亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

芯片的安全保護(hù)方法及芯片的制作方法

文檔序號(hào):6358956閱讀:380來源:國(guó)知局
專利名稱:芯片的安全保護(hù)方法及芯片的制作方法
技術(shù)領(lǐng)域
本發(fā)明實(shí)施例涉及電子設(shè)備技術(shù)領(lǐng)域,尤其涉及一種芯片的安全保護(hù)方法及芯片。
背景技術(shù)
如Flash芯片之類的芯片是一種應(yīng)用于各種電子設(shè)備中的常見元件。例如Flash 芯片可以應(yīng)用于無線訪問節(jié)點(diǎn)(Access Point;以下簡(jiǎn)稱AP)等網(wǎng)元中。在芯片的各種電子設(shè)備中,芯片中可以預(yù)先寫入各種文件,以便在使用時(shí)運(yùn)行?,F(xiàn)有技術(shù)中,芯片中寫入的內(nèi)容可以通過特殊的軟件進(jìn)行讀取,且芯片的內(nèi)容被讀出之后,可以通過反匯編技術(shù)進(jìn)行篡改。對(duì)于單板采用芯片的無線AP等之類的電子設(shè)備作為家庭和家庭辦公(Small Office Home Off ice ;以下簡(jiǎn)稱S0H0)用戶實(shí)現(xiàn)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)溝通的橋梁,存儲(chǔ)用戶的一些重要的信息,決定了該類電子設(shè)備需要比大型基站設(shè)備具有更高的安全性。而現(xiàn)有的芯片上存儲(chǔ)的內(nèi)容容易被隨意篡改,導(dǎo)致單板上運(yùn)行的軟件安全性較低。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種芯片的安全保護(hù)方法及芯片,用以解決現(xiàn)有技術(shù)中現(xiàn)有的芯片上存儲(chǔ)的內(nèi)容容易被隨意篡改,導(dǎo)致單板上運(yùn)行的軟件安全性較低的缺陷。本發(fā)明實(shí)施例提供一種芯片的安全保護(hù)方法,包括采用芯片加原理對(duì)芯片上存儲(chǔ)的軟件安全驗(yàn)證信息進(jìn)行加密,以保證所述軟件安全驗(yàn)證信息不被修改;當(dāng)單板上電時(shí),利用所述軟件安全驗(yàn)證信息對(duì)所述芯片上存儲(chǔ)的所述軟件包進(jìn)行安全性驗(yàn)證。本發(fā)明實(shí)施例提供一種芯片,所述芯片上存儲(chǔ)有軟件安全驗(yàn)證信息和軟件包;所述軟件安全驗(yàn)證信息用于對(duì)所述軟件包進(jìn)行安全性驗(yàn)證;且所述軟件安全驗(yàn)證信息采用芯片加鎖原理進(jìn)行加密,以保證所述軟件安全驗(yàn)證信息不被修改;所述芯片上還設(shè)置有芯片控制器;所述芯片控制器用于當(dāng)單板上電時(shí),控制利用所述軟件安全驗(yàn)證信息對(duì)所述軟件包進(jìn)行安全性驗(yàn)證。本發(fā)明實(shí)施例的芯片的安全保護(hù)方法及芯片,通過采用芯片加原理對(duì)芯片上存儲(chǔ)的軟件安全驗(yàn)證信息進(jìn)行加密,以保證所述軟件安全驗(yàn)證信息不被修改;當(dāng)單板上電時(shí),利用所述軟件安全驗(yàn)證信息對(duì)所述芯片上存儲(chǔ)的所述軟件包進(jìn)行安全性驗(yàn)證。采用本發(fā)明實(shí)施例的技術(shù)方案,采用芯片加鎖原理對(duì)軟件安全驗(yàn)證信息進(jìn)行加密,以保證軟件安全驗(yàn)證信息的安全性,能夠有效地解決芯片內(nèi)容被隨意篡改的問題。然后再根據(jù)較為安全的軟件安全驗(yàn)證信息對(duì)軟件包進(jìn)行安全性驗(yàn)證,有效地能夠保證單板上運(yùn)行的軟件的安全性,從而有效地保證采用芯片的諸如AP之類的電子設(shè)備的安全性。


為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明一種實(shí)施例提供的芯片的安全保護(hù)方法的流程圖。圖2為本發(fā)明另一種實(shí)施例提供的芯片的安全保護(hù)方法的流程圖。圖3為Flash芯片加鎖原理示意圖。圖4為本發(fā)明又一實(shí)施例提供的芯片的安全保護(hù)方法的流程圖。圖5為軟件版本發(fā)布階段軟件包生成的示意圖。圖6為單板啟動(dòng)階段軟件啟動(dòng)流程圖。圖7為本發(fā)明一種實(shí)施例提供的芯片的結(jié)構(gòu)示意圖。圖8為本發(fā)明另一種實(shí)施例提供的芯片的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。圖1為本發(fā)明一種實(shí)施例提供的芯片的安全保護(hù)方法的流程圖。如圖1所示,本實(shí)施例的芯片的安全保護(hù)方法,具體可以包括如下100、采用芯片加原理對(duì)芯片上存儲(chǔ)的軟件安全驗(yàn)證信息進(jìn)行加密,以保證軟件安全驗(yàn)證信息不被修改;101、當(dāng)單板上電時(shí),利用軟件安全驗(yàn)證信息對(duì)芯片上存儲(chǔ)的軟件包進(jìn)行安全性驗(yàn)證。本實(shí)施例的芯片的安全保護(hù)方法及芯片,通過采用芯片加原理對(duì)芯片上存儲(chǔ)的軟件安全驗(yàn)證信息進(jìn)行加密,以保證軟件安全驗(yàn)證信息不被修改;當(dāng)單板上電時(shí),利用軟件安全驗(yàn)證信息對(duì)所述芯片上存儲(chǔ)的所述軟件包進(jìn)行安全性驗(yàn)證。采用本實(shí)施例的技術(shù)方案, 采用芯片加鎖原理對(duì)軟件安全驗(yàn)證信息進(jìn)行加密,以保證軟件安全驗(yàn)證信息的安全性,能夠有效地解決芯片內(nèi)容被隨意篡改的問題。然后再根據(jù)較為安全的軟件安全驗(yàn)證信息對(duì)軟件包進(jìn)行安全性驗(yàn)證,有效地能夠保證單板上運(yùn)行的軟件的安全性,從而有效地保證采用芯片的諸如AP之類的電子設(shè)備的安全性??蛇x地,上述實(shí)施例中的芯片可以為Flash芯片,其中的芯片加鎖原理具體可以為Flash芯片加鎖原理,此時(shí)采用Flash芯片加鎖原理對(duì)Flash芯片上存儲(chǔ)的軟件安全驗(yàn)證信息進(jìn)行加密。圖2為本發(fā)明另一種實(shí)施例提供的芯片的安全保護(hù)方法的流程圖。本實(shí)施例中以將軟件安全驗(yàn)證信息存儲(chǔ)在一文件中,再將該文件存儲(chǔ)在芯片中為例來說明本發(fā)明的技術(shù)方案。而且本實(shí)施例中的芯片以Flash芯片為例來說明,對(duì)于其他芯片按照本實(shí)施例的實(shí)施方案同樣可以實(shí)現(xiàn)。如圖2所示,本實(shí)施例的Flash芯片的安全保護(hù)方法,具體可以包括如下200、將軟件安全驗(yàn)證信息存儲(chǔ)在文件中。其中該軟件安全驗(yàn)證信息用于對(duì)Flash芯片上存儲(chǔ)的軟件包進(jìn)行安全性驗(yàn)證。201、采用Flash芯片加鎖原理對(duì)文件進(jìn)行加密,以保證文件中存儲(chǔ)的軟件安全驗(yàn)證信息不被修改。具體地,圖3為Flash芯片加鎖原理示意圖。如圖3所示,一次性可編程只讀存儲(chǔ)器(One Time Programmable Read-Only Memory ;以下簡(jiǎn)稱0IPR0M)寫入一次數(shù)據(jù)后不能再進(jìn)行讀、寫。Flash芯片采用OTP ROM用于存儲(chǔ)Flash解鎖密碼,控制塊(Lock)字節(jié)(Bit) 狀態(tài);Lock Bit用于控制永久保護(hù)位(Persistent Protection Bit;以下簡(jiǎn)稱PPB Bit)狀態(tài),Lock Bit為0表示PPB Bit狀態(tài)可修改,Lock Bit為1表示PPB Bit狀態(tài)不可修改; PPB Bit用于保護(hù)相應(yīng)的Block狀態(tài),PPB Bit為0表示相應(yīng)的Block內(nèi)容可讀寫,PPBBit 為1表示相應(yīng)的Block內(nèi)容只可讀不可修改。Flash芯片的空間可以分為N個(gè)Block,每個(gè)Block大小固定,這個(gè)大小由Flash 芯片廠商給出,不可修改。假設(shè)Flash芯片已經(jīng)設(shè)置OTP ROM中的值,Lock Bit為1并且0 PPB Bit為1,則當(dāng)需要修改BlockO的內(nèi)容時(shí),需要輸入OTP ROM中的I^assword來改變Lock Bit狀態(tài)為0, 這樣就可以修改0 PPB Bit為0,從而解鎖BlockO狀態(tài),修改其內(nèi)容。使用Flash芯片的OTP功能保護(hù)Flash芯片上的內(nèi)容后,即使Flash芯片下電,使用Flash芯片密碼保護(hù)相應(yīng)BLOCK的功能也不會(huì)消失,避免使用燒片機(jī)等工具修改Flash 芯片上的內(nèi)容,有效的保證了 Flash芯片上的內(nèi)容的安全性。在本實(shí)施例中,文件可以占據(jù)Flash芯片上一個(gè)或者多個(gè)Block。采用Flash芯片加鎖原理對(duì)文件進(jìn)行加密時(shí),例如可以為采用Flash芯片加鎖原理對(duì)文件所占據(jù)到的所有 Block進(jìn)行加密,以保證文件中存儲(chǔ)的軟件安全驗(yàn)證信息不被修改。202、當(dāng)單板上電時(shí),從文件中獲取軟件安全驗(yàn)證信息。203、利用軟件安全驗(yàn)證信息對(duì)Flash芯片上存儲(chǔ)的軟件包進(jìn)行安全性驗(yàn)證。本實(shí)施例中文件作為單板上電后的啟動(dòng)文件,用于負(fù)責(zé)初始化必要的資源,引導(dǎo)軟件包中的軟件的啟動(dòng)。例如該文件可以為boot文件。當(dāng)單板上電時(shí),文件啟動(dòng),可以從 Flash芯片上存儲(chǔ)的文件中獲取軟件安全驗(yàn)證信息。由于在101中,已經(jīng)采用Flash芯片加鎖原理對(duì)文件進(jìn)行加密。所以此時(shí)從文件中獲取的軟件安全驗(yàn)證信息是沒有被篡改過的安全性信息。然后可以利用沒有被篡改的安全的軟件安全驗(yàn)證信息對(duì)Flash芯片上存儲(chǔ)的軟件包進(jìn)行安全性驗(yàn)證,從而保證軟件包中的軟件能夠在單板上電之后安全運(yùn)行。本實(shí)施例的芯片的安全保護(hù)方法,通過將軟件安全驗(yàn)證信息存儲(chǔ)在文件中;采用 Flash芯片加鎖原理對(duì)文件進(jìn)行加密,以保證文件中存儲(chǔ)的軟件安全驗(yàn)證信息不被修改。 采用本實(shí)施例的技術(shù)方案,采用Flash芯片加鎖原理對(duì)軟件安全驗(yàn)證信息所在文件進(jìn)行加密,以保證軟件安全驗(yàn)證信息的安全性,能夠有效地解決Flash芯片內(nèi)容被隨意篡改的問題。然后再根據(jù)較為安全的軟件安全驗(yàn)證信息對(duì)軟件包進(jìn)行安全性驗(yàn)證,有效地能夠保證單板上運(yùn)行的軟件的安全性,從而有效地保證采用Flash芯片的諸如AP之類的電子設(shè)備的安全性。圖4為本發(fā)明又一實(shí)施例提供的芯片的安全保護(hù)方法的流程圖。本實(shí)施例中芯片以Flash芯片為例,以上述實(shí)施例中的文件為boot文件為例,該boot文件是單板上電后首先運(yùn)行的代碼,主要用于對(duì)必要的資源進(jìn)行初始化,并引導(dǎo)軟件包中軟件的啟動(dòng)。本實(shí)施例中,F(xiàn)lash芯片上存儲(chǔ)的軟件包可以包括軟件和數(shù)字簽名信息。其中數(shù)字簽名信息為軟件發(fā)布階段生成的。圖5為軟件版本發(fā)布階段軟件包生成的示意圖。在軟件版本發(fā)布階段,軟件發(fā)布者使用工具對(duì)生成的軟件計(jì)算軟件消息摘要,例如采用軟件消息摘要計(jì)算算法對(duì)生成的軟件進(jìn)行消息摘要計(jì)算獲取到軟件消息摘要,然后再采用私鑰和加密算法對(duì)軟件消息摘要加密得到的軟件的數(shù)字簽名信息。然后軟件發(fā)布者將軟件和數(shù)字簽名信息打包然后發(fā)布。因此發(fā)布的軟件包中包括軟件和數(shù)字簽名信息。如圖4所示,本實(shí)施例的芯片的安全保護(hù)方法,具體可以包括如下300、將公鑰、解密算法和軟件消息摘要計(jì)算算法存儲(chǔ)在Flash芯片的boot文件中;其中公鑰和解密算法用于對(duì)軟件包中的數(shù)字簽名信息進(jìn)行解密,公鑰與軟件發(fā)布階段的私鑰相匹配。解密算法與軟件發(fā)布階段的加密算法相對(duì)應(yīng)。本實(shí)施例中以軟件安全驗(yàn)證信息包括公鑰、解密算法和軟件消息摘要計(jì)算算法為例,實(shí)際應(yīng)用中,該軟件安全驗(yàn)證信息還可以包括其他信息。301、采用Flash芯片加鎖原理對(duì)boot文件進(jìn)行加密;采用Flash芯片加鎖原理對(duì)boot文件進(jìn)行加密,具體實(shí)現(xiàn)過程可以為采用Flash 芯片加鎖原理對(duì)Flash芯片上boot文件所在的所有Block進(jìn)行加密。該步驟可以保證boot 文件中存儲(chǔ)的公鑰、解密算法和軟件消息摘要計(jì)算算法不被篡改,從而保證boot文件中存儲(chǔ)的公鑰、解密算法和軟件消息摘要計(jì)算算法的安全性。302、當(dāng)單板上電啟動(dòng)時(shí),boot文件啟動(dòng),從boot文件中獲取公鑰、解密算法和軟件消息摘要計(jì)算算法;由于boot文件啟動(dòng),會(huì)引導(dǎo)軟件包中的軟件啟動(dòng),可以利用boot文件中的公鑰、 解密算法和軟件消息摘要計(jì)算算法對(duì)軟件包進(jìn)行安全性驗(yàn)證,從而保證安全的軟件可以運(yùn)行,具體執(zhí)行如下步驟303、利用軟件消息摘要計(jì)算算法對(duì)軟件包中的軟件進(jìn)行消息摘要計(jì)算,計(jì)算得到軟件消息摘要;304、利用公鑰和解密算法對(duì)軟件包中的數(shù)字簽名信息進(jìn)行解密,解密得到軟件消息摘要;305、將計(jì)算得到的軟件消息摘要和解密得到的軟件消息摘要進(jìn)行對(duì)比,判斷兩者是否一致;當(dāng)兩者一致時(shí),執(zhí)行306 ;否則當(dāng)兩者不一致時(shí),執(zhí)行307。306、繼續(xù)啟動(dòng)軟件;結(jié)束。307、拒絕啟動(dòng)軟件,結(jié)束。由307可以知道該軟件存在安全性問題,此時(shí)通過拒絕啟動(dòng)軟件,可以保證采用該Flash芯片的電子設(shè)備的安全性。302-307的操作是受Flash芯片控制器的控制執(zhí)行的操作。根據(jù)上述301-307的技術(shù)方案,可以得到如圖6所示的單板啟動(dòng)階段軟件啟動(dòng)流程圖。圖6與上述圖5所示流程圖相對(duì)應(yīng),圖6所示的技術(shù)方案可以參考上述301-307的解釋,在此不再贅述。
本實(shí)施例的芯片的安全保護(hù)方法,通過將軟件安全驗(yàn)證信息存儲(chǔ)在文件中;采用 Flash芯片加鎖原理對(duì)所述文件進(jìn)行加密,以保證所述文件中存儲(chǔ)的所述軟件安全驗(yàn)證信息不被修改。采用本實(shí)施例的技術(shù)方案,采用Flash芯片加鎖原理對(duì)軟件安全驗(yàn)證信息所在文件進(jìn)行加密,以保證軟件安全驗(yàn)證信息的安全性,能夠有效地解決Flash芯片內(nèi)容被隨意篡改的問題。然后再根據(jù)較為安全的軟件安全驗(yàn)證信息對(duì)軟件包進(jìn)行安全性驗(yàn)證,有效地能夠保證單板上運(yùn)行的軟件的安全性,從而有效地保證采用Flash芯片的諸如AP之類的電子設(shè)備的安全性。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。圖7為本發(fā)明一種實(shí)施例提供的芯片的結(jié)構(gòu)示意圖。如圖7所示,本實(shí)施例的芯片10存儲(chǔ)有軟件安全驗(yàn)證信息11和軟件包12。其中軟件安全驗(yàn)證信息11用于對(duì)軟件包12進(jìn)行安全性驗(yàn)證;且軟件安全驗(yàn)證信息11采用芯片加鎖原理進(jìn)行加密,以保證軟件安全驗(yàn)證信息11不被修改。本實(shí)施例的芯片10上還設(shè)置有芯片控制器13,芯片控制器13分別與軟件安全驗(yàn)證信息11和軟件包12連接。芯片控制器13用于當(dāng)單板上電時(shí),控制利用軟件安全驗(yàn)證信息11對(duì)軟件包12進(jìn)行安全性驗(yàn)證。本實(shí)施例的芯片以及芯片中存儲(chǔ)的軟件安全驗(yàn)證信息11、軟件包12和芯片控制器13的具體描述及解釋與上述相關(guān)方法實(shí)施例的描述相同,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載,在此不再贅述。本實(shí)施例的芯片,芯片上存儲(chǔ)有軟件安全驗(yàn)證信息和軟件包,其中軟件安全驗(yàn)證信息用于對(duì)軟件包進(jìn)行安全性驗(yàn)證;且軟件安全驗(yàn)證信息采用芯片加鎖原理進(jìn)行加密,以保證軟件安全驗(yàn)證信息不被修改。采用本實(shí)施例的技術(shù)方案,采用芯片加鎖原理對(duì)軟件安全驗(yàn)證信息進(jìn)行加密,以保證軟件安全驗(yàn)證信息的安全性,能夠有效地解決芯片內(nèi)容被隨意篡改的問題。然后再根據(jù)較為安全的軟件安全驗(yàn)證信息對(duì)軟件包進(jìn)行安全性驗(yàn)證,有效地能夠保證單板上運(yùn)行的軟件的安全性,從而有效地保證采用芯片的諸如AP之類的電子設(shè)備的安全性。圖8為本發(fā)明另一種實(shí)施例提供的芯片的結(jié)構(gòu)示意圖。如圖8所示,本實(shí)施例的芯片10上的軟件安全驗(yàn)證信息11可以存儲(chǔ)在芯片10上的文件14中。此時(shí)采用芯片加鎖原理對(duì)文件14進(jìn)行加密,以保證文件14中的軟件安全驗(yàn)證信息11不被修改。該文件14 與芯片控制器13連接。對(duì)應(yīng)地,本實(shí)施例中,當(dāng)單板上電時(shí),芯片控制器13先從文件14中獲取軟件安全驗(yàn)證信息11,然后控制利用獲取的軟件安全驗(yàn)證信息11對(duì)軟件包12進(jìn)行安全性驗(yàn)證。可選地,本實(shí)施例中的芯片10可以為一個(gè)Flash芯片。對(duì)應(yīng)的芯片控制器可以為 Flash芯片控制器。當(dāng)如上述圖7所示實(shí)施例,軟件安全驗(yàn)證信息11直接存儲(chǔ)在Flash芯片上時(shí),采用Flash芯片加鎖原理對(duì)軟件安全驗(yàn)證信息11進(jìn)行加密。軟件安全驗(yàn)證信息11 存儲(chǔ)在Flash芯片上的文件中時(shí),采用Flash芯片加鎖原理對(duì)Flash芯片上的文件進(jìn)行加密。
可選地,上述實(shí)施例中的文件14具體可以為boot文件;該boot文件是單板上電后首先運(yùn)行的代碼,主要用于對(duì)必要的資源進(jìn)行初始化,并引導(dǎo)軟件包12中軟件的啟動(dòng)。 該boot文件中存儲(chǔ)有軟件安全驗(yàn)證信息。本實(shí)施例中,軟件包12具體包括軟件和數(shù)字簽名信息,其中數(shù)字簽名信息為軟件發(fā)布階段采用軟件消息摘要計(jì)算算法對(duì)軟件進(jìn)行消息摘要計(jì)算獲取到軟件消息摘要,然后采用私鑰和加密算法對(duì)軟件消息摘要加密得到的。本實(shí)施例中,軟件安全驗(yàn)證信息11包括公鑰、解密算法和軟件消息摘要計(jì)算算法,公鑰和解密算法用于對(duì)數(shù)字簽名信息進(jìn)行解密,解密得到軟件消息摘要;公鑰與軟件發(fā)布階段的私鑰相匹配;解密算法與軟件按發(fā)布階段的加密算法相對(duì)應(yīng)。軟件安全驗(yàn)證信息 11中的軟件消息摘要計(jì)算算法用于在芯片10所在的單板上電時(shí),對(duì)軟件包12中的軟件進(jìn)行消息摘要計(jì)算,計(jì)算得到軟件消息摘要。芯片控制器13具體用于將計(jì)算得到的軟件消息摘要和解密得到的軟件消息摘要進(jìn)行對(duì)比,當(dāng)兩者一致時(shí),繼續(xù)啟動(dòng)軟件;否則當(dāng)兩者不一致時(shí),拒絕啟動(dòng)軟件。本實(shí)施例的芯片所介紹的技術(shù)方案與上述芯片的安全保護(hù)方法的實(shí)現(xiàn)的技術(shù)方案相同,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載,在此不再贅述。本實(shí)施例的芯片,能夠保證軟件安全驗(yàn)證信息的安全性,能夠有效地解決芯片內(nèi)容被隨意篡改的問題。然后再根據(jù)較為安全的軟件安全驗(yàn)證信息對(duì)軟件包進(jìn)行安全性驗(yàn)證,有效地能夠保證單板上運(yùn)行的軟件的安全性,從而有效地保證采用芯片的諸如AP之類的電子設(shè)備的安全性。以上所描述的裝置實(shí)施例僅僅是示意性的,其中作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到至少兩個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下,即可以理解并實(shí)施。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種芯片的安全保護(hù)方法,其特征在于,包括采用芯片加原理對(duì)芯片上存儲(chǔ)的軟件安全驗(yàn)證信息進(jìn)行加密,以保證所述軟件安全驗(yàn)證信息不被修改;當(dāng)單板上電時(shí),利用所述軟件安全驗(yàn)證信息對(duì)所述芯片上存儲(chǔ)的所述軟件包進(jìn)行安全性驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述采用芯片加原理對(duì)芯片上存儲(chǔ)的軟件安全驗(yàn)證信息進(jìn)行加密,具體包括將所述軟件安全驗(yàn)證信息存儲(chǔ)在所述芯片上的文件中;采用所述芯片加原理對(duì)所述文件進(jìn)行加密。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,當(dāng)單板上電之后,利用所述軟件安全驗(yàn)證信息對(duì)所述芯片上存儲(chǔ)的所述軟件包進(jìn)行安全性驗(yàn)證之前,還包括從所述文件中獲取所述軟件安全驗(yàn)證信息。
4.根據(jù)權(quán)利要求1-3任一所述的方法,其特征在于,所述芯片上存儲(chǔ)的軟件包包括軟件和數(shù)字簽名信息,所述數(shù)字簽名信息為軟件發(fā)布階段采用軟件消息摘要計(jì)算算法對(duì)所述軟件進(jìn)行消息摘要計(jì)算獲取到軟件消息摘要,然后采用私鑰和加密算法對(duì)所述軟件消息摘要加密得到的。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述軟件安全驗(yàn)證信息具體包括公鑰、 解密算法和所述軟件消息摘要計(jì)算算法;所述公鑰和所述解密算法用于對(duì)所述數(shù)字簽名信息進(jìn)行解密,所述公鑰與所述私鑰相匹配,所述解密算法與所述加密算法相對(duì)應(yīng)。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,利用所述軟件安全驗(yàn)證信息對(duì)所述芯片上存儲(chǔ)的所述軟件包進(jìn)行安全性驗(yàn)證,具體包括利用所述軟件消息摘要計(jì)算算法對(duì)所述軟件包中的所述軟件進(jìn)行消息摘要計(jì)算,計(jì)算得到軟件消息摘要;利用所述公鑰和所述解密算法對(duì)所述軟件包中的所述數(shù)字簽名信息進(jìn)行解密,解密得到軟件消息摘要;將計(jì)算得到的所述軟件消息摘要和解密得到的所述軟件消息摘要進(jìn)行對(duì)比,當(dāng)兩者一致時(shí),繼續(xù)啟動(dòng)所述軟件;否則當(dāng)兩者不一致時(shí),拒絕啟動(dòng)所述軟件。
7.—種芯片,其特征在于,所述芯片上存儲(chǔ)有軟件安全驗(yàn)證信息和軟件包;所述軟件安全驗(yàn)證信息用于對(duì)所述軟件包進(jìn)行安全性驗(yàn)證;且所述軟件安全驗(yàn)證信息采用芯片加鎖原理進(jìn)行加密,以保證所述軟件安全驗(yàn)證信息不被修改;所述芯片上還設(shè)置有芯片控制器;所述芯片控制器用于當(dāng)單板上電時(shí),控制利用所述軟件安全驗(yàn)證信息對(duì)所述軟件包進(jìn)行安全性驗(yàn)證。
8.根據(jù)權(quán)利要求7所述的芯片,其特征在于,所述軟件安全驗(yàn)證信息存儲(chǔ)在所述芯片上的文件中;所述文件采用所述芯片加鎖原理進(jìn)行加密,以保證所述文件中存儲(chǔ)的所述軟件安全驗(yàn)證信息不被修改。
9.根據(jù)權(quán)利要求7或8所述的芯片,其特征在于,所述軟件包具體包括軟件和數(shù)字簽名信息,所述數(shù)字簽名信息為軟件發(fā)布階段采用軟件消息摘要計(jì)算算法對(duì)所述軟件進(jìn)行消息摘要計(jì)算獲取到軟件消息摘要,然后采用私鑰和加密算法對(duì)所述軟件消息摘要加密得到的。
10.根據(jù)權(quán)利要求9所述的芯片,其特征在于,所述軟件安全驗(yàn)證信息包括公鑰、解密算法和所述軟件消息摘要計(jì)算算法,所述公鑰和所述解密算法用于對(duì)所述數(shù)字簽名信息進(jìn)行解密,解密得到軟件消息摘要;所述公鑰與所述私鑰相匹配;所述解密算法與所述加密算法相對(duì)應(yīng);所述軟件安全驗(yàn)證信息中的所述軟件消息摘要計(jì)算算法用于在單板上電時(shí), 對(duì)所述軟件包中的所述軟件進(jìn)行消息摘要計(jì)算,計(jì)算得到軟件消息摘要;所述芯片控制器具體用于將計(jì)算得到的所述軟件消息摘要和解密得到的所述軟件消息摘要進(jìn)行對(duì)比,當(dāng)兩者一致時(shí),繼續(xù)啟動(dòng)所述軟件;否則當(dāng)兩者不一致時(shí),拒絕啟動(dòng)所述軟件。
全文摘要
本發(fā)明實(shí)施例提供一種芯片的安全保護(hù)方法及芯片。芯片的安全保護(hù)方法,包括采用芯片加原理對(duì)芯片上存儲(chǔ)的軟件安全驗(yàn)證信息進(jìn)行加密,以保證所述軟件安全驗(yàn)證信息不被修改;當(dāng)單板上電時(shí),利用所述軟件安全驗(yàn)證信息對(duì)所述芯片上存儲(chǔ)的所述軟件包進(jìn)行安全性驗(yàn)證。采用本發(fā)明實(shí)施例的技術(shù)方案,保證軟件安全驗(yàn)證信息的安全性,能夠有效地解決芯片內(nèi)容被隨意篡改的問題。而且能夠有效地保證單板上運(yùn)行的軟件的安全性。
文檔編號(hào)G06F21/00GK102317948SQ201180000935
公開日2012年1月11日 申請(qǐng)日期2011年6月23日 優(yōu)先權(quán)日2011年6月23日
發(fā)明者孫代紅, 潘峰, 申明會(huì), 郭德偉 申請(qǐng)人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1