申请/专利权人:中国电子科技集团公司第二十研究所
申请日:2023-11-13
公开(公告)日:2024-03-22
公开(公告)号:CN117744164A
主分类号:G06F21/72
分类号:G06F21/72;G06F15/78;G06F21/60;G06F21/62
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.09#实质审查的生效;2024.03.22#公开
摘要:本发明提出了一种SOC芯片的加密自启动方法,包括:在SOC芯片内配置用于加密启动的flash程序;在SOC芯片嵌入设备的引导程序中,写入第一解密参考数以及第二解密参考数;利用第一解密参考数以及第二解密参考数,确定第一密钥地址以及第二密钥地址;基于第一密钥地址以及第二密钥地址,确定所述flash程序中的密钥值存储地址;响应于所述引导程序的自启动请求,当获取的第一解密参考数以及第二解密参考数与密钥值存储地址匹配时,进入执行引导程序的搬移操作,以完成SOC芯片的加密自启动。本发明利用SOC芯片中引导程序设置全局变量配合片内flash存储密钥的方法进行加密,不带来额外的硬件外设,更便于用户在多种场景下进行使用。
主权项:1.一种SOC芯片的加密自启动方法,其特征在于,包括:步骤S1,在SOC芯片内配置用于加密启动的flash程序,其中,所述flash程序为只读模式,内容采取随机数烧写;步骤S2,在SOC芯片嵌入设备的引导程序中,写入均为32bit的第一解密参考数以及第二解密参考数;步骤S3,利用所述第一解密参考数的高16bit数据矩阵以及4bit所述第二解密参考数构成的矩阵的卷积值,确定第一密钥地址,利用所述第二解密参考数的高16bit数据矩阵以及4bit所述第一解密参考数构成的矩阵的卷积值,确定第二密钥地址;步骤S4,基于所述第一密钥地址以及所述第二密钥地址,确定所述flash程序中的密钥值存储地址;步骤S5,响应于所述引导程序的自启动请求,重复步骤S3,当获取的第一解密参考数以及第二解密参考数与所述密钥值存储地址匹配时,进入执行引导程序的搬移操作,以完成SOC芯片的加密自启动。
全文数据:
权利要求:
百度查询: 中国电子科技集团公司第二十研究所 一种SOC芯片的加密自启动方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。