一种安全检测方法及终端技术

本发明专利技术提供一种安全检测方法及终端。所述方法包括：当终端开机时，判断安全芯片中是否存储有中央处理器的序列号(CPUID)、终端的eMMC的RPMB中是否存储有CPUID与安全芯片序列号的绑定信息、CPU的微电溶eFuse是否烧录；若安全芯片中没有存储CPUID、终端的eMMC的RPMB中没有存储CPUID与安全芯片序列号的绑定信息、eFuse烧录，确定安全芯片和eMMC出现异常。所述方法及终端通过开机判断，对每次终端硬件的更换都可以检测出来，增强了准确性，可以更好的保护终端的安全。另外，所述方法和终端可以更准确地检测出安全芯片和eMMC同时出现异常的情况。

Safety detection method and terminal

The invention provides a safety detection method and terminal. The method includes: when the terminal is switched on, judging the safety chip is stored sequence number of the central processor (CPUID), terminal eMMC RPMB is dissolving whether eFuse burning micro store binding information, CPU and CPUID security chip serial number; if there is no storage, CPUID security chip in the terminal eMMC RPMB no eFuse CPUID binding information, storage and security chip serial number of the record, to determine the safety chip and eMMC abnormal. The method and the terminal can detect the replacement of each terminal hardware through the boot judgment, thereby enhancing the accuracy and protecting the terminal better. In addition, the method and the terminal can detect more accurately the concurrent occurrence of the security chip and the eMMC at the same time.

【技术实现步骤摘要】
一种安全检测方法及终端
本专利技术涉及电子设备
，尤其涉及一种安全检测方法及终端。
技术介绍
随着智能手机的逐步普及，越来越多的手机安全事件发生。在手机关键器件CPU、内嵌式多媒体卡(EmbeddedMultiMediaCard，eMMC)、安全芯片中都保存了终端设备关键信息。如安全芯片中保存终端设备的需要授权才能访问的加密数据，相当于终端设备的可信任跟，一旦丢失或被恶意替换，终端用户数据信息将非常危险。
技术实现思路
本专利技术提供了一种安全检测方法和终端。一方面，本专利技术提供了一种安全检测的方法，该方法包括：当终端开机时，判断安全芯片中是否存储有中央处理器的序列号(CPUID)、终端eMMC的重放保护的内存块(ReplayProtectedMemoryBlock，RPMB)中是否存储有CPUID与安全芯片序列号的绑定信息、CPU的微电溶丝(eFuse)是否烧录；若安全芯片中没有存储CPUID、终端的eMMC的RPMB中没有存储CPUID与安全芯片序列号的绑定信息、eFuse烧录，确定安全芯片和eMMC出现异常。另一方面，本专利技术提供了一种终端，该终端包括：判断单元，用于当终端开机时，判断安全芯片中是否存储有CPUID、终端的eMMC的RPMB中是否有CPUID与安全芯片序列号的绑定信息、CPU的eFuse是否烧录；确定单元，用于若安全芯片中没有存储CPUID、终端的eMMC的RPMB中没有存储CPUID与安全芯片序列号的绑定信息、eFuse烧录，确定安全芯片和eMMC出现异常。本专利技术实施例提供的方法和终端，可以在终端每次开机时判断安全芯片中是否存储有CPUID、终端的eMMC的RPMB中是否存储有CPUID与安全芯片序列号的绑定信息、eFuse是否烧录，而非通过开关控制来判断，避免当开关关掉时误检测的情况，增强了终端的防护功能，可以更好的保护终端的安全。另外，本专利技术实施例更准确的检测出安全芯片和eMMC同时出现异常。附图说明为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种安全检测的方法的示意流程图；图2是本专利技术另一实施例提供的一种安全检测的方法的示意流程图；图3是本专利技术另一实施例提供的一种安全检测的方法的示意流程图；图4是本专利技术另一实施例提供的一种安全检测的方法的示意流程图；图5是本专利技术又一实施例提供的一种安全检测的方法的示意流程图；图6是本专利技术实施例提供的一种终端的示意性框图；图7是本专利技术另一实施例提供的一种终端示意性框图；图8是本专利技术另一实施例提供的一种终端示意性框图；图9是本专利技术又一实施例提供的一种终端示意性框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。在终端设备整机测试后出厂之前会烧录CPU的eFuse，eFuse一旦被烧录将不能更改，也不能重新烧录，除非替换全新的CPU。eMMC有多个分区，RPMB是其中的一个分区，RPMB中存储的是需要授权才能访问的加密数据，因为访问需要秘钥，所以可以防止未授权的访问。RPMB是eMMC上唯一不能随便被擦掉的区域，在RPMB的指定存储区域内存储有CPUID与安全芯片序列号的绑定信息。其中，CPUID为中央处理器的序列号，是中央处理器的唯一标识；安全芯片序列号是安全芯片的唯一标识。在出厂前，RPMB中是没有CPUID与安全芯片序列号的绑定信息的。在安全芯片中指定存储区域内存储有CPUID的信息。在出厂前，安全芯片是没有存储CPUID的信息的。终端设备整机出厂第一次开机前，安全芯片中指定区域内存储有CPUID的信息，RPMB中的指定区域内存储有CPUID与安全芯片序列号的绑定信息且eFuse是烧录的状态。图1为本专利技术实施例提供的一种安全检测的方法流程示意图。该方法包括S101～S102。S101，当终端开机时，判断安全芯片中是否存储有CPUID、eMMC的RPMB中是否存储有CPUID与安全芯片序列号的绑定信息、eFuse是否烧录。其中，RPMB是eMMC的一个分区，该分区采用了授权加密的机制保护数据。绑定信息包括CPUID和安全芯片序列号以及CPUID与安全芯片序列号的对应关系。CPU的eFuse会在终端设备整机测试后出厂之前会烧录，烧录后不能更改，也不能重新烧录。在终端开机初始化后，判断安全芯片中是否存储有CPUID、eMMC的RPMB中是否存储有CPUID与安全芯片序列号的绑定信息、eFuse是否烧录，在实际执行时，可以同时判断，也可以一个判断了之后接着判断另一个，在这里不做具体限定。S102，若安全芯片中没有存储CPUID、终端的eMMC的RPMB中没有存储CPUID与安全芯片序列号的绑定信息、eFuse烧录，确定安全芯片和eMMC出现异常。若出现异常，将不进入终端系统，防止在终端丢失后其他非法用户使用终端设备。上述方法通过在终端开机时，判断安全芯片中是否存储有CPUID、RPMB中是否存储有CPUID与安全芯片序列号的绑定信息、eFuse是否烧录，若安全芯片中没有存储CPUID，RPMB中也没有存储CPUID与安全芯片序列号的绑定信息，但是eFuse已经烧录，那么确定安全芯片和eMMC出现异常。终端每次开机判断而非通过开关控制来判断。开关控制判断并不是每次开机都会判断，当开关关掉时是不会判断的。终端通过开机判断，对每次终端硬件的更换都可以检测出来，增强了准确性，可以更好的保护终端的安全。另外，本实施例可以更准确地检测出安全芯片和eMMC同时出现异常的情况。图2为本专利技术另一实施例提供的一种安全检测的方法流程示意图。该方法包括S201～S203。S201，当终端开机时，判断安全芯片中是否存储有CPUID、eMMC的RPMB中是否存储有CPUID与安全芯片序列号的绑定信息、eFuse是否烧录。S202，若安全芯片中没有存储CPUID、终端的eMMC的RPMB中没有存储CPUID与安全芯片序列号的绑定信息、eFuse没有烧录，确定终端为第一次开机，获取终端的CPUID和安全芯片序列号。即在安全芯片中没有存储CPUID、RPMB中没有CPUID与安全芯片序列号的绑定信息、eFuse也没有烧录的情况下，确定终端为合法的第一次开机状态，获取终端的CPUID和安全芯片序列号。S203，在安全芯片中写入CPUID以及在RPMB中写入CPUID与安全芯片序列号的绑定信息。在安全芯片的指定存本文档来自技高网...

【技术保护点】
一种安全检测方法，其特征在于，所述方法包括：当终端开机时，判断安全芯片中是否存储有中央处理器的序列号(CPUID)、终端的内嵌式多媒体卡(embedded Multi Media Card，eMMC)的重放保护的内存块(Replay Protected Memory Block，RPMB)中是否存储有CPUID与安全芯片序列号的绑定信息、CPU的微电溶丝(eFuse)是否烧录；若安全芯片中没有存储CPUID、终端的eMMC的RPMB中没有存储CPUID与安全芯片序列号的绑定信息、eFuse烧录，确定安全芯片和eMMC出现异常。

【技术特征摘要】
1.一种安全检测方法，其特征在于，所述方法包括：当终端开机时，判断安全芯片中是否存储有中央处理器的序列号(CPUID)、终端的内嵌式多媒体卡(embeddedMultiMediaCard，eMMC)的重放保护的内存块(ReplayProtectedMemoryBlock，RPMB)中是否存储有CPUID与安全芯片序列号的绑定信息、CPU的微电溶丝(eFuse)是否烧录；若安全芯片中没有存储CPUID、终端的eMMC的RPMB中没有存储CPUID与安全芯片序列号的绑定信息、eFuse烧录，确定安全芯片和eMMC出现异常。2.如权利要求1所述的方法，其特征在于，所述方法还包括：若安全芯片中没有存储CPUID、终端的eMMC的RPMB中没有存储CPUID与安全芯片序列号的绑定信息、eFuse没有烧录，获取终端的CPUID和安全芯片序列号；在安全芯片中写入CPUID以及在RPMB中写入CPUID与安全芯片序列号的绑定信息，所述绑定信息包括CPUID、安全芯片序列号、CPUID与安全芯片序列号的对应关系。3.如权利要求1所述的方法，其特征在于，所述方法还包括：若安全芯片中没有存储CPUID、终端的eMMC的RPMB中存储有CPUID与安全芯片序列号的绑定信息、eFuse没有烧录，确定安全芯片和CPU出现异常。4.如权利要求1所述的方法，其特征在于，所述方法还包括：若安全芯片中没有存储CPUID、终端的eMMC的RPMB中存储有CPUID与安全芯片序列号的绑定信息、eFuse烧录，确定安全芯片出现异常。5.如权利要求1所述的方法，其特征在于，所述方法还包括：若安全芯片中存储有CPUID，获取终端的CPUID；判断安全芯片中存储的CPUID与终端获取的CPUID是否匹配；若安全芯片中存储的CPUID与终端获取的CPUID不匹配，确定安全...

【专利技术属性】
技术研发人员：魏为，
申请(专利权)人：深圳市金立通信设备有限公司，
类型：发明
国别省市：广东,44