一种基于国密芯片的安全可控量产方法技术

本发明专利技术公开一种基于国密芯片的安全可控量产方法，本方法基于M_KEY和量产工具实现，M_KEY内部设有国密芯片，量产工具设置在生产厂商电脑内，M_KEY在量产固件完成后进行固件加密，量产前将M_KEY插入生产厂商电脑内，量产工具主动识别并认证M_KEY，认证成功后，通过M_KEY和量产工具进行固件解密，固件解密成功后进行量产。本方法可以防止未经授权的厂商拿到芯片、固件及量产工具进行非法量产，保证待量产芯片的数量、生成过程、品质可控。

【技术实现步骤摘要】
一种基于国密芯片的安全可控量产方法
本专利技术涉及一种基于国密芯片的安全可控量产方法，属于芯片生产

技术介绍
随着智能电子设备的进步和大规模推广，现今出现了通过抄板并且盗取原厂固件进行加工生产、刷机的盗版行为。尤其是大量盗版产品进入市场，产品质量无法得到保障，很容易损害产品原厂利益，针对安全类产品，这种情况会危害到企业，行业甚至是国家的安全。
技术实现思路
针对现有技术的缺陷，本专利技术提供一种基于国密安全芯片的安全可控量产方法，可以防止未经授权的厂商拿到芯片、固件及量产工具进行非法量产，保证待量产芯片的数量、生成过程、品质可控。为了解决所述技术问题，本专利技术采用的技术方案是：一种基于国密芯片的安全可控量产方法，本方法基于M_KEY和量产工具实现，M_KEY内部设有国密芯片，量产工具设置在生产厂商电脑内，M_KEY在量产固件完成后进行固件加密，量产前将M_KEY插入生产厂商电脑内，量产工具主动识别并认证M_KEY，认证成功后，通过M_KEY和量产工具进行固件解密，固件解密成功后进行量产。进一步的，本文档来自技高网...

【技术保护点】
1.一种基于国密芯片的安全可控量产方法，其特征在于：本方法基于M_KEY和量产工具实现，M_KEY内部设有国密芯片，量产工具设置在生产厂商电脑内，M_KEY在量产固件完成后进行固件加密，量产前将M_KEY插入生产厂商电脑内，量产工具主动识别并认证M_KEY，认证成功后，通过M_KEY和量产工具进行固件解密，固件解密成功后进行量产。/n

【技术特征摘要】
1.一种基于国密芯片的安全可控量产方法，其特征在于：本方法基于M_KEY和量产工具实现，M_KEY内部设有国密芯片，量产工具设置在生产厂商电脑内，M_KEY在量产固件完成后进行固件加密，量产前将M_KEY插入生产厂商电脑内，量产工具主动识别并认证M_KEY，认证成功后，通过M_KEY和量产工具进行固件解密，固件解密成功后进行量产。


2.根据权利要求1所述的基于国密芯片的安全可控量产方法，其特征在于：固件加密的过程为：量产固件的原始二进制文件a完成后，每批次M_KEY记录一组量产密钥key及预设信息，使用量产密码key通过SM4加密算法加密量产固件原始二进制文件a得到b，b为外发给生产厂商的加密固件；M_KEY使用m_id作为保护密钥通过SM4加密算法将key加密生成enc_key，将enc_key存储到国密芯片内部的flash中；m_id表示M_KEY的芯片ID。


3.根据权利要求2所述的基于国密芯片的安全可控量产方法，其特征在于：固件解密的过程为：量产工具生成一组SM2密钥对，SM2密钥对包括加密公钥sm_pub和加密私钥sm_pri，然后将加密公钥sm_pub通过私有指令发送给M_KEY，M_KEY读取内部存储的enc_key与m_id，通过sm4解密计算得到量产密码key，再使用加密公钥sm_pub将key通过SM2加密生成s_key并发送给量产工具，量产工具使用加密私钥sm_pri通过SM2解密s_key得到key；量产工具读取加密固件b，使用key通过SM4解密b得到量产固件的原始二进制文件a。


4.根据权利要求1所述的基于国密芯片的安全可控量产方法，其特征在于：量产工具认证M_KEY的过程为：量产工具发送一段认证数据至M_KEY，M_KE...

【专利技术属性】
技术研发人员：孙玉玺，姜向阳，秦法林，
申请(专利权)人：山东华芯半导体有限公司，
类型：发明
国别省市：山东;37