[go: up one dir, main page]

CN114201183B - 一种烧写器及密钥安全烧写方法 - Google Patents

一种烧写器及密钥安全烧写方法

Info

Publication number
CN114201183B
CN114201183B CN202111352766.2A CN202111352766A CN114201183B CN 114201183 B CN114201183 B CN 114201183B CN 202111352766 A CN202111352766 A CN 202111352766A CN 114201183 B CN114201183 B CN 114201183B
Authority
CN
China
Prior art keywords
encryption chip
built
key
programmed
programming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111352766.2A
Other languages
English (en)
Other versions
CN114201183A (zh
Inventor
陈富
薛晓鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Jiyiwei Electronics Co ltd
Original Assignee
Wuhan Jiyiwei Electronics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Jiyiwei Electronics Co ltd filed Critical Wuhan Jiyiwei Electronics Co ltd
Priority to CN202111352766.2A priority Critical patent/CN114201183B/zh
Publication of CN114201183A publication Critical patent/CN114201183A/zh
Application granted granted Critical
Publication of CN114201183B publication Critical patent/CN114201183B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/63Image based installation; Cloning; Build to order
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种烧写器及密钥安全烧写方法,烧写器包括主控制器及内置加密芯片,主控制器用于发送开始烧写指令给内置加密芯片,内置加密芯片用于存储密钥并对密钥进行数字逻辑变换后发送至待烧写加密芯片。本发明通过在烧写器中增设内置加密芯片,将密钥存储在硬件内,而主控制器只负责发送烧写指令,并且密钥经数字逻辑变换后再发送至待烧写加密芯片,内置加密芯片内存储的密钥与实际传输的密钥不一致,即使烧写器芯片被第三方得到,也无法通过反编译或物理手段恢复出密钥信息;内置加密芯片与待烧写加密芯片之间通信进行加扰和解扰,可防止通过抓取中间信号分析出密钥信息;使得密钥能够安全烧写进加密芯片,并且不会被第三方获取,安全性高。

Description

一种烧写器及密钥安全烧写方法
技术领域
本发明涉及密钥烧写技术领域,特别是一种烧写器及密钥安全烧写方法。
背景技术
加密芯片是具有极高安全等级、可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片的统称。专门用于线路数据的加密传输与密钥安全存储,应用广泛。
目前,加密芯片的密钥是在初始化阶段通过烧写器写入EEPROM或者FUSE内,烧写器内存储有密钥,一家芯片厂商提供一类烧写器给不同的用户,烧写器目前基于MCU或者ARM处理器制作,密钥直接存储在烧写器芯片的FUSE或EEPROM里面,如图1所示。如果烧写器芯片被拿到,烧写器程序容易被反编译获取,FUSE或EEPROM内存储的密钥很容易被第三方通过物理手段获取,从而得到加密芯片的密钥信息,使芯片的安全性受到威胁。因此,此种密钥烧写方式安全性较低。
发明内容
本发明的主要目的是克服现有技术的缺点,提供一种烧写器及密钥安全烧写方法,使得密钥能够安全烧写进加密芯片,并且第三方无法通过物理手段获取密钥信息,安全性高。
本发明采用如下技术方案:
一种烧写器,包括有主控制器及内置加密芯片,主控制器与内置加密芯片通信连接,主控制器用于发送开始烧写指令给内置加密芯片,内置加密芯片用于存储密钥并对密钥进行数字逻辑变换后发送至待烧写加密芯片。
进一步地,所述内置加密芯片包括有密钥存储功能模块、逻辑变换功能模块及用于与待烧写加密芯片连接的通信接口,密钥存储功能模块用于存储密钥,逻辑变换功能模块用于对密钥进行数字逻辑变换。
进一步地,所述密钥存储功能模块为内置加密芯片的FUSE或EEPROM。
进一步地,所述主控制器采用MCU或ARM处理器。
一种基于上述的烧写器的密钥安全烧写方法,包括以下步骤:
步骤1,烧写器出厂前,将密钥烧写在内置加密芯片内;
步骤2,将烧写器与待烧写加密芯片连接;
步骤3,启动烧写器,主控制器发送开始烧写指令给内置加密芯片,内置加密芯片读取存储的密钥信息后,将密钥信息经过数字逻辑变换后再发送至待烧写加密芯片,对待烧写加密芯片进行烧写。
进一步地,所述内置加密芯片通过噪声源获取随机数对经过数字逻辑变换后的数据增加随机串扰后,再发送至待烧写加密芯片,待烧写加密芯片接收数据后先对数据进行解扰,然后将解扰后的数据作为密钥存储。
进一步地,所述内置加密芯片配置为一次性烧写完成后不可更改及读取。
进一步地,所述待烧写加密芯片只能烧写一次,烧写完成后不能再次烧写。
进一步地,密钥烧写到待烧写加密芯片的FUSE或EEPROM内。
进一步地,所述内置加密芯片通过硬件的逻辑运算电路或软件的逻辑运算函数实现对密钥信息进行数字逻辑变换。
由上述对本发明的描述可知,与现有技术相比,本发明的有益效果是:
本发明提供了一种烧写器以及密钥安全烧写方法,通过在烧写器中增设内置加密芯片,将密钥存储在硬件内,而主控制器只负责发送烧写指令,并且密钥经数字逻辑变换后再发送至待烧写加密芯片,烧写过程中不直接使用内置加密芯片内存储的密钥,内置加密芯片内存储的密钥与实际传输的密钥不一致,即使烧写器芯片被第三方得到,也无法通过破解主控制器程序等其它物理手段恢复出密钥信息,使得密钥能够安全烧写进加密芯片,并且不会被第三方获取,安全性高。同时,内置加密芯片对经过数字逻辑变换后的数据增加随机串扰后,再发送至待烧写加密芯片,待烧写加密芯片对数据进行解扰后,将解扰后的数据作为密钥存储,可防止通过抓取中间信号分析出密钥信息,进一步提高密钥的安全性。
附图说明
图1是现有技术中通过烧写器进行密钥烧写的原理结构框图;
图2是本发明实施例1通过烧写器进行密钥烧写的原理结构框图;
图3是本发明实施例2通过烧写器进行密钥烧写的原理结构框图。
具体实施方式
以下通过具体实施方式对本发明作进一步的描述。
实施例1
参照图2,本发明的一种烧写器,包括有主控制器及内置加密芯片,主控制器与内置加密芯片通信连接,主控制器用于发送开始烧写指令给内置加密芯片,内置加密芯片用于存储密钥并对密钥进行数字逻辑变换后发送至待烧写加密芯片。所述主控制器采用MCU。所述内置加密芯片包括有密钥存储功能模块、逻辑变换功能模块及用于与待烧写加密芯片连接的通信接口。密钥存储功能模块为内置加密芯片的EEPROM,用于存储密钥;逻辑变换功能模块采用硬件的逻辑运算电路,用于实现对密钥信息进行数字逻辑变换。
参照图2,一种基于上述的烧写器的密钥安全烧写方法,包括以下步骤:
步骤1,烧写器出厂前,由厂商将密钥烧写在内置加密芯片的EEPROM内,并配置为一次性烧写完成后不可更改及读取;
步骤2,将烧写器与待烧写加密芯片连接;
步骤3,启动烧写器,主控制器发送开始烧写指令给内置加密芯片,内置加密芯片读取EEPROM内存储的密钥信息后,将密钥信息经逻辑变换功能模块进行数字逻辑变换后,再发送至待烧写加密芯片,对待烧写加密芯片进行烧写,密钥烧写到待烧写加密芯片的EEPROM内。内置加密芯片内部EEPROM内存储的密钥与实际传输的密钥不一致,增加了安全性。同时内置加密芯片通过噪声源获取随机数对经过数字逻辑变换后的数据增加随机串扰后,再发送至待烧写加密芯片,待烧写加密芯片接收数据后先对数据进行解扰,然后将解扰后的数据作为密钥存储至EEPROM内,可防止通过抓取中间信号分析出密钥信息。待烧写加密芯片只能烧写一次,烧写完成后不能再次烧写。
实施例2
参照图3,本实施例与实施例1的区别在于:主控制器采用ARM处理器。密钥存储功能模块为内置加密芯片的FUSE,密钥烧写到待烧写加密芯片的FUSE内。内置加密芯片通过软件的逻辑运算函数实现对密钥信息进行数字逻辑变换。
上述仅为本发明的两个具体实施方式,但本发明的设计构思并不局限于此,凡利用此构思对本发明进行非实质性的改动,均应属于侵犯本发明保护范围的行为。

Claims (10)

1.一种烧写器,其特征在于,包括有主控制器及内置加密芯片,主控制器与内置加密芯片通信连接,主控制器用于发送开始烧写指令给内置加密芯片,内置加密芯片用于存储密钥并对密钥进行数字逻辑变换后,通过噪声源获取随机数对经过数字逻辑变换后的数据增加随机串扰,再发送至待烧写加密芯片;所述内置加密芯片通过硬件的逻辑运算电路或软件的逻辑运算函数实现对密钥信息进行数字逻辑变换。
2.如权利要求1所述的一种烧写器,其特征在于,所述内置加密芯片包括有密钥存储功能模块、逻辑变换功能模块及用于与待烧写加密芯片连接的通信接口,密钥存储功能模块用于存储密钥,逻辑变换功能模块用于对密钥进行数字逻辑变换。
3.如权利要求2所述的一种烧写器,其特征在于,所述密钥存储功能模块为内置加密芯片的FUSE或EEPROM。
4.如权利要求1所述的一种烧写器,其特征在于,所述主控制器采用MCU或ARM处理器。
5.一种基于权利要求1至4任一所述的烧写器的密钥安全烧写方法,其特征在于,包括以下步骤:
步骤1,烧写器出厂前,将密钥烧写在内置加密芯片内;
步骤2,将烧写器与待烧写加密芯片连接;
步骤3,启动烧写器,主控制器发送开始烧写指令给内置加密芯片,内置加密芯片读取存储的密钥信息后,将密钥信息经过数字逻辑变换后再发送至待烧写加密芯片,对待烧写加密芯片进行烧写。
6.如权利要求5所述的一种密钥安全烧写方法,其特征在于,所述内置加密芯片通过噪声源获取随机数对经过数字逻辑变换后的数据增加随机串扰后,再发送至待烧写加密芯片,待烧写加密芯片接收数据后先对数据进行解扰,然后将解扰后的数据作为密钥存储。
7.如权利要求5所述的一种密钥安全烧写方法,其特征在于,所述内置加密芯片配置为一次性烧写完成后不可更改及读取。
8.如权利要求5所述的一种密钥安全烧写方法,其特征在于,所述待烧写加密芯片只能烧写一次,烧写完成后不能再次烧写。
9.如权利要求5所述的一种密钥安全烧写方法,其特征在于,密钥烧写到待烧写加密芯片的FUSE或EEPROM内。
10.如权利要求5所述的一种密钥安全烧写方法,其特征在于,所述内置加密芯片通过硬件的逻辑运算电路或软件的逻辑运算函数实现对密钥信息进行数字逻辑变换。
CN202111352766.2A 2021-11-16 2021-11-16 一种烧写器及密钥安全烧写方法 Active CN114201183B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111352766.2A CN114201183B (zh) 2021-11-16 2021-11-16 一种烧写器及密钥安全烧写方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111352766.2A CN114201183B (zh) 2021-11-16 2021-11-16 一种烧写器及密钥安全烧写方法

Publications (2)

Publication Number Publication Date
CN114201183A CN114201183A (zh) 2022-03-18
CN114201183B true CN114201183B (zh) 2025-10-14

Family

ID=80647622

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111352766.2A Active CN114201183B (zh) 2021-11-16 2021-11-16 一种烧写器及密钥安全烧写方法

Country Status (1)

Country Link
CN (1) CN114201183B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115296789B (zh) * 2022-06-13 2025-09-09 瑞芯微电子股份有限公司 用于处理密钥的方法和系统、电子设备
CN119760798B (zh) * 2025-01-02 2025-12-02 万向一二三股份公司 一种芯片jtag调试口保护方法、系统、存储介质及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102750982A (zh) * 2012-06-25 2012-10-24 上海大雨电子技术有限公司 一种加密存储芯片的烧录方法及系统
CN113505399A (zh) * 2021-07-23 2021-10-15 深圳英集芯科技股份有限公司 一种加密芯片的烧录方法及其防篡改方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2004226966B2 (en) * 2000-02-15 2006-10-26 Silverbrook Research Pty Ltd Validating an authentication chip using a secret key
CN100373376C (zh) * 2005-01-21 2008-03-05 深圳市致芯微电子有限公司 加密芯片、利用该加密芯片的cpu程序加密方法和系统
CA3099685C (en) * 2013-03-29 2022-09-20 Ologn Technologies Ag Systems, methods and apparatuses for secure storage of data using a security-enhancing chip
CN108234132B (zh) * 2017-12-07 2021-11-26 深圳市中易通安全芯科技有限公司 一种主控芯片与加密芯片的安全通信系统及方法
CN107994989A (zh) * 2017-12-11 2018-05-04 建荣集成电路科技(珠海)有限公司 一种数据加密系统、加密方法、加密芯片及存储装置
CN111625248B (zh) * 2020-06-01 2023-04-07 杭州万高科技股份有限公司 一种烧写器以及一种加密烧写方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102750982A (zh) * 2012-06-25 2012-10-24 上海大雨电子技术有限公司 一种加密存储芯片的烧录方法及系统
CN113505399A (zh) * 2021-07-23 2021-10-15 深圳英集芯科技股份有限公司 一种加密芯片的烧录方法及其防篡改方法

Also Published As

Publication number Publication date
CN114201183A (zh) 2022-03-18

Similar Documents

Publication Publication Date Title
CN101072104B (zh) 一种进行命令身份验证以获得安全接口的方法和系统
CN109933481B (zh) 一种jtag接口的解锁系统及jtag解锁控制方法
CN114201183B (zh) 一种烧写器及密钥安全烧写方法
CN116388980B (zh) 一种Android环境密钥分段处理方法及装置
JPS61501484A (ja) 貯蔵及び送信デ−タを危険又は盗聴から保護する方法と装置
JP2014096771A (ja) 半導体装置及び情報処理システム
CN104506321B (zh) 一种更新动态令牌中种子数据的方法
CN114785503B (zh) 密码卡及其根密钥保护方法、计算机可读存储介质
CN104636682A (zh) 一种基于硬件设备的密码管理系统及方法
CN111506324B (zh) 一种利用传统rom结合存储孤岛实现mcu芯片安全的方法
CN108171018A (zh) 一种车载解码器的软件加密和解密方法
CN113505399B (zh) 一种加密芯片的烧录方法及其防篡改方法
GB2432436A (en) Programmable logic controller peripheral device
CN118133310A (zh) 数据存储方法、数据解密方法及芯片
CN204833240U (zh) 一种固件烧写装置
CN100489877C (zh) 防止终端软件被盗用的方法及装置
CN101799789A (zh) 芯片及其存储器数据保护装置与其保护方法
JP2009021739A (ja) 暗号化ユニットおよび可搬型装置
JP6203532B2 (ja) 半導体記憶装置及びデータ処理システム
CN115935392A (zh) 芯片数据获取方法、装置、系统、芯片和存储介质
CN101996339B (zh) 数据扰乱与解扰乱方法及其储存媒体控制器与储存系统
CN111767532A (zh) 编程器鉴权方法和鉴权系统
CN108416220B (zh) 一种访问控制方法及装置
CN117492777A (zh) 实现mcu软件生产资料的安全烧录方法、系统和设备
KR100787684B1 (ko) 프로그래머블 로직 컨트롤러의 주변 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant