一种芯片工作方法、系统、设备以及介质技术方案

本发明专利技术公开了一种芯片工作方法，包括步骤：响应于接收到第一启动信号且状态寄存器的值为第一预设值，获取第一存储器中的状态识别位；响应于状态识别位为第一预设值，读取第二存储单元中的系统数据密钥编号、系统数据以及数字签名；根据系统数据密钥编号从第一存储器中获取对应的密钥；对系统数据进行哈希计算得到第一哈希值并利用密钥对数字签名进行解密生成第二哈希值；响应于相等，生成第二启动信号并从第二存储单元中加载操作系统；响应于检测到状态寄存器的值为第二预设值或第三预设值，获取待加密的数据和加密密钥/进行加密，或，获取待解密的数据和解密密钥进行解密。本发明专利技术还公开了一种系统、计算机设备以及可读存储介质。储介质。储介质。

【技术实现步骤摘要】
一种芯片工作方法、系统、设备以及介质


[0001]本专利技术涉及芯片领域，具体涉及一种芯片工作方法、系统、设备以及存储介质。

技术介绍

[0002]目前，由于信息安全的需要，密钥安全存储芯片、安全启动芯片、加解密芯片被广泛研究和应用，通常情况下这三种芯片是完全独立的。但是在安全等级要求较高的应用中，可能会同时用到密钥安全存储、安全启动、加解密这三种功能。当高安全等级应用中同时用到密钥存储芯片、安全启动芯片、加解密芯片时，三颗芯片独立应用外部引脚信号暴露过多会带来一定的安全风险，另一方面应用工作效率也较为低下。

技术实现思路

[0003]有鉴于此，为了克服上述问题的至少一个方面，本专利技术实施例提出一种芯片工作方法，包括以下步骤：
[0004]响应于接收到第一启动信号且状态寄存器的值为第一预设值，获取第一存储器中的状态识别位；
[0005]响应于所述状态识别位为第一预设值，读取第二存储单元中的系统数据密钥编号、系统数据以及数字签名；
[0006]根据所述系统数据密钥编号从所述第一存储器中获取对应的密钥；
[0007]对所述系统数据进行哈希计算得到第一哈希值并利用所述密钥对所述数字签名进行解密生成第二哈希值；
[0008]响应于所述第一哈希值和所述第二哈希值相等，生成第二启动信号并从所述第二存储单元中加载操作系统以完成安全启动；
[0009]响应于检测到所述状态寄存器的值为第二预设值或第三预设值，获取待加密的数据和加密密钥进行加密，或，获取待解密的数据和解密密钥进行解密。
[0010]在一些实施例中，还包括：
[0011]响应于所述状态识别位为第二预设值，生成第二启动信号并从第二存储单元中加载操作系统；
[0012]将所述状态寄存器的值由所述第一预设值修改为第二预设值；
[0013]获取包括多组密钥编号和密钥的密钥数据并写入所述第一存储器以完成密钥安全存储并生成第一启动信号以完成系统重启。
[0014]在一些实施例中，响应于所述状态识别位为第二预设值，生成第二启动信号并从第二存储单元中加载操作系统，进一步包括：
[0015]响应于所述状态识别位为第二预设值，生成第一动作信号；
[0016]根据所述第一动作信号使能所述第一存储器并基于所述第一存储器中值为第二预设值的状态识别位生成第二动作信号；
[0017]根据所述第二动作信号输出所述第二启动信号。
[0018]在一些实施例中，获取包括多组密钥编号和密钥的密钥数据并写入所述第一存储器以完成密钥安全存储并生成第一启动信号以完成系统重启，进一步包括：
[0019]响应于所述密钥数据写入所述第一存储器，生成完成写入信号；
[0020]基于所述完成写入信号生成第三动作信号以基于所述第三动作信号生成所述第一启动信号。
[0021]基于同一专利技术构思，根据本专利技术的另一个方面，本专利技术的实施例还提供了一种芯片工作系统，包括：
[0022]第一获取模块，配置为响应于接收到第一启动信号且状态寄存器的值为第一预设值，获取第一存储器中的状态识别位；
[0023]第一读取模块，配置为响应于所述状态识别位为第一预设值，读取第二存储单元中的系统数据密钥编号、系统数据以及数字签名；
[0024]第二获取模块，配置为根据所述系统数据密钥编号从所述第一存储器中获取对应的密钥；
[0025]计算模块，配置为对所述系统数据进行哈希计算得到第一哈希值并利用所述密钥对所述数字签名进行解密生成第二哈希值；
[0026]启动模块，配置为响应于所述第一哈希值和所述第二哈希值相等，生成第二启动信号并从所述第二存储单元中加载操作系统以完成安全启动；
[0027]加解密模块，配置为响应于检测到所述状态寄存器的值为第二预设值或第三预设值，获取待加密的数据和加密密钥进行加密，或，获取待解密的数据和解密密钥进行解密。
[0028]在一些实施例中，还包括重启模块，配置为：
[0029]响应于所述状态识别位为第二预设值，生成第二启动信号并从第二存储单元中加载操作系统；
[0030]将所述状态寄存器的值由所述第一预设值修改为第二预设值；
[0031]获取包括多组密钥编号和密钥的密钥数据并写入所述第一存储器以完成密钥安全存储并生成第一启动信号以完成系统重启。
[0032]在一些实施例中，重启模块还配置为：
[0033]响应于所述状态识别位为第二预设值，生成第一动作信号；
[0034]根据所述第一动作信号使能所述第一存储器并基于所述第一存储器中值为第二预设值的状态识别位生成第二动作信号；
[0035]根据所述第二动作信号输出所述第二启动信号。
[0036]在一些实施例中，重启模块还配置为：
[0037]响应于所述密钥数据写入所述第一存储器，生成完成写入信号；
[0038]基于所述完成写入信号生成第三动作信号以基于所述第三动作信号生成所述第一启动信号。
[0039]基于同一专利技术构思，根据本专利技术的另一个方面，本专利技术的实施例还提供了一种计算机设备，包括：
[0040]至少一个处理器；以及
[0041]存储器，所述存储器存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时执行如上所述的任一种芯片工作方法的步骤。
[0042]基于同一专利技术构思，根据本专利技术的另一个方面，本专利技术的实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时执行如上所述的任一种芯片工作方法的步骤。
[0043]本专利技术具有以下有益技术效果之一：本专利技术提出的方案能够提高芯片的安全性能和工作效率。
附图说明
[0044]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
[0045]图1为本专利技术的实施例提供的芯片工作方法的流程示意图；
[0046]图2为本专利技术的实施例提供的芯片工作系统的结构示意图；
[0047]图3为本专利技术的实施例提供的计算机设备的结构示意图；
[0048]图4为本专利技术的实施例提供的计算机可读存储介质的结构示意图。
具体实施方式
[0049]为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术实施例进一步详细说明。
[0050]需要说明的是，本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本专利技术实施例的限定，后续实施例对此不再一一说明。
[0051]根据本专利技术的一个方面，本专利技术的实施例提出一种本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种芯片工作方法，其特征在于，包括以下步骤：响应于接收到第一启动信号且状态寄存器的值为第一预设值，获取第一存储器中的状态识别位；响应于所述状态识别位为第一预设值，读取第二存储单元中的系统数据密钥编号、系统数据以及数字签名；根据所述系统数据密钥编号从所述第一存储器中获取对应的密钥；对所述系统数据进行哈希计算得到第一哈希值并利用所述密钥对所述数字签名进行解密生成第二哈希值；响应于所述第一哈希值和所述第二哈希值相等，生成第二启动信号并从所述第二存储单元中加载操作系统以完成安全启动；响应于检测到所述状态寄存器的值为第二预设值或第三预设值，获取待加密的数据和加密密钥进行加密，或，获取待解密的数据和解密密钥进行解密。2.如权利要求1所述的方法，其特征在于，还包括：响应于所述状态识别位为第二预设值，生成第二启动信号并从第二存储单元中加载操作系统；将所述状态寄存器的值由所述第一预设值修改为第二预设值；获取包括多组密钥编号和密钥的密钥数据并写入所述第一存储器以完成密钥安全存储并生成第一启动信号以完成系统重启。3.如权利要求2所述的方法，其特征在于，响应于所述状态识别位为第二预设值，生成第二启动信号并从第二存储单元中加载操作系统，进一步包括：响应于所述状态识别位为第二预设值，生成第一动作信号；根据所述第一动作信号使能所述第一存储器并基于所述第一存储器中值为第二预设值的状态识别位生成第二动作信号；根据所述第二动作信号输出所述第二启动信号。4.如权利要求2所述的方法，其特征在于，获取包括多组密钥编号和密钥的密钥数据并写入所述第一存储器以完成密钥安全存储并生成第一启动信号以完成系统重启，进一步包括：响应于所述密钥数据写入所述第一存储器，生成完成写入信号；基于所述完成写入信号生成第三动作信号以基于所述第三动作信号生成所述第一启动信号。5.一种芯片工作系统，其特征在于，包括：第一获取模块，配置为响应于接收到第一启动信号且状态寄存器的值为第一预设值，获取第一存储器中的状态识别位；第一读取模块，配置为响应于所述状态识别...

【专利技术属性】
技术研发人员：王长红，李拓，刘凯，满宏涛，
申请(专利权)人：山东云海国创云计算装备产业创新中心有限公司，
类型：发明
国别省市：