一种车载芯片安全启动方法、装置及计算机程序产品

本发明公开一种车载芯片安全启动方法、装置及计算机程序产品，其中，方法包括：在芯片首次启动时，对原始密钥实施安全验证与加密存储；在芯片后续启动时，解密存储的密钥并基于解密后的密钥对引导程序进行解密及完整性验证；当引导程序验证通过后，对应用程序固件生成验证基准值并进行选择性加密；在引导程序阶段，对加密的应用程序固件执行解密操作，并将解密结果与所述验证基准值比对，若比对成功则触发应用程序启动。本发明通过在芯片安全区域的一次性可编程存储器中注入介质保护密钥，对存放在外设介质上的密钥进行加解密处理，确保了密钥的安全可靠与不可外部访问性。本发明实现了多层安全加固和更高安全启动，提升了系统的安全性和启动效率。