【技术实现步骤摘要】
芯片内置密钥的派生方法及其装置
[0001]本申请涉及一种信息安全领域,更涉及一种芯片内置密钥的派生方法及其装置。
技术介绍
[0002]对于很多具有安全功能的芯片,需要提供芯片内置的基本密钥。比如在芯片的OTP(一次性可编程,One Time Programmable)存储空间中一次性写入一个或多个基本密钥,供芯片固件代码读取使用,用于派生更多的密钥。鉴于安全需求(比如,固件代码被发现存在安全漏洞或密钥使用周期过长等因素),芯片内置的基本密钥使用过一段时间以后会被认为不再安全而需要升级,所以需要一个机制可以在需要的时候对芯片内置的基本密钥进行更新换代。
[0003]一种硬件实现方案是预先提供多组OTP基本密钥。在需要更新基本密钥时,固件从一组OTP基本密钥切换到另外一组。这种方案的缺点是我们通常只能预先提供非常有限的几组OTP基本密钥,无法支持太多次数的基本密钥升级服务。
[0004]另外一种软件方案是使用标准密钥派生算法(例如,NIST-800-108)来从OTP基本密钥进行密钥派生。这种方法通过在运行只...
【技术保护点】
【技术特征摘要】
1.一种芯片内置密钥的派生方法,其特征在于,包括:在芯片启动并运行只读引导代码时,获取芯片内置的基本密钥和当前版本号;采用单向函数对所述基本密钥进行迭代以获取当前版本的派生密钥,所述迭代的次数等于最大版本数与所述当前版本号之间的差值。2.根据权利要求1所述的芯片内置密钥的派生方法,其特征在于,进一步包括:当需要使用所述当前版本号之前版本的历史派生密钥时,采用所述当前版本的派生密钥进行迭代以生成所述历史派生密钥,所述迭代的次数等于所述当前版本号与所述之前版本的版本号之间的差值。3.根据权利要求1所述的芯片内置密钥的派生方法,其特征在于,获取芯片内置的基本密钥之后,进一步包括:禁止任意代码访问所述基本密钥。4.根据权利要求1所述的芯片内置密钥的派生方法,其特征在于,所述单向函数为安全哈希函数或对称加密函数。5.根据权利要求1所述的芯片内置密钥的派生方法,其特征在于,所述最大版本数为255。6.一种芯片内置密钥的派生方法,其特征在于,包括:在芯片启动并运行只读引导代码时,获取芯片内置的基本密钥和当前版本号;构建树状有向图,所述树状有向图中的每个节点对应一个版本,每个所述节点的拓扑排序序号表示该节点对应的版本号,所述基本密钥位于所述树状有向图的根节点,每个所述节点的子节点对应的版本号小于该节点对应的版本号,其中,所述树状有向图采用至少两个不同的单向函数进行迭代;根据所述树状有向图及其拓扑排序对所述基本密钥进行迭代以获取当前版本的派生密钥。7.根据权利要求6所述的芯片内置密钥的派生方法,其特征在于,所述单向函数为安全哈希函数,对安全哈希函数添加辅助参数以派生所述至少两个不同的单向函数。8.根据权利要求6所述芯片内置密钥的派生方法,其特征在于,根据所述树状有向图及其拓扑排序对所述基本密钥进行迭代以获取当前版本的派生密钥的步骤,进一步包括:隐藏所述树状有向图中大于所述当前版本号的节点;对所述基本密钥进行迭代生成父节点被隐藏的所有节点对应的版本号的派生密钥。9.根据权利要求8所述芯片内置密钥的加密方法,其特征在于,进一步包括:当需要使用没有迭代生成派生密钥的所述当前版本号之前版本的历史派生密钥时,采用迭代生成的派生密钥根据所述树状有向图的拓扑排序进行迭代以生成所述历史派生密钥。10.根据权利要求6所...
【专利技术属性】
技术研发人员:杜朝晖,
申请(专利权)人:澜起电子科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。