(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210068179.9 (22)申请日 2022.01.20 (71)申请人 无锡众星微系统技 术有限公司 地址 214000 江苏省无锡市新吴区菱湖大 道111号无锡软件园天鹅座C座2101室 (72)发明人 李兵　黄征　刁永翔　张辅云　 (74)专利代理 机构 北京动力号知识产权代理有 限公司 1 1775 专利代理师 董钢 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 芯片生产测试阶段的敏感信息写 入方法 (57)摘要 本发明提供了一种芯片生产测试阶段的敏 感信息写入方法， 该方法包括： 建立测试设备与 待写入芯片以及管理服务器的连接； 接收芯片产 生并加密的随机会话密钥， 并将芯片标识和随机 会话密钥的密文发送到管理服务器； 接收管理服 务器发送的第一密文和第二密文， 第一密文包括 计时初始值， 第二密文包括服务器时间戳和待写 入的敏感信息； 解密第一密文和第二密文， 使用 第一密文解密 的计时器初始值来设置芯片中的 计时器初始值， 若判断时间戳和芯片计时器计时 值在预定义偏差范围内相等， 则将敏感信息写入 芯片中。 本发 明根据服务器时间戳和芯片内的计 时值的比较结果来确定敏感信息是否最新和有 效， 从而保证了敏感信息写入的安全可靠， 并且 能够实现敏感信息的产生和写 入测试的分离 。 权利要求书1页 说明书7页 附图2页 CN 114499847 A 2022.05.13 CN 114499847 A 1.一种芯片生产测试阶段的敏感信息写入方法， 其特 征在于， 包括： 建立测试设备与待写入芯片以及管理服务器的连接， 所述管理服务器包含待写入的敏 感信息； 接收由所述待写入芯片产生并加密的随机会话密钥， 并将所述待写入芯片的芯片标识 和所述随机会话密钥的密文发送到所述管理服 务器； 接收所述管理服务器发送的第 一密文， 所述第 一密文包括利用所述管理服务器解密后 的所述随机会话密钥进行加密的计时器初始值； 接收所述管理服务器发送的第 二密文， 所述第 二密文包括利用所述管理服务器解密后 的所述随机会话密钥进行加密的服 务器时间戳以及待 写入的敏感信息； 解密所述第 一密文和第 二密文， 使用第 一密文解密的计时器初始值来设置芯片中的计 时器初始值， 判断解密后的所述时间戳和所述芯片 计时器计时值在预定义偏差范围内是否 相等； 若相等， 则将解密后的待 写入的敏感信息写入所述待 写入芯片中。 2.根据权利要求1所述的芯片生产测试阶段的敏感信息写入方法， 其特 征在于： 若解密后的所述 时间戳和所述芯片计时器计时值在预定义偏差范围内不相等， 则 禁止 将待写入的敏感信息写入所述待 写入芯片中。 3.根据权利要求1的所述的芯片生产测试阶段的敏感信 息写入方法， 其特征在于， 所述 待写入芯片预先存储有芯片公钥， 并且在所述待写入芯片产生所述 随机会话密钥 之后， 利 用所述预 先存储的芯片公钥对所述随机会话密钥进行加密。 4.根据权利要求3所述的的芯片生产测试阶段的敏感信 息写入方法， 其特征在于， 所述 管理服务器存储有芯片 私钥， 所述芯片 私钥与所述待 写入芯片的芯片公钥相对应。 5.根据权利要求4所述的芯片生产测试阶段的敏感信 息写入方法， 其特征在于， 所述芯 片标识和所述芯片公钥存 储于所述待 写入芯片的寄存器组中。 6.根据权利要求4所述的芯片生产测试阶段的敏感信 息写入方法， 其特征在于， 在接收 所述管理服 务器发送的第二密文之前， 进一 步包括： 接收所述管理服务器根据所述芯片标识检索到的对应芯片私钥以及待写入的敏感信 息， 利用所述管理服务器解密后得到的随机会话密钥对服务器当前时间戳以及待写入的敏 感信息一同进行加密， 得到所述第二密文。 7.根据权利要求1所述的芯片生产测试阶段的敏感信 息写入方法， 其特征在于， 所述解 密第一密文和第二密文， 进一 步包括： 使用所述随机会话密钥解密所述第一密文， 得到所述芯片计时器 计时值； 使用所述随机会话密钥解密所述第二密文， 得到所述时间戳和待 写入的敏感信息 。 8.根据权利要求1所述的芯片生产测试阶段的敏感信 息写入方法， 其特征在于， 所述将 待写入的敏感信息写入所述待 写入芯片中， 进一 步包括： 将解密得到的敏感信息写入所述芯片的敏感信息存 储区中。 9.根据权利要求1所述的芯片生产测试阶段的敏感信 息写入方法， 其特征在于， 所述管 理服务器由所述待 写入芯片的设计方或使用方对敏感信息写入进行远程控制。 10.根据权利要求1所述的芯片生产测试阶段的敏感信息写入方法， 其特征在于， 所述 测试设备和所述管理服 务器集成于同一设备中。权　利　要　求　书 1/1 页 2 CN 114499847 A 2芯片生产测试阶段的敏感信息 写入方法 技术领域 [0001]本发明属于芯片设计领域， 特别涉及一种芯片生产测试阶段的敏感信息写入方 法。 背景技术 [0002]在多种芯片应用场景下， 在生产测试过程中需要向芯片写入一些需要被保密或保 护的敏感信息， 如密钥、 用户权限等。 例如， 在芯片的设计方或应用方不具有向大规模芯片 中写入信息的测试设备及能力， 或信息需要在生产测试过程中写入芯片以便控制后续的芯 片测试、 调试以及相关受限功能模式的进入等情况下， 必须进 行敏感信息写入。 因此如何安 全高效地写入敏感信息， 对于保护芯片中的数据信息安全起着至关重要的作用。 [0003]在传统的敏感信息安全写入控制方面， 芯片设计方或应用方将一般敏感信息的产 生及写入的程序提供给测试方， 生产测试方将敏感信息的产生及写入的程序装入测试设 备， 由测试设备将敏感信息直接写入芯片 内的指定存储单元中。 某些设计厂商在芯片的设 计阶段利用芯片的金属层内设了对称密钥(如AES密钥、 S M4密钥等)用于加密测试设备和芯 片之间的敏感信息数据传输， 以加强敏感信息传输安全。 即目前 的芯片设计本身没有考虑 芯片在生产测试阶段 敏感信息写入的最 新有效性问题。 [0004]而利用芯片的金属层内设对称密钥来加密测试设备和芯片之间的敏感信息数据 传输的问题在于， 对称密钥是在设计阶段预设的， 且对同一设计的所有芯片， 这个密钥的都 是相同的， 不仅易于泄露， 也易于通过反向工程的方法来破解， 故不能实现真正的信息传输 安全。 如果在芯片的设计阶段不提前考虑芯片在生产测试阶段敏感信息写入的最新有效 性， 非法用户可能会使用之前截取的过时的加密敏感信息写入芯片来覆盖 芯片中较新的敏 感信息版本， 从而使芯片回退到之前存在潜在安全问题的版本， 或可能会使用无效或错误 的敏感信息写入芯片， 进而进一步利用功能或测试调试漏洞来获取非法利益， 使芯片应用 失去安全性。 发明内容 [0005]本发明的目的在于提供一种芯片生产测试阶段的敏感信息写入方法， 以解决芯片 待写入的敏感信息传输安全性的问题。 所述芯片生产测试阶段的敏感信息写入方法包括： [0006]建立测试设备与待写入芯片以及管理服务器的连接， 所述管理服务器包含待写入 的敏感信息； [0007]接收由所述待写入芯片产生并加密的随机会话密钥， 并将所述待写入芯片的芯片 标识和所述随机会话密钥的密文发送到所述管理服 务器； [0008]接收所述管理服务器发送的第一密文， 所述第一密文包括利用所述管理服务器解 密后的所述随机会话密钥进行加密的计时器初始值； [0009]接收所述管理服务器发送的第二密文， 所述第二密文包括利用所述管理服务器解 密后的所述随机会话密钥进行加密的服 务器时间戳以及待 写入的敏感信息；说　明　书 1/7 页 3 CN 114499847 A 3