本發明專利技術涉及燒錄技術領域,公開了一種芯片燒錄方法和裝置,對于本發明專利技術的燒錄方法,由于其是在通過第二密鑰對對燒錄程序進行加密的基礎上使用第一密鑰對對第二密鑰進行二次加密,能確保即使燒錄文件在外泄時,由于不能獲得第一私鑰,仍然能保證別人不能獲得燒錄程序,提高了加密等級和程序傳輸安全性。提高了加密等級和程序傳輸安全性。提高了加密等級和程序傳輸安全性。
【技術實現步驟摘要】
一種芯片燒錄方法和裝置
[0001]本專利技術涉及燒錄
,具體涉及一種芯片燒錄方法和裝置。
技術介紹
[0002]隨著電子信息技術的發展,信息傳輸的安全性越來越重要。對于控制芯片來說,由于其需要向內部燒錄程序才能使用,因此保證燒錄到控制芯片的程序不被解密即不被外泄,對軟件開發公司的程序保護至關重要。
[0003]現有控制芯片的程序燒錄大多是先通過燒錄軟件將燒錄程序發送到燒錄器,然后由燒錄軟件將燒錄程序燒錄到控制芯片中。現有控制芯片的程序燒錄過程如下:
[0004]先通過加密算法生成密鑰和公鑰;然后使用公鑰加密燒錄程序,向燒錄器發送燒錄程序時將密鑰發送給燒錄器;接著由燒錄器使用密鑰對燒錄程序進行解密;最后由燒錄器將解密后的燒錄程序燒錄到控制芯片中。對于整個燒錄過程來說,僅僅在軟件燒錄過程對燒錄程序進行了單次加密,整個加密等級不高,不能確保程序在燒錄過程中都是安全可靠的,達不到國標加密安全要求。
技術實現思路
[0005]鑒于
技術介紹
的不足,本專利技術是提供了一種芯片燒錄方法和裝置,所要解決的技術問題是現有芯片的程序燒錄只通過一次加密對燒錄程序進行加密,加密等級不高,安全性較差。
[0006]為解決以上技術問題,第一方面,本專利技術提供了一種芯片燒錄方法,包括以下步驟:
[0007]S1:使用第一加密算法生成第一密鑰對,所述第一密鑰對包括第一公鑰和第一私鑰;
[0008]S2:使用第二加密算法生成第二密鑰;
[0009]S3:通過第二密鑰對燒錄程序進行加密,生成燒錄文件;
[0010]S4:通過第一公鑰對第二密鑰進行加密,生成加密包;
[0011]S5:將第一私鑰、燒錄文件和加密包發送給燒錄器;
[0012]S6:燒錄器先通過第一私鑰對加密包進行解密,獲得第二密鑰;然后燒錄器通過第二密鑰對燒錄文件進行解密,獲得所述燒錄程序;最后燒錄器將燒錄程序燒錄到芯片內。
[0013]在第一方面的某種實施方式中,所述第一加密算法為非對稱加密算法,所述第二加密算法為對稱加密算法。
[0014]在第一方面的某種實施方式中,所述第一加密算法為RSA加密算法,所述第二加密算法為AES加密算法。
[0015]在第一方面的某種實施方式中,所述第一密鑰對的長度在2048位以上,所述第二密鑰對的長度在2048位以上。
[0016]在第一方面的某種實施方式中,在步驟S6中,所述燒錄器在獲得所述燒錄程序后
且在將燒錄程序燒錄到芯片內之前時執行以下步驟:對芯片進行硬件初始化。
[0017]第二方面,本專利技術還提供了一種芯片燒錄裝置,包括燒錄器、上位機和管理密鑰生成單元;所述上位機用于對燒錄程序進行加密;
[0018]所述管理密鑰生成單元被配置于生成第一密鑰對,所述第一密鑰對包括第一公鑰和第一私鑰;所述管理密鑰生成單元將所述第一私鑰發送給所述燒錄器、將所述第一公鑰發送給所述上位機;
[0019]所述上位機被配置于生成第二密鑰,所述上位機使用第二密鑰對所述燒錄程序進行加密,生成燒錄文件,所述上位機使用所述第一公鑰對所述第二密鑰進行加密,生成加密包,所述上位機將所述燒錄文件和加密包發送給所述上位機;
[0020]所述燒錄器通過所述第一私鑰對所述加密包進行解密,獲得第二密鑰,所述燒錄器通過所述第二密鑰對所述加密文件進行解密,獲得燒錄程序,所述燒錄器將所述燒錄程序燒錄到芯片內。
[0021]在第二方面的某種實施方式中,所述管理密鑰生成單元通過非對稱加密算法生成第一密鑰對,所述上位機通過對稱加密算法生成第二密鑰。
[0022]在第二方面的某種實施方式中,所述非對稱加密算法為RSA加密算法,所述對稱加密算法為AES加密算法。
[0023]在第二方面的某種實施方式中,所述管理密鑰生成單元生成的第一密鑰對的長度在2048位以上,所述上位機生成的第二密鑰的長度在2048位以上。
[0024]本專利技術與現有技術相比所具有的有益效果是:本專利技術在通過第二密鑰對燒錄程序進行加密的基礎上還使用第一密鑰對對第二密鑰進行二次加密,能確保即使燒錄文件在外泄時,由于不能獲得第一私鑰,仍然能保證別人不能獲得燒錄程序,提高了加密等級和程序傳輸安全性。
附圖說明
[0025]圖1為實施例中的燒錄方法的流程圖;
[0026]圖2為實施例中的燒錄裝置的結構示意圖。
具體實施方式
[0027]現在結合附圖對本專利技術作進一步詳細的說明。這些附圖均為簡化的示意圖,僅以示意方式說明本專利技術的基本結構,因此其僅顯示與本專利技術有關的構成。
[0028]現有芯片燒錄時由于只使用單種加密算法例如AES加密算法、DES加密算法、3DES
?
512加密算法或者RSA512加密算法對燒錄程序進行加密,加密等級不高,一旦出現私鑰泄露,很容易出現燒錄程序泄露情況。基于此,本專利技術提供了如圖1所示的一種芯片燒錄方法,包括以下步驟:
[0029]S1:使用第一加密算法生成第一密鑰對,第一密鑰對包括第一公鑰和第一私鑰。
[0030]具體地,本實施例中,第一加密算法為非對稱加密算法。可選地,第一加密算法為RSA加密算法。在某種實施方式中,第一加密算法可以為其它的非對稱加密算法。在實際使用時,為了進一步提高加密安全性,第一密鑰對的長度在2048位以上。
[0031]S2:使用第二加密算法生成第二密鑰。
[0032]具體地,本實施例中,第二加密算法為對稱加密算法。可選地,第二加密算法為AES加密算法。在某種實施方式中,第二加密算法可以為其它的對稱加密算法。在實際使用時,為了進一步提高加密安全性,第二密鑰對的長度在2048位以上。
[0033]S3:通過第二密鑰對燒錄程序進行加密,生成燒錄文件。
[0034]具體地,生成燒錄文件的過程如下:
[0035]先將燒錄程序劃分為M段明文;M為大于1的正整數;
[0036]然后將第一段明文與初始塊進行異或運算,生成第一中間明文;其中在通過第二加密算法生成第二密鑰時會生成初始塊;
[0037]接著使用第二密鑰對第一中間明文進行加密生成第一密文塊;
[0038]然后將第二段明文與第一密文塊進行異或運算,生成第二中間明文;
[0039]接著使用第二密鑰對第二中間明文進行加密生成第二密文塊;
[0040]直至將第M段明文與第M
?
1密文塊進行異或運輸,生成第M中間明文,然后使用第二密鑰對第M中間明文進行加密生成第M密文塊。
[0041]S4:通過第一公鑰對第二密鑰進行加密,生成加密包。
[0042]S5:將第一私鑰、燒錄文件和加密包發送給燒錄器。
[0043]S6:燒錄器先通過第一私鑰對加密包進行解密,獲得第二私鑰;然后燒錄器通過第二私鑰對燒錄文件進行解密,獲得所述燒錄程序;最后燒錄器將燒錄程序燒錄到芯片內。
[0044]具體地,本實施例中,燒錄器3通過第一私鑰本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種芯片燒錄方法,其特征在于,包括以下步驟:S1:使用第一加密算法生成第一密鑰對,所述第一密鑰對包括第一公鑰和第一私鑰;S2:使用第二加密算法生成第二密鑰;S3:通過第二密鑰對燒錄程序進行加密,生成燒錄文件;S4:通過第一公鑰對第二密鑰進行加密,生成加密包;S5:將第一私鑰、燒錄文件和加密包發送給燒錄器;S6:燒錄器先通過第一私鑰對加密包進行解密,獲得第二密鑰;然后燒錄器通過第二密鑰對燒錄文件進行解密,獲得所述燒錄程序;最后燒錄器將燒錄程序燒錄到芯片內。2.根據權利要求1所述的一種芯片燒錄方法,其特征在于,所述第一加密算法為非對稱加密算法,所述第二加密算法為對稱加密算法。3.根據權利要求1或2所述的一種芯片燒錄方法,其特征在于,所述第一加密算法為RSA加密算法,所述第二加密算法為AES加密算法。4.根據權利要求3所述的一種芯片燒錄方法,其特征在于,所述第一密鑰對的長度在2048位以上,所述第二密鑰對的長度在2048位以上。5.根據權利要求1所述的一種芯片燒錄方法,其特征在于,在步驟S6中,所述燒錄器在獲得所述燒錄程序后且在將燒錄程序燒錄到芯片內之前時執行以下步驟:對芯片進行硬件初始化。6.一種芯片燒錄裝置,其特征在于,包括燒錄...
【專利技術屬性】
技術研發人員:楚豐,
申請(專利權)人:無錫力捷豐科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。