A security guide device that performs a secure boot operation of a semiconductor system, including an external memory interface, an interface with an external memory; an internal memory, storage of a boot image stored in an external memory; second internal memory, a hash of the first public key; a safety accelerator, first used. The hash of the public key is used to verify the boot image; and the security boot sequencer, including multiple states and multiple operations, and at least one operation in multiple operations to control the external memory interface, the first internal memory, the second internal memory, and the more than one state and multiple operations between the two States of the multiple states. Safety accelerator.
【技术实现步骤摘要】
安全引导定序器和安全引导设备相关申请的交叉引用本申请根据35USC§119要求于2017年1月5日在韩国知识产权局(KIPO)递交的韩国专利申请No.10-2017-0002028的优先权和权益,其全部内容通过引用方式合并于此。
示例性实施例涉及一种半导体系统的引导设备。更具体地,本专利技术构思的实施例涉及一种执行半导体系统的安全引导的安全(或安全性)引导定序器以及包括安全引导定序器的安全引导设备。
技术介绍
半导体系统执行引导映像以初始化内部设备,并且执行加载操作系统(OS)的引导操作。为了防止篡改引导映像或执行未经认证的引导映像或由于外部攻击引起的异常引导,半导体系统执行安全引导操作。例如,半导体系统可以使用片上系统(SOC)中所包括的处理器来验证引导映像,并且可以在验证成功时执行引导操作。这里,由于安全引导操作是由处理器计算的任务执行的,因此可能需要过量的计算机时间或过高的处理器的安全性。此外,随着物联网(IoT)技术的发展,用于控制IoT设备的半导体系统的用途也在增加。因此,因为IoT设备的故障可以导致用户受伤或死亡,因此半导体系统需要更高的安全级别。此外,需要缩小半导体系统的大小,以包括或插入到IoT设备中。
技术实现思路
一些示例性实施例提供了可以为半导体系统提供更高安全级别的安全引导设备。一些示例性实施例提供了一种可以使得能够或者促进缩小半导体系统的大小的安全引导定序器。根据示例性实施例,一种安全引导设备包括:外部存储器接口,提供与外部存储器的接口;第一内部存储器,存储外部存储器中所存储的引导映像;第二内部存储器,存储第一公钥的散列;安全加速器, ...
【技术保护点】
1.一种安全引导设备,用于执行半导体系统的安全引导操作,所述安全引导设备包括:外部存储器接口,提供与外部存储器的接口;第一内部存储器,存储所述外部存储器中所存储的引导映像;第二内部存储器,存储第一公钥的散列;安全加速器,使用所述第一公钥的散列来验证所述引导映像;以及安全引导定序器,包括多个状态和多个操作,并且当所述多个状态中的两个状态之间发生状态转变时,使用所述多个操作中的至少一个来控制所述外部存储器接口、所述第一内部存储器、所述第二内部存储器和所述安全加速器。
【技术特征摘要】
2017.01.05 KR 10-2017-00020281.一种安全引导设备,用于执行半导体系统的安全引导操作,所述安全引导设备包括:外部存储器接口,提供与外部存储器的接口;第一内部存储器,存储所述外部存储器中所存储的引导映像;第二内部存储器,存储第一公钥的散列;安全加速器,使用所述第一公钥的散列来验证所述引导映像;以及安全引导定序器,包括多个状态和多个操作,并且当所述多个状态中的两个状态之间发生状态转变时,使用所述多个操作中的至少一个来控制所述外部存储器接口、所述第一内部存储器、所述第二内部存储器和所述安全加速器。2.根据权利要求1所述的安全引导设备,其中,所述安全引导定序器包括:外部存储器接口功能块,提供与所述外部存储器的接口;安全加速器接口功能块,顺序地操作所述安全加速器;以及总线接口功能块,控制所述外部存储器接口功能块和所述安全加速器接口功能块经由总线彼此接口连接。3.根据权利要求2所述的安全引导设备,其中,所述外部存储器接口功能块、所述安全加速器接口功能块以及所述总线接口功能块中的每一个是由有限状态机实现的。4.根据权利要求2所述的安全引导设备,其中,所述外部存储器接口功能块包括第一外部存储器接口功能块和第二外部存储器接口功能块,其中所述第二外部存储器接口功能块是使用与所述第一外部存储器接口功能块的接口不同的接口来实现的;并且其中,所述外部存储器接口功能块基于第一模式设置信号选择所述第一外部存储器接口功能块和所述第二外部存储器接口功能块中的一个来作为选择的外部存储器接口功能块,并且所述外部存储器接口功能块使用所述选择的外部存储器接口功能块与所述外部存储器接口连接。5.根据权利要求2所述的安全引导设备,其中,所述安全加速器接口功能块包括第一安全加速器接口功能块和第二安全加速器接口功能块。6.根据权利要求5所述的安全引导设备,其中,所述安全加速器接口功能块基于第二模式设置信号选择所述第一安全加速器接口功能块和所述第二安全加速器接口功能块中的一个来作为选择的安全加速器接口功能块,并且所述安全加速器接口功能块使用所述选择的安全加速器接口功能块来操作所述安全加速器。7.根据权利要求5所述的安全引导设备,其中,所述安全加速器包括第一安全加速器和第二安全加速器,并且其中,所述安全加速器接口功能块使用所述第一安全加速器接口功能块来操作所述第一安全加速器,并且使用所述第二安全加速器接口功能块来操作所述第二安全加速器。8.根据权利要求2所述的安全引导设备,其中,当向所述半导体系统供应电力时,所述外部存储器接口功能块使用所述总线接口功能块将所述引导映像从所述外部存储器复制到所述第一内部存储器,并且当完全复制了所述引导映像时,所述安全加速器接口功能块使用所述总线接口功能块来操作所述安全加速器。9.根据权利要求8所述的安全引导设备,其中,所述引导映像包括命令代码、第二公钥和签名信息,并且所述安全加速器基于所述第一公钥的散列来验证所述第二公钥。10.根据权利要求9所述的安全引导设备,其中,当所述第二公钥的验证成功时,所述安全加速器基于所述引导映像的所述第二公钥和所述命令代码来验证所述签名信息。11.根据权利要求10所述的安全引导设备,其中,在所述签名信息的验证失败时,所述安全引导设备停止所述安全引导操...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。