集成电路的保护的制作方法

实施方案和实施例涉及集成电路，且更特定来说涉及对包含敏感数据的集成电路的保护。

背景技术：

1、当集成电路从制造中出来，并且旨在存储至少一个有助于确保集成电路的功能区域的功能性的敏感数据，例如加密密钥或在加密密钥的生成中涉及的基本数据时，需要保护集成电路，特别是在集成电路交付给用户之前或交付之后，以防止恶意第三方试图提取该敏感数据。

2、现有技术的已知解决方案在于通过使用熔丝来锁定对存储在集成电路中的敏感数据的访问，该熔丝旨在被断开以执行针对该访问的锁定。然而，可以使用称为fib(聚焦离子束)技术的技术来重新激活这种断开的熔丝，以改变集成电路的某些部件的状态。

3、因此，需要更有效地保护这种集成电路。

技术实现思路

1、根据一个实现和实施例，提出了识别从制造中出来的集成电路，并且在其中存储了至少一个敏感数据之后，在将该产品引入市场(即交付给最终用户)之前用不可逆机制将其锁定。

2、根据一个实现和实施例，提出了一种锁定系统，其任何未锁定尝试导致敏感数据的至少一部分的破坏。

3、根据一个实现和实施例，提供了使集成电路装备有包括存储器平面的存储器器件，该存储器平面包括浮置栅极类型的非易失性存储器单元。存储器平面被细分为数个存储器区域，包括用于存储敏感数据的存储器区域，以及用于定义集成电路状态的一个或多个其它存储器区域。

4、因此，如果存储器平面包括第一内容或参考模式，则集成电路被认为具有称为“未锁定”状态的状态，然后例如在制造结束时可以执行存储器平面的一系列测试。

5、然后，特别地可以在其中存储对应于被称为集成电路的“锁定”状态的状态的第二内容或参考模式。该第二参考内容或模式然后形成锁定内容或模式。并且，在这种情况下，敏感数据被存储在存储器平面的相应存储器区域中，并且对存储器设备的写访问被锁定。然后，存储器件可以输出敏感数据。

6、存储器件可以是只写可访问的(编程或擦除)，也就是说，从外部完全不能被观测。换句话说，外部用户不可能读取存储器平面的内容。

7、另一方面，存储器设备内部的专用逻辑可扫描存储器平面以检测所存储的内容，且在检测到第二参考内容的情况下，锁定对存储器平面的写访问并授权向存储器设备外部传递敏感数据。

8、因此，根据一个方面，提出了一种集成电路，包括：存储器设备，其包括具有非易失性存储器单元且在读取模式下从所述存储器设备外部不可观测的存储器平面；控制器，其在所述存储器设备内部，被配置为检测所述存储器平面的所述存储内容，且当所述存储内容包含锁定内容时，

9、有利地自动且有利地不可逆地锁定从所述存储器设备外部对所述存储器平面的任何访问，所述集成电路接着处于锁定状态，以及

10、授权向所述存储器设备外部传递存储在所述存储器平面中的至少一个被称为敏感数据的数据。

11、当集成电路包括至少一个功能域，例如包括加密/解密的域时，至少一个敏感数据有利地有助于确保功能域的功能。

12、根据一个实施例，存储器平面是从存储器设备外部可只写访问的，并且包括被配置为接收要写入存储器平面中的数据的接口。

13、所述存储器设备还包含访问块(例如，编程及/或擦除区块)，其被配置为在存储器平面包含对应于集成电路的称为“未锁定”状态的状态的特定内容时经由接口在存储器平面中存储对应于集成电路的“锁定”状态的锁定内容或模式及至少一个敏感数据。

14、当存储内容包含锁定内容时，存储器设备内部的控制器有利地被配置为不可逆地禁止经由接口对存储器平面的任何访问以及授权向存储器设备外部传递敏感数据。

15、根据一个实施例，特定内容和锁定内容的相应映射，存储器平面中的至少一个敏感数据的位置以及存储器平面的结构特征是这样的：当集成电路处于其锁定状态时，尝试修改存储器平面中存储的内容，例如尝试对某些擦除的存储器单元进行编程和/或尝试返回特定内容，将集成电路置于被称为“无效”状态的状态，从而禁止将至少一个敏感数据传递到存储器设备之外和/或破坏至少一个存储的敏感数据的至少部分。也就是说，改变该敏感数据的一个或多个位的逻辑值。

16、更具体地，由于存储单元通常连接在一起，因此每个存储单元的表面尺寸小于限制尺寸，例如0.1平方微米。

17、例如，存储单元的尺寸可以等于0.04平方微米。

18、因此，即使恶意的第三方试图通过使用紫外线辐射来改变存储器单元的状态，同时试图例如通过使用一滴墨来掩蔽其状态不被改变的其它相邻存储器单元，存储器单元的尺寸仍将导致被掩蔽的单元的状态的改变，尤其是通过紫外线辐射的衍射。

19、类似地，这些存储器单元的大小将使得通过fib技术改变其状态非常困难(如果不是不可能的话)。

20、控制器有利地被配置为检测存储在存储器平面中的内容，并且如果所存储的内容不同于特定内容或不同于锁定内容，则用信号通知异常。

21、这种异常的信令例如可以导致集成电路的阻断(blocking)，因为集成电路的状态将是称为“无效”状态的状态。

22、该特定内容可以包括第一参考内容，该第一参考内容例如是在制造集成电路之后获得的存储器平面的内容的至少一部分。

23、如将在下文中更详细地看到，此第一参考内容可由处于擦除状态的存储器平面的区域的特定数目的存储器单元来表征。

24、在这种情况下，如果在将锁定内容存储在存储器平面中之前，期望利用一个或多个测试模式来执行该存储器平面的一个或多个测试，则根据一个实施例，有利的是，该模式也表示未锁定状态。实际上，如果不是这种情况，在存储器平面中写入这种测试模式将导致可能阻断集成电路的无效状态。

25、换句话说，根据特别有利的实施例，并且为了执行存储器平面的测试，特定内容属于由第一参考内容和至少一个第一测试内容形成的组，所述第一测试内容旨在用于在存储锁定内容之前测试存储器平面。

26、例如，第一特别感兴趣的测试内容可以包括一起形成棋盘布置的逻辑“0”和逻辑“1”。

27、同样特别感兴趣的第二测试内容可以包括与第一测试内容的棋盘布置相对的棋盘布置。

28、根据一个实施例，每个存储器单元被配置以具有对应于存储在此存储器单元中的位的第一逻辑的第一状态。

29、因此，此第一状态可对应于存储器单元的擦除状态，存储在此擦除状态中的存储器单元中的位具有(例如)逻辑值1。

30、每个存储器单元还被配置为具有对应于存储在此存储器单元中的位的第二逻辑值的第二状态。

31、因此，举例来说，第二状态对应于存储器单元的经编程状态，那么在经编程状态中存储在此存储器单元中的位具有逻辑值0。

32、所述至少一个敏感数据包括至少一位，但通常包括若干位，例如64或128位。

33、存储器平面包括例如包含一个或多个第一存储器单元的第一区域，所述一个或多个第一存储器单元被配置为分别存储至少一个敏感数据的位。

34、存储器平面还包括例如第二区域和第三区域。

35、根据一个实施例，在锁定状态中，第一区域包含至少一个敏感数据，而第二区域的存储器单元处于其第一状态(例如擦除状态)，且第三区域的存储器单元处于其第二状态(例如编程状态)，第二区域和第三区域的存储器单元的位的逻辑值形成锁定内容。

36、第二区域的存储器单元处于擦除状态，有利地存储具有逻辑值“1”的位的事实是特别令人感兴趣的，因为这允许阻止旨在阻挡具有逻辑值“0”的总线或读取放大器的攻击。

37、根据一个实施例，在未锁定状态中，至少一个敏感数据未存储在第一区域中，且第三区域包括大于阈值的处于其第一状态(例如擦除状态)的存储器单元数目，处于其第一状态的这些存储器单元的逻辑值形成第一参考内容。

38、此阈值可等于第三区域的存储器单元数目的90％。

39、实际上，在制造的输出处，存储器平面的存储器单元处于其原始状态，也就是说，它们通常处于擦除状态，但它们中的一些仍可处于对应于编程状态的状态。

40、第一存储器单元(即，旨在包含敏感数据的位的第一区域的存储器单元)的数目有利地低于第三区域的存储器单元数目，并且这些第一存储器单元分散在存储器平面内。

41、作为指示，第一存储器单元数目可以小于存储器平面的存储器单元数目的15％，例如等于存储器平面的存储器单元数目的10％。

42、类似地，第二存储器单元(即第二区域的存储器单元)的数目有利地低于第三区域的存储器单元数目，且第二存储器单元也分散在存储器平面内。

43、第二存储器单元数目有利地也小于存储器平面的存储器单元数目的15％，例如等于存储器平面的存储器单元数目的10％。

44、因此，例如，存储器平面的80％的存储器单元是第三区域的存储器单元，这些存储器单元的10％是第一存储器单元，这些存储器单元的10％是第二区域的存储器单元。

45、根据一个实施例，为了存储锁定内容和至少一个敏感数据，访问块被配置为

46、将存储器平面的所有存储器单元置于其第一状态(例如擦除状态)，然后

47、将至少一个敏感数据存储在第一存储器单元中，然后

48、将第三区域的所有存储器单元置于其第二状态(编程状态)。

49、已预先擦除的第二区域的存储器单元保持在其擦除状态。

50、根据一个实施例，所述控制器包括：

51、锁定块，被配置为在存在控制信号时锁定对所述写存储器平面的访问；以及

52、控制块，被配置为检测存储在所述存储器平面中的内容，并且当检测到所述锁定内容时，将所述控制信号传递到所述锁定块，并且将所述至少一个敏感数据传递到所述存储设备之外。

53、所述集成电路还有利地包含临时存储器，被配置为当所述集成电路处于其未锁定状态时存储所述至少一个敏感数据，且所述访问块被配置为当从所述未锁定状态切换到所述锁定状态时将所述至少一个敏感数据复制到所述第一存储器单元中并擦除所述临时存储器。

54、如果所存储的内容不同于特定内容或不同于锁定内容，则控制块还有利地被配置为发信号通知异常。

55、所述存储器单元有利地是各自具有掩埋在衬底中的浮置栅极，控制栅极和选择晶体管的存储器单元。

56、集成电路可以形成微控制器。

57、根据另一方面，提供了一种用于保护集成电路的方法，包括：

58、为所述集成电路配备存储器设备，所述存储器设备包括存储器平面，所述存储器平面具有非易失性存储器单元且在读取模式不可观测的存储器平面，

59、致使所述存储器设备自身检测所述存储器平面的存储内容，以及

60、当所述存储内容包含锁定内容时，使所述存储器设备自身有利地自动锁定从所述存储器设备外部对所述存储器平面的任何访问，所述集成电路接着处于锁定状态，以及使所述存储器设备自身授权向所述存储器设备外部传递存储在所述存储器平面中的称为敏感数据的至少一个数据。

61、这种锁定有利地是不可逆转的，并且在集成电路的制造之后和在将集成电路交付给用户之前执行。

62、当存储器平面包含特定内容时，该至少一个敏感数据被有利地存储在存储器平面中，该特定内容对应于被称为集成电路的“未锁定”状态的状态，并且该至少一个敏感数据例如从处于原始状态的存储单元获得，该原始状态由集成电路的制造产生。该敏感数据在由锁定内容的存储触发其锁定之前被存储在存储器平面中。

63、根据其中所述存储器设备包括接口的实施例，

64、步骤b)进一步包括：当所述存储器平面包含对应于称为所述集成电路的未锁定状态的状态的特定内容时，经由所述接口在所述存储器平面中存储所述锁定内容和所述至少一个敏感数据，以及

65、步骤c)包括使所述存储器设备禁止经由所述接口对所述存储器平面的任何访问，且使所述存储器设备自身授权将所述至少一个敏感数据传递到所述存储器设备外部。

66、根据一种实现方式，步骤a)在集成电路的制造期间执行，并且步骤b)和c)在集成电路的制造之后并且在将集成电路交付给用户之前执行。

67、根据一个实现，该方法包括：在向用户传递集成电路之后，在集成电路的操作期间，在由集成电路执行的需要至少一个敏感数据的至少一次使用的任何操作之前，由存储器设备检测存储器平面的存储内容，以及如果存储内容包含锁定内容，则由存储器设备向存储器设备外部传递至少一个敏感数据。

68、根据一个实现，当集成电路处于其锁定状态时，修改存储在存储器平面中的内容的尝试将电路置于被称为无效状态的状态，该无效状态禁止将至少一个敏感数据传递到存储器设备之外和/或破坏至少一个存储的敏感数据的至少一部分。

69、根据一个实施例，如果所存储的内容与特定内容或与锁定内容不同，则存储器设备用信号通知异常。

70、根据一个实现，特定内容包括第一参考内容，该第一参考内容是在集成电路的制造结束时获得的存储器平面的内容的至少部分。

71、特定内容也可以属于由第一参考内容和至少一个第一测试内容形成的群组，并且步骤b)还包括利用至少一个第一测试内容的存储器平面测试。

72、根据一种实现方式，在未锁定状态中，至少一个敏感数据被存储在存储器平面的单独的临时存储器中，并且锁定内容的存储包括擦除存储器平面的所有存储器单元，然后将至少一个敏感数据存储在存储器平面中，并且将锁定内容写入存储器平面中并擦除临时存储器。

73、根据一个实施方案，每个存储器单元的表面大小小于限制大小。

74、根据一个实施方案，每个存储器单元被配置为具有对应于存储在此存储器单元中的位的第一逻辑值的第一状态和对应于存储在此存储器单元中的位的第二逻辑值的第二状态。

75、所述至少一个敏感数据包括至少一个位，且所述存储器平面包括第一区域，第二区域及第三区域，所述第一区域包含被配置为分别存储所述至少一个敏感数据的所述位的一个或多个第一存储器单元。

76、在锁定状态中，至少一个敏感数据被存储在第一存储单元中，第二区域的存储单元被置于它们的第一状态，而第三区域的存储单元被置于它们的第二状态，第二区域和第三区域的存储单元的位的逻辑值形成锁定内容。

77、根据一个实施方案，第一状态对应于存储器单元的擦除状态，在擦除状态下存储在此存储器单元中的位具有逻辑值1，且第二状态对应于存储器单元的编程状态，在编程状态下存储在此存储器单元中的位具有逻辑值0。

78、根据一个实施方案，在未锁定状态中，所述至少一个敏感数据未存储在第一区域中，且第三区域包含大于阈值的第三区域的处于其第一状态中的存储器单元数目，处于其第一状态中的这些存储器单元的逻辑值形成第一参考内容。

79、根据一个实施方案，阈值等于第三区域的存储器单元数目的90％。

80、根据一个实施方案，第一存储器单元数目小于第三区域的存储器单元数目，且第一存储器单元分散在存储器平面内。

81、根据一个实现，第一存储器单元数目小于存储器平面的存储器单元数目的15％。

82、根据一个实施方案，第二区域的存储器单元数目低于第三区域的存储器单元数目，且第二区域的存储器单元分散在存储器平面内。

83、根据一个实现，第二区域的存储器单元的数量小于存储器平面的存储器单元的数量的15％。

84、根据一种实现方式，为了存储锁定内容和至少一个敏感数据，将存储器平面的所有存储器单元置于其第一状态，然后将至少一个敏感数据存储在第一存储器单元中，然后将第三区域的所有存储器单元置于其第二状态。

85、根据一个实施方案，所述方法进一步包含当所述集成电路处于其未锁定状态时将所述至少一个敏感数据存储在临时存储器中，且当切换到锁定状态时，将所述至少一个敏感数据复制到所述第一存储器单元中且擦除所述临时存储器。