本技術(shù)涉及芯片，尤其涉及一種芯片供應(yīng)鏈保護裝置及其方法和系統(tǒng)、芯片和電子設(shè)備。

背景技術(shù)：

1、芯片是當(dāng)前各種電子設(shè)備的核心部件，從芯片廠商設(shè)計芯片，到供應(yīng)給電子設(shè)備的廠商，中間經(jīng)過了設(shè)計、制造、以及供應(yīng)等環(huán)節(jié)，此過程中涉及很多供應(yīng)商和渠道經(jīng)銷商，可能存在芯片被盜用的風(fēng)險。

2、他人盜用芯片后，對芯片進行功能配置等集成工作，即可用作其他商業(yè)用途，因此，通過技術(shù)手段來保護芯片供應(yīng)環(huán)節(jié)的安全，成為近年來的一大研究熱點。

技術(shù)實現(xiàn)思路

1、為了解決上述技術(shù)問題，本技術(shù)提供一種芯片供應(yīng)鏈保護裝置及其方法和系統(tǒng)、芯片和電子設(shè)備，只有口令服務(wù)器提供的正確動態(tài)口令，才能編程非易失存儲器，可以提高芯片供應(yīng)鏈過程中的安全性。

2、第一方面，本技術(shù)提供一種芯片供應(yīng)鏈保護裝置，該芯片供應(yīng)鏈保護裝置包括控制器、口令生成與校驗電路、口令服務(wù)器、非易失存儲器?？刂破鳎糜谠诜且资Т鎯ζ魑创鎯ε渲眯畔r，控制非易失存儲器處于鎖定編程模式。口令生成與校驗電路，用于在非易失存儲器未存儲配置信息時，向口令服務(wù)器發(fā)送隨機數(shù)?？诹罘?wù)器，用于根據(jù)隨機數(shù)和預(yù)設(shè)的第一隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，得到與隨機數(shù)對應(yīng)的第一動態(tài)口令，并將第一動態(tài)口令發(fā)送至口令生成與校驗電路?？诹钌膳c校驗電路，還用于判斷接收的第一動態(tài)口令是否正確，若正確，則向控制器發(fā)送解除指令?？刂破鳎€用于響應(yīng)于解除指令，解除非易失存儲器的鎖定編程模式，向非易失存儲器寫入配置信息。

3、本技術(shù)中，當(dāng)非易失存儲器未存儲有配置信息時，利用控制器控制非易失存儲器處于鎖定編程模式，使得非易失存儲器無法進行編程，并利用口令生成與校驗電路生成隨機數(shù)，將隨機數(shù)發(fā)送至用戶可操作的、位于芯片外部的口令服務(wù)器。口令服務(wù)器接收到隨機數(shù)后，可以通過預(yù)設(shè)的第一隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，計算得到與隨機數(shù)對應(yīng)的第一動態(tài)口令，并將第一動態(tài)口令發(fā)送至口令生成與校驗電路?？诹钌膳c校驗電路接收到第一動態(tài)口令后，可以判斷第一動態(tài)口令是否正確，若正確，則向控制器發(fā)送解除指令。控制器接收到解除指令后，解除非易失存儲器的鎖定編程模式，開始編程非易失存儲器，也可以說，將配置信息寫入至非易失存儲器，芯片重新上電后，由于非易失存儲器中已存儲有配置信息，因此，芯片進入正常啟動流程，開始正常工作。

4、本技術(shù)利用口令生成與校驗電路確定第一動態(tài)口令正確時，才通過控制器解除非易失存儲器的鎖定編程模式，一方面，可以防止不相關(guān)人員盜用芯片，并隨意進行編程，以供銷售；另一方面，相較于相關(guān)技術(shù)，本技術(shù)的方案中，每次非易失存儲器編程都受隨機的動態(tài)口令保護，只有通過口令服務(wù)器提供的正確動態(tài)口令，才能編程非易失存儲器，從而實現(xiàn)芯片配置，可以提高芯片供應(yīng)鏈過程中的安全性，避免任何非法復(fù)制。

5、并且，在非易失存儲器未存儲有配置信息時，本技術(shù)的方案不對處理器做復(fù)位處理，而是使非易失存儲器處于鎖定編程模式，這樣一來，即使出現(xiàn)任何設(shè)計缺陷，例如otp控制器、jtag接口、芯片配置裝備工具中的至少一個出現(xiàn)故障，也不影響芯片配置，無需重新設(shè)計和加工制造芯片，可節(jié)省成本。

6、在一些可能實現(xiàn)的方式中，芯片供應(yīng)鏈保護裝置還包括處理器、bootrom固化電路、存儲器。處理器，用于運行bootrom固化電路。bootrom固化電路，用于在非易失存儲器未存儲配置信息時，將編程軟件加載到存儲器中，并校驗編程軟件的合法性；若校驗通過，則允許編程軟件在存儲器中運行；否則，禁止編程軟件在存儲器運行。處理器，還用于接收解除指令，并在編程軟件校驗通過的情況下，運行編程軟件編程配置信息。存儲器，用于存儲配置信息，并通過處理器和控制器將配置信息寫入至非易失存儲器。

7、一方面，芯片上電后，bootrom固化電路可以引導(dǎo)處理4工作。另一方面，bootrom固化電路還用于在非易失存儲器未存儲配置信息時，將編程軟件加載到存儲器中，并校驗編程軟件的合法性。若校驗通過，則允許編程軟件在存儲器內(nèi)運行；或者，在解除非易失存儲器的鎖定編程模式時，使編程軟件開始編程配置信息；若校驗不通過，則禁止編程軟件在存儲器內(nèi)運行。這樣一來，可以確保編程軟件的合法性，只有芯片廠商簽名過的編程軟件才可以在芯片上運行。在芯片配置完成之前，無論不相關(guān)人員在供應(yīng)鏈的任何環(huán)節(jié)盜用芯片，都無法正常使用。

8、可選的，bootrom固化電路可以通過預(yù)置的非對稱算法公鑰，來校驗編程軟件的簽名信息，以確定編程軟件的合法性。當(dāng)然，bootrom固化電路也可以通過除簽名信息以外的其他方式，來校驗編程軟件的合法性，本技術(shù)對此不作限定。

9、在一些可能實現(xiàn)的方式中，控制器，還用于當(dāng)非易失存儲器未存儲配置信息時，控制非易失存儲器的編程接口處于鎖定狀態(tài)。控制器控制非易失存儲器處于鎖定編程模式，是指：控制器控制非易失存儲器的編程接口處于鎖定狀態(tài)，使得非易失存儲器無法進行編程。也可以說，在非易失存儲器的編程接口處于鎖定狀態(tài)的情況下，非易失存儲器無法寫入編程信息。

10、控制器，還用于響應(yīng)于解除指令，打開非易失存儲器的編程接口?？刂破鹘獬且资Т鎯ζ鞯逆i定編程模式，是指：控制器打開非易失存儲器的編程接口，允許其他模塊對非易失存儲器進行編程。也可以說，在非易失存儲器的編程接口打開的情況下，非易失存儲器可以寫入編程信息。

11、在一些可能實現(xiàn)的方式中，口令生成與校驗電路，還用于根據(jù)隨機數(shù)和預(yù)設(shè)的第二隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，得到第二動態(tài)口令。這樣一來，口令生成與校驗電路判斷第一動態(tài)口令是否正確，可以通過比較第一動態(tài)口令與第二動態(tài)口令是否相同來實現(xiàn)。還用于對第二動態(tài)口令與接收到的第一動態(tài)口令進行比較，若第一動態(tài)口令與第二動態(tài)口令相同，則確認接收的第一動態(tài)口令正確?？诹钌膳c校驗電路向控制器發(fā)送解除指令?？刂破鹘邮盏浇獬噶詈?，解除非易失存儲器的鎖定編程模式，打開非易失存儲器的配置接口。

12、在此基礎(chǔ)上，口令生成與校驗電路還可以向處理器發(fā)送解除指令，在編程軟件校驗通過的情況下，處理器還可以運行編程軟件，以使得編程軟件編程配置信息。編程軟件編程的配置信息可以存儲在存儲器中，由于控制器已控制非易失存儲器的配置接口打開，因此，存儲器可以通過處理器和控制器將配置信息寫入至非易失存儲器中，以實現(xiàn)芯片配置。

13、芯片完成配置重新上電后，非易失存儲器存儲有配置信息，因此，bootrom固化電路不再加載編程軟件，處理器進入正常啟動分支，加載正常的啟動軟件，使得電子設(shè)備正常工作。

14、在一些可能實現(xiàn)的方式中，口令服務(wù)器計算得到的第一動態(tài)口令，與口令生成與校驗電路計算得到的第二動態(tài)口令之所以相同，是因為芯片相關(guān)人員所使用的口令服務(wù)器，與口令生成與校驗電路預(yù)先約定了相同的隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系。也可以說，口令服務(wù)器計算得到的第一動態(tài)口令，與口令生成與校驗電路計算得到的第二動態(tài)口令之所以相同，是因為口令服務(wù)器用于計算第一動態(tài)口令的第一隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，與口令生成與校驗電路用于計算第二動態(tài)口令的第二隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，是通過同一算法計算得到的。

15、例如，用于計算第一動態(tài)口令的第一隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，與用于計算第二動態(tài)口令的第二隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，通過同一派生算法計算得到。

16、在一些可能實現(xiàn)的方式中，與前述確認第一動態(tài)口令正確相反的，不相關(guān)人員盜用到芯片，根據(jù)隨機數(shù)和第一隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，計算得到第一動態(tài)口令，但由于不相關(guān)人員并不知道用于計算第二動態(tài)口令的第二隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，其用于計算第一動態(tài)口令的第一隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系與第二隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系不同，因此，計算得到的第一動態(tài)口令與第二動態(tài)口令不相同。

17、進一步的，若不相關(guān)人員繞過正常配置路程，采用其他口令服務(wù)器接收隨機數(shù)，并向口令生成與校驗電路發(fā)送第一動態(tài)口令，則口令生成與校驗電路通過對第一動態(tài)口令與第二動態(tài)口令進行比較，確認第一動態(tài)口令錯誤，并向控制器發(fā)送鎖定指令，以使得芯片保持鎖定編程模式，防止不相關(guān)人員盜用芯片后，繞過正常配置流程，對該芯片進行非正常配置，并將該芯片命名為其他新的型號，用作其他商業(yè)用途。

18、在一些可能實現(xiàn)的方式中，口令生成與校驗電路還可以通過運行在芯片內(nèi)的編程軟件與口令服務(wù)器進行通信。具體的，運行在芯片內(nèi)的編程軟件通過處理器與口令生成與校驗電路交互，處理器可以通過芯片接口與口令服務(wù)器建立連接，從而實現(xiàn)運行在芯片內(nèi)的編程軟件與口令服務(wù)器交互。從而實現(xiàn)口令生成與校驗電路在非易失存儲器未存儲配置信息時，向處理器發(fā)送隨機數(shù)；處理器運行編程軟件，編程軟件通過處理器向口令服務(wù)器發(fā)送隨機數(shù)，以及編程軟件通過處理器接收口令服務(wù)器發(fā)送的第一動態(tài)口令。

19、可選的，可以通過如下方式使得編程軟件與口令服務(wù)器建立安全通信通道：

20、編程軟件可以生成的臨時公私鑰對(pks，pkp)，臨時公私鑰對包括公鑰(pkp)和私鑰(pks)。并且，編程軟件內(nèi)部預(yù)置有芯片相關(guān)人員所使用的口令服務(wù)器的公鑰(skp)。處理器用于將編程軟件生成的臨時公私鑰對(pks，pkp)中的公鑰(pkp)發(fā)送至口令服務(wù)器，并通過臨時公私鑰對(pks，pkp)中的私鑰(pks)和預(yù)置的口令服務(wù)器的公鑰(skp)，與口令服務(wù)器基于密鑰交換算法建立安全通信通道，生成臨時通信共享秘鑰。

21、編程軟件通過處理器與口令服務(wù)器建立安全通信通道，生成臨時通信共享秘鑰后，處理器還用于接收口令生成與校驗電路發(fā)送的隨機數(shù)，利用臨時通信共享秘鑰對隨機數(shù)進行加密，并將加密后的隨機數(shù)發(fā)送至口令服務(wù)器。

22、口令服務(wù)器，還用于利用臨時通信共享秘鑰對加密后的隨機數(shù)進行解密，并利用臨時通信共享秘鑰對第一動態(tài)口令進行加密，向處理器發(fā)送加密后的第一動態(tài)口令。處理器，還用于利用臨時通信共享秘鑰對加密后的第一動態(tài)口令進行解密，并將解密后的第一動態(tài)口令發(fā)送至口令生成與校驗電路，以供口令生成與校驗電路判斷第一動態(tài)口令是否正確。這樣一來，可以防止隨機數(shù)和第一動態(tài)口令在通信過程中泄露。

23、當(dāng)然，在口令生成與校驗電路與口令服務(wù)器直接進行通信的情況下，也可以在口令生成與校驗電路與口令服務(wù)器之間建立安全通信通道，生成臨時通信共享秘鑰。然而，對于口令生成與校驗電路與口令服務(wù)器直接進行通信的方案，因口令生成與校驗電路為硬件結(jié)構(gòu)，芯片量產(chǎn)后，無法更改口令生成與校驗電路。

24、而對于通過編程軟件使得口令生成與校驗電路與口令服務(wù)器間接通信的方案，即使芯片量產(chǎn)，乃至電子設(shè)備量產(chǎn)后，也可以更改編程軟件中的代碼，以優(yōu)化口令生成與校驗電路與口令服務(wù)器之間的安全通信。

25、在一些可能實現(xiàn)的方式中，控制器，還用于檢測非易失存儲器是否存儲有配置信息，并將檢測結(jié)果發(fā)送至口令生成與校驗電路和處理器，以使得口令生成與校驗電路和處理器執(zhí)行后續(xù)操作。

26、在一些可能實現(xiàn)的方式中，存儲器通過處理器和控制器向非易失存儲器的各個分區(qū)寫入配置信息的過程中，控制器還可以鎖定已經(jīng)編程配置信息的分區(qū)，防止他人篡改該分區(qū)存儲的配置信息。

27、第二方面，本技術(shù)提供一種芯片供應(yīng)鏈保護系統(tǒng)，該芯片供應(yīng)鏈保護系統(tǒng)包括芯片和第一方面所述的芯片供應(yīng)鏈保護裝置，芯片供應(yīng)鏈保護裝置的控制器、口令生成與校驗電路、非易失存儲器設(shè)置于芯片上，芯片供應(yīng)鏈保護裝置的口令服務(wù)器位于芯片外部。

28、第二方面以及第二方面的任意一種實現(xiàn)方式分別與第一方面以及第一方面的任意一種實現(xiàn)方式相對應(yīng)。第二方面以及第二方面的任意一種實現(xiàn)方式所對應(yīng)的技術(shù)效果可參見上述第一方面以及第一方面的任意一種實現(xiàn)方式所對應(yīng)的技術(shù)效果，此處不再贅述。

29、第三方面，本技術(shù)提供一種芯片供應(yīng)鏈保護方法，包括：在非易失存儲器未存儲配置信息時，利用控制器控制非易失存儲器處于鎖定編程模式，通過口令生成與校驗電路向口令服務(wù)器發(fā)送隨機數(shù)。利用口令服務(wù)器根據(jù)隨機數(shù)和預(yù)設(shè)的第一隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，得到與隨機數(shù)對應(yīng)的第一動態(tài)口令，并將第一動態(tài)口令發(fā)送至口令生成與校驗電路。利用口令生成與校驗電路判斷接收的第一動態(tài)口令是否正確，若正確，則向控制器發(fā)送解除指令。利用控制器解除非易失存儲器的鎖定編程模式，向非易失存儲器寫入配置信息。

30、在一些可能實現(xiàn)的方式中，向非易失存儲器寫入配置信息之前，芯片供應(yīng)鏈保護方法還包括：通過處理器運行bootrom固化電路。在非易失存儲器未存儲配置信息時，利用bootrom固化電路將編程軟件加載到存儲器中，并校驗編程軟件的合法性；若校驗通過，則允許編程軟件在存儲器中運行；否則，禁止編程軟件在存儲器運行。通過處理器接收解除指令，并在編程軟件校驗通過的情況下，運行編程軟件編程配置信息。

31、利用控制器解除非易失存儲器的鎖定編程模式，向非易失存儲器寫入配置信息，包括：利用存儲器存儲配置信息，并通過處理器和控制器將配置信息寫入至非易失存儲器。

32、在一些可能實現(xiàn)的方式中，在非易失存儲器未存儲配置信息時，利用控制器控制非易失存儲器處于鎖定編程模式，包括：當(dāng)非易失存儲器未存儲配置信息時，通過控制器控制非易失存儲器的編程接口處于鎖定狀態(tài)。

33、利用控制器解除非易失存儲器的鎖定編程模式，包括：利用控制器打開非易失存儲器的編程接口。

34、在一些可能實現(xiàn)的方式中，利用口令生成與校驗電路判斷接收的第一動態(tài)口令是否正確，包括：利用口令生成與校驗電路根據(jù)隨機數(shù)和預(yù)設(shè)的第二隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系，得到第二動態(tài)口令，并對第二動態(tài)口令與接收到的第一動態(tài)口令進行比較，若第一動態(tài)口令與第二動態(tài)口令相同，則確認接收的第一動態(tài)口令正確。

35、在一些可能實現(xiàn)的方式中，第一隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系與第二隨機數(shù)-動態(tài)口令對應(yīng)關(guān)系通過同一算法計算得到。

36、在一些可能實現(xiàn)的方式中，利用口令生成與校驗電路判斷接收的第一動態(tài)口令是否正確之后，芯片供應(yīng)鏈保護方法還包括：在確認第一動態(tài)口令錯誤時，口令生成與校驗電路向控制器發(fā)送鎖定指令，以使得芯片保持鎖定編程模式。

37、在一些可能實現(xiàn)的方式中，在非易失存儲器未存儲配置信息時，通過口令生成與校驗電路向口令服務(wù)器發(fā)送隨機數(shù)，包括：在非易失存儲器未存儲配置信息時，口令生成與校驗電路向處理器發(fā)送隨機數(shù)。利用處理器運行編程軟件，編程軟件通過處理器向口令服務(wù)器發(fā)送隨機數(shù)。

38、利用口令服務(wù)器將第一動態(tài)口令發(fā)送至口令生成與校驗電路，包括：利用處理器運行編程軟件，口令服務(wù)器通過處理器向編程軟件發(fā)送第一動態(tài)口令。

39、在一些可能實現(xiàn)的方式中，口令生成與校驗電路向處理器發(fā)送隨機數(shù)之前，芯片供應(yīng)鏈保護方法還包括：通過處理器將編程軟件生成的臨時公私鑰對中的公鑰發(fā)送至口令服務(wù)器，并通過臨時公私鑰對中的私鑰和預(yù)置的口令服務(wù)器的公鑰，與口令服務(wù)器建立安全通信通道，生成臨時通信共享秘鑰。

40、在一些可能實現(xiàn)的方式中，編程軟件通過處理器向口令服務(wù)器發(fā)送隨機數(shù)，包括：通過處理器利用臨時通信共享秘鑰對接收的隨機數(shù)進行加密，并將加密后的隨機數(shù)發(fā)送至口令服務(wù)器。

41、口令服務(wù)器通過處理器向編程軟件發(fā)送第一動態(tài)口令，包括：通過口令服務(wù)器利用臨時通信共享秘鑰對加密后的隨機數(shù)進行解密，并利用臨時通信共享秘鑰對第一動態(tài)口令進行加密，向處理器發(fā)送加密后的第一動態(tài)口令。

42、將第一動態(tài)口令發(fā)送至口令生成與校驗電路，包括：通過處理器利用臨時通信共享秘鑰對加密后的第一動態(tài)口令進行解密，并將解密后的第一動態(tài)口令發(fā)送至口令生成與校驗電路。

43、在一些可能實現(xiàn)的方式中，在利用控制器控制非易失存儲器處于鎖定編程模式，通過口令生成與校驗電路向口令服務(wù)器發(fā)送隨機數(shù)之前，芯片供應(yīng)鏈保護方法還包括：利用控制器檢測非易失存儲器是否存儲有配置信息，并將檢測結(jié)果發(fā)送至口令生成與校驗電路。

44、在一些可能實現(xiàn)的方式中，利用控制器解除非易失存儲器的鎖定編程模式，向非易失存儲器寫入配置信息的過程中，芯片供應(yīng)鏈保護方法還包括：利用控制器鎖定非易失存儲器中已寫入配置信息的分區(qū)。

45、第三方面以及第三方面的任意一種實現(xiàn)方式分別與第一方面以及第一方面的任意一種實現(xiàn)方式相對應(yīng)。第三方面以及第三方面的任意一種實現(xiàn)方式所對應(yīng)的技術(shù)效果可參見上述第一方面以及第一方面的任意一種實現(xiàn)方式所對應(yīng)的技術(shù)效果，此處不再贅述。

46、第四方面，本技術(shù)提供一種芯片，該芯片通過第一方面所述的芯片供應(yīng)鏈保護裝置的非易失存儲器中寫入的配置信息配置得到。

47、第四方面以及第四方面的任意一種實現(xiàn)方式分別與第一方面以及第一方面的任意一種實現(xiàn)方式相對應(yīng)。第四方面以及第四方面的任意一種實現(xiàn)方式所對應(yīng)的技術(shù)效果可參見上述第一方面以及第一方面的任意一種實現(xiàn)方式所對應(yīng)的技術(shù)效果，此處不再贅述。

48、第五方面，本技術(shù)提供一種電子設(shè)備，該電子設(shè)備包括電路板和第四方面所述的芯片，芯片設(shè)置于電路板上。

49、第五方面以及第五方面的任意一種實現(xiàn)方式分別與第一方面以及第一方面的任意一種實現(xiàn)方式相對應(yīng)。第五方面以及第五方面的任意一種實現(xiàn)方式所對應(yīng)的技術(shù)效果可參見上述第一方面以及第一方面的任意一種實現(xiàn)方式所對應(yīng)的技術(shù)效果，此處不再贅述。