[发明专利]程序校验、签名方法及装置、SOC芯片

说明书

本申请提供一种程序校验方法及装置、程序签名方法及装置、SOC芯片、电子设备及存储介质。其中，一种程序校验方法，包括：加载待启动程序至芯片内部存储器；利用从所述芯片内部获取的验签密钥对所述待启动程序进行签名验证；若签名验证不通过，则拒绝启动所述待启动程序；若签名验证通过，则允许启动所述待启动程序。本申请能够可以在芯片内部实现待启动程序的校验，可以减少与外部存储器的数据交互，实现硬件层面的加速，从而有效提高程序校验效率，此外，由于签名校验过程是在芯片内部执行的，校验所使用的校验密钥也是存储在芯片内部的，因此，可以有效提高安全性。

技术领域

本申请涉及芯片技术领域，尤其涉及一种程序校验方法及装置、程序签名方法及装置、SOC芯片、电子设备及存储介质。

背景技术

SOC是System on Chip的缩写，直译是“芯片级系统”，通常简称“片上系统”，是一种包含处理器、存储器和片上逻辑的集成电路。

对于SOC芯片而言，由于某种原因引起处理器释放复位后，从指定地址开始取值运行指令建立某种目的软件执行环境，称为BOOT。在BOOT过程中，需要对待启动程序进行签名验证，签名验证过程包含大量的大数模运算，需要SOC芯片持续与外部存储器交换大量数据，一方面会降低签名校验效率，另一方面存在数据泄露的风险。

鉴于上述问题，需要提供一种效率更高、安全性更好的程序校验方案。

发明内容

本申请实施例的目的是提供一种程序校验方法及装置、程序签名方法及装置、SOC芯片、电子设备及存储介质，以至少解决目前程序校验效率和安全性较低的问题。

为解决上述技术问题，本申请实施例提供如下技术方案：

本申请第一方面提供一种程序校验方法，所述方法包括：加载待启动程序至芯片内部存储器；利用从所述芯片内部获取的验签密钥对所述待启动程序进行签名验证；若签名验证不通过，则拒绝启动所述待启动程序；若签名验证通过，则允许启动所述待启动程序。

在本申请第一方面的一些变更实施方式中，所述待启动程序包括引导加载程序BootLoader和/或外部软件。

在本申请第一方面的一些变更实施方式中，所述待启动程序包括引导加载程序BootLoader和外部软件；所述利用从所述芯片内部获取的验签密钥对所述待启动程序进行签名验证，包括：利用从所述芯片内部获取的验签密钥对所述BootLoader和所述外部软件依次进行签名验证，其中，任意一项验证不通过则判断整体签名验证不通过。

在本申请第一方面的一些变更实施方式中，所述利用从所述芯片内部获取的验签密钥对所述待启动程序进行签名验证，包括：提取所述待启动程序的数据字段和签名字段；计算所述数据字段对应的第一数字摘要；利用从所述芯片内部获取的验签密钥对所述签名字段进行解密，得到第二数字摘要；若所述第一数字摘要与所述第二数字摘要相同，则签名验证通过；若所述第一数字摘要与所述第二数字摘要不相同，则签名验证不通过。

在本申请第一方面的一些变更实施方式中，所述验签密钥包括采用非对称加密算法生成的公钥。

在本申请第一方面的一些变更实施方式中，所述非对称加密算法包括椭圆曲线密码编码学ECC加密算法。

在本申请第一方面的一些变更实施方式中，在所述利用从所述芯片内部获取的验签密钥对所述待启动程序进行签名验证之前，还包括：从所述芯片内部的电子保险丝eFuse中读取预存的第一坐标值，所述第一坐标值是基于ECC加密算法的验签密钥的一部分；采用所述ECC加密算法对应的曲线方程，计算与所述第一坐标值对应的第二坐标值；根据所述第一坐标值和所述第二坐标值确定验签密钥。

在本申请第一方面的一些变更实施方式中，在所述利用从所述芯片内部获取的验签密钥对所述待启动程序进行签名验证之前，还包括：从所述芯片内部的eFuse中读取预存的验签密钥。