本发明专利技术公开了一种双核安全控制方法,其特征在于,安全控制器的内核是双CPU,其中一个是安全CPU,一个是应用CPU,安全CPU内部固化有控制安全的启动程序和加密运算组件,启动程序根据内部的扰乱密钥和认证公钥,调用加密运算组件,能够有效控制两个CPU的应用程序的安全可更新,即某CPU应用程序编译完成后,需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行,另外应用程序代码通过单向摘要运算后产生的数据需要用特定的私钥进行签名,才能够用单核安全控制器内部的认证公钥认证通过,保障代码的完整性和可授权性。本发明专利技术还公开了一种增强智能卡,一种增强双核安全控制器和一种可远程抄表和更新程序的安全智能电表。
【技术实现步骤摘要】
本专利技术涉及一种可安全更新应用程序的双核安全控制方法及装置。
技术介绍
通用CPU可灵活更新程序,易用性强,也带来了易改造和不安全性,如 果能够在低成本的双核CPU上实现安全控制非常利于嵌入式设备的发展。一 方面原有应用CPU结构不用改变,只是安全CPU接管对外的程序更新接口, 另一方面通过把包含两个CPU的电路一起封装在包装里也能容易的实现安全双核控制器。
技术实现思路
本专利技术克服现有技术的缺点,提供了一种双核安全控制方法,其特征在于,安全控制器的内核是双CPU,其中一个是安全CPU, 一个是应用CPU, 安全CPU内部固化有控制安全的启动程序和加密运算组件,启动程序根据内 部存储的扰乱密钥和认证密钥,调用加密运算组件,能够有效控制两个CPU 的应用程序的安全可更新,即应用程序编译完成后,需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才 能够正确执行,另外应用程序代码通过单向摘要运算后产生的数据需要用特定的密钥进行加密,才能够用安全CPU内部的认证密钥认证通过,保障代码的完整性和可授权性。这样实现的好处是,容易实现, 一方面原有应用CPU结构不用改变,只 是安全CPU接管对外的程序更新接口 ,另一方面通过把包含两个CPU的电路一起封装在包装里也能容易的实现安全双核控制器。所述的双核安全控制方法,其特征在于,所述加密运算组件是软件实现 的加密算法。所述的双核安全控制方法,其特征在于,所述加密运算组件是硬件实现 的加密协处理器。所述的双核安全控制方法,其特征在于,所述扰乱密钥和认证密钥能够 有条件进行更新。所述的双核安全控制方法,其特征在于,所述扰乱密钥和认证密钥能够 设置成不可更新。所述的双核安全控制方法,其特征在于,能够设置成两个CPU中的任意 一个CPU或两个CPU的应用程序不可更新。所述的双核安全控制方法,其特征在于,所述认证密钥是自动进行滚动 的密钥,每次认证通过后,认证密钥会按加密运算组件中的特定滚动算法进 行更新,下一次认证将采用新的认证密钥进行认证。所述的双核安全控制方法,其特征在于,所述加密运算组件中的软件代 码和/或参数能够进行设置。所述的双核安全控制方法,其特征在于,所述扰加密运算组件能够设置 成不可更新。所述的双核安全控制方法,其特征在于,所述认证密钥是非对称算法的 公钥,应用程序代码通过单向摘要运算后产生的数据需要用对应的私钥进行签名,才能够用安全CPU内部的认证公钥认证通过。具体实施方式 实施例1(增强智能卡)本专利技术的增强智能卡,其特征在于,由单芯片实现,所述单芯片是上述 的双核安全控制器,内部包含智能卡模块的功能,包含可安全升级的功能,安全控制器的内核是双CPU,其中一个是安全CPU, 一个是智能卡CPU,安 全CPU内部固化有控制安全的启动程序和加密运算组件,启动程序根据内部 存储的扰乱密钥和认证密钥,调用加密运算组件,能够有效控制两个CPU的 应用程序的安全可更新,即应用程序编译完成后,需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行,另外应用程序代码通过单向摘要运算后产生的数据需要用特定 的密钥进行加密,才能够用安全CPU内部的认证密钥认证通过,保障代码的 完整性和可授权性。安全CPU还能够处理键盘接口输入的PIN码关键数据, 或生物传感器传入的生物识别数据,如指纹数据,虹膜数据或其它生物识别数据。实施例2 (增强双核安全控制器)本专利技术的增强双核安全控制器,其特征在于,安全控制器的内核是双 CPU,其中一个是安全CPU, 一个是应用CPU,安全CPU内部固化有控制安全的启动程序和加密运算组件,启动程序根据内部存储的扰乱密钥和认证密钥,调用加密运算组件,能够有效控制两个CPU的应用程序的安全可更新, 即应用程序编译完成后,需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行,另外应用程 序代码通过单向摘要运算后产生的数据需要用特定的密钥进行加密,才能够用安全CPU内部的认证密钥认证通过,保障代码的完整性和可授权性。同时还具备唯一识别号,内部存储的默认扰乱密钥和认证密钥是默认母密钥i据 唯一识别号进行运算生成的,每个增强双核安全控制器的默认扰乱密钥和认 证密钥都不一样。实施例3 (安全智能电表)本专利技术的安全智能电表,其特征在于,主体功能由单芯片实现,所述单芯片是上述的双核安全控制器,内部包含智能电表主CPU的功能,包含ESAM 认证模块CPU的功能,能够保障整体的安全性和可升级性,通过辅助的通讯 模块可实现远程抄表和更新程序。权利要求1、一种双核安全控制方法,其特征在于,安全控制器的内核是双CPU,其中一个是安全CPU,一个是应用CPU,安全CPU内部固化有控制安全的启动程序和加密运算组件,启动程序根据内部存储的扰乱密钥和认证密钥,调用加密运算组件,能够有效控制两个CPU的应用程序的安全可更新,即应用程序编译完成后,需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行,另外应用程序代码通过单向摘要运算后产生的数据需要用特定的密钥进行加密,才能够用安全CPU内部的认证密钥认证通过,保障代码的完整性和可授权性。2、 根据权利要求1中所述的双核安全控制方法,其特征在于,所述加密运算组件是软件实现的加密算法。3、 根据权利要求1中所述的双核安全控制方法,其特征在于,所述加密运 算组件是硬件实现的加密协处理器。4、 根据权利要求1中所述的双核安全控制方法,其特征在于,所述扰乱密 钥和认证密钥能够有条件进行更新。5、 根据权利要求l中所述的双核安全控制方法,其特征在于,所述扰乱密 钥和认证密钥能够设置成不可更新。6、 根据权利要求1中所述的双核安全控制方法,其特征在于,能够设置成 两个CPU中的任意一个CPU或两个CPU的应用程序不可更新。7、 根据权利要求1中所述的双核安全控制方法,其特征在于,所述认证密 钥是自动进行滚动的密钥,每次认证通过后,认证密钥会按加密运算组 件中的特定滚动算法进行更新,下一次认证将采用新的认证密钥进行认 证。8、 根据权利要求1中所述的双核安全控制方法,其特征在于,所述加密运 算组件中的软件代码和/或参数能够进行设置。9、 根据权利要求1中所述的双核安全控制方法,其特征在于,所述扰加密 运算组件能够设置成不可更新。10、 根据权利要求1至9中任一所述的双核安全控制方法,其特征在于,所述认证密钥是非对称算法的公钥,应用程序代码通过单向摘要运算后产生的数据需要用对应的私钥进行签名,才能够用安全CPU内部的认证 公钥认证通过。全文摘要本专利技术公开了一种双核安全控制方法,其特征在于,安全控制器的内核是双CPU,其中一个是安全CPU,一个是应用CPU,安全CPU内部固化有控制安全的启动程序和加密运算组件,启动程序根据内部的扰乱密钥和认证公钥,调用加密运算组件,能够有效控制两个CPU的应用程序的安全可更新,即某CPU应用程序编译完成后,需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行,另外应用程序代码通过单向摘要运算后本文档来自技高网...
【技术保护点】
一种双核安全控制方法,其特征在于,安全控制器的内核是双CPU,其中一个是安全CPU,一个是应用CPU,安全CPU内部固化有控制安全的启动程序和加密运算组件,启动程序根据内部存储的扰乱密钥和认证密钥,调用加密运算组件,能够有效控制两个CPU的应用程序的安全可更新,即应用程序编译完成后,需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行,另外应用程序代码通过单向摘要运算后产生的数据需要用特定的密钥进行加密,才能够用安全CPU内部的认证密钥认证通过,保障代码的完整性和可授权性。
【技术特征摘要】
【专利技术属性】
技术研发人员:许丰,
申请(专利权)人:许丰,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。