[发明专利]一种加密芯片的烧录方法及其防篡改方法

权利要求书

1.一种加密芯片的烧录方法，其特征在于，建立一种加密存储芯片烧录系统，包括芯片和烧录器，芯片与烧录器之间通过通讯接口及通讯协议连接；所述芯片包含一个通讯接口、一个特殊加密算法模块、一个特殊解密算法模块、用于切换明文通信与密文通信的第一开关（1）、第二开关（2）和第三开关（3）、一个随机码产生器、一个烧录控制器和待烧录的可编程存储器；所述烧录器包含一个通讯接口、一个特殊加密算法模块、一个特殊解密算法模块、用于切换明文通信与密文通信的第四开关（4）、第五开关（5）和第六开关（6）、一个烧录控制器和用于存储待烧录参数的模块；具体包括以下步骤：

S1：开始时，芯片与烧录器默认处于明文通信状态，然后执行步骤S2；

S2：默认状态下，第一开关（1）和第四开关（4）分别闭合，第二开关（2）、第三开关（3）、第五开关（5）和第六开关（6）分别断开，芯片与烧录器通过通讯接口进行明文通信，然后执行步骤S3；

S3：芯片收到来自烧录器的烧录请求，回复烧录器开始进行烧录器识别，然后执行步骤S4；

S4：芯片断开第一开关（1），闭合第二开关（2）和第三开关（3），烧录器断开第四开关（4），闭合第五开关（5）和第六开关（6），芯片与烧录器通过通讯接口进行密文通信，然后执行步骤S5；

S5：芯片使用随机码产生器生成三个随机码，随机码一为此次烧录使用的随机秘钥，随机码二为此次烧录使用的随机轮询次数，三个随机码通过双方约定好的固定秘钥以及固定轮询次数加密，加密后的随机码三为此次烧录使用的烧录器比对码，通过密文传输发送至烧录器，然后执行步骤S6；

S6：烧录器收到三个加密的随机码，通过双方约定好的固定秘钥以及固定轮询次数，对前两个随机码进行解密，解密出此次烧录使用的随机秘钥和随机轮询次数，烧录器使用随机秘钥和随机轮询次数对第三个加密的随机码进行加密，通过密文传输发送至芯片，然后执行步骤S7；

S7：芯片收到烧录器重新发出的加密随机码，使用步骤S5中随机码一的随机秘钥和步骤S5中随机码二的随机轮询次数进行解密，并与此次烧录使用的烧录器比对码进行比对，然后执行步骤S8；

S8：芯片判断烧录器比对码是否一致，一致则执行步骤S9，不一致则执行步骤S15结束退出；

S9：芯片识别烧录器正确，使用步骤S5中随机码一的随机秘钥和步骤S5中随机码二的随机轮询次数对同意烧录指令进行加密，通过密文传输发送至烧录器，然后执行步骤S10；

S10：烧录器收到芯片发出的加密内容，使用步骤S5中随机码一的随机秘钥和步骤S5中随机码二的随机轮询次数对密文进行解密，然后执行步骤S11；

S11：烧录器判断是否收到正确的同意烧录指令，正确则执行步骤S12，不正确则执行步骤S15；

S12：烧录器对待烧录参数使用步骤S5中随机码一的随机秘钥和步骤S5中随机码二的随机轮询次数进行加密，并通过密文传输发送至芯片，执行步骤S13；

S13：芯片收到烧录器发出的密文内容，使用步骤S5中随机码一的随机秘钥和步骤S5中随机码二的随机轮询次数进行解密，烧录到存储器，执行步骤S14；

S14：判断是否烧录完毕，未烧录完毕则重新执行步骤S12，烧录完毕则执行步骤S15；

S15：烧录结束。

2.根据权利要求1所述的一种加密芯片的烧录方法，所述芯片通讯接口采用的通讯协议为UART标准通信协议、SPI标准通信协议、I2C标准通信协议或非标准通信协议。

3.根据权利要求1所述的一种加密芯片的烧录方法，所述烧录器通讯接口采用的通讯协议为UART标准通信协议、SPI标准通信协议、I2C标准通信协议或非标准通信协议。

4.根据权利要求1所述的一种加密芯片的烧录方法，所述芯片上的待烧录可编程存储器为可多次性编程的MTP存储器、或EEPROM存储器、或FLASH存储器。

5.一种加密芯片的防篡改方法，其特征在于，根据权利要求1至4任意一项权利要求所述的一种加密芯片的烧录方法，加密流程中，加密存储芯片烧录系统使用随机码作为秘钥矩阵，轮询次数n使用随机码产生，加密包括以下步骤：

S16： 对明文进行轮秘钥加，轮秘钥加是将矩阵中的数据与秘钥矩阵进行逐位异或运算，进行步骤S17操作；

S17：开始进行轮询加密，对步骤S16获得的新矩阵做字节代换运算，字节代换是通过查表的方式把数据进行固定转换；

对字节代换获得的新矩阵做行移位运算，行移位是指把矩阵内每行数据通过固定方式进行左移；

对行移位获得的新矩阵做列混合运算，列混合是指把矩阵与固定矩阵相乘；

对列混合获得的新矩阵做轮秘钥加，完成1次加密轮询；

根据轮询次数n，重复步骤2至n-1次；

S18：对步骤S17重复n-1次加密轮询获得的新矩阵分别依次进行字节代换、行移位、轮秘钥加，加密完毕，获得密文矩阵；

解密流程中，加密存储芯片烧录系统使用加密流程中确定的随机码作为秘钥矩阵，轮询次数n与加密流程相同，解密包括以下步骤：

S19：对密文进行轮秘钥加，进行步骤S20操作；

S20：开始进行轮询解密，对步骤S19获得的新矩阵做逆行移位运算，逆行移位是指把矩阵内每行数据通过固定方式进行右移；

对逆行移位获得的新矩阵做逆字节代换运算，逆字节代换是通过查表的方式把数据进行固定转换；

对逆字节代换获得的新矩阵做轮秘钥加；

对轮秘钥加获得的新矩阵做逆列混合运算，逆列混合操作是指把矩阵与固定矩阵相乘；

获得新的矩阵完成1次解密轮询；

根据轮询次数n，重复步骤2至n-1次，进行步骤S21操作；

S21：对步骤S20重复n-1次解密轮询获得的新矩阵分别依次进行逆行移位、逆字节代换、轮秘钥加，解密完毕，获得明文矩阵。