[发明专利]认证下载到闪存的程序的装置及方法

说明书

技术领域

本发明是关于下载到闪存的程序，特别是关于认证下载到闪存的程序的装置及其方法。

背景技术

安全机制的一种形式为使用加载至芯片内的硬件唯一密钥(hardware unique key)。因此，在各种应用中，将硬件唯一密钥加载至芯片以满足机密性、完整性与真实性的密码需求。就这一点而论，对于每一个芯片硬件唯一密钥唯一。即，如果硬件唯一密钥加载至芯片内，该硬件唯一密钥的值无法更改。使用硬件唯一密钥的另一优势是硬件唯一密钥无法从外部读出。因此，硬件唯一密钥作为一种安全机制被广泛应用。通常，传输至芯片的初始信息由硬件唯一密钥加密，并且输出的加密信息无法直接读出。硬件唯一密钥可存储于任意非易失性存储器中。

发明内容

为了解决现有技术中仅利用硬件唯一密钥来认证下载到闪存的程序而导致安全漏洞的问题，本发明提供一种认证下载到闪存的程序的装置及其方法。依据本发明的一方面，其提供一种认证下载到闪存的程序的装置，包含：寄存器，存储用户标识码；以及信息认证码产生单元，依据硬件唯一密钥以及用户标识码获得根密钥，并利用已获得的根密钥产生与程序相对应的第一信息认证码，其中，当下载程序至闪存时，锁定寄存器的内容，来在下一次装置重置之前避免存储的用户标识码被修改，包含该用户标识码的用户信息、产生的该第一信息认证码及该程序存储至外部的闪存中；当认证下载至该闪存的该程序时，该认证下载至闪存的程序的装置自该闪存获取包含用户识别码的用户信息并将该用户识别码存储于该寄存器中，当该信息认证码产生单元依据硬件唯一密钥及存储于该寄存器中的该用户标识码所产生的第一信息认证码与该闪存中的该第一信息认证码相同时，启动具有该程序的该电子装置。

依据本发明另一方面，其提供一种认证下载到闪存的程序的方法，由电子装置执行，包含：获得相对应于电子装置的硬件唯一密钥；获得相对应于用户的用户标识码；获得相对应于硬件唯一密钥以及用户标识码的根密钥；以及当下载程序至闪存时，利用已获得的根密钥，产生与程序相对应的第一信息认证码，其中包含该用户标识码的用户信息、产生的该第一信息认证码及该程序存储至外部的闪存中；当认证下载至该闪存的该程序时，自该闪存获取包含用户识别码的用户信息并将该用户识别码存储于该寄存器中，当依据硬件唯一密钥及存储于该寄存器中的该用户标识码所产生的第一信息认证码与该闪存中的该第一信息认证码相同时，启动具有该程序的该电子装置。

依据本发明又一方面，其提供一种认证下载到闪存的程序的方法，由电子装置执行，包含：获得第一信息认证码；获得相对应于用户以及程序的用户标识码；判断第一信息认证码是否与用户标识码相对应；以及当第一信息认证码相对应于用户标识码时，启动具有该程序的该电子装置。

依据本发明再一方面，其提供一种认证电子设备内的下载到闪存的程序的装置，包含：寄存器，存储用户标识码；密钥产生单元，依据硬件唯一密钥以及用户标识码产生根密钥；以及锁定电路，用来锁定该寄存器的内容，在下一次装置重置之前避免存储的用户标识码被修改。

本发明提供的认证下载到闪存的程序的装置及其方法，根据硬件唯一密钥与用户信息一同来认证下载到闪存的程序，能够减少安全漏洞，增进认证装置与认证方法的有效性。

附图说明

图1为加密系统的方框示意图。

图2为依据本发明的一个实施方式的认证下载到闪存的程序的装置的硬件结构的方块示意图。

图3为依据本发明的加密系统的实施方式的方块图。

图4为依据本发明的锁定电路的一个实施方式的简要示意图。

图5为依据本发明的由认证装置执行的认证方法的实施方式的流程图。

图6为当下载程序到闪存时产生信息认证码的简要示意图。

图7为依据本发明的装置启动过程中信息认证码产生与验证(validation)的简要示意图。

图8为依据本发明的信息认证码产生单元的实施方式的示意图。

图9为依据本发明的信息认证码产生单元的另一个实施方式的示意图。

图10为依据本发明的由认证装置执行的认证方法的另一个实施方式的流程图。

图11为依据本发明的装置启动过程中散列值产生与验证的简要示意图。

具体实施方式