[发明专利]一种安全存储器芯片、系统及其认证方法

说明书

技术领域

本发明属于数字集成电路领域，更具体地，涉及一种安全存储器芯片、系统及其认证方法。

背景技术

随着集成电路芯片技术的飞速发展，电子产品设计业也越来越开放，很多硬件解决方案已经成为公开的资料，产品设计者的核心技术往往集中在嵌入式软件内。许多公司，不仅一些“地下”公司或者说是“山寨”公司，而且一些大公司，也会对竞争对手销量大的产品进行研究破解其知识产权。实力强的公司在研究破解的基础上进行升级或者进行相关的创新，以提高产品性能，增强自身产品的竞争力，击败对手。实力一般的“山寨”公司，则是直截了当的对别人产品进行破解、翻造、冠名自己公司的名字后直接上市，以比同类产品价格低廉且功能俱全的优势，从而在市场上占有一定份额。这种竞争不仅损害了原产品公司的知识产权和经济利益，更为重要的是严重扰乱了市场秩序。当今我国大力提倡科技创新、技术创新，显然像上述那样互相抄袭，或单方面盗版的现象应该绝对的杜绝。

在行业竞争日益激烈的今天，如何保护自己的产品设计方案以提高产品的市场占有率，如何在产品技术转让时有一个理想的、可以量化的计量标准已经成为很多公司和产品设计者日益关切的问题。一般人们比较容易想到的是用软件实现加密系统来对自身进行保护。这种方法成本较低、也比较容易实现，但是具有占用主机系统资源较多、核心模块容易被跟踪和替换、密钥管理难度较大等缺点；再加上嵌入式系统空间有限、资源宝贵，用纯软件办法对产品进行保护对于大部分嵌入式系统来讲并不实用。

针对嵌入式系统的特殊性，市场上出现了很多基于对称密码体制的具有安全认证功能的硬件安全芯片。采用硬件安全芯片的系统一般由微处理器、存储器芯片、硬件安全芯片和其它外围电路组成，其中存储器芯片用于存储软件，硬件安全芯片则用于存储敏感数据。主机执行程序的过程中通过对硬件安全芯片的认证后才可访问敏感数据，从而达到保护软件的目的。在硬件安全芯片内部一般集成了加密算法引擎，这样可以大大提高安全性和认证速度。这种程序保护方式将大部分的计算工作放在硬件安全芯片内部，不影响系统的整体性能，所以更适合于嵌入式软件的保护。但是，在对称密码体制中，任何一方的密钥被盗，整个系统就相当于被破解了。相对于存储在硬件安全芯片中的密钥，存储器软件中的密钥较容易被读出，极大地限制了系统的安全性。另外，由于使用了两种存储介质（存储器芯片如Flash，硬件安全芯片如EEPROM）和地址空间的不统一，使用不便，且当微处理器需要和硬件安全芯片频繁交换敏感数据时，会严重影响系统的吞吐率。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种安全存储器芯片，旨在解决现有技术中存储器存储密钥不安全以及微处理器和硬件安全芯片频繁交换敏感数据会严重影响系统的吞吐率的问题。

为实现上述目的，本发明提供了一种安全存储器芯片，包括总线接口模块、存储器模块、控制模块、加密模块和私钥；控制模块和存储器模块共用一个总线接口模块，加密模块和存储器模块均与控制模块相连，私钥与加密模块相连；存储器模块的存储区域包括通用区域和受保护区域，通用区域用于存储软件程序，受保护区域用于存储敏感数据；公钥存储于通用区域内。

更进一步地，所述通用区域定义为访问不受限制的区域；受保护区域定义为只有通过认证后才可访问的区域；敏感数据定义为用户需要保护的关键数据。

更进一步地，所述安全存储器芯片产生质询并发送给外部的微处理器，微处理器采用公钥对质询进行加密，并将加密后的质询传回安全存储器芯片；安全存储器芯片采用私钥对加密的质询进行解密，并将解密结果与原质询进行比较；当解密结果与原质询相同时，允许微处理器访问安全存储器芯片的受保护区域；当解密结果与原质询不同时，禁止微处理器访问安全存储器芯片的受保护区域。

更进一步地，微处理器产生质询并采用公钥对质询进行加密，将加密后的质询发送给安全存储器芯片；安全存储器芯片采用私钥对加密后的质询进行解密，并将解密后的质询发送给微处理器；微处理器将安全存储器芯片解密后的质询和原质询进行比较；当解密后的质询与原质询相同时，微处理器继续执行程序；当解密后的质询与原质询不同时，微处理器终止执行程序。

更进一步地，所述加密模块采用非对称加密算法对质询进行加密。

本发明还提供了一种安全存储器系统，包括安全存储器芯片，微处理器和用于所述微处理器与所述安全存储器芯片之间数据交换的总线，所述安全存储器芯片为上述的安全存储器芯片。

本发明还提供了一种安全存储器的认证方法，包括下述步骤：