芯片標(biāo)識(shí)符讀寫(xiě)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及標(biāo)識(shí)符讀寫(xiě)方法����,特別涉及芯片標(biāo)識(shí)符讀寫(xiě)方法�����。
【背景技術(shù)】
[0002] 隨著嵌入式應(yīng)用的越來(lái)越廣泛,產(chǎn)品的安全也顯得越來(lái)越重要�。一方面是為了保 護(hù)硬件設(shè)計(jì)����,另外一方面也是為了產(chǎn)品本身的安全,防止被黑客攻擊(HACKED)��。為了保護(hù)芯 片中的數(shù)據(jù)��,越來(lái)越多的廠商在芯片內(nèi)部提供了一種特殊的寄存器:〇TP寄存器(One Time Programmable�����,一次性編程寄存器)��。OTP寄存器的特點(diǎn)是每組OTP寄存器包括多個(gè)比特位����, 對(duì)每一比特位而言,信息都是一次性寫(xiě)入�����,不可重寫(xiě)�,但是不同比特位可以分多次寫(xiě)入���。掉 電不丟失數(shù)據(jù),可以反復(fù)讀出數(shù)據(jù)����。
[0003] 芯片標(biāo)識(shí)符Chip ID具有唯一性和不可更改的要求,所以目前通常都使用0TP寄 存器來(lái)實(shí)現(xiàn)�����。目前的Chip ID的寫(xiě)入和讀出方法如圖1所示:
[0004] 首先是步驟101��,設(shè)定Chip ID;
[0005] 然后是步驟102,把設(shè)定的Chip ID寫(xiě)入到OTP寄存器�����;
[0006] 接著步驟103,在需要讀出Chip ID時(shí)��,從0TP寄存器中讀出設(shè)定的Chip ID ; [0007] 最后步驟104,用戶獲取從0TP寄存器讀出的設(shè)定的Chip ID�����。
[0008] 通常步驟2中把設(shè)定的Chip ID寫(xiě)入到0TP寄存器是使用電子熔絲e-Fuse實(shí)現(xiàn) 的����,從硅片代工廠生產(chǎn)出來(lái)時(shí)����,所有芯片都是同樣的值��,比如說(shuō)16位0x0,當(dāng)把設(shè)定的Chip ID寫(xiě)入到0TP寄存器時(shí)后���,芯片的值可以改成設(shè)定的Chip ID,比如說(shuō)是16位的0x1���,最后 一位改變了��,最后系統(tǒng)讀到的值就是步驟101中設(shè)定的ChipID��。這個(gè)過(guò)程中芯片的外部雖 然沒(méi)有變化��,但是由于e-Fuse對(duì)芯片的物理影響比較大��,如果把這顆芯片解剖分析�����,就很 容易發(fā)現(xiàn)改寫(xiě)的位���,用光學(xué)顯微鏡就能很容易逆向分析破解這些Chip ID����。當(dāng)然也可以把未 寫(xiě)入設(shè)定的Chip ID的芯片(對(duì)應(yīng)ID為0x0)改寫(xiě)為0x1����,實(shí)現(xiàn)復(fù)制拷貝。這樣就對(duì)產(chǎn)品本 身的安全性造成很大的威脅�����。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明的目的在于提供一種芯片標(biāo)識(shí)符讀寫(xiě)方法����,使得用戶和廠商使用0TP寄存 器可以得到唯一的芯片標(biāo)識(shí)符Chip ID,而且難以被逆向破解和非法復(fù)制�����。
[0010] 為解決上述技術(shù)問(wèn)題�,本發(fā)明提供了一種芯片標(biāo)識(shí)符讀寫(xiě)方法,包含以下步驟:
[0011] 將待寫(xiě)入到一次性編程0TP寄存器中的芯片標(biāo)識(shí)符�����,進(jìn)行安全散列算法SHA的運(yùn) 算,得到經(jīng)所述SHA加密后的芯片標(biāo)識(shí)符��;
[0012] 將經(jīng)所述SHA加密后的芯片標(biāo)識(shí)符寫(xiě)入到所述0TP寄存器中的設(shè)定地址內(nèi)���;
[0013] 在從所述0TP寄存器中讀出所述芯片標(biāo)識(shí)符時(shí)����,獲取所述0TP寄存器中所述設(shè)定 地址內(nèi)的數(shù)據(jù)��;
[0014] 將所述獲取的數(shù)據(jù)進(jìn)行SHA的運(yùn)算����,得到經(jīng)所述SHA加密后的讀取數(shù)據(jù)�;
[0015] 將經(jīng)所述SHA加密后的讀取數(shù)據(jù)顯示給用戶。
[0016] 與現(xiàn)有技術(shù)相比�����,本發(fā)明中寫(xiě)入到OTP寄存器的芯片標(biāo)識(shí)符是經(jīng)過(guò)SHA運(yùn)算后得 到的加密的芯片標(biāo)識(shí)符��,該加密的芯片標(biāo)識(shí)符與上述待寫(xiě)入到0TP寄存器中的芯片標(biāo)識(shí)符 不同���,因此可以對(duì)待寫(xiě)入到0TP寄存器中的芯片標(biāo)識(shí)符進(jìn)行加密保護(hù)��,防止被破解�����;并且�����, 從0TP寄存器中讀取這個(gè)加密的芯片標(biāo)識(shí)符時(shí)還會(huì)經(jīng)過(guò)一次SHA的運(yùn)算�,使最終顯示給用 戶的芯片標(biāo)識(shí)符經(jīng)過(guò)兩次加密處理,上述顯示給用戶的芯片標(biāo)識(shí)符跟寫(xiě)入到0TP寄存器中 的已經(jīng)加密的芯片標(biāo)識(shí)符也不相同��,這樣就對(duì)待寫(xiě)入到0TP寄存器中的芯片標(biāo)識(shí)符作了進(jìn) 一步的加密保護(hù)���。由于SHA的運(yùn)算過(guò)程是單向不可逆的��,所以即使是黑客也很難根據(jù)最終 顯示給用戶的芯片標(biāo)識(shí)符來(lái)逆向推斷出0TP寄存器里面真實(shí)的芯片標(biāo)識(shí)符�。另外�,SHA是 把不定長(zhǎng)度的一串消息,加以特定的算法處理��,得到固定長(zhǎng)度的數(shù)據(jù)��,這個(gè)數(shù)據(jù)在理論上破 解很困難�����,工程實(shí)現(xiàn)也是不可能的,所以本發(fā)明中的芯片標(biāo)識(shí)符也是唯一的��,不可復(fù)制的��。
[0017] 優(yōu)選地��,在進(jìn)行SHA的運(yùn)算之前�����,還包含以下步驟:
[0018] 將所述待寫(xiě)入到0TP寄存器中的芯片標(biāo)識(shí)符作為第一字段�����,在所述第一字段后的 第二字段用于存放停止位���,在所述第二字段后的第三字段為填充字段,所述填充字段中的 各比特位填充為0 ;
[0019] 在所述第三字段后的第四字段用于指示所述第一字段占用的比特位數(shù)�;
[0020] 所述第一字段、第二字段�����、第三字段和第四字段的比特長(zhǎng)度總和為512位比特;
[0021 ] 在所述將待寫(xiě)入到0TP寄存器中的芯片標(biāo)識(shí)符�����,進(jìn)行SHA的運(yùn)算的步驟中����,將所述 第一字段、第二字段���、第三字段和第四字段組成的512位比特�����,進(jìn)行所述SHA的運(yùn)算����。
[0022] 在SHA運(yùn)算過(guò)程中���,由于輸入的數(shù)據(jù)必須是512位比特��,通過(guò)上述SHA運(yùn)算之前的 準(zhǔn)備步驟��,就能將第一字段�����、第二字段�、第三字段和第四字段的比特長(zhǎng)度總和綜合處理成適 用于SHA運(yùn)算的512位比特,保證了 SHA運(yùn)算的可操作性和準(zhǔn)確性����。
[0023] 優(yōu)選地,本發(fā)明中的芯片標(biāo)識(shí)符包含用戶設(shè)定的ID和廠商設(shè)定的ID�,使用這種方 法,只要保護(hù)好廠商代碼或用戶代碼���,即使是知曉全部設(shè)計(jì)細(xì)節(jié)的研發(fā)人員����,缺了任意一個(gè) 代碼�����,都不能破解上述芯片標(biāo)識(shí)符���,也不能把空白芯片,改寫(xiě)為有特定Chip ID的芯片�����,比單 有一個(gè)廠商代碼或者用戶代碼安全系數(shù)更高。
[0024] 另外�,本發(fā)明是通過(guò)系統(tǒng)接口獲取所述用戶設(shè)定的ID和廠商設(shè)定的ID。該系統(tǒng)接 口用于把用戶設(shè)定的ID和廠商設(shè)定的ID合并處理成一定的順序��,便于下一步SHA算法對(duì) 其進(jìn)行運(yùn)算處理����。
[0025] 另外,本發(fā)明中的0TP寄存器中的用于存放用戶設(shè)定的ID的字段��,為該0TP寄存 器中從低到高的第72個(gè)比特位至第103個(gè)比特位�����;用于存放廠商設(shè)定的ID的字段���,為該 0TP寄存器中從低到高的第104個(gè)比特位至第247個(gè)比特位����。
[0026] 由于使用SHA算法運(yùn)算后的芯片標(biāo)識(shí)符信息會(huì)按照一定的順序?qū)懭氲?TP寄存器 中���,并且在從0TP寄存器中讀出芯片標(biāo)識(shí)符時(shí)也要經(jīng)過(guò)SHA算法的運(yùn)算���,而本發(fā)明中0TP寄 存器中用戶設(shè)定的ID的字段和廠商設(shè)定的ID的字段是有一一對(duì)應(yīng)的位置存放關(guān)系的��,這 就為SHA算法的準(zhǔn)確性提供了保障��,使整個(gè)運(yùn)算過(guò)程井井有條���,不容易發(fā)生由于位置關(guān)系 不正確導(dǎo)致的運(yùn)算錯(cuò)誤。
[0027] 作為本發(fā)明的進(jìn)一步改進(jìn)��,在將由SHA加密后的芯片標(biāo)識(shí)符寫(xiě)入到所述0TP寄存 器中的設(shè)定地址內(nèi)的步驟之前��,還可以包含以下步驟:
[0028] 通過(guò)軟件對(duì)經(jīng)所述SHA加密后的芯片標(biāo)識(shí)符進(jìn)行測(cè)試����,判斷所述加密是否成功, 如果加密成功����,則再進(jìn)入所述將經(jīng)所述SHA加密后的芯片標(biāo)識(shí)符寫(xiě)入到所述OTP寄存器中 的設(shè)定地址內(nèi)的步驟。
[0029] 上述軟件測(cè)試可以避免由于SHA運(yùn)算錯(cuò)誤把錯(cuò)誤的芯片標(biāo)識(shí)符寫(xiě)入到0TP寄存器 中��,而且�,如果軟件測(cè)試加密失敗�,還會(huì)給出SHA運(yùn)算錯(cuò)誤的提示��,便于用戶及時(shí)修改相關(guān) 信息�����,增加了本發(fā)明的可操作性�����。
[0030] 此外��,本發(fā)明中的0TP寄存器可以為燒斷l(xiāng)aser型0TP寄存器�����、熔斷fuse型0TP 寄存器或電子熔絲efuse型0TP寄存器����。這些類型的0TP寄存器的特點(diǎn)就是一次性寫(xiě)入�, 不可改寫(xiě),如果有需要����,芯片廠商也可以根據(jù)客戶的需要寫(xiě)入特定的序列號(hào),這樣���,每個(gè)芯 片都會(huì)有一個(gè)不一樣的ID號(hào)�,避免被復(fù)制,符合芯片標(biāo)識(shí)符Chip ID具有唯一'丨生和不可更 改的要求�����。
【附圖說(shuō)明】
[0031] 圖1是現(xiàn)有技術(shù)中的芯片標(biāo)識(shí)符讀寫(xiě)方法流程圖�;
[0032] 圖2是根據(jù)本發(fā)明第一實(shí)施方式中的芯片標(biāo)識(shí)符讀寫(xiě)方法流程圖;
[0033] 圖3是根據(jù)本發(fā)明第一實(shí)施方式中的芯片標(biāo)識(shí)符讀寫(xiě)方法示意圖��;
[0034] 圖4是根據(jù)本發(fā)明第一實(shí)施方式中的寫(xiě)入0TP寄存器的芯片標(biāo)識(shí)符的數(shù)據(jù)通道�;
[0035] 圖5是根據(jù)本發(fā)明第一實(shí)施方式中的讀出0TP寄存器的芯片標(biāo)識(shí)符的數(shù)據(jù)通道;
[0036] 圖6是根據(jù)本發(fā)明第二實(shí)施方式中的寫(xiě)入0TP寄存器的芯片標(biāo)識(shí)符的數(shù)據(jù)通道��。
【具體實(shí)施方式】
[0037] 為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明的各實(shí) 施方式進(jìn)行詳細(xì)的闡述�����。然而����,本領(lǐng)域的普通技術(shù)人員可以理解,在本發(fā)明各實(shí)施方式中, 為了使讀者更好地理解本申請(qǐng)而提出了許多技術(shù)細(xì)節(jié)��。但是��,即使沒(méi)有這些技術(shù)細(xì)節(jié)和基 于以下各實(shí)施方式的種種變化和修改��,也可以實(shí)現(xiàn)本申請(qǐng)各權(quán)利要求所要求保護(hù)的技術(shù)方 案�����。
[0038] 本發(fā)明的第一實(shí)施方式涉及一種芯片標(biāo)識(shí)符的讀寫(xiě)方法��。具體流程如圖2所示���。
[0039] 首先是步驟201