| 发明名称 | 一种防拷贝Soc启动方法及芯片 | ||
| 摘要 | 本发明公开了一种防拷贝SoC启动方法及芯片,包括以下步骤:生成不同版本的加扰密钥key1,将密钥key1写入芯片的存储媒质区域中;将加密后的数据和程序放入外部存储设备中;在芯片启动过程中,将对称加密模块密钥来源设置为存储媒质密钥通道;将密钥key1解扰为密钥key0,并读入对称加密模块中;从外部存储设备读入密文并输入对称加密模块,对称加密模块收到解密命令后开始解密数据,若解密完成,则将解密后的明文主程序放入芯片的程序运行区;当外部存储设备中所有密文均解密完成后,关闭存储媒质密钥通道,跳转到明文主程序中运行;如果解密失败,则SoC挂起。本发明有较高的安全性和防数据拷贝特性;成本更低,且没有对加密数据大小的限制;真实解密密钥key0在整个生产过程中不见,降低了密钥泄露风险。 | ||
| 申请公布号 | CN104573528A | 申请公布日期 | 2015.04.29 |
| 申请号 | CN201410848053.9 | 申请日期 | 2014.12.31 |
| 申请人 | 湖南国科微电子有限公司 | 发明人 | 陈鹏;姜黎;李淼;秦刚 |
| 分类号 | G06F21/57(2013.01)I;G06F21/12(2013.01)I;G06F21/72(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 长沙正奇专利事务所有限责任公司 43113 | 代理人 | 卢宏 |
| 主权项 | 一种防拷贝SoC启动方法,其特征在于,包括以下步骤:1)生成不同版本的加扰密钥key1,将密钥key1写入芯片的存储媒质区域中;2)将利用加密密钥key0加密后的芯片主程序,即密文放入外部存储设备中;3)在芯片启动过程中,芯片引导程序触发芯片内置对称加密模块工作,读取存储媒质区域中的密钥key1,将对称加密模块密钥来源设置为存储媒质密钥通道;4)将密钥key1解扰为密钥key0,并读入对称加密模块中;5)从外部存储设备读入密文并输入对称加密模块,触发芯片开始对称加密模块解密,对称加密模块收到解密命令后开始利用密钥key0解密密文,并将解密后的数据放在对称加密模块输出端口,若解密完成,则将解密后的明文主程序放入芯片的程序运行区;否则重复步骤5);6)当外部存储设备中所有密文均解密完成后,关闭存储媒质密钥通道,跳转到所述明文主程序中运行;如果解密失败,则明文主程序跑飞,导致SoC挂起。 | ||
| 地址 | 410125 湖南省长沙市经济技术开发区东十路南9号 | ||