[發(fā)明專利]電子裝置的電子元件、啟動電子裝置的方法及加密方法有效
| 申請?zhí)枺?/td> | 201611262046.6 | 申請日: | 2016-12-30 |
| 公開(公告)號: | CN108268781B | 公開(公告)日: | 2022-01-04 |
| 發(fā)明(設(shè)計)人: | 郭朕逢;周治平 | 申請(專利權(quán))人: | 瑞昱半導(dǎo)體股份有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60 |
| 代理公司: | 隆天知識產(chǎn)權(quán)代理有限公司 72003 | 代理人: | 鄭特強;李昕巍 |
| 地址: | 中國臺*** | 國省代碼: | 臺灣;71 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 電子 裝置 電子元件 啟動 方法 加密 | ||
本公開提供一種電子裝置的電子元件、啟動電子裝置的方法及加密方法。電子裝置包含儲存有一第一密鑰的一密鑰儲存單元、控制密鑰儲存單元是否可以被存取的一密鑰保護(hù)電路以及儲存一已加密的開機程序指令與一第二密鑰的一儲存單元。啟動電子裝置的方法包含:從密鑰儲存單元讀取第一密鑰;從儲存單元讀取第二密鑰;依據(jù)第一密鑰及第二密鑰產(chǎn)生一第三密鑰;以第三密鑰解密已加密的開機程序指令;以及執(zhí)行開機程序指令。本公開提供的電子裝置的電子元件、啟動電子裝置的方法及加密方法可以提高電子裝置的安全性。
技術(shù)領(lǐng)域
本公開涉及電子裝置,尤其涉及電子裝置的啟動方法及其電子元件,以及電子裝置的機密數(shù)據(jù)的加密方法。
背景技術(shù)
電子裝置中的程序指令通常被視為商業(yè)機密,因此電子裝置的制造商會將其加密以防止被竊。圖1為現(xiàn)有的密鑰產(chǎn)生及加解密的流程圖,用來保護(hù)電子裝置中的程序指令。廠商A例如是電子裝置的中間產(chǎn)品制造商,其由電子元件制造商處取得電子元件(例如控制芯片、特殊應(yīng)用集成電路(Application-specific integrated circuit,ASIC)或此類的元件),并且利用該電子元件制作出電子裝置的中間產(chǎn)品。廠商A于生成產(chǎn)品時產(chǎn)生一非對稱式密鑰的私鑰,再基于一演算法(例如Curve25519演算法,其細(xì)節(jié)可參考https://en.wikipedia.org/wiki/Curve25519)產(chǎn)生對應(yīng)于該私鑰的公鑰,然后將私鑰儲存在電子裝置的中間產(chǎn)品中。詳言之,該私鑰是儲存在電子元件中取用限制受到嚴(yán)格規(guī)范的安全儲存區(qū)中。該電子裝置的中間產(chǎn)品及該公鑰隨后送交給廠商B,廠商B為程序指令的開發(fā)商或提供商。程序指令開發(fā)完成后,廠商B產(chǎn)生一對稱式密鑰、使用該對稱式密鑰加密程序指令以及使用該公鑰加密對稱式密鑰,然后再將已加密的對稱式密鑰連同已加密的程序指令燒錄至裝置中,以完成該電子裝置。在使用者端,電子裝置在啟動時從電子元件的安全儲存區(qū)中讀取私鑰、使用該私鑰解回該對稱式密鑰以及使用該對稱式密鑰解密已加密的程序指令。
因為在上述的燒錄過程中會產(chǎn)生大量的明文的對稱式密鑰,而且已加密的對稱式密鑰可以被直接取得,所以提高了對稱式密鑰被破解的機會,以及隨之而來的程序指令被竊取的風(fēng)險。
發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)的不足,本公開的一目的在于提供一種電子裝置的啟動方法及其電子元件,以及電子裝置的機密數(shù)據(jù)的加密方法,以提高電子裝置的安全性。
本公開公開一種電子元件。電子元件包含密鑰儲存單元、密鑰保護(hù)電路、儲存單元以及計算單元。密鑰儲存單元儲存一第一密鑰。密鑰保護(hù)電路耦接密鑰儲存單元,并控制密鑰儲存單元是否可以被存取。儲存單元儲存一已加密的數(shù)據(jù)以及一第二密鑰。計算單元執(zhí)行下列步驟:從密鑰儲存單元讀取第一密鑰;從儲存單元讀取第二密鑰;依據(jù)第一密鑰及第二密鑰產(chǎn)生一第三密鑰;以及以第三密鑰解密已加密的數(shù)據(jù)。
本公開另公開一種啟動一電子裝置的方法,電子裝置包含儲存有一第一密鑰的一密鑰儲存單元、控制密鑰儲存單元是否可以被存取的一密鑰保護(hù)電路以及儲存一已加密的開機程序指令與一第二密鑰的一儲存單元。所述方法包含:從密鑰儲存單元讀取第一密鑰;從儲存單元讀取第二密鑰;依據(jù)第一密鑰及第二密鑰產(chǎn)生一第三密鑰;以第三密鑰解密已加密的開機程序指令;以及執(zhí)行開機程序指令。
本公開另公開一種加密方法,應(yīng)用于一電子裝置。電子裝置包含一密鑰儲存單元及一儲存單元。加密方法包含下述步驟:產(chǎn)生一第一非對稱式密鑰,包含一第一公鑰及一第一私鑰;將第一私鑰儲存至密鑰儲存單元;產(chǎn)生一第二非對稱式密鑰,包含一第二公鑰及一第二私鑰;利用第一公鑰及第二私鑰產(chǎn)生一對稱式密鑰;以對稱式密鑰加密一數(shù)據(jù)以產(chǎn)生一已加密的數(shù)據(jù);以及將已加密的數(shù)據(jù)及該第二公鑰儲存至儲存單元。
本公開的電子裝置的啟動方法及其電子元件,以及電子裝置的機密數(shù)據(jù)的加密方法以二組非對稱式密鑰進(jìn)行機密數(shù)據(jù)的加解密,除了可以有效防止數(shù)據(jù)被竊之外,更有助于多個廠商進(jìn)行合作開發(fā)且同時保有各自機密數(shù)據(jù)的安全性。相較于傳統(tǒng)技術(shù),本公開不會受限于以同一對稱式密鑰加解密機密數(shù)據(jù),因此在實作上更有彈性。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于瑞昱半導(dǎo)體股份有限公司,未經(jīng)瑞昱半導(dǎo)體股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611262046.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
