【技术实现步骤摘要】
一种主控芯片的安全服务设计方法
[0001]本专利技术涉及物联网领域的主控芯片的安全服务设计,尤其是涉及主控芯片在安全服务程序中的软硬结合的一种应用方法。
技术介绍
[0002]目前物联网技术在中国的蓬勃发展,使我们看到了未来广阔的市场,据专家估计,未来3~5年内随着我国物联网技术的推广和普及,终将形成一个万亿级规模的大市场。随着物联网的快速发展,物联网终端的安全问题日益凸显;为了避免在网络和复杂的应用场景的安全隐患,对不同的应用场景下涉及高安全性以及低成本的解决方案的需求更加强烈。
[0003]物联网终端实现采集数据及向网络层发送数据,分布范围很大,数量多,对成本有一定的要求;它担负着数据采集、初步处理、加密、传输等多种功能,且常常处于各种异构网络环境中;因此物联网终端面临的应用需求变化多样,并且对数据传输有一定的需求,还需要避免一些网络的攻击;从而对主控芯片的一些安全特性和升级服务有一定的需求;一方面是为了保护终端在网络中的安全性,另一方面也是保护产品的知识产权。
[0004]本专利技术通过设计低成本高安...
【技术保护点】
【技术特征摘要】
1.一种主控芯片的安全服务设计方法,基于主控芯片的安全外设,包括但不限于安全用户区、资源防火墙、CPA代码保护区、PUF模块、写保护区域、存储加密模块、算法模块,结合安全服务程序的流程处理机制,将它们整合成一个系统,达到更高安全级别的系统的一种设计方法;其特征在于,主要步骤:1)主控芯片上电后,在进入程序处理前,均由硬件完成所有数据解析,包括但不限于对数据的完整性校验、身份信息认证;2)硬件解析完数据,根据配置数据可以直接进入到用户存储区域,该区域包含了安全服务程序和用户的应用程序,不需要经过任何软件处理和跳转;这样主控芯片上电后信任根直接传递给用户程序;3)用户可以结合主控芯片的安全用户区实现安全服务程序,对后续的用户应用程序做认证处理;安全用户区一般是主控芯片上电后,首次运行的程序区域;4)根据安全服务程序的特点,主控芯片的安全外设包括安全用户区、资源防火墙、CPA代码保护区、PUF模块、写保护区域,根据主控芯片的存储空间大小以及应用的需求不同,主控芯片提供的安全外设保护的区域可以存在多个,以便于灵活实现用户应用程序的安全更新功能;5)主控芯片的安全外设的安全配置信息在硬件上电解析完成后,立即开启,这样在软件运行时,则保证了硬件外设的安全状态;安全外设的配置均带有保护机制,配置使能后,无法再次更改,只能是下次系统复位时才可以重新配置;6)主控芯片的所有存储区域均有存储加密模块对数据进行保护;并且提供硬件算法模块,可以抵御多种算法攻击;7)主控芯片由不同安全等级配置,用于满足用户开发产品的不同阶段的需求,主要分为开发阶段、临时产品阶段、最终产品阶段;最终产品阶段为产品最终状态,不可再次更改安全配置区的信息。2.如权利1所述的设计方法,其特征在于,所述1)主控芯片上电后由硬件检查配置数据的完整性和有效性;数据异常,则进行异常处理,以保证芯片的安全性,数据正常,则进行数据配置并记录有关引导信息,为后面的程序引导做准备。3.如权利1所述的设计方法,其特征在于,所述2)和3)为了保证信任链的有效传递,主控芯片可以根据引导配置,结合安全配置区的信息,在硬件处理完成后,可以选择直接进入用户程序,但不限于仅进入用户程序,不需要经过Bootloader以及其他的程序做中转处理;这样可以保证主控芯片的信任根传递给用户,由用户程序进行后续的多级处理;用户程序可以根据产品需求,灵活实现安全服务程序和应用程序的分级,既可以满足安全需求,又可以最大化存储资源的使用;同时还可以有效降低主控芯片的成本;安全服务程序在开始部分可以对安全配置等进行有效检查,确保安全机制生效后,再对用户应用程序做进一步的检查确认,包括但不限于完整性和身份认证;另外,结合PUF、资源防火墙等安全外设的使用,安全服务程序还包含用户应用程序的安全更新,对待更新的程序实现版本管理、身份认证以及数据安全传输。4.如权利1所述的设计方法,其特征在于,所述4)安全用户区具有如下特点,安全用户区位置以及大小由安全配置区中的有关信息决定,主控芯片硬件解析后立即生效;安全用户区用于主控芯片上...
【专利技术属性】
技术研发人员:解宁浦,赵文广,
申请(专利权)人:北京中电华大电子设计有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。