一种基于XIP处理器系统的启动方法技术方案

技术编号:26342865 阅读:21 留言:0更新日期:2020-11-13 20:39
本申请公开了一种基于XIP处理器系统的启动方法及数据加解密模块,该方法应用于位于CPU与连接外部存储设备的系统总线之间的加解密模块,包括:当系统上电后,读取预设存储器中包括加解密密钥的配置信息;接收访问请求并判断是否针对外部存储设备;如果是,则根据请求的数据地址读取外部存储设备中的密文程序段;根据加解密密钥对密文程序段进行解密,将解密后程序段写入内部存储设备中,以便CPU直接执行内部存储设备中的解密后程序完成XIP处理器系统的启动。本申请将原始程序加密后保存至外部存储设备,避免了程序外泄和篡改风险,CPU可直接执行内部存储设备中的解密后程序,解决了在外部存储设备上直接执行程序效率低下的问题。

【技术实现步骤摘要】
一种基于XIP处理器系统的启动方法
本申请涉及计算机
,更具体地说,涉及一种基于XIP处理器系统的启动方法及一种数据加解密模块。
技术介绍
在车载芯片、IOT芯片这类嵌入式系统领域中,由于应用场景单一简单,并考虑到控制成本的原因,XIP方式的处理器系统有着广泛应用。基于XIP方式的处理器系统可以直接在外部存储设备NORFlash/NandFlash中执行程序,而不需要将程序拷贝到内部存储设备中。然而,将程序放置在外部存储设备中直接执行,就意味着程序需要以原始数据存放在外部存储设备中,这样黑客就可以通过反编译外部存储设备上的程序,分析程序流程、了解芯片架构,同样也可以通过篡改外部存储设备上的程序达到控制芯片执行流程的目的。另外,由于程序是存放在外部存储设备上的,其执行效率也比较低下。因此,如何解决上述问题是本领域技术人员需要重点关注的。
技术实现思路
本申请的目的在于提供一种基于XIP处理器系统的启动方法及一种数据加解密模块,解决了程序外泄风险问题和在外部存储设备上直接执行程序效率低下的问题。为实本文档来自技高网...

【技术保护点】
1.一种基于XIP处理器系统的启动方法,其特征在于,应用于加解密模块,所述加解密模块位于CPU与连接外部存储设备的系统总线之间,所述方法包括:/n当系统上电后,读取预设存储器中的配置信息,完成模块初始化,所述配置信息中包括加解密密钥;/n接收CPU发送的访问请求,判断所述访问请求是否为针对所述外部存储设备的访问请求;其中,所述外部存储设备中预先保存有加密后的密文程序;/n若所述访问请求为针对所述外部存储设备的访问请求,则根据所述访问请求的数据地址读取所述外部存储设备中的密文程序段;/n根据所述加解密密钥对所述密文程序段进行解密,将解密后程序段写入内部存储设备中,以便CPU直接执行所述内部存储设...

【技术特征摘要】
1.一种基于XIP处理器系统的启动方法,其特征在于,应用于加解密模块,所述加解密模块位于CPU与连接外部存储设备的系统总线之间,所述方法包括:
当系统上电后,读取预设存储器中的配置信息,完成模块初始化,所述配置信息中包括加解密密钥;
接收CPU发送的访问请求,判断所述访问请求是否为针对所述外部存储设备的访问请求;其中,所述外部存储设备中预先保存有加密后的密文程序;
若所述访问请求为针对所述外部存储设备的访问请求,则根据所述访问请求的数据地址读取所述外部存储设备中的密文程序段;
根据所述加解密密钥对所述密文程序段进行解密,将解密后程序段写入内部存储设备中,以便CPU直接执行所述内部存储设备中的所述解密后程序完成XIP处理器系统的启动。


2.根据权利要求1所述的启动方法,其特征在于,在所述接收CPU发送的访问请求,判断所述访问请求是否为针对所述外部存储设备的访问请求之后,还包括:
若所述访问请求为针对除所述外部存储设备之外的其他外设的访问请求,则启动DMA模式,将所述访问请求转发至所述系统总线上,以便直接访问所述其他外设。


3.根据权利要求1所述的启动方法,其特征在于,还包括:
预先利用随机数发生器生成符合加密标准的加解密密钥,写入所述预设存储器中;其中,所述预设存储器为一次性可编程存储器;
若监测到所述预设存储器中的密钥索引发生更新,则根据最新的所述密钥索引获取更新后的目标加解密密钥,以便后续利用所述目标加解密密钥对所述密文程序段进行解密。


4.根据权利要求1所述的启动方法,其特征在于,所述密文程序的生成过程包括:
将原始明文程序划分为代码部分和数据部分,根据内存大小将所述代码部分切分为各个程序段;
根据所述加解密密钥分别对所述各个程序段进行加密,打包生成密文代码部分;
根据所述加解密密钥对所述数据部分进行加密,将密文数据部分和所述密文代码部分一同打包生成所述密文程序。


5.根据权利要求1至4任一项所述的启动方法,其特征在于,所述将解密后程序段写入内部存储设备中,包括:
将所述解密后程序段写入所述内部存储设备中,在写入完成后触发地址重映射操作;
将所述解密后程序段中包括的程序地址映射为所述内部存储设备的地址,并在映射后重新加载异常处理向量表。

【专利技术属性】
技术研发人员:杨亮吴睿振刘文涛
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司
类型:发明
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1