[发明专利]一种芯片的安全启动方法及装置有效
| 申请号: | 201610964249.3 | 申请日: | 2016-10-28 |
| 公开(公告)号: | CN108021812B | 公开(公告)日: | 2020-08-18 |
| 发明(设计)人: | 孙福山 | 申请(专利权)人: | 深圳市中兴微电子技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;张天舒 |
| 地址: | 518055 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 芯片 安全 启动 方法 装置 | ||
1.一种芯片的安全启动方法,其特征在于,所述方法包括:
确定安全启动类型;
从电熔丝中读取与所述安全启动类型相对应的第一类密钥,其中,所述电熔丝中固化有与不同的安全启动类型分别对应的第一类密钥;
在启动芯片的过程中,利用所述第一类密钥处理与所述安全启动类型相对应的安全验证。
2.根据权利要求1所述的芯片的安全启动方法,其特征在于,确定安全启动类型之前,所述方法还包括:
在所述电熔丝中固化与不同的安全启动类型分别对应的第一类密钥;
其中,所述第一类密钥根据对应的安全启动类型在所述电熔丝中采用明文方式存放或者采用哈希方式存放。
3.根据权利要求1所述的芯片的安全启动方法,其特征在于,所述在启动芯片的过程中,利用所述第一类密钥处理与所述安全启动类型相对应的安全验证,包括:
当芯片上电后,从只读存储器中固化的代码开始依次执行指令;
在执行指令的过程中,利用所述第一类密钥对二级启动BOOT进行校验;
校验通过后,执行二级BOOT。
4.根据权利要求3所述的芯片的安全启动方法,其特征在于,所述方法还包括:
利用所述第一类密钥对二级BOOT的镜像头信息进行校验,校验成功后确定二级BOOT代码是否解密;
当所述二级BOOT代码未解密时,依据获取到的第二类密钥对所述二级BOOT代码进行解密。
5.根据权利要求4所述的芯片的安全启动方法,其特征在于,所述方法还包括:
根据预置的地址,向所述电熔丝中读取所述第二类密钥。
6.一种芯片的安全启动装置,其特征在于,所述装置包括:
类型确定模块,用于确定安全启动类型;
数据读取模块,用于从电熔丝中读取与所述安全启动类型相对应的第一类密钥,其中,所述电熔丝中固化有与不同的安全启动类型分别对应的第一类密钥;
安全验证模块,用于在启动芯片的过程中,利用所述第一类密钥处理与所述安全启动类型相对应的安全验证。
7.根据权利要求6所述的芯片的安全启动装置,其特征在于,所述装置还包括:
数据固化模块,用于在所述电熔丝中固化与不同的安全启动类型分别对应的第一类密钥;其中,所述第一类密钥根据对应的安全启动类型在所述电熔丝中采用明文方式存放或者采用哈希方式存放。
8.根据权利要求6所述的芯片的安全启动装置,其特征在于,所述安全验证模块,具体用于:当芯片上电后,从只读存储器中固化的代码开始依次执行指令;在执行指令的过程中,利用所述第一类密钥对二级BOOT进行校验;校验通过后,执行二级BOOT。
9.根据权利要求8所述的芯片的安全启动装置,其特征在于,所述安全验证模块,具体用于:利用所述第一类密钥对二级BOOT的镜像头信息进行校验,校验成功后确定二级BOOT代码是否解密;当所述二级BOOT代码未解密时,依据获取到的第二类密钥对所述二级BOOT代码进行解密。
10.根据权利要求9所述的芯片的安全启动装置,其特征在于,所述数据读取模块,还用于根据预置的地址,向所述电熔丝中读取所述第二类密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中兴微电子技术有限公司,未经深圳市中兴微电子技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610964249.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:晶体管及其形成方法
- 下一篇:一种强抑制防塌钻井液
