【技术实现步骤摘要】
安全的EFUSE烧录方法及系统
本专利技术属于芯片烧录
,涉及一种烧录方法,尤其涉及一种安全的EFUSE烧录方法及系统。
技术介绍
EFUSE(一次性可编程存储器)或OTP作为芯片数据存储的一种介质,扮演着重要的角色。众所周知,芯片应用程序的加密密钥往往都是烧录在芯片内置的EFUSE中。不仅如此,在IOT时代,终端产品与云端服务的通信加密密钥、认证数据等,也是烧录在芯片内置的EFUSE中;由此可见,保证EFUSE的数据安全尤为重要。芯片内置的EFUSE可以通过设置读写保护来保证数据烧录后的安全,但是无法保证EFUSE在烧录过程中的数据安全。目前芯片烧录EFUSE的方式基本都是基于串口通信,而且通信的数据都是明文,这种方式很容易被第三方监听,监听的成本也很低;不仅如此,这种方式也容易被伪装者伪装成芯片,获取要烧录的EFUSE数据,从而导致EFUSE数据烧录这一流程存在很大的被窃取风险,给产品的知识产权保护带来很大的隐患。一种常见的EFUSE烧录场景如图1所示;EFUSE烧录一般都是在安全保密等级极低的普通...
【技术保护点】
1.一种安全的EFUSE烧录方法,其特征在于,所述方法包括:/n烧录软件随机生成自己的第一私钥D1,并以此计算第一共享密钥S1,通过通信接口向芯片端发送第一共享密钥S1;/n芯片端收到烧录软件端的共享密钥后,随机生成自己的第二私钥D2,并以此计算第二共享密钥S2并对第二共享密钥S2进行签名,签名为Q,然后通过通信接口向烧录软件发送第二共享密钥S2和签名Q;/n芯片烧录软件收到第二共享密钥S2和签名Q后,根据芯片公钥P和收到的签名Q验证第二共享密钥S2的合法性;如果第二共享密钥S2不合法,则烧录过程停止;如果第二共享密钥S2合法,认为第二共享密钥S2是芯片端发出的共享密钥,烧...
【技术特征摘要】
1.一种安全的EFUSE烧录方法,其特征在于,所述方法包括:
烧录软件随机生成自己的第一私钥D1,并以此计算第一共享密钥S1,通过通信接口向芯片端发送第一共享密钥S1;
芯片端收到烧录软件端的共享密钥后,随机生成自己的第二私钥D2,并以此计算第二共享密钥S2并对第二共享密钥S2进行签名,签名为Q,然后通过通信接口向烧录软件发送第二共享密钥S2和签名Q;
芯片烧录软件收到第二共享密钥S2和签名Q后,根据芯片公钥P和收到的签名Q验证第二共享密钥S2的合法性;如果第二共享密钥S2不合法,则烧录过程停止;如果第二共享密钥S2合法,认为第二共享密钥S2是芯片端发出的共享密钥,烧录流程继续进行;
烧录软件根据自己的第一私钥D1和芯片端的第二共享密钥S2,计算得到第一通信加密密钥E;
芯片端根据自己的第二私钥D2和烧录软件端的第一共享密钥S1,计算得到第二通信加密密钥E’;若第一通信加密密钥E=第二通信加密密钥E’成立,认为第一通信加密密钥E能作为通信链路的对称加密密钥;
烧录软件使用第一通信加密密钥E,加密要烧录到EFUSE的数据,然后将加密后的数据通过通信链路发送给芯片端;
芯片端使用第二通信加密密钥E’,解密要烧录到EFUSE的数据,并做完整性校验,校验通过即可将数据烧录到EFUSE,然后将烧录结果返回给烧录软件。
2.一种安全的EFUSE烧录方法,其特征在于,所述方法包括:
烧录模块生成自己的第一私钥D1,并以此计算第一共享密钥S1,通过通信接口向芯片端发送第一共享密钥S1;
芯片端收到烧录模块的共享密钥后,生成自己的第二私钥D2,并以此计算第二共享密钥S2并对第二共享密钥S2进行签名,签名为Q,然后通过通信接口向烧录模块发送第二共享密钥S2和签名Q;
烧录模块收到第二共享密钥S2和签名Q后,根据芯片公钥P和收到的签名Q验证第二共享密钥S2的合法性;如果第二共享密钥S2不合法,则烧录过程停止;如果第二共享密钥S2合法,认为第二共享密钥S2是芯片端发出的共享密钥,烧录流程继续进行;
烧录模块根据自己的第一私钥D1和芯片端的第二共享密钥S2,计算得到第一通信加密密钥E;
芯片端根据自己的第二私钥D2和烧录模块的第一共享密钥S1,计算得到第二通信加密密钥E’;若第一通信加密密钥E=第二通信加密密钥E’成立,认为第一通信加密密钥E能作为通信链路的对称加密密钥;
烧录模块使用第一通信加密密钥E,加密要烧录到EFUSE的数据,然后将加密后的数据通过通信链路发送给芯片端;
芯片端使用第二通信加密...
【专利技术属性】
技术研发人员:陈朋芳,陈磊,彭成斌,
申请(专利权)人:博流智能科技南京有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。