本公開涉及一種硬件模塊的加密方法及加密裝置，硬件模塊的加密方法包括安全存儲器獲取硬件模塊產生的隨機數并根據隨機數、密鑰和安全碼進行設定加密算法以獲取第一認證碼；硬件模塊根據隨機數、密鑰和安全碼進行設定加密算法以獲取第二認證碼；硬件模塊獲取第一認證碼，比較第一認證碼和第二認證碼并根據比較結果判斷是否進入設定用戶程序。通過本公開的技術方案，利用隨機數大大降低了硬件模塊被破解的可能性，增加了硬件模塊被破解的難度，有效防止硬件模塊被第三方仿制。

技術領域

本公開涉及加密技術領域，尤其涉及一種硬件模塊的加密方法及加密裝置。

背景技術

在硬件設備或者板卡的研發過程中，為了降低開發成本，大量通用的處理器硬件模塊被采用，導致有市場銷量的硬件模塊的外觀、器件選型及布局等成為被模仿的對象。當前大多數硬件模塊出于成本考慮，或者沒有任何的保護機制，或者只做了簡單的，易被破解的保護，這對于有經驗的抄襲者，外部稍加一些偵測設備就可以獲取到硬件模塊內部的配置和程序數據，導致硬件模塊的設計極易被盜版。

為了解決上述問題，目前可以在外部存儲器中存儲對應硬件模塊的校準數據，通過數據的校準判斷對應的硬件模塊為正品模塊還是非原廠正品模塊。但是，因為需要校準的數據存儲在外部存儲器中，在配置階段，數據全部暴露在外部，容易被第三方通過儀器探測到以獲得非法的副本，而處理器并不能區別比特流是真實數據還是復制數據，非法數據可以獲取程序進一步運行的權限，因此，這種模式被破解的成本并不高，安全度有限。

發明內容

為了解決上述技術問題或者至少部分地解決上述技術問題，本公開提供了一種硬件模塊的加密方法及加密裝置，利用隨機數大大降低了硬件模塊被破解的可能性，增加了硬件模塊被破解的難度，有效防止硬件模塊被第三方仿制。

第一方面，本公開提供了一種硬件模塊的加密方法，包括：

安全存儲器獲取所述硬件模塊產生的隨機數并根據所述隨機數、密鑰和安全碼進行設定加密算法以獲取第一認證碼；

所述硬件模塊根據所述隨機數、所述密鑰和所述安全碼進行所述設定加密算法以獲取第二認證碼；

所述硬件模塊獲取所述第一認證碼，比較所述第一認證碼和所述第二認證碼并根據比較結果判斷是否進入設定用戶程序。

可選地，所述硬件模塊比較所述第一認證碼和所述第二認證碼并根據比較結果判斷是否進入設定用戶程序，包括：

若所述第一認證碼與所述第二認證碼一致，則所述硬件模塊進入用戶程序。

可選地，所述硬件模塊比較所述第一認證碼和所述第二認證碼并根據比較結果判斷是否進入設定用戶程序，包括：

若所述第一認證碼與所述第二認證碼不一致，則所述硬件模塊退出程序。

可選地，在所述硬件模塊根據所述隨機數、所述密鑰和所述安全碼進行所述設定加密算法以獲取第二認證碼之前，還包括：

所述硬件模塊獲取所述安全存儲器內部存儲的所述密鑰和所述安全碼。

可選地，所述設定加密算法包括信息摘要算法或者安全散列算法。

第二方面，本公開提供了一種硬件模塊的加密裝置，包括：

安全存儲器，所述安全存儲器與所述硬件模塊通過總線連接；

所述安全存儲器用于通過所述總線獲取硬件模塊產生的隨機數并根據所述隨機數、密鑰和安全碼進行設定加密算法以獲取第一認證碼；

所述硬件模塊用于根據所述隨機數、所述密鑰和所述安全碼進行所述設定加密算法以獲取第二認證碼，以及用于通過所述總線獲取所述第一認證碼，比較所述第一認證碼和所述第二認證碼并根據比較結果判斷是否進入設定用戶程序。