一种实现访问权限认证的方法、芯片及终端技术

本文公开一种实现访问权限认证的方法、芯片及终端，本发明专利技术实施例设定芯片访问通道的权限认证功能后，基于芯片的区分标识信息确定不同芯片相应的不同授权码，提升了访问通道的访问权限认证的安全性；通过与芯片运行软件算法的第二存储区域在物理组成上相互独立的第一存储区域执行权限认证功能，降低了软件算法被泄密的风险，提升了芯片的安全性。提升了芯片的安全性。提升了芯片的安全性。

【技术实现步骤摘要】
一种实现访问权限认证的方法、芯片及终端


[0001]本文涉及但不限于嵌入式芯片技术，尤指一种实现访问权限认证的方法、芯片及终端。

技术介绍

[0002]嵌入式系统的应用场合大多对安全性有较高要求，特别是芯片的软件算法部分，一般涉及到核心技术，如电机控制算法，映射表管理策略等。从芯片出厂到客户测试，总会出现一些问题需要芯片厂商访问确认，需要保留芯片的访问通道；在芯片寄送给芯片厂商进行Debug确认的过程中，芯片中的软件算法存在泄密的风险。
[0003]相关技术中常见的一种访问通道的访问权限认证方法包括：对于同一批次的芯片，由客户直接指定授权码(Authorization Code)，指定的授权码通常被存储在与软件算法相同的内部存储区域，为确保授权码的安全，相关技术人员会额外设置访问存储授权码的内部存储区域的访问权限，只有在获得上述内部存储区域访问权限时才可以读取授权码，进而通过读取的授权码进行访问通道的访问权限认证。此外，相关技术还提供一种将指定授权码存储在外部存储空间的访问通道的访问权限认证方法，当需要访问访问通道时，技术人员从外部存储本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现访问权限认证的方法，包括：烧录第一授权码到芯片的非易失性存储介质中，并根据第一授权码在第一存储区域打开芯片的访问通道的权限认证功能，第一授权码根据芯片的区分标识信息确定；接收来自第一终端的第二授权码，并将第二授权码通过芯片的确认通道写入第一存储区域；第二授权码写入第一存储区域时，将第一授权码映射至第一存储区域；通过比对映射至第一存储区域的第一授权码和写入第一存储区域的第二授权码，确定是否通过权限认证功能打开访问通道；其中，所述第一存储区域为与所述芯片中第二存储区域物理组成相互独立的存储区域，所述第二存储区域为所述芯片中运行软件算法的内部存储区域。2.根据权利要求1所述的方法，其特征在于，所述第一授权码通过以下运算确定：将所述区分标识信息与来自第二终端的第一加密密钥，通过预先设定的第一运算规则进行运算，获得所述第一授权码；或，将所述区分标识信息通过预先设定的第二运算规则进行运算，获得所述第一授权码。3.根据权利要求2所述的方法，其特征在于，所述第一运算规则包括以下种类的运算规则：异或运算和/或多项式运算。4.根据权利要求2所述的方法，其特征在于，所述第二运算规则包括以下种类的运算规则：异或运算和/或多项式运算。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述区分标识信息包括：所述芯片的唯一标识符UID。6.一种实现访问权限认证的方法，包括：第二终端读取芯片的区分标识信息；第二终端根据读取的区分标识信息确定第一授权码；第二终端发送确定的第一授权码至芯片，以在芯片的非易失性存储介质中烧录第一授权码，并根据第一授权码在第一存储区域打开芯片的访问通道的权限认证功能；其中，所述第一存储区域为与所述芯片中第二存储区域物理组成相互独立的存储区域，所述第二存储区域为所述芯片中运行软件算法的内部存储区域；所述芯片用于：接收来自第一终端的第二授权码，将所述第二授权码通过芯片的确认通道写入第一存储区域；所述第二授权码写入所述第一存储区域时，将所述第一授权码映射至第一存储区域；通过比对映射至所述第一存储区域的所述第一授权码和写入所述第一存储区域的所述第二授权码，确定是否通过所述权限认证功能打开访问通道。7.根据权利要求6所述的方法，其特征在于，所述第二终端根据读取的区分标识信息确定第一授权码，包括：所述第二终端将所述区分标识信息和预先设定的第一加密密钥，通过预先设定的第一运算规则进行运算，获得所述第一授权码；或，所述第二终端将所述区分标识信息通过预先设定的第二运算规则进行运算，获得所述第一授权码。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：所述第二终端向所述第一终端发送用于运算获得所述第二授权码的授权码相关信息，
以使所述第一终端根据所述授权码相关信息运算获得所述第二授权码；其中，所述第一授权码通过预先设定的第一运算规则运算获得时，所述授权码相关信息包括所述第一加密密钥和所述第一运算规则；所述第一授权码通过预先设定的第二运算规则运算获得时，所述授权码相关信息包括所述第二运算规则。9.根据权利要求8所述的方法，其特征在于，所述第二终端向所述第一终端发送用于运算获得所述第二授权码的授权码相关信息之前，所述方法还包括：所述第二终端通过预先设定的公钥对所述授权码相关信息进行加密处理。10.一种实现访问权限认证的方法，包括：第一终端读取芯片的区分标识信息；第一终端根据读取的区分标识信息确定第二授权码；第一终端发送第二授权码至芯片，以使芯片将第二授权码通过芯片的确认通道写入预先设定的第一存储区域；其中，所述第一存储区域为与所述芯片中第二存储区域物理组成相互独立的存储区域，所述第二存储区域为所述芯片中运行软件算法的内部存储区域；所述芯片用于通过比对映射至第一存储区域的第一授权码和写入第一存储区域的第二授权码，确定是否通过权限认证功能打开访问通道；所述第一授权码根据所述区分标识信息确定，所述第一授权码被烧录在所述芯片的非易失性存储介质中，且所述第一授权码用于打开设置在第一存储区域的芯片的访问通道的权限认证功能。11.根据权利要求10所述的方法，其特征在于，所述第一终端根据读取的区分标识信息确定第二授权码，包括：所...

【专利技术属性】
技术研发人员：张宾，孙超，顾申，卓越，
申请(专利权)人：合肥大唐存储科技有限公司，
类型：发明
国别省市：