【技术实现步骤摘要】
一种OTP存储器内数据保护方法、装置、设备及存储介质
[0001]本专利技术涉及OTP存储器领域,特别涉及一种OTP存储器内数据保护方法、装置、设备及存储介质。
技术介绍
[0002]当前,对产品的安全性能要求越来越高,为满足硬件系统中安全敏感数据的保护需求,例如芯片中安全根密钥以及身份信息等安全性要求较高的敏感数据,OTP(One Time Programmable,一次性可编程)存储器由于其存储数据的非易失性和高可靠性,能够在一定程度上满足高保密性和高可靠性需求,然而如何进一步提升OTP存储器的安全性和可靠性是目前广泛关注的问题。现有技术中,通过对OTP存储器的研究,在物理制造层面提高OTP存储器的数据稳定性,但缺乏对数据的保护,降低了数据存储的安全性。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种OTP存储器内数据保护方法、装置、设备及介质,能够增强OTP数据编程后的安全性和机密性。其具体方案如下:
[0004]第一方面,本申请公开了一种OTP存储器内数据保护方法,包括:
[0005]在接收到所述OTP存储器发送的编程请求后获取目标密钥;
[0006]获取待加密安全数据,并读取所述OTP存储器的参数配置区域以确定出目标加密算法;
[0007]利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密,得到加密后安全数据,并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。
[0008]可选的,所述获取目标密钥,包括:>[0009]读取所述OTP存储器的所述参数配置区域中密钥配置字段内预设的固定密钥,并将所述固定密钥作为所述目标密钥。
[0010]可选的,所述目标加密算法包括高级数据加密标准、三重数据加密标准和SM4加密算法。
[0011]可选的,所述获取目标密钥,包括:
[0012]向随机数生成器发送随机数请求,并获取所述随机数生成器反馈的随机数值;
[0013]将所述随机数值作为所述目标密钥,并存储至所述OTP存储器的随机数据区域。
[0014]可选的,所述将所述加密后安全数据存储至所述OTP存储器的安全数据区域之后,还包括:
[0015]利用所述OTP存储器的锁存状态配置区域,分别对所述随机数据区域、所述安全数据区域和所述参数配置区域进行读操作和/或写操作的锁存配置。
[0016]可选的,所述OTP存储器内数据保护方法,还包括:
[0017]当接收到所述随机数生成器在系统复位后发送的启动信号,读取所述OTP存储器中所述随机数据区域的随机数标志位,以判断所述随机数据区域中是否存在随机数值;
[0018]若存在,则读取所述随机数据区域、所述安全数据区域、所述参数配置区域和所述锁存状态配置区域中的数据信息,并将所述数据信息存储至本地;
[0019]根据所述参数配置区域中的算法配置字段,判断所述安全数据区域中的数据是否被加密;
[0020]若没有被加密,则通过本地的接口输出模块将本地存储的所述数据信息发送给系统外部模块,以便所述系统外部模块利用所述数据信息生成密钥。
[0021]可选的,所述判断所述安全数据区域中的数据是否被加密之后,还包括:
[0022]若被加密,则根据所述参数配置区域中密钥配置字段对应的目标密钥,并按照所述算法配置字段对应的目标加密算法对所述安全数据区域中的加密后数据进行解密,得到解密后安全数据;
[0023]通过本地的接口输出模块将本地存储的所述随机数据区域、所述参数配置区域和所述锁存状态配置区域中的数据信息,以及所述解密后安全数据发送给所述系统外部模块。
[0024]第二方面,本申请公开了一种OTP存储器内数据保护装置,包括:
[0025]目标密钥获取模块,用于在接收到所述OTP存储器发送的编程请求后获取目标密钥;
[0026]数据及加密算法获取模块,用于获取待加密安全数据,并读取所述OTP存储器的参数配置区域以确定出目标加密算法;
[0027]加密存储模块,用于利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密,得到加密后安全数据,并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。
[0028]第三方面,本申请公开了一种电子设备,包括:
[0029]存储器,用于保存计算机程序;
[0030]处理器,用于执行所述计算机程序,以实现前述的OTP存储器内数据保护方法。
[0031]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中计算机程序被处理器执行时实现前述的OTP存储器内数据保护方法。
[0032]本申请中,在接收到所述OTP存储器发送的编程请求后获取目标密钥;获取待加密安全数据,并读取所述OTP存储器的参数配置区域以确定出目标加密算法;利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密,得到加密后安全数据,并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。可见,通过OTP控制器对安全敏感数据进行加密后编程至安全数据区域,并对加解密的算法进行硬件选择,实现不同的加解密密钥的处理和加解密算法的选择,提高了安全数据加密的安全保密性,可以增强OTP数据编程后的安全性和机密性,防止数据被篡改或者重要敏感数据被非法窃取。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0034]图1为本申请提供的一种OTP存储器内数据保护方法流程图;
[0035]图2为本申请提供的一种具体的目标算法配置方式;
[0036]图3为本申请提供的一种具体的OTP存储器内数据保护方法流程图;
[0037]图4为本申请提供的一种具体的目标密钥配置方式;
[0038]图5为本申请提供的一种具体的OTP存储系统的硬件体系结构以及OTP控制器内的硬件结构示意图;
[0039]图6为本申请提供的一种OTP初始化流程图;
[0040]图7为本申请提供的一种具体的OTP初始化流程图;
[0041]图8为本申请提供的一种具体的随机数值获取方法流程图;
[0042]图9为本申请提供的一种OTP存储器内数据保护装置结构示意图;
[0043]图10为本申请提供的一种电子设备结构图。
具体实施方式
[0044]现有技术中,通过对OTP存储器的研究,在物理制造层面提高OTP存储器的数据稳定性,但缺乏对数据的保护,降低了数据存储的安全性。为克服上述技术问题,本申请提出一种OTP存储器内数据保护方法,能够增强OTP数据编程后的安全性和机密性。
[0045]本申请实施例公开了一种OTP存储器内数据保护方法,应用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种OTP存储器内数据保护方法,其特征在于,应用于OTP控制器,包括:在接收到所述OTP存储器发送的编程请求后获取目标密钥;获取待加密安全数据,并读取所述OTP存储器的参数配置区域以确定出目标加密算法;利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密,得到加密后安全数据,并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。2.根据权利要求1所述的OTP存储器内数据保护方法,其特征在于,所述获取目标密钥,包括:读取所述OTP存储器的所述参数配置区域中密钥配置字段内预设的固定密钥,并将所述固定密钥作为所述目标密钥。3.根据权利要求1所述的OTP存储器内数据保护方法,其特征在于,所述目标加密算法包括高级数据加密标准、三重数据加密标准和SM4加密算法。4.根据权利要求1所述的OTP存储器内数据保护方法,其特征在于,所述获取目标密钥,包括:向随机数生成器发送随机数请求,并获取所述随机数生成器反馈的随机数值;将所述随机数值作为所述目标密钥,并存储至所述OTP存储器的随机数据区域。5.根据权利要求4所述的OTP存储器内数据保护方法,其特征在于,所述将所述加密后安全数据存储至所述OTP存储器的安全数据区域之后,还包括:利用所述OTP存储器的锁存状态配置区域,分别对所述随机数据区域、所述安全数据区域和所述参数配置区域进行读操作和/或写操作的锁存配置。6.根据权利要求4所述的OTP存储器内数据保护方法,其特征在于,还包括:当接收到所述随机数生成器在系统复位后发送的启动信号,读取所述OTP存储器中所述随机数据区域的随机数标志位,以判断所述随机数据区域中是否存在随机数值;若存在,则读取所述随机数据区域、所述安全数据区域、所述参数配置区...
【专利技术属性】
技术研发人员:唐伟,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。