控制器安全开卡方法及装置制造方法及图纸

本发明专利技术公开了一种控制器安全开卡方法及装置，方法包括MPLoader数据加密过程，MPLoader数据加密过程包括以下步骤：生成一个随机数作为对称加密算法加密密钥；根据MPLoader数据计算得到CRC值和数据长度；将加密密钥，初始CRC值和数据长度写入Header，根据Header计算得到初始和值，并将初始和值写入Header；使用加密密钥对MPLoader数据进行对称加密，得到密文MPLoader；将Header和密文MPLoader拼接得到开卡文件。本方案使用对称加密算法对MPLoader数据进行加密，确保MPLoader的安全性；数据随机化处理的方式，确保Header中加密密钥和密文MPLoader的安全；同时减小了开卡文件写入NandFlash时数据发生比特翻转的概率，提高了开卡文件的安全性。

Safe card opening method and device of controller

The invention discloses a controller safe card opening method and device, the method includes the mploader data encryption process, the mploader data encryption process includes the following steps: generating a random number as the symmetric encryption algorithm encryption key; calculating the CRC value and data length according to the mploader data; writing the encryption key, the initial CRC value and data length into the header, and calculating according to the header To the initial sum value, write the initial sum value to the header; use the encryption key to encrypt the mploader data symmetrically to get the ciphertext mploader; splice the header and ciphertext mploader to get the card opening file. In this scheme, symmetric encryption algorithm is used to encrypt the data of mploader to ensure the security of mploader; data randomization method is used to ensure the security of encryption key and ciphertext mploader in the header; meanwhile, the probability of bit reversal when the card opening file is written into nandflash is reduced, and the security of the card opening file is improved.

【技术实现步骤摘要】
控制器安全开卡方法及装置
本专利技术涉及到固态硬盘控制器领域，特别是涉及到一种控制器安全开卡方法及装置。
技术介绍
固态硬盘控制器在首次上电时，都会经历开卡操作，此时固态硬盘控制器bootrom工作在下载模式，开卡人员通过UART或者PCIE接口将开卡文件下载至控制器缓存区域运行。开卡工程运行之后会进行扫描NandFlash坏块表、烧写固件、烧写固件加载秘钥等操作，开卡文件中包含有秘钥等相关重要信息，其重要性不言而喻。目前，固态硬盘开卡流程如下所述：将Bootrom配置在下载模式；通过Uart或PCIE接口下载开卡文件；控制器将运行指针跳转至开卡文件零地址；MPLoader运行。现有方法存在以下缺陷：1.明文的开卡文件，安全性低，一旦开卡文件丢失，开卡文件的安全便无法得到保证；2.控制器对于开卡文件没有可靠的安全校验手段，控制器可运行非法代码，控制器的安全无法得到保证。
技术实现思路
为了解决上述现有技术的缺陷，本专利技术的目的是提供一种控制器安全开卡方法及装置。为达到上述目的，本专利技术的技术方案是本文档来自技高网...

【技术保护点】
1.一种控制器安全开卡方法，其特征在于，包括MPLoader数据加密过程，MPLoader数据加密过程包括以下步骤：/n生成一个随机数作为对称加密算法加密密钥；/n根据MPLoader数据计算得到CRC值和数据长度；/n将加密密钥，初始CRC值和数据长度写入Header；/n根据Header计算得到初始和值，并将初始和值写入Header；/n使用加密密钥对MPLoader数据进行对称加密，得到密文MPLoader；/n将Header和密文MPLoader拼接得到开卡文件。/n

【技术特征摘要】
1.一种控制器安全开卡方法，其特征在于，包括MPLoader数据加密过程，MPLoader数据加密过程包括以下步骤：
生成一个随机数作为对称加密算法加密密钥；
根据MPLoader数据计算得到CRC值和数据长度；
将加密密钥，初始CRC值和数据长度写入Header；
根据Header计算得到初始和值，并将初始和值写入Header；
使用加密密钥对MPLoader数据进行对称加密，得到密文MPLoader；
将Header和密文MPLoader拼接得到开卡文件。


2.如权利要求1所述的控制器安全开卡方法，其特征在于，所述将Header和密文MPLoader拼接得到开卡文件步骤之后，还包括，
使用固定种子Key_Seed，对开卡文件做scramble扰码处理，将开卡文件数据随机化。


3.如权利要求2所述的控制器安全开卡方法，其特征在于，还包括开卡文件解密过程，开卡文件解密过程包括以下步骤：
配置Bootrom，进入下载模式；
通过Uart或者PCIE接口下载开卡文件；
对开卡文件做解扰码处理；
获取解扰码后的Header的加密密钥；
使用加密密钥解密密文MPLoader，得到明文MPLoader。


4.如权利要求3所述的控制器安全开卡方法，其特征在于，所述得到明文MPLoader步骤之后，包括，
根据Header计算得到验证和值；
比较验证和值和初始和值是否一致；
若一致，则计算MPLoader数据的验证CRC值；
比较验证CRC值与初始CRC值是否一致；
若一致，控制器将运行指针跳转至MPLoader零地址，运行MPLoader。


5.如权利要求3所述的控制器安全开卡方法，其特征在于，所述对开卡文件做解扰码处理步骤，包括，
从打包工具中获取固定种子Key_Seed对开卡文件做解扰码，开卡文件数据去随机化。


6.一种控制器安全开卡装置...

【专利技术属性】
技术研发人员：杨志佳，周强，其他发明人请求不公开姓名，
申请(专利权)人：深圳忆联信息系统有限公司，苏州工业园区记忆科技有限公司，记忆科技深圳有限公司，
类型：发明
国别省市：广东;44