本申请公开了一种微控制器调试方法,包括:发送调试请求至目标微控制器,以获取所述目标微控制器根据所述调试请求反馈的调试认证挑战表;根据所述调试认证挑战表确定所述目标微控制器的调试证书;利用调试私钥对所述调试证书进行签名处理,获得调试认证应答表;发送所述调试认证应答表至所述目标微控制器,以使所述目标微控制器对所述调试认证应答表进行校验;当校验通过时,对所述目标微控制器进行调试。应用本申请所提供的技术方案,可以有效保证微控制器在调试过程中的安全性。本申请还公开了一种微控制器调试装置、电子设备以及计算机可读存储介质,同样具有上述技术效果。同样具有上述技术效果。同样具有上述技术效果。
【技术实现步骤摘要】
微控制器调试方法、装置、电子设备及可读存储介质
[0001]本申请涉及电子设备
,特别涉及一种微控制器调试方法,还涉及一种微控制器调试装置、电子设备以及计算机可读存储介质。
技术介绍
[0002]JTAG(JointTestActionGroup)是MCU(MicrocontrollerUnit,微控制单元)产品开发过程中常用的一种调试接口,用户通过调试接口在调试软件以及硬件调试器的辅助下可以轻松实现用户程序的下载、调试、运行等操作。然而由于调试接口的强大功能使得用户在MCU产品开发过程中面临着知识产权泄露与MCU问题定位之间的矛盾。
[0003]为保证安全性,在MCU芯片生产过程中可以提前将解锁密码烧录至芯片内部,然后将调试功能设置为上锁模式或密码模式,当MCU产品开发者需要调试MCU芯片时可以通过JTAG读取芯片ID,然后根据芯片ID的不同下发不同的密码,并在密码匹配通过后进入正常调试模式。然而,该方案虽然在一定程度上解决了MCU产品在后续使用过程中发现的调试问题,但是,对于一些高附加值产品或者敏感的产品,这种保护等级还远远不够,攻击者仍然可以通过遍历密钥的方法获取调试权限。
[0004]因此,如何有效保证微控制器在调试过程中的安全性是本领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请的目的是提供一种微控制器调试方法,该微控制器调试方法可以有效保证微控制器在调试过程中的安全性;本申请的另一目的是提供一种微控制器调试装置、电子设备及计算机可读存储介质,均具有上述有益效果。
[0006]第一方面,本申请提供了一种微控制器调试方法,包括:
[0007]发送调试请求至目标微控制器,以获取所述目标微控制器根据所述调试请求反馈的调试认证挑战表;
[0008]根据所述调试认证挑战表确定所述目标微控制器的调试证书;
[0009]利用调试私钥对所述调试证书进行签名处理,获得调试认证应答表;
[0010]发送所述调试认证应答表至所述目标微控制器,以使所述目标微控制器对所述调试认证应答表进行校验;
[0011]当校验通过时,对所述目标微控制器进行调试。
[0012]可选地,所述根据所述调试认证挑战表确定所述目标微控制器的调试证书,包括:
[0013]对所述调试认证挑战表进行解析,获得微控制器信息和证书信息;
[0014]根据所述微控制器信息和所述证书信息确定所述调试证书。
[0015]可选地,所述利用调试私钥对所述调试证书进行签名处理,获得调试认证应答表,包括:
[0016]对所述调试认证挑战表进行解析,获得随机数参数;
[0017]利用散列算法对所述调试证书和所述随机数参数进行处理,获得第一散列信息;
[0018]利用所述调试私钥对所述第一散列信息进行签名,获得调试签名;
[0019]根据所述调试证书和所述调试签名生成所述调试认证应答表。
[0020]可选地,所述对所述目标微控制器进行调试,包括:
[0021]确定所述目标微控制器开启的调试权限;
[0022]按照所述调试权限对所述目标微控制器进行调试;
[0023]其中,所述调试权限由所述目标微控制器在对所述调试认证应答表校验通过时,根据所述调试认证应答表中的调试证书开启。
[0024]可选地,所述发送调试请求至目标微控制器之前,还包括:
[0025]发送认证请求至所述目标微控制器,以使所述目标微控制器开启调试认证模式。
[0026]可选地,所述调试证书具体为签名调试证书,所述签名调试证书的生成过程包括:
[0027]获取所述目标微控制器的初始调试证书;
[0028]利用散列算法对所述初始调试证书进行处理,获得第二散列信息;
[0029]利用芯片私钥对所述第二散列信息进行签名,获得证书签名;
[0030]根据所述初始调试证书和所述证书签名生成所述签名调试证书。
[0031]可选地,所述初始调试证书包括证书版本信息、微控制器系列号信息、微控制器芯片信息、芯片公钥、芯片公钥哈希信息、调试公钥、调试权限信息中的一种或多种的组合。
[0032]第二方面,本申请还公开了一种微控制器调试装置,包括:
[0033]发送模块,用于发送调试请求至目标微控制器,以获取所述目标微控制器根据所述调试请求反馈的调试认证挑战表;
[0034]确定模块,用于根据所述调试认证挑战表确定所述目标微控制器的调试证书;
[0035]签名模块,用于利用调试私钥对所述调试证书进行签名处理,获得调试认证应答表;
[0036]校验模块,用于发送所述调试认证应答表至所述目标微控制器,以使所述目标微控制器对所述调试认证应答表进行校验;
[0037]调试模块,用于当校验通过时,对所述目标微控制器进行调试。
[0038]第三方面,本申请还公开了一种电子设备,包括:
[0039]存储器,用于存储计算机程序;
[0040]处理器,用于执行所述计算机程序时实现如上所述的任一种微控制器调试方法的步骤。
[0041]第四方面,本申请还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的任一种微控制器调试方法的步骤。
[0042]本申请提供了一种微控制器调试方法,包括:发送调试请求至目标微控制器,以获取所述目标微控制器根据所述调试请求反馈的调试认证挑战表;根据所述调试认证挑战表确定所述目标微控制器的调试证书;利用调试私钥对所述调试证书进行签名处理,获得调试认证应答表;发送所述调试认证应答表至所述目标微控制器,以使所述目标微控制器对所述调试认证应答表进行校验;当校验通过时,对所述目标微控制器进行调试。
[0043]应用本申请所提供的技术方案,针对微控制器调试权限的安全管理提出一种调试
认证机制,当需要对目标微控制器进行调试时,可向其发起调试请求以获取调试认证挑战表,从而根据该调试认证挑战表确定该目标微控制器对应的调试证书,然后通过签名技术对调试证书进行处理得到调试认证应答表,并将其发送至目标微控制器进行安全校验,由此,即可在安全校验通过时对目标微控制器进行调试。显然,该种实现方式使用问答的形式实现了调试设备与目标微控制器之间的数据交互,利用签名技术实现了交互数据的加解密,可以安全地开放目标微控制器的调试接口,无需担心目标微控制器的敏感数据被通过调试接口窃取,有效地保证了微控制器在调试过程中的安全性。
[0044]本申请所提供的微控制器调试装置、电子设备以及计算机可读存储介质,同样具有上述技术效果,本申请在此不再赘述。
附图说明
[0045]为了更清楚地说明现有技术和本申请实施例中的技术方案,下面将对现有技术和本申请实施例描述中需要使用的附图作简要的介绍。当然,下面有关本申请实施例的附图描述的仅仅是本申请中的一部分实施例,对于本领域普通技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种微控制器调试方法,其特征在于,包括:发送调试请求至目标微控制器,以获取所述目标微控制器根据所述调试请求反馈的调试认证挑战表;根据所述调试认证挑战表确定所述目标微控制器的调试证书;利用调试私钥对所述调试证书进行签名处理,获得调试认证应答表;发送所述调试认证应答表至所述目标微控制器,以使所述目标微控制器对所述调试认证应答表进行校验;当校验通过时,对所述目标微控制器进行调试。2.根据权利要求1所述的微控制器调试方法,其特征在于,所述根据所述调试认证挑战表确定所述目标微控制器的调试证书,包括:对所述调试认证挑战表进行解析,获得微控制器信息和证书信息;根据所述微控制器信息和所述证书信息确定所述调试证书。3.根据权利要求1所述的微控制器调试方法,其特征在于,所述利用调试私钥对所述调试证书进行签名处理,获得调试认证应答表,包括:对所述调试认证挑战表进行解析,获得随机数参数;利用散列算法对所述调试证书和所述随机数参数进行处理,获得第一散列信息;利用所述调试私钥对所述第一散列信息进行签名,获得调试签名;根据所述调试证书和所述调试签名生成所述调试认证应答表。4.根据权利要求1所述的微控制器调试方法,其特征在于,所述对所述目标微控制器进行调试,包括:确定所述目标微控制器开启的调试权限;按照所述调试权限对所述目标微控制器进行调试;其中,所述调试权限由所述目标微控制器在对所述调试认证应答表校验通过时,根据所述调试认证应答表中的调试证书开启。5.根据权利要求1所述的微控制器调试方法,其特征在于,所述发送调试请求至目标微控制器之前,还包括:发送认证请求至所述目标微控制...
【专利技术属性】
技术研发人员:王锐,李建军,李岳峥,
申请(专利权)人:广芯微电子苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。