以观察或影响密码函数和关联数据结构的操作。在某些芯片实现（例如，智能卡）中，提供了其他技术措施以针对旨在观察或修改密码函数的操作的攻击保护芯片。该芯片还可以被包括在消费者电子设备中，诸如移动电话、电视机、PC或平板PC。

用于支持安全应用的消费者电子装置的生产过程涉及到芯片制造商、消费者电子设备制造商以及安全应用提供商。一般地，安全应用提供商为包括具有对密码函数和数据结构的支持的芯片（安全芯片）的消费者电子设备提供安全应用。例如，智能卡包括具有意图支持特定安全应用的内置硬件电路的专用芯片（也称为微芯片或集成电路）。用于智能卡的示例性安全应用包括无线应用，例如控制到GSM网络的接入、控制到付费TV服务的有条件接入或者使得能够接入PC和建筑物等。

智能卡及其他类型的安全芯片是根据半导体晶片生产过程而生产的，其在制造商和半导体技术之间可能差异显著。硬件生产过程包括至少三个阶段。

在第一阶段（“管芯制造”）中，由管芯或芯片制造商来制造管芯。此阶段从半导体材料的晶片或任何适当基板开始。在使用掩码序列的一系列平版印刷步骤中，创建各种逻辑块、存储器结构及其他半导体电路。该存储器结构包括只读存储器（ROM）、可编程只读存储器（PROM）、可重编程序只读存储器（EEPROM、闪存）和随机存取存储器（RAM）。ROM存储器通常包括在芯片的商业生命周期期间不经受变化的某些控制软件程序和数据。单个晶片通常包含同一芯片电路的许多拷贝。在晶片处理之后，测试生产的芯片电路（例如，高速探测）并分类成可运行和不可运行点且用染料标记。晶片被切割成许多相同的管芯。可运行管芯可以安装到其他材料上（例如，塑料袋）以促进进一步处理，因为管芯可是脆性的。

在第二阶段（“芯片初始化”）中，可以将包括运行管芯的芯片初始化，使得芯片的各种部件可以针对特定应用被激活和/或初始化。可以针对用于芯片的不同应用将不同的一组特征激活。因此，芯片上的某些模块被激活且某些没有。此过程可以由初始化机器来执行，其被配置成加载非芯片特定（但应用特定）数据。第二阶段可以由与执行第一阶段的实体相同的实体来执行，甚至可能在同一设施中，以增加芯片初始化过程的完整性。

集中式系统可以监视和控制初始化程序以协调在芯片初始化中涉及到的各种过程。此时还可以执行测试和质量保证。此外，由于芯片的固件可以仅被部分地包含在掩码编程ROM中，所以此阶段允许在一次性可编程存储器（PROM）中写入其他数据表和其他程序代码。此步骤允许在不必重新设计ROM掩码的情况下对芯片进行扩展和修改。在此步骤之后，对芯片进行初始化以支持某些应用。此阶段涉及到对于用于特定应用的所有芯片而言相同的初始化数据的加载。此阶段的处理时间是相对快速的，并且进行减少每个芯片的所需测试时间量的努力。此阶段使得芯片适合于特定应用。

在第三阶段（“芯片个性化”）中，用秘钥和/或标识符对芯片进行个性化，因此安全应用提供商能够将该秘钥和/或标识符用于期望的安全应用。此时还可以加载对于不同的芯片而言不同的其他个性化数据。通常，秘钥和/或标识符来自唯一秘钥的预先生成列表，其由芯片制造商保持。第三芯片个性化阶段可以由与执行第一和第二阶段的实体相同或不同的实体来执行。

一旦制造了管芯并将芯片初始化和个性化（即，三个生产阶段），则可以将其提供给设备制造商，使得能够将其与其他芯片和外壳集成，使得其能够被装运给最终客户。

特别地，硬件生产过程使用被分成全局数据、应用特定数据以及个人数据（按照此顺序）以使生产成本最小化并使生产效率最大化。硬件生产过程的增加的特殊化允许以快得多的速度执行较早的阶段，使用更简单且更快的制造机器，同时留下更特殊化的过程朝向稍后的阶段。每个生产阶段的效率直接影响芯片生产的成本。

典型的安全应用可能要求硬件部件包括唯一地生成的秘钥或一组秘钥。这产生具有唯一性性质的硬件部件。这些秘钥通常在硬件生产过程的第三阶段、芯片个性化期间被加载到芯片的PROM中。