本发明专利技术涉及集成电路(10i)的管理系统和管理方法,所述方法包括在访问装置(300,310,320)和电子装置(10i)之间进行认证以能访问(E14)电子装置的认证步骤(E13′,E13″),所述认证借助所述电子装置(10i)所特有的并通过根密钥(MSK)的多样化生成的个人认证密钥(MSKDi)实施。另外所述方法包括以下的步骤:在所述访问之前,记录(E4′)所述根密钥(MSK)和所述电子装置的唯一识别数据(IDi)在所述电子装置的非易失性存储器(12)中;在所述电子装置(10i)内和为响应由该电子装置接收到的整个第一数字信号或整个第一模拟信号(E60,E130),基于所记录的唯一识别数据通过所记录的所述根密钥(MSK)的多样化来生成(E61′,E131″)所述个人认证密钥(MSKDi)。
【技术实现步骤摘要】
本专利技术涉及电子装置例如电子集成电路的领域,并且更为特别地涉及电子装置的管理方法、电子装置、以及电子装置的生产方法和生产系统。
技术介绍
当今,电子集成电路类型的电子装置在许多电子装置中使用。已知尤其形成智能卡的电子芯片、存储卡、U盘等的集成电路。集成电路制造通常在第一制造工场或单元(通常是工厂)中进行,其中电路在硅晶片(或wafer)上制作。继而当电路需要进行定制或预定制时,该操作在第二定制工场或单元(或多个其它工场)中实施,其中,鉴于其需要执行的功能如此制作的集成电路通过数字数据进行(预)定制。在本文献的下文中,术语“定制” 一般性地被理解为由微电路板工业领域中的技术人员通常所采用的术语,或如由W. Rankl和W. Effing在文献“智能卡手册,第二版,Ed. John Wiley & Sons,Ltd”中以如下的方式定义的术语“术语定制,在其广义上意味着卡或个人所特定的数据被输入卡中。这些数据可以例如是姓名、地址,也可以是与卡相关的密钥。唯一重要的事情是这些数据对于该卡是特定的。”推而广之,集成电路的预定制在于一些相似操作,除了输入这些集成电路中的数据对于一批次或一类型的装置(例如智能卡)是共同的以外。这例如涉及包含在只读存储器ROM中的程序配置数据,其旨在确定与相同批次或相同类型的装置的所有集成电路所共有的性能或运行。出于安全的原因,当集成电路离开制造工场时,集成电路应当包含每个集成电路所特有的称为传输密钥的密钥,以预防各种不期望的对集成电路所包含的存储器的访问, 存储器通常是EEPROM(" Electrically-Erasable Programmable Read-Only Memory",也就是电可擦可编程只读存储器)。该传输密钥因而在通过访问这些存储器以进行集成电路预定制或定制之前的认证控制时被使用。该传输密钥因而可被视作是认证密钥。图1示出在基于集成电路生产电子智能卡的生产过程中的不同参与对象。如在图2上示意性地示出的,智能卡CP通常包括塑料材料制的卡体⑶,卡体接纳基于CI集成电路10构建的模块。该集成电路包括处理器或微控制器11,以及可录的非易失性存储器12、RAM类型的易失性存储器13、非可录的非易失性存储器ROM 14和通信接口 19,通信接口 19允许在处理器和智能卡外部之间交换数据和还允许对智能卡供电,例如根据IS0/IEC 7816标准的电触点或符合IS0/IEC 14443标准的非接触式接口。存储器和通信接口通过微控制器进行管理并且是微控制器可访问的(根据情况, 在读取和/或写入时)。回到图1,申请者100、例如智能卡制造商,根据智能卡中的期望功能,求助于集成电路制造商200(或创建者)和集成电路的(预)定制公司300。4从如信息处理的物理观点看,制造工场200是高安全等级的环境,以便保证基于硅晶片1或wafers的集成电路10的整合制造。在申请者处,用于集成电路的硬件安全模块HSM( “ Hardware Security Module" )110被设置用于生成制造商密钥MSK( "Manufacturer Secret Key"),下文中其被称为根密钥或主密钥(root key)。这些根密钥因而通过加安全的访问、例如经加安全的因特网被传输给制造工场200和(预)定制工场300。在创建者200处,也存在硬件安全模块HSM 210,用于接收这些根密钥MSK和安全地将其传送给制造链的其余部分。所述制造链包括集成电路的控制和编程模块220、和集成电路10的编程头230。如在下文中将看见的,编程头230还包括在初始测试时供电给集成电路10的供电部件(未显示)°当然,制造操作和(预)定制操作可由同一家公司进行,制造和(预)定制单元可在同一工厂中,但是在不同的两个操作区域内。对于接下来的描述,将主要描述集成电路10的定制。但是本专利技术适用于其它操作,例如预定制操作。图3示出智能卡CP的传统生产步骤。在初始步骤EO时,创建者200负责集成电路10的硬件制造、因而参照图2在前文中列举的不同器件的制造。特别地,集成电路不同层的图纹(dessin)制作非可录的非易失性存储器(ROM) 14,以使得其包括代表用于集成电路运行的基础程序指令的数据,基础程序指令例如引导(boot)程序的数据和能够处理APDU(英语术语“Application Protocol Data Unit (应用协议数据单元)”)控制命令的操作系统OS的数据,如在下文中所述。在第一步骤El时,在智能卡制造商100处,通过HSM模块110生成密钥MSK,例如 8字节或16字节。在步骤E2时,通过加安全的因特网,密钥MSK被传输给创建者200和定制工场 300,并且更为确切地被传输给HSM模块210和310。在制造工场200处,电子集成电路10在晶片1(步骤E0)上制作。每个晶片属于一批次的编号IDltrt的晶片,并且包括识别号IDwafw。在晶片上实现的每个集成电路此外可通过其在晶片上的位置(X。teuit、Y。teuit)进行识别或者包括在该批次或晶片上的电路号ID。teuit。在步骤E3,对于实现的每个集成电路IOi,已接收密钥MSK的HSM模块210通过利用每个电子电路IOi的唯一一个序列号或唯一一个识别数据IDi的所接收密钥MSK的多样化,来生成个人传输或认证密钥MSKDi。多样化的概念已充分地为本领域技术人员所熟知,并且不再进行细述。仅仅作为说明,可通过借助对称算法例如MSKDi =AESdDi, MSK)对唯一识别数据IDi和根密钥MSK 应用加密操作,来生成个人传输或认证密钥MSKDi。一旦集成电路IOi的晶片1被制出,编程模块220在步骤E4控制编程头230,用以在每个集成电路IOi的例如EEPROM类型的可录的非易失性存储器12中写入-可例如包括集成电路类型、制造工场识别码IDsite和识别码IDltrt、IDwafer和 IDcdrcuit (或Xctouit、Yctouit)中所有或部分的集成电路唯一识别数据IDi,-该集成电路IOi特有的和在步骤E3时生成的传输/认证密钥MSKDitl5图2示出在该步骤后的集成电路的状态。因此,编程头230包括直接访问存储区域12的访问部件,用于写入这些各种的数据,例如通过在存储器的物理端子上的直接接触。这里“直接访问”意指这样的事实既不经过集成电路的处理器也不经过集成电路的正常通信接口来进行访问(通常根据IS0/IEC 7816标准的电触点)。当处理器11的操作系统包括探测与密钥相关的异常情况或攻击的探测部件时, 该直接访问显得有效,通常就是这种情形。实际上,在此情形下,如果在其传输或认证密钥 MSKDi被存储在非易失性存储器上之前使处理器通电,则由于缺少密钥立即探测到异常情况/攻击,并且该探测引起集成电路运行停止,而这不是所述情形。需要注意的是,当编程模块期望执行步骤E4的操作时,正是该编程模块220来控制HSM模块210以执行步骤E3的生成。继而在步骤E5,创建者200在日志(数字文件或“log”)中存储所有使用的密钥 MSKDi和相关电路的唯一识别数据IDi。该日志尤其以加密的方式被存储在编程模块220处, 或作为变型,被存本文档来自技高网...
【技术保护点】
1.集成电路(10i)类型的电子装置的管理方法,其包括在访问装置(300,310,320)和电子装置(10i)之间进行认证以便能访问(E14)所述电子装置的认证步骤(E13′,E13″),所述认证借助所述电子装置(10i)所特有的并通过根密钥(MSK)的多样化生成的个人认证密钥(MSKDi)实施,其特征在于,所述方法包括以下的步骤:-在所述访问之前,在所述电子装置的非易失性存储器(12)中记录(E4′)所述根密钥(MSK)和所述电子装置的唯一识别数据(IDi);-在所述电子装置(10i)内和响应由该电子装置接收到的整个第一数字信号或整个第一模拟信号(E60,E130),通过基于所记录的唯一识别数据的所记录根密钥(MSK)的多样化来生成(E61′,E131″)所述个人认证密钥(MSKDi)。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:L·马丁马蒂纳索,P·布加尔特,R·勒弗耐,B·科利耶,
申请(专利权)人:欧贝特技术公司,
类型:发明
国别省市:FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。