EC芯片、合封芯片、系统及电子设备的制作方法

本申请涉及重放保护，具体涉及一种嵌入式控制器(embeddedcontroller，ec)芯片、合封芯片、系统及电子设备。

背景技术：

1、重放攻击(replay attacks)是指攻击者通过记录合法的通信数据包，然后再次发送已经记录的通信数据包来欺骗系统，使系统误以为这些数据包是合法的，从而达到攻击目的的一种攻击方式。可以通过重放保护单调计数器(replay protection monotoniccounter，rpmc)来检测重放攻击。例如，拥有rpmc的通信双方依靠单调计数器分别记录相同的计数值，数据发送方将记录的计数值作为变量加入数据包并加密并在总线上传输数据包。数据接收方必须知道这个相同的变量，纳入数据校验算法，才能通过认证，从而防止重放攻击。

2、rpmc对于个人计算机等计算设备是一个重要功能。相关技术中，外挂flash集成rpmc方案，它通过串行外设接口(serial peripheral interface，spi)与平台处理器中心(platform controller hub，pch)通信。但是外挂flash对于笔记本电脑等计算设备来说并不是必需的，部分笔记本电脑为降低成本不会外挂flash，这就导致部分笔记本中没有rpmc功能。如何在不额外增加计算设备成本情况下增强计算设备的安全性，目前尚未提出有效的解决方案。

技术实现思路

1、鉴于以上问题，本申请实施例提供一种ec芯片、合封芯片、系统及电子设备，以解决上述技术问题。

2、第一方面，本申请实施例提供一种ec芯片，包括：总线接口，用于接收和发送数据包；一个或多个存储模块，用于存储至少部分重放保护相关数据；签名模块，用于生成签名信息；控制模块，用于解析接收到的数据包以得到重放保护命令，控制签名模块和访问一个或多个存储模块以验证和执行重放保护命令。

3、第二方面，本申请实施例提供了一种ec芯片，包括：总线接口，用于接收和发送数据包；一个或多个存储控制模块，用于访问一个或多个外部存储模块，一个或多个外部存储模块用于存储至少部分重放保护相关数据；签名模块，用于生成签名信息；控制模块，用于解析接收到的数据包以得到重放保护命令，控制签名模块和一个或多个存储控制模块以验证和执行重放保护命令。

4、第三方面，本申请实施例提供了一种合封芯片，包括：一个或多个存储芯片，用于存储至少部分重放保护相关数据；ec芯片，ec芯片包括：总线接口，用于接收和发送数据包；签名模块，用于生成签名信息；存储控制模块，用于访问一个或多个存储芯片；控制模块，用于解析接收到的数据包以得到重放保护命令，控制签名模块和控制一个或多个存储控制模块以验证和执行重放保护命令。

5、第四方面，本申请实施例提供了一种系统，包括：一个或多个存储模块，用于存储至少部分重放保护相关数据；ec芯片，ec芯片包括：总线接口，用于接收和发送数据包；签名模块，用于生成签名信息；存储控制模块，用于访问一个或多个存储模块；控制模块，用于解析接收到的数据包以得到重放保护命令，控制签名模块和控制一个或多个存储控制模块以验证和执行重放保护命令。

6、第五方面，本申请实施例提供了一种电子设备，包括设备主体以及设于设备主体的ec芯片，或合封芯片，或系统。

7、本申请实施例提供的ec芯片、合封芯片、系统及电子设备，在ec芯片中通过签名模块、控制模块实现重放保护，能够在笔记本电脑等使用ec芯片的电子设备中借助ec芯片实现重放保护，相较于在使用ec芯片的电子设备中外挂flash的技术方案，能够降低硬件成本，并且通过控制模块、签名模块等硬件电路实现重放保护能够快速处理重放保护。

8、本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

技术特征：

1.一种ec芯片，其特征在于，包括：

2.如权利要求1所述的ec芯片，其特征在于，所述一个或多个存储模块，包括：

3.如权利要求1所述的ec芯片，其特征在于，所述一个或多个存储模块，包括：

4.如权利要求1所述的ec芯片，其特征在于，所述一个或多个存储模块，包括：

5.如权利要求1～4中任一项所述的ec芯片，其特征在于，还包括：

6.如权利要求5所述的ec芯片，其特征在于，所述一个或多个存储控制模块包括：

7.如权利要求5所述的ec芯片，其特征在于，所述一个或多个存储控制模块包括：

8.如权利要求5所述的ec芯片，其特征在于，所述一个或多个存储控制模块包括：

9.如权利要求1所述的ec芯片，其特征在于，还包括：

10.如权利要求1所述的ec芯片，其特征在于，还包括：暂存模块和同步模块；

11.如权利要求1所述的ec芯片，其特征在于，所述签名模块包括：

12.如权利要求1所述的ec芯片，其特征在于，所述总线接口包括espi接口。

13.一种ec芯片，其特征在于，包括：

14.如权利要求13所述的ec芯片，其特征在于，所述一个或多个存储控制模块包括：

15.如权利要求13所述的ec芯片，其特征在于，所述一个或多个存储控制模块包括：

16.如权利要求13所述的ec芯片，其特征在于，所述一个或多个存储控制模块包括：

17.一种合封芯片，其特征在于，包括：

18.如权利要求17所述的合封芯片，其特征在于，所述一个或多个存储芯片，包括：

19.如权利要求17所述的合封芯片，其特征在于，所述一个或多个存储芯片，包括：

20.如权利要求17所述的合封芯片，其特征在于，所述一个或多个存储芯片，包括：

21.如权利要求17～20中任一项所述的合封芯片，其特征在于，所述ec芯片还包括：

22.如权利要求17所述的合封芯片，其特征在于，所述签名模块包括：

23.如权利要求17所述的合封芯片，其特征在于，所述总线接口包括espi接口。

24.一种系统，其特征在于，包括：

25.如权利要求24所述的系统，其特征在于，所述一个或多个存储模块，包括：

26.如权利要求24所述的系统，其特征在于，所述一个或多个存储模块，包括：

27.如权利要求24所述的系统，其特征在于，所述一个或多个存储模块，包括：

28.如权利要求24～27中任一项所述的系统，其特征在于，所述一个或多个存储模块包括一个或多个存储芯片。

29.如权利要求24～27中任一项所述的系统，其特征在于，所述ec芯片还包括：

30.一种电子设备，其特征在于，包括设备主体以及设于所述设备主体的如权利要求1～16中任一项所述的ec芯片，或如权利要求17～23中任一项所述的合封芯片，或如权利要求24～29中任一项所述的系统。

技术总结本申请实施例提供了一种EC芯片、合封芯片、系统及电子设备。一实施例的EC芯片包括：总线接口，用于收发数据包；一个或多个存储模块，用于存储至少部分重放保护相关数据；签名模块，用于生成签名信息；控制模块，用于解析该数据包以得到重放保护命令，控制签名模块和访问该存储模块以验证和执行重放保护命令。另一实施例的EC芯片包括：总线接口，用于收发数据包；一个或多个存储控制模块，用于访问外部存储模块，该外部存储模块用于存储至少部分重放保护相关数据；签名模块，用于生成签名信息；控制模块，用于解析该数据包以得到重放保护命令，控制签名模块和存储控制模块以验证和执行重放保护命令。本申请实施例通过EC芯片实现重放保护。技术研发人员：乔爱国,于致铭,朱小强,秦晨钟受保护的技术使用者：芯海科技（深圳）股份有限公司技术研发日：技术公布日：2024/7/23