【技术实现步骤摘要】
嵌入式终端及其可信安全模块的固件设计方法
本专利技术是关于可信计算、可信密码模块及嵌入式安全模块
,特别是关于一种嵌入式终端及其可信安全模块的固件设计方法。
技术介绍
随着集成电路产业、移动互联网及物联网技术的发展,嵌入式智能终端设备获得广阔的发展空间,可承载的业务功能更加多样化、复杂化,同时暴露出的安全风险也逐渐增大。目前嵌入式终端设备采用了集成嵌入式安全模块(TESAM,TerminalEmbeddedSecureAccessModule)的安全方案,凭借安全模块强健的密码算法和密钥管理机制,实现数据的加解密、终端身份识别与认证、访问权限控制、通信线路保护和数据安全存储等多种安全功能,保障嵌入式终端用户数据及业务系统的安全性,提升嵌入式终端的安全防护水平。为了及时发现攻击者篡改底层硬件、固件以及终端操作系统的攻击行为,高安全防护等级的终端设备需要采用主动安全措施切断攻击者渗透入侵的入口,因此采用可信计算技术,在嵌入式终端设备中再集成可信密码模块及其安全防护方案,构建对嵌入式终端硬件、操作系统、应用软件等各个...
【技术保护点】
1.一种嵌入式终端的可信安全模块的固件设计方法,其特征在于,包括:/n所述嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区,且所述可信密码模块功能区用以存储可信密码模块的固件,所述嵌入式安全模块功能区用以存储嵌入式安全模块的固件;/n所述可信安全模块在上电后工作在可信密码模块模式,运行所述可信密码模块功能区的代码;/n当所述嵌入式终端的嵌入式操作系统启动后,所述可信安全模块工作在嵌入式安全模块模式,运行所述嵌入式安全模块功能区的代码。/n
【技术特征摘要】
1.一种嵌入式终端的可信安全模块的固件设计方法,其特征在于,包括:
所述嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区,且所述可信密码模块功能区用以存储可信密码模块的固件,所述嵌入式安全模块功能区用以存储嵌入式安全模块的固件;
所述可信安全模块在上电后工作在可信密码模块模式,运行所述可信密码模块功能区的代码;
当所述嵌入式终端的嵌入式操作系统启动后,所述可信安全模块工作在嵌入式安全模块模式,运行所述嵌入式安全模块功能区的代码。
2.如权利要求1所述的嵌入式终端的可信安全模块的固件设计方法,其特征在于,所述可信密码模块功能区的代码与所述嵌入式安全模块功能区的代码分别进行下载,且下载完成后执行芯片状态切换指令,使所述可信安全模块由下载状态切换为应用状态。
3.如权利要求2所述的嵌入式终端的可信安全模块的固件设计方法,其特征在于,所述可信密码模块功能区的代码与所述嵌入式安全模块功能区的代码下载完成后,进入模块发行阶段,所述模块发行阶段包括:
所述可信安全模块对所述可信密码功能区的可信密码模块进行初始化和出厂发行,并完成发行检验;
所述可信安全模块使用功能区切换指令从所述可信密码模块功能区切换到所述嵌入式安全模块功能区;
所述可信安全模块对所述嵌入式安全模块功能区进行出厂发行,并完成发行检验;以及
所述可信安全模块发行检验完成后,禁用功能区切换指令。
4.如权利要求1所述的嵌入式终端的可信安全模块的固件设计方法,其特征在于,所述可信安全模块在上电后工作在可信密码模块模式,运行所述可信密码模块功能区的代码包括:
所述可信安全模块上电后进入所述可信密码模块功能区的可信密码模块模式;
所述可信安全模块分别对嵌入式终端启动区及嵌入式操作系统内核等关键部件进行完整性度量;以及
若完整性度量结果可信,所述嵌入式终端启动,所述可信安全模块切换到所述嵌入式安全模块功能区。
5.如权利要求4所述的嵌入式终端的可信安全模块的固件设计方法,其特征在于,当所述嵌入式终端的嵌入式操作系统启动后,所述可信安全模块工作在嵌入式安全模块模式,运行所述嵌入式安全模块功能区的代码包括:
所述可信安全模块工作在嵌入式安全模块模式,在所述嵌入式终端启动后,所述可信安全模块响应嵌入式终端MCU的认证和安全服务指令,为...
【专利技术属性】
技术研发人员:李艳超,李延,张磊,宁娇,袁艳芳,谷思庭,邵志敏,张世栋,
申请(专利权)人:北京智芯微电子科技有限公司,国网信息通信产业集团有限公司,国网山东省电力公司电力科学研究院,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。