[发明专利]一种芯片的安全boot方法、装置、安全芯片和计算机设备

说明书

本发明公开了一种芯片的安全boot方法、装置、安全芯片和计算机设备。该方法包括：在安全芯片上电之后，对加密后的安全固件进行验签和解密，并将解密后的安全固件存储到所述安全芯片中的安全随机存取存储器RAM中；在安全RAM中运行解密后的安全固件，对加密后的通信处理器固件和应用处理器固件进行验签和解密；将解密后的通信处理器固件和应用处理器固件存储到通信处理器RAM和应用处理器RAM中，以使通信处理器和应用处理器分别在通信处理器RAM和应用处理器RAM中执行解密后的通信处理器固件和应用处理器固件，并获取应用程序代码进行执行。本发明的技术方案，可以实现芯片的安全boot，提高芯片的安全性。

技术领域

本发明实施例涉及芯片开发技术，尤其涉及一种芯片的安全boot方法、装置、安全芯片和计算机设备。

背景技术

安全芯片是一个可独立进行密钥生成、加解密的装置，可以为计算机设备提供加密和安全认证服务。

在现有的芯片设计中，安全保密以及信息处理功能主要体现在芯片的鉴权和加解密功能，芯片上电之后的boot过程中，先进行程序代码的鉴权和解密之后再进行应用程序的运行。但是在这种芯片的安全保密设计下，如果安全芯片没有boot CPU(CentralProcessing Unit，中央处理单元)，安全数据需要通过芯片内部的数据总线进行传输，存在安全数据的泄露风险。

发明内容

本发明实施例提供一种芯片的安全boot方法、装置、安全芯片和计算机设备，以实现芯片的安全boot，提高芯片的安全性。

第一方面，本发明实施例提供了一种芯片的安全boot方法，该方法包括：

在安全芯片上电之后，对加密后的安全固件进行验签和解密，并将解密后的安全固件存储到所述安全芯片中的安全随机存取存储器RAM中；

在安全RAM中运行解密后的安全固件，对加密后的通信处理器固件和应用处理器固件进行验签和解密；

将解密后的通信处理器固件和应用处理器固件存储到通信处理器RAM和应用处理器RAM中，以使通信处理器和应用处理器分别在通信处理器RAM和应用处理器RAM中执行解密后的通信处理器固件和应用处理器固件，并获取应用程序代码进行执行。

第二方面，本发明实施例还提供了一种芯片的安全boot装置，该装置包括：

安全固件解密模块，用于在安全芯片上电之后，对加密后的安全固件进行验签和解密，并将解密后的安全固件存储到所述安全芯片中的安全随机存取存储器RAM中；

处理器固件解密模块，用于在安全RAM中运行解密后的安全固件，对加密后的通信处理器固件和应用处理器固件进行验签和解密；

处理器固件存储模块，用于将解密后的通信处理器固件和应用处理器固件存储到通信处理器RAM和应用处理器RAM中，以使通信处理器和应用处理器分别在通信处理器RAM和应用处理器RAM中执行解密后的通信处理器固件和应用处理器固件，并获取应用程序代码进行执行。

第三方面，本发明实施例还提供了一种安全芯片，包括安全保密模块、通信处理器以及应用处理器，安全保密模块中包括boot处理器和安全RAM，所述boot处理器实现如本实施例任一所述的芯片的安全boot方法。

第四方面，本发明实施例还提供了一种计算机设备，包括安全芯片，所述安全芯片实现如本实施例中任一所述的芯片的安全boot方法。