技術領域

本發明涉及一種利用芯片實現加密的方法。

背景技術

生產商為了防止他人抄板，通常都會使用一種加密方法來提高芯片程序的可靠性和安全性。青島海信電器股份有限公司于2006年12月31日在先申請了“軟件系統的防盜版保護方法”，其專利申請號為200610171048.4，具體包括如下步驟：

步驟1、利用主芯片的編譯器對加密芯片內部的加密程序進行編譯，生成庫文件后，插入到主芯片內部的主程序中；

步驟2、通過主芯片生成一個密鑰，輸入到所述的庫文件中，并對所述庫文件的輸出值Result進行存儲；

步驟3、通過主芯片將所述密鑰發送給加密芯片，加密芯片利用其內部的加密函數對所述密鑰進行加密處理后生成Reed值,返回給主芯片；

步驟4、主芯片對所述的Result值和Reed值進行配對操作，若配對成功，則繼續執行后續程序；若失敗，則退出主程序。

上述步驟1中需要將生成的庫文件插入到主芯片內部，過程相對復雜，并且可以反復從主芯片里把數據讀出來，數據一旦被讀出來，就很容易被破解。

?

發明內容

本發明的目的在于提供一種實現方法簡單，加密操作更為安全可靠的利用芯片實現加密的方法。

本發明一種利用芯片實現加密的方法，包括如下步驟：

步驟1、使用編譯器編譯包含加密算法的加密芯片程序，將編譯出的OTP文件燒錄到加密芯片上，并且在燒錄時將該加密芯片鎖定；

步驟2、主芯片程序跟加密芯片程序使用同一套加密算法，并且主芯片程序跟加密芯片程序使用同一個加密因子進行加密；

主芯片程序通過隨機函數得到加密因子，并把該加密因子下發給加密芯片程序，該加密芯片程序使用收到的加密因子通過固化其中的加密算法計算出加密數據data2，然后以中斷信號通知主芯片程序從加密芯片程序里把該加密數據data2讀回；同時，主芯片程序使用上述加密因子通過與加密芯片程序相同的加密算法計算出加密數據data1；主芯片程序把從加密芯片程序里讀回的加密數據data2跟自己計算出的加密數據data1進行比較，如果相等，則主芯片可以正常工作；如果不相等，則主芯片不能正常工作，此時主芯片程序進入一段空程序，不再向加密芯片發送任何內容。

在bootloader?階段運行：主芯片啟動到bootloader階段，主芯片程序通過隨機函數得到加密因子，主芯片程序把加密因子下發給加密芯片程序，該加密芯片程序利用收到的加密因子通過固化其中的加密算法計算出加密數據data2，然后以中斷信號通知主芯片程序從加密芯片程序里把加密數據data2讀回；同時，主芯片程序使用上述加密因子通過與加密芯片程序相同的加密算法計算出加密數據data1；主芯片程序把從加密芯片程序里讀回的加密數據data2跟自己計算出的加密數據data1進行比較，如果相等，則主芯片bootloader階段的驅動功能正常；如果不相等，則主芯片bootloader階段的驅動功能失效。

在內核加載驅動的階段運行：主芯片啟動到內核且加載內核驅動程序的時候，主芯片運行內核驅動程序通過隨機函數得到加密因子，主芯片的內核驅動程序把該加密因子下發給加密芯片程序，該加密芯片程序根據收到的加密因子計算出加密數據data2，然后以中斷信號通知主芯片的內核驅動程序從加密芯片程序里把加密數據data2讀回；同時，主芯片的內核驅動程序使用上述的加密因子通過與加密芯片程序相同的加密算法計算出加密數據data1；主芯片的內核驅動程序把從加密芯片程序里讀回的加密數據data2跟自己計算出的加密數據data1進行比較，如果相等，則主芯片加載驅動程序成功，如果不相等，則主芯片加載驅動程序不成功，對應的驅動功能失效。

采用本發明的技術方案后，只要主芯片程序在驅動中通過隨機函數獲取加密因子，然后把加密因子給加密芯片程序，主芯片程序和加密芯片程序雙方使用同樣的加密算法獲得加密數據，若獲得的加密數據相同，則達到加密的效果；同時，由于加密算法固化在加密芯片中，而加密芯片程序只能燒錄一次，并且在燒錄時將該加密芯片鎖定，外部無法讀取內部程序，所以本發明的加密操作更為安全可靠。

附圖說明

圖1為本發明的工作原理圖。

以下結合附圖和具體實施例對本發明作進一步詳述。

具體實現方式

如圖1所示，本發明一種利用芯片實現加密的方法，具體包括如下步驟：