本申請實施例提供一種存儲器燒錄方法、裝置和待燒錄芯片，其中，方法包括：利用預設芯片文件處理應用對待燒錄數據的腳本文件進行格式轉換，得到待燒錄數據文件；利用預設加密算法生成第一私鑰和第一公鑰，并獲取預設芯片文件處理應用中保存的根私鑰，利用根私鑰對第一公鑰進行簽名，得到公鑰證書；根據第一私鑰對待燒錄文件進行簽名，得到簽名數據文件，最后將簽名數據文件和公鑰證書燒錄至待燒錄芯片的緩存，以使得待燒錄芯片根據所述根公鑰和公鑰證書驗證所述簽名數據文件，得到待燒錄數據，并將所述待燒錄數據燒錄至所述待燒錄芯片的存儲器中。本申請實施例保證了燒錄至eFuse中的待燒錄數據的合法性、私密性及完整性。

技術領域

本申請涉及芯片技術領域，具體涉及一種存儲器燒錄方法、裝置和待燒錄芯片。

背景技術

eFuse是指一次性可編程存儲器，一次只有一根熔絲被編程，且僅有一次被編程（寫入）的機會。一般在芯片出廠之前會往eFuse寫入一些信息，比如，芯片的ID號、版本號、密鑰等信息。隨著芯片生命周期的變化，還有些控制信息，會向eFuse中寫入，以更改eFuse中的某些位（bit）。這些控制信息包括權限的變更，安全特性的enable（開啟/關閉）等，如secure boot的enable（安全啟動的開啟/關閉）。由于eFuse的特性只能寫入一次，因此必須保證寫入信息的合法性和完整性。

發明內容

本申請實施例提供一種存儲器燒錄方法、裝置和待燒錄芯片，可保證燒錄至eFuse中的待燒錄數據的合法性及完整性。

本申請實施例提供了一種存儲器燒錄方法，應用于電子設備中，所述電子設備中包括預設芯片文件處理應用，所述存儲器燒錄方法包括：

獲取待燒錄數據對應的腳本文件，待燒錄數據需向待燒錄芯片的存儲器中進行燒錄；

利用預設芯片文件處理應用對腳本文件進行格式轉換，得到待燒錄數據文件；

利用預設加密算法生成第一私鑰和第一公鑰；

獲取預設芯片文件處理應用中保存的根私鑰，根私鑰和根公鑰形成密鑰對，根公鑰保存在待燒錄芯片中；

根據根私鑰對第一公鑰進行簽名，得到公鑰證書；

根據第一私鑰對待燒錄數據文件進行簽名，生成包括簽名值的簽名數據文件；

將簽名數據文件和公鑰證書燒錄至待燒錄芯片的緩存中，以使得待燒錄芯片根據根公鑰和公鑰證書驗證簽名數據文件，得到待燒錄數據，并將待燒錄數據燒錄至待燒錄芯片的存儲器中。

本申請實施例提供了一種存儲器燒錄方法，應用于待燒錄芯片中，所述存儲器燒錄方法包括：

在待燒錄芯片啟動的過程中，從待燒錄芯片的緩存中加載簽名數據文件和公鑰證書，簽名數據文件是根據第一私鑰對待燒錄數據文件進行簽名得到的，公鑰證書是根據預設芯片文件處理應用中保存的根私鑰對第一公鑰進行簽名后得到的，第一私鑰和第一公鑰形成密鑰對；

獲取待燒錄芯片的一次性可編程存儲器中保存的加密公鑰數據以及根證書，根證書中包括根公鑰，加密公鑰數據是對根公鑰進行第一加密計算得到的，根公鑰和根私鑰形成密鑰對；

將根證書中的根公鑰進行第一加密計算后得到第一加密數據；

當第一加密數據與加密公鑰數據相同時，根據根證書中的根公鑰來驗證公鑰證書；

若公鑰證書通過驗證，利用公鑰證書中的第一公鑰來驗證簽名數據文件，以得到待燒錄數據文件；

將待燒錄數據文件中的待燒錄數據燒錄至待燒錄芯片的存儲器中。

本申請實施例還提供了一種存儲器燒錄裝置，應用于電子設備中，所述電子設備中包括預設芯片文件處理應用，所述存儲器燒錄裝置包括：