本發(fā)明提供一種加密讀寫芯片標(biāo)識(shí)符的方法，包括：獲取芯片標(biāo)識(shí)符，芯片標(biāo)識(shí)符至少包括按預(yù)定順序排列的第一標(biāo)識(shí)符和第二標(biāo)識(shí)符；將芯片標(biāo)識(shí)符按SHA512進(jìn)行加密運(yùn)算，得到經(jīng)SHA512加密后的芯片標(biāo)識(shí)符；將經(jīng)SHA512加密后的芯片標(biāo)識(shí)符寫入到芯片的OTP寄存器中的設(shè)定地址內(nèi)；當(dāng)要從OTP寄存器的設(shè)定地址內(nèi)中讀出數(shù)據(jù)時(shí)，自O(shè)TP寄存器中獲取數(shù)據(jù)；將獲取的數(shù)據(jù)按SHA512進(jìn)行加密運(yùn)算，得到經(jīng)SHA512加密后的讀取數(shù)據(jù)；提供經(jīng)SHA512加密后的讀取數(shù)據(jù)。本發(fā)明提供的加密讀寫芯片標(biāo)識(shí)符的方法通過使芯片標(biāo)識(shí)符至少包含第一標(biāo)識(shí)符和第二標(biāo)識(shí)符，且第一標(biāo)識(shí)符根據(jù)芯片特定掩模層圖形的邏輯值獲得，由此實(shí)現(xiàn)OTP寄存器可以得到唯一的芯片標(biāo)識(shí)符，而且難以被逆向破解和非法復(fù)制。

技術(shù)領(lǐng)域

本發(fā)明涉及半導(dǎo)體技術(shù)領(lǐng)域，尤其涉及一種加密讀寫芯片標(biāo)識(shí)符的方法。

背景技術(shù)

隨著嵌入式應(yīng)用的越來越廣泛，芯片產(chǎn)品的安全也顯得越來越重要。一方面是為了保護(hù)硬件設(shè)計(jì)，另外一方面也是為了產(chǎn)品本身的安全，防止被黑客攻擊(HACKED)。為了保護(hù)芯片中的數(shù)據(jù)，越來越多的廠商在芯片內(nèi)部提供了一種特殊的寄存器：OTP寄存器(OneTime Programmable，一次性編程寄存器)。OTP寄存器是每位信息都是一次性寫入，不可重寫，掉電不丟失數(shù)據(jù)，可以反復(fù)讀出數(shù)據(jù)。

芯片標(biāo)識(shí)符Chip ID，又稱設(shè)備唯一識(shí)別碼Device Unique Keys，是芯片安全性的核心技術(shù)，不可逆向解密或重復(fù)使用。

為了實(shí)現(xiàn)“一芯一異”——每顆芯片都不同，芯片標(biāo)識(shí)符的核心在于標(biāo)識(shí)的唯一性。芯片標(biāo)識(shí)符具有唯一性和不可更改的要求，所以目前通常都使用OTP寄存器來實(shí)現(xiàn)。實(shí)現(xiàn)機(jī)制包括eFuse/AntiFuse器件，目前的Chip ID的寫入和讀出方法如圖1所示：

首先是步驟S101，設(shè)定Chip ID；

然后是步驟S102，把設(shè)定的Chip ID寫入到OTP寄存器；

接著步驟S103，在需要讀出Chip ID時(shí)，從OTP寄存器中讀出設(shè)定的Chip ID；

最后步驟S104，用戶獲取從OTP寄存器讀出的設(shè)定的Chip ID。

通常步驟S102中把設(shè)定的Chip ID寫入到OTP寄存器是使用電子熔絲e-Fuse實(shí)現(xiàn)的，從硅片代工廠生產(chǎn)出來時(shí)，所有芯片都是同樣的值，比如說16位0x0，當(dāng)把設(shè)定的ChipID寫入到OTP寄存器時(shí)后，芯片的值可以改成設(shè)定的Chip ID，比如說是16位的0x1，最后一位改變了，最后系統(tǒng)讀到的值就是步驟101中設(shè)定的Chip ID。這個(gè)過程中芯片的外部雖然沒有變化，但是由于e-Fuse對(duì)芯片的物理影響比較大，如果把這顆芯片解剖分析，就很容易發(fā)現(xiàn)改寫的位，用光學(xué)顯微鏡就能很容易逆向分析破解這些Chip ID。當(dāng)然也可以把未寫入設(shè)定的Chip ID的芯片(對(duì)應(yīng)ID為0x0)改寫為0x1，實(shí)現(xiàn)復(fù)制拷貝。這樣就對(duì)產(chǎn)品本身的安全性造成很大的威脅。

發(fā)明內(nèi)容

本發(fā)明為了克服上述現(xiàn)有技術(shù)存在的缺陷，提供一種加密讀寫芯片標(biāo)識(shí)符的方法，通過使芯片標(biāo)識(shí)符至少包含第一標(biāo)識(shí)符和第二標(biāo)識(shí)符，且第一標(biāo)識(shí)符根據(jù)芯片特定掩模層Mask圖形的邏輯值獲得，由此實(shí)現(xiàn)OTP寄存器可以得到唯一的芯片標(biāo)識(shí)符，而且難以被逆向破解和非法復(fù)制。SHA512算法生成的512比特位標(biāo)識(shí)符便于傳統(tǒng)內(nèi)存扇區(qū)512字節(jié)的存儲(chǔ)，更符合實(shí)際應(yīng)用需求。SHA512是國(guó)際上先進(jìn)標(biāo)準(zhǔn)，相比當(dāng)前區(qū)塊鏈SHA256算法更加安全。SHA512算法的分組實(shí)現(xiàn)可結(jié)合串聯(lián)、并聯(lián)電路的優(yōu)勢(shì)，兼顧了功耗與性能，在降低功耗的同時(shí)提高了性價(jià)比。