[发明专利]芯片安全启动方法、安全芯片及其接收机

权利要求书

1.一种芯片安全启动方法，包括如下步骤：

S1. 执行芯片的底层初始化代码；

S2. 获取芯片的启动模式，并初始化各个外设驱动；

S3. 读取芯片eFuse数据、判断并记录芯片ID；

S4. 从芯片的存储介质获取授权码密文，并解密和校验；具体包括如下步骤：

a. 从存储介质获取授权码密文，并加载到内部Ram；

b. 采用默认的RSA Publickey解密授权码：

若解密成功，则进行后续的启动步骤；

若解密失败，则安全启动失败，进入芯片的升级模式；

c. 对解密后的授权码进行明文校验：

若校验成功，则进行后续启动步骤；

若校验失败，则安全启动失败，进入芯片的升级模式；

S5. 将授权码中获取的芯片ID与步骤S3获取的芯片ID进行比对；

S6. 从芯片的存储介质加载固件文件头并校验；

S7. 根据文件头信息，从芯片中加载固件加密数据，解密后进行数据正确性校验，并提取出固件对应的芯片ID；具体包括如下步骤：

1）根据步骤S4得到校验后的授权码，判断固件数据是否为明文：

若固件数据为明文，则直接进行CRC校验：

若CRC校验通过，则进行后续的启动步骤；

若CRC校验失败，则安全启动失败，进入芯片的升级模式；

若固件数据为密文，则进行后续的步骤2）~6）的解密过程；

2）从固件文件头，得到AES KEY的密文；

3）根据授权码，获得RSA keyindex；

4）对获取的AES KEY进行RSA 解密；

5）使用解密后的AES key对固件数据区进行AES解密：

若解密成功，则再进行CRC校验：

若CRC校验通过，则进行后续的启动步骤；

若CRC校验失败，则安全启动失败，进入芯片的升级模式；

若解密失败，安全启动失败，进入芯片的升级模式；

6）从固件数据提取芯片ID；

S8. 将步骤S7得到的芯片ID与授权码中获取芯片ID进行比对；

S9. 根据芯片eFuse的安全模型，对芯片Rom进行配置；

S10. 执行芯片的固件，启动完成。

2.根据权利要求1所述的芯片安全启动方法，其特征在于步骤S3所述的读取芯片eFuse数据、判断并记录芯片ID，具体包括如下步骤：

A. 读取芯片eFuse数据；

B. 判断eFuse数据是否有效：

若有效，则使能eFuse 数据中的安全配置；

若无效，则安全启动失败，进入芯片的升级模式。

3.根据权利要求2所述的芯片安全启动方法，其特征在于所述的升级模式，具体包括PC端通过传输接口，把升级程序下载芯片内部memoy，并跳转执行升级程序；升级程序把后续从PC端传输的文件烧写到芯片的存储介质上；所述的传输接口包括USB、SPI、I2C和UART；所述存储介质包括NorFlash、NandFlash、SD、MMC和eMMC。

4.根据权利要求3所述的芯片安全启动方法，其特征在于步骤S5所述的将授权码中获取的芯片ID与步骤S3获取的芯片ID进行比对，具体包括如下步骤：

将授权码中获取的芯片ID与步骤S3获取的芯片ID进行比对：

若比对一致，则进行后续的启动步骤；

若比对不一致，则安全启动失败，进入芯片的升级模式。

5.根据权利要求4所述的芯片安全启动方法，其特征在于步骤S6所述的从芯片的存储介质加载固件文件头并校验，具体包括如下步骤：

（1）从存储介质加载固件文件头到内部Ram；

（2）对加载的固件文件头，采用CRC校验是否有效：

若校验通过，则进行后续的启动步骤；

若校验失败，则安全启动失败，进入芯片的升级模式。