【技术实现步骤摘要】
一种片外固件的验签方法、装置、芯片及电子设备
[0001]本公开涉及计算机
,尤其涉及一种片外固件的验签方法、装置、芯片及电子设备。
技术介绍
[0002]芯片在上电后往往需要从片外获取固件并进行加载,为了确保片外固件的有效性,芯片厂家通常会对片外固件进行签名,然后将签名和片外固件一起存储在片外存储器中,芯片在获取片外固件时,通过对签名进行验签来确保片外固件的有效性。
[0003]目前,业界通常采用椭圆曲线算法实现验签过程,而执行椭圆曲线算法的验签过程会涉及到大量的运算,消耗较多的运算资源。
技术实现思路
[0004]本公开的目的是提供一种片外固件的验签方法、装置、芯片以及电子设备,以解决验签过程中运输量大的问题。
[0005]根据本公开的一个方面,提供一种片外固件的验签方法,应用于芯片中的验签装置,所述方法包括:获取片外固件以及片外固件的签名,所述签名基于椭圆曲线算法生成;获取生成所述签名所使用的私钥;基于获取的私钥执行对所述签名进行验签的运算,以利用获取的私钥对椭圆曲线验签算法中的公...
【技术保护点】
【技术特征摘要】
1.一种片外固件的验签方法,应用于芯片中的验签装置,所述方法包括:获取片外固件以及片外固件的签名,所述签名基于椭圆曲线算法生成;获取生成所述签名所使用的私钥;基于获取的私钥执行对所述签名进行验签的运算,以利用获取的私钥对椭圆曲线验签算法中的公钥进行置换,避免利用公钥进行运算带来的多次点乘运算;根据验签结果确定片外固件是否有效。2.根据权利要求1所述的方法,所述芯片还包括OTP模块、处理器、以及启动ROM;所述OTP模块中存储有所述私钥的加密结果;所述启动ROM中存储有用于对所述私钥的加密结果进行解密的第一密钥以及第一解密算法;所述处理器预先根据启动ROM中的第一解密算法和第一密钥,对所述私钥的加密结果进行解密得到所述私钥;所述获取生成所述签名所使用的私钥,包括:获取处理器预先解密得到的私钥。3.根据权利要求2所述的方法,所述OTP模块中还存储有第二密钥的加密结果,所述第二密钥用于对片外固件加密结果进行解密;所述启动ROM中还存储有用于对所述第二密钥的加密结果进行解密的第三密钥以及第三解密算法;所述处理器预先根据启动ROM中的第三解密算法和第三密钥,对所述第二密钥的加密结果进行解密得到第二密钥;所述获取片外固件以及片外固件的签名,包括:获取片外固件加密结果,以及针对片外固件的签名;获取处理器预先解密得到的第二密钥,利用第二密钥和第二解密算法对所述片外固件加密结果进行解密得到片外固件。4.根据权利要求1所述的方法,所述获取片外固件以及针对片外固件的签名,包括:获取片外固件加密结果,以及针对片外固件的签名;利用本地存储的第二解密算法和第二解密密钥对所述片外固件加密结果进行解密得到片外固件。5.根据权利要求1所述的方法,所述获取片外固件以及针对片外固件的签名,包括:获取片外固件加密结果,以及针对片外固件加密结果的签名;所述方法还包括:在确定片外固件有效的情况下,利用本地存储的第二解密算法和第二解密密钥对所述片外固件加密结果进行解密得到片外固件,并触发处理器加载所述片外固件。6.根据权利要求1所述的方法,所述基于获取的私钥执行对所述签名进行验签的运算,包括:将椭圆曲线验签算法中的公钥替换为私钥与基点的乘积,并以基点为同类项进行合并同类项。7.一种片外固件的验签装置,部署于芯片上,所述装置包括:片外获取模块,用...
【专利技术属性】
技术研发人员:马帅,李健,
申请(专利权)人:北京象帝先计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。