[发明专利]一种嵌入式硬件安全模块的固件部署系统及方法

说明书

一种嵌入式硬件安全模块的固件部署系统，包括：SoC芯片，用于存储加密密钥和单向加密使能位，选择加密模式加密固件发送给Flash存储器存储；Flash存储器，用于存储被加密的固件部署烧录镜像；上位机，用于生成加密固件的加密密钥，发送给所述SoC芯片。本申请还提供一种嵌入式硬件安全模块的固件部署方法，可以在大型集成了嵌入式硬件安全模块的芯片中，使用普通闪存部署固件，既能满足高信息安全等级要求，又方便使用，降低了成本。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种嵌入式硬件安全模块的固件部署系统及方法。

背景技术

随着车载芯片的集成度越来越高，硬件安全模块（Hardware Security Module，HSM）会被整合到大型系统级芯片（System on Chip，SoC）中，例如智能座舱芯片带有嵌入式硬件安全模块（embedded Hardware Security Module，eHSM）。因为HSM有很高的安全要求，如果HSM需要支持丰富的加解密服务，需要的固件会比较大。对于智能卡行业内对于信息安全等级要求较高的安全单元（Secure Element，SE），芯片通常采用高安全等级的Flash（闪存）存储其固件，防止被破解。同样HSM如果用普通的Flash部署HSM的固件，会存在安全性风险，因此目前的HSM普遍采用高安全等级的Flash实现HSM的固件部署。

目前eHSM的固件部署实现都是直接下载固件到Flash上，有两种安全等级，高安全等级使用安全Flash（安全认证闪存），无安全等级要求，使用普通Flash。

eHSM搭载安全Flash成本较高，使用普通的Flash，信息安全等级不够，一般的加密存储又导致部署和升级困难。如何在成本较低的情况下提高信息安全等级成为了一个难题。

发明内容

为了解决现有技术存在的不足，本申请的目的在于提供一种嵌入式硬件安全模块的固件部署系统及方法，可以在大型集成了嵌入式硬件安全模块的芯片中，使用普通Flash部署固件，既能满足高信息安全等级要求，又方便使用。

为实现上述目的，本申请还提供的嵌入式硬件安全模块的固件部署系统，包括：

SoC芯片，用于存储加密密钥和单向加密使能位，选择加密模式加密固件发送给Flash存储器存储；

Flash存储器，用于存储被加密的固件部署烧录镜像；

上位机，用于生成秘钥加密固件，发送给所述SoC芯片。

进一步地，所述SoC芯片，包括：

嵌入式硬件安全模块，接受电编程熔丝模块和其上固件的控制，选择单向加密模式或双向加密模式加密固件；

所述电编程熔丝模块，用于控制所述嵌入式硬件安全模块采用单向加密模式加密固件。

进一步地，所述电编程熔丝模块，存储有加密密钥和单向加密使能位，通过所述加密密钥和使能控制位，控制所述嵌入式硬件安全模块采用单向加密模式加密固件。

进一步地，所述嵌入式硬件安全模块，包括：

Flash控制器，用于接受硬件安全模块固件和所述电编程熔丝模块的控制，采用单向加密模式或双向加密模式加密固件；

所述硬件安全模块固件，用于控制Flash控制器采用双向加密模式加密固件。

进一步地，所述Flash控制器，包括：对称加解密模块，所述对称加解密模块，包括：

加密模式控制模块，其根据信息寄存器记录的所述硬件安全模块固件控制指令和所述电编程熔丝模块控制指令，选择单向加密模式或双向加密模式加密固件；

所述信息寄存器，用于记录所述硬件安全模块固件的控制指令和所述电编程熔丝模块的控制指令。

进一步地，所述加密模式控制模块，包括

单向加密模块，采用单向加密模式加密固件；