芯片編程加密保護(hù)方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及可編程芯片，特別涉及芯片編程加密保護(hù)方法。
【背景技術(shù)】
[0002]目前，大部分現(xiàn)有的可編程芯片解決方案，可編程芯片按照內(nèi)部只讀啟動(dòng)程序(Bootrom)代碼驅(qū)動(dòng)USB (通用串行總線，Universal Serial Bus)或者UART (通用非同步收發(fā)傳輸器，Universal Asynchronous Receiver and Transmitter)等硬件接口與編程器(PC loader)交互，將編譯后的代碼以二進(jìn)制文件格式或者其他兼容機(jī)器碼格式下載到系統(tǒng)非易失性存儲(chǔ)器中，系統(tǒng)正常運(yùn)行時(shí)，再由內(nèi)部引導(dǎo)裝載程序(Bootloader)。將編程代碼由系統(tǒng)非易失性存儲(chǔ)器中載入到內(nèi)存運(yùn)行實(shí)現(xiàn)各種產(chǎn)品功能及指標(biāo)。
[0003]可編程芯片編程下載一般工作流程如圖1所示。
[0004]步驟說明:
[0005]1、芯片內(nèi)核啟動(dòng)Bootrom初始化外部USB或UART接口。
[0006]2、PC loader響應(yīng)Bootrom將Bootloader載入系統(tǒng)隨機(jī)存取存儲(chǔ)器RAM中。
[0007]3、Bootrom 完成載入后執(zhí)行 RAM 中的 Bootloader。
[0008]行業(yè)內(nèi)同一公司在設(shè)計(jì)同類型芯片內(nèi)部Bootrom程序時(shí),為標(biāo)準(zhǔn)化PC loader接口函數(shù)，往往采用某種固定Bootloader的數(shù)據(jù)格式，從而保證交互機(jī)制統(tǒng)一。
[0009]以一種通用的形式為例進(jìn)行說明,Bootrom和Bootloader交互數(shù)據(jù)格式如圖2所
/Jn ο
[0010]PC loader和Bootrom交互信息中，以字段HS作為編程下載握手信號(hào),Bootrom通過UART或USB接收到握手信號(hào)后，通過字段CODE LENGTH獲取用戶要下載的CODE的長度信息，然后接收這一長度的Bootloader代碼存放在內(nèi)部RAM特定區(qū)域中。Bootrom程序把CODE數(shù)據(jù)接收完后，執(zhí)行跳轉(zhuǎn)指令，程序PC指針跳轉(zhuǎn)執(zhí)行Bootloader程序。
[0011]芯片設(shè)計(jì)完成發(fā)布后內(nèi)核Bootrom載入用戶Bootloader的過程及數(shù)據(jù)格式統(tǒng)一，且Bootrom在芯片生產(chǎn)封裝時(shí)固化，導(dǎo)致同一芯片方案應(yīng)用于多個(gè)終端用戶之間時(shí)無差異。通常芯片解決方案在應(yīng)用時(shí)，都需要對(duì)終端客戶公開這些信息，這樣同一芯片解決方案的下載過程和細(xì)節(jié)對(duì)所有廠商都是透明的，容易造成安全隱患。
[0012]假如A廠商已經(jīng)設(shè)計(jì)好一款產(chǎn)品并已經(jīng)在市面發(fā)售，B廠商可以通過如下手段輕松獲得A廠商的發(fā)售產(chǎn)品的內(nèi)部固件數(shù)據(jù):B廠商通過公開渠道獲得A廠商的產(chǎn)品，利用其獲得的芯片公開資料，設(shè)計(jì)一個(gè)獨(dú)特的Bootloader(以B00T_S命名)，B00T_S的作用不是搬移正式固件數(shù)據(jù)到RAM執(zhí)行，而是讀取A廠商產(chǎn)品NAND(Not And，與非門)或eMMC(EmbeddedMultiMediaCard,嵌入式存儲(chǔ)器)中的固件內(nèi)容發(fā)回給PC ;只要B廠商按照芯片Bootrom規(guī)定的方法將B00T_S下載到A廠商產(chǎn)品中，就能夠輕易獲取A廠商的正式固件數(shù)據(jù)，實(shí)現(xiàn)產(chǎn)品復(fù)制。

【發(fā)明內(nèi)容】

[0013]本發(fā)明的目的在于提供一種芯片編程加密保護(hù)方法，使得芯片可靈活配置為鑒權(quán)模式和正常模式，芯片編程下載通過鑒權(quán)進(jìn)行識(shí)別控制，鑒權(quán)控制信息完全受控于終端用戶，有效提高產(chǎn)品的安全性。
[0014]為解決上述技術(shù)問題，本發(fā)明提供了一種芯片編程加密保護(hù)方法，包含以下步驟:
[0015]將引導(dǎo)裝載程序和作為客戶端密碼的用戶鑒權(quán)數(shù)據(jù)輸入編程器中；
[0016]將所述弓I導(dǎo)裝載程序和所述用戶鑒權(quán)數(shù)據(jù)傳輸給芯片內(nèi)部的只讀啟動(dòng)程序；
[0017]所述只讀啟動(dòng)程序通過所述引導(dǎo)裝載程序接收系統(tǒng)存儲(chǔ)器中的產(chǎn)品鑒權(quán)數(shù)據(jù)；
[0018]所述只讀啟動(dòng)程序?qū)Ρ人鲇脩翳b權(quán)數(shù)據(jù)和所述產(chǎn)品鑒權(quán)數(shù)據(jù)；
[0019]若所述用戶鑒權(quán)數(shù)據(jù)和所述產(chǎn)品鑒權(quán)數(shù)據(jù)相同，則進(jìn)行所述弓I導(dǎo)裝載程序的載入與執(zhí)行動(dòng)作；
[0020]若所述用戶鑒權(quán)數(shù)據(jù)與所述產(chǎn)品鑒權(quán)數(shù)據(jù)不同，則禁止執(zhí)行所述引導(dǎo)裝載程序的載入與執(zhí)行動(dòng)作。
[0021]本發(fā)明還提供了一種芯片編程加密保護(hù)系統(tǒng)，包含輸入模塊，傳輸模塊，控制接收模塊，控制對(duì)比模塊和執(zhí)行模塊；
[0022]所述輸入模塊用于將引導(dǎo)裝載程序和作為客戶端密碼的用戶鑒權(quán)數(shù)據(jù)輸入編程器中；
[0023]所述傳輸模塊用于將所述用戶鑒權(quán)數(shù)據(jù)和所述引導(dǎo)裝載程序傳輸給芯片內(nèi)部的只讀啟動(dòng)程序；
[0024]所述控制接收模塊用于控制所述只讀啟動(dòng)程序通過所述引導(dǎo)裝載程序接收系統(tǒng)存儲(chǔ)器中的產(chǎn)品鑒權(quán)數(shù)據(jù)；
[0025]所述控制對(duì)比模塊用于控制所述只讀啟動(dòng)程序?qū)Ρ人鲇脩翳b權(quán)數(shù)據(jù)和所述產(chǎn)品鑒權(quán)數(shù)據(jù)；
[0026]所述執(zhí)行模塊用于在所述用戶鑒權(quán)數(shù)據(jù)和所述產(chǎn)品鑒權(quán)數(shù)據(jù)相同時(shí)，執(zhí)行所述弓I導(dǎo)裝載程序的載入與執(zhí)行動(dòng)作，并在所述用戶鑒權(quán)數(shù)據(jù)和所述產(chǎn)品鑒權(quán)數(shù)據(jù)不同時(shí)，禁止執(zhí)行所述引導(dǎo)裝載程序的載入與執(zhí)行動(dòng)作。
[0027]相對(duì)于現(xiàn)有技術(shù)而言，本發(fā)明中可編程芯片中增加了用戶鑒權(quán)數(shù)據(jù)，和產(chǎn)品鑒權(quán)數(shù)據(jù)，通過用戶鑒權(quán)數(shù)據(jù)和產(chǎn)品鑒權(quán)數(shù)據(jù)的加密對(duì)比過程，芯片內(nèi)核在執(zhí)行引導(dǎo)裝載程序之前需要經(jīng)過芯片內(nèi)部的只讀啟動(dòng)程序?qū)τ脩翳b權(quán)數(shù)據(jù)和產(chǎn)品鑒權(quán)數(shù)據(jù)進(jìn)行比較，如果兩者相同，才會(huì)執(zhí)行引導(dǎo)裝載程序，如果兩者不同，則不執(zhí)行引導(dǎo)裝載程序，這個(gè)比較的過程即是加密的過程，芯片編程下載通過鑒權(quán)進(jìn)行識(shí)別控制，鑒權(quán)控制信息完全受控于終端用戶，有效提高產(chǎn)品的安全性，而且本發(fā)明中的芯片靈活配置鑒權(quán)模式與一般模式，能兼顧以往的設(shè)計(jì)需要。另外，僅需調(diào)整芯片內(nèi)部的只讀啟動(dòng)程序即可實(shí)現(xiàn)該加密機(jī)制，整體修改成本低且易于實(shí)現(xiàn)。
[0028]另外，所述編程器通過編程專用接口接收所述引導(dǎo)裝載程序和所述用戶鑒權(quán)數(shù)據(jù)，所述編程專用接口再將所述引導(dǎo)裝載程序和所述用戶鑒權(quán)數(shù)據(jù)傳輸給所述只讀啟動(dòng)程序。
[0029]引導(dǎo)裝載程序和用戶鑒權(quán)數(shù)據(jù)通過編程專用接口接收并傳輸，便于編程器與只讀啟動(dòng)程序?qū)崿F(xiàn)交互。
[0030]另外，在將所述用戶鑒權(quán)數(shù)據(jù)和所述編程器中的弓I導(dǎo)裝載程序傳輸給芯片內(nèi)部的只讀啟動(dòng)程序的步驟之前，還包含以下步驟:
[0031]所述芯片內(nèi)核啟動(dòng)所述只讀啟動(dòng)程序；
[0032]所述只讀啟動(dòng)程序?qū)⑺鼍幊虒Ｓ媒涌诔跏蓟瑴?zhǔn)備接收所述引導(dǎo)裝載程序和所述用戶鑒權(quán)數(shù)據(jù)；
[0033]所述只讀啟動(dòng)程序判斷所述芯片的特定通用輸入輸出接口硬件管腳的電平狀態(tài)，并在判定所述電平狀態(tài)為高電平時(shí)，再進(jìn)入所述編程器將引導(dǎo)裝載程序和用戶鑒權(quán)數(shù)據(jù)傳輸給芯片內(nèi)部的只讀啟動(dòng)程序的步驟。
[0034]在進(jìn)入鑒權(quán)流程之前，芯片內(nèi)核首先要啟動(dòng)只讀啟動(dòng)程序，這個(gè)只讀啟動(dòng)程序被啟動(dòng)后才能對(duì)編程專用接口進(jìn)行初始化，為之后接收用戶鑒權(quán)數(shù)據(jù)和與產(chǎn)品鑒權(quán)數(shù)據(jù)相關(guān)的引導(dǎo)裝載程序做好準(zhǔn)備，另外，只讀啟動(dòng)程序能夠通過判斷芯片的特定通用輸入輸出接口硬件管腳的電平狀況決定系統(tǒng)是進(jìn)入鑒權(quán)流程還是進(jìn)入一般流程，準(zhǔn)確，安全可靠。
[0035]另外，如果所述只讀啟動(dòng)程序判定所述芯片的特定通用輸入輸出接口硬件管腳的電平狀態(tài)為低電平，則執(zhí)行以下步驟:
[0036]通過所述編程專用接口將所述引導(dǎo)裝載程序傳輸給所述只讀啟動(dòng)程序；
[0037]所述芯片內(nèi)核判斷所述只讀啟動(dòng)程序是否已經(jīng)接收到所述引導(dǎo)裝載程序；
[0038]若所述引導(dǎo)裝載程序已經(jīng)被所述只讀啟動(dòng)程序接收，則進(jìn)行所述引導(dǎo)裝載程序的載入與執(zhí)行動(dòng)作；
[0039]若所述引導(dǎo)裝載程序尚未被所述只讀啟動(dòng)程序接收，則禁止執(zhí)行所述引導(dǎo)裝載程序的載入與執(zhí)行動(dòng)作。
[0040]上述過程即不進(jìn)行加密比較的過程，本發(fā)明靈活配置鑒權(quán)模式與一般模式，能兼顧以往的設(shè)計(jì)需要。
[0041]另外，所述系統(tǒng)存儲(chǔ)器為非易失性存儲(chǔ)器。
[0042]另外，所述非易失性存儲(chǔ)器可以為電可擦可編程只讀存儲(chǔ)器、儲(chǔ)存型快閃存儲(chǔ)器或片內(nèi)只讀存儲(chǔ)器中的一種。
[0043]另外，所述只讀啟動(dòng)程序與所述編程器通過包含六個(gè)字段的交互數(shù)據(jù)格式進(jìn)行數(shù)據(jù)傳輸；
[0044]其中，所述六個(gè)字段分別為握手信號(hào)字段，存儲(chǔ)器地址字段，引導(dǎo)裝載程序長度字段，用戶要下載的代碼長度信息字段，鑒權(quán)數(shù)據(jù)字段以及用戶代碼字段。
[0045]與現(xiàn)有技術(shù)相比，增加了存儲(chǔ)器地址字段，與產(chǎn)品鑒權(quán)數(shù)據(jù)相關(guān)的引導(dǎo)裝載程序長度字段以及鑒權(quán)數(shù)據(jù)字段，僅通過調(diào)整芯片內(nèi)部的只讀啟動(dòng)程序即可實(shí)現(xiàn)本發(fā)明的加密機(jī)制，整體修改成本低且易于實(shí)現(xiàn)。
[0046]另外，所述鑒權(quán)數(shù)據(jù)字段包含用于存儲(chǔ)用戶鑒權(quán)數(shù)據(jù)的用戶鑒權(quán)數(shù)據(jù)字段和用于存儲(chǔ)產(chǎn)品鑒權(quán)數(shù)據(jù)的產(chǎn)品鑒權(quán)數(shù)據(jù)字段。
[0047]另外，使用所述編程器直接編程所述存儲(chǔ)器地址字段、所述引導(dǎo)裝載程序長度字段以及所述鑒權(quán)數(shù)據(jù)字段。
[0048]由于鑒權(quán)控制信息完全受控于終端用戶，有效提高產(chǎn)品的安全性。
【附圖說明】
[0049]圖1是根據(jù)現(xiàn)有技術(shù)中可編程芯片編程下載一般工作流程圖；
[0050]圖2是根據(jù)現(xiàn)有技術(shù)中編程下載交互數(shù)據(jù)格式示意圖；
[0051]圖3是根據(jù)本發(fā)明中第一實(shí)施方式中