基于安全芯片的代码下载启动安全保护方法及装置,该方法向安全芯片下载代码前,需要配置安全芯片可以判断下载权限,每颗芯片只配置一次,不可重复配置;向安全芯片下载代码时,获取下载权限,获取下载权限后才可以进行下载;获取下载权限后,下载代码时,同时将启动权限配置数据下载到安全芯片,可重复配置;启动代码时,获取启动权限,获取启动权限后才可以正常启动代码。本发明专利技术采用双重认证,下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载);启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改),保证芯片代码的安全,防止非法代码下载,防止代码篡改。防止代码篡改。防止代码篡改。
【技术实现步骤摘要】
基于安全芯片的代码下载启动安全保护方法及装置
[0001]本专利技术涉及安全芯片
,具体涉及一种基于安全芯片的代码下载启动安全保护方法及装置。
技术介绍
[0002]安全芯片是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。采用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
[0003]安全芯片运行代码时,需要先把代码下载到安全芯片的代码存储区,代码的下载有很多方法,例如仿真下载、安全芯片外围接口下载等。代码能够安全下载到安全芯片并且能够正确启动对于产品安全非常重要。现有技术中,通用安全芯片从代码存储区启动代码时,不会判断代码的合法性,若代码被篡改,通用安全芯片仍然会运行篡改后的非法代码,进而影响产品安全。如何确保安全芯片代码下载和启动的可靠性是亟待解决的技术问题。
技术实现思路
[0004]为此,本专利技术提供一种基于安全芯片的代码下载启动安全保护方法及装置,以解决现有技术中由于安全芯片缺少代码下载和启动的处理,运行篡改后的非法代码而导致的影响产品安全问题。
[0005]为了实现上述目的,本专利技术提供如下技术方案:基于安全芯片的代码下载启动安全保护方法,包括:
[0006]配置下载权限:判断安全芯片是否下载公钥,若所述安全芯片已下载公钥,结束配置;若所述安全芯片未下载公钥,配置随机数信息,下载公钥到所述安全芯片的SRAM,采用私钥对所述随机数进行签名,根据所述随机数的签名验证结果拷贝公钥到所述安全芯片的存储区域;
[0007]获取下载权限:从所述安全芯片获取所述随机数,采用私钥对所述随机数进行签名,将签名数据下发到所述安全芯片,所述安全芯片根据公钥对签名数据进行验证,根据验证结果判断是否具有下载权限;
[0008]配置启动权限:获取下载权限后,向所述安全芯片下载代码;对代码进行摘要运算获取摘要值,采用私钥对摘要值进行加密得到代码加密数据;将所述代码加密数据配置成配置信息,将配置信息下载到所述安全芯片;
[0009]获取启动权限:当代码启动时,对所述配置信息进行校验;当配置信息校验成功后,对所述安全芯片的代码存储区的代码进行摘要运算,得到代码摘要数据;采用公钥对所述代码加密数据进行解密,将解密数据和所述代码摘要数据进行比对,根据比对结果判断是否具有启动权限。
[0010]作为基于安全芯片的代码下载启动安全保护方法的优选方案,配置下载权限的过
程中,采用私钥对所述随机数进行签名,将签名值下发到所述安全芯片,所述安全芯片采用SRAM中的公钥对签名值进行验证,验证成功后拷贝公钥到所述安全芯片的存储区域。
[0011]作为基于安全芯片的代码下载启动安全保护方法的优选方案,配置下载权限的过程中,采用OTP存储模式进行一次性配置:
[0012]进行过下载权限配置的所述安全芯片的OTP存储区存有公钥和公钥标志,通过公钥标志判断公钥是否有效,若公钥标志有效结束下载权限配置;若公钥标志无效,则对所述安全芯片进行下载权限配置。
[0013]作为基于安全芯片的代码下载启动安全保护方法的优选方案,获取下载权限过程中,所述安全芯片根据公开的公钥对签名数据进行验证,验签成功,允许对代码下载,验签失败,阻止代码下载。
[0014]作为基于安全芯片的代码下载启动安全保护方法的优选方案,配置启动权限过程中,对所述代码加密数据配置的配置信息再次进行摘要运算,将再次进行摘要运算获得的摘要值添加到配置信息中。
[0015]作为基于安全芯片的代码下载启动安全保护方法的优选方案,获取启动权限过程中,去除配置信息中的摘要数据后,对去除摘要数据的配置信息进行摘要运算,运算的摘要值与去除的摘要值进行对比,若比对结果一致,则配置信息正确,允许启动下载,否则启动下载失败;
[0016]当验证配置信息正确后,对所述安全芯片中下载的代码进行摘要运算得到下载代码的摘要值;对配置信息中的代码加密数据采用公钥进行解密,把解密的摘要值和下载代码的摘要值进行对比,若比对结果一致,则代码正确,允许所述安全芯片正常启动,否则启动下载失败。
[0017]本专利技术还提供一种基于安全芯片的代码下载启动安全保护装置,包括:
[0018]下载权限配置单元,用于判断安全芯片是否下载公钥,若所述安全芯片已下载公钥,结束配置;若所述安全芯片未下载公钥,配置随机数信息,下载公钥到所述安全芯片的SRAM,采用私钥对所述随机数进行签名,根据所述随机数的签名验证结果拷贝公钥到所述安全芯片的存储区域;
[0019]下载权限获取单元,用于从所述安全芯片获取所述随机数,采用私钥对所述随机数进行签名,将签名数据下发到所述安全芯片,所述安全芯片根据公钥对签名数据进行验证,根据验证结果判断是否具有下载权限;
[0020]启动权限配置单元,用于获取下载权限后,向所述安全芯片下载代码;对代码进行摘要运算获取摘要值,采用私钥对摘要值进行加密得到代码加密数据;将所述代码加密数据配置成配置信息,将配置信息下载到所述安全芯片;
[0021]启动权限获取单元,用于当代码启动时,对所述配置信息进行校验;当配置信息校验成功后,对所述安全芯片的代码存储区的代码进行摘要运算,得到代码摘要数据;采用公钥对所述代码加密数据进行解密,将解密数据和所述代码摘要数据进行比对,根据比对结果判断是否具有启动权限。
[0022]作为基于安全芯片的代码下载启动安全保护装置的优选方案,所述下载权限配置单元中,采用私钥对所述随机数进行签名,将签名值下发到所述安全芯片,所述安全芯片采用SRAM中的公钥对签名值进行验证,验证成功后拷贝公钥到所述安全芯片的存储区域;
[0023]所述下载权限配置单元中,采用OTP存储模式进行一次性配置:
[0024]进行过下载权限配置的所述安全芯片的OTP存储区存有公钥和公钥标志,通过公钥标志判断公钥是否有效,若公钥标志有效结束下载权限配置;若公钥标志无效,则对所述安全芯片进行下载权限配置。
[0025]作为基于安全芯片的代码下载启动安全保护装置的优选方案,所述下载权限获取单元中,所述安全芯片根据公开的公钥对签名数据进行验证,验签成功,允许对代码下载,验签失败,阻止代码下载。
[0026]作为基于安全芯片的代码下载启动安全保护装置的优选方案,所述启动权限配置单元中,对所述代码加密数据配置的配置信息再次进行摘要运算,将再次进行摘要运算获得的摘要值添加到配置信息中。
[0027]作为基于安全芯片的代码下载启动安全保护装置的优选方案,所述启动权限获取单元中,去除配置信息中的摘要数据后,对去除摘要数据的配置信息进行摘要运算,运算的摘要值与去除的摘要值进行对比,若比对结果一致,则配置信息正确,允许启动下载,否则启动下载失败;
[0028]当验证配置信息正确后,对所述安全芯片中下载的代码进行摘要运算得到下载代码的摘要值;对配置信息中的代码本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于安全芯片的代码下载启动安全保护方法,其特征在于,包括:配置下载权限:判断安全芯片是否下载公钥,若所述安全芯片已下载公钥,结束配置;若所述安全芯片未下载公钥,配置随机数信息,下载公钥到所述安全芯片的SRAM,采用私钥对所述随机数进行签名,根据所述随机数的签名验证结果拷贝公钥到所述安全芯片的存储区域;获取下载权限:从所述安全芯片获取所述随机数,采用私钥对所述随机数进行签名,将签名数据下发到所述安全芯片,所述安全芯片根据公钥对签名数据进行验证,根据验证结果判断是否具有下载权限;配置启动权限:获取下载权限后,向所述安全芯片下载代码;对代码进行摘要运算获取摘要值,采用私钥对摘要值进行加密得到代码加密数据;将所述代码加密数据配置成配置信息,将配置信息下载到所述安全芯片;获取启动权限:当代码启动时,对所述配置信息进行校验;当配置信息校验成功后,对所述安全芯片的代码存储区的代码进行摘要运算,得到代码摘要数据;采用公钥对所述代码加密数据进行解密,将解密数据和所述代码摘要数据进行比对,根据比对结果判断是否具有启动权限。2.根据权利要求1所述的基于安全芯片的代码下载启动安全保护方法,其特征在于,配置下载权限的过程中,采用私钥对所述随机数进行签名,将签名值下发到所述安全芯片,所述安全芯片采用SRAM中的公钥对签名值进行验证,验证成功后拷贝公钥到所述安全芯片的存储区域。3.根据权利要求1所述的基于安全芯片的代码下载启动安全保护方法,其特征在于,配置下载权限的过程中,采用OTP存储模式进行一次性配置:进行过下载权限配置的所述安全芯片的OTP存储区存有公钥和公钥标志,通过公钥标志判断公钥是否有效,若公钥标志有效结束下载权限配置;若公钥标志无效,则对所述安全芯片进行下载权限配置。4.根据权利要求1所述的基于安全芯片的代码下载启动安全保护方法,其特征在于,获取下载权限过程中,所述安全芯片根据公开的公钥对签名数据进行验证,验签成功,允许对代码下载,验签失败,阻止代码下载。5.根据权利要求1所述的基于安全芯片的代码下载启动安全保护方法,其特征在于,配置启动权限过程中,对所述代码加密数据配置的配置信息再次进行摘要运算,将再次进行摘要运算获得的摘要值添加到配置信息中。6.根据权利要求1所述的基于安全芯片的代码下载启动安全保护方法,其特征在于,获取启动权限过程中,去除配置信息中的摘要数据后,对去除摘要数据的配置信息进行摘要运算,运算的摘要值与去除的摘要值进行对比,若比对结果一致,则配置信息正确,允许启动下载,否则启动下载失败;当验证配置信息正确后,对所述安全芯片中下载的代码进行摘要运算得到下载代码的摘要值;对配置信息中的代码加密数据采用公钥进行解密,把解密的摘要值和下载代码的摘要值进行对比,若比对结果一致,则代码正确,允许所...
【专利技术属性】
技术研发人员:白锦龙,郏晖,汪海洋,
申请(专利权)人:江苏新质信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。