[发明专利]一种嵌入式硬件安全模块的固件部署系统及方法

权利要求书

1.一种嵌入式硬件安全模块的固件部署系统，其特征在于，包括：

SoC芯片，用于存储加密密钥和单向加密使能位，选择加密模式加密固件发送给Flash存储器存储；

Flash存储器，用于存储被加密的固件部署烧录镜像；

上位机，用于生成加密固件的加密密钥，发送给所述SoC芯片。

2.根据权利要求1所述的嵌入式硬件安全模块的固件部署系统，其特征在于，所述SoC芯片，包括：

嵌入式硬件安全模块，接受电编程熔丝模块和其上固件的控制，选择单向加密模式或双向加密模式加密固件；

所述电编程熔丝模块，用于控制所述嵌入式硬件安全模块采用单向加密模式加密固件。

3.根据权利要求2所述的嵌入式硬件安全模块的固件部署系统，其特征在于，所述电编程熔丝模块，存储有加密密钥和单向加密使能位，通过所述加密密钥和使能控制位，控制所述嵌入式硬件安全模块采用单向加密模式加密固件。

4.根据权利要求2所述的嵌入式硬件安全模块的固件部署系统，其特征在于，所述嵌入式硬件安全模块，包括：

Flash控制器，用于接受硬件安全模块固件和所述电编程熔丝模块的控制，采用单向加密模式或双向加密模式加密固件；

所述硬件安全模块固件，用于控制Flash控制器采用双向加密模式加密固件。

5.根据权利要求4所述的嵌入式硬件安全模块的固件部署系统，其特征在于，所述Flash控制器，包括：对称加解密模块，所述对称加解密模块，包括：

加密模式控制模块，其根据信息寄存器记录的所述硬件安全模块固件控制指令和所述电编程熔丝模块控制指令，选择单向加密模式或双向加密模式加密固件；

所述信息寄存器，用于记录所述硬件安全模块固件的控制指令和所述电编程熔丝模块的控制指令。

6.根据权利要求5所述的嵌入式硬件安全模块的固件部署系统，其特征在于，所述加密模式控制模块，包括

单向加密模块，采用单向加密模式加密固件；

双向加密模块，采用双向加密模式加密固件；

测试模块，用于测试所述单向加密模块和所述双向加密模块加密固件。

7.根据权利要求5所述的嵌入式硬件安全模块的固件部署系统，其特征在于，所述信息寄存器，具有单向加密使能和双向加密使能。

8.一种嵌入式硬件安全模块的固件部署方法，其特征在于，包括以下步骤：

生成加密密钥和固件部署烧录镜像；

烧写加密密钥和单向加密使能位；

烧写固件部署烧录镜像；

产品上电，读取固件并更新加密密钥；

读取加密密钥和单向加密使能位，使能单向加密模式加密固件；

使能双向加密模式，将固件明文写入到flash存储器；

关闭双向加密模式，将加密固件写入flash存储器。

9.根据权利要求8所述的嵌入式硬件安全模块的固件部署方法，其特征在于，所述生成加密密钥和固件部署烧录镜像的步骤，还包括：由外部生成并输入加密密钥；对固件img文件与密钥组装后签名；利用所述密钥加密固件包，生成固件部署烧录镜像。

10.根据权利要求8所述的嵌入式硬件安全模块的固件部署方法，其特征在于，所述烧写加密密钥和单向加密使能位的步骤，还包括：将密钥和单向加密使能位烧写到SoC芯片的电编程熔丝模块中。

11.根据权利要求8所述的嵌入式硬件安全模块的固件部署方法，其特征在于，所述烧写固件部署烧录镜像的步骤，进一步包括：将被加密的所述固件部署烧录镜像烧写到flash存储器。