WO2012174726A1 - 芯片及芯片的安全保护方法 - Google Patents

Abstract

公开了一种芯片的安全保护方法。芯片的安全保护方法包括：采用芯片加锁原理对芯片上存储的软件安全验证信息进行加密，以保证所述软件安全验证信息不被修改；当单板上电时，利用所述软件安全验证信息对所述芯片上存储的软件包进行安全性验证。还公开了一种芯片。通过本方案，保证了软件安全验证信息的安全性，有效地解决了芯片内容被篡改的问题，而且有效地保证单板上运行的软件的安全性。

Description

芯片及芯片的安全保护方法 技术领域

本发明实施例涉及电子设备技术领域， 尤其涉及一种芯片的安全保护 方法及芯片。 背景技术

如 Flash芯片之类的芯片是一种应用于各种电子设备中的常见元件。 例如 Flash芯片可以应用于无线访问节点 （ Access Point; 以下简称 AP ) 等网元中。

在芯片的各种电子设备中， 芯片中可以预先写入各种文件， 以便在使 用时运行。现有技术中，芯片中写入的内容可以通过特殊的软件进行读取， 且芯片的内容被读出之后， 可以通过反汇编技术进行墓改。 对于单板采用 芯片的无线 AP 等之类的电子设备作为家庭和家庭办公 （ Small Office 存储用户的一些重要的信息， 决定了该类电子设备需要比大型基站设备具 有更高的安全性。 而现有的芯片上存储的内容容易被随意墓改， 导致单板 上运行的软件安全性较低。 发明内容

本发明实施例提供一种芯片的安全保护方法及芯片， 用以解决现有技 术中现有的芯片上存储的内容容易被随意墓改， 导致单板上运行的软件安 全性较低的缺陷。 本发明实施例提供一种芯片的安全保护方法， 包括： 采用芯片加原理对芯片上存储的软件安全验证信息进行加密， 以保证 所述软件安全验证信息不被修改； 当单板上电时， 利用所述软件安全验证信息对所述芯片上存储的所述 软件包进行安全性验证。

本发明实施例提供一种芯片， 所述芯片上存储有软件安全验证信息和 软件包；

所述软件安全验证信息用于对所述软件包进行安全性验证； 且所述软 件安全验证信息采用芯片加锁原理进行加密， 以保证所述软件安全验证信 息不被修改；

所述芯片上还设置有芯片控制器； 所述芯片控制器用于当单板上电 时， 控制利用所述软件安全验证信息对所述软件包进行安全性验证。 本发明实施例的芯片的安全保护方法及芯片， 通过采用芯片加原理对 芯片上存储的软件安全验证信息进行加密， 以保证所述软件安全验证信息 不被修改； 当单板上电时， 利用所述软件安全验证信息对所述芯片上存储 的所述软件包进行安全性验证。 采用本发明实施例的技术方案， 采用芯片 加锁原理对软件安全验证信息进行加密， 以保证软件安全验证信息的安全 性， 能够有效地解决芯片内容被随意墓改的问题。 然后再根据较为安全的 软件安全验证信息对软件包进行安全性验证， 有效地能够保证单板上运行 的软件的安全性， 从而有效地保证采用芯片的诸如 AP之类的电子设备的 安全性。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍， 显而易见地， 下 面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在 不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明一种实施例提供的芯片的安全保护方法的流程图。 图 2为本发明另一种实施例提供的芯片的安全保护方法的流程图。 图 3为 Flash芯片加锁原理示意图。

图 4为本发明又一实施例提供的芯片的安全保护方法的流程图。

图 5为软件版本发布阶段软件包生成的示意图。

图 6为单板启动阶段软件启动流程图。

图 7为本发明一种实施例提供的芯片的结构示意图。

图 8为本发明另一种实施例提供的芯片的结构示意图。 具体实施方式

为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本 发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前提 下所获得的所有其他实施例， 都属于本发明保护的范围。

图 1为本发明一种实施例提供的芯片的安全保护方法的流程图。 如图 1所示， 本实施例的芯片的安全保护方法， 具体可以包括如下：

100、 采用芯片加原理对芯片上存储的软件安全验证信息进行加密， 以保证软件安全验证信息不被修改；

101、 当单板上电时， 利用软件安全验证信息对芯片上存储的软件包 进行安全性验证。 本实施例的芯片的安全保护方法及芯片， 通过采用芯片加原理对芯片 上存储的软件安全验证信息进行加密， 以保证软件安全验证信息不被修 改； 当单板上电时， 利用软件安全验证信息对所述芯片上存储的所述软件 包进行安全性验证。 采用本实施例的技术方案， 采用芯片加锁原理对软件 安全验证信息进行加密， 以保证软件安全验证信息的安全性， 能够有效地 解决芯片内容被随意墓改的问题。 然后再根据较为安全的软件安全验证信 息对软件包进行安全性验证， 有效地能够保证单板上运行的软件的安全 性， 从而有效地保证采用芯片的诸如 AP之类的电子设备的安全性。 可选地， 上述实施例中的芯片可以为 Flash芯片， 其中的芯片加锁原 理具体可以为 Flash芯片加锁原理， 此时采用 Flash芯片加锁原理对 Flash 芯片上存储的软件安全验证信息进行加密。

图 2为本发明另一种实施例提供的芯片的安全保护方法的流程图。 本 实施例中以将软件安全验证信息存储在一文件中， 再将该文件存储在芯片 中为例来说明本发明的技术方案。 而且本实施例中的芯片以 Flash芯片为 例来说明， 对于其他芯片按照本实施例的实施方案同样可以实现。 如图 2 所示， 本实施例的 Flash芯片的安全保护方法， 具体可以包括如下：

200、 将软件安全验证信息存储在文件中。

其中该软件安全验证信息用于对 Flash芯片上存储的软件包进行安全 性验证。

201、 采用 Flash芯片加锁原理对文件进行加密， 以保证文件中存储的 软件安全验证信息不被修改。

具体地， 图 3为 Flash芯片加锁原理示意图。 如图 3所示， 一次性可 编程只读存储器 （ One Time Programmable Read-Only Memory; 以下简称 OTP ROM )写入一次数据后不能再进行读、 写。 Flash芯片采用 OTP ROM 用于存储 Flash解锁密码， 控制块（Lock ) 字节 （Bit )状态； Lock Bit用 于控制永久保护位 （ Persistent Protection Bit; 以下简称 PPB Bit ) 状态， Lock Bit 为 0表示 PPB Bit状态可爹改， Lock Bit为 1表示 PPB Bit状态 不可爹改； PPB Bit 用于保护相应的 Block状态， PPB Bit为 0表示相应 的 Block内容可读写， PPB Bit为 1表示相应的 Block内容只可读不可修 改。

Flash芯片的空间可以分为 N个 Block, 每个 Block大小固定， 这个大 小由 Flash芯片厂商给出， 不可修改。

假设 Flash芯片已经设置 OTP ROM中的值， Lock Bit为 1并且 0 PPB Bit为 1 , 则当需要修改 BlockO的内容时， 需要输入 OTP ROM 中的 Password来改变 Lock Bit状态为 0, 这样就可以修改 0 PPB Bit为 0, 从而 解锁 BlockO状态， 修改其内容。

使用 Flash芯片的 OTP功能保护 Flash芯片上的内容后， 即使 Flash 芯片下电， 使用 Flash芯片密码保护相应 BLOCK的功能也不会消失， 避 免使用烧片机等工具修改 Flash芯片上的内容， 有效的保证了 Flash芯片 上的内容的安全性。

在本实施例中，文件可以占据 Flash芯片上一个或者多个 Block。采用

Flash芯片加锁原理对文件进行加密时，例如可以为采用 Flash芯片加锁原 理对文件所占据到的所有 Block进行加密， 以保证文件中存储的软件安全 验证信息不被修改。

202、 当单板上电时， 从文件中获取软件安全验证信息。 203、利用软件安全验证信息对 Flash芯片上存储的软件包进行安全性 验证。

本实施例中文件作为单板上电后的启动文件， 用于负责初始化必要的 资源， 引导软件包中的软件的启动。 例如该文件可以为 boot文件。 当单板 信息。 由于在 101中， 已经采用 Flash芯片加锁原理对文件进行加密。 所 以此时从文件中获取的软件安全验证信息是没有被墓改过的安全性信息。 然后可以利用没有被墓改的安全的软件安全验证信息对 Flash芯片上存储 的软件包进行安全性验证， 从而保证软件包中的软件能够在单板上电之后 安全运行。

本实施例的芯片的安全保护方法， 通过将软件安全验证信息存储在文 件中； 采用 Flash芯片加锁原理对文件进行加密， 以保证文件中存储的软 件安全验证信息不被修改。 采用本实施例的技术方案， 采用 Flash芯片加 锁原理对软件安全验证信息所在文件进行加密， 以保证软件安全验证信息 的安全性， 能够有效地解决 Flash芯片内容被随意墓改的问题。 然后再根 据较为安全的软件安全验证信息对软件包进行安全性验证， 有效地能够保 证单板上运行的软件的安全性，从而有效地保证采用 Flash芯片的诸如 AP 之类的电子设备的安全性。

图 4为本发明又一实施例提供的芯片的安全保护方法的流程图。 本实 施例中芯片以 Flash芯片为例， 以上述实施例中的文件为 boot文件为例， 该 boot文件是单板上电后首先运行的代码 ,主要用于对必要的资源进行初 始化， 并引导软件包中软件的启动。

本实施例中， Flash芯片上存储的软件包可以包括软件和数字签名信 息。 其中数字签名信息为软件发布阶段生成的。 图 5为软件版本发布阶段 软件包生成的示意图。 在软件版本发布阶段， 软件发布者使用工具对生成 的软件计算软件消息摘要， 例如采用软件消息摘要计算算法对生成的软件 进行消息摘要计算获取到软件消息摘要， 然后再采用私钥和加密算法对软 件消息摘要加密得到的软件的数字签名信息。 然后软件发布者将软件和数 字签名信息打包然后发布。 因此发布的软件包中包括软件和数字签名信 自 如图 4所示， 本实施例的芯片的安全保护方法， 具体可以包括如下：

300、 将公钥、 解密算法和软件消息摘要计算算法存储在 Flash芯片的 boot文件中； 其中公钥和解密算法用于对软件包中的数字签名信息进行解密， 公钥 与软件发布阶段的私钥相匹配。 解密算法与软件发布阶段的加密算法相对 应。 本实施例中以软件安全验证信息包括公钥、 解密算法和软件消息摘要 计算算法为例， 实际应用中， 该软件安全验证信息还可以包括其他信息。

301、 采用 Flash芯片加锁原理对 boot文件进行加密； 采用 Flash芯片加锁原理对 boot文件进行加密， 具体实现过程可以为 采用 Flash芯片加锁原理对 Flash芯片上 boot文件所在的所有 Block进行 加密。 该步骤可以保证 boot文件中存储的公钥、解密算法和软件消息摘要 计算算法不被墓改，从而保证 boot文件中存储的公钥、解密算法和软件消 息摘要计算算法的安全性。

302、 当单板上电启动时， boot文件启动， 从 boot文件中获取公钥、 解密算法和软件消息摘要计算算法；

由于 boot文件启动， 会引导软件包中的软件启动， 可以利用 boot文 件中的公钥、 解密算法和软件消息摘要计算算法对软件包进行安全性验 证， 从而保证安全的软件可以运行， 具体执行如下步骤：

303、 利用软件消息摘要计算算法对软件包中的软件进行消息摘要计 算， 计算得到软件消息摘要；

304、 利用公钥和解密算法对软件包中的数字签名信息进行解密， 解 密得到软件消息摘要；

305、 将计算得到的软件消息摘要和解密得到的软件消息摘要进行对 比， 判断两者是否一致； 当两者一致时， 执行 306; 否则当两者不一致时， 执行 307。

306、 继续启动软件； 结束。

307、 拒绝启动软件， 结束。

由 307可以知道该软件存在安全性问题， 此时通过拒绝启动软件， 可 以保证采用该 Flash芯片的电子设备的安全性。 302-307的操作是受 Flash 芯片控制器的控制执行的操作。

根据上述 301-307的技术方案， 可以得到如图 6所示的单板启动阶段 软件启动流程图。 图 6与上述图 5所示流程图相对应， 图 6所示的技术方 案可以参考上述 301-307的解释， 在此不再赘述。

本实施例的芯片的安全保护方法， 通过将软件安全验证信息存储在文 件中； 采用 Flash芯片加锁原理对所述文件进行加密， 以保证所述文件中 存储的所述软件安全验证信息不被修改。 采用本实施例的技术方案， 采用 Flash芯片加锁原理对软件安全验证信息所在文件进行加密， 以保证软件 安全验证信息的安全性， 能够有效地解决 Flash芯片内容被随意墓改的问 题。 然后再根据较为安全的软件安全验证信息对软件包进行安全性验证， 有效地能够保证单板上运行的软件的安全性， 从而有效地保证采用 Flash 芯片的诸如 AP之类的电子设备的安全性。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机 可读取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程 序代码的介质。

图 7为本发明一种实施例提供的芯片的结构示意图。 如图 7所示， 本 实施例的芯片 10存储有软件安全验证信息 11和软件包 12。

其中软件安全验证信息 11用于对软件包 12进行安全性验证； 且软件 安全验证信息 11采用芯片加锁原理进行加密， 以保证软件安全验证信息 11不被修改。

本实施例的芯片 10上还设置有芯片控制器 13 ,芯片控制器 13分别与 软件安全验证信息 11和软件包 12连接。 芯片控制器 13用于当单板上电 时， 控制利用软件安全验证信息 11对软件包 12进行安全性验证。 和芯片控制器 13的具体描述及解释与上述相关方法实施例的描述相同， 详细可以参考上述相关方法实施例的记载， 在此不再赘述。 本实施例的芯片， 芯片上存储有软件安全验证信息和软件包， 其中软 件安全验证信息用于对软件包进行安全性验证； 且软件安全验证信息采用 芯片加锁原理进行加密， 以保证软件安全验证信息不被修改。 采用本实施 例的技术方案， 采用芯片加锁原理对软件安全验证信息进行加密， 以保证 软件安全验证信息的安全性， 能够有效地解决芯片内容被随意墓改的问 题。 然后再根据较为安全的软件安全验证信息对软件包进行安全性验证， 有效地能够保证单板上运行的软件的安全性， 从而有效地保证采用芯片的 诸如 AP之类的电子设备的安全性。

图 8为本发明另一种实施例提供的芯片的结构示意图。 如图 8所示， 本实施例的芯片 10上的软件安全验证信息 11可以存储在芯片 10上的文 件 14中。 此时采用芯片加锁原理对文件 14进行加密， 以保证文件 14中 的软件安全验证信息 11不被修改。 该文件 14与芯片控制器 13连接。

对应地， 本实施例中， 当单板上电时， 芯片控制器 13先从文件 14中 获取软件安全验证信息 11 , 然后控制利用获取的软件安全验证信息 1 1对 软件包 12进行安全性验证。

可选地， 本实施例中的芯片 10可以为一个 Flash芯片。 对应的芯片控 制器可以为 Flash芯片控制器。 当如上述图 7所示实施例， 软件安全验证 信息 11直接存储在 Flash芯片上时， 采用 Flash芯片加锁原理对软件安全 验证信息 11进行加密。 软件安全验证信息 11存储在 Flash芯片上的文件 中时， 采用 Flash芯片加锁原理对 Flash芯片上的文件进行加密。

可选地， 上述实施例中的文件 14具体可以为 boot文件； 该 boot文件 是单板上电后首先运行的代码， 主要用于对必要的资源进行初始化， 并引 导软件包 12中软件的启动。 该 boot文件中存储有软件安全验证信息。

本实施例中， 软件包 12具体包括软件和数字签名信息， 其中数字签 名信息为软件发布阶段采用软件消息摘要计算算法对软件进行消息摘要 计算获取到软件消息摘要， 然后采用私钥和加密算法对软件消息摘要加密 得到的。 本实施例中， 软件安全验证信息 1 1包括公钥、 解密算法和软件消息 摘要计算算法， 公钥和解密算法用于对数字签名信息进行解密， 解密得到 软件消息摘要； 公钥与软件发布阶段的私钥相匹配； 解密算法与软件按发 布阶段的加密算法相对应。 软件安全验证信息 1 1中的软件消息摘要计算 算法用于在芯片 10所在的单板上电时， 对软件包 12中的软件进行消息摘 要计算， 计算得到软件消息摘要。 芯片控制器 13具体用于将计算得到的 软件消息摘要和解密得到的软件消息摘要进行对比， 当两者一致时， 继续 启动软件； 否则当两者不一致时， 拒绝启动软件。

本实施例的芯片所介绍的技术方案与上述芯片的安全保护方法的实 现的技术方案相同， 详细可以参考上述相关方法实施例的记载， 在此不再 赘述。

本实施例的芯片， 能够保证软件安全验证信息的安全性， 能够有效地 解决芯片内容被随意墓改的问题。 然后再根据较为安全的软件安全验证信 息对软件包进行安全性验证， 有效地能够保证单板上运行的软件的安全 性， 从而有效地保证采用芯片的诸如 AP之类的电子设备的安全性。

以上所描述的装置实施例仅仅是示意性的， 其中作为分离部件说明的 单元可以是或者也可以不是物理上分开的， 作为单元显示的部件可以是或 者也可以不是物理单元， 即可以位于一个地方， 或者也可以分布到至少两 个网络单元上。 可以根据实际的需要选择其中的部分或者全部模块来实现 本实施例方案的目的。 本领域普通技术人员在不付出创造性的劳动的情况 下， 即可以理解并实施。

最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对 其限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通 技术人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修 改， 或者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不 使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权 利 要 求

1、 一种芯片的安全保护方法， 其特征在于， 包括：

采用芯片加原理对芯片上存储的软件安全验证信息进行加密， 以保证 所述软件安全验证信息不被修改；

当单板上电时， 利用所述软件安全验证信息对所述芯片上存储的所述 软件包进行安全性验证。

2、 根据权利要求 1所述的方法， 其特征在于， 所述采用芯片加原理 对芯片上存储的软件安全验证信息进行加密， 具体包括：

将所述软件安全验证信息存储在所述芯片上的文件中；

采用所述芯片加原理对所述文件进行加密。

3、 根据权利要求 2所述的方法， 其特征在于， 当单板上电之后， 利 证之前， 还包括： 从所述文件中获取所述软件安全验证信息。

4、 根据权利要求 1-3任一所述的方法， 其特征在于， 所述芯片上存储 的软件包包括软件和数字签名信息， 所述数字签名信息为软件发布阶段采 用软件消息摘要计算算法对所述软件进行消息摘要计算获取到软件消息 摘要， 然后采用私钥和加密算法对所述软件消息摘要加密得到的。

5、 根据权利要求 4所述的方法， 其特征在于， 所述软件安全验证信 息具体包括： 公钥、 解密算法和所述软件消息摘要计算算法； 所述公钥和 所述解密算法用于对所述数字签名信息进行解密， 所述公钥与所述私钥相 匹配， 所述解密算法与所述加密算法相对应。

6、 根据权利要求 5所述的方法， 其特征在于， 利用所述软件安全验 利用所述软件消息摘要计算算法对所述软件包中的所述软件进行消 息摘要计算， 计算得到软件消息摘要； 利用所述公钥和所述解密算法对所述软件包中的所述数字签名信息 进行解密， 解密得到软件消息摘要；

将计算得到的所述软件消息摘要和解密得到的所述软件消息摘要进 行对比， 当两者一致时， 继续启动所述软件； 否则当两者不一致时， 拒绝 启动所述软件。

7、 一种芯片， 其特征在于， 所述芯片上存储有软件安全验证信息和 软件包；

所述软件安全验证信息用于对所述软件包进行安全性验证； 且所述软 件安全验证信息采用芯片加锁原理进行加密， 以保证所述软件安全验证信 息不被修改；

所述芯片上还设置有芯片控制器； 所述芯片控制器用于当单板上电 时， 控制利用所述软件安全验证信息对所述软件包进行安全性验证。

8、 根据权利要求 7所述的芯片， 其特征在于， 所述软件安全验证信 息存储在所述芯片上的文件中； 所述文件采用所述芯片加锁原理进行加 密， 以保证所述文件中存储的所述软件安全验证信息不被修改。

9、 根据权利要求 7或 8所述的芯片， 其特征在于， 所述软件包具体 包括软件和数字签名信息， 所述数字签名信息为软件发布阶段采用软件消 息摘要计算算法对所述软件进行消息摘要计算获取到软件消息摘要， 然后 采用私钥和加密算法对所述软件消息摘要加密得到的。

10、 根据权利要求 9所述的芯片， 其特征在于， 所述软件安全验证信 息包括公钥、 解密算法和所述软件消息摘要计算算法， 所述公钥和所述解 密算法用于对所述数字签名信息进行解密， 解密得到软件消息摘要； 所述 公钥与所述私钥相匹配； 所述解密算法与所述加密算法相对应； 所述软件 安全验证信息中的所述软件消息摘要计算算法用于在单板上电时， 对所述 软件包中的所述软件进行消息摘要计算， 计算得到软件消息摘要；

所述芯片控制器具体用于将计算得到的所述软件消息摘要和解密得 到的所述软件消息摘要进行对比， 当两者一致时， 继续启动所述软件； 否 则当两者不一致时， 拒绝启动所述软件。