一種基于嵌入式Nor?Flash的芯片UID設計方法技術

本發明專利技術公開了一種基于嵌入式Nor?Flash的芯片UID設計方法，包括如下步驟：步驟一、給芯片設置唯一編碼的芯片身份標識UID；步驟二、將芯片UID存儲在嵌入式Nor?Flash密碼保護區中；步驟三、設備上電后，裝載程序運行之前，軟件系統檢測當前芯片UID，將其作為軟件加密的輸入參數，對比軟件加密結果與目標結果，若兩者結果一致，則運行核心程序，否則終止當前運行程序。本發明專利技術由于芯片UID的唯一性以及加密算法的個性化，核心代碼的保密性高，破解難度大，且需要的額外硬件開銷少，保證安全性的同時具有較低的成本。

A design method of embedded Nor chip UID based on Flash

The invention discloses a design method of embedded Nor chip UID based on Flash, which comprises the following steps: step one, to the identity of the UID chip set chip only encoding; step two, the chip UID is stored in the embedded Nor Flash password protected area; step three, the equipment after power on, before loading program operation of software system testing the current chip UID is used as the input signal of encryption software, encryption software comparison results and the target results, if the two results are consistent, the core operation procedures, or termination of the current operating procedures. Because the UID chip uniqueness and personalized encryption algorithm, the confidentiality of the core code, solve difficult, and requires little additional hardware overhead, ensure security and low cost.

【技術實現步驟摘要】
一種基于嵌入式Nor-Flash的芯片UID設計方法
本專利技術屬于嵌入式芯片領域，具體是一種基于嵌入式Nor-Flash的芯片UID設計方法。技術背景在嵌入式產品層出不窮的同時，市場上很多廠家購買電子產品成品，通過電路反向和軟件反匯編等方式間接獲得其他公司的設計成果，損害了公司的利益，也對市場發展造成了惡劣的影響。而Nor-Flash作為重要的片上指令代碼和數據存儲單元，其安全型尤為重要。因此越來越多的設計加入了加密方法，防止用戶未經授權訪問內部的數據和程序，以提高芯片的安全性。常用的芯片加密手段有：軟件加密，硬件加密和加密芯片加密。軟件加密實現方式靈活，但其安全性相對較低。通過加密芯片加密安全性高，但是需要更多的硬件資源，成本更高。硬件加密消耗一定的硬件資源，設計靈活，安全性較高，介于軟件加密和芯片加密之間。根據不同的應用需求，可以針對性的運用不同的加密手段。中國專利（申請號：201510832016.3，專利名稱：一種嵌入式軟件加密方法）提出了一種軟件加密的方法，以芯片ID本身作為加密輸入參數值進行加解密。該軟件加密方式實現簡單，后續的維護升級方便，但其安全性較低。反匯編軟件執行流程獲得芯片ID號和加密方法后，便能破解芯片的核心代碼進行復制拷貝。另外，處于對設計和后續維護的考慮，同一產家生產的不同版本批次芯片盡管ID不同，但都是基于同一個硬件軟件平臺，用同一種加密方式加密。現有的加密方式被破解后，對同一產品的安全性挑戰會更大。中國專利（申請號：201120037710.3，專利名稱：嵌入式加密芯片）基于32位智能卡芯片硬件平臺，使用LKT4200加密芯片加密軟件程序。加密芯片具有高安全性，但整體面積和功耗增加，成本也隨之增加。芯片應用不同，其設計對安全性和設計成本要求也不同。如何通過有效加密手段針對不同應用進行芯片加密，提高設計的安全性，也越來越受到設計者的重視。
技術實現思路
針對芯片安全性存在的上述技術問題，本專利技術基于硬件設計和軟件架構提出了一種基于嵌入式Nor-Flash的芯片UID設計方法。該方法通過芯片ID確保代碼正確運行，在不增加額外的硬件開銷基礎上，可以避免核心代碼被竊取。由于芯片ID的唯一性和用戶定義加密方式的多樣性，其加密后安全性高。本專利技術采用的技術方案如下：一種基于嵌入式Nor-Flash的芯片UID設計方法，包括如下步驟：步驟一、給芯片設置唯一編碼的芯片身份標識UID；步驟二、將芯片UID存儲在嵌入式Nor-Flash密碼保護區中；步驟三、設備上電后，裝載程序運行之前，軟件系統檢測當前芯片UID，將其作為軟件加密的輸入參數，對比軟件加密結果與目標結果，若兩者結果一致，則運行核心程序，否則終止當前運行程序。進一步的，加密系統與芯片UID進行綁定，以芯片UID作為參數輸入進行加密。進一步的，所述UID由編程寫入并鎖定，鎖定Flash保護區后，系統對該區域實現擦寫保護，保護區數據只能讀取，無法更改。進一步的，在芯片UID編程時，在特定區域寫入芯片UID后，在保護區關鍵地址1和關鍵地址2寫入數據KEY1和KEY2，保護區被鎖定。進一步的，若用戶對保護區發起一次有效的擦寫操作，Nor-Flash控制器先讀取關鍵地址的數據VALUE1和VALUE2，若所取數據和KEY1和KEY2完全相等，則當前對保護區的擦寫操作無效，即認為當前的保護區已被鎖定。進一步的，針對Nor-Flash讀請求，Flash保護區和數據區響應一致。本專利技術由于芯片UID的唯一性以及加密算法的個性化，核心代碼的保密性高，破解難度大，且需要的額外硬件開銷少，保證安全性的同時具有較低的成本。附圖說明圖1為本專利技術保護區讀寫數據示意圖；圖2為本專利技術嵌入式系統程序運行流程。具體實施方案下面結合附圖說明和具體實施案例對本專利技術做進一步的闡述。本專利技術的基于嵌入式Nor-Flash的芯片UID設計方法，包括如下步驟：給芯片設置一個唯一編碼的芯片身份標識UID(UniqueIdentification)。在嵌入式應用中，加密系統與其芯片UID進行綁定，以芯片UID作為參數輸入進行加密，加密結果是否正確決定程序是否能夠正常運行。芯片UID存儲在嵌入式Nor-Flash密碼保護區中。UID可由廠家編程寫入并鎖定，鎖定Flash保護區后，系統對該區域實現擦寫保護，保護區數據只能讀取，無法更改。因此，一旦UID寫入并鎖定后，芯片UID便唯一確定。設備上電后，裝載程序運行之前，軟件系統需要檢測當前芯片UID。具體做法是，讀取芯片UID，將其作為軟件加密的輸入參數，對比軟件加密結果與目標結果，若兩者結果一致，則運行核心程序，否則終止當前運行程序。軟件加密算法可以由用戶自行定義，實現方式靈活多樣。如圖1所示，本專利技術實例一說明Nor-Flash保護區數據訪問操作流程。數據區和保護區對Flash的訪問操作有不同的響應。針對Nor-Flash擦寫請求，Flash保護區和數據區響應不同。數據區無論何時均能正常響應擦寫請求，對目標區域實現擦寫操作。第一次對保護區進行芯片UID編程時，在特定區域寫入芯片UID后，需要在保護區關鍵地址1和關鍵地址2寫入數據KEY1和KEY2。在關鍵地址寫入數據KEY1和KEY2后，保護區被鎖定。鎖定后的保護區不能實現擦寫操作。進一步，若用戶對保護區發起一次有效的擦寫操作，Nor-Flash控制器先讀取關鍵地址的數據VALUE1和VALUE2，若所取數據和KEY1和KEY2完全相等，則當前對保護區的擦寫操作無效，即認為當前的保護區已被鎖定。針對Nor-Flash讀請求，Flash保護區和數據區響應一致，能放回目標區域數據，保證用戶能隨時讀取芯片UID數據。實例一具有如下增益效果：Nor-Flash增加保護區以編寫并保護芯片UID，該實現方式無需增加額外的加密芯片，降低成本；芯片UID支持廠家編程鎖定，無法隨意更改的同時確保設備的芯片ID號的唯一性；Nor-Flash劃分保護區實現芯片UID編寫和保護，該方式實現簡單，不同開發版本相互兼容且后續升級維護十分容易。如圖2所示，本專利技術實例二說明芯片啟動時裝載程序的運行流程。設備上電后，在保護區寫入芯片UID并將其鎖定后，芯片UID便唯一確定。芯片UID編寫實現方式非常靈活，可以由廠家出廠時決定，也可以由用戶在應用時確定。軟件裝載程序運行時，先讀取保護區的芯片UID，將其作為加密的輸入參數進行數據加密。其軟件加密方式可以由用戶按照自身要求開發，實現方式個性化強，在此以AES加密為例說明。軟件產生一個隨機數密鑰，對獲取的芯片UID進行加密，將加密結果與目標結果比較。若加密結果和目標結果一致，則運行核心代碼程序，否則終止當前程序的運行。由于芯片UID的唯一性以及用戶定義加密方式的多樣性，破解難度大，很好的保護了芯片的核心程序代碼。本文檔來自技高網...

【技術保護點】
一種基于嵌入式Nor?Flash的芯片UID設計方法，包括如下步驟：步驟一、給芯片設置唯一編碼的芯片身份標識UID；步驟二、將芯片UID存儲在嵌入式Nor?Flash密碼保護區中；步驟三、設備上電后，裝載程序運行之前，軟件系統檢測當前芯片UID，將其作為軟件加密的輸入參數，對比軟件加密結果與目標結果，若兩者結果一致，則運行核心程序，否則終止當前運行程序。

【技術特征摘要】
1.一種基于嵌入式Nor-Flash的芯片UID設計方法，包括如下步驟：步驟一、給芯片設置唯一編碼的芯片身份標識UID；步驟二、將芯片UID存儲在嵌入式Nor-Flash密碼保護區中；步驟三、設備上電后，裝載程序運行之前，軟件系統檢測當前芯片UID，將其作為軟件加密的輸入參數，對比軟件加密結果與目標結果，若兩者結果一致，則運行核心程序，否則終止當前運行程序。2.如權利要求1所述的基于嵌入式Nor-Flash的芯片UID設計方法，其特征在于：加密系統與芯片UID進行綁定，以芯片UID作為參數輸入進行加密。3.如權利要求1所述的基于嵌入式Nor-Flash的芯片UID設計方法，其特征在于：所述UID由編程寫入并鎖定，鎖定Flash保護區后，系統對該區域實現擦寫保護，保...

【專利技術屬性】
技術研發人員：李俊，黃凱杰，
申請(專利權)人：杭州朔天科技有限公司，
類型：發明
國別省市：浙江,33