基于硬件装置的密钥生成和验证系统制造方法及图纸

本公开提供了一种基于硬件装置的用于产品端口保护的密钥生成和验证系统，该系统包括：第一硬件装置，被配置为：生成根密钥；第二硬件装置，被配置为：采用国密算法、利用根密钥、将产品标识作为分散因子来生成应用密钥；第三硬件装置，被配置为：采用国密算法、利用所述应用密钥、将产品标识作为分散因子来生成用于端口保护的密钥；以及产线控制器，被配置为将用于端口保护的密钥写入产品的保护域中以及将所生成的用于端口保护的密钥与产品的保护域中的用于端口保护的密钥进行比较以用于验证端口。

Key Generation and Verification System Based on Hardware Device

【技术实现步骤摘要】
基于硬件装置的密钥生成和验证系统
本公开涉及端口保护系统，更具体地，涉及一种基于硬件装置的用于产品的端口保护的密钥生成和验证其系统。
技术介绍
Debug端口是设备中包含用于简化开发和调试的端口，而这对于设备的正常运行并不是必需的。Debug端口通常不会被删除或禁用，即避免更改设计的成本，也有利于工程师进行问题的追踪定位及调试。但是Debug端口若不加任何保护措施，则该端口将会成为黑客或竞争对手攻击的重要接口。例如：芯片上的JTAG接口、LPC(LowPinCount)Debug端口、SerialWireDebug、BackgroundDebugModeInterface和ProgramandDebugInterface等。目前关于Debug端口采用的保护方法大概分为两种：一是将Debug端口直接关闭；二是采用软件守护进程保护Debug端口。采用直接关闭Debug端口的方法，虽然可以很安全的保护芯片的内部资源，但是，若是出现问题，则非常不利于工程师对问题的追踪定位和调试解决。第二种方法采用守护进程保护Debug端口的方法，虽然在一定程度上可以保护Debug端口，但是该方法很容易遭受黑客的破解和攻击。鉴于上述情况，本公开提出了基于硬件装置的用于产品的端口保护的密钥生成和验证系统，其中，例如，该产品的端口可以是Debug端口。本公开的基于硬件装置的系统既能有效防止产品的端口被黑客攻击和破解，又能方便工程师定位追踪并调试该端口以解决实际问题。
技术实现思路
根据本公开的另一方面，提供了一种基于硬件装置的用于产品的端口保护的密钥生成系统，该系统包括：与产线控制器连接的经授权的第一硬件装置，被配置为：生成根密钥，利用第一加解密密钥对的公钥加密根密钥，以及将经加密的根密钥写入与产线控制器连接的经授权的第二硬件装置的基本文件中；与产线控制器连接的经授权的第二硬件装置，被配置为：从第二硬件装置的基本文件中读取经加密的根密钥，利用第一加解密密钥对的私钥来解密经加密的根密钥，采用国密算法、利用根密钥、将产品标识作为分散因子来生成应用密钥，利用第二加解密密钥对的公钥加密应用密钥，以及将经加密的应用密钥写入与产线控制器连接的经授权的第三硬件装置的基本文件中；与产线控制器连接的经授权的第三硬件装置，被配置为：从第三硬件装置的基本文件中读取经加密的应用密钥，利用第二加解密密钥对的私钥来解密经加密的应用密钥，以及采用国密算法、利用应用密钥、将产品标识作为分散因子来生成用于端口保护的密钥。根据本公开的另一方面，提供了一种基于硬件装置的用于产品的端口保护的密钥验证系统，该系统包括：与产线控制器连接的第三硬件装置，被配置为：从第三硬件装置的基本文件中读取经加密的应用密钥；解密经加密的应用密钥以得到应用密钥；采用国密算法、利用应用密钥、将产品标识作为分散因子来生成密钥源数据；对密钥源数据进行反转变换生成用于端口保护的密钥；以及将所生成的用于端口保护的密钥与产品的保护域中的用于端口保护的密钥进行比较以用于验证端口。利用本公开的技术方案，根密钥、应用密钥和Debug密钥都是基于硬件算法得到的且保存在硬件中，密钥明文是不可见的，采用Debug密钥对Debug端口进行保护是安全可靠的。可以有效防止黑客攻击，盗取程序代码；同时当芯片出现故障时，方便开发人员追踪定位问题，并进行调试解决。在附图和以下描述中阐述了本说明书的主题的一个或多个实施方式的细节。根据说明书、附图和权利要求，本主题的其它特征、方面和优点将变得显而易见。附图说明为了更清楚地说明本公开实施例，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应该被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。图1是根据本公开的实施例的基于硬件装置的用于产品的端口保护的密钥生成系统的方框图；以及图2是根据本公开的实施例的基于硬件装置的用于产品的端口保护的密钥验证系统的方框图。具体实施方式下面将结合本公开实施例中附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。通常在附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围，而是仅仅表示本公开的选定实施例。基于本公开的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例，都属于本公开保护的范围。应注意到：相同的标号和标记在下面的附图中表示相同的元素，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本公开的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。本公开提出了基于硬件装置的用于产品的端口保护的密钥生成和验证系统，其中，例如，该产品的端口可以是Debug端口。但是，应当理解该产品的端口不限于Debug端口。图1是是根据本公开的实施例的基于硬件装置的用于产品的端口保护的密钥生成系统的示意图。如图1所示，该用于产品的端口保护的密钥的生成系统包括产线控制器100以及经授权的第一硬件装置101、第二硬件装置102和第三硬件装置103。第二硬件装置102包括国密算法模块1020、密钥容器1021和基本文件1022，其中国密算法模块1020可以与基本文件1022可通信的连接。第三硬件装置103包括国密算法模块1030、密钥容器1031和基本文件1032，其中国密算法模块1030可以与基本文件1032可通信的连接。根据本公开的实施例，在根密钥的生成与保存过程中，在与产线控制器连接的经授权的第一硬件装置101被配置为：生成根密钥，利用第一加解密密钥对的公钥加密根密钥，以及将经加密的根密钥与产线控制器连接的经授权的第二硬件装置102的基本文件中。根据本公开的实施例，在应用密钥的生成与保存过程中，与产线控制器连接的经授权的第二硬件装置102被配置为：从其基本文件1022中读取经加密的根密钥，利用第一加解密密钥对的私钥来解密经加密的根密钥，采用国密算法、利述根密钥、将产品标识作为分散因子来生成应用密钥，利用第二加解密密钥对的公钥加密应用密钥，以及将经加密的应用密钥写入与产线控制器连接的经授权的第三硬件装置103的基本文件1032中。根据本公开的实施例，在用于端口保护的密钥的生成过程中，与产线控制器连接的经授权的第三硬件装置103被配置为从其基本文件1032中读取经加密的应用密钥，利用第二加解密密钥对的私钥来解密经加密的应用密钥，以及采用国密算法、利用应用密钥、将产品标识作为分散因子来生成用于端口保护的密钥。上述基于硬件装置的用于产品的端口保护的密钥生成系统中的第一至第三硬件装置可以保证上述根密钥、和应用密钥用于端口保护的密钥的生成是安全且保密的。在一个实施例中，产线控制器100被配置为将生成用于端口保护的密钥写入产品的保护域中。该端口保护密钥的写入过程在产品出厂前完成。在一个实施例中，另外，在根密钥的生成与保存过程开始之前可以先验证经授权的第一和第二硬件装置101和102是否已经与产线本文档来自技高网...

【技术保护点】
1.一种基于硬件装置的用于产品的端口保护的密钥生成系统，其特征在于所述系统包括：与产线控制器连接的经授权的第一硬件装置，被配置为：生成根密钥，利用第一加解密密钥对的公钥加密所述根密钥，以及将经加密的根密钥写入所述与产线控制器连接的经授权的第二硬件装置的基本文件中；与产线控制器连接的经授权的第二硬件装置，被配置为：从所述第二硬件装置的基本文件中读取所述经加密的根密钥，利用第一加解密密钥对的私钥来解密所述经加密的根密钥，采用国密算法、利用所述根密钥、将产品标识作为分散因子来生成应用密钥，利用第二加解密密钥对的公钥加密所述应用密钥，以及将经加密的应用密钥写入与所述产线控制器连接的经授权的第三硬件装置的基本文件中；与产线控制器连接的经授权的第三硬件装置，被配置为：从所述第三硬件装置的基本文件中读取所述经加密的应用密钥，利用第二加解密密钥对的私钥来解密所述经加密的应用密钥，以及采用国密算法、利用所述应用密钥、将产品标识作为分散因子来生成用于端口保护的密钥。

【技术特征摘要】
1.一种基于硬件装置的用于产品的端口保护的密钥生成系统，其特征在于所述系统包括：与产线控制器连接的经授权的第一硬件装置，被配置为：生成根密钥，利用第一加解密密钥对的公钥加密所述根密钥，以及将经加密的根密钥写入所述与产线控制器连接的经授权的第二硬件装置的基本文件中；与产线控制器连接的经授权的第二硬件装置，被配置为：从所述第二硬件装置的基本文件中读取所述经加密的根密钥，利用第一加解密密钥对的私钥来解密所述经加密的根密钥，采用国密算法、利用所述根密钥、将产品标识作为分散因子来生成应用密钥，利用第二加解密密钥对的公钥加密所述应用密钥，以及将经加密的应用密钥写入与所述产线控制器连接的经授权的第三硬件装置的基本文件中；与产线控制器连接的经授权的第三硬件装置，被配置为：从所述第三硬件装置的基本文件中读取所述经加密的应用密钥，利用第二加解密密钥对的私钥来解密所述经加密的应用密钥，以及采用国密算法、利用所述应用密钥、将产品标识作为分散因子来生成用于端口保护的密钥。2.如权利要求1所述的系统，其特征在于，所述系统还包括所述产线控制器，所述产线控制器被配置为将所述用于端口保护的密钥写入所述产品的保护域中。3.如权利要求1所述的系统，其特征在于，所述第一硬件装置和第二硬件装置还被配置为分别生成第一签名密钥对，利用所述第一签名密钥对的公钥加密第一会话密钥并将经加密的第一会话密钥分别从所述第一硬件装置和第二硬件装置中导出；所述第一硬件装置和第二硬件装置还被配置为利用所述经加密的第一会话密钥加密所述第一加解密密钥对并将经加密的第一加解密密钥对导入所述第一和第二硬件装置中，以及所述第一硬件装置和第二硬件装置还被配置为解密所述经加密的第一加解密密钥对以得到所述第一加解密密钥对。4.如权利要求1所述的系统，其特征在于，所述系统还包括所述产线控制器，所述产线控制器被配置为将所述经加密的根密钥导入所述第二硬件装置的密钥容器并返回第一密钥句柄；以及所述第二硬件装置还被配置为基于所述第一密钥句柄、利用第一加解密密钥对的私钥来解密所述经加密的根密钥。5.如权利要求1所述的系统，其特征在于，所述第三硬件装置还被配置为生成第二签名密钥对，利用所述第二签名密钥对的公钥加密第二会话密钥并将经加密的第二会话密钥从所述第三硬件装置中导出；所述第三硬件装置还被配置为利用所述经加密的第二会话密钥加密所述第二加解密密钥对并将经加密的第二加解密密钥对导入所...

【专利技术属性】
技术研发人员：于永庆，张帆，刘航，隆婷，靳慧杰，金正雄，
申请(专利权)人：贵州华芯通半导体技术有限公司，
类型：新型
国别省市：贵州,52