CN111159711A - 一种防串货方法及系统 - Google Patents

Abstract

本发明公开了一种防串货方法及系统，涉及信息技术及安全领域，用于实现：通过一次性可编程存储器中烧录基于芯片版本号位宽大小和特定值个数的编码规则生成芯片版本号，在后续芯片启动自检过程中，通过编码规则判断该芯片版本号是否非法。本发明的有益效果为：利用了一次烧码存储介质单向改动的特性，在数学原理上保证了所保护的产品即芯片产品的版本号的不可更改特性，任何版本号非法修改均能被固件识别为非法值，使产品功能产生失效，即使了解芯片版本号编码原理，并且掌握一次烧码存储介质的烧码方法，也无法进行合法修改芯片版本号的操作，极大增强了产品防伪性、安全性以及可靠性。

Description

一种防串货方法及系统

技术领域

本发明涉及信息技术及安全领域，特别涉及一种防串货方法及系统。

背景技术

对于一个芯片产品系列而言，芯片原厂会根据不同的产品应用形态将一个芯片的晶元封装成不同的芯片产品。下游芯片应用商面对的是一个系列不同的芯片型号。例如芯片原厂根据CPU最高可运行频率的不同，将一个批次的芯片成品区分出高性能和普通性能的芯片，并封装成不同的芯片类型，销售给不同的客户。为了避免不同的客户互相串货，芯片原厂需要利用一次性可烧码介质如eFuse，OTP等，对不同的封装的芯片烧写入不同的芯片版本号。芯片的固件通过判断已烧写入特定介质的芯片版本号适配不同的产品功能和性能，实现同一晶元产品覆盖不同客户产品应用的目的。

同一晶元不同型号产品之间存在价格差，为了避免客户通过篡改芯片版本号实现芯片产品的应用升级，所烧入的不同版本的芯片版本号应该具备不可篡改的特性。即客户如果存在非法篡改芯片版本号的行为，则其篡改过后的版本号会被视为非法，需要让相应的产品固件失效，使经过篡改芯片版本后的芯片功能存在异常。

目前的专利检索中未查找到在芯片产品中的有关于如何防止串货的专利描述。但是在其它的产品品类中有存在如何防止产品串货的专利申请。现在列出其中两个典型的专利予以描述。申请号“201010170602.3”，专利名称为《一种防止网络电视机串货的方法》公开了一种防止网络电视机的串货的方法，为电视机设置一个电视防串货码，并将其以条码形式存储于电视机的存储芯片中；设置一个防串货数据库，当用户需要查询时是否发生串货时，便将防串货条码读取出来，并通过网络发送到防串货数据库中，防串货数据库将条形码信息与数据库中预先记录的条形码信息进行对比，判断是否发生串货。申请号“201810573860.2”，专利名称为《一种含有固件的电子设备防止串货的机身码配置方法》公开了一种电子设备防止串货的机身配置方法。包括在保存固件的存储器的空白存储位置内写入含有机身码的机身码代码。其中空白存储位置包括一个或多个连续或者非连续的存储单元。同时将该存储单元的地址码存入到存储器的最末端位置，达到生产商对产品销售进行监管的目的。

现有的方法主要出发点是利用厂商和下游客户之间的信息不对称防止串货的发生，这些方法的缺点是一旦客户了解了相关信息的保存方式，有可能通过合法的手段篡改了产品的身份信息，而导致串货的产生。具体的：

(1)申请号“201010170602.3”，专利名称为《一种防止网络电视机串货的方法》中该方法的特点是将产品上记录的条形码与数据库中标准答案进行对比，如果进行破解，发生修改后的条形码同样是数据库中的数据之一，则判断不出已经串货。在安全性上，该方案存在一定风险。

(2)申请号“201810573860.2”，专利名称为《一种含有固件的电子设备防止串货的机身码配置方法》该方法虽然存在一定的隐蔽性，但是一当客户破解了机身码的存储规则，并在存储机身码的地址内写入合法的码值，该方法将失去安全性，产生厂商无法控制的串货。

发明内容

为至少解决现有技术中存在的技术问题之一，本发明的目的在于提供一种防串货方法及系统，通过一次性可编程存储器中烧录基于芯片版本号位宽大小和特定值个数的编码规则生成芯片版本号，在后续芯片启动自检过程中，通过编码规则判断该芯片版本号是否非法。

本发明解决其问题所采用的技术方案第一方面是：一种防串货方法，其特征在于，包括以下步骤：划分步骤，在一次性可编程存储器中划分用于存储芯片版本号的存储空间；编码步骤，根据基于芯片版本号位宽大小和特定值个数的编码规则生成芯片版本号；烧录步骤，将所述芯片版本号烧录到所述存储空间中；校验步骤，每次芯片启动时对所述芯片版本号进行校验，根据所述编码规则判断所述芯片版本号是否非法。

有益效果：利用了一次烧码存储介质单向改动的特性，在数学原理上保证了所保护的产品即芯片产品的版本号的不可更改特性，任何版本号非法修改均能被固件识别为非法值，使产品功能产生失效，即使了解芯片版本号编码原理，并且掌握一次烧码存储介质的烧码方法，也无法进行合法修改芯片版本号的操作，极大增强了产品防伪性、安全性以及可靠性。

根据本发明第一方面所述的，划分步骤还包括：在一次性可编程存储器中，根据预设的所述芯片版本号位宽大小，设置对应比特数量的信息存储单元。

根据本发明第一方面所述的，编码规则为：将所述芯片版本号的位宽设为n；将所述芯片版本号的特定值数量设为m，其中m≤n；基于位宽n得到的所述芯片版本号数量为P，其中：

根据本发明第一方面所述的，芯片版本号的特定值数量

其中n为所述芯片版本号的位宽。

根据本发明第一方面所述的，特定值为0或1。

根据本发明第一方面所述的，校验步骤还包括：根据所述编码规则中的所述特定值个数判断所述芯片版本号是否与所述特定值个数相同，若是则判断该芯片版本号为合法，否则判断为不合法。

根据本发明第一方面所述的，一次性可编程存储器包括但不限于eFuse。

本发明解决其问题所采用的技术方案第二方面是：一种防串货系统，其特征在于，包括：划分模块，用于在一次性可编程存储器中划分用于存储芯片版本号的存储空间；编码模块，用于根据基于芯片版本号位宽大小和特定值个数的编码规则生成芯片版本号；烧录模块，用于将所述芯片版本号烧录到所述存储空间中；校验模块，用于在每次芯片启动时对所述芯片版本号进行校验，根据所述编码规则判断所述芯片版本号是否非法。

有益效果：利用了一次烧码存储介质单向改动的特性，在数学原理上保证了所保护的产品即芯片产品的版本号的不可更改特性，任何版本号非法修改均能被固件识别为非法值，使产品功能产生失效，即使了解芯片版本号编码原理，并且掌握一次烧码存储介质的烧码方法，也无法进行合法修改芯片版本号的操作，极大增强了产品防伪性、安全性以及可靠性。

根据本发明第二方面所述的，编码模块还包括：位宽设置单元，用于将芯片版本号的位宽设为n；特定值设置单元，用于将芯片版本号的特定值数量设为m，其中m≤n；版本号生成单元，用于位宽n和特定值数量m，生成所述芯片新版号，其中所述芯片版本号的数量为P，且满足：

根据本发明第二方面所述的，校验模块还包括：抓取单元，用于抓取编码模块生成的所述芯片版本号的特定值数量信息；核验单元，用于获取当前所述芯片版本号的特定值个数，判断当前芯片版本号的特定值个数与所述特定值数量信息是否一致，若是则判断该芯片版本号为合法，否则判断为不合法。

附图说明

图1是根据本发明实施例的方法流程示意图；

图2是根据本发明实施例的系统结构示意图；

图3是根据本发明实施例的存储区域划分示意图；

图4是根据本发明实施例的校验流程示意图。

具体实施方式

以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本发明的目的、方案和效果。

术语解释：

比特(BIT，Binary digit)，计算机专业术语，是信息量单位，是由英文BIT音译而来。同时也是二进制数字中的位，信息量的度量单位，为信息量的最小单位。在需要作出不同选择的情况下把备选的刺激数量减少半所必需的信息。即信号的信息量(比特数)等于信号刺激量以2为底数的对数值。

一次性可编程存储器：OTP(One Time Programmable)，是单片机的一种存储器类型,意思是一次性可编程：程序烧入单片机后，将不可再次更改和清除。

eFuse：eFuse类似于EEPROM，是一次性可编程存储器，在芯片出场之前会被写入信息，在一个芯片中，eFuse的容量通常很小，一些芯片eFuse只有128bit。

EEPROM：(Electrically Erasable Programmable read only memory)是指带电可擦可编程只读存储器。是一种掉电后数据不丢失的存储芯片。EEPROM可以在电脑上或专用设备上擦除已有信息，重新编程。

参照图1，是根据本发明实施例的方法流程示意图，包括以下步骤：

划分步骤，在一次性可编程存储器中划分用于存储芯片版本号的存储空间；

编码步骤，根据基于芯片版本号位宽大小和特定值个数的编码规则生成芯片版本号；

烧录步骤，将所述芯片版本号烧录到所述存储空间中；

校验步骤，每次芯片启动时对所述芯片版本号进行校验，根据所述编码规则判断所述芯片版本号是否非法。

划分步骤还包括：

在一次性可编程存储器中，根据预设的所述芯片版本号位宽大小，设置对应比特数量的信息存储单元。

编码规则为：

将所述芯片版本号的位宽设为n；

将所述芯片版本号的特定值数量设为m，其中m≤n；

基于位宽n得到的所述芯片版本号数量为P，其中：

芯片版本号的特定值数量

其中n为所述芯片版本号的位宽。

特定值为0或1。

校验步骤还包括：

根据所述编码规则中的所述特定值个数判断所述芯片版本号是否与所述特定值个数相同，若是则判断该芯片版本号为合法，否则判断为不合法。

一次性可编程存储器包括但不限于eFuse。

参照图2，是根据本发明实施例的系统结构示意图，包括：

划分模块，用于在一次性可编程存储器中划分用于存储芯片版本号的存储空间；

编码模块，用于根据基于芯片版本号位宽大小和特定值个数的编码规则生成芯片版本号；

烧录模块，用于将所述芯片版本号烧录到所述存储空间中；

校验模块，用于在每次芯片启动时对所述芯片版本号进行校验，根据所述编码规则判断所述芯片版本号是否非法。

编码模块还包括：

位宽设置单元，用于将芯片版本号的位宽设为n；

特定值设置单元，用于将芯片版本号的特定值数量设为m，其中m≤n；

版本号生成单元，用于位宽n和特定值数量m，生成所述芯片新版号，其中所述芯片版本号的数量为P，且满足：

校验模块还包括：

抓取单元，用于抓取编码模块生成的所述芯片版本号的特定值数量信息；

核验单元，用于获取当前所述芯片版本号的特定值个数，判断当前芯片版本号的特定值个数与所述特定值数量信息是否一致，若是则判断该芯片版本号为合法，否则判断为不合法。

集成电路中会集成一块固定大小的一次烧码存储介质。一次烧码存储介质的需要人为的划分成不同的区块。首先将一次烧码存储介质的某一地址特定位区间定义成芯片的版本号存储空间。芯片的版本号为固定的位宽大小。如图3所示，参照图3，是根据本发明实施例的存储区域划分示意图，在一次性烧码存储介质上选定特定的存储区域用来存储芯片版本号。

在芯片产品的应用方案中，系统上电后，系统会加载固件并执行软件流程。所设计的固件在系统上电开始，会首先读取存放在一次烧码存储介质中的芯片版本号。固件会确认芯片版本号的值是否合法，若芯片版本号的内容不符合版本号编码规则，则认为发生了串货，固件会进入特定流程，使产品的功能产生失效。判断是否发生串货，流程如图4所示，参照图4，是根据本发明实施例的校验流程示意图，芯片在启动阶段先进行自检，判断当前版本号是否符合预设的编码方法，若符合则正常启动，否则判定为非法版本号，启动失败。

下面是本发明的版本号编码方法实施例说明，

这种编码的主要特性是在任何合法的芯片版本号的未烧写的比特位上烧入值都会使芯片版本号变成一个不合法的芯片版本号。编码规则具体如下：

1.芯片版本号两两之间不能存在单向差值。具体指，两个芯片版本号：A和B，不存在A+△＝B，其中△为在A的非烧写比特上，加上一个非零的值。

2.在指定的位宽内，找到数量最大的满足第一点的集合。

定义位宽为n位的芯片版本号中，若1的个数是m，则可得到集合的码元个数P是：

当m为

时，P的值将会达到最大。即位宽为n位的芯片版本号合法集合，若每个码元中0或1的个数是相同的，则同时满足第1和第2点要求。具体的芯片版本号编码规则如下：

1.确定所编码的版本号位宽大小；

2.所有的版本号码元集合中“1”的个数都为

下表列出n分别为2到16位可得到的码元个数情况。

表1位宽2到16位码元集合个数

由表1可知，版本号位宽n增大时，上述规则所定的码元个数大约以2的倍数增大。可以根据具体产品封装数量的需求，定义芯片版本号的具体位宽。

具体的，对于某一个芯片产品的封装应用，假如事先规划一个芯片项目有15个封装类型。每一个封装映射一个芯片版本号，于是我们可以选择芯片版本号的位宽为6位。根据所有的版本号码元集合中“1”的个数都为

的编码规则，可以编码出合法的芯片版本号码元有20个，如表2。

表2 位宽为6的芯片版本号编码

对于位宽为6位的芯片版本号集合，所有合法的芯片版本号只有20个，如表2所示。某一个特定封装必须从表2中选择芯片版本号编码，并将其烧入一次烧码存储介质。一次烧码存储介质的比特位只能从“0”烧成“1”,或者只能从“1”烧成“0”，则客户如果对该芯片版本号进行任何的重新烧写，将使芯片版本号变成非法值。例如某个芯片封装选择芯片版本号为“001011”，由于已经烧成“1”的比特位无法再恢复成“0”，只能选择“0”烧码为“1”，因此对于“001011”，无论烧成什么值，都将使版本号中“1”的数量增加，而一个版本号中“1”的数量不等于3，对于固件或者检查者来说，这已经是一个非法的版本号值。因此该版本号的编码方式天然具备防修改的特性。

应当认识到，本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现，其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而，若需要，该程序可以以汇编或机器语言实现。在任何情况下，该语言可以是编译或解释的语言。此外，为此目的该程序能够在编程的专用集成电路上运行。

此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。

进一步，所述方法可以在可操作地连接至合适的任何类型的计算平台中实现，包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现，无论是可移动的还是集成至计算平台，如硬盘、光学读取和/或写入存储介质、RAM、ROM等，使得其可由可编程计算机读取，当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外，机器可读代码，或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时，本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时，本发明还包括计算机本身。

计算机程序能够应用于输入数据以执行本文所述的功能，从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中，转换的数据表示物理和有形的对象，包括显示器上产生的物理和有形对象的特定视觉描绘。

以上所述，只是本发明的较佳实施例而已，本发明并不局限于上述实施方式，只要其以相同的手段达到本发明的技术效果，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。

Claims (10)

1.一种防串货方法，其特征在于，包括以下步骤：

划分步骤，在一次性可编程存储器中划分用于存储芯片版本号的存储空间；

编码步骤，根据基于芯片版本号位宽大小和特定值个数的编码规则生成芯片版本号；

烧录步骤，将所述芯片版本号烧录到所述存储空间中；

校验步骤，每次芯片启动时对所述芯片版本号进行校验，根据所述编码规则判断所述芯片版本号是否非法。

2.根据权利要求1所述的防串货方法，其特征在于，所述划分步骤还包括：

在一次性可编程存储器中，根据预设的所述芯片版本号位宽大小，设置对应比特数量的信息存储单元。

3.根据权利要求1所述的防串货方法，其特征在于，所述编码规则为：

将所述芯片版本号的位宽设为n；

将所述芯片版本号的特定值数量设为m，其中m≤n；

基于位宽n得到的所述芯片版本号数量为P，其中：

4.根据权利要求3所述的防串货方法，其特征在于，所述芯片版本号的特定值数量

其中n为所述芯片版本号的位宽。

5.根据权利要求1所述的防串货方法，其特征在于，所述特定值为0或1。

6.根据权利要求1所述的防串货方法，其特征在于，所述校验步骤还包括：

根据所述编码规则中的所述特定值个数判断所述芯片版本号是否与所述特定值个数相同，若是则判断该芯片版本号为合法，否则判断为不合法。

7.根据权利要求1所述的防串货方法，其特征在于，所述一次性可编程存储器包括但不限于eFuse。

8.一种防串货系统，其特征在于，包括：

划分模块，用于在一次性可编程存储器中划分用于存储芯片版本号的存储空间；

编码模块，用于根据基于芯片版本号位宽大小和特定值个数的编码规则生成芯片版本号；

烧录模块，用于将所述芯片版本号烧录到所述存储空间中；

校验模块，用于在每次芯片启动时对所述芯片版本号进行校验，根据所述编码规则判断所述芯片版本号是否非法。

9.根据权利要求8所述的防串货系统，其特征在于，所述编码模块还包括：

位宽设置单元，用于将芯片版本号的位宽设为n；

特定值设置单元，用于将芯片版本号的特定值数量设为m，其中m≤n；

版本号生成单元，用于位宽n和特定值数量m，生成所述芯片新版号，其中所述芯片版本号的数量为P，且满足：

10.根据权利要求8所述的防串货系统，其特征在于，所述校验模块还包括：

抓取单元，用于抓取编码模块生成的所述芯片版本号的特定值数量信息；

核验单元，用于获取当前所述芯片版本号的特定值个数，判断当前芯片版本号的特定值个数与所述特定值数量信息是否一致，若是则判断该芯片版本号为合法，否则判断为不合法。

Images