[发明专利]密钥烧录方法及装置、安全启动方法及装置、设备及介质

说明书

本申请实施例涉及物联网工程技术领域，公开了一种密钥烧录方法及装置、安全启动方法及装置、设备及介质，方法包括：生成密钥对；在存储器中烧录所述密钥对中的公钥的起始地址信息和长度信息；其中，所述公钥用于进行安全启动流程；根据所述公钥的起始地址信息和长度信息在所述存储器中烧录所述公钥。实现了对密钥的长度和起始地址的灵活调整，提高了芯片的兼容性和扩展性。

技术领域

本发明涉及物联网工程技术领域，尤其涉及一种密钥烧录方法及装置、安全启动方法及装置、设备及介质。

背景技术

随着网络技术的发展，用户在安全启动功能上的需求越来越多变，对于同一颗芯片，安全启动功能需要应用的场景也越来越来多。嵌入式系统中，传统的安全启动流程包括对待校验镜像的数字签名(SHA算法等)，然后对数字签名进行RSA非对称解密。在相关技术手段中安全启动主要分成两个部分：在OTP(OneTimeProgram，一次性编程存储器)中烧录密钥信息和上电后获取密钥信息进行安全启动操作，在相关技术手段中，烧录密钥信息的流程如下：芯片上电后进入密钥烧录模式，芯片使用者产生密钥对(一对公钥和私钥)，在OTP区域的特定地址烧录固定长度的公钥信息；获取密钥的流程如下：从事先约定好的OTP的起始地址读取固定长度的公钥信息，使用获取的公钥信息进行安全启动流程。

因此，通过上述内容可知，在相关技术手段中的密钥信息的起始地址和长度固定，因此，相关技术手段中的安全启动功能中的芯片存在兼容性和扩展性差，无法灵活调整，适用场景少的问题。

发明内容

本发明的目的在于解决上述问题，提供一种密钥烧录方法及装置、安全启动方法及装置、设备及介质，解决了安全启动功能中无法灵活调整密钥，从而导致芯片兼容性和扩展性差以及适用场景少的问题。

为解决上述问题，本申请的实施例提供了一种密钥烧录方法，方法包括：生成密钥对；在存储器中烧录密钥对中的公钥的起始地址信息和长度信息；其中，公钥用于进行安全启动流程；根据公钥的起始地址信息和长度信息在存储器中烧录公钥。

为解决上述问题，本申请的实施例提供了一种安全启动方法，，方法包括：从存储器读取根据上述密钥烧录方法烧录的公钥的起始地址信息和长度信息；根据读取的公钥的起始地址信息和长度信息，从存储器中读取公钥；根据读取的公钥进行安全启动流程。

为解决上述问题，本申请的实施例提供了一种公钥烧录装置，包括：生成模块，用于生成密钥对；第一烧录模块，用于在存储器中烧录密钥对中的公钥的起始地址信息和长度信息；其中，公钥用于进行安全启动流程；第二烧录模块，用于根据公钥的起始地址信息和长度信息在存储器中烧录公钥。

为解决上述问题，本申请的实施例提供了一种安全启动装置，包括：第一读取模块，用于从存储器读取根据上述密钥烧录方法烧录的公钥的起始地址信息和长度信息；第二读取模块，用于根据读取的公钥的起始地址信息和长度信息，从存储器中读取公钥；应用模块，根据读取的公钥进行安全启动流程。

为解决上述问题，本申请的实施例还提供了一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述密钥烧录方法，或能够执行上述安全启动方法。

为解决上述问题，本申请的实施例还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述密钥烧录方法，或能够执行上述安全启动方法。

在本申请实施例中，先将生成的密钥的长度信息和起始地址信息烧录到存储器中，再根据起始地址信息和长度信息将密钥烧录到存储器中，使得即使密钥的长度信息和存储在存储器中的起始地址不是固定的，通过先从存储器获取密钥的起始地址信息和长度信息，也可以从存储器中获取到密钥，实现了对密钥的长度和起始地址的灵活调整，达到了提高芯片兼容性和扩展性的效果，提高了芯片的竞争力。

附图说明