[发明专利]利用物理不可克隆功能的集成电路供应

权利要求书

1.一种方法，包括：

在集成电路处从物理不可克隆功能(PUF)传递标识符数据；

在集成电路处接收基于标识符数据产生的安全性信息；以及

把安全性信息存储在集成电路的一次性可编程(OTP)存储器中。

2.如权利要求1所述的方法，还包括：

基于存储在OTP存储器处的安全性信息认证要在集成电路处执行的代码。

3.如权利要求1或2所述的方法，其中接收安全性信息包括以下中的一个或多个：

当集成电路是半导体晶片的一部分时，在集成电路处接收安全性信息；

在集成电路已被并入到集成电路封装之后，在集成电路处接收安全性信息；和/或

在集成电路已被附接到印刷电路板之后，在集成电路处接收安全性信息。

4.如权利要求1、2或3所述的方法，还包括：

在集成电路处存储基于标识符数据的纠错码(ECC)数据；以及

其中安全性信息包括基于ECC数据和标识符数据产生的代码字。

5.如任何一个前述权利要求所述的方法，其中传递标识符数据包括：

在集成电路处产生随机值；

基于公共密钥在集成电路处加密随机值与标识符数据，以产生加密的值；以及

传递加密的值以产生安全性信息。

6.如权利要求5所述的方法，还包括：

基于与PUF关联且存储在OTP存储器处的状态信息，在集成电路处从多个存储的公共密钥中的一个选择所述公共密钥。

7.如权利要求6所述的方法，还包括：

响应于状态信息在第一状态而从PUF传递标识符数据；以及

响应于在集成电路处接收到安全性信息而把状态信息从第一状态编程到第二状态；可选地

其中当状态信息在第二状态时，标识符数据不能从PUF传递。

8.如任何一个前述权利要求所述的方法，还包括：

响应于在集成电路处的重置:

基于标识符数据在集成电路处产生代码字；

基于代码字解密存储在OTP存储器处的安全性信息；以及

基于解密的安全性信息在集成电路处认证操作。

9.一种方法，包括：

在集成电路的物理不可克隆功能(PUF)处为所述集成电路产生标识符数据；

基于标识符数据产生代码字；

基于代码字解密存储在一次性可编程(OTP)存储器处的安全性信息；以及

基于解密的安全性信息在集成电路处认证操作。

10.如权利要求9所述的方法，还包括：

从PUF提供标识符数据以产生安全性信息；以及

把产生的安全性信息存储在OTP存储器处。

11.如权利要求9或10所述的方法，还包括：

响应于提供标识符数据，基于标识符数据接收纠错码(ECC)数据；

把ECC数据存储在集成电路的存储器处；以及

其中产生代码字包括基于标识符数据和ECC数据产生代码字。

12.一种集成电路，包括：

物理不可克隆功能(PUF)结构，用于产生标识符数据；

一次性可编程(OTP)存储器，用于存储基于标识符数据加密的安全性信息；以及

认证模块，用于基于标识符数据解密安全性信息并且基于解密的安全性信息认证集成电路的安全操作。

13.如权利要求12所述的集成电路，还包括：

供应模块，用于从PUF结构提供标识符数据以产生安全性信息，并且在OTP存储器处存储产生的安全性信息。

14.如权利要求12所述的集成电路，其中供应模块：

当集成电路是半导体晶片的一部分时，用于提供标识符数据；

在集成电路已被并入到集成电路封装之后，用于提供标识符数据；和/或

在集成电路已被附接到印刷电路板之后，用于提供标识符数据。

15.如权利要求12所述的集成电路，其中PUF结构是随机访问存储器(RAM)结构。