具有集成電路的裝置的制作方法

專利名稱：具有集成電路的裝置的制作方法
技術領域：
本發明涉及一種具有集成電路的裝置，還涉及一種具有功能模塊的集成電路，其中該功能模塊包括一個中央處理單元以及高速緩沖存儲器，利用該中央處理單元可以處理數據和執行程序。
背景技術：
目前，上述類型的這種具有集成電路的裝置幾乎存在于所有具有集成電子設備的消費品中。用于電子數據處理、通信或數據記錄的裝置，根據被處理的數據的類型，都具有對數據的讀、寫或修改訪問進行限制的防范措施。借此，要保護數據以防止公共的接入或篡改。特別是在未來一代的行駛記錄儀領域中，保護存入的數據不被篡改對于數字行駛記錄儀具有最重要的意義。
到目前為止，具有高安全要求的篡改保護系統通常由多個分立的部件構成，這些部件對應于不同的功能，例如中央處理單元、加密單元以及各種存儲器通常是分別獨立的單元，并與其它單元相連接。多個部件和它們的組裝以及它們彼此的協調的要求，伴隨而來的是在批量生產中的高額成本。

發明內容
基于現有技術的問題和缺點，本發明的目的在于，提出一種開頭所述的裝置，以滿足篡改保護的最高要求，并且同時在較低的成本時適合批量生產。
根據本發明的目的利用開頭所述的集成電路來實現，該集成電路包括一個作為功能模塊的加密單元，利用該加密單元可以對數據或程序代碼進行加密或解密。
借此，即作為該集成電路功能模塊的加密單元是該部件的元件，在裝置的制造和開發中，在具有根據本發明的集成電路可以省去額外的準備、安裝以及與周邊零部件的協調。其它突出的優點以協作的方式體現，即該加密單元作為集成電路的組成部分難以從該集成電路中分離，并且由此使得篡改的嘗試失敗。
當集成電路設計為半導體芯片，特別是當單個功能模塊以難以猜測的形式相互交織連接，即單個功能模塊不能再被分立地識別時，對根據本發明的集成電路的篡改，特別是單個功能模塊的分離變得尤其困難。此處可以選用特別復雜的幾何上的交織連接，以便使相互混雜的半導體結構通過篡改企圖下的分析不再能夠識別為可分離的結構。
當功能模塊包括一個第一存儲器，在該第一存儲器中存儲密鑰時，將獲得額外的防止篡改的安全性。這樣的第一存儲器的集成使對密鑰有目的的訪問和有目的的讀取變得困難。
當功能模塊包括一個在一定程度上自主生成密鑰的隨機數生成器(RNG)時，在贏得額外的保障的情況下，通過設備的生產者完全省去密鑰管理的費用。該密鑰可以有利地存儲到該第一存儲器。
有利的是，實時時鐘可以作為另一個的功能模塊集成在集成電路中，該實時時鐘的校正功能對防止篡改也具有重大意義。
為了不僅使篡改訪問變得困難，而且使其變得不可能，有利的是，可以將一個安全傳感器作為功能模塊集成在該電路中，利用該安全傳感器可以監控集成電路的至少一項運行參數。適合于監控的運行參數例如是實時時鐘、系統的時鐘頻率或CPU時序、或者運行溫度、或者集成電路的工作電壓、或者集成電路上的防護層的狀態，或者上述參數的組合。當該集成電路設計為半導體元件時，對集成電路上的防護層的監控尤其有效，因為，為了機械地接觸半導體芯片的結構，必須破壞防護層。為此，當該防護層設計為主動防護層并且直接涂覆在半導體芯片的容座上時，是有利的。一個有利的改進方案是主動防護層由至少一條細長的電導線組成，該電導線沿著容座的表面，特別是逐段地在相互平行的軌道中延伸。監控可以是例如對電導線的歐姆電阻的監控，其中有利的是從阻值的變化可以聯想到電導線遭到破壞，以及要保護的數據的刪除。微控制器會有利地轉換為安全狀態，例如復位。通過這種方式，根據本發明的“集成電路”系統將是相當可靠的。
運行參數的監控通過這種方式有利地設計，即預先設定至少一個邊界值用于要監控的運行參數，測量運行參數并將其與該邊界值相比較，在高于或低于該邊界值的情況下，第一存儲器中的內容被刪除。該邊界值有利地這樣選擇，即正常運行的默認值不會導致裝置的功能中斷，例如在汽車領域中，當溫度為-40℃時，仍不會導致數據的刪除。
當集成電路被設置在一個殼體中并且具有從殼體中伸出的終端觸點時，根據本發明的集成電路的可操作性和安全性被額外地提高。為此，為了達到機械篡改的目的則必須首先打開殼體。
當單個功能模塊具有基本上平坦的延伸并且在平面垂線方向上彼此相鄰地安置時，根據本發明的電路可以實現較高的集成度。這樣例如中央處理單元可以與各種存儲器或者其它功能模塊堆疊地設置。
當功能模塊包括集成的電壓調節器時，那么，可以有利地阻止攻擊，該攻擊從集成電路的供電電流特性得出的關于運行狀態的結論中推斷出來，其中該電壓調節器調節運行電壓，并且通過這種方式從表面上相對地對運行參數去噪。
根據本發明的集成電路在具有第二存儲器的裝置中發展出特別的優點，該第二存儲器利用數據總線與根據本發明的集成電路連接，數據或程序代碼加密地存儲到該第二存儲器中，并且該第二存儲器具有存儲元件，這些存儲元件分別具有一個存儲地址，并且每個存儲單元可以直接讀取或寫入地響應。針對外部電壓供應中斷的情況，為了保護整個裝置，當該裝置與電池相連接時是有利的，從而在缺少另一個電源時，還可以保持電能供應。就此而言，當該第二存儲器成本低廉地設計為暫態的并且利用電池緩沖時，還會節約成本。
第三存儲器可以有利地作為該第二存儲器的替換或補充，該第三存儲器利用數據總線與該集成電路相連接并且設計為非暫態的，尤其設計為閃存或只讀存儲器，其中數據或程序代碼優選地加密地存儲到第三存儲器中。
特別有利的是，安全傳感器利用電池進行緩沖。作為該措施的替換或補充，可以在殼體內設置集成的輔助電源，例如電容器，以在已經注冊的篡改嘗試的情況下，提供刪除存儲器中的數據的電能，特別是提供刪除第一存儲器中的內容的電能。


接下來，為了詳細說明，根據特殊的實施例來詳細地描述本發明。除該實施例以外，本領域的專業人員可以從在此描述的發明中得出結構方案的大量的其它可能性。特別是，本發明還包括特征的組合，其從權利要求的組合中得出，即使在沒有提出明確的相應參考的時候。圖中示出圖1示出根據本發明的裝置的示意圖。
具體實施例方式
圖1示出了具有各種功能模塊2的集成電路1，該集成電路與外部的部件3相連接。除中央處理單元4外，該集成電路1還具有其它的功能模塊2，即高速緩沖存儲器5，加密單元6，第一存儲器7，實時時鐘8，隨機數生成器80以及安全傳感器9。除此之外，電壓調節器10和輔助電源12也是設計為半導體芯片13的集成電路1的集成部件。中央處理單元4處理數據或執行程序，中央處理單元通過第一數據總線15從高速緩沖存儲器5中讀出這些數據或程序。
高速緩沖存儲器5利用第二數據總線16與加密單元6相連接。加密單元6利用地址數據總線32從第二或第三存儲器40，41中讀取加密的數據或代碼，利用存儲到第一存儲器7中的密鑰18對該加密的數據或代碼進行解密，并且將該加密的數據或代碼存儲到高速緩沖存儲器或中央處理單元4的其它內部寄存器中。該密鑰18是預先由隨機數生成器80生成的。為了生成存儲在第一存儲器7中的密鑰18，隨機數生成器80例如使用內部的物理的測量值，如芯片溫度、供電電壓、時鐘頻率的統計上的波動(噪聲)中得出的初始值。
安全傳感器9除了監控運行溫度T、運行電壓U、時鐘頻率f以外，還監控防護層20的歐姆電阻R，該防護層由電導線21的相互基本平行的軌道組成，該電導線直接安裝在半導體芯片13的容座上。測定的電阻R不斷地與邊界值相比較，在高于邊界值的情況下，中央處理單元4能夠刪除第一存儲器7中的內容，其中，集成電路1隨后轉換為安全狀態，例如復位。
集成電路1由殼體30包覆，該殼體具有接線觸點31，該終端觸點至少部分地與地址數據總線32相連接。集成電路1利用該地址數據總線32與第二存儲器40和第三存儲器41交換數據。第二存儲器40設計為暫態的隨機存儲器，并且，如同集成電路1一樣，利用電池43來提供保護以防止電壓中斷。第三存儲器41設計為非暫態的閃存或只讀存儲器。存儲在第二存儲器40和第三存儲器41中的數據通過使用密鑰18而被加密，并且在每次訪問時利用加密單元6進行加密或解密。
權利要求
1.一種集成電路(1)，其具有功能模塊(2)，其中所述功能模塊(2)包括中央處理單元(4)以及高速緩沖存儲器(5)，利用所述中央處理單元可以處理數據和執行程序，其特征在于，所述功能模塊(2)包括可以對數據進行加密和解密的加密單元(6)。
2.根據權利要求1所述的集成電路(1)，其特征在于，所述功能模塊包括隨機數生成器(80)。
3.根據權利要求1所述的集成電路(1)，其特征在于，所述功能模塊(2)包括第一存儲器(7)，在所述第一存儲器中存儲密鑰(18)。
4.根據權利要求2和3所述的集成電路(1)，其特征在于，存儲在所述第一存儲器(7)中的所述密鑰(18)是利用所述隨機數生成器(80)生成的。
5.根據權利要求1所述的集成電路(1)，其特征在于，所述功能模塊(2)包括實時時鐘(8)。
6.根據權利要求1所述的集成電路(1)，其特征在于，所述功能模塊(2)包括安全傳感器(9)，利用所述安全傳感器可以監控所述集成電路(1)的至少一項運行參數(f，T，U)。
7.根據權利要求6所述的集成電路(1)，其特征在于，所述運行參數(f，T，U)是所述實時時鐘(8)的時鐘頻率(f)和/或在所述集成電路(1)的某個位置上的運行溫度(T)和/或所述集成電路(1)的運行電壓(U)和/或所述集成電路(1)上的防護層(20)的狀態。
8.根據權利要求6所述的集成電路(1)，其特征在于，預先設定至少一個邊界值用于要監控的所述運行參數(f，T，U)，監控所述運行參數(f，T，U)并與所述邊界值相比較，當高于或低于所述邊界值時，則刪除所述第一存儲器的內容。
9.根據權利要求1所述的集成電路(1)，其特征在于，所述集成電路設置在一個殼體(30)中，并且具有從所述殼體伸出的終端觸點(31)。
10.根據權利要求1所述的集成電路(1)，其特征在于，所述單個功能模塊(2)具有基本上平坦的延伸，并且在平面垂線方向上彼此相鄰地安置。
11.根據權利要求1所述的集成電路(1)，其特征在于，所述功能模塊(2)包括一個集成的電壓調節器，所述電壓調節器調節運行電壓(U)。
12.根據權利要求1所述的集成電路(1)，其特征在于，所述集成電路設計為半導體芯片(13)。
13.根據權利要求12所述的集成電路(1)，其特征在于，所述單個功能模塊(2)的半導體結構以難以猜測的形式相互交織連接，以避免所述單個功能模塊(2)可被識別。
14.根據權利要求12所述的集成電路(1)，其特征在于，主動防護層(20)直接涂覆在所述半導體芯片(13)的容座上，所述主動防護層由至少一條細長的電導線(21)組成，所述細長的電導線沿著所述容座的表面，特別是逐段地在相互平行的軌道中延伸。
15.一種具有根據權利要求1至14中任一項所述的集成電路(1)的裝置，其特征在于，所述集成電路(1)利用數據總線(32)與第二存儲器(40)[RAM]連接，數據加密地存儲在所述第二存儲器中，其中，所述第二存儲器(40)具有存儲元件，所述存儲元件分別具有一個存儲地址，并且所述每個存儲元件可以直接讀出或寫入地響應。
16.一種具有根據權利要求1至14中任一項所述的集成電路(1)的裝置，其特征在于，所述第二存儲器(40)是暫態的，并且與電池(43)連接，從而在缺少另一個電源時，還可以保持電能供應。
17.一種具有根據權利要求1至14中任一項所述的集成電路(1)的裝置，其特征在于，所述集成電路(1)利用所述數據總線(32)與非暫態的第三存儲器(41)，特別是與閃存或只讀存儲器連接，數據或程序代碼加密地存儲到所述第三存儲器中。
18.一種具有根據權利要求6所述的集成電路(1)的裝置，其特征在于，所述安全傳感器(9)與所述電池(43)相連接，從而在缺少另一個電源時，還可以保持電能供應。
19.一種具有根據權利要求6所述的集成電路(1)的裝置，其特征在于，所述安全傳感器(9)與集成在所述殼體(30)內的輔助電源(12)連接，所述輔助電源提供刪除第一存儲器(7)中的內容的電能。
全文摘要
本發明涉及一種具有功能模塊(2)的集成電路(1)，其中功能模塊(2)包括中央處理單元(4)以及高速緩沖存儲器(5)，利用中央處理單元可以處理數據和執行程序。至今，確保對這種模塊的篡改防護都是非常復雜而且昂貴的。本發明在此提出補救方案，即功能模塊(2)具有可以對數據進行加密和解密的加密單元(6)。
文檔編號G06F21/72GK1934517SQ200580009049
公開日2007年3月21日 申請日期2005年3月10日 優先權日2004年3月24日
發明者安德烈亞斯·林丁格, 格哈德·龍巴赫, 羅蘭·朗格, 約亨·基梅斯, 卡爾·阿斯佩爾格 申請人:西門子公司