[发明专利]芯片激活装置、方法及计算机可读存储介质

说明书

一种芯片激活方法，包括：将芯片激活端存储的主密钥对的公钥发送给芯片；控制芯片以主密钥对的公钥对随机密钥对的公钥进行加密，并将加密后的公钥发送给芯片激活端；控制芯片激活端利用主密钥对的私钥对加密后的公钥进行解密，得到随机密钥对的公钥；控制芯片激活端基于主密钥对的私钥及随机密钥对的公钥对芯片密钥进行签名与加密，得到密钥签名，并将密钥签名发送给芯片；控制芯片基于主密钥对的公钥及随机密钥对的私钥对密钥签名进行验证与解密，得到芯片密钥；及控制芯片利用所述芯片密钥执行激活流程。本发明还提供一种芯片激活装置及计算机可读存储介质。上述芯片激活装置、方法及计算机可读存储介质，可提高芯片激活过程中的安全性。

技术领域

本发明涉及集成电路技术领域，尤其涉及一种芯片激活装置、方法及计算机可读存储介质。

背景技术

很多芯片设计商并不会建立产线来生产芯片，一般是委托代工方来进行芯片量产。芯片的混淆逻辑电路一般在非关键路径上增加关键门，关键门连接公共密钥寄存器，只有存入正确的芯片密钥，芯片才能被激活实现正常功能。现有芯片激活通道一般是由代工方为芯片和芯片设计商提供，芯片设计商通过激活通道将持有的芯片密钥传送至待激活芯片，以进行激活。当代工方不可信时，代工方可能会通过上述激活过程窃取芯片密钥，进而代工方可绕过芯片设计商不停的激活芯片，将给芯片设计商和芯片购买方造成损失。

发明内容

有鉴于此，有必要提供一种芯片激活装置、方法及计算机可读存储介质，其可提高芯片激活过程中的安全性。

本发明一实施方式提供一种芯片激活方法，用于对待激活芯片进行激活，所述方法包括：

将芯片激活端存储的主密钥对的公钥发送给所述待激活芯片；

控制所述待激活芯片以所述主密钥对的公钥对随机密钥对的公钥进行加密，其中所述随机密钥对由所述待激活芯片生成；

将加密后的所述随机密钥对的公钥发送给所述芯片激活端；

控制所述芯片激活端利用所述主密钥对的私钥对加密后的所述随机密钥对的公钥进行解密，得到所述随机密钥对的公钥；

控制所述芯片激活端基于所述主密钥对的私钥及所述随机密钥对的公钥对芯片密钥进行签名与加密，得到密钥签名，其中所述芯片密钥预先存储于所述芯片激活端；

将所述密钥签名发送给所述待激活芯片；

控制所述待激活芯片基于所述主密钥对的公钥及所述随机密钥对的私钥对所述密钥签名进行验证与解密，得到所述芯片密钥；及

控制所述待激活芯片利用所述芯片密钥执行激活流程。

优选地，所述随机密钥对由所述待激活芯片基于预设随机规则产生，所述随机密钥对被存储在一次性可编程内存中。

优选地，所述方法还包括：

利用所述代工方为所述芯片激活端与所述待激活芯片创建用于进行数据交互的网络通道；

其中，所述网络通道包含有所述代工方的数字签名、通道创建时间戳及所述待激活芯片的序列号。

优选地，所述基于所述主密钥对的私钥及所述随机密钥对的公钥对所述芯片密钥进行签名与加密，得到密钥签名的步骤包括：

基于所述主密钥对的私钥对所述芯片密钥进行签名；及

利用所述随机密钥对的公钥对签名后的芯片密钥进行加密，得到所述密钥签名。

优选地，所述基于所述主密钥对的私钥及所述随机密钥对的公钥对所述芯片密钥进行签名与加密，得到密钥签名的步骤包括：

基于所述随机密钥对的公钥对所述芯片密钥进行加密；及