电子装置的电子元件、启动电子装置的方法及加密方法制造方法及图纸

本公开提供一种电子装置的电子元件、启动电子装置的方法及加密方法。电子装置包含储存有一第一密钥的一密钥储存单元、控制密钥储存单元是否可以被存取的一密钥保护电路以及储存一已加密的开机程序指令与一第二密钥的一储存单元。启动电子装置的方法包含：从密钥储存单元读取第一密钥；从储存单元读取第二密钥；依据第一密钥及第二密钥产生一第三密钥；以第三密钥解密已加密的开机程序指令；以及执行开机程序指令。本公开提供的电子装置的电子元件、启动电子装置的方法及加密方法可以提高电子装置的安全性。

Electronic component of electronic device, method for starting electronic device and encryption method

The present disclosure provides an electronic component of an electronic device, a method for starting an electronic device and an encryption method. The electronic device includes a key storage unit with a first key, a key protection circuit that controls whether the key storage unit can be accessed, and a storage unit that stores an encrypted boot program instruction and a second key. The method of starting an electronic device includes: reading the first key from the key storage unit; reading the second key from the storage unit; generating a third key based on the first key and the two key; decrypting the encrypted boot program instruction with the third key; and executing the boot program instruction. The electronic components provided in the electronic device, the method for starting the electronic device and the encryption method can improve the safety of the electronic device.

【技术实现步骤摘要】
电子装置的电子元件、启动电子装置的方法及加密方法
本公开涉及电子装置，尤其涉及电子装置的启动方法及其电子元件，以及电子装置的机密数据的加密方法。
技术介绍
电子装置中的程序指令通常被视为商业机密，因此电子装置的制造商会将其加密以防止被窃。图1为现有的密钥产生及加解密的流程图，用来保护电子装置中的程序指令。厂商A例如是电子装置的中间产品制造商，其由电子元件制造商处取得电子元件(例如控制芯片、特殊应用集成电路(Application-specificintegratedcircuit,ASIC)或此类的元件)，并且利用该电子元件制作出电子装置的中间产品。厂商A于生成产品时产生一非对称式密钥的私钥，再基于一演算法(例如Curve25519演算法，其细节可参考https：//en.wikipedia.org/wiki/Curve25519)产生对应于该私钥的公钥，然后将私钥储存在电子装置的中间产品中。详言之，该私钥是储存在电子元件中取用限制受到严格规范的安全储存区中。该电子装置的中间产品及该公钥随后送交给厂商B，厂商B为程序指令的开发商或提供商。程序指令开发完成后，厂商B产生一对称式密钥、使本文档来自技高网...

【技术保护点】
1.一种电子元件，其特征在于，包含：一密钥储存单元，储存一第一密钥；一密钥保护电路，耦接该密钥储存单元，控制该密钥储存单元是否可以被存取；一储存单元，储存一已加密的数据以及一第二密钥；以及一计算单元，执行下列步骤：从该密钥储存单元读取该第一密钥；从该储存单元读取该第二密钥；依据该第一密钥及该第二密钥产生一第三密钥；以及以该第三密钥解密该已加密的数据。

【技术特征摘要】
1.一种电子元件，其特征在于，包含：一密钥储存单元，储存一第一密钥；一密钥保护电路，耦接该密钥储存单元，控制该密钥储存单元是否可以被存取；一储存单元，储存一已加密的数据以及一第二密钥；以及一计算单元，执行下列步骤：从该密钥储存单元读取该第一密钥；从该储存单元读取该第二密钥；依据该第一密钥及该第二密钥产生一第三密钥；以及以该第三密钥解密该已加密的数据。2.如权利要求1所述的电子元件，该计算单元还执行以下步骤：取得该第一密钥后，控制该密钥保护电路以令该密钥储存单元无法被存取。3.如权利要求1所述的电子元件，该电子元件还包含一挥发性存储器，该第三密钥以及自该密钥储存单元读取出的该第一密钥暂存于该挥发性存储器，该计算单元还执行以下步骤：解密该已加密的数据后，删除该挥发性存储器中的该第一密钥及该第三密钥。4.如权利要求1所述的电子元件，其中该第二密钥是一非对称式密钥的一公钥。5.一种启动一电子装置的方法，该电子装置包含储存有一第一密钥的一密钥储存单元、控制该密钥储存单元是否可以被存取的一密钥保护电路以及储存一已加密的开机程序指令与一第二密钥的一储存单元，该方法包含：从该密钥储存单...

【专利技术属性】
技术研发人员：郭朕逢，周治平，
申请(专利权)人：瑞昱半导体股份有限公司，
类型：发明
国别省市：中国台湾,71