【技术实现步骤摘要】
安全启动装置及方法
[0001]本申请要求于2021年5月12日提交的申请号为202110519403.7、专利技术名称为“一种系统启动的方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及电子
,特别涉及一种安全启动装置及方法。
技术介绍
[0003]为了实现电子设备的安全启动(secure boot),电子设备的处理器中一般内置有信任根(root of trust,ROT)。处理器上电后,可以采用该信任根对电子设备的闪存(flash)中存储的启动代码(也可以称为启动固件)进行校验,该启动代码可以为基本输入输出系统(basic input/output system,BIOS)。若该启动代码校验通过,则处理器可以正常加载该启动代码,以实现电子设备的安全启动;若该启动代码校验未通过,则处理器不会加载该启动代码,相应的,电子设备启动失败。
[0004]但是,上述安全启动的方法是基于处理器内置信任根的情况下,对处理器的性能的依赖性较高,若处理器中未内置信任根,则无法实现安全启动。
技术实现思路
[0005]本申请提供了一种安全启动装置及方法,可以解决安全启动方法对处理器的性能依赖性较高的技术问题,即在处理器未内置信任根的情况下,通过上述方法可以实现处理器的安全启动,有效降低了安全启动过程对处理器性能的依赖,提高了处理器启动的安全性。
[0006]一方面,提供了一种安全启动装置,该安全启动装置包括:控制电路和不可编程电路;该不可编程电路 ...
【技术保护点】
【技术特征摘要】
1.一种安全启动装置,其特征在于,所述安全启动装置包括:控制电路和不可编程电路;所述不可编程电路通过第一接口与所述控制电路连接,所述不可编程电路通过第二接口与非易失性存储器连接,所述第一接口和所述第二接口的接口协议类型不同;所述控制电路中存储有信任根,所述控制电路用于通过所述不可编程电路获取所述非易失性存储器中存储的启动代码,以及采用所述信任根校验所述启动代码。2.根据权利要求1所述的安全启动装置,其特征在于,所述不可编程电路通过所述第一接口与所述控制电路的第三接口连接,并通过所述第二接口与所述非易失性存储器的第四接口连接,所述第三接口的接口协议类型为串行外设接口SPI,所述第四接口的接口协议类型为局部总线LBUS。3.根据权利要求1或2所述的安全启动装置,其特征在于,所述不可编程电路为联合测试工作组JTAG电路,所述JTAG电路包括所述第一接口,且所述第一接口的接口协议类型为JTAG。4.根据权利要求3所述的安全启动装置,其特征在于,所述JTAG电路集成在电子器件中。5.根据权利要求4所述的安全启动装置,其特征在于,所述电子器件包括复杂可编程逻辑器件CPLD或第一处理器,所述电子器件包括所述第二接口。6.根据权利要求3至5任一所述的安全启动装置,其特征在于,所述通过所述不可编程电路获取所述非易失性存储器中存储的启动代码,包括:控制所述JTAG电路的工作模式为边界扫描模式;获取所述启动代码。7.根据权利要求6所述的安全启动装置,其特征在于,所述控制所述JTAG电路的工作模式为边界扫描模式,包括:向所述JTAG电路发送第一测试模式选择信号,以控制所述JTAG电路的状态为移位指令寄存器IR状态;向所述JTAG电路发送第一指令,以控制所述JTAG电路的工作模式为所述边界扫描模式。8.根据权利要求6或7所述的安全启动装置,其特征在于,所述获取所述启动代码,包括:向所述JTAG电路发送第二测试模式选择信号,以控制所述JTAG电路的状态为移位数据寄存器DR状态;向所述JTAG电路发送地址信号和控制信号,所述地址信号用于指示所述启动代码在所述非易失性存储器中的存储地址,所述控制信号用于指示读取所述非易失性存储器中的数据;向所述JTAG电路发送移位数据,获取所述启动代码。9.根据权利要求5至8任一所述的安全启动装置,其特征在于,所述JTAG电路集成在CPLD中,且所述安全启动装置还包括:第一多路选择器;所述控制电路分别与所述第一多路选择器的控制端和第一端连接,所述第一多路选择器的第二端与第二处理器的JTAG接口连接,所述第一多路选择器的第三端与所述JTAG电路
的所述第一接口连接;所述控制电路用于控制所述第一多路选择器的第三端与第一端导通,或者控制所述第一多路选择器的第三端与第二端导通;其中,所述第一多路选择器的第一端、第二端和第三端均为JTAG接口。10.根据权利要求5所述的安全启动装置,其特征在于,所述JTAG电路集成在所述第一处理器中,所述第一处理器中还集成有存储器控制器,所述存储器控制器包括所述第二接口;所述通过所述不可编程电路获取所述非易失性存储器中存储的启动代码,包括:控制所述JTAG电路的工作模式为控制器控制模式;获取所述启动代码。11.根据权利要求10所述的安全启动装置,其特征在于,所述控制所述JTAG电路的工作模式为控制器控制模式,包括:向所述JTAG电路发送第一测试模式选择信号,以控制所述JTAG电路的状态为移位IR状态;向所述JTAG电路发送第二指令,以控制所述JTAG电路的工作模式为所述控制器控制模式。12.根据权利要求10或11所述的安全启动装置,其特征在于,所述获取所述启动代码,包括:向所述JTAG电路发送第二测试模式选择信号,以控制所述JTAG电路的状态为移位DR状态;向所述JTAG电路发送地址信号和控制信号,所述地址信号用于指示所述启动代码在所述非易失性存储器中的存储地址,所述控制信号用于指示读取所述非易失性存储器中的数据;接收所述JTAG电路发送的所述启动代码,所述启动代码是所述JTAG电路通过所述存储器控制器的所述第二接口获取到的。13.根据权利要求3至12任一所述的安全启动装置,其特征在于,所述第一接口与所述控制电路的SPI连接;所述控制电路还用于实现所述SPI与所述第一接口的接口协议转换。14.根据权利要求13所述的安全启动装置,其特征在于,所述安全启动装置还包括:第二多路选择器;所述控制电路还具有第一IO引脚和第二IO引脚;所述SPI包括串行时钟SCK引脚、主发从收MOSI引脚以及主收从发MISO引脚;所述第一接口包括测试时钟TCK引脚、测试数据输入TDI引脚、测试数据输出TDO引脚以及测试模式选择TMS引脚;所述SCK引脚与所述TCK引脚连接,所述MISO引脚与所述TDO引脚连接,所述MOSI引脚与所述第二多路选择器的第一端连接,所述第二多路选择器的第二端与所述TMS引脚连接,所述第二多路选择器的第三端与所述TDI引脚连接,所述第二多路选择器的控制端与所述第一IO引脚连接,所述第二IO引脚与所述TDI引脚连接;所述控制电路用于通过所述第一IO引脚控制所述第二多路选择器的第一端与第三端导通;
或者,所述控制电路用于通过所述第一IO引脚控制所述第二多路选择器的第一端与第二端导通,并通过所述第二IO引脚向所述TDI引脚发送TDI信号。15.根据权利要求13所述的安全启动装置,其特征在于,所述控制电路还具有第一IO引脚;所述SPI包括SCK引脚、MOSI引脚以及MISO引脚;所述第一接口包括TCK引脚、TDI引脚、TDO引脚以及TMS引脚;所述TCK引脚与所述SCK引脚连接,所述TDO引脚与所述MISO引脚连接,所述TDI引脚和所述TMS引脚中的一个引脚与所述MOSI引脚连接,所述TDI引脚和所述TMS引脚中的另一个引脚与所述第一IO引脚连接。16.根据权利要求1或2所述的安全启动装置,其特征在于,所述不可编程电路为串并转换电路,所述串并转换电路具有所述第一接口和所述第二接口,且所述第一接口的接口协议类型为SPI,所述第二接口的接口协议类型为LBUS。17.根据权利要求1至16任一所述的安全启动装置,其特征在于,所述控制电路还用于基于所述启动代码校验未通过,通过所述不可编程电路将所述非易失性存储器中存储的所述启动代码擦除。18.根据权利要求1至17任一所述的安全启动装置,其特征在于,所述控制电路为微控制单元MCU。19.根据权利要求1至18任一所述的安全启动装置,其特征在于,所述安全启动装置还包括所述非易失性存储器。20.根据权利要求5,或者权利要求10至12任一所述的安全启动装置,其特征在于,所述安全启动装置还包括所述第一处理器,所述第一处理器与所述非易失性存储器连接。21.根据权利要求9所述的安全启动装置,其特征在于,所述安全启动装置还包括所述第二处理器,所述第二处理器与所述非易失性存储器连接。22.一种安全启动方法,其特征在于,应用于安全启动装置,所述安全启动装置包括控制电路和不可编程电路;所述不可编...
【专利技术属性】
技术研发人员:叶继龙,乔立忠,苟伟成,唐甜,郭志刚,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。