[发明专利]芯片授权的加密、解密方法及系统

说明书

本发明公开芯片授权的加密方法，该方法能够加密具有处理功能的集成电路的芯片，包括：芯片加密端根据芯片标识信息及私钥信息通过第一设定加密算法获取密文。所述芯片加密端将所述芯片标识信息、密文及公钥信息存储于所述芯片中，以使所述芯片授权。同时本发明还公开了芯片授权的解密方法、芯片授权的加密、解密系统。本发明中的方法完全离线的授权方案适用于芯片本身内存资源紧张的时候如何去完成授权服务，从更深层次上来说就是可以避免芯片考虑在融合其他模组时候为了授权加入IOT协议从而加入BT/WIFI模组造成不必要的资源浪费，这种方案也有一定安全性的保证，针对每个不同产品的不同DSP固件使得算法的安全性得到保证。

技术领域

本发明属于集成电路、芯片的安全应用技术领域，尤其涉及芯片授权的加密、解密方法及系统。

背景技术

目前市面上加密算法也比较多，非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

其中，DES算法：DES算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

其中，RSA 1024:RSA通常是先生成一对RSA密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。

上述算法的缺陷在于，DES算法：分组比较短、密钥太短、密码生命周期短、运算速度较慢。RSA1024算法：密码复杂性低，运算速度慢，整体占用设备资源太大，如果在一些处理能力有限的。

上述缺陷产生的原因在于DES算法和RA1024算法在芯片端的主要痛点来自于其本身加载算法以及其生成私钥所带来的运算资源比较大，在小芯片中会导致芯片运行速度较慢，占用太多有效的SRAM内存。

目前本行业从业人员大多通过在线WIFI/BT模组连接云端授权的方案实现，因为芯片通常以模组形式出售，在同一模组上会加上通信模组，或者就芯片内部添加通信模块来解决，这是比较常用的授权方式，但是也会造成芯片冗余，性价比不高的方式，通常此模块在针对无法联网的白电，晾衣架等产品上无法实现。

发明内容

本发明实施方式提供芯片授权的加密、解密方法及系统，用于至少解决上述技术问题之一。

第一方面，本发明提供了芯片授权的加密方法，该方法能够加密具有处理功能的集成电路的芯片，包括：

步骤S101，芯片加密端根据芯片标识信息通过第一设定加密算法生成密文及公钥。

步骤S102，所述芯片加密端将所述芯片标识信息、所述密文及公钥存储于所述芯片的OTP寄存器中，以使所述芯片授权。

在本发明再一种优选的实施方式中，其中，所述第一设定加密算法为非对称加密算法，所述非对称加密算法为SM2加密算法。