[发明专利]安全启动rotpk写入OTP的方法

说明书

本发明公开了一种安全启动rotpk写入OTP的方法，包括：烧写固件阶段，通过flash烧写工具将安全固件写入flash中；写入OTP阶段，解析所述flash中所述安全固件的根证书的内容，提取rotpk，得出所述rotpk的hash值，将所述rotpk或者所述rotpk的所述hash值其中的一项写入OTP中。本发明的实施例至少具有如下有益效果：通过获取从flash中的根证书中获取rotpk，不需要特殊的硬件设计，降低芯片设计成本低；不需要额外的生产工位，提高生产效率，降低生产成本；不需要PC端OTP烧写工具，减少开发时间，降低开发成本。

技术领域

本发明涉及安全启动技术领域，特别涉及一种安全启动rotpk写入OTP的方法。

背景技术

智能终端已经广泛使用在人们的日常生活中。为确保智能终端的安全运行，安全启动必不可少。安全启动中不可忽略的一点就是可信根的公钥(Root of Trust PublicKey，rotpk)可信性。业界广泛使用的措施就是将rotpk或rotpk hash写入OTP(One TimeProgram)，OTP的硬件特性是一旦写入无法更改，保证了rotpk与rotpk hash的可信性。

目前业界烧录rotpk hash到OTP由芯片厂商烧写或在PC端通过OTP工具烧写。前者，烧写OTP的芯片只能提供给固定的设备厂商，市场风险很大；后者，开发PC端OTP烧写工具，新增生产工位，需要产线人工操作，生产成本高昂。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种安全启动rotpk写入OTP的方法，能够低成本、快捷的写入rotpk。

根据本发明的第一方面实施例的安全启动rotpk写入OTP的方法，包括：烧写固件阶段，通过flash烧写工具将安全固件写入flash中；写入OTP阶段，解析所述flash中所述安全固件的根证书中的内容，提取rotpk，得出所述rotpk的hash值，将所述rotpk或者所述rotpk的所述hash值其中的一项写入OTP中。

根据本发明实施例的安全启动rotpk写入OTP的方法，至少具有如下有益效果：通过获取从flash中的根证书中获取rotpk，不需要特殊的硬件设计，降低芯片设计成本低；不需要额外的生产工位，提高生产效率，降低生产成本；不需要PC端OTP烧写工具，减少开发时间，降低开发成本。

根据本发明的一些实施例，所述写入OTP阶段包括：解析所述flash上第一启动镜像的根证书，提取rotpk，对所述第一启动镜像的根证书进行验证；根据所述第一启动镜像的根证书的验证结果，对rotpk进行哈希计算，得到所述rotpk的hash值，将所述rotpk或者所述rotpk的所述hash值其中的一项写入到OTP中对应的区域。

根据本发明的一些实施例，所述写入OTP阶段还包括：若所述第一启动镜像的根证书的验证结果为不通过，终止所述写入OTP阶段，并给出相应的提示。

根据本发明的一些实施例，所述对所述第一启动镜像的根证书进行验证的方法包括：根据rotpk对所述第一启动镜像的根证书的数据签名进行解密，得到解密哈希文本；对所述第一启动镜像的根证书的内容进行哈希计算，得到计算哈希文本，其中所述哈希计算的方法为根证书的数字签名生成方法中对应的哈希计算的方法；比对所述解密哈希文本及所述计算哈希文本，得到验证结果。

根据本发明的一些实施例，所述根据rotpk对所述第一启动镜像的根证书的数据签名进行解密的非对称加解密包括：RSA，ECC及SM2。

根据本发明的一些实施例，所述哈希计算的方法包括：SHA256、SHA384及SHA512。

根据本发明的一些实施例，所述根证书中的内容中包括：版本、日期、发表者信息及公钥。

根据本发明的一些实施例，所述根证书中的内容中还包括：镜像hash值及用于验证下一阶段镜像的子公钥。