利用物理不可克隆功能的集成电路供应的制作方法
【技术领域】
[0001]本公开内容一般涉及集成电路,更具体地,涉及集成电路的安全性。
【背景技术】
[0002]一些集成电路设计通过实现认证过程来保护受保护的操作不会受到非授权的访问,其中在受保护的操作可以被执行之前,集成电路必须被认证。例如,一些集成电路设计需要在允许启动代码或其它软件被执行之前认证集成电路。响应执行安全操作的请求,认证过程通常需要集成电路给出由集成电路的提供商产生的安全性数据。安全性数据可以是允许安全操作的软件代码被访问的密码、解密安全操作的软件代码的解密密钥等。为了进一步增强安全性,安全性数据有时存储在集成电路的一次性可编程(OTP)存储器中。这种安全性数据的存储称作“供应”OTP存储器(或,作为替代,供应集成电路)。在供应OTP存储器之前,相应的集成电路很容易被盗,被克隆或以其它方式被拷贝,使得该集成电路(或其克隆或拷贝)能够提供对安全操作的非授权访问。因此,通常在集成电路制造和配置的早期阶段供应0ΤΡ,诸如当集成电路是半导体晶片的一部分时。但是,在这么早的阶段,OTP存储器的编程通常昂贵并且费时。
【附图说明】
[0003]通过参考附图,本公开内容可以得到更好的理解,并且其各种特征及优点将对本领域技术人员变得清晰。同一附图标记在不同附图中的使用指示类似或相同的项。
[0004]图1是根据至少一种实施例的集成电路的框图。
[0005]图2是根据至少一种实施例的图1的供应模块的框图。
[0006]图3是根据至少一种实施例说明登记图1的集成电路用于OTP存储器供应的方法的示图。
[0007]图4是根据至少一种实施例说明供应图1的OTP存储器的方法的示图。
[0008]图5是根据至少一种实施例说明激活图1的集成电路使得它能够访问安全操作的方法的示图。
【具体实施方式】
[0009]图1-5说明用于基于由集成电路的物理不可克隆功能产生的标识符数据供应集成电路的OTP存储器的技术。该标识符数据用作密码操作的一部分,以保证在集成电路的OTP存储器处的安全性信息的供应。由于PUF的物理特性及其在集成电路中的结合,因此该标识符信息是所述集成电路特有的。相应地,供应的安全性信息也是所述集成电路特有的。因此,OTP存储器可以在集成电路制造过程的后面阶段被供应,诸如在集成电路已被封装或者已被放置在印刷电路板上之后,从而降低OTP存储器供应的成本与复杂性。
[0010]图1根据至少一种实施例说明了集成电路100的框图。集成电路100是半导体材料上的一组电子电路,其中电子电路被设计成共同地实现处理器、控制器、视频编码器/解码器(编解码器)、音频编解码器等的功能。集成电路100可被设计成用于在各种电子设备中的任意一种中使用,诸如个人计算机、机顶盒、媒体播放器、计算机使能的智能手机等。
[0011]为描述起见,假设集成电路100在准备好发布给最终用户用于其所期望的用途之前经过至少三个实体。首先,设计师/制造商设计集成电路100并且通过在半导体晶片上形成集成电路100、切割(Singulating)包含该集成电路100的管芯(die)、以及把包含该集成电路100的管芯放置在集成电路封装中来制造它(或者它由另一个实体制造)。然后,制造的集成电路100提供给“芯片供应商”,其配置该集成电路用于在特定类型的电子设备中使用。芯片供应商还可以在大的电子电路中并入集成电路100,诸如通过把实现集成电路100的集成电路封装安装在印刷电路板上或以其它方式把集成电路封装连接到其它电子组件。芯片供应商把配置的集成电路100提供给条件接入系统(CAS)供应商,其在集成电路100上做最后的配置并把它放置在电子设备中用于销售给最终用户。
[0012]为说明起见,在一种实施例中,集成电路100是由视频解码器设计公司设计与制造的视频解码器。设计公司把集成电路100提供给视频解码器系统供应商(芯片供应商),其把集成电路100并入到视频解码器系统中并且把该系统出售给视频设备制造商(CAS供应商),其把视频解码器系统并入到视频回放设备中,诸如机顶盒或视频盘播放器,并且把视频回放设备发布给最终用户。应当理解,在一些情景中,单个实体可以执行多于一个或多于所有的上述功能。例如,在一个情景中,芯片供应商也执行CAS供应商的功能并且把集成电路100并入到电子设备中用于销售给最终用户。
[0013]还应当理解,集成电路100的拷贝可以在每个上述阶段提供给不同的实体,用于并入到不同系统与设备中给最终用户。即,集成电路100的拷贝可以提供给不同的芯片供应商用于并入到不同的系统中,并且每个不同的系统可以提供给不同的CAS供应商用于并入到不同的电子设备中给最终用户。因此,使用以上的例子,视频解码器的拷贝可以提供给不同的芯片供应商用于并入到不同的视频解码器系统中,并且不同的视频解码器系统提供给一个CAS供应商用于并入到机顶盒中,以及提供给另一个CAS供应商用于并入到视频盘播放器中。
[0014]每个CAS供应商配置它的集成电路100的拷贝,用于在它的相应的电子设备中使用。在一些实施例中,配置包括配置集成电路100来执行安全操作,其中只有当集成电路100已被认证,它才可以执行安全操作。在至少一种实施例中,安全操作通过用密码编码软件而受到保护,其中该软件当运行时执行安全操作。为安全性目的,利用对集成电路100的每个拷贝都唯一的安全性信息进行密码编码或以其它方式保护安全操作是所期望的。例如,执行安全操作的软件可以基于对集成电路100的特定拷贝唯一的密钥来进行编码。这确保如果集成电路100的一个拷贝通过确定用于该拷贝的密钥而被“黑”,则集成电路100的其它拷贝仍然安全。
[0015]为了给安全操作提供安全性,集成电路100包括供应模块125,其具有物理不可克隆功能(PUF) 127及一次性可编程(OTP)存储器128。OTP存储器128是存储结构,其包括多个单元,每个单元存储相应的数据的单个位。OTP存储器128配置成使得一旦其一个单元被设置成断言状态(例如,“I”的数字值),则所述单元就固定在那个状态。例如,OTP存储器128可以是一组熔丝,当个别的熔丝被切断时(例如,通过激光切割熔丝材料),所述熔丝保持在切断状态。因此,OTP存储器128不能被容易地修改,并且因此尤其适合存储用于受保护的操作的安全性信息,如本文将进一步描述的。
[0016]PUF 127是对刺激以不可预测但可重复的方式反应来产生一组数据的物理结构,该组数据在本文中称作“PUF数据”。PUF 127的特征在于产生的PUF数据是集成电路100特有的。PUF 127可以是各种PUF设备中的任何一种,诸如静态随机访问存储器(SRAM) PUF、光学PUF、延迟PUF、蝴蝶PUF、双稳态PUF、磁PUF等。如本文进一步描述的,在供应过程期间,芯片供应商、CAS供应商、另一个实体、或其组合(为描述起见称作“供应实体”)产生用来保护集成电路100的安全操作的安全性信息(例如,密码密钥或代码字)。供应实体使用PUF数据127来加密安全性信息,并且把加密的安全性信息存储在OTP存储器128处。在操作期间,加密的安全性信息可以利用PUF数据来解密,并且解密的安全性信息用于访问安全操作。
[0017]通过例子来说明,集成电路100包