TWI827912B

TWI827912B - 電子裝置及操作電子裝置的方法

Info

Publication number: TWI827912B
Application number: TW110107213A
Authority: TW
Inventors: 吳家徹
Original assignee: 熵碼科技股份有限公司
Priority date: 2020-06-04
Filing date: 2021-03-02
Publication date: 2024-01-01
Also published as: US20210385072A1; JP2021190081A; JP7170999B2; US11502832B2; EP3920066A1; CN113761598A; CN113761598B; EP3920066B1; TW202147124A

Abstract

電子裝置包含第一非揮發性記憶體及應用電路。第一非揮發性記憶體儲存使用全域密鑰加密的加密資料。應用電路包含第二非揮發性記憶體、解密單元、本地密鑰單元及加密單元。第二非揮發性記憶體儲存全域密鑰。解密單元耦接於第一非揮發性記憶體及第二非揮發性記憶體。解密單元從第二非揮發性記憶體擷取全域密鑰，及使用全域密鑰對加密資料進行解密以產生明文資料。本地密鑰單元產生或儲存本地密鑰。加密單元耦接於本地密鑰單元。加密單元使用本地密鑰對明文資料加密以產生第二加密資料，及用第二加密資料覆蓋第一非揮發性記憶體中的加密資料。

Description

電子裝置及操作電子裝置的方法

本發明關於一種電子裝置，特別是一種能通過全域加密及局部加密保護機密資料的電子裝置。

韌體是一種低階電腦軟體，通常用以對電子裝置進行初始設置。由於每次電子裝置開機時都會使用韌體，因此在關機時應該保留韌體。同時，韌體對於電子裝置的啟動程序來說至關重要。若沒有正確的韌體，則無法將電子裝置設置於正確的運作條件，造成電子裝置無法正常運作。韌體通常儲存在快閃記憶體中。

由於韌體的作用至關重要，因此駭客會持續試圖存取韌體。例如，當將韌體下載到快閃記憶體時，駭客可能試圖在工廠中複製韌體，或試圖將韌體從授權的電子裝置複製到未授權的電子裝置。因此，需要使用加密技術來保護韌體不受駭客攻擊。

實施例揭露一種電子裝置，包含第一非揮發性記憶體及應用電路。第一非揮發性記憶體用以儲存使用全域密鑰進行加密的第一加密資料。應用電路，包含第二非揮發性記憶體、第一解密單元、本地密鑰單元及加密單元。第二非揮發性記憶體，用以儲存全域密鑰。第一解密單元，耦接於第一非揮發性記憶體及第二非揮發性記憶體，用以從第二非揮發性記憶體擷取全域密鑰，及使用全域密鑰對第一加密資料進行解密以產生明文資料。本地密鑰單元，用以產生或儲存本地密鑰。加密單元，耦接於本地密鑰單元，用以使用本地密鑰對明文資料進行加密以產生第二加密資料，及使用第二加密資料覆蓋第一非揮發性記憶體中的第一加密資料。

實施例另揭露一種操作電子裝置的方法，電子裝置包含第一非揮發性記憶體及應用電路，應用電路包含第二非揮發性記憶體、第一解密單元及加密單元，方法包含第一非揮發性記憶體儲存使用全域密鑰進行加密的第一加密資料，第二非揮發性記憶體儲存全域密鑰，第一解密單元從第二非揮發性記憶體中獲取全域密鑰，第一解密單元使用全域密鑰對第一加密資料進行解密以產生明文資料，加密單元使用本地密鑰對明文資料進行加密以產生第二加密資料，及加密單元使用第二加密資料覆蓋第一非揮發性記憶體中的第一加密資料。

100:電子裝置

110,121:非揮發性記憶體

120:應用電路

122,125:解密單元

123:本地密鑰單元

124:加密單元

126:功能單元

AF:反熔絲控制線

AT1,AT2:反熔絲電晶體

BL1,BL2:位元線

ED1,ED2:加密資料

GK1:全域密鑰

IL:隔離控制線

IT:隔離電晶體

LK1:本地密鑰

P1:PUF單元

PD1:明文資料

T1,T2:選擇電晶體

WL:字線

200:控制方法

S210至S290:步驟

第1圖顯示本發明實施例中的一種電子裝置。

第2圖顯示第1圖中的本地密鑰單元之一種PUF單元。

第3圖顯示第1圖中電子裝置的控制方法之流程圖。

第1圖顯示本發明實施例中的一種電子裝置100。電子裝置100包含非揮發性記憶體110及應用電路120。在一些實施例中，應用電路120可以是特定應用積體電路(application specific integrated circuit，ASIC)，且非揮發性記憶體110可儲存應用電路120所需的韌體。例如，非揮發性記憶體 110可包含快閃記憶體及/或安全數位卡(secure digital memory card，SD卡)。

在一些實施例中，非揮發性記憶體110及應用電路120可由不同的公司設計及製造。在此情況下，為了防止駭客入侵韌體，可使用全域密鑰GK1將韌體加密為加密資料ED1，並將加密資料ED1提供給工廠。因此，負責將加密資料ED1儲存到非揮發性記憶體110的工廠將僅收到加密資料ED1，而不會收到韌體的明文資料PD1，因此提高韌體下載過程中的資訊安全性。

在此情況下，為了對加密資料ED1進行解密，全域密鑰GK1將被儲存到應用電路120。應用電路120包含非揮發性記憶體121、解密單元122、本地密鑰單元123及加密單元124。解密單元122可耦接於非揮發性記憶體110及非揮發性記憶體121。非揮發性記憶體121可儲存全域密鑰GK1，用以對韌體進行加密以用以產生加密資料ED1。因此，解密單元122可從非揮發性記憶體121中擷取全域密鑰GK1，並使用全域密鑰GK1對加密資料ED1進行解密，以獲得韌體的明文資料PD1。在一些實施例中，非揮發性記憶體121可包含一次性可編程(one-time programmable，OTP)非揮發性記憶體，以將全域密鑰GK1儲存在安全且無法改變的環境中。

在第1圖，加密單元124可耦接於本地密鑰單元123。本地密鑰單元123可產生或儲存本地密鑰LK1，且加密單元124可在獲得韌體的明文資料PD1之後，使用本地密鑰LK1對明文資料PD1進行加密，以產生第二加密資料ED2。之後，加密單元124可使用第二加密資料ED2覆蓋非揮發性記憶體110中的第一加密資料ED1。在一些實施例中，加密單元124可依據具有關聯資料的認證加密(authenticated encryption with associated data，AEAD)算法來加密明文資料PD1以產生加密資料ED2。例如，加密單元124可使用由高級加密標準(advanced encryption standard，AES)提供的伽羅瓦/計數器模式(Galois/counter mode，GCM)來進行加密。在一些實施例中，由於GCM加密方法已經包含了伽羅瓦雜湊(GHASH,Galois HASH)及伽羅瓦訊息認證碼(Galois Message Authentication Code，GMAC)技術，因此可保護韌體不被修改。因此，加密單元124可採用GCM加密方法來使用本地密鑰LK1加密明文資料PD1，以提供完整的保護。在一些實施例中，可使用相同的加密算法來產生加密資料ED1及加密資料ED2。然而，在一些其他實施例中，可使用相異的加密算法來產生加密資料ED1及加密資料ED2。

此外，由於本地密鑰LK1由本地密鑰單元123於本地儲存或產生，因此使用其他本地密鑰的其他電子裝置無法解密使用本地密鑰LK1加密的加密資料ED2。亦即，即使駭客可從電子裝置100的非揮發性記憶體110中下載加密資料ED2，但若沒有本地密鑰LK1，加密資料ED2也無法在其他電子裝置使用。因此，可減少韌體在未授權裝置上的非法傳播。

在一些實施例中，本地密鑰單元123可包含物理不可複製函數(physically unclonable function，PUF)單元。每個物理不可複製函數單元都可依據製造過程中所產生之固有且不可控制的物理特性來產生隨機位元。因此，本地密鑰單元123可產生唯一且不可預測的的本地密鑰LK1，藉以增強加密單元124的加密強度。然而，在一些其他實施例中，本地密鑰LK1可由其他系統預先提供並可於稍後儲存到本地密鑰單元123。

第2圖顯示本地密鑰單元123中之一種PUF單元P1。PUF單元P1包含第一選擇電晶體T1、第二選擇電晶體T2、隔離電晶體IT、第一反熔絲電晶體AT1及第二反熔絲電晶體AT2。第一選擇電晶體T1具有第一端，耦接於第一位元線BL1；第二端；及控制端，耦接於字線WL。第一反熔絲電晶體AT1具有第一端，耦接於第一選擇電晶體T1的第二端；第二端；及控制端，耦接於反熔絲控制線AF。第二反熔絲電晶體AT2具有第一端；第二端；及控制端，耦接於反熔絲控制線AF。第二選擇電晶體T2具有第一端，耦接於第二位元線BL2；第二端，耦接於第二反熔絲電晶體AT2的第一端；及控制端，耦接於字線WL。隔離電晶體IT具有第一端，耦接於第一反熔絲電晶體AT1的第二端；第二端，耦接於第二反熔絲電晶體AT2的第二端；及控制端，耦接於隔離控制線IL。

在PUF單元P1的登記操作期間，位元線BL1及BL2處於低電壓，字線WL處於高電壓，隔離控制線IL處於高電壓，且反熔絲控制線AF處於編程電壓，編程電壓高於高壓。在此情況下，隔離電晶體IT及選擇電晶體T1及T2導通，因此低電壓及編程電壓都會施加在反熔絲電晶體AT1及AT2上。施加在反熔絲電晶體AT1及AT2上的大電壓差足以使反熔絲電晶體AT1及AT2斷開。然而，由於在反熔絲電晶體AT1及AT2的製造過程中造成的物理特性，所以反熔絲電晶體AT1及AT2中的其中一者會先斷開，且先斷開的反熔絲電晶體會減少電壓應力，防止另一反熔絲電晶體斷開。也就是說，在登記操作之後，反熔絲電晶體AT1及AT2將處於不同的條件：一者斷開，一者不斷開。

一旦登記了PUF單元P1，便可通過讀取操作從位元線BL1及BL2讀取位資料。在讀取操作期間，字線WL處於高電壓，隔離控制線IL處於低電壓，反熔絲控制線AF處於讀取電壓，讀取電壓實質上等於字線WL上的高電壓。在此情況下，隔離電晶體IT截止，選擇電晶體T1及T2導通，並且反熔絲電晶體AT1及AT2會依據各自狀況產生電流。即反熔絲電晶體AT1及AT2所產生的電流的強度與熔絲電晶體AT1及AT2是否斷開有關。因此，感測放大器可用以感測位元線BL1及BL2上的電流之間的差值，用以讀取PUF單元P1中的登記位元資料。

第2圖中所示的PUF單元P1僅為一種實施例，在一些其他實施例中，本地密鑰單元123可包含其他類型的PUF單元，用以產生本地密鑰LK1。

在第1圖，應用電路120可另包含解密單元125及功能單元126。解密單元125可耦接於非揮發性記憶體110及本地密鑰單元123。解密單元125可從本地密鑰單元123擷取本地密鑰LK1，且可使用本地密鑰LK1對加密資料ED2進行解密以產生明文資料PD1。因此，功能單元126可依據明文資料PD1執行操作。功能單元126可例如為但不限於處理器或控制器，並且明文資料PD1可以是韌體，用以設置功能單元126及/或電子裝置100。

在一些實施例中，應用電路120及非揮發性記憶體110可設置在兩個不同的晶片中，且可由不同的公司製造或設計。此外，在一些實施例中，可於應用電路120的封裝過程之前或期間將全域密鑰GK1預安裝到非揮發性記憶體121中，並且可在電子裝置100的晶片組裝程序之前將加密資料ED1預安裝到非揮發性記憶體110中。因此，可防止明文資料PD1由工廠洩漏。另外，在將電子裝置100交付給用戶之前，解密單元122可使用全域密鑰GK1對加密資料ED1進行解密以產生明文資料PD1，且加密單元124可使用本地密鑰LK1對明文資料PD1重新加密。因此，明文資料PD1可受到保護而免於被其他未經授權的電子裝置使用。

在本實施方式中，明文資料PD1可以是應用電路120所需的韌體。然而，在一些其他實施例中，明文資料PD1可以是應用電路120所需的其他類型的重要資訊。

第3圖顯示電子裝置100的控制方法200之流程圖。方法200包含步驟S210至S290。

S210：使用全域密鑰GK1對明文資料PD1進行加密，產生加密資料ED1；S220：非揮發性記憶體110儲存用全域密鑰GK1加密的加密資料ED1；S230：非揮發性記憶體121儲存全域密鑰GK1；S240：啟動電子裝置100； S250：解密單元122從非揮發性記憶體121中獲取全域密鑰GK1；S252：解密單元122使用全域密鑰GK1對加密資料ED1進行解密；S260：使用全域密鑰GK1解密後，若成功獲得明文資料PD1，則繼續步驟S262，否則繼續步驟S270；S262：加密單元124使用本地密鑰LK1對明文資料PD1進行加密，以產生加密資料ED2；S264：加密單元124使用加密資料ED2覆蓋非揮發性記憶體110中的加密資料ED1，跳至步驟S250；S270：解密單元125使用本地密鑰LK1對加密資料ED2進行解密；S280：在使用本地密鑰LK1解密後，若成功獲得明文資料PD1，則繼續步驟S282，否則跳至步驟S290；S282：功能單元126依據明文資料PD1進行操作；S290：終止程序。

在步驟S210中，使用全域密鑰GK1對明文資料PD1進行加密以產生加密資料ED1，因此在步驟S220中，當請求工廠將資料儲存到非揮發性記憶體110時，工廠僅會收到代替明文資料PD1的加密資料ED1，進而提高了韌體下載過程的資訊安全性。

另外，為了正確解密加密資料ED1，可在步驟S230中將全域密鑰GK1儲存到非揮發性記憶體121。在一些實施例中，應用電路120及非揮發性記憶體110可設置在兩個不同的晶片中，且可由不同的工廠製造。因此，在將晶片整合為電子裝置100之前，可在不同的工廠執行步驟S220及S230。在此情況下，負責將加密資料ED1儲存到非揮發性記憶體110的工廠不會收到全域密鑰GK1，而負責將全域密鑰GK1儲存到非揮發性記憶體121的工廠不會收到加密資料ED1。因此，可保護明文資料PD1免受駭客攻擊。

在一些實施例中，在將電子裝置100送給用戶之前，可將與全域密鑰GK1相對應的加密資料ED1替換為與本地密鑰LK1相對應的加密資料ED2。因此，當用戶收到電子裝置100時，僅須使用電子裝置100所產生的唯一本地密鑰LK1對儲存在非揮發性記憶體110中的加密資料ED2進行加密，其他沒有本地密鑰LK1的電子裝置便無法使用及解密加密資料ED2。

例如，在將非揮發性記憶體110及應用電路120封裝為電子裝置100之後，可在運送到客戶之前在步驟S240中啟動電子裝置。在此情況下，解密單元122可在步驟S250中從非揮發性記憶體121中擷取全域密鑰GK1，並且在步驟S252中用全域密鑰GK1對加密資料ED1進行解密。在步驟S260中，檢查解密結果以確認是否已成功獲得明文資料PD1。在一些實施例中，明文資料PD1可以是用以設置應用電路120的韌體，因此若解密成功，則應用電路120應能夠識別明文資料PD1。

若成功獲得明文資料PD1，則在步驟S262及S264中，使用本地密鑰LK1對明文資料PD1進行加密以產生加密資料ED2，並將加密資料ED1替換為加密資料ED2。在將加密資料ED2儲存到非揮發性記憶體110之後，可重啟應用電路120，且可再次執行步驟S250。然而，這次在步驟S260中，步驟S252中的解密可能失敗，且無法成功獲得明文資料PD1。因此，在步驟S260之後，會執行步驟S270以使用本地密鑰LK1解密加密資料ED2。在此情況下，若可正確解密加密資料ED2以獲得具有本地密鑰LK1的明文資料PD1，則將執行步驟S282，因此功能單元126可相應地執行操作。若解密失敗，則程序會終止。亦即，若本地密鑰LK1與加密資料ED2不匹配，則應用電路120將無法使用正確的韌體初始化，因此無法運作。因此，可減少韌體在未授權裝置上的非法傳播。

綜上所述，電子裝置及其操作方法可在不同階段用全域密鑰及本地密鑰對機密資料進行加密。因此，可保護機密資料不受駭客攻擊。以上該僅為本發明之較佳實施例，凡依本發明申請專利範圍所做之均等變化與修飾，皆應屬本發明之涵蓋範圍。