[发明专利]机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法有效
| 申请号: | 201310042010.7 | 申请日: | 2013-02-04 |
| 公开(公告)号: | CN103974122B | 公开(公告)日: | 2018-04-24 |
| 发明(设计)人: | 许树娜;莫国兵 | 申请(专利权)人: | 上海澜至半导体有限公司;澜至电子科技(成都)有限公司 |
| 主分类号: | H04N21/443 | 分类号: | H04N21/443;H04L9/32;H04L9/30 |
| 代理公司: | 上海光华专利事务所(普通合伙)31219 | 代理人: | 余明伟 |
| 地址: | 200233 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 机顶盒 芯片 应用 中的 数字签名 实现 方法 | ||
1.一种应用在机顶盒芯片中的数字签名实现方法,其特征在于,所述数字签名实现方法包括:
使用所述芯片的密钥对RSA公钥进行加密,获得RSA公钥密文;
将所述RSA公钥密文存储至Flash中的预设空间;
对RSA公钥运行哈希算法,获取所述RSA公钥的哈希值;
将所述RSA公钥的哈希值植入所述芯片的OTP寄存器中以供所述芯片启动时进行签名验证,其中,所述芯片启动时进行签名验证包括:从所述Flash中加载所述RSA公钥密文,并使用所述芯片的密钥对其解密,获得RSA公钥明文;对所述RSA公钥明文运行相应的哈希算法以获取哈希值;验证获取的哈希值与所述芯片的OTP寄存器中植入的所述RSA公钥的哈希值是否一致,若一致,则所述RSA公钥明文有效;若不一致,则所述RSA公钥明文无效,则验证失败,进入CPU挂起状态;使用该有效的RSA公钥明文对所述加载程序签名运行签名验证算法;若签名验证通过,运行加载程序;若签名验证未通过,进入CPU挂起状态。
2.根据权利要求1所述的应用在机顶盒芯片中的数字签名实现方法,其特征在于:还包括对加载程序进行签名的步骤:
令预存在Flash中加载程序运行相应的哈希算法,获取对应的哈希值;
使用RSA私钥对获取的哈希值进行签名,以获取加载程序签名;
将所述加载程序签名存储至所述Flash中的预设空间。
3.根据权利要求1所述的应用在机顶盒芯片中的数字签名实现方法,其特征在于:所述芯片启动时进行签名验证的步骤中还包括预先判断启动模式是否为安全模式的步骤,若是,则从所述Flash中加载所述RSA公钥密文,并使用所述芯片的密钥对其解密,获得RSA公钥明文;若否,则直接从所述Flash中加载并运行所述加载程序。
4.一种机顶盒芯片,其特征在于,包括:
Flash存储器,包括存储有加载程序的程序存储区、存储有加载程序签名的签名存储区、以及存储有RSA公钥密文的公钥存储区,其中,所述RSA公钥密文由使用芯片密钥对RSA公钥进行加密时生成;
OTP寄存器,包括存储有RSA公钥哈希值的存储区及存储有芯片密钥的密钥存储区,其中,所述RSA公钥哈希值由RSA公钥运行哈希算法生成;
其中,所述RSA公钥的哈希值供所述芯片启动时进行签名验证,其中,所述芯片启动时进行签名验证包括:从所述Flash中加载所述RSA公钥密文,并使用所述芯片的密钥对其解密,获得RSA公钥明文;对所述RSA公钥明文运行相应的哈希算法以获取哈希值;验证获取的哈希值与所述芯片的OTP寄存器中植入的所述RSA公钥的哈希值是否一致,若一致,则所述RSA公钥明文有效;若不一致,则所述RSA公钥明文无效,则验证失败,进入CPU挂起状态;使用该有效的RSA公钥明文对所述加载程序签名运行签名验证算法;若签名验证通过,运行加载程序;若签名验证未通过,进入CPU挂起状态。
5.根据权利要求4所述的机顶盒芯片,其特征在于:所述加载程序签名由加载程序运行相应的哈希算法获取对应的哈希值,并使用RSA私钥对其进行签名生成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海澜至半导体有限公司;澜至电子科技(成都)有限公司,未经上海澜至半导体有限公司;澜至电子科技(成都)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310042010.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种不易长霉的漱口杯
- 下一篇:一种再造型肥皂盒
