The invention discloses a security software download and start method, which comprises the following steps: Step 1, the hardware logic circuit verification is realized by software startup procedure; step 2, from the start program or hardware logic circuit reads the download flag field; step 3, if the download flag field shows the current equipment in download the application stage, start the program check download instructions handler, then download the implementation of instruction processing procedures; if the download flag field shows the current equipment is not to download the application stage, start the program verification application, then the application execution. The invention can prevent attackers from attacking the equipment by different means and improve the security of the equipment.
【技术实现步骤摘要】
安全的软件下载与启动方法
本专利技术涉及安全芯片设计
,特别是涉及一种安全的软件下载与启动方法。
技术介绍
攻击者可以通过物理攻击手段改写存储器中的程序从而达到非法目的。这种攻击一般在设备关机状态下进行。另外,设备在生产后,一般都需要根据各个用户的个性化需求,使用不同的应用程序。这些应用程序都是存储在设备的非易失性存储器中。这就意味着设备在生产后是会有一个下载通道供用户下载应用程序的。这种下载通道同样存在被攻击者利用来达到下载非法程序,破坏设备的安全性的目的。如何防止这些攻击手段,使得设备更加安全,就是本专利技术所要解决的问题。
技术实现思路
本专利技术要解决的技术问题是提供一种安全的软件下载与启动方法,能够抵御攻击者采用不同手段对设备进行的攻击,提高设备的安全性。为解决上述技术问题,本专利技术的安全的软件下载与启动方法,包括如下步骤:步骤1、采用硬件逻辑电路校验由软件实现的启动程序;步骤2、由所述启动程序或硬件逻辑电路读取下载标志字段;步骤3、如果所述下载标志字段显示目前设备处于可下载应用程序阶段,则启动程序校验下载指令处理程序,然后执行下载指令处理程序;如果所述下载标志字段显示目前设备处于不可下载应用程序阶段,则启动程序校验应用程序,然后执行应用程序。所述安全的软件下载与启动方法采用的另一方案,包括如下步骤:步骤A、硬件逻辑电路读取下载标志字段;步骤B、所述硬件逻辑电路校验由软件实现的启动程序;步骤C、如果所述下载标志字段显示目前设备处于可下载应用程序阶段,则启动程序校验下载指令处理程序,然后执行下载指令处理程序;如果所述下载标志字段显示目前设备处于 ...
【技术保护点】
一种安全的软件下载与启动方法,其特征在于,包括如下步骤:步骤1、采用硬件逻辑电路校验由软件实现的启动程序;步骤2、由所述启动程序或者硬件逻辑电路读取下载标志字段;步骤3、如果所述下载标志字段显示目前设备处于可下载应用程序阶段,则启动程序校验下载指令处理程序,然后执行下载指令处理程序;如果所述下载标志字段显示目前设备处于不可下载应用程序阶段,则启动程序校验应用程序,然后执行应用程序。
【技术特征摘要】
1.一种安全的软件下载与启动方法,其特征在于,包括如下步骤:步骤1、采用硬件逻辑电路校验由软件实现的启动程序;步骤2、由所述启动程序或者硬件逻辑电路读取下载标志字段;步骤3、如果所述下载标志字段显示目前设备处于可下载应用程序阶段,则启动程序校验下载指令处理程序,然后执行下载指令处理程序;如果所述下载标志字段显示目前设备处于不可下载应用程序阶段,则启动程序校验应用程序,然后执行应用程序。2.一种安全的软件下载与启动方法,其特征在于,包括如下步骤:步骤A、硬件逻辑电路读取下载标志字段;步骤B、所述硬件逻辑电路校验由软件实现的启动程序;步骤C、如果所述下载标志字段显示目前设备处于可下载应用程序阶段,则启动程序校验下载指令处理程序,然后执行下载指令处理程序;如果所述下载标志字段显示目前设备处于不可下载应用程序阶段,则启动程序校验应用程序,然后执行应用程序。3.如权利要求1或2所述的方法,其特征在于:待下载的应用程序写在下载指令的数据段中,然后进行传输;具体实现的方法如下,步骤a、所述下载指令处理程序启动接收;收到下载指令后,先校验指令格式是否正确;如果下载指令格式不正确,则继续等待接收;如果下载指令格正确,则将下载指令中的数据段依次写入存放程序的非易失性存储器中;步骤b、查看下载指令中的最后数据标志字段看是否为最后一次传送数据;如果不是,则继续启动接收下一条下载指令;如果是最后一次传送数据,则改写应用程序的长度字段,自校验字段,下载标志,最后下载指令处理程序自毁。4.如权利要求3所述的方法,其特征在于:所述下载指令包含数据次序字段,该数据次序字段表示本次下载指令中的数据是第几个数据,当所述下载指令处理程序校验指令格式是否正确时,需要检查数据次序字段是否正确,如...
【专利技术属性】
技术研发人员:王吉健,
申请(专利权)人:上海华虹集成电路有限责任公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。