CN110602140A - 芯片授权的加密、解密方法及系统 - Google Patents
芯片授权的加密、解密方法及系统 Download PDFInfo
- Publication number
- CN110602140A CN110602140A CN201910931582.8A CN201910931582A CN110602140A CN 110602140 A CN110602140 A CN 110602140A CN 201910931582 A CN201910931582 A CN 201910931582A CN 110602140 A CN110602140 A CN 110602140A
- Authority
- CN
- China
- Prior art keywords
- chip
- identification information
- encryption
- current
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Abstract
本发明公开芯片授权的加密方法,该方法能够加密具有处理功能的集成电路的芯片,包括:芯片加密端根据芯片标识信息及私钥信息通过第一设定加密算法获取密文。所述芯片加密端将所述芯片标识信息、密文及公钥信息存储于所述芯片中,以使所述芯片授权。同时本发明还公开了芯片授权的解密方法、芯片授权的加密、解密系统。本发明中的方法完全离线的授权方案适用于芯片本身内存资源紧张的时候如何去完成授权服务,从更深层次上来说就是可以避免芯片考虑在融合其他模组时候为了授权加入IOT协议从而加入BT/WIFI模组造成不必要的资源浪费,这种方案也有一定安全性的保证,针对每个不同产品的不同DSP固件使得算法的安全性得到保证。
Description
技术领域
本发明属于集成电路、芯片的安全应用技术领域,尤其涉及芯片授权的加密、解密方法及系统。
背景技术
目前市面上加密算法也比较多,非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
其中,DES算法:DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
其中,RSA 1024:RSA通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
上述算法的缺陷在于,DES算法:分组比较短、密钥太短、密码生命周期短、运算速度较慢。RSA1024算法:密码复杂性低,运算速度慢,整体占用设备资源太大,如果在一些处理能力有限的。
上述缺陷产生的原因在于DES算法和RA1024算法在芯片端的主要痛点来自于其本身加载算法以及其生成私钥所带来的运算资源比较大,在小芯片中会导致芯片运行速度较慢,占用太多有效的SRAM内存。
目前本行业从业人员大多通过在线WIFI/BT模组连接云端授权的方案实现,因为芯片通常以模组形式出售,在同一模组上会加上通信模组,或者就芯片内部添加通信模块来解决,这是比较常用的授权方式,但是也会造成芯片冗余,性价比不高的方式,通常此模块在针对无法联网的白电,晾衣架等产品上无法实现。
发明内容
本发明实施方式提供芯片授权的加密、解密方法及系统,用于至少解决上述技术问题之一。
第一方面,本发明提供了芯片授权的加密方法,该方法能够加密具有处理功能的集成电路的芯片,包括:
步骤S101,芯片加密端根据芯片标识信息通过第一设定加密算法生成密文及公钥。
步骤S102,所述芯片加密端将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP寄存器中,以使所述芯片授权。
在本发明再一种优选的实施方式中,其中,所述第一设定加密算法为非对称加密算法,所述非对称加密算法为SM2加密算法。
在本发明再一种优选的实施方式中,所述芯片加密端通过芯片烧写方法,将所述述密文及公钥存储于所述芯片的OTP寄存器中。
在本发明再一种优选的实施方式中,所述芯片标识信息包括:芯片的唯一标识信息、厂商标识信息及产品标识信息。
第二方面,本发明提供了芯片授权的解密方法,所述芯片为通过本发明上述的芯片授权的加密方法获取的芯片。所述芯片授权的解密方法包括,
步骤S201,通过DSP算法程序从待解密芯片的OTP寄存器中获取所述密文和芯片标识信息;
步骤S202,读取所述待解密芯片的当前密文及当前公钥信息;
步骤S203,通过DSP算法程序根据所述当前公钥信息解密所述当前密文通过非对称加密算法获取解密的当前芯片标识信息;
步骤S204,若所述当前芯片标识信息及从所述OTP寄存器中获取的芯片标识信息匹配则发送当前芯片授权信息,若不匹配则发送当前芯片未授权信息。
在本发明再一种优选的实施方式中,所述芯片标识信息为芯片的唯一标识信息、厂商标识信息及产品标识信息。
第三方面,本发明还提供了芯片授权的加密系统,包括:密文获取单元及加密单元,其中,
所述密文获取单元,配置为芯片加密端根据芯片标识信息及私钥信息通过第一设定加密算法获取密文。
所述密文获取单元,配置为根据芯片标识信息通过第一设定加密算法生成密文及公钥;
所述加密单元,配置为将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP寄存器中,以使所述芯片授权。
优选地,所述第一设定加密算法为非对称加密算法。
第四方面,本发明还提供了芯片授权的解密系统,所述芯片为通过本发明中所述的芯片授权的加密系统获取的芯片。所述芯片授权的解密系统包括,读取单元、当前产品标识获取单元及识别单元。
所述读取单元,其配置为通过DSP算法程序从待解密芯片的OTP寄存器中获取所述密文和芯片标识信息,且读取所述芯片的当前密文及当前公钥信息;
所述当前产品标识获取单元,其配置为通过DSP算法程序根据所述当前公钥信息解密所述当前密文通过非对称加密算法获取解密的当前芯片标识信息;
所述识别单元,其配置为若所述当前芯片标识信息及从所述OTP寄存器中获取的芯片标识信息匹配,则发送当前芯片授权信息,若不匹配则发送当前芯片未授权信息。
在本发明再一种优选的实施方式中,所述芯片标识信息为芯片的唯一标识信息、厂商标识信息及产品标识信息。
第五方面,提供一种电子设备,其包括:至少一个处理器,以及与至少一个处理器通信连接的存储器,其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施方式的方法的步骤。
第六方面,本发明实施方式还提供一种计算机程序产品,计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,使计算机执行本发明任一实施方式的方法的步骤。
因此,本发明中的芯片加密授权及解密方法是完全离线的授权方案适用于芯片本身内存资源紧张的时候如何去完成授权服务,从更深层次上来说就是可以避免芯片考虑在融合其他模组时候为了授权加入IOT协议从而加入BT/WIFI模组造成不必要的资源浪费,这种方案也有一定安全性的保证,针对每个不同产品的不同DSP固件使得算法的安全性得到保证。
附图说明
为了更清楚地说明本发明实施方式的技术方案,下面将对实施方式描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施方式提供的芯片授权的加密方法的流程图。
图2为本发明一实施方式提供的芯片授权的解密方法的流程图。
图3为本发明一实施方式提供的芯片授权的加密系统的组成示意图。
图4为本发明一实施方式提供的芯片授权的解密系统的组成示意图。
图5为本发明另一实施方式提供的芯片授权的加密、解密方法的示意图。
图6是本发明一实施方式提供的电子设备的结构示意图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
本发明实施方式提供芯片授权的加密方法及系统,用于至少解决上述技术问题之一。
第一方面,本发明提供了芯片授权的加密方法,如图1所示,该方法能够加密具有处理功能的集成电路的芯片,包括:
步骤S101,加密端获取密文。
本步骤中,芯片加密端根据芯片标识信息通过第一设定加密算法生成密文及公钥。
步骤S102,授权芯片。
本步骤中,所述芯片加密端将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP(One Time Programmable)寄存器中,以使所述芯片授权。
在本发明再一种优选的实施方式中,其中,所述第一设定加密算法为非对称加密算法,所述非对称加密算法为SM2加密算法。
在本发明再一种优选的实施方式中,所述芯片加密端通过芯片烧写方法,将所述述密文及公钥存储于所述芯片的OTP寄存器中。
在本发明再一种优选的实施方式中,所述芯片标识信息包括:芯片的唯一标识信息(Public ID)、厂商标识信息(Company ID)及产品标识信息(Product ID)。
第二方面,本发明提供了芯片授权的解密方法,如图2所示,芯片为通过本发明上述的芯片授权的加密方法获取的芯片。芯片授权的解密方法包括,
步骤S201,读取芯片的密文和芯片标识信息。
本步骤中,通过DSP算法程序从待解密芯片的OTP寄存器中获取所述密文和芯片标识信息。
步骤S202,读取芯片的当前密文及当前公钥信息。
本步骤中,读取所述待解密芯片的当前密文及当前公钥信息。
步骤S203,获取当前芯片标识信息。
本步骤中,通过DSP算法程序根据所述当前公钥信息解密所述当前密文通过非对称加密算法获取解密的当前芯片标识信息。
因此,本发明中的芯片加密授权及解密方法是完全离线的授权方案适用于芯片本身内存资源紧张的时候如何去完成授权服务,从更深层次上来说就是可以避免芯片考虑在融合其他模组时候为了授权加入IOT协议从而加入BT/WIFI模组造成不必要的资源浪费,这种方案也有一定安全性的保证,针对每个不同产品的不同DSP固件使得算法的安全性得到保证。
本步骤中,根据公钥信息解密当前密文获取解密的当前芯片标识信息。
步骤S204,获取授权结果。
本步骤中,若所述当前芯片标识信息及从所述OTP寄存器中获取的芯片标识信息匹配则发送当前芯片授权信息,若不匹配则发送当前芯片未授权信息。
在本发明再一种优选的实施方式中,芯片标识信息为芯片的唯一标识信息、厂商标识信息及产品标识信息。
第三方面,本发明还提供了芯片授权的加密系统,如图3所示,包括:密文获取单元301及加密单元302,其中,
密文获取单元301,配置为芯片加密端根据芯片标识信息及私钥信息通过第一设定加密算法获取密文。
加密单元302,配置为将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP寄存器中,以使所述芯片授权。
在本发明再一种优选的实施方式中,其中,第一设定加密算法为非对称加密算法。
第四方面,本发明还提供了芯片授权的解密系统,如图4所示,芯片为通过本发明中的芯片授权的加密系统获取的芯片。芯片授权的解密系统包括,读取单元401、当前产品标识获取单元402及识别单元403。
读取单元401,其配置为通过DSP算法程序从待解密芯片的OTP寄存器中获取所述密文和芯片标识信息,且读取所述芯片的当前密文及当前公钥信息。
当前产品标识获取单元402,其配置为通过DSP算法程序根据所述当前公钥信息解密所述当前密文通过非对称加密算法获取解密的当前芯片标识信息。
识别单元403,其配置为若所述当前芯片标识信息及从所述OTP寄存器中获取的芯片标识信息匹配,则发送当前芯片授权信息,若不匹配则发送当前芯片未授权信息。
在本发明再一种优选的实施方式中,所述芯片标识信息为芯片的唯一标识信息、厂商标识信息及产品标识信息。
本发明的一种实施方式中,将授权服务器置于云端,基于DUI平台开通账户,每个客户对应一个账户,通过账户去管理授权数量,芯片内部通过在产线烧录工具上获得的公钥和加密算法,通过非对称加密算法解析出public ID,将此ID与OTP中正常芯片出厂时候烧录的public ID进行比较,以确认是否为符号授权规则的DSP固件。
如图5所示,本发明中,加密、解密的过程为:
授权过程:
1)芯片在生产时,将芯片的唯一标识(Public ID)、厂商标识(Company ID)及产品标识(Product ID)通过网络上送鉴权服务器;
2)鉴权服务器通过非对称加密算法(如SM2),生成密文和公钥下发给生产商;
3)芯片生产商将密文写入到芯片内部的OTP空间;
解密过程:
1)DSP算法程序从芯片的OTP空间读出密文和芯片标识(Public ID);
2)DSP算法程序根据其所获取的公钥和密文通过非对称加密算法(如SM2)解密出芯片标识(Public ID);
3)比较结果,相同则为合法芯片,不同则为非法芯片。
同时,本发明在其他的实施方式中,通过DUILITE SDK中本身具有的授权服务器连接属性,对于每个芯片所对应的产品进行APK层面的控制,授权需要联网,每次启动时候,系统允许联网,并且在DUI云端服务器register,每注册一次即代表联网一次则以服务器上授权数量来收芯片厂商license费用。因此:无需在产线上加治具来烧录算法和公钥,比较简单。
也可由芯片厂商直出芯片,每月统计数量给算法厂商计数license。从而实现简单方便。
在选定方案中为了方便,快速更新,曾经考虑过加密算法是否为独立一套,是否需要跟芯片的Product ID更新绑定,因为目前加密算法核心是SM2算法的精简版本,其可以是一套独立算法,相对于芯片厂商和产品厂商而言这种方案更加易于管理,但是确定就是加密算法不跟Product ID绑定会带来同一套算法可能用于多个产品线,芯片厂商可以随意使用算法而做到同一个私钥对应多个产品对于算法公司而言不安全,现在采用方案就是每个芯片厂商的客户有自己的Product ID,有且只有一个,且各个之间不一样,每套加密算法工具都是由算法公司出,且根据DSP固件中加入对应的Product ID,这样使得每个客户的每个产品算法具有独一性。
在另一些实施方式中,本发明实施方式还提供了一种非易失性计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施方式中的语音信号处理和使用方法;
作为一种实施方式,本发明的非易失性计算机存储介质存储有计算机可执行指令,计算机可执行指令设置为:
第一方面,本发明提供了芯片授权的加密方法,该方法能够加密具有处理功能的集成电路的芯片,该方法包括:
步骤S101,芯片加密端根据芯片标识信息通过第一设定加密算法生成密文及公钥。
步骤S102,所述芯片加密端将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP寄存器中,以使所述芯片授权。
同时,本发明提供了芯片授权的解密方法,所述芯片为通过本发明上述的芯片授权的加密方法获取的芯片。所述芯片授权的解密方法包括,
步骤S201,通过DSP算法程序从待解密芯片的OTP寄存器中获取所述密文和芯片标识信息;
步骤S202,读取所述待解密芯片的当前密文及当前公钥信息;
步骤S203,通过DSP算法程序根据所述当前公钥信息解密所述当前密文通过非对称加密算法获取解密的当前芯片标识信息;
步骤S204,若所述当前芯片标识信息及从所述OTP寄存器中获取的芯片标识信息匹配则发送当前芯片授权信息,若不匹配则发送当前芯片未授权信息。
作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施方式中的语音信号处理方法对应的程序指令/模块。一个或者多个程序指令存储在非易失性计算机可读存储介质中,当被处理器执行时,执行上述任意方法实施方式中的语音信号处理方法。
非易失性计算机可读存储介质可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据语音信号处理单元的使用所创建的数据等。此外,非易失性计算机可读存储介质可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施方式中,非易失性计算机可读存储介质可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至语音信号处理单元。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本发明实施方式还提供一种计算机程序产品,计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,使计算机执行上述任一项语音信号处理方法。
图6是本发明实施方式提供的电子设备的结构示意图,如图6所示,该设备包括:一个或多个处理器610以及存储器620,图6中以一个处理器610为例。语音信号处理方法的设备还可以包括:输入单元630和输出单元640。处理器610、存储器620、输入单元630和输出单元640可以通过总线或者其他方式连接,图6中以通过总线连接为例。存储器620为上述的非易失性计算机可读存储介质。处理器610通过运行存储在存储器620中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施方式语音信号处理方法。输入单元630可接收输入的数字或字符信息,以及产生与信息投放单元的用户设置以及功能控制有关的键信号输入。输出单元640可包括显示屏等显示设备。
上述产品可执行本发明实施方式所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施方式中详尽描述的技术细节,可参见本发明实施方式所提供的方法。
作为一种实施方式,上述电子设备可以应用于语音识别网络的可视化生成平台中,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
在芯片加密端根据芯片标识信息通过第一设定加密算法生成密文及公钥。所述芯片加密端将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP寄存器中,以使所述芯片授权。
或能够,通过DSP算法程序从待解密芯片的OTP寄存器中获取所述密文和芯片标识信息;读取所述待解密芯片的当前密文及当前公钥信息;通过DSP算法程序根据所述当前公钥信息解密所述当前密文通过非对称加密算法获取解密的当前芯片标识信息;若所述当前芯片标识信息及从所述OTP寄存器中获取的芯片标识信息匹配则发送当前芯片授权信息,若不匹配则发送当前芯片未授权信息。
本发明实施方式的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子单元。
以上所描述的单元实施方式仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施方式或者实施方式的某些部分的方法。
最后应说明的是:以上实施方式仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施方式对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施方式技术方案的精神和范围。
Claims (10)
1.芯片授权的加密方法,该方法能够加密具有处理功能的集成电路的芯片,其特征在于,包括:
步骤S101,芯片加密端根据芯片标识信息通过第一设定加密算法生成密文及公钥;
步骤S102,所述芯片加密端将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP寄存器中,以使所述芯片授权。
2.根据权利要求1所述的芯片授权的加密方法,其中,所述第一设定加密算法为非对称加密算法,所述非对称加密算法为SM2加密算法。
3.根据权利要求2所述的芯片授权的加密方法,所述芯片加密端通过芯片烧写方法,将所述述密文及公钥存储于所述芯片的OTP寄存器中。
4.根据权利要求1所述的芯片授权的加密方法,所述芯片标识信息包括:芯片的唯一标识信息、厂商标识信息及产品标识信息。
5.芯片授权的解密方法,其特征在于,所述芯片为通过权利要求1~4任一项所述的芯片授权的加密方法获取的芯片;所述芯片授权的解密方法包括,
步骤S201,通过DSP算法程序从待解密芯片的OTP寄存器中获取所述密文和芯片标识信息;
步骤S202,读取所述待解密芯片的当前密文及当前公钥信息;
步骤S203,通过DSP算法程序根据所述当前公钥信息解密所述当前密文通过非对称加密算法获取解密的当前芯片标识信息;
步骤S204,若所述当前芯片标识信息及从所述OTP寄存器中获取的芯片标识信息匹配则发送当前芯片授权信息,若不匹配则发送当前芯片未授权信息。
6.根据权利要求5所述的芯片授权的加密方法,所述芯片标识信息为芯片的唯一标识信息、厂商标识信息及产品标识信息。
7.芯片授权的加密系统,其特征在于,包括:密文获取单元及加密单元,其中,
所述密文获取单元,配置为根据芯片标识信息通过第一设定加密算法生成密文及公钥;
所述加密单元,配置为将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP寄存器中,以使所述芯片授权。
8.根据权利要求7所述的芯片授权的加密系统,其中,所述第一设定加密算法为非对称加密算法。
9.芯片授权的解密系统,其特征在于,所述芯片为通过权利要求7~8任一项所述的芯片授权的加密系统获取的芯片;所述芯片授权的解密系统包括,读取单元、当前产品标识获取单元及识别单元;
所述读取单元,其配置为通过DSP算法程序从待解密芯片的OTP寄存器中获取所述密文和芯片标识信息,且读取所述芯片的当前密文及当前公钥信息;
所述当前产品标识获取单元,其配置为通过DSP算法程序根据所述当前公钥信息解密所述当前密文通过非对称加密算法获取解密的当前芯片标识信息;
所述识别单元,其配置为若所述当前芯片标识信息及从所述OTP寄存器中获取的芯片标识信息匹配,则发送当前芯片授权信息,若不匹配则发送当前芯片未授权信息。
10.根据权利要求9所述的芯片授权的解密系统,所述芯片标识信息为芯片的唯一标识信息、厂商标识信息及产品标识信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910931582.8A CN110602140A (zh) | 2019-09-29 | 2019-09-29 | 芯片授权的加密、解密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910931582.8A CN110602140A (zh) | 2019-09-29 | 2019-09-29 | 芯片授权的加密、解密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110602140A true CN110602140A (zh) | 2019-12-20 |
Family
ID=68864526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910931582.8A Pending CN110602140A (zh) | 2019-09-29 | 2019-09-29 | 芯片授权的加密、解密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110602140A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111079124A (zh) * | 2019-12-21 | 2020-04-28 | 广州小鹏汽车科技有限公司 | 安全芯片激活方法、装置、终端设备及服务器 |
| CN111262910A (zh) * | 2020-01-09 | 2020-06-09 | 杭州涂鸦信息技术有限公司 | 一种无线设备固件保护方法及系统 |
| CN111339523A (zh) * | 2020-02-21 | 2020-06-26 | 深圳英飞拓智能技术有限公司 | 嵌入式设备的授权方法及装置 |
| CN111475815A (zh) * | 2020-04-08 | 2020-07-31 | 上海汉枫电子科技有限公司 | 一种用于芯片的代码保护方法 |
| CN111596929A (zh) * | 2020-04-21 | 2020-08-28 | 创芯工坊科技(深圳)有限公司 | 烧录方法、装置、系统、设备及介质 |
| CN114244505A (zh) * | 2021-12-09 | 2022-03-25 | 武汉天喻信息产业股份有限公司 | 一种基于安全芯片的安全通信方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105404815A (zh) * | 2015-11-05 | 2016-03-16 | 株洲南车时代电气股份有限公司 | 安全计算机平台主机插件的防伪方法和系统 |
| CN107317677A (zh) * | 2017-05-25 | 2017-11-03 | 苏州科达科技股份有限公司 | 密钥存储及设备身份认证方法、装置 |
| CN108388817A (zh) * | 2018-01-31 | 2018-08-10 | 上海集成电路研发中心有限公司 | 加密读写芯片标识符的方法 |
| CN109902452A (zh) * | 2018-11-01 | 2019-06-18 | 北京旷视科技有限公司 | Fpga授权验证方法、装置及处理设备 |
| CN110110548A (zh) * | 2019-04-12 | 2019-08-09 | 深圳市中易通安全芯科技有限公司 | 基于加密芯片的可信执行环境下文件加密存储的相关方法 |
-
2019
- 2019-09-29 CN CN201910931582.8A patent/CN110602140A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105404815A (zh) * | 2015-11-05 | 2016-03-16 | 株洲南车时代电气股份有限公司 | 安全计算机平台主机插件的防伪方法和系统 |
| CN107317677A (zh) * | 2017-05-25 | 2017-11-03 | 苏州科达科技股份有限公司 | 密钥存储及设备身份认证方法、装置 |
| CN108388817A (zh) * | 2018-01-31 | 2018-08-10 | 上海集成电路研发中心有限公司 | 加密读写芯片标识符的方法 |
| CN109902452A (zh) * | 2018-11-01 | 2019-06-18 | 北京旷视科技有限公司 | Fpga授权验证方法、装置及处理设备 |
| CN110110548A (zh) * | 2019-04-12 | 2019-08-09 | 深圳市中易通安全芯科技有限公司 | 基于加密芯片的可信执行环境下文件加密存储的相关方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111079124A (zh) * | 2019-12-21 | 2020-04-28 | 广州小鹏汽车科技有限公司 | 安全芯片激活方法、装置、终端设备及服务器 |
| CN111262910A (zh) * | 2020-01-09 | 2020-06-09 | 杭州涂鸦信息技术有限公司 | 一种无线设备固件保护方法及系统 |
| CN111339523A (zh) * | 2020-02-21 | 2020-06-26 | 深圳英飞拓智能技术有限公司 | 嵌入式设备的授权方法及装置 |
| CN111339523B (zh) * | 2020-02-21 | 2024-04-23 | 深圳英飞拓仁用信息有限公司 | 嵌入式设备的授权方法及装置 |
| CN111475815A (zh) * | 2020-04-08 | 2020-07-31 | 上海汉枫电子科技有限公司 | 一种用于芯片的代码保护方法 |
| CN111596929A (zh) * | 2020-04-21 | 2020-08-28 | 创芯工坊科技(深圳)有限公司 | 烧录方法、装置、系统、设备及介质 |
| CN111596929B (zh) * | 2020-04-21 | 2023-12-01 | 创芯工坊科技(深圳)有限公司 | 烧录方法、装置、系统、设备及介质 |
| CN114244505A (zh) * | 2021-12-09 | 2022-03-25 | 武汉天喻信息产业股份有限公司 | 一种基于安全芯片的安全通信方法 |
| CN114244505B (zh) * | 2021-12-09 | 2024-02-20 | 武汉天喻信息产业股份有限公司 | 一种基于安全芯片的安全通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110602140A (zh) | 芯片授权的加密、解密方法及系统 | |
| CN106797317B (zh) | 安全共享密钥共享系统及方法 | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| CN109714176B (zh) | 口令认证方法、装置及存储介质 | |
| CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理系统 | |
| CN104883367B (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN110958209B (zh) | 基于共享密钥的双向认证方法及系统、终端 | |
| CN112615834B (zh) | 一种安全认证方法及系统 | |
| TW201618492A (zh) | 在安全系統中終端的改良式安裝 | |
| TW201626752A (zh) | 產生對稱加密密鑰 | |
| CN109818747A (zh) | 数字签名方法及装置 | |
| TW201626776A (zh) | 用於建立安全通訊通道的改良式系統 | |
| CN114553590B (zh) | 数据传输方法及相关设备 | |
| WO2020102974A1 (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN110933109A (zh) | 小程序动态认证方法及装置 | |
| CN111935197A (zh) | 一种招标文件加解密方法及装置 | |
| CN111934873A (zh) | 一种投标文件加解密方法及装置 | |
| CN108347629A (zh) | 视频文件处理方法、装置、服务器及存储介质 | |
| CN110266478B (zh) | 一种信息处理方法、电子设备 | |
| CN110875902A (zh) | 通信方法、装置及系统 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN109543367B (zh) | 基于量子加密的软件授权方法、装置及存储介质 | |
| US20220303124A1 (en) | Key exchange system, communication apparatus, key exchange method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 215123 building 14, Tengfei Innovation Park, 388 Xinping street, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant after: Sipic Technology Co.,Ltd. Address before: 215123 building 14, Tengfei Innovation Park, 388 Xinping street, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant before: AI SPEECH Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191220 |