一种芯片内密钥的安全存储方法技术

本发明专利技术提出一种芯片内密钥的安全存储方法利用芯片上电之后重新bootrom引导的特性，在bootrom引导流程中获取芯片用户在闪存flash中的配置，用户根据需求设置芯片的密钥，并配置密钥在加密模块的读写权限；闪存flash中的配置可以按地址空间分为密钥配置区和密钥存储区；其中密钥配置区可以配置加密模块密钥的读保护和写保护，密钥存储区存放了芯片的密钥；芯片上电之后加密模块会从闪存flash中下载密钥以供模块内的加密算法使用；闪存flash中的密钥存储区始终是读保护的，任何时候都不能读到密钥，在确定使用的芯片密钥之后，将整个闪存flash中密钥存储区配置为写保护，同时写保护是不可逆的，密钥将会固化在闪存flash中，这样可以保证密钥不能被任何用户在后续使用中更改。在后续使用中更改。在后续使用中更改。

【技术实现步骤摘要】
一种芯片内密钥的安全存储方法


[0001]本专利技术涉及一种密钥存储方法，特别是一种芯片内密钥的安全存储方法。

技术介绍

[0002]当前，在SoC安全芯片中，为了保护关键信息，通常会内置安全模块实现对信息的加密/解密。安全模块在使用时都会用到密钥，密钥实质上也是对安全性要求很高的数据，如何安全存储密钥是一个非常重要的问题。

技术实现思路

[0003]专利技术目的：本专利技术所要解决的技术问题是针对现有技术的不足，提供一种芯片内密钥的安全存储方法。
[0004]为了解决上述技术问题，本专利技术公开了一种芯片内密钥的安全存储方法，包括如下步骤：
[0005]步骤1，芯片上电复位，进入引导程序；
[0006]步骤2，引导程序对芯片进行初始化设置；
[0007]步骤3，获取芯片闪存中的配置信息；
[0008]步骤4，通过密钥配置区，对加密模块进行读写权限配置；
[0009]步骤5，通过密钥存储区，对密钥进行存储管理；
[0010]步骤6，通过加密模块对密钥进行加密。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种芯片内密钥的安全存储方法，其特征在于，包括如下步骤：步骤1，芯片上电复位，进入引导程序；步骤2，引导程序对芯片进行初始化设置；步骤3，获取芯片闪存中的配置信息；步骤4，通过密钥配置区，对加密模块进行读写权限配置；步骤5，通过密钥存储区，对密钥进行存储管理；步骤6，通过加密模块对密钥进行加密。2.根据权利要求1所述的一种芯片内密钥的安全存储方法，其特征在于，步骤1中所述芯片上电复位后，利用芯片出厂前固化在片内只读存储器ROM中的预设的引导程序对芯片进行初始化设置。3.根据权利要求2所述的一种芯片内密钥的安全存储方法，其特征在于，步骤3中获取芯片闪存flash中的配置信息，方法如下：根据芯片闪存flash中的地址信息，先执行密钥配置区中的命令，通过密钥配置区进行配置，后执行密钥存储区中的命令，完成对密钥的存储。4.根据权利要求3所述的一种芯片内密钥的安全存储方法，其特征在于，步骤4中通过密钥配置区实现加密模块的读权限配置，当加密模块的读保护关闭时，密钥能够直接从加密模块的寄存器读出，在芯片测试阶段对密钥进行调试。5.根据权利要求4所述的一种芯片内密钥的安全存储方法，其特征在于，步骤4中通过密钥配置区实现加密模块的读权限配置，当加密模块的读保护开启时，密钥不能直接从加密模块的寄存器读...

【专利技术属性】
技术研发人员：黄超，何杰，
申请(专利权)人：杭州万高科技股份有限公司，
类型：发明
国别省市：