TW200903299A

TW200903299A - Method and apparatus of secure authentication for system-on-chip (SoC)

Info

Publication number: TW200903299A
Application number: TW097113832A
Authority: TW
Inventors: Xuemin Sherman Chen
Original assignee: Broadcom Corp
Priority date: 2007-04-17
Filing date: 2008-04-16
Publication date: 2009-01-16
Also published as: EP1983466A3; TWI519990B; KR100981144B1; EP1983466A2; KR20080093919A; CN101291224A; US20080263362A1; US9767319B2; HK1124978A1; CN101291224B; EP1983466B1

Description

200903299 九、發明說明：【發明所屬之技術領域】本發明主要涉及安全通信系統，更具體地說，涉及用於片上系統（SoC)安全認證的方法和裝置。【先前技術】工業標準爲數位電視或DVD内容的傳送提供了必需的協定和基礎設施。這些數位電視或DVD内容可包括音頻、視頻、和 1 ㈣彳5號。可制寬帶網路、前端^備和終端設備（如機頂盒， STB)以及舰設備（如DVD)中的多種魏和操作對這些資料流程進行處理。例如，這些功能和操作可包括設備的敏感區的接入（如掃描接入、系統匯流排和系統介面）並且這些功能和操作可從某種安全形式或用戶認證機制中獲益。密碼是最常用的認證機制。其利關戶具有的資訊。用戶提供密碼並由安全系統對該密碼進行認證。喊經認證該密碼是盘 ί 用戶有關的，制戶的身份通過認證。如果不是，職該密碼將被拒絕並且該認證失敗。密碼具有—個根本性關題’即其可用於多個賴。如果非授權用戶發現一個設備的密碼，那麼這個密碼可用於進入由同一密碼認證的其他設備。在這種情況下，設備（如剛不能區別非授權的用戶和合法用戶。對於許多的應用（如安全下載操作），非授權用戶可在操作過程中發現密碼，進而將該密碼用於在同—類型的下一操作中得 200903299 以進入。爲了確保安全通信’需要在待傳送資料流傳送到設備（如機頂盒）㈣程中對其進行保護。—旦接收到該傳送的資料流程，則中的-個或多個設備需要爲該資料流程提供安全接入。車乂本么明後績將要結合附圖介紹的系統，現有技術的其他局限f生和弊端對於本領域的f通技術人員來說是顯而易見的。【發明内容】本發月提i、了種片上系統（SgC)安全認證的方法和裝置，結合至少—幅關進行了充分的展現和描述，並在權利要求中得到了更完整的闡述。根據本發顿-個方面’提供了—種在通㈣統中處理資料的方法，該方法包括：使用對每個晶片和每次糊來說獨一無二的密碼，來認證向一個或多個由晶片控制的安全優選地，所述方法包括在所述晶片中生成所述對每個晶片和每次詢問來說獨一無二的密碼。優選地，所述方法包括在所述晶片中，由亂數生成器⑽⑺ 生成亂數採樣值。優選地，所述方法包括將所述生成的亂數採樣值存儲到以下中的一個或多個··片上記憶體和片外記憶體。優選地，所述方法包括在所述晶片上存儲加密詞，其中所述加密詞不能被外部實體獲得。 & 優選地，所述方法包括在所述晶片上存儲以下中的—個或夕 200903299 個：對所=片來說獨—無二的晶片ID和密起表，其中所述密匙表包括密匙和對應的密匙索引。優選地’所i4方法包括將下列資訊中的兩個或多個傳送到哈希函數.所述力’詞、所述生成的亂數採樣值、和來自所述密匙表的所述密起。優選地’所齡法包括在·從所述㈣函數生成密碼。 f κ 優k地所述方法包括向試圖接入的外部實體問詢，以回應可與所述哈希函數生成的所述密辦目匹配的密瑪。 ^ ，所述方法包括在寄存器中存儲下列資訊中的兩個或多個：所述亂數採樣值、對每個晶片來說獨一無二的所述和所述密匙索引。中的内容發送到所述試優選地’所述方法包括將所述寄存器圖接入的外部實體。優選地，授權的外部記憶體具有關於職晶片m、密詞、具有對應的密匙索引的所述密匙表和哈希函數的消自y 優選地，所述方法包括將所述試圖接入的外部實體生朗回應和所述哈希函數生成的密碼進行比較。優選地，所述絲包括基於所耻較，_所料部實體接入所述一個和多個安全功能。、—接優選地，所述方法包括在所述晶片中，使一生成加密詞，其中，基於所述加密詞生成所述密碼王/进演算法 200903299 根據本發明的一個方面’提供了一種在通信系統中處理資料的系統，該系統包括：一個或多個電路，用於使用對每個晶片和每次詢問來說獨/無二的密碼來認證向一個或多個由晶片控制的安全功能的接入° 優選地，所述一個或多個電路在所述晶片中生成所述對每個晶片和每次詢問來說獨^一無一的密碼。優選地，所述一個或多個電路在所述晶片中生成亂數採樣優選地，所述一個或多個電路包括片上記憶體和/或片外記憶體，用於存儲生成的亂數採樣值。且所述加密優選地，所述一個或多個電路用於存儲加密詞，詞不能被外部實體獲得。優選地，所述-個或多個電路用於存儲—個或多個晶片仍和雄'匙表’其巾所雜匙表包括密匙和對應的密匙索弓卜個傳送到所述哈希函數：所述加密詞、優選地，所述-個或多個電路用於將下列資訊中的兩個或多和來自所述密匙表的所述密起。 -tS -iJr ^ ί ΐίτ — _L> Λ* . ^ _

所述生成的亂數採樣值、 200903299 訊中的兩個或多個：所述生成的亂數採樣值、對每個晶片來說獨一無二的所述晶片ID和所述密匙索引。優選地，所述一個或多個電路用於將所述寄存器中的内容發送到所述試圖接入的外部實體。優選地，授權的外部記憶體具有關於所述晶片m、所述加密詞、具有對應的密匙索引的所述密匙表和哈希函數的消息。優選地，所述一個或多個電路將所述試圖接入的外部實體生成的回應和所述哈希函數生成的密碼進行比較。優選地，所述-個或多個電路基於所述比較，授權所述外部只體接入所述一個和多個安全功能。優選地’所述一個或多個電路在所述晶片中，使用安全加密硬异法生成加紗1 ’其巾，基騎述加賴生摘述密碼。本發明的各種優點、各個方面和鑛特徵，以及其中所示例的實施例的細節，將在以下的描述和附圖中進行詳細介紹。【實施方式】、本發日_各财面涉及用料上純（SGC)的安全認證的方法和裝置。本發明的各個方面可包括可用於對試圖獲得某個功能或進入某㈣_转賴物認_ SGC。核證#試之前，該SoC和獲讀；_外部實體分別可具藏資料㈣訊，並可在該認證過程中進行資料傳送。制相關資料，Μ和外部實體月b生成相同的抗碼亚獲得系統接入。可採用兩種方式使得密碼獨無-例如對每個操作和每個如C設備來說獨一無二。s〇c 200903299 上的亂數生成器（RKG)可使得密碼隨著每個認證過程的重復而改變。SoC的每個實例具有其自身的加密詞（secret w〇rd)使得每個設備的密碼都是獨一無二的。圖1A是根據本發明實施例的可用於密碼認證操作的具有内部可擦重寫記憶體的片上系統的典型框圖。參照圖1A，示出了 s〇c 〇所 it SoC 100 包括問詢寄存器（chauenge register) 1〇2、乱數生成盗（RNG) 104、多個本地存儲單元1〇8、11〇、本地可擦重寫記憶體106、加密單元112和數位比較器單元114。圖中還示出了 SoC 100的邊界。門勺寄存器102可包括用於存儲腿〇 1〇4生成的亂數採樣值的合適記憶體、晶片Π)和密匙表索引。問詢寄存器1〇2可包括合適的邏輯、電路和/或代碼，用於在s〇c和外部實體（圖2，2〇〇) 間交換資訊（請求認證）。該問詢寄存器搬與腦辦、記憶體108和110通信連接。 ▲ RNGl〇4可與問，句寄存器1〇2和本地可擦重寫記憶體觸通 /連接RNG 1〇4可包括合適的邏輯、電路和/或代碼，用於生成氣數採樣值。 —記憶體108可包括用於存儲晶片仍和加密詞的内部記憶體。、=體108可實現加密詞的加密存儲。可使用晶片和安全加密 :法生成加密3。憶體⑽中的安全記憶體可與加密單元Η〕 L連接並與其他外部實體解除連接。記憶體應可用於存儲晶工可’、問為寄存器102通信連接。記憶體1〇8可採用任何 10 200903299 類型的存儲技術，如PROM、FLASH和EEPROM。本地可擦重寫記憶體106可包括用於存儲亂數生成器的輸出的記憶體。該本地可擦重寫記憶體1〇6可採用任何類型的存儲技術，如FLASH和EEPROM。該本地可擦重寫記憶體1〇6 ^ 與RNG 104和加密單元112通信連接。記憶體110可包括合適的邏輯、電路和/或代碼，用於存儲密匙表和相關密匙索引。該記憶體110可用于向加密單元ιΐ2以及問詢寄存器102傳送資料。加密單元112可包括合適的邏輯、電路和/或代碼，用於根據多個輸入資料生成密碼。根據本發明的一個方面，加密單元H2 可用於加密來自多個資料源的資料以生成密碼，這些資料包括：來自記憶體108的加密詞、來自本地可擦重寫記憶體觸的亂數採樣值和來自記憶體11G中的密匙表的密匙。在本發明的另一實施例中’加密單元112可包括合義邏輯、電路和/或代碼，以使用哈希函數，如SHA卜驗2和ΗΜΑΜηλ生絲碼。在這一點上’可採用來自下列兩個#料源的資料生成密碼：來自記憶體 1〇8的加密詞和來自本地可擦重寫記憶體廳的亂數採樣值f 數位比較器114可包括合適的邏輯、電路和/或代瑪，用於從外部實體接收密碼，縣碼由力禮單元112生成。數位比較器ιΐ4 可包括合適崎輯、電路和/或代碼，鎌比較_密碼，並輸出認證通過或失敗的指示。在運行中可在RNG 巾生成該亂數採樣值。可將腿^刪 11 200903299 生成的亂數採樣值、來自記憶體刚的晶片瓜和來自記憶體⑽ 的密匙索引傳送到問詢寄存器.接著將問詢寄存器ι〇2中的内容包含在問崎訊中發送_2中示㈣卜部實義，這樣外部實體可生成密碼並；^在問詢回應中將該密碼回發。可將聰⑽* 中生成數採樣值存儲在本地可擦重寫記憶體觸中。可將來自記憶體⑽的加密詞、來自本地可擦重寫記憶體廳的乱數採樣值和來自記憶體〗ίο中的密匙表的密匙傳送到加密單元ιΐ2。加密皁兀m可使时希函數生成麵。數位比較器〗14可接收來 7自加密單元m的密碼和來自外部實體勘的密碼，並將它們進行比較。SoC可躍定該認證通過或失敗。圖1B是根據本發明實施例的可用於密碼認證操作的且有外部可擦重寫記憶體㈣上系統的典麵圖。參照圖m，示出了 Μ 100 ’該SGC⑽包括問詢寄存器搬、職刚體―外部記憶體12G、加密單元112、數位比料本元= 標記早兀Ugningunit) 116和驗證單元118。該SGC11()以及問詢寄存器K)2、腦1G4、多個本地記髓⑽、⑽、加密單元 m、數佩較單元1H物_ u巾關詢寄存請、· 104、多個本地記㈣1Q8、11G、加密單元112、触比較單元… 相似。參照圖m，示出了—些附加元件，包括外部記憶體⑽、標記單元116和驗證單元118。標記單元116可包括合適的邏輯、電路和/或代媽，用於標記腦綱的亂數採樣值輪出。標記單元m可使用非對稱演算法 12 200903299 (如^⑽或對觀算法⑼職〜採贿入標記密匙標記細樣值。該標記單元116可包括合麵邏輯、電路和/ 或代碼，用於與外部記憶體120交換資訊，以存儲被標記的亂數採樣值。根據本發_另—方面，可加密該標記魏並存儲在外部記憶體120中。、一外部記鐘⑽可包括存儲織，該存館設備可包括合適的邂輯、電路和/或代碼’用於與s〇c交換資料。外部記憶體⑽可包括祕存儲來自亂數生成器1〇4的輸出的記憶體，該輸出已經在1己早το 116巾進行了標記。例如，外部記憶體⑼可基於快閃記憶體技術。根據本發_—個㈣，該標記和驗證密匙可存儲在外部記憶體12〇中。該驗證單元m可包括合適的邏輯、電路和/或代碼，用於從外部記憶體120接收驗證密匙和標記的乳數採樣值，並破職標記數採樣值。該驗證單元118可包括合適的邏輯、電路和/或代碼，用於與加密單元112交換資訊。在運行中可在RNG 104巾生成I數採樣值。可將來自颜G 辦數採樣值、來自記憶體108的晶片ID和來自記憶體n〇的密匙索引傳送到問詢寄存器1〇2。接著將問詢寄存_中的内 f包含在_資訊中發送_2中示_外部實體，這樣外部實體可生成密碼並將在問_射將該密碼回發。可採用標記單元“°己聰0 104中生成氣數採樣值，並將其存儲到外部記憶體120中可將來自纪憶體1〇8的加密詞、記憶體⑽中位於定 13 200903299 位密匙約丨的较傳送到加密單元112。可將存儲在外部記憶體 12〇的E數絲細㈣SgC，朗是回制驗證單元⑽，在此可將其向祕蝴加料元112。域料112可哈希函數生成始碼。數位比較n 114可從加密單元112接收密碼，和來自圖2 中示出的外部實體200的密碼，並對它們進行比較。S〇C可較該認證通過或失敗。圖2是根據本發明—個實施例的與⑽觸相關的用於進行安全認證操作的外部實體的典龜圖。參照圖2，示出了實體，其包括··多個記憶體2〇8和21〇、加密單元犯。圖中還不出了該外部實體200的邊界。記憶體208可包括内部記憶體，用於存储晶片仍，還可包括合適的邏輯、電路和/或代碼，用於與圖认和ΐβ中示出的狄 =資料。記憶魏可包括用於存储加密詞的記憶體。記情體 :用於將接收到的晶片ID與其存错的加密詞相關聯。可基於曰曰片ID和安全加密演算法生成加密詞、元2i2通信連接。 ^己匕體可與加密單 :獅可包括合適的邏輯、電路私或代碼，用於她 =和相關密物丨。該峨體㈣可用于向加密單元扣觀加密單元212可包括合適的邏輯、多個輸入資料生成密碼。根據本發明的〜個二碼二於根據可用於加絲自三個資料源的資料以早兀212 战…碼，這些資料包括： 14 200903299 來自§己憶體208的加密詞、來自圖1A和圖1B中的s〇c 1〇〇的問 -珣寄存器102的亂數採樣值和來自記憶體11〇的密匙。在本發明的另-實施例中’加密單元加可包括合適的邏輯、電路和/或代碼，以使用哈希函數，如SHAJ、SHA2和。在這— 點上，可採用來自下列兩個資料源的資料生成密碼：來自記憶體 2〇8的加密詞和來來自圖1A和圖1B中的s〇cl00的問詢寄存器 102的亂數採樣值。在運行中，可在問詢寄存器102中重獲亂數採樣值、晶片ID 和批索引。晶ID存儲在記憶體2〇8中，並和對應密匙相關。可基於接收到晶片ID生成加密詞’並在認證過程之前存儲加密 §司。來自問詢寄存器1〇2的密匙索引可用於在記憶體21〇中查找對應的禮起接著將來自§己憶體208的力口密詞、來自記憶體21〇的密匙和來自問詢寄存器搬的亂數採樣值傳送到加密單元 212。該加密單元212彳使用哈希函數生成㈣。可在問詢回應中將擺岔碼發送到圖1A和圖1B中示出的s〇C 1〇〇。參照圖3A，示出了流程圖，其中步驟3〇〇涉及在圖丨八和m 中示出的s〇c 1〇〇上的認證操作的開始。在步驟3〇2巾，將來自記憶體108的晶片ID發送到問詢寄存器1〇2。在步驟3〇4中，將來自記憶體no的密匙索引發送到問詢寄存器1〇2。在步驟3〇6 中，鼠數生成器⑽⑴綱生成亂數採樣值。在步驟駕中，將亂數採樣值發送到問詢寄存器搬。在步驟31()中，將問詢寄存器服中的内容從SoC勘發送到圖2中示出的外部實體·。步 200903299 驟312指示該流程圖向圖3B和3c延續。圖3B是根據本發明實施例的片上系統的外部實體中的認證處理的-部分的典型流程圖。參照圖3B，示出了流程圖，其中步驟312是圖3A的延續。在步驟3!4中，圖2中示出的外部實體 200從SoC上的問詢寄存器1〇2接收_採樣值、晶片扔和密匙索引在々驟316中’可將亂數採樣值發送到加密單元扣中的哈希函數。在步驟318中，將從問詢寄存器撤中接收到的晶片 ID用於生或查找加密詞。接著可將記憶體㈣巾的加密詞發送到加密單το 212中的哈希函數。在步驟32〇中，將從問詢寄存器搬中接收到的密匙索_於在密匙表中錢密匙。可將該密匙發送到加密單元212中的哈希函數。在步驟322中，加密單元犯生成密碼。在步驟324中，在問詢回應中將密碼從外部實體發送到SoC 100。步驟326指示流程圖向圖3c延續。义圖3C是根據本發明實施例的片上系統中的認證處理的一部分的典型流程圖。參照圖冗，示出了流程圖，其中步驟祀是°圖 3A的延續。在步驟328’當晶片具有如圖u中的内部可捧重寫記憶體’該過程可進行到频330。在步驟33〇令，可將來自T厭^ _的礼數採樣值存儲到本地可擦重寫記憶體愿中。在步驟撕中’將來自於記憶體應的加密密匙發送到加密單元112中的哈希函數。在步驟334中，將密匙索引用於在記憶體η〇中查找密匙，並將該密匙發送到加密單元112。在步驟336巾，將存儲在内部可擦重寫記髓⑽巾餘樣值發_加料元m的哈 16 200903299 =數。在步驟338中，可從加密單元112中的哈希函數中生成料。在步驟340中’由數位比較器114分別接收來自加密單元 U2中的s〇C被碼和來自圖2中示出的外部實體㈣的密碼。在 f驟342中，當這些密碼相同時。該方法可前進到步驟344,並在最後步驟中通過認證。在步驟Μ2中，當這些密碼不相同時。該方法可則進到步驟346 ’並在最後步驟中認證失敗。乂驟328中’畜S〇C1〇〇不具有内部可擦重寫記憶體⑽ 時^方法可前進到步驟348。在步驟348中，在標記單元Μ 愧記來自RNGKM中的_採樣值。在步驟现中，可絲數採樣值以及其標記存儲在外部可擦重寫記憶體⑽中。在步驟松中，可將亂數採樣值以及其標記回發到s〇c 1〇〇，並在驗證單元 ⑽中進行驗證。在步驟祝中，當亂數採樣值以及標記在驗證單元U8中/又有通過驗證時，該過程可進行到步驟现並在最後步驟中認證失敗。在步驟356令，當亂數採樣值以及標記在驗證單 π 118中通過驗證時，該過程可進行到步驟挪並在最後步驟中通過認證。圖ΙΑ、1Β和2中示出的系統可用於實現對一個或多個安全功能的接入的認證。可由圖⑽1β中示出的s〇c 控制認證，也可使用以兩種方式的獨—無二的密碼：對每個執行認證的Μ 來說獨-無-’以及對驗證過程的每次重復來說獨一無二。该認證方法可包括在S〇C1〇〇中生成所述密碼或在圖2中示出的外σ卩貫體2〇〇中生成所述密♦該認證過程可始於在⑽卿 17 200903299 的亂數生成〶（RNG) 104中生成亂數採樣值。可將該亂數採樣值存儲在圖的片上糸統1〇6或圖iB的片外記憶體12〇中。可將加密轉儲在記憶體⑽巾，並使其不能被試圖接人的外部實體獲得。該方法至少包括下贿件中的—個：將對SqC丨⑻來說獨一無二的晶片ID存儲到記憶體⑽中、將密匙表存儲到記憶體 u〇中。該密匙表包括一個密匙和對應的密匙索引。可將下列資訊中的兩個衫個發送到加密單元112中的哈希函數.來自§己憶體單70 108中的加密詞、來自圖1A中的記憶體咖或來自圖1B中的記憶體12〇的亂數採樣值、來自記情體中的密匙表的密匙。該哈希函數可生成密碼。圖认和出中示出的SoClOO可向圖2中示出的外部實體發送詢問，以生成並回發密碼。可在問詢寄存器搬中存儲下列資訊中的至少兩個對於SoClGG來痛—無二的晶片ID和密匙索引，接著可將這些 —貧訊發送到外部實體200。授權的外部實體可提前瞭解晶片I 加密詞、具有對應練钊的密匙表和哈希函數。授權的體能根據接收氣⑷叫安全加密演算法生成加密詞見 =實體細返鱗，在數位比較請中將返回的密= 在早7L 112中生成拉碼進行比較。如果密碼相互匹配入-個和多個功能。她接本發明的X-實施射提供—種麵可讀雜電腦程式包㈣-個輪，姆㈣瓣訊，= 少一個代碼段由機器執行而使得所述機器執行上述步驟。不 18 200903299 Μ Μ以通過硬體、軟體，或者軟、現。本發明可以在至少—個電齡統中以集巾 —，口、分佈在幾個互連的電腦祕中的不同部細分散H見或者由可以每ΐ目、i ΑΛ $ 飞只現。任何的結^以是㈣用的，軟硬體程式控制電腦系統，使其按方法運行。妇執订本發日㈣—個實施可作爲域級産品，如單晶積體電路⑽C)和料與寺疋用途嶋程轉w嶋程度首=^^；不代處理8的複雜，可使用商討用的處理器，贼入8^、=^的鞭執行外接。可選地，如果處理器可用（如 ASIC核心和邏輯模组），那麽商業行的具有不眺的鞭設備的—部分a 了輪固件執 *本發明射以通過電難式產品進行魏，套裝發财法的全部触，t移裝職 = 財法。本文財的電職式所指的是：^採用了= 式^、代碼或符號編寫的—組指使系統具有資訊處理能力，以直接實現特定二= —個或兩個步狀後奴特定：進盯下述號；的以不同的格式再現。）轉換成其他語吕、編碼或符應當:施例進行說明的，本領域技術人員 X月軌圍的情況下’還可以對本發明進行 19 200903299 =換及等繼。另外，針概情形或材料，可以對本發各種修改，而不脫離本發_顧。因此，本糾㈣所公開的具體實_，而應當包人 _ 全部實施方式。侧要求乾圍内的【圖式簡單說明】圖1A是根據本發明實施例的可用於密碼認證的具有内部可仏重寫§己憶體的片上系統的典型框圖；圖m是根據本發明實施例的可用於密碼認證處理的具有外部可擦重寫記憶體的片上系統的典型框圖； /圖2是根據本發明實施例的用於生成認證處理密瑪的片上系統的外部實體的典型框圖；圖3A是根據本發明實施例的片上系統中的認證處理的一部分的典型流程圖；圖3B是根據本發明實施例的片上系統的外部實體中的認證處理的一部分的典型流程圖；圖3C是根據本發明實施例的片上系統中的認證處理的一部分的典型流程圖。【主要元件符號說明】片上系統（S〇C) 100 問詢寄存器（challengeregister) 102 亂數生成器（RNG) 1〇4 本地可擦重寫記憶體 1〇6 20 200903299 本地存儲單元 108 、 110 加密單元 112 數位比較器單元 114 標記單元（signing unit) 116 驗證單元 118 外部記憶體 120 外部實體 200 記憶體 208 、 210 加密單元212 21

Claims

200903299 十、申請專利範圍： 1、 -種在通信系統中處理資料的方法，其特徵在於，所述方法包括.使用對每個晶片和每次詢問來說獨一無二的密碼，來認證向-個或多個由晶片控制的安全功能的接入。 2、如申請專利範陳項所述的方法，其中，所述方法包括在所 haa片中生成所述對每個晶片和每次詢問來說獨一無二的密瑪。 3、如申請專利範圍第2項戶斤述的方法，其中，所述方法包括在所述晶片中’由亂數生成器中生成亂數採樣值。 4如申明專利範圍第3項所述的方法，其中，所述方法包括將所述生成的亂數採樣值存儲到以下中的一個或多個：片上記憶體和片外記憶體。 5、如申稱利範圍第4項所述的方法，其中，在所述晶片上存館加咎调，其中所述加密詞不能被外部實體獲得。 6、根如申料利範_ 5項所述的方法，其巾，所述方法包括在所述晶片上存儲以下中的一個或多個：對所述晶片來說獨一無二的晶片ID和密匙表’其中所述密匙表包括密匙和對應的密匙索引。 7…種在通信祕巾處理資料的系統，其倾在於，所述系統包栝：-個或多個電路，使用對每個晶片和每次詢問來說獨= 二的密碼來認證向-個或多個由晶片控_安全魏的接入、、、 8、如申請專利範圍第7項所述的系、统，其中，所述一個或多個帝 22 200903299 路在所述晶片中生成所述對每個晶片和每次詢問來說獨一無二的密碼。 9、如申請專利範圍第8項所述的系統，其中，所述一個或多個電路在所述晶片中生成亂數採樣值。 10、如申請專利範圍第9項所述的系統，其中，所述一個或多個電路包括片上記憶體和片外記憶體中的一種或兩種，用於存儲生成的亂數採樣值。 23