本发明专利技术提供了一种芯片生产测试阶段的密钥烧录方法,通过待烧录芯片对测试设备进行身份认证;当测试设备通过身份认证时,允许测试设备对所述待烧录芯片进行密钥烧录,以将待烧录密钥烧录到芯片中;当测试设备未通过身份认证时,禁止所述密钥烧录;其中所述待烧录密钥预先通过所述待烧录芯片内产生的会话密钥进行加密后传送到芯片中。本发明专利技术在芯片密钥烧录之前实现测试设备的身份合法性认证,待烧录密钥和身份验证随机数是通过动态会话密钥加密后共同以密文形式传输到待烧录芯片中的,防止了密钥泄露和破解的风险,从而实现了安全的密钥烧录。
【技术实现步骤摘要】
芯片生产测试阶段的密钥烧录方法
本专利技术属于芯片设计领域,特别涉及一种芯片生产测试阶段的密钥烧录方法。
技术介绍
在某些应用场景下,对于存储在芯片OTP或EFuse中的密钥,需要在芯片测试阶段将密钥烧入芯片中,用于保护芯片数据信息。例如,在芯片的设计方或应用方不具有大规模芯片密钥烧录测试设备和能力时,或密钥需要在生产测试阶段烧入以便控制后续的芯片测试模式、调试模式以及相关受限功能模式的进入时,必须进行密钥烧录。在传统的密钥烧录安全控制方面,芯片设计方或应用方一般是将密钥的产生及烧录的程序提供给生产测试方,生产测试方将密钥的产生及烧录的程序装入测试设备,使用测试设备将密钥烧入芯片内的指定OTP或Fuse中。设计方预先在芯片中内置敲门码,只有通过敲门码的检验才可以进入密钥烧录模式进行密钥烧录。然而使用敲门码对进入密钥烧录模式进行安全控制所存在的问题是,首先敲门码是固定的,容易泄露;其次,敲门码很容易破解,例如可通过探测和芯片之间的测试接口来破解敲门码,也可以通过多次尝试输入敲门码进行破解,故没有真正的安全性可言。而在传统的数据传输方面,设计方一般是在芯片的设计阶段利用利用芯片的金属层预设对称密钥(如DES密钥、AES密钥等)用于加密测试设备和芯片之间的数据传输,包括待烧录密钥的传输。然而存在的问题在于,这个对称密钥是在设计阶段预设的,且对同一设计的所有芯片,这个对称密钥的都是相同的,很容易泄露,也容易通过反向工程的方法来破解,也没有真正的安全性可言。
技术实现思路
本专利技术的目的在于提供一种芯片生产测试阶段的密钥烧录方法,以解决
技术介绍
中所提到的芯片密钥烧录模式进入和待烧录密钥传输的安全问题。所述芯片生产测试阶段的密钥烧录方法包括:通过待烧录芯片对测试设备进行身份认证;当所述测试设备通过所述身份认证时,允许所述测试设备对所述待烧录芯片进行密钥烧录,以将待烧录密钥烧录到芯片中;当所述测试设备未通过所述身份认证时,禁止所述密钥烧录;其中所述待烧录密钥预先通过所述待烧录芯片内产生的会话密钥进行加密后传送到芯片中。优选地,所述测试设备与服务器相连接,所述服务器存储第一私钥,所述第一私钥与所述待烧录芯片预先存储的第一公钥相对应。优选地,所述待烧录密钥存储于所述服务器中。优选地,通过所述待烧录芯片对测试设备进行身份认证,进一步包括:所述待烧录芯片获取芯片内部产生的原始随机数和会话密钥,使用所述第一公钥加密所述原始随机数和会话密钥,得到第一密文,通过测试设备将所述第一密文发送到所述服务器,所述服务器根据所述芯片标识检索对应的第一私钥,利用所述第一私钥来解密所述测试设备发送的原始随机数和会话密钥的第一密文,使用上述解密后的会话密钥对解密后的原始随机数和所述待烧录密钥进行加密,得到第二密文,将所述加密的原始随机数和所述待烧录密钥发送到所述测试设备,所述测试设备将所述加密的随机数和所述待烧录密钥写入所述待烧录芯片,所述待烧录芯片利用所述会话密钥解密所述第二密文,得到验证随机数,并将所述验证随机数与所述原始随机数进行比较,以判断测试设备的身份。优选地,所述使用所述第一公钥加密所述原始随机数和会话密钥,进一步包括:使用所述第一公钥基于非对称加密算法加密所述原始随机数和会话密钥。优选地,所述芯片标识和所述第一公钥存储于所述待烧录芯片的寄存器组中。优选地,如果所述验证随机数与所述原始随机数相等,则确定所述测试设备通过所述身份认证;如果所述验证随机数与所述原始随机数不相等,则确定所述测试设备非法,所述测试设备未通过所述身份认证。优选地,在对待烧录芯片进行密钥烧录之后,还包括:通知所述测试设备密钥烧录完成。优选地,所述服务器由所述待烧录芯片的设计方或使用方对芯片烧录进行远程控制。优选地,所述测试设备通过网络连接到所述服务器,或所述测试设备和所述服务器集成于同一设备中。相比于现有技术,本专利技术具有以下优点:保证只有通过身份合法性认证的测试设备才能启动对芯片的密钥烧录,并且所述身份的认证过程基于随机数、非对称和对称密码学技术,芯片上只存有公钥,待烧录密钥是用在芯片内产生的会话密钥加密后以密文的形式传输到待烧录芯片中的,会话密钥是动态产生的随机密钥,因此防止了密钥泄露和多次尝试或探测破解的风险,从而实现了安全的密钥烧录。本专利技术的其它特征和优点将在随后的说明书中阐述,并且部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获取。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单介绍,显而易见地,下面描述中的附图是本专利技术的某些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获取其他的附图。图1示出了根据本专利技术的密钥烧录方法的实现架构示意图。图2示出了根据本专利技术的生产测试阶段芯片密钥烧录方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例,都属于本专利技术保护的范围。本专利技术所提出了安全的密钥烧录方法利用随机数、非对称密码学技术和对称密码学技术,对执行密钥烧录任务的测试设备的身份合法性进行鉴权认证,以及使用芯片内产生的动态随机会话密钥来加密待烧录的密钥,然后以密文的形式传递到芯片内进行烧录,只有通过测试设备烧录身份合法性认证以后,芯片才能进入密钥烧录模式,并将利用动态会话密钥解密后的待烧录密钥烧录到指定的密钥存储单元,从而保证了密钥烧录的安全。由于身份的认证过程是基于随机数的,芯片上只存有公钥,会话密钥是动态产生的,故没有敲门码安全测试控制中所面临的敲门码泄露和多次尝试或探测破解的风险,可以实现安全的密钥烧录模式进入控制。同时,由于待烧录密钥的传输是用芯片内产生的动态会话密钥加密后以密文形式传输到芯片内的,且动态会话密钥是随机的,故待烧录密钥不会被泄露,故整个密钥烧录的过程是安全的。在本次密钥烧录完成后,芯片会更新内部的状态存储单元通知测试设备密钥烧录完成。本专利技术的芯片密钥烧录方法的实现架构如图1所示,现将图1中的各个组件的描述如下:待密钥烧录芯片C1与测试设备C2相连接。所述测试设备C2作为对芯片C1的测试烧录工具,并负责协调整个烧录者身份合法性认证过程。测试设备C2通过测试烧录接口i1连到芯片C1,通过接口i13连接到网络C3,通过网络C3经由接口i14连接到服务器C4。待密钥烧录芯片C1包括接口单元C1.1和安全密钥烧录系统C1.2以及芯片的其他本文档来自技高网...
【技术保护点】
1.一种芯片生产测试阶段的密钥烧录方法,其特征在于,包括:/n通过待烧录芯片对测试设备进行身份认证;/n当所述测试设备通过所述身份认证时,允许所述测试设备对所述待烧录芯片进行密钥烧录,以将待烧录密钥烧录到芯片中;/n当所述测试设备未通过所述身份认证时,禁止所述密钥烧录;/n其中所述待烧录密钥预先通过所述待烧录芯片内产生的会话密钥进行加密后传送到芯片中。/n
【技术特征摘要】
1.一种芯片生产测试阶段的密钥烧录方法,其特征在于,包括:
通过待烧录芯片对测试设备进行身份认证;
当所述测试设备通过所述身份认证时,允许所述测试设备对所述待烧录芯片进行密钥烧录,以将待烧录密钥烧录到芯片中;
当所述测试设备未通过所述身份认证时,禁止所述密钥烧录;
其中所述待烧录密钥预先通过所述待烧录芯片内产生的会话密钥进行加密后传送到芯片中。
2.根据权利要求1的芯片生产测试阶段的密钥烧录方法,其特征在于,所述测试设备与服务器相连接,所述服务器存储第一私钥,所述第一私钥与所述待烧录芯片预先存储的第一公钥相对应。
3.根据权利要求1的芯片生产测试阶段的密钥烧录方法,其特征在于,所述待烧录密钥存储于所述服务器中。
4.根据权利要求3的芯片生产测试阶段的密钥烧录方法,其特征在于,通过所述待烧录芯片对测试设备进行身份认证,进一步包括:
所述待烧录芯片获取芯片内部产生的原始随机数和会话密钥,使用所述第一公钥加密所述原始随机数和会话密钥,得到第一密文,
通过测试设备将所述第一密文发送到所述服务器,
所述服务器根据所述芯片标识检索对应的第一私钥,利用所述第一私钥来解密所述测试设备发送的原始随机数和会话密钥的第一密文,
使用上述解密后得到的会话密钥对解密后的原始随机数和所述待烧录密钥进行加密,得到第二密文,
将所述加密的原始随机数和所述待烧录密钥发送到所述测试设备,
所述测试设备将所述加密的...
【专利技术属性】
技术研发人员:李兵,黄征,刁永翔,张辅云,
申请(专利权)人:无锡众星微系统技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。