[发明专利]具有防伪造能力的集成电路

说明书

描述了一种集成电路。集成电路包括一次性可编程非易失性存储器(3)和一次性可编程非易失性存储器的存储器控制器(7)。存储器控制器被配置为将已经在集成电路中生成的第一随机数(22，图3a)发送到器件初始化服务器(2)。存储器控制器被配置为响应于从器件初始化服务器接收到签名的器件初始化消息(28，图3b)，确定第一随机数和第二随机数是否相等并且相应的签名(27，图3b)是否有效，签名的器件初始化消息包括器件初始化消息(23，图3b)和该签名，并且器件初始化消息包括第二随机数(24，图3a)和器件身份(25，图3a)。存储器控制器被配置为响应于确定第一随机数和第二随机数相等并且签名有效，将器件身份编程到一次性可编程非易失性存储器的第一部分中。

技术领域

本发明涉及一种集成电路，诸如微控制器或片上系统。

背景技术

在半导体行业和原始设备制造商(OEM)中，伪造已成为一个日益严重的问题。

这个问题有两个方面。第一个方面涉及伪造集成电路和在这种集成电路中的灰色市场。第二个方面来自OEM制造和销售包含集成电路的产品的事实。伪造产品可能被制造和销售，该伪造产品使用可能是真的、被盗的(例如从制造厂、运输途中或从仓库)或伪造的集成电路。

从概念上讲，生产伪造集成电路最简单的方法是复制或克隆真正的集成电路。然而，这种方法在技术上是繁琐的且相当昂贵，从而使其对造假者极不具有吸引力。

然而，其他技术则简单得多。例如，仅仅从制造厂或仓库偷集成电路是最简单和最便宜的。这对“无加工(fab-less)”和“轻加工(fab-light)”生产环境中的造假者特别有吸引力，即供应商将器件制造分包到独立运行的制造工厂的安排。此外，制造厂可能能够制造对于供应商来说未知的过剩集成电路，然后将其投放到灰色市场上。

针对这一问题，已经提出了各种防伪对策。这些方法中的许多方法采用位于制造厂或其他地方处的可信服务器，以便以安全的方式启用集成电路中的特征和/或跟踪生产。

这些方法中的一些采用片上熔断器只读存储器，其用于配置和启用特征，并且其只能使用密码或加密消息访问或烧录。参考CN 103187095 A、US 2006/131743 A1和US2014/0185795 A1。某些方法可以采用物理不可克隆功能(PUF)或集成电路特有的其他代码，例如WO 2015/124673 A1中所描述的。

发明内容

根据本发明的第一方面，提供了一种集成电路，包括：一次性可编程非易失性存储器和该一次性可编程非易失性存储器的存储器控制器。存储器控制器被配置为将已经在集成电路中生成的第一随机数发送到器件初始化服务器。存储器控制器被配置为响应于从器件初始化服务器接收到签名的消息，确定第一随机数和第二随机数是否相等并且相应的签名(或“第一签名”)是否有效，该签名的消息包括器件初始化消息和所述签名，器件初始化消息包括第二随机数和器件身份。存储器控制器被配置为响应于确定第一随机数和第二随机数相等并且签名有效，则将器件身份编程到一次性可编程非易失性存储器的第一部分中。

因此，可以使用明文签名的消息初始化集成电路，而不需要在集成电路中存储私钥或密码。

一次性可编程非易失性存储器可以是基于熔断器、反熔断器或一次性可编程非易失性存储器元件的其他类似形式的只读存储器。

器件初始化服务器优选地是可信服务器。器件初始化服务器可以具有用于使服务器安全的硬件安全模块(HSM)或其他布置。器件初始化服务器可以位于本地，即芯片外，但可以与集成电路(诸如半导体制造厂)位于相同位置或被远程定位，诸如在IP所有者或供应商现场或授权代理或代表的现场。

器件初始化消息可以是第二随机数和器件身份的级联。签名的器件初始化消息可以是器件初始化消息和签名的级联。