CN106571914B - 一种基于otp器件的密钥管理装置 - Google Patents

一种基于otp器件的密钥管理装置 Download PDF

Info

Publication number
CN106571914B
CN106571914B CN201610985946.7A CN201610985946A CN106571914B CN 106571914 B CN106571914 B CN 106571914B CN 201610985946 A CN201610985946 A CN 201610985946A CN 106571914 B CN106571914 B CN 106571914B
Authority
CN
China
Prior art keywords
key
verification
control module
management control
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610985946.7A
Other languages
English (en)
Other versions
CN106571914A (zh
Inventor
万上宏
叶媲舟
黎冰
涂柏生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Bojuxing Microelectronics Technology Co ltd
Original Assignee
Shenzhen Bojuxing Microelectronics Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Bojuxing Microelectronics Technology Co ltd filed Critical Shenzhen Bojuxing Microelectronics Technology Co ltd
Priority to CN201610985946.7A priority Critical patent/CN106571914B/zh
Publication of CN106571914A publication Critical patent/CN106571914A/zh
Application granted granted Critical
Publication of CN106571914B publication Critical patent/CN106571914B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Memory System Of A Hierarchy Structure (AREA)

Abstract

本发明公开了一种基于OTP器件的密钥管理装置,包括密钥管理控制模块、密钥缓存器、密钥校验模块和存储器模块,本发明的有益效果是:1、通过将密钥及其校验字节一并保存到OTP中的bank1区域与bank2区域,在加载密钥的时候先加载bank1区域的内容进行校验,如果校验失败再加载bank2区域的内容进行校验,提高SOC加载密钥的可靠性。2、通过在加载密钥的同时进行校验,能够检测到加载密钥的数据出现错误,当SOC可以通过判断密钥管理控制模块输出的密钥校验信号的状态,得知是否存在无法在加载到正确的密钥情况,然后进行相应的处理,避免SOC由于加载到不正确的密钥而进行工作而出现严重的错误。

Description

一种基于OTP器件的密钥管理装置
技术领域
本发明涉及一种管理装置,具体是一种基于OTP器件的密钥管理装置。
背景技术
本发明提供了一种基于OTP器件的密钥管理方案与装置,适用于涉及到加密通讯的SOC中。本发明通过将密钥及其校验字节一并保存到OTP中的bank1区域与bank2区域,在加载密钥的时候先加载bank1区域的内容进行校验,如果校验失败再加载bank2区域的内容进行校验,提高SOC加载密钥的可靠性。通过在加载密钥的同时进行校验,能够检测到加载密钥的数据出现错误,当SOC可以通过判断密钥管理控制模块输出的密钥校验信号的状态,得知是否存在无法在加载到正确的密钥情况,然后进行相应的处理,避免SOC由于加载到不正确的密钥而进行工作而出现严重的错误。
发明内容
本发明的目的在于提供一种基于OTP器件的密钥管理装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于OTP器件的密钥管理装置,包括密钥管理控制模块、密钥缓存器、密钥校验模块和存储器模块,所述密钥管理控制模块分别连接密钥缓存器和存储器模块,存储器模块还分别连接密钥缓存器和密钥校验模块,所述密钥缓存器还连接密钥校验模块。
作为本发明的进一步方案:所述存储器模块为可编程、非易失性存储器。
作为本发明的更进一步方案:所述存储器模块分为bank1和bank2两个存储区域。
作为本发明的再进一步方案:所述密钥校验模块包括串行校验逻辑模、校验字节计数器模块、比较器C1和比较器C2。
与现有技术相比,本发明的有益效果是:1、通过将密钥及其校验字节一并保存到OTP中的bank1区域与bank2区域,在加载密钥的时候先加载bank1区域的内容进行校验,如果校验失败再加载bank2区域的内容进行校验,提高SOC加载密钥的可靠性。2、通过在加载密钥的同时进行校验,能够检测到加载密钥的数据出现错误,当SOC可以通过判断密钥管理控制模块输出的密钥校验信号的状态,得知是否存在无法在加载到正确的密钥情况,然后进行相应的处理,避免SOC由于加载到不正确的密钥而进行工作而出现严重的错误。
附图说明:
图1为本发明的整体框图;
图2为密钥校验模块的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,一种基于OTP器件的密钥管理装置,包括密钥管理控制模块、密钥缓存器、密钥校验模块和存储器模块,所述密钥管理控制模块分别连接密钥缓存器和存储器模块,存储器模块还分别连接密钥缓存器和密钥校验模块,所述密钥缓存器还连接密钥校验模块。
存储器模块为可编程、非易失性存储器。存储器模块分为bank1和bank2两个存储区域。密钥校验模块包括串行校验逻辑模、校验字节计数器模块、比较器C1和比较器C2。
本发明的工作原理是:密钥管理控制模块在SOC上电复位之后开始工作。密钥管理控制模块发送读请求至OTP中,请求读取保存在OTP的bank1区域的密钥。OTP将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存。同时,此信息也会一并送至密钥校验模块中进行校验。密钥校验模块对加载的数据进行校验后,将通过校验结果信号(vrf_result)反馈至密钥管理控制模块。如果校验结果通过,密钥管理控制模块输出密钥校验信号(key_valid)为高电平有效状态,同时密钥管理控制模块将通过密钥选择信号(key_sel)通知密钥缓存器将第1组密钥作为最终的密钥输出。如果第1组密钥核验不通过,密钥管理控制模块将请求加载保存于OTP的bank2区域的密钥。与加载bank1区域的密钥的过程一样,OTP将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存。同时,此信息也会一并送至密钥校验模块中进行校验。如果密钥校验模块校验通过,密钥管理控制模块输出密钥校验信号(key_valid)为高电平有效状态,同时密钥管理控制模块将通过密钥选择信号(key_sel)通知密钥缓存器将第2组密钥作为最终的密钥输出。如果第2组密钥的核验也不通过,密钥管理控制将bank2区域校验失败通知密钥管理控制模块,密钥管理控制模块输出密钥校验信号(key_valid)为低电平无效状态,SOC可以通过判断密钥管理控制模块输出的密钥校验信号的状态,得知是否存在无法在加载到正确的密钥情况,然后进行相应的处理,避免SOC由于加载到不正确的密钥而进行工作而出现严重的错误。
密钥校验模块的工作原理如图2所示。在加载密钥的过程中,OTP将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存。同时,此信息也会一并送至密钥校验模块中进行校验。当从OTP中输出的数据内容有效时,数据有效信号(data_vld)为高电平脉冲,此高电平脉冲信号将会触发校验字节计数器进行1次加1运算。当密钥缓存器保存完密钥后,校验字节计数器的计数值将与密钥字节数相等,比较器C1输出高电平使能另一个比较器C2进行工作。通过串行校验逻辑得到的校验值(vry_calc)通过比较器C2与保存于配置信息缓存器中的校验字(vrf_word)进行比较,最后将校验结果(vrf_result)反馈至密钥管理控制模块。

Claims (3)

1.一种基于OTP器件的密钥管理装置,包括密钥管理控制模块、密钥缓存器、密钥校验模块和OTP器件,其特征在于,所述密钥管理控制模块分别连接密钥缓存器和OTP器件,OTP器件还分别连接密钥缓存器和密钥校验模块,所述密钥缓存器还连接密钥校验模块,密钥管理控制模块在SOC上电复位之后开始工作,密钥管理控制模块发送请求至OTP器件中,请求读取保存在OTP器件的bank1区域的密钥,OTP器件将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存,同时,此信息也会一并送至密钥校验模块中进行校验,密钥校验模块对加载的数据进行校验后,将通过校验结果信号vrf_result反馈至密钥管理控制模块,如果校验结果通过,密钥管理控制模块输出密钥校验信号key_valid为高电平有效状态,同时密钥管理控制模块将通过密钥选择信号key_sel通知密钥缓存器将第1组密钥作为最终的密钥输出,如果第1组密钥检验不通过,密钥管理控制模块将请求加载保存于OTP器件的bank2区域的密钥,与加载bank1区域的密钥的过程一样,OTP器件将密钥以及其校验字以字节为单位,按顺序送至密钥缓存器进行保存,同时,此信息也会一并送至密钥校验模块中进行校验,如果密钥校验模块校验通过,密钥管理控制模块输出密钥校验信号key_valid为高电平有效状态,同时密钥管理控制模块将通过密钥选择信号key_sel通知密钥缓存器将第2组密钥作为最终的密钥输出,如果第2组密钥的检验也不通过,密钥校验模块将bank2区域校验失败结果通知密钥管理控制模块,密钥管理控制模块输出密钥校验信号key_valid为低电平无效状态。
2.根据权利要求1所述的一种基于OTP器件的密钥管理装置,其特征在于,所述OTP器件为可编程、非易失性存储器。
3.根据权利要求1所述的一种基于OTP器件的密钥管理装置,其特征在于,所述密钥校验模块包括串行校验逻辑模块、校验字节计数器模块、比较器C1和比较器C2。
CN201610985946.7A 2016-11-09 2016-11-09 一种基于otp器件的密钥管理装置 Active CN106571914B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610985946.7A CN106571914B (zh) 2016-11-09 2016-11-09 一种基于otp器件的密钥管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610985946.7A CN106571914B (zh) 2016-11-09 2016-11-09 一种基于otp器件的密钥管理装置

Publications (2)

Publication Number Publication Date
CN106571914A CN106571914A (zh) 2017-04-19
CN106571914B true CN106571914B (zh) 2020-03-27

Family

ID=58540771

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610985946.7A Active CN106571914B (zh) 2016-11-09 2016-11-09 一种基于otp器件的密钥管理装置

Country Status (1)

Country Link
CN (1) CN106571914B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107104794A (zh) * 2017-04-25 2017-08-29 深圳市博巨兴实业发展有限公司 一种用于soc中低功耗密钥管理模块
CN115208554B (zh) * 2022-09-13 2022-12-13 三未信安科技股份有限公司 一种密钥自校验、自纠错、自恢复的管理方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1791111A (zh) * 2004-11-29 2006-06-21 美国博通公司 通过多接口实现安全性的方法和装置
CN102129486A (zh) * 2010-10-20 2011-07-20 杭州晟元芯片技术有限公司 一种新型的otp实现方法
US8645716B1 (en) * 2010-10-08 2014-02-04 Marvell International Ltd. Method and apparatus for overwriting an encryption key of a media drive

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1791111A (zh) * 2004-11-29 2006-06-21 美国博通公司 通过多接口实现安全性的方法和装置
US8645716B1 (en) * 2010-10-08 2014-02-04 Marvell International Ltd. Method and apparatus for overwriting an encryption key of a media drive
CN102129486A (zh) * 2010-10-20 2011-07-20 杭州晟元芯片技术有限公司 一种新型的otp实现方法

Also Published As

Publication number Publication date
CN106571914A (zh) 2017-04-19

Similar Documents

Publication Publication Date Title
US11809335B2 (en) Apparatuses and methods for securing an access protection scheme
US7676617B2 (en) Posted memory write verification
US8250288B2 (en) Flash memory storage system and controller and data protection method thereof
CN1799104B (zh) 存储在非易失性存储器中的数据的完整性控制
CN209248517U (zh) 一种存储器控制装置及数字芯片
US11755406B2 (en) Error identification in executed code
US11157181B2 (en) Card activation device and methods for authenticating and activating a data storage device by using a card activation device
US20210303733A1 (en) Memory data security
US20080072119A1 (en) Allowable bit errors per sector in memory devices
EP3948551A1 (en) Data attestation in memory
CN106571914B (zh) 一种基于otp器件的密钥管理装置
US8738919B2 (en) Control of the integrity of a memory external to a microprocessor
TW201543496A (zh) 資料處理方法、記憶體控制電路單元以及記憶體儲存裝置
US11960608B2 (en) Fast secure booting method and system
CN107678879A (zh) 一种用于总线及存储单元数据块实时校验的装置与方法
CN102521533B (zh) 一种遥控指令码版本验证方法
WO2020198113A1 (en) Using memory as a block in a block chain
CN105023616A (zh) 一种基于汉明码存取数据的方法及集成随机存取存储器
JP2008541257A (ja) エラー注入によるアタックに対してメモリを保護する装置
CN101533372B (zh) 数据存取系统
CN105354107A (zh) NOR Flash的数据传输方法及系统
US9652232B2 (en) Data processing arrangement and method for data processing
CN103389922B (zh) 用于随机存储器的总线ecc校验系统
US20170293573A1 (en) Systems and methods for restricting write access to non-volatile memory
CN101533373B (zh) 数据存取系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 518051 Shenzhen Nanshan District, Guangdong Province, Guangdong Province, Yuehai Street High-tech Zone Community Science and Technology South Road 18 Shenzhen Bay Science and Technology Eco-Park 12 Skirt Building 732

Applicant after: Shenzhen Bojuxing Microelectronics Technology Co., Ltd.

Address before: 518000 Shenzhen, Nanshan District Province, a new high tech park, a new material in the long D port (), building four, building, floor, floor, building materials ()

Applicant before: Shenzhen Bojuxing Industrial Development Co., Ltd.

GR01 Patent grant
GR01 Patent grant