【技术实现步骤摘要】
本专利技术涉及嵌入式,尤其涉及一种soc芯片的加密自启动方法。
技术介绍
1、soc芯片(system on chip)又称系统级芯片、片上集成系统等,可以将系统级包含的微处理器cpu、数字信号处理、接口、存储等部件集成在一颗芯片上,是芯片设计领域中的一种典型产品类型,由于具备高性能、低成本、开发周期短等优势,soc已逐渐成为当前芯片设计的主流。
2、以现有技术,只要使用者取得soc芯片元器件本身,通过使用者的经验和一定的尝试,就可以初步摸清soc芯片的部分功能,但是在实际应用的过程中,芯片设计方并不清楚使用者的身份,使用者可以通过多种途径取得soc芯片本身,竞争对手是可以较为轻松的取得soc芯片,并对其功能进行初步分析的,这显然对芯片设计方的利益是有所损害的。
3、soc芯片设计需要投入大量的人力物力,作为芯片设计方,是不希望任何取得soc芯片元器件的人尤其是自己的竞争对手均可以对芯片情况有初步的认识的,因此对于soc芯片,对其进行一定程度的加密是很有必要的。但是当前soc芯片中,虽然有很多加密芯片,但是其针对的领域是通信、音频、视频等领域传输中的加密等场景,而非对于上述场景下芯片自身启动情况的一种加密,因此针对上述需求场景提出一种行之有效的soc芯片加密方法,是有着切实的市场与应用需求的。
技术实现思路
1、本专利技术要解决的技术问题是,如何配置密钥启动引导程序完成soc芯片正常工作,并阻止非理想用户完成启动的目的;有鉴于此,本专利技术提供一种soc芯片
2、本专利技术采用的技术方案是,一种soc芯片的加密自启动方法,包括:
3、步骤s1,在soc芯片内配置用于加密启动的flash程序,其中,所述flash程序为只读模式,内容采取随机数烧写;
4、步骤s2,在soc芯片嵌入设备的引导程序中,写入均为32bit的第一解密参考数以及第二解密参考数;
5、步骤s3,利用所述第一解密参考数的高16bit数据矩阵以及4bit所述第二解密参考数构成的矩阵的卷积值,确定第一密钥地址,利用所述第二解密参考数的高16bit数据矩阵以及4bit所述第一解密参考数构成的矩阵的卷积值,确定第二密钥地址;
6、步骤s4,基于所述第一密钥地址以及所述第二密钥地址,确定所述flash程序中的密钥值存储地址;
7、步骤s5,响应于所述引导程序的自启动请求,重复步骤s3,当获取的第一解密参考数以及第二解密参考数与所述密钥值存储地址匹配时,进入执行引导程序的搬移操作,以完成soc芯片的加密自启动。
8、在一个实施方式中,所述步骤s3中,4bit所述第一解密参考数以及所述第二解密参考数具体包括:将所述第一解密参考数以及所述第二解密参考数由高到底,分为8组4bit数据,选取的4bit数据,依次为第一组的第一个数据,第二组的第二个数据,第三组的第三个数据,第四组的第四个数据,。
9、在一个实施方式中,所述步骤s3具体包括:
10、利用所述第一解密参考数的高16bit数据矩阵以及4bit所述第二解密参考数构成的矩阵的卷积值,构成3×3的第一密钥矩阵,将所述第一密钥矩阵的元素倒序排列,其中每个元素占用3bit,并高位补零,以构成32bit的所述第一密钥地址;
11、利用所述第二解密参考数的高16bit数据矩阵以及4bit所述第一解密参考数构成的矩阵的卷积值,构成3×3的第二密钥矩阵,将所述第二密钥矩阵的元素倒序排列,其中每个元素占用3bit,并高位补零,以构成32bit的所述第一密钥地址。
12、在一个实施方式中,所述步骤s4包括:
13、将所述第一密钥地址与所述flash基地址的和,确定为所述密钥值存储地址的第一部分;
14、将所述第二密钥地址与所述flash基地址的和,确定为所述密钥值存储地址的第二部分。
15、在一个实施方式中,所述步骤s2中,对所述第一解密参考数以及所述第二解密参考数的配置过程包括:
16、将所述第一解密参考数的低16bit配置为与所述所述密钥值存储地址的第一部分的低16bit相同;
17、将所述第二解密参考数的低16bit配置为与所述所述密钥值存储地址的第二部分的低16bit相同。
18、在一个实施方式中,所述步骤s5中,当获取的第一解密参考数以及第二解密参考数与所述密钥值存储地址匹配,包括:
19、所述第一解密参考数的低16bit与所述所述密钥值存储地址的第一部分的低16bit相同;
20、所述第二解密参考数的低16bit与所述所述密钥值存储地址的第二部分的低16bit相同。
21、在一个实施方式中,所述方法还包括;
22、将第一解密参考数以及第二解密参考数在引导程序预先配置为随机数值。
23、在一个实施方式中,基于swd协议,写入第一解密参考数以及第二解密参考数。
24、本专利技术的另一方面还提供了一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上任一项所述的soc芯片的加密自启动方法的步骤。
25、本专利技术的另一方面还提供了一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的soc芯片的加密自启动方法的步骤。
26、采用上述技术方案,本专利技术至少具有下列优点:
27、本专利技术利用soc芯片中引导程序设置全局变量配合片内flash存储密钥的方法进行加密,首先不带来额外的硬件外设,相较于一些需要专用解密设备启动的方法,本方法更便于用户在多种场景下进行使用;其次加密本身的操作复杂点也在设计过程中和交付用户前配置密钥隐藏参数和flash的过程中进行,对于正常用户使用时,仅需要利用swd通用协议写入密钥隐藏参数,操作简单便捷,便于用户使用,不会因为加密的相关设计在正常用户解密启动中带来过多的操作困扰。
本文档来自技高网...【技术保护点】
1.一种SOC芯片的加密自启动方法,其特征在于,包括:
2.根据权利要求1所述的SOC芯片的加密自启动方法,其特征在于,所述步骤S3中,4bit所述第一解密参考数以及所述第二解密参考数具体包括:将所述第一解密参考数以及所述第二解密参考数由高到底,分为8组4bit数据,选取的4bit数据,依次为第一组的第一个数据,第二组的第二个数据,第三组的第三个数据,第四组的第四个数据。
3.根据权利要求2所述的SOC芯片的加密自启动方法,其特征在于,所述步骤S3具体包括:
4.根据权利要求3所述的SOC芯片的加密自启动方法,其特征在于,所述步骤S4包括:
5.根据权利要求4所述的SOC芯片的加密自启动方法,其特征在于,所述步骤S2中,对所述第一解密参考数以及所述第二解密参考数的配置过程包括:
6.根据权利要求5所述的SOC芯片的加密自启动方法,其特征在于,所述步骤S5中,当获取的第一解密参考数以及第二解密参考数与所述密钥值存储地址匹配,包括:
7.根据权利要求6所述的SOC芯片的加密自启动方法,其特征在于,所述方法还包括;
8.根据权利要求1所述的SOC芯片的加密自启动方法,其特征在于,基于SWD协议,写入第一解密参考数以及第二解密参考数。
9.一种电子设备,其特征在于,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的SOC芯片的加密自启动方法的步骤。
10.一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的SOC芯片的加密自启动方法的步骤。
...【技术特征摘要】
1.一种soc芯片的加密自启动方法,其特征在于,包括:
2.根据权利要求1所述的soc芯片的加密自启动方法,其特征在于,所述步骤s3中,4bit所述第一解密参考数以及所述第二解密参考数具体包括:将所述第一解密参考数以及所述第二解密参考数由高到底,分为8组4bit数据,选取的4bit数据,依次为第一组的第一个数据,第二组的第二个数据,第三组的第三个数据,第四组的第四个数据。
3.根据权利要求2所述的soc芯片的加密自启动方法,其特征在于,所述步骤s3具体包括:
4.根据权利要求3所述的soc芯片的加密自启动方法,其特征在于,所述步骤s4包括:
5.根据权利要求4所述的soc芯片的加密自启动方法,其特征在于,所述步骤s2中,对所述第一解密参考数以及所述第二解密参考数的配置过程包括:
6.根据权利要求5...
【专利技术属性】
技术研发人员:张帆,张凌飞,丁华钰,舒钰,张文华,王懿琳,佘丽芳,李研,董亦鹏,
申请(专利权)人:中国电子科技集团公司第二十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。