【技术实现步骤摘要】
基于硬件装置的密钥生成和验证系统
本公开涉及端口保护系统,更具体地,涉及一种基于硬件装置的用于产品的端口保护的密钥生成和验证其系统。
技术介绍
Debug端口是设备中包含用于简化开发和调试的端口,而这对于设备的正常运行并不是必需的。Debug端口通常不会被删除或禁用,即避免更改设计的成本,也有利于工程师进行问题的追踪定位及调试。但是Debug端口若不加任何保护措施,则该端口将会成为黑客或竞争对手攻击的重要接口。例如:芯片上的JTAG接口、LPC(LowPinCount)Debug端口、SerialWireDebug、BackgroundDebugModeInterface和ProgramandDebugInterface等。目前关于Debug端口采用的保护方法大概分为两种:一是将Debug端口直接关闭;二是采用软件守护进程保护Debug端口。采用直接关闭Debug端口的方法,虽然可以很安全的保护芯片的内部资源,但是,若是出现问题,则非常不利于工程师对问题的追踪定位和调试解决。第二种方法采用守护进程保护Debug端口的方法,虽然在一定程度上可以保护Debug端口,但是该方法很容易遭受黑客的破解和攻击。鉴于上述情况,本公开提出了基于硬件装置的用于产品的端口保护的密钥生成和验证系统,其中,例如,该产品的端口可以是Debug端口。本公开的基于硬件装置的系统既能有效防止产品的端口被黑客攻击和破解,又能方便工程师定位追踪并调试该端口以解决实际问题。
技术实现思路
根据本公开的另一方面,提供了一种基于硬件装置的用于产品的端口保护的密钥生成系统,该系统包括:与产线控制器连接的经授 ...
【技术保护点】
1.一种基于硬件装置的用于产品的端口保护的密钥生成系统,其特征在于所述系统包括:与产线控制器连接的经授权的第一硬件装置,被配置为:生成根密钥,利用第一加解密密钥对的公钥加密所述根密钥,以及将经加密的根密钥写入所述与产线控制器连接的经授权的第二硬件装置的基本文件中;与产线控制器连接的经授权的第二硬件装置,被配置为:从所述第二硬件装置的基本文件中读取所述经加密的根密钥,利用第一加解密密钥对的私钥来解密所述经加密的根密钥,采用国密算法、利用所述根密钥、将产品标识作为分散因子来生成应用密钥,利用第二加解密密钥对的公钥加密所述应用密钥,以及将经加密的应用密钥写入与所述产线控制器连接的经授权的第三硬件装置的基本文件中;与产线控制器连接的经授权的第三硬件装置,被配置为:从所述第三硬件装置的基本文件中读取所述经加密的应用密钥,利用第二加解密密钥对的私钥来解密所述经加密的应用密钥,以及采用国密算法、利用所述应用密钥、将产品标识作为分散因子来生成用于端口保护的密钥。
【技术特征摘要】
1.一种基于硬件装置的用于产品的端口保护的密钥生成系统,其特征在于所述系统包括:与产线控制器连接的经授权的第一硬件装置,被配置为:生成根密钥,利用第一加解密密钥对的公钥加密所述根密钥,以及将经加密的根密钥写入所述与产线控制器连接的经授权的第二硬件装置的基本文件中;与产线控制器连接的经授权的第二硬件装置,被配置为:从所述第二硬件装置的基本文件中读取所述经加密的根密钥,利用第一加解密密钥对的私钥来解密所述经加密的根密钥,采用国密算法、利用所述根密钥、将产品标识作为分散因子来生成应用密钥,利用第二加解密密钥对的公钥加密所述应用密钥,以及将经加密的应用密钥写入与所述产线控制器连接的经授权的第三硬件装置的基本文件中;与产线控制器连接的经授权的第三硬件装置,被配置为:从所述第三硬件装置的基本文件中读取所述经加密的应用密钥,利用第二加解密密钥对的私钥来解密所述经加密的应用密钥,以及采用国密算法、利用所述应用密钥、将产品标识作为分散因子来生成用于端口保护的密钥。2.如权利要求1所述的系统,其特征在于,所述系统还包括所述产线控制器,所述产线控制器被配置为将所述用于端口保护的密钥写入所述产品的保护域中。3.如权利要求1所述的系统,其特征在于,所述第一硬件装置和第二硬件装置还被配置为分别生成第一签名密钥对,利用所述第一签名密钥对的公钥加密第一会话密钥并将经加密的第一会话密钥分别从所述第一硬件装置和第二硬件装置中导出;所述第一硬件装置和第二硬件装置还被配置为利用所述经加密的第一会话密钥加密所述第一加解密密钥对并将经加密的第一加解密密钥对导入所述第一和第二硬件装置中,以及所述第一硬件装置和第二硬件装置还被配置为解密所述经加密的第一加解密密钥对以得到所述第一加解密密钥对。4.如权利要求1所述的系统,其特征在于,所述系统还包括所述产线控制器,所述产线控制器被配置为将所述经加密的根密钥导入所述第二硬件装置的密钥容器并返回第一密钥句柄;以及所述第二硬件装置还被配置为基于所述第一密钥句柄、利用第一加解密密钥对的私钥来解密所述经加密的根密钥。5.如权利要求1所述的系统,其特征在于,所述第三硬件装置还被配置为生成第二签名密钥对,利用所述第二签名密钥对的公钥加密第二会话密钥并将经加密的第二会话密钥从所述第三硬件装置中导出;所述第三硬件装置还被配置为利用所述经加密的第二会话密钥加密所述第二加解密密钥对并将经加密的第二加解密密钥对导入所...
【专利技术属性】
技术研发人员:于永庆,张帆,刘航,隆婷,靳慧杰,金正雄,
申请(专利权)人:贵州华芯通半导体技术有限公司,
类型:新型
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。