【技术实现步骤摘要】
一种SOC安全调试方法
[0001]本专利技术属于计算机领域,尤其涉及一种SOC安全调试方法。
技术介绍
[0002]随着系统应用数量和类型的增加,系统应用的来源和权限非常繁杂,如何保护片上系统SOC上的敏感信息安全,避免敏感信息的泄露非常重要。片上系统SOC通常出厂时被设置为安全状态,此时通用处理器(属于SoC非特权模块)不允许访问芯片内部的特权资源。
[0003]但在开发人员或测试人员需要对片上系统SOC进行调试时,可能需要对特权资源进行访问,这导致使得特权资源的信息有可能被泄露,如使用固定密钥进行权限申请有可能导致非权限人员获得该固定密钥进而导致特权资源信息不安全,或者解锁后没有合理授权时限控制导致没有及时恢复安全状态。因此如何设计一种安全的片上系统SOC调试中的安全解锁方法,是亟待解决的问题。
技术实现思路
[0004]针对上述现有技术中存在的缺陷,本专利技术提供一种片上系统SOC的安全调试方法,所述方法包括:步骤S1,SOC通用处理器从SOC通用存储区中获取计数器信息和第一密钥信息;步骤S2...
【技术保护点】
【技术特征摘要】
1.一种片上系统SOC的安全调试方法,所述方法包括:步骤S1,SOC通用处理器从SOC通用存储区中获取计数器信息和第一密钥信息;步骤S2,所述SOC通用处理器向密码服务器发送解锁请求信息,所述解锁请求信息包括以所述第一密钥信息进行加密后的所述计数器信息;步骤S3,所述密码服务器根据存储的计数器信息确定对应的第一密钥信息对所述解锁请求信息进行解密,验证解密得到的所述计数器信息是否与存储的计数器信息一致,是则执行步骤S4,否则向SOC通用区返回解锁请求失败信息,结束;步骤S4,所述密码服务器更新存储的计数器信息,根据更新后的计数器信息确定对应的第二密钥信息;步骤S5,所述密码服务器向SOC通用区发送解锁请求反馈信息,所述解锁请求反馈信息包括以所述第一密钥信息进行加密后的所述第二密钥信息;步骤S6,所述SOC通用处理器在安全通道上向SOC安全处理器发送所述解锁请求反馈信息,以及所述SOC通用区根据第一密钥信息对所述请求反馈信息进行解锁得到第二密钥信息后将所述第二密钥信息存储至所述SOC通用存储区;步骤S7,所述SOC安全处理器从SOC安全存储区中获取计数器信息,并根据所述计数器信息确定对应的第一密钥信息和第二密钥信息;步骤S8,所述SOC安全处理器基于所述第一密钥信息对所述请求反馈信息进行解密,验证解密得到第二密钥信息是否与步骤S7中确定的第二密钥信息一致,是则执行步骤S9,否则向SOC通用区发送请求失败信息,结束;步骤S9,所述SOC安全处理器确定本次解锁的授权信息以及第三密钥生成策略,在安全通道上发送给所述SOC通用处理器,同时所述SOC安全处理器第三密钥生成策略生成第三密钥信息;步骤S10,所述SOC通用处理器根据所述授权信息确定解锁授权时长,以及基于所述第三密钥生成策略生成第三密钥信息,以所述第三密钥对所述解锁授权时长进行加密后生成解锁验证信息并发送至所述SOC安全处理器;步骤S11,所述SOC安全处理器基于第三密钥信息对所述解锁验证信息进行解密后验证所述解锁授权时长是否与授权信息对应的解锁授权时长一致,是则执行步骤S12,否则向所述SOC安全处理器发送解锁验证失败信息,结束;步骤S12,所述SOC安全处理器向所述SOC通用处理器发送解锁成功信息,所述SOC安全处理器更新所述SOC安全存储区中的计数器信息;步骤S13,所述SOC通用处理器接收到所述解锁成功信息后,更新所述SOC通用存储区中的计数器信息并删除所述第一密钥信息。2.如权利要求1所述的方法,其特征在于,所述密码服务器和所述SOC安全存储区中存储有密钥列表,所述密钥列表中包括多项与计数器数值对应的密钥;其中,不同计数器数值对应的密钥不相同。3.如权利要求2所述的方法,其特征在于,当所述密码服务器更新存储的计数器信息后确定所述更新后的计数器数值对应的...
【专利技术属性】
技术研发人员:王嘉诚,张少仲,张栩,
申请(专利权)人:中诚华隆计算机技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。