(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221095194 4.1 (22)申请日 2022.08.09 (71)申请人 管芯微技术 （上海） 有限公司 地址 201601 上海市松江区泗泾镇高技路 205弄7号2层201室 (72)发明人 张欢　钟龙平　 (74)专利代理 机构 上海波拓知识产权代理有限 公司 31264 专利代理师 陈亮 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/77(2013.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种支持多来源可信认证的处理器芯片及 制作使用方法 (57)摘要 本发明公开了一种支持多来源可信认证的 处理器芯片及制作使用方法。 芯片设计中， 批量 生成非对称公私密钥对， 公钥固化在芯片的ROM 中； 确定使用的公钥后， 将其索引 号烧写在芯片 中的一次性可编程存储器中； 将芯片的ID号烧录 在芯片中的另一一次性可编程存储器中； 生成第 二阶段执行代码后， 将执行代码与芯片ID号进行 拼接， 使用摘要算法获得摘要后， 使用所选择公 钥对应的私钥对摘要进行签名； Boot  ROM中的第 一阶段启动代码将第二阶段执行代码搬运至内 存后进行校验。 本发明支持处理器多组认证组 合， 同一款芯片支持对多个可信源的认证， 通过 调整芯片 存储公钥数量可调整可信源的数量， 可 信源之前相互隔离互不影响。 权利要求书1页 说明书4页 附图2页 CN 115329339 A 2022.11.11 CN 115329339 A 1.一种支持多来源可信认证的处理器芯片及制作使用方法， 其特征在于， 处理器芯片 包括： Boot ROM只读非易失存储器(存储器A)， 该存储器中存储着芯片第一阶段启动代码， 该 代码负责将下一阶段代码载入至芯片内存， 并在执 行前对下一阶段代码进行 可信认证； ROM只读非易失存 储器(存储器B)， 该存 储器存储着固化的公钥； 第一eFuse一次性可编程存储器(存储器C)， 该存储器用于记录生效的公钥索引号， 该 存储器存储的数值与存储器B中的公钥 条目数对应， 在芯片生产后， eFuse允许进行一次烧 写， 烧写完成后， 该索引值将无法更改； 第二eFuse一次性可编程存储器(存储器D)， 该存储器用于记录芯片ID号， 芯片ID号用 于对芯片用途的二次识别； 包括以下步骤: 在芯片设计过程中， 批量生成非对称公私密钥对， 其中公钥固化在芯片中的存储器B 中； 芯片生产完成后， 根据不同的应用场景或不同用户的需求选择使用存储器B中存储的 公钥， 确定使用的公钥后， 将其索引号烧写在存 储器C中； 将芯片的ID号烧录在存 储器D中； 芯片的程序开发者在生成第二阶段执行代码后， 需要将执行代码与芯片ID号进行拼 接， 使用摘要算法获得摘要后， 使用所选择公钥对应的私钥对摘要进 行签名， 获得的签名附 带在第二阶段 可执行代码后； 存储器A中的第 一阶段启动代码将第 二阶段执行代码搬运至 内存后按下列顺序进行校 验： a)检查第二阶段可执行代码的芯片ID数据段是否与芯片自身的ID号一致， 若不一致则 终止执行； 若一致， 继续执 行下一步： b)使用与上述所述摘要算法一 致的摘要算法， 对代码段除签名以外的数据进行摘要； c)使用存储器C中的索引， 在存储器B中找到对应的公钥， 并使用该公钥 对签名数据和b 步骤得到的摘要 数据进行验签操作， 如验签通过则引导处理器跳转至第二阶段执行代码运 行， 如不通过则终止执 行。权　利　要　求　书 1/1 页 2 CN 115329339 A 2一种支持多来源可信认证的处理 器芯片及制作使用方 法 技术领域 [0001]本发明属于处理器芯片的应用技术领域， 具体涉及一种支持多来源可信认证的处 理器芯片及制作使用方法。 背景技术 [0002]Boot ROM是嵌入处理器芯片内的只读ROM， 它包含处理器在上电或复位时执行的 第一段代码， 这些代码可以决定从哪里加载要执行的代码的下一部 分以及如何或是否验证 其正确性或有效性。 [0003]非对称密码体制也叫公钥加密技术， 该技术是针对私钥密码体制(对称加密算法) 的缺陷被提出来的。 与对称密码体制不同， 公钥加密系统中， 加密和解密是相对独立的， 加 密和解密会使用两把不同的密钥， 加密密钥(公开密钥)向公众公开， 谁都可以使用， 解密密 钥(秘密密钥)只有解密人自己知道， 非法使用者根据公开的加密密钥无法推算出解密密 钥， 这样就大 大加强了信息保护的力度。 [0004]处理器芯片在上电或复位后， 会从固定 的存储空间地址取指令并执行。 芯片设计 者一般会将需要 执行的第一段代码存储在芯片内部的非易 失存储器中(Boot  ROM)。 这些代 码在芯片生产完成后就固化在芯片的内部， 无论是第三方或芯片设计者 都无法再对其进 行 修改 [0005]存储在Boot  ROM中的代码是处理器芯片上电或复位后执行的第一段代码， 这一部 分代码通常会执行芯片内部的初始 化工作， 并将需要 执行的下一部 分代码从外部大容量存 储器搬至系统的内存中， 验证其 正确性并跳转执 行。 [0006]为了保证下一段执行代码的正确性， Boot  ROM代码在跳转执行外部导入的下一段 代码前会 对导入的代码进行正确性的验证。 (参见图1) [0007]对下一步执行代码正确性校验包含两个步骤。 第一步， 验证代码传输中有没有发 生错误； 第二步， 验证代码是可信的， 即 由受信任的来源提供。 其中， 第一步校验可通过CRC 等信道编码来实现。 第二步可信校验通常利用非对称加密算法来实现。 以苹果公司iPhone 的A系列芯片为例， 芯片内部存储了一个公钥， 当Boot  ROM将需要 执行的外部代码搬运至内 存后， 会使用该公钥对 该代码进 行一次验证签名的操作。 只有验签正确 后， Boot ROM才会引 导处理器跳转至该段代码执行。 因此， 只有使用苹 果公司私钥签名的代码才能在A系列处理 器上运行， 由此保证了执 行代码的可信。 [0008]上述可信验证流程最大的问题在于可信验证的密钥对是单一的， 以苹果公司为 例， 如果要 让第三方手机生产商使用苹 果出产的芯片， 苹 果公司就需要将私钥公开， 这对苹 果公司自身代码的安全造成了 极大的隐患。 而如果为第三方客户单独生产一款公钥不同的 芯片成本巨大。 发明内容 [0009]本发明提出了一种解决上述技术问题的方法， 通过在芯片内部植入多组公钥， 可说　明　书 1/4 页 3 CN 115329339 A 3