【技术实现步骤摘要】
固件安全防护方法和装置、系统及设备
本申请涉及芯片信息安全
,尤其涉及一种固件安全防护方法和装置、系统及设备。
技术介绍
SSD芯片一般是由逻辑电路和固件构成。芯片内部的算法实现和硬件调度很多都是由固件实现的。在芯片设计和调试阶段需要使用JTAG接口对固件进行调试,解决固件中存在的bug,实现算法优化。由于JTAG接口能够跟踪固件运行和提取数据,因此专业人员可以采用一定的技术手段,将固件的指令代码提取出来,并将其反向还原成固件源代码,从而导致芯片内固件信息的泄漏,使得芯片的安全性较低。在相关技术中,通常会采用对固件进行加密的方式以提高固件的安全性,但是采用对固件本身进行加密的方式,在启动芯片时需要对固件进行解密,解密过程较为复杂,这就使得芯片的启动时间较长,从而影响芯片的性能。
技术实现思路
有鉴于此,本申请提出了一种固件安全防护方法,可以在不影响芯片的启动时间的前提下,还能够有效实现对芯片内的固件的安全防护。根据本申请的一方面,提供了一种固件安全防护方法,包括:配置在芯片内的控制模...
【技术保护点】
1.一种固件安全防护方法,其特征在于,包括:/n配置在芯片内的控制模块接收上位机下发的控制使能命令后,将所述控制使能命令传输至所述芯片的处理器;/n所述处理器接收并验证所述控制使能命令是否为合法命令;/n在验证出所述控制使能命令为合法命令时,将所述芯片中所配置的JTAG模块由默认的禁用状态切换为使能状态。/n
【技术特征摘要】
1.一种固件安全防护方法,其特征在于,包括:
配置在芯片内的控制模块接收上位机下发的控制使能命令后,将所述控制使能命令传输至所述芯片的处理器;
所述处理器接收并验证所述控制使能命令是否为合法命令;
在验证出所述控制使能命令为合法命令时,将所述芯片中所配置的JTAG模块由默认的禁用状态切换为使能状态。
2.根据权利要求1所述的方法,其特征在于,还包括:
在验证出所述控制使能命令不是合法命令时,控制所述JTAG模块继续保持默认的所述禁用状态。
3.根据权利要求1所述的方法,其特征在于,所述处理器接收并验证所述控制使能命令是否为合法命令,包括:
所述处理器接收所述控制使能命令并对所述控制使能命令进行解析,得到相应的控制密码;
将所述控制密码与预先存储的使能密码相比较;
在所述控制密码与所述使能密码相一致时,验证出所述控制使能命令为合法命令。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述控制模块包括UART、SPI和I2C中的任意一种。
5.根据权利要求1至3任一项所述的方法,其特征在于,在所述控制模块接收所述上位机下发的所述控制使能命令之前,还包括:
所述上位机下发握手信号至控制模块,由所述控制模块将所述握手信号发送至所述处理器;
所述处理器接收所述握手信号并基于所述握手信号与所述上位机建立连接。
6.一种固件安全防护装置,其特征在于,包括控制模块、验证模块和使能模块;
其中,所述控制模块配置在芯片内部,并...
【专利技术属性】
技术研发人员:刘金鹏,巴书法,滕向阳,
申请(专利权)人:绿晶半导体科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。