一种防护存储器及存储方法技术

本发明专利技术公开了一种防护存储器及存储方法，属于存储芯片领域。针对现有技术中存在的eMMC的闪存单元容易泄露，保护方案复杂问题，本发明专利技术提供了一种防护存储器及存储方法，将预置密钥内置在安全芯片和防护存储器的数据存储区内；初始化防护存储器，防护存储器发送加密的写保护密钥信息并向安全芯片发送初始化指令；安全芯片获得加密的写保护密钥信息并解密，获得写保护密钥；将写保护密钥传输给防护存储器；防护存储器收到写保护秘钥并将写保护密钥保存到数据存储区内，防护存储器初始化启用完成。它可以实现针对性的对于eMMC的闪存单元进行写保护，方案简单，成本低，对硬件要求低。对硬件要求低。对硬件要求低。

【技术实现步骤摘要】
一种防护存储器及存储方法


[0001]本专利技术涉及存储器领域，更具体地说，涉及一种防护存储器及存储方法。

技术介绍

[0002]eMMC(Embedded Multi Media Card)是MMC协会订立、主要针对手机或平板电脑等产品的内嵌式存储器标准规格。eMMC在封装中集成了一个控制器，提供标准接口并管理闪存。闪存数据易被篡改，导致重要的信息泄露，篡改等。另外，闪存单元中不同存单元中存储的数据容易被进攻，对应地址存储的信息需要进行写保护，防止数据恶意篡改。因此，如何对现有emmc进行改进，以实现对emmc的闪存单元对指定分区进行写保护，成为人们亟待解决的问题。
[0003]现有技术中一般都是通过一些插件进行保护，如中国专利申请，申请号201910953814.X，公开日2020年1月24日，公开了一种基于flash写保护的防止flash被意外篡改的方法，所述方法包括以下步骤：S1.启动Bootloader并对需要保护的分区设置写保护；S2.判断智能设备是否需要升级；A1.需要升级进入步骤S3；A2.不需要升级进入步骤S4；S3.执行步骤S1中设置的解保护方法解保护并在写入flash后重启设备；S4.启动内核与核心业务程序；S5.判断智能设备是否需要升级；B1.需要升级，执行下面步骤；B2.不需要升级，则轮询检测；S6.调用内核驱动添加的解保护方法进行解保护；S7.写入flash后重启设备；此专利技术所述的现有技术只在uboot实现了写保护解保护，智能设备的升级业务，大多数升级业务需要系统启动后才能运行，现有方案无法满足，在kernel实现写保护解保护后，可以满足升级逻辑在系统起来运行的设备。但是方法复杂，成本高，对硬件要求高，不适用于类似于黑匣子这样的emmc存储单元的系统中。

技术实现思路

[0004]1.要解决的技术问题
[0005]针对现有技术中存在的emmc的闪存单元容易泄露，保护方案复杂问题，本专利技术提供了一种防护存储器及存储方法，它可以实现针对性的对于emmc的闪存单元进行写保护，方案简单，成本低，对硬件要求低。
[0006]2.技术方案
[0007]本专利技术的目的通过以下技术方案实现。
[0008]一种防护存储方法，步骤如下：
[0009]将预置密钥内置在安全芯片和防护存储器的数据存储区内；
[0010]初始化防护存储器，防护存储器发送加密的写保护密钥信息并向安全芯片发送初始化指令；
[0011]安全芯片获得加密的写保护密钥信息并解密，获得写保护密钥；并将写保护密钥传输给防护存储器；
[0012]防护存储器收到安全芯片传输的写保护秘钥，并确认与发送给安全芯片的写保护
密钥是否一致，一致则将写保护密钥保存到数据存储区内，防护存储器初始化启用完成。
[0013]更进一步的，所述的预置密钥为出厂时设置。
[0014]更进一步的，防护存储器发送加密的写保护密钥信息是通过内置密钥加密的写保护密钥。
[0015]更进一步的，安全芯片通过内置密钥解密加密的写保护密钥。
[0016]更进一步的，每次上电后防护存储器处于写保护状态，在解锁前为只读状态，获得解密的写保护秘钥后进入可写入状态。
[0017]更进一步的，系统在通电后向安全芯片发送防护存储器解锁指令，安全芯片接收到解锁指令，向防护存储器传输写保护解锁指令。
[0018]更进一步的，写保护解锁指令为“防护存储器头目录标记”+“密钥轮次”+“当前时间”+“随机字节”+“写保护密钥”。
[0019]更进一步的，防护存储器收到解密信息后，存储芯片控制器判断解密数据是否正确，是否是防护存储器的头目录的标记，判断“解锁轮次”是否大于保存的上次“解锁轮次”，判断解锁时间是否在上次解锁时间之后，判断写保护密钥SM3的数据摘要值是否正确，以上判断均符合情况下在存储芯片内部保存“解锁轮次”、“当前时间”和“随机字符”，防护存储器解锁成功，通知行驶记录仪防护存储器已解锁，可写数据，行车记录仪开始向防护存储器写入数据，如果判断有任意一项不符合，则解锁失败，无法写入数据，重新进行判断。
[0020]一种防护存储器，所述防护存储器包括存储的应用程序，其中，所述应用程序执行上述任意一项所述的防护存储方法。
[0021]更进一步的，所述的防护存储器为eMMC存储器。
[0022]3.有益效果
[0023]相比于现有技术，本专利技术的优点在于：
[0024]本方案的存储器通过运行上述的方法可以有效的保证防护存储器在未解密的情况下无法进行修改，可以保证数据的安全性，特别是用于行驶记录仪的类似于高安全性不能篡改的情况下，具有非常重要的意义。本方案简单，结合安全芯片和防护存储器的综合加密解密，有效保证了防护存储器的数据安全，且需求的资源少，运行快速，特别适用于高速存储的行驶记录仪的使用场景，可以保证不遗漏相应的存储数据的情况下的数据安全。
附图说明
[0025]图1为本方案的初始化启动流程示意图；
[0026]图2为本方案的单次解锁流程示意图。
具体实施方式
[0027]下面结合说明书附图和具体的实施例，对本专利技术作详细描述。
[0028]实施例1
[0029]现有eMMC闪存单元中不同存单元中存储的数据容易篡改和被提取。本专利介绍的eMMC存储器可以很好的防止闪存单元中存储的数据被提取或篡改。
[0030]本方案主要适用于使用在黑匣子等需要加密的场景中，因为黑匣子的特殊要求，其对应的存储空间以及处理系统一般有较多限制，如对应的存储空间可能只是KB级别，且
配给对应存储控制的资源也不会太多，所以如果用比较复杂的控制方案无法适用于这种场景，本方案采用了一种加密和解密的方式来进行对应单元的写保护。
[0031]如图1所示，在初始化启用流程阶段，将“预置密钥”内置在安全芯片和防护存储器的数据存储区内，用来加密初始化信息(含“写保护密钥”)的密钥。这里的防护存储器指的是eMMC存储器。
[0032]行车记录仪向防护存储器发送初始化指令，防护存储器用“内置密钥”加密的“写保护密钥”信息并向安全芯片发送初始化指令，此处的安全芯片我们一般都是设置是一种高保密性质的安全芯片，一般都是用于黑匣子等系统中，具有高安全性，安全芯片获得指令中的用“内置密钥”加密的“写保护密钥”信息并用安全芯片的预置的“内置密钥”进行解密，解密成功获得“写保护密钥”，将“写保护密钥”传输给防护存储器，并保存“写保护秘钥”即防护存储器收到“写保护秘钥”将“写保护密钥”保存到数据存储区内，防护存储器初始化启用完成。
[0033]如图2所示，每次上电后防护存储器处于写保护状态，在解锁前为只读状态，并且不能升级或覆盖存储控制器的固件，以保证外部不会对存储器内容进行修改，只有经过安全芯片的解密后才可以进行相应的覆盖或者修改。本实施例用于汽车行驶记录仪的存储方面，此处的行驶记录仪是汽车黑匣子，是对车辆行驶速度、时本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防护存储方法，步骤如下：将预置密钥内置在安全芯片和防护存储器的数据存储区内；初始化防护存储器，防护存储器发送加密的写保护密钥信息并向安全芯片发送初始化指令；安全芯片获得加密的写保护密钥信息并解密，获得写保护密钥；并将写保护密钥传输给防护存储器；防护存储器收到安全芯片传输的写保护秘钥，并确认与发送给安全芯片的写保护密钥是否一致，一致则将写保护密钥保存到数据存储区内，防护存储器初始化启用完成。2.根据权利要求1所述的一种防护存储方法，其特征在于，所述的预置密钥为出厂时设置。3.根据权利要求1所述的一种防护存储方法，其特征在于，防护存储器发送加密的写保护密钥信息是通过内置密钥加密的写保护密钥。4.根据权利要求1或3所述的一种防护存储方法，其特征在于，安全芯片通过内置密钥解密加密的写保护密钥。5.根据权利要求1所述的一种防护存储方法，其特征在于，每次上电后防护存储器处于写保护状态，在解锁前为只读状态，获得解密的写保护秘钥后进入可写入状态。6.根据权利要求5所述的一种防护存储方法，其特征在于，系统在通电后向安全芯片发送防护存储器解锁指令，安全芯片接收到解锁指令...

【专利技术属性】
技术研发人员：林万才，姜喻，徐立乾，李明伟，
申请(专利权)人：江苏都万电子科技有限公司，
类型：发明
国别省市：