eFuseKey的生成方法、装置、设备及存储介质与流程

efuse key的生成方法、装置、设备及存储介质
技术领域
1.本发明涉及芯片技术领域，尤其涉及一种efuse key的生成方法、装置、设备及存储介质。


背景技术：

2.efuse类似于eeprom，是一种一次性的可编程存储器，在芯片出厂之前会被写入信息，在一个芯片中，efuse的容量通常很小，一些芯片efuse只有128bit。不同于大多数fpga使用的sram阵列，efuse一次只有一根熔丝能够被编程，同时efuse与更旧的激光熔断技术相比，efuse的电子迁移特性可以用来生成小得多的熔丝结构。huk（hardware unique key，硬件唯一密钥）、cek（code encrypted key，代码加密密钥）等密钥信息，即芯片的根密钥efuse key，一般会在芯片出厂之前在ate（automatic test equipment，自动测试设备）机台上完成烧录。然而，现有生成efuse key的方式比较单一，如中国发明专利cn105468935a只依赖于芯片id，并且生成key的用途也比较单一，无法适用于复杂芯片efuse key的需求。


技术实现要素：

3.针对现有技术的不足，本发明实施例提供了一种efuse key的生成方法、装置、设备及存储介质，旨在解决efuse key的生成方式单一、无法适用于复杂芯片efuse key需求的技术问题。
4.第一方面，本发明实施例提供了一种efuse key的生成方法，其包括：对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串；根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串；对所述第二加密字符串进行逻辑运算，得到所述efuse key。
5.第二方面，本发明实施例提供了一种efuse key的生成装置，其包括：第一运算单元，用于对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串；第一加密单元，用于根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串；第二运算单元，用于对所述第二加密字符串进行逻辑运算，得到所述efuse key。
6.第三方面，本发明实施例又提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如上述第一方面所述的efuse key的生成方法。
7.第四方面，本发明实施例还提供了一种计算机可读存储介质，其中，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的efuse key的生成方法。
8.本发明实施例提供了一种efuse key的生成方法、装置、设备及存储介质。该方法预先对产品识别码、芯片识别号以及芯片的密钥信息进行逻辑运算以得到第一加密字符串，然后采用加密算法对第一加密字符串进行加密处理以得到第二加密字符串，最后对第二加密字符串再次进行逻辑运算以得到efuse key。本发明通过将产品识别码、芯片识别号以及芯片的密钥信息进行逻辑运算以进行数据转换，并在加密算法进行加密处理后，再次进行逻辑运算，不仅在efuse中烧录多个key的过程中，方便验证efuse key的正确性，而且增加了破解难度。
附图说明
9.图1为本发明实施例提供的efuse key的生成方法的流程示意图；图2为本发明实施例提供的efuse key的生成方法的一流程示意图；图3为本发明实施例提供的efuse key的生成方法的另一流程示意图；图4为本发明实施例提供的efuse key的生成方法的另一流程示意图；图5为本发明实施例提供的efuse key的生成方法的另一流程示意图；图6为本发明实施例提供的efuse key的生成方法的另一流程示意图；图7为本发明实施例提供的efuse key的生成方法的具体应用的流程示意图；图8为本发明实施例提供的efuse key的生成装置的示意性框图；图9为本发明实施例提供的电子设备的示意性框图。
具体实施方式
10.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
11.应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
12.还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
13.还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
14.本发明实施例的所述的efuse key的生成方法应用于电子设备中，该方法通过安装于电子设备中的应用软件进行执行以生成efuse key。电子设备可以为台式电脑、笔记本电脑、平板电脑或手机等电子设备。
15.需要说明的是，上述实施例的应用场景示仅仅是一个示例，本发明实施例描述的服务以及场景是为了更加清楚地说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统的演变和新业务场景的出现，本技术实施例提供的技术方案对于类似的技术问题，同样适用。以下分别进行详细说
明。
16.需说明的是，以下实施例的描述顺序不作为对实施例优选顺序的限定。下面对所述的efuse key的生成方法进行详细说明。
17.请参阅图1，图1为本发明实施例提供的efuse key的生成方法的流程示意图。
18.如图1所示，该方法包括以下步骤s110~s130。
19.s110、对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串。
20.具体的，产品识别码（product id）为可以对产品进行识别的编号，芯片识别号为可以对产品内的芯片进行识别的编号，密钥信息为用于对产品的硬件以及代码进行加密的参数信息，密钥信息可以包括密钥类型、密钥索引等参数信息，逻辑运算是一种数字符号化的逻辑推演法，第一加密字符串为产品识别码、芯片识别号以及密钥信息的字符串进行逻辑处理后生成的二进制字符串。其中，逻辑运算包括异或运算、连接运算以及循环移位，循环移位包括循环右移和循环左移。
21.可以理解，产品识别码、芯片识别号以及密钥信息在进行逻辑运算的过程中，可以将产品识别码、芯片识别号以及密钥信息一同进行连接运算以及循环位移，也可以将产品识别码的部分字符串或全部字符串分别与芯片识别号、密钥信息进行异或运算连接运算以及循环移位，产品识别码、芯片识别号以及密钥信息在进行逻辑运算的具体方式可以根据实际情况进行选择，本实施例不做具体限定。
22.在另一实施例中，如图2所示，步骤s110包括步骤s111、s112和s113。
23.s111、将所述芯片识别号与所述密钥信息进行异或运算，得到第三加密字符串；s112、将所述芯片识别号与所述产品识别码进行异或运算，得到第四加密字符串；s113、将所述第三加密字符串与所述第四加密字符串进行连接运算，得到所述第一加密字符串。
24.在本实施例中，第一加密字符串由第三加密字符串与第四加密字符串之间进行连接运算后得到，第三加密字符串为芯片识别号与密钥信息之间进行异或运算后得到的二进制字符串，第四加密字符串为芯片识别号与产品识别码之间进行异或运算后得到的二进制字符串，芯片识别号与密钥信息之间以及芯片识别号与产品识别码之间进行异或运算过程中，芯片识别号与密钥信息之间的字符串的位数相同以及芯片识别号与产品识别码之间的字符串的位数也相同。
25.可以理解，芯片识别号与密钥信息之间进行异或运算时，可以将芯片识别号的部分字符串与密钥信息的部分字符串之间进行异或运算，也可以将芯片识别号的整个字符串与密钥信息的整个字符串之间进行异或运算。同样的，芯片识别号与产品识别码之间进行异或运算时，可以将芯片识别号的部分字符串与产品识别码的部分字符串之间进行异或运算，也可以将芯片识别号的整个字符串与产品识别码的整个字符串之间进行异或运算。芯片识别号与密钥信息之间以及芯片识别号与产品识别码之间进行异或运算的具体方式可以根据实际应用进行选择，本实施例不做具体限定。
26.在另一实施例中，如图3所示，步骤s111包括步骤s1111、s1112和s1113。
27.s1111、获取所述芯片识别号的第一字符串；s1112、对所述密钥信息进行处理，得到第二字符串；其中，所述第一字符串的字节
数与所述第二字符串的字节数相同；s1113、将所述第一字符串与所述第二字符串进行异或运算，得到所述第三加密字符串。
28.在本实施例中，第一字符串可以为芯片识别号的字符串，也可以为芯片识别号的部分字符串；第二字符串可以为密钥信息的字符串，也可以为密钥信息的部分字符串，第一字符串的字节数与第二字符串的字节数相同。为了方便后续对efuse key的正确性进行验证，通过将芯片识别号的第一字符串与密钥信息的第二字符串进行异或运算以生成第三加密字符串，例如，可以将芯片识别号的前64字节作为第一字符串，密钥信息的64字节作为第二字符串，便可以得到第三加密字符串。
29.可以理解，当第一字符串的字节数大于芯片识别号的字符串的字节数时，则需要将芯片识别号的字符串进行补零操作。同样的，当第二字符串的字节数大于密钥信息的字符串的字节数时，则需要对密钥信息的字符串进行补零操作。
30.在另一实施例中，所述密钥信息包括密钥类型和密钥索引，如图4所示，步骤s1112包括步骤s11121和s11122。
31.s11121、将所述密钥类型与所述密钥索引进行连接运算，得到第三字符串；s11122、对所述第三字符串进行字节补零或字节切分处理，得到所述第二字符串。
32.在本实施例中，由于密钥信息可以包括密钥类型、密钥索引等参数信息，故在选取第二字符串时，需要识别密钥信息中是否同时存在密钥类型和密钥索引，若同时存在，则需将密钥类型与密钥索引进行连接运算，以生成新的字符串，然后从新的字符串中分割出第二字符串；若密钥信息中只存在密钥类型或只存在密钥索引，则无需进行连接运算，便可以直接从相应字符串中分割出第二字符串。
33.在另一实施例中，如图5所示，步骤s112包括s1121、s1122和s1123。
34.s1121、获取所述芯片识别号的第四字符串；s1122、对所述产品识别码进行处理，得到第五字符串；其中所述第四字符串的字节数与所述第五字符串的字节数相同；s1123、将所述第四字符串与所述第五字符串进行异或运算，得到所述第四加密字符串。
35.具体的，第四字符串同样可以为芯片识别号的字符串，也可以为芯片识别号的部分字符串；第五字符串可以为产品识别码的字符串，也可以为产品识别码的部分字符串，第四字符串的字节数与第五字符串的字节数相同。为了进一步方便后续对efuse key的正确性进行验证，减少后续对efuse key的正确性进行验证的步骤，本实施例中第四字符串优选芯片识别号的部分字符串，同时第四字符串与第一字符串不存在重叠，通过将第四字符串与所述第五字符串进行异或运算以生成第四加密字符串。例如，可以将芯片识别号的后64字节作为第四字符串，产品识别码的64字节作为第五字符串，便可以得到第四加密字符串。
36.可以理解，当第四字符串的字节数大于芯片识别号的字符串的字节数时，则需要将芯片识别号的字符串进行补零操作。同样的，当第五字符串的字节数大于密钥信息的字符串的字节数时，则需要对密钥信息的字符串进行补零操作。
37.s120、根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串。
38.具体的，加密算法主要用于对原来为明文的文件或数据按某种算法进行处理以使其成为不可读的一段代码，加密算法通常包括对称式加密算法、非对称式加密算法以及单向加密算法等，其中，对称式加密算法包括des对称加密算法、3des对称加密算法以及aes对称加密算法等，本实施例优选非对称式加密算法中的sm3密码杂凑算法、对称密钥算法中的sha256算法。通过采用预设的加密算法对第一加密字符串再次进行加密处理以得到第二加密字符串，以增加efuse key的破解难度。
39.在另一实施例中，如图6所示，步骤s120包括s121和s122。
40.s121、对所述第一加密字符串进行循环移位，得到第五加密字符串；s122、根据所述加密算法对所述第五加密字符串进行加密处理，得到所述第二加密字符串。
41.在本实施例中，为了进一步增加efuse key的破解难度，在采用加密算法对第一加密字符串进行加密处理前，需对第一加密字符串进行循环移位，然后采用加密算法对循环移位后生成的第五加密字符串进行加密处理，便可以生成第二加密字符串。其中，第一加密字符串可以进行循环左移，也可以进行循环右移，同时第一加密字符串循环移位的字节数可以为4个字节，也可以为8个字节。可以理解，第一加密字符进行循环移位的字节数以及移位的方式可以根据实际应用进行选择，本实施例不做具体限定。
42.s130、对所述第二加密字符串进行逻辑运算，得到所述efuse key。
43.在本实施例中，通过对第二加密字符串进行循环移位以生成efuse key，其中第二加密字符串可以进行循环左移，也可以进行循环右移，同时第二加密字符串循环移位的字节数可以为4个字节，也可以为8个字节。可以理解，第二加密字符进行循环移位的字节数以及移位的方式可以根据实际应用进行选择，本实施例不做具体限定。
44.请参阅图7，图7为本发明实施例提供的efuse key的生成方法的具体应用的流程示意图。
45.如图7所示，生成efuse key的具体步骤可以为：1、将chip_id（芯片识别号）的前64bit数据与key_info（密钥信息）的64bit进行异或运算，得到input_data1（第三加密字符串）；2、将chip_id（芯片识别号）的后64bit数据与product_id（产品识别码）的64bit进行异或运算，得到input_data2（第四加密字符串）；3、将input_data1（第三加密字符串）与input_data2（第四加密字符串）进行连接运算，组成128bit数据input_data3（第一加密字符串）；4、将input_data3（第一加密字符串）进行循环左移8bit，得到input_data4（第五加密字符串）；5、利用加密算法sm3或sha256对input_data4（第五加密字符串）进行计算，得到256bit的output_data1（第二加密字符串）；6、将output_data1利用循环右移4bit，得到output_data2（efuse key）。
46.在本发明实施例所提供的efuse key的生成方法中，通过对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串；根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串；对所述第二加密字符串进行逻辑运算，得到所述efuse key。本发明通过将产品识别码、芯片识别号以及芯片的密钥信息
进行逻辑运算以进行数据转换，并在加密算法进行加密处理后，再次进行逻辑运算，不仅在efuse中烧录多个key的过程中，方便验证efuse key的正确性，而且增加了破解难度。
47.本发明实施例还提供了一种efuse key的生成装置100，该装置用于执行前述efuse key的生成方法的任一实施例。
48.具体地，请参阅图8，图8是本发明实施例提供的efuse key的生成装置100的示意性框图。
49.如图8所示，所述的efuse key的生成装置100包括：第一运算单元110、第一加密单元120、第二运算单元130。
50.第一运算单元110，用于对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串。
51.在其他发明实施例中，所述第一运算单元110包括：第一异或运算单元、第二异或运算单元和第一连接运算单元。
52.第一异或运算单元，用于将所述芯片识别号与所述密钥信息进行异或运算，得到第三加密字符串；第二异或运算单元，用于将所述芯片识别号与所述产品识别码进行异或运算，得到第四加密字符串；第一连接运算单元，用于将所述第三加密字符串与所述第四加密字符串进行连接运算，得到所述第一加密字符串。
53.在其他发明实施例中，所述第一异或运算单元包括：第一获取单元、第一处理单元和第三异或运算单元。
54.第一获取单元，用于获取所述芯片识别号的第一字符串；第一处理单元，用于对所述密钥信息进行处理，得到第二字符串；其中，所述第一字符串的字节数与所述第二字符串的字节数相同；第三异或运算单元，用于将所述第一字符串与所述第二字符串进行异或运算，得到所述第三加密字符串。
55.在其他发明实施例中，所述第一处理单元包括：第二连接运算单元和第二处理单元。
56.第二连接运算单元，用于将所述密钥类型与所述密钥索引进行连接运算，得到第三字符串；第二处理单元，用于对所述第三字符串进行字节补零或字节切分处理，得到所述第二字符串。
57.在其他发明实施例中，所述第二异或运算单元包括：第二获取单元、第三处理单元和第四异或运算单元。
58.第二获取单元，用于获取所述芯片识别号的第四字符串；第三处理单元，用于对所述产品识别码进行处理，得到第五字符串；其中所述第四字符串的字节数与所述第五字符串的字节数相同；第四异或运算单元，用于将所述第四字符串与所述第五字符串进行异或运算，得到所述第四加密字符串。
59.第一加密单元120，用于根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串。
60.在其他发明实施例中，所述第一加密单元120包括：循环移位单元和第二加密单元。
61.循环移位单元，用于对所述第一加密字符串进行循环移位，得到第五加密字符串；第二加密单元，用于根据所述加密算法对所述第五加密字符串进行加密处理，得到所述第
二加密字符串。
62.第二运算单元130，用于对所述第二加密字符串进行逻辑运算，得到所述efuse key。
63.本发明实施例所提供的efuse key的生成装置100用于执行上述对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串；根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串；对所述第二加密字符串进行逻辑运算，得到所述efuse key。
64.需要说明的是，所属领域的技术人员可以清楚地了解到，上述efuse key的生成装置100和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。
65.上述efuse key的生成装置可以实现为一种计算机程序的形式，该计算机程序可以在如图9所示的电子设备上运行。
66.请参阅图9，图9是本发明实施例提供的电子设备的示意性框图。
67.参阅图9，该设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括存储介质503和内存储器504。
68.该存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时，可使得处理器502执行efuse key的生成方法。
69.该处理器502用于提供计算和控制能力，支撑整个设备500的运行。
70.该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行efuse key的生成方法。
71.该网络接口505用于进行网络通信，如提供数据信息的传输等。本领域技术人员可以理解，图9中示出的结构，仅仅是与本发明方案相关的部分结构的框图，并不构成对本发明方案所应用于其上的设备500的限定，具体的设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
72.其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现如下功能：对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串；根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串；对所述第二加密字符串进行逻辑运算，得到所述efuse key。
73.在一实施例中，处理器502在实现所述对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串，具体实现如下步骤：将所述芯片识别号与所述密钥信息进行异或运算，得到第三加密字符串；将所述芯片识别号与所述产品识别码进行异或运算，得到第四加密字符串；将所述第三加密字符串与所述第四加密字符串进行连接运算，得到所述第一加密字符串。
74.在一实施例中，处理器502在实现所述将所述芯片识别号与所述密钥信息进行异或运算，得到第三加密字符串，具体实现如下步骤：获取所述芯片识别号的第一字符串；对所述密钥信息进行处理，得到第二字符串；其中，所述第一字符串的字节数与所述第二字符串的字节数相同；将所述第一字符串与所述第二字符串进行异或运算，得到所述第三加密字符串。
75.在一实施例中，所述密钥信息包括密钥类型和密钥索引；处理器502在实现所述对
所述密钥信息进行处理，得到第二字符串，具体实现如下步骤：将所述密钥类型与所述密钥索引进行连接运算，得到第三字符串；对所述第三字符串进行字节补零或字节切分处理，得到所述第二字符串。
76.在一实施例中，处理器502在实现所述将所述芯片识别号与所述产品识别码进行异或运算，得到第四加密字符串，具体实现如下步骤：获取所述芯片识别号的第四字符串；对所述产品识别码进行处理，得到第五字符串；其中所述第四字符串的字节数与所述第五字符串的字节数相同；将所述第四字符串与所述第五字符串进行异或运算，得到所述第四加密字符串。
77.在一实施例中，处理器502在实现所述根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串，具体实现如下步骤：对所述第一加密字符串进行循环移位，得到第五加密字符串；根据所述加密算法对所述第五加密字符串进行加密处理，得到所述第二加密字符串。
78.在一实施例中，处理器502在实现所述对所述第二加密字符串进行逻辑运算，得到所述efuse key，具体实现如下步骤：对所述第二加密字符串进行循环移位，得到所述efuse key。
79.本领域技术人员可以理解，图9中示出的设备500的实施例并不构成对设备500具体构成的限定，在其他实施例中，设备500可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。例如，在一些实施例中，设备500可以仅包括存储器及处理器502，在这样的实施例中，存储器及处理器502的结构及功能与图9所示实施例一致，在此不再赘述。
80.应当理解，在本发明实施例中，处理器502可以是中央处理单元 (central processing unit，cpu)，该处理器502还可以是其他通用处理器502、数字信号处理器502 (digital signal processor，dsp)、专用集成电路 (application specific integrated circuit，asic)、现成可编程门阵列 (field-programmable gate array，fpga) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器502可以是微处理器502或者该处理器502也可以是任何常规的处理器502等。
81.在本发明的另一实施例中提供计算机存储介质。该存储介质可以为非易失性的计算机可读存储介质，也可以是易失性的存储介质。该存储介质存储有计算机程序5032，其中计算机程序5032被处理器502执行时实现以下步骤：对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串；根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串；对所述第二加密字符串进行逻辑运算，得到所述efuse key。
82.在一实施例中，所述处理器在执行所述程序指令而实现所述对产品识别码、所述产品的芯片识别号以及密钥信息进行逻辑运算，得到第一加密字符串，具体实现如下步骤：将所述芯片识别号与所述密钥信息进行异或运算，得到第三加密字符串；将所述芯片识别号与所述产品识别码进行异或运算，得到第四加密字符串；将所述第三加密字符串与所述第四加密字符串进行连接运算，得到所述第一加密字符串。
83.在一实施例中，所述处理器在执行所述程序指令而实现所述将所述芯片识别号与所述密钥信息进行异或运算，得到第三加密字符串，具体实现如下步骤：获取所述芯片识别
号的第一字符串；对所述密钥信息进行处理，得到第二字符串；其中，所述第一字符串的字节数与所述第二字符串的字节数相同；将所述第一字符串与所述第二字符串进行异或运算，得到所述第三加密字符串。
84.在一实施例中，所述密钥信息包括密钥类型和密钥索引；所述处理器在执行所述程序指令而实现所述对所述密钥信息进行处理，得到第二字符串，具体实现如下步骤：将所述密钥类型与所述密钥索引进行连接运算，得到第三字符串；对所述第三字符串进行字节补零或字节切分处理，得到所述第二字符串。
85.在一实施例中，所述处理器在执行所述程序指令而实现所述将所述芯片识别号与所述产品识别码进行异或运算，得到第四加密字符串，具体实现如下步骤：获取所述芯片识别号的第四字符串；对所述产品识别码进行处理，得到第五字符串；其中所述第四字符串的字节数与所述第五字符串的字节数相同；将所述第四字符串与所述第五字符串进行异或运算，得到所述第四加密字符串。
86.在一实施例中，所述处理器在执行所述程序指令而实现所述根据预设的加密算法对所述第一加密字符串进行加密处理，得到第二加密字符串，具体实现如下步骤：对所述第一加密字符串进行循环移位，得到第五加密字符串；根据所述加密算法对所述第五加密字符串进行加密处理，得到所述第二加密字符串。
87.在一实施例中，所述处理器在执行所述程序指令而实现所述对所述第二加密字符串进行逻辑运算，得到所述efuse key，具体实现如下步骤：对所述第二加密字符串进行循环移位，得到所述efuse key。
88.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的设备、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
89.在本发明所提供的几个实施例中，应该理解到，所揭露的设备、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为逻辑功能划分，实际实现时可以有另外的划分方式，也可以将具有相同功能的单元集合成一个单元，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。
90.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
91.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以
是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
92.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台设备500 ( 可以是个人计算机，服务器，或者网络设备等 ) 执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u 盘、移动硬盘、只读存储器 (rom，read-only memory)、磁碟或者光盘等各种可以存储程序代码的介质。
93.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。