发明名称 |
一种防拷贝Soc启动方法及芯片 |
摘要 |
本发明公开了一种防拷贝SoC启动方法及芯片,包括以下步骤:生成不同版本的加扰密钥key1,将密钥key1写入芯片的存储媒质区域中;将加密后的数据和程序放入外部存储设备中;在芯片启动过程中,将对称加密模块密钥来源设置为存储媒质密钥通道;将密钥key1解扰为密钥key0,并读入对称加密模块中;从外部存储设备读入密文并输入对称加密模块,对称加密模块收到解密命令后开始解密数据,若解密完成,则将解密后的明文主程序放入芯片的程序运行区;当外部存储设备中所有密文均解密完成后,关闭存储媒质密钥通道,跳转到明文主程序中运行;如果解密失败,则SoC挂起。本发明有较高的安全性和防数据拷贝特性;成本更低,且没有对加密数据大小的限制;真实解密密钥key0在整个生产过程中不见,降低了密钥泄露风险。 |
申请公布号 |
CN104573528A |
申请公布日期 |
2015.04.29 |
申请号 |
CN201410848053.9 |
申请日期 |
2014.12.31 |
申请人 |
湖南国科微电子有限公司 |
发明人 |
陈鹏;姜黎;李淼;秦刚 |
分类号 |
G06F21/57(2013.01)I;G06F21/12(2013.01)I;G06F21/72(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
长沙正奇专利事务所有限责任公司 43113 |
代理人 |
卢宏 |
主权项 |
一种防拷贝SoC启动方法,其特征在于,包括以下步骤:1)生成不同版本的加扰密钥key1,将密钥key1写入芯片的存储媒质区域中;2)将利用加密密钥key0加密后的芯片主程序,即密文放入外部存储设备中;3)在芯片启动过程中,芯片引导程序触发芯片内置对称加密模块工作,读取存储媒质区域中的密钥key1,将对称加密模块密钥来源设置为存储媒质密钥通道;4)将密钥key1解扰为密钥key0,并读入对称加密模块中;5)从外部存储设备读入密文并输入对称加密模块,触发芯片开始对称加密模块解密,对称加密模块收到解密命令后开始利用密钥key0解密密文,并将解密后的数据放在对称加密模块输出端口,若解密完成,则将解密后的明文主程序放入芯片的程序运行区;否则重复步骤5);6)当外部存储设备中所有密文均解密完成后,关闭存储媒质密钥通道,跳转到所述明文主程序中运行;如果解密失败,则明文主程序跑飞,导致SoC挂起。 |
地址 |
410125 湖南省长沙市经济技术开发区东十路南9号 |