[发明专利]芯片、生成私钥的方法和可信证明的方法

说明书

一种芯片(700)、生成私钥的方法和可信证明的方法，该芯片(700)包括安全核模块(710)，该安全核模块(710)包括：安全核(711)和存储器(712)，其中，该安全核模块(710)对于该芯片(700)的除该安全核模块(710)外的外部模块访问隔离，且该安全核模块(710)对于该芯片(700)以外的外部设备访问隔离；该存储器(712)，用于保存第一根公钥哈希和该芯片(700)的唯一设备秘密UDS；该安全核(711)，用于根据该第一根公钥哈希和该UDS生成层1公钥和层1私钥；该存储器(712)，用于保存该层1私钥。本方案可以减少攻击者获取到层1私钥，并利用层1私钥对篡改后的固件或信息进行可信证明的可能性。

技术领域

本申请涉及信息技术领域，更具体地，涉及芯片、生成私钥的方法和可信证明的方法。

背景技术

计算机设备中的一些芯片对于安全性的要求较高。一旦这些芯片运行的操作系统和/或应用程序(application，APP)被植入恶意代码。攻击者就可以轻易的获取该计算机设备的控制权或者获取该计算机设备中的数据。

例如，服务器中的基板管理控制器(baseboard management controller，BMC)就是这样一种对安全性要求较高的芯片。BMC通过网络接口提供服务器的远程维护、监控服务器的运行状态等功能。BMC还可以获取服务器的中央处理器(central processing unit，CPU)的运行状态信息。BMC还可以管理服务器的基本输入输出系统(basic input outputsystem，BIOS)。一旦攻击者利用BMC侧的漏洞，植入恶意的BMC固件，就可以轻易地获取服务器的控制权或者该服务器中的数据。

目前业界利用挑战设备验证芯片运行的各层固件的证书方式来确保该芯片运行的固件是可信的。目前业界采用的可信证明流程有如下缺陷：如果私钥发生泄漏，攻击者就可以利用私钥对加入了恶意代码的固件进行签名。因此，需要一种方式可以保证私钥的安全性。

发明内容

本申请提供一种芯片、生成私钥的方法和可信证明的方法，可以减少攻击者获取到私钥，并利用私钥对篡改后的固件或信息进行可信证明的可能性。

第一方面，本申请实施例提供一种芯片，该芯片包括安全核模块，该安全核模块包括：安全核和存储器，其中，该安全核模块对于该芯片的除该安全核模块外的外部模块访问隔离，且该安全核模块对于该芯片以外的外部设备访问隔离；该存储器，用于保存该芯片的唯一设备秘密UDS；该安全核，用于根据该UDS和层1固件的哈希，生成层1公钥和层1私钥；该存储器，用于保存该层1私钥。上述技术方案中，由于层1私钥被保存在安全核模块内的存储器中，且安全核模块对外访问隔离，这就使得安全核模块外的组件无法访问到保存该层1私钥的存储器。这样可以减少攻击者获取到层1私钥，并利用层1私钥对篡改后的固件或信息进行可信证明的可能性。此外，由于安全核模块集成在芯片中，因此生产该芯片的成本较低，并且对设置有该芯片的电路板的布局空间要求较低。

结合第一方面，在第一方面的一种可能的实现方式中，该安全核，具体用于根据该UDS和该层1固件的哈希，确定设备组合身份CDI；根据该CDI，生成该层1公钥和该层1私钥。

结合第一方面，在第一方面的一种可能的实现方式中，该安全核模块的地址在该外部模块和该外部设备能够访问的地址范围之外。通过上述技术方案可以实现安全核模块内的各个组件无法被安全核模块外的组件访问。

结合第一方面，在第一方面的一种可能的实现方式中，该安全核还用于根据该CDI和层2固件哈希，生成层2公钥和层2私钥；该存储器还用于保存该层2私钥；该安全核，还用于使用该层1私钥对层2证书进行签名，其中该层2证书中包括该层2公钥。上述技术方案中，安全核固件只包括层1固件和层2固件，运行环境简单，但是仍然能够实现固件或数据的可信证明流程。