CN106571914B - 一种基于otp器件的密钥管理装置 - Google Patents
一种基于otp器件的密钥管理装置 Download PDFInfo
- Publication number
- CN106571914B CN106571914B CN201610985946.7A CN201610985946A CN106571914B CN 106571914 B CN106571914 B CN 106571914B CN 201610985946 A CN201610985946 A CN 201610985946A CN 106571914 B CN106571914 B CN 106571914B
- Authority
- CN
- China
- Prior art keywords
- key
- verification
- control module
- management control
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Memory System Of A Hierarchy Structure (AREA)
Abstract
本发明公开了一种基于OTP器件的密钥管理装置,包括密钥管理控制模块、密钥缓存器、密钥校验模块和存储器模块,本发明的有益效果是:1、通过将密钥及其校验字节一并保存到OTP中的bank1区域与bank2区域,在加载密钥的时候先加载bank1区域的内容进行校验,如果校验失败再加载bank2区域的内容进行校验,提高SOC加载密钥的可靠性。2、通过在加载密钥的同时进行校验,能够检测到加载密钥的数据出现错误,当SOC可以通过判断密钥管理控制模块输出的密钥校验信号的状态,得知是否存在无法在加载到正确的密钥情况,然后进行相应的处理,避免SOC由于加载到不正确的密钥而进行工作而出现严重的错误。
Description
技术领域
本发明涉及一种管理装置,具体是一种基于OTP器件的密钥管理装置。
背景技术
本发明提供了一种基于OTP器件的密钥管理方案与装置,适用于涉及到加密通讯的SOC中。本发明通过将密钥及其校验字节一并保存到OTP中的bank1区域与bank2区域,在加载密钥的时候先加载bank1区域的内容进行校验,如果校验失败再加载bank2区域的内容进行校验,提高SOC加载密钥的可靠性。通过在加载密钥的同时进行校验,能够检测到加载密钥的数据出现错误,当SOC可以通过判断密钥管理控制模块输出的密钥校验信号的状态,得知是否存在无法在加载到正确的密钥情况,然后进行相应的处理,避免SOC由于加载到不正确的密钥而进行工作而出现严重的错误。
发明内容
本发明的目的在于提供一种基于OTP器件的密钥管理装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于OTP器件的密钥管理装置,包括密钥管理控制模块、密钥缓存器、密钥校验模块和存储器模块,所述密钥管理控制模块分别连接密钥缓存器和存储器模块,存储器模块还分别连接密钥缓存器和密钥校验模块,所述密钥缓存器还连接密钥校验模块。
作为本发明的进一步方案:所述存储器模块为可编程、非易失性存储器。
作为本发明的更进一步方案:所述存储器模块分为bank1和bank2两个存储区域。
作为本发明的再进一步方案:所述密钥校验模块包括串行校验逻辑模、校验字节计数器模块、比较器C1和比较器C2。
与现有技术相比,本发明的有益效果是:1、通过将密钥及其校验字节一并保存到OTP中的bank1区域与bank2区域,在加载密钥的时候先加载bank1区域的内容进行校验,如果校验失败再加载bank2区域的内容进行校验,提高SOC加载密钥的可靠性。2、通过在加载密钥的同时进行校验,能够检测到加载密钥的数据出现错误,当SOC可以通过判断密钥管理控制模块输出的密钥校验信号的状态,得知是否存在无法在加载到正确的密钥情况,然后进行相应的处理,避免SOC由于加载到不正确的密钥而进行工作而出现严重的错误。
附图说明:
图1为本发明的整体框图;
图2为密钥校验模块的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,一种基于OTP器件的密钥管理装置,包括密钥管理控制模块、密钥缓存器、密钥校验模块和存储器模块,所述密钥管理控制模块分别连接密钥缓存器和存储器模块,存储器模块还分别连接密钥缓存器和密钥校验模块,所述密钥缓存器还连接密钥校验模块。
存储器模块为可编程、非易失性存储器。存储器模块分为bank1和bank2两个存储区域。密钥校验模块包括串行校验逻辑模、校验字节计数器模块、比较器C1和比较器C2。
本发明的工作原理是:密钥管理控制模块在SOC上电复位之后开始工作。密钥管理控制模块发送读请求至OTP中,请求读取保存在OTP的bank1区域的密钥。OTP将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存。同时,此信息也会一并送至密钥校验模块中进行校验。密钥校验模块对加载的数据进行校验后,将通过校验结果信号(vrf_result)反馈至密钥管理控制模块。如果校验结果通过,密钥管理控制模块输出密钥校验信号(key_valid)为高电平有效状态,同时密钥管理控制模块将通过密钥选择信号(key_sel)通知密钥缓存器将第1组密钥作为最终的密钥输出。如果第1组密钥核验不通过,密钥管理控制模块将请求加载保存于OTP的bank2区域的密钥。与加载bank1区域的密钥的过程一样,OTP将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存。同时,此信息也会一并送至密钥校验模块中进行校验。如果密钥校验模块校验通过,密钥管理控制模块输出密钥校验信号(key_valid)为高电平有效状态,同时密钥管理控制模块将通过密钥选择信号(key_sel)通知密钥缓存器将第2组密钥作为最终的密钥输出。如果第2组密钥的核验也不通过,密钥管理控制将bank2区域校验失败通知密钥管理控制模块,密钥管理控制模块输出密钥校验信号(key_valid)为低电平无效状态,SOC可以通过判断密钥管理控制模块输出的密钥校验信号的状态,得知是否存在无法在加载到正确的密钥情况,然后进行相应的处理,避免SOC由于加载到不正确的密钥而进行工作而出现严重的错误。
密钥校验模块的工作原理如图2所示。在加载密钥的过程中,OTP将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存。同时,此信息也会一并送至密钥校验模块中进行校验。当从OTP中输出的数据内容有效时,数据有效信号(data_vld)为高电平脉冲,此高电平脉冲信号将会触发校验字节计数器进行1次加1运算。当密钥缓存器保存完密钥后,校验字节计数器的计数值将与密钥字节数相等,比较器C1输出高电平使能另一个比较器C2进行工作。通过串行校验逻辑得到的校验值(vry_calc)通过比较器C2与保存于配置信息缓存器中的校验字(vrf_word)进行比较,最后将校验结果(vrf_result)反馈至密钥管理控制模块。
Claims (3)
1.一种基于OTP器件的密钥管理装置,包括密钥管理控制模块、密钥缓存器、密钥校验模块和OTP器件,其特征在于,所述密钥管理控制模块分别连接密钥缓存器和OTP器件,OTP器件还分别连接密钥缓存器和密钥校验模块,所述密钥缓存器还连接密钥校验模块,密钥管理控制模块在SOC上电复位之后开始工作,密钥管理控制模块发送请求至OTP器件中,请求读取保存在OTP器件的bank1区域的密钥,OTP器件将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存,同时,此信息也会一并送至密钥校验模块中进行校验,密钥校验模块对加载的数据进行校验后,将通过校验结果信号vrf_result反馈至密钥管理控制模块,如果校验结果通过,密钥管理控制模块输出密钥校验信号key_valid为高电平有效状态,同时密钥管理控制模块将通过密钥选择信号key_sel通知密钥缓存器将第1组密钥作为最终的密钥输出,如果第1组密钥检验不通过,密钥管理控制模块将请求加载保存于OTP器件的bank2区域的密钥,与加载bank1区域的密钥的过程一样,OTP器件将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存,同时,此信息也会一并送至密钥校验模块中进行校验,如果密钥校验模块校验通过,密钥管理控制模块输出密钥校验信号key_valid为高电平有效状态,同时密钥管理控制模块将通过密钥选择信号key_sel通知密钥缓存器将第2组密钥作为最终的密钥输出,如果第2组密钥的检验也不通过,密钥校验模块将bank2区域校验失败结果通知密钥管理控制模块,密钥管理控制模块输出密钥校验信号key_valid为低电平无效状态。
2.根据权利要求1所述的一种基于OTP器件的密钥管理装置,其特征在于,所述OTP器件为可编程、非易失性存储器。
3.根据权利要求1所述的一种基于OTP器件的密钥管理装置,其特征在于,所述密钥校验模块包括串行校验逻辑模块、校验字节计数器模块、比较器C1和比较器C2。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610985946.7A CN106571914B (zh) | 2016-11-09 | 2016-11-09 | 一种基于otp器件的密钥管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610985946.7A CN106571914B (zh) | 2016-11-09 | 2016-11-09 | 一种基于otp器件的密钥管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106571914A CN106571914A (zh) | 2017-04-19 |
CN106571914B true CN106571914B (zh) | 2020-03-27 |
Family
ID=58540771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610985946.7A Active CN106571914B (zh) | 2016-11-09 | 2016-11-09 | 一种基于otp器件的密钥管理装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106571914B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107104794A (zh) * | 2017-04-25 | 2017-08-29 | 深圳市博巨兴实业发展有限公司 | 一种用于soc中低功耗密钥管理模块 |
CN115208554B (zh) * | 2022-09-13 | 2022-12-13 | 三未信安科技股份有限公司 | 一种密钥自校验、自纠错、自恢复的管理方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1791111A (zh) * | 2004-11-29 | 2006-06-21 | 美国博通公司 | 通过多接口实现安全性的方法和装置 |
CN102129486A (zh) * | 2010-10-20 | 2011-07-20 | 杭州晟元芯片技术有限公司 | 一种新型的otp实现方法 |
US8645716B1 (en) * | 2010-10-08 | 2014-02-04 | Marvell International Ltd. | Method and apparatus for overwriting an encryption key of a media drive |
-
2016
- 2016-11-09 CN CN201610985946.7A patent/CN106571914B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1791111A (zh) * | 2004-11-29 | 2006-06-21 | 美国博通公司 | 通过多接口实现安全性的方法和装置 |
US8645716B1 (en) * | 2010-10-08 | 2014-02-04 | Marvell International Ltd. | Method and apparatus for overwriting an encryption key of a media drive |
CN102129486A (zh) * | 2010-10-20 | 2011-07-20 | 杭州晟元芯片技术有限公司 | 一种新型的otp实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106571914A (zh) | 2017-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11809335B2 (en) | Apparatuses and methods for securing an access protection scheme | |
US7676617B2 (en) | Posted memory write verification | |
US8250288B2 (en) | Flash memory storage system and controller and data protection method thereof | |
CN1799104B (zh) | 存储在非易失性存储器中的数据的完整性控制 | |
CN209248517U (zh) | 一种存储器控制装置及数字芯片 | |
US11755406B2 (en) | Error identification in executed code | |
US11157181B2 (en) | Card activation device and methods for authenticating and activating a data storage device by using a card activation device | |
US20210303733A1 (en) | Memory data security | |
US20080072119A1 (en) | Allowable bit errors per sector in memory devices | |
EP3948551A1 (en) | Data attestation in memory | |
CN106571914B (zh) | 一种基于otp器件的密钥管理装置 | |
US8738919B2 (en) | Control of the integrity of a memory external to a microprocessor | |
TW201543496A (zh) | 資料處理方法、記憶體控制電路單元以及記憶體儲存裝置 | |
US11960608B2 (en) | Fast secure booting method and system | |
CN107678879A (zh) | 一种用于总线及存储单元数据块实时校验的装置与方法 | |
CN102521533B (zh) | 一种遥控指令码版本验证方法 | |
WO2020198113A1 (en) | Using memory as a block in a block chain | |
CN105023616A (zh) | 一种基于汉明码存取数据的方法及集成随机存取存储器 | |
JP2008541257A (ja) | エラー注入によるアタックに対してメモリを保護する装置 | |
CN101533372B (zh) | 数据存取系统 | |
CN105354107A (zh) | NOR Flash的数据传输方法及系统 | |
US9652232B2 (en) | Data processing arrangement and method for data processing | |
CN103389922B (zh) | 用于随机存储器的总线ecc校验系统 | |
US20170293573A1 (en) | Systems and methods for restricting write access to non-volatile memory | |
CN101533373B (zh) | 数据存取系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 518051 Shenzhen Nanshan District, Guangdong Province, Guangdong Province, Yuehai Street High-tech Zone Community Science and Technology South Road 18 Shenzhen Bay Science and Technology Eco-Park 12 Skirt Building 732 Applicant after: Shenzhen Bojuxing Microelectronics Technology Co., Ltd. Address before: 518000 Shenzhen, Nanshan District Province, a new high tech park, a new material in the long D port (), building four, building, floor, floor, building materials () Applicant before: Shenzhen Bojuxing Industrial Development Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |