CN112560121B - 单调计数器及其根密钥处理方法 - Google Patents
单调计数器及其根密钥处理方法 Download PDFInfo
- Publication number
- CN112560121B CN112560121B CN202011440980.9A CN202011440980A CN112560121B CN 112560121 B CN112560121 B CN 112560121B CN 202011440980 A CN202011440980 A CN 202011440980A CN 112560121 B CN112560121 B CN 112560121B
- Authority
- CN
- China
- Prior art keywords
- root key
- root
- key number
- bit
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 238000004891 communication Methods 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 15
- 230000015654 memory Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 3
- 230000000295 complement effect Effects 0.000 claims description 2
- 238000013461 design Methods 0.000 abstract description 6
- 230000007246 mechanism Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本申请公开了一种单调计数器及其根密钥处理方法。本申请通过在单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号,从而在认证前可以根据预设写入命令的预设字节中所携带的目标根密钥编号、选择相应的目标根密钥进行安全认证。本申请可以实现以单一认证机制提供多种通信对象的认证,且可以减少设计的复杂度,并可增加存取的安全性,可以提供多样化安全需求给使用者展开各种应用。
Description
技术领域
本申请涉及半导体技术领域,尤其涉及一种单调计数器及其根密钥处理方法。
背景技术
存储器(Memory)是计算机系统中的记忆设备,用来存放程序和数据。计算机中全部信息,包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器中。在半导体存储器迅速发展的过程中,通常把闪存(Flash)芯片和应答保护单调计数器(Replay Protection Monotonic Counter,简称RPMC)芯片集成在一颗裸芯片上,形成增强型存储芯片。Flash芯片用来存储中央处理单元(Central Processing Unit,简称CPU)的基本输入输出系统(Basic Input-Output System,简称BIOS)的代码和数据;RPMC芯片用来保证读写数据的机密性和完整性。RPMC芯片与其集成的Flash芯片一起构成了个人计算机(Personal Computer,简称PC)系统中BIOS的硬件平台。
根密钥是芯片系统安全的根本,必须进行严密的保护。一旦芯片系统的根密钥被获取,那么整个系统的安全性也将丧失。对于增强型存储芯片系统,根密钥往往是从RPMC芯片的存储空间(例如存储单元)或者Flash芯片的非易失性存储空间中生成。
现有技术中,RPMC芯片中通常仅配置一个根密钥存储空间,只能针对单一器件或单一存储目标(例如BIOS)进行安全认证。但是随着存储位置的多元化,存在着执行各种认证的需求。如果不同认证共享同一个根密钥,这不仅不利于各系统间数据的隔离与保护,还会必然的增加根密钥的使用场景和使用频率,增加了根密钥泄露的概率。
发明内容
本申请的目的在于,针对现有技术存在的问题,提供一种单调计数器及其根密钥处理方法,可以实现以单一认证机制提供多种通信对象的认证,且可以减少设计的复杂度,并可增加存取的安全性,可以提供多样化安全需求给使用者展开各种应用。
为实现上述目的,本申请一实施例提供了一种单调计数器的根密钥处理方法,所述方法包括如下步骤:根据外部输入指令,在所述单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号;在对通信对象进行认证前,获取所述预设写入命令的预设字节中所携带的目标根密钥编号;根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。
为实现上述目的,本申请另一实施例还提供了一种单调计数器,包括:配置单元,用于根据外部输入指令,在所述单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号;获取单元,用于在对通信对象进行认证前,获取所述预设写入命令的预设字节中所携带的目标根密钥编号;选择单元,用于根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。
本申请的优点在于:本申请通过在单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号,从而在认证前可以根据预设写入命令的预设字节中所携带的目标根密钥编号、选择相应的目标根密钥进行安全认证。本申请可以实现以单一认证机制提供多种通信对象的认证,且可以减少设计的复杂度,并可增加存取的安全性,可以提供多样化安全需求给使用者展开各种应用。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为根据本申请第一实施例提供的单调计数器的根密钥处理方法的流程图;
图2为本申请根密钥配置一实施例的示例图;
图3-图5为相应状态寄存器的示例;
图6为根据本申请第二实施例提供的单调计数器的架构示意图。
具体实施方式
下面详细描述本申请的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”“连接”应做广义理解,例如,可以是电连接或可以相互通讯;可以是直接相连,也可以通过中间介质间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
请参阅图1,其为根据本申请第一实施例提供的单调计数器的根密钥处理方法的流程图。本实施例所述方法包括如下步骤:步骤S1、根据外部输入指令,在所述单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号;步骤S2、在对通信对象进行认证前,获取所述预设写入命令的预设字节中所携带的目标根密钥编号;以及步骤S3、根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。
以下将进一步描述本实施例所述方法的每一步骤。
关于步骤S1、根据外部输入指令,在所述单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号。
此步骤为设定步骤。在此步骤中,可以通过外部输入指令,包括但不限于针对RPMC芯片的OP1等,在单调计数器中录入多把根密钥。在多把根密钥录入时,对每一根密钥进行配置。具体为,为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号。
在根密钥第一次录入时,配置好根密钥编号与通信对象之间的对应关系,并设定为只读形式,即这种对应关系一旦录入将不接受更改,以保证根密钥的安全性。比如,在设计时就定好以下配置:网关(Gateway)中的主机2(Host2)的对应的根密钥编号为01,根密钥为root key1(例如00ACh);云服务器(Cloud)中的主机3(Host3)对应的根密钥编号为10,根密钥为root key2(例如0101h);应用程序(APP)中的主机4(Host4)对应的根密钥编号为11,根密钥为root key3(例如0111h);所述单调计数器所在的边缘节点设备(Edge Nodes)中的主机1(Host1)对应的根密钥编号为00,根密钥为root key0(例如001Fh)。主机1(Host1)还对应存储有root key1~root key3,以用于与相应通信对象交互。所述单调计数器中存储有根密钥编号为00的根密钥root key0(例如001Fh)、根密钥编号为01的根密钥root key1(例如00ACh),根密钥编号为10的根密钥root key2(例如0101h),根密钥编号为11的根密钥root key3(例如0111h)。如图2所示,本申请根密钥配置一实施例的示例图,图示根密钥仅用于示例说明。
进一步的实施例中,所述外部输入指令为需要所述单调计数器执行的专有指令;包括但不限于指示该外部输入指令为需要RPMC芯片执行的专有指令OP1等。所述预设写入命令包括但不限于用于向相应状态寄存器的状态位写入相应值的写入命令;例如,可以在用于写入RPMC芯片的状态寄存器的各状态位的值的贯用写入命令的预设字节(例如BYTE3)中,加入根密钥编号。通过预先配置好由预设写入命令的预设字节携带的根密钥编号与根密钥以及通信对象的对应关系,后续认证前即可根据通信对象,配置预设写入命令的预设字节携带相应的根密钥编号,而所述单调计数器根据预设写入命令的预设字节所携带的根密钥编号,即可进一步确定需要认证的通信对象以及其所对应的根密钥。
进一步的实施例中,所述根密钥编号采用二进制编码方式进编码。
进一步的实施例中,所述单调计数器包括一存储单元;所述的根据外部输入指令,在所述单调计数器中存入多把根密钥的步骤进一步包括:根据所述外部输入指令,在所述存储单元中为每一通信对象存储至少一根密钥。其中,所述通信对象为所述单调计数器对应主机所要存取的通信器件或存储位置。即可以将每把根密钥,对应于主机所要存取的不同通信器件或不同存储位置;也即,不同的通信对象以不同的根密钥来进行HMAC运算。可以准备多把对应同一通信对象的根密钥,进行HMAC运算时,选择其中任一把根密钥,或以预定机制(例如预定间隔时间更换根密钥)选择根密钥。进一步而言,还可以为每一根密钥配置一计数器地址(counter address)。
进一步的实施例中,所述单调计数器包括至少一状态寄存器;所述的为每一根密钥配置一根密钥编号的步骤进一步包括:设定所述至少一状态寄存器中预设状态位的状态值,以形成根密钥标识;其中,每一根密钥编号对应一根密钥标识。可以借用所述单调计数器内现有的状态寄存器中的预留位,来配置根密钥编号与根密钥标识之间的对应关系。也可以通过在所述单调计数器中新增一状态寄存器,以通过在相应状态位写入相应值,来配置根密钥编号与根密钥标识之间的对应关系。优选采用所述单调计数器内现有的状态寄存器中的预留位,可以优化资源利用率。
例如,RPMC芯片内配置有第一~第三状态寄存器。其中,第一状态寄存器包括位S0~S7,分别为WIP(Erase/Write in Progress,忙碌位)、WEL(Write Enable Latch,写入使能锁存器位)、BP0~BP3(Block Protect,块保护位)、TB(Top/Bottom Block Protect,顶部/底部位)、SRP0(Status Register Protect,状态寄存器保护位),如图3所示。第二状态寄存器包括位S8~S15,分别为SRP1(状态寄存器保护位)、QE(Quad Enable,四通道使能位)、(R)、LB1~LB3(Security Register Lock Bits,安全寄存器锁定位)、CMP(StatusRegister Memory Protection,互补保护位)、SUS(Suspend Status,挂起状态位),如图4所示。第三状态寄存器包括位S16~S23,分别为ADS(Current Address Mode,当前地址模式位)、ADP(Power-Up Address Mode,设备上电或复位时的初始地址模式位)、WPS(WriteProtect Selection,写保护方式选择位)、(R)、(R)、DRV0~DRV1(Output DriverStrength,输出驱动器强度配置位)、HOLD/RST(屏蔽外部指令/重置功能配置位),如图5所示。其中,第二状态寄存器与第三状态寄存器中的(R)均为预留位(Reserved),其中的任意其中之一可用来配置根密钥标识。关于上述状态寄存器各状态位的额外细节可参考现有技术,此处不再赘述。
进一步的实施例中,所述状态寄存器采用所述单调计数器的原有状态寄存器,所述预设状态位采用所述原有状态寄存器的至少一预留位。例如,采用图4所示第二状态寄存器中的预留位,以用来对应两把根密钥:S10=0,对应的根密钥编号为0,根密钥为rootkey0(例如001Fh),计数器地址为可选;S10=1,对应的根密钥编号为1,根密钥为root key1(例如00ACh),计数器地址为可选。也可以采用图5所示第三状态寄存器中的两个预留位,以根据需要用来对应4把根密钥:S20 S19=00,对应的根密钥编号为00,根密钥为root key0(例如001Fh),计数器地址为可选;S20 S19=01,对应的根密钥编号为01,根密钥为rootkey1(例如00ACh),计数器地址为可选;S20 S19=10,对应的根密钥编号为10,根密钥为root key2(例如0101h),计数器地址为可选;S20 S19=11,对应的根密钥编号为11,根密钥为root key3(例如0111h),计数器地址为可选。以上根密钥仅用于示例说明。
进一步的实施例中,所述状态寄存器采用所述单调计数器的原有第二状态寄存器以及原有第三状态寄存器,所述预设状态位采用所述原有第二状态寄存器的一个预留位与所述原有第三状态寄存器的两个预留位。通过3个预留位的组合,可以根据需要用来对应8把根密钥。例如,S20S19S10=000,对应的根密钥编号为000,根密钥为root key0;S20S19S10=001,对应的根密钥编号为001,根密钥为root key1;S20S19S10=010,对应的根密钥编号为010,根密钥为root key2;S20S19S10=011,对应的根密钥编号为011,根密钥为root key3;S20S19S10=100,对应的根密钥编号为100,根密钥为root key4;S20S19S10=101,对应的根密钥编号为101,根密钥为root key5;S20S19S10=110,对应的根密钥编号为110,根密钥为root key6;S20S19S10=111,对应的根密钥编号为111,根密钥为rootkey7。
关于步骤S2、在对通信对象进行认证前,获取所述预设写入命令的预设字节中所携带的目标根密钥编号。
在此步骤中,携带的目标根密钥编号的预设字节,与前述设定步骤中预先配置用于携带根密钥编号的预设字节为相同字节,以便于识别以及保护根密钥的安全性。比如均采用写入命令中的BYTE3,在其中的S20 S19位加入相应根密钥编号,或在其中的S10位加入相应根密钥编号,或在其中的S20S19S10位加入相应根密钥编号。
关于步骤S3、根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。
在此步骤中,根据前述设定步骤中预先配置的根密钥编号与根密钥的对应关系,由目标根密钥编号即可从预先存入的多把根密钥中,选择相应的目标根密钥。
当根密钥存储在所述单调计数器的存储单元中,且采用所述单调计数器的至少一状态寄存器中预设状态位的状态值形成根密钥标识以对应根密钥编号时;所述的根据所述目标根密钥编号从所述多把根密钥中选择相应的根密钥的步骤进一步包括:根据所述目标根密钥编号,更新所述状态寄存器中预设状态位的状态值,以形成目标根密钥标识;根据所述目标根密钥标识从所述存储单元所存储的所述多把根密钥中选择相应的根密钥。
以下以RPMC芯片的根密钥处理为例,对本实施例做进一步解释说明。
设定步骤:根据OP1指令,在RPMC芯片中存入多把根密钥;每一根密钥具有相应的计数器地址;配置在写入命令的BYTE3中加入相应根密钥编号,以使得RPMC芯片依据相应编号,设定第三状态寄存器中的二位预留位的值,以形成根密钥标识。例如,设定:S20 S19=00,对应的根密钥编号为00,根密钥为root key0(例如001Fh),计数器地址为可选;S20 S19=01,对应的根密钥编号为01,根密钥为root key1(例如00ACh),计数器地址为可选;S20S19=10,对应的根密钥编号为10,根密钥为root key2(例如0101h),计数器地址为可选;S20 S19=11,对应的根密钥编号为11,根密钥为root key3(例如0111h),计数器地址为可选。
认证前,根据需要认证的通信对象、在写入命令的BYTE3中加入目标根密钥编号;RPMC芯片根据目标根密钥编号,从存储单元中选择相应的根密钥,以进行HMAC密钥更新。进一步地,还可以从存储单元中选择相应的计数值,进行计数器增值。例如,当需要认证的通信对象为网关,对应的根密钥编号为01,根密钥为root key1(例如00ACh);在写入命令的BYTE3中加入目标根密钥编号01;RPMC芯片根据目标根密钥编号01,从存储单元中选择相应的根密钥root key1(00ACh),以进行HMAC密钥更新。
本实施例通过在单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号,从而在认证前可以根据预设写入命令的预设字节中所携带的目标根密钥编号、选择相应的目标根密钥进行安全认证。本实施例可以实现以单一认证机制提供多种通信对象的认证,且可以减少设计的复杂度,并可增加存取的安全性,可以提供多样化安全需求给使用者展开各种应用。
请参阅图6,其为根据本申请第二实施例提供的单调计数器的架构示意图。
如图6所示,在本实施例中,所述单调计数器60包括:配置单元61、获取单元62以及选择单元63。
具体地,所述配置单元61用于根据外部输入指令,在所述单调计数器60中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号。可以通过外部输入指令,包括但不限于针对RPMC芯片的OP1等,在单调计数器中录入多把根密钥。在多把根密钥录入时,对每一根密钥进行配置。具体为,为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号。
具体地,所述获取单元62用于在对通信对象进行认证前,获取所述预设写入命令的预设字节中所携带的目标根密钥编号。其中,携带的目标根密钥编号的预设字节,与前述设定步骤中预先配置用于携带根密钥编号的预设字节为相同字节,以便于识别以及保护根密钥的安全性。比如均采用写入命令中的BYTE3,在其中的S20 S19位加入相应根密钥编号,或在其中的S10位加入相应根密钥编号,或在其中的S20 S19S10位加入相应根密钥编号。
具体地,所述选择单元63用于根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。根据前述设定步骤中预先配置的根密钥编号与根密钥的对应关系,由目标根密钥编号即可从预先存入的多把根密钥中,选择相应的目标根密钥。
进一步的实施例中,当根密钥存储在所述单调计数器60的存储单元601中,且采用所述单调计数器60的至少一状态寄存器602中预设状态位的状态值形成根密钥标识以对应根密钥编号时;所述选择单元63进一步根据所述目标根密钥编号,更新所述状态寄存器602中预设状态位的状态值,以形成目标根密钥标识;根据所述目标根密钥标识从所述存储单元601所存储的多把根密钥中选择相应的目标根密钥。
进一步的实施例中,所述单调计数器60为应答保护单调计数器,其可进一步与闪存芯片集成,形成增强型存储芯片。
附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件电路或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。未在本实施例中详尽描述的技术细节可参见上述实施例。
本实施例通过在单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号,从而在认证前可以根据预设写入命令的预设字节中所携带的目标根密钥编号、选择相应的目标根密钥进行安全认证。本实施例可以实现以单一认证机制提供多种通信对象的认证,且可以减少设计的复杂度,并可增加存取的安全性,可以提供多样化安全需求给使用者展开各种应用。
需要说明的是,尽管已经示出和描述了本申请的实施例,本领域的普通技术人员可以理解:在不脱离本申请的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本申请的范围由权利要求及其等同物限定。
Claims (9)
1.一种单调计数器的根密钥处理方法,其特征在于,所述方法包括如下步骤:
根据外部输入指令,在所述单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号;其中,所述单调计数器包括一存储单元和至少一状态寄存器;
所述的根据外部输入指令,在所述单调计数器中存入多把根密钥的步骤进一步包括:根据所述外部输入指令,在所述存储单元中为每一通信对象存储至少一根密钥;
所述的为每一根密钥配置一根密钥编号的步骤进一步包括:设定所述至少一状态寄存器中预设状态位的状态值,以形成根密钥标识;其中,每一根密钥编号对应一根密钥标识;
在对通信对象进行认证前,获取所述预设写入命令的预设字节中所携带的目标根密钥编号;
根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。
2.如权利要求1所述的方法,其特征在于,所述外部输入指令为需要所述单调计数器执行的专有指令。
3.如权利要求1所述的方法,其特征在于,所述根密钥编号采用二进制编码方式进编码。
4.如权利要求1所述的方法,其特征在于,所述通信对象为所述单调计数器对应主机所要存取的通信器件或存储位置。
5.如权利要求1所述的方法,其特征在于,所述单调计数器包括第一状态寄存器、第二状态寄存器以及第三状态寄存器,所述预设状态位采用所述第二状态寄存器的预留位、所述第三状态寄存器的预留位中的至少其中一个。
6.如权利要求5所述的方法,其特征在于,所述第二状态寄存器包括位S8~S15,依次为状态寄存器保护位、四通道使能位、预留位、安全寄存器锁定位1~安全寄存器锁定位3、互补保护位、挂起状态位。
7.如权利要求5所述的方法,其特征在于,所述第三状态寄存器包括位S16~S23,依次为当前地址模式位、设备上电或复位时的初始地址模式位、写保护方式选择位、预留位、预留位、输出驱动器强度配置位0~输出驱动器强度配置位1、屏蔽外部指令/重置功能配置位。
8.如权利要求1所述的方法,其特征在于,所述的根据所述目标根密钥编号从所述多把根密钥中选择相应的根密钥的步骤进一步包括:
根据所述目标根密钥编号,更新所述状态寄存器中预设状态位的状态值,以形成目标根密钥标识;
根据所述目标根密钥标识从所述存储单元所存储的所述多把根密钥中选择相应的根密钥。
9.一种单调计数器,其特征在于,包括:
配置单元,用于根据外部输入指令,在所述单调计数器中存入多把根密钥、为每一根密钥配置一根密钥编号、定义每一根密钥编号所对应的通信对象、以及配置由预设写入命令的预设字节携带所述根密钥编号;其中,所述单调计数器包括一存储单元和至少一状态寄存器;
所述的根据外部输入指令,在所述单调计数器中存入多把根密钥的步骤进一步包括:根据所述外部输入指令,在所述存储单元中为每一通信对象存储至少一根密钥;
所述的为每一根密钥配置一根密钥编号的步骤进一步包括:设定所述至少一状态寄存器中预设状态位的状态值,以形成根密钥标识;其中,每一根密钥编号对应一根密钥标识;
获取单元,用于在对通信对象进行认证前,获取所述预设写入命令的预设字节中所携带的目标根密钥编号;
选择单元,用于根据所述目标根密钥编号从所述多把根密钥中选择相应的目标根密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011440980.9A CN112560121B (zh) | 2020-12-08 | 2020-12-08 | 单调计数器及其根密钥处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011440980.9A CN112560121B (zh) | 2020-12-08 | 2020-12-08 | 单调计数器及其根密钥处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112560121A CN112560121A (zh) | 2021-03-26 |
| CN112560121B true CN112560121B (zh) | 2024-01-19 |
Family
ID=75062114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011440980.9A Active CN112560121B (zh) | 2020-12-08 | 2020-12-08 | 单调计数器及其根密钥处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112560121B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114328283B (zh) * | 2021-12-29 | 2022-11-18 | 上海芯存天下电子科技有限公司 | 计数地址获取方法、计数方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103988185A (zh) * | 2011-12-20 | 2014-08-13 | 英特尔公司 | 安全的重放保护存储 |
| CN108108631A (zh) * | 2017-11-29 | 2018-06-01 | 晨星半导体股份有限公司 | 一种根密钥处理方法及相关装置 |
| CN111492619A (zh) * | 2017-12-22 | 2020-08-04 | 美光科技公司 | 使用消息认证码的物理不可克隆函数 |
| CN112042151A (zh) * | 2018-04-27 | 2020-12-04 | 美光科技公司 | 使用单调计数器的机密密钥的安全分发 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9053317B2 (en) * | 2013-02-28 | 2015-06-09 | Winbond Electronics Corporation | Nonvolatile memory device having authentication, and methods of operation and manufacture thereof |
-
2020
- 2020-12-08 CN CN202011440980.9A patent/CN112560121B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103988185A (zh) * | 2011-12-20 | 2014-08-13 | 英特尔公司 | 安全的重放保护存储 |
| CN108108631A (zh) * | 2017-11-29 | 2018-06-01 | 晨星半导体股份有限公司 | 一种根密钥处理方法及相关装置 |
| CN111492619A (zh) * | 2017-12-22 | 2020-08-04 | 美光科技公司 | 使用消息认证码的物理不可克隆函数 |
| CN112042151A (zh) * | 2018-04-27 | 2020-12-04 | 美光科技公司 | 使用单调计数器的机密密钥的安全分发 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112560121A (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109542518B (zh) | 芯片和启动芯片的方法 | |
| EP2183728B1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
| US9755831B2 (en) | Key extraction during secure boot | |
| KR101061332B1 (ko) | 메모리 카드의 이용을 제어하기 위한 장치 및 방법 | |
| US9411748B2 (en) | Secure replay protected storage | |
| US20140223198A1 (en) | Secure replay protected storage | |
| US7665667B2 (en) | System and method for updating access control mechanisms | |
| JP2007526573A (ja) | リトリーブ可能なトークン(例えば、スマートカード)内の独立した実行環境におけるアプリケーション間のセキュリティで保護されたリソース共有 | |
| CN117378173A (zh) | 经由安全处理器计算设备的所有权的转移 | |
| US8328104B2 (en) | Storage device management systems and methods | |
| WO2018000843A1 (zh) | 移动支付方法、片上系统及终端 | |
| WO2017112104A1 (en) | Derived keys for execution environments in a boot chain | |
| CN112560121B (zh) | 单调计数器及其根密钥处理方法 | |
| JP2019153310A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| US10809930B2 (en) | Configuring an embedded subscriber identity module | |
| CN111767553A (zh) | 数据加密解密方法、mcu及电子设备、可读存储介质 | |
| US20230030478A1 (en) | Pre-personalized secure element and embedded personalization | |
| CN117413267A (zh) | 经由安全处理器的固件策略强制执行 | |
| JP2019160191A (ja) | 携帯可能電子装置、及びicカード | |
| US20200235917A1 (en) | Shared secret generation | |
| TWI779437B (zh) | 檔案讀取方法以及非暫態電腦可讀取紀錄媒體 | |
| JP7444197B2 (ja) | 電子情報記憶媒体、暗号演算方式選択方法、及びプログラム | |
| CN111357003A (zh) | 预操作系统环境中的数据保护 | |
| JP6325355B2 (ja) | 携帯可能電子装置 | |
| US20140344562A1 (en) | Method and device for preventing access to administrative privilege |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |