[实用新型]Zynq芯片的密钥写入系统

说明书

本实用新型公开了一种Zynq芯片的密钥写入系统，包括密钥管理服务器、转发服务器和Zynq芯片；Zynq芯片上设有第一处理器、第二处理器、DMA模块、OCM存储模块和密钥存储模块；第一处理器能访问DMA模块，第二处理器能访问OCM存储模块及密钥存储模块；DMA模块能访问OCM存储模块；密钥管理服务器、第一处理器与转发服务器连接；转发服务器能从密钥管理服务器中调取密钥，传输至Zynq芯片的第一处理器；第一处理器将匹配密钥的存储地址保存在DMA模块；DMA模块将匹配密钥数据包搬运到OCM存储模块；第二处理器将匹配密钥解密，并将其写入密钥存储模块，本系统降低了密钥泄露风险，提高了系统的安全性、可靠性。

技术领域

本实用新型涉及密钥传输领域，具体涉及一种Zynq芯片的密钥写入系统。

背景技术

Zynq芯片是Xilinx公司推出的全可编程片上系统，该芯片由双核心ARM CPU和FPGA模块组成，FPGA模块所需的初始化文件存放在ARM端的文件系统中，若不加保护，则可能泄露文件，导致产品面临被抄板的风险，对于Zynq 平台，可使用Xilinx公司推出的安全启动方案，该方案基于Zynq芯片内部的AES、RSA算法引擎，使用前需要将AES密钥、RSA公钥哈希值烧录至Zynq 芯片中，现有技术中采用明文烧录，安全性低，而密钥烧录过程影响到整体方案的安全性，因此需要一种能够保证密钥的安全传输及烧录的系统，防止密钥泄露。

发明内容

为了解决上述技术问题，本实用新型提出一种Zynq芯片的密钥处理系统，本系统采用双处理器结合OCM内存的方式，使得整个密钥读取、写入烧录过程均在芯片内部进行，降低了密钥泄露风险，提高了系统的安全性、可靠性。

为此，本实用新型的技术方案如下：

一种Zynq芯片的密钥写入系统，包括密钥管理服务器、转发服务器和Zynq 芯片；

所述Zynq芯片上设有第一处理器、第二处理器、DMA模块、OCM存储模块和密钥存储模块；所述第一处理器能访问DMA模块，所述第二处理器能访问 OCM存储模块及密钥存储模块；所述DMA模块能访问所述OCM存储模块；

所述密钥管理服务器、Zynq芯片的第一处理器分别通过不同网络端口与转发服务器连接；

所述转发服务器能从所述密钥管理服务器中依据需要调取密钥，并通过不同网络端口传输至Zynq芯片的第一处理器；

所述第一处理器用于支持Zynq芯片操作系统运行，判断转发服务器中是否存有匹配密钥，并接收转发服务器发送的匹配密钥并存储在内存里，同时将所述匹配密钥的存储地址保存在DMA模块；

所述DMA模块用于依据匹配密钥的存储地址将匹配密钥数据包搬运到 OCM存储模块；

所述第二处理器用于将从OCM存储模块调取的匹配密钥解密，并将解密后的密钥写入密钥存储模块。

进一步，所述密钥存储模块为EFUSE寄存器或BBRAM寄存器。

进一步，密钥管理服务器与转发服务器通过内部局域网连接。

其中，所述转发服务器和Zynq芯片上分别设有以太网口，二者通过SSL协议建立远程连接。

本系统采用双处理器结合OCM内存的方式，使得整个密钥读取、烧录过程均在芯片内部进行，最终存储在芯片的内部寄存器中，整个过程采用密文传输，且解密后的密钥信息不会存储为文件，不存在被拷贝的风险和密钥泄露问题，提高了系统的安全性、可靠性。

附图说明

图1为具体实施方式中系统结构框图；

具体实施方式

以下结合附图和具体实施方式对本实用新型的技术方案进行详细描述。