安全的EFUSE烧录方法及系统与流程

本发明属于芯片烧录技术领域，涉及一种烧录方法，尤其涉及一种安全的efuse烧录方法及系统。

背景技术：

efuse(一次性可编程存储器)或otp作为芯片数据存储的一种介质，扮演着重要的角色。众所周知，芯片应用程序的加密密钥往往都是烧录在芯片内置的efuse中。不仅如此，在iot时代，终端产品与云端服务的通信加密密钥、认证数据等，也是烧录在芯片内置的efuse中；由此可见，保证efuse的数据安全尤为重要。

芯片内置的efuse可以通过设置读写保护来保证数据烧录后的安全，但是无法保证efuse在烧录过程中的数据安全。目前芯片烧录efuse的方式基本都是基于串口通信，而且通信的数据都是明文，这种方式很容易被第三方监听，监听的成本也很低；不仅如此，这种方式也容易被伪装者伪装成芯片，获取要烧录的efuse数据，从而导致efuse数据烧录这一流程存在很大的被窃取风险，给产品的知识产权保护带来很大的隐患。

一种常见的efuse烧录场景如图1所示；efuse烧录一般都是在安全保密等级极低的普通电子工厂中进行，以现有成熟窃听技术，监听者很容易窃取到烧录过程中通信链路上的数据，加之通信协议或者通信方式往往都是公开的。在这种烧录场景下，监听者很容易根据协议，解析出烧录到efuse中的数据。

此外，即使通信链路的数据增加监听安全保护，由于通信协议或者通信方式的公开，伪装者也可以根据通信协议，伪装成要烧录的芯片，从而破解之前的安全保护机制。

有鉴于此，如今迫切需要设计一种新的efuse烧录方法，以便克服现有efuse烧录方法存在的上述至少部分缺陷。

技术实现要素：

本发明提供一种安全的efuse烧录方法及系统，可有效地保护efuse烧录过程中的数据安全，确保数据是被真正的烧录芯片获取，避免数据在烧录过程中被监测窃取，阻止伪装者伪装成要烧录的芯片窃取要烧录的efuse数据。

为解决上述技术问题，根据本发明的一个方面，采用如下技术方案：

一种安全的efuse烧录方法，所述方法包括：

烧录软件随机生成自己的第一私钥d1，并以此计算第一共享密钥s1，通过通信接口向芯片端发送第一共享密钥s1；

芯片端收到烧录软件端的共享密钥后，随机生成自己的第二私钥d2，并以此计算第二共享密钥s2并对第二共享密钥s2进行签名，签名为q，然后通过通信接口向烧录软件发送第二共享密钥s2和签名q；

芯片烧录软件收到第二共享密钥s2和签名q后，根据芯片公钥p和收到的签名q验证第二共享密钥s2的合法性；如果第二共享密钥s2不合法，则烧录过程停止；如果第二共享密钥s2合法，认为第二共享密钥s2是芯片端发出的共享密钥，烧录流程继续进行；

烧录软件根据自己的第一私钥d1和芯片端的第二共享密钥s2，计算得到第一通信加密密钥e；

芯片端根据自己的第二私钥d2和烧录软件端的第一共享密钥s1，计算得到第二通信加密密钥e’；若e＝e’成立，认为第一通信加密密钥e能作为通信链路的对称加密密钥；

烧录软件使用第一通信加密密钥e，加密要烧录到efuse的数据，然后将加密后的数据通过通信链路发送给芯片端；

芯片端使用第二通信加密密钥e’，解密要烧录到efuse的数据，并做完整性校验，校验通过即可将数据烧录到efuse，然后将烧录结果返回给烧录软件。

根据本发明的另一个方面，采用如下技术方案：一种安全的efuse烧录方法，所述方法包括：

烧录模块生成自己的第一私钥d1，并以此计算第一共享密钥s1，通过通信接口向芯片端发送第一共享密钥s1；

芯片端收到烧录模块的共享密钥后，生成自己的第二私钥d2，并以此计算第二共享密钥s2并对第二共享密钥s2进行签名，签名为q，然后通过通信接口向烧录模块发送第二共享密钥s2和签名q；

烧录模块收到第二共享密钥s2和签名q后，根据芯片公钥p和收到的签名q验证第二共享密钥s2的合法性；如果第二共享密钥s2不合法，则烧录过程停止；如果第二共享密钥s2合法，认为第二共享密钥s2是芯片端发出的共享密钥，烧录流程继续进行；

烧录模块根据自己的第一私钥d1和芯片端的第二共享密钥s2，计算得到第一通信加密密钥e；

芯片端根据自己的第二私钥d2和烧录模块的第一共享密钥s1，计算得到第二通信加密密钥e’；若第一通信加密密钥e＝第二通信加密密钥e’成立，认为第一通信加密密钥e能作为通信链路的对称加密密钥；

烧录模块使用第一通信加密密钥e，加密要烧录到efuse的数据，然后将加密后的数据通过通信链路发送给芯片端；

芯片端使用第二通信加密密钥e’，解密要烧录到efuse的数据，并做完整性校验，校验通过即可将数据烧录到efuse，然后将烧录结果返回给烧录模块。

作为本发明的一种实施方式，烧录模块随机生成自己的第一私钥d1。

作为本发明的一种实施方式，芯片端收到烧录模块的共享密钥后，随机生成自己的第二私钥d2。

作为本发明的一种实施方式，所述烧录模块为烧录软件。

根据本发明的又一个方面，采用如下技术方案：一种安全的efuse烧录系统，所述系统包括烧录模块及至少一芯片端；所述烧录模块能连接所述芯片端；

所述烧录模块用以生成自己的第一私钥d1，并以此计算第一共享密钥s1，通过通信接口向芯片端发送第一共享密钥s1；

所述芯片端用以收到烧录模块的共享密钥后，生成自己的第二私钥d2，并以此计算第二共享密钥s2并对第二共享密钥s2进行签名，签名为q，然后通过通信接口向烧录模块发送第二共享密钥s2和签名q；

所述烧录模块用以在收到第二共享密钥s2和签名q后，根据芯片公钥p和收到的签名q验证第二共享密钥s2的合法性；如果第二共享密钥s2不合法，则烧录过程停止；如果第二共享密钥s2合法，认为第二共享密钥s2是芯片端发出的共享密钥，烧录流程继续进行；

所述烧录模块用以根据自己的第一私钥d1和芯片端的第二共享密钥s2，计算得到第一通信加密密钥e；

所述芯片端用以根据自己的第二私钥d2和烧录模块的第一共享密钥s1，计算得到第二通信加密密钥e’；若第一通信加密密钥e＝第二通信加密密钥e’成立，认为第一通信加密密钥e能作为通信链路的对称加密密钥；

所述烧录模块用以使用第一通信加密密钥e，加密要烧录到efuse的数据，然后将加密后的数据通过通信链路发送给芯片端；

所述芯片端用以使用第二通信加密密钥e’，解密要烧录到efuse的数据，并做完整性校验，校验通过即可将数据烧录到efuse，然后将烧录结果返回给烧录模块。

作为本发明的一种实施方式，所述烧录模块随机生成自己的第一私钥d1。

作为本发明的一种实施方式，所述芯片端收到烧录模块的共享密钥后，随机生成自己的第二私钥d2。

作为本发明的一种实施方式，所述烧录模块为烧录软件。

本发明的有益效果在于：本发明提出的安全的efuse烧录方法及系统，可以有效地保护efuse烧录过程中的数据安全，确保数据是被真正的烧录芯片获取，避免数据在烧录过程中被监测窃取，阻止伪装者伪装成要烧录的芯片窃取要烧录的efuse数据。

附图说明

图1为现有efuse烧录场景示意图。

图2为本发明一实施例中安全的efuse烧录方法的流程图。

具体实施方式

下面结合附图详细说明本发明的优选实施例。

为了进一步理解本发明，下面结合实施例对本发明优选实施方案进行描述，但是应当理解，这些描述只是为进一步说明本发明的特征和优点，而不是对本发明权利要求的限制。

该部分的描述只针对几个典型的实施例，本发明并不仅局限于实施例描述的范围。相同或相近的现有技术手段与实施例中的一些技术特征进行相互替换也在本发明描述和保护的范围内。

本发明揭示了一种安全的efuse烧录方法，图2为本发明一实施例中安全的efuse烧录方法的流程图；请参阅图2，所述方法包括：

【步骤1】烧录软件随机生成自己的第一私钥d1，并以此计算第一共享密钥s1，通过通信接口向芯片端发送第一共享密钥s1；

【步骤2】芯片端收到烧录软件端的共享密钥后，随机生成自己的第二私钥d2，并以此计算第二共享密钥s2并对第二共享密钥s2进行签名，签名为q，然后通过通信接口向烧录软件发送第二共享密钥s2和签名q；

【步骤3】芯片烧录软件收到第二共享密钥s2和签名q后，根据芯片公钥p和收到的签名q验证第二共享密钥s2的合法性；如果第二共享密钥s2不合法，则烧录过程停止；如果第二共享密钥s2合法，认为第二共享密钥s2是芯片端发出的共享密钥，烧录流程继续进行；

【步骤4】烧录软件根据自己的第一私钥d1和芯片端的第二共享密钥s2，计算得到第一通信加密密钥e；

【步骤5】芯片端根据自己的第二私钥d2和烧录软件端的第一共享密钥s1，计算得到第二通信加密密钥e’；若第一通信加密密钥e＝第二通信加密密钥e’成立，认为e能作为通信链路的对称加密密钥；

【步骤6】烧录软件使用第一通信加密密钥e，加密要烧录到efuse的数据，然后将加密后的数据通过通信链路发送给芯片端；

【步骤7】芯片端使用第二通信加密密钥e’，解密要烧录到efuse的数据，并做完整性校验，校验通过即可将数据烧录到efuse，然后将烧录结果返回给烧录软件。

本发明还揭示一种安全的efuse烧录系统，所述系统包括烧录模块及至少一芯片端；所述烧录模块能连接所述芯片端。

所述烧录模块用以生成自己的第一私钥d1，并以此计算第一共享密钥s1，通过通信接口向芯片端发送第一共享密钥s1。在本发明的一实施例中，所述烧录模块随机生成自己的第一私钥d1。在一实施例中，所述烧录模块为烧录软件。

所述芯片端用以收到烧录模块的共享密钥后，生成自己的第二私钥d2，并以此计算第二共享密钥s2并对第二共享密钥s2进行签名，签名为q，然后通过通信接口向烧录模块发送第二共享密钥s2和签名q。在本发明的一实施例中，所述芯片端收到烧录模块的共享密钥后，随机生成自己的第二私钥d2。

所述烧录模块用以在收到第二共享密钥s2和签名q后，根据芯片公钥p和收到的签名q验证第二共享密钥s2的合法性；如果第二共享密钥s2不合法，则烧录过程停止；如果第二共享密钥s2合法，认为第二共享密钥s2是芯片端发出的共享密钥，烧录流程继续进行。

所述烧录模块用以根据自己的第一私钥d1和芯片端的第二共享密钥s2，计算得到第一通信加密密钥e。

所述芯片端用以根据自己的第二私钥d2和烧录模块的第一共享密钥s1，计算得到第二通信加密密钥e’；若第一通信加密密钥e＝第二通信加密密钥e’成立，认为第一通信加密密钥e能作为通信链路的对称加密密钥。

所述烧录模块用以使用第一通信加密密钥e，加密要烧录到efuse的数据，然后将加密后的数据通过通信链路发送给芯片端。

所述芯片端用以使用第二通信加密密钥e’，解密要烧录到efuse的数据，并做完整性校验，校验通过即可将数据烧录到efuse，然后将烧录结果返回给烧录模块。

综上所述，本发明提出的安全的efuse烧录方法及系统，可以有效地保护efuse烧录过程中的数据安全，可以确保数据是被真正的烧录芯片获取，避免了数据在烧录过程中被监测窃取，阻止了伪装者伪装成要烧录的芯片窃取要烧录的efuse数据。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

这里本发明的描述和应用是说明性的，并非想将本发明的范围限制在上述实施例中。实施例中所涉及的效果或优点可因多种因素干扰而可能不能在实施例中体现，对于效果或优点的描述不用于对实施例进行限制。这里所披露的实施例的变形和改变是可能的，对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是，在不脱离本发明的精神或本质特征的情况下，本发明可以以其它形式、结构、布置、比例，以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下，可以对这里所披露的实施例进行其它变形和改变。