[发明专利]一种芯片的安全启动方法及装置

说明书

本发明公开了一种芯片的安全启动方法及装置，包括：确定安全启动类型；从电熔丝中读取与所述安全启动类型相对应的第一类密钥；在启动芯片的过程中，利用所述第一类密钥处理与所述安全启动类型相对应的安全验证；达到了通过EFUSE固化为目标用户定制个性化的安全芯片的效果，节省了芯片的开发成本，提高了芯片的通用性。

技术领域

本发明涉及芯片安全启动技术，尤其涉及一种芯片的安全启动方法及装置。

背景技术

嵌入式芯片是嵌入式系统的核心，是控制和辅助系统运行的硬件单元。嵌入式芯片的安全启动是保障整个芯片后续工作的前提，为此，需要采用安全的方式来启动芯片。

目前，针对同一款芯片在设计时只支持单一的安全启动方案，这样，针对不同的安全启动需求，需要设计不同的芯片去支持相应的安全启动方案，芯片开发成较高，芯片通用性较差。

发明内容

为解决上述技术问题，本发明实施例提供了一种芯片的安全启动方法及装置。

本发明实施例提供的芯片的安全启动方法，包括：

确定安全启动类型；

从电熔丝中读取与所述安全启动类型相对应的第一类密钥；

在启动芯片的过程中，利用所述第一类密钥处理与所述安全启动类型相对应的安全验证。

本发明实施例中，确定安全启动类型之前，所述方法还包括：

在所述电熔丝中固化与不同的安全启动类型分别对应的第一类密钥；

其中，所述第一类密钥根据对应的安全启动类型在所述电熔丝中采用明文方式存放或者采用哈希方式存放。

本发明实施例中，所述在启动芯片的过程中，利用所述第一类密钥处理与所述安全启动类型相对应的安全验证，包括：

当芯片上电后，从只读存储器中固化的代码开始依次执行指令；

在执行指令的过程中，利用所述第一类密钥对二级启动(BOOT)进行校验；

校验通过后，执行二级BOOT。

本发明实施例中，所述方法还包括：

利用所述第一类密钥对二级BOOT的镜像头信息进行校验，校验成功后确定二级BOOT代码是否解密；

当所述二级BOOT代码未解密时，依据获取到的第二类密钥对所述二级BOOT代码进行解密。

本发明实施例中，所述方法还包括：

根据预置的地址，向所述电熔丝中读取所述第二类密钥。

本发明实施例提供的芯片的安全启动装置，包括：

类型确定模块，用于确定安全启动类型；

数据读取模块，用于从电熔丝中读取与所述安全启动类型相对应的第一类密钥

安全验证模块，用于在启动芯片的过程中，利用所述第一类密钥处理与所述安全启动类型相对应的安全验证。

本发明实施例中，所述装置还包括：

数据固化模块，用于在所述电熔丝中固化与不同的安全启动类型分别对应的第一类密钥；其中，所述第一类密钥根据对应的安全启动类型在所述电熔丝中采用明文方式存放或者采用哈希方式存放。

本发明实施例中，所述安全验证模块，具体用于：当芯片上电后，从只读存储器中固化的代码开始依次执行指令；在执行指令的过程中，利用所述第一类密钥对二级BOOT进行校验；校验通过后，执行二级BOOT。