本发明专利技术公开了一种电子装置,包含第一非易失性存储器及应用电路。第一非易失性存储器存储使用全域密钥加密的加密数据。应用电路包含第二非易失性存储器、解密单元、本地密钥单元及加密单元。第二非易失性存储器存储全域密钥。解密单元耦接于第一非易失性存储器及第二非易失性存储器。解密单元从第二非易失性存储器撷取全域密钥,及使用全域密钥对加密数据进行解密以生成明文数据。本地密钥单元生成或存储本地密钥。加密单元耦接于本地密钥单元。加密单元使用本地密钥对明文数据加密以生成第二加密数据,及用第二加密数据覆盖第一非易失性存储器中的加密数据。性存储器中的加密数据。性存储器中的加密数据。
【技术实现步骤摘要】
电子装置及操作电子装置的方法
[0001]本专利技术关于一种电子装置,特别是一种能通过全域加密及局部加密保护机密数据的电子装置。
技术介绍
[0002]固件是一种低阶电脑软体,通常用以对电子装置进行初始设置。由于每次电子装置开机时都会使用固件,因此在关机时应该保留固件。同时,固件对于电子装置的启动程序来说至关重要。若没有正确的固件,则无法将电子装置设置于正确的运作条件,造成电子装置无法正常运作。固件通常存储在快闪存储器中。
[0003]由于固件的作用至关重要,因此骇客会持续试图存取固件。例如,当将固件下载到快闪存储器时,骇客可能试图在工厂中复制固件,或试图将固件从授权的电子装置复制到未授权的电子装置。因此,需要使用加密技术来保护固件不受骇客攻击。
技术实现思路
[0004]实施例揭露一种电子装置,包含第一非易失性存储器及应用电路。第一非易失性存储器用以存储使用全域密钥进行加密的第一加密数据。应用电路,包含第二非易失性存储器、第一解密单元、本地密钥单元及加密单元。第二非易失性存储器,用以存储全域密钥。第一解密单元,耦接于第一非易失性存储器及第二非易失性存储器,用以从第二非易失性存储器撷取全域密钥,及使用全域密钥对第一加密数据进行解密以生成明文数据。本地密钥单元,用以生成或存储本地密钥。加密单元,耦接于本地密钥单元,用以使用本地密钥对明文数据进行加密以生成第二加密数据,及使用第二加密数据覆盖第一非易失性存储器中的第一加密数据。
[0005]实施例另揭露一种操作电子装置的方法,电子装置包含第一非易失性存储器及应用电路,应用电路包含第二非易失性存储器、第一解密单元及加密单元,方法包含第一非易失性存储器存储使用全域密钥进行加密的第一加密数据,第二非易失性存储器存储全域密钥,第一解密单元从第二非易失性存储器中获取全域密钥,第一解密单元使用全域密钥对第一加密数据进行解密以生成明文数据,加密单元使用本地密钥对明文数据进行加密以生成第二加密数据,及加密单元使用第二加密数据覆盖第一非易失性存储器中的第一加密数据。
附图说明
[0006]图1显示本专利技术实施例中的一种电子装置。
[0007]图2显示图1中的本地密钥单元的一种PUF单元。
[0008]图3显示图1中电子装置的控制方法的流程图。
[0009]其中,附图标记说明如下:
[0010]100:电子装置
[0011]110,121:非易失性存储器
[0012]120:应用电路
[0013]122,125:解密单元
[0014]123:本地密钥单元
[0015]124:加密单元
[0016]126:功能单元
[0017]AF:反熔丝控制线
[0018]AT1,AT2:反熔丝晶体管
[0019]BL1,BL2:位元线
[0020]ED1,ED2:加密数据
[0021]GK1:全域密钥
[0022]IL:隔离控制线
[0023]IT:隔离晶体管
[0024]LK1:本地密钥
[0025]P1:PUF单元
[0026]PD1:明文数据
[0027]T1,T2:选择晶体管
[0028]WL:字线
[0029]200:控制方法
[0030]S210至S290:步骤
具体实施方式
[0031]图1显示本专利技术实施例中的一种电子装置100。电子装置100包含非易失性存储器110及应用电路120。在一些实施例中,应用电路120可以是特定应用积体电路(application specific integrated circuit,ASIC),且非易失性存储器110可存储应用电路120所需的固件。例如,非易失性存储器110可包含快闪存储器及/或安全数码卡(secure digital memory card,SD卡)。
[0032]在一些实施例中,非易失性存储器110及应用电路120可由不同的公司设计及制造。在此情况下,为了防止骇客入侵固件,可使用全域密钥GK1将固件加密为加密数据ED1,并将加密数据ED1提供给工厂。因此,负责将加密数据ED1存储到非易失性存储器110的工厂将仅收到加密数据ED1,而不会收到固件的明文数据PD1,因此提高固件下载过程中的资讯安全性。
[0033]在此情况下,为了对加密数据ED1进行解密,全域密钥GK1将被存储到应用电路120。应用电路120包含非易失性存储器121、解密单元122、本地密钥单元123及加密单元124。解密单元122可耦接于非易失性存储器110及非易失性存储器121。非易失性存储器121可存储全域密钥GK1,用以对固件进行加密以用以生成加密数据ED1。因此,解密单元122可从非易失性存储器121中撷取全域密钥GK1,并使用全域密钥GK1对加密数据ED1进行解密,以获得固件的明文数据PD1。在一些实施例中,非易失性存储器121可包含一次性可编程(one
‑
time programmable,OTP)非易失性存储器,以将全域密钥GK1存储在安全且无法改变
的环境中。
[0034]在图1,加密单元124可耦接于本地密钥单元123。本地密钥单元123可生成或存储本地密钥LK1,且加密单元124可在获得固件的明文数据PD1之后,使用本地密钥LK1对明文数据PD1进行加密,以生成第二加密数据ED2。之后,加密单元124可使用第二加密数据ED2覆盖非易失性存储器110中的第一加密数据ED1。在一些实施例中,加密单元124可依据具有关联数据的认证加密(authenticated encryption with associated data,AEAD)算法来加密明文数据PD1以生成加密数据ED2。例如,加密单元124可使用由高级加密标准(advanced encryption standard,AES)提供的伽罗瓦/计数器模式(Galois/counter mode,GCM)来进行加密。在一些实施例中,由于GCM加密方法已经包含了伽罗瓦杂凑(GHASH,Galois HASH)及伽罗瓦讯息认证码(Galois Message Authentication Code,GMAC)技术,因此可保护固件不被修改。因此,加密单元124可采用GCM加密方法来使用本地密钥LK1加密明文数据PD1,以提供完整的保护。在一些实施例中,可使用相同的加密算法来生成加密数据ED1及加密数据ED2。然而,在一些其他实施例中,可使用相异的加密算法来生成加密数据ED1及加密数据ED2。
[0035]此外,由于本地密钥LK1由本地密钥单元123于本地存储或生成,因此使用其他本地密钥的其他电子装置无法解密使用本地密钥LK1加密的加密数据ED2。亦即,即使骇客可从电子装置100的非易失性存储器110中下载加密数据ED2,但若没有本地密钥LK1,加密数据ED2也无法在其他电子装置使用。因此,可减少固件在未授权装置上的非法传播。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电子装置,其特征在于,包含:一第一非易失性存储器,用以存储使用一全域密钥进行加密的一第一加密数据;及一应用电路,包含:一第二非易失性存储器,用以存储该全域密钥;一第一解密单元,耦接于该第一非易失性存储器及该第二非易失性存储器,用以从该第二非易失性存储器撷取该全域密钥,及使用该全域密钥对该第一加密数据进行解密以生成明文数据;一本地密钥单元,用以生成或存储一本地密钥;及一加密单元,耦接于该本地密钥单元,用以使用该本地密钥对该明文数据进行加密以生成一第二加密数据,及使用该第二加密数据覆盖该第一非易失性存储器中的该第一加密数据。2.根据权利要求1所述的电子装置,其特征在于,其中该应用电路另包含:一第二解密单元,耦接于该第一非易失性存储器,并用以利用该本地密钥对该第二加密数据进行解密以生成该明文数据;及一功能单元,用以依据该明文数据执行操作。3.根据权利要求2所述的电子装置,其特征在于,其中,该明文数据包含用以设置该功能单元的固件。4.根据权利要求1所述的电子装置,其特征在于,其中,该加密单元依据一具有关联数据的认证加密(authenticated encryption with associated data,AEAD)算法,对该明文进行加密,以生成该第二加密数据。5.根据权利要求1所述的电子装置,其特征在于,其中,该第一非易失性存储器包含一快闪存储器及/或安全数码卡(secure digital memory card,SD卡)。6.根据权利要求1所述的电子装置,其特征在于,其中,该第二非易失性存储器包含一一次性可编程(one
‑
time programmable,OTP)非易失性存储器。7.根据权利要求1所述的电子装置,其特征在于,其中:该应用电路及该第一非易失性存储器设置在二相异的晶片中。8.根据权利要求1所述的电子装置,其特征在于,其中:该全域密钥在该应用电路的封装过程之前或期间被存储到该第二非易失性存储器中。9.根据权利要求1所述的电子装置,其特征在于,其中,该本地密钥单元包含一物理不可压缩函数(physically unclonable functi...
【专利技术属性】
技术研发人员:吴家彻,
申请(专利权)人:熵码科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。