[發明專利]一種芯片的安全啟動方法及裝置有效
| 申請號: | 201610964249.3 | 申請日: | 2016-10-28 |
| 公開(公告)號: | CN108021812B | 公開(公告)日: | 2020-08-18 |
| 發明(設計)人: | 孫福山 | 申請(專利權)人: | 深圳市中興微電子技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京天昊聯合知識產權代理有限公司 11112 | 代理人: | 彭瑞欣;張天舒 |
| 地址: | 518055 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 芯片 安全 啟動 方法 裝置 | ||
1.一種芯片的安全啟動方法,其特征在于,所述方法包括:
確定安全啟動類型;
從電熔絲中讀取與所述安全啟動類型相對應的第一類密鑰,其中,所述電熔絲中固化有與不同的安全啟動類型分別對應的第一類密鑰;
在啟動芯片的過程中,利用所述第一類密鑰處理與所述安全啟動類型相對應的安全驗證。
2.根據權利要求1所述的芯片的安全啟動方法,其特征在于,確定安全啟動類型之前,所述方法還包括:
在所述電熔絲中固化與不同的安全啟動類型分別對應的第一類密鑰;
其中,所述第一類密鑰根據對應的安全啟動類型在所述電熔絲中采用明文方式存放或者采用哈希方式存放。
3.根據權利要求1所述的芯片的安全啟動方法,其特征在于,所述在啟動芯片的過程中,利用所述第一類密鑰處理與所述安全啟動類型相對應的安全驗證,包括:
當芯片上電后,從只讀存儲器中固化的代碼開始依次執行指令;
在執行指令的過程中,利用所述第一類密鑰對二級啟動BOOT進行校驗;
校驗通過后,執行二級BOOT。
4.根據權利要求3所述的芯片的安全啟動方法,其特征在于,所述方法還包括:
利用所述第一類密鑰對二級BOOT的鏡像頭信息進行校驗,校驗成功后確定二級BOOT代碼是否解密;
當所述二級BOOT代碼未解密時,依據獲取到的第二類密鑰對所述二級BOOT代碼進行解密。
5.根據權利要求4所述的芯片的安全啟動方法,其特征在于,所述方法還包括:
根據預置的地址,向所述電熔絲中讀取所述第二類密鑰。
6.一種芯片的安全啟動裝置,其特征在于,所述裝置包括:
類型確定模塊,用于確定安全啟動類型;
數據讀取模塊,用于從電熔絲中讀取與所述安全啟動類型相對應的第一類密鑰,其中,所述電熔絲中固化有與不同的安全啟動類型分別對應的第一類密鑰;
安全驗證模塊,用于在啟動芯片的過程中,利用所述第一類密鑰處理與所述安全啟動類型相對應的安全驗證。
7.根據權利要求6所述的芯片的安全啟動裝置,其特征在于,所述裝置還包括:
數據固化模塊,用于在所述電熔絲中固化與不同的安全啟動類型分別對應的第一類密鑰;其中,所述第一類密鑰根據對應的安全啟動類型在所述電熔絲中采用明文方式存放或者采用哈希方式存放。
8.根據權利要求6所述的芯片的安全啟動裝置,其特征在于,所述安全驗證模塊,具體用于:當芯片上電后,從只讀存儲器中固化的代碼開始依次執行指令;在執行指令的過程中,利用所述第一類密鑰對二級BOOT進行校驗;校驗通過后,執行二級BOOT。
9.根據權利要求8所述的芯片的安全啟動裝置,其特征在于,所述安全驗證模塊,具體用于:利用所述第一類密鑰對二級BOOT的鏡像頭信息進行校驗,校驗成功后確定二級BOOT代碼是否解密;當所述二級BOOT代碼未解密時,依據獲取到的第二類密鑰對所述二級BOOT代碼進行解密。
10.根據權利要求9所述的芯片的安全啟動裝置,其特征在于,所述數據讀取模塊,還用于根據預置的地址,向所述電熔絲中讀取所述第二類密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市中興微電子技術有限公司,未經深圳市中興微電子技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610964249.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:晶體管及其形成方法
- 下一篇:一種強抑制防塌鉆井液
