固件加载的控制方法、装置及芯片与流程

本申请涉及程序开发，尤其涉及一种固件的控制方法、装置及芯片。

背景技术：

1、固件通常具有多个版本类型，如开发版本、商用版本。

2、目前，芯片存在内部攻击的情况。例如，在芯片内加载商用版本的固件后，开发阶段的工作人员可能会使用有漏洞的固件对芯片进行攻击，导致芯片安全性较低。

3、因此，亟需一种能够避免芯片中内部攻击的技术方案。

技术实现思路

1、有鉴于此，本申请提供一种固件加载的控制方法、装置及芯片，如下：

2、一种芯片，包括一次性可编程存储器，所述一次性可编程存储器内预留有至少两个标志位；所述一次性可编程存储器还存储有所述至少两个标志位的状态对应的签名公钥；所述至少两个标志位的状态用于表征所述芯片内可加载固件的版本类型。

3、上述芯片，优选的，所述芯片对应的可加载固件内保留有目标签名，所述目标签名对应于所述可加载固件的版本类型；

4、其中，所述目标签名用于在加载所述可加载固件时，能够被所述至少两个标志位的状态对应的签名公钥验证通过。

5、上述芯片，优选的，所述可加载固件内还保留有其他签名，所述其他签名与所述可加载固件已经历的版本类型对应。

6、上述芯片，优选的，所述目标签名位于所述可加载固件中的指定位置。

7、上述芯片，优选的，在所述芯片内可加载固件的版本类型变化为目标类型的情况下，所述至少两个标志位中存在至少一个标志位变化，使得所述至少两个标志位的状态能够表征所述可加载固件对应于所述目标类型。

8、一种固件加载的控制方法，包括：

9、获得针对待加载固件的加载指令；所述加载指令用于指示在芯片内加载所述待加载固件，所述芯片中包括一次性可编程存储器，所述一次性可编程存储器内预留有至少两个标志位，所述一次性可编程存储器还存储有所述至少两个标志位的状态对应的签名公钥；所述至少两个标志位的状态用于表征所述芯片内可加载固件的版本类型；

10、响应于所述加载指令，按照所述至少两个标志位的状态，获得所述一次性可编程存储器中的目标公钥；

11、至少根据所述目标公钥，确定是否允许在所述芯片内加载所述待加载固件。

12、上述方法，优选的，至少根据所述目标公钥，确定是否允许在所述芯片内加载所述待加载固件，包括：

13、获得所述待加载固件的目标签名，所述目标签名对应于所述待加载固件的版本类型；

14、使用所述目标公钥对所述目标签名进行验证，以得到验证结果；

15、在所述验证结果表征所述目标签名验证通过的情况下，允许在所述芯片内加载所述待加载固件；

16、在所述验证结果表征所述目标签名验证不通过的情况下，不允许在所述芯片内加载所述待加载固件。

17、上述方法，优选的，所述目标签名位于所述待加载固件中的指定位置；

18、其中，所述获得所述待加载固件的目标签名，包括：

19、从所述待加载固件中的指定位置，读取所述待加载固件的目标签名。

20、上述方法，优选的，所述待加载固件在其版本类型上具有当前版本编码，所述版本类型对应有一个或多个版本编码；

21、其中，在所述验证结果表征所述目标签名验证通过的情况下，在允许在所述芯片内加载所述待加载固件之前，所述方法还包括：

22、判断所述待加载固件的当前版本编码是否满足加载规则，如果是，执行所述：允许在所述芯片内加载所述待加载固件。

23、一种固件加载的控制装置，包括：

24、指令获得单元，用于获得针对待加载固件的加载指令；所述加载指令用于指示在芯片内加载所述待加载固件，所述芯片中包括一次性可编程存储器，所述一次性可编程存储器内预留有至少两个标志位，所述一次性可编程存储器还存储有所述至少两个标志位的状态对应的签名公钥；所述至少两个标志位的状态用于表征所述芯片内可加载固件的版本类型；

25、公钥获得单元，用于响应于所述加载指令，按照所述至少两个标志位的状态，获得所述一次性可编程存储器中的目标公钥；

26、加载控制单元，用于至少根据所述目标公钥，确定是否允许在所述芯片内加载所述待加载固件。

27、从上述技术方案可以看出，本申请公开的一种固件加载的控制方法、装置及芯片中，通过在芯片内配置一次性可编程存储器，并在一次性可编程存储器中预留至少两个标志位以及这些标志位的状态对应的签名公钥，而这些标志位的状态表征芯片内可加载固件的版本类型，由此，通过该芯片中的一次性可编程存储器，本申请中可以使用芯片内可加载固件的版本类型对应的公钥对待加载固件进行验证，如果验证通过，才允许待加载固件加载到芯片内，如果验证不通过，那么不允许待加载固件加载到芯片内。可见，本申请中如果待加载固件与芯片内可加载固件的版本类型不匹配，那么不会允许芯片内加载固件，由此，本申请中能够避免芯片被非匹配版本类型的固件加载所导致的内部攻击，例如，商用阶段的芯片不会被开发人员使用有漏洞的开发版本的固件攻击，进而提高芯片的安全性。

技术特征：

1.一种芯片，包括一次性可编程存储器，所述一次性可编程存储器内预留有至少两个标志位；所述一次性可编程存储器还存储有所述至少两个标志位的状态对应的签名公钥；所述至少两个标志位的状态用于表征所述芯片内可加载固件的版本类型。

2.根据权利要求1所述的芯片，所述芯片对应的可加载固件内保留有目标签名，所述目标签名对应于所述可加载固件的版本类型；

3.根据权利要求2所述的芯片，所述可加载固件内还保留有其他签名，所述其他签名与所述可加载固件已经历的版本类型对应。

4.根据权利要求2所述的芯片，所述目标签名位于所述可加载固件中的指定位置。

5.根据权利要求1或2所述的芯片，在所述芯片内可加载固件的版本类型变化为目标类型的情况下，所述至少两个标志位中存在至少一个标志位变化，使得所述至少两个标志位的状态能够表征所述可加载固件对应于所述目标类型。

6.一种固件加载的控制方法，包括：

7.根据权利要求6所述的方法，至少根据所述目标公钥，确定是否允许在所述芯片内加载所述待加载固件，包括：

8.根据权利要求7所述的方法，所述目标签名位于所述待加载固件中的指定位置；

9.根据权利要求7所述的方法，所述待加载固件在其版本类型上具有当前版本编码，所述版本类型对应有一个或多个版本编码；

10.一种固件加载的控制装置，包括：

技术总结
本申请公开了一种固件加载的控制方法、装置及芯片，芯片包括一次性可编程存储器，所述一次性可编程存储器内预留有至少两个标志位；所述一次性可编程存储器还存储有所述至少两个标志位的状态对应的签名公钥；所述至少两个标志位的状态用于表征所述芯片内可加载固件的版本类型。

技术研发人员：王芹玉,马超
受保护的技术使用者：鼎道智芯（上海）半导体有限公司
技术研发日：
技术公布日：2024/1/16