專利名稱：用于電熔斷的加密密鑰的安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及用于改進(jìn)電熔斷的加密密鑰(electronically fusedencryption key)的安全的方法和系統(tǒng)。
背景技術(shù)：
半導(dǎo)體器件可以使用安全密鑰來(lái)防范未授權(quán)的訪問(wèn)。半導(dǎo)體業(yè)界利用可以在制造環(huán)境中熔斷的電熔絲，其可以允許唯一的數(shù)據(jù)永久存儲(chǔ)在每個(gè)處理器基礎(chǔ)中。電熔絲通常 在上電期間或每次讀數(shù)據(jù)時(shí)被電感測(cè)到。未授權(quán)用戶(例如，沒(méi)有加密密鑰的匹配密鑰的 用戶)可能試圖通過(guò)使用反常電壓、電壓序列、溫度或頻率來(lái)規(guī)避在這些安全機(jī)制周?chē)鷱?而進(jìn)行工作。例如，未授權(quán)用戶可以試圖在開(kāi)機(jī)序列期間降低電壓并冷卻處理器，用于使電 熔絲失靈到已知的狀態(tài)-如全0或全1-如此進(jìn)行迂回可以是很普通的。

發(fā)明內(nèi)容
一種用于電熔斷的加密密鑰安全的方法，包括在安全熔絲組與熔絲感測(cè)邏輯模塊 之間插入多個(gè)反轉(zhuǎn)器。該方法還包括感測(cè)安全熔絲組與多個(gè)反轉(zhuǎn)器的激活集合。該方法進(jìn) 一步包括對(duì)感測(cè)到的安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集合與軟件密鑰進(jìn)行比較，以確定是 否完成了至少基本匹配。一種電熔斷的加密密鑰安全系統(tǒng)，包括多個(gè)安全熔絲和多個(gè)反轉(zhuǎn)器，所述多個(gè)反 轉(zhuǎn)器可操作地耦合在多個(gè)安全熔絲與熔絲感測(cè)邏輯模塊之間。熔絲感測(cè)邏輯模塊配置用于 感測(cè)多個(gè)安全熔絲和多個(gè)反轉(zhuǎn)器的輸出。該系統(tǒng)還包括軟件密鑰，其包括預(yù)配置的熔絲感 測(cè)模式；以及比較模塊，其配置用于對(duì)熔絲感測(cè)邏輯模塊的輸出與軟件密鑰進(jìn)行比較。一種電熔斷的加密密鑰安全系統(tǒng)，包括多個(gè)安全熔絲和糾錯(cuò)碼(ECC)檢查模塊， 該ECC檢查模塊可操作地耦合在多個(gè)安全熔絲和熔絲感測(cè)邏輯模塊之間。熔絲感測(cè)邏輯模 塊配置用于感測(cè)ECC檢查模塊的輸出。該系統(tǒng)還包括多個(gè)ECC熔絲，其可操作地耦合到ECC 檢查模塊。ECC檢查模塊配置用于對(duì)來(lái)自多個(gè)安全熔絲的輸出與來(lái)自多個(gè)ECC熔絲的輸出 進(jìn)行比較，以確定是否完成了至少基本匹配。該系統(tǒng)還包括軟件密鑰，其包括預(yù)配置的熔絲 感測(cè)模式，以及比較模塊，配置用于對(duì)熔絲感測(cè)邏輯模塊的輸出與軟件密鑰進(jìn)行比較。可以理解的是，以上的一般性描述和以下的詳細(xì)描述都僅是示例性和解釋性的， 不是本發(fā)明的必要限制。并入說(shuō)明書(shū)并構(gòu)成說(shuō)明書(shū)的一部分的附圖示出了本發(fā)明的主題。 描述和附圖共同用于解釋本發(fā)明的原理。


通過(guò)參考附圖，本領(lǐng)域技術(shù)人員可以更好地理解本發(fā)明的很多有益效果，其中圖1是示出了電熔斷的加密密鑰安全系統(tǒng)的一個(gè)實(shí)施方式的框圖；圖2是示出了電熔斷的加密密鑰安全系統(tǒng)的另一個(gè)實(shí)施方式的框圖；圖3是示出了一種用于電熔斷的加密密鑰安全的方法的流程圖4示出了圖3的流程圖的一個(gè)備選實(shí)施方式；圖5示出了圖3的流程圖的一個(gè)備選實(shí)施方式；圖6示出了圖3的流程圖的一個(gè)備選實(shí)施方式；圖7示出了圖3的流程圖的一個(gè)備選實(shí)施方式；圖8示出了圖3的流程圖的一個(gè)備選實(shí)施方式；以及圖9示出了圖3的流程圖的一個(gè)備選實(shí)施方式。
具體實(shí)施例方式現(xiàn)在將詳細(xì)參考在附圖中示出的所公開(kāi)主題。參考圖1，其顯示了示出電熔斷的加密密鑰安全系統(tǒng)100的一個(gè)實(shí)施方式的框圖。該系統(tǒng)100可以包括安全熔絲組110。例如，安全熔絲組110可以包括多個(gè)安全熔絲，其可 以用于創(chuàng)建加密密鑰，以通過(guò)要求用戶具有解鎖設(shè)備或數(shù)據(jù)的匹配密鑰來(lái)保護(hù)設(shè)備或設(shè)備 上的信息不被未授權(quán)地使用。在一個(gè)實(shí)施方式中，安全熔絲組110包括在制造環(huán)境中熔斷 的電熔絲，以允許數(shù)據(jù)存儲(chǔ)在每個(gè)處理器基礎(chǔ)上，例如通過(guò)激光或本領(lǐng)域中其他普遍理解 的方法而處于持久狀態(tài)。增加安全熔絲組110中的熔絲數(shù)目可以實(shí)現(xiàn)增加的保護(hù)等級(jí)，例 如，通過(guò)對(duì)加密密鑰增加附加位而使其以指數(shù)量級(jí)增加。因此加密密鑰中增加的位增加了 可能密鑰的數(shù)目，其中僅一個(gè)密鑰可能是有效的。系統(tǒng)100還可以包括熔絲感測(cè)邏輯模塊120。熔絲感測(cè)邏輯模塊120可以例如通 過(guò)接收來(lái)自安全熔絲組110的輸出信號(hào)而實(shí)現(xiàn)為感測(cè)安全熔絲組110的激活集合。例如， 當(dāng)用戶試圖訪問(wèn)系統(tǒng)100時(shí)，來(lái)自安全熔絲組110的輸出例如可以通過(guò)輸出信號(hào)被發(fā)送到 熔絲感測(cè)邏輯模塊120用于處理。熔絲感測(cè)邏輯模塊120可以配置用于對(duì)安全熔絲組110 的輸出與軟件密鑰140進(jìn)行比較130。例如，熔絲感測(cè)邏輯模塊120可以配置為控制比較模 塊130，或備選地，熔絲感測(cè)邏輯模塊120可以包括比較模決130，其可以包括配置為支持所 要進(jìn)行的比較的硬件和/或軟件。這種硬件和/或軟件可以是本領(lǐng)域公知的形式。軟件密鑰140可以包括預(yù)配置的熔絲感測(cè)模式，其可以提供密鑰，安全熔絲組110 的輸出可以與該密鑰進(jìn)行比較。在一個(gè)實(shí)施方式中，軟件密鑰140存儲(chǔ)在系統(tǒng)100的寄存 器中。例如，軟件密鑰140可以存儲(chǔ)在系統(tǒng)100內(nèi)的存儲(chǔ)器系統(tǒng)中，例如非易失性存儲(chǔ)器元 件，包括R0M(只讀存儲(chǔ)器)、PROM(可編程ROM)、EPROM(可擦除PROM)、EEPROM(電可擦除 PR0M)、閃存或其他適合的存儲(chǔ)器技術(shù)中的一個(gè)或多個(gè)。備選地，軟件密鑰140可以通過(guò)外 部存儲(chǔ)器設(shè)備提供到系統(tǒng)100，外部存儲(chǔ)器設(shè)備例如硬盤(pán)驅(qū)動(dòng)器、光盤(pán)、閃存設(shè)備或其他適 合的便攜式存儲(chǔ)器設(shè)備。如上文所解釋的，熔絲感測(cè)邏輯模塊120可以配置用于對(duì)安全熔絲組110的輸出 與軟件密鑰140進(jìn)行比較130。在一個(gè)實(shí)施方式中，進(jìn)行該比較是為了確定是否完成了至少 基本匹配。例如，至少基本匹配可以包括安全熔絲組110的輸出的多數(shù)位與軟件密鑰的位 匹配，或可以包括指示基本匹配的百分比范圍，例如介于60%到95%之間，等等。然而，可 以理解的是，在確定是否產(chǎn)生匹配中可以制定任何特征等級(jí)，包括要求精確匹配，其中安全 熔絲組110的輸出精確地匹配軟件密鑰(例如，安全熔絲組110的輸出的位精確地匹配軟 件密鑰的位)。當(dāng)熔絲感測(cè)邏輯模塊120確定已經(jīng)建立比較的必需等級(jí)時(shí)，熔絲感測(cè)邏輯模 塊120可以向CPU、計(jì)算機(jī)/設(shè)備硬件等等發(fā)送解鎖控制信號(hào)150，其可以允許訪問(wèn)設(shè)備或設(shè)備上的信息。如以下將要解釋的，可以使用多種技術(shù)來(lái)幫助確保設(shè)備或設(shè)備上的信息由具有適合授權(quán)密鑰的用戶而不是使8用迂回技術(shù)的未授權(quán)用戶訪問(wèn)。系統(tǒng)100可以包括多個(gè)反轉(zhuǎn)器160以反轉(zhuǎn)安全熔絲組110的選定熔絲的輸出。多 個(gè)反轉(zhuǎn)器160可以可操作地耦合在安全熔絲組110與熔絲感測(cè)邏輯模塊120之間。在一個(gè) 實(shí)施方式中，多個(gè)反轉(zhuǎn)器160可以包括在安全熔絲組110與熔絲感測(cè)邏輯模塊120之間的 偽隨機(jī)排列中。例如，在輸出信號(hào)發(fā)送到熔絲感測(cè)邏輯模塊120之前，安全熔絲組110的熔 絲的偽隨機(jī)排列可以具有反轉(zhuǎn)的輸出。以這種方式，即使所有熔絲被感測(cè)為相同的，由安全 熔絲組110形成的密鑰也可以變?yōu)檩^不普通。例如，即使未授權(quán)用戶采用如利用反常電壓、 電壓序列、溫度和頻率等等技術(shù)來(lái)試圖使所有的熔絲都被感測(cè)為非意向的、可預(yù)測(cè)的模式， 反轉(zhuǎn)器也可以防止這樣的技術(shù)提供安全熔絲組110的輸出與軟件密鑰140之間的基本匹 配。以這種方式，反轉(zhuǎn)器可以防止全0或全1的普通模式到達(dá)熔絲感測(cè)邏輯模塊120進(jìn)行 比較130，未授權(quán)用戶可以對(duì)其提供相應(yīng)的全0或全1的軟件密鑰?？梢岳斫獾氖牵梢允?用任何數(shù)目的反轉(zhuǎn)器來(lái)提供來(lái)自安全熔絲組的熔絲的輸出上所需要的反轉(zhuǎn)效應(yīng)，并且可以 使用這樣的反轉(zhuǎn)器作為模式的一部分或作為隨機(jī)或偽隨機(jī)排列?？梢栽谥圃炱陂g考慮多個(gè)反轉(zhuǎn)器160，例如在設(shè)置將要與軟件密鑰140匹配的加 密密鑰時(shí)。對(duì)于存在反轉(zhuǎn)器的位的位置，密鑰可以在安全熔絲組110的電熔絲中反轉(zhuǎn)地存 儲(chǔ)。以這種方式，提供軟件密鑰140的授權(quán)用戶可以不需要知道硬件中發(fā)生的反轉(zhuǎn)從而掩蓋密鑰?，F(xiàn)在參考圖2，顯示了示出電熔斷的加密密鑰安全系統(tǒng)100的另一個(gè)實(shí)施方式的 框圖。系統(tǒng)100可以包括糾錯(cuò)碼(ECC)檢查模塊170和多個(gè)ECC熔絲180。ECC檢查模塊 170可以可操作地耦合在安全熔絲組110和熔絲感測(cè)邏輯模塊120之間。多個(gè)ECC熔絲180 可以可操作地耦合到ECC檢查模塊170。ECC檢查模塊170可以配置為對(duì)來(lái)自安全熔絲組110和多個(gè)反轉(zhuǎn)器160的輸出與 來(lái)自多個(gè)ECC熔絲180的輸出進(jìn)行比較，以確定是否完成了至少基本匹配。例如，多個(gè)ECC 熔絲180可以包括多個(gè)檢查位，來(lái)自安全熔絲組110的輸出可以與其進(jìn)行比較以確定安全 熔絲組110的激活集合是否是有效密鑰。當(dāng)確定對(duì)來(lái)自安全熔絲組110和多個(gè)反轉(zhuǎn)器160 的輸出與來(lái)自多個(gè)ECC熔絲180的輸出進(jìn)行比較的結(jié)果不是至少基本匹配時(shí)，安全熔絲組 110的激活集合可能被ECC檢查模塊170拒絕190。由此，所嘗試的密鑰可能被視為無(wú)效 190，并且甚至可能在熔絲感測(cè)邏輯模塊120對(duì)所嘗試的密鑰和軟件密鑰140進(jìn)行比較之前 失敗。在這樣的實(shí)例中，將不向CPU、計(jì)算機(jī)/設(shè)備硬件等等發(fā)送解鎖控制信號(hào)150，從而保 持了設(shè)備或設(shè)備上的信息鎖定/受限。當(dāng)所嘗試的密鑰被ECC檢查模塊170視為有效時(shí)，則熔絲感測(cè)邏輯模塊120可以 對(duì)安全熔絲組Iio的輸出與軟件密鑰140進(jìn)行比較130。當(dāng)熔絲感測(cè)邏輯模塊120確定已 經(jīng)建立比較的必需等級(jí)時(shí)，熔絲感測(cè)邏輯模塊120可以向CPU、計(jì)算機(jī)/設(shè)備硬件等等發(fā)送 解鎖控制信號(hào)150，這可以允許訪問(wèn)設(shè)備或設(shè)備上的信息。另外，可以理解的是，可以在不具有多個(gè)反轉(zhuǎn)器160的情況下實(shí)現(xiàn)系統(tǒng)100，系統(tǒng) 可以代之以依靠ECC檢查模塊170和多個(gè)ECC熔絲180來(lái)避免未授權(quán)用戶對(duì)設(shè)備或設(shè)備上 的信息的訪問(wèn)。現(xiàn)在參考圖3，其顯示了示出用于電熔斷的加密密鑰安全的操作流程300的一個(gè)例子的流程圖。在圖3以及以下包括流程圖的各種示例的圖中，可以相關(guān)于上述圖1和圖2的示例，和/或相關(guān)于其他示例和上下文來(lái)提供討論和解釋。然而，應(yīng)當(dāng)理解的是，流程圖 可以在多種環(huán)境和上下文中和/或在圖1和圖2的改進(jìn)版本中執(zhí)行。同樣，雖然以示出的 次序提供了各個(gè)流程，但是應(yīng)當(dāng)理解的是，各種操作可以按照示出的順序以外的其他順序 執(zhí)行，或可以同時(shí)執(zhí)行。操作310描述了在安全熔絲組與熔絲感測(cè)邏輯模塊之間插入多個(gè)反轉(zhuǎn)器。例如， 如圖1和圖2所示，多個(gè)反轉(zhuǎn)器160可以可操作地耦合到安全熔絲組110的多個(gè)熔絲上，其 可以防止所有熔絲的作用導(dǎo)致可預(yù)測(cè)的值。然后，操作320描述了感測(cè)安全熔絲組和多個(gè) 反轉(zhuǎn)器的激活集合。例如，如圖1和圖2所示，安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集合可以通 過(guò)熔絲感測(cè)邏輯模塊120和/或通過(guò)ECC檢查模塊170被感測(cè)或檢測(cè)到。操作330描述了隊(duì)感測(cè)到的安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集合與軟件密鑰進(jìn) 行比較，以確定是否完成了至少基本匹配。例如，如圖1和圖2所示，熔絲感測(cè)邏輯模塊110 可以對(duì)感測(cè)到的安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集合與軟件密鑰進(jìn)行比較，以確定是否完 成了至少基本匹配。圖4示出了圖3的流程圖的備選實(shí)施方式。圖4示出了一種示例實(shí)施方式，其中圖 3的示例操作流程可以包括至少一個(gè)附加操作。附加操作可以包括操作402。在操作310、 操作320和操作330之后，操作流程300移動(dòng)到操作402。操作402示出了當(dāng)確定感測(cè)到 的安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集和與軟件密鑰進(jìn)行比較的結(jié)果是至少基本匹配時(shí)，向 CPU發(fā)送解鎖控制信號(hào)。例如，如圖1和圖2所示，在熔絲感測(cè)邏輯模塊120和/或比較模 塊比較130感測(cè)到的安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集合與軟件密鑰，并確定存在至少基 本匹配之后，可以發(fā)送解鎖控制信號(hào)150。圖5示出了圖3的示例操作流程300的一個(gè)備選實(shí)施方式。圖5示出了一個(gè)示例 實(shí)施方式，其中操作310可以包括至少一個(gè)附加操作。所述至少一個(gè)附加操作可以包括操 作502。操作502示出了在安全熔絲組與熔絲感測(cè)邏輯模塊之間插入多個(gè)偽隨機(jī)排列的反 轉(zhuǎn)器。例如，如圖1和圖2所示，多個(gè)反轉(zhuǎn)器160可以可操作地按偽隨機(jī)排列耦合到安全熔 絲組110的多個(gè)熔絲之后。圖6示出了圖3的流程圖的一個(gè)備選實(shí)施方式。圖6示出了一個(gè)示例實(shí)施方式， 其中圖3的示例操作流程300可以包括至少一個(gè)附加操作。附加操作可以包括操作602。 在操作310、操作320和操作330之后，操作流程300移動(dòng)到操作602。操作602示出了在 安全熔絲組中存儲(chǔ)指定為反轉(zhuǎn)的至少一位，該至少一位對(duì)應(yīng)于反轉(zhuǎn)器插入的位置。如之前 所解釋的，多個(gè)反轉(zhuǎn)器160可以在制造期間進(jìn)行考慮，例如在設(shè)置將要與軟件密鑰140匹配 的加密密鑰時(shí)。對(duì)于存在反轉(zhuǎn)器的位的位置，密鑰可以反轉(zhuǎn)存儲(chǔ)在安全熔絲組110的電熔 絲中。圖7示出了圖3的流程圖的一個(gè)備選實(shí)施方式。圖7示出了一個(gè)示例實(shí)施方式， 其中圖3的示例操作流程300可以包括至少一個(gè)附加操作。附加操作可以包括操作702。 在操作310、操作320和操作330之后，操作流程300移動(dòng)到操作702。操作702示出了插 入多個(gè)糾錯(cuò)碼(ECC)熔絲。例如，如圖2所示，多個(gè)ECC熔絲180可以插入到系統(tǒng)100中， 并可以可操作地耦合到ECC檢查模塊170。圖8示出了圖3的流程圖的一個(gè)備選實(shí)施方式。圖8示出了一個(gè)示例實(shí)施方式，其中圖7的示例操作流程300可以包括至少一個(gè)附加操作。附加操作可以包括操作802。在操作310、操作320、操作330和操作702之后，操作流程300移動(dòng)到操作802。操作802 示出了對(duì)來(lái)自安全熔絲組和多個(gè)反轉(zhuǎn)器的輸出與來(lái)自多個(gè)ECC熔絲的輸出進(jìn)行比較，以確 定是否完成了至少基本匹配。例如，如圖2所示，ECC檢查模塊170可以對(duì)來(lái)自安全熔絲組 110和多個(gè)反轉(zhuǎn)器160的輸出與來(lái)自多個(gè)ECC熔絲180的輸出進(jìn)行比較，以確定是否完成了 至少基本匹配。圖9示出了圖3的流程圖的一個(gè)備選實(shí)施方式。圖9示出了一個(gè)示例實(shí)施方式， 其中圖8的示例操作流程300可以包括至少一個(gè)附加操作。附加操作可以包括操作902。 在操作310、操作320、操作330、操作702和操作802之后，操作流程300移動(dòng)到操作902。 操作902示出了當(dāng)確定對(duì)來(lái)自安全熔絲組和多個(gè)反轉(zhuǎn)器的輸出與來(lái)自ECC熔絲的輸出進(jìn)行 比較的結(jié)果不是至少基本匹配時(shí)，拒絕安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集合。例如，在圖2 中，當(dāng)ECC檢查模塊170確定來(lái)自安全熔絲組110和多個(gè)反轉(zhuǎn)器160的輸出與來(lái)自多個(gè)ECC 熔絲180的輸出不是至少基本匹配時(shí)，無(wú)效密鑰失敗190。在本發(fā)明中，所公開(kāi)的方法可以實(shí)現(xiàn)為指令或設(shè)備可讀的軟件。另外，可以理解的 是，所公開(kāi)的方法中的步驟的特定順序或?qū)哟问鞘纠苑椒ǖ氖纠??？梢岳斫獾氖牵谠O(shè) 計(jì)參數(shù)選擇，方法中的步驟的特定順序或?qū)哟慰梢员３衷谒_(kāi)的主題內(nèi)進(jìn)行重新排列。 附加的方法權(quán)利要求提供了按樣本順序的各個(gè)步驟的元素，并且不一定意味著限制于所提 出的特定順序或?qū)哟?。可以相信的是，本發(fā)明及其很多伴隨的有益效果將通過(guò)在前的描述而被理解，明 顯的是，在不脫離所公開(kāi)的主題或不犧牲其所有的實(shí)質(zhì)性有益效果的情況下，可以在元件 的形式、結(jié)構(gòu)和排列上進(jìn)行各種變化。所描述的形式僅是解釋性的，并且以下的權(quán)利要求意 圖涵蓋和包括這樣的變化。
權(quán)利要求
一種用于電熔斷的加密密鑰安全的方法，包括在安全熔絲組與熔絲感測(cè)邏輯模塊之間插入多個(gè)反轉(zhuǎn)器；感測(cè)所述安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集合；以及對(duì)感測(cè)到的所述安全熔絲組和所述多個(gè)反轉(zhuǎn)器的所述激活集合與軟件密鑰進(jìn)行比較，以確定是否完成了至少基本匹配。
2.如權(quán)利要求1的方法，進(jìn)一步包括當(dāng)確定對(duì)感測(cè)到的所述安全熔絲組和所述多個(gè)反轉(zhuǎn)器的所述激活集合與所述軟件密 鑰進(jìn)行比較的結(jié)果是至少基本匹配時(shí)，向CPU發(fā)送解鎖控制信號(hào)。
3.如權(quán)利要求1的方法，其中在安全熔絲組與熔絲感測(cè)邏輯模塊之間插入多個(gè)反轉(zhuǎn)器 包括在安全熔絲組與熔絲感測(cè)邏輯模塊之間插入按偽隨機(jī)排列的多個(gè)反轉(zhuǎn)器。
4.如權(quán)利要求1的方法，進(jìn)一步包括在所述安全熔絲組中存儲(chǔ)指定為反轉(zhuǎn)的至少一位，所述至少一位對(duì)應(yīng)于插入反轉(zhuǎn)器的位置。
5.如權(quán)利要求1的方法，進(jìn)一步包括 插入多個(gè)糾錯(cuò)碼(ECC)熔絲。
6.如權(quán)利要求5的方法，進(jìn)一步包括對(duì)來(lái)自所述安全熔絲組和所述多個(gè)反轉(zhuǎn)器的輸出與來(lái)自多個(gè)ECC熔絲的輸出進(jìn)行比 較，以確定是否完成了至少基本匹配。
7.如權(quán)利要求6的方法，進(jìn)一步包括當(dāng)確定對(duì)來(lái)自所述安全熔絲組和所述多個(gè)反轉(zhuǎn)器的輸出與來(lái)自所述多個(gè)ECC熔絲的 輸出進(jìn)行比較的結(jié)果不是至少基本匹配時(shí)，拒絕所述安全熔絲組和所述多個(gè)反轉(zhuǎn)器的所述 激活集合。
8.一種電熔斷的加密密鑰安全系統(tǒng)，包括 多個(gè)安全熔絲；多個(gè)反轉(zhuǎn)器，其可操作地耦合在所述多個(gè)安全熔絲與熔絲感測(cè)邏輯模塊之間，所述熔 絲感測(cè)邏輯模塊配置用于感測(cè)所述多個(gè)安全熔絲和所述多個(gè)反轉(zhuǎn)器的輸出； 軟件密鑰，包括預(yù)配置的熔絲感測(cè)模式；以及比較模塊，其配置用于對(duì)所述熔絲感測(cè)邏輯模塊的輸出與所述軟件密鑰進(jìn)行比較。
9.如權(quán)利要求8的系統(tǒng)，其中所述比較模塊進(jìn)一步配置用于當(dāng)所述預(yù)配置的熔絲感 測(cè)模式和所述熔絲感測(cè)邏輯模塊的輸出是至少基本匹配時(shí)，向CPU發(fā)送解鎖控制信號(hào)。
10.如權(quán)利要求8的系統(tǒng)，其中所述多個(gè)反轉(zhuǎn)器按偽隨機(jī)排列可操作地耦合在所述多 個(gè)安全熔絲與所述熔絲感測(cè)邏輯模塊之間。
11.如權(quán)利要求8的系統(tǒng)，進(jìn)一步包括糾錯(cuò)碼(ECC)檢查模塊，其可操作地耦合在所述多個(gè)安全熔絲與所述熔絲感測(cè)邏輯模 塊之間。
12.如權(quán)利要求11的系統(tǒng)，進(jìn)一步包括多個(gè)ECC熔絲，其可操作地耦合到所述ECC檢查模塊，其中所述ECC檢查模塊配置用于對(duì)來(lái)自所述多個(gè)安全熔絲的輸出和來(lái)自所述多個(gè)ECC熔絲的輸出進(jìn)行比較，以確定是否完成了至少基本匹配。
13.如權(quán)利要求12的系統(tǒng)，其中所述ECC檢查模塊進(jìn)一步配置用于當(dāng)確定對(duì)來(lái)自所 述多個(gè)安全熔絲的輸出不是來(lái)自所述多個(gè)ECC熔絲的輸出的至少基本匹配時(shí)，拒絕來(lái)自所 述多個(gè)安全熔絲的輸出。
14.如權(quán)利要求8的系統(tǒng)，進(jìn)一步包括 寄存器，用于存儲(chǔ)所述軟件密鑰。
15.一種電熔斷的加密密鑰安全系統(tǒng)，包括 多個(gè)安全熔絲；糾錯(cuò)碼(ECC)檢查模塊，其可操作地耦合在所述多個(gè)安全熔絲與熔絲感測(cè)邏輯模塊之 間，所述熔絲感測(cè)邏輯模塊配置用于感測(cè)所述ECC檢查模塊的輸出；多個(gè)ECC熔絲，其可操作地耦合到所述ECC檢查模塊，所述ECC檢查模塊配置用于對(duì)來(lái) 自所述多個(gè)安全熔絲的輸出與來(lái)自所述多個(gè)ECC熔絲的輸出進(jìn)行比較，以確定是否完成了 至少基本匹配；軟件密鑰，包括預(yù)配置的熔絲感測(cè)模式；以及比較模塊，其配置用于對(duì)所述熔絲感測(cè)邏輯模塊的輸出與所述軟件密鑰進(jìn)行比較。
16.如權(quán)利要求15的系統(tǒng)，其中所述比較模塊進(jìn)一步配置用于當(dāng)所述預(yù)配置的熔絲 感測(cè)模式與所述熔絲感測(cè)邏輯模塊的輸出是至少基本匹配時(shí)，向CPU發(fā)送解鎖控制信號(hào)。
17.如權(quán)利要求15的系統(tǒng)，其中所述ECC檢查模塊進(jìn)一步配置用于當(dāng)確定來(lái)自所述 多個(gè)安全熔絲的輸出不是來(lái)自所述多個(gè)ECC熔絲的輸出的至少基本匹配時(shí)，拒絕來(lái)自所述 多個(gè)安全熔絲的輸出。
18.如權(quán)利要求15的系統(tǒng)，進(jìn)一步包括多個(gè)反轉(zhuǎn)器，其可操作地耦合在所述多個(gè)安全熔絲與所述ECC檢查模塊之間， 其中所述熔絲感測(cè)邏輯模塊配置用于感測(cè)所述多個(gè)安全熔絲和所述多個(gè)反轉(zhuǎn)器的輸出ο
19.如權(quán)利要求18的系統(tǒng)，其中所述多個(gè)反轉(zhuǎn)器按偽隨機(jī)排列可操作地耦合在所述多 個(gè)安全熔絲與所述熔絲感測(cè)邏輯模塊之間。
20.如權(quán)利要求15的系統(tǒng)，進(jìn)一步包括 寄存器，用于存儲(chǔ)所述軟件密鑰。
全文摘要
本發(fā)明涉及用于電熔斷的加密密鑰的安全的方法和系統(tǒng)。更具體地，公開(kāi)了一種用于電熔斷的加密密鑰安全的方法，包括在安全熔絲組與熔絲感測(cè)邏輯模塊之間插入多個(gè)反轉(zhuǎn)器。該方法還包括感測(cè)安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集合。該方法進(jìn)一步包括對(duì)感測(cè)到的安全熔絲組和多個(gè)反轉(zhuǎn)器的激活集與軟件密鑰進(jìn)行比較，以確定是否完成了至少基本匹配。
文檔編號(hào)H04L9/06GK101848080SQ20101013232
公開(kāi)日2010年9月29日 申請(qǐng)日期2010年3月12日 優(yōu)先權(quán)日2009年3月27日
發(fā)明者J·J·德門(mén)特, J·S·利伯蒂, R·W·小巴里 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司