[发明专利]一种支持多来源可信认证的处理器芯片及制作使用方法

权利要求书

1.一种支持多来源可信认证的处理器芯片及制作使用方法，其特征在于，处理器芯片包括：

Boot ROM只读非易失存储器(存储器A)，该存储器中存储着芯片第一阶段启动代码，该代码负责将下一阶段代码载入至芯片内存，并在执行前对下一阶段代码进行可信认证；

ROM只读非易失存储器(存储器B)，该存储器存储着固化的公钥；

第一eFuse一次性可编程存储器(存储器C)，该存储器用于记录生效的公钥索引号，该存储器存储的数值与存储器B中的公钥条目数对应，在芯片生产后，eFuse允许进行一次烧写，烧写完成后，该索引值将无法更改；

第二eFuse一次性可编程存储器(存储器D)，该存储器用于记录芯片ID号，芯片ID号用于对芯片用途的二次识别；

包括以下步骤:

在芯片设计过程中，批量生成非对称公私密钥对，其中公钥固化在芯片中的存储器B中；

芯片生产完成后，根据不同的应用场景或不同用户的需求选择使用存储器B中存储的公钥，确定使用的公钥后，将其索引号烧写在存储器C中；将芯片的ID号烧录在存储器D中；

芯片的程序开发者在生成第二阶段执行代码后，需要将执行代码与芯片ID号进行拼接，使用摘要算法获得摘要后，使用所选择公钥对应的私钥对摘要进行签名，获得的签名附带在第二阶段可执行代码后；

存储器A中的第一阶段启动代码将第二阶段执行代码搬运至内存后按下列顺序进行校验：

a)检查第二阶段可执行代码的芯片ID数据段是否与芯片自身的ID号一致，若不一致则终止执行；若一致，继续执行下一步：

b)使用与上述所述摘要算法一致的摘要算法，对代码段除签名以外的数据进行摘要；

c)使用存储器C中的索引，在存储器B中找到对应的公钥，并使用该公钥对签名数据和b步骤得到的摘要数据进行验签操作，如验签通过则引导处理器跳转至第二阶段执行代码运行，如不通过则终止执行。