專利名稱:電子電路中的加密密鑰的分層的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電子電路��,更具體地說(shuō)����,涉及包括能夠操縱加密或認(rèn)證密鑰的數(shù) 字處理單元的電路���。本發(fā)明更具體地涉及在設(shè)有計(jì)算裝置的集成電路(例如集成電路卡等)中包含的 加密或認(rèn)證密鑰的保護(hù)�。
背景技術(shù):
保護(hù)包含在電子電路中的加密或認(rèn)證密鑰以抵抗盜用企圖是密碼學(xué)中重復(fù)出現(xiàn) 的問(wèn)題��。特別地����,在電路制造中,更具體地說(shuō)是在結(jié)束制造過(guò)程的定制階段中,通常期望保 護(hù)存儲(chǔ)在電路的非易失性存儲(chǔ)器中的一個(gè)或若干所謂的固有初始密鑰或初級(jí)密鑰���。這種保 護(hù)的目的特別是在于避免與所謂的密鑰失效現(xiàn)象相關(guān)聯(lián)的問(wèn)題���,在密鑰失效現(xiàn)象中,認(rèn)為 密鑰不再安全并且不再被使用�。如果該密鑰是電路的初始密鑰,于是必定認(rèn)為該電路不能 使用���。為了避免該問(wèn)題�,通常使用密鑰導(dǎo)出機(jī)制�����,使得僅使用從該初始密鑰或主密鑰導(dǎo)出的 密鑰����。如果導(dǎo)出密鑰之一不再可靠,于是電路能夠產(chǎn)生一個(gè)新的密鑰����。另一種抵抗盜用企 圖的對(duì)策包括使用臨時(shí)密鑰,該臨時(shí)密鑰由遠(yuǎn)端的可信元件傳送并存儲(chǔ)在電路RAM(用于 短時(shí)間使用或電路保持為加電狀態(tài)的使用)中或可重編程的非易失性存儲(chǔ)器(用于更長(zhǎng)時(shí) 間的使用或延續(xù)若干加電周期的使用)中�����。這樣的臨時(shí)密鑰也可以由電路從由遠(yuǎn)端元件傳 送的標(biāo)識(shí)符中導(dǎo)出���。例如��,在收費(fèi)電視應(yīng)用中����,用于在接收側(cè)對(duì)視頻流進(jìn)行解碼的控制字是根據(jù)包含 在集成電路卡中的臨時(shí)密鑰獲得(導(dǎo)出)的��。這樣的所謂的擴(kuò)散臨時(shí)密鑰是在接入提供商 與接收器之間的安全交換過(guò)程之后獲得的�,其中,在該安全交換過(guò)程中���,密鑰被直接下載����, 或者密鑰自身是基于由接入提供商傳送的標(biāo)識(shí)符從接收器的集成電路卡中獲得的��。該擴(kuò)散 密鑰對(duì)于若干用戶相同并且僅由發(fā)送器使用給定的時(shí)間段(例如一個(gè)月)�����。擴(kuò)散密鑰在正常使用中被廣泛應(yīng)用的情況存在問(wèn)題。擴(kuò)散密鑰此時(shí)很容易受到攻 擊�。實(shí)際上,旨在盜用密鑰的攻擊通?���;谡{(diào)用密鑰很多次的循環(huán)分析。此外�����,接收器極頻繁地使用擴(kuò)散密鑰以獲得控制字(通常每幾秒或幾十秒)使得 不可能考慮每次使用擴(kuò)散密鑰時(shí)都需要與接入提供商進(jìn)行交換的機(jī)制�。因此,同一個(gè)密鑰 可能被若干用戶使用而接入提供商注意不到����。這導(dǎo)致了所謂的無(wú)卡攻擊,即��,導(dǎo)致未擁有專 用集成電路卡的用戶使用擴(kuò)散密鑰�。此外,當(dāng)前的因特網(wǎng)類型的計(jì)算和通信裝置由于處理 迅速而使得若干聯(lián)網(wǎng)用戶能夠使用相同的擴(kuò)散密鑰�,而對(duì)其各自的終端上的媒體顯示沒(méi)有 負(fù)面影響。這種類型的攻擊被認(rèn)為是共享攻擊���。在例如符合所謂的EMV標(biāo)準(zhǔn)的支付集成電路卡中的另一個(gè)應(yīng)用示例中�,使用會(huì)話 密鑰,并且會(huì)話密鑰是從包含在集成電路卡中的���、希望得到保護(hù)以避免可能的盜用嘗試的 基本密鑰獲得的。此外�����,在例如噴墨式或激光式打印機(jī)的墨盒中的另一個(gè)應(yīng)用示例中�����,可能希望保 證由給定打印機(jī)有效使用的墨盒是經(jīng)授權(quán)的墨盒���,即由制造商驗(yàn)證的墨盒���。在這樣的應(yīng)用中,盜用附著于例如墨盒或打印機(jī)上的電子電路中含有的認(rèn)證密鑰使得能夠重新使用重新 填裝非常多次的同一墨盒����。US 2007/003062公開了一種用于在無(wú)線通信系統(tǒng)中分配密鑰的方法,其中一密鑰 由另一密鑰加密�����。US 7036018公開了一種集成電路,其中����,在與電路供電無(wú)關(guān)的期間之后擦除加密 密鑰。該專利提供了與電路的供電無(wú)關(guān)地遞增或遞減的時(shí)間計(jì)數(shù)器���,并提出在計(jì)數(shù)結(jié)束時(shí) 觸發(fā)密鑰擦除�����。這種解決方案的缺點(diǎn)在于觀察存儲(chǔ)該計(jì)數(shù)的寄存器的狀態(tài)的黑客可以通 過(guò)在檢測(cè)由計(jì)數(shù)寄存器獲得的閾值與擦除操作之間干擾電路操作來(lái)避免密鑰的擦除�����。
發(fā)明內(nèi)容
希望在分層密鑰系統(tǒng)中具有一種克服普通機(jī)制的缺點(diǎn)的密鑰保護(hù)機(jī)制����。更明確地�,一個(gè)目的是提供一種與普通加密或認(rèn)證密鑰處理兼容的解決方案。具 體來(lái)說(shuō)���,該目的是不需要對(duì)實(shí)際的認(rèn)證和加密算法或可能的密鑰導(dǎo)出算法進(jìn)行修改的解決方案�。更一般地����,一個(gè)目的是提供一種密鑰導(dǎo)出機(jī)制���,允許按時(shí)間控制這種密鑰的使用。為了實(shí)現(xiàn)全部或部分這些目的以及其它目的����,本發(fā)明提供一種用于在電子電路中 根據(jù)同一電路中包含的至少一個(gè)第二密鑰獲得希望用于密碼機(jī)制中的至少一個(gè)第一密鑰 的方法�,所述第一密鑰被存儲(chǔ)在電路的至少一個(gè)第一存儲(chǔ)元件中,所述第一存儲(chǔ)元件在與 電路是否加電無(wú)關(guān)的時(shí)間段之后自動(dòng)重置�。該方法的實(shí)施例提出,在給定時(shí)間段中使用第一密鑰的次數(shù)由存儲(chǔ)在第二存儲(chǔ)元 件中的計(jì)數(shù)器限制����,該第二存儲(chǔ)元件在與電路是否加電無(wú)關(guān)的時(shí)間段之后自動(dòng)重置。該方法的實(shí)施例提出����,第二密鑰包含在電路的非易失性存儲(chǔ)元件中。該方法的實(shí)施例提出���,通過(guò)對(duì)第二密鑰的推導(dǎo)而獲得第一密鑰�。該方法的實(shí)施例提出����,第二密鑰用于通過(guò)解密獲得第一加密密鑰���。該方法的實(shí)施例提出,第一密鑰用作導(dǎo)出第三密鑰的基礎(chǔ)�����,該第三密鑰用于對(duì)來(lái) 自電路外部的數(shù)據(jù)進(jìn)行加密或認(rèn)證�。本發(fā)明還提供一種用于數(shù)字?jǐn)?shù)據(jù)的加密傳輸?shù)姆椒ǎ渲杏糜趯?duì)數(shù)據(jù)進(jìn)行解密的 密鑰對(duì)應(yīng)于第三密鑰����。本發(fā)明還提供一種用于導(dǎo)出EMV應(yīng)用的會(huì)話密鑰的方法,其中會(huì)話密鑰對(duì)應(yīng)于第
三密鑰��。本發(fā)明還提供一種用于借助與打印機(jī)關(guān)聯(lián)的電路以及根據(jù)由墨盒提供的標(biāo)識(shí)符 導(dǎo)出的密鑰來(lái)控制墨盒的使用的方法�����,其中所述導(dǎo)出的密鑰對(duì)應(yīng)于第一密鑰�����。本發(fā)明還提供一種電子電路,包括密碼處理裝置和至少一個(gè)非易失性存儲(chǔ)器��,所 述第一存儲(chǔ)元件由至少一個(gè)存儲(chǔ)元件形成�,存儲(chǔ)元件包括至少一個(gè)第一電容性元件,該第 一電容性元件呈現(xiàn)出通過(guò)其電介質(zhì)空間泄漏�����。該電路的實(shí)施例包括用于實(shí)現(xiàn)以上方法之一的裝置�����。本發(fā)明還提供一種集成電路卡或電子密鑰����,包括這種電子電路�。本發(fā)明還提供一種用于廣播數(shù)字內(nèi)容的系統(tǒng),包括發(fā)送器��,能夠基于周期性變化的控制字來(lái)對(duì)內(nèi)容進(jìn)行加密�����,該控制字以基于至少一個(gè)第一臨時(shí)密鑰的加密方式與加密的內(nèi)容一起傳送�����,其中,第一臨時(shí)密鑰的時(shí)間段大于 控制字的時(shí)間段��;以及接收器����,與電子電路關(guān)聯(lián),該電子電路能夠基于所述第一密鑰對(duì)控制字進(jìn)行解密���, 然后基于控制字對(duì)內(nèi)容進(jìn)行解密�����。本發(fā)明還提供該系統(tǒng)的接收器����。接收器的實(shí)施例包括集成電路卡讀取器�。本發(fā)明還提供一種用于通過(guò)打印機(jī)來(lái)控制墨盒的使用的系統(tǒng),包括至少一個(gè)打印機(jī)����,打印機(jī)與至少一個(gè)電子電路關(guān)聯(lián);以及至少一個(gè)墨盒�����,墨盒用于傳送使得打印機(jī)的電路能夠產(chǎn)生所述第一密鑰的標(biāo)識(shí) 符。本發(fā)明還提供該系統(tǒng)的打印機(jī)�。本發(fā)明還提供該系統(tǒng)的墨盒,包括配備有存儲(chǔ)元件的電子電路�,該存儲(chǔ)元件在與 電路是否加電無(wú)關(guān)的時(shí)間段之后自動(dòng)重置,該元件包含所述標(biāo)識(shí)符�����。本發(fā)明還提供一種使用集成電路卡的銀行交易系統(tǒng)��,所述第一密鑰用于導(dǎo)出與該 交易對(duì)應(yīng)的會(huì)話密鑰��。下面將結(jié)合附圖在以下特定實(shí)施例的非限制性描述中對(duì)本發(fā)明的前述和其它目 的����、特征和優(yōu)點(diǎn)進(jìn)行詳細(xì)討論����。
圖1舉例示出本發(fā)明適用的類型的集成電路卡;圖2舉例示出本發(fā)明適用的類型的廣播系統(tǒng)���;圖3舉例示出本發(fā)明適用的類型的支付卡系統(tǒng)����;圖4舉例示出本發(fā)明適用的類型的墨盒打印機(jī)系統(tǒng);圖5是電子電路的實(shí)施例的框圖�;圖6示出圖2所示應(yīng)用中的電子電路的存儲(chǔ)器的內(nèi)容的示例;圖7是示出根據(jù)該應(yīng)用示例的實(shí)施例的時(shí)序圖�����;圖8是認(rèn)可機(jī)制的實(shí)施例的簡(jiǎn)化的時(shí)序圖�����;圖9是用在圖8所示機(jī)制中的計(jì)數(shù)器的簡(jiǎn)化框圖�����;圖10示出圖3所示應(yīng)用中的電子電路的存儲(chǔ)器內(nèi)容的示例��;圖11示出圖4所示應(yīng)用中的電子電路的存儲(chǔ)器內(nèi)容的示例��;圖12示出電子電荷保持電路的實(shí)施例�����;圖13是示出圖12所示電路的操作的電流_電壓圖�����;圖14是示出圖12所示電路的操作的時(shí)序圖;圖15示出在環(huán)境示例中的電荷保持電路的另一個(gè)實(shí)施例��;圖16是示出圖15所示電路的操作的電流_電壓圖���;圖17A�、17B和17C分別是基于EEPROM單元的電子電荷保持電路的俯視圖��、沿第一 方向的橫截面圖以及等效電氣圖�����;圖18A�、18B和18C分別是圖17A-17C所示電路的第一元件的俯視圖、沿第二方向 的橫截面圖以及等效電氣6
圖19A����、19B和19C分別是圖17A-17C所示電路的第二元件的俯視圖、沿第二方向 的橫截面圖以及等效電氣圖����;圖20A�����、20B和20C分別是圖17A-17C的電路中的第三元件的俯視圖、沿第二方向 的橫截面圖以及等效電氣圖�����;圖21A��、21B和21C分別是圖17A-17C所示電路的第四元件的俯視圖��、沿第二方向 的橫截面圖以及等效電氣圖���。
具體實(shí)施例方式在不同的附圖中��,相同的附圖標(biāo)記指示相同的元件���。為了清楚起見,僅對(duì)于理解本 發(fā)明有用的那些元件和步驟會(huì)在圖中示出并進(jìn)行描述�����。特別地���,未對(duì)采用密鑰的電子電路 所使用的資源進(jìn)行詳細(xì)描述�����,本發(fā)明適合于任何當(dāng)前使用的硬件或軟件資源����。此外,也未對(duì) 在電子電路及其周圍環(huán)境之間的數(shù)據(jù)通信機(jī)制進(jìn)行詳細(xì)描述��,在這里�,本發(fā)明也適合于常 用機(jī)制。此外����,未對(duì)使用一個(gè)或若干所實(shí)現(xiàn)的密鑰的加密或認(rèn)證算法進(jìn)行討論,在這里���,本 發(fā)明也適合于常用算法�。圖1示意性地舉例示出本發(fā)明適用的類型的集成電路卡1���。這種卡例如由塑料物 質(zhì)制成的支撐部12構(gòu)成�,在支撐部12上或支撐部12中放置有電子電路芯片5�����,該電子電路 芯片5能夠借助于接觸部13或借助于非接觸式收發(fā)器元件(未示出)與外界通信�����。該卡 的電路5包含處理單元��,該處理單元采用一個(gè)或若干加密密鑰���,或者更一般地說(shuō)��,包含一個(gè) 或若干由密碼機(jī)制使用的密鑰��。圖2是在受控接入廣播系統(tǒng)中的應(yīng)用示例的框圖��。該示例涉及數(shù)字媒體的衛(wèi)星廣 播���。在擴(kuò)散器21—側(cè),數(shù)字內(nèi)容媒體(可能源于對(duì)模擬內(nèi)容的數(shù)字編碼)在其廣播之前借 助于控制字CW來(lái)加密����。在例如通過(guò)衛(wèi)星22、有線網(wǎng)絡(luò)��、因特網(wǎng)等傳輸之后�,解碼器23在接 收側(cè)對(duì)信號(hào)進(jìn)行轉(zhuǎn)換以使它們變得可理解(例如通過(guò)將它們轉(zhuǎn)換成視頻信號(hào))����,并基于同 一控制字CW (對(duì)稱加密)或基于通過(guò)非對(duì)稱機(jī)制(公鑰_私鑰)與傳送控制字相關(guān)的控制 字對(duì)數(shù)據(jù)進(jìn)行解密��。在接收器23—側(cè)�,從例如包含在每個(gè)用戶專用的集成電路卡1的電路 5中的臨時(shí)密鑰獲得控制字。臨時(shí)密鑰是周期性變化的(例如每個(gè)月變化)���。臨時(shí)密鑰由 接入提供商通過(guò)安全機(jī)制傳送至該卡中�,或者由該卡根據(jù)來(lái)自發(fā)送器的標(biāo)識(shí)符廣播和自卡 制造以來(lái)就包含在卡中的基本密鑰導(dǎo)出��。解碼器23和解密電路5 (通常稱為條件接入模塊 或CAM)通常是不同的�����。該模塊還可以由解碼器的電子板支撐��。圖3是在支付卡系統(tǒng)3中的另一個(gè)應(yīng)用示例的框圖�����。該示例涉及使用集成電路卡 1 (CARD)進(jìn)行例如符合EMV標(biāo)準(zhǔn)的支付操作���???被插入系統(tǒng)3的讀取器31 (READER,讀 取器)中,具有能夠?qū)崿F(xiàn)對(duì)攜卡者進(jìn)行認(rèn)證以授權(quán)銀行交易的功能��。該交易通過(guò)中央系統(tǒng) 32 (ISSUER��,頒發(fā)者)���、通常為讀取器31的持有者的銀行來(lái)執(zhí)行。該銀行然后與攜卡者的卡 (未示出)進(jìn)行通信以執(zhí)行該交易����。圖4是在墨盒打印機(jī)系統(tǒng)4中的又一個(gè)應(yīng)用示例的框圖。希望有線連接或無(wú)線連 接(連接42)到計(jì)算機(jī)系統(tǒng)(未示出)的打印機(jī)41包含一個(gè)或若干墨盒44����。每個(gè)墨盒配 備有電子電路6,該電子電路6至少能夠?qū)⒁粋€(gè)數(shù)字標(biāo)識(shí)符傳送到裝備到打印機(jī)41的電子 電路5�����。該標(biāo)識(shí)符使得電路5等能夠?qū)δ?4進(jìn)行認(rèn)證��。圖5是例如在圖4所示打印機(jī)或(電子鑰匙類型或其它類型的)另一個(gè)接入控制
7模塊中的圖1����、2���、3所示集成電路卡中1中所包含的電子電路5的實(shí)施例的框圖。電路5例 如包括數(shù)字處理單元51 (PU)����;一個(gè)或若干存儲(chǔ)器52 (MEM)(其中有一個(gè)非易失性存儲(chǔ)器, 例如為EEPROM類型)以及RAM �;以及輸入/輸出電路53 (I/O),用以與電路5的外界進(jìn)行通 信(例如用于與接觸部13或天線連接)���。電路5內(nèi)部的不同元件通過(guò)若干數(shù)據(jù)總線�����、地址 總線和控制總線54以及通過(guò)部分這些元件之間的可能的直接連接而一起與接口 53通信�。 電路5還可以集成由圖5中的塊55 (FCT)表示的其它軟件或硬件功能����。在不同的目標(biāo)應(yīng)用中,電路5還包括至少一個(gè)具有臨時(shí)電荷保持存儲(chǔ)元件的電路 IOO(TCM)����,這些臨時(shí)電荷保持存儲(chǔ)元件的電荷電平隨時(shí)間變化����,即使在電路5不加電時(shí)也 隨時(shí)間變化����。電路100形成一個(gè)或若干受時(shí)間控制的存儲(chǔ)器元件。下面將結(jié)合圖12及下文對(duì)電路100的詳細(xì)示例進(jìn)行描述��。目前���,僅需注意的是, 電路100的每個(gè)存儲(chǔ)器單元能夠通過(guò)將電荷注入到電容性元件以及從電容性元件提取電 荷而被編程或激活(被置于任意指定為1的狀態(tài))�,其中電容性元件表現(xiàn)出通過(guò)其電介質(zhì)空 間泄漏,使得其活動(dòng)狀態(tài)在與可能的電路加電無(wú)關(guān)的給定時(shí)間之后消失(該元件轉(zhuǎn)回狀態(tài) 0)�。這樣的電荷保持電路100存儲(chǔ)二進(jìn)制狀態(tài)或形成構(gòu)成臨時(shí)密鑰的二進(jìn)制字的若 干狀態(tài)。圖6和圖7示出了在圖2所示類型的廣播系統(tǒng)中的應(yīng)用示例�。圖6示出了與圖5 不同的三個(gè)存儲(chǔ)器區(qū)域的內(nèi)容,其中為EEPROM型非易失性可重編程存儲(chǔ)器52�����、RAM型存儲(chǔ) 器52’以及受時(shí)間控制的存儲(chǔ)器IOO(TCM)���。發(fā)送器(圖2中的21)使用控制字CW來(lái)對(duì)媒體內(nèi)容進(jìn)行加密����,并且接收器(圖2 中的23),更具體地說(shuō)為與之關(guān)聯(lián)的電路5(其在集成電路卡1中�����、在嵌入式電路中或在接 入控制模塊中)必須知道該控制字CW���?��?刂谱諧W因?yàn)橐暂^高頻率(通常小于1分鐘)變 化,所以存儲(chǔ)在電路5的RAM中�����。服務(wù)提供商(為了簡(jiǎn)化起見���,假設(shè)為具有發(fā)送器21的服務(wù)提供商)以及卡1(在 該示例中為卡1)共享廣播月度密鑰(BMK)���,該廣播月度密鑰BMK是臨時(shí)密鑰,其持續(xù)時(shí)間 (例如一個(gè)月)大于控制字CW的持續(xù)時(shí)間��,并且由電路5用來(lái)對(duì)由發(fā)送器傳送以及利用密 鑰BMK加密的控制字CW進(jìn)行解密���。沒(méi)有密鑰BMK�,解碼器就不能在其有效期間內(nèi)對(duì)連續(xù)的 字進(jìn)行解密,因而不能對(duì)傳送的內(nèi)容進(jìn)行解碼���。密鑰BMK通常是對(duì)于不同用戶的若干電路 5來(lái)說(shuō)共同的密鑰�。將臨時(shí)密鑰BMK傳送給不同用戶的前提是對(duì)這些用戶的權(quán)利(例如訂閱權(quán))的控 制�。為此,電路5在非易失性EEPROM中包含至少一個(gè)廣播根密鑰(BRK)�����。在該示例中�,提供 兩個(gè)根密鑰BRKl和BRK2,用以在需要時(shí)能夠否定其中一個(gè)���,或者將每個(gè)密鑰專用于一種應(yīng) 用(一類數(shù)字內(nèi)容)。根密鑰的數(shù)量可以根據(jù)應(yīng)用以及可用EEPROM的大小而改變����。BRK密 鑰優(yōu)選地在卡的定制階段存儲(chǔ)在卡中。作為一種變型����,可以優(yōu)選地通過(guò)按電路對(duì)基本密鑰 進(jìn)行具體化來(lái)將基本密鑰存儲(chǔ)在一次可編程非易失性存儲(chǔ)器(OTP)中��。廣播裝置使用BRK 密鑰將存儲(chǔ)在存儲(chǔ)器100中的臨時(shí)BMK密鑰(BMK1和BMK2)發(fā)送至卡��。臨時(shí)BMK密鑰優(yōu)選 地存儲(chǔ)在存儲(chǔ)器100中的專用位置���。存儲(chǔ)器100的電荷保持時(shí)間限定它們的最大壽命。通 過(guò)選擇至少等于所提供的最大有效時(shí)間的持續(xù)時(shí)間�,保證月度密鑰不能在大于該保持時(shí)間 段的時(shí)間段使用或受到攻擊,這是因?yàn)樵撁荑€在該時(shí)間段結(jié)束時(shí)會(huì)從存儲(chǔ)器100消失��。這
8防止記錄的節(jié)目被事后重放(執(zhí)行)���。在以上示例中�����,假設(shè)電路5針對(duì)攻擊的抵抗為使得黑客在一個(gè)月內(nèi)發(fā)現(xiàn)BMK密鑰 的可能性可忽略���。該示例可以適用于其它BMK密鑰持續(xù)時(shí)間。例如�,可以使用周密鑰。圖7示出圖6的示例的實(shí)施例���。廣播裝置21擁有參量BRK�����、BMK和CW�����。最初���,電路5僅擁有BRK密鑰(或多個(gè)BRK 密鑰)�。接入提供商21每個(gè)月修改BRK密鑰并以加密的方式將其傳送(塊71���,Ebek(BMK)) 至解碼器23����,更具體地說(shuō)����,傳送至其模塊或電路5���。電路5對(duì)BMK密鑰進(jìn)行解密(塊72��, Dbek (Ebek (BMK)))����,然后將其存儲(chǔ)在存儲(chǔ)器100 (塊73,BMK- > TCM)中�����。之后����,在廣播過(guò)程中,發(fā)送器21利用BMK密鑰對(duì)每個(gè)控制字進(jìn)行擾碼或加密并利 用控制字CW對(duì)數(shù)據(jù)MEDIA(媒體)進(jìn)行擾碼或加密(塊75����,Ebmk(CW),E��。w(媒體))����,之后將它 們二者發(fā)送到解碼器。在解碼器側(cè)的電路5通過(guò)使用BMK密鑰對(duì)控制字CW進(jìn)行解密(塊 76����,Dbk(EBK(CW))),然后借助于該控制字對(duì)數(shù)據(jù)進(jìn)行解密(塊77,D���。W(E��。W(媒體)))����。對(duì)于 BMK密鑰��、控制字CW和數(shù)據(jù)MEDIA來(lái)說(shuō)����,加密算法E和解密算法D可以不同。類似地��,已經(jīng) 說(shuō)明了共享同一密鑰并將其用于加密和解密的對(duì)稱算法的情況����,但是至少對(duì)于密鑰BMK和 CW的加密可以使用利用公鑰和私鑰的非對(duì)稱算法。優(yōu)選地����,加入一種或若干認(rèn)可機(jī)制以限制在給定時(shí)間段內(nèi)可能使用臨時(shí)密鑰BMK 和/或根密鑰BRK的次數(shù)。這樣的認(rèn)可借助于認(rèn)可計(jì)數(shù)器RC來(lái)實(shí)現(xiàn)�,認(rèn)可計(jì)數(shù)器RC能夠?qū)?現(xiàn)在給定時(shí)間段中使用BRK和BMK密鑰的次數(shù)的遞減計(jì)數(shù)�����。通過(guò)將計(jì)數(shù)RC (BMK)和RC (BRK) 存儲(chǔ)在電路100的受時(shí)間控制的存儲(chǔ)元件中,時(shí)間段控制可由電荷保持電路100自動(dòng)執(zhí)行����, 這是因?yàn)橛?jì)數(shù)器狀態(tài)在設(shè)計(jì)電路100時(shí)所針對(duì)的時(shí)間段結(jié)束時(shí)消失。圖8是示出例如BRK密鑰的計(jì)數(shù)器認(rèn)可機(jī)制的實(shí)施例的簡(jiǎn)化的功能框圖���。每次BRK密鑰被調(diào)用時(shí)(塊81����,CALL BRK,調(diào)用BRK)��,以通過(guò)對(duì)照閾值TH來(lái)檢查 計(jì)數(shù)器RC (BRK)的狀態(tài)開始(塊82���,RC (BRK) < TH ��?)��。該閾值是根據(jù)正常條件下合理次 數(shù)的使用來(lái)選擇的��。如果計(jì)數(shù)器未達(dá)到閾值TH(塊82輸出Y)����,則計(jì)數(shù)器遞增(塊83,RC(BRK)= RC (BRK) +1)�����,并且授權(quán)使用該密鑰(塊85�����,ACCESS BRK,訪問(wèn)BRK)����。如果使用次數(shù)超過(guò)閾值(塊82輸出N),則拒絕對(duì)密鑰的訪問(wèn)�����。例如���,該機(jī)制直接進(jìn) 行下一處理(于是字CW未進(jìn)行解密并且不可用)或執(zhí)行錯(cuò)誤處理(虛線塊84����,ERR/ST0P�����, 錯(cuò)誤/停止),或者甚至臨時(shí)地或決定性地阻止電路���。由于使用其激活狀態(tài)在給定時(shí)間之后消失的電荷保持電路,所以計(jì)數(shù)器RC(BRK) 自動(dòng)重置��,這與電子電路10’的供電無(wú)關(guān)����。因此,現(xiàn)在可以限制給定時(shí)間段中的使用次數(shù)��。 計(jì)數(shù)器RC (BRK)的這種使用使得能夠例如通過(guò)對(duì)密鑰BRK進(jìn)行差分功耗分析(DPA)而進(jìn)一 步使攻擊變得困難���。當(dāng)然�,可以將計(jì)數(shù)器RC(BRK)設(shè)置成極限數(shù)TH�,并且使其遞減以檢測(cè)其何時(shí)到達(dá) 零,而不是使計(jì)數(shù)器RC (BRK)遞增���。在每次使用BMK密鑰對(duì)控制字CW進(jìn)行解碼時(shí)��,計(jì)數(shù)器RC(BMK)例如遞增��。計(jì)數(shù)器 RC(BMK)使得能夠限制在固定時(shí)間段中BMK密鑰的使用次數(shù)��。該時(shí)間段與計(jì)數(shù)器RC(BRK) 的保持時(shí)間段相比較短��。例如����,通過(guò)將控制字的使用次數(shù)限制為每十秒兩次,可針對(duì)每十秒 變化一次的字CW防止卡共享攻擊�����,同時(shí)在需要時(shí)允許第二次解碼(例如在存在錯(cuò)誤的情況
9下用于冗余)����。圖9非常示意性地以塊的形式示出計(jì)數(shù)電路90的示例,該計(jì)數(shù)電路90包含η個(gè)
電子電荷保持電路IOOciUOO1........100η����,其中每個(gè)存儲(chǔ)計(jì)數(shù)器RC(BMK)或RC(BRK)的一
個(gè)位BpB1........Βη。電路50優(yōu)選由內(nèi)部電路91 (CTRL)控制�,使得在檢測(cè)到故障(塊90
輸入INC)之后進(jìn)行計(jì)數(shù)器遞增(下面結(jié)合圖12及下文將更容易理解),并且讀取計(jì)數(shù)器的 一個(gè)或若干位的狀態(tài)�。在圖9中所示的示例中,假設(shè)最高有效位民定義閾值TH��。實(shí)際上,該位的狀態(tài)轉(zhuǎn) 換意味著相對(duì)于計(jì)數(shù)Zlri-I溢出�����。于是���,讀取該單個(gè)位足以提供表示測(cè)試82 (圖8)的結(jié)果 的信號(hào)0Κ/Ν0Κ。這種溢出比較的優(yōu)點(diǎn)在于使得電路90的相同的硬件實(shí)施變得通用�。實(shí)際上,于 是通過(guò)選擇要考慮的計(jì)數(shù)器位的數(shù)量���,無(wú)論計(jì)數(shù)器90的結(jié)構(gòu)位的數(shù)量如何�����,都可以容易地 調(diào)整閾值TH���,以提供測(cè)試82的結(jié)果0Κ/Ν0Κ。對(duì)于計(jì)數(shù)器RC(BMK)�����,上述機(jī)制優(yōu)選是以每次新接收到字CW(例如每十秒)時(shí)設(shè)置 為2的值開始的倒計(jì)數(shù)模式操作�,并且該值在每次使用字CW時(shí)遞減��。如果計(jì)數(shù)器為零���,則 禁止進(jìn)行新的使用。存儲(chǔ)在存儲(chǔ)器100而不是RAM中的計(jì)數(shù)器的優(yōu)點(diǎn)在于���,計(jì)數(shù)器的值在 由電路100設(shè)置的時(shí)間段(例如與字CW的改變頻率相同)之后無(wú)論如何會(huì)消失�,禁止實(shí)行騙用�����。應(yīng)該注意到�,不需要對(duì)廣播系統(tǒng)的發(fā)送器進(jìn)行修改。如果解密電路被裝載在接收 器中�����,則僅需要改變?cè)摻邮掌?�。如果接收器使用集成電路卡作為解密電路�����,則也不需要任何 修改��。圖10示出在支付卡系統(tǒng)中的應(yīng)用中使用電路5的另一個(gè)示例。該圖示出了根據(jù) 該應(yīng)用示例的集成電路卡1的電路5的三個(gè)存儲(chǔ)器52�、52’和100的內(nèi)容示例。在EMV類型的銀行系統(tǒng)中����,不能按周或按月將密鑰傳遞到卡中,僅是因?yàn)殡y以控 制可在線執(zhí)行(即在卡和控制銀行之間具有連接)兩次交易之間的時(shí)間間隔�����,而大量交易 是離線執(zhí)行的����,即不與控制銀行通信�。但是可以從包含在存儲(chǔ)器52中的密鑰導(dǎo)出臨時(shí)密 鑰,從而取代集成電路卡中的普通密鑰導(dǎo)出機(jī)制���。在示出的示例中�,在定制集成電路卡的EEPROM時(shí)將根密鑰RK存儲(chǔ)在集成電路卡 中�。密鑰RK與其導(dǎo)出次數(shù)的計(jì)數(shù)器RKDC(根密鑰導(dǎo)出計(jì)數(shù)器)以及與同樣也存儲(chǔ)在可重 編程的非易失性存儲(chǔ)器52中的授權(quán)交易計(jì)數(shù)器ATC關(guān)聯(lián)。利用預(yù)先(例如每周)定義的周期����,由電路5導(dǎo)出密鑰RK��,用以獲得基本密鑰 BK (基本密鑰)�,該基本密鑰被存儲(chǔ)在受控的電荷保持存儲(chǔ)器100中���。于是����,在每次交易時(shí)�����, 使用交易計(jì)數(shù)器ATC導(dǎo)出基本密鑰BK�����,以獲得存儲(chǔ)于RAM的會(huì)話密鑰SK�����,該會(huì)話密鑰SK用 于讀取器與卡之間的交易授權(quán)交換��。交易計(jì)數(shù)器是密鑰導(dǎo)出樹中的會(huì)話密鑰的索引的標(biāo)識(shí) 符��,使得與卡通信的中央系統(tǒng)能夠發(fā)現(xiàn)相同的會(huì)話密鑰。由于卡的壽命是固定的(通常為幾年���,例如4年)��,所以設(shè)置在EEPROM中的密鑰 RK的導(dǎo)出計(jì)數(shù)器RKDC可以被編碼在單個(gè)字節(jié)上�,用于每周一次導(dǎo)出�。除了用于每個(gè)授權(quán)消 息的交易號(hào)之外,計(jì)數(shù)器RKDC的值也例如被發(fā)送到卡提供商���,以驗(yàn)證會(huì)話密鑰的導(dǎo)出���。優(yōu)選地,借助于存儲(chǔ)在存儲(chǔ)器100中的認(rèn)可計(jì)數(shù)器RC(BK)來(lái)限制每時(shí)間間隔(例 如每小時(shí))中基本密鑰的可能使用次數(shù)�����。例如��,每小時(shí)可能的使用次數(shù)(因而對(duì)于可能的
10交易次數(shù))可以被限制于20�。如在先前的應(yīng)用示例中�����,計(jì)數(shù)器自動(dòng)重置。根據(jù)另一種變型��,使用相似的計(jì)數(shù)器RC(RK)進(jìn)行密鑰RK的導(dǎo)出����。這通過(guò)限制給 定時(shí)間內(nèi)的導(dǎo)出數(shù)量而相對(duì)于計(jì)數(shù)器RKDC增加了安全性。在以上的交易系統(tǒng)中��,僅需要調(diào)整授權(quán)系統(tǒng)的集成電路卡和加密單元�,而系統(tǒng)的 讀取器和其它服務(wù)器可以保持不變。圖11示出與圖4的打印機(jī)系統(tǒng)關(guān)聯(lián)的應(yīng)用示例����。在該示例中,包含在打印機(jī)42中 的基本密鑰被導(dǎo)出給定次數(shù)�����,以與插入到打印機(jī)中的墨盒通信�,該打印機(jī)自其制造以來(lái)?yè)?有一密鑰。兩個(gè)因素可以導(dǎo)致需要改變密鑰�。第一個(gè)因素是由于使用墨盒的次數(shù)太多(補(bǔ) 充太多次)而引起的密鑰使用次數(shù)太多。第二種情況關(guān)系到在期限(墨盒到期)之前使用墨水�����。在打印機(jī)側(cè),集成電路5包括時(shí)間電荷保持存儲(chǔ)器區(qū)域100����,其使得能夠限制密鑰 的使用次數(shù),即�,將墨盒插入打印機(jī)的次數(shù)。因此�����,基于打印機(jī)適配器中包含的基本密鑰BK�����、借助于普通密鑰導(dǎo)出算法(例如 AES類型算法)可以創(chuàng)建臨時(shí)會(huì)話密鑰�����。在密鑰導(dǎo)出樹中的導(dǎo)出密鑰的索引ID依賴于墨 盒的標(biāo)識(shí)符(塊61��,ID)����,該標(biāo)識(shí)符由所述墨盒在其插入到打印機(jī)中時(shí)傳送�����,并在墨盒和打 印機(jī)相符的情況下使得能夠發(fā)現(xiàn)正確的會(huì)話密鑰。在打印機(jī)側(cè)導(dǎo)出的密鑰(塊45�,DERIVE BK(ID),導(dǎo)出BK(ID))被存儲(chǔ)在電路5的存儲(chǔ)器區(qū)域100中���。打印機(jī)的啟動(dòng)以使用和獲得正確的會(huì)話密鑰為條件���,這使得能夠?qū)δ羞M(jìn)行認(rèn)證 (AUTHENTICATE,認(rèn)證)并將打印機(jī)的使用限于使用原始墨盒或至少由制造商授權(quán)的墨盒��。 例如在每次使用打印機(jī)時(shí)執(zhí)行認(rèn)證測(cè)試��。將臨時(shí)密鑰BK(ID)存儲(chǔ)在存儲(chǔ)器100中使得能夠使其有效期與打印機(jī)供電無(wú)關(guān)�����。 這尤其有利�����,因?yàn)榇蛴C(jī)很少永久加電�����。在以上示例中,不需要對(duì)墨盒進(jìn)行修改�����,僅調(diào)整打印機(jī)的電子電路以包含存儲(chǔ)元 件 100�����。優(yōu)選地��,墨盒44使用的持續(xù)時(shí)間還借助于包含在該墨盒的電路6中的時(shí)間電荷保 持存儲(chǔ)器100來(lái)設(shè)置����。在制造和/或補(bǔ)充墨盒芯片時(shí)墨盒芯片中的一個(gè)或數(shù)個(gè)位由授權(quán)的 技術(shù)員來(lái)激活,并且該活動(dòng)狀態(tài)在該持續(xù)時(shí)間到期時(shí)自動(dòng)消失�����。所產(chǎn)生的好處是�����,墨盒使用 的持續(xù)時(shí)間的重置僅能利用能夠?qū)Υ鎯?chǔ)器100的專用區(qū)域進(jìn)行重編程��、因而事先對(duì)授權(quán)的 元件進(jìn)行重編程的工具來(lái)執(zhí)行�����。一旦提供的持續(xù)時(shí)間到期��,包含在墨盒中的標(biāo)識(shí)符消失���,并 且該墨盒不會(huì)被打印機(jī)所識(shí)別���。圖12示出電荷保持電路100的優(yōu)選實(shí)施例。這樣的電路是用于存儲(chǔ)密鑰或上述 計(jì)數(shù)器的位的元件��。電路100包括第一電容性元件Cl�����,該第一電容性元件Cl的第一電極121連接到浮 置節(jié)點(diǎn)F�����,并且其電介質(zhì)123被設(shè)計(jì)(通過(guò)其介電常數(shù)和/或其厚度)成隨時(shí)間存在不可忽 視的泄漏���。浮置節(jié)點(diǎn)F表示未直接連接到其中優(yōu)選形成有電路100 (以及電路10’)的半導(dǎo) 體襯底的任何擴(kuò)散區(qū)域的節(jié)點(diǎn)�,以及更具體地說(shuō)���,表示通過(guò)電介質(zhì)空間與任何電壓應(yīng)用端 子分離的節(jié)點(diǎn)����。電容性元件Cl的第二電極122連接到(圖12中的虛線)意欲被連接至參 考電壓(例如,地)的端子112�,或者保持浮置。第二電容性元件C2具有連接到節(jié)點(diǎn)F的第一電極131和連接到端子112的第二端子132���。電容性元件C2呈現(xiàn)的電荷保持能力大于電容性元件Cl的電荷保持能力��。優(yōu)選地���,第三電容性元件C3具有連接到節(jié)點(diǎn)F的第一電極141和連接到電路100 的端子113的第二電極142,該端子113在初始化電荷保持階段(將存儲(chǔ)的位激活為狀態(tài) 1)時(shí)意欲被連接到電源����。電容性元件C2的功能是存儲(chǔ)電荷。電容性元件Cl的功能是由于通過(guò)其電介質(zhì)空 間的泄漏而相對(duì)慢地(與直接將其電極131連接到地相比)對(duì)存儲(chǔ)元件C2進(jìn)行放電���。電容 性元件C2的存在使得能夠?qū)㈦娐?00中存在的電荷電平與放電元件(電容Cl)分離�。元 件C2的電介質(zhì)的厚度大于元件Cl的厚度��。元件C2的電容比元件C2的電容大�����,優(yōu)選大至 少10倍。電容性元件C3的功能是使得能夠通過(guò)Fowler-Nordheim效應(yīng)或通過(guò)熱電子注入 現(xiàn)象而將電荷注入到電容性元件C2中����。元件C3使得能夠在元件C2和Cl并聯(lián)充電的情況 下避免元件Cl上的應(yīng)力��。元件C3的電介質(zhì)空間的厚度大于元件Cl的電介質(zhì)空間的厚度�����, 用以避免引入寄生漏電路徑�����。節(jié)點(diǎn)F連接到具有單獨(dú)控制端的晶體管(例如����,MOS晶體管150)的柵極G,該晶體 管的導(dǎo)電端子(漏極D和源極S)連接到輸出端子114和115���,以測(cè)量在元件C2中含有的剩 余電荷(忽略并聯(lián)的元件Cl的電容)�����。例如�,端子115接地,而端子114連接到電流源(未 示出)�,這實(shí)現(xiàn)晶體管150中的漏電流I114的電流到電壓的轉(zhuǎn)換。晶體管150的柵極電介質(zhì)的厚度大于元件Cl的電介質(zhì)的厚度���,以避免在節(jié)點(diǎn)F上 引入附加泄漏����。優(yōu)選地�����,晶體管150的柵極厚度甚至大于元件C3的電介質(zhì)的厚度�,以避免 引入(將電荷注入到節(jié)點(diǎn)F中或從節(jié)點(diǎn)F中提取電荷)的寄生編程路徑?�?梢越柚诒容^器來(lái)簡(jiǎn)單實(shí)現(xiàn)對(duì)存儲(chǔ)電平的解釋���,只要節(jié)點(diǎn)F的電荷保持充足�, 則出現(xiàn)比較器的轉(zhuǎn)換��。使比較器轉(zhuǎn)換的電平于是定義由元件100存儲(chǔ)的位的狀態(tài)轉(zhuǎn)換電 平?���?梢栽O(shè)想其它讀取方案,例如��,在電路100直接存儲(chǔ)若干位的實(shí)施例中的多層解釋�����。圖13示出晶體管150的漏電流I114關(guān)于節(jié)點(diǎn)F處的電壓Vf (相對(duì)于端子115而 言)的形狀��。電壓Vf于是表示晶體管150的柵極/源極電壓�����。這取決于并聯(lián)的電容Cl和 C2兩端的剩余電荷��,因而實(shí)質(zhì)上取決于電容C2中的剩余電荷�?��?梢酝ㄟ^(guò)將端子112和115 保持在同一電壓(例如����,地)以及通過(guò)將已知電壓施加到端子114上來(lái)對(duì)漏電流I114進(jìn)行 估計(jì)。圖14示出節(jié)點(diǎn)F處的電荷Qf隨時(shí)間的變化���。在(編程)電源電壓停止施加到端 子113上時(shí)的時(shí)間t0��,電荷Qf從初始值Qinit開始���,在時(shí)間tl時(shí)變?yōu)榱悖哂须娙菪苑烹娦?狀�����。時(shí)間tO和tl之間的時(shí)間間隔不僅取決于元件Cl的電介質(zhì)的泄漏能力�����,還取決于元件 C2的值(因而取決于存儲(chǔ)能力)����,這決定值Qinit。假設(shè)端子112和115以及電容性元件Cl的第二電極122處于參考電壓�����,并且端子 114被偏置為確定的電平�,使得電流變化I114僅由于節(jié)點(diǎn)F的電壓變化而產(chǎn)生����,該變化于是 僅取決于時(shí)間tO之后過(guò)去的時(shí)間�����。在所示實(shí)施例中��,該結(jié)果通過(guò)在時(shí)間泄漏元件(Cl)和 代表剩余電荷的元件(C2)之間執(zhí)行分離而獲得���。通過(guò)電容性元件C3對(duì)電路100進(jìn)行編程或激活(轉(zhuǎn)換到存儲(chǔ)位的狀態(tài)1)保護(hù)了 具有較薄的氧化物厚度(電介質(zhì))的電容性元件Cl����,否則該電容性元件Cl具有在編程時(shí)劣 化的風(fēng)險(xiǎn)����。這尤其能夠使得測(cè)量隨時(shí)間可靠并可再現(xiàn)���。
12
若干電容性元件C3可以并聯(lián)連接在端子113和節(jié)點(diǎn)F之間�,用以加速編程時(shí)間�。類似地,保持時(shí)間不僅可以通過(guò)設(shè)置元件Cl和C2的電介質(zhì)的厚度和/或介電常 數(shù)而且可以通過(guò)提供若干并聯(lián)的元件Cl和/或C2來(lái)調(diào)整���。圖15示出電荷保持電路100’的另一個(gè)實(shí)施例的電氣圖���。與圖12的實(shí)施例比較����,晶體管150由具有連接到節(jié)點(diǎn)F的浮置柵極TO的晶體管 160來(lái)代替����。晶體管160的控制柵極CG連接到端子116,用于控制對(duì)電路100’中的剩余電 荷(進(jìn)而是存儲(chǔ)位的狀態(tài))的讀取��。晶體管160的浮置柵極re和溝道(有源區(qū))之間的 電介質(zhì)的厚度大于元件Cl的電介質(zhì)的厚度�,并且優(yōu)選大于元件C3的電介質(zhì)的厚度。另一個(gè)區(qū)別是用于注入或提取電荷的元件C3是浮置柵極MOS晶體管170���。晶體管 170的浮置柵極141連接到節(jié)點(diǎn)F���。在圖15的示例中,電路以其周圍環(huán)境的一部分示出�����。晶體管170的漏極142連 接到接收電源電壓Valim的電流源118��,其源極173接地。其控制柵極174接收控制信號(hào) CTRL����,該控制信號(hào)CTRL用于在需要電荷注入時(shí)使晶體管170導(dǎo)通。晶體管160的漏極(端 子114)接收電源電壓Valim��,其源極通過(guò)電流源119接地(該變化與結(jié)合圖12描述的實(shí)施 例相反)�。電流源119兩端的電壓V119代表節(jié)點(diǎn)F的電壓,并用于對(duì)比較器(未示出)的輸 出進(jìn)行轉(zhuǎn)換���。圖16以電流I114關(guān)于施加到控制柵極上的電壓V116的關(guān)系圖來(lái)示出圖15的電路 的操作�。為了解釋的需要�,假設(shè)晶體管160的漏極端114和源極端115的電壓通過(guò)外部讀取 電路而保持恒定。浮置柵極和端子115之間的電壓降于是取決于節(jié)點(diǎn)F處存在的電荷��、節(jié) 點(diǎn)F和112 (實(shí)質(zhì)上是電容Cl和C2)之間的總電容以及施加到晶體管160的控制柵極116 上的電壓�����。在圖16中���,示出了三條曲線a、b和C�����。曲線a示出節(jié)點(diǎn)F被完全放電的情況。 曲線b示出節(jié)點(diǎn)F存在正電荷(電子提取)的情況�����。晶體管160的閾值于是降低��。曲線c 示出節(jié)點(diǎn)F存在負(fù)電荷(電子注入)的情況�����,這樣產(chǎn)生用于MOS晶體管160的更大的閾值�����。根據(jù)應(yīng)用���,電荷可以被注入到節(jié)點(diǎn)F中或從節(jié)點(diǎn)F中提取����,用以將晶體管160的特 性從曲線a變到曲線b和曲線c之一���。一旦與編程電壓隔離��,電容Cl的泄漏使得能夠隨時(shí) 間返回曲線a���。針對(duì)零電壓V116測(cè)量電流I114 (進(jìn)而是測(cè)量電壓V119)使得能夠當(dāng)電流I114變 為零時(shí)檢測(cè)出時(shí)間已到期(將所述位重置為零)���。之后采取通過(guò)Fowler-Nordheim效應(yīng)實(shí)現(xiàn)電子提取(在端子113上施加相對(duì)于端 子112為正的激活或編程電壓)。但是��,例如借助于將合適的電壓施加到端子142����、173和 174之間、通過(guò)所謂的熱載流子現(xiàn)象���,操作(其在下面進(jìn)行描述)容易地轉(zhuǎn)變成節(jié)點(diǎn)F處的 電子注入�����。只要在剩余電荷與存儲(chǔ)位的狀態(tài)解釋之間具有可采用的參考��,在編程及讀取中可 以使用不同的電壓����。根據(jù)特定實(shí)施例�,電荷保持電路由以下值形成電容Cl 大約2fF,電介質(zhì)厚度大約40 A�����;電容C2 大約20fF����,電介質(zhì)厚度大約160 A;電容C3 大約IfF�����,電介質(zhì)厚度大約80 A���;這樣的電路可以通過(guò)施加大約12伏特的電壓來(lái)初始化�,并在大約一周之后被放 電���。這當(dāng)然只是一個(gè)示例�����,電介質(zhì)厚度以及若干元件Cl或C2可能的平行關(guān)聯(lián)決定了電荷保持時(shí)間��。圖 17A���、17B����、17C�����、18A����、18B、18C���、19A��、19B�����、19C����、20A、20B�、20C�����、21A��、21B 和 21C 以集成 結(jié)構(gòu)(從EEPROM架構(gòu)導(dǎo)出)示出了根據(jù)圖15的實(shí)施例的電路100’的實(shí)施例�。圖17A、18A����、19A、20A和21A分別是電子電荷保持電路及其元件C2��、170��、C1和160 的簡(jiǎn)化的俯視圖�����。圖17B是沿圖17A中的線AA’的橫截面圖�����。圖18B、19B����、20B和21B分別 是沿圖18A、19A�、20A、21A中的線BB��,的橫截面�。圖17C、18C�、19C、20C和21C是電子電荷保 持電路及其元件C2�、170�����、C1和160的各等效電氣圖�。在所描述的實(shí)施例中,假設(shè)在P型硅襯底180中形成N溝道晶體管(圖17B)����。當(dāng) 然相反的情況也是可以的。每個(gè)元件或單元C2�����、170、Cl和160從與用以例如從EEPROM單元陣列網(wǎng)絡(luò)中選擇 電子電荷保持電路的單柵選擇晶體管T2�、T3、T1或T4串聯(lián)連接的浮置柵極晶體管獲得�。形成元件C2�����、170��、Cl和160的不同晶體管的浮置柵極互連(導(dǎo)線184)以形成浮 置節(jié)點(diǎn)F���。它們的控制柵極共同連接到施加讀取控制信號(hào)CG的導(dǎo)線185�����。它們各自的源極 SC2���、S7、SC1和S6互連到端子112(地)�����,并且它們各自的漏極DC2、D7���、DC1和D6連接到選 擇晶體管T2�、T3�、Tl和T4的相應(yīng)源極。晶體管Tl到T4的柵極共同連接到施加電路選擇信號(hào)SEL的導(dǎo)線186�。它們各自的 漏極Dl到D4連接到單獨(dú)可控的位線BLl到BL4。圖17C中位線的順序被任意示出為BL2�����、 BL3��、BLl和BL4�,而不同元件C2、170����、Cl和160的順序以及按水平行方向(以圖中的取向)
是無(wú)關(guān)緊要的。在該實(shí)施例中��,假設(shè)通過(guò)絕緣區(qū)181在線方向上彼此分離N型源極和漏極區(qū)(圖 17B)���。浮置柵極形成在通過(guò)絕緣層182與有源區(qū)分離的第一導(dǎo)電層Ml中��,控制柵極形成在 通過(guò)第三絕緣層183與第一導(dǎo)電層分離的第二導(dǎo)電層M2中����。選擇晶體管的柵極例如在層 M2中。選擇晶體管的柵極例如形成在第二導(dǎo)電層M2中����。與普通EEPROM單元網(wǎng)絡(luò)的不同之處在于,浮置柵極通過(guò)四個(gè)晶體管的組進(jìn)行互 連以形成浮置節(jié)點(diǎn)F����。另一個(gè)不同之處在于�,形成不同的電路元件的浮置柵極晶體管在它們 的隧道窗口(channel window)的厚度和/或它們的漏極和源極連接上彼此不同。圖18A-18C示出存儲(chǔ)電容C2的構(gòu)成���。相應(yīng)的浮置柵極晶體管的漏極DC2和源極 SC2(通過(guò)將N+型注入擴(kuò)展到整個(gè)有源區(qū))被短路�,以形成電容器的電極132�����。此外�,相對(duì) 于標(biāo)準(zhǔn)EEPROM單元省去了隧道窗口。圖19A-19C示出形成電容性編程元件C3的晶體管170的構(gòu)成�����。其為標(biāo)準(zhǔn)的EEPROM 單元,在隧道窗口 202之下具有其N摻雜區(qū)域的擴(kuò)展201 (圖19B)����,其在電荷注入?yún)^(qū)域提供 平臺(tái)。如標(biāo)準(zhǔn)的EEPROM單元���,漏極區(qū)D7連接到選擇晶體管T3的源極�。源極區(qū)S7連接到 端子112����。圖20A-20C示出形成電荷保持電路泄漏元件的電容性元件Cl的構(gòu)成。與標(biāo)準(zhǔn) EEPROM單元比較����,不同之處在于使用于溝道效應(yīng)的電介質(zhì)窗口變細(xì)(圖20B中的區(qū)域212) 以增加泄漏。例如�����,電介質(zhì)212的厚度被選擇為未更改單元的隧道窗口(圖19B中的202) 的厚度(例如在70到80埃之間)的大約一半(例如在30到40埃之間)���。圖21A-21C示出讀取晶體管160的構(gòu)成�����,其中�����,隧道窗口已被抑制��,以及優(yōu)選地����, EEPROM單元的普通注入?yún)^(qū)域(圖19B中的201)也已被抑制。由源極S6和漏極D6限制的
14有源區(qū)因此與標(biāo)準(zhǔn)MOS晶體管的有源區(qū)類似�。圖17A-21C的表示被簡(jiǎn)化,并且可以適用于已使用的技術(shù)���。具體來(lái)說(shuō),柵極被顯示 成與漏極區(qū)和源極區(qū)的邊界對(duì)齊���,但往往存在小的重疊��。借助于EEPROM單元技術(shù)的實(shí)施例的優(yōu)點(diǎn)在于通過(guò)應(yīng)用與用于刪除或?qū)懭?EEPROM單元的那些電壓電平和時(shí)間窗口相同的電壓電平和時(shí)間窗口可以對(duì)電荷保持電路
編程和重置���。另一個(gè)優(yōu)點(diǎn)在于�����,這通過(guò)在連續(xù)寫入操作中避免對(duì)泄漏元件(Cl)的薄的氧化物 的損壞而隨時(shí)間保持穩(wěn)定性�。位線BL1-BL4的相應(yīng)連接取決于電路操作階段����,且尤其取決于編程(激活)或讀 取階段。以下表I示出例如在圖17A-21C中所示的電子電荷保持電路的激活(SET)和讀取 (READ)的實(shí)施例���。表 I 在激活階段SET (存儲(chǔ)位轉(zhuǎn)換為狀態(tài)1)����,選擇信號(hào)SEL相對(duì)于地被置于第一高電 位VPP1以使不同的晶體管T1-T4導(dǎo)通��,同時(shí)�,施加到浮置柵極晶體管的控制柵極上的信號(hào) CG保持為低電平0,以避免使晶體管160導(dǎo)通�。位線BL1、BL2和BL4保持浮置(高阻抗?fàn)?態(tài)HZ)����,同時(shí)對(duì)線BL3施加正電壓VPP2,使得能夠?qū)Ω≈霉?jié)點(diǎn)F進(jìn)行充電。浮置柵極晶體管 的源極公用的線112優(yōu)選被保持為浮置(狀態(tài)HZ)。對(duì)于讀取READ來(lái)說(shuō)�,通過(guò)信號(hào)SEL將不同的選擇晶體管激活為電平Vsa,并且讀取 電壓Vkead被施加到浮置柵極晶體管的控制柵極���。線BL1���、BL2和BL3為高阻抗?fàn)顟B(tài)HZ,而線 BL4接收電壓V114���,使得能夠?yàn)樽x取電流源供電�����。這里�����,線112接地�����。不同電平VPP1JPP2JseLJkead和V114之間的關(guān)系優(yōu)選如下VPP1 大于 VPP2;Vsel 大于乂_ ;Vkead與V114為同一數(shù)量級(jí)���。根據(jù)特定實(shí)施例VPP1=大約 14 伏特;VPP2=大約 12 伏特����;Vsa=大約4伏特;Vkead=大約2伏特��;以及V114=大約 1 伏特�����。以上已經(jīng)描述的關(guān)于電荷保持電路的每個(gè)元件有一個(gè)EEPROM單元當(dāng)然可以由以 下結(jié)構(gòu)來(lái)代替���,在該結(jié)構(gòu)中����,若干并聯(lián)的相同單元的子集用于不同的各元件����。具體來(lái)說(shuō)
若干元件C2可以并聯(lián)使用以提高節(jié)點(diǎn)F的電容,以增加電子電路的放電時(shí)間�;若干元件170可以并聯(lián)使用以提高編程過(guò)程中電子注入到節(jié)點(diǎn)F或從節(jié)點(diǎn)F提取 電子的速度;若干泄漏元件Cl可以并聯(lián)使用以減少系統(tǒng)放電時(shí)間�;和/或若干讀取元件160可以并聯(lián)引入以提供電路的更大的探測(cè)電流。電子電荷保持電路可以在EEPROM單元的標(biāo)準(zhǔn)網(wǎng)絡(luò)的任何位置引入����,這使得可能 的惡意用戶更加難以定位���。如果提供合適的尋址和切換裝置,形成電荷保持晶體管的單元選擇晶體管可以由 相同位線上的標(biāo)準(zhǔn)EEPROM單元共享��。已經(jīng)對(duì)特定實(shí)施例和實(shí)現(xiàn)模式進(jìn)行了描述�����。本領(lǐng)域的技術(shù)人員可以容易地進(jìn)行各 種變更�����、修改和改進(jìn)�。具體來(lái)說(shuō),電荷保持時(shí)間的選擇取決于應(yīng)用和臨時(shí)密鑰所需的持續(xù)時(shí) 間�����。此外��,電荷保持電路可以由能夠與電路供電無(wú)關(guān)地���、以可再現(xiàn)方式呈現(xiàn)出隨時(shí)間 的電荷損失的任何電路形成。例如,可以使用如在國(guó)際專利申請(qǐng)W0-A-03/083769中描述的 電路�。此外,基于以上給出的功能指示以及應(yīng)用的需要來(lái)實(shí)際形成電路是在本領(lǐng)域技術(shù) 人員的能力范圍內(nèi)的����。計(jì)數(shù)器可以具有任何特性,并且計(jì)數(shù)函數(shù)可以具有任何增量或減量���。 例如(尤其在實(shí)施例中���,例如圖12及下文中,其中計(jì)數(shù)單元除了隨時(shí)間被重置以外不能被 重置)��,可以使用兩個(gè)具有有限大小的遞增計(jì)數(shù)器�����,它們的不同之處在于要考慮的值���。此外���, 雖然更加特定地提及EEPROM和RAM,但是����,這些存儲(chǔ)器更加一般地是任何可重編程的非易 失性存儲(chǔ)器或存儲(chǔ)元件(例如閃存)以及任何存儲(chǔ)器或易失性存儲(chǔ)元件(例如�,寄存器)���。最后�����,特別是因?yàn)槠洳恍枰谰霉╇?�,所以本發(fā)明可以在(電磁應(yīng)答器型)非接觸 式設(shè)備中實(shí)現(xiàn)��,這些非接觸式設(shè)備從它們所在的(由終端產(chǎn)生的)電磁場(chǎng)中取得它們的電 源���。
1權(quán)利要求
一種用于在電子電路(5)中根據(jù)同一電路中包含的至少一個(gè)第二密鑰(BRK,RK����,ID)獲得用于密碼機(jī)制的至少一個(gè)第一密鑰(BMK,BK�����,BK(ID))的方法���,其特征在于所述第一密鑰被存儲(chǔ)在所述電路的至少一個(gè)第一存儲(chǔ)元件(100)中��,所述第一存儲(chǔ)元件在與所述電路是否加電無(wú)關(guān)的時(shí)間段之后自動(dòng)重置���。
2.根據(jù)權(quán)利要求1所述的方法,其中����,在給定時(shí)間段中使用第一密鑰(BMK,BK)的次數(shù) 由存儲(chǔ)在第二存儲(chǔ)元件(100)中的計(jì)數(shù)器(RC(BMK)���,RC(BK))限制�����,該第二存儲(chǔ)元件在與所 述電路是否加電無(wú)關(guān)的時(shí)間段之后自動(dòng)重置����。
3.根據(jù)權(quán)利要求1或2所述的方法��,其中��,第二密鑰(BRK�,RK)包含在電路的非易失性 存儲(chǔ)元件(52)中����。
4.根據(jù)權(quán)利要求1到3中任一權(quán)利要求所述的方法��,其中����,通過(guò)對(duì)第二密鑰(RK,ID)的 推導(dǎo)而獲得第一密鑰(BK�,BK(ID))。
5.根據(jù)權(quán)利要求1到3中任一權(quán)利要求所述的方法�,其中,第二密鑰(BRK)用于通過(guò)解 密獲得第一密鑰(BMK)�����。
6.根據(jù)權(quán)利要求1到5中任一權(quán)利要求所述的方法��,其中���,第一密鑰(BMK�����,BK)用作導(dǎo) 出第三密鑰(CW���,SK)的基礎(chǔ)�,該第三密鑰用于對(duì)來(lái)自電路(5)外部的數(shù)據(jù)進(jìn)行加密或認(rèn)證�。
7.一種用于數(shù)字?jǐn)?shù)據(jù)的加密傳輸?shù)姆椒ǎ渲?���,用于?duì)數(shù)據(jù)進(jìn)行解密的密鑰(CW)對(duì)應(yīng) 于權(quán)利要求6所述方法中的第三密鑰��。
8.一種用于導(dǎo)出EMV應(yīng)用的會(huì)話密鑰(SK)的方法���,其中�,會(huì)話密鑰對(duì)應(yīng)于權(quán)利要求6 所述方法中的第三密鑰�。
9.一種用于借助與打印機(jī)(41)關(guān)聯(lián)的電路(5)以及根據(jù)由墨盒提供的標(biāo)識(shí)符(ID)導(dǎo) 出的密鑰(BK(ID))來(lái)控制墨盒(44)的使用的方法,其中��,所述導(dǎo)出的密鑰對(duì)應(yīng)于權(quán)利要求 4所述方法中的第一密鑰����。
10.一種電子電路(5),包括密碼處理裝置和至少一個(gè)非易失性存儲(chǔ)器(52)��,其特征 在于包括至少一個(gè)存儲(chǔ)元件(100)����,該存儲(chǔ)元件(100)配備有至少一個(gè)第一電容性元件 (Cl)����,該第一電容性元件(Cl)呈現(xiàn)出通過(guò)其電介質(zhì)空間泄漏�,該第一存儲(chǔ)元件形成權(quán)利要 求1到9中任一權(quán)利要求所述的方法中的所述第一存儲(chǔ)元件。
11.根據(jù)權(quán)利要求10所述的電路��,包括用于實(shí)現(xiàn)權(quán)利要求1到9中任一權(quán)利要求所述 的方法的裝置���。
12.—種集成電路卡(1)���,其特征在于包括權(quán)利要求10或11中任一權(quán)利要求所述的 電路(5)。
13.一種電子密鑰��,其特征在于包括權(quán)利要求10或11所述的電路(5)��。
14.一種用于廣播數(shù)字內(nèi)容(MEDIA)的系統(tǒng)�,包括發(fā)送器(21),能夠基于周期性變化的控制字(CW)來(lái)對(duì)內(nèi)容進(jìn)行加密�����,該控制字以基 于至少一個(gè)第一臨時(shí)密鑰(BMK)的加密方式與加密的內(nèi)容一起傳送,其中���,第一臨時(shí)密鑰 (BMK)的時(shí)間段大于控制字的時(shí)間段��;以及接收器(23)�����,與電子電路關(guān)聯(lián)(5)�����,該電子電路(5)能夠基于所述第一密鑰對(duì)控制字進(jìn) 行解密,然后基于控制字對(duì)內(nèi)容進(jìn)行解密���,所述電路符合權(quán)利要求10或11�����。
15.一種根據(jù)權(quán)利要求14所述的系統(tǒng)的接收器����,包括所述電子電路(5)�����。
16.一種根據(jù)權(quán)利要求14所述的系統(tǒng)的接收器,包括集成電路卡讀取器�,所述卡(1)符合權(quán)利要求12。
17.一種用于通過(guò)打印機(jī)來(lái)控制墨盒的使用的系統(tǒng)��,包括至少一個(gè)打印機(jī)(41)�,其與權(quán)利要求10或11所述的至少一個(gè)電子電路(5)關(guān)聯(lián);以及至少一個(gè)墨盒(44)�����,其用于傳送使得打印機(jī)的電路能夠產(chǎn)生所述第一密鑰的標(biāo)識(shí)符 (ID)��。
18.一種根據(jù)權(quán)利要求17所述的系統(tǒng)的打印機(jī)(41)�。
19.一種用于權(quán)利要求18所述的打印機(jī)的墨盒(44),包括配備有存儲(chǔ)元件(100)的電 子電路(6)���,該存儲(chǔ)元件(100)在與電路是否加電無(wú)關(guān)的時(shí)間段之后自動(dòng)重置�,該元件包含 所述標(biāo)識(shí)符(ID)�����。
20.一種使用權(quán)利要求12所述的集成電路卡(1)的銀行交易系統(tǒng)����,所述第一密鑰(BK) 用于導(dǎo)出與交易對(duì)應(yīng)的會(huì)話密鑰(SK)�。
全文摘要
本發(fā)明涉及一種方法�����,用于在電子電路(5)中根據(jù)包含在同一電路中的至少一個(gè)第二密鑰來(lái)獲得用于密碼機(jī)制的至少一個(gè)第一密鑰�����,所述第一密鑰被存儲(chǔ)在電路的至少一個(gè)第一存儲(chǔ)元件(100)中��,所述第一存儲(chǔ)元件在與電路是否加電無(wú)關(guān)的時(shí)間段之后自動(dòng)重新初始化�。本發(fā)明還涉及該方法在加密傳輸中的應(yīng)用,使用控制��,以及實(shí)現(xiàn)這些方法的電子電路�����。
文檔編號(hào)G06F21/79GK101918953SQ200880124490
公開日2010年12月15日 申請(qǐng)日期2008年12月31日 優(yōu)先權(quán)日2008年1月11日
發(fā)明者吉恩-路易斯·莫達(dá)沃, 蒂里·哈克 申請(qǐng)人:質(zhì)子世界國(guó)際公司