具体实施方式

图1显示本发明实施例中的一种电子装置100。电子装置100包含非易失性存储器110及应用电路120。在一些实施例中，应用电路120可以是特定应用积体电路(applicationspecific integrated circuit，ASIC)，且非易失性存储器110可存储应用电路120所需的固件。例如，非易失性存储器110可包含快闪存储器及/或安全数码卡(secure digitalmemory card，SD卡)。

在一些实施例中，非易失性存储器110及应用电路120可由不同的公司设计及制造。在此情况下，为了防止骇客入侵固件，可使用全域密钥GK1将固件加密为加密数据ED1，并将加密数据ED1提供给工厂。因此，负责将加密数据ED1存储到非易失性存储器110的工厂将仅收到加密数据ED1，而不会收到固件的明文数据PD1，因此提高固件下载过程中的资讯安全性。

在此情况下，为了对加密数据ED1进行解密，全域密钥GK1将被存储到应用电路120。应用电路120包含非易失性存储器121、解密单元122、本地密钥单元123及加密单元124。解密单元122可耦接于非易失性存储器110及非易失性存储器121。非易失性存储器121可存储全域密钥GK1，用以对固件进行加密以用以生成加密数据ED1。因此，解密单元122可从非易失性存储器121中撷取全域密钥GK1，并使用全域密钥GK1对加密数据ED1进行解密，以获得固件的明文数据PD1。在一些实施例中，非易失性存储器121可包含一次性可编程(one-time programmable，OTP)非易失性存储器，以将全域密钥GK1存储在安全且无法改变的环境中。

在图1，加密单元124可耦接于本地密钥单元123。本地密钥单元123可生成或存储本地密钥LK1，且加密单元124可在获得固件的明文数据PD1之后，使用本地密钥LK1对明文数据PD1进行加密，以生成第二加密数据ED2。之后，加密单元124可使用第二加密数据ED2覆盖非易失性存储器110中的第一加密数据ED1。在一些实施例中，加密单元124可依据具有关联数据的认证加密(authenticated encryption with associated data，AEAD)算法来加密明文数据PD1以生成加密数据ED2。例如，加密单元124可使用由高级加密标准(advancedencryption standard，AES)提供的伽罗瓦/计数器模式(Galois/counter mode，GCM)来进行加密。在一些实施例中，由于GCM加密方法已经包含了伽罗瓦杂凑(GHASH,Galois HASH)及伽罗瓦讯息认证码(Galois Message Authentication Code，GMAC)技术，因此可保护固件不被修改。因此，加密单元124可采用GCM加密方法来使用本地密钥LK1加密明文数据PD1，以提供完整的保护。在一些实施例中，可使用相同的加密算法来生成加密数据ED1及加密数据ED2。然而，在一些其他实施例中，可使用相异的加密算法来生成加密数据ED1及加密数据ED2。

此外，由于本地密钥LK1由本地密钥单元123于本地存储或生成，因此使用其他本地密钥的其他电子装置无法解密使用本地密钥LK1加密的加密数据ED2。亦即，即使骇客可从电子装置100的非易失性存储器110中下载加密数据ED2，但若没有本地密钥LK1，加密数据ED2也无法在其他电子装置使用。因此，可减少固件在未授权装置上的非法传播。

在一些实施例中，本地密钥单元123可包含物理不可压缩函数(physicallyunclonable function，PUF)单元。每个物理不可压缩函数单元都可依据制造过程中所生成的固有且不可控制的物理特性来生成随机位元。因此，本地密钥单元123可生成唯一且不可预测的的本地密钥LK1，藉以增强加密单元124的加密强度。然而，在一些其他实施例中，本地密钥LK1可由其他系统预先提供并可于稍后存储到本地密钥单元123。

图2显示本地密钥单元123中的一种PUF单元P1。PUF单元P1包含第一选择晶体管T1、第二选择晶体管T2、隔离晶体管IT、第一反熔丝晶体管AT1及第二反熔丝晶体管AT2。第一选择晶体管T1具有第一端，耦接于第一位元线BL1；第二端；及控制端，耦接于字线WL。第一反熔丝晶体管AT1具有第一端，耦接于第一选择晶体管T1的第二端；第二端；及控制端，耦接于反熔丝控制线AF。第二反熔丝晶体管AT2具有第一端；第二端；及控制端，耦接于反熔丝控制线AF。第二选择晶体管T2具有第一端，耦接于第二位元线BL2；第二端，耦接于第二反熔丝晶体管AT2的第一端；及控制端，耦接于字线WL。隔离晶体管IT具有第一端，耦接于第一反熔丝晶体管AT1的第二端；第二端，耦接于第二反熔丝晶体管AT2的第二端；及控制端，耦接于隔离控制线IL。

在PUF单元P1的登记操作期间，位元线BL1及BL2处于低电压，字线WL处于高电压，隔离控制线IL处于高电压，且反熔丝控制线AF处于编程电压，编程电压高于高压。在此情况下，隔离晶体管IT及选择晶体管T1及T2导通，因此低电压及编程电压都会施加在反熔丝晶体管AT1及AT2上。施加在反熔丝晶体管AT1及AT2上的大电压差足以使反熔丝晶体管AT1及AT2断开。然而，由于在反熔丝晶体管AT1及AT2的制造过程中造成的物理特性，所以反熔丝晶体管AT1及AT2中的其中一者会先断开，且先断开的反熔丝晶体管会减少电压应力，防止另一反熔丝晶体管断开。也就是说，在登记操作之后，反熔丝晶体管AT1及AT2将处于不同的条件：一者断开，一者不断开。一旦登记了PUF单元P1，便可通过读取操作从位元线BL1及BL2读取位数据。在读取操作期间，字线WL处于高电压，隔离控制线IL处于低电压，反熔丝控制线AF处于读取电压，读取电压实质上等于字线WL上的高电压。在此情况下，隔离晶体管IT截止，选择晶体管T1及T2导通，并且反熔丝晶体管AT1及AT2会依据各自状况生成电流。即反熔丝晶体管AT1及AT2所生成的电流的强度与熔丝晶体管AT1及AT2是否断开有关。因此，感测放大器可用以感测位元线BL1及BL2上的电流之间的差值，用以读取PUF单元P1中的登记位元数据。

图2中所示的PUF单元P1仅为一种实施例，在一些其他实施例中，本地密钥单元123可包含其他类型的PUF单元，用以生成本地密钥LK1。

在图1，应用电路120可另包含解密单元125及功能单元126。解密单元125可耦接于非易失性存储器110及本地密钥单元123。解密单元125可从本地密钥单元123撷取本地密钥LK1，且可使用本地密钥LK1对加密数据ED2进行解密以生成明文数据PD1。因此，功能单元126可依据明文数据PD1执行操作。功能单元126可例如为但不限于处理器或控制器，并且明文数据PD1可以是固件，用以设置功能单元126及/或电子装置100。

在一些实施例中，应用电路120及非易失性存储器110可设置在两个不同的晶片中，且可由不同的公司制造或设计。此外，在一些实施例中，可于应用电路120的封装过程之前或期间将全域密钥GK1预安装到非易失性存储器121中，并且可在电子装置100的晶片组装程序之前将加密数据ED1预安装到非易失性存储器110中。因此，可防止明文数据PD1由工厂泄漏。另外，在将电子装置100交付给用户之前，解密单元122可使用全域密钥GK1对加密数据ED1进行解密以生成明文数据PD1，且加密单元124可使用本地密钥LK1对明文数据PD1重新加密。因此，明文数据PD1可受到保护而免于被其他未经授权的电子装置使用。

在本实施方式中，明文数据PD1可以是应用电路120所需的固件。然而，在一些其他实施例中，明文数据PD1可以是应用电路120所需的其他类型的重要资讯。

图3显示电子装置100的控制方法200的流程图。方法200包含步骤S210至S290。

S210：使用全域密钥GK1对明文数据PD1进行加密，生成加密数据ED1；

S220：非易失性存储器110存储用全域密钥GK1加密的加密数据ED1；

S230：非易失性存储器121存储全域密钥GK1；

S240：启动电子装置100；

S250：解密单元122从非易失性存储器121中获取全域密钥GK1；

S252：解密单元122使用全域密钥GK1对加密数据ED1进行解密；

S260：使用全域密钥GK1解密后，若成功获得明文数据PD1，则继续步骤

S262，否则继续步骤S270；

S262：加密单元124使用本地密钥LK1对明文数据PD1进行加密，以生成加密数据ED2；

S264：加密单元124使用加密数据ED2覆盖非易失性存储器110中的加密数据ED1，跳至步骤S250；

S270：解密单元125使用本地密钥LK1对加密数据ED2进行解密；

S280：在使用本地密钥LK1解密后，若成功获得明文数据PD1，则继续步骤

S282，否则跳至步骤S290；

S282：功能单元126依据明文数据PD1进行操作；

S290：终止程序。

在步骤S210中，使用全域密钥GK1对明文数据PD1进行加密以生成加密数据ED1，因此在步骤S220中，当请求工厂将数据存储到非易失性存储器110时，工厂仅会收到代替明文数据PD1的加密数据ED1，进而提高了固件下载过程的资讯安全性。

另外，为了正确解密加密数据ED1，可在步骤S230中将全域密钥GK1存储到非易失性存储器121。在一些实施例中，应用电路120及非易失性存储器110可设置在两个不同的晶片中，且可由不同的工厂制造。因此，在将晶片整合为电子装置100之前，可在不同的工厂执行步骤S220及S230。在此情况下，负责将加密数据ED1存储到非易失性存储器110的工厂不会收到全域密钥GK1，而负责将全域密钥GK1存储到非易失性存储器121的工厂不会收到加密数据ED1。因此，可保护明文数据PD1免受骇客攻击。

在一些实施例中，在将电子装置100送给用户之前，可将与全域密钥GK1相对应的加密数据ED1替换为与本地密钥LK1相对应的加密数据ED2。因此，当用户收到电子装置100时，仅须使用电子装置100所生成的唯一本地密钥LK1对存储在非易失性存储器110中的加密数据ED2进行加密，其他没有本地密钥LK1的电子装置便无法使用及解密加密数据ED2。

例如，在将非易失性存储器110及应用电路120封装为电子装置100之后，可在运送到客户之前在步骤S240中启动电子装置。在此情况下，解密单元122可在步骤S250中从非易失性存储器121中撷取全域密钥GK1，并且在步骤S252中用全域密钥GK1对加密数据ED1进行解密。在步骤S260中，检查解密结果以确认是否已成功获得明文数据PD1。在一些实施例中，明文数据PD1可以是用以设置应用电路120的固件，因此若解密成功，则应用电路120应能够识别明文数据PD1。

若成功获得明文数据PD1，则在步骤S262及S264中，使用本地密钥LK1对明文数据PD1进行加密以生成加密数据ED2，并将加密数据ED1替换为加密数据ED2。在将加密数据ED2存储到非易失性存储器110之后，可重启应用电路120，且可再次执行步骤S250。然而，这次在步骤S260中，步骤S252中的解密可能失败，且无法成功获得明文数据PD1。因此，在步骤S260之后，会执行步骤S270以使用本地密钥LK1解密加密数据ED2。在此情况下，若可正确解密加密数据ED2以获得具有本地密钥LK1的明文数据PD1，则将执行步骤S282，因此功能单元126可相应地执行操作。若解密失败，则程序会终止。亦即，若本地密钥LK1与加密数据ED2不匹配，则应用电路120将无法使用正确的固件初始化，因此无法运作。因此，可减少固件在未授权装置上的非法传播。

综上所述，电子装置及其操作方法可在不同阶段用全域密钥及本地密钥对机密数据进行加密。因此，可保护机密数据不受骇客攻击。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。