提供了一種秘密數據的安全編程方法。該方法包括：提供一種裝置，該裝置包括連接到非易失性存儲器的安全元件，該非易失性存儲器包括存儲在其中的第一加密密鑰；該安全元件使用第一加密密鑰解密和認證第一秘密數據，以形成第二秘密數據；然后將第一加密密鑰的真實值呈現為不可讀的。

技術領域

本發明涉及提供秘密數據的安全編程，其特別適用于，但絕不僅限于在制造片上系統設備或對片上系統設備進行最終編程時的秘密數據編程。

背景技術

當制造例如片上系統設備等設備時，可以利用秘密數據(例如加密密鑰、密碼和/或其他機密數據)進行個性化。設備的制造商通常在創制晶片時或在封裝設備前嵌入秘密數據。因此，對于制造商而言秘密數據必須是可獲得的，這可能導致安全問題，因為數據可能會通過安全漏洞或不法活動泄露給不應當訪問數據的人。減輕這種風險的一種方法是，向制造商提供“黑盒”，該“黑盒”能夠解密已經由秘密數據提供者進行了預加密的秘密數據，并能夠與制造商的編程系統進行通信，使得秘密數據能夠在適當時間被釋放，以便嵌入到設備上。

這樣的“黑盒”是維護和運行十分昂貴的系統。一種不使用“黑盒”的做法是在最終封裝時直接在所討論的設備上解密經加密的秘密數據。這可以通過實施在設備上的特定模塊來實現，該特定模塊可以是安全元件。安全元件具有自定義算法知識，以及僅對于秘密數據提供者是已知的一個或多個特定的加密/解密密鑰，以解密秘密數據。進一步地，只有通用算法和密鑰集可以被使用，因為為每個待編程的設備發送單獨的集將是過于昂貴和不切實際的。安全元件可以由秘密數據提供者以網表的形式發送給制造商。網表并入到設備設計中。

這種秘密數據發送和設備編程方案依賴于網表保持機密。如果網表對于未授權的一方變得可獲得的，算法和秘密的加密/解密密鑰將能夠用于解密秘密數據。因此，該網表是一單點故障，并因此存在安全風險。

因此，期望提供具有更高安全性的替代的秘密數據的編程。

發明內容

根據第一方面，提供了一種方法，包括：提供一設備，該設備包括連接至非易失性存儲器的安全元件，該非易失性存儲器包括存儲在其中的第一加密密鑰，安全元件使用第一加密密鑰解密和認證第一秘密數據，以形成第二秘密數據；然后將第一加密密鑰的真實值呈現為不可讀的。

可選地，該方法還包括：安全元件使用第二加密密鑰加密和標記第二秘密數據以形成第三秘密數據，該第二加密密鑰僅對于安全元件是已知的，并將第三秘密數據存儲到非易失性存儲器中。

可選地，該方法還包括：安全元件通過利用硬連線至安全元件中的密鑰解密和認證加密密鑰數據，以導出第一加密密鑰。

可選地，該方法還包括：安全元件將第一加密密鑰寫入到非易失性存儲器中。

可選地，該方法還包括：在解密和認證之前，將第一秘密數據存儲到非易失性存儲器中。

可選地，該方法還包括：安全元件通過不可逆地改變存儲在非易失性存儲器中的第一數據的至少一部分，將第一秘密數據的真實值呈現為不可讀的。

可選地，該方法還包括：安全元件根據包含在其中的物理不可克隆功能提供第二加密密鑰。

可選地，該方法還包括：安全元件通過改變第一加密密鑰的至少一位的狀態，不可逆地改變第一加密密鑰的至少一部分，然后鎖定存儲的第一加密密鑰以防止進一步的改變，從而將第一加密密鑰的真實值呈現為不可讀的。

可選地，該方法還包括：安全元件利用第二加密密鑰解密和認證第三秘密數據。

可選地，在該方法中，非易失性存儲器包括一次性可編程存儲器。

可選地，在該方法中，非易失性存儲器只能夠由安全元件訪問。

可選地，該方法中，該設備是SoC設備。