本发明专利技术涉及烧录技术领域,公开了一种芯片烧录方法和装置,对于本发明专利技术的烧录方法,由于其是在通过第二密钥对对烧录程序进行加密的基础上使用第一密钥对对第二密钥进行二次加密,能确保即使烧录文件在外泄时,由于不能获得第一私钥,仍然能保证别人不能获得烧录程序,提高了加密等级和程序传输安全性。提高了加密等级和程序传输安全性。提高了加密等级和程序传输安全性。
【技术实现步骤摘要】
一种芯片烧录方法和装置
[0001]本专利技术涉及烧录
,具体涉及一种芯片烧录方法和装置。
技术介绍
[0002]随着电子信息技术的发展,信息传输的安全性越来越重要。对于控制芯片来说,由于其需要向内部烧录程序才能使用,因此保证烧录到控制芯片的程序不被解密即不被外泄,对软件开发公司的程序保护至关重要。
[0003]现有控制芯片的程序烧录大多是先通过烧录软件将烧录程序发送到烧录器,然后由烧录软件将烧录程序烧录到控制芯片中。现有控制芯片的程序烧录过程如下:
[0004]先通过加密算法生成密钥和公钥;然后使用公钥加密烧录程序,向烧录器发送烧录程序时将密钥发送给烧录器;接着由烧录器使用密钥对烧录程序进行解密;最后由烧录器将解密后的烧录程序烧录到控制芯片中。对于整个烧录过程来说,仅仅在软件烧录过程对烧录程序进行了单次加密,整个加密等级不高,不能确保程序在烧录过程中都是安全可靠的,达不到国标加密安全要求。
技术实现思路
[0005]鉴于
技术介绍
的不足,本专利技术是提供了一种芯片烧录方法和装置,所要解决的技术问题是现有芯片的程序烧录只通过一次加密对烧录程序进行加密,加密等级不高,安全性较差。
[0006]为解决以上技术问题,第一方面,本专利技术提供了一种芯片烧录方法,包括以下步骤:
[0007]S1:使用第一加密算法生成第一密钥对,所述第一密钥对包括第一公钥和第一私钥;
[0008]S2:使用第二加密算法生成第二密钥;
[0009]S3:通过第二密钥对烧录程序进行加密,生成烧录文件;
[0010]S4:通过第一公钥对第二密钥进行加密,生成加密包;
[0011]S5:将第一私钥、烧录文件和加密包发送给烧录器;
[0012]S6:烧录器先通过第一私钥对加密包进行解密,获得第二密钥;然后烧录器通过第二密钥对烧录文件进行解密,获得所述烧录程序;最后烧录器将烧录程序烧录到芯片内。
[0013]在第一方面的某种实施方式中,所述第一加密算法为非对称加密算法,所述第二加密算法为对称加密算法。
[0014]在第一方面的某种实施方式中,所述第一加密算法为RSA加密算法,所述第二加密算法为AES加密算法。
[0015]在第一方面的某种实施方式中,所述第一密钥对的长度在2048位以上,所述第二密钥对的长度在2048位以上。
[0016]在第一方面的某种实施方式中,在步骤S6中,所述烧录器在获得所述烧录程序后
且在将烧录程序烧录到芯片内之前时执行以下步骤:对芯片进行硬件初始化。
[0017]第二方面,本专利技术还提供了一种芯片烧录装置,包括烧录器、上位机和管理密钥生成单元;所述上位机用于对烧录程序进行加密;
[0018]所述管理密钥生成单元被配置于生成第一密钥对,所述第一密钥对包括第一公钥和第一私钥;所述管理密钥生成单元将所述第一私钥发送给所述烧录器、将所述第一公钥发送给所述上位机;
[0019]所述上位机被配置于生成第二密钥,所述上位机使用第二密钥对所述烧录程序进行加密,生成烧录文件,所述上位机使用所述第一公钥对所述第二密钥进行加密,生成加密包,所述上位机将所述烧录文件和加密包发送给所述上位机;
[0020]所述烧录器通过所述第一私钥对所述加密包进行解密,获得第二密钥,所述烧录器通过所述第二密钥对所述加密文件进行解密,获得烧录程序,所述烧录器将所述烧录程序烧录到芯片内。
[0021]在第二方面的某种实施方式中,所述管理密钥生成单元通过非对称加密算法生成第一密钥对,所述上位机通过对称加密算法生成第二密钥。
[0022]在第二方面的某种实施方式中,所述非对称加密算法为RSA加密算法,所述对称加密算法为AES加密算法。
[0023]在第二方面的某种实施方式中,所述管理密钥生成单元生成的第一密钥对的长度在2048位以上,所述上位机生成的第二密钥的长度在2048位以上。
[0024]本专利技术与现有技术相比所具有的有益效果是:本专利技术在通过第二密钥对烧录程序进行加密的基础上还使用第一密钥对对第二密钥进行二次加密,能确保即使烧录文件在外泄时,由于不能获得第一私钥,仍然能保证别人不能获得烧录程序,提高了加密等级和程序传输安全性。
附图说明
[0025]图1为实施例中的烧录方法的流程图;
[0026]图2为实施例中的烧录装置的结构示意图。
具体实施方式
[0027]现在结合附图对本专利技术作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本专利技术的基本结构,因此其仅显示与本专利技术有关的构成。
[0028]现有芯片烧录时由于只使用单种加密算法例如AES加密算法、DES加密算法、3DES
‑
512加密算法或者RSA512加密算法对烧录程序进行加密,加密等级不高,一旦出现私钥泄露,很容易出现烧录程序泄露情况。基于此,本专利技术提供了如图1所示的一种芯片烧录方法,包括以下步骤:
[0029]S1:使用第一加密算法生成第一密钥对,第一密钥对包括第一公钥和第一私钥。
[0030]具体地,本实施例中,第一加密算法为非对称加密算法。可选地,第一加密算法为RSA加密算法。在某种实施方式中,第一加密算法可以为其它的非对称加密算法。在实际使用时,为了进一步提高加密安全性,第一密钥对的长度在2048位以上。
[0031]S2:使用第二加密算法生成第二密钥。
[0032]具体地,本实施例中,第二加密算法为对称加密算法。可选地,第二加密算法为AES加密算法。在某种实施方式中,第二加密算法可以为其它的对称加密算法。在实际使用时,为了进一步提高加密安全性,第二密钥对的长度在2048位以上。
[0033]S3:通过第二密钥对烧录程序进行加密,生成烧录文件。
[0034]具体地,生成烧录文件的过程如下:
[0035]先将烧录程序划分为M段明文;M为大于1的正整数;
[0036]然后将第一段明文与初始块进行异或运算,生成第一中间明文;其中在通过第二加密算法生成第二密钥时会生成初始块;
[0037]接着使用第二密钥对第一中间明文进行加密生成第一密文块;
[0038]然后将第二段明文与第一密文块进行异或运算,生成第二中间明文;
[0039]接着使用第二密钥对第二中间明文进行加密生成第二密文块;
[0040]直至将第M段明文与第M
‑
1密文块进行异或运输,生成第M中间明文,然后使用第二密钥对第M中间明文进行加密生成第M密文块。
[0041]S4:通过第一公钥对第二密钥进行加密,生成加密包。
[0042]S5:将第一私钥、烧录文件和加密包发送给烧录器。
[0043]S6:烧录器先通过第一私钥对加密包进行解密,获得第二私钥;然后烧录器通过第二私钥对烧录文件进行解密,获得所述烧录程序;最后烧录器将烧录程序烧录到芯片内。
[0044]具体地,本实施例中,烧录器3通过第一私钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种芯片烧录方法,其特征在于,包括以下步骤:S1:使用第一加密算法生成第一密钥对,所述第一密钥对包括第一公钥和第一私钥;S2:使用第二加密算法生成第二密钥;S3:通过第二密钥对烧录程序进行加密,生成烧录文件;S4:通过第一公钥对第二密钥进行加密,生成加密包;S5:将第一私钥、烧录文件和加密包发送给烧录器;S6:烧录器先通过第一私钥对加密包进行解密,获得第二密钥;然后烧录器通过第二密钥对烧录文件进行解密,获得所述烧录程序;最后烧录器将烧录程序烧录到芯片内。2.根据权利要求1所述的一种芯片烧录方法,其特征在于,所述第一加密算法为非对称加密算法,所述第二加密算法为对称加密算法。3.根据权利要求1或2所述的一种芯片烧录方法,其特征在于,所述第一加密算法为RSA加密算法,所述第二加密算法为AES加密算法。4.根据权利要求3所述的一种芯片烧录方法,其特征在于,所述第一密钥对的长度在2048位以上,所述第二密钥对的长度在2048位以上。5.根据权利要求1所述的一种芯片烧录方法,其特征在于,在步骤S6中,所述烧录器在获得所述烧录程序后且在将烧录程序烧录到芯片内之前时执行以下步骤:对芯片进行硬件初始化。6.一种芯片烧录装置,其特征在于,包括烧录...
【专利技术属性】
技术研发人员:楚丰,
申请(专利权)人:无锡力捷丰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。