【技术实现步骤摘要】
固件加解密系统与方法
本专利技术涉及信息存储领域,具体而言,涉及一种固件加解密系统与方法。
技术介绍
随着设备固件的复杂度增加,以及固件的灵活性需求,绝大多数设备都需要将固件保存在外部存储器,且需要较大的随机存储器进行运行,而随着需要安全性的设备固件的增加,比如网上银行,具有支付功能的设备固件,对设备固件保存、运行的保护要求与日俱增。在传统技术中,目前存储在外部存储器上的设备固件,使用预先存储于可编程只读存储器的固定密钥用于加解密固件,且在设备固件被加载到随机存储器运行之后,随机存储器内固件以明文的方式存在。上述的设备固件运行方式主要存在两点缺陷:一是存在可编程只读存储器中的密钥容易被获取,从而可以使用该密钥解密固件,且芯片密钥不唯一,只要获取其中一个可编程只读存储器的加解密密钥即可破解存储于其他可编程只读存储器的设备固件,安全系数差。二是设备固件被加载到可编程只读存储器,并进行解密后,在随机存储器中没有保护,可以从随机存储器中可以获取到明文固件,从而容易从随机存储器的接口上获取设备固件。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种固件加解密系统与方法,以改善上述的问题。第一方面,本专利技术实施例提供了一种固件加解密系统,所述固件加解密系统包括处理器、随机存储器、密钥派生模块、可编程只读存储器、外部存储器以及加/解密模块,所述处理器分别与所述随机存储器、所述密钥派生模块、所述外部存储器电连接,所述密钥派生模块分别与所述可编程只读存储器、所述加/解密模块电连接,所述加/解密模块还与所述随机存储器、所述处理器电连接;所述处理器用于在获得上电信号后进 ...
【技术保护点】
1.一种固件加解密系统,其特征在于,所述固件加解密系统包括处理器、随机存储器、密钥派生模块、可编程只读存储器、外部存储器以及加/解密模块,所述处理器分别与所述随机存储器、所述密钥派生模块、所述外部存储器电连接,所述密钥派生模块分别与所述可编程只读存储器、所述加/解密模块电连接,所述加/解密模块还与所述随机存储器、所述处理器电连接;所述处理器还用于将位于所述外部存储器的设备固件加载至所述随机存储器,通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;所述密钥派生模块用于依据所述初始密钥生成根密钥;所述加/解密模块用于从所述密钥派生模块获取根密钥以及从所述随机存储器获取设备固件,并利用所述检测结果、所述根密钥对所述设备固件进行加密/解密。
【技术特征摘要】
1.一种固件加解密系统,其特征在于,所述固件加解密系统包括处理器、随机存储器、密钥派生模块、可编程只读存储器、外部存储器以及加/解密模块,所述处理器分别与所述随机存储器、所述密钥派生模块、所述外部存储器电连接,所述密钥派生模块分别与所述可编程只读存储器、所述加/解密模块电连接,所述加/解密模块还与所述随机存储器、所述处理器电连接;所述处理器还用于将位于所述外部存储器的设备固件加载至所述随机存储器,通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;所述密钥派生模块用于依据所述初始密钥生成根密钥;所述加/解密模块用于从所述密钥派生模块获取根密钥以及从所述随机存储器获取设备固件,并利用所述检测结果、所述根密钥对所述设备固件进行加密/解密。2.根据权利要求1所述的固件加解密系统,其特征在于,所述固件加解密系统还包括内部存储器,所述内部存储器与所述处理器电连接,所述设备固件包括存储于外部存储器的产品启动固件,所述处理器用于在首次获得上电信号后,检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果,将位于所述外部存储器的产品启动固件加载至所述随机存储器,在检测结果为产品启动固件处于未加密状态时,运行产品启动固件以及发出第一加密通知至所述加/解密模块,通知密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;所述密钥派生模块用于从依据所述初始密钥生成第一根密钥;所述加/解密模块用于从所述密钥派生模块获取所述第一根密钥、从所述随机存储器获取所述产品启动固件,并依据所述第一加密通知以及所述第一根密钥对所述产品启动固件进行加密。3.根据权利要求2所述的固件加解密系统,其特征在于,所述设备固件包括存储于外部存储器的产品固件,所述加/解密模块还用于在对所述产品启动固件进行加密完毕后,通知所述处理器将所述产品固件加载至所述随机存储器;所述处理器还用于再次通知密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;所述密钥派生模块用于从依据所述初始密钥生成第二根密钥;所述加/解密模块用于从所述密钥派生模块获取所述第二根密钥、从所述随机存储器获取所述产品固件,并依据所述第一加密通知以及所述第二根密钥对所述产品固件进行加密。4.根据权利要求3所述的固件加解密系统,其特征在于,所述处理器还用于在获得上电信号后进行初始化,并检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果。5.根据权利要求1所述的固件加解密系统,其特征在于,所述固件加解密系统还包括内部存储器,所述内部存储器与所述处理器电连接,所述设备固件包括存储于外部存储器的产品启动固件,所述处理器用于再次获得上电信号后,检测位于所述外部存储器的设备固件信息头是否加密,并生成检测结果,将位于所述外部存储器的产品启动固件加载至所述随机存储器,在检测结果为产品启动固件处于加密状态时,发出第一解密通知至所述加/解密模块以及通知所述密钥派生模块获取预先写入在所述可编程只读存储器的初始密钥;所述密钥派生模块用于从依据所述初始密钥生成第三根密钥;所述加/解密模块用于从所述密钥派生模块获...
【专利技术属性】
技术研发人员:刘杰兵,周士兵,傅文海,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。