[发明专利]单调计数器及其根密钥处理方法

说明书

本申请公开了一种单调计数器及其根密钥处理方法。本申请通过在单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号，从而在认证前可以根据预设写入命令的预设字节中所携带的目标根密钥编号、选择相应的目标根密钥进行安全认证。本申请可以实现以单一认证机制提供多种通信对象的认证，且可以减少设计的复杂度，并可增加存取的安全性，可以提供多样化安全需求给使用者展开各种应用。

技术领域

本申请涉及半导体技术领域，尤其涉及一种单调计数器及其根密钥处理方法。

背景技术

存储器(Memory)是计算机系统中的记忆设备，用来存放程序和数据。计算机中全部信息，包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器中。在半导体存储器迅速发展的过程中，通常把闪存(Flash)芯片和应答保护单调计数器(Replay Protection Monotonic Counter，简称RPMC)芯片集成在一颗裸芯片上，形成增强型存储芯片。Flash芯片用来存储中央处理单元(Central Processing Unit，简称CPU)的基本输入输出系统(Basic Input-Output System，简称BIOS)的代码和数据；RPMC芯片用来保证读写数据的机密性和完整性。RPMC芯片与其集成的Flash芯片一起构成了个人计算机(Personal Computer，简称PC)系统中BIOS的硬件平台。

根密钥是芯片系统安全的根本，必须进行严密的保护。一旦芯片系统的根密钥被获取，那么整个系统的安全性也将丧失。对于增强型存储芯片系统，根密钥往往是从RPMC芯片的存储空间(例如存储单元)或者Flash芯片的非易失性存储空间中生成。

现有技术中，RPMC芯片中通常仅配置一个根密钥存储空间，只能针对单一器件或单一存储目标(例如BIOS)进行安全认证。但是随着存储位置的多元化，存在着执行各种认证的需求。如果不同认证共享同一个根密钥，这不仅不利于各系统间数据的隔离与保护，还会必然的增加根密钥的使用场景和使用频率，增加了根密钥泄露的概率。

发明内容

本申请的目的在于，针对现有技术存在的问题，提供一种单调计数器及其根密钥处理方法，可以实现以单一认证机制提供多种通信对象的认证，且可以减少设计的复杂度，并可增加存取的安全性，可以提供多样化安全需求给使用者展开各种应用。

为实现上述目的，本申请一实施例提供了一种单调计数器的根密钥处理方法，所述方法包括如下步骤：根据外部输入指令，在所述单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号；在对通信对象进行认证前，获取所述预设写入命令的预设字节中所携带的目标根密钥编号；根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。

为实现上述目的，本申请另一实施例还提供了一种单调计数器，包括：配置单元，用于根据外部输入指令，在所述单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号；获取单元，用于在对通信对象进行认证前，获取所述预设写入命令的预设字节中所携带的目标根密钥编号；选择单元，用于根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。

本申请的优点在于：本申请通过在单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号，从而在认证前可以根据预设写入命令的预设字节中所携带的目标根密钥编号、选择相应的目标根密钥进行安全认证。本申请可以实现以单一认证机制提供多种通信对象的认证，且可以减少设计的复杂度，并可增加存取的安全性，可以提供多样化安全需求给使用者展开各种应用。

附图说明