[發明專利]一種多核固件安全存儲方法及系統有效
| 申請號: | 202210194966.8 | 申請日: | 2022-03-02 |
| 公開(公告)號: | CN114266055B | 公開(公告)日: | 2022-05-27 |
| 發明(設計)人: | 杜輝;王明哲;高凱;韓志偉;劉文兵;王君瑾 | 申請(專利權)人: | 山東華翼微電子技術股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/72;G06F21/79;G06F21/60 |
| 代理公司: | 濟南泉城專利商標事務所 37218 | 代理人: | 趙玉鳳 |
| 地址: | 250101 山東省濟*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 多核 安全 存儲 方法 系統 | ||
1.一種多核固件安全存儲方法,其特征在于:本方法將多核固件以混合加密的方式存儲,混合加密存儲包括混合和加密兩個過程,混合是將多個CPU的固件按照隨機生成的固件混合參數混合,加密是將多核固件以加擾因子作為密鑰進行加密,加擾因子由出廠前固化的隨機長度的序列號生成,通過隨機數生成器產生兩個隨機參數,固件混合參數取值范圍在0.1 ~ 0.9之間,保留一位小數,兩個固件以隨機數對應的比例進行差值混合,當固件長度不一致時,通過補寫隨機數與剩余代碼進行混合,每顆芯片在出廠前固化的隨機長度的序列號不相同;固件存儲時,其在Flash中的存儲地址隨機生成,并且在固件末尾寫入每個固件的實際長度并增加每個固件的CRC校驗和;本方法還包括固件解析過程,固件解析是將Flash中存儲的混合加密后的固件解密、拆分,然后分發至不同CPU對應的程序執行區執行;固件解析過程由BootRom程序控制,其過程為:BootRom根據配置寄存器獲取每個固件的實際長度和每個固件的CRC校驗和,BootRom根據固件的實際長度控制脫密模塊讀取固件的內容,脫密模塊根據固件混合參數自動跳轉到相應的密文位置進行解密,解密后通過脫密模塊分發到不同CPU對應的程序執行區執行。
2.根據權利要求1所述的多核固件安全存儲方法,其特征在于:采用定長輸出算法將隨機長度的序列號生成固定長度的加擾因子。
3.根據權利要求1所述的多核固件安全存儲方法,其特征在于:固件分發到不同CPU對應的程序執行區后進行固件合法性判斷,如果固件合法,BootRom將脫密模塊關閉,BootRom釋放控制權,CPU接管控制權運行固件;固件非法情況下,繼續執行BootRom代碼,等待固件下載。
4.一種多核固件安全存儲系統,其特征在于:本系統用于執行權利要求1所述方法,包括PUF區、加擾因子生成器、脫密模塊、Flash、多核CPU、多核CPU對應的程序執行區、BootRom程序區和總線矩陣,PUF區預先固化隨機長度的序列號,PUF區與加擾因子生成器相連,序列號通過加擾因子生成器生成固定長度的加擾因子,加擾因子生成器與脫密模塊相連,加擾因子自動配置到脫密模塊的寄存器中作為固件加擾因子對混合固件的明文進行加密,脫密模塊與Flash相連,由脫密模塊將加密后的固件密文寫入到Flash中;加擾因子生成器、脫密模塊、Flash、多核CPU、多核CPU對應的程序執行區、BootRom程序區均與總線矩陣相連,脫密模塊具有加密和解密兩種功能,固件導入時執行固件混合及加密,混合加密后的固件存儲在Flash中,程序解析時執行固件解密,解密后的固件分發到各個CPU的程序執行區;脫密模塊包括密碼模塊、DMA、配置寄存器和外部描述寄存器,脫密模塊由BootRom程序區內的程序控制,密碼模塊與擾動因子生成器相連,密碼模塊接收加擾因子作為固件加解密的密鑰進行密碼邏輯計算,DMA連接于總線矩陣與密碼模塊之間,用于傳遞固件明文,Flash中的固件混合因子、固件起始地址解密后加載到固件描述寄存器,固件描述寄存器無法被外部讀取,每個CPU核的固件長度、固件校驗和被解密后加載到配置寄存器中,配置寄存器可被外部訪問由BootRom程序控制讀取固件和驗證固件合法性。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東華翼微電子技術股份有限公司,未經山東華翼微電子技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210194966.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種鋁單板沖壓成型加工設備
- 下一篇:一種組裝式電纜橋架
