利用物理不可克隆功能的集成電路供應的制作方法
【技術領域】
[0001]本公開內容一般涉及集成電路，更具體地，涉及集成電路的安全性。
【背景技術】
[0002]一些集成電路設計通過實現認證過程來保護受保護的操作不會受到非授權的訪問，其中在受保護的操作可以被執行之前，集成電路必須被認證。例如，一些集成電路設計需要在允許啟動代碼或其它軟件被執行之前認證集成電路。響應執行安全操作的請求，認證過程通常需要集成電路給出由集成電路的提供商產生的安全性數據。安全性數據可以是允許安全操作的軟件代碼被訪問的密碼、解密安全操作的軟件代碼的解密密鑰等。為了進一步增強安全性，安全性數據有時存儲在集成電路的一次性可編程(OTP)存儲器中。這種安全性數據的存儲稱作“供應”OTP存儲器(或，作為替代，供應集成電路)。在供應OTP存儲器之前，相應的集成電路很容易被盜，被克隆或以其它方式被拷貝，使得該集成電路(或其克隆或拷貝)能夠提供對安全操作的非授權訪問。因此，通常在集成電路制造和配置的早期階段供應0ΤΡ，諸如當集成電路是半導體晶片的一部分時。但是，在這么早的階段，OTP存儲器的編程通常昂貴并且費時。
【附圖說明】
[0003]通過參考附圖，本公開內容可以得到更好的理解，并且其各種特征及優點將對本領域技術人員變得清晰。同一附圖標記在不同附圖中的使用指示類似或相同的項。
[0004]圖1是根據至少一種實施例的集成電路的框圖。
[0005]圖2是根據至少一種實施例的圖1的供應模塊的框圖。
[0006]圖3是根據至少一種實施例說明登記圖1的集成電路用于OTP存儲器供應的方法的示圖。
[0007]圖4是根據至少一種實施例說明供應圖1的OTP存儲器的方法的示圖。
[0008]圖5是根據至少一種實施例說明激活圖1的集成電路使得它能夠訪問安全操作的方法的示圖。
【具體實施方式】
[0009]圖1-5說明用于基于由集成電路的物理不可克隆功能產生的標識符數據供應集成電路的OTP存儲器的技術。該標識符數據用作密碼操作的一部分，以保證在集成電路的OTP存儲器處的安全性信息的供應。由于PUF的物理特性及其在集成電路中的結合，因此該標識符信息是所述集成電路特有的。相應地，供應的安全性信息也是所述集成電路特有的。因此，OTP存儲器可以在集成電路制造過程的后面階段被供應，諸如在集成電路已被封裝或者已被放置在印刷電路板上之后，從而降低OTP存儲器供應的成本與復雜性。
[0010]圖1根據至少一種實施例說明了集成電路100的框圖。集成電路100是半導體材料上的一組電子電路，其中電子電路被設計成共同地實現處理器、控制器、視頻編碼器/解碼器(編解碼器)、音頻編解碼器等的功能。集成電路100可被設計成用于在各種電子設備中的任意一種中使用，諸如個人計算機、機頂盒、媒體播放器、計算機使能的智能手機等。
[0011]為描述起見，假設集成電路100在準備好發布給最終用戶用于其所期望的用途之前經過至少三個實體。首先，設計師/制造商設計集成電路100并且通過在半導體晶片上形成集成電路100、切割(Singulating)包含該集成電路100的管芯(die)、以及把包含該集成電路100的管芯放置在集成電路封裝中來制造它(或者它由另一個實體制造)。然后，制造的集成電路100提供給“芯片供應商”，其配置該集成電路用于在特定類型的電子設備中使用。芯片供應商還可以在大的電子電路中并入集成電路100，諸如通過把實現集成電路100的集成電路封裝安裝在印刷電路板上或以其它方式把集成電路封裝連接到其它電子組件。芯片供應商把配置的集成電路100提供給條件接入系統(CAS)供應商，其在集成電路100上做最后的配置并把它放置在電子設備中用于銷售給最終用戶。
[0012]為說明起見，在一種實施例中，集成電路100是由視頻解碼器設計公司設計與制造的視頻解碼器。設計公司把集成電路100提供給視頻解碼器系統供應商(芯片供應商)，其把集成電路100并入到視頻解碼器系統中并且把該系統出售給視頻設備制造商(CAS供應商)，其把視頻解碼器系統并入到視頻回放設備中，諸如機頂盒或視頻盤播放器，并且把視頻回放設備發布給最終用戶。應當理解，在一些情景中，單個實體可以執行多于一個或多于所有的上述功能。例如，在一個情景中，芯片供應商也執行CAS供應商的功能并且把集成電路100并入到電子設備中用于銷售給最終用戶。
[0013]還應當理解，集成電路100的拷貝可以在每個上述階段提供給不同的實體，用于并入到不同系統與設備中給最終用戶。即，集成電路100的拷貝可以提供給不同的芯片供應商用于并入到不同的系統中，并且每個不同的系統可以提供給不同的CAS供應商用于并入到不同的電子設備中給最終用戶。因此，使用以上的例子，視頻解碼器的拷貝可以提供給不同的芯片供應商用于并入到不同的視頻解碼器系統中，并且不同的視頻解碼器系統提供給一個CAS供應商用于并入到機頂盒中，以及提供給另一個CAS供應商用于并入到視頻盤播放器中。
[0014]每個CAS供應商配置它的集成電路100的拷貝，用于在它的相應的電子設備中使用。在一些實施例中，配置包括配置集成電路100來執行安全操作，其中只有當集成電路100已被認證，它才可以執行安全操作。在至少一種實施例中，安全操作通過用密碼編碼軟件而受到保護，其中該軟件當運行時執行安全操作。為安全性目的，利用對集成電路100的每個拷貝都唯一的安全性信息進行密碼編碼或以其它方式保護安全操作是所期望的。例如，執行安全操作的軟件可以基于對集成電路100的特定拷貝唯一的密鑰來進行編碼。這確保如果集成電路100的一個拷貝通過確定用于該拷貝的密鑰而被“黑”，則集成電路100的其它拷貝仍然安全。
[0015]為了給安全操作提供安全性，集成電路100包括供應模塊125，其具有物理不可克隆功能(PUF) 127及一次性可編程(OTP)存儲器128。OTP存儲器128是存儲結構，其包括多個單元，每個單元存儲相應的數據的單個位。OTP存儲器128配置成使得一旦其一個單元被設置成斷言狀態(例如，“I”的數字值)，則所述單元就固定在那個狀態。例如，OTP存儲器128可以是一組熔絲，當個別的熔絲被切斷時(例如，通過激光切割熔絲材料)，所述熔絲保持在切斷狀態。因此，OTP存儲器128不能被容易地修改，并且因此尤其適合存儲用于受保護的操作的安全性信息，如本文將進一步描述的。
[0016]PUF 127是對刺激以不可預測但可重復的方式反應來產生一組數據的物理結構，該組數據在本文中稱作“PUF數據”。PUF 127的特征在于產生的PUF數據是集成電路100特有的。PUF 127可以是各種PUF設備中的任何一種，諸如靜態隨機訪問存儲器(SRAM) PUF、光學PUF、延遲PUF、蝴蝶PUF、雙穩態PUF、磁PUF等。如本文進一步描述的，在供應過程期間，芯片供應商、CAS供應商、另一個實體、或其組合(為描述起見稱作“供應實體”)產生用來保護集成電路100的安全操作的安全性信息(例如，密碼密鑰或代碼字)。供應實體使用PUF數據127來加密安全性信息，并且把加密的安全性信息存儲在OTP存儲器128處。在操作期間，加密的安全性信息可以利用PUF數據來解密，并且解密的安全性信息用于訪問安全操作。
[0017]通過例子來說明，集成電路100包