具体实施方式

现有技术中，通过对OTP存储器的研究，在物理制造层面提高OTP存储器的数据稳定性，但缺乏对数据的保护，降低了数据存储的安全性。为克服上述技术问题，本申请提出一种OTP存储器内数据保护方法，能够增强OTP数据编程后的安全性和机密性。

本申请实施例公开了一种OTP存储器内数据保护方法，应用于OTP控制器，参见图1所示，该方法可以包括以下步骤：

步骤S11：在接收到所述OTP存储器发送的编程请求后获取目标密钥。

本实施例中，在接收到OTP存储器发送的编程请求后，获取目标密钥，可以理解的是，OTP存储器通过外部串口向OTP控制器发起编程请求，OTP控制器接收到编程请求后主动获取目标密钥。本实施例中，所述获取目标密钥，可以包括：读取所述OTP存储器的参数配置区域中密钥配置字段内预设的固定密钥，并将所述固定密钥作为所述目标密钥，即可以预先在OTP存储区的参数配置区域的密钥配置字段存储一个固定密钥，OTP控制器在接收到OTP存储器发送的编程请求后，读取OTP存储器的参数配置区域中密钥配置字段内预设的固定密钥，并将上述固定密钥作为目标密钥以用来加密安全数据。

步骤S12：获取待加密安全数据，并读取所述OTP存储器的参数配置区域以确定出目标加密算法。

本实施例中，获取待加密安全数据，其中，上述待加密安全数据包括但不限于安全根密钥和身份信息等安全性要求较高的数据，并读取上述OTP存储器的参数配置区域以确定出目标加密算法，具体的，可以根据参数配置区域的字段确定出对应的目标加密算法。本实施例中，所述目标加密算法包括但不限于高级数据加密标准(Advanced EncryptionStandard，AES)、三重数据加密标准(Triple Data Encryption Standard，TDES)和SM4加密算法，可以理解的是，参数配置区域预先存储有存在映射关系的字符串和对应的算法类型，一种具体的算法配置方式例如图2所示，设置PROGRAM_MODE字段为目标算法配置字段，当PROGRAM_MODE值为2’b00时，不对待加密安全数据进行加密；当PROGRAM_MODE为2’b01时，使用AES算法加密；当PROGRAM_MODE为2’b10时，使用SM4算法加密；当PROGRAM_MODE为2’b11时，使用TDES算法加密。

步骤S13：利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密，得到加密后安全数据，并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。

本实施例中，根据确定出的目标加密算法和目标密钥对上述待加密安全数据进行加密，得到加密后安全数据，将上述加密后安全数据存储至上述OTP存储器的安全数据区域。

由上可见，本实施例中，在接收到所述OTP存储器发送的编程请求后获取目标密钥；获取待加密安全数据，并读取所述OTP存储器的参数配置区域以确定出目标加密算法；利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密，得到加密后安全数据，并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。可见，通过OTP控制器对安全敏感数据进行加密后编程至安全数据区域，并对加解密的算法进行硬件选择，实现不同的加解密密钥的处理和加解密算法的选择，提高了安全数据加密的安全保密性，可以增强OTP数据编程后的安全性和机密性，防止数据被篡改或者重要敏感数据被非法窃取，借助于目前OTP安全可靠性，加以安全有效的数据安全保护机制，用以实现安全敏感数据的有效保护，提高产品或系统中，安全敏感数据的数据安全和数据机密性。

本申请实施例公开了一种具体的OTP存储器内数据保护方法，参见图3所示，该方法可以包括以下步骤：

步骤S21：在接收到OTP存储器发送的编程请求后，向随机数生成器发送随机数请求，并获取所述随机数生成器反馈的随机数值。

本实施例中，在接收到OTP存储器发送的编程请求后，向随机数生成器(TRNG，TrueRandom Number Generator)发送随机数请求，并获取上述随机数生成器反馈的随机数值。

步骤S22：将所述随机数值作为目标密钥，并存储至所述OTP存储器的随机数据区域。

本实施例中，将上述随机数值作为目标密钥，并存储至上述OTP存储器的随机数据区域。可以理解的是，除了用固定密钥作为目标密钥外，还可以使用随机数值作为安全数据的加密密钥，具体的，例如图4所示，可以通过在OTP存储器的参数配置区域，设置PROGRAM_KEY_SEL配置字段，当字段为0时，可以选择OTP区间内固定的密钥OTP_KEY作为上述目标密钥，当字段值为1时，选择获取随机数作为上述目标密钥。

步骤S23：获取待加密安全数据，并读取所述OTP存储器的参数配置区域以确定出目标加密算法。

步骤S24：利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密，得到加密后安全数据，并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。

步骤S25：利用所述OTP存储器的锁存状态配置区域，分别对所述随机数据区域、所述安全数据区域和所述参数配置区域进行读操作和/或写操作的锁存配置。

本实施例中，在编程配置流程的最后，利用所述OTP存储器的锁存状态配置区域进行编程配置，分别对随机数据区域、安全数据区域和参数配置区域进行读操作和/或写操作的锁存配置。具体的，可以对参数配置区域，安全数据区域的编程操作进行锁存，以防止对该区域进行第二次编程。对随机数据区域读操作锁存，使得该区域不能被主机等其他外部模块进行读操作，以保证该部分区域值的随机性和不可预测性，用于提高加解密的机密性和安全性。

例如图5所示，提供了一种OTP存储系统的硬件体系结构以及OTP控制器内的硬件结构，HOST作为主机发起对OTP进行编程或者读操作请求，TRNG为真随机数产生器，在OTP工厂生产时，OTP系统初始化阶段，OTP控制器向TRNG模块发出随机数请求，申请一组128BIT的随机数数据，并将该该组数据编程到OTP的安全数据区域；OTP_WRAPPER为OTP控制器，其中，OTP_ASYNC为外部主机对OTP进行编程或者读操作的同步模块；OTP_CTRL为OTP控制器的主控模块，可以理解的，本实施例中将编程地址和编程数据送到OTP_ASYNC模块经同步后，送到OTP主控模块OTP_CTRL；OTP_INIT为OTP的初始化控制模块，负责OTP在上电后，分阶段对OTP中各区域进行读操作，完成整个系统OTP输出值的初始化，并将初始化产生的安全敏感数据送到OTP_OUTPUT，最终送到系统外部其他模块；OTP_PROGRAM为OTP的编程接口模块；OTP_READ模块为OTP的读操作接口模块；OTP_ALGO模块，为OTP控制器中，加解密算法运算模块，内包含SM4、AES以及TDES加解密算法硬件实现模块。该模块用于对敏感安全数据进行加密操作，然后将加密后数据送到OTP_PROGRAM模块。在系统初始化阶段中，OTP_ALGO模块用于提供安全数据的解密。OTP_OUTPUT模块，为OTP_WRAPPER与外部模块的接口模块，将安全敏感数据输出。

可以理解的是，本实施例中OTP存储器划分为四个区域，随机数据区域OTP_TRNG_RANDOM_AREA用于编程存储128BIT的随机数，由外部真随机数产生模块TRNG产生，用于后续的加解密操作处理，并且，该区域在锁存状态编程为1后，保证该区域对外部HOST及外部模块均不可见；安全数据区域OTP_SECURITY_AREA用于编程存储安全敏感数据；参数配置区域OTP_CONFIGURE_AREA用于编程存储硬件配置数据，例如2bit用于配置加解密算法的PROGRAM_MODE字段，1bit加解密钥选择配置PROGRAM_KEY_SEL字段；锁存状态配置区域OTP_LOCK_AREA用于编程存储锁存状态信息。

其中，关于上述步骤S23、步骤S24的具体过程可以参考前述实施例公开的相应内容，在此不再进行赘述。

由上可见，本实施例中，对加解密密钥进行随机数处理以及加密后数据解密仅由OTP控制器在OTP初始化阶段控制完成等一系列的安全保护措施，提升了编程至OTP中的安全敏感数据的安全性和机密性。通过真随机数产生器提供的随机数值，保证了编程至安全数据区域的值的随机性和不确定性，即用于加密安全数据的密钥的随机性，提高了保密数据加解密处理的不可预知性。在此基础上，通过数据锁存机制保证数据在使用过程中，随机密钥的不可见性以及安全敏感数据编程区域的数据有效性。由此一来，对安全数据区域编程的敏感数据，外部主机对其进行读操作时，读取值为进行加密后的数据，提高数据的安全性和机密性。

本申请实施例公开了一种OTP初始化过程，参见图6所示，可以包括以下步骤：

步骤S31：当接收到随机数生成器在系统复位后发送的启动信号，读取OTP存储器中随机数据区域的随机数标志位，以判断所述随机数据区域中是否存在随机数值。

本实施例中，例如图7所示OTP初始化流程过程中，在系统复位释放之后，真随机数产生器自动完成初始化配置，并将信号TRNG_READY拉起为1，OTP控制器在接收到信号后，发起第一阶段OTP_INIT_STEP1的OTP存储器的读操作，该阶段中，读取其他非敏感数据区域以及随机数标志位TRNG_RANDOM_KEY_READY字段，若该标志位为1，则表示OTP在生产阶段，已经将128BIT的随机数编程到OTP存储器的安全数据区域，若该标志位为0，则表示随机存储区域未进行编程，OTP初始化流程跳到结束OTP_INIT_FINISH，即OTP初始化过程中，将跳过安全数据区域的读取过程，而直接地结束整个OTP的初始化流程。在这种情况下，安全数据区域由于没有进行编程以及初始化读取，敏感数据的有效信号将一直保持为低状态。

步骤S32：若存在，则读取OTP存储器中的随机数据区域、安全数据区域、参数配置区域和锁存状态配置区域中的数据信息，并将所述数据信息存储至本地。

本实施例中，若随机数值存在，即随机数标志位为0，则OTP上电初始化进入第二阶段OTP_INIT_STEP2，OTP控制器读取OTP存储器中的随机数据区域、安全数据区域、参数配置区域和锁存状态配置区域中的数据信息，并将上述数据信息存储至本地存储器。若随机数标标志位为0，在初始化流程完成之后，需通过外部串口，对OTP控制器发起编程随机数的请求，例如图8所示，OTP控制器收到该请求后，对随机数模块请求一组128BIT的随机数，并将请求的真随机数进行编程到上述随机数据区域，待编程完成之后，将随机数标志位编程为1。即通过外部串口对OTP控制器的随机数编程请求开始寄存器进行配置，发起整个随机数请求以及编程操作。

步骤S33：根据所述参数配置区域中的算法配置字段，判断所述安全数据区域中的数据是否被加密。

本实施例中，存储数据后进入OTP上电初始化过程第三阶段OTP_INIT_STEP3，读取上述参数配置区域中的算法配置字段，判断上述安全数据区域中的数据是否被加密，即通过读取图2所示的算法配置字段PROGRAM_MODE，判断上述安全数据是否被加密或者相应的加密算法。

步骤S34：若被加密，则根据所述参数配置区域中密钥配置字段对应的目标密钥，并按照所述算法配置字段对应的目标加密算法对所述安全数据区域中的加密后数据进行解密，得到解密后安全数据。

本实施例中，若被加密，则根据上述参数配置区域中密钥配置字段对应的目标密钥，并按照上述算法配置字段对应的目标加密算法对所述安全数据区域中的加密后数据进行解密，得到解密后安全数据。即对读取安全数据进行解密操作处理，通过PROGRAM_MODE字段选择解密的算法，通过PROGRAM_KEY_SEL字段选择解密的密钥。

步骤S35：通过本地的接口输出模块将本地存储的所述随机数据区域、所述参数配置区域和所述锁存状态配置区域中的数据信息，以及所述解密后安全数据发送给所述系统外部模块，以便所述系统外部模块利用所述数据信息生成密钥。

本实施例中，解密完成后进入OUTPUT阶段，将第三阶段中解密后的安全敏感数据以及第二阶段初始化读取其他数据送到OTP_OUTPUT模块输出给系统外部模块，以便系统外部模块利用上述数据信息中的安全数据中根密钥和身份信息生成密钥，并将敏感数据有效信号拉高为1。若没有被加密，则通过本地的接口输出模块直接将第二阶段初始化读取的本地存储的数据信息发送系统外部模块，然后系统外部模块就可以利用安全数据区域中的根密钥和身份信息等生成相应的密钥。

由上可见，本实施例中当接收到随机数生成器在系统复位后发送的启动信号，读取OTP存储器中随机数据区域的随机数标志位，以判断所述随机数据区域中是否存在随机数值。若存在，则读取OTP存储器中的随机数据区域、安全数据区域、参数配置区域和锁存状态配置区域中的数据信息，并将所述数据信息存储至本地。然后，根据所述参数配置区域中的算法配置字段，判断所述安全数据区域中的数据是否被加密。若被加密，则根据所述参数配置区域中密钥配置字段对应的目标密钥，并按照所述算法配置字段对应的目标加密算法对所述安全数据区域中的加密后数据进行解密，得到解密后安全数据。通过本地的接口输出模块将本地存储的所述随机数据区域、所述参数配置区域和所述锁存状态配置区域中的数据信息，以及所述解密后安全数据发送给所述系统外部模块，以便所述系统外部模块利用所述数据信息生成密钥。可见，本实施例中安全数据的解密，仅发生在系统上电后的OTP初始化阶段，该部分解密控制，由硬件控制，外部主机等部分不能对其进行控制，保证其独立性和安全性。

相应的，本申请实施例还公开了一种OTP存储器内数据保护装置，参见图9所示，该装置包括：

目标密钥获取模块11，用于在接收到所述OTP存储器发送的编程请求后获取目标密钥；

数据及加密算法获取模块12，用于获取待加密安全数据，并读取所述OTP存储器的参数配置区域以确定出目标加密算法；

加密存储模块13，用于利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密，得到加密后安全数据，并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。

由上可见，本实施例中在接收到所述OTP存储器发送的编程请求后获取目标密钥；获取待加密安全数据，并读取所述OTP存储器的参数配置区域以确定出目标加密算法；利用所述目标加密算法和所述目标密钥对所述待加密安全数据进行加密，得到加密后安全数据，并将所述加密后安全数据存储至所述OTP存储器的安全数据区域。可见，通过OTP控制器对安全敏感数据进行加密后编程至安全数据区域，并对加解密的算法进行硬件选择，实现不同的加解密密钥的处理和加解密算法的选择，提高了安全数据加密的安全保密性，可以增强OTP数据编程后的安全性和机密性，防止数据被篡改或者重要敏感数据被非法窃取。

在一些具体实施例中，所述目标密钥获取模块11具体可以包括：

第一密钥获取单元，用于读取所述OTP存储器的所述参数配置区域中密钥配置字段内预设的固定密钥，并将所述固定密钥作为所述目标密钥；

第二密钥获取单元，用于向随机数生成器发送随机数请求，并获取所述随机数生成器反馈的随机数值；将所述随机数值作为所述目标密钥，并存储至所述OTP存储器的随机数据区域。

在一些具体实施例中，所述OTP存储器内数据保护装置具体可以包括：

锁存模块，用于利用所述OTP存储器的锁存状态配置区域，分别对所述随机数据区域、所述安全数据区域和所述参数配置区域进行读操作和/或写操作的锁存配置。

在一些具体实施例中，所述OTP存储器内数据保护装置具体可以包括：

初始化模块，用于当接收到所述随机数生成器在系统复位后发送的启动信号，读取所述OTP存储器中所述随机数据区域的随机数标志位，以判断所述随机数据区域中是否存在随机数值；若存在，则读取所述随机数据区域、所述安全数据区域、所述参数配置区域和所述锁存状态配置区域中的数据信息，并将所述数据信息存储至本地；根据所述参数配置区域中的算法配置字段，判断所述安全数据区域中的数据是否被加密；若没有被加密，则通过本地的接口输出模块将本地存储的所述数据信息发送给系统外部模块，以便所述系统外部模块利用所述数据信息生成密钥。

在一些具体实施例中，所述初始化模块具体可以包括：

解密模块，用于若安全数据区域中的数据被加密，则根据所述参数配置区域中密钥配置字段对应的目标密钥，并按照所述算法配置字段对应的目标加密算法对所述安全数据区域中的加密后数据进行解密，得到解密后安全数据；通过本地的接口输出模块将本地存储的所述随机数据区域、所述参数配置区域和所述锁存状态配置区域中的数据信息，以及所述解密后安全数据发送给所述系统外部模块。

进一步的，本申请实施例还公开了一种电子设备，参见图10所示，图中的内容不能被认为是对本申请的使用范围的任何限制。

图10为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的OTP存储器内数据保护方法中的相关步骤。

本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。

另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源包括操作系统221、计算机程序222及包括待加密安全数据在内的数据223等，存储方式可以是短暂存储或者永久存储。

其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，以实现处理器21对存储器22中海量数据223的运算与处理，其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的OTP存储器内数据保护方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。

进一步的，本申请实施例还公开了一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现前述任一实施例公开的OTP存储器内数据保护方法步骤。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明所提供的一种OTP存储器内数据保护方法、装置、设备及介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。