[發明專利]一種SoC芯片安全設計方法及硬件平臺在審

申請號：	202110035450.4	申請日：	2021-01-12
公開（公告）號：	CN112784280A	公開（公告）日：	2021-05-11
發明（設計）人：	蘇振宇	申請（專利權）人：	蘇州浪潮智能科技有限公司
主分類號：	G06F21/57	分類號：	G06F21/57;G06F21/76
代理公司：	北京眾達德權知識產權代理有限公司 11570	代理人：	彭博
地址：	215000 江蘇省蘇州***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種 soc 芯片安全設計方法硬件平臺
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種SoC芯片安全設計方法，包括：

在SoC芯片中設置安全存儲區域，以存儲安全配置信息；

獲取所述SoC芯片啟動各階段的實體，創建安全鏡像文件并生成安全配置信息；

以所述SoC芯片上的第一階段引導固件作為信任根，當前階段獲取下一階段的鏡像，并進行數字簽名驗證；

若驗證成功，所述鏡像可信任，將所述鏡像加載到SoC芯片并啟動應用程序；

若驗證失敗，所述鏡像已被篡改，啟動過程終止。

2.如權利要求1所述的SoC芯片安全設計方法，其特征在于，所述安全配置信息包括公鑰和對稱密鑰。

3.如權利要求1或2所述的SoC芯片安全設計方法，其特征在于，所述創建安全鏡像文件并生成安全配置信息，包括如下步驟：

生成公鑰私鑰對；

判斷所述實體是否需要加密；

若不需要加密，對所述實體進行哈希運算生成哈希值，用私鑰對所述哈希值進行數字簽名，得到安全鏡像文件；

若需要加密，對所述實體進行哈希運算生成哈希值，用對稱密鑰對所述哈希值進行對稱加密，得到加密哈希值，用私鑰對所述加密哈希值進行數字簽名，得到安全鏡像文件；

將所述公鑰和所述對稱密鑰儲于SoC芯片的所述安全存儲區域；

將所述安全鏡像文件存儲于SoC芯片外存儲器。

4.如權利要求3所述的SoC芯片安全設計方法，其特征在于，所述數字簽名驗證，包括：

將所述安全鏡像文件解密，獲得標準哈希值；

將所述鏡像進行哈希運算，獲得鏡像哈希值；

比較所述標準哈希值和所述鏡像哈希值，若相等則驗證成功，若不等則驗證失敗。

5.如權利要求4所述的SoC芯片安全設計方法，其特征在于，所述解密，包括:

判斷所述安全鏡像文件是否被加密；

若所述安全鏡像文件被加密，通過所述安全配置信息尋找所述公鑰和所述對稱密鑰，用所述公鑰對所述安全鏡像文件進行加密運算，再用所述對稱密鑰進行運算，獲得標準哈希值；

若所述安全鏡像文件未加密，通過所述安全配置信息尋找所述公鑰，用所述公鑰對所述安全鏡像文件進行加密運算，獲得標準哈希值。

6.如權利要求5所述的SoC芯片安全設計方法，其特征在于，所述尋找所述公鑰，包括：

讀取安全鏡像文件的安全報頭；

根據所述安全報頭確定所述公鑰的來源和類型。

7.如權利要求6所述的SoC芯片安全設計方法，其特征在于，還包括將所述下一階段的鏡像寫入SoC芯片外存儲器，驗證成功后，再加載并執行啟動。

8.一種SoC芯片安全啟動硬件平臺，其特征在于，包括：

安全熔絲，其生成安全配置信息；

配置子層，其對鏡像和/或實體進行加密和/或數字簽名生成安全鏡像文件，并發送給安全管理器；

安全管理器，其根據安全配置信息判斷安全鏡像文件是否加密；

熔絲寄存器，其設置于安全管理器中，用于存儲安全配置信息；

引導加載程序，其在當前階段對下一階段進行數字驗證，若驗證成功，則允許鏡像加載，并執行啟動程序，若驗證失敗，則停止啟動程序。

9.如權利要求8所述的SoC芯片安全啟動硬件平臺，其特征在于，所述的配置子層包括數字簽名算法模塊、哈希算法模塊和對稱密碼算法模塊。

10.如權利要求9所述的SoC芯片安全啟動硬件平臺，其特征在于，還包括SOC芯片外存儲器，用以存儲鏡像，以及；

鏡像驗證成功后將所述鏡像加載到SoC芯片的引導加載程序。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司，未經蘇州浪潮智能科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110035450.4/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種定性與定量檢測單向器的自動裝置及方法
下一篇：消息的展示方法和裝置

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】