(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210741179.0 (22)申请日 2022.06.28 (71)申请人 苏州国芯科技股份有限公司 地址 215011 江苏省苏州市高新区竹园路 209号苏州创业园3号楼 23层 (72)发明人 王廷平　郑茳　金振俊　肖佐楠　 匡启和　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 李赫 (51)Int.Cl. G06F 21/72(2013.01) G06F 21/60(2013.01) H04L 9/14(2006.01) H04L 9/32(2006.01) (54)发明名称 一种SOC芯片启动方法、 装置及可读存储介 质 (57)摘要 本申请公开了一种SOC芯片启动方法、 装置 及可读存储介质， 涉及信息安全领域。 本SOC芯片 启动方法采用只读 存储单元存 放BOOT程序、 一次 性可编程存储单元存放安全相关的底层核心数 据来保证源的安全； 采用MPU加解密可编程非易 失存储单元方法保证数据的机密性； 采用协处理 器代理擦写可编程非易失存储单元保证用户数 据可用性； 采用HASH及非对称加密算法验签方法 保证用户数据的完整性和高可靠性； 在启动阶段 牢牢把控程序流程和数据安全， 为SOC应用实现 可信、 保密提供基础支撑 。 权利要求书2页 说明书8页 附图3页 CN 114996773 A 2022.09.02 CN 114996773 A 1.一种SOC芯片启动方法， 其特 征在于， 包括： 将一次性可编程存 储单元中的MPU密钥字段导入MPU加解密组件； 从只读存 储单元的预设存 储位置执 行BOOT程序； 进行所述SOC芯片内置的非对称加密算法、 HASH算法以及对称加密算法的自检； 若自检通过， 则读取所述一 次性可编程存储单元中的所述HASH算法的类别字段和所述 非对称加密算法的类别字段； 根据所述HASH算法的类别计算HASH结果， 并判断所述HASH结果是否能完成验签； 若能完成验签， 则从程序执 行地址开始执 行所述SOC芯片的用户程序。 2.根据权利 要求1所述的S OC芯片启动方法， 其特征在于， 在SOC芯片内置的非对称加密 算法、 HASH算法以及对称加密算法的自检通过之后， 所述读取所述一次性可编程存储单元 中的所述HASH算法的类别字段和所述非对称加密算法的类别字段之前， 还 包括： 读取可编 程非易失存储单元中的命令状态区域， 校验所述命令状态区域的有效标志字 段的正确性； 若是， 则进入所述读取所述一次性可编程存储单元中的所述HASH算法的类别字段和所 述非对称加密算法的类别字段的步骤。 3.根据权利要求2所述的SOC芯片启动方法， 其特征在于， 在判断所述HASH结果能完成 验签后， 还 包括： 判断用户程序存 储地址是否与所述 程序执行地址一 致； 若是， 则进入所述从程序执 行地址开始执 行所述SOC芯片的用户程序的步骤； 若否， 则将所述用户程序从所述存储地址发送至所述程序执行地址后， 再进入所述从 程序执行地址开始执 行所述SOC芯片的用户程序的步骤。 4.根据权利要求1所述的SOC芯片启动方法， 其特征在于， 对所述HASH结果进行验签包 括如下步骤： 读取所述可编程非易失存储单元的第一签名值， 计算命令状态区域的HASH值， 使用所 述计算命令状态区域的HASH值、 公钥值与所述第一签名值进行验签运算， 若验签不通过则 判定验签失败； 读取可编 程非易失存储单元的协处理器程序和第 二签名值， 计算所述协处理器程序的 HASH值， 使用所述协处理器程序的HAS H值、 公钥值与所述第二签名值进行验签运算， 若验签 不通过则判定验签失败； 将所述协处理器程序写入协处理RAM并启动协处理器， 并读取所述可编程非易失存储 单元的用户程序和第三签名值， 计算用户程序的HASH值， 使用所述HASH值、 公钥值与所述第 三签名值进行验签运 算， 若验签不 通过则判定验签失败； 若上述三次验签运 算均判定验签成功则判定验签成功。 5.根据权利要求3所述的SOC芯片启动方法， 其特征在于， 所述判断用户程序存储地址 是否与所述 程序执行地址一 致包括： 判断所述命令状态区域的所述用户程序存储偏移字段与所述用户程序执行偏移字段 是否一致； 若是， 则表征 所述结果 为所述用户程序存 储地址是否与所述 程序执行地址一 致。 6.根据权利要求1至 5任意一项所述的SOC芯片启动方法， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 114996773 A 2若所述自检或验签未通过， 则确认所述SOC芯片安全启动失败。 7.根据权利 要求6所述的S OC芯片启动方法， 其特征在于， 在所述确认所述SOC芯片安全 启动失败之后， 还 包括： 控制BOOT通过通讯接口与外设交 互信息， 更新可编程非易失存 储单元数据。 8.一种SOC芯片启动装置， 其特 征在于， 包括： 导入模块， 用于将一次性可编程存 储单元中的MPU密钥字段导入MPU加解密组件； 执行模块， 用于从只读存 储单元的预设存 储位置执 行BOOT程序； 自检模块， 用于进行所述S OC芯片内置的非对称加密算法、 HASH算法以及对称加密算法 的自检， 若自检通过， 则开启读取模块； 读取模块， 用于读取所述一 次性可编程存储单元中的所述HASH算法的类别字段和所述 非对称加密算法的类别字段； 验签模块， 用于根据所述HASH算法的类别计算HASH结果， 并判断所述HASH结果是否能 完成验签， 若能完成验签， 开启 启动模块； 启动模块， 用于从程序执 行地址开始执 行所述SOC芯片的用户程序。 9.一种SOC芯片启动装置， 其特 征在于， 包括存 储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述的SOC芯片启动 装置的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的SOC芯片启动方 法的步骤。权　利　要　求　书 2/2 页 3 CN 114996773 A 3