本發明公開了一種芯片的處理系統、方法、設備及存儲介質，該系統包括芯片存儲模塊，用于對所述第一hash值進行第一亂序處理，得到亂序hash值，并將所述亂序hash值進行劃分，得到第一亂序hash值和第二亂序hash值，將所述第一亂序hash值存儲在所述芯片的efuse模塊中，將所述第二亂序hash值存儲在所述芯片的flash模塊中；并對所述第一公鑰進行第二亂序處理，得到亂序公鑰，將所述亂序公鑰存儲在所述芯片的flash模塊中。與現有技術相比，本申請的技術方案能有效提高出現“hash碰撞”的難度，進一步提高解簽的安全性；節省了efuse占用位，進一步減小了芯片的面積。

技術領域

本發明涉及芯片安全啟動的技術領域，特別是涉及一種芯片的處理系統、方法、設備及存儲介質。

背景技術

安全芯片在運行固件前一般都會對固件進行驗簽，而驗簽所用到的公鑰會被完整地儲存在flash模塊中，通過使用hash算法對公鑰計算得到hash值，并將此hash值完整地儲存在芯片內部的efuse模塊中。在驗簽時，安全芯片直接讀取flash模塊中的公鑰，并再次使用hash算法得到公鑰hash值，然后與儲存在efuse模塊中的hash值進行比對，比對一致則使用從flash模塊中回讀的公鑰進行驗簽。然而hash值一般為256bit，將會占用大量的efuse位，增大了芯片的面積，而公鑰如果被攻擊者拿到，攻擊者就可以計算得到公鑰hash值，然后就可以使用hash算法對不同的公鑰進行計算，嘗試得到相同的hash值，一旦成功就可以替換掉原有公鑰，從而破解驗簽，即利用“hash碰撞”來破解驗簽，存在安全隱患。

發明內容

本發明要解決的技術問題是：提供一種芯片的處理系統、方法、設備及存儲介質，通過把經過亂序處理后的第一亂序公鑰和第一亂序hash值存儲在芯片中，并基于提取芯片中的第一亂序公鑰和第一亂序hash值，進行解簽處理，有效提高出現“hash碰撞”的難度，進一步提高解簽的安全性；通過將第一亂序hash值劃分為兩部分，一部分儲存在efuse模塊中，一部分儲存在Flash模塊中，可以有效節省efuse占用位，從而減小芯片面積。

為了解決上述技術問題，本發明提供了一種芯片的處理系統，包括：芯片存儲模塊；

所述芯片存儲模塊，用于獲取芯片的第一公鑰，并計算所述第一公鑰對應的第一hash值；

所述芯片存儲模塊，用于對所述第一hash值進行第一亂序處理，得到亂序hash值，并將所述亂序hash值進行劃分，得到第一亂序hash值和第二亂序hash值，將所述第一亂序hash值存儲在所述芯片的efuse模塊中，將所述第二亂序hash值存儲在所述芯片的flash模塊中；

所述芯片存儲模塊，用于對所述第一公鑰進行第二亂序處理，得到亂序公鑰，將所述亂序公鑰存儲在所述芯片的flash模塊中。

進一步地，本發明提供的一種芯片的處理系統，還包括：芯片解簽模塊；

所述芯片解簽模塊，用于當接收到芯片驗簽請求時，分別獲取存儲在所述芯片中的所述亂序公鑰和所述亂序hash值，將所述亂序公鑰和所述亂序hash值進行正序處理，得到第二公鑰和第二hash值，并根據所述第二公鑰計算其對應的第三hash值，判斷所述第二hash值與所述第三hash值是否相同，若是，則進行芯片解簽，若否，則芯片停止運行。

進一步地，所述芯片解簽模塊，用于獲取存儲在所述芯片中的所述亂序公鑰和所述亂序hash值，將所述亂序公鑰和所述亂序hash值進行正序處理，得到第二公鑰和第二hash值，具體為：

所述芯片解簽模塊，用于獲取存儲在所述efuse模塊中的所述第一亂序hash值，獲取存儲在所述flash模塊中的所述第二亂序hash值，整合所述第一亂序hash值和所述第二亂序hash值，并對整合后的所述第一亂序hash值和所述第二亂序hash值進行第一正序處理，得到第二hash值；