安全可信CPU芯片OTP数据批量加载系统技术方案

本实用新型专利技术公布了安全可信CPU芯片OTP数据批量加载系统，对芯片内安全SE部分进行初始化灌装，所述系统包括安全加载主机、至少一个安全SE加载板和多路CPU加载板，所述安全SE加载板通过集线装置与安全加载主机连接，所述安全SE加载板还通过内部I/O接口B与多路CPU加载板连接；通过安全加载主机将密文加载数据发送至安全SE加载板，安全SE加载板通过CPU加载板完成对多个安全可信CPU芯片的OTP数据批量加载，保证了关键数据加载的安全性、稳定性和高效性，其成本更低，数据加载也更容易实现。

【技术实现步骤摘要】
安全可信CPU芯片OTP数据批量加载系统
本技术涉及数据批量加载领域，尤其涉及安全可信CPU芯片OTP数据批量加载系统。
技术介绍
龙芯安全可信处理器采用了支持通用计算、密码计算和可信计算的融合架构，在通用的龙芯处理器的基础上集成了高性能安全SE的物理实现，为用户提供了全新的、灵活的单芯片安全解决方案；该芯片批量生产时，除了完成龙芯安全可信处理器本身的初始化、验证之外，还需要对芯片内安全SE部分进行初始化灌装；之前芯片的安全SE部分的初始化灌装只能在芯片焊接到主板上后，通过主板上定制的SPI总线，利用外部调试线缆进行OTP数据加载，此方式操作繁琐、效率低下，并不适合批量生产、且安全性无法保证。
技术实现思路
为解决上述问题，本技术提出了安全可信CPU芯片OTP数据批量加载系统，对芯片内安全SE部分进行初始化灌装，包括安全加载主机、至少一个安全SE加载板和多路CPU加载板，所述安全SE加载板通过集线装置与安全加载主机连接，所述安全SE加载板还通过内部I/O接口(B)与多路CPU加载板连接。进一步的，所述安全SE加载板包括加载处理器、I/O接口(A)和I/O接口(B)，所述加载处理器通过I/O接口(A)与集线装置连接，以及通过I/O接口(B)与多路CPU加载板连接。进一步的，所述多路CPU加载板包括多路I/O接口(C)和多个处理器，所述I/O接口(C)分别与I/O接口(B)及多个处理器连接。进一步的，所述集线装置USB-HUB集线器。进一步的，所述I/O接口(A)为USB标准接口。进一步的，所述I/O接口(B)和I/O接口(C)均为QSPI高速接口。进一步的，所述加载处理器为嵌入式处理器。进一步的，所述安全SE加载板还包括LED驱动模块。本技术的有益效果：本技术设计简单，成本低，容易实现，同时依赖厂家的数据准备系统对OTP重要数据进行加密保护，并且在加载过程中通过角色认证和加载过程数据完整性校验等手段，保证了关键数据加载的安全性、稳定性和高效性；同时，加载板体积较小，能耗低，便于在封测厂生产线上部署，具有很高的实用价值。附图说明图1为安全可信CPU芯片OTP数据批量加载系统的结构连接图。具体实施方式为了对本技术的技术特征、目的和效果有更加清楚的理解，现对照附图说明本技术的具体实施方式。如图1所示的安全可信CPU芯片OTP数据批量加载系统，对芯片内安全SE部分进行初始化灌装，所述系统包括安全加载主机、至少一个安全SE加载板和多路CPU加载板，所述安全SE加载板通过集线装置与安全加载主机连接，所述安全SE加载板还通过内部I/O接口B与多路CPU加载板连接。所述安全SE加载板包括加载处理器、I/O接口A和I/O接口B，所述加载处理器通过I/O接口A与集线装置连接，并通过I/O接口B与多路CPU加载板连接。所述多路CPU加载板包括多路I/O接口C和多个处理器，所述I/O接口C分别与I/O接口B及多个处理器连接。所述集线装置为USB-HUB集线器，I/O接口A为USB标准接口，I/O接口B和I/O接口C均为QSPI高速接口，加载处理器为嵌入式处理器，所述嵌入式处理器还连接在线调试接口JTAG。所述安全SE加载板还包括LED驱动模块，所述CPU加载板实现12颗安全可信处理器及安全SE初装数据的并行加载和测试。本方案通过安全加载主机将密文加载数据发送至安全SE加载板，通过QSPI高速接口与安全SE加载板连接的CPU加载板完成对安全可信CPU芯片的OTP数据批量加载，并可反馈安全载体中密文加载数据读取情况和安全SE加载板加载数据的加载情况，实现了对OTP重要数据的加密保护，并且在加载过程中通过角色认证和加载过程数据完整性校验，保证了关键数据加载的安全性、稳定性和高效性，成本更低，数据加载更容易实现。以上显示和描述了本技术的基本原理和主要特征和本技术的优点。本行业的技术人员应该了解，本技术不受上述实施例的限制，上述实施例和说明书中描述的只是说明本技术的原理，在不脱离本技术精神和范围的前提下，本技术还会有各种变化和改进，这些变化和改进都落入要求保护的本技术范围内。本技术要求保护范围由所附的权利要求书界定。本文档来自技高网...

【技术保护点】
1.安全可信CPU 芯片OTP数据批量加载系统，对芯片内安全SE部分进行初始化灌装，其特征在于，包括安全加载主机、至少一个安全SE加载板和多路CPU加载板，所述安全SE加载板通过集线装置与安全加载主机连接，所述安全SE加载板还通过内部I/O接口(B)与多路CPU加载板连接。/n

【技术特征摘要】
1.安全可信CPU芯片OTP数据批量加载系统，对芯片内安全SE部分进行初始化灌装，其特征在于，包括安全加载主机、至少一个安全SE加载板和多路CPU加载板，所述安全SE加载板通过集线装置与安全加载主机连接，所述安全SE加载板还通过内部I/O接口(B)与多路CPU加载板连接。


2.根据权利要求1所述的安全可信CPU芯片OTP数据批量加载系统，其特征在于，所述安全SE加载板包括加载处理器、I/O接口(A)和I/O接口(B)，所述加载处理器通过I/O接口(A)与集线装置连接，以及通过I/O接口(B)与多路CPU加载板连接。


3.根据权利要求2所述的安全可信CPU芯片OTP数据批量加载系统，其特征在于，所述多路CPU加载板包括多路I/O接口(C)和多个处理器，所述I/O接口(C)分别与I/O接口(...

【专利技术属性】
技术研发人员：秦放，黄橙，黄臻，
申请(专利权)人：四川卫士通信息安全平台技术有限公司，
类型：新型
国别省市：四川;51