【技术实现步骤摘要】
基于JTAG传输协议的ZYNQ可信启动方法
[0001]本专利技术专利涉及网络通信以及可信计算领域,主要是针对JTAG通信和ZYNQ平台可信启动。
技术介绍
[0002]随着病毒和恶意软件的泛滥,黑客攻击技术和能力的增强,很多平台的信息和用户操作将暴露在越来越多的威胁中,而且大部分的防火墙、入侵检测、病毒防御等网络安全防护手段都侧重于保护服务器的信息安全,相对脆弱的终端平台就越来越成为信息系统安全的主要薄弱环节,尤其是嵌入式平台保护措施更是少之又少。所以,针对这些系统安全需求和各类攻击手段,从计算机体系结构着手,从硬件安全出发建立一种信任体系以保证终端可信的可信计算技术应运而生。从源头上解决了人与程序,程序与机器之间的信任问题。
[0003]对于ZYNQ平台来讲,由于CPU上电自启动,作为可信根的安全芯片无法对存储于Flash中的启动程序进行度量和校验,无法确保启动程序的合法与安全性,安全启动得不到保障,可信系统的建立也无从谈起。
[0004]因此,为了解决上述问题,急需专利技术一种可以能够实现ZYNQ平台可...
【技术保护点】
【技术特征摘要】
1.基于JTAG传输协议的ZYNQ可信启动方法,其特征在于,包括以下步骤:ZYNQ平台设置成JTAG模式;CPU挂起,PC端通过JTAG读取非易失性寄存器中的启动程序;使用消息验证码算法对数据形式的启动程序进行计算,得到校验消息值;对校验消息值进行校验,若通过校验,则启动ZYNQ平台,并将启动模式由JTAG模式转换为QSPI模式,否则,重新配置启动程序。2.根据权利要求1所述的基于JTAG传输协议的ZYNQ可信启动方法,其特征在于,所述PC端由J
‑
Flash和安全芯片组成,其中:J
‑
Flash读取存储在Flash寄存器中的启动程序转化成十六进制数,作为变量被封装在安全芯片里的功能函数进行调用。3.根据权利要求1所述的基于JTAG传输协议的ZYNQ可信启动方法,其特征在于,所述对校验消息值进行校验具体为:将校验消息值与没有被攻击过的启动程序的阈值进行比较,若与阈值相同,则通过校验。4.根据权利要求1所述的基于JTAG传...
【专利技术属性】
技术研发人员:张博文,陈鑫,刘贤达,赵剑明,陈春雨,王天宇,
申请(专利权)人:中国科学院沈阳自动化研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。