logo好方法网

一种SATA接口的安全量产控制设备

发布时间:2020-09-30 发布人:admin 分类:专利技术 资料大小:1.12M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开一种SATA接口的安全量产控制设备,包括安全芯片和EMMC芯片,安全芯片内设有RSA模块、AES模块、SMX模块、SATA模块、EMMC接口和片内flash,EMMC接口与EMMC芯片互连;片内flash中存储有主机绑定信息、签名私钥、权限信息、量产固件和dll/lib接口;片内flash以安  全部
背景技术:
随着智能电子设备的进步和大规模推广,现今出现了通过抄板并且盗取原厂固件 进行加工生产、刷机的盗版行为。尤其是大量盗版产品进入市场,产品质量无法得到保障, 很容易损害产品原厂利益,针对安全类产品,这种情况会危害到企业,行业甚至是国家的安 全。
技术实现要素:
本发明要解决的技术问题是提供一种SATA接口的安全量产控制设备,防止固件盗 取,保证产品生产可控、品质可控,从而遏制盗版。 为了解决所述技术问题,本发明采用的技术方案是:一种SATA接口的安全量产控 制设备,包括安全芯片和EMMC芯片,安全芯片内设有RSA模块、AES模块、SMX模块、SATA模块、 EMMC接口和片内flash,EMMC接口与EMMC芯片互连;片内flash中存储有主机绑定信息、签名 私钥、权限信息、量产固件和dll/lib接口;片内flash以安全芯片的ID为种子进行加密存 储,量产工具设置于上位机内,上位机与量产控制设备通过私有指令通讯,并且上位机在通 过权限认证后才能调用dll/lib中的安全加解密接口,量产工具调用dll/lib接口以后并以 加密的方式读取量产控制设备的量产固件,从而实现待量产设备的安全、可控生产。 进一步的,私有指令以指定的LBA范围作为标识,分为写指令和读指令,每次指令 的第一个数据包和最后一个数据包的数据内容中均包含特定的标识信息h,带有合法的标 识信息表示为正确的读写量产控制设备的指令。 进一步的,私有指令发送数据阶段采用密文传输,第一个数据包产生a和b,计算c  =  a  xor  b,每次发送数据的时候,将数据包明文m与c计算产生n,n=  m  xor  c,接收方接收 到n后,计算m  =  n  xor  c,得到明文m。 进一步的,量产工具以加密的方式读取安全量产控制设备的量产固件的过程为: a1、量产控制设备产生随机数;a2、量产工具调用dll/lib中的接口读取一组随机数;a3、量 产工具调用dll/lib中的接口读取RSA签名私钥并签名随机数,发送给量产控制设备;a4、量 产控制设备读取预设在量产控制设备内部的RSA签名公钥验签;a5、验签成功后,说明量产 工具所在设备可靠并且dll/lib预存信息与量产控制设备信息一致,建立量产控制设备与 量产工具之间的安全连接;a6、量产工具生成一组RSA密钥对,包括公钥r_pub和私钥r_pn, 将公钥r_pub发送给量产控制设备;a7、量产控制设备生成一组密钥key,用于加密量产固 件,并生成排序因子x;a8、量产控制设备通过公钥r_pub加密key和x,得到s_key,a9、量产工 具使用公钥r_pub解密s_key得到key和x;a10、使用key通过AES加密存储在量产控制设备中 的量产固件,根据x来乱序传输;a11、使用key通过AES解密读取到量产固件密文,根据x来重 新排序量产固件;a12、解密得到正确的量产固件,将量产固件烧录到待量产设备内。 4 CN 111611603 A 说 明 书 2/4 页 进一步的,权限认证的过程为:量产控制设备初次使用时需要绑定量产工具所在 主机,将主机的CPU序列号、硬盘序列号和主板序列号存储在片内flash中,之后每次量产 时,都将量产工具所在主机信息与存储在片内flash中的主机进行进行比对,检测是否为绑 定主机,如果是绑定主机,读取量产控制设备中的dll/lib,在内存中加载,输入授权信息 后,才能打开dll/lib密码类接口,进行后续的以加密的方式读取安全量产控制设备的量产 固件。 进一步的,量产控制设备绑定主机后,量产固件不允许更新,解绑主机后,片内 flash所有信息销毁,需要重新注入,量产控制设备才可重新使用。 进一步的,EMMC芯片用于记录量产信息,每次量产后,量产工具会自动量产设备的 相关信息,存储在EMMC芯片的数据是通过量产控制设备的AES硬件模块加密存储。 本发明的有益效果:本发明通过一种SATA接口的量产控制设备,保证量产固件的 安全,该设备包括设备主机绑定、加密通讯、乱序传输、自动销毁、量产记录等功能,调用量 产控制设备的接口加密存放在量产控制设备的片内Flash中,dll/lib通过签名机制与量产 控制设备保证一一对应,该设备可以作为安全量产的基础设备,与生产厂商进行适配,保障 产品的权限,在安全需求较高的行业和领域,例如军工,金融,商密等要求安全性较高的领 域,可大大提高生产的安全性,该方案安全灵活,拥有较广泛的市场前景。 附图说明 图1为本设备的原理框图; 图2为安全量产的流程图; 图3为片内flash的原理框图; 图4为私有写指令的流程图; 图5为私有读指令的流程图。
    分享到:
    收藏

    相关推荐