1.一种保护具有多个器件状态熔丝的半导体芯片器件的方法,所述方法包括:
将存储在所述器件状态熔丝中的原始器件比特模式改变为测试模式启用比特模式,以将器件状态从原始器件状态改变为测试模式启用器件状态,其中所述测试模式启用器件状态允许对所述半导体芯片器件执行制造测试;
响应于所述半导体芯片器件通过制造测试,将所述测试模式启用比特模式改变为测试模式锁定比特模式,以将所述器件状态从所述测试模式启用器件状态改变为测试模式锁定器件状态;以及
至少部分地基于所述器件状态的所述改变来设置所述半导体芯片器件的安全级别。
2.根据权利要求1所述的方法,进一步包括:
响应于将所述器件状态从原始器件状态改变为测试模式启用器件状态,所述更改所述安全级别将不可从所述芯片外部访问测试模式和端口的原始器件状态安全级别更改为能够经由所述端口中的一个或者多个端口进行所述半导体芯片器件上的制造测试的测试模式启用安全级别。
3.根据权利要求1所述的方法,进一步包括:
响应于将所述器件状态从测试模式启用器件状态改变为测试模式锁定器件状态,所述更改所述安全级别将可从所述芯片外部访问测试模式和端口的测试模式启用安全级别更改为所述半导体芯片器件上的制造测试被锁定的测试模式锁定安全级别。
4.根据权利要求1所述的方法,进一步包括:
响应于所述半导体芯片器件没有通过所述制造测试,将所述测试模式启用比特模式改变为测试模式禁用比特模式,以将所述器件状态从所述测试模式启用器件状态改变为测试模式禁用器件状态;以及
响应于将所述器件状态从测试模式启用器件状态改变为测试模式禁用器件状态,所述更改所述安全级别将可从所述芯片外部访问测试模式和端口的测试模式启用安全级别更改为所述半导体芯片器件上的制造测试和端口被禁用的测试模式禁用安全级别。
5.根据权利要求1所述的方法,进一步包括:
响应于将所述器件状态熔丝改变为与对应于已知模式的已知比特模式不匹配的比特模式,将所述器件状态熔丝中的所述比特模式修改为禁用模式比特模式,并且所述更改所述安全级别将所述安全级别更改为所述半导体芯片器件中的所有端口和存储器被禁用的禁用安全级别。
6.根据权利要求1所述的方法,其中,所述半导体芯片器件进一步包括引导加载器进程,所述方法进一步包括:响应于所述引导加载器进程验证了所述芯片器件连同解锁请求接收到了正确的解锁密码,所述更改所述安全级别通过允许将所述器件状态熔丝的值改变为所述测试模式启用模式来解锁所述芯片器件。
7.一种半导体芯片器件,包括:
器件状态熔丝,所述器件状态熔丝存储指示所述半导体芯片器件的器件状态的比特模式;
处理器,所述处理器可操作地连接至所述器件状态熔丝,
存储装置,所述存储装置存储有指令,所述指令在由所述处理器执行时使所述处理器:
将存储在所述器件状态熔丝中的原始器件比特模式改变为测试模式启用比特模式,以将所述器件状态从原始器件状态改变为测试模式启用器件状态,其中所述测试模式启用器件状态允许对所述半导体芯片器件执行制造测试;
响应于所述半导体芯片器件通过制造测试,将所述测试模式启用比特模式改变为测试模式锁定比特模式,以将所述器件状态从所述测试模式启用器件状态改变为测试模式锁定器件状态;以及
基于所述器件状态的改变来更改所述半导体芯片器件的安全级别。
8.根据权利要求7所述的半导体芯片器件,进一步包括:
一个或者多个端口;
所述存储装置存储有进一步的指令,所述进一步的指令在由所述处理器执行时使所述处理器:
响应于将所述器件状态从原始器件状态改变为测试模式启用器件状态,将不可从所述芯片外部访问测试模式和端口的原始器件状态安全级别更改为能够经由所述端口中的一个或者多个端口进行所述半导体芯片器件上的制造测试的测试模式启用安全级别。
9.根据权利要求7所述的半导体芯片器件,进一步包括:
一个或者多个端口;
所述存储装置存储有进一步的指令,所述进一步的指令在由所述处理器执行时使所述处理器:
响应于将所述器件状态从测试模式启用器件状态改变为测试模式锁定器件状态,将可从所述半导体芯片器件外部访问测试模式和端口的测试模式启用安全级别更改为所述半导体芯片器件上的制造测试被锁定的测试模式锁定安全级别。
10.根据权利要求7所述的半导体芯片器件,进一步包括:
一个或者多个端口;
所述存储装置存储有进一步的指令,所述进一步的指令在由所述处理器执行时使所述处理器:
响应于所述半导体芯片器件没有通过所述制造测试,将所述测试模式启用比特模式改变为测试模式禁用比特模式,以将所述器件状态从所述测试模式启用器件状态改变为测试模式禁用器件状态;以及
响应于将所述器件状态从测试模式启用器件状态改变为测试模式禁用器件状态,所述更改所述安全级别将可从所述半导体芯片器件外部访问测试模式和端口的测试模式启用安全级别更改为所述半导体芯片器件上的制造测试和端口被禁用的测试模式禁用安全级别。
11.根据权利要求7所述的半导体芯片器件,
所述存储装置存储有进一步的指令,所述进一步的指令在由所述处理器执行时使所述处理器:
响应于将所述器件状态熔丝改变为与对应于已知模式的已知比特模式不匹配的比特模式,将所述器件状态熔丝中的所述比特模式修改为禁用模式比特模式,并且所述更改所述安全级别将所述安全级别更改为所述半导体芯片器件中的所有端口和存储器被禁用的禁用安全级别。
12.根据权利要求7所述的半导体芯片器件,进一步包括:
所述存储装置存储有引导加载器进程,
所述存储装置存储有进一步的指令,所述进一步的指令在由所述处理器执行时使所述处理器:
响应于所述引导加载器进程验证了所述半导体芯片器件连同解锁请求接收到了正确的解锁密码,所述更改所述安全级别通过允许将所述器件状态熔丝的值改变为所述测试模式启用模式来解锁所述芯片器件。
13.一种供应半导体芯片器件的方法,包括:
响应于包括引导处理代码的有效载荷被写入到所述半导体芯片器件的非易失性存储器中,验证所述引导处理代码的真实性;
创建初始化密钥;
禁用对所述初始化密钥的外部访问并且导出所述初始化密钥的证书,所述外部访问是经由输入端口对所述半导体芯片器件的存储器的访问;
通过使用公钥对所述初始化密钥加密;
导出加密后的初始化密钥;
通过对所述半导体芯片器件的熔丝进行编程来配置所述半导体芯片器件;
通过使用所述初始化密钥来取得供应密钥;
通过使用所述供应密钥来证明身份和解密供应数据;以及
验证所述供应数据是有效的。
14.根据权利要求13所述的方法,其中,所述非易失性存储器是闪存。
15.根据权利要求13所述的方法,其中,将所述的对所述初始化密钥进行加密中使用的所述公钥保持在所述引导处理代码中。
16.根据权利要求14所述的方法,其中,所述供应数据包括应用专用闪存固件,所述方法进一步包括:所述引导处理代码允许将所述闪存固件存储在所述闪存中。
17.根据权利要求13所述的方法,其中,所述引导处理代码是引导加载器。
18.一种半导体芯片器件,包括:
熔丝;
非易失性存储器;
输入端口;
处理器;
存储装置,所述存储装置存储有指令,所述指令在由所述处理器执行时使所述处理器:
响应于包括引导处理代码的有效载荷被写入所述非易失性存储器中,验证所述引导处理代码的真实性;
创建初始化密钥;
禁用对所述初始化密钥的外部访问并且导出所述初始化密钥的证书,所述外部访问是经由所述输入端口对所述半导体芯片器件的所述非易失性存储器的访问;
通过使用公钥对所述初始化密钥加密;
导出加密后的初始化密钥;
通过对所述熔丝进行编程来配置所述半导体芯片器件;
通过使用所述初始化密钥来取得供应密钥;
通过使用所述供应密钥来证明身份和解密供应数据;以及
验证所述供应数据是有效的。
19.根据权利要求18所述的半导体芯片器件,其中,所述非易失性存储器是闪存。
20.根据权利要求18所述的半导体芯片器件,其中,将对所述初始化密钥进行加密中使用的所述公钥保持在所述引导处理代码中。
21.根据权利要求19所述的半导体芯片器件,其中,所述供应数据包括应用专用闪存固件,其中,所述引导处理代码允许将所述闪存固件存储在所述闪存中。
22.根据权利要求18所述的半导体芯片器件,其中,所述引导处理代码是引导加载器。