发明名称 |
一种具备安全授权转移及锁定技术的安全芯片 |
摘要 |
本发明涉及一种具备安全授权转移及锁定技术的安全芯片,所述安全芯片上整合一个ROM存储区,用于用户固化安全Boot,安全Boot内固化一条芯片公钥;安全芯片上还有一个片内公钥存储单元,用于烧写用户的厂家公钥;安全芯片上还集成至少一个电子保险丝eFuse,当eFuse未烧断时,安全Boot使用芯片公钥进行数据验签,片内公钥存储单元可以通过下载厂家公钥进行改写;当eFuse烧断后,安全Boot使用厂家公钥进行数据验签,片内公钥存储单元只能读取,不可改写。本发明为安全芯片提供一种安全控制权的转移及不可转移机制,其目的是保证这种安全芯片的安全是可以由被授权主体来完全控制的,最终确保安全芯片上的信息的完整性和真实性。该技术具有操作简单、实施便利、安全度极高等特点。 |
申请公布号 |
CN102750478A |
申请公布日期 |
2012.10.24 |
申请号 |
CN201210192321.7 |
申请日期 |
2012.06.12 |
申请人 |
福建睿矽微电子科技有限公司 |
发明人 |
陈挺立;汪孝晃;叶明统;宋慰云;林峰 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
福州科扬专利事务所 35001 |
代理人 |
徐开翟;陈智雄 |
主权项 |
一种具备安全授权转移及锁定技术的安全芯片,其特征在于:所述安全芯片上整合一个ROM存储区,用于用户固化安全Boot,安全Boot内固化一条芯片公钥;安全芯片上还有一个片内公钥存储单元,用于烧写用户的厂家公钥;安全芯片上还集成至少一个电子保险丝eFuse,当eFuse未烧断时,安全Boot使用芯片公钥进行数据验签,片内公钥存储单元可以通过下载厂家公钥进行改写;当eFuse烧断后,安全Boot使用厂家公钥进行数据验签,片内公钥存储单元只能读取,不可改写。 |
地址 |
350003 福建省福州市鼓楼区软件大道89号福州软件园A区20号楼307室 |