华为海思芯片安全启动的高安机制

华为海思芯片的高安机制即高安全机制，是一种保障芯片在启动及运行过程中具有高度安全性的技术体系，以下是其具体介绍：

密钥生成：采用专业的密钥生成算法和设备，为每款芯片生成唯一的密钥对，包括私钥和公钥。私钥由华为严格保密，用于对启动相关的软件组件进行签名；公钥则被嵌入到芯片的安全存储区域或在启动过程中被安全地加载，用于验证签名的合法性。
密钥存储：私钥通常存储在芯片内部的安全存储区域，如 OTP 存储器。OTP 具有写入后不可篡改的特性，且只有 CPU 能够读取其中存储的私钥等敏感信息，外部无法直接访问，有效防止了私钥被非法获取.
加密传输：在需要将密钥传输到其他设备或系统时，会采用加密传输的方式，确保密钥在传输过程中的保密性和完整性，防止密钥被窃取或篡改。

Boot ROM 验证：芯片上电后，首先由固化在芯片内部的 Boot ROM 开始执行。它包含了最基础的启动代码和高安机制的相关逻辑，负责初始化芯片的基本硬件环境，并启动后续的启动流程。Boot ROM 会读取 OTP 中的高安标志位，以确定是否开启高安功能。若开启，则进入高安启动流程.
签名验证：在高安启动流程中，会对关键的启动组件，如 boot 程序、内核等进行签名验证。首先计算组件的哈希值，然后使用存储在 OTP 中的公钥对其携带的数字签名进行解密，将解密得到的哈希值与计算得到的哈希值进行比对，若两者一致，则说明组件未被篡改，验证通过后才会继续加载和执行后续的启动组件.
分区完整性校验：对于一些高安芯片，如 Hi3519AV100/Hi3556AV100 V100 芯片，在 secure boot 基础上，可在 uboot 中加入对后续分区的校验程序，使用 RSA 算法对 kernel、rootfs 等后续分区进行签名，并将公钥的 hash 保存起来，在 uboot 中验证后续分区的签名，从而实现对整个启动过程的更全面保护.

异常检测：在启动过程中，如果发现签名验证失败、哈希值不一致等异常情况，芯片会立即触发相应的异常处理机制，如停止设备启动，并向用户或管理员发出警报通知，提示设备可能存在安全风险.
恢复机制：针对不同的异常情况，芯片提供了相应的恢复机制。例如，对于签名验证失败的情况，可以通过重新烧录正确的签名文件或恢复到默认的安全配置来解决问题，确保设备能够正常启动和运行。

商品分类