CN108599930B - 固件加解密系统与方法 - Google Patents
固件加解密系统与方法 Download PDFInfo
- Publication number
- CN108599930B CN108599930B CN201810283841.6A CN201810283841A CN108599930B CN 108599930 B CN108599930 B CN 108599930B CN 201810283841 A CN201810283841 A CN 201810283841A CN 108599930 B CN108599930 B CN 108599930B
- Authority
- CN
- China
- Prior art keywords
- key
- firmware
- encryption
- module
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
本发明提供了一种固件加解密系统与方法,涉及信息存储领域。该固件加解密系统与方法通过利用处理器将位于外部存储器的设备固件加载至随机存储器,通知密钥派生模块获取预先写入在可编程只读存储器的初始密钥;然后利用密钥派生模块依据初始密钥生成根密钥;最后利用加/解密模块从密钥派生模块获取根密钥以及从随机存储器获取设备固件,并利用检测结果、根密钥对设备固件进行加密/解密,由于系统没有为密钥派生模块分配密钥地址空间,因此,处理器无法通过密钥地址获取根密钥作为的加解密密钥,从而提高了加解密密钥的安全性。
Description
技术领域
本发明涉及信息存储领域,具体而言,涉及一种固件加解密系统与方法。
背景技术
随着设备固件的复杂度增加,以及固件的灵活性需求,绝大多数设备都需要将固件保存在外部存储器,且需要较大的随机存储器进行运行,而随着需要安全性的设备固件的增加,比如网上银行,具有支付功能的设备固件,对设备固件保存、运行的保护要求与日俱增。
在传统技术中,目前存储在外部存储器上的设备固件,使用预先存储于可编程只读存储器的固定密钥用于加解密固件,且在设备固件被加载到随机存储器运行之后,随机存储器内固件以明文的方式存在。上述的设备固件运行方式主要存在两点缺陷:一是存在可编程只读存储器中的密钥容易被获取,从而可以使用该密钥解密固件,且芯片密钥不唯一,只要获取其中一个可编程只读存储器的加解密密钥即可破解存储于其他可编程只读存储器的设备固件,安全系数差。二是设备固件被加载到可编程只读存储器,并进行解密后,在随机存储器中没有保护,可以从随机存储器中可以获取到明文固件,从而容易从随机存储器的接口上获取设备固件。
发明内容
有鉴于此,本发明实施例的目的在于提供一种固件加解密系统与方法,以改善上述的问题。
第一方面,本发明实施例提供了一种固件加解密系统,所述固件加解密系统包括处理器、随机存储器、密钥派生模块、可编程只读存储器、外部存储器以及加/解密模块,所述处理器分别与所述随机存储器、所述密钥派生模块、所述外部存储器电连接,所述密钥派生模块分别与所述可编程只读存储器、所述加/解密模块电连接,所述加/解密模块还与所述随机存储器、所述处理器电连接;
所述处理器用于在获得上电信号后进行初始化,并检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果;
所述处理器还用于将位于所述外部存储器的设备固件加载至所述随机存储器,通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
所述密钥派生模块用于依据所述初始密钥生成根密钥;
所述加/解密模块用于从所述密钥派生模块获取根密钥以及从所述随机存储器获取设备固件,并利用所述检测结果、所述根密钥对所述设备固件进行加密/解密。
第二方面,本发明实施例还提供了一种设备固件加解密方法,应用于上述的固件加解密系统,所述设备固件加解密方法包括:
利用所述处理器在获得上电信号后进行初始化,并检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果;
利用所述处理器将位于所述外部存储器的设备固件加载至所述随机存储器,通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
利用所述密钥派生模块依据所述初始密钥生成根密钥;
利用所述加/解密模块从所述密钥派生模块获取根密钥以及从所述随机存储器获取设备固件,并利用所述检测结果、所述根密钥对所述设备固件进行加密/解密。
与现有技术相比,本发明提供的固件加解密系统与方法,通过利用处理器将位于外部存储器的设备固件加载至随机存储器,通知密钥派生模块获取预先写入在可编程只读存储器的初始密钥;然后利用密钥派生模块依据初始密钥生成根密钥;最后利用加/解密模块从密钥派生模块获取根密钥以及从随机存储器获取设备固件,并利用检测结果、根密钥对设备固件进行加密/解密,由于系统没有为密钥派生模块分配密钥地址空间,因此,处理器无法通过密钥地址获取根密钥作为的加解密密钥,从而提高了加解密密钥的安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的固件加解密系统的电路连接框图;
图2为本发明实施例提供的设备固件加解密方法的总流程图;
图3、图4为本发明实施例提供的设备固件加解密方法对设备固件进行加密时的流程图;
图5、图6为本发明实施例提供的设备固件加解密方法对设备固件进行加密时的流程图。
图标:101-处理器;102-MC核;103-随机存储器;104-外部存储器;105-可编程只读存储器;106-密钥派生模块;107-层级密钥模块;108-加/解密模块;109-随机数生成模块;110-逻辑运算模块;111-内部存储器。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供了一种固件加解密系统,该固件加解密系统包括处理器101、随机存储器103、密钥派生模块106、可编程只读存储器105、外部存储器104、MC核102以及加/解密模块108。处理器101分别与密钥派生模块106、外部存储器104电连接,其中,处理器101、MC核102以及随机存储器103依次电连接,MC核102用于转发处理器101发送至随机存储器103的读写命令。密钥派生模块106分别与可编程只读存储器105、加/解密模块108电连接,加/解密模块108还分别与随机存储器103、处理器101电连接。
本实施例中,随机存储器103可以采用双倍速率随机存储器(Double Data Rate,DDR),在设备固件等待运行时,存储于双倍速率随机存储器内,且处理器101能够直接寻址到随机存储器103;外部存储器104可以包括外部Flash存储器,外部Flash存储器用于存储设备固件,在嵌入式系统当中,所有的代码和系统数据都是被存储在外部Flash存储器内部的,外部Flash存储器的特点为可多次擦写,而且掉电数据不会丢失。可编程只读存储器105(One Time Programable,OTP),用于存储根密钥,其中,初始密钥被预先烧入可编程只读存储器105,且不可更改。
具体地,处理器101用于在获得上电信号后进行初始化,并检测位于外部存储器104的设备固件信息头是否加密,并生成检测结果。
该固件加解密系统还包括内部存储器111,内部存储器111与处理器101电连接,其中,内部存储器111存储有BootRom固件,BootRom固件在生产时被预先掩膜在内部存储器111,不可修改。设备固件包括存储于外部存储器104的产品启动固件。具体的初始化过程可以为,在处理器101上电启动时,先从内部存储器111获取BootRom固件,并执行BootRom固件中的程序,从而初始化了外部存储器104和随机存储器103,使得处理器101处于设备固件待执行状态。初始化完毕以后,本实施例中,即检测位于外部Flash存储器的设备固件信息头,具体地,即检测设备固件信息头是否有加密信息标识位。需要说明的是,在检测设备固件信息头的同时,处理器101可以识别出设备固件信息头的待存储地址。
较佳地,固件加解密系统还包括随机数生成模块109、逻辑运算模块110,逻辑运算模块110分别与随机数生成模块109、随机存储器103、处理器101电连接。
随机数生成模块109用于在获得上电信号后生成随机数。
本实施例中,随机数可以采用二进制数。
当需要对设备固件进行加密时,在处理器101将设备固件写入随机存储器103之前,处理器101可以将识别出的待存储地址传输至逻辑运算模块110,逻辑运算模块110用于将预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将设备固件与第一运算结果再次进行逻辑运算并获得第二运算结果。
本实施例中,逻辑运算可以采用和或、异或以及与非等等逻辑运算,例如,随机数为0101,预先获得的待存储地址为1010以及设备固件为1100,将待存储地址以及随机数进行第一次异或操作得到第一运算结果1111,将设备固件1100与第一运算结果进行再次异或操作得到第二运算结果0011,0011即设备固件的密文存在方式。
处理器101还用于将设备固件加载至随机存储器103,通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
具体地,处理器101即可依据识别出的待存储地址将位于外部存储器104的设备固件加载至随机存储器103。
需要说明的是,本实施例中,此时加载至外部存储器104的设备固件为第二运算结果,即进行逻辑运算后的设备固件。将第二运算结果写入预先获得的随机存储器103的待存储地址,完成了对设备固件的加扰,当第二运算结果被加载至同步动态随机存储以密文的形式存在,从而即使位于随机存储器103的设备固件被不法获取,也无法进行解密,进一步提高了设备固件的安全性。当然地,也可以直接写入未加扰的设备固件至随机存储器103,明显地,写入加扰后设备固件至随机存储器103安全性更高。
密钥派生模块用于依据初始密钥生成根密钥。
加/解密模块108用于从密钥派生模块获取根密钥以及从随机存储器103获取设备固件,并利用检测结果、根密钥对设备固件进行加密/解密。
由于系统没有为密钥派生模块106分配密钥地址空间,因此,处理器101是无法通过密钥地址获取根密钥,从而提升了根密钥作为加解密密钥的安全性。
较佳地,该固件加解密系统还可以包括层级密钥模块107,密钥派生模块、层级密钥模块107以及加/解密模块108依次电连接,层级密钥模块107还与可编程只读存储器105电连接。
在进行加密之前,层级密钥模块107用于从密钥派生模块106获取根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据根密钥与一个或多个层级密钥值生成加解密密钥。
例如,假设本实施例中包括三个层级密钥值,三个层级密钥值分别为第一层级密钥EK3、第二层级密钥EK2,第三层级密钥EK1,层级密钥模块107用于主要功能是使用根密钥对第一层级密钥EK3进行解密,得到第一层密钥值K2,再用第一层密钥值K2解密第二层级密钥EK2,得到第二层密钥值K1,最终使用第二层密钥值K1对第三层级密钥EK1进行解密,生成加解密密钥。由于也没有为层级密钥模块107分配密钥地址空间,因此,处理器101是无法通过密钥地址获取加解密密钥,从而更进一步地提升了加解密密钥的安全性。当然地,本实施例中,不仅仅限于上述的层级密钥模块107生成加解密密钥方式,层级密钥也可以为1个、2个、4个等等,具体生成加解密密钥的方式的原理与上述的相同,在此不再多做赘述。
由于系统没有为层级密钥模块107分配密钥地址空间,因此,处理器101是无法通过密钥地址获取根密钥,从而提升了加解密密钥的安全性。
加/解密模块108还用于从层级密钥模块107获取加解密密钥以及从随机存储器103获取设备固件,并依据加解密密钥对设备固件进行加密/解密。
可以理解地,当检测结果为设备固件处于解密状态时,加/解密模块108接收到处理器101发出加密通知,利用加密通知、根密钥或加解密密钥对设备固件进行加密;当检测结果为设备固件处于加密状态时,加/解密模块108接收到处理器101发出解密通知,利用解密通知、根密钥或加解密密钥对设备固件进行解密。具体地,加/解密模块108可以依据高级标准加密/解密算法、数据加密标准加密/加密算法、SM4加密/解密算法对设备固件进行加密/解密。
需要说明的是,上述利用根密钥或加解密密钥均可以对设备固件进行加密,可以理解地,由于系统没有为密钥派生模块106以及层级密钥模块107分配密钥地址空间,因此利用加解密密钥均对设备固件进行加密的安全性更佳。
另外,当需要对设备固件解密运行时,逻辑运算模块110对解密后的并且事先加扰的设备固件,在处理器101将设备固件加载至随机存储器103后并在运行设备固件之前,此时当设备固件解密后被加载至随机存储器103时,仍然处于加扰状态,从而即使位于随机存储器103的设备固件被不法分子获取,也无法进行解扰与解密,进一步提高了设备固件的安全性。逻辑运算模块110用于将预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将设备固件与第一运算结果再次进行逻辑运算并获得第二运算结果,从而完成解扰的操作,从而处理器101可以运行位于随机存储器103内的设备固件。
需要说明的是,此时逻辑运算应与上述的逻辑运算方式相同,例如,上述的逻辑运算采用异或操作,此时的逻辑运算也应采用异或操作,才能对上述的加扰进行解扰,并且此时的第一运算结果与上述的第一运算结果相同,而此时的第二运算结果为设备固件而非密文。
下面举例说明对设备固件进行加密/解密时的各个硬件模块所执行的功能。
本实施例中,设备固件可以包括存储于外部存储器104的产品启动固件以及产品固件。其中,产品启动固件在被运行时主要完成加载启动与升级功能,例如,产品启动固件可以采用但不限于bootloader固件;产品固件在被运行时主要完成各种产品功能。
当需要对设备固件加密时,处理器101用于在首次获得上电信号后,检测位于外部存储器104的设备固件信息头是否加密,并生成检测结果以及从设备固件信息头识别出待存储地址。随机数生成模块109用于在获得上电信号后生成随机数。
处理器101可以将识别出的待存储地址传输至逻辑运算模块110,逻辑运算模块110用于将预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将位于随机存储器103的产品启动固件与第一运算结果再次进行逻辑运算并获得第二运算结果,该第二运算结果即为加扰后的产品启动固件。
处理器101用于依据待存储地址将产品启动固件加载至随机存储器103,在检测结果为产品启动固件处于未加密状态时,运行产品启动固件以及发出第一加密通知至加/解密模块108,通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
密钥派生模块用于依据初始密钥生成第一根密钥。
加/解密模块108用于从密钥派生模块获取第一根密钥、从随机存储器103获取产品启动固件,并依据第一加密通知以及第一根密钥对产品启动固件进行加密。
加/解密模块108还用于在对产品启动固件进行加密完毕后,通知处理器101将产品固件加载至随机存储器103。
同理,此时仍然可以利用逻辑运算模块110对产品固件进行加扰,具体的加扰方式与上述的加扰方式相同在此不再多做赘述。
处理器101还用于再次通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
密钥派生模块用于依据初始密钥生成第二根密钥。其中,第一根密钥可以与第二根密钥相同,也可以不同。
在进行加密之前,加/解密模块108用于从密钥派生模块获取第二根密钥、从随机存储器103获取产品固件,并依据第一加密通知以及第二根密钥对产品固件进行加密。
在加密完毕以后,处理器101会判断产品固件是否被加密成功,具体地,判断方式为处理器101判断在预设定的时间内是否接收到加/解密模块108发送的返回值,如果是,则认为加密成功,或者另外一种方式为对加密结果进行解密,并判断解密后文件与原文件是否一致,如果是,则认为加密成功。
加/解密模块108或处理器101还用于将加密完毕的产品启动固件以及产品固件回写至外部存储器104。
处理器101还用于分别对被回写至外部存储器104的产品启动固件以及产品固件的信息头均添加加密标识。此时的产品启动固件以及产品固件处于加密状态。
当需要对设备固件解密时,处理器101用于再次获得上电信号后,检测位于外部存储器104的设备固件信息头是否加密,并生成检测结果。具体的检测方式与上述的相同,在此不再多做赘述。随机数生成模块109用于在获得上电信号后生成随机数。
处理器101还用于将产品启动固件加载至随机存储器103,在检测结果为产品启动固件处于加密状态时,发出第一解密通知至加/解密模块108以及通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
当检测结果为产品启动固件处于未加密状态时,则直接执行产品启动固件。
密钥派生模块用于依据初始密钥生成第三根密钥。
加/解密模块108用于从密钥派生模块获取第三根密钥、从随机存储器103获取产品启动固件,依据第一解密通知与第三根密钥对产品启动固件进行解密。
较佳地,本实施例中,在进行解密之前,此时层级密钥模块107还可以用于从密钥派生模块获取根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据根密钥与一个或多个层级密钥值生成加解密密钥,生成加解密密钥的方式与上述的方式相同,在此不再多做赘述。
加/解密模块108用于从层级密钥模块107获取加解密密钥、从随机存储器103获取产品启动固件,依据第一解密通知与加解密密钥对产品启动固件进行解密。
在处理器101运行解密后的产品启动固件之前,利用逻辑运算模块110将从处理器101预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将产品启动固件与第一运算结果再次进行逻辑运算并获得第二运算结果。
需要说明的是,此时的第二运算结果即为解扰后的产品启动固件,此时产品启动固件即处于解密且解扰的待执行状态。
在解密产品启动固件后,对产品固件的处理方式包括以下两种方式:
第一种,处理器101还用于获取并运行解密后的产品启动固件,然后在检测到升级需求时,发出第二加密通知至加/解密模块108以及从外部存储器104接收产品升级包,并将产品升级包加载至随机存储器103,并依据产品升级包生成升级后的产品固件,通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
此时仍然可以利用逻辑运算模块110对升级后的产品固件进行加扰,具体的加扰方式与上述的相同在此不在多做赘述。
本实施例中,外部存储器104还可以包括外接USB,处理器101可以从外部USB接收产品升级包,并判断是否接收完成,若接收完成以后对依据产品升级包生成升级后的产品固件。
密钥派生模块用于依据初始密钥生成第三根密钥。
加/解密模块108用于从密钥派生模块获取第三根密钥、从随机存储器103获取升级后的产品固件,依据第二加密通知与第三根密钥对升级后的产品固件进行加密。
较佳地,本实施例中,在对产品启动固件进行加密之前,此时层级密钥模块107还可以用于从密钥派生模块获取根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据根密钥与一个或多个层级密钥值生成加解密密钥,生成加解密密钥的方式与上述的方式相同,在此不再多做赘述。
加/解密模块108用于从层级密钥模块107获取加解密密钥、从随机存储器103获取产品启动固件,依据第二加密通知与加解密密钥对产品启动固件进行加密。
第二种,处理器101还用于在运行解密后的产品启动固件,然后在未检测到升级需求时,发出第二解密通知至加/解密模块108以及将位于外部存储器104的产品固件加载至随机存储器103,通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
密钥派生模块用于依据初始密钥生成第四根密钥。
加/解密模块108用于从密钥派生模块获取根密钥、从随机存储器103获取产品固件,依据第二解密通知与第四根密钥对产品固件进行解密,并通知处理器101运行解密后的产品固件。
较佳地,本实施例中,在对产品固件进行解密之前,此时层级密钥模块107还可以用于从密钥派生模块获取根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据根密钥与一个或多个层级密钥值生成加解密密钥,生成加解密密钥的方式与上述的方式相同,在此不再多做赘述。
加/解密模块108用于从层级密钥模块107获取加解密密钥、从随机存储器103获取产品固件,依据第一解密通知与加解密密钥对产品固件进行解密。
另外,在处理器101需要运行位于随机存储器103的被加扰的产品固件之前,此时仍然可以利用逻辑运算模块110对产品固件进行解扰,具体的解扰方式与上述的相同,在此不在多做赘述。
请参阅图2,本发明实施例还提供了一种设备固件加解密方法,应用于上述实施例的所述固件加解密系统,需要说明的是,本实施例所提供的设备固件加解密方法,其基本原理及产生的技术效果和上述实施例相同,为简要描述,本实施例部分未提及之处,可参考上述的实施例中相应内容。该设备固件加解密方法包括:
步骤S201:利用处理器101在获得上电信号后进行初始化,并检测位于外部存储器104的设备固件信息头是否加密,并生成检测结果以及利用随机数生成模块109在获得上电信号后生成随机数。
步骤S202:利用逻辑运算模块110将从处理器101预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将位于随机存储器103的设备固件与第一运算结果再次进行逻辑运算并获得第二运算结果。该第二运算结果即为加扰后的设备固件。
步骤S203:利用处理器101将设备固件加载至随机存储器103,通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
需要说明的是,在检测设备固件信息头的同时,可以识别出设备固件信息头的待存储地址,处理器101即可依据识别出的待存储地址将位于外部存储器104的设备固件加载至随机存储器103。当然地,也可以直接写入未加扰的设备固件至随机存储器103,明显地,写入加扰后的设备固件至随机存储器103安全性更高。
步骤S204:利用密钥派生模块依据初始密钥生成根密钥。
步骤S205:利用层级密钥模块107从密钥派生模块获取根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据根密钥与一个或多个层级密钥值生成加解密密钥。
步骤S206:加/解密模块108从密钥派生模块获取根密钥或从层级密钥模块107获取加解密密钥以及从随机存储器103获取设备固件,并利用检测结果、根密钥或加解密密钥对设备固件进行加密/解密。
由于系统没有为密钥派生模块以及层级密钥模块107分配密钥地址空间,因此,处理器101是无法通过密钥地址获取根密钥,从而提升了加解密密钥的安全性。
下面运用举例说明对设备固件进行加密/解密的各个硬件模块所执行的功能。
当需要对设备固件加密时,如图3、图4所示该设备固件加解密方法包括:
步骤S301:利用处理器101在首次获得上电信号后进行初始化以及利用随机数生成模块109在获得上电信号后生成随机数。
步骤S302:利用处理器101检测位于外部存储器104的设备固件信息头是否加密,如果否,则执行步骤S303。
步骤S303:利用逻辑运算模块110将从处理器101预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将产品启动固件与第一运算结果再次进行逻辑运算并获得第二运算结果,此时的第二运算结果即为加扰后的产品启动固件。
本实施例中,逻辑运算可以采用和或、异或以及与非等等逻辑运算。
步骤S304:利用处理器101将产品启动固件加载至随机存储器103。
需要说明的是,此时写入随机存储器103的为加扰后的产品启动固件。当然地,也可以直接写入未加扰的产品启动固件至随机存储器103,明显地,写入加扰后的设备固件至随机存储器103安全性更高。
步骤S305:运行产品启动固件以及发出第一加密通知至加/解密模块108,通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
步骤S306:利用密钥派生模块依据初始密钥生成第一根密钥。
步骤S307:利用层级密钥模块107从密钥派生模块获取第一根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据第一根密钥与一个或多个层级密钥值生成加解密密钥。
步骤S308:利用加/解密模块108从密钥派生模块获取第一根密钥或从层级密钥模块107获取加解密密钥、从随机存储器103获取产品启动固件,并依据第一加密通知以及第一根密钥或加解密密钥对产品启动固件进行加密。
需要说明的是,上述利用根密钥或加解密密钥均可以对产品启动固件进行加密,可以理解地,由于系统没有为密钥派生模块以及层级密钥模块107分配密钥地址空间,因此利用加解密密钥均对产品启动固件进行加密的安全性更佳。
步骤S309:利用加/解密模块108在对产品启动固件进行加密完毕后,利用逻辑运算模块110将从处理器101预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将产品固件与第一运算结果再次进行逻辑运算并获得第二运算结果,此时的第二运算结果即为加扰后的产品固件。
步骤S310:利用加/解密模块108通知处理器101将产品固件加载至随机存储器103。
需要说明的是,此时写入的产品固件加扰后的产品固件。
步骤S311:利用处理器101再次通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
步骤S312:利用密钥派生模块依据初始密钥生成第二根密钥。
其中,第一根密钥可以与第二根密钥相同,也可以不同。
步骤S313:利用层级密钥模块107从密钥派生模块获取第二根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据第二根密钥与一个或多个层级密钥值生成加解密密钥。
步骤S314:利用加/解密模块108从密钥派生模块获取第二根密钥或从层级密钥模块107获取加解密密钥、从随机存储器103获取产品固件,并依据第一加密通知以及第二根密钥或加解密密钥对产品固件进行加密。
步骤S315:利用加/解密模块108或处理器101将加密完毕的产品启动固件以及产品固件回写至外部存储器104。
步骤S316:利用处理器101分别对被回写至外部存储器104的产品启动固件以及产品固件的信息头均添加加密标识。
当需要对设备固件解密时,如图5、图6所示,该设备固件加解密方法还包括:
步骤S401:利用随机数生成模块109在获得上电信号后生成随机数以及利用处理器101再次获得上电信号后进行初始化。
步骤S402:利用处理器101检测位于外部存储器104的设备固件信息头是否加密,如果是,则执行步骤S403。
步骤S403:利用处理器101将产品启动固件加载至随机存储器103运行,发出第一解密通知至加/解密模块108以及通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
步骤S404:利用密钥派生模块依据初始密钥生成第三根密钥。
步骤S405:利用层级密钥模块107从密钥派生模块获取第三根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据第三根密钥与一个或多个层级密钥值生成加解密密钥。
步骤S406:利用加/解密模块108从密钥派生模块获取第三根密钥或从层级密钥模块107获取加解密密钥、从随机存储器103获取产品启动固件,并依据第一解密通知以及第三根密钥或加解密密钥对产品启动固件进行解密。
步骤S407:利用逻辑运算模块110将从处理器101预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将产品启动固件与第一运算结果再次进行逻辑运算并获得第二运算结果。
此时的第二运算结果即为解扰后的产品启动固件,以便处理器101运行。
步骤S408:利用处理器101运行解密后的产品启动固件(即当前的第二运算结果)。
步骤S409:在未检测到升级需求时,利用逻辑运算模块110将从处理器101预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将产品固件与第一运算结果再次进行逻辑运算并获得第二运算结果,此时的第二运算结果即为加扰后的产品固件。
步骤S410:发出第二解密通知至加/解密模块108以及将产品固件加载至随机存储器103,通知密钥派生模块获取预先写入在可编程只读存储器105的初始密钥。
步骤S411:密钥派生模块用于依据初始密钥生成第四根密钥。
步骤S412:利用层级密钥模块107从密钥派生模块获取第四根密钥以及获取预先写入在可编程只读存储器105的一个或多个层级密钥值,并依据第四根密钥与一个或多个层级密钥值生成加解密密钥。
步骤S413:利用加/解密模块108从密钥派生模块获取第四根密钥或从层级密钥模块107获取加解密密钥、从随机存储器103获取产品固件,并依据第二解密通知以及第四根密钥或加解密密钥对产品固件进行解密。
步骤S414:在处理器101运行解密后的产品固件之前,利用逻辑运算模块110将从处理器101预先获得的待存储地址以及随机数进行逻辑运算并获得第一运算结果,将产品固件与第一运算结果再次进行逻辑运算并获得第二运算结果。
需要说明的是,此时的第二运算结果即为解扰后的产品固件。
步骤S415:利用处理器101运行解密后的产品固件。
综上所述,本发明提供的固件加解密系统与方法,通过利用处理器将位于外部存储器的设备固件加载至随机存储器,通知密钥派生模块获取预先写入在可编程只读存储器的初始密钥;然后利用密钥派生模块依据初始密钥生成根密钥;最后利用加/解密模块从密钥派生模块获取根密钥以及从随机存储器获取设备固件,并利用检测结果、根密钥对设备固件进行加密/解密,由于系统没有为密钥派生模块分配密钥地址空间,因此,处理器是无法通过密钥地址获取根密钥作为的加解密密钥,从而提高了加解密密钥的安全性,并且在将设备固件写入或读出主存储器之前均会利用逻辑运算模块对设备固件进行加扰,进一步增强了设备固件的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (8)
1.一种固件加解密系统,其特征在于,所述固件加解密系统包括处理器、随机存储器、密钥派生模块、可编程只读存储器、外部存储器以及加/解密模块,所述处理器分别与所述随机存储器、所述密钥派生模块、所述外部存储器电连接,所述密钥派生模块分别与所述可编程只读存储器、所述加/解密模块电连接,所述加/解密模块还与所述随机存储器、所述处理器电连接;
所述处理器还用于将位于所述外部存储器的设备固件加载至所述随机存储器,通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
所述密钥派生模块用于依据所述初始密钥生成根密钥;
所述加/解密模块用于从所述密钥派生模块获取根密钥以及从所述随机存储器获取设备固件,并利用检测结果、所述根密钥对所述设备固件进行加密/解密;
其中,所述固件加解密系统还包括内部存储器,所述内部存储器与所述处理器电连接,所述设备固件包括存储于外部存储器的产品启动固件;
所述处理器用于在首次获得上电信号后,检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果,将位于所述外部存储器的产品启动固件加载至所述随机存储器,在检测结果为产品启动固件处于未加密状态时,运行产品启动固件以及发出第一加密通知至所述加/解密模块,通知密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
所述密钥派生模块用于从依据所述初始密钥生成第一根密钥;
所述加/解密模块用于从所述密钥派生模块获取所述第一根密钥、从所述随机存储器获取所述产品启动固件,并依据所述第一加密通知以及所述第一根密钥对所述产品启动固件进行加密;
所述设备固件包括存储于外部存储器的产品固件,所述加/解密模块还用于在对所述产品启动固件进行加密完毕后,通知所述处理器将所述产品固件加载至所述随机存储器;所述处理器还用于再次通知密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
所述密钥派生模块用于从依据所述初始密钥生成第二根密钥;
所述加/解密模块用于从所述密钥派生模块获取所述第二根密钥、从所述随机存储器获取所述产品固件,并依据所述第一加密通知以及所述第二根密钥对所述产品固件进行加密。
2.根据权利要求1所述的固件加解密系统,其特征在于,所述处理器还用于在获得上电信号后进行初始化,并检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果。
3.根据权利要求1所述的固件加解密系统,其特征在于,所述固件加解密系统还包括内部存储器,所述内部存储器与所述处理器电连接,所述设备固件包括存储于外部存储器的产品启动固件,
所述处理器用于再次获得上电信号后,检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果,将位于所述外部存储器的产品启动固件加载至所述随机存储器,在检测结果为产品启动固件处于加密状态时,发出第一解密通知至所述加/解密模块以及通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
所述密钥派生模块用于从依据所述初始密钥生成第三根密钥;
所述加/解密模块用于从所述密钥派生模块获取所述第三根密钥、从所述随机存储器获取所述产品启动固件,依据第一解密通知与所述第三根密钥对所述产品启动固件进行解密。
4.根据权利要求3所述的固件加解密系统,其特征在于,所述处理器还用于获取并运行解密后的产品启动固件,然后在检测到升级需求时,发出第二加密通知至所述加/解密模块以及从所述外部存储器接收产品升级包,并将产品升级包加载至所述随机存储器,并依据产品升级包生成升级后的产品固件,通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
所述密钥派生模块用于从依据所述初始密钥生成第三根密钥;
所述加/解密模块用于从所述密钥派生模块获取所述第三根密钥、从所述随机存储器获取升级后的产品固件,依据第二加密通知与所述第三根密钥对所述升级后的产品固件进行加密。
5.根据权利要求3所述的固件加解密系统,其特征在于,所述处理器还用于获取并运行解密后的产品启动固件,然后在未检测到升级需求时,发出第二解密通知至所述加/解密模块以及将位于所述外部存储器的产品固件加载至所述随机存储器,通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
所述密钥派生模块用于依据所述初始密钥生成第四根密钥;
所述加/解密模块用于从所述密钥派生模块获取所述根密钥、从所述随机存储器获取产品固件,依据第二解密通知与所述第四根密钥对所述产品固件进行解密,并通知所述处理器运行解密后的产品固件。
6.根据权利要求1所述的固件加解密系统,其特征在于,所述固件加解密系统还包括:层级密钥模块,所述密钥派生模块、所述层级密钥模块以及所述加/解密模块依次电连接,所述层级密钥模块还与所述可编程只读存储器电连接;
所述层级密钥模块用于从所述密钥派生模块获取根密钥以及获取预先写入在可编程只读存储器的一个或多个层级密钥值,并依据根密钥与一个或多个层级密钥值生成加解密密钥;
所述加/解密模块用于从所述层级密钥模块获取加解密密钥以及从所述随机存储器获取设备固件,并依据所述加解密密钥对所述设备固件进行加密/解密。
7.根据权利要求1所述的固件加解密系统,其特征在于,所述固件加解密系统还包括随机数生成模块、逻辑运算模块,所述逻辑运算模块分别与所述随机数生成模块、所述随机存储器、所述处理器依次电连接,
所述随机数生成模块用于在获得上电信号后生成随机数;
所述逻辑运算模块用于将预先获得的待存储地址以及所述随机数进行逻辑运算并获得第一运算结果,将设备固件与第一运算结果再次进行逻辑运算并获得第二运算结果;
将第二运算结果写入预先获得的随机存储器的待存储地址或从预先获得的随机存储器的待存储地址读出。
8.一种设备固件加解密方法,其特征在于,应用于权利要求1所述的固件加解密系统,所述设备固件加解密方法包括:
利用所述处理器将位于所述外部存储器的设备固件加载至所述随机存储器,通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
利用所述密钥派生模块依据所述初始密钥生成根密钥;
利用所述加/解密模块从所述密钥派生模块获取根密钥以及从所述随机存储器获取设备固件,并利用检测结果、所述根密钥对所述设备固件进行加密/解密;
其中,所述固件加解密系统还包括内部存储器,所述内部存储器与所述处理器电连接,所述设备固件包括存储于外部存储器的产品启动固件;
利用所述处理器在首次获得上电信号后,检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果,将位于所述外部存储器的产品启动固件加载至所述随机存储器,在检测结果为产品启动固件处于未加密状态时,运行产品启动固件以及发出第一加密通知至所述加/解密模块,通知密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
利用所述密钥派生模块依据所述初始密钥生成第一根密钥;
利用所述加/解密模块从所述密钥派生模块获取所述第一根密钥、从所述随机存储器获取所述产品启动固件,并依据所述第一加密通知以及所述第一根密钥对所述产品启动固件进行加密;
所述设备固件包括存储于外部存储器的产品固件,利用所述加/解密模块在对所述产品启动固件进行加密完毕后,通知所述处理器将所述产品固件加载至所述随机存储器;利用所述处理器再次通知密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;
利用所述密钥派生模块依据所述初始密钥生成第二根密钥;
利用所述加/解密模块从所述密钥派生模块获取所述第二根密钥、从所述随机存储器获取所述产品固件,并依据所述第一加密通知以及所述第二根密钥对所述产品固件进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810283841.6A CN108599930B (zh) | 2018-04-02 | 2018-04-02 | 固件加解密系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810283841.6A CN108599930B (zh) | 2018-04-02 | 2018-04-02 | 固件加解密系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108599930A CN108599930A (zh) | 2018-09-28 |
CN108599930B true CN108599930B (zh) | 2021-05-14 |
Family
ID=63624136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810283841.6A Active CN108599930B (zh) | 2018-04-02 | 2018-04-02 | 固件加解密系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108599930B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3848837A4 (en) * | 2018-11-07 | 2021-08-25 | Huawei Technologies Co., Ltd. | MEMORY CONTROL AND FILE PROCESSING METHODS, DEVICE AND SYSTEM |
CN109901911B (zh) * | 2018-11-22 | 2023-07-07 | 海光信息技术股份有限公司 | 一种信息设置方法、控制方法、装置及相关设备 |
CN109889333B (zh) * | 2019-01-24 | 2022-03-29 | 深圳忆联信息系统有限公司 | 固件数据加密方法、装置、计算机设备和存储介质 |
CN110086623B (zh) * | 2019-03-13 | 2022-06-03 | 捷德(中国)科技有限公司 | 一种基于安全元件的固件防伪方法及安全元件 |
CN110034934B (zh) * | 2019-03-26 | 2022-01-04 | 中国计量大学上虞高等研究院有限公司 | 基于瞬态的can总线安全鉴定方法 |
CN110990807B (zh) * | 2019-11-18 | 2022-04-12 | 上海龙旗科技股份有限公司 | 一种用于移动终端加密、解密的方法及设备 |
CN111177773B (zh) * | 2019-12-10 | 2022-09-13 | 中国电子科技网络信息安全有限公司 | 一种基于网卡rom的全盘加解密方法及系统 |
CN111159726B (zh) * | 2019-12-10 | 2022-09-13 | 中国电子科技网络信息安全有限公司 | 一种基于uefi环境变量的全盘加解密方法及系统 |
CN111262910B (zh) * | 2020-01-09 | 2022-11-15 | 杭州涂鸦信息技术有限公司 | 一种无线设备固件保护方法及系统 |
CN112272090B (zh) * | 2020-10-27 | 2024-04-19 | 深圳安捷丽新技术有限公司 | 一种密钥产生方法和装置 |
CN112347446A (zh) * | 2020-11-16 | 2021-02-09 | 深圳安捷丽新技术有限公司 | 一种基于用户人脸识别的多安全等级存储访问方法和装置 |
CN112364324A (zh) * | 2020-11-16 | 2021-02-12 | 深圳安捷丽新技术有限公司 | 一种基于声纹识别的高安全等级数据访问方法和装置 |
CN112364325A (zh) * | 2020-11-16 | 2021-02-12 | 深圳安捷丽新技术有限公司 | 一种基于用户指纹识别的多安全等级存储访问方法和装置 |
CN112364323A (zh) * | 2020-11-16 | 2021-02-12 | 深圳安捷丽新技术有限公司 | 一种基于用户虹膜识别的高安全存储访问方法和装置 |
CN112468296B (zh) * | 2020-11-26 | 2022-10-14 | 湖南国科微电子股份有限公司 | 一种密钥编程方法、系统、电子设备及存储介质 |
CN113434885B (zh) * | 2021-06-30 | 2022-12-09 | 湖南国科微电子股份有限公司 | 一种密钥派生方法、装置、设备及存储介质 |
CN113630386B (zh) * | 2021-07-15 | 2023-05-09 | 金杉 | 一种加解密方法、装置及其通信系统 |
CN114996725B (zh) * | 2022-05-06 | 2023-07-28 | 北京中科昊芯科技有限公司 | 一种保护开发程序的方法以及处理器 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1696864A (zh) * | 2004-05-13 | 2005-11-16 | 明基电通股份有限公司 | 防止固件剽窃的方法 |
CN101256538A (zh) * | 2008-03-26 | 2008-09-03 | 北京飞天诚信科技有限公司 | 提高带有片外存储器的电子产品数据安全存储的方法 |
EP2378454A3 (en) * | 2010-04-19 | 2013-03-27 | Apple Inc. | Booting and configuring a subsystem securely from non-local storage |
CN103679004A (zh) * | 2012-09-19 | 2014-03-26 | Nxp股份有限公司 | 用于安全地更新计算设备中的固件的方法及系统 |
CN105574441A (zh) * | 2015-11-09 | 2016-05-11 | 北京中电华大电子设计有限责任公司 | 一种嵌入式固件保护的方法和装置 |
CN105939192A (zh) * | 2016-02-29 | 2016-09-14 | 杭州迪普科技有限公司 | 数据加密的方法及装置 |
CN206331430U (zh) * | 2016-08-31 | 2017-07-14 | 湖南国科微电子股份有限公司 | 一种芯片 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100446018C (zh) * | 2006-07-11 | 2008-12-24 | 北京飞天诚信科技有限公司 | 信息安全存储方法及其信息安全设备 |
-
2018
- 2018-04-02 CN CN201810283841.6A patent/CN108599930B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1696864A (zh) * | 2004-05-13 | 2005-11-16 | 明基电通股份有限公司 | 防止固件剽窃的方法 |
CN101256538A (zh) * | 2008-03-26 | 2008-09-03 | 北京飞天诚信科技有限公司 | 提高带有片外存储器的电子产品数据安全存储的方法 |
EP2378454A3 (en) * | 2010-04-19 | 2013-03-27 | Apple Inc. | Booting and configuring a subsystem securely from non-local storage |
CN103679004A (zh) * | 2012-09-19 | 2014-03-26 | Nxp股份有限公司 | 用于安全地更新计算设备中的固件的方法及系统 |
CN105574441A (zh) * | 2015-11-09 | 2016-05-11 | 北京中电华大电子设计有限责任公司 | 一种嵌入式固件保护的方法和装置 |
CN105939192A (zh) * | 2016-02-29 | 2016-09-14 | 杭州迪普科技有限公司 | 数据加密的方法及装置 |
CN206331430U (zh) * | 2016-08-31 | 2017-07-14 | 湖南国科微电子股份有限公司 | 一种芯片 |
Also Published As
Publication number | Publication date |
---|---|
CN108599930A (zh) | 2018-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108599930B (zh) | 固件加解密系统与方法 | |
CN106599735B (zh) | 数据保护装置、方法以及存储控制器 | |
US9240889B2 (en) | Method and system for secure data access among two devices | |
CN108898005B (zh) | 一种硬盘识别的方法、系统、设备及计算机可读存储介质 | |
CN107078904B (zh) | 混合密码密钥导出 | |
US20160197899A1 (en) | Method of Dynamically Encrypting Fingerprint Data and Related Fingerprint Sensor | |
CN110490008B (zh) | 安全装置及安全芯片 | |
JP2014096771A (ja) | 半導体装置及び情報処理システム | |
EP3471336B1 (en) | Puf based boot-loading for data recovery on secure flash devices | |
JP2014089640A (ja) | 半導体装置及び暗号鍵書き込み方法 | |
CN103931137A (zh) | 用于保护内容的方法和存储设备 | |
CN107315966B (zh) | 固态硬盘数据加密方法及系统 | |
US20120284534A1 (en) | Memory Device and Method for Accessing the Same | |
US9563773B2 (en) | Systems and methods for securing BIOS variables | |
CN111124616B (zh) | 一种虚拟机迁移方法、处理器及电子设备 | |
CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
CN104517061A (zh) | 加密文件系统的方法及挂载加密文件系统的方法 | |
US11128455B2 (en) | Data encryption method and system using device authentication key | |
CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
US10387653B2 (en) | Secure provisioning of semiconductor chips in untrusted manufacturing factories | |
CN109088729B (zh) | 一种密钥存储方法及装置 | |
CN107992760B (zh) | 秘钥写入方法、装置、设备及存储介质 | |
CN104077243A (zh) | Sata硬盘设备加密方法及系统 | |
US11533172B2 (en) | Apparatus and method for securely managing keys | |
JP7057675B2 (ja) | 半導体装置及び暗号鍵の生成方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |