[发明专利]存储器烧录方法、装置和待烧录芯片

说明书

本申请实施例提供一种存储器烧录方法、装置和待烧录芯片，其中，方法包括：利用预设芯片文件处理应用对待烧录数据的脚本文件进行格式转换，得到待烧录数据文件；利用预设加密算法生成第一私钥和第一公钥，并获取预设芯片文件处理应用中保存的根私钥，利用根私钥对第一公钥进行签名，得到公钥证书；根据第一私钥对待烧录文件进行签名，得到签名数据文件，最后将签名数据文件和公钥证书烧录至待烧录芯片的缓存，以使得待烧录芯片根据所述根公钥和公钥证书验证所述签名数据文件，得到待烧录数据，并将所述待烧录数据烧录至所述待烧录芯片的存储器中。本申请实施例保证了烧录至eFuse中的待烧录数据的合法性、私密性及完整性。

技术领域

本申请涉及芯片技术领域，具体涉及一种存储器烧录方法、装置和待烧录芯片。

背景技术

eFuse是指一次性可编程存储器，一次只有一根熔丝被编程，且仅有一次被编程（写入）的机会。一般在芯片出厂之前会往eFuse写入一些信息，比如，芯片的ID号、版本号、密钥等信息。随着芯片生命周期的变化，还有些控制信息，会向eFuse中写入，以更改eFuse中的某些位（bit）。这些控制信息包括权限的变更，安全特性的enable（开启/关闭）等，如secure boot的enable（安全启动的开启/关闭）。由于eFuse的特性只能写入一次，因此必须保证写入信息的合法性和完整性。

发明内容

本申请实施例提供一种存储器烧录方法、装置和待烧录芯片，可保证烧录至eFuse中的待烧录数据的合法性及完整性。

本申请实施例提供了一种存储器烧录方法，应用于电子设备中，所述电子设备中包括预设芯片文件处理应用，所述存储器烧录方法包括：

获取待烧录数据对应的脚本文件，待烧录数据需向待烧录芯片的存储器中进行烧录；

利用预设芯片文件处理应用对脚本文件进行格式转换，得到待烧录数据文件；

利用预设加密算法生成第一私钥和第一公钥；

获取预设芯片文件处理应用中保存的根私钥，根私钥和根公钥形成密钥对，根公钥保存在待烧录芯片中；

根据根私钥对第一公钥进行签名，得到公钥证书；

根据第一私钥对待烧录数据文件进行签名，生成包括签名值的签名数据文件；

将签名数据文件和公钥证书烧录至待烧录芯片的缓存中，以使得待烧录芯片根据根公钥和公钥证书验证签名数据文件，得到待烧录数据，并将待烧录数据烧录至待烧录芯片的存储器中。

本申请实施例提供了一种存储器烧录方法，应用于待烧录芯片中，所述存储器烧录方法包括：

在待烧录芯片启动的过程中，从待烧录芯片的缓存中加载签名数据文件和公钥证书，签名数据文件是根据第一私钥对待烧录数据文件进行签名得到的，公钥证书是根据预设芯片文件处理应用中保存的根私钥对第一公钥进行签名后得到的，第一私钥和第一公钥形成密钥对；

获取待烧录芯片的一次性可编程存储器中保存的加密公钥数据以及根证书，根证书中包括根公钥，加密公钥数据是对根公钥进行第一加密计算得到的，根公钥和根私钥形成密钥对；

将根证书中的根公钥进行第一加密计算后得到第一加密数据；

当第一加密数据与加密公钥数据相同时，根据根证书中的根公钥来验证公钥证书；

若公钥证书通过验证，利用公钥证书中的第一公钥来验证签名数据文件，以得到待烧录数据文件；

将待烧录数据文件中的待烧录数据烧录至待烧录芯片的存储器中。

本申请实施例还提供了一种存储器烧录装置，应用于电子设备中，所述电子设备中包括预设芯片文件处理应用，所述存储器烧录装置包括：