电子电路的安全启动制造技术

本公开的各实施例涉及电子电路的安全启动。公开了一种检查包括微控制器和嵌入式安全元件的电子设备的非易失性存储器的内容的至少第一部分的真实性的方法。该方法包括：使用被存储在与微控制器相关联的第一安全存储器区域中的指令启动微控制器，以及启动安全元件。安全元件具有多个解密密钥，每个解密密钥与第二可重编程非易失性存储器区域的内容的一部分相关联，该第二可重编程非易失性存储器区域与微控制器相关联。安全元件对第二区域的内容的第一部分执行签名检查。如果签名被验证，则安全元件将与第一部分相关联的解密密钥发送到微控制器。如果签名未被验证，则安全元件对第二存储器区域的内容的另一部分执行签名检查。名检查。名检查。

【技术实现步骤摘要】
电子电路的安全启动


[0001]本公开总体涉及电子电路，并且更具体地涉及包括处理器和嵌入式安全元件的设备。本公开更具体地适用于控制包括由处理器在设备启动时执行的指令集的代码或固件的全部或部分的真实性。

技术介绍

[0002]许多电子设备(例如，手机、电子密钥(加密狗)等)都配备有微处理器来处理数据和执行各种应用。在这些应用中，一些应用现在与需要保护经交换的数据的安全性的操作(例如，支付、访问控制操作等)相关联。
[0003]大型设备(例如，计算机、视频解码盒(机顶盒)等)包括可信平台模块(TPM)，这些可信平台模块使得能够保护指令存储器的内容，并且具体地能够检查待执行代码或待执行程序尚未被破坏。这样的模块缺乏不太精密的设备，诸如例如，手机、电子密钥以及经连接的对象(经连接的手表、访问加密狗等)。
[0004]然而，即使电子设备没有包括安全平台模块，它们也越来越多地配备有嵌入式安全元件，这些安全元件实际上是代表微电路卡(智能卡、SIM卡等)的安全功能的集成电路。例如，这样的安全元件可能包含微电路卡仿真应用，这些微电路卡仿真应用为支本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：启动电子设备的微控制器，所述微控制器具有被存储在第一安全存储器区域中的指令，所述第一安全存储器区域与所述微控制器相关联；启动所述电子设备的安全元件，所述安全元件具有多个解密密钥，每个解密密钥与第二可重编程非易失性存储器区域的内容的多个部分中的一部分相关联，所述第二可重编程非易失性存储器区域与所述微控制器相关联；利用所述安全元件对所述第二区域的内容的所述多个部分中的第一部分执行签名检查；响应于所述签名检查验证所述第二区域的所述内容的所述第一部分，由所述安全元件向所述微控制器发送与所述第一部分相关联的所述解密密钥；以及响应于所述签名检查未验证所述第二区域的所述内容的所述第一部分，由所述安全元件执行所述第二存储器区域的内容的所述多个部分中的另一部分的签名检查。2.根据权利要求1所述的方法，其中所述第二存储器区域的内容的所述多个部分中的每个部分存储数据和指令，以实现多个操作系统中的相应操作系统。3.根据权利要求2所述的方法，其中所述第二存储器区域的所述多个部分包括三个或更多个部分。4.根据权利要求2所述的方法，包括：由所述安全元件通过向所述微控制器发送数据来响应所述多个部分中的每个部分的验证失败。5.根据权利要求4所述的方法，其中所述数据包括伪解密密钥。6.根据权利要求4所述的方法，其中所述数据包括数据和指令，以使所述微控制器实现除所述多个操作系统中的一个操作系统以外的操作系统。7.根据权利要求6所述的方法，其中除所述多个操作系统中的一个操作系统以外的所述操作系统是用于以下操作的操作系统：重启所述微控制器；发起对所述微控制器的诊断；更新所述多个操作系统中的一个或多个操作系统；重置所述微控制器；或前述的各种组合。8.根据权利要求1的方法，其中所述微控制器生成第二密钥，将所述第二密钥传输到所述安全元件，所述安全元件使用所述第二密钥来加密所述第一密钥到所述微控制器的所述传输。9.根据权利要求8的方法，其中所述第二密钥的所述传输使用公共密钥非对称算法。10.根据权利要求9的方法，其中非对称加密密钥对于每个微控制器/安全元件对是唯一的。11.根据权利要求1的方法，其中所述第一密钥不被存储在所述微控制器的所述非易失性存储器中。12.根据权利要求1的方法，其中响应于所述第二区域的所述内容的一部分的真实更新，与被存储在所述安全元件中的所述部分相关联的所述签名被修改。13.根据权利要求1的方法，其中所述第一密钥由所述安全元件生成。
14.根据权利要求1所述的方法，其中响应于所述签名检查未验证所述第二区域的所述内容的所述第一部分，所述安全元件选择所述第二存储器区域的内容的所述多个部分中的所述另一部分来检查。15.根据权利要求14所述的方法，其中所述安全元件基于在所述第二存储器区域的所述内容的一部分的先前实现期间接收到的指令，来选择所述第二存储器区域的所述内容的所述另一部分。16.一种电子设备，包括：微控制器，与第一安全存储器区域和第二可重编程非易失性存储器区域相关联，所述第二可重编程存储器区域具有多个部分；以及嵌入式安全元件，被耦合到所述微控制器，所述嵌入式安全元件具有多个解密密钥，每个解密密钥与所述第二可重编程存储器区域的所述多个部分的相应部分相关联，其中所述嵌入式安全元件在操作中：对所述第二区域的内容的所述多个部分中的第一部分执行签名检查；响应于所述签名检查验证所述第二区域的所述内容的所述第一部分，将与所述第一部分相关联的所述解密密钥发送到所述微控制器；以及响应于所述签名检查未验证所述第二区域的所述内容的所述第一部分，对所述第二存储器区域的内容的所述多个部分中的另一部分执行签名检查。17.根据权利要求16所述的电子设备，其中，在操作中，所述第二非易失性存储器区域的内容的所述多个部分中的每个部分存储数据和指令，以在所述微控制器上实现多个操作系统中的相应操作系统。18.根据权利要求17所述的电子设备，...

【专利技术属性】
技术研发人员：O，
申请(专利权)人：质子世界国际公司，
类型：发明
国别省市：