在此描述的本公開的實(shí)施例涉及一種電子裝置，并且更具體地，涉及一種能夠改變用于安全啟動(dòng)的簽名驗(yàn)證算法的片上系統(tǒng)及其操作方法。

背景技術(shù)：

1、在日常生活中使用的電子裝置包括存儲(chǔ)裝置。存儲(chǔ)裝置可存儲(chǔ)安全數(shù)據(jù)(諸如，用戶的個(gè)人信息或工作信息)。此外，存儲(chǔ)裝置可存儲(chǔ)包括用于驅(qū)動(dòng)電子裝置的操作系統(tǒng)代碼的啟動(dòng)數(shù)據(jù)。存儲(chǔ)在存儲(chǔ)裝置中的數(shù)據(jù)可由片上系統(tǒng)(soc)驅(qū)動(dòng)，在片上系統(tǒng)中，多個(gè)裝置安裝在單個(gè)芯片中。

2、片上系統(tǒng)(soc)使用各種安全措施(諸如，安全啟動(dòng))作為認(rèn)證存儲(chǔ)在存儲(chǔ)裝置中的數(shù)據(jù)的方式。安全措施的安全性可被預(yù)先驗(yàn)證并且安全措施可被安裝在片上系統(tǒng)(soc)中。

3、然而，在生產(chǎn)和發(fā)布片上系統(tǒng)(soc)之后，在安裝在片上系統(tǒng)(soc)中的安全措施中可發(fā)生諸如安全漏洞的問(wèn)題。安全漏洞指由軟件設(shè)計(jì)錯(cuò)誤和程序缺陷引起的安全缺陷。這可使得片上系統(tǒng)(soc)難以基于現(xiàn)有的安全措施來(lái)認(rèn)證數(shù)據(jù)。

4、因此，在發(fā)布片上系統(tǒng)(soc)之后，可需要一種在保持安全啟動(dòng)的性能的同時(shí)永久地改變安全措施的方法。此外，在發(fā)布片上系統(tǒng)(soc)之后，可需要能夠驗(yàn)證改變后的安全措施的安全性的方法。

技術(shù)實(shí)現(xiàn)思路

1、本公開的實(shí)施例提供一種能夠通過(guò)安全且永久地改變用于安全啟動(dòng)的簽名驗(yàn)證算法來(lái)提高安全啟動(dòng)的性能的片上系統(tǒng)及其操作方法。

2、根據(jù)實(shí)施例的一方面，一種片上系統(tǒng)包括：非易失性存儲(chǔ)器，被配置為加載從外部存儲(chǔ)裝置接收的第一映像和第一簽名驗(yàn)證算法；至少一個(gè)處理器，被配置為控制非易失性存儲(chǔ)器，使得對(duì)第一映像執(zhí)行第一驗(yàn)證；易失性存儲(chǔ)器，其中，第一映像通過(guò)所述至少一個(gè)處理器被加載到易失性存儲(chǔ)器；以及一次性可編程(otp)存儲(chǔ)器，被配置為對(duì)與第一簽名驗(yàn)證算法不同的第二簽名驗(yàn)證算法的編程的哈希值進(jìn)行編程。在初始化時(shí)，基于關(guān)于第二簽名驗(yàn)證算法的版本信息被進(jìn)一步編程在otp存儲(chǔ)器中，所述至少一個(gè)處理器還被配置為：將外部存儲(chǔ)裝置接收的第二映像加載到易失性存儲(chǔ)器，第二映像不同于第一映像；基于編程的哈希值對(duì)第二映像執(zhí)行第二驗(yàn)證；基于第二驗(yàn)證成功，執(zhí)行與所述版本信息對(duì)應(yīng)的第二簽名驗(yàn)證算法；并且通過(guò)將第二簽名驗(yàn)證算法應(yīng)用于第一映像來(lái)執(zhí)行第一驗(yàn)證。

3、根據(jù)實(shí)施例的一方面，一種片上系統(tǒng)的操作方法，片上系統(tǒng)包括存儲(chǔ)第一簽名驗(yàn)證算法的非易失性存儲(chǔ)器、易失性存儲(chǔ)器、一次性可編程(otp)存儲(chǔ)器和至少一個(gè)處理器，所述至少一個(gè)處理器配置為控制非易失性存儲(chǔ)器、易失性存儲(chǔ)器和otp存儲(chǔ)器，所述操作方法包括：由所述至少一個(gè)處理器讀取otp存儲(chǔ)器；基于關(guān)于與第一簽名驗(yàn)證算法不同的第二簽名驗(yàn)證算法的版本信息被編程在otp存儲(chǔ)器中，由所述至少一個(gè)處理器將從外部存儲(chǔ)裝置接收的第一映像加載到易失性存儲(chǔ)器；由所述至少一個(gè)處理器基于編程在otp存儲(chǔ)器中的第二簽名驗(yàn)證算法的編程的哈希值對(duì)第一映像執(zhí)行第一驗(yàn)證；基于第一驗(yàn)證成功，由所述至少一個(gè)處理器執(zhí)行與所述版本信息對(duì)應(yīng)的第二簽名驗(yàn)證算法；由所述至少一個(gè)處理器將從外部存儲(chǔ)裝置接收的第二映像加載到易失性存儲(chǔ)器，第二映像不同于第一映像；并且由所述至少一個(gè)處理器通過(guò)將第二簽名驗(yàn)證算法應(yīng)用于第二映像來(lái)執(zhí)行第二驗(yàn)證。

4、根據(jù)實(shí)施例的一方面，一種片上系統(tǒng)的操作方法，片上系統(tǒng)包括存儲(chǔ)第一簽名驗(yàn)證算法的非易失性存儲(chǔ)器、易失性存儲(chǔ)器、一次性可編程(otp)存儲(chǔ)器和至少一個(gè)處理器，所述至少一個(gè)處理器被配置為控制非易失性存儲(chǔ)器、易失性存儲(chǔ)器和otp存儲(chǔ)器，所述操作方法包括：由所述至少一個(gè)處理器讀取otp存儲(chǔ)器；基于關(guān)于與第一簽名驗(yàn)證算法不同的第二簽名驗(yàn)證算法的版本信息被編程在otp存儲(chǔ)器中，由所述至少一個(gè)處理器將從外部存儲(chǔ)裝置接收的加密的第一映像加載到易失性存儲(chǔ)器；由所述至少一個(gè)處理器對(duì)加密的第一映像進(jìn)行解密以獲得解密的第一映像；由所述至少一個(gè)處理器基于編程在otp存儲(chǔ)器中的第二簽名驗(yàn)證算法的編程的哈希值對(duì)解密的第一映像執(zhí)行第一驗(yàn)證；基于第一驗(yàn)證成功，由所述至少一個(gè)處理器執(zhí)行與所述版本信息對(duì)應(yīng)的第二簽名驗(yàn)證算法；由所述至少一個(gè)處理器將從外部存儲(chǔ)裝置接收的第二映像加載到易失性存儲(chǔ)器，第二映像與加密的第一映像不同；以及由所述至少一個(gè)處理器通過(guò)將第二簽名驗(yàn)證算法應(yīng)用于第二映像來(lái)執(zhí)行第二驗(yàn)證。

技術(shù)特征：

1.一種片上系統(tǒng)，包括：

2.根據(jù)權(quán)利要求1所述的片上系統(tǒng)，其中，基于所述版本信息未被編程，所述至少一個(gè)處理器還被配置為：

3.根據(jù)權(quán)利要求2所述的片上系統(tǒng)，其中，第一映像包括引導(dǎo)加載程序代碼、第一安全代碼、固件代碼、第二安全代碼、第一簽名和第二簽名，

4.根據(jù)權(quán)利要求3所述的片上系統(tǒng)，其中，第一映像還包括第二簽名驗(yàn)證算法的編程的哈希值和所述版本信息，并且

5.根據(jù)權(quán)利要求3所述的片上系統(tǒng)，其中，引導(dǎo)加載程序驗(yàn)證基于通過(guò)將哈希算法應(yīng)用于引導(dǎo)加載程序代碼和第一安全代碼中的每個(gè)而計(jì)算的哈希值來(lái)執(zhí)行。

6.根據(jù)權(quán)利要求3所述的片上系統(tǒng)，其中，固件驗(yàn)證基于通過(guò)將哈希算法應(yīng)用于固件代碼和第二安全代碼中每個(gè)而計(jì)算的哈希值來(lái)執(zhí)行。

7.根據(jù)權(quán)利要求1所述的片上系統(tǒng)，其中，第二映像包括用于與所述版本信息對(duì)應(yīng)的簽名驗(yàn)證的算法代碼。

8.根據(jù)權(quán)利要求7所述的片上系統(tǒng)，其中，所述至少一個(gè)處理器還被配置為：

9.根據(jù)權(quán)利要求1所述的片上系統(tǒng)，其中，所述版本信息包括與第二簽名驗(yàn)證算法相關(guān)聯(lián)的多個(gè)版本，并且

10.根據(jù)權(quán)利要求9所述的片上系統(tǒng)，其中，基于所述多個(gè)版本之中的第一版本被編程，所述至少一個(gè)處理器還被配置為：

11.根據(jù)權(quán)利要求10所述的片上系統(tǒng)，其中，基于所述多個(gè)版本之中的第二版本在第一版本被編程之后被編程，所述至少一個(gè)處理器還被配置為：

12.根據(jù)權(quán)利要求1所述的片上系統(tǒng)，其中，第一映像包括引導(dǎo)加載程序代碼、第一簽名、第二簽名、第一安全代碼、固件代碼和第二安全代碼，

13.根據(jù)權(quán)利要求1至權(quán)利要求12中的任意一項(xiàng)所述的片上系統(tǒng)，其中，第一簽名驗(yàn)證算法包括rivest?shamir?adleman?rsa算法、橢圓曲線數(shù)字簽名算法ecdsa和愛(ài)德華茲曲線數(shù)字簽名算法eddsa中的至少一個(gè)，并且

14.一種片上系統(tǒng)的操作方法，片上系統(tǒng)包括存儲(chǔ)第一簽名驗(yàn)證算法的非易失性存儲(chǔ)器、易失性存儲(chǔ)器、一次性可編程otp存儲(chǔ)器和至少一個(gè)處理器，所述至少一個(gè)處理器被配置為控制非易失性存儲(chǔ)器、易失性存儲(chǔ)器和otp存儲(chǔ)器，所述操作方法包括：

15.根據(jù)權(quán)利要求14所述的操作方法，還包括：

16.根據(jù)權(quán)利要求15所述的操作方法，其中，第二映像包括引導(dǎo)加載程序代碼、第一安全代碼、固件代碼、第二安全代碼、第一簽名和第二簽名，

17.根據(jù)權(quán)利要求15所述的操作方法，其中，第二映像還包括第二簽名驗(yàn)證算法的編程的哈希值和所述版本信息，并且

18.根據(jù)權(quán)利要求14所述的操作方法，其中，第一映像包括用于與所述版本信息對(duì)應(yīng)的簽名驗(yàn)證的算法代碼，并且

19.根據(jù)權(quán)利要求14至權(quán)利要求18中的任意一項(xiàng)所述的操作方法，其中，第一簽名驗(yàn)證算法包括rivest?shamir?adlemanrsa算法、橢圓曲線數(shù)字簽名算法ecdsa和愛(ài)德華茲曲線數(shù)字簽名算法eddsa中的至少一個(gè)，并且

20.一種片上系統(tǒng)的操作方法，片上系統(tǒng)包括存儲(chǔ)第一簽名驗(yàn)證算法的非易失性存儲(chǔ)器、易失性存儲(chǔ)器、一次性可編程otp存儲(chǔ)器和至少一個(gè)處理器，所述至少一個(gè)處理器被配置為控制非易失性存儲(chǔ)器、易失性存儲(chǔ)器和otp存儲(chǔ)器，所述操作方法包括：

技術(shù)總結(jié)
公開了片上系統(tǒng)及片上系統(tǒng)的操作方法。所述片上系統(tǒng)包括：非易失性存儲(chǔ)器，被配置為加載從外部存儲(chǔ)裝置接收的第一映像和第一簽名驗(yàn)證算法；至少一個(gè)處理器，被配置為控制非易失性存儲(chǔ)器，使得對(duì)第一映像執(zhí)行第一驗(yàn)證；易失性存儲(chǔ)器；以及一次性可編程(OTP)存儲(chǔ)器，被配置為對(duì)與第一簽名驗(yàn)證算法不同的第二簽名驗(yàn)證算法的哈希值進(jìn)行編程。所述至少一個(gè)處理器還被配置為：將從外部存儲(chǔ)裝置接收的第二映像加載到易失性存儲(chǔ)器，第二映像與第一映像不同；基于編程的哈希值對(duì)第二映像執(zhí)行第二驗(yàn)證；基于第二驗(yàn)證成功，執(zhí)行與關(guān)于第二簽名算法的版本信息對(duì)應(yīng)的第二簽名驗(yàn)證算法；并且通過(guò)將第二簽名驗(yàn)證算法應(yīng)用于第一映像來(lái)執(zhí)行第一驗(yàn)證。

技術(shù)研發(fā)人員：樸根榮,樸東珍
受保護(hù)的技術(shù)使用者：三星電子株式會(huì)社
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19