申请/专利权人：芯云晟(杭州)电子科技有限公司

申请日：2023-06-20

公开（公告）日：2024-04-09

公开（公告）号：CN117852105A

主分类号：G06F21/77

分类号：G06F21/77;G06F21/60;G06F21/57

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.26#实质审查的生效;2024.04.09#公开

摘要：本发明提供基于硬件增强的芯片安全管理方法、装置、终端及介质，本发明可确保每个芯片根据自身的唯一ID生成加密秘钥，并根据加密秘钥生成唯一的Image文件用于boot程序，确保boot文件的唯一性及boot程序的安全性，防止加密秘钥可用于其他在用芯片的解密，修复了从硬件上攻击芯片的安全漏洞。

主权项：1.一种基于硬件增强的芯片安全管理方法，其特征在于，包括：芯片上电后，从一次性可编程存储器中读取芯片唯一标识以生成对应的加密秘钥；加载芯片配置指令，并判断初始映像中是否包含跳转指令；若初始映像中不包含跳转指令，则读取Flash存储介质中所包含的初始映像的明文信息，并使用所述加密秘钥对所述初始映像的明文信息进行加密处理；将加密后的数据写入Flash存储介质中指定的二次拷贝映像地址；将初始映像的明文信息擦除并在初始映像的首指令地址中加入跳转到二次拷贝映像地址的指令；随后重启芯片；若初始映像中包含跳转指令，则跳转至读取二次拷贝映像地址读取密文并进行解密，并判断二次拷贝映像格式校验是否成功；若二次拷贝映像格式校验不成功，则重新在Flash存储介质中写入不包含跳转指令的初始映像的明文信息；若二次拷贝映像格式校验成功，则执行映射指令程序。

全文数据：

权利要求：

百度查询： 芯云晟(杭州)电子科技有限公司 基于硬件增强的芯片安全管理方法、装置、终端及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD