[发明专利]一种支持多来源可信认证的处理器芯片及制作使用方法

说明书

本发明公开了一种支持多来源可信认证的处理器芯片及制作使用方法。芯片设计中，批量生成非对称公私密钥对，公钥固化在芯片的ROM中；确定使用的公钥后，将其索引号烧写在芯片中的一次性可编程存储器中；将芯片的ID号烧录在芯片中的另一一次性可编程存储器中；生成第二阶段执行代码后，将执行代码与芯片ID号进行拼接，使用摘要算法获得摘要后，使用所选择公钥对应的私钥对摘要进行签名；Boot ROM中的第一阶段启动代码将第二阶段执行代码搬运至内存后进行校验。本发明支持处理器多组认证组合，同一款芯片支持对多个可信源的认证，通过调整芯片存储公钥数量可调整可信源的数量，可信源之前相互隔离互不影响。

技术领域

本发明属于处理器芯片的应用技术领域，具体涉及一种支持多来源可信认证的处理器芯片及制作使用方法。

背景技术

Boot ROM是嵌入处理器芯片内的只读ROM，它包含处理器在上电或复位时执行的第一段代码，这些代码可以决定从哪里加载要执行的代码的下一部分以及如何或是否验证其正确性或有效性。

非对称密码体制也叫公钥加密技术，该技术是针对私钥密码体制(对称加密算法)的缺陷被提出来的。与对称密码体制不同，公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，这样就大大加强了信息保护的力度。

处理器芯片在上电或复位后，会从固定的存储空间地址取指令并执行。芯片设计者一般会将需要执行的第一段代码存储在芯片内部的非易失存储器中(Boot ROM)。这些代码在芯片生产完成后就固化在芯片的内部，无论是第三方或芯片设计者都无法再对其进行修改

存储在Boot ROM中的代码是处理器芯片上电或复位后执行的第一段代码，这一部分代码通常会执行芯片内部的初始化工作，并将需要执行的下一部分代码从外部大容量存储器搬至系统的内存中，验证其正确性并跳转执行。

为了保证下一段执行代码的正确性，Boot ROM代码在跳转执行外部导入的下一段代码前会对导入的代码进行正确性的验证。(参见图1)

对下一步执行代码正确性校验包含两个步骤。第一步，验证代码传输中有没有发生错误；第二步，验证代码是可信的，即由受信任的来源提供。其中，第一步校验可通过CRC等信道编码来实现。第二步可信校验通常利用非对称加密算法来实现。以苹果公司iPhone的A系列芯片为例，芯片内部存储了一个公钥，当Boot ROM将需要执行的外部代码搬运至内存后，会使用该公钥对该代码进行一次验证签名的操作。只有验签正确后，Boot ROM才会引导处理器跳转至该段代码执行。因此，只有使用苹果公司私钥签名的代码才能在A系列处理器上运行，由此保证了执行代码的可信。

上述可信验证流程最大的问题在于可信验证的密钥对是单一的，以苹果公司为例，如果要让第三方手机生产商使用苹果出产的芯片，苹果公司就需要将私钥公开，这对苹果公司自身代码的安全造成了极大的隐患。而如果为第三方客户单独生产一款公钥不同的芯片成本巨大。

发明内容

本发明提出了一种解决上述技术问题的方法，通过在芯片内部植入多组公钥，可实现一款芯片对多个可信来源的认证操作。本发明由以下几部分构成：

1.位于芯片中的Boot ROM只读非易失存储器(存储器A)。该存储器中存储着芯片第一阶段启动代码，该代码负责将下一阶段代码载入至芯片内存，并在执行前对下一阶段代码进行可信认证。

2.位于芯片中的ROM只读非易失存储器(存储器B)，该部分存储器存储着若干个固化的公钥。以RSA2048算法为例，每个公钥占用256Byte，因此如果需要存储256个公钥，则需要64K字节的容量。