可编程装置的个性化的制作方法
【技术领域】
[0001]本申请案主张2013年3月14日提出申请的第61/780,994号美国临时申请案的权益,所述美国临时申请案的全文并入本文中。
[0002]本发明涉及一种特定来说用于半导体装置的可编程装置的个性化。
【背景技术】
[0003]客户的一个安全问题现今是保护产品免受仿制。举例来说,在汽车密钥卡(keyfod)中,系统的安全的部分依赖于实际专用集成电路(ASIC)或系统单芯片(SoC)对于客户来说是唯一的事实。此意味着半导体制造商必须生产具有不同于对应通用装置掩模组的基础特性的一些基础特性(存储器映射、引脚输出、功能等)的新掩模组。
【发明内容】
[0004]根据各种实施例,可提供可编程装置的个性化,所述可编程装置的个性化提供允许最终客户从通用产品形成唯一装置的方案。
[0005]举例来说,一个实施例提供一种半导体装置,所述半导体装置可包含:安全存储器,其经配置以存储可编程密钥,在本文中还称为“装置个性化密钥”;接口,其用于将所述可编程密钥编程于所述安全存储器中;及所述半导体装置的多个可配置特征,所述多个可配置特征与所述可编程密钥相关联,每一可配置特征具有一组多个可选择配置,其中所述密钥的值界定所述可配置特征中的每一者的所述多个配置中的一者的选择。举例来说,所述密钥可包含多个子密钥,每一子密钥与所述可配置特征中的一者相关联,其中每一子密钥的值界定与所述子密钥相关联的所述可配置特征的所述多个配置中的一者的选择。另夕卜,完整可编程密钥可启用所述半导体装置的额外功能性。
[0006]另一实施例提供一种用于配置具有可存取存储器、安全存储器、配置接口及多个可配置特征的半导体装置的方法,每一可配置特征具有一组多个可选择配置。所述方法可包含使用提供于所述半导体装置上的所述配置接口将密钥编程到所述安全存储器中,其中所述密钥的值界定所述可配置特征中的每一者的所述多个配置中的一者的选择。
[0007]因此,根据各种实施例,可将可编程“装置个性化密钥”构建到通用装置中。在其中半导体装置制造商将装置供应到多个客户的情景中,每一客户可基于由制造商、由客户自身或由另一方编程到相应装置中的装置个性化密钥而具有唯一装置。如上文所提及,每一可编程密钥可包含多个子密钥(每一子密钥包括完整密钥的位的子集),其中每一子密钥用以配置所述装置的特定方面或特征,例如装置存储器的存储器映射、测试登录代码、外围装置组的识别或可用性、引脚输出配置、中断向量表位置、程序地址扰乱/映射配置等。所述装置的每一可配置特征可具有多个不同可能配置,且每一子密钥的值可界定与所述可配置特征相关联的所述可配置特征的所述多个可能配置中的特定者的选择。
[0008]在一些实施例中,这些子密钥的解码可经设计使得每一子密钥(或至少一些子密钥)的多个值将导致特征选择。举例来说,针对测试登录代码子密钥,值1、3、7可产生测试登录代码‘A’,而值2、5产生测试登录代码‘B’,且值4、6产生测试登录代码‘C’。此在装置的特征集合(即,各种可配置特征的选定配置)可自身经逆向工程设计的事件中增加逆向工程设计装置个性化密钥的困难。举例来说,参考以上实例,特定装置正使用测试登录代码‘A’而非‘B’或‘C’的认识并不指示装置个性化密钥的精确测试登录代码子密钥值,而是仅指示装置上的对应于所述测试登录代码的可能子密钥值集合(例如,装置正使用测试登录代码‘A’的认识仅指示登录代码子密钥值是1、3或7)。鉴于由完整装置个性化密钥启用的额外装置特征而理解用于进一步阻止装置的仿造或逆向工程设计的此方案的特定优点,如下文所论述。
[0009]举例来说,在一些实施例中,完整装置个性化密钥可用以计算额外值或“子密钥”,所述额外值或“子密钥”可用以配置或个性化额外特征,例如程序地址扰乱/映射。在一些实施例中,现有CRC外围装置或散列函数可用以从长的装置个性化密钥产生代码编号。因此,针对特定装置,即使将确定适合子密钥以正确地配置装置的每一子特征,在不具有完整装置个性化密钥的精确认识的情况下也无法提供由完整装置个性化密钥启用的额外特征。
[0010]在一些实施例中,所述装置经设计以允许由制造商或由客户自身将密钥编程。允许客户编程其自身的密钥提供将整个供应链放置于客户自身的手中的额外益处。也就是说,对于制造商来说将第一客户的“自定义”装置出售给第二客户变得不可能,这是因为制造商不知晓由第一客户所使用的装置个性化密钥。替代地,由制造商编程密钥允许制造商提供个性化装置而不必形成每产品多个掩模,如在常规个性化方案中。换句话说,可在封装装置之后完成个性化。
[0011]在一些实施例中,根据上文所论述的发明性特征,为复制产品,必须拥有原始程序代码(或图像)、哪一通用部分正被使用的认识及精确且完整装置个性化密钥。
[0012]因此,根据各种实施例,将装置个性化服务提供给较广泛客户群以实现较低成本的装置及方法是可用的。
【附图说明】
[0013]下文参考图式论述实例性实施例,其中:
[0014]图1展示根据各种实施例的可使用装置个性化密钥个性化的实例性半导体装置(例如,微控制器)的框图;
[0015]图2展示根据实例性实施例的可编程到图1的装置中的具有多个子密钥的实例性η位可编程密钥;
[0016]图3图解说明将多个子密钥值指派给特定可配置特征的每一可选择配置的概念;及
[0017]图4图解说明从可编程密钥产生“签名”值,此可用以启用或配置个性化装置的另一特征。
【具体实施方式】
[0018]图1展示可根据本发明的各种特征个性化的实例性半导体装置10(例如,微控制器)的框图。装置10可包含处理器12、数据存储器14、存储一或多个程序17以用于提供装置10的各种功能性的程序存储器16、任选额外存储器18及安全存储器20、个性化密钥存储与解码单元22以及若干个可配置特征24。举例来说,在此实例中,可配置特征24包含可配置存储器地址扰乱器24A、引脚输出表24B、中断向量表24C及内部测试单元24D。安全存储器20可存储包含多个子密钥32的装置个性化密钥30。装置个性化密钥30可包含任何适合数目个子密钥32。
[0019]举例来说,处理器12可为能够经由可配置存储器地址扰乱器24A存取数据存储器14的处理器核心MCU,所述可配置存储器地址扰乱器根据由存储于安全存储器20中的装置个性化密钥30的子密钥32中的一者界定的一或多个方法而执行地址扰乱。在一些实施例中,可由子密钥32中的一者激活在通用装置中通常不可存取的额外数据存储器16。除存储器地址扰乱器24A之外,还可由个性化密钥30界定微控制器10的各种其它可配置特征24,例如特定引脚输出的配置(由引脚输出表24B界定)、中断向量表24C的地址、由内部测试单元24D界定的内部测试登录序列及如上文所解释的其它可配置功能。
[0020]数据存储器14、程序存储器16、额外存储器18及安全存储器20可形成为离散存储器结构,或此类存储器中的任何两者或两者以上(或全部)可构成集成式存储器结构的规定区域。举例来说,安全存储器20可为物理上不同于数据存储器14、额外存储器16及/或程序存储器16的存储器结构,或可构成集成式存储器装置的经指派区域。
[0021]个性化密钥存储与解码单元22可提供用于将密钥30写入到安全存储器20中(即,将密钥编程到安全存储器20中)的接口,或以其它方式促进将密钥30写入到安全存储器20中,且还可经配置以解码密钥30。在一些实施例中,可由简单逻辑(例如比较器)执行解码,这是因为多个子密钥值可指派给同一功能配置,例如,如下文关于图3所论述。
[0022]因此,可仅仅通过以唯一代码编程个性化密钥30而产生客户特定装置10。可以其它方式产生此类装置作为单个版本。根据一些实施例,在生产线结束时,此装置可在装置的外壳上具备不同装置编号或任选地根本不具备标记。然而,其还可仅包括与通用装置相同的标记。因此,第三者将不知晓装置是以实际上不同于通用装置的方式而配置。
[0023]图2到4图解说明根据特定实施例的装置个性化密钥30的各种方面。
[0024]图2展示可编程到装置10中(举例来说,编程到安全存储器20的相关联寄存器中)的η位可编程密钥30的实例。可提供安全存储器20,所述安全存储器提供无法被用户读取的密钥的非易失性存储。在一些实施例中,存储器20经配置使得可仅将其写入一次且一旦其经编程即为不可存取的(用户将不可以存取此存储器)。
[0025]如所展示,个性化密钥30可包含数个“子密钥”32。在此实例中,密钥30包含标示为A到F的六个子密钥32。然而,密钥30可包含任何其它适合数目个子密钥32。此外,密钥30的每一子密钥32可具有任何适合长度(例如,位数目)。此外,特定密钥30的子密钥32可具有相同长度或不同长度。可将每一子密钥32指派给装置10的特定可配置特征或方面。在图2中所展示的实例中,将子密钥A到F指派给装置10的以下六个可配置方面= (A)SRAM(静态随机存取存储器)区域的开始位置,例如,在数据存储器14内;(B)中断向量表24C的地址,例如,在程序存储器16内;(C)与装置10相关联的外围装置组的可用性或经启用状态;(D)内部测试登录序列(例如,如由内部测试单元24D界定);(E)SFR(特殊功能寄存器)存储器映射(例如,由存储器地址扰乱器24A利用);及(F)引脚输出配置(例如,如由引脚输出表24B界定)。
[0026]此类可配置特征中的每一者可具有多个不同可能配置。每一子密钥A到F具有界定对应可配置特征的多个可能配置中的特定者的选择的η位值。举例来说,子密钥D的值可界定选自三个不同可能测试登录序列的特定测试登录序列。